Разработка

Attention сайтам на шаблонах!

Не буду тыкать пальцами (могу это сделать при личном общении - пишите), но некоторые именитые готовые решения на Битрикс собирают данные с ваших сайтов себе.

Теперь предыстория. Звонит мне приятель и заявляет, что шаблонам пиз**ц. «Вот это номер» — думаю я. Стали разбираться, и оказалось, что во всех старых шаблонах одной студии (которые мы могли проверить конечно же) установлена метрика с одинаковым номером. Она вызывается при взаимодействии с сайтом (без этого она тихонечко спит в скриптах). В новых версиях эту штуку убрали. Наверное, 152-ФЗ все-таки припугнул, но без обновлений все продолжает работать.

И это точно не пофиксили на конструкторах шаблонов (дам подсказку, нашли в продукте который зовется как птичка из Гарри Поттера). Специально поставили чистый Битрикс и накатили чистое решение. Теперь думайте, что же лучше — шаблон или кастом. Во втором случае ваши клиенты так и останутся вашими)

P.S. Немного пруфов: поищите у себя на сайте вот это:

Безопасность с выгодой? Успейте защититься на максимум и сэкономить 

23 октября в 11:00 на бесплатном вебинаре расскажем, как комплексное внедрение систем «СёрчИнформ» работает на пользу ИБ-бюджету.

В программе вебинара:

• Как «закрыть» максимум задач по защите компании?

• Как должны интегрироваться системы защиты, чтобы усиливать друг друга и не нагружать ИБ-специалиста?

• Как комплексное внедрение DCAP, DLP и SIEM экономит ресурсы?

Участие бесплатное, зарегистрироваться можно по ссылке. 

Как запустить демопроект на Django, не утонуть в рутине и не потерять данные?

Настройка серверов, управление контейнерами, риск потерять наработанное после их перезагрузки... Или, другими словами, развертывание демо на Django.

Но мы знаем, что делать 🦸 Приглашаем вас на вебинар — ждем всех, кто хочет быстрее развертывать свои приложения.

О чем поговорим:

• как организовать хранение файлов в Evolution Object Storage;

• как подключить хранилище к приложению напрямую, без использования S3-клиентов;

• как делать, чтобы защитить данные от потери после перезагрузки контейнеров.

Ну и куда без практики: в конце встречи в life-time расскажем, как запустить демо на Django в Evolution Container Apps.

📅 Когда? 28 октября в 11:00 мск.

📍Где? Встретимся онлайн — заходите на страницу вебинара и регистрируйтесь.

Новое видео с нашей Конференции Luxms, теперь с технологической сессии. Илья Гурешидзе @IlyaGureshidze начальник отдела разработки Luxms BI рассказал о магии вне Хогвартса внутри движка.

Одна из сильных сторон Luxms BI – гибкость клиентской части. Связка JSON + React дает предсказуемое поведение, быструю сборку и легкую доработку интерфейсов – без необходимости лезть в «ядро» или переписывать все с нуля.

Для удобства разработчиков в системе есть специальный проект – bi-magic-resources (BMR). Это проект на React, где можно разрабатывать интерфейсы, хранить наработки в GIT, вести совместную разработку, кастомизировать сборку и запуск, подключать свои библиотеки и переиспользовать уже готовые компоненты заказчика. С ним удобно разрабатывать, тестировать и пробовать новый функционал, не мешая основной ветке разработки.

Подробнее на:

• VK video

• Youtube

• Rutube

Microsoft начала активно внедрять концепцию vibe working по аналогии с vibe coding. Это подход, при котором сотрудники используют ИИ-инструменты для упрощения рутинной работы. Опции с ИИ уже доступны в Excel и Word, позволяя управлять Excel голосом с помощью ИИ или «vibe писать» в Word, генерируя, уточняя и редактируя документы по ходу работы.

