Администрирование

Что посмотреть в воскресенье вечером? Ловите подборку фильмов про AI 📽️

Сегодняшняя подборка от Владимира Килязова — технического эксперта по машинному обучению в Cloud.ru. 

🎞️ Бегущий по лезвию (1982)

Киберпанк-антиутопия Ридли Скотта о будущем, снятая по научно-фантастическому роману «Мечтают ли андроиды об электроовцах?». В этом мире AI в форме биоинженерных репликантов достигли уровня, где эмоции и самосознание — не баг, а фича. Главное теперь — как жить рядом с ними.

Почему стоит посмотреть: главный герой проводит Voight-Kampff тест — аналог теста Тьюринга,

🎞️ Она (2013)

Писатель влюбляется в умную и чувственную операционную систему по имени Саманта. Трогательный взгляд на то, как технологии меняют наши отношения.

Почему стоит посмотреть: поразмышлять на тему,  может ли одинокий человек иметь чувства к AI. Фильм стал настолько пророческим, что OpenAI в своих презентациях делают к нему отсылки.

🎞️ Космическая одиссея 2001 года (1968)

Классический научно-фантастический фильм Стэнли Кубрика, следящий за путешествием космического корабля «Дискавери-1» с миссией на Юпитер. HAL 9000 — это продвинутый AI, который обладает способностью мыслить и принимать решения, но в один момент начинает проявлять тревожное поведение, подвергая опасности экипаж.

Почему стоит посмотреть: насладиться эстетикой космических путешествий и sci-fi, подумать, можем ли мы доверять машинам и что может случиться, если они начнут действовать самостоятельно.

🎞️ Из машины (2014)

История программиста, который приглашен в поместье своего начальника для проведения теста Тьюринга над девушкой-андроидом Авой. По ходу тестирования он начинает задаваться вопросами о том, что значит быть человеком. Фильм исследует возможности и границы самосознания, эмоционального восприятия и морали в рамках AI. Ава, андроид с совершенной имитацией человеческого поведения, становится зеркалом человеческих страхов и надежд относительно технологий. 

Почему стоит посмотреть: понаблюдать, как может выглядеть девиация сознания AI — уход от заложенного поведения в сторону человеческих ценностей и чувств. 

🎞️ Терминатор 2: Судный день (1991)

AI в этом фильме представлен через Скайнет — самоосознанную информационную сеть, которая инициировала ядерный апокалипсис. Фильм исследует концепции сознания машин и потенциальные риски AI, которые могут возникнуть, если они выйдут из-под человеческого контроля.

Почему стоит посмотреть: классика жанра экшн-фильмов. Фильм хорошо балансирует между зрелищными сценами и размышлениями о будущем технологий. Кроме того, студия Industrial Light  Magic (ILM) использовала алгоритмы морфинга и процедурной анимации, которые стали основой для будущего развития AI.

🎞️ AlphaGo (2017)

Документальный фильм, который рассказывает о создании программы AlphaGo DeepMind и ее конкуренции с Ли Седолем — одним из лучших игроков в мире. AlphaGo стал знаменательным событием в сфере AI, продемонстрировав способность машин обучаться и творчески адаптироваться в условиях игры, которые требуют больших стратегических раздумий и ресурсов, традиционно считавшихся прерогативой человека. 

Почему стоит посмотреть: фильм о том, как «ученик превзошел учителя». AlphaGo стала одним из первых больших достижений в сфере машинного обучения и позволила проложить путь к новым открытиям в биологии и медицине.

🎞️ Artificial Gamer (2020)

Документальный фильм, исследующий киберспорт и интеграцию AI в конкурентные игровые среды. Фильм рассматривает, как технологии меняют динамику взаимодействий и стратегий в профессиональных играх.

Почему стоит посмотреть: узнать, что разрабатывали OpenAI до ChatGPT и как обученные боты могут обыгрывать профессиональных киберспортсменов в Dota 2.

