IT-инфраструктура *

В Россию завезли видеокамер в 12 раз больше, чем всё население страны. И 85% из них отделяет от интернета самый дешёвый роутер.

Это не теория. Это цифры из практики компании Спецлаб, которая 30 лет интегрирует системы видеонаблюдения.

Что происходит на самом деле

Доступ к частным камерам продают в даркнете пачками — тысячи адресов за раз. Можно купить «пакет по району» или заказать конкретный объект. Городские и частные камеры давно используются в разведывательных целях — об этом открыто пишут СМИ, и видео с мест событий появляется подозрительно быстро.

Но когда об этом предупреждаешь клиентов — в ответ слышишь: «это не про меня».

Случай, который сложно проигнорировать

В декабре 2025 года АН-22 упал в Ивановской области в 50 метрах от дома сотрудника Спецлаба. Дом был оснащён камерами с нормальной защитой — по их собственным стандартам. Сразу после инцидента интернет-канал был забит на 100%+, в логах зафиксированы атаки всех известных типов и ещё куча неизвестных. Система держалась трое суток, перезагружалась каждые 5–30 минут, но не отдала ни кадра.

Интересная деталь из логов: внутренние камеры сами пытались выйти наружу. Откуда они «узнали» о происшествии?

Китайские камеры стучат. Это факт

Выяснилось: даже мощные протоколы защиты пропускают служебные символы — что-то вроде азбуки Морзе через системные процессы. Китайские push-уведомления работают через безобидные каналы, но передают информацию о состоянии устройства наружу.

Показательный момент из практики Спецлаба: при обращении в техподдержку китайского производителя достаточно назвать серийный номер или MAC — и через несколько секунд тебе говорят, что уже подключились и всё починили. Без паролей. Без IP. Без вашего разрешения.

Отдельная история — «российские камеры». По факту это китайское железо с дозагруженной русской прошивкой и статическим IP облака, куда камера периодически «звонит домой». Что известно одному — доступно многим.

Про порог защиты

Авторы статьи формулируют жёстко: защита дешевле 100 000 рублей не существует. Дешёвые IP-камеры защищены только паролем (который вы, скорее всего, не меняли). На дорогих можно настроить VPN — но вы это сделали?

Их вывод: если вы можете смотреть камеры своего офиса из интернета — это могут делать и другие. Единственный надёжный вариант — физически изолировать камеры от внешней сети и пропускать весь трафик через контролируемое устройство.

И последнее, что добавляет тревоги: в логах атак теперь всё чаще фигурируют адреса ИИ-сервисов. Взлом перестал быть редкой профессией — это массовый инструмент, почти не требующий специализации.

Для меня как CIO это означает одно: системы видеонаблюдения давно перестали быть «просто камерами». Это полноценная точка входа в инфраструктуру — и относиться к ней нужно соответственно, а не как к периферии, которую подключили и забыли.

TG @CIOlogia

Как SimpleMES создала универсальную MES-систему на базе платформы SimpleOne за 1,5 года

По мере работы с MES-проектами команда сталкивалась с типичными проблемами:

• Каждое внедрение превращалось в отдельный проект

• Рос технический долг

• Решения было сложно масштабировать

• Зависимость от узкоспециализированных разработчиков тормозила развитие

Рынку не хватало универсального платформенного решения — приходилось либо дорабатывать системы под каждую отрасль, либо использовать несколько вендоров.

Решением стало создание собственного продукта на базе единой технологической платформы SimpleOne.

Платформа позволила сразу заложить ключевые требования: гибкость Low-code, возможность глубокой кастомизации через Pro-code, масштабируемость и независимость от редких специалистов.

Команда использовала полный стек возможностей платформы: workflow, кастомные скрипты, API, очереди сообщений и собственные виджеты.

«История создания SimpleMES для нас показательна: она демонстрирует настоящую универсальность и потенциал платформы. Команда смогла построить промышленную MES‑систему без опоры на узкоспециализированный стек, используя только Low‑code инструменты и архитектуру SimpleOne. Такие возможности помогают бизнесу запускать сложные продукты быстро, системно и без чрезмерных затрат — на единой платформе, которая изначально создавалась не только для сервисных процессов, но для любых бизнес‑процессов и корпоративных приложений»

Илья Радченко, Директор по платформенным продуктам SimpleOne

О результатах и дальнейших планах развития читайте в кейсе на сайте

У вас был опыт внедрения MES или других производственных систем?

Прибыль Samsung от производства чипов на фоне спроса на ИИ выросла в 48 раз

Аналитики ожидают, что подразделение Samsung увеличит свою рекордную прибыль в течение следующих нескольких кварталов, поскольку контрактные цены продолжают стремительно расти на фоне ограниченного предложения. Они указывают на рост экспорта полупроводниковых приборов из Кореи в 2,8 раза за первые 20 дней апреля.

