Разработка

Я уже писал, из чего состоит протокол, как выглядят сервер и клиент, и зачем вообще всё это проксирование. Теперь — шаг вперёд: как вся эта архитектура живёт в реальных приложениях.

Если смотреть на схемы выше, то картина получается парадоксальная. Уровень связности высокий: запросы к LLM проксируются через хост, а MCP-сервера сидят как отдельные острова, каждый тянет свои данные — базы, файлы, API. На первый взгляд хочется спросить: «зачем такие сложности?». Ответ простой — тарификация и контроль. Если бы сервер напрямую ходил к LLM, владелец MCP оказывался бы заложником чужой экономики. А так запрос идёт через клиента/хост, и именно пользователь контролирует, когда и какой токен уходит в модель.

Важно понимать: MCP-сервер всегда на стороне провайдера данных. Это он готовит промпты, пишет функции, агрегирует источники. Ваша задача — не изобретать велосипеды, а собрать этих провайдеров, подключить через MCP и дальше использовать уже в своих оркестраторах (хоть LangChain, хоть самописные пайплайны).

Почему MCP имеет значение? Всё зависит от того, где вы стоите:
– Разработчику MCP сокращает время интеграции и даёт готовый слой абстракций.
– ИИ-приложениям MCP открывает экосистему источников и тулзов.
– Пользователю MCP гарантирует, что его данные не уходят вслепую, а действия согласованы.

В сухом остатке: MCP — это не про «ещё один протокол», а про баланс удобства и контроля. Пример банальный, но показательный: пользователь хочет слетать в Барселону. Серверы MCP подтянули календарь, историю поездок, поиск рейсов и отелей. Агент сложил всё в кучу и забронировал отпуск за минуты. Задача, которая вручную заняла бы часы.

В следующей части разберём, какие паттерны интеграции MCP-серверов с LLM-оркестраторами реально просто работают

Ссылки, как обычно, в моём канале

——————
Менеджер? Давай сюда!
Ищи работу здесь
Технологии и архитектура

Как вы справляетесь с усталостью при разработке игр и не только?

Привет, пользователи Хабр. Я одиночный разработчик, который временами выкладывает проекты на GitHub и itch.io. Несмотря на годы попыток, уровень моих скиллов остаётся низким: простое — на несколько сотен строк — я ещё делаю, но как только проект становится серьёзнее, я быстро выгораю. И всё же продолжаю (не без помощи ИИ).

Усталость, которая не лечится отдыхом

Бывает так: усталость не уходит ни от отдыха, ни от смены деятельности. Чтобы не бросить, я продолжаю делать хоть что-нибудь — игру, программу. Итог часто один: сырой продукт, который либо стыдно показывать, либо выкладываешь и жалеешь.

И это не меняется даже после десятка проектов. Скилл будто не растёт. Я читаю и вникаю в код, не копирую бездумно, но всё равно. Как только строк становится больше тысячи, мой мозг «плывёт». Попытки разделять на файлы только путают ещё сильнее.

Это не только про код

То же самое со всем, к чему я прикасался: дизайн, моделирование, программирование, сайтостроение, YouTube, стриминг, подкасты, книги, рассказы, поэзия, блоги, модерация, рисование, фриланс. Иногда это даже приносило деньги. Но чувство усталости никуда не уходило.

Цикл один и тот же: выгораю, бросаю, возвращаюсь. Зачем? Может, ради людей, чтобы они что-то осознавали и отпускали. Может, ради себя и своего эго. Ответа у меня нет.

Вечный поиск «лучшей технологии»

Последние две игры я делал через выгорание. Вчера понимал логику — сегодня забыл. Дневники только запутывают сильнее.

В итоге это превратилось в бесконечную гонку за «лучшей» технологией. Я прыгал между Linux и Windows, изучал десятки языков. Был даже ассемблер (FASM) и попытка собрать вычислительный механизм в Minecraft. Всё частично работало, но только выматывало.