А в комментариях пишите — какие уже смотрели? И какие еще фильмы готовы порекомендовать и почему? 👇

В последнюю пятницу июля в России, как и во всём мире, отмечается День системного администратора. Несколько лет назад на эту тему сложились стихи, которые до сих пор в открытых источниках не публиковались.

В эту пятницу привычно

Стул придвинет он к компу

Пусть всё кажется обычным,

Присмотритесь же к нему:

В джинсах, свитере неброском,

(Невзирая на июль)

Стильный, без излишков лоска,

Твёрдо держится за руль.

Он почти всегда в ударе,

В поле - воин, хоть один,

Он простой советский* парень**,

По профессии - админ

Ночь не спит в дежурной смене,

Утром чинит 1С,

Днём сетей рисует схемы,

Вечер - время сервис деск

"Файрвол", "маршрутизатор" -

Знает много умных слов,

Он прогрессор и новатор,

Накатить всегда готов

"Накатить" - релиз, конечно,

Здесь ci/cd, DevOps,

Пинги, tracert бесконечный,

Стойка в сотню терафлопс

Кубер, докер, AstraLinux

Windows, база SQL -

Все сомнения отринув,

В бубен бьёт, и точно в цель.

Вот бигдаты полный кластер,

Шарды, топики, бэкап -

Он над всем - незримый мастер,

Всё ИТ - в его руках.

Вам настроит сервер ловко,

И в hardware тоже крут:

Фен, утюг, микроволновку

Все чинить ему несут.

Антивирус, драйвер, почта,

Принтер, сканер, монитор,

"Очень важно", "суперсрочно"

"Почему пропал курсор?"

С датацентром связь наладит,

На заявки даст ответ,

И готов клиентов ради

Пропустить опять обед...

Всё как в высшем пилотаже.

Завтра - снова день такой.

Сисадмин стоит на страже.

Наш коллега. Наш герой. ❤️

* или российский, кому как по душе

** да, есть сисадмины девушки, но тут нужно было в рифму )

Быстрые сборки с функцией Rollback в Amvera Cloud

Ранее в Amvera Cloud, были возможны откаты только путём новой сборки из нужного коммита в Git-репозитории. Помимо этого, использовалась медленная технология сборки.

Мы ускорили сборки до 10 раз и сделали возможность быстрого отката к предыдущим версиям!

Стало легче откатывать приложение, в случае ошибок.

Подключить быстрые сборки можно в разделе проекта «Контроль версий».

Новые сборки

1. Быстрее старых до 10 раз.

2. Позволяют откатываться к предыдущим версиям одной кнопкой. Это полезно, если вы случайно накатили баг и надо вернуться к прошлой версии.

Amvera Cloud – облако для простого запуска проектов со встроенным CI/CD (деплой идёт через Git или загрузку файлов в интерфейсе), бесплатными https-доменами, мониторингом работы приложений, встроенным проксированием до ведущих LLM и собственным инференсом LLaMA.

Вам не нужно думать о настройке инфраструктуры. Git push amvera master и ваш проект запущен. Зарегистрируйтесь и получите 111 рублей на тест. 

Команда ContestI2PTeam объявила о проведении соревнования по олимпиадному программированию в I2P для начинающих. Цель мероприятия: познакомить как можно больше талантливых программистов с сетью I2P.

По результатам соревнования, в соответствии с распределением по Гауссу (даже самые начинающие в обиде не останутся), будет выплачиваться криптовалюта Monero (XMR) из тех средств, что были пожертвованы на развитие ContestI2P.

С 24 по 31 июля 2025 года будет проходить пробный тур, чтобы попасть на основной тур, нужно решить хотя бы одну задачу пробного тура (вы не робот?)

1 августа будет проходить основной тур, только он будет влиять на итоговые результаты.

Более подробно смотрите http://contest.i2p/ (для перехода по ссылке требуется настроенная сеть i2p).

