Все потоки

А зачем вообще проводить исследования? А вот интересно посмотреть на сферу глазами тех самых ребят, кто каждый день работу эту самую работает, узнать, где больше всего болит и где можно усилиться — то есть в будущем предложить решение, которого ещё нет или чего мало.

Так появилось исследование тестировщиков 👇

Ещё можно углубиться в лендинг: https://qa-survey-2025.2gis.ru. Посмотреть разные цифры: собирали данные скрупулезно по профильным каналам, 1000 QA-инженеров начали опрос, 570 стойко ответили на все 45 вопросов!

К слову, и про статистику сбора данных: 37% тестировщиков проходили опрос на Android, 29% на iPhone, 23% на Windows, 9% на MacOS и даже 2% c Linux.

Заглядывайте и пишите, за что взгляд зацепился, обсудим!

Ловко управляем мультипарт-сессиями в S3 🏇

Как следить за всеми мультипарт-сессиями в вашем бакете и контролировать их для любых загрузок?

Добавили функции, с которыми это будет проще:

• Показ всех активных мультипарт-сессий прямо в интерфейсе

• Для каждой детальная метаинформация: когда началась загрузка, сколько частей уже загружено, какой объект создается

• Возможность вручную завершить любую сессию с очисткой загруженных частей, если аплоад завис или отменился

Загрузить свой S3 до предела →

🧠 Сэм Альтман, глава OpenAI, поделился рядом смелых предсказаний о будущем ИИ и человеческого общества:

1️⃣ Колледжи уйдут в прошлое — образование в привычном формате станет ненужным для поколения, которое только появляется на свет

2️⃣ GPT-5 уже обгоняет Альтмана — новая модель справляется с профильными задачами лучше самого Сэма и, по его словам, скоро сможет взять на себя функции CEO, управление крупными компаниями может вскоре стать делом машин

3️⃣ ИИ заменит значительную часть офисной работы — будущие модели будут мыслить, кодировать, договариваться и планировать быстрее людей, это затронет множество профессий

4️⃣ Разрыв в интеллекте между человеком и ИИ будет только расти — машины станут не просто помощниками, а самостоятельными управленцами, даже в самой OpenAI роль CEO может достаться системе

5️⃣ Общественная собственность на ИИ-продукты - альтернатива базовому доходу — Альтман считает, что коллективная выгода от ИИ предпочтительнее простых денежных выплат населению

6️⃣ ИИ делает человека лишним — когда GPT-5 мгновенно решил сложную задачу, Альтман почувствовал собственную бесполезность - это ощущение вскоре может стать массовым

7️⃣ Ядерный синтез - ключ к энергетике будущего — чтобы обеспечить растущие потребности ИИ, человечеству понадобятся принципиально новые источники энергии

8️⃣ Искусственные утробы заменят беременность — в течение 40 лет деторождение может полностью перейти в сферу биотехнологий

Пост взят с канала Data Feeling.🔥

20 открытых уроков недели

Привет, Хабр. Сегодня делимся подборкой открытых уроков недели. Это живые вебинары с преподавателями-практиками, где можно не только разобраться в теме, но и задать вопросы экспертам. Встречи проходят по вечерам. Участие бесплатное, нужна только регистрация. Присоединяйтесь!

28 июля, понедельник:

• Основы проектирования бизнес-логики в микросервисной архитектуре

• GitlabCI + ArgoCD — сборка и доставка приложений, не покидая кластер

29 июля, вторник:

• Знакомство с Pandas на примере разведочного анализа данных

• Страх и ненависть при работе с зависимостями (SCA)

• Асинхронная обработка данных в высоконагруженных системах

• Стенды для нагрузочного тестирования

• Ansible + Selenoid: инфраструктура для автотестов без боли и хаоса

• Процессы в Linux: от демонов до зомби

30 июля, среда:

• Решаем задачи текстовой классификации с помощью BERT

• Стиль разработки 2020-х и среда окружения современного бэкенд-приложения

• Apache Kafka в микросервисной архитектуре - лучшие практики асинхронного обмена

• Data Governance: бюрократия или суперспособность? Как системному аналитику сделать его рабочим инструментом

31 июля, четверг:

• Пользовательские сценарии (Use Cases): как превратить бизнес-требования заказчика в задачи на разработку

• Псевдосервер за 15 минут: учим SoapUI делать вид, что он API

• Интеграция 1С УНФ и Битрикс24: от теории к практике

• Введение в смарт-контракты и пример создания своего токена

• Онлайн-фасилитация и принятие решений в Agile-командах

4 августа: понедельник:

• Система тестирования WebPageTest

• Как создать API-сервер с TypeScript и Node.js

• Спецификация API: как грамотно описать интеграционное взаимодействие

— Слушай, я посмотрел у Тинькоффа — у них такие крутые анимации. Давайте и нам такие сделаем!

— Ну, у нас не финтех, мобильного приложения нет, и вообще — у нас CRM для логистов…

— Ну и что? Люди любят, когда красиво! Сделаем плавные графики, чтобы всё оживало. UX, UI, ты же понимаешь!

— У нас при этом не работают фильтры, отчёты формируются вручную, и у клиента падает система при импорте Excel. Может, сначала это починим?

— Ладно… Только кнопки тогда сделай с закруглениями, как в Тинькоффе. Хоть что-то красивое будет.

Выглядит лучше. Работает — так же плохо.

Потому что копировать обёртку, когда продукт внутри разваливается — это мёртворождение дизайна.

Вдохновение — не преступление.

Но копирование без понимания контекста — худший выбор.

