Необычный способ не брать на обучение некоторых студентов придумали в University of London. Пользователю пришёл отказ в приёме на учёбу со ссылкой на российский закон о персонализации локальных данных в РФ.
Хотите выяснить, где учиться IT? В экосистеме Хабра есть маркетплейс курсов на Хабр Карьере, на котором собраны сотни онлайн-обучений в самых разных специализациях: программировании, аналитике, дизайне, менеджменте и других. Чтобы пользователи могли проверить качество курсов, там показаны отзывы от тех, кто уже прошел обучение — изучайте и выбирайте лучшее для себя.
В Китае цифровые валюты центральных банков (CBDC) хотят привязать к цифровой идентификации пользователя. Мужчину, который ехал без шлема, полицейский подключил к дистанционным диспетчерам с помощью небольшого устройства и в режиме реального времени списал с цифрового кошелька штраф — 25 юаней.
Готово ли ваше облако к 2026 году? Быстрый FinOps-чек-лист
Облачные расходы растут, а контроль и прозрачность часто не поспевают. Чтобы понять, насколько процессы готовы к следующему году, эксперты из Практики FinOps подготовили короткий чек-лист.
Это бесплатный инструмент в формате гугл-таблицы. Прохождение занимает 5–7 минут.
Что дает чек-лист:
видно, где процессы уже работают, а где есть пробелы
понятно, на каких этапах теряется прозрачность расходов
есть конкретные шаги, что имеет смысл внедрять дальше
Чек-лист можно пройти одному, например CTO или Head of Engineering, либо вместе с командой, инженером, архитектором и финансовым специалистом.
Результат, понятный срез текущего состояния и ориентиры, как корректировать облачные расходы в 2026 году.
Ранее из-за дефицита ОЗУ (бум искусственного интеллекта и скупка любых карт памяти для серверов) 2 плашки памяти на 64 ГБ оперативной памяти в США стали стоить столько же или дороже (после скидки) полуавтоматической винтовки AR15.
Об этом в рамках ежегодного мероприятия ОТП Банка Trend Watching 2025 рассказал директор по внедрению искусственного интеллекта и эффективности процессов ОТП Банка Дмитрий Маркосьянц. Он развеял главные иллюзии рынка относительно цифровых трендов 2025/2026 годов и поделился результатами внедрения AI-технологий в банке, экономический эффект от которых за 2025 год составил 1 млрд 030 млн рублей.
По оценке Дмитрия, несмотря на ажиотаж последних лет, около 80% компаний (в частности, в финтехе) сегодня технически не готовы к полноценной промышленной реализации ИИ. Главная причина — попытка перепрыгнуть неизбежные этапы эволюции при низком уровне базовой автоматизации.
«Мы видим много ручного труда и думаем: нужен ИИ. Но если нет стабильного процесса, понятных источников данных и API, то искусственный интеллект превращается в очень продвинутого водителя в машине, у которой нет колес. Водитель может быть гениальным, но авто все равно не поедет», — отметил он.
Одной из ключевых тем выступления стала трансформация подхода к разработке. Ожидание, что ИИ станет автономным разработчиком и перепишет сложный корпоративный ландшафт с legacy-кодом, не оправдалось из-за слишком широкого рабочего контекста и риска возникновения большого числа ошибок. Поэтому ОТП Банк сегодня проводит серию экспериментов с так называемыми «пет-проектами» (PET-projects).
Этот подход подразумевает сужение задачи до размера изолированного мини-агента, который закрывает конкретный «ручной разрыв»: переводит данные из системы в систему, сверяет источники или формирует документы по шаблону. «Это не революция за ночь, это практичная эволюция: находим разрыв, закрываем маленьким агентом и оркестрируем их на единой платформе».
Правильно выбранная стратегия уже приносит ощутимые плоды. Суммарный экономический эффект от внедрения технологий ИИ в ОТП Банке за 2025 год составил 1 млрд 30 млн рублей.