Полный текст новости по ссылке: https://www.kommersant.ru/doc/8633092

1. Просто значение немного удивило: 48. Даже немногим лучше чем ответ на все вопросы Вселенной!😁

2. Радует (лично меня, как желающего увеличить память своего ПК) новость от производителя оборудования для литографии. Количество литографического оборудования, заказанного для производства чипов памяти, за последний год превысило число заказов для производства CPU.

   2.1. Год назад литографы, в основном, заказывали для производства CPU.

   2.2. Ссылку на новость про литографическое оборудование сходу не нашёл. Но это было примерно месяц назад, тут же на Habr.

3. IMHO сугубо, много желающих включиться/вложиться в производство памяти. Через сколько времени пойдет производство памяти на максимум, вот тут предположения высказывать не возьмусь. Но желающих заработать на этом (и не только этом) "железе" много!

Защитили наш подход к мультирегиональности: новый патент на систему управления доступом в облаке

Команда безопасности Yandex Cloud запатентовала технологию объединения облаков, развёрнутых в разных регионах. В отличие от подхода, характерного для многих зарубежных облачных платформ, где используется глобальный сервис Identity and Access Management (IAM), в платформе Yandex Cloud применяется подход с изолированными облачными регионами. Это позволяет соблюдать региональные законы, требования к хранению пользовательских данных и минимизировать риски инцидентов. 

Система IAM — важная составляющая публичного облака, она определяет модель безопасности, авторизации и управления ресурсами. Поэтому при проектировании архитектуры мультирегионального облака инженерам было необходимо принять несколько решений: 

• будет ли сам IAM глобальным или региональным,

• как классифицировать ресурсы и пользователей,

• как будут работать процессы аутентификации и авторизации,

• должны ли токены и куки работать между регионами.

Это позволило создать технологию, в основе которой лежат ключевые архитектурные требования: 

1. Отсутствие общих точек отказа между регионами — если один регион испытывает трудности, другие регионы не должны страдать.

2. Объём ущерба инцидентов должен быть ограничен пределами одного региона.

3. Важно соответствовать требованиям комплаенса и локального законодательства.

4. Необходимо создать условия, при которых клиент чувствует, что пользуется единым сервисом, а не набором разнородных изолированных облаков.

Последнее условие соблюдается благодаря продуманному UX: регионы остаются независимыми, но пользователи могут «бесшовно» переключаться между ними. Это достигается через организацию — псевдоглобальный объект, выступающий административным доменом. Доступ к ресурсам могут получать только пользователи, входящие в организацию. 

Доверие между регионами реализовано через механизм Workload Identity Federation: аккаунт одного региона может имперсонироваться в аккаунт‑представитель в другом регионе. При этом права таких аккаунтов строго ограничены, а синхронизация выполняется односторонне — только из домашнего региона. Поэтому даже если в другом регионе произойдёт компрометация, это не затронет домашний регион.

Подключайтесь к вебинару про Enterprise-grade ЦОД в Selectel

Встречаемся через час, в 12:00 (мск). Эксперты в прямом эфире расскажут, как организовать дата-центр без строительства и крупных инвестиций. Это особенно актуально, если закончилось место в собственном дата-центре, появились более строгие требования к безопасности или вы хотите сократить простои оборудования.

В центре внимания — услуга Enterprise-grade ЦОД от Selectel. Поговорим о том, как она устроена и почему ее выбирают крупные IT-компании.

Подключайтесь к трансляции в VK и на YouTube.

ESM-платформа SimpleOne 2.1.1: автоматизация многоязычной коммуникации и улучшение управления зависимостями

SimpleOne выпустила версию 2.1.1 ESM-платформы с двумя ключевыми обновлениями:

Ресурсно-сервисная модель:

• Строится на основе классов CMDB и настраиваемых правил связывания

• CMDB на расширенной модели данных REM позволяет гибко описывать конфигурационные единицы

• Добавлен справочник правил и типов связей с настройкой визуального отображения

• Выделен класс «Услуга» для связи бизнес-сервисов с инфраструктурными ресурсами

• Система автоматически исключает некорректные связи, дубли и циклические зависимости

• Готовая модель зависимостей для импакт-анализа снижает число аварийных изменений и откатов

Смотреть видео

Мультиязычные объявления:

• Новый виджет для создания объявлений на разных языках системы

• Автоматическое определение языка пользователя и отображение контента

• При отсутствии перевода показывается язык по умолчанию

• Централизованное хранение и автоматическое обновление переводов обеспечивают целостность данных

Смотреть видео

Узнайте больше об обновлении 2.1.1
Техническая документация

SimpleOne выпустила платформу 1.32.0: быстрые переносы конфигураций, точнее SLA, удобная работа с каталогом услуг

Компания сосредоточилась на крупных внедрениях: упрощает миграцию между средами, повышает точность отчётов и делает каталог услуг проще в сопровождении.