У Тинькоффа и команда дизайнеров, и исследования юзабилити, и огромный бюджет, и полгода на rollout.

Сначала надо решить боль клиента, а не украсить страдание. Сделай стабильный функционал, и только потом — красивый. Иначе копирование по цене тех долга выйдет.

Оффтоп
Читайте больше у меня в профиле и в Telegram канале

Чемпион по аналитике

Футбол - чемпион по аналитике. Иногда очень странной 🤪 Оно и понятно: спорт очень медийный, а значит и очень денежный. Трансферы, призовые, космические зарплаты, рекламные контракты, права на трансляции… А еще есть букмекеры и ставки. Там денег еще больше (возможно). Но какие ставки без коэффициентов и прогнозов? Вот и приходится делать много аналитики.

Иногда, конечно, доходит до странностей и «аналитики ради аналитики», например:

- "Команда 1" чаще выигрывает у "Команды 2" в солнечные вторники.

- "Команда 2" забивает больше 2 голов за матч, если в старте больше шести игроков с именами на букву "Б".

Смешно? Да. Но за этими странными цифрами стоит важный принцип: попытка найти зависимости и предсказать будущее на основе прошлого.

Для бизнеса исследования и аналитика работают точно так же. Это не про гадание на кофейной гуще. Это про то, чтобы увидеть:

- что происходило,

- почему это происходило,

- и что с высокой вероятностью будет происходить дальше.

Зачем бизнесу исследования?

Чтобы не принимать решения наугад. Чтобы понимать, куда катится рынок. Чтобы прогнозировать, как аудитория поведёт себя завтра, если вы что-то измените сегодня. Чтобы находить свои "солнечные вторники" и "игроков на Б" в продажах, маркетинге или продукте.

Аналитика и исследования — это как прибор ночного видения в кромешной темноте. Ведь когда бизнес принимает решения без данных, он выглядит как слепой котёнок в тёмной комнате.

Будь вы тренером, доверили бы матч команде, которая не знает даже, кто сегодня соперник?

Представлен DOOM, где можно вырезать, копировать и вставлять противников. Грег Текнолоджи (он же Грег Садецки) на YouTube показал версию Chocolate Doom, в которой противников можно вырезать, копировать и вставлять по желанию, чтобы сделать игру немного интереснее. Очевидно, это означает, что вы можете вставлять своих нападающих несколько раз. («Они, конечно, не очень-то рады этому...» — говорит Грег в какой-то момент видео. «Но ведь их можно вырезать... как будто пылесосом вычищать».) В ответ на комментарий на YouTube Садецки объяснил: «Он хранит ссылку на тип монстра (у каждого монстра есть уникальный номер типа). «Так что да, их можно вставлять между играми!»

В процессе подготовки статьи "Как я зарегистрировал CVE и разозлил вендора" я искал статьи с практическими результатами по подмене локального времени жертвы (при синхронизации через NTP). Это оказалось нелегко: чаще всего статьи были теоретическими. Но, я нашёл и довольно интересную статью от 07.11.2024: Quantitative Risk Analysis of Network Time Protocol (NTP) Spoofing Attacks. Часть вопросов, которые изучаются в статье:

• рассмотрены атаки на ntpd, NTPSec, chrony, и OpenNTPD;

• оценивается возможность максимального смещения времени атакой (в условиях защитных механизмов атакуемых утилит);

• рассматриваются сложности атак.

Указывается, что остаются вопросы для дальнейшего изучения. Например, в части встроенных в различные ОС механизмов синхронизации времени.

Помимо этих вопросов - вот вопросы, которые у меня остались.

• Когда именно происходит синхронизация времени через утилиты или в ОС в обычной жизни? И как часто? Т.е. сколько времени нужно ждать атакующему для возможности совершить атаку? Принудительный перезапуск утилиты не рассматриваем.

• DHCP предусматривает периодическое обновление данных - не только IP-адрес, шлюз по-умолчанию и DNS. А и NTP (пример настройки NTP для DHCP в маршрутизаторе MikroTik). И тут 2 варианта атаки: либо получен доступ к DHCP серверу, либо подмена DHCP-пакетов (при атаке "человек посередине"). Как эти варианты атаки скажутся на системное время различных ОС, сконфигурированных по-разному (в т.ч. если даже в ОС используется более безопасный вариант вроде NTPSec и др.)? Тем более, что подмена NTP-сервера через DHCP во многом лишена тех сложностей, что описываются в статье.

• UPD: другой вариант - отравить кэш локального DNS-сервера (если в качестве сервера времени прописано доменное имя). Допустим, клиенты получают время от 0.ru.pool.ntp.org. И в качестве DNS сервера у них прописан роутер MikroTik, подверженный CVE-2019-3978.

Было бы любопытно ознакомиться с существующими best practices синхронизации времени, учитывающими все вышеуказанные риски (либо хотя бы пытающиеся их учитывать).

Другие статьи на эту же тему:

• Securing NTP against MITM attacks (от 09.12.2022);

• Как синхронизация времени стала безопасной (от 09.06.2020).

Что посмотреть в воскресенье вечером? Ловите подборку фильмов про AI 📽️

Сегодняшняя подборка от Владимира Килязова — технического эксперта по машинному обучению в Cloud.ru. 

🎞️ Бегущий по лезвию (1982)

Киберпанк-антиутопия Ридли Скотта о будущем, снятая по научно-фантастическому роману «Мечтают ли андроиды об электроовцах?». В этом мире AI в форме биоинженерных репликантов достигли уровня, где эмоции и самосознание — не баг, а фича. Главное теперь — как жить рядом с ними.

