Разработка под e-commerce *

Помните год назад вышло беспрецедентное судебное решение Верховного Суда РФ за номером 5-КГ25-30-К2, которое призвало увеличить цифровую безопасность в Интернете и свести к минимуму мошенничество в виде оказания услуг под чужим именем? Так вот, после данного решения специалисты по ИБ вспомнили старого друга dnstwist и стали периодически проверять свой домен на наличие клонов-фишингов.Ну и что говорить, я тоже раз в неделю сдувал пыль с утилиты и проверял подозрительные "зеркала".

Однако, каждый инструмент хорош для того, для чего он был разработан, и чем больше я с работал с dnstwist тем больше я понимал, чего мне в нем не хватает для полноценного выполнения упражнения. Так как рынок не предложил достойного решения, пришлось разработать aka завайбкодить утилиту, специально заточенную для задачи от Верховного Суда.

Во-первых, текущее решении кросс-платформенное, так как реализовано на Docker. Поэтому его быстро и легко можно запустить как на Linux, так и Windows с MacOS, а также интегрировать в ваши уже существующие системы мониторинга.
Во-вторых, функционал и настройки выведены в GUI через веб-интерфейс. Это позволяет выводить графику, а именно скриншоты проверяемых доменов, избавляя от необходимости ручной перепроверки.
Также, на лету вносятся отметки о false positive, true positive или домен под продажу (тоже нужно смотреть, чтобы недоброжелатели не выкупили). Данные записываются в SQLite, которую можно легко скачать и интегрировать в свою систему.
В завершение, из глобальных фич: формируется PDF-отчет, который выводит скриншоты фишинговых и доменов на продажу, позволяя быстро и оперативно принимать решение.

Приложение доступно на GitHub под названием 5-KG25-30-K2 на русском и английском языках. Качайте, пользуйтесь и, если есть предложения, контрибьюте. Жду вашей обратной связи и комментариев по утилите.

🧠 Обязательно поделись с теми, кому это может быть полезно: 💬 Телеграм | 💬 Max | 📝 Хабр | 💙 ВКонтакте

23 апреля: Открытый бесплатный вебинар про ИИ-агенты

Сегодня 23 апреля в 11:00 рассмотрим прикладные сценарии, ограничения и старт внедрения. Разберем примеры разработки и внедрения под задачи тестировщиков, разработчиков, сотрудников непроизводственных направлений (маркетологи, рекрутеры, операционисты). Нужна предварительная регистрация, мероприятие бесплатное. в онлайн формате.

О чем расскажем на вебинаре

ИИ-агенты постепенно переходят из зоны демонстрационных прототипов в область прикладных внедрений. При этом между «работает в демо» и «работает в системе» по-прежнему есть разрыв — прежде всего в данных, процессах и сценариях применения.

Вебинар сфокусирован на разборе практических границ применимости: где ИИ-агенты уже дают эффект, а где их использование нецелесообразно.

Авторы и спикеры вебинара: 

• Роман Садрисламов, директор производственного направления, FabricaONE.AI (акционер — Softline)

• Роман Смирнов, коммерческий директор, FabricaONE.AI (акционер — Softline)

Основной фокус обсуждения

Эксперты покажут опыт компании и заказчиков в трех базовых вопросах:

• в каких сценариях ИИ-агенты дают измеримый эффект;

• чем ИИ-агенты отличаются от чат-ботов в прикладных задачах;

• какие сценарии стоит запускать первыми, а какие — отложить.

Среди кейсов:

1. Снижение ручных операций: сокращение доли рутинных действий в бизнес-процессах.

2. Ускорение процессов: Использование ИИ-агентов для сокращения времени выполнения задач.
   Работа с информацией и знаниями. По направлениям: поиск информации, работа с корпоративными знаниями в разных отраслях, подготовка ответов и решений на основе доступных данных.

3. Работа с неструктурированными данными: включая упрощение обработки больших объемов неструктурированной информации.

