Все потоки

В Telegram новая волна мошенничества — скамеры могут уничтожить аккаунт пользователя из-за нажатия всего одной кнопки.

Схема следующая:

• Скамер обманом убеждает нажать Start в боте (лучше никогда не делать так в неизвестных ботах — даже, если очень интересно);

• Потом начинается шантаж: угрожают, заблокировать аккаунт, если не заплатить.

• Если игнорировать угрозы, мошенник меняет имя бота на одного из официальных: Telegram Wallet, Support Bot или BotFather;

• Передаёт вашему аккаунту права владельца бота;

• После этого на бота обваливаются массовые жалобы, его удаляют, а вместе с ним — и аккаунт владельца, то есть пользователя.

Как создать мультиаккаунт-ферму для любых целей: от TikTok до Amazon

Мультиаккаунтинг — основа множества задач: от продвижения в соцсетях и тестирования антифрод-систем до арбитража трафика, отзывов, заказов и автоматизации серых схем. Эта статья — техническое руководство по созданию собственной мультиаккаунт-фермы.

1. Зачем нужна мультиаккаунт-ферма

Массовое создание и управление аккаунтами востребовано в:

• TikTok / Instagram / YouTube (SMM, продвижение, фарм, масслайкинг)

• Amazon / eBay / Etsy (отзывы, возвраты, seller support)

• Tinder / Badoo / Facebook (фарм профилей, трафик, лидогенерация)

• Финансовые сервисы (регистрация, чекапы, симуляция пользовательской активности)

2. Инфраструктура: из чего состоит ферма

Управляющий скрипт / панель

• Язык: Python + SQLite / Redis

• Задачи: управление профилями, логами, заданиями

Эмуляторы / браузеры

• Android: MEmu, LDPlayer, Anbox (Linux)

• Браузерные: Puppeteer, Playwright, Selenium, антидетект-браузеры (Dolphin{anty}, AdsPower, Incogniton)

Прокси-серверы

• Mobile / Residential — лучшее для trust-оценки

• Автоматическая ротация, логика GEO под задачу

Серверная часть

• VPS / VDS с Linux или Windows

• Docker-контейнеры под каждое окружение

• Балансировка нагрузки

3. Создание аккаунтов: подходы

Ручной полуавтомат (через Android-эмулятор)

• Эмуляция касаний (ADB, Auto.js)

• Работа через антидетект-образы

Полностью автоматический (браузер + API)

• Использование Playwright + обфускация fingerprint

• Капча-решатели: 2Captcha, CapMonster, hCaptcha API

4. Управление и автоматизация

• Отслеживание статуса аккаунта: валидация, блок, SMS

• Система задания задач (task scheduler)

• Импорт/экспорт сессий и cookies

• Telegram-бот для уведомлений

5. Масштабирование

• Запуск десятков сессий в docker-контейнерах

• Использование headless-режима с обходом защиты

• Съём логов и дебаг-интерфейсы

6. Безопасность и устойчивость

• Разделение трафика по подпроектам

• Автоматическое обновление fingerprint’ов

• Логирование и автоотключение забаненных узлов

• Мониторинг прокси и доступов

Пример архитектуры

[ Telegram Bot ] <- уведомления / команды
       |
[ Flask API ] <-> [ SQLite / Redis ]
       |
[ Управляющий скрипт ] -> [ Docker / Android VM ]
                                |
                         [ Браузер / Эмулятор ]
                                |
                            [ Прокси-сервер ]

Как не завалить целеполагание в самом начале?

Во втором эпизоде курса по OKR вместе с Сергеем Кузиным, ведущим agile-коучем Авито, разбираемся с нюансами постановки целей: рассмотрим два обязательных правила, а также соберем пул вопросов, которые помогут корректно формулировать цели.

Смотреть VK
Смотреть YouTube

Подписывайтесь на канал AvitoTech в Telegram, там мы рассказываем больше о профессиональном опыте наших инженеров, проектах и работе в Авито, а также анонсируем митапы и статьи.

Что такое RAG и как он работает в LLM 🔎

Представьте, что вы зашли в ChatGPT и спросили: «На каких технологиях построен сервис Evolution AI Agents от Cloud.ru?». Допустим, модель GPT‑4o обучена на данных до октября 2023 года, а Evolution AI Agents появился позже. В этом случае GPT‑4o даст ответ, но он будет неверным, так как актуальных сведений у модели попросту нет.

И вот тут в игру вступает RAG (Retrieval-Augmented Generation) — метод работы с информацией, благодаря которому большая языковая модель может брать данные из сторонних источников.

RAG делает ответы более актуальными, так как LLM не ограничивается информацией, на которой ее обучали. А еще RAG помогает бороться с галлюцинациями — если подгрузить достоверные и проверенные источники, модель будет брать информацию из них.

Какими данными можно обогатить LLM с помощью RAG:

• базами данных — векторными, графовыми, SQL и NoSQL;

• документами;

• информацией из веб-поиска — этим занимаются поисковые агенты;

• сведениями из внешних API: курс валют, погода, актуальные дата и время.

В векторных БД RAG позволяет делать семантический поиск — не по совпадениям слов, а по их смыслу. Для этого есть специальные модели — эмбеддеры — которые переводят каждое слово в базе данных из запросов пользователя в векторы. После векторная БД сопоставляет векторы из запроса и базы данных, ищет наиболее схожие, и на основе этого модель дает ответ.

В базу знаний LLM можно подгрузить корпоративную БД, полезные статьи, исследования, данные из CRM, документацию, юридические документы и много чего еще. Например, с помощью Evolution Managed RAG — он поможет обогатить модель вашими данными, версионировать БД и повысить точность ответов.

Заказ на Kubernetes готов... Курьер уже у вашего компа 🛴

Наш продакт-лид сейчас вкинул новости по Куберу, которых еще даже во внутреннем ченжлоге не было. С ними наш Куб уже не ребенок, а превращается в настоящего мужчину — это цитата.

