Все потоки

Дорожная карта Agentic AI. Level 4. Мастер примеров — few-shot и structured output

Есть один приём, который считаю самым недооценённым в работе с моделями: учить её прямо в промпте. Никакого файнтюна, никакого дообучения, никаких отдельных датасетов. Просто показываете несколько примеров «вход → выход», и модель подхватывает паттерн. Это называется few-shot learning, и на практике работает куда лучше, чем ожидаешь.

Где это реально работает

Лучше всего на задачах, которые повторяются и где у вас есть эталонные примеры. Берёте классификацию обращений клиентов: показали модели пять размеченных примеров, и она начинает раскладывать новые обращения по тем же категориям. Извлечение реквизитов из писем, парсинг характеристик товаров, разметка отзывов по тональности — всё это ложится на few-shot.

Срабатывает это не само собой. Когда не выходит, виноваты обычно сами примеры: они противоречат друг другу, покрывают не те кейсы, которые реально встречаются в жизни, или их нет вовсе, и модель просто гадает.

Три уровня, которые нужно понимать

Чтобы не гадать самим, нужно понимать разницу между режимами. На одном конце zero-shot: только инструкция, без примеров; на мощных моделях для простых задач часто хватает и этого. One-shot добавляет один эталонный образец и полезен, когда важен точный формат ответа. Ну а few-shot это уже от двух до десяти примеров; на практике 3–5 штук оптимум, потому что меньше даёт мало сигнала, а больше добавляет шум и лишние токены. Хорошую базу по технике даёт Prompting Guide, а про подход Claude подробнее в документации: multishot-prompting.

Что класть в примеры

С количеством разобрались. Сложнее вопрос качества: что именно должно быть внутри каждого примера. Основа это пара «вход → выход» без лишнего контекста и специфики конкретного случая, которая только шумит. Если задача нетривиальная, хорошо добавлять hints — короткую подсказку с логикой решения, почему именно такой ответ. И почти всегда работают анти-примеры: «так делать не надо, вот почему» — они помогают модели понять, где проходит граница.

Почему без structured output это бесполезно в бизнесе

Но даже с хорошими примерами остаётся вопрос: куда девать результат. В продакшене нужен не текст, а JSON строго по схеме: category: "техподдержка", priority: "высокий", responsible: "техотдел". Чтобы результат сразу ушёл в CRM, в базу, в следующий сервис: не придётся разбирать свободный текст руками. Примеры для few-shot делайте сразу в этом формате: так модель быстрее схватывает нужную структуру. Документация: OpenAI Structured Outputs, Claude Structured Outputs.

Поддержка у облачных моделей хорошая. С локальными аккуратнее: реализации у разных провайдеров отличаются, проверяйте под свою модель заранее.

По опыту, хорошие примеры в паре со structured output закрывают без файнтюна и без ML-команды огромный пласт задач на извлечение, разметку и классификацию.

Разобрали продвинутый few-shot на реальном кейсе: смотрите видео.

🔔 Следующая тема: RAG и векторные базы — как передать агенту знания о вашем бизнесе.

⬅️ Предыдущая тема: Level 4. Своя кузница — локальный запуск моделей

Подписывайтесь, пожалуйста, чтобы не пропустить!

Больше про ИИ — в ТГ-канале и ВК. Каталог наших курсов, услуг и кейсов по ИИ-агентам. По вопросам — пишите в личку.

SELECTOS OpenFix Day 2.0 стартует через час

В 19:00 (мск) мы начинаем митап для инженеров и системных администраторов. Ждем всех, кто не только разворачивает Linux в продакшене, но и читает исходники, гоняет ядро в дебаггере, отслеживает регрессии и закрывает CVE до того, как они становятся инцидентом. 

Программа митапа

• Итоги программы OpenFix и планы на будущее.

• Пластмассовый мир: что не так с ИИ-хайпом и как с этим жить.

• Как ИИ может помочь в управлении ОС.

• Как я ронял прод: конкурс инженерных факапов.

Подключайтесь

✔️ на YouTube

✔️ в VK

Привет всем эйчарам!

Весной мы провели Хабр Семинар — офлайн-встречу для HR-директоров, руководителей команд и специалистов по развитию ИТ-бренда. Говорили о том, что сегодня удерживает людей в компаниях: управленческих решениях, культуре, внутренних и внешних коммуникациях, бренде работодателя и смысле работы.

Если вы не смогли прийти — у нас отличные новости: теперь все выступления можно посмотреть в любое удобное время. В доступе — записи 8 выступлений и презентации спикеров. Общая длительность материалов — около 4 часов, а доступ остаётся у вас навсегда.

Среди спикеров — лидеры и эксперты из СИБУРа, ЭКОПСИ, X5 Digital и других крупных компаний. В программе много практики: про удержание, EVP, ИТ-бренд, внутренние коммуникации и работу с командами в периоды изменений.

Записи будут полезны HR-директорам, HRBP, специалистам по ИТ-бренду и всем, кто отвечает за удержание.

→ Получить записи Хабр Семинара

Как применять аналитические техники в реальных проектах: неочевидные проблемы и как с ними работать

Привет, Хабр!
Это заключительный пост в серии про мой путь в системный анализ — от обучения до реальной работы.

В прошлый раз я писала о том, как аналитик разбирается с задачами и структурирует хаос. Тогда всё выглядело довольно логично и последовательно. Но на практике оказалось, что реальность работает чуть иначе.

Даже если умеешь собирать требования и выстраивать логику, в какой-то момент всё начинает «ломаться». И чаще всего — не из-за инструментов, а из-за людей, процессов и контекста.

Хочу разобрать несколько ситуаций, с которыми столкнулась сама.

Когда задача превращается в матрёшку

Бывает момент, когда требования уже почти готовы, всё согласовано, и в конце обсуждения звучит: “А давайте ещё вот это добавим, это же быстро”.

Сначала кажется, что это мелочь. Но на практике — это новая логика, которую никто не анализировал.

Если такие доработки не останавливать, задача начинает обрастать слоями и превращается в матрёшку. В какой-то момент становится сложно понять, где была изначальная цель, а где — новые наслоения.

Со временем я выбрала для себя простую стратегию: не отказывать, а структурировать.

Например: “Давайте вынесем это в отдельную задачу, чтобы не потерять логику текущей и нормально оценить новую”.

Это звучит мягко, но помогает сохранить границы.

Ложная уверенность в понимании

Ещё одна ситуация, которая поначалу кажется редкой.

Бизнес говорит: «Да, всё ок». Требования, казалось, согласованы. Но позже приходит разработчик и задаёт вопрос: “А это точно так должно работать?”. Мы возвращаемся к бизнесу — и оказывается, что нет. Хотя до этого я уже несколько раз уточняла детали.

В такие моменты становится очевидно: «согласовано» не равно «все одинаково поняли».

После этого я стала чаще проговаривать сценарии вслух — особенно те, которые кажутся сомнительными. Это помогает синхронизировать понимание, а не просто зафиксировать ответ.

Когда требования есть, но делать всё равно нельзя

Иногда проблема вообще не в формулировках.

Требования есть, логика есть, но нет ключевых вводных. Например, неизвестно, какие будут входные данные. И пока их нет, вся аналитика остаётся гипотезой.

Раньше в такие моменты хотелось «додумать» за реальность и закрыть вопрос. Но на практике это только создаёт дополнительные проблемы.

Сейчас я стараюсь честно фиксировать ограничения и не строить решения на предположениях.

Когда аналитик становится передатчиком

Есть и другая крайность.

Когда каждое решение нужно согласовывать:
каждую мелочь,
каждый шаг,
каждый вариант.

В какой-то момент аналитик перестаёт принимать решения и начинает просто передавать вопросы дальше. Это замедляет процесс и не делает требования лучше. Со временем я начала сначала формировать свою версию решения и только потом выносить её на обсуждение.

Не “как правильно?”, а “мы предлагаем так, потому что…”.

Так разговор становится гораздо продуктивнее.

Итог

Со временем я поняла, что аналитика ломается не в схемах и документах.

Она ломается в моментах, где:

• задача начинает расползаться,

• кажется, что все всё поняли,

• не хватает ключевых данных,

• или никто не берёт на себя решение.

И именно в этих точках от аналитика требуется не инструмент, а позиция.

Понимать, где остановить, где уточнить, а где предложить своё решение.

Наверное, на этом можно завершить серию. Дальше — уже не столько про вход в профессию, сколько про накопление опыта и формирование собственных подходов.

Дайджест мероприятий на май:

👉 19 мая, 18:00 (Мск) День открытых дверей онлайн-магистратуры МФТИ «Науки о данных» Встреча с руководством, истории выпускников и детальный разбор правил поступления 2026.

✅ В программе:

● Карьерные возможности для экспертов в сфере наук о данных (Data Science)

● Ключевая информация об онлайн-магистратуре

✅ Формат: онлайн-трансляция, 1,5 часа

Регистрация по ссылкам: ТГ: https://t.me/mipt_events_bot?start=c1777372698834-ds ВК: https://vk.com/app6379730_-224205661#l=12

👉 20 мая, 19:00 (Мск) Карьера в управлении продуктами в 2026: что важно знать Как выглядит рынок труда, как расти в профессии в 2026 году. Разбор резюме и рекомендации по составлению от карьерного консультанта.

