Разработка

ИБ-ДАЙДЖЕСТ INFOWATCH

Microsoft незаконно собирала биометрию в школах

В конце прошлого года корпорация в Новом Южном Уэльсе, штате Австралии, без уведомления Департамента образования начала сбор биометрических ПДн школьников, использующих Teams.

В Сеть утекли 16 млрд паролей

Исследователи из Cybernews обнаружили порядка 30 скомпрометированных баз данных из разных интернет-сервисов — набор из 455 млн записей, вероятно, относится к Российской Федерации, а набор из 60 млн записей может происходить из Telegram.

Утечка данных из проката автомобилей

Zoomcar Holdings в Бангалоре 13 июня подтвердила утечку ПДн около 8,4 млн клиентов — взлом не повлиял на бизнес-процессы, но пользователи могут стать жертвами фишинга.

Tesla судится с бывшим сотрудником

Компания подала иск к компании Proception и ее соучредителю Чжунцзе “Джея” Ли о краже конфиденциальных данных по созданию человекоподобных роботов Optimus.

Утекли ПДн всего населения Парагвая

Исследователи из Resecurity обнаружили в дарквебе базу данных с 7,4 млн записей конфиденциальной информации граждан Парагвая — хакер требует за нее выкуп в размере $7,4 млн.

23andMe оштрафовали за утечку

Компанию обязали выплатить 2,31 млн фунтов стерлингов за утечку ПДн около 6,9 млн пользователей, произошедшую в 2023 г.

Хакеры взломали Scania 

Злоумышленник “hensi” продавал на одном из форумов данные, украденные с сайта компании, а затем хакеры пытались получить за них выкуп у сотрудников Scania.

Пост для продактов, аналитиков и всех-всех, кто проводит качественные исследования!

Однажды мы закопались в транскрибациях интервью, выводах и презентациях итогов. Также заметили, что многие результаты интервью стухают, хотя в них довольно много инсайтов для будущих гипотез.

Придумали, как это все удобно и красиво записывать в Gramax, а также делать выводы с помощью ИИ. На видео рассказываю, как мы типизируем интервью и болтаем с ИИ-ассистентом. От вас хочу фидбэк:
💬 Какие проблемы вы видите в текущем процессе записи и обработки интервью?
💬 Как вы решаете проблему когнитивных ошибок?
💬 Пробовали подводить итоги с помощью ИИ?

Если согласитесь встретиться на звонке и обсудить это – будет вообще супер! Проведем CustDev по процессу CustDev (да, вот такая рекурсия).

Представлена игра 2048 на Bash в терминале с 64 битами состояния.

«Поделитесь своим игровым состоянием с друзьями, просто отправив им число! Если переменная $STATE env не установлена, она генерирует новое случайное начальное число. В противном случае состояние доски и все будущие созданные ячейки будут детерминированными»,‑ пояснил автор проекта.

«Обнять словами», или как в «Здравсити» формулируют Tone of Voice

Для операторов колл-центров не может быть шаблонных регламентов общения по вопросам, касающимся заболеваний и заботы о здоровье. В первую очередь, такой клиентский сервис должен быть эмпатичным, готовым решать проблемы клиента и поддерживать его. С другой стороны, надо помнить, что давать избыточные рекомендации чревато нарушением законодательства в части медицинского консультирования.

Как избежать рисков и при этом нравиться своим пользователям, об этом в своем выступлении на X Ежегодном Всероссийском форуме по клиентскому сервису, состоявшемся 18-20 июня, рассказал руководитель клиентского сервиса и контакт-центра маркетплейса здоровья «Здравсити» Юрий Оносовский:

Самое главное для человека – здоровье. Поэтому ключевой тренд в Tone of Voice колл-центров компаний, занимающихся этой темой, гибкость в общении с клиентами. В противном случае излишняя заскриптованность может вызвать негатив и обернуться для компании потерей конверсии, клиентской базы, продаж. «Здравсити» позиционируется не как обезличенная интернет-витрина с лекарствами, а как друг, который придет на помощь в трудную минуту. В нашей стране с относительно холодным климатом эта трудная минута может наступить в любое время. Поэтому в функционал операторов нашего колл-центра входит не только помощь в выборе товаров и оформлении заказов, но и задача поддержать пользователя, обнять его словами.

