Читальный зал

Небольшой анонс: издательство БХВ теперь ведет собственный корпоративный блог на Хабре

Рады вам сообщить, что теперь вы сможете чаще читать рецензии на книги по ИТ от БХВ, Alist, Фолиант и наверняка что-то выберите себе для роста личных хард-скилов и компетенций.

Мы, в свою очередь — контент-команда SSP SOFT — уже около двух лет публикуем в нашем блоге рецензии на книги БХВ, но делаем это выборочно: только те издания, которые пересекаются с нашей основной деятельностью — заказным программированием, системным ПО, ИТ-аутсорсингом, внутренней архитектурой ПО и смежными темами.

Хотим поддержать почин у издательства БХВ и начать публиковать на Хабре посты-анонсы вышедших рецензий на книги в блоге БХВ, дополняя таким образом обзорную перспективу той литературы, которую на наш взгляд полезно или интересно прочесть практикующему разработчику или архитектору.

И вот первый такой анонс.

📘 «Чистовики патриарха. О трёх последних книгах Олега Цилюрика»

В своей статье БХВ публикует обзор трех недавних работ известного Линукс-гуру и автора технической литературы Олега Цилюрика.

• Первая рекомендуемая книгиа — «Расширения ядра Linux. Драйверы и модули», книга объёмом ~688 страниц по версии ядра 5.15, детально раскрывающая внутренние API ядра, взаимодействие с периферией, USB, PCI и многое другое (ссылку на книгу).

• Также БХВ рассказывает о книге «Linux и Go» — экспериментальном проекте объединения низкоуровневого программирования и Go, где автор исследует переход некоторых подсистем ядра и функций на Go, и подробно рассматривает вопросы производительности, взаимодействия C и Go, многопроцессорности.

• Третья книга — а это перевод «Изучаем eBPF» — показывает, что авторские компетенции охватывали не только ядро, но и современные технологии мониторинга, безопасности и расширения функций ядра.

Статья в блоге БХВ лампово освещает рабочие моменты сотрудничества издательства и автора: как проходила верстка, как уточнялись детали кода, как велись обсуждения правок. Материал про творчество Олега Цилюрика важен для профессионального сообщества — чтобы вызвать готовность «заглянуть за обложку».

Юридический форум Гаранта и форум Правотеха.

Два дня - 24 и 25 сентября, у меня были невероятно интересными насыщенными

Совмещая с работой последовательно приняла онлайн участие в двух крупных юридических форумах - «Гарант» и «ПравоТех» и хочу поделиться впечатлениями.

💼 Всероссийский юридический форум «Гарант"

Выше всяких похвал. Невероятно интересный и вдохновляющий форум.
Принимали участие метры права, на книгах которых я училась, которых очень редко, но иногда видела раньше на обучениях.

Мероприятие было посвящено четырем большим блокам: корпоративное право, договоры, банкротство и недвижимость: история права, актуальные изменения в законодательстве, новейшая судебная практика.

Для меня стало новостью, что большая часть нашего права построена на американской системе права.

И еще прозвучала обнадеживающая для многих юристов новость - совместными усилиями профессионального сообщества адвокатскую монополию снова удастся отбить.

Это меня очень радует.

🤖 Форум «ПравоТех»: ИИ как помощник юриста

Его главная тема - цифровая трансформация и искусственный интеллект в юридической практике.

Да, было интересно, полезно, но гораздо меньше чем Форум Гаранта.
Много дискуссий и мало практических знаний для меня. Хотя я очень интересуюсь этой темой и по немногу внедряю.

И немного повеселило - даже на форуме видно, что юристы так категория, которая весьма скептически относится к искусственному интеллекту.

Теперь очень хочется попасть на какое-то крупное профессиональное обучение. Пока этому препятствуют отсутствие времени,мало качественных курсов для юристов и они весьма недешевы.

Активно обсуждали все выходные эти темы на моем канале .

© Бочарникова Е.В. 2025 Публикация и иное использование возможно только со ссылкой на указание автора.

Пост о том как я разработчиков нанимал, история из жизни :)

Однажды мне написали из IT-компании что занимается разработкой решений для бизнеса под ключ, в общем аутсорс, и попросили меня помочь им с наемом.

У меня большой опыт в мобильной разработке, в основном нативный Android приправленный мультиплатформой на Compose Multiplatform и Flutter.

Руководитель компании попросил меня помочь сформировать команду Android-разработки на доработку и поддержку достаточно масштабного и сложного проекта X.

Проект тащил свое приятное но от того не менее сложное Legacy: многомодульность, Clean Architecture, DI, MVVM, Kotlin, Coroutines, Flow работа с БД и клиент-серверное взаимодействие - в общем популярный набор современного бизнес-приложения.