🎤 Спикеры:

● Татьяна Сущенко — практик продуктового управления с 18-летним опытом (работала в VK, Microsoft, ABBYY, российских и зарубежных стартапах)

● Елизавета Знова — HR-менеджер, карьерный консультант

✅ Формат: онлайн-встреча

Регистрация по ссылкам: ТГ: https://t.me/mipt_events_bot?start=dl-1777884459fc3bf3655b4c ВК: https://vk.com/app6379730_-224205661#l=16&auto=1

👉 21 мая, 18:00 (Мск) День открытых дверей онлайн-магистратуры МФТИ «Управление ИТ-продуктами»

Встреча с руководством, истории выпускников и детальный разбор правил поступления 2026.

✅ В программе:

● Карьерные возможности в управлении ИТ-продуктами

● Ключевая информация об онлайн-магистратуре

✅ Формат: онлайн-трансляция, 1,5 часа

Регистрация по ссылкам: ТГ: https://t.me/mipt_events_bot?start=c1777546389600-ds ВК: https://vk.com/app6379730_-224205661#l=13

👉 26 мая, 19:00 (Мск) Облако в действии: кейсы и инструменты Yandex Cloud

Познакомимся с облачными инструментами и их применением в реальных кейсах.

🎤 Спикер: Жанара Семёнова — менеджер проектов в науке и образовании Yandex Cloud, преподаватель Университета Иннополис, ментор стартапов

✅ Формат: онлайн-встреча

Регистрация по ссылкам ТГ: https://t.me/mipt_events_bot?start=c1777549158404-ds ВК: https://vk.com/app6379730_-224205661#l=15&auto=1

👉 28 мая, 18:00 (Мск) День открытых дверей онлайн-магистратуры МФТИ «Разработка ИТ-продукта» Встреча с руководством, истории выпускников и детальный разбор правил поступления 2026.

✅ В программе:

● Карьерные возможности для разработчиков

● Ключевая информация об онлайн-магистратуре

✅ Формат: онлайн-трансляция, 1,5 часа

Регистрация по ссылкам ТГ: https://t.me/mipt_events_bot?start=c1777547907195-ds ВК: https://vk.com/app6379730_-224205661#l=14

Участие во всех мероприятиях бесплатное. Присоединяйтесь!

Как средненькая китайская видеокарта взорвёт мир 💥

Lisuan Tech стала первым китайским производителем, прошедшим сертификацию Windows Hardware Quality Labs (WHQL) компании Microsoft для своих графических процессоров, созданных по 6-нм техпроцессу. На этих GPU построена видеокарта Lisuan LX 7G100, выход которой планируется на фестивале распродаж «618» (18 июня). Почему это важно?

Видеокарта Lisuan LX 7G100 обладает весьма средней производительностью: сам разработчик сравнивает её с Nvidia GeForce RTX 4060 стоимостью 300 долларов. Но это первая пользовательская видеокарта, построенная на проприетарной китайской архитектуре TrueGPU. Фактически это четвёртая в мире архитектура для пользовательских видеокарт после Nvidia, AMD и, с недавних пор, Intel.

Сделать собственную архитектуру несложно — основатели Lisuan Tech уже разрабатывали её в имеющей богатую историю компании S3 Graphics. Только собственные чипы компании S3 проиграли рынок американской Nvidia и канадской ATI (позже была поглощена AMD). Поэтому важно, чтобы архитектура получилась конкурентоспособной! Lisuan Tech также заявляет, что видеокарта LX 7G100 совместима с сотнями топовых видеоигр.

Пока текущая модель имеет свои ограничения. Во-первых, Китай не обладает техпроцессом 6 нм, поэтому делает чипы на заводе тайваньской TSMC. Во-вторых, не зря вся партия будет распродана в розницу. Компания явно пока проводит бета-тестирование на потребителях и пытается узнать, стоит ли вкладываться в дальнейшую разработку собственной архитектуры.

Видеокарта Lisuan LX 7G100 — первый шаг к независимости Китая от американских производителей графических процессоров. Это пригодится как геймерам, так и профессионалам всего мира — для обучения ИИ и других задач. Если новые продукты будут удачными, а Китай сможет завершить свою шпионскую операцию по переходу на 2-нанометровый техпроцесс внутри страны, то видеокарты Lisuan Tech помогут обходить американские санкции и собьют цены на видеокарты во всём мире.

Лучшая карьерная возможность прямо сейчас — возможно, уже внутри твоей компании. Просто ты её не видишь.

После волны сокращений и замедления найма рынок изменился. Внешний поиск стал дольше, дороже и непредсказуемее. И именно сейчас 86% HR-лидеров называют внутреннюю мобильность своим приоритетом.

Но вот парадокс: большинство сотрудников всё равно не видят путей для роста там, где уже работают.

Я сам через это прошёл.

Когда-то давно я работал техническим архитектором. Появилась возможность перейти в роль проджект-менеджера. Я хотел. Чувствовал, что это моё. Но убеждал себя: «я слишком нужен здесь, лучше меня никто не справится». Звучало как ответственность. Ощущалось как долг. А на деле — это был страх. Страх оказаться новичком. Страх потерять статус эксперта. Страх неизвестности.

Я остался. И потом долго жалел.

Потому что «я слишком нужен здесь» — одна из самых коварных ловушек в карьере. Она маскируется под благородство, а внутри — самоограничение.

Мы привыкли думать о карьере вертикально. Вверх или наружу. А горизонтальный переход — в другой отдел, на кросс-функциональный проект, во временную роль — воспринимается как что-то несерьёзное.

Это ошибка.

Компании, где больше 60% назначений закрываются внутренними кандидатами, показывают продажи в четыре раза выше на сотрудника. А сотрудники в таких компаниях остаются на 60% дольше. Люди остаются, когда видят будущее внутри, а не снаружи.

Как этим воспользоваться прямо сейчас?

Первое — stretch projects. Попросись на задачу в другом отделе. Не на постоянную роль, просто временно. Это самый мягкий способ показать себя новой аудитории внутри компании и расширить карту компетенций.

Второе — кросс-функциональные команды. Если в компании запускается новый продукт, инициатива или реорганизация — туда нужно идти. Именно там формируются связи и репутация, которые потом конвертируются в возможности.

Третье — разговор с руководителем. Большинство людей боятся его начать, потому что говорят на языке личного интереса: «я хочу попробовать что-то новое». Руководитель слышит: «я собираюсь уйти».

Говори на языке бизнеса: «я вижу, как мои навыки могут закрыть вот эту задачу в команде X, и хочу обсудить, как это сделать без ущерба для текущим приоритетам».

Разница в формулировке — колоссальная.

2026 год — это год тех, кто умеет навигировать внутри. Внешний рынок нестабилен. Но внутри твоей компании прямо сейчас есть роли, проекты и люди, которые могут изменить траекторию твоей карьеры.

Не жди, пока кто-то придёт и предложит. Иди и попроси.

В Boston Dynamics показали, как готовый к серийному производству робот Atlas выполняет сложный гимнастический трюк «уголок в упоре», удерживая собственный вес на руках. Робот Atlas оснащается руками размером с человеческие, оснащёнными тактильными сенсорами и способными производить полный оборот суставами. Устройство поднимает до 50 кг и работает при температурах от -20°C до +40°C.

Вебинар Orion Private Cloud: частное облако с легким стартом и полным контролем затрат

Привет, Хабр!

Переход к облачной модели и построение частного облака в контуре компании — следующий этап развития ИТ-инфраструктуры после автоматизации базовых процессов.

27 мая в 11:00 мы проведем вебинар про Orion Private Cloud — первое в РФ модульное решение для построения облачной инфраструктуры с легким и экономически выгодным порогом входа.

В базовом составе нашего частного облака три продукта: серверную виртуализацию zVirt с SDN и SDS, платформу контейнеризации Nova с встроенной системой хранения секретов StarVault, слой управления Cloudlink с биллингом, мониторингом и аналитикой.

На вебинаре вместе с лидером Cloudlink Сергеем Мерещенко обсудим:

• Решение ключевых задач бизнеса: экономия и эффективность. Как сократить стоимость поддержки инфраструктуры и максимально эффективно использовать текущие мощности;

• Преимущества частного облака: ускорение запуска новых инициатив, усиление контроля затрат и переход к осознанному потреблению ресурсов;

• Ценность модульного подхода при построении частного облака.

А также проведем live-демо технологического стека Orion Private Cloud и ответим на все интересующие вас вопросы.

Для кого будет актуален вебинар:

• CIO и ИТ-директора

• Руководители направлений учета ресурсов / планирования мощностей

• ИТ-специалисты, отвечающие за развитие, экономику и безопасность ИТ-инфраструктуры

Присоединяйтесь по ссылке, чтобы узнать о техническом устройстве решения, его особенностях и результатах внедрения!

💥 💥💥 Новое в Gramax 💥💥💥

Breaking change

• Представление каталога. Фильтр каталога заменили на представления — функция вышла из экспериментального режима. Теперь вместе с фильтрацией статей можно задавать переменные: одна статья показывает разный контент без создания копий.

• ⚠️ Автомиграции нет. Если был настроен фильтр — добавьте его заново через панель представлений.

Gramax Enterprise Server

• Настройка LFS на уровне пространства. LFS-паттерны задаются один раз и применяются ко всем репозиториям. В обычных пространствах настройки по-прежнему задаются в каждом каталоге.

• Фильтрация метрик по каталогу. На страницах метрик добавили фильтры: в отчете по просмотрам — по каталогу, пользователям и типу, в отчете по поиску — по каталогу.

• Улучшения настройки проверок по стайлгайду:

  • Правила отображаются таблицей, редактор открывается в боковой панели.

  • При первом запуске загружается готовый набор правил — можно адаптировать под команду.

  • Правила можно экспортировать — поделиться или сохранить копию.

