Привет! Задача возникла банальная: нужно передать коллеге пароль, API-ключ или конфиг. Телега — не хочется, почта — тем более. Существующие решения от OneTimeSecret до PasswordPusher и прочих — либо закрытый код и доверяй на слово, либо требуют своего сервера. Одни требуют регистрации, другие — напичканные всем подряд комбайны. Захотелось сделать так: открытый код, шифрование в браузере, сервер физически не может прочитать содержимое и, разумеется, бесплатно.
Так появился BurnAfterRead — self-destructing E2E encrypted drops на Cloudflare Workers.
Обсуждение архитектуры или бага часто начинается в ChatGPT, а реализация продолжается локально в Codex CLI. Рассказываю, как я сделал небольшую CLI-утилиту, которая переносит расшаренный ChatGPT-диалог в локальную сессию Codex, и почему для этого оказалось недостаточно просто записать JSONL-файл.
Ну что же…, на дворе 2026 год, первый DogPlanner живёт своей жизнью, доступен на многих площадках мобильных приложений, мы о нём много писали в соцсетях и различных блогах. С тех пор как мы сделали его, а опубликовали мы его аж в июне 2020 года, вы прислали нам много различных идей по его доработке, написали множество отзывов, а также мы узнали о приличном количестве проблемных мест по его функциональности и содержанию, и всё это было абсолютно заслуженно! Хотим сказать вам огромное спасибо за всю обратную связь, которую мы получили, и получаем до сих пор от вас! Но давайте снова вернёмся к критике…
Эксперты Microsoft обнаружили крупную кампанию StegoAd по распространению вирусов в Edge при помощи расширений. Из браузера удалили 119 вредоносных расширений с 2,6 млн загрузок.
По словам специалистов, на первый взгляд все расширения выглядели безобидно: блокировщики рекламы, VPN, переводчики, загрузчики видео, калькуляторы, инструменты для купонов и другие утилиты. Однако через некоторое время после установки они начинали загружать вредоносное ПО, способное запускать произвольный JavaScript-код.
Человеческий мозг настроен на порядок: макароны к макаронам, телевизоры к телевизорам. Это кажется логичным, эффективным и «правильным». Именно так устроены склады без WMS — или, точнее, без продуманного алгоритма размещения. Но крупнейшие в мире фулфилмент-центры работают ровно наоборот. Amazon хранит зубную пасту рядом с книгами и запчастями. Для человека — хаос. Для алгоритма — математически совершенная архитектура.
Этот материал — разбор концепции хаотичного (динамического) адресного хранения (chaotic storage / random storage / scattered storage): как она устроена изнутри, почему работает лучше «логичного» порядка, и как WMS превращает визуальный беспорядок в оптимизированную модель распределения потоков.
Вебинар уже через 20 минут: расскажем, как защищать данные в S3
В 12:00 мск на вебинаре разберем все: от базовых Bucket Policies и версионирования до продвинутых Conditional Write, Object Lock (WORM) и клиентского шифрования. Расскажем, как комбинировать эти инструменты для защиты от случайного удаления и кибератак. Объясним, как соответствовать регуляторным требованиям. Вебинар практический, так что вы увидите реальные примеры настройки S3 через API и CLI.
Вы узнаете
Какие уровни защиты данных в S3 существуют
Как настраивать версионирование, Conditional Write, Object Lock, шифрование с реальными командами и примерами кода
Какие границы и подводные камни существуют у каждого инструмента
Как комбинировать механизмы для защиты от ransomware, случайного удаления, взлома ключей и соответствия 152-ФЗ
Привет всем любителям физики и физических экспериментов! Меня зовут Татьяна Трубицына, я генеральный директор некоммерческого образовательного проекта GetAClass. Мы снимаем видеоролики по школьной физике -- и самые популярные из них переводим в текстовый формат для любителей лонгридов. Первая статья на тему нашего старенького ролика «Парадокс изогнутой трубы». Далее -- слово Андрею Ивановичу Щетникову, ведущему фильмов GetAClass, педагогу, методисту и члену жюри Турниров Юных Физиков.
Платформа вайб-кодинга Base44 — та самая, что Wix купил год назад за $80 млн — начала выкатывать собственную ИИ-модель. Называется Base1, и в перспективе компания рассчитывает, что та обгонит передовые модели вроде Opus от Anthropic. Повод звучит как заявка на независимость: весь спор вокруг вайб-кодинга сейчас крутится вокруг одного вопроса — можно ли вообще построить устойчивый бизнес поверх чужих моделей, если завтра поставщик поднимет цены или сменит правила.