Строго говоря у меня было две задачи:
1. Помочь джуниору разобраться в проекте чтобы он мог уже что-то делать
2. Набрать команду нативных Android-разработчиков

Условия усложнялись тем, что компания что до этого разрабатывала проект не очень-то шла на контакт и обе стороны принимали друг-друга в штыки. По этому сам проект и задачи передавались со скрипом и негативными эмоциями, "проект теперь ваш, вот вы и разбирайтесь, мы сделали конфетку, там все понятно" - говорили одни, "у нас команда профессионалов и задачи задерживаются потому что вы написали чрезмерно сложный недо-код" - говорили другие, а владелец продукта говорил- "ничего не волнует делайте как хотите за все уплочено" (бизнес и конкуренция как ни крути 😁)

На тот момент у компании уже было пару молодых Android-джуниоров и мидл на других проектах, плюс один на проекте X, и хотелось нанять еще крепких мидлов, сеньера, и парочку стажеров на проект. Эмоции эмоциями, а работа должна быть сделана, и чтобы ее сделать нужны люди способные её сделать за приемлемый оклад и другие печеньки от компании.

Ситуацию в целом обрисовал.. (хотя ситуация конечно масштабнее там еще и менеджмент с загонкой джунов и эйчар структура направленная на формирование командного духа и внутреннего обучения.. ( как я вижу из своего опыта и то и другое скорее мешает чем помогает в моменты когда надо работу работать и должно быть сделано еще вчера ). Вот хорошая метафора пришла: ситуация как в "Лебедь, Рак и Щука", воз - это работа, а все остальные это Лебедь, Рак и Щука.)

Идем дальше:

Эйчары стали лить на меня трафик из соискателей на должность Android-разработчика. И на протяжении 2-х недель я каждый день собеседовал по 2-3 кандидата, иногда 1-го. Уровень у всех очень отличался. Приходили как совсем свежие пирожки прямо после курсов, так и уже матерые обкатанные на серьезных проектах колобки. У меня был стек проекта и потому вопросы тоже считай были сформированы, диалог строился так: Привет-привет, расскажи про свой опыт, и от этого опыта погнали ветвиться по темам в сторону нужных компетенций и стека. С кем-то укладывались в 30-минут, с кем-то залипали на 2 часа. Т.е. с кем-то шли дальше в глубину, а с кем-то прошли по верхам и на этом все.

По одному только времени общения можно судить про уровень подготовки, если бы не одно но - попадались ребята подкованные на язык, они хорошо отвечали по темам, но это все пустые слова из документации не подкрепленные реальным опытом.

Чтобы как-то передавать то что я узнавал в процессе собеседования о кандидатах, мы ввели оценку, грубо говоря число от 1 до 5, насколько человек подходит на проект + моя рекомендация. Дальше уже другие люди делали какой-то оффер на работу, или не делали.

В итоге за 2 недели мы наняли 5 человек, + тот разработчик что изначально был на проекте с моей (и божьей) помощью вкатился в проект и начал работу по задаче.

На этом история не закончилась, их ждал неизбежный онбординг, притирка и командообразование, но это уже совсем другая история..

Я еще пару недель занимался онбордингом на проекте + выступал адвокатом разработчиков + переводчиком с менеджерского на разработческий и обратно, та еще задачка 😁.

1-н нанятый стажер в итоге не потянул и отвалился, остальные 5-ро продолжили работу, уже без меня, а я отправился дальше :)

Правовые риски ИП в 2025 году — что изменилось и как защитить бизнес

Хочу сегодня поговорить о ведении бизнеса индивидуальными предпринимателями — тема, которая меня сильно волнует.

Среди моих постоянных клиентов много ИП, особенно в сентябре часто общаюсь и работаю с ними.

И вижу одно и то же: многие просто не готовы принять новую реальность.

Они не воспринимают всерьёз, что государственное регулирование ужесточается, и что работать “как раньше” уже не получится. Даже когда я привожу аргументы, ссылки на конкретные штрафы и акты - это не останавливает.

Я хочу, чтобы этот пост помог хоть кому-то осознать: пора полностью переходить в правовое поле и работать “в белую”.

1. Оформление сотрудников по трудовым договорам, а не через самозанятость / ГПХ

   Признаки: фиксированный график, регулярность выплат, подчинённость, постоянство сотрудничества, доля доходов от одного заказчика.

   Это одна из самых распространённых и рискованных схем. Налоговая служба научилась выявлять подмену трудовых отношений гражданско-правовыми. Например ФНС России и Роструд еще в 2019-м году договорились об одновременных проверках работодателей, которые фактически нанимают самозанятых в качестве своих работников

   11 ноября 2024 года ФНС выпустила письмо №АБ-4-20/12835@ «О взаимодействии с налогоплательщиками налога на профессиональный доход в рамках осуществления предпринимательской деятельности» (далее – Письмо ФНС), в котором сообщила:

   В 2025 году возобновятся вызовы налогоплательщиков на комиссии по заработным платам в связи с тем, что бизнес стал злоупотреблять режимом самозанятости, пытаясь экономить на НДФЛ, страховых взносах, социальных выплатах.

   И если вас уличат в подмене, придётся выплатить НДФЛ, страховые взносы и пени за весь период работы, а также штрафы.

   Это может быть колоссальная сумма, способная обанкротить небольшой бизнес.