Концепция vibe working развивается в рамках более широкой тенденции корпоративной культуры, где часть обязанностей формально обозначается как vibing — гибкая, творческая и свободная работа с поддержкой ИИ.

Стартапы и крупные компании уже внедряют такие подходы в маркетинг, создание контента и программирование, включая vibe coding, когда ИИ помогает писать и проверять код. Добавление в рабочий порядок приставки vibe помогает привлечь поколение Z и создаёт ощущение свободного рабочего процесса, но не отменяет трудозатрат и необходимости владения профессиональными компетенциями.

В Кремниевой долине наступила эпоха трудоголизма, и в стартаперских кругах всё больше говорят про рабочую культуру 996. Остаётся открытым вопрос, что это — просто интересная тема для светской беседы или реальность длиной 72 часа в неделю. Тем не менее общий настрой — отсутствие отдыха и максимальная продолжительность рабочего дня.

Подобные веяния точно отразил Лоран Дель Рей, новый сотрудник Superintelligence Labs компании Meta¹. Продакт-дизайнер запустил простенькое приложение-фоторедактор Endless Summer, где пользователь делает селфи, а затем генеративная модель встраивает человека в различные отпускные контексты. Пользователь получает фотки, где он гуляет по курорту или осматривает виды европейских городов с балкона.

Конкретная модель внутри Endless Summer не указывается. В политике приватности написано лишь, что запросы идут в API сервиса Replicate, то есть это может быть что угодно — от распространённых диффузионок уровня Stable Diffusion с LoRA-надстройками до более новых пайплайнов вроде FLUX или Playground. Однако издание TechCrunch с уверенностью пишет, что это Nano-Banana компании Google.

Насколько необычно и грустно то, что люди вместо настоящего отпуска генерируют фальшивые фотки с него? На самом деле ничего уникального в этом нет.

Как пишет индонезийский стартапер Тим Виджая, для многих ИИ становится именно такой отдушиной. Тим рассказал, что в этом году он в роли консультанта помогал OpenAI проводить исследование, как индонезийцы используют ChatGPT. Там обнаружилось ровно такое же явление.

В рамках анализа Виджая была обнаружена целая группа на Facebook² на 30 тысяч участников, где индонезийцы выкладывали сгенерированные ИИ фотографии с собственным участием, при этом значительно повышая уровень своего достатка. На картинках пользователи окружали себя атрибутами роскошной жизни: суперкары Lamborghini, жизнь в Париже, шопинг в магазине Guccci и так далее. При этом подобным эскапизмом занимались в основном люди среднего или низкого достатка из глубинки Индонезии, их заработок не превышал $400 в месяц.

Дель Рей со своим Endless Summer довёл это явление до логического завершения. В приложении есть даже опция Room Service (обслуживание в номер), которая будет присылать две отпускные фотки каждое утро.

Владеющая социальной сетью Facebook (2) транснациональная холдинговая компания Meta (1) — экстремистcкая организация, деятельность обеих запрещена.

Питон - предмет обожания секты питонистов, которые ходят по домам и всем говорят "Как, вы еще не выучили Питон? Он же учится за две недели!"

Допустим, но вот два практически идентичных репозитория (1, 2), которые я только что приготовил как форки от двух других практически идентичных репозиториев. Один для создания чипа на немецкой фабрике IHP (The Leibniz Institute for High Performance Microelectronics), а другой для создания чипа на американской фабрике SkyWater (аналог зеленоградского Микрона для военных).

И вот в одном репозитории на питоне нужно писать:

clock = Clock(dut.clk, 10, units="us")
assert not ((dut.uio_out.value >> 4) & 1);

а в другом:

clock = Clock(dut.clk, 10, unit="us")
assert not dut.uio_out.value [4];

Если во втором написать не "unit", а "units", оно пожалуется:

DeprecationWarning: The 'units' argument has been renamed to 'unit'.

DeprecationWarning: The 'units' argument has been renamed to 'unit'.

