Разработка

Пользователь редактора кода Cursor AI рассказал, что ИИ заявил ему, что человеку следует самому изучить программирование, а не просить за него генерировать код.

«Вчера я установил Cursor и сейчас на Pro Trial. Немного покодировав, я обнаружил, что он не может обработать 750–800 строк кода, и когда меня спросили, почему это так, я получил это сообщение. Не уверен, знают ли LLM, для чего они нужны (лол), но это не так важно, как тот факт, что я не могу обработать 800 строк. У кого‑нибудь была похожая проблема? На данный момент это действительно ограничивает мою работу», — уточил пользователь.

Нужен телеком, где болит импортозамещение =)

Рассказываю, зачем.

Помогла провести исследование «Авантелекому»: кто куда переехал с зарубежных АТС и переехал ли. А если не переехал, то почему. Собрали данные более 90 компаний. Среди них и госы, и частники — госсектора больше, 76%.

Если коротко, то результат предсказуемый — за 2 года переехали только 13%, а 47% запланировали миграцию на следующие два года. 9% переезжать и вовсе не планируют. На Хабре результаты публиковать не стали — кажется, что исследование больше бизнесовое, не интересно здесь про это. Но вот он на VC.

Но это исследование не отвечает на самый интересный вопрос — какое из российских решений выбрали в большинстве компаний и почему. И это, как мне кажется, вопрос на Хабр =) Вряд ли этот выбор делают в бизнес-юнитах. Хотя могу ошибаться ¯\_(ツ)_/¯

Если вы выбираете на что мигрировать с зарубежных АТС или уже переехали, давайте все вместе выясним, какое решение самое предпочитаемое и почему.

В форме всего 6 вопросов, отвечать в среднем 5 минут, опрос анонимный. Если оставите емейл, пришлю на него результаты в обезличенном виде.

И вечная благодарочка, конечно =)

Собственные макеты вывода для пользовательских полей Joomla

Мы привыкли использовать механизм переопределения макетов Joomla: скопируй нужный тебе файл макета в папку html шаблона и твори там что хочешь. Это в полной мере относится и к пользовательским полям Joomla.

Joomla ищет макеты рендера всех пользовательских полей в следующем порядке:

• Есть ли файл templates/[template name]/html/layouts/[component name]/fields/render.php , переопределяющий макет вывода полей для конкретного компонента? Да - используем его.

• Нет? Есть ли файл components/[component name]/layouts/fields/render.php в папке компонента? Да - используем его.

• Нет? Есть ли файл templates/[template name]/html/layouts/com_fields/fields/render.php, переопределяющий вывод полей для com_fields? Да - используем его.

• Нет? Используем файл components/com_fields/layouts/fields/render.php Это механизм поиска переопределений файлов макетов.

Вчера столкнулся с тем, что если поле вставлено в текст материала с помощью шорт-кода (кнопкой редактора) вида {field 25}, то переопределения не сработали. Поэтому стал вспоминать как сделать свой макет для поля Joomla.

Файл components/com_fields/layouts/field/render.php копируем в templates/YOUR_TEMPLATE/html/layouts/com_fields/field/etapy-raboty-nad-proektom.php. Обратите внимание, что мы файл переименовали, чтобы в настройках поля видеть его в выпадающем списке. После этого всё заработало как надо.

Благо, переводил уже раньше статью Как происходит рендер пользовательских полей в Joomla?. Потом, порывшись по своему же переводу увидел, что эта особенность работы Joomla в статье уже в ней описана 😂. А также напомнил себе о возможности указывать макет поля прямо в шорт-коде, через запятую: {field 25,etapy-raboty-nad-proektom}.

Согласно исследованию математических возможностей школьников и студентов, в Европе лучше всего умеют считать в Турции.

Очень быстрая графика в Matplotlib (Python). Достигли 2-х кратного ускорения в сравнении с предыдущей версией. Python исходник в моем телеграм

Вирус получил доступ к системе — сможете его остановить? Участвуйте в CTF-турнире от Selectel

С 17 по 21 марта проведем онлайн-соревнование по ИБ, где участникам нужно искать и захватывать «флаги». Последние находятся на преднамеренно уязвимых страницах, в строках кода, URL-адресе и других неочевидных местах.