2. Формирование полного пакет документов по персональным данным и соблюдение норм закона о персональных данных по их обработке, хранению и защите

   Многие ИП ограничиваются только подачей уведомления в Роскомнадзор, считая, что этого достаточно. А некоторые не делают и этого.

   Это ошибочное мнение.

   Подача уведомления — лишь первый шаг. Более того, подав уведомление вы становитесь оператором, что влечет за собой возникновение новых обязанностей, за неисполнение каждой предусмотрен штраф.

   Как минимум необходимо разработать внутренние документы: политику обработки персональных данных, положения о защите, согласий клиентов и сотрудников.

   Чётко определить цели обработки, перечня данных, мер защиты, условий хранения и удаления и строго соблюдать их.

   За нарушение обязанностей оператора ПДн могут быть большие штрафы.

3. Маркировка рекламы и соблюдение законодательства о рекламе

   Если вы публикуете в интернете информацию о своих услугах, товарах — это реклама, и она должна быть промаркирована, и лучше промаркировать, если сомневаетесь - реклама или нет.

   Не ищите пути обхода запрета рекламы в запретсетях.

4. Заключение договоров со всеми контрагентами + “белые” оплаты

   Договор с поставщиком, клиентом, исполнителем — в письменной форме, с чётким предметом, условиями, ответственностью и все документы по его исполнению сейчас становятся критически важными.

   Оплаты только официально через банк, с чёткими документами и обоснованием.

   Это важно для подтверждения расходов, защиты в случае проверок банками и налоговой.

5. Квалифицированные бухгалтер и юридическая экспертиза

   Бухгалтер, который понимает новые критерии ФНС по подмене трудовых отношений, знает разъяснения ФНС и налоговый учет, а не только бухгалтерские проводки

   Грамотный юрист-универсал, который грамотно оценит правовые риски и даст конкретные рекомендации.

   Профессиональные бухгалтер и юрист не только решат ваши текущие проблемы, но и помогут предотвратить их.

   Я понимаю, что многие заняты бизнесом и считают эти вопросы второстепенными.

   Но уже все больше бизнесменов сталкиваются с блокировками счетов, проверками, наложением штрафов и далее госконтроль будет только усиливаться.

   Берегите себя и свой бизнес.

Варез этимология

Слово warez произошло от сленговой формы множественного числа английского существительного ware.

Английское ware, в свою очередь, связывается с готским глаголом warjan (готский язык, в ряде случаев, сохранил наиболее архаичные прагерманские черты, поэтому и используется в определённых этимологических словарях в качестве отсылочного).

Глагол warjan, согласно словарю Фасмера, связан с глаголом отворить, где исконно приставкой являлась от- (а не о- как в современном русском).

1. Готско-русское (а изначально прагерманско-праславянское) соответствие a~о является хорошо изученным фактом, отражённым в специализированной литературе под названием "Германского сдвига гласных" (сравните: marei море, gasts гость, skatts скот).

2. Готское j относится к полугласным и может переходить в i

(сравните, например: landa земли land земля, но kunja рода́ kuni род).

3. Данное j (из первоначального i) является в готским суффиксом слабых глаголов

(именуемых в терминологии английского языка правильными, а в терминологии русского - каузативами) и родственно русскому суффиксу и.

Сравните:

гот. ligan lagjan

англ. lie lay

рус. лежать -ложить

4. Не вдаваясь в истоки происхождения готского -an стоит отметить его сообразное использование наряду с русским -ть (старославяским -ти, литовским -ti)

Сравните: гот. malan лит. malti молоть

Примечание: автор против означенного в заголовке программного обеспечения. Он выступает за использование исключительно распространяемых законным путём и без нарушения прав правообладателя программ.

Новые правила передачи данных банками и операторами связи в 2025–2026 годах: что изменилось в законах

В 2025 году утверждены два постановления Правительства, которые вводят новые правила взаимодействия банков и операторов связи с государственными органами через систему межведомственного электронного взаимодействия (СМЭВ). Оба документа направлены на обеспечение доступа к сведениям, которые могут понадобиться для оперативно-розыскной деятельности и обеспечения безопасности РФ.

Новые постановления напрямую связаны с изменениями в законодательстве, вступившими в силу весной 2025 года.

• Статья 9 Федерального закона о банках и банковской деятельности с апреля 2025 года обязывает кредитные организации предоставлять сведения уполномоченным органам через МЭВ в сроки и формате, которые устанавливаются Правительством РФ совместно с Банком России.

• Статья 46 Федерального закона «О связи» закрепила аналогичную обязанность для операторов связи.

 До этих изменений порядок был иным:

• правоохранительные органы направляли запросы в банки и операторам связи в бумажном или электронном виде напрямую;

• не существовало единого формата и технического канала передачи данных.

Для банков (ПП РФ от 30.08.2025 № 1344).

Правила вступят в силу с 1 марта 2026 года

Подключиться к системе банкам нужно до 31 августа 2026 года. Минцифры обещает техническую поддержку и предоставление адаптера СМЭВ бесплатно.

В соответствии с правилами Банки будут обязаны по запросам органов передавать через систему межведомственного электронного взаимодействия (далее – СМЭВ) широкий перечень данных о клиентах.

