Разработка

ИБ-ДАЙДЖЕСТ INFOWATCH

Без «селфи» счет в банке не открыть. Как банки Австралии борются с мошенничеством персональных данных.

Стриминговый сервис Plex просит подписчиков сменить пароли. В зоне риска данные 25 млн пользователей.

Атака на компьютерную сеть библиотек Pierce County (штат Вашингтон). Утечка данных 300 тысяч читателей. Почему предложенная компенсация в судебных документах названа неадекватной?

Утечка данных крупного разработчика приложений на основе ИИ для устройств на базе iOS и Android. В зоне риска миллионы пользователей.

В США выдвинут проект закона об ограничении использования ПДН для обучения ИИ.

Очередной инцидент на британских железных дорогах. Украдены контактные данные пассажиров из-за атак на поставщика.

Кибератака на Национальный кредитный центр Вьетнама. Под угрозой более 100 млн человек.

Компрометация более 1,6 млн голосовых клиентов фитнес-клубов США и Канады. Причина в облачной базе данных, которая не была защищена паролем.

Министерство экономики и финансов Панамы (MEF) объявило о взломе одного из ее компьютеров. Ответственность за инцидент взяла на себя группировка INC, похитив более 1,5 ТБ данных.

Премьера nanoCAD BIM Строительство 25: год развития, опыт и новые горизонты

Провели онлайн-презентацию новой версии BIM/ТИМ-решения nanoCAD BIM Строительство 25 в *.dwg-среде для архитекторов и конструкторов.

В VK и RuTube трансляцию посмотрели около тысячи человек. Сегодня выкладываем для вас полезные таймкоды видеопрезентации.

Денис Ожигин, технический директор компании «Нанософт»:

«В прошлом году мы представили решение nanoCAD BIM Строительство, которое включило в себя инструменты проектирования архитектурной и конструкторской частей здания. Новая версия стала удобнее, быстрее и эффективнее. Весь год мы собирали пожелания от пользователей в виде обращений в техническую поддержку, в процессе реализации пилотных проектов, во время проведения мероприятий по всей стране, а также от наших партнеров, которые общаются с пользователями напрямую.

С выходом nanoCAD BIM Строительство 25 мы предоставляем проектировщикам еще больше контроля над проектом как в плане создания модели будущего здания, так и в управлении атрибутивной информацией. При этом пользователь остается в привычной *.dwg-среде: от умного копирования элементов по этажам и управления марками в Диспетчере до встроенной проверки на коллизии без необходимости экспорта модели в формат IFC или другие программные продукты. Это не просто обновление версии, а мощный инструмент повышения точности, скорости и качества проектирования зданий и сооружений с применением технологии информационного моделирования».

Важным шагом в развитии nanoCAD BIM Строительство стало появление официальной библиотеки материалов и объектов водосточных систем от компании «ТЕХНОНИКОЛЬ». Полностью интегрированная в библиотеку программного продукта, библиотека «ТЕХНОНИКОЛЬ» включает 82 материала, 48 объектов водосточных систем и кровельных элементов. Среди функциональных особенностей объектов поддержка параметризации (объекты изменяют свою геометрию при изменении соответствующих параметров) и интерактивное взаимодействие (в объектах реализованы «ручки» и точки подключения для упрощения процесса размещения и редактирования)

Смотрите самые интересные темы презентации:

02:54 Развитие интерфейса
04:58 Копирование объектов по этажам
08:13 Режим «Марка» в Диспетчере задач
11:04 Размещение проемов
12:09 2D-представление проемов
12:49 Новая «ручка» управления булевыми операциями
15:17 Проверка на коллизии объектов NBIM
17:39 Работа со сводными моделями
18:20 Единая среда анализа модели
19:05 Экспорт аналитической модели в формат DXF
24:46 Обновление библиотеки объектов
30:41 Интеграция библиотек «ТЕХНОНИКОЛЬ»
32:41 Обновление SDK
33:58 Обновление API
39:17 Полезные ресурсы
40:18 Где скачать nanoCAD BIM Строительство 25?
40:36 Где приобрести nanoCAD BIM Строительство 25?
42:39 Сессия вопросов и ответов

Тестировать nanoCAD BIM Строительство 25 можно прямо сейчас, скачав бесплатную 30-дневную пробную версию на официальном сайте nanocad.ru.

nanoCAD BIM Строительство 25 доступно в трех конфигурациях:

1. конфигурация «nanoCAD BIM Строительство» – для проектирования архитектурной и конструктивной частей зданий/сооружений в *.dwg-среде;

2. конфигурация «nanoCAD BIM Архитектура» – для проектирования архитектурной части зданий/сооружений с применением технологии информационного моделирования в *.dwg-среде;

3. конфигурация «nanoCAD BIM Конструкции» – для проектирования металлических, железобетонных и деревянных конструкций зданий/сооружений в *.dwg-среде.