Открыли доступ к самой мощной модели Qwen3 — с её помощью компании смогут самостоятельно разрабатывать ИИ‑агентов

Yandex B2B Tech открыла доступ к семейству моделей Qwen3 в рамках Yandex Cloud AI Studio — платформы для разработки и внедрения решений на базе искусственного интеллекта. Разработчики смогут использовать новые модели для создания ИИ‑агентов — например, для автоматизации поддержки или помощи с подбором и возвратом товаров в интернет‑магазинах.

В Yandex Cloud AI Studio доступна последняя модель поколения, которая содержит 235 млрд параметров, — Qwen3-235B‑A22B‑Instruct-2507, вышедшая 21 июля. У неё широкая база знаний, она поддерживает 119 языков и диалектов и долго удерживает контекст беседы — до 256 тыс. токенов. В этой версии выключен режим рассуждений, при этом по качеству ответов модель опережает предыдущую версию и в целом работает быстрее. На платформе Yandex Cloud AI Studio использовать нейросеть можно по API. Стоимость модели составит 50 копеек за 1000 токенов.

Что делать, если CMDB и Excel уже не справляются?

Внедрять ITAM-решениe.

Подготовили Guidebook о современном подходе к управлению ИТ-активами.

• Реальные кейсы внедрения.

• Честная оценка текущего состояния рынка.

• Чек-лист для подготовки к проекту автоматизации управления ИТ-активами.

🤝 Guidebook подготовлен совместно с ведущими экспертами отрасли из компаний К2Тех, ICL Soft, Системный софт и Инфосистемы Джет.

🔗 Скачать Guidebook

Как использовать датасеты в DataSphere

Как обрабатывать большой объем информации и не потеряться в его хранении? Для нагруженных проектов на помощь приходит DataSphere. Это облачный сервис, который помогает создавать, хранить, обрабатывать и анализировать данные для решения сложных вычислительных задач. В основе DataSphere заложены три ключевых компонента: эффективное управление данными, возможность быстрого масштабирования вычислительных ресурсов и оперативное подключение к облачным хранилищам. Решение интегрируется и с популярными инструментами, типа GitHub и Data Proc.

О том, как датасеты помогают обучать ML-модели и как начать работать с ними в DataSphere читайте в базе знаний Облака Рег.ру. 

Вся история SCO: (ex-Microsoft) Xenix, SCO UNIX/ODT, SCO OpenServer 5, SCO UnixWare 7, поглощение SCO Calder'ой, Дарл МакБрайд, суд против Linux, SCO OpenServer 6, банкротство, UnXis/Xinuos, Definitive, Definitive 2018, суд 2021 года против IBM/Red Hat, Definitive 2018 MP1/UP1...

Может показаться, что это готовый промпт для нейросеток, но на самом деле - это краткая версия всей истории одного из (когда-то) крупнейших разработчиков коммерческих UNIX-систем для x86.

В Telegram новая волна мошенничества — скамеры могут уничтожить аккаунт пользователя из-за нажатия всего одной кнопки.

Схема следующая:

• Скамер обманом убеждает нажать Start в боте (лучше никогда не делать так в неизвестных ботах — даже, если очень интересно);

• Потом начинается шантаж: угрожают, заблокировать аккаунт, если не заплатить.

• Если игнорировать угрозы, мошенник меняет имя бота на одного из официальных: Telegram Wallet, Support Bot или BotFather;

• Передаёт вашему аккаунту права владельца бота;

• После этого на бота обваливаются массовые жалобы, его удаляют, а вместе с ним — и аккаунт владельца, то есть пользователя.

Как создать мультиаккаунт-ферму для любых целей: от TikTok до Amazon

Мультиаккаунтинг — основа множества задач: от продвижения в соцсетях и тестирования антифрод-систем до арбитража трафика, отзывов, заказов и автоматизации серых схем. Эта статья — техническое руководство по созданию собственной мультиаккаунт-фермы.