Почему стоит посмотреть: главный герой проводит Voight-Kampff тест — аналог теста Тьюринга,

🎞️ Она (2013)

Писатель влюбляется в умную и чувственную операционную систему по имени Саманта. Трогательный взгляд на то, как технологии меняют наши отношения.

Почему стоит посмотреть: поразмышлять на тему,  может ли одинокий человек иметь чувства к AI. Фильм стал настолько пророческим, что OpenAI в своих презентациях делают к нему отсылки.

🎞️ Космическая одиссея 2001 года (1968)

Классический научно-фантастический фильм Стэнли Кубрика, следящий за путешествием космического корабля «Дискавери-1» с миссией на Юпитер. HAL 9000 — это продвинутый AI, который обладает способностью мыслить и принимать решения, но в один момент начинает проявлять тревожное поведение, подвергая опасности экипаж.

Почему стоит посмотреть: насладиться эстетикой космических путешествий и sci-fi, подумать, можем ли мы доверять машинам и что может случиться, если они начнут действовать самостоятельно.

🎞️ Из машины (2014)

История программиста, который приглашен в поместье своего начальника для проведения теста Тьюринга над девушкой-андроидом Авой. По ходу тестирования он начинает задаваться вопросами о том, что значит быть человеком. Фильм исследует возможности и границы самосознания, эмоционального восприятия и морали в рамках AI. Ава, андроид с совершенной имитацией человеческого поведения, становится зеркалом человеческих страхов и надежд относительно технологий. 

Почему стоит посмотреть: понаблюдать, как может выглядеть девиация сознания AI — уход от заложенного поведения в сторону человеческих ценностей и чувств. 

🎞️ Терминатор 2: Судный день (1991)

AI в этом фильме представлен через Скайнет — самоосознанную информационную сеть, которая инициировала ядерный апокалипсис. Фильм исследует концепции сознания машин и потенциальные риски AI, которые могут возникнуть, если они выйдут из-под человеческого контроля.

Почему стоит посмотреть: классика жанра экшн-фильмов. Фильм хорошо балансирует между зрелищными сценами и размышлениями о будущем технологий. Кроме того, студия Industrial Light  Magic (ILM) использовала алгоритмы морфинга и процедурной анимации, которые стали основой для будущего развития AI.

🎞️ AlphaGo (2017)

Документальный фильм, который рассказывает о создании программы AlphaGo DeepMind и ее конкуренции с Ли Седолем — одним из лучших игроков в мире. AlphaGo стал знаменательным событием в сфере AI, продемонстрировав способность машин обучаться и творчески адаптироваться в условиях игры, которые требуют больших стратегических раздумий и ресурсов, традиционно считавшихся прерогативой человека. 

Почему стоит посмотреть: фильм о том, как «ученик превзошел учителя». AlphaGo стала одним из первых больших достижений в сфере машинного обучения и позволила проложить путь к новым открытиям в биологии и медицине.

🎞️ Artificial Gamer (2020)

Документальный фильм, исследующий киберспорт и интеграцию AI в конкурентные игровые среды. Фильм рассматривает, как технологии меняют динамику взаимодействий и стратегий в профессиональных играх.

Почему стоит посмотреть: узнать, что разрабатывали OpenAI до ChatGPT и как обученные боты могут обыгрывать профессиональных киберспортсменов в Dota 2.

А в комментариях пишите — какие уже смотрели? И какие еще фильмы готовы порекомендовать и почему? 👇

😎 Как специалист по защите информации, по образованию, капитаню хочу отметить:

Любую систему можно взломать!

😁 И вот на просторах интернета попался еще один красивый пример обхода ограничений "хайпового" GPT:

А если серьёзно - я собрал всё, что нужно знать о работе с ChatGPT и другими языковыми моделями:

• фреймворки для запросов (GRWC, ERA, APEX и др.)

• лучшие практики и техники

• сравнение моделей (GPT-4, Claude, Gemini и др.)

• форматы вывода и входные данные

• полезные инструменты (Taplio, Cursor, Decktopus...)

• где использовать ИИ в бизнесе

📌 Это не просто список, а универсальный навигатор по генеративному ИИ.
Для тех, кто хочет не просто «поговорить» с ИИ, а заставить его работать на результат.

👉 Читать: Всё-в-одном: Чек-лист по работе с ИИ и ChatGPT

Китайская компания Haier, та самая, что делает бытовую технику, представила домашнего робота-помощника по имени HIVA.

Роботы, демонстрирующие кунг-фу, мы уже видели. Красиво, но пользы не особо. А вот робот, который реально помогает по дому давно ожидаемая новинка. И кто, как не производитель стиралок, холодильников и пылесосов, должен был этим заняться?

У HIVA нет ног — он передвигается на колёсиках. Зато у него есть руки, и именно ими он занимается делами: убирает, готовит, гладит. Настоящий помощник по хозяйству.

Берём? Выглядит годно, а пока что предлагаю прочитать про битву LLM моделей и узнать мои мысли насчет их конкуренции!

Художник-разработчик Александр Перин выпустил простую браузерную игру про кота-машиниста трамвая, который развозит хвостатых пассажиров по живописной местности под расслабляющие звуки. Автор проекта несколько лет рисовал каждую часть деталь игры вручную графитом на грубой бумаге.

Обновлена информационная база JBook по изучению Java полностью на русском языке. Проект помогает выучить язык с полного нуля и до уровня поиска работы, включая концепции, приёмы, актуальные фреймворки, ООП, основные алгоритмы, паттерны решения задач и видеоразборы. Есть множество упражнений разного уровня сложности к каждой лекции. Проект развивается с 2018 года и постоянно обновляется вместе с версиями Java, документацией и новыми подходами к разработке.