1️⃣ Пачка обновлений кластеров:

v1.33.1 → v1.33.2
v1.32.5 → v1.32.6
v1.31.9 → v1.31.10
v1.30.13 → v1.30.14

2️⃣ Новый раздел «Сеть»:

Теперь в панели сразу видно, к какой приватной сети подключен кластер, какой CNI используется и какие подсети подов и сервисов были указаны при сетапе.

3️⃣ Обновление версий Kubernetes прямо в панели:

🙂 Для патч-версий доступно самое последнее обновление.
🙃 Для минорных можно выбрать любую доступную версию старше текущей.

3️⃣ OpenFaaS теперь в маркетплейсе:

Удобный способ запускать serverless-функции без развертывания отдельных сервисов. Например, для автоматизации, событийных задач и CI/CD-сценариев.

Забрать все обновы Кубера →

Ресурс OSzone.net объявил о закрытии с 1 августа 2025 года технического форума forum.oszone.net. Проект работал с 2001 года и был помощником многих системных администраторов и инженеров.

В новом ресторане Tesla Diner в Калифорнии человекоподобный робот Optimus, который раздавал посетителям попкорн в пакетах, управлялся дистанционного со стороны оператора. Но из-за поломки этот робот завис, а оператор с удалённой поддержкой не смог его быстро запустить, но потом им это удалось.

30 июля в 16:00 в Москве мы проводим Elite Padel Cup — любительский турнир по падел-теннису для ИТ-директоров и руководителей цифровых направлений

Это идеальный формат для нетворкинга и активного отдыха среди коллег из ИТ-сферы. В программе:

— Спорт и перезагрузка — динамичные парные любительские матчи с жеребьёвкой, чтобы зарядиться энергией и драйвом.
— Технологии — вступительное слово от организатора MONS и презентация облачных решений от VK Tech.
— Нетворкинг — знакомства и общение в непринуждённой атмосфере с коллегами из индустрии.

Участие бесплатное, но количество мест ограничено. Регистрируйтесь по ссылке!

LeetCode ponts кому-нибудь помогли?

Мне на LeetCode постоянно LeetCode point-ы добавляют. У кого-нибудь есть реальный пример полезного применения этих points? У меня их 26 штук уже. Делать пока с ними ничего невозможно. А что реально полезного от них можно получить? Можно ли RMT-ить их? У кого получалось

Большое PvE-событие на сервере Selectel в Minecraft

Всем привет! Кажется, мобы на нашем игровом сервере окончательно вышли из-под контроля. Дайте им отпор, станьте последним выжившим на Арене и получите призы.

Вот как все будет происходить

Сегодня в 19:00 мы запустим на Арене зомби-апокалипсис — большой PvE-ивент. Участникам предстоит отбиваться от волн зомби, криперов, скелетов, пауков и других агрессивных мобов. Тот, кто останется последним, победит.

Доступ на Арену откроем из лобби в 18:50. Кстати, туда не получится взять все то, что вы уже добыли в Выживании, поэтому все игроки будут в равных условиях. На Арене ищите сундуки с ценным лутом — инструменты, броня и еда вам пригодятся. И постарайтесь не провалиться в лаву и не застрять в паутине.

Поучаствовать смогут все, кто перед началом ивента зайдет на Арену. Но призы мы сможем отправить только зарегистрированным пользователям. До встречи в игре!

И небольшой апдейт. На прошлой неделе мы немного поэкспериментировали, создав отдельный мир с общедоступным креативом для всех желающих. Решение было интересным, но неверным. Закрыли обратно :)

Бывший staff‑инженер Meta* Майкл Новати рассказал, какие ошибки и проблемы способны затормозить карьерный рост даже талантливого разработчика.

Первая проблема — бездействие и прокрастинация. По словам Новати, одна из самых частых проблем среди разработчиков — это склонность слишком долго анализировать и раздумывать, вместо того чтобы просто пробовать и делать. «Очень многие спрашивают меня совета, долго обдумывают, как лучше поступить, боятся ошибиться — и в итоге слишком мало делают на практике. Первый шаг к успеху — это начать действовать, пусть даже не идеально. Только так можно наработать опыт и научиться чему‑то новому», — отметил он.

Вторая типичная ошибка — обратная связь не от тех людей, так как мало толку от получения фидбека, чьи знания и опыт ещё невелики. «Я часто вижу, как выпускники код‑кампов ищут советов у тех, кто сам только недавно прошел тот же путь. Но такой фидбек не поможет вам вырасти — это взгляд человека, который всего лишь немного опережает вас, но сам не обладает глубиной иэкспертизой. Лучше искать наставников среди тех, чей профессионализм, вкус и суждения вам действительно близки и на которых вы хотели бы равняться», — советует Новати.

Третья проблема — неправильное отношение к критике. Восприятие обратной связи исключительно как оценки, а не как инструмента для роста — это неправильно. «Многие воспринимают замечания коллег или руководителя как экзамен: „Я сдал или не сдал?“, вместо того чтобы задуматься, что именно можно улучшить и над чем поработать. Если не уметь анализировать и применять полученные советы, развитие замедляется. Иногда программисты меняют не то, что действительно важно, потому что не видят сути обратной связи», — пояснил Новати.

Новати подытожил, что сам на ранних этапах карьеры допускал много ошибок, но именно работа над ними позволила быстрее развиваться и добиться успеха. Главный совет от бывшего инженера Meta* — не бояться ошибаться, больше экспериментировать, искать наставников с богатым опытом и уметь применять полученные советы на практике.

<sub>Meta Platforms*, а также принадлежащие ей социальные сети Facebook** и Instagram**:
* признана экстремистской организацией, её деятельность в России запрещена
** запрещены в России</sub>

Google показали рекламу режима AI Mode — теперь поиск не просто отвечает, а реально думает за тебя.

Теперь можно:
— «исследовать» тему и получить экспертный дайджест за пару минут
— купить билеты на концерт, не заполняя формы
— гуглить через камеру, а не с помощью запросов
— получать персонализированные советы на основе вашей почты в Gmail
— примерить одежду онлайн по своему фото
— получать графики и аналитику по запросу, а не просто текст

И всё это не покидая сайт Google, кстати недавно Google выкатил новый бесплатный способ генераций в Veo3, советую чекнуть!