Главное в 1.32.0:

1. Перенос больших пакетов настроек между средами (разработка → тест → прод) теперь идёт в фоновом и не блокирует систему — можно переносить даже пакеты от 100 000 записей

2. Новый виджет для контроля таких переносов:
   кто запустил, на каком этапе, ссылки на детали

3. SLA-таймеры теперь учитывают паузы, которые случились ещё до старта замера:
   отчёты становятся точнее, особенно при миграции данных из других систем

4. К каждому типу запроса в каталоге услуг можно привязать свой рабочий процесс без условной логики и дублирования

5. Зависшие фоновые задачи восстанавливаются за 1 минуту вместо часа

6. Исправлены ошибки миграции, работы клиентских скриптов и усилена безопасность интеграции с LDAP

Узнайте больше об обновлении 1.32.0
Техническая документация

Как я запускал российское зеркало для SQL-песочниц: гибридное облако и блокировки Composer

Привет, Хабр! Меня зовут Слава, я развиваю SQL-платформы sqltest.online и sqlize.online для бесплатной тренировки запросов на реальных СУБД (PostgreSQL, Oracle, MariaDB 12.3, MS SQL 2025).

Зачем понадобилось зеркало?

От 30% моей аудитории из РФ стали приходить сообщения: «Сайт открывается только через VPN».

Переносить бэкенд целиком - дорого, сервер завязан на тяжелые СУБД в Docker. Поэтому я выбрал гибридную модель: поднять фронтенд в зоне .ru, оставив бэкенд в Германии.

Архитектура: Фронт в РФ, мозг в Германии

Фронтенд: PHP без фреймворков

Нативный PHP, HTML и JS. Меньше зависимостей - проще деплой. Для RU-зеркала я выбрал SpaceWeb*, где есть отличные бюджетные тарифы и классная поддержка.

sqltest-online.ru (SpaceWeb, РФ)
├── PHP (без фреймворков) + HTML/JS
└── Минимум зависимостей

Бэкенд: Docker Compose

Мощный сервер в Германии у Contabo*, где в контейнерах крутятся MySQL, PostgreSQL, ClickHouse и другие базы. Серьезные СУБД требуют ресурсов, так что всё живет на одной полноценной машине.

Как они общаются?

Пользователь отправляет запрос -> браузер делает AJAX-вызов к .ru серверу -> фронт делает HTTP-запрос к бэкенду в Германии (server-to-server) -> бэкенд выполняет SQL и возвращает результат.

Плюсы схемы:

• CORS не нужен: браузер общается только со своим доменом.

• Бэкенд закрыт: принимает запросы только от white-list IP.

• Задержка минимальна: интерфейс грузится из РФ, тяжелые запросы идут по быстрому каналу серверов.

Резервного бэкенда нет - проект бесплатный, на второй сервер пока нет бюджета. Если падает Германия, ложится всё.

Проблемы деплоя: Composer «ушел в отказ»

С git pull всё прошло гладко, но установка зависимостей зависла намертво.

Проблема: Composer не мог достучаться до packagist.org. Просто бесконечный таймаут, вызванный нестабильностью сетевых маршрутов.

Решение: Поддержка SpaceWeb не стала отписываться «проблема на вашей стороне», а сразу дала адрес HTTP-прокси.

Дело одной команды:

export HTTPS_PROXY=http://proxy.host:port
composer install

(Для Windows: set HTTPS_PROXY=...)

Мораль: При деплое на российские площадки проверяйте доступность packagist.org (curl -v https://packagist.org). Если висит - просите прокси у хостера, не тратьте время на Composer.

Итоги

Зеркало sqltest-online.ru работает. Гибридная схема спасает: пользователи получают быстрый интерфейс без VPN, а запросы улетают на проверенный бэкенд.

Я верю, что образование должно быть доступным. Если для практики SQL нужно включать VPN и ждать по 10 секунд - человек не будет учиться. Зеркало .ru - мой способ сказать: «Продолжайте практиковаться».

А как вы деплоите зависимости на RU-площадки? Используете прокси, зеркала или есть решения изящнее?

* P.S. Ссылки на SpaceWeb и Contabo в статье - реферальные. Сервисами пользуюсь сам и смело рекомендую, а бонусы пойдут на оплату серверов проекта.

Опрос для тех, кто использует виртуализацию

Привет, друзья! Я готовлю небольшое исследование на тему определенных особенностей использования различных платформ виртуализации на просторах РФ (чуть позже вы узнаете все детали). И, поскольку я не аналитическое агентство, а просто инженер, у которого нет возможности обзвонить 100+ компаний, за информацией я решил обратиться к наиболее подходящей для этого аудитории.