GPT-5 выходит в августе.

OpenAI наконец подтверждает, что релиз намечен в начале августа. Альтман уже показывал GPT-5 вживую: модель решает мгновенно сложные задачи, там где человек теряется. Сам Сэм признался, что почувствовал себя “бесполезным” рядом с GPT-5. Почувствуем ли мы тоже самое? 😀

GPT-5 объединит все лучшие фичи прошлых поколений и добавит reasoning из o3, так что выбирать между моделями больше не придётся. Будет обычная версия, mini (и та, и другая в ChatGPT и API), а nano только через API.

В этот раз OpenAI делает ставку на одну универсальную модель вместо кучи отдельных. Ждём запуск 🚀
А пока ждем GPT-5, пользуемся Grok-4!

Привычка хрустеть пальцами не наносит вреда суставам у здоровых людей, сообщил физиотерапевт Рауль Вальдесусо. Он рассказал, что характерный звук возникает из-за лопающихся пузырьков газа в суставной полости — и сам по себе не представляет опасности.

По словам медицинского специалиста, хруст не вызывает износа суставов или повреждения костных структур, если у человека нет сопутствующих заболеваний. Однако доктор Вальдесусо предостерегает: при наличии артрита, воспаления, боли или ограниченной подвижности от этой привычки следует отказаться.

Врач напомнил, что суставы могут повреждаться из-за чрезмерных физических нагрузок, особенно если движения повторяются регулярно без достаточного восстановления. Постоянное давление или вес, превышающий возможности сустава, ускоряют износ хрящевой ткани. Также серьёзный вред наносят травмы, например, вывихи, ушибы или переломы, после которых сустав может функционировать уже не так, как прежде.

ИБ-ДАЙДЖЕСТ INFOWATCH

Хакеры из World Leaks похитили у Dell Technologies более 1,3 ТБ конфиденциальной информации  — компания  утверждает, что скомпрометированная часть инфраструктуры уже изолирована.

Группировки Linen Typhoon и Violet Typhoon подозревают в кибератаке на ядерное агентство США через уязвимость в платформе Microsoft SharePoint Products and Technologies.

В США из рентгенологической клиники Radiology Associates of Richmond утекли ПДн 1,4 млн человек — пострадавшим предложили бесплатный мониторинг кредитной истории.

Apple подала в суд на блогера Джона Проссера, обвинив его в краже коммерческих секретов, включая данные о разработке iOS 26.

Сети клиник Anne Arundel Dermatology и Mountain Laurel Dermatology пострадали от массовых утечек — в результате одной из них похищены ПДн 1,9 млн пациентов.

Living Security в отчете по кибербезопасности поделилась, что более 73% рисков генерируют всего 10% сотрудников, но стратегические программы HRM ускоряют снижение этих рисков на 60%.

Поставщик медицинских изделий Compumedics сообщила об утечке ПДн более 318 тыс. пациентов в результате кибератаки группировки VanHelsing.

В Сети обнаружили открытую базу данных Центра усыновления Глэдни с 1,1 млн записей общим объемом почти 2,5 ГБ — мошенники могли воспользоваться этой информацией для фишинга или шантажа.

Британия приняла закон о доступе к конфиденциальным данным — он смягчает правила по автоматизированному принятию решений на основе ИИ и может принести экономике страны за 10 лет около £10 млрд.

Microsoft обновила курс, который поможет сделать свою нейронку с полного нуля и узнать все тонкости ее работы. 18 уроков — все по делу, сжато, с кучей актуальной информации. Вся база о языковых моделях, ИИ-агентах и сопутствующих темах. Много практических кейсов, из которых можно взять идеи для своих проектов.

Flipper Devices показала видео с примерами использования Busy Bar — продвинутого таймера фокусировки для гиков.

«Большой роскошный обзор тестового образца BUSY Bar. В середине есть примеры работы с API и виртуальной сетью», — пояснили разработчики проекта.

Где учиться менеджменту

Привет! Мы на Хабр Карьере собираем сотни онлайн-курсов в IT или digital на маркетплейсе курсов и каждую неделю делаем подборки обучений для тех, кто хочет учиться какой-то специализации с нуля или для тех, кто уже в профессии, но чувствует, что хочет прокачать навыки.

Собрали подборку для тех, кто хочет перейти в менеджмент. Вообще все курсы по специализации можно посмотреть здесь, а ниже оставляем ссылки по ключевым навыкам:

— Project-менеджер

Управление проектом по срокам, бюджету и ресурсам. Планирование задач, контроль выполнения, координация команды и коммуникация с заказчиком.

— Product-менеджмент

Определение продукта: что делаем, для кого и зачем. Исследование рынка и пользователей, формирование backlog'а, приоритизация, запуск и развитие продукта.

— Деливери менеджер

Обеспечение стабильной поставки продукта или фич в срок. Работа с процессами разработки, загрузкой команд, рисками и ожиданиями стейкхолдеров.

Не забывайте, что сегодня, чтобы быть востребованным специалистом, важно прокачивать и софты — такие курсы на маркетплейсе тоже есть.

А чтобы вы могли проверить качество курсов, мы собираем отзывы о тех, кто уже прошел обучение — читайте и выбирайте лучшее для себя.

→ Смотреть курсы по всем специализациям

Где учиться программированию

Привет! Мы на Хабр Карьере собираем сотни онлайн-курсов в IT или digital на маркетплейсе курсов, и каждую неделю делаем подборки обучений для тех, кто хочет учиться какой-то специализации с нуля или для тех, кто уже в профессии, но чувствует, что хочет прокачать навыки. Сегодня — про программирование.