Сеошники уходят в запой 😰

Подключайтесь к вебинару про миграцию в Kubernetes on Bare Metal

В 12:00 (мск) в прямом эфире расскажем, как перенести production-нагрузку в Kubernetes on Bare Metal, сократить расходы на 35% и повысить производительность сервисов.

О чем будем говорить

• Масштабирование кластеров на выделенных серверах.

• Удаление и переустановка нод на выделенных серверах.

• Управление разметкой диска.

• Кейсы клиентов: сокращение расходов на 35% и повышение производительности.

Вебинар будет особенно полезен DevOps-инженерам, техлидам, а также системным администраторам и архитекторам.

Смотреть трансляцию

📱на YouTube

📱в VK

13 августа 2025 года Хабр приглашает в гости в свой офис руководителей, маркетологов, пиарщиков, а также всех тех, кому интересно ближе познакомиться с Хабром и его возможностями, узнать о том, как стартовать на площадке максимально быстро и легко, какие короткие форматы сейчас являются наиболее эффективными, почему они цепляют аудиторию и какие результаты это приносит компаниям.

На бесплатном ивенте организаторы расскажут о том, как быстро зайти на Хабр и сразу получить эффект, как получить доступ к аудитории и большие охваты, как решить бизнес‑задачи с минимальными трудозатратами со стороны компании.

В ходе мероприятия можно будет напрямую пообщаться с представителями Хабра, а также запланировано продуктивное общение с коллегами и ответы на все интересующие вопросы.

Программа тест‑драйва Хабра для компаний:

• Вступительный блок «Знакомьтесь, Хабр! О чем важно узнать перед стартом».

• Рассказ о том, как «Ярко, быстро, играючи. Как работают сторис, комиксы, игробаннеры, медийка, спецпроекты и другие перформанс‑форматы на Хабре».

• Презентация «Секреты восприятия коротких форматов, или Заигрываем с мозгом читателя. Дофамин, серотонин, когнитивный компонент, рационализация, эмоции и культурный код сообщества».

• Игра «Попробуй Хабр». Настолка, которая учит решать бизнес‑задачи на Хабре и завоевывать сердца аудитории.

• Бонусы и приятные сюрпризы для самых быстрых и смелых. Специальные предложения от Хабра только для участников нашего ивента.

Мероприятие продлится с 14 до 18 часов в режиме офлайн. Количество мест ограничено. Для участия необходимо зарегистрироваться и получить подтверждение от организаторов.

Огромное спасибо: Поддержка ChatGPT на sqlize.online восстановлена! 🎉

Привет, сообщество!

У меня есть невероятно крутые новости!

Благодаря вашей потрясающей щедрости и пожертвованиям, которые мы получили, мы собрали средства, необходимые для восстановления и продолжения интеграции ChatGPT на нашей платформе! 🥳

Ваша поддержка значит для меня очень много. Она напрямую покрывает расходы на API OpenAI, гарантируя, что такие функции, как генерация запросов на естественном языке и умная помощь по SQL, остаются доступными для всех.

Мы запустили sqlize.online как доступный инструмент для изучения и работы с SQL, и возможности ИИ являются ключевой частью этого проекта. Знание того, что многие из вас ценят этот сервис и помогли поддерживать его работу, по-настоящему мотивирует.

Это доказательство силы сообщества! Спасибо вам за веру в sqlize.online и за помощь в поддержке ресурсов для блага всех энтузиастов и профессионалов SQL.

Мы обязуемся продолжать совершенствовать sqlize.online и расширять ваши возможности в работе с данными.

Как скрыть Webvisor от Яндекс.Метрики во вкладке "Сеть" в DevTools

При отладке фронтенда или анализе сетевых запросов в DevTools часто возникает проблема: запросы к mc.yandex.ru (Webvisor) загромождают вкладку «Сеть» и мешают сосредоточиться на действительно нужных данных. Особенно если на странице активно работает Яндекс.Метрика с включённым Webvisor.

Хорошая новость: эти запросы легко отфильтровать или полностью заблокировать. Делюсь несколькими способами, как это сделать.

Этот способ касается и других типов запросов, мне лично мешают запросы от mc.yandex.ru.

🔎 Способ 1. Фильтрация через DevTools (Network)

Если не хочется ничего ломать, просто исключите Webvisor из отображения:

1. Откройте DevTools (F12 или Ctrl+Shift+I / Cmd+Option+I).

2. Перейдите на вкладку Network (Сеть).

3. В строке фильтра введите: -mc.yandex.ru

⛔ Способ 2. Полная блокировка через Request Blocking

Если вы не хотите, чтобы эти запросы вообще происходили:

1. Откройте DevTools.

2. Нажмите на три точки в правом верхнем углу панели → More tools (Другие инструменты) → Network request blocking (Блокировка сетевых запросов).

3. В появившемся окне добавьте правило: *mc.yandex.ru*

4. Включите галочку Enable request blocking.

Теперь DevTools будет блокировать запросы к Webvisor ещё до их отправки.

🛡️ Способ 3. Расширения браузера (например, uBlock Origin)

Для более глобального решения можно использовать расширения:

1. Установите uBlock Origin.

2. В настройках фильтров добавьте правило: ||mc.yandex.ru^

Теперь все запросы к mc.yandex.ru будут блокироваться на уровне браузера.

Заключение

Webvisor — полезный инструмент аналитики, но при разработке он чаще мешает, чем помогает. В зависимости от ваших задач можно отфильтровать, заблокировать или вовсе отключить его. Выбирайте подходящий способ и работайте продуктивно.

Если у вас есть свои хаки по "чистке" вкладки Network — делитесь в комментариях 👇

Летний челлендж от Практикума

Лето — время не только для учёбы, но и для того, чтобы перевести дух. Особенно если ощущаете, что постоянный онлайн выматывает. Мы это прекрасно понимаем, поэтому придумали 10-дневный челлендж, который поможет поразмышлять о своих цифровых привычках и параллельно подтянуть английский.