Бонус: практический блок по кейсу участника

При предварительной регистрации, каждый участник может прислать собственный пример ИИ-агента. Самый интересный вариант спикеры подготовят в виде разбора и в прямом эфире покажут сильные стороны, архитектурные задачи и потенциальный эффект внедрения. 

Регистрация открыта по ссылке:
https://clck.ru/3T3cYR 

Кому будет особенно полезна встреча

• руководители бизнеса (CEO, коммерческие директора) — влияние на экономику процессов

• ИТ-руководители (CIO, CTO) — интеграции, архитектурные и безопасностные ограничения

• операционные руководители — снижение нагрузки на команды

• руководители цифровизации — выбор пилотных сценариев внедрения

Представлен открытый проект AI Marketing Skills, который позволяет использовать Claude Code в качестве маркетингового агентства. Этот ИИ-навык поможет маркетологам, таргетологам, СММ-специалистам или контентщикам в десятки раз повысить свою эффективность.

Сервис открывает доступ к команде ИИ-специалистов: стратегия, комплексный маркетинг, привлечение трафика, контент, поиск продающих связок, сценарии коротких видео, SEO, аналитика и автоматизация, продажи, общение с клиентами. Проект может продвигать любой продукт в одиночку. Решение подойдёт для фрилансеров, которые хотят либо набрать ещё с десяток новых проектов и вырасти в доходе, либо делегировать нейронкам рутинные задачи.

Как понять, что ваш интернет-магазин вот-вот сломается: триггеры и решения для сайтов на Magento

Привет! Это Дмитрий Абакумов magento-разработчик в Далее, и Максим Бровко, тимлид в Далее.

Мы собрали 5 типичных симптомов, которые сигнализируют, что система уже нестабильна — на примере Magento, популярной CMS в сфере e-com.

В первую очередь скажем, что на Magento работают крупные бренды по всему миру. Она гибкая, масштабируемая, с богатой экосистемой. Однако без регулярных обновлений, контроля и DevOps-поддержки любой проект начинает замедляться, сбоить, а со временем — ломаться. Сигналы появляются заранее: сначала падает скорость, потом checkout, потом весь сайт.

Сигнал 1: падение скорости при большом трафике — во время акций и распродаж

Что проверить

• Узкие места в БД: тяжелые SELECT, отсутствие индексов.

• Дублирующиеся или вложенные вызовы блоков в Magento layout.

• Как ведет себя cron и очередь задач.

• Используется ли Varnish для FPC и/или Redis для общего кеша.

Как чинить

1. Настроить загрузку тяжелых блоков после рендера страницы — через AJAX.

2. Внедрить нагрузочное тестирование — k6, Siege, JMeter.

3. Перенастроить кеш Magento, включить компиляцию DI.

4. Заложить горизонтальное масштабирование или CDN.

Сигнал 2: долгая загрузка интернет-магазина при обычной посещаемости (более 3 секунд)

Что проверить

• Логи Magento и серверов: timeouts, ошибки, блокировки.

• Скорость отклика API.

• Время сборки layout и количество подключаемых блоков.

Как чинить

1. Проанализировать профилировку — Xdebug, New Relic.

2. Отключить неиспользуемые плагины и модули.

3. Настроить мониторинг производительности и ошибок — New Relic, Grafana, Prometheus.

Сигнал 3: Клиенты доходят до оформления, но не покупают — особенно на мобильных устройствах

Что проверить

• Как работает checkout: отрисовка, JS, блоки, сторонние виджеты доставки/оплаты.

• Как отрабатывает кнопка «Оформить заказ» — все ли проходит быстро.

• Нет ли тяжелых или повторяющихся вызовов.

Как чинить

1. Кешировать доступные блоки внутри checkout.

2. Упростить форму и ускорить ввод данных — DaData.

3. Включить асинхронную обработку заказов, если оформление занимает много времени.

