Хотели бы побыть в шкуре чиновника-технофоба, блокирующего в интернете всё, до чего могу дотянуться пухленькие ручки?
Мне показалось это хорошая идея для первоапрельской Telegram Mini App и я написал PZDNET — где гильдии чиновников и общественников борются за максимальное количество блокировок в интернете.
Никакого здравого смысла. Только холодный расчет и нездоровая жажда «регулирования».
Приходи, интернет сам себя не заблокирует.
Оземпик работает не лучше кефирной диеты.
Метаанализ 37 исследований обнаружил, что после отмены GLP-1 люди набирают все обратно (удивительно!) в среднем чуть более чем за полтора года, и что еще хуже, вместе с тем возвращаются и все кардио-метаболические риски (поразительно!! нет, ой, т.е. да). Кароче, подтвердили то, что мы и так знали про все диеты и быстрые способы похудения.
Конечно, не получится поставить Оземпик на одну полку с кефирной диетой. Все таки это лекарство и оно работает так, как заявлено. Основная проблема здесь в отсутствии устойчивых изменений образа жизни и долгосрочного планирования.
Если питаться нездорово и начать принимать GLP-1 для быстрого похудения, то как правило, в итоге получается жесткая диета с низким содержанием белков и микроэлементов, значительная потеря мышечной массы и полная неспособность удержать достигнутый вес без постоянного приема препаратов.
Похоже, вариант пожизненного приема вполне реальный. Нужно только учитывать все связанных с этим потенциальные проблемы и риски. В ином случае мы возвращаемся к устойчивому изменению образа жизни как к единственному реальному долгосрочному варианту, позволяющему похудеть и оставаться стройным.
Ни один из вариантов – будь это планомерная работа над изменением образа жизни или пожизненный прием препаратов – не являются морально превосходящим друг друга, но это единственные два реальных варианта.
Однако последствия у GPL-1 точно такие же, как у любой краш диеты.
Сегодня впервые за 6 лет обновили докер образ MTProxy, версия 2 бета.
Интересно, что-то намечается или нет, но работает так себе в последнее время.
Оба метода производят детали послойно. На этом сходство заканчивается. Разберём, где пролегает граница применимости и что делать, когда одной технологии недостаточно. Когда послойное наплавление проигрывает фотополимеру — разбор на реальном проекте.
Как делать бизнес-процессы как в n8n — безопасно и масштабируемо? Узнаете на конференции GoCloud 2026 ☁️
Расскажем, как обойти лимиты n8n для enterprise- и ИИ-систем: живой трейсинг и метрики из коробки, предсказуемое масштабирование, нативная работа с кастомными моделями машинного обучения и мультиагентными системами. Плюс бесшовный импорт сценариев из n8n без простоев. В финале — живая миграция реального воркфлоу за минуты.
Спикер: Владислав Янковский — старший Go-разработчик, Cloud.ru
Трек: Прикладной ИИ
📅 Когда: 9 апреля в 16:40–17:00 мск
👉 Зарегистрироваться
А пока ждете выступление, загляните в блог: NoCode инструменты для создания AI-приложений с RAG: быстрый старт
Потихоньку расскажу, как сильно ускорять тяжёлые обновления 1С. Сегодня - про ускорение отложенных обработчиков.
Чтобы понять, какие обработчики долго выполняются, достаточно обновить копию и посмотреть. В форме выполнения обработчиков прям время будет написано, в днях/часах, сколько выполнялся обработчик. А сколько ему надо было объектов промурыжить - видно в отчёте “Прогресс отложенного обновления”.
Например, у нас сильно тормозил обработчик регистра сведений “РеестрДокументов” - выполнялся больше суток. Ему надо было перезаписать 9 млн. записей (столько в базе было документов).
Ремарка по поводу того, чего он так медленно работает - распараллеливание типовое плохо работает. При обновлении можно указать количество потоков, на которое распределяются обрабатываемые данные, но предварительное расследование показало, что один обработчик всё равно выполняется в чрезвычайно малом количестве потоков. Возможно, даже в одном потоке. Это очень мало и потому очень долго.
