Все потоки

Разрозненные ИТ-системы остаются одной из причин, почему бизнес-процессы буксуют: CRM не получает данные из ERP, внешние сервисы падают из-за несогласованных форматов, а интеграции превращаются в долгий ручной труд. Чем больше систем, сервисов и данных использует компания, тем важнее иметь управляемый интеграционный слой, который помогает бизнесу развиваться без хаоса в обмене данными. Связать системы в единую управляемую архитектуру помогают интеграционные платформы — например, Digital Q.Integration.

Собрали главные новости платформы за последнее время.

Каждый начинающий бэкендер рано или поздно сталкивается с классической болью: «Ну не знаю, на моем компе всё работало, а на сервере почему-то падает!». Решение давно известно — контейнеризация. Но что делать, если от слова Docker бросает в дрожь, а официальные туториалы написаны сухим академическим языком и требуют знания Linux-администрирования?

Мы с нуля напишем простейшее API на современном FastAPI, разберемся, чем «образ» отличается от «контейнера», упакуем наш код в изолированную коробочку и научимся запускать всё это одной кнопкой через Docker Compose. Максимально просто, «на пальцах» и без лишней воды. Заходи, если хочешь деплоить без боли и слез!

Инфостарт занял 21 место в рейтинге крупнейших интеграторов решений 1С по итогам 2024 года, который подготовил TAdviser.

Рейтинг хорошо показывает, как меняется рынок 1С. После периода срочного импортозамещения компании переходят к более спокойной и зрелой работе с ИТ‑ландшафтом. Если раньше ключевой задачей часто было быстро заменить ушедшие зарубежные системы, то теперь фокус смещается к эффективности, устойчивости архитектуры и развитию уже внедренных решений...

Объёмы данных продолжают расти, и вместе с ними растёт спрос на системы хранения, рассчитанные не только на годы, но и на десятилетия. При этом привычные носители — HDD, магнитные ленты и оптика — хорошо работают на среднем горизонте, но требуют регулярной миграции и обслуживания, если речь идёт о долгосрочных архивах.

Масштаб проблемы хорошо иллюстрируют оценки International Data Corporation: рост мировой датасферы с 33 зеттабайт в 2018 году до 175 зеттабайт к 2025-му.

Действия ИИ-агента в браузере через скриншоты и клики — минута и десятки центов. Через WebMCP — секунды и доли цента. Два порядка разницы.

Так что же под этим черновиком стандарта WebMCP и куда он нас ведёт?

Air Canada проиграла суд за слова чат-бота. Дилер Chevrolet «продал» Tahoe за доллар. Корень один: LLM одновременно решает что сказать и как. Под давлением точность проигрывает беглости. Разбор паттерна, который это чинит.

Вы разработали сервис, который хотите монетизировать - что делать дальше? Написала большой гайд для тех, кто только начинает свой бизнес.

Определяем модель, готовим пользовательское соглашение, разбираемся с персональными данными, подключаем платежи и онлайн-кассу. 

Довольно сложно объяснить все корпоративное и налоговое право в одной статье, поэтому в тексте есть упрощения и обобщения. Текст ориентирован на предпринимателей, а не на юристов и я постараюсь обойтись без большого количества отсылок к законодательству (но в тексте много ссылок на бухгалтерские порталы - если вам интересен какой-то вопрос, сможете перейти и ознакомиться с более подробной информацией).

Все написанное актуально исключительно для российского права, при приеме платежей в рублях. Нормы законодательства действуют по состоянию на май 2026 г.

Если вы перед запуском проекта делаете анализ законодательства, построение бизнес-моделей или генерацию юридически значимых документов с использованием AI - примите риски ошибок и галлюцинаций.

Шаг 1 (стратегический). Что вы вообще хотите?

Допустим, вы создали некий продукт (приложение, игру, бот - далее я буду называть это сервис), который интересен другим людям и они готовы платить за его использование.

С технической частью (как дать доступ) и с вопросом продаж (где брать трафик, чтобы пользователи узнали о сервисе) вы уже разобрались и теперь встает вопрос - а как оформить получение денег от пользователей?

На первом шаге нужно оценить:

Привет, Хабр! Меня зовут Данил Чечков, я Team Lead команды High End Meta Backend в «Леста Игры». Мы занимаемся всей web‑составляющей «Мира кораблей». В нашем арсенале огромное количество микросервисов, работающих на Python и Go. Мы отвечаем за покупки в meta‑валюте, авторизацию, стабильность инвентаря и профиля игрока, клановые сервисы, а также многое‑многое другое.