4. Протестировать на реальных устройствах и подключить фронтовый логгер — Sentry.

Сигнал 4: когда починили один баг — появился другой 

Что проверить

• Архитектуру модулей: tight coupling, перезапись классов, обилие around-плагинов.

• Есть ли автотесты, CI.

• Как внедряются хотфиксы.

Как чинить

1. Минимизировать around-плагины и preference (перезаписей классов), отдавать предпочтение before/after-плагинам и observer.

2. Покрывать фиксы хотя бы базовыми unit/integration-тестами.

3. Настроить dev → stage → prod, релизный процесс с changelog.

4. Ввести code style, практику ревью и договоренности внутри команды.

Сигнал 5: CMS или модули устарели, все «на костылях» и никто не решается трогать

Что проверить

• Версии ядра Magento и зависимостей.

• Нет ли deprecated-библиотек, особенно JS.

• Насколько кастомно переопределены шаблоны и классы.

• Есть ли onboarding-документация, описание архитектуры, миграций, cron.

Как чинить

1. Если кастомный код внесен прямо в ядро Magento, то его нужно вынести в отдельные модули.

2. Сравнить архитектуру с best practices Magento и рекомендациями вендоров.

3. Написать README и настроить автоматизацию — Docker, Ansible.

4. Запланировать регулярные апдейты проекта.

Если у вас совпадают 3+ пункта — пора на техаудит

Magento почти всегда подает сигналы заранее: снижается скорость, растет количество багов, страдает checkout. Если таких симптомов становится много — пора остановиться и разобраться, что происходит внутри.

Что делать

• Использовать метрики: PageSpeed, TTFB, логи ошибок.

• Провести аудит: кеш, модули, layout, архитектура, DevOps.

• Найти узкие места и критичные зависимости.

• Выделить приоритеты по улучшениям и составить roadmap по рефакторингу.

Ненулевая толерантность к багам, код-фриз и другие приключения команды разработки

Встречайте новый эпизод второго сезона подкаста ПВЗ.

_{ПВЗ — Почти Всё Знают — наш подкаст о технологиях, которые проникают во все сферы жизни. Его ведут эксперты Ozon Tech: Марина Самойлова, руководитель платформы данных, и Виктор Корейша, руководитель Managed Services.}

Гость этого эпизода — Алексей Шевенков, CTO Hepsiburada, крупнейшего турецкого маркетплейса. Вместе с ним ведущие пытаются найти баланс между скоростью разработки и надёжностью продукта. Существует ли он? У каких операционных задач есть TTM? Что такое бюджет на ошибки и когда допустима ненулевая толерантность к багам?

Ответы на эти вопросы, а также проблем-менеджмент, сезонные и культурные особенности в e-com, — в новом эпизоде.

Приятного просмотра:
VK Видео
YouTube
и прослушивания!

Отраслевое исследование QA: автоматизация, AI и метрики — сбор данных

Команда Test IT (бренд «Девелоника» FabricaONE.AI (акционер – ГК Softline)) запустила опрос для сбора данных перед публикацией отраслевого исследование по состоянию QA в российских компаниях.

Наша задача опросить реальных тестировщиков и понять, что меняет их работу прямо сейчас, какие особенности в проектах нужно учитывать в 2025-2026 году и как меняется тестирование с учетом новых инструментов и развития отечественных решений TMS.

Ссылка на анкету исследования

Если вы представитель QA-сообщества и готовы поделиться реальной практикой (включая проблемы и ограничения), то будем ждать ваших ответов! Участие в опросе займет немного времени, итоговые данные будут направлены всем участникам-респондентам.

Присоединяйтесь, давайте вместе составим объективную картину по рынку в нашем сегменте! Всем недели без багов и без пятничных релизов)!

UI-тренд, который усиливает UX

Жидкое стекло — следующий шаг в трендах UI после плоского дизайна, материала и стекломорфизма. Это новая модель восприятия интерфейса: прозрачные слои создают глубину, реагируют на движение и формируют эффект «живой» поверхности.