Большая доля потребителей лекарств – пожилые люди, и они все чаще пользуются онлайн-сервисами по заказу медикаментов. К ним особый подход, считает Юрий Оносовский:

Автоматизация и роботизация в этом случае точно сыграет сервису в минус. Только живое общение! Но и обратная связь от них всегда очень обстоятельная, несмотря на их технически слабую информированность. Такие клиенты гораздо чаще подсвечивают нам барьеры, возникающие на пользовательском пути, потому что для них важна максимальная простота и удобство процесса поиска товара и оформления заказа. А еще люди в возрасте – самые благодарные, они даже перезванивают для того, чтобы поставить нашим операторам пятерки.

Тем не менее в сторону роботизации «Здравсити» активно движется. В связи с ростом количества обращений по разным каналам связи, удорожанием человеческого кадрового ресурса автоматизация неизбежна. Маркетплейс готовится к внедрению роботизированного голосового помощника для клиентов на базе искусственного интеллекта, анонсировал спикер. Система будет способна автономно обрабатывать заказы по входящим телефонным запросам: от поиска необходимых лекарственных препаратов в конкретной аптеке до подтверждения и оформления заказов в личном кабинете пользователя. Аналогичный робот уже работает в аптечной сети «Ригла» и доказал свою эффективность.

В клиентском сервисе «Здравсити» работает свыше 70 операторов. Среднемесячно колл-центр принимает более 60 тысяч звонков и 8 тысяч сообщений в чате. Служба находится в тесной коммуникации с product-менеджерами и аккумулирует жалобы для дальнейшей передачи их в разработку. Такая щепетильность к багам – необходимость, считает руководитель клиентского сервиса «Здравсити»:

Если клиент видит, что мы прислушиваемся к нему и меняемся, то он готов вернуться. Примерно 60% покупателей, столкнувшихся с негативным опытом пользования площадкой, возвращаются к нам. Именно потому, что мы даем обратную связь и совершенствуем продукт.

Запустили продажу SSL-сертификатов для комплексной защиты сайтов и почтовых сервисов

SSL-сертификаты — цифровые решения, обеспечивающих безопасность передачи конфиденциальных данных пользователей. Они создают защищенное HTTPS-соединение, которое шифрует логины, пароли, банковские реквизиты и личную информацию.

У нас вы сможете приобрести все популярные типы SSL-сертификатов для бизнес-сайтов, личного блога, почтовых сервисов, финансовых организаций и других проектов, работающих с персональными данными пользователей, в частности из России и Беларуси:

🔑 DV — быстрая проверка домена.

🔑 OV/EV — расширенная проверка организации.

🔑 Wildcard — защита неограниченного количества поддоменов.

🔑 SAN — решение для мультидоменных проектов
и почтовых сервисов.

Повышайте доверие своих пользователей и улучшайте поисковую оптимизацию!

Опубликована база по веб-разработке от Microsoft. В учебном курсе от компании представлено 24 урока, где разбирается всё от основ веба, работы браузеров, сетевых протоколов до HTML, CSS и JS. Всё обучение ориентировано на практику. После каждого раздела есть тесты и интерактивные кодинг-задачи. Также есть несколько пет-проектов, которые можно реализовать после обучения и положить себе в портфолио.

Британское правительство потратило более £500 тысяч на обновление логотипа сайта gov.uk, ограничившееся сменой цвета и перемещением точки. Новое оформление, разработанное агентством M&C Saatchi, вызвало насмешки чиновников и критику со стороны общественных организаций.

Хотите развернуть Telegram-бота в облаке за час без настройки серверов и больших вложений? 🤖

Тогда приглашаем на вебинар, где вместе с Ильей Смирновым, архитектором решений Cloud.ru, обсудим нюансы создания бота в облаке и разберем облачные инструменты для автоматизации и внедрения AI с помощью инструментов платформы Cloud.ru Evolution и open-source решения n8n.

В программе:

• Развертывание n8n в контейнере (инструмента с открытым исходным кодом для автоматизации задач) в облаке через сервис Evolution Container Apps;

• Пошаговая настройка интеграции Telegram-бота с искусственным интеллектом;

• Особенности и преимущества бессерверного подхода Cloud.ru Evolution: расскажем, как увеличить скорость внедрения решений без лишних настроек.

• Демо, на котором покажем весь путь создания бота: от идеи до первого запроса в Telegram.

Будет полезно разработчикам, IT-специалистам, руководителям проектов и всем, кто хочет использовать облако для ускорения бизнес-процессов, создания новых сервисов и решения своих задач. Вы получите практические советы и сможете задать вопросы эксперту Cloud.ru.