С 21 по 30 июля — каждый день новый квиз с интересными заданиями. Будем разбирать триггеры и узнавать, что вносит в вашу жизнь постоянный поток уведомлений и ярких экранов.

Заодно учим английский: пополняем лексику по теме, прокачиваем аудирование, чтение и письмо — прямо в контексте диджитал-детокса.

Выполните задания — получите промокод на скидку и возможность выиграть 8 бесплатных занятий.

Переходите по ссылке и присоединяйтесь к нашему летнему челленджу.

БФТ-Холдинг в топ-50 крупнейших ИТ-компаний России

БФТ-Холдинг занял 48 место в списке крупнейших ИТ-компаний страны по объему выручки, следует из рейтинга CNews500 от CNews Analytics. Совокупная выручка компании по итогам 2024 года выросла на 10,2%, а численность сотрудников – на 25,8%.  

CNews Analytics на протяжении 25 лет следит за изменениями на российском ИТ-рынке. В этом году впервые при формировании рейтинга CNews500: «Крупнейшие ИТ-компании России 2024» данные о выручке участников рынка представлены без учета НДС, что позволяет точнее сравнить масштабы бизнеса.

Помимо того, БФТ-Холдинг занял 55 место в топ-100 российских разработчиков с приростом выручки от продажи софта более 15%.

Компания стабильно входит в топ-листы CNews как один из ведущих поставщиков отечественных ИТ-продуктов и решений. Укрепление позиций – результат стратегии БФТ, которая включает расширение продуктовой линейки, наращивание компетенций в заказной разработке и выход на корпоративный сегмент, а также развитие решений на базе собственной low-code платформы.

Мы помогаем формировать будущее отечественного ИТ-рынка и будущее всей страны!

Выводим Соера на чистую воду разбирая дискуссию с ним про принципы SOLID

Топ перлов

• Если ты манки-патчишь объекты, то ты функциональщик.

• Ты должен сначала залезть на гору, а потом уже решить надо было тебе сюда или нет.

• Если люди по разному воспринимают принцип - это здорово, ведь он подталкивает людей к размышлению.

• SOLID позволяет легче (т.е. не задумываясь) принимать не идеальные (т.е. сомнительные) решения.

Упомянутые материалы

• Деконструкция SOLID

• Систематизация вариантности типов

• Инверсия контроля на голом Инверсия контроля на голом TypeScript без боли

Копилка благодарностей

Как работает EasyDoc? Разбираем под капотом

EasyDoc — интеллектуальная платформа, которая автоматизирует работу с документами с помощью современных ИИ-технологий:
— OCR (оптическое распознавание текста) считывает данные с изображений и сканов,
— IDP (интеллектуальная обработка документов) структурирует информацию,
— LLM (модели вроде GPT) помогают системе понимать контекст и адаптироваться к разным типам документов.

Вот как выглядит полный цикл обработки:

1) Импорт
Документы попадают в систему из разных источников — как из сторонних систем (СЭД, CRM, ERP, и т.д), так и из электронной почты, сканеров, мобильных приложений.

2) Графическая предобработка
Перед извлечением данных изображение «приводится в порядок»: поворот, обрезка, устранение шумов, перекосов, изменение ориентации изображения, исправление проекции. Это повышает точность OCR.

3) Классификация
Одна из функций IDP-системы с LLM — первоначальная классификация документа

4) Извлечение атрибутов и постобработка
Система распознаёт важные элементы: даты, номера, ФИО, суммы. Далее они приводятся к нужному формату и проверяются (например, ФИО — преобразует в именительный падеж).

6) Верификация
Наряду с ручной верификацией распознанных значений, в системе есть возможность настроить автоматическую верификацию, например, по интегрированным с системой справочникам или словарям

6) Экспорт в целевую систему
После обработки и извлечения нужных данных EasyDoc готов передать в целевую систему структурированные данные, а также само изображение, поступившее на обработку

Что это даёт бизнесу?

EasyDoc снимает с сотрудников десятки часов ручной работы, избавляет от необходимости постоянно проверять, исправлять, вносить и пересылать данные. Снижается количество ошибок, растет скорость принятия решений, упрощается интеграция с внутренними процессами.

Хотите увидеть, как EasyDoc работает вживую? Оставьте заявку — мы покажем демо и ответим на все вопросы.

Получить демо

Пользователь Reddit рассказал, что рассылает рекрутерам только верхнюю часть резюме с частью фото и парой строк о себе, а всё остальное скрыто и обозначено подписью: «Наймите меня, чтобы раскрыть мой полный потенциал». Фактически он продаёт за оффер саму возможность разблокировать демо-версию себя и обратить внимание рекрутера.

Привет всем.

недели 2-3 как ютуб стал показывать рекламу (перед и в середине, как обычно раньше было) рекламу для тех кто сидит на впне и смотрит материалы с него :)
интересно, это только у меня или у всех?
нахожусь в РФ, реклама идет и на смарт-тв и на мобильных устройствах, ркн с территории как бы Швейцарии

ChatCaster - приложение для голосового ввода с помощью геймада.

Друзья, всех приветсвтую!

Я тут набросал небольшое приложение для игроков на ПК и людей с ограничеными возможностями, которые играют в игры в помощью геймпада. Суть в том чтобы не вводить текст руками в чаты, а нажать любую комбинацию клавиш на геймпаде (или клавиатуре), сказать голосом то что хотите написать и все. Текст будет в нужном месте.

Бонусом приложение поддерживает перевод на 5 языков (самые популярые в steam). Вы просто выбираете нужный вам язык, говорите на своем родном, весь текст будет переведен и введен там где вам нужно.

Если тут есть .net разработчики которые захотят присоединиться и доработать пару фишек или внести что-то свое, буду только благодарен.

Приложение делал один в рамках пет проекта, съело много времени, пока не могу себе позволить его развивать. Нужно дальше обучаться кодить и искать работу.