Советы не помогают

Фразы вроде «опирайся на то, что тебе нравится» — не работают. У меня небольшой прогресс есть в разных областях, но явного предпочтения нет.

Говорят: «Надо иметь своё мнение». Я стараюсь. Но у меня внутри слишком много противоречивых стремлений, и они всё время мешают друг другу. Подавить это невозможно.

Вопрос к сообществу Хабра

Как вы справляетесь с усталостью? Неважно, в чём — в разработке, дизайне или другой сфере.

Очень прошу: без споров про ОС или ЯП. Это выматывает ещё сильнее.

Мне нужен любой ответ — логичный или нелогичный. Я постараюсь понять и, может быть, это поможет не только мне, но и другим людям, которые сталкиваются с тем же.

Спасибо, что дочитали. Мне нужно было высказаться. Надеюсь, однажды каждый из нас найдёт свой ответ.

Вышла новая версия пакета easyjson - 0.9.1, содержит исправления выявленных ошибок.

Пакет easyjson предоставляет быстрый и простой способ маршалинга/демаршалинга структур Go в/из JSON без использования рефлексии. Фундамент - кодогенерация.

В тестах производительности easyjson превосходит стандартный пакет encoding/json в 4-5 раз, а другие пакеты работы с JSON — в 2-3 раза.

Easyjson стремится сделать сгенерированный код Go достаточно простым, чтобы его можно было легко оптимизировать или исправить. Вторая цель — предоставить пользователям возможность настраивать сгенерированный код, предоставляя функции, недоступные в стандартном пакете encoding/json, такие как генерация имён в формате «snake_case» или включение поведения omitempty по умолчанию.

GitHub: https://github.com/mailru/easyjson

Подробности исправления: https://github.com/mailru/easyjson/pull/423

Специалист по ремонту компьютерного оборудования, моддер и видеоблогер VIK-on представил тестер оперативной памяти DDR5 для ноутбуков. Модуль выполнен в виде платы размером с плашку ОЗУ SO-DIMM и оснащён дисплеем для отображения ключевых параметров слота ОЗУ. Устройство способно отслеживать напряжение памяти и активность шины SPD, что позволяет понять — видит ли система установленные модули ОЗУ. Тестер оснащён специальной кнопкой, которая позволяет вывести на экран 5 последних POST-кодов (в настоящий момент эта функция доступна только на ноутбуках Asus на базе плат Quanta).

Юнит-экономика на службе маркетолога. Выкручиваем конверсии и выполняем KPI

Существует 2 крайности расчёта рекламного бюджета:

1. «Давайте ещё зальём денег и посмотрим, что будет»

2. «Денег нет — экономим. Бюджет на рекламу сокращаем в 2 раза. Когда будут продажи — увеличим»

Абсурдность каждой крайности в том, что сумму рекламных трат взяли «с неба».

Чтобы реклама окупалась и бизнес рос, нужно научиться считать показатели юнит-экономики. 

Юнит-экономика — это оценка в штуках и в деньгах стоимости касаний пользователя в воронке продаж:

• Человек увидел рекламу, а мы, как предприниматели и маркетологи сколько-то за неё заплатили

• Человек кликнул по рекламе, мы сколько-то заплатили

• Человек перешёл на посадочную страницу, мы сколько-то заплатили за создание этой страницы

• Отправил заявку, сколько-то стоила заявка, сколько-то было заявок

• Заявка ушла в отдел продаж, сколько-то человек конвертировались в продажу, какая-то выручка получилась и какой-то был средний чек

Юнит-экономика основана на точках касания пользователя с бизнесом, которые можно оцифровать в штуках и в деньгах. Таких точек 3:

1. Реклама

2. Посадочная страница

3. Отдел продаж

Чтобы выручка и прибыль росла, важно контролировать точки касания. Контроль позволяет принимать решения, связанные с маркетингом. Решения на основе конкретных данных в штуках и в рублях. 

