Привет, Хабр! После успеха прошлого поста делюсь новым разбором задач с собеседований. Сегодня разберём три ключевые темы: поднятие (hoisting), работу с объектами и реализацию связного списка. Погнали!Для кого эти задачи и что проверяют?

Эти вопросы часто встречаются на собеседованиях для Middle JavaScript-разработчиков. Через них проверяют:

➕ Понимание «подводных камней» языка (hoisting, TDZ, ссылочные типы);
➕ Умение работать с низкоуровневыми структурами данных;
➕ Способность предвидеть edge-кейсы.

BI-инструменты считаются дорогими и сложными решениями, требующими долгого внедрения, многочисленных интеграций и непременного преодоления сопротивления со стороны пользователей. Кажется, что на такое может решиться только крупная компания, которой жизненно необходимо упростить анализ данных и оптимизировать множество процессов. 

На самом деле необходимость в понятных аналитических решениях возникает и у средних, а иногда и небольших компаний, поэтому сейчас появляются самые разные по сложности и функциональности BI-системы. О том, как вообще понять, пора ли от эксель-таблиц переходить на BI и какие задачи можно решать с помощью таких инструментов, рассказал Директор продуктовой аналитики Битрикс24 Илья Стрелков.

Зачем компаниями нужна аналитика

Точные цифры — это наш контакт с реальностью. Правильное управление бизнесом основано на понятных метриках и на оценке ключевых факторов, влияющих на эффективность. Полагаться в бизнесе на субъективные ощущения невозможно, органы чувств здесь заменяют систематизированные и наглядно представленные данные о работе всей компании и ее отдельных подразделений. 

Аналитические системы позволяют в разы сократить обработку и подготовку данных  для дальнейшего анализа. Для анализа эффективности бизнес-процессов часто приходится объединять данные из разных систем. Например, для оценки рекламной кампании придется сопоставить данные из рекламного кабинета и CRM. Для товарной аналитики — данные из ERP, CRM и складских систем. 

Вручную, в электронных таблицах, это действительно долго. А BI-системы умеют объединять данные из разных источников, фильтровать, сортировать, делать выборки по сложным условиям, анализировать по множеству факторов и показывать данные в динамике. В результате пользователи — руководства компании и отделов, специалисты — получают наглядный дэшборд с понятными графиками и диаграммами. Именно с той информацией, которая помогает принять нужные решения. 

Привет, Хабр! Меня зовут Евгений Жуков, я работаю в Битриксе и отвечаю за правильную работу торгового каталога, а также инфоблоков — именно они являются базой для товаров. 

Разбирая запросы партнеров, вижу, что часто описываемые ими проблемы — это не ошибки в коде наших модулей, а неправильное использование возможностей. Так, например, мы регулярно получаем пожелание — внедрить возможность отключения механизма событий.

Как оказалось, это связано с одной распространенной задачей: при изменении одного элемента инфоблока нужно модифицировать другой.  Она встречается в разных кейсах — логирование, деактивация основного товара, когда нет активных предложений, изменение даты активности связанного элемента.

Никаких проблем, скажете вы. За 10 минут пишется обработчик, использующий метод CIBlockElement::Update, вешается на событие OnBeforeIBlockElementUpdate / OnAfterIBlockElementUpdate, вызывается тестовый пример, сервер падает... Epic fail в чистом виде...

Привет! Меня зовут Сергей Востриков, я руковожу направлением Маркетплейс и интеграций в Битрикс – помогаю развивать REST API и всё «вокруг» него — документацию, витрину Битрикс24 Маркет, кабинет разработчика решений и т.д.

Много общаясь с разработчиками самого разного уровня в чатах по REST API Битрикс24, я часто наблюдаю похожие ситуации: начинающий разработчик, пытаясь решить практическую задачу на REST API, вдруг обнаруживает, что ему нужен сервер или shared-хостинг для работы его бэкенда на PHP и Python.

«Я написал приложение для Битрикс24, а как мне теперь это выгрузить в Битрикс24, чтобы оно работало?» – типичный вопрос. И типичный ответ – никак, если только твоё приложение не является набором статичных html/js файлов, и вся его логика фактически реализуется на уровне фронтенда. Вот такие приложения действительно можно «хостить в облаке Битрикс24», но это сильно ограничивает разработчика в перечне возможных сценариев.

Если хочется сделать встройку виджета в интерфейс Битрикс24, если нужно обрабатывать события REST, если нужно добавить своего робота или триггер в CRM, и многое другое – без бэкенда не обойтись. 