При этом наши коллеги подчеркивают, что универсальной формулы ROI для оценки эффекта от ИИ не существует, так как требуется учет большого числа переменных в зависимости от контекста. Для оценки эффективности ОТП Банк использует микс качественных и количественных данных, учитывая не только сокращение FTE (эквивалент полной занятости) или прямую экономию, но и рост производительности, скорость процессов, снижение операционных рисков и улучшение клиентского опыта (NPS).
Что будет с ИТ-ипотекой в Сколково в 2026 году? Ответ Минцифры
Один из самых волнующих вопросов за последние месяцы:
"Что будет с ИТ-ипотекой для компаний резидентов Сколково после отмены возможности совмещения ИТ-льгот?"
Мы обратились в Минцифры России и получили официальный ответ, который нас немного успокоил))))
Что мы узнали? Сотрудники ИТ-компаний резидентов Сколково, имеющие ИТ-ипотеку, могут спать спокойно как минимум до середины 2027 года. И это прекрасная предновогодняя новость👏!
Объясняем почему:
01. ФНС передаёт информацию не сразу.
Поэтому даже если по итогам 2026 года ИТ-компания не заявит право на применение ИТ-налоговых льгот, ФНС передаст эту информацию в Минцифры только в период с 20 по 25 мая 2027 года.
До этого момента компания будет считаться соответствующей условиям программы. А значит, у банков нет оснований пересматривать льготную ставку.
02. Плюс ещё 6 месяцев защиты.
Даже после передачи сведений из ФНС в Минцифры правила программы допускают переходный период до 6 месяцев, в течение которого ставка по ИТ-ипотеке не может быть повышена.
Что это означает на практике:
• В 2026 году можно не переживать за ИТ-ипотеку.
• Реальных рисков повышения ставки нет минимум до середины 2027 года.
• У компаний есть время спокойно выработать решение: по структуре, льготам, статусу или модели бизнеса.
Откуда инфа? Скрин прикрепляем (если есть желание прочитать полный ответ, пишите! пришлем):
Ну а мы продолжим бороться за ИТ-ипотеку для резидентов Сколково в следующем году. Поэтому пока не переживайте, будем держать вас в курсе💚
От трейдера в хедж-фонде до продакт-оунера в Финаме: как искать «альфу», собирать портфели и зачем нужны хитрые ордера
Представляем новый выпуск подкаста.
Наш гость - Эмиль прошел путь от финансового инженера в Швейцарии до трейдера в алгоритмическом хедж-фонде, а теперь руководит развитием TradeAPI в Финаме. В этом интервью мы разбираем:
что такое финансовый прайсинг и как ищут рыночную неэффективность («альфу»)
как работает алгоритмический хедж-фонд изнутри и почему там ценят бесконфликтность больше, чем гениальность
переход из трейдинга в продукт: чем занимается продакт-оунер в финтехе и как общение с клиентами формирует новый функционал
что такое TradeAPI, кому он нужен и какие «хитрые ордера» появятся в будущем
может ли ИИ заменить трейдера, почему бэктесты часто врут и стоит ли бояться, что вашу стратегию украдут
учеба в Швейцарии, работа ассистентом профессора и почему лучшие знания получаются не на лекциях, а в личном общении.
Полезно для всех, кто интересуется финансами, финтехом, трейдингом и карьерой в IT-продуктах.
Разная тарификация. Один провайдер включает трафик в стоимость ВМ, второй берёт за каждый гигабайт отдельно. Третий считает по часам, четвёртый – по фиксу. Свести все это воедино – задачка со звездочкой.
Стоимость межоблачного трафика. Если база живёт в одном облаке, а приложение – в другом, каждый запрос гоняет данные туда-обратно.
Отсутствие прозрачности. Когда никто не знает, во что обходится работа, – это большая проблема. Ведь если не знаешь цифры, то и оптимизировать нечего.
Что с этим делать?
Закладывать мультиклауд в архитектуру сразу. Kubernetes, Terraform, инфраструктура как код — это не модные словечки, а реальная защита от vendor lock-in.