Например, VK Реклама дала за месяц 200 заявок по 500₽, а Яндекс Директ 100 заявок по 1 000₽. Первичный вывод: масштабировать VK Рекламу и отключить Яндекс Директ. 

Но что если, по заявкам VK Рекламы конверсия в продажу 10%, а для Яндекс Директа — 50%. Тогда VK Реклама принесла 20 продаж по 5 000₽, а Яндекс Директ — 50 продаж по 2 000₽. Получается, наоборот, масштабировать нужно Яндекс Директ, а отключить VK Рекламу.

Едем дальше. Допустим, речь о продаже металла. Получается, на 1 продажу потратили из Яндекс Директа 2 000₽ и из VK Рекламы — 5 000₽. Если средний чек 100 000₽ и есть прибыль с продажи,  значит, всё ок — зарабатываете.

Если же средний чек 5 000₽ и помимо рекламы, с выручки нужно оплатить производство металла, заплатить менеджеру и прочее, прочее… значит, вы в убытке.

Более подробно про юнит-экономику рассказали в статье. Читайте статью, чтобы узнать:

1. Зачем маркетологу считать юнит-экономику

2. Как один показатель может изменить всё — метрики юнит-экономики

3. Где искать протечки воронки продаж

4. Как на практике «выкручивать» конверсии, чтобы выполнять KPI

5. 3 реальных кейса: как мы «выкручивали» конверсии и какой был результат

Статью найдёте здесь.

P.S.

Анонсы статей и кейсов выкладываю в Телеграм-канале. 

Под капотом FinamTrade: как работает покупка акций, разработка под санкциями и будущее AI в финтехе

Привет, Хабр!

В нашем подкасте «Null на балансе» мы, как обычно, разбираем технологичные штуки на запчасти. На этот раз мы забрались в одну из самых закрытых и интересных систем — мобильный трейдинг.

У нас в гостях Борис Аксенов, руководитель управления разработки веб и мобильных приложений в «Финаме». Человек, который стоит у руля создания и эволюции FinamTrade последние 15 лет. Мы поговорили о том, о чем обычные пользователи часто не задумываются, нажимая кнопку «Купить».

О чём этот выпуск:

• Архитектура и нагрузка: Что происходит на бэкенде, в мобильном клиенте и на бирже в момент, когда вы и еще 10 000 человек одновременно отправляете заявку?

• Эволюция: Как приложение FinamTrade превращалось из простого терминала в суперапп с новостями, аналитикой и обучением? Какие технологические решения были ключевыми на этом пути?

• Боль и санкции: Самая острая тема — как изменились процессы разработки и публикации в App Store и Google Play для такого критически важного приложения в текущих реалиях? Какие инструменты и воркaунды пришли на смену привычным сервисам?

• Безопасность: Как защищаются финансовые данные и средства клиентов в эпоху мобильных угроз?

• AI и ML: Где машинное обучение и искуственный интеллект уже работают в финтехе сегодня (например, в предиктивном анализе поведения или проверке документов), а где это пока лишь хайп?

• Карьера в финтехе: Как приходят в разработку для таких высоконагруженных систем? Что мотивирует специалистов оставаться в одной компании больше 15 лет?

• А еще Борис поделился парой забавных курьезных случаев из практики и мифов о финтехе, которые заставят вас улыбнуться.

Выпуск получился по-настоящему гибридным. Он будет полезен:

1. Разработчикам и архитекторам, особенно тем, кто работает или хочет работать с высоконагруженными и отказоустойчивыми системами.

2. Специалистам по DevOps и безопасности, чтобы понять уровень требований в fintech.

3. Всем, кто интересуется карьерой в IT — история Бориса о 15-летнем пути в одной компании очень мотивирует и показывает возможный вектор роста.

4. Трейдерам и инвесторам, которые хотят глубже понимать инструмент, которым пользуются каждый день.