Передаваться будут:

• сведения о счетах и вкладах, движении средств по ним;

• место и время выдачи наличных;

• телефонные номера, связь по которым оплачивается картой или иным средством платежа клиента;

• участие клиента в брокерской деятельности;

• данные о сейфовых ячейках.

Если у банка нет запрашиваемой информации - он обязан сообщить об этом.

При нарушении формы запроса (например, отсутствует номер, дата, ссылка на правовое основание) банк возвращает его без рассмотрения и объясняет причину.

Сроки в правилах указано, что в соответствии со ст. 26 ЗаконА о банках, но четкого срока установить не удалось.

Для операторов связи (ПП РФ от 29.08.2025 № 1316)

Правила вступили в силу уже с 1 сентября 2025 года, а к СМЭВ операторы должны подключиться до 28 февраля 2026 года.

 Сроки передачи данных гораздо жестче, чем для банков:

• в течение 24 часов с момента получения запроса нужно передать основные сведения;

• на дополнительные данные (например, историю использования номера за три года) дается 72 часа.

 Если выполнить запрос вовремя невозможно, оператор обязан уведомить орган в течение тех же 24 часов и указать предполагаемый срок исполнения.

 Передаваться будут:

• Ф.И.О. абонента, дата рождения, адрес;

• паспортные данные;

• дата заключения договора об оказании услуг связи;

• дата последнего использования номера.

Есть и технические ограничения: мобильные операторы не могут передавать более 0,05% сведений от всех своих номеров в сутки, для остальных операторов лимит — 0,03%. Это сделано, чтобы избежать перегрузки системы и массовой выгрузки информации.

Как юрист я вижу несколько ключевых моментов:

Баланс между безопасностью и правами клиентов. Наши данные становятся более доступными для правоохранительных органов.

С одной стороны, государство получает быстрый и централизованный доступ к информации, что повышает эффективность раскрытия преступлений. С другой речь идёт о персональных и финансовых данных, и любая ошибка или утечка может серьёзно ударить по физ.лицам и компаниям.

Нагрузка на банки и операторов связи как техническая, так и организационная. При этом компаниям нужно будет выстроить внутренний контроль, обучение сотрудников и аудиты безопасности.

Риски для банков и операторов связи. Нарушение сроков, передача неполных сведений или ошибок в ответах могут привести к санкциям.

Больше интересного на моем канале.

Открыт предзаказ на бумажный выпуск журнала «Хакер» за 2025 год

Редакция отберет лучшие материалы, выходившие на Xakep.ru за последний год, и соберет их в виде коллекционной годовой подборки. В журнале будет 240 страниц и более 20 статей.

Среди материалов, которые войдут в номер:

• Автоматизация хакерских тасков при помощи LLM

• Полный гид по разведке перед пентестом

• Разбор популярных сетевых протоколов с примерами

• Туториал по опенсорсному отладчику radare2

• Новые способы обфускации малвари в Windows

• Хакерские трюки и софт для Android

• И многое другое!

За дизайн и верстку отвечает Алик Вайнер, арт-директор «Хакера» с 2011 года.

Доставка — до пункта выдачи СДЭК (оплачивается отдельно). Журнал будет запаян в термопленку и доставлен в картонном конверте.

Цена при оформлении предзаказа — минимальная. После сдачи номера в печать она будет повышена.

Страница предзаказа

Говорят Сократ так говорил: «Женись непременно: если будет хорошая жена — будешь счастливым, если плохая — станешь философом»

Я сделал так, и могу сказать что Сократ был прав во многом, в том числе и в этом :)

Я проснулся, делал зарядку и размышлял о поиске работы, и вот что я осознал:

Эйчары не понимают бизнес.

Бизнес не понимает эйчаров.

Эйчары не понимают технарей.

Технари не понимают эйчаров.

Бизнес не понимает технарей.

Технари не понимают бизнес.

Как следствие - эйчары нанятые бизнесом чтобы нанять непонятных для них технарей, нанимают еще хуже чем нанял бы бизнес, потому что эйчары не понимают ни бизнес, ни технарей.

Делегирование делегированием, а эффективность эффективностью.

Еще:

Бизнес конкурирует с бизнесом.

Эйчары конкурируют с эйчарами.

Технари конкурируют с технарями.

И все конкурируют со всеми.

Как следствие - на технических собесах технари с обеих сторон стремятся доминировать друг над другом. Так как решение о наеме принимает собеседующая сторона, то она имеет преимущество над соискателем и ему приходится подстраиваться.

Как следствие, на технических собеседованиях не может быть никакой объективной оценки, идеальный кандидат здесь - не человек который решает реальные задачи, а человек который идеально подстраивается под собеседующих.

И служит такое техническое собеседование больше не для того чтобы помочь бизнесу решить свои задачи, а для того чтобы не пустить сильных конкурентов в команду и набрать более слабых и лояльных конкурентов, согласных и похожих на человека собеседующего. Это работает на подсознательном уровне.

Выводы:

Собеседования которые проводит не "бизнес" - не помогают бизнесу найти нужных людей, а наоборот мешают ему это сделать.

