Обновить

Моя лента

Тип публикации
Порог рейтинга
Уровень сложности
Предупреждение
Войдите или зарегистрируйтесь, чтобы настроить фильтры
Статья

После прочтения сжечь. Как устроен zero-knowledge сервис, где сервер не видит ключ

Уровень сложностиСредний
Время на прочтение6 мин
Охват и читатели6.8K

Привет! Задача возникла банальная: нужно передать коллеге пароль, API-ключ или конфиг. Телега — не хочется, почта — тем более. Существующие решения от OneTimeSecret до PasswordPusher и прочих — либо закрытый код и доверяй на слово, либо требуют своего сервера. Одни требуют регистрации, другие — напичканные всем подряд комбайны. Захотелось сделать так: открытый код, шифрование в браузере, сервер физически не может прочитать содержимое и, разумеется, бесплатно.

Так появился BurnAfterRead — self-destructing E2E encrypted drops на Cloudflare Workers.

Полюбопытствовать
Статья

ChatGPT -> Codex CLI: как перенести контекст диалога в локальную сессию

Уровень сложностиПростой
Время на прочтение4 мин
Охват и читатели6.4K

Обсуждение архитектуры или бага часто начинается в ChatGPT, а реализация продолжается локально в Codex CLI. Рассказываю, как я сделал небольшую CLI-утилиту, которая переносит расшаренный ChatGPT-диалог в локальную сессию Codex, и почему для этого оказалось недостаточно просто записать JSONL-файл.

Читать далее
Статья

Продолжаем рассказывать о создании продолжения DogPlanner…

Уровень сложностиПростой
Время на прочтение5 мин
Охват и читатели6.8K

Ну что же…, на дворе 2026 год, первый DogPlanner живёт своей жизнью, доступен на многих площадках мобильных приложений, мы о нём много писали в соцсетях и различных блогах. С тех пор как мы сделали его, а опубликовали мы его аж в июне 2020 года, вы прислали нам много различных идей по его доработке, написали множество отзывов, а также мы узнали о приличном количестве проблемных мест по его функциональности и содержанию, и всё это было абсолютно заслуженно! Хотим сказать вам огромное спасибо за всю обратную связь, которую мы получили, и получаем до сих пор от вас! Но давайте снова вернёмся к критике…

Читать далее
Новость

Эксперты Microsoft нашли и удалили 119 вредоносных расширений из магазина Edge

Время на прочтение1 мин
Охват и читатели5.6K

Эксперты Microsoft обнаружили крупную кампанию StegoAd по распространению вирусов в Edge при помощи расширений. Из браузера удалили 119 вредоносных расширений с 2,6 млн загрузок.

По словам специалистов, на первый взгляд все расширения выглядели безобидно: блокировщики рекламы, VPN, переводчики, загрузчики видео, калькуляторы, инструменты для купонов и другие утилиты. Однако через некоторое время после установки они начинали загружать вредоносное ПО, способное запускать произвольный JavaScript-код.

Читать далее
Статья

Складское броуновское движение: почему хаотичное хранение работает лучше строгой логики

Уровень сложностиСредний
Время на прочтение16 мин
Охват и читатели6.4K

Человеческий мозг настроен на порядок: макароны к макаронам, телевизоры к телевизорам. Это кажется логичным, эффективным и «правильным». Именно так устроены склады без WMS — или, точнее, без продуманного алгоритма размещения. Но крупнейшие в мире фулфилмент-центры работают ровно наоборот. Amazon хранит зубную пасту рядом с книгами и запчастями. Для человека — хаос. Для алгоритма — математически совершенная архитектура.

Этот материал — разбор концепции хаотичного (динамического) адресного хранения (chaotic storage / random storage / scattered storage): как она устроена изнутри, почему работает лучше «логичного» порядка, и как WMS превращает визуальный беспорядок в оптимизированную модель распределения потоков.

Читать далее
Пост

Вебинар уже через 20 минут: расскажем, как защищать данные в S3

В 12:00 мск на вебинаре разберем все: от базовых Bucket Policies и версионирования до продвинутых Conditional Write, Object Lock (WORM) и клиентского шифрования. Расскажем, как комбинировать эти инструменты для защиты от случайного удаления и кибератак. Объясним, как соответствовать регуляторным требованиям. Вебинар практический, так что вы увидите реальные примеры настройки S3 через API и CLI.

Вы узнаете

  • Какие уровни защиты данных в S3 существуют 

  • Как настраивать версионирование, Conditional Write, Object Lock, шифрование с реальными командами и примерами кода 

  • Какие границы и подводные камни существуют у каждого инструмента 

  • Как комбинировать механизмы для защиты от ransomware, случайного удаления, взлома ключей и соответствия 152-ФЗ 

Подключайтесь: 

📹 на YouTube;

📹 во ВКонтакте.