Еще несколько лет назад такие вопросы, наверное, выглядели бы на Хабре довольно странно. Но так уж случилось, что мы живем в своеобразную эпоху перемен — в мире в целом и в ИТ в частности происходят довольно "интересные" события.

Что бы я хотел узнать? За последние годы ситуация с используемым в РФ софтом сильно изменилась — виртуализации это тоже касается. В связи с этим я бы хотел задать пару вопросов:

1. Какую платформу виртуализации вы используете?

2. Как получаете обновления?

Если вопросы для вас релевантны, прошу уделить мне пару минут и ответить на них в комментариях.

В ближайшее время я планирую развернутую статью — ваши ответы помогут мне понять, на чем именно стоит сделать акцент.

Спасибо!

Очередная история про контроллеры домена и ребутлуп после обновления хорошо показывает старую проблему.

Когда каталог ложится, все вспоминают про резервки. Когда каталог подняли, внезапно выясняется, что резервка не умеет ответить на главный вопрос: что из свежих изменений мы сейчас потеряли.

Учётки, членства, атрибуты, результаты массовых правок, последствия миграции – всё это очень легко откатывается вместе с аварией.

В итоге сервис вроде живой, а дальше начинается админская археология.

Поэтому для каталога мало просто уметь подняться из копии. Нужно ещё уметь нормально разруливать логические потери без отката всего подряд.

Потому что «всё поднялось» и «всё починилось» – это, как известно, две разные стадии одного и того же инцидента.

«А мне вообще нужен MCP-сервер в AI-агентах?»

Проверить можно за пару минут. В AI-агентах появилась галерея готовых MCP-серверов: выбираете нужный, вставляете токен/API-ключ и сразу за работу.

Сейчас доступны: Яндекс Поиск, amoCRM и Контур.Фокус. Скоро добавим Битрикс24, Google Drive и — барабанная дробь — наш собственный MCP-сервер.

Чего-то не хватает? Отправьте заявку со своими предложениями через форму в галерее MCP.

Галерея нужна, чтобы вы быстро подключили агента к привычным сервисам. Он сам будет искать информацию, подтягивать данные из CRM и работать с базами. Централизованное управление доступами, безопасность, разрешения и связь между агентами — бизнес оценит.

Подробнее о подключении → в доке.

Настроить MCP-сервер за пару кликов →

Вебинар о том, как обеспечить стабильность баз данных при росте проекта и нагрузок

Самостоятельное администрирование баз данных может превратиться в рутину: постоянные обновления, бэкапы, мониторинг и работа с нагрузкой. С ростом проекта стандартных настроек уже не хватает, а риск просадок и простоев из-за ошибок в конфигурации становится выше.

Это третий вебинар из большого трека про эволюцию приложения в облаке. На этот раз разберем, как передать обслуживание PostgreSQL управляемому сервису в облаке и настроить архитектуру Master/Replica для стабильной работы при высоких нагрузках.

О чем будем говорить:

• сравним управляемую и self-hosted СУБД PostgreSQL: выясним, когда пора задуматься о переезде;

• разберем ключевые метрики БД: на что обращать внимание в мониторинге, чтобы не доводить до инцидента;

• обсудим, как архитектура Master/Replica повышает отказоустойчивость приложения.

После теории будет насыщенное демо, на котором покажем, как добавить в сервис поддержку нескольких реплик и разгрузить базу на чтении. Затем проведем нагрузочное тестирование и сравним показатели до и после оптимизации. Еще покажем, как организовать резервное копирование, разделить трафик на чтение и запись и повысить отказоустойчивость приложения.

Вебинар будет полезен бэкенд-разработчикам, DevOps- и SRE-инженерам, архитекторам и тимлидам, которые отвечают за стабильность базы данных, производительность сервисов и развитие приложения под растущей нагрузкой.

📅 Встречаемся во вторник, 28 апреля, в 11:00 мск

Зарегистрироваться на вебинар

Обновили Yandex Cloud Video — облачную платформу для управления видеоконтентом

Cloud Video — сервис на базе видеоплатформы Яндекса, созданной командой Yandex Infrastructure. В новой версии появились возможности для защиты и быстрой обработки контента. Теперь можно добавлять логотипы в видео, загружать ролики с других площадок и управлять задержкой и стабильностью видеопотоков.

Защита контента

В Cloud Video появилась возможность добавлять логотипы в загруженное видео. Это позволит защищать контент от переиспользования и применять новые сценарии для брендирования и рекламы.

Стабильный и быстрый просмотр без задержек

Появились возможности самостоятельно управлять задержками онлайн‑трансляций и настроить мониторинг стабильности сигнала, чтобы отслеживать его в процессе эфира. На графиках можно увидеть, были ли проблемы с сигналом трансляции в конкретный момент времени.