И, конечно, не очень радостно обнаружить, что для решения даже такой простой задачи, как, например, автоматическое форматирование телефонных номеров в нужной нам логике, оказывается надо заморачиваться с хостингом, доменами и прочей связанной с этим механикой. За этим надо следить, чистить логи, придумывать бэкапирование и вообще решить целую кучу связанных вопросов, на решение которых у конкретного разработчика Васи (да простят меня все глубокоуважаемые Василии планеты за выбранный пример имени) может и не быть опыта и компетенций.

Всем привет! Меня зовут Дима, я продакт-менеджер команды видеозвонков в Битрикс24.

Сегодня я расскажу о том, как создавался новый функционал, изменивший подход к онлайн-встречам — CoPilot в видеозвонках.

В этой статье — немного закулисья: как мы придумывали CoPilot в видеозвонках, какие решения принимали на ходу, что получилось хорошо, а что пришлось переписать несколько раз.

Как фильтры стиля и настроения меняют рейтинг LM Arena

Привет, Хабр! Я Сергей, в Битрикс24 отвечаю за то, чтобы под капотом Copilot крутилась правильная LLM — та, что действительно помогает пользователю, а не просто разбрасывается смайликами.

Выбирая лучшие языковые модели, люди далеко не всегда руководствуются точностью ответов. Иногда внимание пользователей привлекает красивое оформление или эмоциональный стиль, а не фактическая польза. На LM Arena это стало особенно заметно в последнее время и заставило команду платформы изучить, как именно эмоции и оформление влияют на рейтинг моделей. Команда площадки решила отделить форму от содержания и запустила фильтр Sentiment Control, который «вычитает» эмоции и украшательства из итогового балла. Ниже — коротко о том, как они вычислили этот «эмо-чит» и почему это важно всем, кто выбирает модель для продукта, клиентской поддержки или внутреннего ассистента.

Что такое LM Arena и зачем она нужна

Сейчас существует много способов измерить качество языковых моделей. Есть метрики, которые оценивают знание фактов (MMLU), способность к обобщённому рассуждению (ARC‑AGI), умение решать задачи в игровой среде (VideoGameBench) и даже подсчитывают, сколько долларов модель могла бы заработать на реальных биржах фриланса (GigBench).

На этом фоне появилась LM Arena — платформа, где пользователи вслепую сравнивают ответы разных моделей и выбирают лучший. Чем больше побед у модели, тем выше её рейтинг. Это похоже на шахматы или киберспорт, где тоже используется рейтинговая система Elo.

Привет! Мы — партнеры Битрикс24 и создаем для бизнеса приложения с генеративным ИИ, интегрируя их с корпоративными порталами.

В этой статье мы расскажем о созданном нами решении, которое позволяет любым разработчикам легко подключать свои чаты и другие приложения с LLM-моделями к Битрикс24. Речь идет о MCP-сервере — помощнике для ИИ, который позволяет получать из портала Битрикс24, например из раздела CRM, точные данные для ответа пользователю.

Привет! Меня зовут Сергей Востриков, я руковожу направлением Маркетплейс и интеграций в Битрикс. Иными словами, я помогаю развивать функционал Битрикс24, доступный для разработчиков тиражных решений и индивидуальных кастомизаций. Это значит REST API и всё «вокруг» него — документацию, витрину Битрикс24 Маркет, кабинет разработчика решений и т.д.

В этой статье я расскажу о нашем новом официальном SDK для PHP и на примерах покажу его преимущества перед привычной для многих библиотекой CRest. Несмотря на её простоту, в ряде случаев ее использование вызывает большое количество проблем. И наш B24PHPSDK  как раз заточен на их быстрое решение. 

B24PHPSDK опубликован на Гитхабе на условиях лицензии MIT, а значит, вы смело можете использовать его в своих проектах. 

Для начала напомню, как выглядит использование CRest для выполнения запроса к REST API Битрикс24. Это довольно простой код, в котором вызывается метод  CRest::Call с двумя параметрами: названием нужного метода REST API и с массивом параметров этого метода.

Привет! Меня зовут Дима Баранов, я занимаюсь мобильной автоматизацией в Битрикс24. Мы разрабатываем и поддерживаем приложения для огромной пользовательской базы, и без мобильных автотестов тут не обойтись. Сегодня я расскажу, как мы решили одну из самых неприятных (из интересных) проблем в автоматизации iOS-приложений — работу с системными запросами разрешений. Сами события возникли еще год назад, но хочется об этом рассказать.  Если вы сталкивались с тем, что тесты падают из-за неожиданно появляющихся системных диалогов — эта статья может вам помочь.