Теги:
+5
Комментарии0
Статья

Что такое парадокс изогнутой трубы — и почему интуиция нас подводит

Время на прочтение7 мин
Охват и читатели39K

Привет всем любителям физики и физических экспериментов! Меня зовут Татьяна Трубицына, я генеральный директор некоммерческого образовательного проекта GetAClass. Мы снимаем видеоролики по школьной физике -- и самые популярные из них переводим в текстовый формат для любителей лонгридов. Первая статья на тему нашего старенького ролика «Парадокс изогнутой трубы». Далее -- слово Андрею Ивановичу Щетникову, ведущему фильмов GetAClass, педагогу, методисту и члену жюри Турниров Юных Физиков.

Читать далее
Новость

Стартап Base44 запустил ИИ для вайб-кодинга. Но есть нюанс

Время на прочтение2 мин
Охват и читатели6.8K

Платформа вайб-кодинга Base44 — та самая, что Wix купил год назад за $80 млн — начала выкатывать собственную ИИ-модель. Называется Base1, и в перспективе компания рассчитывает, что та обгонит передовые модели вроде Opus от Anthropic. Повод звучит как заявка на независимость: весь спор вокруг вайб-кодинга сейчас крутится вокруг одного вопроса — можно ли вообще построить устойчивый бизнес поверх чужих моделей, если завтра поставщик поднимет цены или сменит правила.

Читать далее
Новость

BPMSoft возглавил рейтинг российских BPMS-2026 от «Сколково» и TAdviser

Время на прочтение2 мин
Охват и читатели4.3K

Фонд «Сколково» (группа ВЭБ.РФ) совместно с аналитическим центром TAdviser представили результаты исследования российского рынка систем управления бизнес-процессами. По итогам комплексной оценки платформа BPMSoft (входит в продуктовый портфель ИТ-холдинга LANSOFT) заняла первое место среди российских решений класса BPMS.

Читать далее
Статья

Нейросети не сделали игру за меня. Но без них я бы не взялся за эту RPG

Уровень сложностиПростой
Время на прочтение9 мин
Охват и читатели7.8K

Когда говорят про нейросети в разработке игр, разговор почти всегда уходит в одну из двух крайностей.

Первая: «это всё ерунда, игрушка для ленивых».
Вторая: «теперь один человек может нажать пару кнопок и сделать новый Fallout».

Обе версии удобные. И обе, по моему опыту, довольно далеки от реальности.

Я уже довольно давно (третий год) в одиночку делаю Sunarius — большую постапокалиптическую RPG (представьте игру как Fallout 2, вот это оно). Это проект с глобальной картой, тактическими пошаговыми боями, диалогами, квестами, фракциями, торговлей, караванами, лутом, инвентарём, развитием отряда, сохранениями и кучей систем, которые должны не просто существовать рядом, а работать вместе.

Если бы мне несколько лет назад сказали, что я вообще всерьёз возьмусь за такую игру один, я бы, скорее всего, не поверил. Не потому, что это совсем невозможно. А потому, что цена входа в большие системные игры для одиночки всегда была слишком высокой. Не только по времени. По объёму решений, которые нужно удерживать в голове.

И вот здесь нейросети действительно всё поменяли.

Не в том смысле, что они сделали работу за меня. Не сделали.
Но в том смысле, что они снизили порог входа в проект такого масштаба до уровня, где за него вообще можно взяться и не умереть на полпути.

Читать далее
Статья

Эксплуатация моделей (ModelOps)

Время на прочтение19 мин
Охват и читатели5.3K

Привет, Хаброжители! Сегодня мы поделимся с вами отрывком из книги: «Современная бизнес‑аналитика. Увеличьте ценность данных с помощью Python и R».

Статья посвящена ModelOps — набору практик для эффективного развертывания и эксплуатации моделей машинного обучения. Вы узнаете, как организовать полный жизненный цикл модели: от оценки и мониторинга до переобучения. В материале приведены практические примеры создания приложений для пакетной и онлайн‑оценки с помощью R Shiny и Python Streamlit, а также дашборда для мониторинга производительности в реальном времени.

Читать далее
Пост

Маркетинговое прогнозирование с ML: как считать ROMI кампании до запуска и где границы применимости моделей

как считать ROMI кампании до запуска и где границы применимости моделей
как считать ROMI кампании до запуска и где границы применимости моделей

По данным Salesforce State of Sales 2024, 83% команд использующих обученные модели в продажах отчитались о росте выручки против 66% без ИИ. По HubSpot State of AI 2025 — 91% маркетинговых руководителей подтверждают внедрение моделей в работу. При этом большинство применяют ИИ для генерации контента — не для прогнозирования.