Считать cost per unit для каждого сервиса.
Давать командам бюджеты и показывать реальные цифры. Когда разработчики видят, что их фича жрёт 300 тысяч в месяц, они вдруг начинают задумываться об оптимизации.
Нарисовать схему, где что лежит. Часто оказывается достаточно просто переставить сервисы и таким образом сократить расходы на трафик почти вдвое.
Есть что сказать по теме мультиклауд? Присоединяйтесь к нашему комьюнити Практики FinOps. Там очень ждут вашего мнения.
Глава образовательной площадки Maven и сооснователь Udemy Гаган Бияни рассказал, что высказывает критику прямо в лицо соискателям прямо на панельных интервью. Реакция соискателя на такой фидбэк в прямом эфире является «самой показательной частью» собеседования и нередко решающим фактором того, получит человек работу или нет.
Для соискателя такая ситуация может быть настоящим кошмаром. Некоторые, например, впадают в ступор или обижаются — а значит, «не подходят» компании. У соискателей, которые заинтересованы в критике, шансов быть принятыми гораздо больше. Бияни пояснил, что обычно оставляет этот тест на десерт — для тех соискателей, в которых видит потенциал. Но иногда закидывает и тем, кто ему понравился, хотя не очень подходит на позицию. Правильного или неправильного ответа тут нет и не может быть — Бияни даже приветствует, когда кандидаты схватывают фидбэк на лету и изменяют ответы.
Киберпопулист Питер Гирнус рассказал о внедрении ИИ в компаниях:
В прошлом квартале я внедрил Microsoft Copilot для 4000 сотрудников. 30 долларов за место в месяц. 1,4 миллиона долларов в год. Я назвал это «цифровой трансформацией».
Совету директоров очень понравилась эта фраза. Они одобрили это за одиннадцать минут. Никто не спросил, что это на самом деле будет.
Я всем говорил, что это "в 10 раз повысит производительность". Это не настоящее число. Но звучит именно так.
Сотрудники отдела кадров спросили, как мы будем измерять десятикратное увеличение. Я сказал, что мы будем "использовать аналитические панели". Они перестали спрашивать.
Три месяца спустя я проверил отчеты об использовании. Его открыли 47 человек. 12 человек использовали его более одного раза. Одним из них был я. Я использовал ИИ, чтобы кратко изложить содержание электронного письма, которое мог бы прочитать за 30 секунд. Это заняло 45 секунд. Плюс время, необходимое для устранения галлюцинаций.
Но я назвал это "успешным пилотным проектом". Успех означает, что пилот не допустил видимой ошибки.
Финансовый директор поинтересовался окупаемостью инвестиций. Я показал ему график. График пошёл вверх и вправо. Это был показатель "внедрения ИИ". Этот показатель я придумал сам. Он одобрительно кивнул.
Теперь мы обладаем возможностями искусственного интеллекта. Я не знаю, что это значит. Но это есть в нашей презентации для инвесторов.
Один из опытных разработчиков спросил, почему мы не используем Claude или ChatGPT. Я сказал, что нам нужна "безопасность корпоративного уровня". Он спросил, что это значит. Я сказал «соответствие». Он спросил, о каком именно соответствии. Я сказал "все они". Он выглядел скептически. Я назначил ему "беседу о развитии карьеры". Он перестал задавать вопросы.
Компания Microsoft направила группу для проведения тематического исследования. Они хотели представить нас как историю успеха. Я сказал им, что мы "сэкономили 40 000 часов". Я рассчитал это число, умножив количество сотрудников на число, которое я сам придумал. Они это не проверили. Они никогда это не делают. Теперь мы на сайте Microsoft. «Глобальное предприятие добилось повышения производительности на 40 000 часов благодаря Copilot».
Генеральный директор поделился этим в LinkedIn. Пост набрал 3000 лайков. Он никогда не пользовался Copilot. Ни один из руководителей этого не сделал.