Наш подкаст доступен на всех удобных платформах:

Youtube Music | Apple Podcast | Яндекс Музыка | Spotify | VK Музыка

Почему агентский бизнес без табличек — это рулетка

Агентская модель кажется простой: взял клиентов, нанял исполнителей, разницу между ставками забрал себе. Но на практике это постоянные качели. Стоит кому-то из сотрудников заболеть, как приходится закрывать проект своими руками. А если клиент задержал оплату, то можно попасть в кассовый разрыв.

Именно поэтому я с первого дня решил, что нужно вести учёт финансов. Мы настроили отчёт о движении денежных средств (ДДС), потом добавили платёжный календарь и P&L. Выглядит это в виде красивых дашбордов.

Теперь мне стало спокойнее, почувствовал больше контроля. Если календарь показывает минус в конце месяца — у нас есть время усилить продажи, дозакрыть клиентов или сократить косты. Мы обсуждаем это на партнёрских встречах каждую неделю, поэтому не ждём конца месяца, когда уже нельзя будет ничего исправить.

Фактор случайности никуда не делся: сделки иногда срываются, или неожиданно прилетают новые контракты. Но теперь агентство — это не рулетка, а система, где я понимаю, сколько мы зарабатываем и что мы можем сделать, чтобы прийти к желаемым цифрам.

Менеджер паролей, который не хранит пароли

Сделал для себя, но решил выложить в паблик.

Visual Password — помогает легко восстанавливать надёжные пароли, не записывая их и не храня в менеджерах паролей. Вы просто запоминаете пару эмодзи и ключевое слово. Когда нужен пароль, используйте их комбинацию, чтобы мгновенно создать длинный сложный пароль прямо на своём устройстве.

Всё происходит локально: никаких серверов, интернета и баз данных — Visual Password не отправляет и не сохраняет ваши пароли.

Проще говоря, вы храните только маленькие подсказки в голове, а Visual Password превращает их в действительно надёжный пароль.

Рекомендации по использованию

В поле Keyword напишите то, что характеризует ваш пароль, для чего он, например, google, facebook и т.д.

В поле Pin введите что угодно, например, 123a. Pin повышает уровень энтропии и уменьшает вероятность коллизий с другими пользователями программы.

Выберите набор символов для пароля и его длину.

В поле Visual Password введите набор эмодзи. Для того чтобы запомнить эмодзи используйте не только их картинку, но и буквенно-цифровые обозначения, которые есть на каждой кнопке. А также цветовые градации при нажатии на кнопку с эмодзи.

Совокупность исходных данных, использованных для генерации пароля, всегда выдаёт одинаковый результат.

Скопируйте полученный пароль.

Закройте Visual Password.

Когда пароль понадобится снова, заново введите те же данные.

Установка

Скачать можно на GitHub.

Для скачивания доступны: расширения для Chrome и Firefox, Apk Android, html файл который можно запускать локально или разместить на любом хостинге. А так же есть web-версия (https://viruseg.github.io/VisualPassword/) и Telegram бот @VisualPassword_bot.

Live-демо графического установщика Deckhouse Kubernetes Platform

Мы создали графический установщик, который превращает развёртывание Deckhouse Kubernetes Platform в несколько кликов и упрощает начало использования платформы через веб-интерфейс.

На вебинаре 25 сентября технический директор веб-интерфейсов Deckhouse покажет live-демо Installer: 

• Развернёт полноценный кластер Deckhouse Kubernetes Platform за 10 минут. 

• Включит виртуализацию ещё за 10 — и запустит Doom на виртуальной машине.

• Расскажет, какие проблемы установки закрывает Installer. 

• Покажет планы развития графического установщика и где его взять.

Заглядывайте на трансляцию 25 сентября в 12:00. Для участия нужно зарегистрироваться.