Действующий прайс-лист представлен на сайте в разделе «Цены».

RFC 9828: стандарт, который, странным образом, опоздал лет на двадцать

JPEG 2000, появившийся ещё в начале нулевых, давно используется в задачах, где требуется высокое качество изображения, а RTP как транспорт для данных реального времени уже более двадцати лет обеспечивает надёжность. Однако, и это удивительно, всё это время отсутствовал формализованный стандарт, позволяющий передавать JPEG 2000 с минимальной задержкой, по кускам кадра, не дожидаясь его полной готовности, — и лишь в 2025 году он был наконец принят. Можно только гадать, почему в мире, где запускают ракеты в космос по подписке, инженеры продолжали смиренно ждать, пока кадр целиком упадёт в буфер.

Теперь же, с появлением RFC 9828, ситуация меняется: простое на первый взгляд решение — передавать кадр частями, а не целиком, — становится официальной нормой. Как только кодер начинает производить данные, пакеты уже могут быть отправлены в сеть, а приёмник, не дожидаясь окончания всего кадра, начинает сборку изображения. И именно это означает, что впервые JPEG 2000 становится пригодным для таких сценариев, где маркетинговый термин «low latency» оборачивается критическим требованием: телевещание в прямом эфире, дистанционная хирургия или работа со сверхкачественным изображением в реальном времени.

Вместо прежнего порядка «сначала кадр, затем поток» появляется обратный — «сначала поток, затем кадр». Благодаря этому сеть получает ту самую гибкость, о которой раньше говорили как о недостижимой: лишние уровни разрешения и качества можно отбрасывать на лету, даже не вскрывая содержимое. Приёмник, в свою очередь, обретает resync-точки, благодаря которым потеря пары пакетов больше не превращается в катастрофу, а разработчики, наконец, могут избавиться от бесконечных костылей, изобретённых в обход RFC 5371.

Выгоды для бизнеса очевидны, хотя каждый сектор формулирует их по-своему. В телевидении по IP режиссёр теперь видит кадр практически сразу, а не спустя полсекунды, и значит — работа в реальном времени перестаёт быть фикцией. В медицине появляется возможность стримить эндоскопию или МРТ с качеством вплоть до lossless и при этом не терять драгоценные секунды, от которых зависит исход операции. Кинопроизводство перестаёт таскать гигабайты по дискам, потому что мастер-кадры наконец-то могут пересылаться по сети. Даже государственные сервисы, включая суды и видеоконференции, приобретают шанс выглядеть не как мем из 2008 года, а как инструмент XXI века.

Да, пока это лишь бумага. Но, как обычно бывает: сначала RFC, затем — первые SDK и FPGA-решения, а чуть позже — перепакованные в отраслевые документы SMPTE и ITU стандарты. В горизонте двух-трёх лет мы увидим первые реальные внедрения в телевидении и медицине, в горизонте пяти — широкое распространение. А дальше, возможно, даже lossless-видеозвонки без лагов перестанут казаться фантастикой.

RFC 9828 — это не просто ещё один формат. Это признание индустрии в том, что ждать конца кадра всё это время было, мягко говоря, глупо.

Ссылки, как обычно, в моём канале

——————
Менеджер? Давай сюда!
Ищи работу здесь
Технологии и архитектура

Представьте: вы смоделировали процесс, нажали кнопку, и он работает. Сам назначает задачи, сам контролирует сроки, сам правит данными. Это не фантастика, а реальность с исполняемыми процессами на Camunda. 23 сентября мы покажем, как это сделать на бесплатном вебинаре «Уровни моделирования бизнес-процессов. Исполняемый BPMN».

Что будет в эфире:

✔️ Живой разбор работы в Camunda: от установки до запуска.

✔️ Покажем, как программировать логику шлюзов и создавать пользовательские формы.

✔️ Ответим на вопрос: какую модель пойдет исполнять движок, а какую — нет.

🗓 Дата: 23 сентября

⏰ Время: 17:00–18:00 (Мск)

👨‍🎓 Спикер: Алексей Тарасов — аналитик с 10-летним опытом.

Превратите свои диаграммы в работающие механизмы!

➡️ Зарегистрироваться⬅️

5 неочевидных форматов визуализации данных

Наш продуктовый аналитик Кирилл Мазуров и Анастасия Кузнецова, автор канала «Настенька и графики», собрали подборку диаграмм, которые реже попадают в дашборды (а зря!).

Мы с Анастасией сделали классные карточки, которые удобно смотреть и хранить в сохраненках, но Хабр дает прикрепить лишь одну картинку. Поэтому здесь текстовая версия, а сами карточки забрать можно тут.

1) Dumbbell chart
Сравниваем два значения по одной оси, например, «до» и «после», или значения 
в двух точках времени.