Также видео можно выкладывать быстрее — загрузка не задержится из‑за транскодирования. Контент загрузится в оригинальном качестве, а система будет обрабатывать его параллельно.

Новые интеграции

Теперь можно переносить видеоконтент с других хостингов через службу поддержки. Для вузов и образовательных компаний появилась возможность внедрять плеер в LMS‑системы. Это поможет быстрее интегрировать видеоконтент в программы онлайн‑обучения.

Как в 2026 году строить надежную и безопасную ИТ⁠-⁠инфраструктуру?

Приглашаем на долгожданный марафон вебинаров от ISPsystem с самым полным разбором платформ для управления ИТ⁠-⁠инфраструктурой.

VMmanager, DCImanager и Clouden — три дня, три продукта, одна цель: сформировать стек оптимальных решений для вашего ИТ-ландшафта. Без воды, самые востребованные фичи и сценарии использования, свежие кейсы и наглядное демо продуктов.

5 причин посетить:

1️⃣ Тренды и актуальность. Узнаете о реальном развитии продуктов, новых фичах и сценариях использования. Поймёте, как платформы ISPsystem помогают эффективно управлять инфраструктурой в условиях динамично меняющегося рынка.

2️⃣ Общение с продуктовой командой. Спикеры — разработчики и владельцы продуктов. Это шанс узнать детали «изнутри» и повлиять на будущие обновления.

3️⃣ Реальные проекты. Мы покажем не «работу в идеальном мире» и «галочки» с «полочками», а настоящие кейсы внедрения и истории успеха.

4️⃣ Живой диалог (Q&A сессия). Вы сможете обсудить свои задачи с продуктовой командой здесь и сейчас, в режиме реального времени.

5️⃣ Бонусы для участников. Все участники получат закрытый доступ к записям вебинаров, презентациям спикеров и дополнительным полезным материалам, которые останутся у вас навсегда.

Вебинары пройдут 23, 28 апреля и 5 мая.

👉 Регистрация и подробная программа — тут.

Запилили TG-бота для склейки голосовух - https://t.me/voicemixbot

👍 Зачем.

1. Сложно наговорить длинную 3-минутную мысль за раз красиво. Вместо этого, ясно произнеси отдельные фразы по 5 сек друг за другом, продумав каждую.

2. Мысль приходит только на улице во время прогулки и с собой только телега, монтировать дома никто не будет, а итоговая цельная голосовуха с красивой мыслью нужна уже сейчас чтобы кому-то переслать.

3. Хочешь записать инновационный трек из склейки пердежа, скрипа двери и крика бомжей в метро, но прямо сейчас без инвестиций в монтаж и продюсирование.

🧰 Как пользоваться.

1. Заходим в @voicemixbot - ему уйдёт команда start.

2. Шлем голосовухи друг за другом. После каждой видим ADD N, где N - её порядковый номер (начиная с нуля). Это значит, голосовой кусок вставился в ряд. Не говори следующую голосовуху, пока не получил ADD.

3. Удалить последнюю голосовуху - pop. Когда понял, что последней голосовухе нужен новый дубль. Вернёт SIZE N, где N - новое общее число эпизодов в проекте.

4. Всё сказал: пишем makeили go. Получаем цельный файл. Забыл что-то сказать - докидываем голосовух в конец и снова make .

5. Пишем clear если надо начать новый файл.

💎 Команды.

• clear - забыть всё, начать новый проект

• info - статус текущего проекта

• make - склеить текущий проект (цепь голосовух) в один файл

• name TEXT - указать название TEXT для вашей итоговой записи

• pop - удалить последнюю голосовуху из стека

• amp 1 или amp 0 - включить или выключить автоусиление тихой речи.

• bitrate N - установить битрейт, где N - между 2000 и 50000
23000 - достаточно для прилично звучащей речи

• mk N MESSAGE - поставить текстовую метку MESSAGE перед куском номер N. Нумерация с нуля. N - это тот номер, который фигурирует в ответе "ADD"

• fade N, N - число миллисекунд: длительность плавного перехода между фразами.

Метки.

00:00 - Приветствие
00:21 - Музыка
00:31 - Новости
01:04 - О погоде

Чтобы получить такую таблицу временных меток под записью, отправляй нужный текст перед той голосовухой, на начало которой этот текст должен ссылаться. Текстом считается любой текст, которого нет в таблице команд. Если вы хотели поставить метку перед уже отправленной голосовухой, но забыли это сделать, то используйте команду mk N (см выше).

🔌 Технические детали.

Кодируем речь кодеком OPUS, он прекрасно звучит даже на битрейте 24k, где mp3 бы уже умер. "/" в начале команды не важен. /pop и pop работают одинаково. Цепь голосовух мы называем "проект". У каждого проекта есть уникальное случайное служебное имя вида d7_uaUcUXc0. Помнить его не надо. Команда clear создаёт новый проект с новым именем, забывая предыдущий навсегда. Лимит кусков в проекте - 200, но лучше не рисковать. make 13 минутного файла будет работать 3 минуты. Написано на голимом C++20, libopus, libogg, epoll.