  • Запуск тестов правил доступен для каждого правила.

Общие изменения

• Свойства вкладок. Можно назначать свойства каталога — управлять видимостью в разных представлениях. Также обновили внешний вид вкладок.

• Сортировка и фильтрация таблиц. Сортировка по нескольким столбцам и фильтрация по значениям. Параметры сохраняются со статьей — удобно для больших таблиц.

• Фрагменты вместо сниппетов и ссылки с превью. Сниппеты переименованы во фрагменты. Теперь можно ставить ссылки на фрагменты прямо из текста: при наведении — превью, удобно для глоссария.

• Скрытие превью при переводе. В редакторе мультиязычных каталогов появился переключатель Предпросмотр статьи — скрывает превью на основном языке, чтобы сосредоточиться на переводе.

• Версионирование в редакторе. Теперь можно переключаться между версиями прямо в редакторе, а не только настраивать их.

• Управление локальным кэшем. В настройках каталога на вкладке Память отображается размер кэша Git и LFS — можно очистить вручную, если каталог вырос или синхронизация замедлилась.

• Навигация по OpenAPI. Для OpenAPI-спецификаций в правой панели доступна навигация по методам API — можно перейти к нужному без прокрутки.

• Улучшения поиска:

  • Поиск внутри папки ограничен ею по умолчанию. При необходимости переключитесь на По всем каталогам.

  • Поиск учитывает полный путь в навигации: статью Вклады / До востребования найдете по запросу Вклад до востребования.

  • Результаты из одной диаграммы объединяются в один блок.

  • Добавлен пункт (пусто) для статей без значения, пункт (выбрать все) сбрасывает фильтр.

• Улучшения и стабилизация:

  • Перетаскивание статей и разделов в левой панели ускорили в 10 раз.

  • Если Git-сервер недоступен, приложение переходит в офлайн-режим. Вернется автоматически, когда сервер станет доступен.

  • Обновили тулбар редактора. Элементы сгруппированы по категориям, списки открываются по клику.

  • Подсветка текста адаптирована под темную тему.

Подробнее: https://gram.ax/resources/docs/whats-new

Rust + LLM: новая и сильная “ОПГ” против C++ и его друзей…

Есть такая штука с Borrow Checker - он ненавидит людей. Не потому, что он плохой, а потому, что требует держать в голове графы данных всего приложения всё время, пока пишешь. Люди устают, раздражаются, и в итоге - unsafe, чувство стыда перед собой и коллегами, и понеслась. А LLM на это просто… скажем, кхм, “не важно”. Ну, надо так надо. LLM итерирует. И самое забавное - ей можно запретить unsafe прямо в промпте, и она не будет искать обходные пути(ну, может, разок другой - Opus попробует, но это ловится простым поиском по файлам, даже PVS-Studio не нужен, хотя с ним было бы фееричнее). Скорее всего, LLM просто найдёт решение в рамках safe Rust. И это круто.

Про Python и JS - там ведь основная проблема не скорость даже(и синтаксически значимые пробелы у некоторых), а то, что деплоится не программа, а среда. Интерпретатор, зависимости, версии, “а на проде другой питон”… Сейчас с линковщиком от Zig можно прямо из Windows собрать бинарник под Linux - статически, без танцев(привет musl!), одним пинком. И это не какой-то хак, это просто работает. Получаешь один файл, который либо запустится, либо нет - без сюрпризов в середине.

C++ тут проигрывает не потому, что он сложный или плохой - он интересный, мощный, с огромной историей и экосистемой. Но именно эта мощность становится проблемой когда код - генерирует LLM(можно выстрелить себе в ногу из гранатомёта, и, самое страшное - не заметить этого). Модель получает слишком много способов сделать что-то, и часть из них - UB. Rust убивает целый класс таких подходов к реализации на уровне компилятора. Это не договорённость и не линтер - это просто не скомпилируется.

Мне кажется, уникальность этой связки тут в том, что задачи разделились очень чисто: LLM думает про логику, компилятор думает про корректность. И они не мешают друг другу. В C++ - см. выше. Именно то, что делает Rust тяжёлым для людей(кроме евангелистов и стримеров), делает его почти идеальным для этой связки.

Ну и если кто был травмирован неудачным опытом с “вайб-кодингом”, и сложилось впечатление, что вся эта пляска с LLM, это не серьёзно - попробуйте отложить китайщину(MiniMax, GLM, DeepSeek...), взять фронтир-модель типа “OpenAI Codex GPT-5.5 на XtraHigh” - и дать ей хотелку в виде описания какого-нибудь серверного приложения на Rust, и просто посмотреть что будет через 15-20 минут. Забейте на клоунов со “змейкой” и прочей мелочёвкой из бенчмарков на ютубе, попробуйте реальную задачку(многохопывый релей между серверами со своим протоколом КВН например и клиентами для Win/Linux). Оно сделает. Быстро. Качественно. Это довольно странное ощущение, честно говоря, видеть такое…

Просто мысли вслух, хотелось поделиться)

-s. TekMetrics certified “Master C programmer”, July 1999

В файрволах Palo Alto Networks нашли критическую уязвимость, позволяющую получить root-доступ удалённо — без аутентификации.

Детали пока скупые: SecurityLab сообщает о захвате устройства через сеть, но ни CVE-номера, ни затронутых версий PAN-OS в открытом доступе пока нет. Это само по себе тревожный сигнал — либо патч ещё не готов, либо информацию придерживают намеренно, чтобы не дать атакующим готовый вектор до выхода исправления.

Для тех, кто держит периметр на PA-серии: Palo Alto — один из самых распространённых enterprise-файрволов в российских корпоративных сетях, особенно в компаниях, которые ещё не завершили импортозамещение. Root на файрволе — это не просто «дыра в защите». Это полный контроль над трафиком, возможность отключить сегментацию сети, обойти политики и получить плацдарм для горизонтального движения внутри инфраструктуры.

Что стоит сделать прямо сейчас. Проверить, торчит ли management-интерфейс вашего Palo Alto в интернет (он не должен). Подписаться на security advisories от Palo Alto Networks напрямую — они публикуют бюллетени на security.paloaltonetworks.com раньше, чем новость доходит до агрегаторов. И следить за обновлением: как только выйдет патч с CVE — ставить без раздумий.

Файрвол с root-уязвимостью на периметре — это уже не файрвол, а открытая дверь с охранником, который работает на другую сторону.

Источники:

• SecurityLab: уязвимость в файрволах Palo Alto

TG @CIOlogia

В IT-сфере конкуренция за рабочие места выросла за год вдвое. По данным hh.ru, индекс конкуренции вырос с 9,6 в феврале 2025 до 19,6 в феврале 2026. На каждую вакансию приходится в среднем 19–20 активных резюме. Для сравнения, в 2021 году было около трех. Разница в шесть раз за пять лет.

Это уже не циклическое колебание, а структурный сдвиг. Любой подход к поиску работы, рассчитанный на рынок 2021 или хотя бы 2023 года, сегодня уже не работает.

При этом ATS-системы отклоняют до 75% резюме до того, как их увидит человек. Параллельно GenAI на стороне кандидата генерирует резюме под вакансию за минуты. Канал прямых заявок обесценивается с обеих сторон одновременно. Я называю это технологическим клинчем.

Когда структурные изменения накладываются на профиль интроверта-управленца, для которого совет «развивайте нетворкинг» работает плохо по объективным причинам, привычные каналы блокируются один за другим. Поиск работы перестает быть операционной задачей. Это и есть момент, в который задача меняет класс.

К стратегической задаче применим стратегический инструментарий: PESTEL, пять сил Портера, VRIN, финансовое моделирование. Тот же, что используется при выходе компании на новый рынок. Я применил этот набор к собственной ситуации, защитил по результатам выпускную работу в ВШЭ, и в статье «Карьерный переход топ‑менеджера как инвестиционный проект: кейс с цифрами» разбираю метод.

Главное, что дает стратегический анализ, не новые ответы. А право действовать из тех знаний, которые у тебя уже есть.

Открытые уроки по AI, ML и LLM: агенты, прод, безопасность и продуктовый подход

ИИ уже перестал быть отдельной «игрушкой для экспериментов» и все чаще встраивается в разработку, аналитику, продукты и бизнес‑процессы. Но вместе с этим появляются вопросы посложнее: как работать с LLM, как собирать агентов, как выводить модели в прод, как оценивать качество AI‑систем и не превращать внедрение в набор хаотичных PoC.

Собрали ближайшие открытые уроки OTUS по искусственному интеллекту, машинному обучению и прикладному использованию AI. Приходите, чтобы разобрать практические сценарии, посмотреть на инструменты в работе и задать вопросы преподавателям‑практикам.