У нас есть новая идея. «Для стратегической концентрации необходимо свести к минимуму отвлекающие факторы в цифровой среде». Я разработал эту политику.
Срок действия лицензий истекает в следующем месяце. Я прошу добавить дополнение. Дополнительно 5000 мест. Первые 4000 мы не использовали.
Но на этот раз мы будем "стимулировать внедрение". Принятие решения в силу подразумевает обязательное обучение. Обучение представляет собой 45-минутный вебинар, который никто не смотрит. Но ход выполнения будет отслеживаться. Завершение — это показатель.
Показатели отображаются на панелях мониторинга. Информационные панели включаются в презентации для совета директоров.
Презентации для совета директоров помогают мне получить повышение. К третьему кварталу я стану старшим вице-президентом.
Я до сих пор не знаю, что делает Copilot. Но я знаю, для чего это нужно. Это делается для того, чтобы показать, что мы "инвестируем в ИИ". Инвестиции означают расходы. Вложение средств подразумевает приверженность делу. Приверженность делу означает, что мы серьезно относимся к будущему. Будущее — это то, что я сам сочту нужным. Пока график движется вверх и вправо.
Малазийские власти изъяли 1069 машин для майнинга биткойнов и уничтожили их с помощью катка. По утверждению следствия, это оборудование позволило украсть электроэнергии на $2 млн, его уничтожили по решению суда.
Журнал TIME выбрал «человеком» года «архитекторов искусственного интеллекта». Издание поместило на обложку восемь мировых ИИ-архитекторов: Марка Цукерберга, гендиректора AMD Лизу Су, главу xAI Илона Маска, главу Nvidia Дженсена Хуанга, гендиректора OpenAI Сэма Альтмана, главу лаборатории Google DeepMind Демиса Хассабиса, главу Anthropic Дарио Амодея и основательницу World Labs Фэй-Фэй Ли.
Директор дирекции кибербезопасности ОТП Банка Антон Замараев выступил на сессии «Киберустойчивость как новая стратегическая метрика бизнеса» в рамках Киберсъезда 2025, прошедшего в Кибердоме в Москве. Он рассказал о состоянии киберустойчивости сегодня и поделился взглядом на будущее, в котором компании объединяют усилия, чтобы быстрее и эффективнее противостоять угрозам. Делимся основными мыслями.
1. Киберустойчивость — это не попытка избежать атак, которые все равно произойдут. Это способность максимально быстро устранить возникшую угрозу и восстановить работу сервисов. «Мы не можем полностью заблокировать работу сервисов или ограничить текущий процесс, бизнес должен работать всегда. Поэтому наша задача — встроить такие механизмы безопасности, которые позволяют обнаруживать и устранять угрозы без вреда для бизнеса», — сказал Антон.
2. В ОТП Банке процессы выстроены так, чтобы разработчики и devops-команды могли самостоятельно замечать и исправлять уязвимости. Это снижает нагрузку на профильных специалистов и ускоряет работу. При этом важной частью системы становится оперативный мониторинг: контроль нужен не только внутри инфраструктуры, но и на внешних сервисах, в том числе в клиентских зонах.
3. Сейчас ключевым элементом киберустойчивости становится регулярное тестирование негативных сценариев: «Важно понимать, из чего состоят процессы, какие системы за ними стоят и в какой последовательности нужно их восстанавливать. Это позволяет командам уверенно действовать даже в непривычных ситуациях».
4. Технологический горизонт: квантовые вычисления в ближайшие годы могут поставить под угрозу привычные методы шифрования. Подготовка к переходу на криптографию нового поколения — вызов, который весь рынок еще только начинает осознавать.
5. Завершая выступление, Антон сформулировал идею, которую назвал своей профессиональной мечтой: создание добровольной системы коллективной кибербезопасности. По его словам, компании могли бы передавать друг другу не формальные отчеты, а реальный опыт — как победили конкретную угрозу, какие методы сработали, какие нет. Такой обмен, считает он, сделал бы рынок заметно устойчивее.