Фонд «Сколково» (группа ВЭБ.РФ) совместно с аналитическим центром TAdviser представили результаты исследования российского рынка систем управления бизнес-процессами. По итогам комплексной оценки платформа BPMSoft (входит в продуктовый портфель ИТ-холдинга LANSOFT) заняла первое место среди российских решений класса BPMS.
Когда говорят про нейросети в разработке игр, разговор почти всегда уходит в одну из двух крайностей.
Первая: «это всё ерунда, игрушка для ленивых». Вторая: «теперь один человек может нажать пару кнопок и сделать новый Fallout».
Обе версии удобные. И обе, по моему опыту, довольно далеки от реальности.
Я уже довольно давно (третий год) в одиночку делаю Sunarius — большую постапокалиптическую RPG (представьте игру как Fallout 2, вот это оно). Это проект с глобальной картой, тактическими пошаговыми боями, диалогами, квестами, фракциями, торговлей, караванами, лутом, инвентарём, развитием отряда, сохранениями и кучей систем, которые должны не просто существовать рядом, а работать вместе.
Если бы мне несколько лет назад сказали, что я вообще всерьёз возьмусь за такую игру один, я бы, скорее всего, не поверил. Не потому, что это совсем невозможно. А потому, что цена входа в большие системные игры для одиночки всегда была слишком высокой. Не только по времени. По объёму решений, которые нужно удерживать в голове.
И вот здесь нейросети действительно всё поменяли.
Не в том смысле, что они сделали работу за меня. Не сделали. Но в том смысле, что они снизили порог входа в проект такого масштаба до уровня, где за него вообще можно взяться и не умереть на полпути.
Статья посвящена ModelOps — набору практик для эффективного развертывания и эксплуатации моделей машинного обучения. Вы узнаете, как организовать полный жизненный цикл модели: от оценки и мониторинга до переобучения. В материале приведены практические примеры создания приложений для пакетной и онлайн‑оценки с помощью R Shiny и Python Streamlit, а также дашборда для мониторинга производительности в реальном времени.
Маркетинговое прогнозирование с ML: как считать ROMI кампании до запуска и где границы применимости моделей
как считать ROMI кампании до запуска и где границы применимости моделей
По данным Salesforce State of Sales 2024, 83% команд использующих обученные модели в продажах отчитались о росте выручки против 66% без ИИ. По HubSpot State of AI 2025 — 91% маркетинговых руководителей подтверждают внедрение моделей в работу. При этом большинство применяют ИИ для генерации контента — не для прогнозирования.
Разбираю систему расчёта маркетингового прогноза до запуска кампании. Где ML-модели реально работают, где остаются граничные случаи, как считать.
CAC в 2.7× ниже валовой маржи — экономика юнита сходится.
Где ML-модели работают
Сбор данных и сведение в одну картину. Загрузка CRM-выгрузок, бенчмарков ниши и поисковой статистики в одну сессию: Claude (200K токенов контекста) — лидер по объёму обрабатываемых данных. Время на сведение сокращается с дней до часов.
Расчёт сценариев. ChatGPT Code Interpreter принимает CSV с историческими данными → пишет Python для расчёта трёх сценариев распределения бюджета → выдаёт таблицу с прогнозом по каждому каналу.
Конкурентный анализ. DeepSeek обрабатывает 30–50 конкурентов параллельно (тексты сайтов, цены, отзывы) при стоимости менее $2 за вечер. Аналогичная задача на GPT-4o: $15–20.
Снижение ошибки прогноза. По данным McKinsey, прогнозирование на основе моделей снижает ошибку прогноза на 20–50% по сравнению с ручными методами.
Где модели останавливаются
Шум в обучающих данных ниши. Бенчмарки CPL и CR в B2B-нишах с длинным циклом сделки имеют высокую дисперсию. Модель выдаёт цифры с уверенностью эксперта при разбросе данных в 200–300%. Без проверки человеком — иллюзия точности.
Constraint satisfaction. LLM перечисляет 7 каналов на бюджет 300 000₽ — без учёта того что бюджет на канал ниже порога статистической значимости для теста. Человек видит это, модель — нет.
Causal inference. Языковая модель не различает корреляцию и причинно-следственную связь. «Конкурент X тратит N на маркетинг и растёт» — это не значит что копирование даст рост. Решение остаётся за стратегом.
Точность прогноза: коридор вместо точки
По данным Gartner, точности выше 90% достигают лишь 7% компаний. У большинства расхождение прогноза с фактом — 20–30%.