Регистрируйтесь, чтобы принять участие в CTF-турнире и выиграть призы. Победители получат 15 комплектов подарков, среди которых —мерч Selectel, печатный комикс «Мультихакер» и не только.

Присоединяйтесь к обновленной реферальной программе 💰

Перезапустили реферальную программу, чтобы вы могли с большей выгодой рекомендовать наши сервисы клиентам, коллегам или друзьям. Теперь можно получить 20% от суммы чеков приведенных пользователей в первый год и 15% — в последующие годы.

Кому подойдет:

• Разработчикам — можете предлагать облачные услуги как часть своих пакетов;

• DevOps-инженерам — рекомендуйте сервисы для размещения решений;

• Веб-студиям — советуйте облако для размещения сайтов;

• Системным интеграторам — интегрируйте облачные решения в свои проекты.

Как принять участие:

Регистрируйтесь в программе до 31 мая и приводите новых пользователей в течение трех месяцев. Участвовать могут самозанятые, ИП и юридические лица. 

А еще приведенные пользователи получат до 26 000 бонусов — их хватит, чтобы запустить проект, протестировать гипотезы или проверить интересующее решение на практике.

👉 Присоединиться

Что ни месяц в наступившем году, то новое сообщение НКЦКИ о компрометации информационной инфраструктуры крупнейших российских компаний, связанных с ИБ.

Перед нами новое веяние в плане развития атак на цепочки поставок, — считает руководитель отдела развития продуктов «АйТи Бастион» Алексей Ширикалов.

Цепочки поставок, безусловно, остаются трендом атак, но от него отделяется ветка по атакам на поставщиков ИБ решений.

Вот, что происходит: злоумышленник может получить доступ к инфраструктуре заказчика, который, как положено в регламентах, установил себе средства защиты; но через подрядчика этот доступ может оставаться замаскированным под легитимный, в том числе проходящим через те же средства ИБ, с помощью которых в «целевой компании» пытаются выстроить защиту.

Если злоумышленнику повезёт, то он ещё и получает доступ к внутренним данным о том, как работает средство ИБ в инфраструктуре жертвы, или же у атакующего появится простор на поиск уязвимостей.

Вывод напрашивается, и мы его озвучим: ко всем подрядчикам необходимо относиться как к потенциальной угрозе‼️

⚫️ Обязательно предъявляйте требования по ИБ исполнителю подряда кстати, мы уже ждём от регуляторов появления рекомендаций о необходимых средствах защиты информации, которые должны быть у подрядчика
🟠 Контролируйте доступы
⚫️ Контролируете ролевые модели
🟠 Убирайте избыточные доступы
⚫️ Отслеживайте выполняемые пользователем действия и выявляйте попытки нетипичных действий в рамках легитимных сессий (поведенческий анализ)
🟠 Персонализируйте УЗ для доступа — никаких root и т.д.
⚫️ Берегите учётки и пароли, особенно привилегированные

Что касается громкой мартовской компрометации, то надеемся, учётки важных ресурсов не ушли в подрядчиков, и волна не дошла до заказчиков. А сама пострадавшая компания, на чьём сервисном центре произошёл инцидент, сделала всё грамотно. Можно использовать в качестве методички на случай серьёзного происшествия.

✅ Сообщили в НКЦКИ и организовали совместную работу
✅ Прекратили сетевое взаимодействие с клиентскими системами
✅ Подключили расследовательские команды, чтобы минимизировать последствия
✅ Проинформировали заказчиков, чтобы «задраили люки» на время полного расследования

К слову, на случай подобных инцидентов может помочь наше решение Синоникс со своими ограничениями и контролем информационного обмена.

Остаётся добавить немного из практического опыта — 15-минутный инцидент с пребыванием злоумышленника в инфраструктуре может затянуться на долгие месяцы расследования. А это ощутимый удар по бизнес-процессам, которые — в идеальной картине мира — должны продолжаться в части доступа к заказчикам, уже только после полного расследования атаки и устранения всех «хвостов».