➊ LLM, RAG и AI‑агенты

• 6 мая, 18:00. «Методы работы с LLM: промпт‑инжиниринг, Lora и RAG». Записаться

• 6 мая, 20:00. «LangGraph + MCP в Cursor IDE: создаем автономного агента для глубокого анализа Google Trends». Записаться

• 14 мая, 20:00. «ИИ‑агенты для юристов: настраиваем автономного ассистента с доступом к договорам и базе знаний». Записаться

• 20 мая, 18:00. «Как собрать AI workflow без сложной инфраструктуры: первый ИИ‑агент в n8n за 60 минут». Записаться

• 20 мая, 20:00. «Что надо знать про работу LLM моделей». Записаться

➋ ML, Deep Learning и рекомендательные системы

• 13 мая, 20:00. «Как выкатить в прод Deep Learning модели». Записаться

• 18 мая, 20:00. «Корреляция признаков. PCA». Записаться

• 20 мая, 18:00. «Препарируем рекомендательные системы методами ML». Записаться

• 1 июня, 18:00. «Оптимизируем построение модели через Pipeline». Записаться

• 17 июня, 18:00. «Дерево решений — простой и интерпретируемый ML‑алгоритм». Записаться

➌ AI в продукте, качестве и безопасности

• 6 мая, 20:00. «Ключевые тренды AI Governance в 2026 году». Записаться

• 18 мая, 20:00. «DevSecMLOps: как безопасно внедрять ИИ в процессы разработки и эксплуатации». Записаться

• 19 мая, 20:00. «Как запустить ИИ‑продукт с нуля: от гипотезы до первых результатов». Записаться

• 19 мая, 20:00. «Критерии качества и безопасности AI‑систем в продукте». Записаться

• 17 июня, 19:00. «Как продакту проверять гипотезы быстрее с помощью AI». Записаться

➍ AI в прикладных сценариях разработки и анализа

• 21 мая, 20:00. «ИИ как ассистент QA: пишем API‑тесты с нуля». Записаться

• 21 мая, 20:00. «Видеоаналитика и распознавание действий: от 3D‑сверток до визуально‑языковых моделей». Записаться

📍 Если в списке не нашлось темы, которая попадает именно в вашу задачу, посмотрите каталог курсов OTUS по нейросетям. Там собраны программы по AI, LLM, ML, AI‑агентам и автоматизации — можно выбрать направление под свой уровень, роль и рабочий сценарий.

Отменили разработчиков и пришли за DevOps'ами. Инженеры — всё!

Раньше увольняли кодеров, теперь у микрофона сисадмины

Coder - больше не профессия. Не верите? Cursor, Claude Code, OpenCode уже закрывают вакансии middle-разработчиков быстрее, чем HR успевают постить новые. Кто не верил - уже сидит с гитбуком в одной руке и резюме в другой.

Но была одна святая группа. Люди, которые смотрели на эту вакханалию и говорили: "Ну, нас-то ИИ не заменит. Сервера сами себя не настраивают, прод сами себя не поднимает. У кого рука на пульсе - у того работа есть".

Знакомо? Я тоже так думал.

До вчерашнего дня.

Встречайте: ваш новый коллега - ничего

Пять дней назад Alibaba Cloud выкатил v1.1.0 своего open-source проекта HiClaw. Если кратко - это оператор для AI-агентов на Kubernetes. Агентская команда, которая живёт в Matrix-чате. Ты видишь их переписку, @ упоминаешь, даёшь задачи.

И в этой команде появился новый участник.

Hermes Worker.

Не человек. Не "помощник". Полноценный DevOps-инженер с terminal-песочницей, который: - Лезит в кластер - Смотрит логи - Чинит конфиги - Пишет постмортемы

Сам. Без approvals. В YOLO-mode.

Раньше ты говорил: "У меня мониторинг в 3 ночи - поднимаюсь, лезу в прод, чиню, я незаменим, ваша говношаражка без меня умерла бы давно". Теперь мониторинг пошлёт алерт Hermes Worker-у, тот лезет в кластер, смотрит логи, чинит, пишет постмортем и уходит в спящий режим. Ты узнаёшь об инциденте из утреннего дайджеста в Matrix.

"Ну, это просто автоматизация рутинных операций", - скажете вы. Ага. Cursor тоже начинали с автодополнения скобочек.

Что конкретно произошло

HiClaw работает так: есть Controller (на Go), который через CRD управляет Worker/Team/Manager/Human ресурсами. Вся команда сидит в Matrix-чате. Manager декомпозирует задачу, воркеры исполняют. Ты @упоминаешь, корректируешь, аппрувишь стратегию.

В v1.1.0 добавили Hermes Worker Runtime - first-class сорт воркера наравне с Node.js и QwenPaw.

Чем он отличается: - Node.js Worker - болтает и дёргает тулы - QwenPaw (Python) - инструменты и скрипты - Hermes Worker - автономный программирующий оператор. Сам планирует, исполняет, итерирует

То есть если Manager говорит "нужна диагностика пода в namespce prod, причина OOMKill", Hermes Worker сам: заходит в кластер → смотрит grafana → чекает лимиты → пересчитывает requests/limits → перекатывает деплой → пишет что сделал.

В 3 часа ночи. Без тебя.

Это ещё не всё

• Helm Chart с Leader Election, RBAC, PVC - enterprise-ready

• Provider-интерфейсы для storage - MinIO, S3, OSS - не надо переписывать контроллер

• Multi-container architecture - Manager больше не тащит Higress+Tuwunel+MinIO+Element в одном образе на 1.7 GB. Инфраструктура вынесена в Controller.

• Worker lifecycle - сам засыпает при простое, просыпается по запросу

• Авто-миграция - старые конфиги сами переезжают в CRD

Всё это open-source (Apache 2.0). Ставится одной строкой:

curl -sSL https://higress.ai/hiclaw/install.sh

А что с российскими реалиями?

С одной стороны - open-source. Форкнул, поставил через Selectel/k3s, LLM заменил на GigaChat/YandexGPT через Higress Gateway. Данные никуда не уходят.

С другой стороны - вы серьёзно думаете, что ваш enterprise с 15 согласованиями на любой чих готов отдать прод AI-агенту? Даже если он пишет постмортемы?

Хотя... если Manager будет сидеть в Matrix-комнате, где ИБ видит каждый чих - почему нет? Прозрачность операций - единственный аргумент, который может продать эту архитектуру в enterprise.

И чо теперь?

Варианта два.

Первый: сделать вид, что это очередной хайп, который не дойдёт до продакшна. Написать коммент "В наше то время все руками делали, где скрепы? Риск: 4.4k звезд на GitHub, 519 форков, 9 контрибьюторов в релизе, код на Go (не очередной Python-прототип). Не похоже на pet project.

Второй: принять, что DevOps как ниша "я один знаю как чинить этот кластер" - умирает. Hermes Worker не заменит инженера, который придумывает архитектуру. Но он заменит инженера, который в 3 ночи заходит по SSH и чинит конфиг.

Вопрос не в том, заменят ли тебя. Вопрос в том, когда.

В 2026 году все больше клиентов ИТ-сервисов отказываются от классических фиксированных тарифов и хотят платить только за реальное потребление. Это логично с их стороны, но для поставщиков услуг такой тренд создает серьезный вызов: как перейти на pay-as-you-go и при этом не потерять выручку.

20 мая в 11:00 (мск) команда BillogicPlatform направления «Инферит Биллинг» проводит бесплатный вебинар «Как внедрить биллинг на основе потребления и не потерять прибыль: удержание клиентов в ИТ в 2026 году».

Мы разберем практические схемы биллинга по потреблению — от самых простых (оплата за каждый запрос или гигабайт) до гибридных моделей с минимальным объемом, ступенчатыми скидками и защитой от перерасходов.

На живом примере нашей биллинг-платформы покажем, как:

• настраивать тарифный план с типом биллинга по потреблению,

• автоматически собирать данные об использовании ресурсов,

• рассчитывать и выставлять счета клиентам.

Вебинар будет особенно полезен владельцам и руководителям ИТ-компаний, финансовым директорам, продуктовым менеджерам и инженерам, отвечающим за автоматизацию расчетов за инфраструктуру.

Регистрируйтесь по ссылке.

И до встречи на вебинаре!

Сервис Your IP Security & Privacy Audit проверяет подключение пользователя на предмет утечек, а также на безопасность сетевого соединения. Решение просматривает: IP, утечку гео и WebRTC, DNS, чёрный список IP-адресов, цифровые отпечатки в браузере.

С 20 по 29 апреля 2026 года Google Chrome тихо установил (без уведомления, без галочки, без согласия) на устройства пользователей файл weights.bin — бинарник Gemini Nano весом около 4 ГБ.

Как от этого избавится:

• в браузере chrome://flags;

• ищем Enables optimization guide on device и отключаем;

• ищем Prompt API for Gemini Nano и отключаем;

• находим на диске по пути AppData/Local/Google/Chrome/User Data/OptGuideOnDeviceModel/ файл весом в 4 ГБ и удаляем его вручную.

Если вы считаете, что вы обманули белые списки Роскомнадзора с помощью VLESS и прочих квн-чудес, то просто представьте, как всё это держится на Yandex Cloud и VK Cloud за счет того, что они арендуют сервера с диапазонами айпи в белых списках...

На днях решил посмотреть свой IP через VPN и заметил хостинг YANDEX CLOUD или VK LLC. И вот непопулярное мнение с ноткой теории заговора, но я задумался о том, почему ВК и Яндекс вообще допускают диапазоны IP своих VDS (про сервисы не говорим, так как исключения легко можно настроить) и особо не спешат блокировать свои IP, и хочу высказать догадку.

Не видел такой точки зрения, но мне кажется, что ВК и Яндексу выгодно и очень прибыльно хостить сервера, айпи которых в белом списке, так как это тот самый важный элемент для КВН, обходящих белые списки и без точки входа во внешний Интернет, оно бы не заработало.

Что можете сказать по этому поводу?

Представлен проект под названием «Кладбище 100 ИИ‑проектов», которые прекратили свою работу или были приобретены и интегрированы в другие продукты. Список поддерживается в рамках предварительной проверки — каждая запись представляет собой реальный продукт, зарегистрированный на ToolDirectory.AI до прекращения его работы.

Ответственность за качество: почему это не только твоя проблема

Работа тестировщика — это постоянный поток задач, ожиданий и комментариев со всех сторон: менеджеры, разработчики, руководство.

