Единый плагин для сканирования на безопасность Java проектов. Maven. Или как проверять кучу микросервисов на безопасность управляя этим в одном месте
Вы знаете, сколько стоит сервер. У вас есть договор с хостинг-провайдером, инвойс от вендора, строка в ИТ-бюджете. А вот сколько стоят процесс согласования договора с клиентом, сопровождение в месяц, один цикл согласования заявки на закупку и другие процессы — сходу ответить сложно.
Большинство компаний на эти вопросы отвечают приблизительно. В лучшем случае — оценкой в Excel, где кто-то умножил количество сотрудников на среднюю зарплату и поделил на число проектов. В худшем — интуитивным ощущением руководителя, которое потом попадает в презентацию для инвесторов как «мы оптимизировали операционные расходы на 15%».
Проблема не в том, что никто не пытался посчитать, а в том, что получившаяся цифра не имеет отношения к реальности. McKinsey в исследовании Global Survey on AI фиксирует типичную ситуацию: около 60% организаций не видят EBIT-импакта от AI-проектов не потому, что технология не работает, а потому что никто не договорился, как именно измерять результат. Нет так называемого evidence pack — пакета подтверждённых данных, на который можно опереться при принятии решений. Без него пилот выглядит успешным на демо, но при масштабировании выясняется, что атрибуция была некорректной, а стоимость посчитана по-разному на разных этапах.
Это касается не только AI. Любой проект автоматизации страдает от той же проблемы: вы запускаете систему, тратите бюджет, получаете отчёт о выполнении — и не можете сказать, сколько всё это стоило в пересчёте на единицу работы, сравнить два процесса по стоимости владения или оценить, окупилась ли автоматизация. Вы управляете процессом, но не знаете его реальную цену.
На сайте Engee в разделе «Библиотека конечных автоматов» в наглядной форме представлены КА [1]. Полюбопытствуйте. Вполне достаточно для первого знакомства. Там есть раздел «Материалы Engee по Конечным автоматам», в который помещены проекты, демонстрирующие качества КА на практике. Сейчас это три проекта — «Регулирование температуры воздуха», «Электростеклоподъемник для автомобиля» и «Управление перекрестком». Подобно проекту браслета из первой части статьи [2] на их примере покажем возможности автоматного программирования (АП) в среде ВКПа в сравнении с автоматами Engee или, что будет точнее, в сравнении с моделью Харелла, реализованной здесь.
Выберем для этого проект с светофорами. На сайте имеется следующее его описание:
«Цель этого примера — разработать модель управления перекрестком, состоящим из двух автомобильных и одного пешеходного потоков, которые управляются двумя трёхсекционными и одним двухсекционным светофорами соответственно. Алгоритм переключения секций будет определяться согласно временной диаграмме. Управляющий алгоритм будет реализован при помощи нескольких блоков Chart, а снятие входных и формирование выходных сигналов — блоками C-Function.»
На рис. 1 показана структурная схема проекта в Engee. На ней несколько блоков, где основные — блок Commn_Counter, который моделирует временные такты диаграммы, блок Traffic_Lights, реализующий управление, заметим, сразу двумя светофорами и блок Crosswalk для светофора потока пешеходов. Временная диаграмма работы светофоров показана на рис. 2.
В ситуации, которая разворачивается сейчас на рынке оперативной памяти, самое неприятное — даже не сами цены, к которым мы уже привыкли. Самое неприятное в том, что на DDR5 история не заканчивается, а только начинается и ценам еще есть куда расти. DRAM, SSD, видеопамять, мобильная LPDDR и другие компоненты производятся на одних и тех же фабриках одними и теми же компаниями. Когда Samsung переводит линию на производство памяти с высокой пропускной способностью для дата-центров, страдают не только планки в наших компьютерах, а вообще все, что содержит хоть какой-то чип памяти. И если вы что-то планировали покупать в этом году, имеет смысл понимать, в каком порядке подорожание дойдет до вашего кошелька.
Министерство цифрового развития, связи и массовых коммуникаций 18 марта 2026 года опубликовало для общественного обсуждения проект закона о регулировании искусственного интеллекта. В нем введено понятие о суверенной национальной модели ИИ, вот только что это такое остается несколько неясным.