Короткое видео что оно умеет делать вот тут https://youtu.be/p_exJzcF1so

Ссылка на репозиторий если кто-то захочет поучаствовать https://github.com/KOMMEHTATOP/ChatCaster

С технической стороны это вообще мое первое приложение, те кто ищут косяки обязательно найдут, но приложение рабочее. Потребление приемлимое. И самое главное весь основной функционал работает.

Пост делаю впервые, АИ для текста не использую намеренно, готов к конструктивной критике или предложениям.

Буду рад если приложение окажется кому-то полезным.

Как известно, размещение рекламы на поиске через Яндекс Директ теперь не маркируется Яндексом.

В отчетности Яндекс Директ теперь фигурируют Поисковые объявления, но они не маркируются как реклама. В наличие имеет место пометка Промо в поисковой выдаче

Как известно, изначально включение затрат на интернет-рекламу в себестоимость разрешено в том случае, если эти данные будут фигурировать в ЕРИР. Но теперь Яндекс Директ затраты на Поисковые объявления рекламодателя в ЕРИР не отправляет

Из оферты Яндекс Директ:

Поисковое объявление — информация, предоставленная Клиентом для доведения до сведения пользователей сети Интернет в рамках определенной Кампании для показа в соответствии с условиями Оферты

Рекламное объявление — рекламная информация и ссылка совместно, предоставленные Клиентом для привлечения внимания к объекту рекламирования, а также рекламное сообщение, размещенное блогером в рамках определенной Кампании для показа в соответствии с условиями Оферты

Встает вопрос, если в отчетности нет упоминания про рекламу, а фигурируют затраты на Поисковые объявления, то можно ли рекламодателю по-прежнему учитывать указанные затраты для уменьшения налогооблагаемой базы? Раньше - без проблем, когда поисковая выдача маркировалась, а сейчас?

Что молвит Яндекс:

Расходы на услуги по размещению поисковых объявлений вычитаются для расчёта налога на прибыль как прочие расходы, которые связаны с производством и реализацией, на основании пп. 49 п. 1 ст. 264 Налогового кодекса РФ. Услуги Яндекс Директа по-прежнему учитываются по правилам для рекламы в соответствии с пп. 28 п.1 ст. 264 Налогового кодекса с учётом ограничения, установленного п. 44 ст. 270 Налогового кодекса РФ

Хорошо, а вот как будет на практике - неизвестно, так как это трактовка и видение ситуации с точки зрения Яндекс Директ, а не Федеральной налоговой службы

Вполне возможно ФНС затребует от рекламодателя дополнительные документы либо обоснования по данному вопросу

Сегодня решил сравнить размерчики OS X 10.8 и macOS 15.

Вот что увидел:

OS X 10.8: du -sh ~/Library -> 33M

macOS Sequoia: du -sh ~/Library -> 8.2G

OS X 10.8: du -sh /Library -> 842M

macOS Sequoia: du -sh /Library -> 3.8G

OS X 10.8: du -sh /System/Library -> 3.2G

macOS Sequoia: du -sh /System/Library -> (куча permission denied даже для read, спасибо SIP) -> но то что удалось считать 139G

Конечно последнее значение выглядит как фальшивое, но на остальные сквозь пальцы посмотреть нельзя. А тем временем предлагаю оценить сколько новых фишек добавилось в новой macOS за 13 лет и оценить здравость такого роста:

1. Рост никак не оправдан, новых и полезных фишек почти 0

2. Новых функций прибавилось много, но увеличение веса системы не соразмерно

3. Вес вполне оправдан, так и должно быть при такой массе нововведений!

Лично я склоняюсь к варианту 2. Свои ответы можете написать в комментариях!

Пошаговые инструкции сборки — больше не ад для техписов

Изначально система автоматической генерации документов требует значительных затрат. Если конфигураций оборудования всего несколько, то раздельные инструкции проще и быстрее написать вручную, чем создавать под них систему.

В нашем случае разработка самой системы динамической документации и подготовка контента для первых четырех продуктов в ней заняли в сумме около 1300 человеко-часов. Этот самый тяжелый и затратный этап включал изменение логики, наполнение и отладку системы и согласование изменений с технологами. 

На данный момент мы собрали из исходников документы для 647 конфигураций серверов. Даже при таком сравнительно небольшом количестве инструкций мы простым делением получаем затраты на один документ в размере 2 человеко-часов. Это в 12,5 раз дешевле, чем писать отдельные инструкции вручную — выше мы оценивали затраты такого подхода. В итоге с документацией справляются шесть человек — а если бы мы делали инструкции вручную, потребовалось бы не меньше 13 сотрудников. После внедрения конструктора мы оценили дальнейшие трудозатраты, продолжили работу с динамической документацией, и уже через несколько месяцев система начала окупаться.

Глеб Свистунов, руководитель отдела производственной документации YADRO, в своей статье рассказал о подходе динамической документации. С ним составлять пошаговые инструкции сборки оборудования для огромного количества конфигураций гораздо эффективней, чем вручную.

Почему так важен патентный поиск при обратном инжиниринге

Обратный инжиниринг (или, как его еще называют, — реверс-инжиниринг) — это оценка имеющихся и применяемых на практике определенных объектов техники. Цель — получить информацию (техпризнаки и параметры устройства), чтобы использовать эти данные в том числе и для возможного последующего производства.

Что следует учитывать при обратном инжиниринге?

1. Оценка чужого оборудования таким образом не является нарушением патентных прав контрагента. Если, конечно, изучающий не заимствует без разрешения чужие наработки коммерческим путем. Это повлечет соответствующую, предусмотренную законом, ответственность.

2. Обратный инжиниринг производится обычно в несколько этапов:

• Если интересующий вас партнер или производитель оборудования ушел из России, то первоначально надо оценить, какие действующие патенты есть у него. Здесь следует учитывать, что отсутствие юридической документации у проверяемого юрлица не гарантирует ничего: вполне вероятно, что защищаемая интеллектуальная собственность будет оформлена на аффилированные лица или на других (даже независимых) субъектов;

• Далее — осуществив такой предварительный поиск, необходимо перейти к следующей фазе: важно оценить замещаемый объект (как полностью, так и по частям) на патентную чистоту. Результаты подобного исследования — правильно оформить. Например, если посредством обратного инжиниринга оценивается вещество, то следует указать его состав, а также формулу соединений. Если рассматривается то, как будет производиться тот или иной объект, — необходимо определить параметры создания его (совершенные производителем действия за промежуток времени).