Вообще все курсы по специализации можно посмотреть здесь, а ниже оставляем ссылки по ключевым навыкам:

— Python

Интерпретируемый язык общего назначения. Используется в веб-разработке, автоматизации, анализе данных, DevOps, машинном обучении.

— Java

Объектно-ориентированный язык. Применяется в корпоративных системах, Android-разработке, высоконагруженных и распределённых приложениях.

— Backend-разработка

Разработка серверной логики, API, работы с базами данных, авторизации, обработки запросов. Основные технологии — Python, Java, Go, Node.js и др.

— Fullstack-разработка

Разработка и клиентской, и серверной части. Обычно включает знание одного backend-языка, JavaScript/TypeScript и одного из фреймворков (React, Vue, Angular).

— Тестирование

Проверка функциональности и стабильности продукта. Включает ручное и автоматизированное тестирование, написание тест-кейсов, работу с CI/CD.

— Frontend-разработка

Разработка интерфейса пользователя. HTML, CSS, JavaScript, современные фреймворки (React, Vue, Svelte), взаимодействие с API.

Сегодня вместе с хардами важно прокачивать и софты — такие курсы на маркетплейсе тоже есть.

А чтобы вы могли проверить качество курсов, мы собираем отзывы о тех, кто уже прошел обучение — так что читайте и выбирайте лучшее для себя.

→ Смотреть курсы по всем специализациям

Мы уже рассказывали про программу стажировок в «Росатоме». А сегодня делимся открытыми вакансиями для стажёров. Программы рассчитаны на студентов, выпускников без опыта и специалистов, которые хотят сменить сферу. 

Условия:

— Занятость от 20 до 40 часов в неделю.

— Наставничество и обучение.

— Оплата труда.

— ДМС, вовлечённая команда и перспективы роста.

Вакансии:

1. Саров. Стажёр информационной безопасности. Подать заявку. 

2. Краснокаменск. Начинающий специалист АСУ ТП. Подать заявку.

3. Ковров. Стажёр-аналитик. Подать заявку.

4. Нижний Новгород. Аналитик данных кадровой отчётности. Подать заявку.

5. Нижний Новгород. Специалист по сетевой безопасности. Подать заявку. 

6. Нижний Новгород. Начинающий бухгалтер. Подать заявку.

7. Северск. Инженер средств радиосвязи. Подать заявку.

8. Удалённо. Стажёр отдела нормативно-справочной информации. Подать заявку.

9. Екатеринбург. Специалист поддержки пользователей. Подать заявку. 

10. Москва. Стажёр в группу поддержки пользователей. Подать заявку.

11. Глазов. Специалист поддержки пользователей. Подать заявку.

Если хотите расти в ИТ — это реальный шанс начать карьеру.

В последнюю пятницу июля в России, как и во всём мире, отмечается День системного администратора. Несколько лет назад на эту тему сложились стихи, которые до сих пор в открытых источниках не публиковались.

В эту пятницу привычно

Стул придвинет он к компу

Пусть всё кажется обычным,

Присмотритесь же к нему:

В джинсах, свитере неброском,

(Невзирая на июль)

Стильный, без излишков лоска,

Твёрдо держится за руль.

Он почти всегда в ударе,

В поле - воин, хоть один,

Он простой советский* парень**,

По профессии - админ

Ночь не спит в дежурной смене,

Утром чинит 1С,

Днём сетей рисует схемы,

Вечер - время сервис деск

"Файрвол", "маршрутизатор" -

Знает много умных слов,

Он прогрессор и новатор,

Накатить всегда готов

"Накатить" - релиз, конечно,

Здесь ci/cd, DevOps,

Пинги, tracert бесконечный,

Стойка в сотню терафлопс

Кубер, докер, AstraLinux

Windows, база SQL -

Все сомнения отринув,

В бубен бьёт, и точно в цель.

Вот бигдаты полный кластер,

Шарды, топики, бэкап -

Он над всем - незримый мастер,

Всё ИТ - в его руках.

Вам настроит сервер ловко,

И в hardware тоже крут:

Фен, утюг, микроволновку

Все чинить ему несут.

Антивирус, драйвер, почта,

Принтер, сканер, монитор,

"Очень важно", "суперсрочно"

"Почему пропал курсор?"

С датацентром связь наладит,

На заявки даст ответ,

И готов клиентов ради

Пропустить опять обед...

Всё как в высшем пилотаже.

Завтра - снова день такой.

Сисадмин стоит на страже.

Наш коллега. Наш герой. ❤️

* или российский, кому как по душе

** да, есть сисадмины девушки, но тут нужно было в рифму )

Что делать с ощущением «все вокруг знают и умеют гораздо больше меня», которое неизбежно возникает у любого, кто посидел в профчате хотя бы недельку?

Во-первых, осознайте, что это иллюзия. Да, все вместе они знают больше. Но вы незаметно слепили супермена у себя в голове — в реальности это не один человек, а целая команда.

Во-вторых, сразу, как только заметите мысль про «всех вокруг», открывайте блокнот и записывайте конкурентные преимущества, которые у вас точно есть. Например:

— «Все» уже трудоустроены, а вы — нет, вас можно нанять.

— «Все» живут в дорогом регионе и обходятся работодателю дороже, а вы нет, вы можете получить тот же уровень жизни за меньшие деньги.

— «Все» уже давно не испытывают энтузиазма, а вы — да!

— «Все» — зумеры, вы — миллениал, а у работодателя половина команды состоит из бумеров (ладно, это я нафантазировала ради гротеска).