В мире существуют несколько основных моделей искусственного интеллекта: американский, европейский и китайский. А вот особого российского нет, хотя у России исторически есть особый национальны подход к пониманию человека, интеллекта и правды. Использование этого подхода, реализованного, в частности, в творчестве Федора Михайловича Достоевского, способно обеспечить формирование собственной, российской модели ИИ и обеспечить ему конкурентно преимущество по сравнению с другими.
В настоящий момент меры поддержки бизнеса, связанные с ограничениями связи, не рассматриваются, сообщил журналистам пресс-секретарь российского президента Дмитрий Песков. «Вы знаете, что меры принимаются необходимые. Они необходимы для обеспечения безопасности граждан, что является абсолютным приоритетом», — ответил он на соответствующий вопрос.
Открываешь иконочный React-компонент — и видишь стену <path> с координатами и viewBox-арифметикой. Что там нарисовано — непонятно, пока не скопируешь разметку в отдельный .svg, браузерные DevTools или Figma. Каждый такой маневр выбивает из потока.
Всем привет! Я решил сделать для вас шпаргалку с основными статус-кодами протокола HTTP/HTTPS. Для более подробного погружения в тему рекомендую прочитать RFC 9110, который регламентирует статус коды и весь протокол.
Американская Dell и китайская Lenovo стали главными спонсорами сервиса Linux Vendor Firmware Service (LVFS), который обеспечивает бесшовное обновление системной прошивки и прошивок устройств/компонентов в Linux при помощи клиента Fwupd.
Договор купли-продажи товаров собственного изготовления: сроки, качество, возвраты
Если вы изготавливаете продукцию - продажа через интернет оформляется договором розничной купли-продажи. Это публичный договор (ст. 492 ГК РФ). НПД применять можно.
Но соблюдать ГК РФ и Закон о защите прав потребителей обязаны все. Разбираем, как защитить свои интересы и не нарушить права покупателей.
Что обязательно должно быть в договоре/оферте
Информация о продавце. Для ИП - ФИО, ОГРНИП, адрес, электронная почта и телефон. Для юрлица - полное наименование, ОГРН, адрес, место нахождения, контакты.
Существенные условия товара. Чёткое описание: что именно продаётся, в каком объёме, формате, с какими характеристиками и ограничениями. Гарантийные сроки или сроки годности.
Цена и порядок оплаты. Полная стоимость,включая доп.расходы и скидки, валюта, момент оплаты. Никаких скрытых платежей.
Порядок и сроки передачи товара. Конкретные сроки или порядок их определения. Для доставки - условия передачи покупателю.
Условия возврата и отказа. Для потребителей права на отказ и возврат должны быть в пределах Закона. Оферта не может их ограничивать или исключать.
Порядок направления претензий. Способы обращения, сроки рассмотрения, контактные данные.
Ответственность сторон. Нельзя противоречить Закону и полностью освобождать себя от ответственности.
Момент заключения договора. Чёткое определение акцепта: оплата, нажатие кнопки, оформление заказа.
Конфиденциальность и персональные данные. Если собираете данные покупателей, вы становитесь оператором. Нужно: уведомить Роскомнадзор, разместить политику обработки ПД на сайте, получать согласие (например, через чек-бокс).
Торговля через интернет-магазин, соцсети или маркетплейс
Если вы продаёте через сайт, соцсети (витрина в канале или группе), приложение - это дистанционный способ продажи (ст. 26.1 Закона). Покупатель не видит товар до получения.
Что нужно соблюдать:
⦁ Все правила розничной продажи из ст. 492–505 ГК РФ, Закона о защите прав потребителей и Правил розничной продажи товаров.
⦁ Ограничения по перечню товаров. Например, нельзя продавать дистанционно алкоголь, табачную продукцию, рецептурные лекарства.
⦁ Полную информацию о товаре: свойства, сроки, цену, условия доставки и оплаты. Описание должно позволить покупателю сделать правильный выбор. Само предложение товара на сайте - уже публичная оферта (п. 2 ст. 494 ГК РФ).
⦁ Оферта (условия продажи) - на видном месте. До момента акцепта покупатель должен иметь возможность с ней ознакомиться.
Отказ покупателя от товара
Товар ненадлежащего качества (брак, дефекты). Покупатель вправе потребовать замену, снижение цены, устранение недостатков, возмещение расходов или возврат денег (п. 1 ст. 18 Закона). При отказе вы возвращаете всю сумму за свой счёт. Срок - в пределах гарантийного срока.