«Каждая компания проходит один и тот же путь: сталкивается с похожими угрозами, решает похожие задачи. Если бы мы начали добровольно делиться экспертизой, мы бы все стали защищеннее и быстрее реагировали на новые вызовы», — отметил Антон Замараев.
Самое сложное — это изменить сознание человека, а не процесс
Николай Шевцов, Chief Data Officer (CDO) ОТП Банка, принял участие в CNews Forum 2025, где рассказал о практическом опыте внедрения и трансформации системы управления данными (Data Governance) в рамках банковских процессов.
В своем выступлении Николай представил анализ практического опыта построения сквозной системы управления данными (Data Governance) и акцентировал внимание на важности эффективного контроля качества данных, а также внедрения инновационных технологий для бизнеса.
«Самое сложное — это изменить сознание человека, а не процесс», – сказал Николай подчеркивая, что успешная трансформация в области управления данными требует не только технологических изменений, но и глубокой перестройки корпоративной культуры.
Он указал, что основная проблема в управлении данными заключается в хаосе и утрате экспертизы при переходе между различными хранилищами данных.
«Со временем любое хранилище становится собранием хаоса. Мы столкнулись с этим, когда три года назад осуществляли переход с одного хранилища на другое», – рассказал Николай, отметив, что эта ситуация характерна для многих банков.
Он также акцентировал внимание на важности наличия единого источника правды для данных и прозрачности процессов. По его словам, потеря ключевых метаданных и знаний влечет за собой значительные дополнительные затраты на перевнедрение, а также приводит к снижению качества бизнес-процессов.
«Когда мы говорим о данных как о важной объектной модели, крайне важно, чтобы бизнес и ИТ говорили на одном языке. Это позволяет нам не только контролировать качество данных, но и существенно улучшать эффективность внутренних процессов», – добавил Николай.
Особое внимание Николай уделил внедрению автоматических проверок качества данных в ОТП Банке. По его словам, такие технологии помогают не только ускорить процессы, но и значительно повысить точность и достоверность информации, что ведет к значительным финансовым сбережениям. «Экономия, достигнутая благодаря автоматизации проверок качества данных, составила сотни миллионов рублей за два года», – сообщил он.
Николай также рассказал о внедрении сквозной системы управления данными (Data Governance) в ОТП Банке, которая позволяет эффективно управлять данными, интегрировать их с различными системами и обеспечивать прозрачность на всех уровнях. По его словам, такая система критически важна для обеспечения качественного анализа и использования данных в принятии решений.
Важнейшим элементом трансформации является обучение сотрудников на всех уровнях, включая руководство. «Мы постоянно обучаем наших сотрудников, чтобы каждый, от аналитиков до членов правления, понимал значение качественных данных и их влияние на бизнес», – отметил Николай.
В завершение Николай подчеркнул, что интеграция современных технологий и оптимизация IT-ландшафта открывают новые горизонты для развития ОТП Банка. Он заверил, что банк продолжает совершенствовать свою цифровую платформу, адаптируя её под нужды бизнеса и создавая более эффективную инфраструктуру.
Все основания строго регламентированы, и Банк России их детально систематизировал в своих методических рекомендациях.
Давайте разберемся, чтобы вы могли быстро диагностировать свою ситуацию.
Причины ограничения проведения операций можно разделить на три крупных блока.
1. Защита от мошенничества (№ 161-ФЗ).
Банк обязан приостановить операцию, если выявлены конкретные признаки, указывающие на возможное отсутствие вашего добровольного согласия на банковскую операцию.
К ним относятся:
• Совершение нетипичной для вас операции (нехарактерная сумма, контрагент, время).
• Наличие реквизитов получателя в базе данных Банка России о переводе денег по мошенническим схемам.
• Использование устройства (телефона, компьютера), которое ранее применялось мошенниками.
• Получение банком информации от правоохранительных органов о возбуждении уголовного дела в отношении получателя средств.