В чем ценность подхода
Стиль добавляет тактильность и усиливает визуальную структуру: мягкие блики, прозрачные панели и динамика слоев формируют ощущение физического материала. Пользователь лучше ориентируется в иерархии элементов и воспринимает интерфейс как более естественный.

Задача дизайнера — точный баланс
Главная сложность — читаемость. Прозрачность легко снижает контраст, поэтому работа с фоном, светом и плотностью слоев становится ключевым навыком. Эффект работает только при строгой визуальной дисциплине.

Куда движется рынок
Жидкое стекло постепенно превращается в новый стандарт. С развитием экранов и энергосбережения технологии начнут активнее поддерживать сложные прозрачные эффекты. После обновления гайдов крупных экосистем рынок быстро перейдет к этому стилю.

Сейчас подход оптимален для экспериментов: отдельные элементы можно включать в прототипы и продуктовые интерфейсы, формируя визуальную основу для будущих решений.

Хотели бы вы использовать жидкое стекло в дизайне для своего продукта?

Сколько раз ваш бот соврал клиенту? Как вы тестируете свои ИИ сервисы?

Каждый понимает, что важной частью разработки является тестирование.

Но когда дело доходит до AI ботов или ассистентов, многие дают слабину. Или просто не понимают как эффективно проверить, что бот корректно отрабатывает задачи.

На днях обсуждали качество работы ботов и пришли к такому решению. Для проверки качества ответов, нужно создавать уникальные тест-кейсы, а именно:

1. Создать список из 10-15 эталонных вопросов, на которые бот должен ответить с точностью 100% согласно поставленной задаче или обновлению в релизе.

2. Создать список из 10-15 фейковых вопросов и сценариев диалога, на которые бот должен отвечать не выходя за рамки сценария.

Включить вопросы в обязательные тест-кейсы и прогонять с периодичностью n-дней.

Почему мы решили делать именно Конструктор форм?

Т.к. мы пилим продукты и нам важна Обратная связь от пользователей - мы ее собираем в Google Forms, они оч крутые, но есть пара нюансов:

1) Обработка персональных данных по закону должна быть в РФ. Штраф до 500к рублей! И т.к. мы хотим делать бизнес на РФ - нам нужно использовать оператора из РФ. 

2)  Мы сейчас собрали таблицу куда приходят все “Данные” от наших иностранных пользователей. 

У нас сейчас 6 таблиц, только с 3 расширений, дальше будет больше. 

Ходить по страницам не так удобно как у всех топовых сервисов по созданию форм. 

Мы хотим видеть одну таблицу с сортировкой по последним и фильтрами по всем ответам/заявкам.

3) Уведомления в телеграм.

4) Встроить оплату и другие виджеты.

5) Кастомные домены.

Всем доброго дня. Представьте, что есть система, которая автоматически генерирует технические спецификации и документацию для разработчиков на основе описания проекта.

Фичи:

Генерация структурированных документов в Markdown/PDF

Интеграция c Jira/Confluence

Возможность автоматической генерации диаграмм (ERD, Sequence)

Полезно ли это/пользовались бы сами?

После 24.02.2022 понял что зарубежный рынок будет закрыт и начали разработку своей системы управления проектом (open source&free).

Когда то жил не тужил и работал с зарубежными системами, работал, разрабатывал и зарабатывал. А потом бац! И рынок оказался практически закрыт. Недавно мой основной вендор вообще прекратил работу с Россией.

Так что пришлось пилить свое так как на нашем рынке нет решений которые бы мне пришлись бы по вкусу после того как я успел поработать с забугорными решениями.

Я не говорю что у нас все плохо, но как есть как есть.

Так что начали пилить и запилили не только систему управления проектом и поддержкой, но и CRM, MRP, ecommerce и несколько других вещей. Все бесплатное и свободное, написано на Drupal 10. Все как вы любите.