Список можно продолжать. Главное — начать его составлять. После того как вы немного успокоитесь, можно будет найти сильные стороны, которые имеет смысл прокачивать лично вам.

Быстрые сборки с функцией Rollback в Amvera Cloud

Ранее в Amvera Cloud, были возможны откаты только путём новой сборки из нужного коммита в Git-репозитории. Помимо этого, использовалась медленная технология сборки.

Мы ускорили сборки до 10 раз и сделали возможность быстрого отката к предыдущим версиям!

Стало легче откатывать приложение, в случае ошибок.

Подключить быстрые сборки можно в разделе проекта «Контроль версий».

Новые сборки

1. Быстрее старых до 10 раз.

2. Позволяют откатываться к предыдущим версиям одной кнопкой. Это полезно, если вы случайно накатили баг и надо вернуться к прошлой версии.

Amvera Cloud – облако для простого запуска проектов со встроенным CI/CD (деплой идёт через Git или загрузку файлов в интерфейсе), бесплатными https-доменами, мониторингом работы приложений, встроенным проксированием до ведущих LLM и собственным инференсом LLaMA.

Вам не нужно думать о настройке инфраструктуры. Git push amvera master и ваш проект запущен. Зарегистрируйтесь и получите 111 рублей на тест. 

В PEP 798 предлагается расширить возможности коллекций (списки, словари, множества) и генераторов, разрешив операции распаковки (* и **) внутри выражения.

Способ позволит лаконично в одну строку объединять произвольное количество итерируемых объектов в одну коллекцию:

[*it for it in its]  # список с объединением итерируемых элементов в 'its'
{*it for it in its}  # множество с объединением итерируемых элементов в 'its'
{**d for d in dicts} # словарь с комбинацией словарей в 'dicts'
(*it for it in its)  # генератор с объединением итерируемых элементов в 'its'

В данный момент объединение списков мы осуществляем с помощью циклов:

# с помощью генератора
its = [[1, 2], [3, 4], [5]]
new_list = [x for it in its for x in it]

# с помощью метода extend
new_list = []
for it in its:
    new_list.extend(it)

# для множеств и словарей с помощью метода update
new_set = set()
for it in its:
    new_set.update(it)

new_dict = {}
for d in dicts:
    new_dict.update(d)

# также возможно использовать генераторную функцию (yield)
def new_generator():
  for it in its:
      yield from it

Предложение распространяется также на асинхронные выражения.

В данный момент предложение находится на стадии черновика.

⌨️ Figma выкатила генератор сайтов Make.

За несколько секунд он создает по описанию работающие MVP с готовым интерфейсом.

Make шустро работает в браузере, дает поправить результат вручную и не требует знания кода.

🟡Под капотом — Claude Sonnet 4.
🟡Можно захостить прямо из Figma.
🟡Поддерживает макеты и картинки на входе.

➡️ И всё это бесплатно

Ещё я рассказывал как вайбкодить свой лендинг прямо из проекта в Figma!

Команда ContestI2PTeam объявила о проведении соревнования по олимпиадному программированию в I2P для начинающих. Цель мероприятия: познакомить как можно больше талантливых программистов с сетью I2P.

По результатам соревнования, в соответствии с распределением по Гауссу (даже самые начинающие в обиде не останутся), будет выплачиваться криптовалюта Monero (XMR) из тех средств, что были пожертвованы на развитие ContestI2P.

С 24 по 31 июля 2025 года будет проходить пробный тур, чтобы попасть на основной тур, нужно решить хотя бы одну задачу пробного тура (вы не робот?)

1 августа будет проходить основной тур, только он будет влиять на итоговые результаты.

Более подробно смотрите http://contest.i2p/ (для перехода по ссылке требуется настроенная сеть i2p).

Открыли доступ к самой мощной модели Qwen3 — с её помощью компании смогут самостоятельно разрабатывать ИИ‑агентов

Yandex B2B Tech открыла доступ к семейству моделей Qwen3 в рамках Yandex Cloud AI Studio — платформы для разработки и внедрения решений на базе искусственного интеллекта. Разработчики смогут использовать новые модели для создания ИИ‑агентов — например, для автоматизации поддержки или помощи с подбором и возвратом товаров в интернет‑магазинах.

В Yandex Cloud AI Studio доступна последняя модель поколения, которая содержит 235 млрд параметров, — Qwen3-235B‑A22B‑Instruct-2507, вышедшая 21 июля. У неё широкая база знаний, она поддерживает 119 языков и диалектов и долго удерживает контекст беседы — до 256 тыс. токенов. В этой версии выключен режим рассуждений, при этом по качеству ответов модель опережает предыдущую версию и в целом работает быстрее. На платформе Yandex Cloud AI Studio использовать нейросеть можно по API. Стоимость модели составит 50 копеек за 1000 токенов.

Что делать, если CMDB и Excel уже не справляются?

Внедрять ITAM-решениe.

Подготовили Guidebook о современном подходе к управлению ИТ-активами.

• Реальные кейсы внедрения.

• Честная оценка текущего состояния рынка.

• Чек-лист для подготовки к проекту автоматизации управления ИТ-активами.

🤝 Guidebook подготовлен совместно с ведущими экспертами отрасли из компаний К2Тех, ICL Soft, Системный софт и Инфосистемы Джет.

🔗 Скачать Guidebook

Ozon Tech открыл сразу несколько вакансий для QA mobile

Если хотите тестировать продукт, которым пользуются миллионы, — этот пост для вас. 

У нас несколько сильных команд, и вы можете выбрать ту, где ваш опыт даст максимум результата:

1. Приложение Курьер и Работа

Будете тестировать сразу два приложения:

• Ozon Курьер Express помогает курьерам и водителям принимать экспресс-заказы и зарабатывать.