Всем привет! Меня зовут Дмитрий, я разработчик в Битрикс24. В этой статье хочу рассказать о том, как можно создавать кастомные действия в коробке и сравнить способы их создания. 

В официальной документации Битрикс24 разработчикам предлагается создавать кастомные действия вручную. Я в свое время, еще до работы в Битриксе, изучал кастомные действия больше по исходному коду. А когда обнаружил, что есть еще и другой способ, шаблонный, был приятно удивлен тому. Оказывается, многие собственные действия можно реализовывать гораздо проще. Для начинающих шаблонная реализация подойдет лучше, чем подходы, описанные в документации. 

Для начала несколько слов о самих кастомных действиях. 

Действия в Битрикс24 — это строительные блоки для автоматизации бизнес-процессов. В коробочную версию продукта входит большой набор стандартных действий из которых в «Дизайнере бизнес-процессов» можно собрать свой алгоритм в виде блок-схемы. Стандартные действия покрывают основной объем типовых задач, таких как изменение полей элемента, создание задач, отправка уведомлений, работа с CRM и т.д.

Кастомные действия нужны тогда, когда в коробочной версии не хватает функционала для автоматизации, например:

Мы поддерживаем кастомизацию наших продуктов и всячески помогаем в этом разработчикам: у нас есть курсы, гайды, маркетплейс решений и т.д. При этом мы выступаем за безопасность и правильный подход, за то, чтобы предусмотреть все риски и постараться избежать их. Непродуманная кастомизация вызывает массу проблем. Это и конфликты версий, и нестабильная работа продукта, и дыры в безопасности. В результате мы, например, наблюдаем волну взломов сайтов, владельцы которых не обновили вовремя модули сторонних разработчиков — хакеры массово эксплуатируют одни и те же уязвимости, хотя сами разработчики уже давно обновили свои модули и выпустили патчеры для более старых версий. Но халатность владельцев приводит к таким результатам. 

В случае утечки данных отвечает не только бизнес — деньгами и репутацией, но и непосредственно администраторы сайта, по закону N 152-ФЗ «О персональных данных» (статья 19). С 30 мая 2025 года, штраф для них за утечку персональных данных составит от 200 тыс. до 400 тыс. рублей (Федеральный закон от 30.11.2024 N 420-ФЗ).

Мы собрали чек-лист и рекомендации для безопасной кастомизации коробочных решений. Он поможет правильно кастомизировать продукты 1С-Битрикс:

Продолжаем разбираться с основными уязвимостями и тем, как защищать сайты на Битрикс от этих угроз. 

В предыдущей статье я рассказала о методах защиты от SQL-инъекций и XSS-атак. 

Сегодня разберём защиту от CSRF- и SSRF-атак.

 Привет, Хабр! Меня зовут Евгений Жуков, я работаю в Битриксе мобильным разработчиком. Моя основная задача — создавать приложения, которые упрощают бизнес-процессы. А еще я обожаю разбирать задачи с собеседований: они как головоломки, которые не только проверяют знание алгоритмов, но и учат видеть не очевидные подходы к коду. Хочу делиться такими кейсами — вдруг это поможет кому-то пройти сложное интервью или вдохновит на новые идеи. Поехали? 😊

Сценарий: вы на собеседовании, ожидаете вопросов про React, WebGL или хотя бы про Event Loop. А вместо этого получаете: «Напишите функцию сложения двух чисел в столбик, но числа передаются как массивы.

«Что? — думаете вы. — Это же уровень начальной школы! Где мои хитрые асинхронные задачи?» Но не спешите радоваться. Я тоже недооценивал эту задачу, пока не попытался реализовать её на JavaScript. 

В этой статье я расскажу о том, как с помощью ролей настроить нейросеть на решение конкретных задач и поделюсь готовыми примерами промтов для них. Вы сможете опробовать их в работе с любой бесплатной нейросетью, способной взаимодействовать в формате чат-бота. Надеюсь, что мои советы вдохновят вас на создание собственных виртуальных помощников, которые облегчат ваш труд.

Всем привет! Меня зовут Лиза, я продакт-менеджер в Битрикс24. Не так давно ко мне пришли наши редакторы и попросили одним глазком взглянуть на статью про онлайн-запись, которую написал Петя Попов. Петя — один из моих самых любимых разработчиков, и я не могла пройти мимо такой просьбы, тем более что это был его дебют! 