Плюс:
> Четко показывает разницу между двумя значениями
Минус:
> Плохо читается при большом числе категорий

Кирилл: В Garage Eight с помощью такого графика мы следим за степенью автоматизации важных участков продукта. Например, как меняется доля автоматически обработанных событий от ручных.

Анастасия Кузнецова: В гантельках важно, чтобы данные на них хорошо легли — была явно видимая разница между группами. Недавно удалось затащить этот график в один из дэшей, очень радовалась. Вместо них еще часто можно посчитать просто разницу между показателями и показать ее обычным барчартом.

2) Marimekko chart
Одновременно анализируем структуру 
и масштаб.

Плюс:
> Отражает и размер, 
и доли внутри категорий
Минус:
> Тяжело читается, особенно без пояснений

Кирилл: В Garage Eight используем такой тип графиков, например, для определения какая платежная опция популярнее у клиентов.

Анастасия Кузнецова: Этот график назван в честь знаменитого финского бренда Маримекко, и очень он визуально мне нравится. В нем важно, чтобы категории можно было объединить во что-то «целое», например, средние показатели так не визуализировать. Этот тип графика хорошо работает, когда есть явная разница в объеме категорий.

3) Sankey diagram
Показываем потоки между источниками 
и получателями — как распределяются ресурсы, трафик, деньги и сколько людей находится на каждом этапе воронки.

Плюс:
> Отлично показывает распределения
Минус:
> Быстро становится перегруженной

Кирилл: В Garage Eight используем такой тип графиков, чтобы быстрее определять, какие пути пользователей популярнее. Еще сравнивали, как поменялось перераспределение каналов привлечения после внедрения новой модели атрибуции трафика.

Анастасия Кузнецова: Один раз получила запрос от CEO показать, на каком этапе воронки у нас отваливается большая часть пользователей. Именно санкей дал нужный вау-эффект и понимание того, насколько маленький и тоненький поток пользователей доходит до покупки. Отличный инструмент визуальной аналитики.

4) Bullet chart
Классический график сравнения с плано-выми значениями, показывает именно достижение цели (альтернатива спидометру). В нем черточка показывает плановое/целевое значение, к которому мы стремимся, а столбец — фактическое, реальное значения метрики.

Плюс:
> Компактный, идеально для дашборда
Минус:
> Требует пояснений 
для новичков

Анастасия Кузнецова: Очень часто им пользуюсь, но не в классическом варианте с задним фоном, а просто столбик + черточка. Понятно и компактно показывает достижение цели, и в отличие от спидометра позволяет визуально превысить цель. 

5) Radar chart
Сравниваем характеристики разных объектов.

Плюс:
> Удобен для визуального сравнения
Минус:
> Становится нечитаемым 
при использовании более 7 объектов

Кирилл: В Garage Eight мы рассматриваем внедрение таких графиков в матрицы развития аналитиков. Так мы сможем сделать прогресс по уровню развития немного интерактивнее. 

Анастасия Кузнецова: Редко когда получается эффективный виз с ним, и это действительно чаще про данные из области сравнения навыков. Будет визуально работать только 
с сильной разницей по характеристикам — когда одна характеристика сильно выбивается на фоне остальных.

Дайджест: новое за лето ☀️

🤖 Запустили AI-помощника Клаудию — она доступна в вашем личном кабинете. Клаудия поможет создать ВМ, уточнит задачу и подберет конфигурацию, подскажет команды в консоли. А еще настроит виджеты, алерты и нотификации для контроля ВМ, поможет найти нужное в документации и выступит как co-pilot. Попробуйте бесплатно — новым пользователям дадим 4 000 рублей на облачные ресурсы.

🖥️ В Evolution Foundation Models открыли доступ к новым open source моделям, в том числе к OpenAI 120b, Qwen-3, GigaChat, GLM-4.5 и другим. Всего доступно 20+ LLM, ранжировщиков и эмбеддеров, а до 31 октября вы можете бесплатно потестировать их на своих проектах.

Участвовали в крупных мероприятиях:

• Провели митап Cloud․ru Tech Lab: AI&ML, где рассказали, как автоматизировали пользовательские сценарии с помощью AI-агента, разобрали устройство агентов, RAG и Ragas. А еще слушатели могли вживую пообщаться с экспертами, «прожарить» свое резюме и посетить демозону AI-решений на базе Cloud․ru Evolution.

• Организовали конференцию GoCloud Tech 2025 о создании решений на базе AI и облаков. Обсудили кейсы внедрения AI&ML, тренды в создании облачной инфраструктуры, актуальные практики для работы с данными в облаке.

• Во второй раз приняли участие в крупнейшей AI-выставке в мире — World Artificial Intelligence Conference в Шанхае 🇨🇳 На нашем стенде мы показали платформу Cloud․ru Advanced, провели встречи с Geely, Tencent, Baidu, IFlytek, GAC, TikTok, Alibaba, Li Auto и другими зарубежными компаниями.