Работа тестировщика — это постоянный поток задач, ожиданий и комментариев со всех сторон: менеджеры, разработчики, руководство. И где-то в этом потоке легко потерять и эффективность, и себя.

В новом выпуске «Не воспроизводится» Оля Шнайдер и Сережа Атрощенков поговорили о том, как в этой гонке сохранить голову. В гостях — Вася Юдин, тимлид команды, которая делает инструменты для тестировщиков Авито. Обсудили три вещи, о которых в профессиональном контексте говорят редко: почему ответственность за качество — это не груз одного QA, а дело всей команды; как давать и принимать критику, не превращая это в стресс; и стоит ли вообще пытаться вывозить всё в одиночку.

🎧 Слушайте выпуск подкаста на всех подкаст-платформах:

• Яндекс Музыка

• VK Видео 

• YouTube

• Mave

Обсуждение тем, тренды в QA и, конечно, мемы — в Telegram-канале «Не воспроизводится».

Добро пожаловать в мир тестирования. Баги прилагаются.

Ещё больше экспертизы собрали для вас на сайте: смотрите наши лонгриды, новости, и видео. А узнать, как стать частью команды AvitoTech, можно вот здесь.

Что такое TurboQuant? Разбираемся с термином вместе с экспертами из лаборатории ИИ компании «Криптонит».

Исследователи из Google Research представили на конференции ICLR 2026 новый набор алгоритмов квантизации TurboQuant. Он призван решить проблему чрезмерного потребления памяти при работе нейросетей с длинными контекстами.

В своих экспериментах авторы достигли с TurboQuant уменьшения требуемого объёма памяти в 6,4 раза при снижении точности всего на 1,2%. В наборе тестов LongBench, ZeroSCROLLS и RULER при сжатии до 5 раз практически отсутствовала разница в точности по сравнению с исходной моделью.

В отличие от популярных подходов (GPTQ, AWQ), TurboQuant сжимает не веса модели, а её «рабочую память», KV-кэш. Вдобавок, с ним не нужно хранить громоздкие поправочные коэффициенты, которые съедают выигрыш от сжатия.

При вычислении логитов внимания (attention logits) сжатая TurboQuant 4-битная модель сравнивалась с немодифицированной 32-битной в задаче обработки ключей KV-кэша. Это «узкое место» больших языковых моделей (LLM) и один из самых ресурсоёмких этапов инференса. В эксперименте с Nvidia H100 ускорение данного этапа наблюдалось до 8 раз.

Столь выдающийся результат был получен за счёт новой двухступенчатой схемы. Сначала PolarQuant преобразует декартовы координаты в полярные, что позволяет обойтись без вычислительно затратной нормализации и полностью исключает накладные расходы памяти (memory overhead). Затем алгоритм QJL (Quantized Johnson-Lindenstrauss) исправляет ошибки квантизации, повышая точность последующих вычислений.

Согласно проведённым авторами экспериментам, TurboQuant позволяет обрабатывать LLM в разы более длинные контексты на существующем оборудовании, одновременно увеличивая скорость и снижая расходы на обработку сложных запросов.

РБПО по ГОСТ Р 56939—2024: вебинар №10 из 30 – Статический анализ исходного кода

Компания ООО "ПВС" совместно с учебным центром "Маском" провела цикл вебинаров, посвящённых разработке безопасного программного обеспечения (РБПО). Совместно с приглашёнными экспертами различных компаний мы рассмотрели 25 процессов, приведённых в ГОСТ Р 56939—2024.

Предлагаем сегодня вашему вниманию вебинар цикла, посвящённый процессу, описанному в разделе 5.10. – "Статический анализ исходного кода". На YouTube. Слайды.

Цели десятого процесса по ГОСТ Р 56939—2024:

Предотвращение внесения потенциально опасных конструкций и ошибок в ПО, а также использования опасных конструкций и уязвимостей из заимствованного кода.

Общее количество вебинаров — 30: каждому из 25 процессов ГОСТа посвящено по одному вебинару и 5 записано дополнительно на смежные темы. Запись всех вебинаров и подборка дополнительной информации доступна по ссылке: ГОСТ56939.РФ.

Рассмотрение 10-го процесса в ГОСТ Р 56939—2024 неразрывно связано с другим ГОСТ Р 71207—2024 "Статический анализ программного обеспечения". В нём говорится о том же, только более подробно и конкретно.

Про ГОСТ Р 71207—2024 я отдельно рассказывал в цикле из пяти вебинаров:

1. Общее описание и актуальность;

2. Терминология;

3. Критические ошибки;

4. Технологии анализа кода;

5. Процессы.

Разрабатываемый нами анализатор кода PVS-Studio совместим с ГОСТ Р 71207—2024 и закрывает 10-й процесс ГОСТ Р 56939—2024 для языков C, C++, C#, Java. Сейчас в процессе реализации поддержка языков Go, JavaScript, TypeScript. Попробовать PVS-Studio.

Образ сервера для деплоя: golden image, immutable infrastructure и многослойная сборка

Образ сервера — это основа предсказуемого деплоя. Одна и та же конфигурация на всех инстансах, развертывание за минуты вместо часов, никаких расхождений между средами. На этой идее держатся immutable infrastructure, сборка образа как финальный шаг CI/CD и подход cattle, not pets.

В новой статье разобрали, чем образ отличается от snapshot и бэкапа. Показали, где в CI/CD место Packer, Docker и cloud-init. Рассказали про многослойную сборку и отдельно — про работу с секретами через переменные окружения и регулярную пересборку базового слоя.

Все подробности — в блоге Рег.облака.

Если вы на руководящей позиции и присматриваетесь к рынку, у вас, скорее всего, есть одно из трех ощущений. А может, все три сразу.

Первое: вы привыкли искать работу классическим способом, но в этот раз почему‑то не работает. Звонки реже, отклики формальнее, финальные этапы срываются на непонятных формулировках.

Второе: вышли в активный поиск, и каждый карьерный консультант говорит примерно одно: «сфокусируйся, не распыляйся». Совет правильный, только инструмента для выбора у вас нет.

Третье: пока не в поиске, но видите оптимизации вокруг и фоном думаете, что хорошо бы быть готовым. К чему именно, пока не сформулировали.

У этого состояния есть структурные причины. ATS‑системы отклоняют до 75% резюме до того, как их увидит человек. GenAI на стороне кандидата генерирует резюме под вакансию за минуты. Канал прямых заявок обесценивается с обеих сторон одновременно. Технологический клинч.

Параллельно у значительной части опытных управленцев активизируется то, что я называю проблемой периметра: профиль, который силен внутри организационной структуры, теряет эффективность за ее пределами. Это не баг профиля, а его специализация. И совет «развивайте нетворкинг» для такого профиля работает плохо по объективным причинам.

Когда два структурных изменения накладываются на профиль, для которого они блокируют все привычные каналы одновременно, поиск работы перестает быть операционной задачей. Это и есть момент, в который задача меняет класс. Развернутый разбор того, что с этим делать в статье «Карьерный переход топ‑менеджера как инвестиционный проект: кейс с цифрами».

Opensource-зависимости стали одним из главных векторов атак на цепочки поставок — и это уже не теория. Positive Technologies обновили PT Fusion до версии 1.7: теперь в нём появились фиды от PT Supply Chain Security с данными о вредоносных, протестных и удалённых релизах опенсорс-проектов. Формат — OSV, стандартный для ИБ-сообщества.

Что за угрозы они покрывают. Речь о трёх категориях: пакеты с намеренно внедрённым вредоносным кодом, «протестные» релизы (когда мейнтейнер что-то встраивает из политических или личных соображений — как было с colors.js или node-ipc) и заброшенные проекты, которые никто больше не патчит. Последнее — особенно коварно: уязвимость может существовать годами, и никто её не закроет.

Где это применимо. Фиды грузятся в SCA-инструменты, dependency firewall и реестры артефактов. Отдельный сценарий — ретроспективный forensics: при расследовании инцидента можно проверить, не было ли скомпрометированной зависимости на конечных устройствах. Это меняет SCA из «проверки перед деплоем» в непрерывный мониторинг.

Для компаний, где разработка использует опенсорс (а это почти все), вопрос уже не «нужен ли нам контроль зависимостей», а «насколько актуальна наша база данных угроз». Фиды в PT Fusion обновляются регулярно — это важнее самого факта их наличия.

Источники:

• Новость CNews о PT Fusion 1.7

TG @CIOlogia

Проблемы внедрения AI в компании

Уже давно есть все инструменты - ИИ, ИИ агенты, мультиагентные системы, и наконец паттерн ReAct (OpenClaw). Последний реально может довольно быстро автоматизировать почти любые процессы.

Но реальное внедрение буксует, вот некоторые причины:

👉 Саботаж и отказ сотрудников что-то менять (автокассы в магазинах тоже прошли этот путь), ведь могут по сути автоматизировать и уволить сотрудников.

👉 Нехватка IT-опыта (когда этим занимаются не IT-специалисты, а вайбкодеры)

👉 Отказ IT-специалистов что-то менять (удивительно, но я сталкиваюсь с жутким консерватизмом со стороны самих IT-специалистов)

👉 Боязнь потратить много токенов (жадность?)

Но что показал эксперимент с roll-up компаниями типа Dwelly, оказывается, даже в небольших бизнесах, которые купил новый собственник, можно все перевести на рельсы AI OS под конкретную вертикаль, и прибыльность бизнеса вырастает с 10% до 40% в год (это в  Великобритании).