⌛ Лимиты.

1. Одна голосовуха - не более 60 секунд.

2. Число голосовух в проекте - 200 штук.

3. Получается суммарно более 2 часов на один файл, но стало страшно. В будущем возможно порежем лимит результирующего файла чем-то на уровне 10 минут.

🔒Безопасность и надёжность.

clear удаляет голосовухи с сервера бота. Бекапов нет. ФС сервера - в ramdisk. Наговорил, скомпилил - забери себе, не растягивай проект на неделю. Сервер не стабилен, падает раз в неделю с переналивом всей OS с нуля. У админа доступ ко всем голосовухам (как у админы телеграм к личкам), но чаще падает сервер с данными, чем админу охота покопаться. Если придёт майор с бутылкой - всех сдадим, но рамдиск (может быть уже нечего). Метаданные о пользователях не собираем, спамить не будем - даже БД нет. Точнее, есть, но в рамдиске. Если сервер не отвечает, то он либо сдох и ему скоро автоматически нальют образ по вотчдогу, либо занят компиляцией чьего-то проекта - отправь команду info и подожди. Устраивать DoS и хакерство с отправкой гиговых видосов и фоток не надо: бот даже не начнёт качать. В целом, наверное вы можете его положить, но мы просто пнём сервак и он забудет всё плохое в жизни, рамдиск же.

https://t.me/voicemixbot в общем.

Дайджест: новости за март 2026

🚀 9 апреля прошла GoCloud 2026 — главная конференция Cloud.ru про ИИ и облака. В этот раз все масштабнее: 70 спикеров, 15+ демозон, 1 700+ гостей офлайн и 7 000 просмотров онлайн-трансляции. Если не попали — не страшно: все доклады по четырем трекам можно посмотреть в записи.

🚨 До 30 июня даем скидку -50% на сервисы Evolution Data Platform, полный список выгодных предложений есть на сайте.

🤖 Что нового в AI Factory:

• Выпустили Agent Space — приложение для управления ИИ-агентами в режиме чата, и AI Workflows — конструктор с n8n-функционалом для автоматизации рабочих процессов.

• Анонсировали еще два важных компонента. Первый — EvoClaw, управляемый сервис собственной разработки для работы с OpenClaw по A2A-протоколу. А второй — Guardrails Filter, инструмент для  безопасной работы с публичными ИИ. Он сканирует текст, выявляет чувствительные данные (имена, реквизиты, API-ключи) и маскирует их перед отправкой в языковую модель.

• Масштабно обновили  Evolution AI Agents — сервис для создания ИИ-агентов, которые берут на себя рутинные задачи. Теперь агенты умеют делегировать подзадачи друг другу без участия человека-диспетчера, а еще их можно объединять в многоуровневые системы. Добавили настройки памяти: агент может помнить контекст как в рамках одного разговора, так и между сессиями. Появились сценарии — готовые наборы шагов, которые агент выполняет по порядку.

🛡️ Запустили Evolution Container Security — новый сервис для тех, кто разворачивает приложения в контейнерах. Встроенный ИИ-агент сам проверяет образы на уязвимости и сам же предлагает подходящие политики безопасности — вам не нужно разбираться в этом вручную.

☁️ Сразу несколько сервисов перешли из бесплатного тестирования в полноценный доступ: Evolution Managed ClickHouse, Managed Kafka для работы с данными, инструменты резервного копирования виртуальных машин и дисков, поддержка пользовательских образов и провайдер Terraform v2.0. Это значит, что теперь у пользователей сервисов появились юридически закрепленные гарантии доступности и уверенность в стабильности версий. В стадию открытого тестирования вышел Evolution Certificate Manager для управления TLS-сертификатами.

👨‍💻 Специально для тех, кто хочет анализировать данные в реальном времени, но задается вопросами «С чего начать?» и «Как посчитать TCO решения?», подготовили руководство «Архитектура real-time аналитики в 2026». Там вся информация об архитектурных трендах и сервисах, которые помогут решить задачи по построению инфраструктуры для принятия решений в реальном времени, забирайте по ссылке.

📊 Обновили сервисы платформы данных. В Managed Airflow появилась интеграция с корпоративным хранилищем секретов — теперь пароли и ключи не нужно прописывать в коде пайплайнов. В Managed BI можно сразу при создании окружения загрузить демо-данные и получить готовые дашборды — удобно, чтобы быстро оценить возможности сервиса. Managed Spark и Trino стали мощнее: максимальное число рабочих узлов выросло до 20.