• Данные от сторонних организаций (например, других банков) о возможном обмане.
2. Исполнение требований государственных органов.
В этом случае банк является исполнителем решений уполномоченных органов.
Основания:
• Решение налогового органа о приостановлении операций по счетам (Налоговый кодекс РФ, ст. 76).
Причины: недоимка, непредставление декларации в срок, неуплата штрафа.
• Решение таможенного органа о приостановлении операций (Кодекс об административных правонарушениях РФ, Таможенный кодекс ЕАЭС).
• Решение суда или судебного пристава-исполнителя о наложении ареста на денежные средства (№ 229-ФЗ «Об исполнительном производстве»).
3. Внутренний контроль в рамках ПОД/ФТ (№ 115-ФЗ).
Это самый сложный блок, связанный с противодействием легализации доходов и финансированию терроризма.
ОД - это отмывание денег, полученных преступным путём.
ФТ - это финансирование терроризма.
ПОД/ФТ - это противодействие отмыванию денег и финансированию терроризма.
Банк обязан приостанавливать операции при:
• Возникновении обоснованных подозрений, что операция связана с ОД/ФТ.
• Отнесении клиента к высокой степени риска одновременно и банком, и Банком России.
• Включении клиента или его бенефициаров в перечень лиц, причастных к экстремизму или терроризму.
• Наличии решения Росфинмониторинга или суда о замораживании (блокировании) средств.
При получении уведомления об ограничении немедленно запросите у банка письменное разъяснение с указанием точного правового основания (ссылка на закон и реквизиты документа-основания).
От этого будет зависеть вся дальнейшая стратегия: подтверждение легитимности операции, погашение долга перед ФНС или подготовка документного досье для комиссии банка по 115-ФЗ.
В следующих публикациях мы подробно разберем процедуры обжалования для каждого типа ограничений и меры профилактики.
Уровень загрузки ресурсов (Percentage Resource Utilization)
Уровень загрузки ресурсов помогает быстро понять, насколько действительно используются выделенные мощности. Это один из самых простых и при этом самых рабочих способов найти неоптимальности в инфраструктуре. Компании начинают применять его ещё до формального внедрения FinOps, просто потому что здравый смысл подсказывает: если сервис использует 5% ресурсов, есть повод что-то менять.
Мы смотрим на три базовых показателя. Это CPU, память и диск. Этого достаточно, чтобы увидеть общую картину. Да, в инфраструктуре есть и другие ресурсы, например трафик, но для первичной диагностики хватает именно этих трёх.
Как считается
➖ CPU: использованные ядро-часы / количество выделенных ядер
➖ Память: фактическое потребление в гигабайтах / выделенный объём
➖ Хранилище: используемые GB / выделенное пространство
Что даёт этот анализ
Когда компания оценивает уровень загрузки, она перестаёт работать на предположениях и начинает принимать решения на фактах. На практике это чаще всего приводит к трём сценариям.
Команда отказывается от ресурсных объектов, если загрузка держится на уровне нескольких %.
Команда объединяет инфраструктуру. Например, три виртуальные машины загружены по 20% каждая, их сводят в одну, а две отключают.
Команда корректирует конфигурацию. Это классический rightsizing, когда сервису просто уменьшают объём ресурсов, потому что реальная нагрузка намного ниже.
Это базовый навык, с которого начинается оптимизация в любой компании. Он одинаково полезен и в публичных облаках и в частных инфраструктурах. И независимо от уровня зрелости, компании, которые работают с фактической загрузкой, быстрее находят резервы, снижают расходы и точнее планируют будущие потребности. (Источник: FinOps Foundation).
Есть что рассказать? Станьте голосом комьюнити и делитесь с участниками своими кейсами в сообществе.
ИИ в деле: как измерить реальную эффективность и избежать ошибок внедрения
В новом выпуске нашего подкаста мы углубились в процессы, которые стоят за стабильностью и инновациями в крупном финтехе.