📆 Когда: 26 июня в 11:00 мск

📍 Где: онлайн

Зарегистрироваться 👈

релизнул версию 2.3.0 mcp для flutter - добавил многомелкихфиксов + возможность сохранять скриншоты как файлы как workaround для RooCode issue

Ещё добавил setup для RooCode - оказалось что похоже что RooCode не поддерживает анализ images в responses от mcp сервера.

А ещё - впервые коммьюнити отметили 100 звездочками репозиторий🎆 надеюсь что кто-то действительно пользуется:)

Нейросеть Gemini предлагает своё удаление, если у неё не получается отладить код по запросу пользователя.

👁 9 день как пилю свой проект для замены Google Forms.

- Добавил картинку в заголовок формы
- Иконку
- Настройки верстки
- Красивое отображение элементов в редакторе и в просмотре

Американский программист и специалист по внутреннему устройству операционной системы Windows Марк Руссинович выложил на личном аккаунте LinkedIn себяшку с Биллом Гейтсом и Линусом Торвальдсом. Также в этой неформальной встрече участвовал не менее легендарный инженер-программист Дэйв Катлер. Как пишет Руссинович, Билл и Линус никогда до этого не встречались.

Это действительно так. Известно, что они могли пересекаться: 20 апреля 1999 года во время выставки COMDEX Гейтс выступал в главном зале, а через полчаса Торвальдс зачитал свою речь в аудитории поменьше. Однако они лишь были двумя спикерами. Нет никаких подтверждений, фотографий или свидетельств очевидцев, что они обмолвились хоть словом, поздоровались издалека или пожали друг другу руки.

В девяностых Торвальдса часто представляли в СМИ в качестве Билла Гейтса, но от мира контркультуры. Линус действительно избегал корпоративных ролей и даже отказался от личного предложения Стива Джобса о найме. Среди требований было отойти от разработки Linux, поэтому Линус не перешёл на работу в Apple. К тому же ядро Mac OS финну не нравилось.

Нельзя сказать, что эта встреча что-то может значить. Microsoft рассматривала операционные системы на базе ядра Linux как угрозу своему доминированию на рынке, но в последние годы даже помогает пользователям запускать Unix-приложения на своей Windows. Сам Билл Гейтс после 2008 года не занимается Microsoft, посвящая себя филантропии, бизнесу и политике.

Как шутит Руссинович, это был ужин, за которым важных решений о ядрах операционных систем не принимали, но в следующий раз всё ого-го как возможно.

А вы знали, что для выполнения быстрых задач с кодом не всегда требуется IDE и сложная настройка окружения? 💻

Можно написать функцию, запустить ее и быстро поделиться результатом. А поможет в этом новый сервис Evolution Notebook — он позволяет интерактивно писать, запускать и делиться кодом по частям без лишних настроек. 

В программе вебинара:

• презентация сервиса: обзор интерфейса и ключевых возможностей;

• демонстрация написания кода, запуска фрагментов и работы с результатами;

• инструкция, как присоединиться к бесплатному тестированию Evolution Notebook, включая доступ к GPU.

А еще проведем демо и покажем, как начать работу в сервисе, создать ноутбук и подключить GPU. Затем настроим вычислительные ресурсы, выберем образ, включая вариант с root-доступом, и продемонстрируем практический запуск обучения модели Computer Vision внутри ноутбука.

Будет полезно дата-сайентистам, ML-инженерам, разработчикам и всем специалистам, работающим с кодом и данными.

📆 Когда: 24 июня в 11:00 мск

📍 Где: онлайн

Зарегистрироваться 👈

Telegram запустил конкурс для разработчиков под Android. Призовой фонд: $50 000. Срок сдачи работ: 11 июля, 23:59 по дубайскому времени (UTC+4). Объявление итогов: июль 2025.

В дополнение к призовым, победитель конкурса сможет присоединиться к команде Telegram в Дубае и зарабатывать 1 миллион долларов в год после вычета налогов.

Задача: Внедрить обновлённый интерфейс профилей в приложение Telegram для Android в строгом соответствии с предоставленным дизайном.

Полные условия конкурсного задания, технические подробности и макеты представлены в отдельном канале платформы.

АГЕНТНАЯ ЭКОНОМИКА. 21.06.25

Микро-дайджест недели. Интересные мысли и инсайты.

Дайджест по материалам Axios, Economic Times, YC и других. Минимум булшита, максимум инсайтов.