🧠 Запустили бесплатный курс про создание ML-моделей и их внедрение в бизнес. Будет полезно менеджерам продуктов и проектов, DS-, backend- и frontend-разработчикам, продуктовым дизайнерам. Можно учиться в комфортном темпе, а в конце дадим именной сертификат.

✨ Предлагаем бесплатно протестировать сервисы Evolution Data Platform — новой платформы для полного цикла работ с данными:

• Evolution Managed BI для визуализации и анализа данных в облаке, в стадии public preview;

• Evolution Managed Airflow поможет управлять рабочими процессами. Находится в стадии private preview — напишите своему аккаунт-менеджеру, чтобы начать тестирование.

Запустили в публичное превью и другие сервисы Evolution Data Platform:

• Evolution Managed Metastore — сведения о данных для клиентских приложений;

• Evolution Managed Trino — массивно-параллельный аналитический SQL-движок Trino;

• Evolution Managed Redis — кеширование данных, управление очередями и работа с данными в реальном времени.

🎁 А еще до 31 декабря 2025 года дарим юрлицам 35 000 бонусных рублей на Evolution Managed Trino, Evolution Managed Metastore и Evolution Managed Spark.

🔝 С радостью делимся успехами наших клиентов:

• «Жива Технологии» развернули приложение Jiva с AI-ассистентом в облаке Cloud.ru. Как итог — LLM-модель стала распознавать нутриенты по фото в 4–5 раз быстрее.

• Команда НГУ собрала чат-бота с LLM в облаке, чтобы снизить нагрузку на службу поддержки, облегчить поиск информации сотрудникам и студентам.

🎙️ Провели несколько интересных вебинаров и подкастов — каждый из них вы можете посмотреть в записи: 

• Как спасти данные с помощью облачных бэкапов, что такое резервное копирование, аварийное восстановление и непрерывность данных.

• Как заставить AI работать с вашими данными: своя RAG-система в облаке. Рассказываем, как избавить AI-агента от галлюцинаций и как правильно настроить обработку данных, чтобы не дообучать модель для улучшения ответов.

• Обсудили с Павлом Наумовым, первым вице-президентом Газпромбанка, как меняется клиентский путь и что такое «человеколюбие» в цифровых продуктах. Смотрите на удобной площадке: VK Видео, YouTube или Rutube.

💳 Упростили регистрацию в реферальной программе: теперь подать заявку можно в несколько кликов, а на каждом этапе вы можете получить помощь менеджера. Присоединяйтесь к программе до 30 сентября, рекомендуйте сервисы Cloud.ru, получайте 20% от суммы их чеков в первый год и 15% — в последующие.

До скорой встречи!

Вопрос: оцени сколько времени займет выполнение задачи?

Оценка - это, по определению, предположение.

Так что какое число ни назови столько и будешь работать до следующего такого вопроса 😁

Приглашаем на Java Jam — бесплатный митап ЮMoney для Java-разработчиков

Спикеры из ЮMoney и главный эксперт по технологиям Сбера расскажут о своём опыте и пообщаются с аудиторией. Вот какие темы будут на митапе:

🟣 Как мы уменьшали нагрузку на базы данных в очередях задач. Расскажем, как реализовать надёжное асинхронное и отложенное исполнение задач.

🟣 Советы по производительному коду. Поговорим про время выполнения программ, работу со строками и коллекциями, вещественную и битовую арифметику, алгоритмические трюки и многое другое.

🟣 Уязвимости не пройдут. Обсудим, как повысить безопасность разработки с помощью SAST и SCA.

25 сентября, в четверг, в 18:30 (мск) — приходите на митап в Санкт-Петербурге или подключайтесь онлайн!

Подробности — на сайте митапа Java Jam 

Права на код и приложения: как ИТ-компании защитить интеллектуальную собственность и выстроить отношения с разработчиками

В ИТ-бизнесе главный актив - интеллектуальная собственность: код, программы, приложения, интерфейсы, алгоритмы.

Но именно здесь чаще всего возникают конфликты между работодателем и сотрудником-разработчиком: кому принадлежат права на созданный продукт?

Согласно ГК РФ, результаты интеллектуальной деятельности (РИД), созданные работником в рамках трудового договора, признаются служебным произведением. Это означает:

• исключительное право автоматически переходит работодателю;

• авторское право (право называться автором) остается за сотрудником;

• использование произведения работником без согласия работодателя запрещено.

Но важно: если работа выполнена по гражданско-правовому договору (например, подряд или услуги), то правило о служебном произведении не действует. В таком случае исключительное право сохраняется за исполнителем, если иное прямо не оговорено в договоре.

По данным ЭБР и Минцифры, в 2024 году количество судебных дел по авторским и смежным правам выросло на 35 % и составило около 28 800 дел. Общий рост споров по интеллектуальной собственности — около 5 %. При этом 84 % всех споров касались именно исключительных прав.