1. Зачем нужна мультиаккаунт-ферма

Массовое создание и управление аккаунтами востребовано в:

• TikTok / Instagram / YouTube (SMM, продвижение, фарм, масслайкинг)

• Amazon / eBay / Etsy (отзывы, возвраты, seller support)

• Tinder / Badoo / Facebook (фарм профилей, трафик, лидогенерация)

• Финансовые сервисы (регистрация, чекапы, симуляция пользовательской активности)

2. Инфраструктура: из чего состоит ферма

Управляющий скрипт / панель

• Язык: Python + SQLite / Redis

• Задачи: управление профилями, логами, заданиями

Эмуляторы / браузеры

• Android: MEmu, LDPlayer, Anbox (Linux)

• Браузерные: Puppeteer, Playwright, Selenium, антидетект-браузеры (Dolphin{anty}, AdsPower, Incogniton)

Прокси-серверы

• Mobile / Residential — лучшее для trust-оценки

• Автоматическая ротация, логика GEO под задачу

Серверная часть

• VPS / VDS с Linux или Windows

• Docker-контейнеры под каждое окружение

• Балансировка нагрузки

3. Создание аккаунтов: подходы

Ручной полуавтомат (через Android-эмулятор)

• Эмуляция касаний (ADB, Auto.js)

• Работа через антидетект-образы

Полностью автоматический (браузер + API)

• Использование Playwright + обфускация fingerprint

• Капча-решатели: 2Captcha, CapMonster, hCaptcha API

4. Управление и автоматизация

• Отслеживание статуса аккаунта: валидация, блок, SMS

• Система задания задач (task scheduler)

• Импорт/экспорт сессий и cookies

• Telegram-бот для уведомлений

5. Масштабирование

• Запуск десятков сессий в docker-контейнерах

• Использование headless-режима с обходом защиты

• Съём логов и дебаг-интерфейсы

6. Безопасность и устойчивость

• Разделение трафика по подпроектам

• Автоматическое обновление fingerprint’ов

• Логирование и автоотключение забаненных узлов

• Мониторинг прокси и доступов

Пример архитектуры

[ Telegram Bot ] <- уведомления / команды
       |
[ Flask API ] <-> [ SQLite / Redis ]
       |
[ Управляющий скрипт ] -> [ Docker / Android VM ]
                                |
                         [ Браузер / Эмулятор ]
                                |
                            [ Прокси-сервер ]

Заказ на Kubernetes готов... Курьер уже у вашего компа 🛴

Наш продакт-лид сейчас вкинул новости по Куберу, которых еще даже во внутреннем ченжлоге не было. С ними наш Куб уже не ребенок, а превращается в настоящего мужчину — это цитата.

1️⃣ Пачка обновлений кластеров:

v1.33.1 → v1.33.2
v1.32.5 → v1.32.6
v1.31.9 → v1.31.10
v1.30.13 → v1.30.14

2️⃣ Новый раздел «Сеть»:

Теперь в панели сразу видно, к какой приватной сети подключен кластер, какой CNI используется и какие подсети подов и сервисов были указаны при сетапе.

3️⃣ Обновление версий Kubernetes прямо в панели:

🙂 Для патч-версий доступно самое последнее обновление.
🙃 Для минорных можно выбрать любую доступную версию старше текущей.

3️⃣ OpenFaaS теперь в маркетплейсе:

Удобный способ запускать serverless-функции без развертывания отдельных сервисов. Например, для автоматизации, событийных задач и CI/CD-сценариев.

Забрать все обновы Кубера →

Ресурс OSzone.net объявил о закрытии с 1 августа 2025 года технического форума forum.oszone.net. Проект работал с 2001 года и был помощником многих системных администраторов и инженеров.

Подключайтесь к вебинару про миграцию в Kubernetes on Bare Metal

В 12:00 (мск) в прямом эфире расскажем, как перенести production-нагрузку в Kubernetes on Bare Metal, сократить расходы на 35% и повысить производительность сервисов.

О чем будем говорить

• Масштабирование кластеров на выделенных серверах.

• Удаление и переустановка нод на выделенных серверах.

• Управление разметкой диска.

• Кейсы клиентов: сокращение расходов на 35% и повышение производительности.