• Ozon Job — приложение для соискателей, где можно найти склад, записаться на смену, посмотреть выплаты и тарифы.

Проекты молодые, без легаси — можно внедрять лучшие практики и выстраивать процессы с нуля.

2. Приложение Ozon

То самое, которым пользуетесь вы, ваши друзья и соседи. Через него проходит >90% заказов. Вы будете тестировать UI, логику, аналитику и пуши, следить за стабильностью релизов и качеством пользовательских сценариев. У нас отлаженная инфраструктура: автоматизация, фермы с эмуляторами, симуляторами и реальными девайсами.

3. Мобильная платформа

Фундамент всех приложений Ozon: библиотеки авторизации, аналитики, performance-метрики.  Вы будете проверять их стабильность, писать автотесты и автоматизировать процессы. Команды Ozon используют эти библиотеки каждый день — и от их качества зависит работа всей мобильной разработки.

Что общего во всех командах:

— Кроссплатформенная автоматизация на Python и Appium. 

— Сложные, нетривиальные задачи — как в ручном тестировании, так и в автоматизации. 

— Фичи, которые вы тестируете, видят миллионы пользователей — включая ваших друзей и родных. 

Выбирайте продукт и откликайтесь на сайте. 

🔗 Другие вакансии в Ozon Tech

Как использовать датасеты в DataSphere

Как обрабатывать большой объем информации и не потеряться в его хранении? Для нагруженных проектов на помощь приходит DataSphere. Это облачный сервис, который помогает создавать, хранить, обрабатывать и анализировать данные для решения сложных вычислительных задач. В основе DataSphere заложены три ключевых компонента: эффективное управление данными, возможность быстрого масштабирования вычислительных ресурсов и оперативное подключение к облачным хранилищам. Решение интегрируется и с популярными инструментами, типа GitHub и Data Proc.

О том, как датасеты помогают обучать ML-модели и как начать работать с ними в DataSphere читайте в базе знаний Облака Рег.ру. 

Вся история SCO: (ex-Microsoft) Xenix, SCO UNIX/ODT, SCO OpenServer 5, SCO UnixWare 7, поглощение SCO Calder'ой, Дарл МакБрайд, суд против Linux, SCO OpenServer 6, банкротство, UnXis/Xinuos, Definitive, Definitive 2018, суд 2021 года против IBM/Red Hat, Definitive 2018 MP1/UP1...

Может показаться, что это готовый промпт для нейросеток, но на самом деле - это краткая версия всей истории одного из (когда-то) крупнейших разработчиков коммерческих UNIX-систем для x86.

Генеральный директор Intel Лип-Бу Тан заявил, что с этого момента он будет лично утверждать все проекты чипов в компании.

«Я также ввожу политику. Каждый крупный проект чипа должен быть лично рассмотрен и одобрен мной перед выпуском. Это вернёт Intel к мышлению, основанному на принципах „с первого раза всё правильно“, и поможет предпринять шаги для исправления прошлых ошибок, касающихся многопоточности в будущих чипах», — сообщил глава Intel.

Тан имеет опыт в разработке чипов и десять лет занимал пост генерального директора компании-разработчика программного обеспечения для автоматизации проектирования электронных устройств Cadence Design System.

Деплой без релиза опасен для здоровья продукта

Говорят, в некоторых компаниях участились случаи деплоя без релиза. Одна из причин заключается в том, что молодые продактоунеры боятся выпускать в мир новые фичи. Они переживают за них — их может не принять якобы жестокий и несправедливый мир пользователей.

Хочу напомнить: такая практика приводит к застойному накоплению фичей в продакшене и опасна для здоровья продукта!
Мало того, что страдает прод, так ещё и каналы доставки простаивают. Порой инженеры вынуждены делать технический релиз, чтобы просто убедиться, что всё это ещё работает. А оно работает — ещё как! Continuous Integration и Continuous Delivery хоть и переживают кризис, но полны сил и готовы удовлетворить потребности бизнеса.

Поэтому, дорогие коллеги, выпускайте фичи чаще, чтобы бизнес был доволен. Потому что если не вы, то кто-нибудь другой сделает это за вас.

В Telegram новая волна мошенничества — скамеры могут уничтожить аккаунт пользователя из-за нажатия всего одной кнопки.

Схема следующая:

• Скамер обманом убеждает нажать Start в боте (лучше никогда не делать так в неизвестных ботах — даже, если очень интересно);

• Потом начинается шантаж: угрожают, заблокировать аккаунт, если не заплатить.

• Если игнорировать угрозы, мошенник меняет имя бота на одного из официальных: Telegram Wallet, Support Bot или BotFather;

• Передаёт вашему аккаунту права владельца бота;

• После этого на бота обваливаются массовые жалобы, его удаляют, а вместе с ним — и аккаунт владельца, то есть пользователя.

Как создать мультиаккаунт-ферму для любых целей: от TikTok до Amazon

Мультиаккаунтинг — основа множества задач: от продвижения в соцсетях и тестирования антифрод-систем до арбитража трафика, отзывов, заказов и автоматизации серых схем. Эта статья — техническое руководство по созданию собственной мультиаккаунт-фермы.