Ждем вас на онлайн-дискуссии по Мобильной ферме

Через час, в 16:00 мск, начнем обсуждение трех подходов к мобильному тестированию. Обсудим плюсы и минусы работы с локальными, публичными и зарубежными решениями. Определим наиболее эффективный формат тестирования для разных ситуаций. 

Смотреть на YouTube →

Смотреть во ВКонтакте →

О чем поговорим

• Локальная ферма: плюсы и минусы с технологической точки зрения 

• Browserstack: стоит ли полагаться на зарубежного провайдера 

• Можно ли заменить ферму качественной автоматизацией?

Спикеры

🎙 Фаиль Шахмаев, руководитель мобильной разработки в TrendTech

🎙 Юрий Дубовой, руководитель iOS-разработки в Делимобиль

🎙 Никита Бондарев, Head of QA в Спортc"

🎙 Александр Кабанец, менеджер продукта «Мобильная ферма» в Selectel

Подключиться к трансляции →

Конвертация книги Swift Programming Language в формат PDF и готовой к печати.

Поддерживается два режима рендеринга:
- Цифровой режим с гиперссылками для перекрестных ссылок между главами и внешними ссылками.
- Режим печати с номерами страниц, сопровождающими перекрестные ссылки между главами, и полными URL-адресами, отображаемыми в сносках для внешних ссылок.

https://github.com/ekassos/swift-book-pdf

Приглашаю вас на весеннюю сессию вебинаров! Мы подготовили много экспертного контента и готовы поделиться с вами актуальной информацией о текущем состоянии и развитии рынка, а также современными подходами к защите веб-приложений и API.

Основные темы вебинаров:

• Защита веб-приложений (WAF)

• Защита интеграций между сервисами (API Security)

• Тренды развития рынка защиты веба

• Безопасная разработка

Для кого:

CISO

ИБ-специалисты

ИТ-специалисты

DevOps

Приготовьтесь к морю полезной информации, лучшим практикам и встрече с ведущими экспертами отрасли. Мы расставим все точки над «и».

Вы можете зарегистрироваться как на всю сессию сразу, так и на любой отдельный вебинар.

 Ссылка на регистрацию 

До встречи!

Хабр, привет!

Приглашаем на митап о карьере в Linux🐧.

19 марта эксперты компании и приглашенный гость — блогер Константин Дипеж (DeusOps) — обсудят профессиональный путь Linux-специалиста.

— как безболезненно «вкатиться» в Linux

— с чем откликаться на вакансию

— какие вопросы задают на техническом интервью

— как расти профессионально после оффера

— как развиваться в DevOps и не только

Приглашаем Linux-специалистов, которые видят зоны роста и хотят выйти на новый уровень профессиональной экспертизы

Во время дискуссии можно будет задать вопросы спикерам. За лучшие – обещаем мерч;)

Встреча пройдет онлайн, 19 марта в 18:00 (мск). Подробности и регистрация на сайте.

⚡️Вести с полей - Duit

Новый релиз flutter_duit v3.3.0!

Что внутри:

• ⚙️ Wasm-совместимая реализация WebSocketTransport

• ⚙️ Новые виджеты: SafeArea, IntrinsicWidth, RemoteSubtree

• ⚙️ Экспорт API duit_kernel, полноценная поддержка тем фреймворком

• ⚙️ Автоматический тайпкаст контроллеров кастомных виджетов

• ⚙️ Исправлена ошибка аттача контроллера к драйверу после тайпкаста

Подробности о самом интересном:

🔥 Среди новых виджетов есть совершенно особенный - RemoteSubtree. Этот виджет позволяет динамически загружать собственный контент (макет дочерних поддеревьев виджетов). Ключевая фича виджета - возможность передать ему список зависимостей (по аналогии с действиями), благодаря которым будут собраны данные виджетов и переданы в теле запроса на получение контента.

🚀 Экспорт API duit_kernel, который отвечает за работу тем. С этого релиза этой функцией можно уверенно пользоваться! В example app добавлен пример использования нового API.

🎁 Работа с кастомными виджетами стала еще более удобной! Больше не требуется вручную кастовать UIElementController<dynamic> к UIElementController<тип_атрибута> - приведение типов будет выполенено автоматически.