И типы данных поменялись:

unsupported operand type(s) for >>: 'LogicArray' and 'int'

А все почему? У питониcтов все время меняются версии, и в их коммьюнити не принято поддерживать обратную совместимость:

"Просто используй другую версию!", "Просто поставь виртуальные среды!", "Как, ты еще не используешь Докер? С ним это решается элементарно!" - "Ты просто не pythonian!"

Так можно две недели колупаться, после того как за две недели выучить питон.

Нейросеть для обучения и выдачи информации появилась в Stack Overflow. ИИ чат-бота обучили на всех тредах платформы — бот обладает знаниями большинства реальных программистов, а не просто теоретическими выжимками и кучей готовых решений. Чат-бот умеет проектировать и рассуждать о коде, как команда живых разработчиков. Вы можете задать нейронке любой вопрос, и он предоставит полноценные рассуждения, развёрнутый ответ на базе вопросов форума.

🔥 Как это было! Итоги Ansible Security CTF

14 октября мы собрались в уютном Failover Bar (г. Санкт-Петербург) 🏠, чтобы по-настоящему прокачать свои навыки в DevOps и кибербезопасности 🚀

Огромное спасибо всем участникам нашего интенсива "Ansible Security CTF – Защищай и Атакуй!" – вы сделали этот вечер незабываемым! 🙏

Что мы делали:
🛡 Писали Ansible playbooks, чтобы мгновенно закрывать уязвимости
🔎 Активно сканировали, подбирали пароли, искали флаги с помощью nmap, hydra и curl
💬 Общались, обменивались опытом и заводили новые знакомства!

🎉 Поздравляем победителей и напоминаем, что еще месяц в Failover Bar можно потренироваться на кейсах из интенсива! 💡В этом вам поможет бот 🤖 для CTF - https://t.me/DebugProCTF_bot

📆 Не хотите пропустить следующие мероприятия? Подписывайтесь на бота 🤖 DebugSkills - https://t.me/DebugProBot

👀 Ссылка на запись мастер-класса тут - https://vkvideo.ru/playlist/-232485571_2/video-232485571_456239019?linked=1

👀 Все фото в нашем канале - https://t.me/DebugSkills

Представлен симулятор тимлида, который управляет командой горе-программистов и должен успеть сдать проект в срок. Задача — сдать всё и не выгореть, когда полыхают дедлайны. Всё как в реальном офисе: бесполезные стендапы, куча созвонов с заказчиками, горы тасков и код-ревью. Нужно помогать команде сдать проект и при этом не поехать кукухой.

Делимся цифрами Next Fest: смотрите динамику и делайте выводы для своей игры

Я и еще два человека решили открыть данные игры на время Steam Next Fest. Мы отслеживаем:

1. Количество вишлистов

2. Количество уникальных игроков (сколько людей реально запустило игру)

3. Количество показов банера демо версии

4. Пик игроков за день

Интересно посмотреть на динамику этих показателей - как отработают алгоритмы Steam во время фестиваля. Если интересно мониторить, то вот ссылка на Google Sheets. Мы решили сделать для себя, но вдруг кому будет полезно.

Через пару дней после фестиваля документ закроем скорее всего.

П.С. На графике выводятся не абсолютные значения, а разница день ко дню.

Недавно писал статью на Хабре про проектирование, с использованием DDD подхода, вот она.

Кратко о DDD
Это комплекс подходов к проектированию, не имеющий ярко выраженного конца, за все хорошее, против всего плохого.

Статья вызвала холивар и заставила меня переосмыслить саму суть DDD.

Я решил сделать условное разделение ролей пользователей этого подхода на заказчиков и разработчиков.

* Разработчики - с упрощённой точки зрения, это команда, которая находится с другой стороны от линии, которая разделяет заказчиков фичи от реализованной фичи на проде.
Для упрощения, я осознанно скипаю СА, QA, ПО, ДМ и другие роли.