Хороший прогноз = диапазон, не точка:
Не: "57 сделок"
А: "50–60 сделок, выручка 3.0–3.6 млн₽"
Точность 85% = расхождение ±15%
На бюджете 500 000₽ это разница
~204 000₽ в марже план/факт
Что делать без исторических данных клиента
Стандартная проблема при выходе на новую нишу или новый рынок: CRM пуст. Решение — использовать отраслевые бенчмарки с расширенным доверительным интервалом.
С CRM клиента:
cr_estimate = историческая CR ± 10%
доверительный интервал прогноза: 80–85%
Без CRM, отраслевые бенчмарки:
cr_estimate = медиана по нише ± 30%
доверительный интервал: 60–70%
После 1 месяца кампании → пересчёт
с реальными данными → интервал сужается
ИтогML-модели в маркетинговом прогнозировании работают как ускоритель сбора данных и калькулятор сценариев. Замена аналитика — невозможно. Constraint satisfaction и causal inference остаются за человеком. Точность прогноза — функция качества входных данных, а не сложности модели.
Какие модели используете для маркетингового прогнозирования и где модель уверенно ошибалась?
Смотрю на свежую статистику найма, и как отцу мне становится тревожно. Бизнес массово заменяет джунов нейросетями. Это выгодно прямо сейчас, но в перспективе этот тренд убьет рынок. Змея начала жрать свой хвост.
Цифры суровые: каждый третий бизнес признался, что вместо стажеров базовую рутину теперь делает ИИ. Это логично алгоритмы работают круглосуточно и не опаздывают по утрам.
В России тренд точно такой же. Вакансий для джунов стало на 40% меньше, чем два года назад. На одну стартовую позицию сейчас 19 резюме (против 2,5 на место сеньора). А до живого эйчара доходит в лучшем случае каждый десятый (остальных безжалостно отсеивает ИИ-фильтр еще до человека).
Я испытываю из-за этого сильную тревогу по двум причинам:
1)Вкатиться с нуля будет почти нереально. Устроиться начинающему специалисту становится настолько сложно, что нужно либо с пеленок готовить связи (а я этого не умею), либо делать IT семейным бизнесом, чтобы брать детей к себе на стажировку.
2)Глобальный баг в системе. Бизнес отказывается от новичков, потому что ИИ дешевле, и компании не хотят брать на себя социальную нагрузку по менторству. Но опытные спецы не вечны!
Чтобы вырастить сеньора, который спроектирует сложную архитектуру и возьмет на себя ответственность за продукт, ему нужно своими руками написать сотни базовых фич и набить шишки. А этой «песочницы» больше нет - её забрал ИИ. При этом нейросети пока не тянут задачи серьезных сеньоров. Получается ловушка: старые кадры уйдут, а новые просто не появятся, потому что им негде расти.
Лучший карьерный совет - это родиться на десять лет раньше. И как всегда с детьми: проще уже было.
Что думаете делать с этим багом в матрице? Учить детей кодить, надеясь, что они пробьются через ИИ-мясорубку, или отправлять их учиться работать руками, куда алгоритмы не дотянутся?
Пару дней назад я собрал сводку новостей по lakehouse и закончил её обещанием: разберу каждый громкий анонс по отдельности. Выполняю - и начинаю с самого шумного.
На своём июньском саммите Databricks вышел на сцену с заявлением масштаба смены эпохи: отдельные быстрые базы под витрины больше не нужны, перекачка данных между системами умерла, а всё хозяйство теперь живёт в едином озере, готовом под ИИ-агентов. Звучит так, что хочется встать и поверить.
Я вместо этого полез в их документацию, инженерные блоги и интервью - и ниже по пунктам сверяю, что обещано со сцены, а что написано мелким шрифтом. Сразу скажу: технология местами действительно сильная. Но «конца эпохи» в опубликованных данных я не нашёл - нашёл несколько мест, где громкое слово прикрывает вещь куда более скромную и знакомую.
Представьте, что ваш зашифрованный трафик злоумышленники записывают прямо сейчас. На первый взгляд, это бессмысленно: расшифровать его классическими методами невозможно. Однако существует стратегия «собери сейчас, расшифруй потом» (Harvest Now, Decrypt Later). Суть такого подхода заключается в накоплении зашифрованных данных сегодня, чтобы взломать их завтра, когда появится достаточно мощный квантовый компьютер, называемый в литературе криптографически-значимым квантовым компьютером (Cryptographically Relevant Quantum Computer – CRQC). По нейтральным оценкам крупных международных корпораций, он может появиться через 5–10 лет. С другой стороны, некоторые криптографы считают, что у спецслужб криптографически значимые квантовые компьютеры появятся к 2029 году, а для широкого пользования – примерно к 2032. Для госсектора и крупного бизнеса, где информация требует защиты десятилетиями, это критическая угроза.