О проекте:

• Документация

• Поддержать кодом

IMPulse - менеджмент инцидентов. Интеграция с Telegram.

После первой публикации об IMPulse, стало понятно, что основная интеграция, которую от нас ждут, это Telegram. И мы рады её представить!

Для работы с Telegram мы использовали группы с топиками - они лучше всего ложатся на наш функционал. В процессе разработки мы столкнулись с багом при упоминании (mention) пользователей в Telegram, о чём составили соответствующий issue. Если вы тоже заинтересованы в закрытии этого бага, пожалуйста поставьте "👍".

Помимо интеграции с Telegram стоит упомянуть реализованный шедулер для работы команд реагирования по расписанию. Синтаксис конфигурации составлен таким образом, чтобы в будущем была возможность интегрироваться с внешними календарями типа Google.

Также мы запустили нашу группу в Telegram для вопросов и обсуждений.

Скоро мы снова придём с очередными хорошими новостями! Подписывайтесь здесь, в Telegram'е или на GitHub'е, чтобы быть в курсе.

Как организовать обучение аналитиков дизайнерскому ремеслу?

Недизайнерам нет необходимости строить объекты или создавать маскированные области при ретушировании фотографии. Информация о принципах работы с кривыми и инструментах, которые не пригодятся в работе, излишняя. Тогда что должно входить в программу?

№1. Интерфейсы и инструменты. Основной акцент на горячих клавишах, ускоряющих работу (масштабирование холста, выделение объектов и т. д.), массовых операциях (переименование слоёв, выбор одинаковых объектов, редактирование текста).

№2. Подключение библиотек и создание стилей. Создание собственных библиотек позволяет переиспользовать стили текста и цвета.

№3. Группы, фреймы, привязки, autolayouts. Это довольно сложный материал для восприятия — без достаточного опыта работы с графическими редакторами тяжело воспринимать все эти привязки, размеры фреймов и т. д.

Но чтобы упростить понимание, можно наглядно показать, как изменения в свойствах и размерах фреймов или autolayout’ов влияют на контент. Заходите почитать статью о том, как организовать обучение аналитиков дизайнерскому ремеслу.

Знакомьтесь с программой и регистрируйтесь на GoCloud 2025 ☁️

Делимся с вами программой предстоящей масштабной конференции про облака и AI, которая состоится 10 апреля — GoCloud 2025.

10:00 – 11:00 Регистрация

11:00 – 12:00 Открытие конференции

12:20 – 18:00 Доклады. Три трека

• Инфраструктура и сервисы: K8s, Bare Metal, платформа данных и другие сервисы Cloud.ru Evolution для ваших задач в облаке. Покажем новые и популярные инструменты, а также возможности личного кабинета. Все, чтобы развернуться по максимуму.

• AI & ML: загляните в будущее искусственного интеллекта. Мы расскажем об AI-инструментах, поделимся опытом и анонсируем продукты, меняющие индустрию. Узнайте, как мы работаем с сообществом и какие возможности открываются для вас.

• Сценарии работы в облаке: не только доклады, но и дискуссии с лидерами рынка, которые уже в облаке. Будем обсуждать популярные сценарии, гибридные решения, GenAI, миграцию в облако, вопросы безопасности, а также кейсы наших клиентов.

18:00 – 20:00 Afterparty и нетворкинг

Для участия подключайтесь к онлайн-трансляции (ссылка придет зарегистрированным участникам в письме) или приходите в Цифровое деловое пространство (ЦДП) в Москве.

🔎 Смотреть темы докладов и зарегистрироваться

А пока можно почитать, как проходили предыдущие конференции Cloud.ru:

• Бороздим облака будущего: впечатления айтишника о конференции GoCloud

• «Все говорили, что зашло» — как прошла ламповая IT-конференция для инженеров и технарей — GoCloud Tech

• Темы, доклады, две конфы: история трека для инженеров и исследователей «Под капотом»

Стоит ли идти во фронтенд сейчас? Честный ответ разработчика

Артем несколько лет в сфере (вот его история). Сейчас он разработчик в крупном финтех-проекте. Вот его мысли:

— Да, фронтенд перенасыщен. Фреймворков много, технологии постоянно меняются. Все говорят об одном, но пишут по-разному. Но именно это и держит в тонусе — приходится регулярно обновлять знания. Сожалею ли я о своем выборе? Нет. Всегда любил погружаться в математические задачи, а фронтенд затягивает. Можно сутки биться над багом, ненавидеть его, плеваться… А потом решить — и словить кайф. В такие моменты код полностью поглощает, заставляя забыть о сне и еде.