* Заказчики - Это команда, которая находится с другой стороны, относительно разработчиков, заказчик хочет фичи на проде максимально быстро. С учетом всех танцев в интерпрайзе, пока задача доходит до прода, сроки уже горят.

Идеальные условия, когда бизнес просит научить разработчиков писать код, соблюдая DDD, но сможет ли бизнес отказаться от своих естественных привычек доставки фичей АСАПом? Ведь DDD - это долгий процесс проектирования, где сегодняшние договорённости могут измениться завтра из-за новых вводных. Это ведёт к бесконечным обсуждениям и сдвигам сроков, что является ред флагом для бизнеса.

Аллегории, интересные факты:

* Бурдж-Халифа. Её построили быстро, но не подключили к городской канализации. Бизнес получил магнит для туристов и деньги, хоть и с временным решением (вывоз нечистот машинами). Полное проектирование «по уму» отложили.

* OpenAI. Это MVP, который быстро взлетел и зарабатывает.  Кодовая база - огромный монорепозиторий без единых стандартов. Решения принимали те, кто писал код, а не архитекторы. Результат - полдюжины разных библиотек для одних и тех же задач. CI падал регулярно, тесты грузились по 30 минут. Но бизнес не ждал идеальной архитектуры. Будь там DDD, продукта могло бы и не быть.
Источник.

И я пришел к следующим выводам:

* Основной вывод: Бизнес снова доказал, иногда сделать и вывезти нечистоты машинами выгоднее, чем годами проектировать идеальную канализацию.

* Второстепенный вывод:  Учить разработчиков DDD в условиях, где бизнес не готов давать время на проектирование - всё равно что отправлять повара из столовой на курсы Мишлен, чтобы он потом снова готовил кашу из топора. Знания будут не применимы.

В чём тогда смысл DDD для бизнеса, который не может ждать?

Насколько сильно нужен DDD интерпрайзу? Да и вобще кому-то?

На рынке кодинг агентов пополнение методов монетизации (взято отсюда):

• Amp (кодинг агент в терминале) запускает бесплатный доступ, но с рекламой.

• Пользователь запускает Amp Free и просит убрать рекламу из самого себя.

• Агент слушается и удаляет рекламный баннер из своего же кода.

Практическая философия ИИ в корпорациях. Нестандартная модель #3

«Росатом» и издание N+1 выпустили третий выпуск подкаста «Нестандартная модель»

Ведущий Андрей Коняев поговорил с главным архитектором по искусственному интеллекту АО «Гринатом» Евгением Глуховым о нейросетях, математике, как бы мог выглядеть ГОСТ для ИИ, возможном ИИ-апокалипсисе и даже немного о киберметалле.

Смотрите видео, чтобы узнать, чем занимается архитектор ИИ, зачем нужны большие языковые модели, может ли нейросеть стоить дороже живого специалиста и как школьная математика влияет на будущее в ИТ.

Выпуск доступен на платформах:

ВКонтакте

YouTube

Первый выпуск можно найти в этом посте, а второй — в этом. 

Следить за новостями в сфере информационных технологий атомной отрасли можно в телеграм-канале Атомный IT.

Рубрика «Тестировщики за 40» — мы решили поделиться историями выдающихся инженеров, внесших вклад в развитие тестирования и обеспечения качества систем — от авторов популярных книг до создателей инновационных инструментов и методологий.

Роман Савин

Помните легендарную книгу «Тестирование Дот Ком»? Её автор, Роман Савин, стоял у истоков русскоязычного QA-сообщества. В 90-х он с нуля освоил профессию в Калифорнии и построил успешную карьеру в Кремниевой долине: работал в PayPal, создавал фреймворки для API-тестирования, обучал новичков в QA.