💼 Рассказали, как компания METRO перенесла 1 000 сервисов 50 ТБ данных в облако всего за 3 месяца, подробнее на сайте.

👨‍🎓А еще провели вебинары, которые можно посмотреть в записи, если пропустили: 

• Эволюция приложения в облаке: как запустить микросервисы в Managed Kubernetes

• Эволюция приложения в облаке: как навести порядок в артефактах и образах

• ИИ-разработка под контролем: как сократить техдолг и уязвимости

• Evolution Managed BI: все возможности BI-сервиса в облаке

📅 Вебинары на апрель и май уже анонсированы, заглядывайте и сохраняйте себе в календарь.

Проклятые токены :)

Почему ваш бизнес на SaaS‑решениях для СЭД уже мёртв

Я помню 2019 год. Мы сидели в душной переговорке, рисовали маршруты согласования на флипчарте и искренне верили, что несём цифровую революцию. Полгода внедрения, бюджет с шестью нулями. Ради чего? Чтобы бухгалтер Петровна перестала бегать с бумажкой и начала кликать в интерфейсе.

Сейчас мне смешно. И страшно. Потому что рынок СЭД на 100 млрд рублей идёт ко дну.

В чём проблема?

Все СЭД построены вокруг человека. Каждая кнопка, каждый маршрут рассчитаны на то, что живой сотрудник нажмёт, проверит, подпишет. Система - это просто электронный конвейер для перекладывания виртуальной бумажки. Раньше это работало. Потому что альтернативой была бумага.

Что изменилось?

Появились LLM и ИИ-агенты. Это не чат-боты, которые отвечают “ваше обращение зарегистрировано”. Это автономные программы, которые понимают задачу, сами строят маршрут, дёргают нужные API и следят за сроками.

И самое страшное для вендоров - стоимость генерации кода упала до нуля. Любой студент с доступом к бесплатной нейросети может за минуту нагенерить скрипт, который заменит платную доработку.

Почему вендоры не нужны?

Функциональность СЭД идеально разбирается на атомарные кубики: документ, карточка, маршрут, контроль, оркестрация. ИИ-агенты играют в эти кубики лучше людей.

Представьте: вы говорите агенту “все договора свыше 100 тысяч идут к Петровой, если её нет - к Сидоровой”. Всё. Не надо ТЗ на 50 страниц. Не надо ждать релиз от вендора. Не надо платить за поддержку. Система сама адаптируется. Меняется оргструктура? Агенты перестроят цепочки автоматически.

Интеграции? Да хоть с пейджером бабушки

Раньше мы ждали годами, пока вендор выпустит коннектор к очередному мессенджеру. Теперь LLM пишет интеграцию “на лету”. Ей плевать на формат API. Через пять лет появится новый супер-мессенджер - агент адаптируется за час.

Я проверил. Это работает.

Пока писал этот текст, развернул три узла на OpenClaw (open-source). Без единой строчки кода. Просто описал задачу словами.

Через час система уже создавала заявления по письмам “хочу в отпуск”, гоняла их по маршруту, пинала тормозящих в Телеграм и складывала подписанные PDF в архив.

Что дальше?

Рынок СЭД на SaaS похож на пассажира “Титаника”, который пересчитывает драгоценности в каюте. Формально ещё на плаву. Клиенты платят по инерции.

Но как только владельцы бизнеса поймут, что могут получить работающий документооборот за выходные и без абонентской платы - контракты полетят в топку.

Единственный шанс для вендоров: перестать продавать софт и стать инфраструктурой для ИИ-агентов. Но, судя по скорости поворота крупных кораблей, они не успеют.

Ну что, кто первый в комментарии расскажет мне про ГОСТы, ЭЦП и почему ИИ никогда не заменит живого юриста? Погнали.

Приходите на вебинар, расскажем, как запустить ТОиР в облаке за 14 дней

Снизить простои производства без долгих согласований с ИТ и закупки серверов — не миф, а реальность. Как это сделать, расскажут эксперты облачных технологий и разработки высоконагруженных систем управления производством.

О чем будем говорить на вебинаре:

• Разберем, как запустить цифровой ТОиР, перейти с бумажных нарядов на мобильные техкарты за 30 дней, снизить риск аварийных простоев и навести порядок в учете оборудования и ремонтов.

• Объясним, как облако делает инвестиции в ИТ предсказуемыми.

• Презентуем связку: учет и планирование в 1С, мобильное приложение для бригад, инфраструктура с SLA 99,9% и хранением данных в РФ.

• Расскажем, как перестать замораживать бюджет в железе, тестировать гипотезы без CAPEX, получать прозрачную экономику с учетом потерь и запчастей, перенаправить инвестиции с серверов на модернизацию производства.

• Покажем все этапы: развертывание, настройка, интеграция, обучение.