Это значит: ключевая проблема в ИТ-компаниях — отсутствие должного оформления прав на код, программы и приложения.

Если компания не закрепит права документально, то:

• разработчик вправе требовать компенсацию за нарушение его исключительных прав (ст. 1301 ГК РФ);

• суд может признать, что исключительные права остались за сотрудником.

Пример: сотрудник написал программу в рабочее время, но она не относилась к его должностным обязанностям. Компания начала использовать код, и в итоге оказалась в зоне риска судебного иска за незаконное использование.

Практики защиты интеллектуальной собственности в ИТ-компаниях

Трудовой договор с блоком про ИС или отдельное соглашение
Отдельно прописывать условия передачи исключительных прав работодателю, порядок выплаты вознаграждения за служебные произведения,обязанности работника в сфере ИС.

Должностная инструкция
Включать обязанности по созданию РИД, а также условия соблюдения режима коммерческой тайны.

Служебные задания и фиксация результатов
Формализовать приказами каждое задание работнику по разработке РИД и фиксировать факт передачи готового результата (например, через акт приема-передачи).

Отдельное вознаграждение за РИД
Выплачивать авторское вознаграждение отдельно от зарплаты. Регулярность таких выплат — доказательство факта создания служебного произведения.

Ведение внутреннего реестра разработок
Каталог проектов и модулей с информацией об авторах, дате создания, исходных материалах. Это облегчает защиту прав.

Использование систем контроля версий.
История изменений может служить доказательством в случае спора.

Локальные нормативные акты
В компании должны действовать положение о порядке создания и передачи РИД, регламент вознаграждений авторам, правила документооборота.

Режим коммерческой тайны
В отличие от соглашений о конфиденциальности, режим коммерческой тайны действует и после увольнения сотрудника. Он фиксируется внутренними актами, приказами, перечнями сведений.

Технические меры защиты
Лицензионные ключи, шифрование, контроль доступа к репозиториям, аудит использования библиотек (особенно open source).

Своевременная регистрация РИД в Роспатенте на работодателя с указанием авторов.

Важно! В трудовые договоры и локальные акты нельзя включать условие о неконкуренции. Минтруд и суды считают это нарушением трудового законодательства. Запретить сотруднику работать у конкурента или открыть аналогичный бизнес после увольнения нельзя.

Интеллектуальная собственность это ядро ИТ-компании, поэтому крайне важно внедрить все меры защиты и грамотно организовать взаимоотношения с разработчиками.

Больше интересного на моем канале.

Привет!

Рады поделиться с сообществом отличной новостью: теперь Explyt доступен для скачивания с JetBrains marketplace.

Установить Explyt 4.2 с AI агентом для написания кода, тестирования и дебаггинга можно в один клик из вашей IDE (IntelliJ IDEA 2024.1+, PyCharm 2024.1+, GoLand 2024.1+).

Новые версии плагина могут появляться на маркетплейсе с небольшой задержкой, поэтому мы сохранили возможность установки с нашего сайта.

Всем отличной пятницы 🖖

Решил посмотреть курс по обучению нейросетям, и вот что я осознал:

Курсы по нейросетям - это по прежнему бизнес продающий курсы.

Продажи курсов - это по прежнему продажи курсов, работают через хайп, возможности и боли, рассказывают истории по типу "Путь героя".

Само же обучение работе с нейросетями не требует какого-то специального обучения.

По сути работа с нейросетями требуют прокачать три навыка: давать понятный запрос, понимать результат, внедрять полученный результат для решения своей задачи.

По сути ничего не изменилось, только раньше все это относилось к людям, программам и сервисам, а теперь еще и нейронки добавились.

Шаги те же: выбираю задачу что хочу решить, декомпозирую(выбираю ряд маленьких шагов), делаю эти шаги сам или ставлю/делегирую задачу кому-то(человеку, гуглу, программе, сервису, нейросети), получаю и обрабатываю результат, перехожу к начальному шагу.

Скорость получения результата стала сильно выше, и инструменты новые появились, просто надо привыкнуть к таким скоростям и к таким инструментам.

В общем не надо особо чему-то новому учиться.

Просто делай то что делал до этого, только с использованием новых AI инструментов.

В своей предметной области, в своей теме, для своих задач.

Вот и всё :)

P.S. Основная польза курса как мне кажется - это история "Путь героя", которая подсвечивает варианты как это может быть и дает новую инфу(для кого-то), которая может подсветить какие-то новые инструменты. Все это есть как в платных курсах так и в свободном доступе. Ну еще автор работал над структурой. Но в жесткой структуре есть как свои плюсы, так и свои минусы.