А потом он круто изменил свою жизнь. Из мира баг-репортов и тест-кейсов он переместился в солнечную Коста-Рику, где занялся производством заквасок для йогуртов. Также новую страсть — пишет книги о СДВГ (синдроме дефицита внимания), помогая людям лучше понять себя и свои особенности.

Хороший пример, как знания и опыт в QA могут стать прочным фундаментом для самой разной жизни.

Лесли Лампорт

Многие знают его как создателя LaTeX — инструмента, без которого не обходится ни одна научная публикация. Но его вклад в мир распределённых систем и формальной спецификации куда глубже. Именно Лампорт сформулировал понятие логических часов — способа упорядочивания событий в распределённых системах без единого источника времени. Это стало основой для построения надёжных, отказоустойчивых сервисов, которые мы используем каждый день.

Кроме этого, он создал язык спецификаций TLA+ — инструмент формальной верификации, с помощью которого инженеры проверяют корректность сложнейших систем до написания кода. TLA+ применяют в Amazon, Microsoft, MongoDB и других технологических гигантах для предотвращения катастрофических сбоев. 

И вот что вдохновляет: Лесли Лампорту сейчас 84 года, и только этой зимой он завершил работу в Microsoft Research. Он по-прежнему публикует статьи и участвует в конференциях, доказывая, что для настоящего исследователя возраст — это просто число.

Кристина Комафорд

В 80-х Кристина была обычным тестировщиком в Microsoft: тестила приложения для OS/2 и Windows 3.0, а заодно успела поработать инженером в Lotus, Adobe и Apple. Но на этом она не остановилась — вместо привычной корпоративной карьеры Кристина отправилась строить свой бизнес и основала сразу несколько ИТ-компаний: Kuvera Associates, Corporate Computing, Planet U, Artemis Ventures.

Сегодня она CEO и консультант в собственной компании SmartTribes Institute, помогает бизнесам перестраиваться и выстраивать крутую корпоративную культуру. Плюс — пишет книги и поддерживает стартапы. 

История Кристины отлично доказывает: путь из тестирования может привести куда угодно — главное, не бояться экспериментировать и меняться.

Ещё мы делимся другими интересными фактами в QA в телеграм-канале, заглядывайте.

Каждая из этих историй — про развитие, изменения и поиск смысла. А что дала вам профессия тестировщика — помимо багов и баг-трекинга?

Как войти в нужную дверь: API-ключ и как с ним работать

API-ключ — это уникальный набор символов, который подтверждает, что запрос к API отправлен авторизованным приложением. Он помогает управлять доступом, считать обращения и защищать данные.

Чтобы использовать API-ключ, нужно:

1. Получить его в личном кабинете сервиса.

2. Добавить в запрос — обычно в заголовке Authorization.

3. Следить за безопасностью: не хранить ключ в коде и регулярно менять.

Пример запроса в Node.js:

const axios = require('axios');

const API_KEY = process.env.MY_API_KEY;

axios.get('https://api.example.com/data', {

  headers: { 'Authorization': Api-Key ${API_KEY} }

})

.then(r => console.log(r.data))

.catch(e => console.error('Ошибка', e.response?.status));

В базе знаний Рег.облака поделились подробной инструкцией: как создать, подключить и защитить API-ключ. Заходите, сохраняйте и используйте :) 

Ресурс Clone Wars содержит более ста клонов самых полезных сервисов. Например, с помощью этой библиотеки можно разобраться в устройстве самых хайповых программ и попрактиковаться в коде. Есть буквально всё, в том числе и клоны сервисов, ушедших из России: Notion, Spotify, YouTube, TikTok, Discord, Dribble, Dropboх и прочее. Детальный разбор устройства каждого сервиса, кода, архитектуры и функционала, а также советы по его воссозданию. Можно стащить использовать многие решения в своих пет‑проектах.

OpenAI прогнозирует $100 млрд выручки уже к 2028 году, что означает десятикратный рост всего за три года.