Вебинар будет особенно полезен DevOps-инженерам, техлидам, а также системным администраторам и архитекторам.

Смотреть трансляцию

📱на YouTube

📱в VK

Сегодня решил сравнить размерчики OS X 10.8 и macOS 15.

Вот что увидел:

OS X 10.8: du -sh ~/Library -> 33M

macOS Sequoia: du -sh ~/Library -> 8.2G

OS X 10.8: du -sh /Library -> 842M

macOS Sequoia: du -sh /Library -> 3.8G

OS X 10.8: du -sh /System/Library -> 3.2G

macOS Sequoia: du -sh /System/Library -> (куча permission denied даже для read, спасибо SIP) -> но то что удалось считать 139G

Конечно последнее значение выглядит как фальшивое, но на остальные сквозь пальцы посмотреть нельзя. А тем временем предлагаю оценить сколько новых фишек добавилось в новой macOS за 13 лет и оценить здравость такого роста:

1. Рост никак не оправдан, новых и полезных фишек почти 0

2. Новых функций прибавилось много, но увеличение веса системы не соразмерно

3. Вес вполне оправдан, так и должно быть при такой массе нововведений!

Лично я склоняюсь к варианту 2. Свои ответы можете написать в комментариях!

Почему так важен патентный поиск при обратном инжиниринге

Обратный инжиниринг (или, как его еще называют, — реверс-инжиниринг) — это оценка имеющихся и применяемых на практике определенных объектов техники. Цель — получить информацию (техпризнаки и параметры устройства), чтобы использовать эти данные в том числе и для возможного последующего производства.

Что следует учитывать при обратном инжиниринге?

1. Оценка чужого оборудования таким образом не является нарушением патентных прав контрагента. Если, конечно, изучающий не заимствует без разрешения чужие наработки коммерческим путем. Это повлечет соответствующую, предусмотренную законом, ответственность.

2. Обратный инжиниринг производится обычно в несколько этапов:

• Если интересующий вас партнер или производитель оборудования ушел из России, то первоначально надо оценить, какие действующие патенты есть у него. Здесь следует учитывать, что отсутствие юридической документации у проверяемого юрлица не гарантирует ничего: вполне вероятно, что защищаемая интеллектуальная собственность будет оформлена на аффилированные лица или на других (даже независимых) субъектов;

• Далее — осуществив такой предварительный поиск, необходимо перейти к следующей фазе: важно оценить замещаемый объект (как полностью, так и по частям) на патентную чистоту. Результаты подобного исследования — правильно оформить. Например, если посредством обратного инжиниринга оценивается вещество, то следует указать его состав, а также формулу соединений. Если рассматривается то, как будет производиться тот или иной объект, — необходимо определить параметры создания его (совершенные производителем действия за промежуток времени).

3. На основе обратного инжиниринга фирмы также определяют вероятность возникновения рисков возможного нарушения прав на те или иные патенты. Оперируя полученными данными, топ-менеджеры корпораций принимают соответствующие управленческие решения.

Все слишком сложно. Можно доступнее?

Конечно. Предположим, что у вас есть изобретение или полезная модель. Вы берете и оцениваете имеющееся как в целом, так и раскладывая его на составные части, рассматривая в том числе варианты осуществления и технологию.

Дальше — полученное вы модифицируете и значительно улучшаете, изменяя глобально ключевые технологические решения. Делаете, например, больше экран смартфона, значительно увеличиваете его четкость и создаете возможность складывать в четыре раза. Такой продукт, основанный на патентах других, но сам не имеющий патента, будет считаться законным обратным инжинирингом.

Сразу отметим: грань между законным и потенциально нарушающим — очень тонкая. Для выработки правильной политики в данном направлении необходимо обратиться к патентному поверенному.  

Еще есть какие-то варианты реверс-инжиниринга?

Да. У вас есть промышленный образец. После обратного инжиниринга вы сможете получить качественные данные об используемых визуальных решениях в конкретном объекте.