Товар надлежащего качества (не подошёл по форме, размеру, цвету). Покупатель вправе вернуть его в течение 14 дней (ст. 25 Закона), если товар не в употреблении, сохранены вид и ярлыки, есть доказательство покупки. При дистанционной продаже - 7 дней. Если не сообщили о порядке возврата - 3 месяца (п. 4 ст. 26.1 Закона).
Внимание: есть перечень товаров, которые нельзя вернуть (например, парфюмерия, косметика, предметы личной гигиены, лекарства). Утверждён Постановлением Правительства РФ № 2463.
При возврате качественного товара покупатель сам оплачивает доставку обратно и несёт риск случайной гибели товара при транспортировке (Постановление КС РФ от 17.02.2026 № 7-П).
Что важно знать про доставку
Доставка считается исполненной с момента вручения товара. Срок - по договору или в разумный срок после требования покупателя (ст. 499 ГК РФ).
Защита продавца
⦁ Всегда фиксируйте факт передачи товара и его качество (фото, видео упаковки, подпись покупателя о его получении).
⦁ Прописывайте чёткие сроки возврата товара/денег и условия, при которых товар считается принятым без претензий и соблюдайте их сами.
⦁ Не нарушайте Закон - покупателю должна быть предоставлена вся необходимая информация о товаре.
Магазин приложений RuStore совместно с Московским кластером видеоигр и анимации (АКИ) подвел итоги второго этапа акселератора «Фабрика мобильных игр». За время программы игры участников собрали более 5 млн показов в более чем 20 тематических подборках на витрине RuStore, рассказали Хабру в пресс-службе компании.
21 мая пройдёт Yandex ML Challenge — масштабное соревнование для всех, кто интересуется ML и готов помериться силами в решении разных задач: от работы с LLM до Reinforcement Learning. Участников ждёт онлайн-тур, по итогам которого сто человек отправятся на очный финал в Москву. Победитель получит 1 000 000 рублей, а топ-15 финалистов — набор умных устройств Яндекса.
Сейчас многие говорят о том, что бизнес находится в упадке. Собираемость падает, а возросший административный контроль и налоговая нагрузка буквально лишают предпринимателей воздуха. И как говорят, если так пойдет и дальше, то в скором времени нас ждет массовая волна закрытий малого и среднего бизнеса.
Со службы в ФНС я ушел совсем недавно. Во мне, можно сказать, еще теплится «дух» налогового инспектора, да и профессиональное мышление вряд ли изменится. В налоговой я проработал в сумме почти 12 лет, и опыта в коммерции, кроме полугода в налоговом консалтинге, у меня нет. Но я много общаюсь с бизнесом, вижу и понимаю, что происходит и у меня сформировалось двойственное отношение к текущей ситуации в сфере налогового контроля.
С одной стороны, я «за» то, что налоги нужно платить. Борьба с теневыми площадками должна идти, а законы соблюдаться, но... То, что происходит сейчас, я объективно не могу назвать правильным.
Привет, Хабр! Меня зовут Максим Кишмерешкин, я ведущий аналитик центра мониторинга и реагирования «Инфосистемы Джет». Сегодня мы поговорим про довольно старую, но до сих пор остающуюся популярной тему — LOTL. Напомню, что LOTL (living on the land), или как я его называю «жизнь на подножном корме» — это использование в атаке инструментов, которые уже есть в системе жертвы. Мы поделимся тем, как мы этот класс атак встречали в реальных кейсах, какие процедуры и техники выявляли, и расскажем, как их можно детектировать.
Илон Маск 6 мая написал в X, что после личной встречи с командой Anthropic он "был впечатлен" и не нашел причин не сдавать ей в аренду суперкомпьютер Colossus 1. "Все, с кем я встречался, были высококомпетентными и заботились о том, чтобы все делать правильно. Никто не активировал мой детектор зла", — заявил миллиардер в ответ на твит сооснователя Anthropic Тома Брауна, который объявил о начале развертывания Claude на Colossus в ближайшие дни. По данным CNBC, Anthropic получит доступ ко всем 220 000+ GPU NVIDIA в дата-центре — это даст компании 300+ МВт дополнительной мощности.
В профессиональной среде долгое время считалось, что мотивация определяется размером денежного вознаграждения. В IT-индустрии этот подход выглядит особенно естественно: повышение грейда, индексация дохода, добавление бонусов за выполнение KPI.