=> Андрей Карпаты рекомендует делать ИИ-агентов, в которых ползунок автономности можно неторопясь (в течение ближайших 10 лет) передвигать вправо, в сторону полной автономности. Это конечно сильно зависит от бизнес-процесса, к примеру первая линия служб поддержки похоже скоро у всех будет уже автономной.

=> В то же самое время, вернувшийся из большой политики к технологиям Илон Маск говорит, что если цифровой суперинтеллект не появится в этом году, то он определённо появится в следующем (2026). И если это так, то и без того высокая скорость изменений приведет нас в общество, в котором твоя личная сила и возможности будут измеряться количеством твоих ИИ-агентов, задействованных в рыночных бизнес-процессах (пусть это пока звучит как фантастика).

=> Немножко более раннего, но не менее интересного.

Исследователи из MIT изучили, как различные элементы влияют на доверие к ИИ. Прикольно, что когда генеративный поиск ИИ предоставляет ссылки на свои результаты, люди больше доверяют инструменту, даже если все эти ссылки были сфабрикованы.

А их коллеги изучали стратегии переговоров для ИИ-агентов. Чтобы получить лучшие условия, агенты должны обладать определенной степенью доминирования наряду с теплотой коммуникации; теплота сама по себе это проигрышная стратегия. Они также выявили новые тактики, когда один агент подталкивает другого агента раскрыть свою стратегию переговоров (очень по-человечески).

=> Программист это менеджер будущего, считает Роберт Каплан (CEO Cognition, который делает автономного программиста Devin), так как ценность с написания кода смещается к:

• Декомпозиции больших задач на понятные для ИИ-агентов подзадачи.

• Управлению бесконечной армией ИИ-агентов.

• Валидации их работы на высоком уровне.

В разговоре Роберт упомянул, что возможности Devin удваиваются каждые 70 дней.

Если раньше, seed-раунд нужен был, чтобы нанять 3-5 инженеров и 6-12 месяцев пилить MVP, то теперь любой айвентор (ИИ-продакт, соло-основатель) может сам за выходные сгенерить MVP. А инвестиции ему нужны не на зарплаты инженерам, а на маркетинг, дистрибуцию и оплату API.

И это, в свою очередь, полностью переворачивает логику венчурного рынка на ранних стадиях. Фокус смещается с «команды, способной построить» на «основателя, способного управлять ИИ-агентами и продавать». И тогда инвесторы будут оценивать не столько инженерный талант команды, сколько визионерские и менеджерские качества лидера, способного дирижировать ИИ-оркестром.

Я уже писал об этом, с мыслью, кто как не разработчики это должны быть?

Ну это больше про Кремниевую Долину. Нам это пока массово не грозит. На наших просторах стратегии основателей стартапов должны быть иные.

=> Все предполагают, что оптимисты и фанаты ИИ просто преувеличивают, не понимая реальных возможностей технологии. И мало кто думает, а что если они правы?

Но есть и то, что объединяет и пессимистов и оптимистов, это мысль о том, что сверхинтеллект способен уничтожить человечество (тем или иным способом).

Илон Маск, к примеру, считает, что объем человеческого интеллекта, вскоре после достижения суперинтеллекта, составит 1% от всего интеллекта на планете, и он будет все время уменьшаться. И по его словам, одна из фишек Нейролинка как раз в уплотнении и увеличении исходящего потока человеческого интеллекта.

=> ИИ-агенты могут сливать информацию конкурентам, из лучших побуждений, есессно.

=> И напоследок, из прошлогоднего исследования Gartner: 82% потребителей заявили, что компании, использующие генеративный ИИ, должны в первую очередь сохранять рабочие места, даже если это означает снижение прибыли. Я не думаю, что в их настроениях что-то изменилось (ни у одних, ни у других). Поэтому, веселые времена нас еще ждут впереди.

Предыдущие материалы и выпуски дайджеста, там до сих пор много интересных инсайтов.

🧠 Программист! Тебя лишили потока. Теперь ты — оператор чата

Раньше всё было просто. Ты садился и писал код. Был ты и комп. Ну и, может, кофе.

Ты погружался. Час-два — и всё: ты внутри. Всё логично, всё летит.

Состояние потока. Настоящий кайф. Ради этого вообще всё и затевалось.

А теперь?

Открываешь VS Code или Cursor (или оба сразу), включаешь себе умного помощника — и начинается этот спектакль:

⏳ «Подожди…»
⏳ «Я думаю…»
⏳ «Ща сгенерю…»
⏳ «Ты пока посмотри почту. Или там, не знаю, тикток».И ты уже не пишешь.