3. На основе обратного инжиниринга фирмы также определяют вероятность возникновения рисков возможного нарушения прав на те или иные патенты. Оперируя полученными данными, топ-менеджеры корпораций принимают соответствующие управленческие решения.

Все слишком сложно. Можно доступнее?

Конечно. Предположим, что у вас есть изобретение или полезная модель. Вы берете и оцениваете имеющееся как в целом, так и раскладывая его на составные части, рассматривая в том числе варианты осуществления и технологию.

Дальше — полученное вы модифицируете и значительно улучшаете, изменяя глобально ключевые технологические решения. Делаете, например, больше экран смартфона, значительно увеличиваете его четкость и создаете возможность складывать в четыре раза. Такой продукт, основанный на патентах других, но сам не имеющий патента, будет считаться законным обратным инжинирингом.

Сразу отметим: грань между законным и потенциально нарушающим — очень тонкая. Для выработки правильной политики в данном направлении необходимо обратиться к патентному поверенному.  

Еще есть какие-то варианты реверс-инжиниринга?

Да. У вас есть промышленный образец. После обратного инжиниринга вы сможете получить качественные данные об используемых визуальных решениях в конкретном объекте.

Секрет производства (ноу-хау) тоже, кстати, поддается обратному инжинирингу. После его оценки — вы можете получить данные о составе используемого материала или вещества; посмотреть то, каким образом создавался объект, каковы технологические условия. Однако использовать на практике подобные сведения проблематично: обладатели секрета производства вполне могут подать в суд на нарушающего их права. 

Можно ли получить какие-либо выгоды от обратного инжиниринга?

Да. Министерство промышленности РФ реализует грантовую программу. В конце 2024 года ведомство отчитывалось о поддержке 350 проектов подобного типа за 2,5 года работы: 72 из них — перешли в стадию серийного производства, по 71-ому — на тот период времени шла подготовка к запуску.

Патентный поиск можно заказать здесь.

Нашел ультимативное расширение для браузера — SuperPrompt! Это незаменимая тулза для сохранения всех нужных промптов в одном месте.

Для записи и упорядочивания необходимых запросов надо просто закинуть их в базу и всё: теперь промпты всегда под рукой — в боковой панели.

Лежит тут. Если вам и этого мало, то вот больше максимально полезных тулз!

Tesla добавила окошко с чаевыми в мобильное приложение своего роботакси. Предложение оставить «на чай» появляется на экране во время оценки беспилотной поездки. Если пользователь захочет перевести деньги, то приложение запустит картинку с дикобразом в солнцезащитных очках и кожаном костюме с подписью, что это шутка.

Исследователи из университета технологий Бельфор‑Монбельяр во Франции назвали несколько причин, почему водителей и пассажиров электромобилей может укачивать во время движения:

• у людей отсутствует опыт поездок и управления новым видом транспорта. Динамика движения, набор скорости и торможение электромобиля ощутимо отличаются от поведения машин с ДВС. Получается, что ожидания людей не совпадают с реальностью, что вызывает когнитивный диссонанс и, как следствие, «бунт мозга» и тошноту.

• шум и режимы работы двигателя также вносят свою долю дезориентации при использовании электромобиля. Возрастание оборотов двигателя вызывает ощущение набора скорости. Электромоторы не создают этого ощущения, и хотя движение с ускорением есть, оно совсем не такое, как у машин с ДВС. Мозг снова отказывается принять такое положение дел и некоторых людей начинает тошнить.

• также сила позывов на тошноту в электромобиле связана с вибрациями сидений.

• отсутствие шума работающего двигателя может быть основным фактором проявления морской болезни в салоне движущегося электромобиля.

• технология рекуперативного торможения, когда инерция движения преобразуется в заряд аккумулятора, также помет влиять на состояние людей в салоне электромобиля. Такое торможение не похоже на привычное — импульсное. Электромобили с такой технологией тормозят медленнее и на большей дистанции, а это часто связывают с укачиванием — процесс торможения длится слишком долго, и вестибулярный аппарат человека может дать сбой в ожидании остановки.

Симптомы проявления морской болезни в салоне электромобиля можно предупредить, считают исследователи. Для этого нужно повысить осведомлённость водителя и пассажиров о режимах движения электромобиля с помощью дисплеев или шумовых эффектов. Дополнительная информация будет настраивать людей на соответствующий лад, устраняя дискомфорт от несовпадения прежнего опыта поездок на автомобилях с ДВС и передвижения на электромобилях.

Использование случайностей в функциональном тестировании

Для кого эта статья?

• Инженеры по автоматизации и разработчики тестов — вам точно будет интересно.

• Обычные разработчики, если вы заинтересованы в качестве продукта, а не считаете тесты "расплатой за грехи" или "прихотью менеджмента" — тоже.

А кого, возможно, не заинтересует

Если у вас постоянно есть падающие тесты, и никто не разбирается в причинах, а просто смотрят на процент "зелёных" и "красных", — эта статья может показаться бесполезной.

Откуда вообще эта идея?

Возможно, вы сталкивались с ситуацией, когда один и тот же тест гоняется с разными входными данными. Типичный data-driven подход: параметризуем, и всё работает.

На первый взгляд — всё логично. Но на практике:

• увеличивается время прогона (особенно для UI-тестов);

• растёт вероятность нестабильности (flaky-тесты);

• тесты зачастую дублируют поведение друг друга.

Наглядный пример

Допустим, у нас есть UI-тест, проверяющий переходы по меню на сайте. Стартовая страница содержит меню для перехода на страницы A, B, C, D.

Сценарий теста:

1. Открываем стартовую страницу.

2. Выбираем пункт в меню.

3. Проверяем, что оказались на нужной странице.

Что делает большинство:

• Пишут четыре теста: переход на A, на B, на C и на D.