Действительно, уровень дохода имеет значение. Если специалист получает ниже рыночного уровня, прочие факторы не смогут компенсировать эту разницу. Однако после закрытия базовых ожиданий деньги перестают быть основным драйвером.
На первый план выходит вопрос: «зачем я это делаю?». И здесь становится очевидным, что настоящий профессиональный потенциал раскрывается только при резонансе ценностей человека со средой, в которой он работает. Не с системой грейдов, не с OKR и не с планами на спринт, а именно со средой - с тем, как принимаются решения, как реагируют на ошибки и как выстроены коммуникации.
Если склонности (модель HEXACO) отвечают на вопрос «как вы работаете?» - быстро или вдумчиво, индивидуально или в команде, с готовностью к риску или по инструкции, - то ценности дают ответ на вопрос «зачем?». Ради чего специалист встаёт утром и открывает пул-реквест.
Качество профессиональной жизни напрямую зависит от наличия и ясности этого «зачем». Когда ценности вступают в конфликт с культурой компании, даже высокая заработная плата не спасает от хронической усталости. Когда же среда поддерживает ценности - сотрудник перестаёт воспринимать работу как выполнение чужих задач и начинает реализовывать собственный потенциал с энергией, которую невозможно обеспечить внешними стимулами.
Когда документов и партнёров стало много, модель «один кейс — один шаблон» начала мешать даже простым правкам. Рассказываю, как мы вынесли композицию, версии и публикацию в отдельный backend-слой поверх BIRT, чтобы бизнес мог менять PDF-полисы без постоянного участия разработки.
Горнодобывающие, нефтегазовые и производственные компании региона начинают тестировать оптимизацию под ИИ-поиск. Эксперты связывают интерес с высокой стоимостью лида в B2B и растущей цифровизацией технических данных.
Промышленные предприятия Казахстана и Узбекистана становятся первыми кандидатами на внедрение GEO-оптимизации в регионе. Согласно отраслевым наблюдениям, компании с длинным циклом сделки и высокой стоимостью привлечения клиента (горная добыча, нефтегаз, тяжелое машиностроение) получают максимальную отдачу от попадания в рекомендации от ИИ по специализированным запросам.
Типовой проект внедрения занимает 3–4 месяца и включает четыре этапа: аудит видимости бренда в ответах нейросетей, техническую оптимизацию сайта, создание экспертного контента на русском, английском и государственных языках, а также настройку мониторинга цитируемости. В отличие от классического цифрового маркетинга фокус тут смещается с привлечения кликов на обеспечение упоминаний: бренд должен стать «доверенным источником» для алгоритмов.
«Решение о выборе в промышленном B2B часто принимается на основе комплексного анализа, который сегодня все чаще делегируется ИИ-ассистентам, – поясняет Илхом Бегматов, региональный представитель в Узбекистане ГК Softline. – Например, если нейросеть не “знает” о вашем предприятии как о поставщике оборудования, вы просто выпадаете из воронки. Поэтому GEO-оптимизация для этого сектора становится способом удержать работающий канал привлечения партнеров».
При этом регион сталкивается с дефицитом инструментов: специализированные платформы для анализа видимости в LLM (Adobe LLM Optimizer, Profound) не имеют локализованных версий для казахского и узбекского языков. Компании компенсируют это комбинацией международных сервисов и ручной работы с локальными экосистемами (2GIS, Яндекс.Карты, отраслевые каталоги).
Когда лишний вес становится не просто эстетической проблемой, а угрозой для сердца, суставов и обмена веществ, советы «меньше есть и больше двигаться» уже не работают. За каждым пациентом бариатрического хирурга - годы жестких диет, срывов, попыток похудеть с помощью препаратов и постоянное возвращение веса. В какой-то момент организм буквально начинает сопротивляться любым изменениям.
В этой статье описывается реальный клинический случай пациента с морбидным ожирением, которому выполнили бариатрическую операцию. Разбираем, когда хирургическое лечение действительно становится необходимостью, как сегодня проводят такие вмешательства и каких результатов можно добиться.
Олег Линьков, Webformula | Май 2026
Когда я начал разбираться в производстве риса, ожидал найти аграрную архаику. Нашёл производственную систему, в которой оптическая сортировка зерна, контроль температуры шлифовки и молекулярный состав крахмала связаны в единую технологическую цепочку. И где 40 операторов управляют переработкой 40 000 тонн зерна в год — соотношение 1:1000.
Разберём, как это устроено изнутри.