Секрет производства (ноу-хау) тоже, кстати, поддается обратному инжинирингу. После его оценки — вы можете получить данные о составе используемого материала или вещества; посмотреть то, каким образом создавался объект, каковы технологические условия. Однако использовать на практике подобные сведения проблематично: обладатели секрета производства вполне могут подать в суд на нарушающего их права. 

Можно ли получить какие-либо выгоды от обратного инжиниринга?

Да. Министерство промышленности РФ реализует грантовую программу. В конце 2024 года ведомство отчитывалось о поддержке 350 проектов подобного типа за 2,5 года работы: 72 из них — перешли в стадию серийного производства, по 71-ому — на тот период времени шла подготовка к запуску.

Патентный поиск можно заказать здесь.

Что мы знаем о защите АСУ ТП?

В новой статье говорим о том, как складывается ситуация с кибератаками на реальный сектор в России и в мире, кто и как атакует предприятия, какие сегменты промышленных сетей самые уязвимые и что за средства используются злоумышленниками для атак.

Продолжаем принимать доклады на IT Elements 2025

Тук-тук! Это снова IT Elements — главное место встречи тех, кто делает ИТ в России.

10–11 сентября вот уже в третий раз мы соберем ИТ-сообщество в Москве. Готовьтесь к новым трекам, спикерам и грандиозной площадке! Кстати, регистрация уже открыта.

А вообще мы с хорошими новостями: до 15 августа продлили Call For Papers! Приглашаем экспертов, которые могут рассказать про сильный кейс, нестандартный опыт или нешаблонное решение поделиться своим опытом с комьюнити в рамках доклада. Главные требования — экспертность и актуальность темы. А еще важно, чтобы доклад не был представлен на других мероприятиях.

Рассматриваются заявки по основным направлениям конфы:

• ИТ-инфраструктура

• Сетевые технологии

• Кибербезопасность

• Данные и ИИ

Подать доклад

IT Elements в прошлом году это:

— 2500+ участников офлайн и 6000+ зрителей онлайн.

— 80+ докладов, дискуссий и мастер-классов.

— 125 спикеров из ведущих российских компаний: ВТБ, «Газпромнефть-Гео», «АльфаСтрахование», «Лаборатория Касперского», АЛРОСА, S7, Почта Банк, «ВымпелКом», НСИС и др.

— выставка 30+ вендоров и дистрибьюторов, а также большая лабораторная зона с воркшопами.

Станьте главным элементом IT Elements 2025 💙

Генеральный партнер конференции IT Elements — ИТ-компания «Инфосистемы Джет».

Vulnerability management — непрерывный процесс поиска, выявления и устранения уязвимостей. И это — один из ключевых аспектов в поддержании информационной безопасности всей IT-инфраструктуры 🔃

📆 Когда: 7 августа в 11:00 мск

📍 Где: онлайн

На вебинаре разберем ключевые методы защиты от киберугроз на уровне контейнеров и Kubernetes.

Что вы узнаете:

• Как устроена безопасность в Kubernetes — архитектурные особенности и «подводные камни».

• Типовые модели атак — кто и как чаще всего атакует контейнерные среды.

• 5 самых уязвимых компонентов системы контейнеризации — какие элементы требуют особого контроля и почему.

• Лучшие практики защиты Kubernetes-контейнеров — от сканирования образов до политик безопасности.

• Стратегии митигации киберрисков — как минимизировать угрозы до их реализации.

Присоединяйтесь, чтобы послушать про реальные кейсы и получить практические рекомендации по защите вашей инфраструктуры. А еще читайте статьи по теме:

• Защищаем контейнеры от киберрисков: наш опыт и рекомендации

• Плагины безопасности спешат на помощь или как добиться тотальной доминации над уязвимостями контейнеров.

Будет особенно полезно DevOps-инженерам, техническим лидерам, директорам по разработке, специалистам по кибербезопасности, а также всем, кого интересует тема безопасности Kubernetes.