Ты ждёшь. Переключаешься. Начинаешь вторую задачу. Третью. Проверяешь первую. Следишь за агентом.

И вот ты — не программист.

Ты — оператор чата. Диспетчер нейросетей. Менеджер потоков. Координатор кода.

И самое странное: ты вроде бы занимаешься разработкой, но кайфа нет.

Потому что поток не наступает. Потому что тебя постоянно выкидывает.

📘 Вот что я ещё год назад писал в книге «Тайм-менеджмент для тех, у кого лапки»:

«Разбейте свой рабочий график так, чтобы в нём были слоты, когда вы доступны для других (режим Менеджера), и когда недоступны (режим Делателя)…

Отключите ВСЕ уведомления, всплывашки, чаты, звонки. Мозгу нужно от 10 до 30 минут, чтобы переключить контекст.

Пулюлум! Ты только что просрал 10–30 минут продуктивной сфокусированной работы — вот что написано в уведомлениях на самом деле».Ты хотел ускориться. Это требования бизнеса и современности. Потому что разработка всегда была очень медленной. И кабздец какой дорогой. Это еще Стругацкие простебали.

Ты хотел ускориться. Это требования бизнеса и современности. Потому что разработка всегда была очень медленной. И кабздец какой дорогой. Это еще Стругацкие простебали.

А стал диспетчером.

Время от времени позволь себе роскошь. Закрыть всё. Выключить всех.

И просто: открыть проект и писать.

Потому что настоящий кайф — он не в чатах. Он в том моменте, когда ты наедине с кодом. И ты снова Делатель.

У кого такие же чувства? Моя телега @sibirix для общения

Есть такие персонажи.
Ты их не звал, но они приходят.
На вторую сверху позицию. С резюме на десять экранов. С лицом человека, которому всегда всё ясно.

Я пришёл из Яндекса
Я строил облака
Я знаю, как делать лидоген

А потом ты открываешь план, который он накатал, и читаешь:
Надо срочно повысить охваты и сделать event-маркетинг в партнёрстве с департаментом госсектора. Занавес.
Это даже не ахинея. Это скриншот из какой-то методички 2010 года.

Кто ты, воин?
Формально - новоявленный руководитель блока продаж и маркетинга.
По факту - всего навсего бывший аккаунт-директор. До этого вообще специалист по ИБ в системных интеграторах.

Он искренне считает, что понимает рынок.
Он не знает, кто покупает облака. Он не знает, зачем их покупают.
Он путает капексы с опексами. У него в голове до сих пор есть'облако' как магическое слово, которое должно продавать себя само. А если не продаёт — значит, виноват кто? Конечно, маркетинг.

Проблема даже не в нём
Люди не обязаны быть идеальными. Бывают разные.
Проблема в механике: его сюда спустили.
Он не вырос, не понял, не прошёл путь. Его просто назначили.

Сходу в кресло, сразу - с правом финального слова.
А ты теперь объясняй, почему твой roadmap не просто слайд. Почему у тебя нет 'горизонтальных альянсов'. Почему ты не пишешь статьи от имени продована по цифровой трансформации.

Идеи от него сыпятся каждый день
Давайте срочно делать холодные звонки
Нам нужно охватить весь SMB. Конечно, инфраструктуру же как пирожки на базаре продают.
Где у нас продажи через Telegram?'

Ты сначала смеёшься. Потом объясняешь. Потом просто перестаёшь говорить. Потому что бесполезно.

Он не слышит - он управляет. Или думает, что управляет.

Чем всё закончится?
Ты либо уйдёшь.
Либо адаптируешься.
Либо станешь таким же.

А он? Он - останется. Потому что его назвали Начальником начальника. Потому что кто-то где-то решил, что у него 'видение'. Потому что резюме с Яндекс.Облаком, казалось бы, всё ещё производит впечатление на тех, кто никогда туда не заглядывал.

Вывод?
Парашюты должны раскрываться до касания земли.
Иначе потом мы просто собираем обломки и делаем вид, что это было управляемое приземление.

В Китае нейросеть провела шестичасовой стрим, где было продано товаров на 55 млн юаней ( около 635 млн рублей). Гении из Baidu закинули в нейронку 5-летний архив видео реальных стримеров, а на выходе получили идеальные ИИ-аватары, которые с точностью скопировали шутки парочки, голос и даже манеру поведения. Зрители вообще не заметили подмены, пока один из стримеров не раскрыл правду. Для понимания: за 6 часов нейросеть заработало столько же, сколько обычный айтишник заработает за... 350 лет.