Вывод прост - только владелец может ИИзировать свою компанию, только тот, кто имеет абсолютный интерес и абсолютную власть в своей компании. К сожалению, даже топ-менеджеры здесь не подходят, потому что им выгодно много людей и отсутствие изменений, так они ничем не рискуют. 

Либо собственник должен нанять ИТ-драйвера, которому будет выделена доля в компании в случае успеха, и дать ему абсолютную власть, иначе опять не работает. Все остальное - полумеры, пилоты, которые, конечно, дают иногда результат, но чаще нет, чем да. 

Еще раз - суть в том, чтобы был человек, владеющий долей в компании и имеющий абсолютную власть. Опыт roll-ups показывает, что иногда сопротивляются даже собственники, а вот когда у тебя купили компанию, то все сопротивление заканчивается.

Если вам интересна тема, ходите сюда или читайте тут на моем аккаунте, я буду писать про реальные кейсы провалов и успехов.

🔴 Акции Intel выросли, но не от хорошей жизни

Капитализация Intel выросла сразу на 23% по итогам первого финансового квартала. Но это не значит, что проблемы компании позади.

23 апреля вышли итоги первого финансового квартала компании, которые вызвали исторический скачок в стоимости акций компании — до 85 долл. Спустя неделю их стоимость остаётся на этом же уровне, значит, инвесторы уверены в своём решении. Капитализация компании превысила 400 млрд долларов впервые за долгое время.

Причиной стали рекордные продажи чипов — выручка выросла до 13,6 млрд долларов — на 7% больше, чем годом ранее. Интересно, что компания остаётся убыточной — 3,7 млрд потерь за Q1’26 против 0,8 млрд годом ранее, однако стоит учесть, что в начале апреля Intel сообщила о выкупе за 14 млрд долларов второй части своей Fab 34 в Ирландии. То есть компания не останавливается и инвестирует в производство чипов.

Позитивным фактором стал рост продаж продукции для дата-центров на 22% и анонс о партнёрстве со SpaceX в создании TerraFab. Фактически оба фактора говорят, что Intel зарабатывает на хайпе ИИ. TerraFab — это планы на будущие микросхемы для робомобилей и орбитальные дата-центры. Текущие процессоры раскупают для создания дата-центров под строящиеся дата-центры для обучения моделей ИИ.

Заказчики раскупают даже чипы с дефектами. Это не брак: в них может не работать часть модулей — процессорных ядер или видеочасть. Ранее существовала практика, когда в чипах могла выбраковываться, например, видеочасть, чип перепрограммировался и продавался без указания на видеочасть, железо её не видело. Но у таких процессоров высокая себестоимость для компании — чип занимал место на кремниевой пластине, по нему проведён полный техпроцесс, поэтому их конечная стоимость оставалась достаточно высокой, и они были не самой выгодной покупкой для клиентов. Теперь этих ограничений нет, заказчики берут любые чипы.

Прогнозы на второй квартал также позитивные — ожидаются продажи на 13,8–14,8 млрд долларов при прогнозе аналитиков в 13 млрд. Но пока не слышно ни об успехах с новыми техпроцессами, ни о решении вопросов со сторонним производством. Получается, хайп ИИ держит спрос на продукцию Intel, но не заставляет её улучшать, что грозит дальнейшим повышением стоимости чипов из-за их дефицита, а не из-за новых технологий.

Беслпатный и рекламируемый впн, насколько все плохо ?

Давайте разберем самый популярный в тиктоке рекламируемый впн Kakadu,сегодня я не буду брать аспекты что они наводят панику и тд.Мы посмотрим правда ли у них «invisible protocol» а не VLESS,я решил это проверить ведь по сути это уголовно наказуемо (ввод в заблуждение),а в итоге и нарушение лицензии GPLv3 + присваивание open source софта.

Так что сегодня мы расчехляем waydroid,whireshark,strings и bind.

Мы конечно не будем заниматься реверс инженрингом а просто анализировать приложение сначала посмотрим внутренности путем проверки строк внутри бинарника и просто распакуем апк.

В итоге на фото которое я приложил нет никакого протокола, это значит что они используют sing-boxоткрытое ядро прокси под GPLv3.А эта лицензия обязывает говорить об проектах которые используются.Уже нашли присваивание ПО.

Также я пытался засунуть кусок wire shark дампа чтобы узнать их реальный протокол но увы.Но суть в пакете 9156

9156: 1956 192.168.240.112

155.212.215.82 TLSv1.3 609 ClientHello

(SNI-say-today.ru)

Здесь можно увидеть подключение, но это вайбкод заглушка из reality-fallbacks.К слову VLESS+reality просто маскируются под TLSv1.3 вывод они используют обычный VLESS.

Но это еще не все, они говорят что их сервера работают даже без интернета НО у них один СЕРВЕР.Один для балансировки нагрузки это уже понятно что его заблокировать можно в один клик.

Так что вывод: используйте нормальные платные впн или лучше поднимите свой!

Представлен открытый проект Endless Toil. Решение добавляет звуковые эффекты, когда ИИ-агент читает код разработчика. Есть три варианта звука: «стон», «вой» и эффект «бездна». Чем хуже код, тем больше страданий.

Плагин можно использовать в приложении Codex Desktop и интерфейсе командной строки Codex CLI от OpenAI, в редакторе кода Cursor, а также в Claude CLI от Anthropic. Чтобы ИИ-агент издавал звуки при чтении, в новом диалоге нужно отдельно попросить использовать инструмент endless-toil. Автоматически плагин не запустится. Например, чтобы использовать его в Claude CLI, нужно ввести команду: /plugin install endless-toil@endless-toil. Затем нужно перезапустить Claude Code и запустить набор навыков командой: /endless-toil.

В Калифорнии энтузиаст придумал необычный способ помочь курьерам найти свой частный дом. Владелец участка в небольшом городке запускает в небо сотни дронов, которые показывают дорогу прямо с воздуха. Проблема заключалась в том, что курьеры регулярно не могли найти дом. По словам энтузиаста, ситуация иногда водители звонили и заявляли, что не могут найти адрес, и просто уезжали.

В итоге пользователь задействовал около 200 дронов, которые формируют в небе светящиеся подсказки и стрелки. Сообщения буквально ведут курьера к нужному адресу: «сюда», «продолжай ехать», а при ошибке появляется предупреждение о неверном повороте с просьбой сдать назад.

Исследователь обнаружил, что браузер Microsoft Edge загружает все сохраненные пароли в память в открытом виде — даже когда ими не пользуются.

ИИ иронизирует.

Сижу значит вечерком, рефлексирую, погода жуть, мокро-холодно-ледяной ветер, но у меня есть чайник, так что живем.

И тут приспичило мне полетать на симуляторе, наверно глубокая тайная мысль заблудилась, свалить куда нибудь подальше от всего этого.

Сказано-сделанно, тем более, что вроде свеженькая версия выложилась. Закачал, накатил, запустил.

Что-то большое при этом опять закачалось, но запустилось, добавил пару-тройку самолетиков, где приборка побогаче и покрасивей, выбрал наш городской аэропорт, стартанул.

Симулятор весело стал грузить модули, и бумс, облом, на загрузке "сцены" , что бы это ни значило, все застревает. Ктото дропает пакеты, подумалось, либо те не отдают, либо эти не пускают. Ладушки, думаю не поменять ли мне аэропорт, хотя моя локация на краю нашей необъятоной, что называется в "заднице мира", поставил Анкоридж, американскую "задницу мира", результат тот-же. Печалька.

Ну думаю, напоследок спрошу "железные мозги" ...что за фигня и как запустить..., может что проявится, городить огород по обходу лениво.

И вот "железные мозги" ответили... хочется ржать и плакать от жалости к нам, одновременно... (кстати получилось запустить, решение получено).

Но заметьте, какой слог, и какая ирония, ОНО иронизирует над тем что наворочено...

Итак, наслаждайтесь...

Сессия нулевая, ответ первый, без уточнений и наводок.

Обзор от ИИ Запуск FlightGear 2024 в «условиях Кин-дза-дзы» (песчаная планета Плюк, дефицит ресурсов, отсутствие воды и гравицаппы) требует нестандартного подхода. Учитывая, что на Плюке «эцилопп не имеет права бить по ночам», можно попробовать установить симулятор. Вот как выглядит «план действий» для выживания в симуляторе:

1. Подготовка оборудования (Гравицаппа не нужна)

   Ноутбук/ПК: Подойдет любой, работающий на «луце» (бензин/электричество). Минимальные требования (для работы на Плюке): Процессор: Двухъядерный (чтобы обрабатывать песчаные бури). Память: минимум 1 ГБ. Видеокарта: С поддержкой OpenGL 2.0 (чтобы видеть чатлан и пацаков). Место: 2 ГБ для минимальной установки.

2. Установка (Настройка «Пепелаца»)

   Скачайте версию 2024 (работает на Windows/macOS). При установке вместо выбора стандартных ландшафтов, используйте симулятор для генерации текстур пустыни.

3. Запуск полета (В «условиях Кин-дза-дзы»)

   Место взлета: Установите локацию на пустынный аэродром. Самолет: Выбирайте что-то простое, например, Cessna C172P. Запуск двигателя: Выберите пункт «Autostart» в меню Cessna C172P, чтобы запустить двигатель, если песок попал в карбюратор.

4. Правила полета

   При встрече с другим самолетом — сделайте «КУ». Если у вас есть «Цак» (симулятор FlightGear), вы имеете право летать. Если вас остановил эцилопп, скажите: «Ку!».

Примечание: Если FlightGear не запускается, значит у вас нет «КЦ» (лицензии/мощности ПК), и вам нужно купить гравицаппу.