Разбираю систему расчёта маркетингового прогноза до запуска кампании. Где ML-модели реально работают, где остаются граничные случаи, как считать.

Базовая формула прогноза

Входные параметры:
  budget       — рекламный бюджет
  cpl          — стоимость заявки (бенчмарк ниши)
  cr           — конверсия заявка→клиент
  avg_check    — средний чек
  margin       — маржинальность

Расчёт:
  leads = budget / cpl
  clients = leads * cr
  cac = budget / clients
  gross_margin_per_client = avg_check * margin
  total_margin = clients * gross_margin_per_client
  romi = (total_margin - budget) / budget * 100%

Пример: стоматология, бюджет 500 000₽

budget   = 500 000₽
cpl      = 700₽       (Wordstat, бенчмарк ниши)
cr       = 8%         (CRM клиента / отраслевая статистика)
check    = 60 000₽
margin   = 40%

leads    = 714
clients  = 57
cac      = 8 800₽
gm_per_c = 24 000₽
total_gm = 1 368 000₽
romi     = 174%

CAC в 2.7× ниже валовой маржи — экономика юнита сходится.

Где ML-модели работают

Сбор данных и сведение в одну картину. Загрузка CRM-выгрузок, бенчмарков ниши и поисковой статистики в одну сессию: Claude (200K токенов контекста) — лидер по объёму обрабатываемых данных. Время на сведение сокращается с дней до часов.

Расчёт сценариев. ChatGPT Code Interpreter принимает CSV с историческими данными → пишет Python для расчёта трёх сценариев распределения бюджета → выдаёт таблицу с прогнозом по каждому каналу.

Конкурентный анализ. DeepSeek обрабатывает 30–50 конкурентов параллельно (тексты сайтов, цены, отзывы) при стоимости менее $2 за вечер. Аналогичная задача на GPT-4o: $15–20.

Снижение ошибки прогноза. По данным McKinsey, прогнозирование на основе моделей снижает ошибку прогноза на 20–50% по сравнению с ручными методами.

Где модели останавливаются

Шум в обучающих данных ниши. Бенчмарки CPL и CR в B2B-нишах с длинным циклом сделки имеют высокую дисперсию. Модель выдаёт цифры с уверенностью эксперта при разбросе данных в 200–300%. Без проверки человеком — иллюзия точности.

Constraint satisfaction. LLM перечисляет 7 каналов на бюджет 300 000₽ — без учёта того что бюджет на канал ниже порога статистической значимости для теста. Человек видит это, модель — нет.

Causal inference. Языковая модель не различает корреляцию и причинно-следственную связь. «Конкурент X тратит N на маркетинг и растёт» — это не значит что копирование даст рост. Решение остаётся за стратегом.

Точность прогноза: коридор вместо точки

По данным Gartner, точности выше 90% достигают лишь 7% компаний. У большинства расхождение прогноза с фактом — 20–30%.

Хороший прогноз = диапазон, не точка:
  Не: "57 сделок"
  А:  "50–60 сделок, выручка 3.0–3.6 млн₽"

Точность 85% = расхождение ±15%
На бюджете 500 000₽ это разница 
~204 000₽ в марже план/факт

Что делать без исторических данных клиента

Стандартная проблема при выходе на новую нишу или новый рынок: CRM пуст. Решение — использовать отраслевые бенчмарки с расширенным доверительным интервалом.

С CRM клиента:
  cr_estimate = историческая CR ± 10%
  доверительный интервал прогноза: 80–85%

Без CRM, отраслевые бенчмарки:
  cr_estimate = медиана по нише ± 30%
  доверительный интервал: 60–70%

После 1 месяца кампании → пересчёт
с реальными данными → интервал сужается

ИтогML-модели в маркетинговом прогнозировании работают как ускоритель сбора данных и калькулятор сценариев. Замена аналитика — невозможно. Constraint satisfaction и causal inference остаются за человеком. Точность прогноза — функция качества входных данных, а не сложности модели.

Какие модели используете для маркетингового прогнозирования и где модель уверенно ошибалась?

Теги:
+4
Комментарии0
Пост

Отцовская тревога

Смотрю на свежую статистику найма, и как отцу мне становится тревожно. Бизнес массово заменяет джунов нейросетями. Это выгодно прямо сейчас, но в перспективе этот тренд убьет рынок. Змея начала жрать свой хвост.