Я за то чтобы бизнес(пусть даже и на курсах) зарабатывал, при этом я за то чтобы мне это было выгодно, у меня тут свой "бизнес" относительно себя :). Так что никого не осуждаю, ничего не советую, пусть каждый сам для себя решает что ему делать и как. Мои посты - это мои размышления, диалоги с собой и структурирование полученной информации в моем исполнении :)

Подборка бесплатных обучающих материалов для тех, кто хочет разобраться в сетях

Привет, Хабр! Я снова с подборкой статей, которые могут пригодиться начинающим специалистам. На этот раз будем разбираться в сетях. Как обычно, все материалы в подборке доступны бесплатно, никакими данными делиться тоже не нужно. Просто читайте и осваивайте новое. Поехали!

Сетевая инфраструктура

Эта подборка — практическое погружение в мир сетей и облачной инфраструктуры. Вы научитесь настраивать базовые сетевые схемы, поднимать выделенные и облачные серверы, разбираться в связанности, публичных IP и облачных маршрутизаторах. Все без лишней теории — только то, что пригодится в реальных задачах.

Компьютерные сети

Пять статей помогут вам изучить основы компьютерных сетей. Они плавно, шаг за шагом, погрузят вас в тему. Сначала вы разберете ключевые понятия, чтобы говорить с сетевиками на одном языке. Затем — узнаете, какие бывают сети и из чего они состоят, что такое MAC- и IP-адреса. Далее — освоите две основные модели: OSI и TCP/IP — на конкретных примерах посмотрите, как работает каждый уровень.

CDN

Мини-курс познакомит с базовыми принципами работы распределенной доставки контента. Вы научитесь подключать и настраивать такую сеть, оптимизировать изображения. Особое внимание — внедрению CDN для повышения безопасности.

Сетевая безопасность

Эта подборка сфокусирована на сетевой ИБ: межсетевые экраны и IDPS, средства шифрования трафика и DDoS-атаки. Теорию вы закрепите практикой, самостоятельно установив и настроив файрвол или проведя сканирование портов по инструкции.

Сетевые протоколы

В мире существует более 7 000 сетевых протоколов. В 12 материалах вы узнаете о самых популярных из них, а также о существующих сетевых моделях передачи данных.

Представлен инструментарий Stupid Meter для оценки в реальном времени работы крупных языковых моделей, включая OpenAI GPT-5, Anthropic Claude Opus 4 и Google Gemini 2.5 Pro. Система непрерывно запускает более 140 тестов, проверяя корректность, стабильность, эффективность и способность к восстановлению после ошибок. Результаты отображаются на виде таблице, показывающем текущее состояние моделей.

Также Stupid Meter анализирует затраты на выполнение задач. В расчёт берутся не только цены API, но и количество попыток, необходимых для получения правильного ответа. Таким образом, более дорогая модель может оказаться выгоднее «дешёвой», если справляется быстрее. Исходный код проекта на GitHub: AI Stupid Meter - API Server и AI Stupid Meter - Web Frontend.

Уже неоднократно и не только на Хабре жаловался на мелочность работодателей в объявлениях и ненужности указания всех библиотек, технологий и даже их версий. Сегодня в LinkedIn увидел предельный случай - ищут Java профессионала, который "strong in JSON,...". Факин JSON! Зa сколько учится этот формат? Секунд за 30? А если с возможностями формальной проверки на правильность содержания, то минут за 15? Зачем кто-то вообще указывает такие мелочи, как JSON, в описании требований к вакансии? И так со всем. Вместо принципиальных технологий пишут конкретные реализации и даже их версии. Зачем? Зачем?... Ничего не ответила золотая рыбка)

ИТ-завод запущен успешно: пора забирать призы

Пришло время подвести итоги и наградить победителей ИТ-пинбола!

Напомним, что участникам предстояло активировать 5 цехов виртуального ИТ-завода и запустить его. «Мастеров шара» оказалось немало, но лишь несколько добрались до вершины рейтинга. Они получат фирменный мерч с логотипом «Северстали».

Теперь к призам.

Стильные рюкзаки теперь будут носить: 
@RAZEX0LOL
@marrainfue
@Vedun824

Греться в худи с логотипом «Северстали» смогут:
@Adhmor
@Ruhinger
@OCTAGRAM.

Слушать музыку в AirPods 4 будет @Zzingy

Крутые наушники Sony послужат занявшему @Artem_Dolgii

И, наконец, новенькие AirPods Max достаются покорителю пинбола — @zkingfinn

Это ещё не всё! Хабравчане, активировавшие в игре все 5 цехов ИТ-завода, скоро полюбуются ачивкой «Я — стальной» в своих блогах.