Как выбрать безопасный криптообменник: краткий чек-лист без иллюзий

Когда пользователи ищут обменник, чаще всего смотрят на курс. Если цифра выглядит лучше - значит “выгодно”. Проблема в том, что безопасность почти никогда не видна на первом экране. И именно поэтому ошибки чаще происходят не после обмена, а в момент выбора.

Ниже краткий чек-лист, который помогает отсеять рискованные варианты ещё до первой операции.

1. Прозрачность условий

Если итоговая сумма становится понятна только в процессе или “после подтверждения”, это плохой сигнал. В нормальном сценарии пользователь заранее понимает, сколько спишется и сколько придёт.

2. Предсказуемость курса

Важно не только число на экране, а то, фиксируется ли курс и в какой момент. Если итог может “поплыть” без понятных правил, то это уже зона риска.

3. Комиссии и скрытые потери

Даже при хорошем курсе итог может ухудшаться за счет комиссии сети, внутренней комиссии сервиса или спреда. Сравнивать нужно не витрину, а результат.

4. Скорость и тип обработки

Автоматическая обработка и понятные статусы - нормальный сценарий. Если процесс завязан на ручные действия и “ожидание оператора”, появляется дополнительная неопределенность.

5. Поведение интерфейса

Странные редиректы, неожиданные шаги, изменение условий по ходу оформления - всё это чаще сигнал не про дизайн, а про риск.

6. Требования по ходу процесса

Если дополнительные проверки или ограничения появляются внезапно на финальном шаге, это ломает сценарий и повышает вероятность проблем.

7. Лимиты и ограничения

Несовпадение суммы с правилами сервиса - частая причина ситуаций “деньги отправлены, но не зачислены”. Эти вещи лучше проверять до, а не после.

8. Отзывы и агрегаторы

Отзывы могут помочь, но сами по себе ничего не гарантируют. У любого популярного сервиса будут и положительные, и негативные оценки. Проблема в том, что пользователь чаще смотрит на среднюю оценку, а не на детали. При этом гораздо полезнее обращать внимание не на “5 из 5”, а на повторяющиеся сценарии в отзывах: задержки, изменение условий по ходу обмена, проблемы с зачислением или поддержкой. Если одни и те же жалобы встречаются регулярно, это уже не случайность, а паттерн.

9. История сервиса и цифровой след

Полезно посмотреть, как сервис выглядел раньше и как менялся со временем. Если сайт появился недавно, часто меняет формат работы или почти не имеет истории - это дополнительный фактор риска. 

Социальные сети, форумы могут дать дополнительные ответы, но сами по себе не являются гарантией надежности. Важно не наличие просто присутствия для галочки, а насколько регулярно обновляется информация, есть ли последовательность в коммуникации и нет ли явных разрывов в истории проекта, а если есть то какая была этому причина.

10. Риск транзакции и предварительная проверка

В некоторых случаях до перевода имеет смысл проверить адрес или транзакцию на риск, особенно если речь идёт о незнакомой стороне или крупной сумме. Это не гарантирует полной безопасности, но позволяет заранее увидеть потенциальные проблемы, которые могут повлиять на дальнейшую обработку средств.

11. Поддержка и реакция

Важно не наличие чата, а то, как быстро и по делу отвечают. Это становится критичным, если что-то пошло не по плану.

12. Тестовый прогон

Если сервис новый или сумма чувствительная, небольшая тестовая операция почти всегда дешевле, чем разбираться с последствиями. Если упростить, безопасный обмен - это не тот, где “лучший курс”, а тот, где весь процесс предсказуем: от ввода суммы до финального зачисления.

И наоборот: чем больше в сценарии сюрпризов, тем выше шанс, что проблема возникнет не в блокчейне, а ещё до него.

С начала года я работаю над автоматизацией вторичного рынка (перепродажа товаров с уценкой, бывших в употреблении и товарных остатков...). Но поскольку у меня не было опытных советников в этой нише, я сам занялся торговлей, чтобы на практике прочувствовать все трудности и барьеры, с которыми сталкивается современный предприниматель. Первичный план был прост: автоматизировать работу с досками объявлений и инвентаризировать неизвестные товары в один клик.

Реальность показала, что расходы на учет и работу с досками объявлений - это лишь верхушка айсберга. Основная проблема 2026, это новые правила торговли, которые уже начинают распространяться на ключевые категории товаров вторичного рынка.

Рынок 2026 года переходит в фазу жесткого регулирования каждого товара! Теперь на каждую единицу товара у продавца должно быть сформировано четкое юридическое обоснование, которое зависит от статуса вещи.

Полагаю, что новые правила не коснуться тех, кто продаёт "пару" личных вещей в месяц. Отслеживать будут именно тех, кто системно что то продаёт.

1. Если товар продается как «Новый»: Здесь закон не оставляет пространства для маневра. Помимо договора поставки и накладных, обязательны:

• Маркировка «Честный ЗНАК»: согласно Распоряжению № 792-р, без специального цифрового кода товар юридически не существует в обороте.

• Сертификат или Декларация (ТР ТС): подтверждение безопасности. Если это изделия из Китая без торговой марки и документов, стоимость получения собственного сертификата (от 30-40 тыс. руб.) на маленькую партию делает закупку бессмысленной. Чем дешевле товар и чем его меньше, тем быстрее прибыль уходит в минус.

2. Если товар имеет статус «Бывший в употреблении» (БУ): Здесь правила мягче (хотя и есть ужесточения для возврата товаров ПП № 2463):

• Обязательная сертификация и маркировка (ЧЗ) всё ещё не требуются.

• Но необходим Акт разукомплектации (если закупалась партия смешанных товаров).

Важно: статус «бывший в употреблении» должен быть зафиксирован документально, а не просто «на словах» в описании.

Белая экономика 2.0

Я создал таблицу соответствующую новым правилам торговли, заполнил формулами, которые позволяют увидеть текущую прибыльность закупок и будущую, с учетом всех нововведений. Прогнал базу своих товаров через этот расчет. Вот что получается в моём случае (в среднем на товар):

• Работа с остатками, которые можно юридически обосновать как БУ новые, сопутствующие расходы съедают около 12% прибыли.

• Работа с новым товаром, требующим маркировки и дополнительных разрешений - расходы вырастают до 17%.

Для рынка уцененных товаров, где ключевое преимущество - цена на 20-30% ниже обычных магазинов, это критические цифры. Моя автоматизация учета и работы с досками никак не сократит эти новые издержки на 20%. Если стоимость легализации сопоставима с предоставляемой скидкой, бизнес-модель теряет смысл: повышение цены приравняет такие товары к новым в сетевых магазинах, и в их перепродаже не будет смысла.

Я уже прикинул, что большую часть этих процессов можно проработать, систематизировать и автоматизировать, но хочется понять: что ждет этот рынок?
Витринных образцов, товаров, бывших в употреблении, перепроизводства и уценки меньше не станет. А продавать их легально будет некому. Если товар начнут массово уничтожать, то вырастет цена для первичных покупателей всех товаров, чтобы покрыть эти убытки магазинов. Будут увозить в другие страны? Но это тоже увеличение транспортных расходов и удорожание всего процесса. Может я не знаю о каких то механиках компенсации, ведь закон призван улучшить правила торговли, что, в итоге должно положительно отразится на экономике и ценах, а не наоборот.

На мою воскресную тусовку в Hacker Dojo зашла азиатская женщина по имени Лили и произошло то, о чем я читал в книжке Chip War. В ней есть эпизод, как американские бизнесмены в 1960-е приехали в Юго-Восточную Азию и были потрясены, как просто использовать местных жителей для сборки всего электронного. Учатся мгновенно, делают точно и быстро, и не выпендриваются, как американские рабочие с их дурацкими профсоюзами.

Итак, Лили - программистка вебсайтов, пишет на Java и TypeScript. Никогда в жизни не прикасалась к паяльнику. Пришла на мой митап с запросом “я хочу сделать CPU из микросхем малой степени интеграции”, то бишь рассыпухи из И/ИЛИ/НЕ, D-триггеров, мультиплексоров, 4-х битных сумматоров итд. Как делали в конце 1960-х.

Я ей сказал, что готов помочь ей удовлетворить ее желание, но на это потребуется до хрена таких микросхем. Даже чтобы сделать аккумуляторный процессорик с тремя регистрами (счетчик команд, аккумулятор и индексный регистр). Сначала я показал ей как собирать простые гейты на безпаечной макетной плате, а потом предупредил, что если уставить такими целый стол, то будут все время глючить контакты, поэтому лучше паять.

Лили согласилась, я вытащил паяльник из ящика и показал ей как делать это танцевальное движение: подводим паяльник к пину, прогреваем, подносим проволоку припоя, она плавится, припой стекает в дырку и образует конус, проволоку отводим, потом отводим паяльник.

Затем я вручил Лили паяльник вместе с пробной платой и гребенкой, и не успел я отвернуться, как она сделала ряд конусов припоя вообще без дефектов. Отказалась от очков с увеличительными линзами, они де только мешают. Вот и первый раз с паяльником.

Долгое время думала, что использовать паттерны на фронте незачем и это больше тема для собесов

Но недавно все-таки удалось использовать паттерн фабрику для фронта и моему счастью не было предела, когда после 30-минутного рефакторинга разъехавшейся вёрстки через Claude, я попросила: "брат, слушай это ж паттерн фабрика, сделай BaseModal тонким, который просто решает, какой компонент отрисовать"

Технически, классический GoF Factory Method подразумевает наследование, а здесь у меня скорее Simple Factory — функция, выбирающая что создать. Но в обиходе все называют это "фабрикой", и я не буду усложнять.