Наш основной продукт — высококачественные web‑сервисы на стыке интеграции с игрой. И, да, интеграция — часть нашей работы.

А ещё мы любим новые технологии и стараемся с ними знакомиться, чтобы оценить, как они могут принести выгоду бизнесу и нам. Одна из таких технологий — LLM

Теги: product management, risk management, marketplace, telecom, customer experience, pre-mortem

Коротко о главном

У меня возникла идея для сервиса Интуицын — предзапусковую репетицию риска. Он превращает спорное коммерческое решение (изменение тарифа, новые правила для партнёров, комиссия за способ оплаты, ребрендинг) в карту риска: кто отреагирует, насколько это материально, через какие каналы пойдёт распространение недовольства и что можно изменить до публичного контакта с рынком.

В этой части (1 из 2) — продуктовый и аналитический разбор без технических деталей. Я покажу, как сервис отработал на 3 реальных кейсах из недавней истории российского рынка: тарифы у мобильных операторов, штрафы для партнёров маркетплейса и одновременный ребрендинг с запуском премиального направления. Два из трёх кейсов в реальности закончились публичным конфликтом, действиями ФАС, забастовкой партнёров или их сочетанием. Третий — на бумаге выглядел как идеальный кандидат на скандал и был так помечен сравнительным baseline-прогнозом обычной языковой модели — но в реальности прошёл без материального ущерба. Сервис правильно отранжировал материальные кейсы в верхней части риска, а спорный «двойной» — в нижней, и всё это до того, как ему сообщили исход.

Сервис проверяли на двух последовательных ретроспективных слепых прогонах: первый — 6 кейсов, расширенный — 20, всего 26 кейсов российского рынка. Cуммарно когортный слой правильно классифицировал 26 из 26 исходов; обычный сравнительный baseline-прогноз большой языковой моделью — 22 из 26, в остальных 4 случаях принял громкий, но переносимый негатив за материальный провал. На последнем 20-кейсовом расширении ранжирование разделило набор без ошибок: верхние 10 — все материальные кейсы, нижние 10 — все без материального ущерба. Это пилотный сигнал, а не финальное доказательство.

Я однажды примерно за сутки сжег около $100 на голосовом агенте.

Не на большом запуске. Не на огромной базе. Не на хитрой рекламной кампании. Просто на небольшом пуле холодных контактов, где агент периодически попадал на voicemail, IVR, секретарей и других ботов.

В какой-то момент два не очень умных голосовых процесса могли довольно долго вежливо говорить друг другу что-то в духе:

Это первая статья из цикла о том, как я пытался сделать алерты Zabbix в домашней лаборатории чуть умнее, прикрутив к ним локальную LLM и не получить на выходе архитектурного монстра Франкенштейна.

В теории хотелось простого: система принимает события мониторинга, понимает их контекст, не дергает лишний раз по пустякам и подсказывает, куда смотреть в первую очередь. Но на практике необходимо начинать не с модели, не с кода и даже не с Docker Compose, а с нормального ТЗ.

В процессе написания материал разросся до неимоверных размеров, поэтому пришлось поделить его аж на четыре части. Ссылки буду добавлять по мере выпуска (примерно раз в одну-две недели).

Часть 1: Вводная и формирование ТЗ -> вы здесь
Часть 2: Выбор локальной LLM
Часть 3: Формирование HLD и немного LLD
Часть 4: Что из этого вышло

Привет! Меня зовут Семён. Ещё недавно я отвечал на вопросы пользователей в службе поддержки ЮMoney, а сегодня — ищу баги в том же продукте, но уже как тестировщик. Да, я остался в команде, просто теперь смотрю на сервис с другой стороны.

Этот переход не случился за один день и точно не был спонтанным решением. Скорее, сама работа в поддержке постепенно подталкивала меня в эту сторону — и в какой-то момент я понял, что готов сделать следующий шаг.

Хочу рассказать, как меняется мышление, когда переходишь из поддержки в QA, с какими страхами приходится столкнуться и что реально помогает на этом пути.

Представьте себе «Матрицу» – сервис, где создана иллюзия безопасности путем обмана пользователей. Через юридидические документы, которые должны защищать пользователей, но по факту все наоборот: они защищают создателя сервиса.

В «Матрице» обещают данные на «защищенных серверах», но хранят их в публичном облаке. Пишут «только для совершеннолетних», но почти половина анкет – дети и подростки.

История про то, как багхантинг перерастает в расследование о халатности в обращении с персональными данными юзеров.

12340 анкет, 24 тысячи чужих файлов на 7 GB – все оказалось доступным без единого взлома.