Стоит ли идти во фронтенд сейчас?

— Никогда не поздно. Да, путь у каждого свой, и рынок сейчас нестабилен. Но при глубоком погружении за год можно набрать нужные скиллы и попасть на коммерческий проект.

🔥 Открыт набор на новый марафон!

Сейчас в Clevertec проходит марафон для начинающих фронтенд‑разработчиков. Это возможность погрузиться в профессию, получить реальный опыт и, возможно, стать частью команды. Участие бесплатное. Успей зарегистрироваться!

Представлен открытый проект на Python под названием Autonomous Networked Utility System. У решения функционал, архитектура, дизайн и код идентичные платному Manus AI. Проект решает сложные математические задачи, пишет код на уровне сеньора, бронирует отели и даже анализирует операционные цели бизнеса. MIT License позволяет внедрять ИИ-агента в любые сервисы и использовать в разных задачах.

Примечательно, что проект набрал более 1,5 тыс звёзд на GitHub менее чем за сутки.

⁠⁠Метрики и слова “черные дыры”⁠⁠

В работе мы ежедневно оперируем сотнями терминов и определений, но многие из них не имеют однозначной трактовки. Из-за этого во время обсуждений вы и коллеги можете подразумевать совершенно разное, называя это одинаковыми словами. Такие слова- «чёрные дыры» в процессе коммуникации поглощают время и энергию, но так и не приводят к нужному результату.

В аналитике проблема становится острее: «чёрными дырами» могут оказаться метрики. За каждой из них стоит методология расчёта, которую участники не всегда полностью понимают. Это грозит не только недопониманием, но и ошибочными бизнес-решениями.

Не все метрики подвержены риску: например, DAU/MAU обычно понятны команде. А вот финансовые показатели или продуктоспецифичные метрики часто становятся «дырами».

Как избежать проблем?

1. Задавайте вопросы без стеснения

Уточнения экономят время всем. Поддерживайте культуру, где вопросы приветствуются. Если на встрече много новичков — начните с мини-словарика терминов. Это повысит эффективность дискуссии в разы!

2. Мы в ответе за тех, кого приручили

При создании новой метрики назначайте ответственного. Его задача — актуализировать информацию и оперативно информировать команду об изменениях. Используйте каталоги метрик, глоссарии или внутренние базы знаний.

3. Онбординг с живыми материалами

Учебные документы часто устаревают быстрее, чем развивается компания. Решение: каждый, кто сталкивается с неоднозначностью и находит ответ, обязан добавить пояснение в общий глоссарий.

А вы сталкивались с «чёрными дырами» в терминах или метриках?

К чему это привело? Делитесь в комментариях! ✍ И подписывайтесь на tg data_dreamen, там еще больше про аналитику

Вебинар про защиту ПДн

Персональные данные (ПДн) — сложный информационный актив. На рынке представлено много решений для защиты ПДн. Многие из них либо плохо детектируют ПДн, либо создают массу ложных срабатываний, мешая легитимным бизнес-процессам.

Приглашаем на вебинар «Как защитить персональные данные и не «положить» бизнес-процессы», где познакомим с возможностями InfoWatch Traffic Monitor. Это единственная российская DLP-система, обеспечивающая качественную защиту ПДн без ущерба для бизнеса.

Вебинар состоится 13 марта в 11:00. Участие бесплатное, регистрация — по ссылке.

Тема ПДн очень объемна. У нас на сайте доступны записи двух прошедших вебинаров. Ведущий — юрист по ИБ.

• Изменения в регулировании ПДн: новые риски

• Изменения в регулировании ПДн: топ практических вопросов и ответов