• Или параметризуют тест: гоняют один и тот же сценарий с разными входными.

Но по сути, мы проверяем одну и ту же функциональность перехода по меню. Зачем гонять одни и те же шаги с разными данными?

Проблема

Если тест проверяет функциональность, то логично оставить один вариант— переход на страницу A. Экономите ресурсы, всё стабильно и функциональность проверяется. Но однажды приходит тимлид с вопросом:

Почему тесты не поймали баг с переходом на страницу D?

В этом случае экономия не оправдалась

Что делать?

Тест — это тоже код. Он может быть не стабильным. И чем чаще он запускается, тем быстрее мы понимаем, стабилен он или нет.

А теперь возвращаемся к примеру с меню:

Что, если каждый раз случайным образом выбирать один из пунктов (A, B, C, D)?

• Экономим ресурсы: запускается один тест вместо четырёх.

• С течением времени мы случайным образом "покроем" все пункты.

• Чем чаще прогоняются тесты, тем быстрее мы обнаружим баг (например, если страница C не открывается).

Это не универсальное решение, но в ряде случаев — вполне разумный компромисс между экономией и эффективностью.

Это не ноу-хау

Такой подход давно известен — он называется property-based testing.

Как пример - фреймворк Hypothesis, который позволяет генерировать данные автоматически и находить пограничные случаи, о которых вы даже не думали.

Что важно помнить

• Использование случайности не должно усложнять тест. Логика должна быть понятна и читаема.

• Если тест упал, он должен сообщить, что именно пошло не так, даже если данные были сгенерированы случайно.

• Рандомизация — всего лишь один из способов сделать тесты более эффективными, но это не универсальное решение

• Иногда стоит логировать/фиксировать сгенерированные данные, особенно при падении теста — чтобы потом воспроизвести баг

Итог

Рандомизация в тестировании — мощный инструмент:

• помогает экономить ресурсы;

• расширяет покрытие;

• стимулирует стабильность и надёжность тестов.

Но применять её стоит с умом: понимать, зачем, где, и в каком объёме.

А как у вас это устроено? Используете ли вы property-based подход в тестах? Или всё ещё параметризуете всё подряд? Буду рад услышать ваши мнения, кейсы и даже критику.

Вы слышали, как отовсюду трубят о том, что вот-вот начнутся массовые сокращения? А если не массовые, то обязательно какие-то. И что зарплаты будут расти медленнее, а работу найти — сложнее? В целом нарратив зависит от компетентности ученого и обидчивости журналиста.

Что же мы, простые труженики клавиатуры, можем противопоставить этому нагнетающему инфополю?

Наш ответ — система ГУС: «Готов к увольнению и собеседованиям».

Комплексная система технико-психологической подготовки, которая включает:

• Подкладывание подушки — накопить 3–6 окладов и не потратить.

• Спринт по собеседованиям — пройти 5 созвонов за неделю и не сгореть.

• Удержание оффера — получить оффер с +10% к текущей ЗП на фоне «мы все держимся».

Будь готов! Всегда готов!

Недавно писал, что по итогу нейросейти заменят нас еще быстрее, теперь человек ВПЕРВЫЕ победил ChatGPT — бывший сотрудник OpenAI оставил позади продвинутую ИИ-модель в соревновании по программированию 🔥

Все соревновались на одинаковом оборудовании от AtCoder, используя любой язык программирования с обязательным пятиминутным интервалом между попытками:
«Человечество победило (пока что!). Я совершенно вымотан. За последние три дня я спал всего 10 часов и едва держусь на ногах» — делится Пшемыслав

Это первый случай, когда ИИ вошёл в топ-3 такого соревнования. OpenAI использовала кастомную модель, имитирующую человеческое мышление, которая обычно входит в топ-100 по программированию и математике.

Восстания машин не будет, пока у нас есть оружие!😎

🔥  Только недавно рассказывал про модель от Alibaba — Qwen2.5-Max. Так вот теперь  Qwen 3 обновили — теперь это лучшая опенсорс модель.

Она уделывает Claude Opus 4, DeepSeek V3 и Kimi K2 в бенчмарках по математике и программированию.

А также хорошо справляется с написанием текстов и решением серьезных задач по математике.

Модели расширили базу обучения на всех языках и прокачали работу с большим контекстом (до 256 тыс. токенов) — можно загрузить целую книгу.

➡️ Уже можно потестить бесплатно!👍

Что мы знаем о защите АСУ ТП?

В новой статье говорим о том, как складывается ситуация с кибератаками на реальный сектор в России и в мире, кто и как атакует предприятия, какие сегменты промышленных сетей самые уязвимые и что за средства используются злоумышленниками для атак.

Продолжаем принимать доклады на IT Elements 2025

Тук-тук! Это снова IT Elements — главное место встречи тех, кто делает ИТ в России.

10–11 сентября вот уже в третий раз мы соберем ИТ-сообщество в Москве. Готовьтесь к новым трекам, спикерам и грандиозной площадке! Кстати, регистрация уже открыта.

А вообще мы с хорошими новостями: до 15 августа продлили Call For Papers! Приглашаем экспертов, которые могут рассказать про сильный кейс, нестандартный опыт или нешаблонное решение поделиться своим опытом с комьюнити в рамках доклада. Главные требования — экспертность и актуальность темы. А еще важно, чтобы доклад не был представлен на других мероприятиях.

Рассматриваются заявки по основным направлениям конфы:

• ИТ-инфраструктура

• Сетевые технологии

• Кибербезопасность

• Данные и ИИ

Подать доклад

IT Elements в прошлом году это:

— 2500+ участников офлайн и 6000+ зрителей онлайн.

— 80+ докладов, дискуссий и мастер-классов.

— 125 спикеров из ведущих российских компаний: ВТБ, «Газпромнефть-Гео», «АльфаСтрахование», «Лаборатория Касперского», АЛРОСА, S7, Почта Банк, «ВымпелКом», НСИС и др.

— выставка 30+ вендоров и дистрибьюторов, а также большая лабораторная зона с воркшопами.