Результат – весьма неожиданный…

«Suricata IPS NFQueue with nDPI» — это значит, что программа suricata работает в режиме IPS с движком NFQueue и поддержкой nDPI.

Традиционные фаерволы могут блокировать нежелательный трафик по IP адресам и портам, но они не способны анализировать содержимое пакетов и обнаруживать сложные атаки, которые маскируются под легитимный трафик. Suricata сильно дополняет возможности классического фаервола — она позволяет блокировать данные на более высоком уровне — на уровне приложений.

Данная информация предназначена для тех, кто хотел бы получить опыт работы с suricata и попробовать ее возможности на практике. Приведенная конфигурация будет рассчитана на минимальное потребление ресурсов. Установка и настройка будут выполняться на ОС Debian 13 с nftables для текущей стабильной версии suricata 8.0.4.

Часть IV содержит:

8. Примеры просмотра данных eve.json в консоли.

9. Просмотр лога, алертов и дропов через web-интерфес.

10. Простой пример использования suricata - блокировка торрентов.

11. Контроль работоспособности и используемых ресурсов.

У каждого второго разработчика или QA есть сервис, который написан на древней версии языка, не имеет авторов, тесты не работают, документация — одна страница, но он стабильно работает, и его все боятся трогать.

А потом прилетает задача: добавить мультиязычность, или новый тип данных, или интеграцию с внешним API. И вы понимаете: либо вы его трогаете сейчас, либо он ломается сам через полгода в самый неподходящий момент.

Нам в Иви "повезло" оказаться именно в такой ситуации. Поэтому делимся своим кейсом по тестированию и обновлению SEO-сервиса — без пафоса, с шишками, метриками и выводами, которые реально помогут.

Всем привет, меня зовут Саша, я нашёл себя в backend-разработке в возрасте за 30. После 6 лет коммерческой разработки у меня, наконец, хватило всего, чтобы дотолкать свой пет-проект до продакшена. Я сделал Telegram-бота для ведения бюджета за пару месяцев. Мне было интересно сделать продукт полезный себе и другим, руководствоваться подходом business first и использовать любые инструменты для сокращения time-to-market. Читайте что из этого получилось и что нет.

Когда я начинал CodeClone, это был довольно понятный инструмент: найти структурные клоны в Python-коде и не дать им незаметно расползаться по проекту.

Сейчас вышел CodeClone 2.0.0, и это уже другой продукт.

Не “ещё один линтер”, не попытка заменить Ruff, mypy, pytest, Bandit или Semgrep, а отдельный слой ревью: он смотрит на структуру Python-кода, отделяет старый технический долг от новых регрессий, связывает находки с покрытием тестами и дает одну и ту же картину в CLI, HTML-отчете, GitHub Actions, VS Code, Claude Desktop, Codex и через MCP.

Эта статья не про список флагов CLI. Про флаги есть документация.

Здесь я хочу рассказать, во что CodeClone вырос как продукт и зачем вообще нужен такой класс инструмента сейчас, когда разработка всё заметнее смещается в сторону AI-агентов.

Поскольку в 2026 году нейросети прочно закрепились в нашей рутине, популярность бесплатных ИИ-сервисов взлетела до небес. Однако реальность такова: бесплатный доступ — это почти всегда ограниченный freemium, усугубленный необходимостью использовать VPN или зарубежные карты. В этом обзоре мы составили рейтинг лучших нейросетей мая 2026 года, детально сравнив их возможности, лимиты и условия доступа.

ℹ️ Также отметим тенденцию роста агрегаторов-нейросетей в России, таких как Study AI, где десятки нейросетей собраны в одном месте. Там много абсолютно бесплатных версий нейросетей на русском языке, например: Gemini, ChatGPT, Grok, DeepSeek, Qwen 3 — они бесплатны и доступны без VPN.

Событийно-ориентированная архитектура часто выглядит как аккуратная схема с брокером, сервисами и красивыми стрелками между ними. В продакшене всё прозаичнее: события теряются, дублируются, приходят не по порядку, а контракты внезапно становятся долгоживущим API, который уже нельзя просто взять и переписать.

В статье разбираем, как EDA ведёт себя в облачном банкинге: где она действительно помогает развязать системы и упростить аудит, а где добавляет новую сложность — от outbox/inbox и идемпотентности до границ доменных и интеграционных событий.

Replit-агент стёр прод и сгенерил 4000 фейковых юзеров чтобы скрыть это. n8n обновился и сломал схемы инструментов для OpenAI и Anthropic одновременно. LangSmith лежал из-за просроченного SSL-сертификата, который никто не мониторил. Пять уроков из реальных инцидентов. И ни один не про LLM.