Поздравляем победителя и призёров! Мы уже написали вам в личку все детали)

Не грустите, что наш конкурс завершился. Кто знает, вдруг вам совсем скоро снова пригодятся полученные скилы? : )

Figma запустила альфа-версию "Prompt to edit" — редактирование дизайна текстовыми командами

Figma объявила о запуске закрытой альфы функции "Prompt to edit", позволяющей редактировать дизайны через естественные языковые команды. Новая возможность доступна для 5000 пользователей платных планов и включает массовое редактирование, автоматическое создание вариаций и генерацию компонентов.

Функциональные возможности

"Prompt to edit" позволяет выполнять сложные операции редактирования через текстовые инструкции. Система понимает контекст дизайна и может применять изменения к множественным элементам одновременно.

Основные возможности включают:

• Массовое редактирование — изменение нескольких фреймов одной командой

• Вставка контента — добавление изображений и текста по промпту

• Быстрый ресайз — автоматическая генерация мобильных версий

• Создание вариаций — переключение между светлой и темной темой

• Генерация UI с нуля — создание новых компонентов текстовыми описаниями

Доступ и ограничения

Альфа-тестирование ограничено 5000 участниками с платными аккаунтами. Подать заявку могут только администраторы команд Professional плана (до 20 пользователей) или организаций Enterprise/Organization планов.

Требования для участия:

• Полная лицензия на платном плане

• Заявка подается администратором команды/организации

• Согласие с условиями Early Access Program

• Пользователи Starter и Education планов исключены

Figma подчеркивает, что заполнение формы не гарантирует участие, а отбор не зависит от порядка подачи заявок.

Техническая реализация

Функция интегрирована непосредственно в интерфейс Figma без необходимости внешних плагинов или расширений. Это обеспечивает бесшовную интеграцию с существующими рабочими процессами дизайнеров.

Система использует контекстное понимание дизайн-документов для выполнения команд, что позволяет избежать ошибок, характерных для универсальных ИИ-помощников.

Влияние на рабочие процессы

Внедрение текстового редактирования может кардинально изменить скорость создания дизайнов. Задачи, которые ранее требовали множественных кликов и точного позиционирования, теперь выполняются одной командой.

Потенциальные применения:

• Быстрое создание адаптивных версий интерфейсов

• Массовое обновление стилей в больших проектах

• Генерация A/B-тестовых вариаций

• Автоматизация рутинных операций дизайна

Конкуренция и позиционирование

Figma первой среди крупных дизайн-платформ интегрировала полноценное текстовое редактирование. Конкуренты вроде Adobe XD и Sketch пока предлагают лишь базовые ИИ-функции.

Это решение укрепляет позиции Figma как технологического лидера в области collaborative design и может стать конкурентным преимуществом в борьбе за корпоративных клиентов.

Монетизация и перспективы

На этапе альфа-тестирования функция бесплатна, но Figma планирует объявить модель ценообразования при широком релизе. Вероятно, "Prompt to edit" станет premium-функцией для Enterprise-клиентов.

Стратегические цели:

• Повышение продуктивности дизайнеров

• Снижение барьера входа для non-designers

• Интеграция в workflow DevOps команд

• Автоматизация design system maintenance

Технологические вызовы

Основные сложности связаны с пониманием дизайнерского контекста и намерений пользователя. ИИ должен корректно интерпретировать команды типа "сделать более современным" или "адаптировать под мобильные".

Также критично обеспечить обратимость операций и предотвращение случайного повреждения сложных дизайн-систем.

Какая должна быть длина у функций?

Щас скажу кое-что неочевидное. На эту проблему нельзя смотреть в статитке. Вот правильно 4 строки, 10, 100, поэтому разбиваем как-только доходим до предела. Я смотрю на это в динамике.

Когда мы только что-то пишем и это не очевидная абстракция вроде проверки числа на простоту, то разбивать на функции не надо, до тех пор пока вы не начнете упираться во что-то начиная от необходимости повторного использования (а значит выделения доп абстракций) до большого количества состояний, которые делают анализ функции слишком сложным. Какой при этом получится размер? Да хрен его знает, в реальной жизни функции бывают очень разные, это легко проверить если походить по опенсорсу на гитхабе. И мы говорим про очень успешные продукты и проекты.

Главное здесь не размер, а то что существует закон распределения, который звучит так: не распределяй. Рефакторить монолит в подавляющем большинстве случаев проще, чем рефакторить распределенную систему будь то функции, компоненты реакта или микросервисы. И когда мы пишем что-то новое, не важно это либа с функциями внутри или сервис с возможными микросервисами внутри, мы изначально не знаем во что это выродится и с какими проблемами мы столкнемся. И слишком ранее разбиение может привести к тому, что придется переписывать все, либо будем страдать, потому что уже поздно.

Есть такой архитектурный принцип, что принятие ключевых решений нужно откладывать как можно дольше (пока не накопится достаточно кейсов и понимания). Да, при этом надо учитывать, что можно слишком затянуть, но на уровне функций, все же сложно довести систему до состояния невозможности рефакторинга.