Проблема в том, что по данным Epoch, в истории не было ни одной компании, которая смогла бы сделать такое. Даже Tesla, Meta и Nvidia шли к этой отметке семь-восемь лет, а медианный темп роста крупнейших корпораций составлял всего 1.3x в год, против 2–3x, заложенных в прогнозах OpenAI.

Казалось бы — что такого, ведь компания OpenAI уже доказала свою уникальность — рост ее выручки просто фантастический! Однако, это не так. Да, выручка OpenAI растёт стремительно: с $1 млрд в 2023 году до ожидаемых $10 млрд в 2025. Темпы впечатляют, но не уникальны — Google, Uber и Moderna когда-то показывали похожие взлёты.

Однако дальше всегда начиналось замедление темпов роста. Что же будет, если реальность окажется скромнее ожиданий OpenAI? Масштабные контракты с Oracle, CoreWeave, Nvidia, AMD и Broadcom подразумевают расходы до $1.3 трлн в течение десяти лет — часть из которых должна окупиться за счёт будущих доходов. Не попасть в цель — значит заморозить дата-центры и сбросить часть долгов на инвесторов. А ведь именно они сегодня подпитывают ИИ-эйфорию: капитал вбухивается в инфраструктуру, стартапы и фонды под предположение, что OpenAI не просто успешна — а станет самой быстрорастущей компанией в истории. И если чудо не случится, то это может стать той самой булавкой для «ИИ-пузыря». В общем, OpenAI действительно может изменить мировую экономику, но совсем не так, как хотелось бы.

Использую для разных надобностей перешитые TV-боксы, потому что удобные маленькие одноплатники в аккуратных корпусах - а "сделать корпус для своего устройства" - отдельная головная боль, которую в данном случае можно просто избежать.

В частности, неплохая штука - X88-mini, 64-битный 4-ядерный процессор с 4 гигабайтами ОЗУ, для некоторых применений вполне годно.
Чтобы не колдовать каждый раз с подбором образа ОС, и методами его помещения туда - слепил что-то вроде дистрибутива.

В основе - Debian bookworm, в минимальной конфигурации, дополнительно установлены только Midnight и Vim.
Загрузочный образ - примерно 1.5 гигабайта, можно записать на любую подходящую SD-карту, воткнуть в слот и загрузиться.

Работает только по сети, по ssh, терминал подключать не нужно, да и не заработает.
IP получит по DHCP, останется залогиниться и можно настраивать почти под что угодно.
Графический интерфейс тоже можно запустить, в отличии от текстовой консоли - но GPU там так себе, это больше для серверных задач подходит: веб, бекенд, автоматика.

И еще одно ограничение - не удалось подобрать нормально работающее ядро, кроме "родного", это ограничивает использование софта, требующего модулей ядра.
Если кто подскажет хороший вариант - будет неплохо.

Образ закинул на Гитхаб, в релизах: https://github.com/JBFW/X88-mini

SEO — бессмертная база без которой не работает сайт

1C Франчайзи пришёл в сентябре 2024 на рекламу. Хотел продвигаться по Москве и Московской области. С помощью рекламы загрузить работой отдел продаж. Но мы не взяли проект в работу. И вот почему.

Сайт был не готов к рекламе: не было нужных страниц, форм заявок, цен, отзывов и т.п. Провели SEO-аудит и выкатили огромное количество правок. До решения проблем с сайтом работать с рекламой отказались.

Основные проблемы по итогам аудита:

• Ошибки в вёрстке

• Ошибки в навигации 

• В Яндекс Метрике настроены только автоцели

• Проблемы с коммерческими факторами и  юзабилити 

• И т. п.

После доработки сайта и настройки базового SEO, запустили рекламу. За 2 месяца завалили заявками отдел продаж заказчика так, что пришлось приостановить рекламу.

Подробный кейс со всеми нюансами здесь.

P.S.

Анонсы статей и кейсов выкладываю в Телеграм-канале.