20 вакансий у нас в SSP SOFT

Привет всем хабровцам! Мы регулярно публикуем посты о наших вакансиях, включая 1С и DevOps.

Полный и актуальный список вакансий здесь: https://spb.hh.ru/employer/5648224.
Но откликаться на портале хх необязательно — внизу дадим прямые контакты с нашим HR.

Рабочие места в офисах в Москве (топ локация в ЦАО у Красной площади) и в Томске, а также у нас много сотрудников, которые работают удаленно из разных регионов России. Формат «онлайн» или «оффлайн» обсуждаем.

Вот примеры вакансий 1С и девопс — остальные 20 штук на см. на хх.ру:

1️⃣ Разработчик 1С (https://vk.cc/cPyro8)
2️⃣ Ведущего разработчик 1С (ERP, УХ) (https://vk.cc/cPyroI)
3️⃣ DevOps-инженер (https://vk.cc/cPyrpq)

👉 В SSP SOFT мы рассматриваем найм с прицелом на долгосрочную совместную работу. Многие сотрудники у нас работают по 5 лет и более.

Резюме можно направить нам напрямую в Telegram или на почту job@ssp-soft.com.

А для ускоренного рассмотрения пож-та отправляйте резюме HR-ру в Телеграм с пометкой "Нашел(ла) вас на Хабре", приложив сопроводительное письмо.

https://yandex.ru/ips

37.140.128.0/1 - Яндекс, вы конечно крупная компания, но не слишком ли амбициозно говорить, что половина интернета - это ваша подсеть?

Мне сейчас необходимо добавить половину интернета в белый список, потому что поддержка Яндекс подтвердила, что ошибки нет, это всё - их диапазон.

Когда «простой» бизнес-процесс превращается в хаос: правила всплывают на ходу, код становится хрупким, а бизнес недоволен…

Как этого избежать? Один из ответов — EventStorming. Метод, который помогает вытянуть скрытые требования, уточнить бизнес-правила и превратить размытые идеи в чёткие DDD-модели.

18 сентября в 15:00 (Мск) приглашаем на бесплатный вебинар «EventStorming: провоцируем взаимопонимание между бизнесом и разработкой».

Что будет на вебинаре:

✔️ Мини-сессия EventStorming на примере FoodTech-платформы GourmetHub: процесс назначения курьера «под микроскопом»;

✔️ Пошаговый разбор — от «наивной» модели до выявления «горячих точек»;

✔️  Как события и команды превращаются в агрегаты и сервисы DDD;

✔️ Практика проектирования масштабируемых и надёжных микросервисов.

📅 Дата: 18.09.2025

🕒 Время: 15:00–16:00 (Мск)

👉 Зарегистрироваться

OpenAI внедряет проверку возраста в свою нейросеть ChatGPT. Если ИИ решит, что пользователь младше 18 лет по стилю общения, то он получит доступ только к урезанной версии ChatGPT с цензурой и родительским контролем. Также нейросеть обучат не вступать во «флиртующие разговоры» с несовершеннолетними и не обсуждать темы, связанные с самоубийством.

Взрослый пользователь сможет подтвердить свой возраст, предоставив паспорт или водительские права. «Мы понимаем, что это нарушает конфиденциальность для взрослых, но считаем это оправданным компромиссом», — пояснили в OpenAI.

Из сегодняшнего. Давно уже напрашивается MCP registry. Появился MCP реджистри. Не знаю, насколько аудитория погружена, поэтому если нет, то я подробнее распишу

Model Context Protocol (MCP) — это не классическое API, а новый слой взаимодействия между LLM и источниками данных: вместо того чтобы самому писать запросы, интеграции и «велосипеды», бизнес просто подключает MCP-серверы, которые находятся у провайдеров данных. Провайдер отвечает за подготовку промптов, функций, агрегацию источников и поддержку версий, а компания получает централизованный доступ к данным и готовым описаниям. Важно: MCP разводит зоны ответственности — финансы за работу LLM остаются у вас, а ответственность за качество данных и промптов несёт провайдер; таким образом, вы оптимизируете бюджеты, снижаете риски и можете гибко строить оркестрацию (через LangChain или свои пайплайны) без затрат на «ручные» интеграции с контролем версий отпровайдера