PS: Статью не стал писать так как времени пока что нет.

Не судите строго, делали все от души и долго, но ограниченными силами и без оплаты (система бесплатная).

Евгения Круглова про найм и выращивание топ-менеджеров

Очередное видео из серии интервью в преддверии Ural Digital Weekend 2024, где мы приглашаем в гости спикеров и организаторов, рассказываем про их опыт и делимся секретами подготовки конференции.

Мы пообщались с Евгенией Круговой, CEO ITECH и спикером секции «Управление бизнесом» UDW2024. Женя рассказала про качества, необходимые для достижения топ-должностей, а также про особенности найма и выращивания топ-менеджеров.

Интервью на YouTube: https://youtu.be/lKlClj-AijY

Ural Digital Weekend 2024 — одна из крупнейших IT-конференций на Урале с насыщенной программой и аудиторией 400+ человек, организованная компаниями Spectr и Тэглайн. Билеты для посещения конференции уже могут приобрести все желающие на сайте Ural Digital Weekend 2024 — https://ural-digital-weekend.ru/. А по промокоду KRYGLOVAGIFT10 можно получить приятную скидку.

Книга «Дизайн маркетплейса». Вступление

Несколько лет я плотно работаю над международными маркетплейсами. В процессе пришлось искать новые решения и переделывать старые. Натыкаться на подводные камни, придумывать решения и пробовать множество вариантов. В итоге, я решил обобщить свои наработки в книгу. Своеобразную инструкцию о том, как заниматься разработкой дизайна маркетплейса

Формат

Когда я начал всё это писать, вышло очень много страниц. И гораздо больше ещё предстоит написать. Поэтому я решил публиковать книгу частями, по мере готовности. Каждая часть будет посвящена ключевому экрану. Я распишу основные блоки, расскажу что может пойти не так, и поделюсь решениями. Пока же начну со вступления.

Об авторе

Итак, меня зовут Евгений Еликов. Я – ведущий UX/UI и продуктовый дизайнер. Больше 20 лет занимаюсь дизайном сайтов, порталов, веб-сервисов, интернет-магазинов, игр, CRM/ERP – систем, а также мобильных приложений.

Последние 3 года я работаю с международной маркетплейс-платформой. За это время провёл полный реинжиниринг дизайна портала покупателя и системы управления маркетплейсами для Индии, Египта, Кот-д’Ивуара и России.

Накопленным опытом я и хочу с вами поделиться.

Кому подойдёт эта книга

Книга подойдёт начинающим и опытным дизайнерам, перед которыми встала задача дизайна интернет-магазина или маркетплейса.

Подробнее - в статьях и на сайте

Easy Commerce проанализировала баннерную активность на Ozon, Wildberries и Яндекс Маркете за июль и август. 

Лидером по количеству уникальных брендов стал Wildberries. На главных страницах площадки разместился 621 бренд. У Ozon и Яндекс Маркета значения 196 и 156 соответственно. В топе категории всех маркетплейсов — «Бытовая техника» и «Детские товары». Но на Wildberries первое место заняла «Красота и здоровье».

По форматам лидируют размещения на главной странице. По типу коммуникаций — промо. Через размещения на главной происходит 87% брендовой коммуникации в категории, 80% из всех размещений — о скидках. При этом у каждой категории есть своя доля бренда. В категории «Красота и здоровье» примерно 13% компаний строит именно brand-awareness. 

Из занятного: на выходные бренды часто «отключают» баннеры, особенно на главной. Это снижает конкуренцию в дни «отдыха», но ужесточает в будние. Если у рекламодателя небольшой бюджет, он может этой конкуренции избегать, выбирая период размещения, когда конкуренция за формат не такая высокая. 

Первый раз исследование было представлено на конференции Okkam. О цене и ценности (тайминг 3:37:00). Полную презентацию можно скачать по ссылке.