Бизнес который делегирует наем рано или поздно оказывается в положении "свой среди чужих, чужой среди своих", фактически самым ценным ресурсом компании - людьми - теперь владеет не Бизнес, а Технарь и HR.

Такие дела.

Вот еще интересные мысли о наеме, с которых все началось:

Бизнес строит воронку наема, из эйчаров и технарей, в несколько этапов, и вроде все логично, происходит отсев неподходящих и выбор подходящих.

Первичный отсев простейший и почти не требует затрат. Затраты начинаются на этапе собеседований. Фактически компания тратит силы, время и деньги на каждое собеседование.

Понимают ли они то что происходит во всей полноте? Похоже что нет, иначе процесс был бы устроен другим образом.

А происходит следующее: соискатель приходит на собеседование, обучается на нем правильно отвечать на вопросы, если проходит то устраивается на работу, если не проходит, то идет на следующее собеседование, и так пока не устроится.

Т.е. фактически компания которая дала отказ соискателю, затратила ресурсы, обучила соискателя, и передала его другой компании. Вот что происходит на самом деле.

В итоге человек все равно будет работать и решать технические задачи что ставит компания, иначе он и не пошел бы на собес в эту компанию, но, делать это он будет в другой компании.

А теперь вернись к началу, вероятно теперь станет понятно откуда взялись такие тезисы :)

P.S. Похоже всё это не является проблемой только потому, что получается микро-коммунизм в наеме. Одна компания обучает соискателей для другой, и та в свою очередь делает так же. По сути работает не система наема в компании, а побочные эффекты от нескольких систем наема разных компаний.

Откуда такие мысли:

Я уже 12 лет как в теме, и устраивался на работу сам, и искал людей на свои проекты, и собеседовал как технарь(в Android разработке) на проекты бизнеса. В общем я пощупал этого слона с разных сторон, и теперь когда я снова в активном поиске - это сложилось в объемную картину.

Я лежал и размышлял о пустоте, наполнении, о неудовлетворенности и удовольствиях, и эти размышления превратились в исследование, а исследование проросло осознанием:

Я наполняюсь чем-то когда я не удовлетворен отсутствием чего-то. (не заполнен)

Я опустошаюсь от чего-то когда я удовлетворен присутствием чего-то. (переполнен)

И я и всё прочее - такова механика бытия.

Потому, быть неудовлетворенным - это нормально, и быть опустошенным - это нормально.

Достижение удовлетворения необратимо.
(Как необратимо переполнение чашки если лить в неё воду)

Проблемы возникают когда я недоволен своим неудовлетворением и когда я недоволен своим опустошением. Другими словами - когда я наполняюсь неудовольствием и когда я наполняюсь опустошением.

Соответственно, можно действовать наоборот :)

Не бороться с неудовлетворением, а использовать его по назначению.

Идём дальше:

Для наполнения я желаю: "Я хочу наполняться. Я хочу брать ...(чего-то там)"

Для опустошения я желаю: "Я хочу выплеснуть. Я хочу давать ...(чего-то там)"

Когда я беру что-то одно - я отдаю что-то другое.

Когда я даю что-то одно - я беру что-то другое.

Таким образом чего бы я ни желал я и беру и отдаю одновременно.

И нет смысла бояться что-то потерять, ибо всегда что-то обретаешь.

И нет смысла бояться что-то потерять, ибо всегда что-то теряешь.

Хочешь брать - бери. Хочешь давать - давай.

Это один и тот же путь.

Суть не в том чтобы брать или отдавать, суть в том чтобы идти дальше.

Не создавать препятствий на этом пути, не бояться, не гнаться, не удерживать, просто продолжать идти по той дороге что сама появляется под моими шагами.

И в завершении:

Когда я переполнен - я неизбежно буду отдавать.

Когда я опустошен - я неизбежно буду брать.

Встретив препятствия на пути отдачи или обретения - я неизбежно буду их преодолевать.

А раз что-то неизбежно, то это уже не проблема, а возможность :)

P.S.

Я гулял, размышлял, и решил дополнить сказанное этим:

Тому кто переполнен, чтобы двигаться дальше следует опустошиться
(через отдачу, помощь другим тем что есть, через предложение, через творчество, труд, созидание продуктов)

Тому кто опустошен, чтобы двигаться дальше следует наполниться
(через принятие, признание той помощи от других что есть, через прошение, через поглощение продуктов труда, творчества)

Я размышлял на тему отношений, рабочих и личных, на тему баланса и дисбаланса в этих отношениях и вот что я понял:

К человеку в дисбалансе притягиваются разбалансированные в обратном направлении люди.

Чтобы соединиться и образовать баланс.

Так образуются любые отношения.

Хочешь притягивать других людей?

Только через достижение баланса - это осуществимо.

А баланс достигается при соединении с теми кто уже притягивается.

Отношения - это не про счастье, отношения - это про стесывание острых углов друг о друга.

Я гулял, размышлял о людях, о жизни и совершенно случайно разбросанные точки объединились в целую картину :)

Что?