Раньше каждая команда или компания искала MCP-сервера вручную, через частные списки или разрозненные каталоги, что замедляло внедрение и поддержку клиентов. Теперь MCP Registry выступает единым «источником правды», где можно быстро находить, подключать и проверять сервера

Думаю, что ближайший год-два мы будем наблюдать, как наровне с публичными АПИ, будут появляться публичные MCP для интеграций. Что уж там, они есть уже у 1С даже, хотя там нюансы, конечно

Source

LLamaSwap - гибкая альтернатива Ollama
Ollama — прекрасное приложение, основанное на llama.cpp, которым я пользовался для инференса локальных моделей до недавних пор, однако у него есть несколько критических недостатков:

• Отсутствие поддержки всех GPU и BLAS, доступных в llama.cpp. Для меня это стало проблемой после перехода на Radeon RX 6800: инференс через Vulkan на llama.cpp работает быстрее и стабильнее, чем ROCm, но Ollama не поддерживает Vulkan.

• Отсутствие тонкой настройки. Например, на момент написания статьи в Ollama нельзя выгружать часть MoE-слоев на CPU, что позволяет сильно увеличить скорость инференса при нехватке VRAM для загрузки всех слоев на GPU.

• Ollama использует собственное хранилище моделей, несмотря на то, что под капотом работает с GGUF. Если загрузить модель с Hugging Face, Ollama всё равно скопирует её в своё хранилище, а модели в наше время весят не мало и занимают лишнее место на SSD.

• Функции доступные в llama.cpp появляются в ollama с задержкой , а иногда и вовсе не появляются.

Мне нужна была альтернатива, способная динамически управлять загрузкой моделей в памяти через API без моего участия, как это делает Ollama, но без вышеперечисленных недостатков. В итоге я остановил выбор на проекте llama-swap.

Llama-Swap — приложение на Go, которое запускает несколько инстансов llama-server и проксирует запросы к ним по заданным правилам.

Плюсы по сравнению с Ollama:

• Полный доступ ко всем возможностям llama-server (например --override-tensor для выгрузки MoE слоев на CPU).

• Поддержка большего количества GPU кскорений (таких как Vulkan или даже связки Vulkan + CUDA)

• Возможность настроить отдельную версию llama-server для каждой модели (если в будущих обновлениях что то сломается).

• Более гибкая настройка правил загрузки/выгрузки моделей в память: (одновременная загрузка, поочередная по запросам).

• Не дублирует модели на диске (если используются форматы поддерживаемые llama.cpp).

• Из коробки есть WebUI для управления загрузкой/выгрузкой моделей.

Минусы:

• Из коробки не работает, требуется настройка через config.yaml и наличие рабочего llama-server.

• Проект молодой, и его дальнейшая судьба пока не ясна.

Основные пункты файла конфигурации

• Список моделей с указанием их расположения и параметров запуска (влючая путь к llama-server).

• Группировка моделей, к группам применяются правила загруpки/выгрузки из памяти: - Все модели в группе загружены одновременно. - Модели загружаются по мере поступления запросов

• Различные настройки прокси, порты, таймауты и пр.

У меня мини-ПК с интегрированной Radeon 780m, 32 ГБ ОЗУ и eGPU RX 6800.
Я полностью перешел на Llama-Swap + OpenWebUI и всё больше отказываюсь от использования онлайн-сервисов вроде OpenRouter — ведь возможностей моего недорогого, по современным меркам ПК, хватает для запуска, таких моделей как Gemma3 30B и Qwen3-Coder-30B-A3B-Instruct. Думаю, в скором времени, когда ПК с объёмами памяти от 64 ГБ и выше станут ещё дешевле, интегрированная графика — мощнее и на рынке окажется множетсво БУ GPU с объемом VRAM 16ГБ и выше, часть людей, использующих LLM для своих задач, сможет полностью перейти на локальный инференс. Хотя это, возможно, это только моя фантазия.
Всем спасибо за прочтение.