Цифры суровые: каждый третий бизнес признался, что вместо стажеров базовую рутину теперь делает ИИ. Это логично алгоритмы работают круглосуточно и не опаздывают по утрам.

В России тренд точно такой же. Вакансий для джунов стало на 40% меньше, чем два года назад. На одну стартовую позицию сейчас 19 резюме (против 2,5 на место сеньора). А до живого эйчара доходит в лучшем случае каждый десятый (остальных безжалостно отсеивает ИИ-фильтр еще до человека).

Я испытываю из-за этого сильную тревогу по двум причинам:

1)Вкатиться с нуля будет почти нереально. Устроиться начинающему специалисту становится настолько сложно, что нужно либо с пеленок готовить связи (а я этого не умею), либо делать IT семейным бизнесом, чтобы брать детей к себе на стажировку.

2)Глобальный баг в системе. Бизнес отказывается от новичков, потому что ИИ дешевле, и компании не хотят брать на себя социальную нагрузку по менторству. Но опытные спецы не вечны!

Чтобы вырастить сеньора, который спроектирует сложную архитектуру и возьмет на себя ответственность за продукт, ему нужно своими руками написать сотни базовых фич и набить шишки. А этой «песочницы» больше нет - её забрал ИИ. При этом нейросети пока не тянут задачи серьезных сеньоров. Получается ловушка: старые кадры уйдут, а новые просто не появятся, потому что им негде расти.

Лучший карьерный совет - это родиться на десять лет раньше. И как всегда с детьми: проще уже было.

Что думаете делать с этим багом в матрице? Учить детей кодить, надеясь, что они пробьются через ИИ-мясорубку, или отправлять их учиться работать руками, куда алгоритмы не дотянутся?

Дебаж 🐞с ноги 🦶

Теги:
-1
Комментарии0

Ближайшие события

Статья

Databricks обещал конец баз данных. Читаем мелкий шрифт

Уровень сложностиПростой
Время на прочтение7 мин
Охват и читатели5.1K

Пару дней назад я собрал сводку новостей по lakehouse и закончил её обещанием: разберу каждый громкий анонс по отдельности. Выполняю - и начинаю с самого шумного.

На своём июньском саммите Databricks вышел на сцену с заявлением масштаба смены эпохи: отдельные быстрые базы под витрины больше не нужны, перекачка данных между системами умерла, а всё хозяйство теперь живёт в едином озере, готовом под ИИ-агентов. Звучит так, что хочется встать и поверить.

Я вместо этого полез в их документацию, инженерные блоги и интервью - и ниже по пунктам сверяю, что обещано со сцены, а что написано мелким шрифтом. Сразу скажу: технология местами действительно сильная. Но «конца эпохи» в опубликованных данных я не нашёл - нашёл несколько мест, где громкое слово прикрывает вещь куда более скромную и знакомую.

Читать далее
Статья

Переход на постквантовые алгоритмы создает новую уязвимость: как «ЗАСТАВА» закрывает брешь в протоколе IKEv2

Уровень сложностиСредний
Время на прочтение8 мин
Охват и читатели5.1K

Представьте, что ваш зашифрованный трафик злоумышленники записывают прямо сейчас. На первый взгляд, это бессмысленно: расшифровать его классическими методами невозможно. Однако существует стратегия «собери сейчас, расшифруй потом» (Harvest Now, Decrypt Later). Суть такого подхода заключается в накоплении зашифрованных данных сегодня, чтобы взломать их завтра, когда появится достаточно мощный квантовый компьютер, называемый в литературе криптографически-значимым квантовым компьютером (Cryptographically Relevant Quantum Computer – CRQC). По нейтральным оценкам крупных международных корпораций, он может появиться через 5–10 лет. С другой стороны, некоторые криптографы считают, что у спецслужб криптографически значимые квантовые компьютеры появятся к 2029 году, а для широкого пользования – примерно к 2032. Для госсектора и крупного бизнеса, где информация требует защиты десятилетиями, это критическая угроза.

Значительная часть такого трафика передается по защищенным каналам на базе набора протоколов IPsec. Его ключевой компонент – протокол IKEv2, отвечающий за согласование ключей и алгоритмов. Изначально он не был рассчитан на использование постквантовых алгоритмов: большие размеры ключей и подписей создавали эксплуатационные сложности. Однако благодаря техническим расширениям IKEv2 теперь поддерживает гибридный режим – одновременное использование классического протокола Диффи–Хеллмана (он позволяет двум сторонам выработать общий секретный ключ по открытому каналу связи) и постквантовых алгоритмов.