1. Зачем нужна мультиаккаунт-ферма

Массовое создание и управление аккаунтами востребовано в:

• TikTok / Instagram / YouTube (SMM, продвижение, фарм, масслайкинг)

• Amazon / eBay / Etsy (отзывы, возвраты, seller support)

• Tinder / Badoo / Facebook (фарм профилей, трафик, лидогенерация)

• Финансовые сервисы (регистрация, чекапы, симуляция пользовательской активности)

2. Инфраструктура: из чего состоит ферма

Управляющий скрипт / панель

• Язык: Python + SQLite / Redis

• Задачи: управление профилями, логами, заданиями

Эмуляторы / браузеры

• Android: MEmu, LDPlayer, Anbox (Linux)

• Браузерные: Puppeteer, Playwright, Selenium, антидетект-браузеры (Dolphin{anty}, AdsPower, Incogniton)

Прокси-серверы

• Mobile / Residential — лучшее для trust-оценки

• Автоматическая ротация, логика GEO под задачу

Серверная часть

• VPS / VDS с Linux или Windows

• Docker-контейнеры под каждое окружение

• Балансировка нагрузки

3. Создание аккаунтов: подходы

Ручной полуавтомат (через Android-эмулятор)

• Эмуляция касаний (ADB, Auto.js)

• Работа через антидетект-образы

Полностью автоматический (браузер + API)

• Использование Playwright + обфускация fingerprint

• Капча-решатели: 2Captcha, CapMonster, hCaptcha API

4. Управление и автоматизация

• Отслеживание статуса аккаунта: валидация, блок, SMS

• Система задания задач (task scheduler)

• Импорт/экспорт сессий и cookies

• Telegram-бот для уведомлений

5. Масштабирование

• Запуск десятков сессий в docker-контейнерах

• Использование headless-режима с обходом защиты

• Съём логов и дебаг-интерфейсы

6. Безопасность и устойчивость

• Разделение трафика по подпроектам

• Автоматическое обновление fingerprint’ов

• Логирование и автоотключение забаненных узлов

• Мониторинг прокси и доступов

Пример архитектуры

[ Telegram Bot ] <- уведомления / команды
       |
[ Flask API ] <-> [ SQLite / Redis ]
       |
[ Управляющий скрипт ] -> [ Docker / Android VM ]
                                |
                         [ Браузер / Эмулятор ]
                                |
                            [ Прокси-сервер ]

Как не завалить целеполагание в самом начале?

Во втором эпизоде курса по OKR вместе с Сергеем Кузиным, ведущим agile-коучем Авито, разбираемся с нюансами постановки целей: рассмотрим два обязательных правила, а также соберем пул вопросов, которые помогут корректно формулировать цели.

Смотреть VK
Смотреть YouTube

Подписывайтесь на канал AvitoTech в Telegram, там мы рассказываем больше о профессиональном опыте наших инженеров, проектах и работе в Авито, а также анонсируем митапы и статьи.

Что такое RAG и как он работает в LLM 🔎

Представьте, что вы зашли в ChatGPT и спросили: «На каких технологиях построен сервис Evolution AI Agents от Cloud.ru?». Допустим, модель GPT‑4o обучена на данных до октября 2023 года, а Evolution AI Agents появился позже. В этом случае GPT‑4o даст ответ, но он будет неверным, так как актуальных сведений у модели попросту нет.

И вот тут в игру вступает RAG (Retrieval-Augmented Generation) — метод работы с информацией, благодаря которому большая языковая модель может брать данные из сторонних источников.

RAG делает ответы более актуальными, так как LLM не ограничивается информацией, на которой ее обучали. А еще RAG помогает бороться с галлюцинациями — если подгрузить достоверные и проверенные источники, модель будет брать информацию из них.

Какими данными можно обогатить LLM с помощью RAG:

• базами данных — векторными, графовыми, SQL и NoSQL;

• документами;

• информацией из веб-поиска — этим занимаются поисковые агенты;

• сведениями из внешних API: курс валют, погода, актуальные дата и время.

В векторных БД RAG позволяет делать семантический поиск — не по совпадениям слов, а по их смыслу. Для этого есть специальные модели — эмбеддеры — которые переводят каждое слово в базе данных из запросов пользователя в векторы. После векторная БД сопоставляет векторы из запроса и базы данных, ищет наиболее схожие, и на основе этого модель дает ответ.

В базу знаний LLM можно подгрузить корпоративную БД, полезные статьи, исследования, данные из CRM, документацию, юридические документы и много чего еще. Например, с помощью Evolution Managed RAG — он поможет обогатить модель вашими данными, версионировать БД и повысить точность ответов.

Заказ на Kubernetes готов... Курьер уже у вашего компа 🛴

Наш продакт-лид сейчас вкинул новости по Куберу, которых еще даже во внутреннем ченжлоге не было. С ними наш Куб уже не ребенок, а превращается в настоящего мужчину — это цитата.

1️⃣ Пачка обновлений кластеров:

v1.33.1 → v1.33.2
v1.32.5 → v1.32.6
v1.31.9 → v1.31.10
v1.30.13 → v1.30.14

2️⃣ Новый раздел «Сеть»:

Теперь в панели сразу видно, к какой приватной сети подключен кластер, какой CNI используется и какие подсети подов и сервисов были указаны при сетапе.

3️⃣ Обновление версий Kubernetes прямо в панели:

🙂 Для патч-версий доступно самое последнее обновление.
🙃 Для минорных можно выбрать любую доступную версию старше текущей.

3️⃣ OpenFaaS теперь в маркетплейсе:

Удобный способ запускать serverless-функции без развертывания отдельных сервисов. Например, для автоматизации, событийных задач и CI/CD-сценариев.

Забрать все обновы Кубера →

Ресурс OSzone.net объявил о закрытии с 1 августа 2025 года технического форума forum.oszone.net. Проект работал с 2001 года и был помощником многих системных администраторов и инженеров.