Ответы на тему страданий и счастья есть в буддизме, их предоставил Будда:

Каждый человек в той или иной степени подвержен 3-м порокам: жадность, ненависть, невежество

У одних преобладает порок "жадность" - это удержание денег, людей, достижений, знаний, прошлого, возможностей, всего что можно удерживать.

У других преобладает порок "ненависть" - это неприятие, отвержение денег, людей, достижений, знаний, прошлого, возможностей, всего что можно отвергать.

Невежество - это общий порок для всех, и его не преодолеть, потому как невозможно осознать всей полноты происходящего.

Для баланса страдающему "жадностью" следует больше отдавать, отпускать, высвобождать. И такие люди притягивают к себе эти ситуации, эти возможности отдавать, они липнут, магнитятся сами, чтобы привести систему в баланс.

Для баланса страдающему "ненавистью" следует больше принимать, брать, осваивать. И такие люди притягивают к себе эти ситуации, эти возможности принимать, они липнут, магнитятся сами, чтобы привести систему в баланс.

Закрываться от балансировки не вариант, ибо система будет долбить пока не достигнет своей цели - равновесия.

Для чего?

Одним нужно научиться получать радость жизни, а другим нужно научиться дарить радость жизни.

Всем и каждому следует научиться радоваться жизни, беспрепятственно, открыто :)

Это и есть цель жизни.

Что поможет?

"Жадный" в этих ситуациях может научиться у "Ненавидящих" как отдавать, ибо те кто не принимает в основном отдают и преуспели в этом.

"Ненавидящий" в этих ситуациях может научиться у "Жадных" как принимать, ибо те кто не отдает в основном принимает и преуспели в этом.

Здесь можно провести аналогию с обучением нейросетей.

В итоге имеем то что имеем: непрерывный процесс обучения и балансировки, через страдания, свои и чужие :)

P.S. Страдания неизбежны, так же как неизбежно достижение баланса.

Я писал комментарий к статье про неудавшийся стартап и случайно написал пост :)

Так случилось, что я запустил с 10-к своих стартапов, в перерывах между работами.

Или другими словами - у меня есть свое небольшое кладбище стартапов..

И вот что я понял для себя, может кому пригодится:

1. MVP + кастдев(+Сначала спроси маму) может помочь, но не гарантирует успеха, и не гарантирует верную экспертизу, и не гарантирует верных выводов по итогу, все равно все остается субъективным. (Эти инструменты и курсы по ним что-то вроде, техник и инструментов что впаривают вайтишникам на курсах, т.е. инструменты для заработка на инструментах в первую очередь, ну и вера в них еще дает личное успокоение, хотя риски остаются рисками :))

2. Делая для себя - ты делаешь для других, делая для других - ты делаешь для себя, и не важно чью проблему ты решаешь.

3. В продажах решает не продукт или его фичи и качество. В продажах решают продажи. Вот и все. Ты можешь продать любой продукт если будешь заниматься его продажей. И ты не продашь даже самый лучший продукт, если не будешь заниматься его продажами.

4. Есть момент удачи, завируситься, попасть в нужное время, в нужное место. Для этого подобно продажам, нужно заниматься "удачным попаданием". И верить в то что это возможно. И что сейчас тоже на самом деле удача.

5. Стартап - это работа на других людей по своим правилам, с организацией этой работы за свой счет. т.е. это интереснее, но затратнее и по деньгам и по труду, чем обычная работа на того кто этот стартап уже организовал в бизнес.

6. Стартап это не свобода, это еще большая скованность если ты делаешь из этого бизнес. Стартап остается свободным, только если ты делаешь его по фану, без цели превратить это в печатный станок.

7. Мое счастье не зависит от успешности стартапа, работы и кол-ва денег.

А скольким стартапам дали жизнь и похоронили вы и какой опыт из этого всего извлекли? :)

Подскажите книги, фильмы и музыку о технократическом обществе, не являющемся при этом антиутопией

Дослушиваю сейчас роман "Колеса" Артура Хейли, очень здорово там в книге — люди на своих должностях работают, делают дело, живут, пересекаются между собой, решают бытовые, социальные и профессиональные проблемы.
Хочу продолжить жить в этих мирах инженеров, промышленников и ученых (особенно — автомобильной промышленности и автоспорта). Но найти такие произведения, а тем более — фильмы, трудно. Про музыку вообще молчу.

Наверно, творческие люди недолюбливают синих воротничков и работников головой, поэтому их выдуманные миры технократов значительно опорочены — как правило, у них это мрачная глубокая антиутопия и далекая от реальности фантастика — это мое личное заблуждение.

Книги, фильмы и музыка об этом очень нужна моей душе. Это должно быть вовсе не "1984" и подобные превозмогания под гнетом режима, и не космические приключения ученых. Напротив, это про счастливое существования среди конвейеров, кульманов и автогонок из стали и резины, но без пластика в 20х-80х годах 20 века.