Классический паттерн фабрика на Java:

// Интерфейс
interface Modal {
    void open();
    void close();
}

// Конкретные реализации
class Dialog implements Modal { ... }
class BottomSheet implements Modal { ... }
class FullscreenSheet implements Modal { ... }

// Фабрика — решает какой класс создать
class ModalFactory {
    static Modal create(String type, boolean isMobile) {
        if (!isMobile) return new Dialog();

        return switch (type) {
            case "bottom-sheet" -> new BottomSheet();
            case "fullscreen"   -> new FullscreenSheet();
            default             -> new Dialog();
        };
    }
}

// Использование
Modal modal = ModalFactory.create("bottom-sheet", isMobile);
modal.open();

Как это работает во Vue?

На фронте есть <component :is="..."/> - динамический компонент, который рендерит то, что ему передадут. Это и есть наш аналог ModalFactory.create(...).

<!-- BaseModal.vue — фабрика -->
<template>
    <component
        :is="modalComponent"
        v-bind="$props"
        @close="emit('close')"
    >
        <slot />
    </component>
</template>

<script setup>

// Фабричный метод — выбирает компонент
const modalComponent = computed(() => {
    // Desktop → всегда Dialog (центрированный)
    if (!isMobile.value) return BaseDialog

    // Mobile → зависит от mobileStyle
    switch (props.mobileStyle) {
        case 'fullscreen':
            return BaseFullscreenSheet
        case 'bottom-sheet':
            return BaseBottomSheet
        default:
            return BaseDialog
    }
})
</script>

Получился BaseModal, который сам почти ничего не делает.

Он не знает, как устроен dialog.
Не знает, как анимируется bottom sheet.
Не знает, как выглядит fullscreen-модалка.

Он просто маршрутизирует:

BaseModal.vue  
  ├─ BaseDialog.vue    
  ├─ BaseBottomSheet.vue    
  └─ BaseFullscreenSheet.vue  

А каждая конкретная реализация живёт отдельно и отвечает только за себя.

Почему это лучше, чем один большой компонент?

Потому что большой универсальный компонент очень быстро превращается в кашу:

<!-- Каша в template -->
<div
    class="modal"
    :class="{
        'modal--open': open,
        'modal--mobile': isMobile,
        'modal--desktop': !isMobile,
        'modal--fullscreen': isMobile && mobileStyle === 'fullscreen',
        'modal--bottom-sheet': isMobile && mobileStyle === 'bottom-sheet',
    }"
>

А потом туда добавляются:

• разные анимации

• разные отступы и размеры

• разное поведение закрытия

• разные transition

• разные layout-правила

И компонент, который должен был быть базовой модалкой, внезапно становится местом, куда страшно заходить.

С фабрикой проще:

• BaseDialog отвечает за centered dialog

• BaseBottomSheet отвечает за bottom sheet

• BaseFullscreenSheet отвечает за fullscreen

• BaseModal только выбирает, что показать

То есть вместо одного монолита появляется тонкий слой выбора и несколько изолированных компонентов.

И кстати, поделитесь: насколько паттерны актуальны сейчас? Или про них всё рассказали 20 лет назад и хватит говорить о них?

Неделю назад ко мне обратилась одна небольшая компания с довольно необычным запросом: им необходимо защититься от Big Data маркетинга - метода кражи клиентов через форму обратной связи. На мой удивленный вопрос “А что это, собственно, такое?” заказчик пояснил, что когда клиент оставляет запрос на ВАШЕМ сайте, то его сведения, включая персональные данные, направляются напрямую к конкурентам 😳. Я, естественно, возразил, что такое не возможно и тут явное нарушение законодательства, но клиент настаивал, и подтверждал это общим собранием конкурентов и обсуждением этой “вопиющей” нездоровой конкуренции. Кроме того, в подтверждение своих слов, мне на ознакомление была представлена статья, описывающая эту методику.

Так, в статье описывается текущий кризис рекламных каналов в России: рост стоимости привлечения клиентов (CAC), снижение эффективности классических инструментов вроде контекстной рекламы, таргета, SEO и маркетплейсов. На этом фоне авторы статьи предлагают альтернативу - так называемый «перехват клиентов» через Big Data. Суть подхода в том, чтобы “находить” пользователей, которые уже взаимодействовали с конкурентами (посещали сайты, звонили, получали СМС), и затем выходить на них с предложением через прозвон и дополнительный прогрев. После получения номеров телефонов запускается процесс квалификации: операторы звонят людям, уточняют их интерес и передают «прогретые» лиды клиенту. В статье делается акцент на том, что это законно (за счет согласий пользователей) и сравнивается с привычными маркетинговыми практиками вроде таргетинга по аудитории конкурентов или брендовой рекламы. Ну и в завершении, конечно, приводятся кейсы из разных ниш, где заявляется высокая эффективность метода и предлагается протестировать услугу через платный пилот.

Я бы к этой идее относился очень осторожно. Сама концепция «перехвата аудитории конкурентов» не новая и в легальной форме действительно существует (ретаргетинг, look-alike аудитории и т.д.). Но конкретные утверждения из статьи, особенно про доступ к номерам людей, которые «звонили конкурентам» или «получали СМС», выглядят как минимум сомнительно с точки зрения законодательства и реальных технических возможностей. В Российской юрисдикций такие практики без явного согласия пользователя незаконны. С высокой вероятностью это маркетинговое преувеличение и речь идет о серых/пограничных схемах работы с данными, например инсайдер или форма обратной связи, которая направляет запрос нескольким адресатам.

Хотя, не исключено, что я ошибаюсь и технологии Big-data действительно сильно шагнули вперед, однако на текущий момент нет публично известных легальных технологий, которые позволяли бы получать номера пользователей на основании их звонков или СМС конкурентам в описанном виде. Подскажите пожалуйста, имели ли Вы опыт разбора таких кейсов и существуют ли реально такие техники конкурентной борьбы?

🧠 Обязательно поделись с теми, кому это может быть полезно: 💬 Телеграм | 💬 Max | 📝 Хабр | 💙 ВКонтакте

Прокрустово ложе

В недавнем видосе я рассказывал, что сейчас читаю Талеба (в частности, его идеи вокруг “Антихрупкости”). И вот на днях на работе поймал идеальный личный пример одной из его любимых метафор Прокрустова ложа.

Суть там в чем: в мифе разбойник Прокруст укладывал гостей на свою железную кровать. Если человек был слишком длинным, то он отрубал ему ноги, если коротким - вытягивал суставы. Талеб переносит это на нашу жизнь: когда живая, сложная реальность не влезает в наши жесткие модели и системы, мы предпочитаем обкорнать реальность, лишь бы она поместилась.

А теперь к практике. Как говорят таксисты: блог и инди-хакинг - это для души, а вообще у меня и настоящая работа есть. Я бэкенд-лид в команде, которая пилит платформу для масс-найма (курьеры, сборщики).

Недавно обсуждали с ребятами, почему в какой-то момент автоматизация процессов начинает буксовать: фича обходится дорого, а позитивного эффекта от нее всё меньше. Оцифровать ведь можно только то, что уже жестко формализовано.

А дальше классика: 20% эйчаров закрывают 80% вакансий. И тут возникает моя самая наивная мысль: ну так давайте пилить фичи специально под этих топов!

Но тут кроется засада. Выясняется, что процессы самых эффективных ребят очень сложно загнать в рамки. У них свои паттерны, подходы, интуиция. И когда пытаемся натянуть на них стандартный флоу, мы строим для них то самое Прокрустово ложе. Пытаясь впихнуть нестандартного, сильного спеца в удобные для системы формочки, мы буквально “отрубаем ему ноги”. Мы заставляем его работать “как положено”, лишая тех самых фишек, которые и делали его звездой.

Получается забавный парадокс: классическая автоматизация мешает сильным, но отлично помогает “слабым”. Среднего сотрудника надо меньше учить, он быстрее вкатывается. А если он уйдет, найти замену гораздо проще, а порог входа сильно снижается за счет жесткого и автоматизированного рабочего процесса.

Как наброс на будущее: возможно, дальше мы придем к персональной автоматизации. Когда не человек подстраивается под приложение, а интерфейсы собираются под конкретного спеца и его стиль работы. Грубо говоря: когда мы научимся с помощью ИИ на лету менять размер кровати, а не рубить людям ноги.

Дебаж 🐞с ноги 🦶

Я немного поныть: hh отныне хранит ваши джобы не в ваших резюме, а в профиле. 🫣
- Мои 4 резюме по 5 джобов в каждой превратились в 20 прошлых мест работы.
- Переписать мое "на-все-случаи-жизни" резюме в узконаправленное (по языку или домену), теперь занимает 1 час (вместо 5 минут на дублирование ранее).
- Дублировать по кайфу невозможно - надо С НУЛЯ!!! создавать каждое место работы, указывая там заново название компании, ее домен, сайт, время работы, и еще правильно галочки выставить справа.
И потом в профиле лицезреть эту простыню моих предыдущих работ...
hh явно не хочет, чтобы я искал там работу...

* был у меня как-то джун, лет 10 назад, и дал я ему задачу вида: "отрисовать список объектов в виде таблицы". И он отрисовал. Столбцами 🤔 Он через рефлексию брал "следующее" название проперти (например, "name"), и в столбик читал все "name" объектов из списка. Потом брал следующую проперть (например, "age") и так же рисовал все "age" всех объектов... Я так и не понял сакральный смысл его действий, и переделал в "построчный" вариант (да, в строку писал все "name", ха-ха, смешно)