Товарищи студенты из проживающих в США! Кто хочет отправиться на летнюю практику и/или программу для выпускников вузов в техасском отделении Самсунга? Вы можете сходить на сайт и подать заявку напрямую (ссылка 1, ссылка 2). Альтернативно, я могу сделать для вас внутреннюю рекомендацию, так как я член команды разработки GPU в телефонах. Но так как я стараюсь рекомендовать компании только кандидатов, в качестве которых (по своим критериям) я уверен, я предлагаю всем желающим сделать одно из двух вещей:

1. Решить задачку под названием SystemVerilog Microarchitecture Challenge for AI No.2. Adding the Flow Control. , далее получить от меня разбор вашего решения, после чего решить еще три маленькие задачки в зуме передо мною, и у вас будет рекомендация.

2. Если вы живете в Области Сан-Францисского Залива или в Сакраменто, то сделать какой-нибудь проект на FPGA платах в рамках разработки open-source примеров для non-profit клуба Verilog Meetup (не аффилиированного с Самсунгом, это просто малочисленная тусовка, куда заходят люди из Теслы, Intel, Apple итд). Наш клуб будет на выставке самоделкиных Maker Faire в Valejo 26-28 сентября. Вы можете подойти ко мне на стенде и мы обсудим ваш проект.

После того, как вы сделаете или (1) или (2), я занесу ваше резюме во внутреннюю базу данных, вам придет письмо с предложением подать заявку, после чего, если ваше резюме выберут, вам нужно будет пройти весь официальный процесс рекрутинга.

Повышает ли моя рекомендация ваши шансы? Этого я не знаю. Как говорил Остап Бендер, полную гарантию вам может дать только страховой полис.

Пишите мне на yuri@panchul.com если вас интересует такое предложение.

Спасибо,
Юрий Панчул

2027 год поставит точку в официальной поддержке «1С:Управление производственным предприятием». Через полтора года вести регламентированный учет в этой системе уже станет затруднительно.

Для бизнеса это означает одно — пора готовиться к замене продукта. При правильном подходе подобный проект становится шансом построить современную систему управления.

➡️ Уже 25 сентября в 11:00 (мск) состоится вебинар, на котором эксперт «КОРУС Консалтинг» расскажет:

• Как подготовить бизнес к изменениям, чтобы проект не превратился в «пожар»

• На что нужно опираться при выборе целевой системы

• Какие новые возможности открывает ERP после 1С:УПП

Приглашаем вас и ваших коллег! Зарегистрироваться можно по ссылке!

Успеть за пять дней: отклик — интервью — оффер за пять дней для инженеров по безопасности

Надежные продукты начинаются с безопасного кода. Команда безопасности следит за уязвимостями, укрепляет процессы и поддерживает CI/CD в форме. И мы в YADRO укрепляем команду —  ищем специалистов на позиции Application Security Engineer и DevSecOps. Принимаем заявки до 28 сентября.

Получить быстрый оффер → 

Application Security Engineer

Это вакансия на позицию инженера по безопасности приложений, который поможет создавать устойчивые к атакам продукты и внедрять лучшие практики SSDLC на всех этапах разработки. В этой роли вы будете:

• проводить триаж уязвимостей, найденных с помощью SAST, SCA, Secret Detection и других инструментов;

• оценивать защищенность продуктов на основе моделей угроз и выполнять специализированные тесты (fuzzing, сканирование портов и др.);

• исследовать новые векторы атак и участвовать в тестировании на проникновение;

• разрабатывать PoC решений для функций безопасности;

• участвовать в выборе и внедрении инструментов тестирования.