Значительная часть такого трафика передается по защищенным каналам на базе набора протоколов IPsec. Его ключевой компонент – протокол IKEv2, отвечающий за согласование ключей и алгоритмов. Изначально он не был рассчитан на использование постквантовых алгоритмов: большие размеры ключей и подписей создавали эксплуатационные сложности. Однако благодаря техническим расширениям IKEv2 теперь поддерживает гибридный режим – одновременное использование классического протокола Диффи–Хеллмана (он позволяет двум сторонам выработать общий секретный ключ по открытому каналу связи) и постквантовых алгоритмов.
React-приложение и SEO: как я решил проблему индексации практически бесплатно
React-приложение и SEO: как я решил проблему индексации практически бесплатно
Сейчас у меня в активной разработке проект The Signal — это платформа с редакторскими новостями для снижения тревожности (как минимум у меня). Ниша «новости» сложная и высококонкурентная, поэтому тут критически важно, чтобы сайт хорошо индексировался поисковиками.
Но The Signal - это React-SPA (Single Page Application). Проблема SPA в том, что поисковые роботы (особенно Яндекс) плохо переваривают динамический JS-контент. Им подавай готовый HTML, иначе в поиск страница может просто не попасть или попадет криво.
Поднимать полноценный SSR (Server-Side Rendering) было долго, поэтому я нашел хак: индексировать статику на субдомене. То есть основное приложение живет своей жизнью, а статьи публикуются на дополнительный сайт-витрину, который уже легко съедается Google и Yandex.
Как сделать это за копейки Я использую Yandex Cloud S3 (за хранение HTML и трафик поисковиков там набегают сущие рубли), но подойдет любой провайдер. Инструкция:
1) Создаем бакет и называем его как наш новый субдомен: у меня это digest.the-signal.ru.
2) В настройках бакета включаем «Веб-сайт хостинг».
4) Возвращаемся в Yandex Cloud, идем в Certificate Manager и добавляем бесплатный сертификат Let's Encrypt.
5) Подтверждаем права на домен. Для этого нужно положить специальный файл-ключ от Let's Encrypt в скрытую папку .well-known/acme-challenge/ в нашем бакете. Так сервис по урлу проверит, что домен ваш. Подробнее о том, как вообще работает валидация и подключение SSL (на примере Nginx), я писал в своей статье.
6) Переходим в настройки бакета -> Безопасность -> HTTPS и выбираем созданный сертификат.
7) Любыми мыслимыми и немыслимыми способами (руками, скриптами, CI/CD) закидываем сгенерированные HTML-странички в бакет.
8) Не забываем добавить sitemap.xml и robots.txt для поисковиков.
Кстати, этот механизм оказался настолько удобным, что мой сервис по созданию визиток и автопостингу Cooler я тоже перевел на эти рельсы. Теперь все странички пользователей отлично индексируются.
А вы как решаете индексацию для SPA? Накручиваете SSR, используете платные пререндеры или есть свои хаки? Делитесь в комментах 👇
Автор блога Rick's Game Blacklog на сайте Substack обнаружил в продаже на Amazon множество книг с руководствами по играм, которые ещё не вышли: Alien: Isolation 2, Control: Resonant и Gear of War: E-Day. Обложки и содержания таких изданий сгенерированы при помощи искусственного интеллекта.
Обзор лучших ИИ для создания песен и фоновых треков. Разбираем, какая нейросеть для генерации музыки выдает студийный звук, как написать песню нейросетью с вокалом и избежать проблем с копирайтом.
На демо AI‑агент может выглядеть надёжным: вызвать инструменты, собрать ответ и отчитаться об успехе. Но в продакшене быстро всплывают пустые ответы, петли, потеря контекста, ограничения бюджета и проблемы с правами.
Разберём шесть архитектурных ошибок, из‑за которых агент работает в тестовом сценарии, но ломается в реальной системе.
Вашему вниманию предлагается вторая часть статьи “Разработка драйвера сетевого адаптера для Linux”. Первая часть была опубликована очень давно, по некоторым обстоятельствам не было возможности продолжить работу над статьей. Но в итоге вторая часть готова, надеюсь материал будет полезен тем, кто интересуется темой разработки для Linux.