Станьте главным элементом IT Elements 2025 💙

Генеральный партнер конференции IT Elements — ИТ-компания «Инфосистемы Джет».

В этот погожий (в Москве) денёк хочется рассказать о чём-то светлом, радостном. Поэтому вот вам история про то как люди нанимают убийц на Интернет-сайте.

Вы знали, что такой есть? Расположен он по адресу RentAHitman.com. А ещё выполняет важную общественно-полезную функцию, и не одну а целых две. Он определяет людей, которые:

1.  Достаточно опасны, чтобы захотеть убивать;

2.  Имеют достаточно туманное представление о том, как работает Интернет.

История такая. Простой айтишник захотел создать небольшую компанию вместе с друзьями, для чего взял такой домен. Прошло несколько лет, компании не получилось, но домен остался, на почту которого пришли сотни заказов киллеров. Часть шуточные, но один выглядел как настоящий.

Он передал информацию в правоохранительные органы, неудавшуюся заказчицу повязали, а наш герой решил превратить сайт в настоящий, хотя и явно юмористический. К примеру, там есть отзывы.

А если захотите оставить там запрос, возможно, вас повяжут.

Vulnerability management — непрерывный процесс поиска, выявления и устранения уязвимостей. И это — один из ключевых аспектов в поддержании информационной безопасности всей IT-инфраструктуры 🔃

📆 Когда: 7 августа в 11:00 мск

📍 Где: онлайн

На вебинаре разберем ключевые методы защиты от киберугроз на уровне контейнеров и Kubernetes.

Что вы узнаете:

• Как устроена безопасность в Kubernetes — архитектурные особенности и «подводные камни».

• Типовые модели атак — кто и как чаще всего атакует контейнерные среды.

• 5 самых уязвимых компонентов системы контейнеризации — какие элементы требуют особого контроля и почему.

• Лучшие практики защиты Kubernetes-контейнеров — от сканирования образов до политик безопасности.

• Стратегии митигации киберрисков — как минимизировать угрозы до их реализации.

Присоединяйтесь, чтобы послушать про реальные кейсы и получить практические рекомендации по защите вашей инфраструктуры. А еще читайте статьи по теме:

• Защищаем контейнеры от киберрисков: наш опыт и рекомендации

• Плагины безопасности спешат на помощь или как добиться тотальной доминации над уязвимостями контейнеров.

Будет особенно полезно DevOps-инженерам, техническим лидерам, директорам по разработке, специалистам по кибербезопасности, а также всем, кого интересует тема безопасности Kubernetes.

Зарегистрироваться 👈

С моего последнего поста о Gaunt Sloth Assistant мы достигли ряда достижений.

Напоминаю, Gaunt Sloth — это открытый CLI-клиент ИИ с открытым исходным кодом, написанный на TypeScript и распространяемый через NPM.
Он работает на Linux, Windows и Mac. Основная функция — ревью PR и просто кода. Gaunt Sloth компактный, означает, не пртдётся тратить драгоценные минуты на ожидание установки этого инструмента в build pipeline. Репозиторий на GitHub: https://github.com/Galvanized-Pukeko/gaunt-sloth-assistant.

Gaunt Sloth сейчас на версии 0.9.2, и достижения с момента последнего поста включают:

• Два новых контрибьютора

• Создание примера workflow GitHub для ревью PR. Этот workflow есть в нашем репо, и мне удалось развернуть его в пайплайне сборки на работе: https://github.com/Galvanized-Pukeko/gaunt-sloth-assistant/blob/main/.github/workflows/review.yml (обратите внимание: использование AI-ревью в публичном репо с PR от незнакомцев может привести к утечке ваших API-ключей; do your homework)

• Добавление возможности запускать тесты и lint, так что Gaunt Sloth может закодить фичу целиком (мы используем его для разработки его собственных функций сейчас. Это полезно как часть тестирования)

• Улучшение цикла чата (включая функцию retry, для случаев, когда ИИ выдает раздражающее сообщение "overloaded")

• Подтверждение работы с локальными LLM от Ollama (не все модели работают. Нужна модель с text-generation и tools)

• Добавление пресета для OpenRouter

• Мы пересекли отметку в 500 коммитов

Планы

Большая часть документации находится в двух Markdown-документах. Мне все еще нужно найти время или контрибьютора для создания хорошей, годной документации. Мы, вероятно, будем использовать TypeDoc чтобы скомбинировать сгенерированную документацию и Markdown.

Пытаясь выжать максимум из локально запущенной LLM, обнаружил, что модель Qwen2.5 14b неплохо справляется с задачей саммаризации текста. Решил таким образом немного автоматизировать ежедневный утренний процесс просмотра новостных материалов.

Что потребуется:

• LM Studio - удобная GUI тулза для локального запуска моделей. В ней надо включить на вкладке Developer http сервер (ctrl+R)

• ai chat - консольная утилита для работы с LLM

• аналогичный этому конфиг для aichat

Пока никакие MCP инструменты я не прикрутил, часть работы придется сделать "руками", а именно - открыть страницы с новостями, скопировать из них текст, создать текстовые файлы и вставить в эти файлы скопированный текст. Например, хотим сделать саммари к 3 статьям: создаем 3 файла 1.txt 2.txt 3.txt и копируем в них текст соответственно из 1, 2, и 3 статей.

Все, теперь запускаем:

cat 1.txt |  aichat -m deepseek сделай саммари текста: > out1.txt && \
cat 2.txt |  aichat -m deepseek сделай саммари текста: > out2.txt && \
cat 3.txt |  aichat -m deepseek сделай саммари текста: > out3.txt

Ну все, теперь можем заниматься своими другими важными делами: завтркать, делать зарядку или еще что-то. Кстати, у меня этот процесс не ест все ресурсы системы, так что я спокойно могу писать код, серфить интернет или делать что-то другое на компьютере без тормозов.

После того, как команды завершит работу, ознакамливаемся с содержимым файлов саммаризации и дальше уже если самммари "зацепило" открываем статью в оригинале.

Вот тут еще пример с другим инструментом автоматизации работы с текстом при помощи LLM.