Подать заявку и узнать больше о вакансии можно по ссылке → 

DevSecOps / Infrastructure Engineer

Присоединяйтесь к нам в роли инженера, который будет развивать практики DevSecOps, совершенствовать подходы к безопасности инфраструктуры разработки и CI/CD, а также помогать командам интегрировать проверки безопасности в процессы. В этой роли вы будете:

• внедрять и развивать DevSecOps-практики;

• выявлять и устранять угрозы в инфраструктуре продуктов и CI/CD-процессах,

• проектировать и внедрять безопасную архитектуру CI/CD;

• обеспечивать стабильную работу инструментов SAST/SCA/DAST и создавать Quality Gates;

• автоматизировать процессы с помощью GitLab CI, Ansible, Helm;

• ставить задачи командам по улучшению безопасности и контролировать их выполнение.

Подробнее о вакансии по ссылке →

Привет, Хабр!

Всего две недели назад вышла версия Explyt 4.1 с поддержкой Python, MCP серверов, новыми Rules и Workflows, а уже сегодня мы рады поделиться новым релизом Explyt 4.2 с поддержкой Go. Теперь все фичи AI агента доступны в GoLand.

Важное обновление

Начиная с версии Explyt 4.2, мы вводим процедуру регистрации новых пользователей. Этот процесс займёт 30 секунд и позволит: 

• повысить стабильность и доступность инфраструктуры из любой точки мира 

• корректно соблюдать правовые требования 

Если вы уже пользуетесь плагином, потребуется пройти авторизацию в своём аккаунте прямо из интерфейса плагина.

Запуская бесплатный 30-дневный триал Personal версии, вы сразу получаете 4000 кредитов, которые можно использовать для запросов к LLM.

Возможность пользоваться своими моделями без регистрации в версии Community по-прежнему остается.

Скачать Explyt 4.2 можно с нашего сайта. Для багрепортов и фичриквестов - GitHub Issues и чат с командой плагина. Будем рады вашей обратной связи и философским вопросам 🖖

Про вайб и прочих ИИ агентов в ретроспективе "лихих 90-х"

90-е годы в новой демократической России, двигавшейся в правильном направлении неправильными путями, были эпохой расцвета местных и суверенных ERP-систем, многие из которых живы до сих пор.

Покупать готовые западные решения могли только самые прибыльные компании, но большинству платить тысячи долларов за каждую пользовательскую лицензию было не по карману. С другой стороны, в отрасль софтостроения влилось большое число выпавших из "оборонки" и бюджетных НИИ квалифицированных инженеров и научных работников, из тех, кто не "смазал лыжи", что позволило создавать очень интересные и масштабные продукты. Надо сказать, что известная многим 1С тогда вообще не воспринималась всерьёз ввиду ограничений масштаба применения, и процветала в нише бухгалтерских программ за счет движка и скриптового языка.

Будучи разработчиком одной из небрендовых ERP-систем, приходилось участвовать в предпродажных сессиях. Ярким воспоминанием остались контакты с "девопсом" потенциальных клиентов. Никаких "девопсов", конечно, тогда не было: инфраструктурой или, как иногда говорят, "ландшафтом" занимались системные администраторы, инженеры и ДБА.

Приходишь на презентацию, и видишь суровые скептические лица сисадминов, которые, не скрывая чувств, заявляют нечто вроде: "Жаль, времени нет, а то мы бы сами на Delphi за выходные написали бы, то что вы нам за деньги предлагаете..."

Когда сейчас натыкаешься на очередную "джинсу" по вайбкодингу и прочему агентскому клепанию "типа софта", нередко выясняется, что авторы - спецы в инфраструктуре. И тогда сразу становится ясен смысл написанного: "Да мы сами на выходных на Delphi сделаем, то что вы нам за немереные деньги пытаетесь впаривать".