• Разберем, как увидеть результат за 3–6 месяцев и выйти на полную окупаемость за год.

📅 Встречаемся в четверг, 23 апреля, в 11:00 мск

Зарегистрироваться на вебинар

P.S. Участники прямого эфира смогут запросить пилотный проект, демодоступ и расчет TCO/ROI под свое предприятие.

Запилили TG-бота для склейки голосовух - https://t.me/voicemixbot

👍 Зачем.

1. Сложно наговорить длинную 3-минутную мысль за раз красиво. Вместо этого, ясно произнеси отдельные фразы по 5 сек друг за другом, продумав каждую.

2. Мысль приходит только на улице во время прогулки и с собой только телега, монтировать дома никто не будет, а итоговая цельная голосовуха с красивой мыслью нужна уже сейчас чтобы кому-то переслать.

3. Хочешь записать инновационный трек из склейки пердежа, скрипа двери и крика бомжей в метро, но прямо сейчас без инвестиций в монтаж и продюсирование.

🧰 Как пользоваться.

1. Заходим в @voicemixbot - ему уйдёт команда start.

2. Шлем голосовухи друг за другом. После каждой видим ADD N, где N - её порядковый номер (начиная с нуля). Это значит, голосовой кусок вставился в ряд. Не говори следующую голосовуху, пока не получил ADD.

3. Удалить последнюю голосовуху - pop. Когда понял, что последней голосовухе нужен новый дубль. Вернёт SIZE N, где N - новое общее число эпизодов в проекте.

4. Всё сказал: пишем makeили go. Получаем цельный файл. Забыл что-то сказать - докидываем голосовух в конец и снова make .

5. Пишем clear если надо начать новый файл.

💎 Команды.

• clear - забыть всё, начать новый проект

• info - статус текущего проекта

• make - склеить текущий проект (цепь голосовух) в один файл

• name TEXT - указать название TEXT для вашей итоговой записи

• pop - удалить последнюю голосовуху из стека

• amp 1 или amp 0 - включить или выключить автоусиление тихой речи.

• bitrate N - установить битрейт, где N - между 2000 и 50000
23000 - достаточно для прилично звучащей речи

• mk N MESSAGE - поставить текстовую метку MESSAGE перед куском номер N. Нумерация с нуля. N - это тот номер, который фигурирует в ответе "ADD"

• fade N, N - число миллисекунд: длительность плавного перехода между фразами.

Метки.

00:00 - Приветствие
00:21 - Музыка
00:31 - Новости
01:04 - О погоде

Чтобы получить такую таблицу временных меток под записью, отправляй нужный текст перед той голосовухой, на начало которой этот текст должен ссылаться. Текстом считается любой текст, которого нет в таблице команд. Если вы хотели поставить метку перед уже отправленной голосовухой, но забыли это сделать, то используйте команду mk N (см выше).

🔌 Технические детали.

Кодируем речь кодеком OPUS, он прекрасно звучит даже на битрейте 24k, где mp3 бы уже умер. "/" в начале команды не важен. /pop и pop работают одинаково. Цепь голосовух мы называем "проект". У каждого проекта есть уникальное случайное служебное имя вида d7_uaUcUXc0. Помнить его не надо. Команда clear создаёт новый проект с новым именем, забывая предыдущий навсегда. Лимит кусков в проекте - 200, но лучше не рисковать. make 13 минутного файла будет работать 3 минуты. Написано на голимом C++20, libopus, libogg, epoll.

⌛ Лимиты.

1. Одна голосовуха - не более 60 секунд.

2. Число голосовух в проекте - 200 штук.

3. Получается суммарно более 2 часов на один файл, но стало страшно. В будущем возможно порежем лимит результирующего файла чем-то на уровне 10 минут.

🔒Безопасность и надёжность.

clear удаляет голосовухи с сервера бота. Бекапов нет. ФС сервера - в ramdisk. Наговорил, скомпилил - забери себе, не растягивай проект на неделю. Сервер не стабилен, падает раз в неделю с переналивом всей OS с нуля. У админа доступ ко всем голосовухам (как у админы телеграм к личкам), но чаще падает сервер с данными, чем админу охота покопаться. Если придёт майор с бутылкой - всех сдадим, но рамдиск (может быть уже нечего). Метаданные о пользователях не собираем, спамить не будем - даже БД нет. Точнее, есть, но в рамдиске. Если сервер не отвечает, то он либо сдох и ему скоро автоматически нальют образ по вотчдогу, либо занят компиляцией чьего-то проекта - отправь команду info и подожди. Устраивать DoS и хакерство с отправкой гиговых видосов и фоток не надо: бот даже не начнёт качать. В целом, наверное вы можете его положить, но мы просто пнём сервак и он забудет всё плохое в жизни, рамдиск же.

https://t.me/voicemixbot в общем.