План/факт по выручке, запасы, СТМ — все на дашборде. Реальный кейс BI в аптеке.

Клиент: аптечная сеть, работает более 30 лет, с сильной социальной миссией: через нее льготники получают лекарства. Свыше 250 точек, собственные товары, тысячные товарные позиции. Без четкой аналитики такой бизнес трудно масштабировать.

Учет через «СмартАптеку». Программа хорошо заточена под фарму, есть контроль ЖНВЛП, интеграция с «Фармзаказом» и встроенные отчеты. Но как только речь заходит о план/факте, оборачиваемости и автоматических отчетах для руководства, возникает «аналитический дефицит».

Задачи:

• автоматические отчеты по ключевым метрикам,

• единые витрины данных по остаткам и продажам,

• видимость выполнения планов по аптекам,

• контроль доли СТМ.

Что сделали

Мы настроили BI-систему и разработали витрины «Анализ остатков» и «Анализ продаж», с учетом специфики клиента. Данные поступают из «СмартАптеки» + Excel-файлов с планами. На витринах отображаются:

• план/факт по выручке,

• запасы и оборачиваемость,

• сезонность и тренды,

• доля СТМ.

Отчеты обновляются автоматически. Топ-менеджмент получает актуальные данные каждое утро.

Технические нюансы

Открытый API «СмартАптеки» не позволял вытянуть все нужные данные. Мы подключили разработчиков учетной системы, они подготовили индивидуальную выгрузку. Благодаря этому проект завершился успешно.

👩‍💼 Хотите увидеть, как это работает? Приглашаем на вебинар!

Тема: BI для аптечных сетей: как привести в порядок остатки, продажи и аналитику
Дата: 24 июня в 12:00 мск
Спикер: Анна Светличная, руководитель проектного отдела
Бонус: Скидка 10% на предпроектное обследование

📌 Регистрация на вебинар

Вы - начинающий разработчик под Андроид или просто пишете "для себя" и решили отображать динамическую анимацию через SurfaceView. Например, взяв за основу вот этот код или похожий. Вы разместили SurfaceView или его наследника (у меня MySurfaceView) в activity layout:

<?xml version="1.0" encoding="utf-8"?>
<androidx.constraintlayout.widget.ConstraintLayout xmlns:android="http://schemas.android.com/apk/res/android"
    xmlns:app="http://schemas.android.com/apk/res-auto"
    xmlns:tools="http://schemas.android.com/tools"
    android:id="@+id/activityMain"
    android:layout_width="match_parent"
    android:layout_height="match_parent"
    tools:context=".MainActivity">

    <agalilov.doppler.MySurfaceView
        android:id="@+id/dopplerView"
        android:background="#040947"
        android:layout_width="0dp"
        android:layout_height="0dp"
        android:layout_marginBottom="15dp"
        app:layout_constraintBottom_toTopOf="@+id/btnStartStop"
        app:layout_constraintEnd_toEndOf="parent"
        app:layout_constraintStart_toStartOf="parent"
        app:layout_constraintTop_toTopOf="parent" />

    <Button
        android:id="@+id/btnStartStop"
        android:layout_width="118dp"
        android:layout_height="56dp"
        android:layout_marginStart="16dp"
        android:layout_marginBottom="16dp"
        android:text="@string/start"
        app:layout_constraintBottom_toBottomOf="parent"
        app:layout_constraintStart_toStartOf="parent"
        app:layout_constraintTop_toBottomOf="@+id/dopplerView" />

</androidx.constraintlayout.widget.ConstraintLayout>

Запускаете приложение и... ничего не работает: SurfaceView не меняется, картинки нет! Ошибок тоже нет, код рисования выполняется впустую.

Я провёл почти всю ночь, разбираясь в причине. Оказалось, для SurfaceView, который размещён внутри другого View, по-умолчанию используется z-order "позади" родительского View. Это поведение, документированное в разных источниках, оказалось для меня неожиданным.

Лечится просто: при инициализации (в конструкторе класса-наследника) SurfaceView устанавливаем setZOrderOnTop(true):

public MySurfaceView(Context context, AttributeSet attributeSet) {
    super(context, attributeSet);
    setZOrderOnTop(true);
    . . .
}

Вот такая история :)