Зарегистрироваться 👈

Разработали Нейроаналитика — ИИ‑агента, который помогает визуализировать данные и находить в них инсайты

Осенью Yandex B2B Tech запускает Нейроаналитика — AI‑агента для аналитики и визуализации данных. С его помощью можно делать выводы по данным из таблиц и графиков, а также создавать и редактировать сложные визуализации. Первая версия инструмента будет доступна внешним компаниям в сентябре 2025 года — уже сейчас можно записаться в лист ожидания.

Нейроаналитик будет встроен в интерфейс Yandex DataLens в формате чата. Чтобы перестроить визуализацию или изменить расчётную формулу пользователь может сделать запрос к нейросети на естественном языке — модель поймёт запрос и скорректирует график или формулу. Это расширяет список пользователей, которым доступна новая функциональность, без необходимости погружаться в синтаксис формул и код на JavaScript.

На текущем этапе разработки сервис уже протестировали более 4 тысяч сотрудников Яндекса. Например, специалисты Яндекс Еды c помощью Нейроаналитика анализируют воронку регистраций курьеров на сервисе и конверсии, а команда исследователей Yandex Cloud ищет инсайты для отчётов.

Обновление сервиса Yandex DataLens с ИИ‑агентом будет доступно как в облаке, так и локально — по модели on‑premises. Оставить заявку на доступ к Нейроаналитику можно в этой форме.

✍ Топ 5 ошибок в работе с подписью на смарт-контрактах

Стандарту EIP-712 в Ethereum не один год и даже не три. Каждый кто работает с кошельками так или иначе сталкивался с ним воочию. Основная цель стандарта заключается в улучшение пользовательского опыта, позволяя кошелькам показывать человекочитаемые данные подписи.

Однако до сих пор у разработчиков смарт-контарактов на солидити возникает уйма ошибок, которые находятся в процессе аудита. При этом ошибки настолько детские, что аудитор может их не найти только в том случае, когда аудит вообще не проводился.

1️⃣ Отсутствие поля TYPE_HASH в составе подписи

Приводит к несовместимости со стандартом EIP-712, что влечет за собой невозможность использовать классические инструменты для создания подписи.

2️⃣ Пропуск полей в TYPE_HASH при кодировании

TYPE_HASH добавили, но описали не все поля.

// Забыли поле expiredTime, но ниже поле используется
bytes32 private constant TYPE_HASH = keccak256("Order(address user,uint256 nonce)");

...

// recoverSignature(user, nonce, expiredTime);

Часто бывает и наоборот, TYPE_HASH описан правильно, но при восстановление подписи пропустили пару полей.

3️⃣ Ошибка кодирования динамических типов

Всегда нужно помнить, что поля типа string и bytes кодируются особым образом.

keccak256(args.data) // encode bytes
keccak256(abi.encodePacked(args.str)) encode string

4️⃣ Ошибка кодирования ссылочных типов

Это подобная ошибка, как и с динамическими типами, только касается массивов и структур данных.

В кодировании массивов разработчики часто забывают, что это должен быть хеш от набора байт всех элементов массива keccak256(abi.encodePacked(array)).

Для вложенных структур данных подписи дочерняя структура описывается аналогичным образом, как родительская.

keccak256(abi.encode(
    PARENT_TYPE_HASH,
    keccak256(abi.encode(
        CHILD_TYPE_HASH, 
         ... // chield fields
     )),
      ... // parent fields
))

5️⃣ Подпись не защищена от повторного использования

Зачастую подпись не должна иметь возможность быть использованной повторно.

Для того, чтобы этого не произошло в тело подписи вводится одноразовый счетчик nonce, который делает подпись уникальной. После использования подписи на смарт-контракте счетчик увеличивается.

Вывод

Я сам помню на сколько мне тяжело давалось чтение спецификации стандарта EIP-712, когда я был молодым. Я тоже допускал ошибки, поэтому призываю не осуждать).

Копнуть EIP-712 поглубже можно со мной в нашем wiki.

@pnaydanovgoo