Наш гость — Дмитрий Журавлёв, руководитель разработки отдела единой авторизации и Центра компетенции LLM. Мы разобрались, как управлять критически важными, но на первый взгляд, совершенно разными направлениями в одной IT-инфраструктуре.
Единая авторизация:
Стек и архитектура: почему при выборе open-source решения мы в итоге ушли от оригинальной реализации.
Решение проблем безопасности: как объединение десятков разрозненных систем входа в единый контур повышает безопасность и снижает когнитивную нагрузку на разработчиков.
Центр компетенции ИИ:
Практическое применение: кейсы автоматизации рутины в нетехнических отделах, генерация персонализированного контента под разные психотипы клиентов и, главное, реальное ускорение MVP-разработки.
Метрики и эффективность: как измерить реальный профит (ROI) от внедрения LLM и почему TTM (Time to Market) — главная метрика успеха в ИИ-проектах.
Границы применимости:
Большие кодовые базы: почему в больших legacy-проектах ИИ может не помогать, а мешать. Опасности AI-генерации кода без ревью и архитектурного контроля.
Будущее разработчика: станем ли мы "пилотами" ИИ? И почему именно эмпатия и архитектурное мышление остаются за человеком.
Если во вторник утром сервисы Яндекса работали у вас через раз, знайте, что вы такой не один. Мы в Практиках FinOps тоже смотрели на ошибку 504 и думали, что это у нас что-то сломалось. А оказалось, это ru-central-1b упал. Поэтому полетело все, что там крутилось: Аптека.ру, КИОН, ФНС и много кто еще.
К обеду все починили. Только вот Яндекс такой не один. Последние недели облачные провайдеры падают один за другим как доминошки. То AWS накроется, то Azure, то Cloudlfare. То есть, по сути, даже неважно, где вы хоститесь: cloud-native компании накрывает независимо от географии.
На бумаге аптайм в 99,95%, обещанный провайдерами, выглядит очень привлекательно, но на практике оказывается так, что даже одна упавшая зона может положить десятки сервисов. Причем происходит это, как правило, именно в самый неудобный момент как у Яндекса: утро понедельника, пиковая нагрузка, куча клиентов. И тут бац — лежим. Тут волей-неволей задумаешься о том, чтобы уйти в гибрид.
Да и почему бы, собственно, нет? Гибридная инфраструктура сейчас – это отнюдь не перестраховка параноиков, а более чем здравый подход, который позволяет разместить все самые критичные сервисы на собственных серверах. Упала зона — половина продолжает работать. А если FinOps применим к гибриду не хуже, чем к облаку, оснований отказываться от него фактически и не остается.
Есть что рассказать? Станьте голосом комьюнити и делитесь с участниками своими кейсами в сообществе. Там много интересного.
Три самых частых бытовых "финансовых фейла" при переводах по номеру, которые происходят каждый день:
1) Перепутал чат — отправил деньги не тому человеку Это классика. Открыл «не тот» диалог → скопировал номер оттуда же → отправил. Приходит уведомление: вы перевели Ивану А. А должен был Серёге.
2) Неправильно скопировал номер Люди уверены, что «копировать-вставить» — это надёжно. Но на Android до сих пор живут приложения, которые умеют подменять буфер обмена. Поменяли одну цифру — всё.
3) QR-код оказался не тем Неделю назад в комментариях рассказывали: на офисной двери висел QR «для оплаты». Поверх него наклеили другой — деньги уходили мошеннику 3 дня.
Забавно, что все эти ошибки связаны не с банками, а с тем, что номер — это “просто текст”.
Его можно изменить, перепутать, подменить, случайно вставить старый.
Решение простое: минимизировать ручной ввод и самодельные схемы. В следующей статье я подробно разберу реальные угрозы и защитные механизмы для бытовых переводов — от подмены номера до фишинговых QR-кодов.
Если интересно, следите 👇 (и да, в комментах можно делиться своими историями — накопилось у всех)