Фильмы, что я знаю, об этом:
• Такер и его мечта (о создателе и создании уникальной машины, которого съела большая тройка)

• Карл и Берта (о создании первого авто и большая заслуга жены изобретателя)

• Новые времена" (с Чарли Чаплином)

• Штамм «Андромеда» (именно фильм 1971 года, все остальное от лукавого)

Поделюсь и скудным набором музыки, которая почти что об этом:

• Complex Numbers — В дни чудес (о проблеме отсутствия фундаментальных открытий в физике в последние десятилетия)

• Complex Numbers — Неизбежность (о замедлении вселенной и утрате всей кинетической энергии)

• The Machinist — Texhnocrate (sid-метал, без слов)

• Алексей Покровский — Песня о фабричном гудке (ностальгия о былой жизни и работе на заводе)

• Георг Отс — Я люблю тебя, жизнь (порыв счастья из-за выработки эндорфина после тяжелого дня на работе)

"мы живем в симуляции"

этот вопрос будоражит умы многих, и многие из них в последнее время решаются вылить свои измышления на habr, брать бесконечные интервью у условных "Сурдиных/ Семихатовых" и выкладывать их на Youtube, получая от тех же "Сурдиных/ Семихатовых" похвалы за интересный вопрос

хотел бы поделиться доводами, существенно упрощающими понимание этого вопроса, чтобы, косвенно, пресечь появление все большего количества теорий на этот счет

хотел бы признаться, этот довод - не мое изобретение и он такой:

нет никакой разницы, является наш мир симуляцией или нет

само это мысленное упражнение бессмысленно. любое явление, которое мы называем симуляцией, одновременно не является ей. бегущий по экрану Пак-Ман с точки зрения Пак-Мана вполне реален. его физическим воплощением являются светящиеся пиксели, его поведением управляет программный код. законы его мира определяются кодом программы и характеристиками монитора/жесткого диска/частоты процессора.

наш мир описывается ровно такими же концепциями - физическими законами, физическими пределами (скорость света - самый яркий пример), относительностью расстояния и времени.

да, любое явление возможно назвать симуляцией

стоит понимать источники вопроса "о симуляции нашего мира" - и это древняя философия. такой же научной ценностью обладают т.н. "апории Зенона" - мысленные ловушки, не имеющие ценности, кроме как, в качестве анекдотов и фактов в истории науки, и в настоящее время повергающие в шок разве что недостаточно хорошо учившихся в школе взрослых людей

итого: вопрос "является ли наш мир симуляцией" - не более, чем философский прием.

Посмотрел это Видео и еще раз убедился

Люди получают удовольствие, испытывая те или иные эмоции.

Даже если эти эмоции вроде как «отрицательные»

И второе: одно Я испытывает эмоцию, а другое - наблюдает за первым и тоже что-то чувствует, переживает, испытывает.

Третье: Однажды разговаривал с бывшим военным, прошедшим Афган. Он рассказывал, как отходил от наркоза после сложной операции и как видел на стенах лица каких-то древних людей.

А заодно рассказывал, что у него было такое чувство, как будто он сам за собой наблюдает, а за наблюдателем наблюдает еще один он. Т.е., его в тот момент было даже не двое, а трое!

И сразу в памяти всплывает слово «расстроиться» - Раз-троиться!

об электронной подписи

Что есть подпись? Во все времена это было действие человека, направленное на совершение юридически значимого действия. В некоторых странах, обычаи делового оборота допускают сделку через рукопожатие в присутствии свидетелей, возможно устное заключение договора.

В любом случае, подпись - это действие человека. Наносимое физически движением руки. В случаях, когда человек не может совершить его, он или поручает это другому человеку, или, при физической ограниченности, в качестве подписи принимается кивок головы.

Тем более непонятным является то, что сегодня создано в области цифровой электронной подписи.

Вопросов много. Среди основных:

1. Как возможно признавать "токен", то есть обыкновенную флэшку, средством подписи? Вообще, термин "токен" здесь принесен из программирования и не совсем, как бы сказать, оправданно. Так как токен в обычном значении - это код, формируемый для каждой транзакции и каждый раз он меняется.

   Поэтому я буду называть флэшку флэшкой. А ее можно: а) потерять и забыть об этом, б) ее могут украсть, в) ее могут передать бухгалтеру, г) в нее могут быть изначально записаны неверные данные, намеренно или по ошибке

   И, самое главное - флэшка отделяема от человека и не является действием.

2. Как возможно идентифицировать, кем или чем (в случае алгоритмов) подписан документ в случае ЭЦП?

3. Недавняя ситуация с одним из крупнейших коммерческих сервисов по электронному подписанию документов, когда системой не был определен вирус и распространился по ЭДО в автоматическом режиме, намекает на вопрос, что произойдет, если уже не произошло, когда будут "подписываться" миллионы документов вирусом по API.

   Выводы: ЭЦП как технология сырая. Для чего она нужна - ответов нет. Подписание вручную и скан этого документа существуют десятки лет и лишены вышеуказанных недостатков, делая возможным быстрый обмен подписанными документами.

   Нам всем надо выдохнуть и посмотреть на ситуацию здраво. Да, многое создано, многое "подписано", но замалчивать эту ситуацию дальше становится опасно. Возглас Касперской услышан и поддержан многими, но он так и не оценен.