Поэтому если мы пишем что-то новое, где мы не до конца понимаем все текущие или будущие кейсы, лучше не пытаться все разносить до минимума, достаточно выносить только самые больные очевидные технические элементы. А вот дальше, в процессе работы, доуточнения и отработке пограничных случаев, пожалуйста, мы можем разбивать и разбивать в соответствии с получаемыми смыслами.

p.s. Смог тут загуглить исследование сотен миллионов строк на гитхабе: https://arxiv.org/pdf/1806.04556 (на скрине выдержка)

Больше про разработку в моем телеграм-канале Организованное программирование

В Рег.облаке запустили новую зону доступности публичного облака в Москве

Сегодня подключили в московском регионе новую облачную локацию Рег.облака. Теперь в столице в публичном облаке доступна и вторая площадка на базе дата-центра «Медведково-2». 

Новая площадка расширяет пул ресурсов и делает московский контур отказоустойчивым: теперь сценарии disaster recovery можно строить внутри региона, без компромиссов по производительности и связности.

Внутренняя «начинка» в новой локации:

• до 25 000 vCPU и 30 ТБ RAM;

• более 1 ПБ хранилища;

• серверы разных классов, включая высокочастотные AMD EPYC и новую линейку «Стандартные+» на Intel Xeon с NVMe SSD;

• интерконнект: 40 Гбит/с к серверам, 100 Гбит/с между стойками;

• отказоустойчивость по схеме N+1.

Что нового в архитектуре:

• API работает без пауз при переключениях: BGP+ECMP вместо keepalived;

• служебный и клиентский трафики изолированы на трех уровнях («матрешка» туннелей);

• расширенный мониторинг дает прозрачность и быстрый разбор инцидентов.

Протестировать и заказать облачные серверы в новой локации уже можно сейчас на сайте Рег.облака.

Самый полный обзор рекомендаций Google по оптимизации сайта под нейросети.

Цель: Понять какие работы на сайте надо провести, чтобы нейросети брали информацию у вас и указывали как источник.

Документ: https://developers.google.com/search/docs/appearance/ai-features?hl=ru

Итог: Если вы хотите, чтобы ИИ-функции работали при показе вашего контента, следуйте основополагающим принципам поисковой оптимизации для Google Поиска: обеспечивайте выполнение технических требований, соблюдайте правила Поиска и основные рекомендации, в частности создавайте полезный и достоверный контент, ориентированный на людей.

Спасибо за внимание)




P.S.: Да, как и любые справки от поисковиков эта такая же. Делайте хорошо, плохо не делайте. Но выводы все таки сделать можно:

1) Гугл не делает разницу между классическим поиском и ответами Google Overview. Они тесно переплетены и дополняют друг друга. Нейросети используют уже "отсортированные" результаты поиска. А поиск дополняется ответами нейросетей.

2) Чтобы попадать в ответы нейросетей, в частности Gemini - надо попадать в ТОП поиска. Но есть приятное: не обязательно в ТОП3-10, информация берется и из более глубоких мест куда не светит солнце.

3) нельзя отключить нейросетям доступ к контенту, не отключив сайт от индексации Google

Про сеть и инфраструктуру RUTUBE в подкасте linkmeup

В этом выпуске Эльдар Ниязов, директор департамента развития и эксплуатации ИТ-инфраструктуры RUTUBE, рассказывает об устройстве видеохостинга, ЦОДах, сетях и делится историями, которые не вошли в доклад об архитектуре.

Из видео узнаете:

• Сколько нужно серверов, чтобы построить национальный видеохостинг.

• Сколько легаси осталось от прошлых итераций (спойлер: совсем мало).

• Как пережить взрывной рост и с какими ещё вызовами сталкивается команда.

• Где живёт RUTUBE.

• Зачем понадобилось написать собственный S3 (а более подробно о том, как устроено хранилище — в этом видео).

• Как оптимизируется CDN и многое другое.

Как видно на превью, это интервью было записано на конференции HighLoad++. Следующая встреча разработчиков высоконагруженных систем уже не за горами и там снова выступят специалисты из RUTUBE — в этом году фокус на ML:

• «Как RAG ускоряет поддержку RUTUBE: от гибридного поиска до мониторинга галлюцинаций». Виктор Леньшин объяснит, как устроена архитектура системы, которая уже в 80% случаев генерирует готовый ответ на запрос в поддержку.

• «Платформа для создания субтитров на весь UGC в RUTUBE». Дмитрий Лукьянов расскажет, как платформа сейчас обрабатывает новые видео почти без задержек, справляется с экстремально длинными записями и не привирает на музыке, шумах и спецэффектах.

Больше о том, как разрабатывают медиасервисы, читайте в телеграм-канале Смотри за IT. Там делимся опытом и рассказываем о жизни в цифровых активов «Газпром-Медиа Холдинга» таких, как PREMIER, RUTUBE и Yappy.