Читать далее
Пост

React-приложение и SEO: как я решил проблему индексации практически бесплатно

React-приложение и SEO: как я решил проблему индексации практически бесплатно

Сейчас у меня в активной разработке проект The Signal — это платформа с редакторскими новостями для снижения тревожности (как минимум у меня). Ниша «новости» сложная и высококонкурентная, поэтому тут критически важно, чтобы сайт хорошо индексировался поисковиками.

Но The Signal - это React-SPA (Single Page Application). Проблема SPA в том, что поисковые роботы (особенно Яндекс) плохо переваривают динамический JS-контент. Им подавай готовый HTML, иначе в поиск страница может просто не попасть или попадет криво.

Поднимать полноценный SSR (Server-Side Rendering) было долго, поэтому я нашел хак: индексировать статику на субдомене. То есть основное приложение живет своей жизнью, а статьи публикуются на дополнительный сайт-витрину, который уже легко съедается Google и Yandex.

Как сделать это за копейки
Я использую Yandex Cloud S3 (за хранение HTML и трафик поисковиков там набегают сущие рубли), но подойдет любой провайдер. Инструкция:

1) Создаем бакет и называем его как наш новый субдомен: у меня это digest.the-signal.ru.

2) В настройках бакета включаем «Веб-сайт хостинг».

3) Идем туда, где заводили домен, и создаем CNAME-запись: направляем digest.the-signal.ru на digest.the-signal.ru.website.yandexcloud.net.

4) Возвращаемся в Yandex Cloud, идем в Certificate Manager и добавляем бесплатный сертификат Let's Encrypt.

5) Подтверждаем права на домен. Для этого нужно положить специальный файл-ключ от Let's Encrypt в скрытую папку .well-known/acme-challenge/ в нашем бакете. Так сервис по урлу проверит, что домен ваш. Подробнее о том, как вообще работает валидация и подключение SSL (на примере Nginx), я писал в своей статье.

6) Переходим в настройки бакета -> Безопасность -> HTTPS и выбираем созданный сертификат.

7) Любыми мыслимыми и немыслимыми способами (руками, скриптами, CI/CD) закидываем сгенерированные HTML-странички в бакет.

8) Не забываем добавить sitemap.xml и robots.txt для поисковиков.

Кстати, этот механизм оказался настолько удобным, что мой сервис по созданию визиток и автопостингу Cooler я тоже перевел на эти рельсы. Теперь все странички пользователей отлично индексируются.

А вы как решаете индексацию для SPA? Накручиваете SSR, используете платные пререндеры или есть свои хаки? Делитесь в комментах 👇

Дебаж 🐞с ноги 🦶

Теги:
-1
Комментарии0
Новость

На Amazon продаются сгенерированные ИИ книги-руководства по играм, которые ещё не вышли

Время на прочтение2 мин
Охват и читатели4.7K

Автор блога Rick's Game Blacklog на сайте Substack обнаружил в продаже на Amazon множество книг с руководствами по играм, которые ещё не вышли: Alien: Isolation 2, Control: Resonant и Gear of War: E-Day. Обложки и содержания таких изданий сгенерированы при помощи искусственного интеллекта.

Читать далее
Статья

Лучшие нейросети для создания песен: Как сделать крутой трек в 2026 году

Уровень сложностиПростой
Время на прочтение8 мин
Охват и читатели4.9K

Обзор лучших ИИ для создания песен и фоновых треков. Разбираем, какая нейросеть для генерации музыки выдает студийный звук, как написать песню нейросетью с вокалом и избежать проблем с копирайтом.

Читать далее
Статья

AI‑агенты в проде: 6 архитектурных ошибок, из‑за которых они не доживают до запуска

Уровень сложностиСредний
Время на прочтение14 мин
Охват и читатели5.8K

На демо AI‑агент может выглядеть надёжным: вызвать инструменты, собрать ответ и отчитаться об успехе. Но в продакшене быстро всплывают пустые ответы, петли, потеря контекста, ограничения бюджета и проблемы с правами.

Разберём шесть архитектурных ошибок, из‑за которых агент работает в тестовом сценарии, но ломается в реальной системе.

Читать далее
Статья

Разработка драйвера сетевого адаптера для Linux. Часть 2

Уровень сложностиСредний
Время на прочтение24 мин
Охват и читатели4.9K

Вашему вниманию предлагается вторая часть статьи “Разработка драйвера сетевого адаптера для Linux”. Первая часть была опубликована очень давно, по некоторым обстоятельствам не было возможности продолжить работу над статьей. Но в итоге вторая часть готова, надеюсь материал будет полезен тем, кто интересуется темой разработки для Linux.

далее