Когда-то в школе нас научили считать столбиком.

А потом пришли калькуляторы. Помню, как пожилая математичка упрекнула мою одноклассницу за их использование:

Вот так мозг и атрофируется!

Когда-то в школе нас научили писать.

А потом пришли компьютеры с очень удобными клавиатурами, обесценившими наши навыки каллиграфии. Однажды на лекции, рисуя на доске какую-то схему, я поймала себя на том, что уже не помню, как пишутся прописные буквы из конца русского алфавита: Ы, Щ и т.д.

Когда-то в школе нас научили говорить по-английски. Пусть не бегло, но потихоньку строить фразы в грамматически корректные предложения.

А потом пришли переводчики. Сначала корявые, с искусственным построением фраз (кто помнит программу Promt?). Затем полноценные. И вдруг оказалось быстрее вбить русскую фразу в переводчик, чем построить ее в уме.

Когда-то в школе нас научили программировать. А мы так это полюбили, что, когда выросли, довели этот навык до профессионального уровня.

А потом пришел ChatGPT.

Сначала мы его использовали вместо гугла:
-- Напиши регулярное выражение для поиска e-mail в строке.
-- Классическое регулярное выражение для поиска e-mail в строке выглядит так...

Потом передали ему на откуп небольшие заготовки:
-- Напиши функцию на Python для поиска e-mail в строке.
-- Можно сделать простую функцию с использованием re.findall...

Затем оказалось, что ему уже под силу и небольшие проекты целиком:
-- Напиши телеграм-бота на Python и aiogram для сбора e-mail в чате по мере поступления сообщений.
-- Вот рабочий пример бота на Python + aiogram 3.x, который ловит e-mail адреса из сообщений чата, сохраняет их в SQLite, показывает статистику и умеет выгружать CSV...

А теперь уже и довольно большие:
-- Напиши операционную систему для мобильных телефонов, которая поддерживает управление ресурсами, разграничение прав доступа, контейнеризацию, имеет API для разработчиков и графический интерфейс.
-- Готово! Я собрала для тебя каркас мобильной ОС с архитектурой и кодом (init, права, контейнеры, ресурс-лимиты, SDK и прототип GUI). Открой документ на холсте — там всё по файлам с примерами на Rust и сборочным скриптом...

Кажется, еще немного - и процесс разработки и монетизации ПО сведется к простому хлопку ладонью по ноутбуку, чтобы из него вылетела пачка банкнот.

Но есть в этом большая проблема: навыки. Навыки, полученные в детстве и молодости, атрофируются, не находя себе применения, а новые приобретаются слишком медленно.

А кем станет человек без навыков?

«То, для чего Cи недостаточно хорош»: МойОфис выпустил трёхтомник по Lua

Lua — актуальный и востребованный в разработке язык программирования, но литературы на русском языке про него по-прежнему немного. Мы решили это исправить и выпускаем трёхтомник, в котором собрали всё, что нужно знать о Lua, и показали, как именно он работает на примере редакторов МойОфис — от основ синтаксиса до создания надстроек и автоматизации обработки электронных документов.

«Lua предлагает то, для чего Си недостаточно хорош: достаточную удалённость от аппаратного обеспечения, динамические структуры, отсутствие избыточности и лёгкость тестирования и отладки. С самого начала Lua создавался для реальных сценариев взаимодействия с хост-программами, такими как МойОфис, и предлагает инструменты для опытных программистов, чтобы проявить свои творческие способности», — Роберту Иерузалимски, один из основных создателей языка программирования Lua.

Первый том — уже третье переиздание классической книги Роберту. Предыдущие два издания также вышли в свет при поддержке МойОфис.

Второй и третий тома — первый выпуск учебников Дмитрия Шульгина, старшего тренера по продуктам Учебного центра МойОфис («Хаб Знаний МойОфис»), посвященных созданию макрокоманд и надстроек в наших текстовых и табличных редакторах.

В них вы найдёте:

• что такое макросы и надстройки, как устроена автоматизация в МойОфис и зачем все это нужно (к слову, о разработке макросов мы подробно писали здесь);

• основы Lua — от переменных и типов данных до пользовательских функций;

• примеры работы со списками, листами, ячейками, а также задания для закрепления материала;

• примеры создания надстроек для ускорения и автоматизации операций: от вставки изображений и рецензирования до печати и локализации интерфейса.

Каждая глава сочетает теорию, рекомендации и практические задания, которые можно выполнить прямо в наших редакторах.

Книга подойдёт как опытным разработчикам, так и новичкам в Lua и автоматизации. А если хотите глубже погрузиться в тему — присоединяйтесь к нашим курсам по Lua.

Квиз: насколько вы разбираетесь в законодательстве и ИБ

Регуляторы, аттестации, законы и стандарты — звучит просто, пока не начнешь отвечать на конкретные вопросы. Разберемся, кто здесь настоящий знаток законов ИБ.

Квиз проверит, насколько глубоко вы в теме. 

Пройти квиз

Ответьте на девять вопросов и получите подборку полезных материалов. Не забудьте заглянуть в комментарии поделиться своим рекордом.