В лучших традициях Хабра статья начиналась проникновенной историей о продакте, который пришел с картинкой космолета и ожиданием, что космолет будет готов к запуску через неделю. Ну, конечно, это шутка, какая неделя? Мы работаем с Петей уже почти три года, и могу по секрету сказать, что когда Пете приносишь космолет, который нужен через два месяца, он выкатит результат к обеду следующего дня. Поэтому для нашего Пети задача была раз плюнуть, пусть не рассказывает сказки ;) 

Привет! Меня зовут Анастасия Соколенко, я отвечаю за безопасную разработку в Битрикс24. Вместе с коллегами мы не только проверяем код, который пишут наши разработчики, но и учим их делать его максимально безопасным.

Конечно, большинство разработчиков знакомы с разными уязвимостями веб-приложений, однако не все и не всегда применяют надлежащие методы защиты при написании кода.

Существует очень много типов уязвимостей, но я разберу несколько самых распространённых, которые обязательно нужно учитывать при разработке. Сегодня расскажу вам о двух, а еще несколько рассмотрим в следующих частях этой статьи. 

SQL-инъекции и XSS-атаки входят в топ уязвимостей по мнению экспертов в области ИБ. Лаборатория Касперского ставит их на 4 и 5 места в своем рейтинге. С них мы и начнём.

В своей предыдущей статье я рассказывала о том, как организовать совместную работу в небольших, но быстро растущих компаниях. Сегодня посмотрим на компании, которые преодолели первые точки роста,  увеличили штат и, возможно, внедрили базовые принципы совместной работы.

Важная задача на этом этапе — осознать, что ставшие привычными инструменты совместной работы больше не работают, необходимо искать другие решения. 

Сам термин «совместная работа» с нами уже очень давно, но каждый вкладывает в него разные понятия. Во многом это зависит и от размера компании. Для маленьких и растущих компаний — это прежде всего удобные коммуникации. Для более крупного бизнеса — это контроль, продуктивность, безопасность. Посмотрим, с какими задачами совместной работы сталкиваются компании среднего размера и как можно их решить.

Привет, меня зовут Кирилл Семенко, и я уже год работаю в должности AQA инженера в Битрикс, где занимаюсь обеспечением качества нативной части мобильного приложения. До этого я пять лет работал в веб-тестировании, где всё было привычно и понятно. Но со временем захотелось новых возможностей и компетенций и я решил попробовать себя в мобильном тестировании.

В тот момент я даже не подозревал, что это совершенно другой мир, не думал, насколько сильно пошатнется мое понимание тестирования в целом.

В этой статье я дам советы тем, кто хочет перейти из веб-тестирования в мобильное, поделюсь своим опытом преодоления трудностей при переходе, расскажу, как я справлялся с новыми техническими вызовами и объясню, почему этот шаг стал для меня ключевым в развитии карьеры.

Представьте, что к вам приходит владелец с видео-концептом новой фичи для клиента, функционал которой отдаленно напоминает космический корабль, а у вас всего два месяца на разработку, и один — на тестирование. Если смогли представить, значит эта статья для вас, а если нет — то и для вас тоже, чтобы заранее знать, как выходить из таких ситуаций.

Друзья! Многие из вас, возможно, как и я, интересовались изучением и использованием в работе очень эффективного и востребованного языка программирования Rust но, как и я, оставляли свои попытки из-за сложности, запутанности и многослойности доступного материала и книг по этой теме.

Лично я делал не меньше 5 попыток на протяжении последних 10 лет, прорабатывая, большей частью в свободное и личное время, литературу, некоторые книги по несколько раз, в поисках ответов на простые человеческие вопросы - как свободно писать на Rust и решать, как орешки, ежедневные задачи, не страдая от головной боли и хорошо понимая, что происходит и почему простая программа не компилируется.

В результате, сейчас, наконец-то, стало понятно все в деталях, код пишется быстро, задачи решаются легко, результаты применения языка поражают своей эффективностью и точностью и возникло желание восполнить пробел и поделиться с вами накопленным опытом, но, главное, провести и привести вас к совершенному пониманию простоты и лаконичности этого удивительно эффективного языка наиболеее коротким и приятным путем. Приготовьтесь к увлекательной и познавательной прогулке и подъему по ступеням вверх, к мастерству написания полезного кода на Rust.