Дальше идём в три процедуры модуля менеджера обновляемого объекта:
ПриДобавленииОбработчиковОбновления - там надо будет через расширение отключить добавление обработчика, чтобы типовое обновление его не выполняло. Там же смотрим, какой процедурой регистрируются данные к обработке (свойство ПроцедураЗаполненияДанныхОбновления, обычно там ЗарегистрироватьДанныеКОбработке). Там же смотрим, какой процедурой выполняется обработчик (свойство Процедура, обычно там ОбработатьДанныеДляПереходаНаНовуюВерсию).
Процедура регистрации (обычно ЗарегистрироватьДанныеКОбработке). В ней надо забрать запрос, который формирует данные к обработке. Обычно там всё несложно - запрос, выборка результата и его складывание в план обмена (ОбновлениеИнформационнойБазы.ОтметитьКОбработке). Нам нужен только запрос и выборка данных, в план обмена ничего писать не нужно.
Процедура выполнения обработчика (обычно ОбработатьДанныеДляПереходаНаНовуюВерсию). Там лежит код обработки. В нём много лишнего (обвес для типовых процедур обновления), но суть обычно понять несложно - читаются данные, сформированные п.2, и что-то с ними делается. Бывает, ещё один-два запроса делаются. Берём вот эту содержательную часть и забираем себе. Не забываем заменить ОбновлениеИнформационнойБазы.ОтметитьВыполнениеОбработки на обычную запись - нам не надо регистрировать обработку в плане обмена.
Дальше нужно написать обработку, которая запустит энное количество ФЗ, каждому скормит массив данных к обработке (из п.2), и ФЗ выполнит адаптированный код из п.3. Мы делали расширение, в него складывали процедуру ФЗ, на входе - массив (обычно это массив ссылок). В процедуре - код из п.3. И обработку внешнюю, в которой мы указываем количество потоков, она выполняет большой запрос из п.2, делит результат на потоки, и запускает кучу ФЗ. И всё.
Контролировать прогресс выполнения можно разными способами. Первый, который я использовал - просто выполнял запрос из п.2. Подавляющее большинство запросов в обработчиках обновления написано так, что возвращают только необработанные данные. Соответственно, их в процессе выполнения становится всё меньше. Но этот запрос может выполняться сильно долго. Потом я сделал несложный регистр сведений, и в каждое ФЗ положил пару строк записи в этот РС - после обработки каждого объекта ФЗ “отчитывалось”, и в регистре было видно общий прогресс.
При наличии нормального объёма ОЗУ запускать такие обработчики можно и в 16, и в 32, и в 48, и даже в 100 потоков (проверено). Это количество ФЗ на один обработчик. А вообще мы в это распараллеливание вывели 22 обработчика из 4 редакций.
Ускорение получается очень существенное - тот, который выполнялся сутки, стал выполняться за 4 часа.
TransRussia| SkladTech 2026: системный подход к автоматизации и роботизации. Итоги Выставки
Завершилась выставка TransRussia | SkladTech 2026 (17–19 марта, «Крокус Экспо»). Команда INTEKEY участвовала в деловой программе и общалась с заказчиками, интеграторами и поставщиками.
В этом году разговоры на площадке стали заметно более прикладными: меньше абстрактных тем вроде «цифровой трансформации» и больше конкретики — о сроках окупаемости, экономике проектов и управляемости решений.
Основные тренды, которые обсуждали эксперты и участники:
🔸 Роботизация как новая норма. Государство целенаправленно ускоряет автоматизацию складов через субсидии, льготы и возможные регуляторные требования. На рынке уже доступно более 30 типов складских роботов, 22 из которых — российского производства.
🔸 Экономика и скорость. Компании жёстко оценивают проекты: ожидаемый срок окупаемости — до 1 года, запуск базового функционала — за месяцы, а не годы. Вырос запрос на предсказуемость работы систем при росте нагрузки.
🔸 Сначала система, потом технологии. Чтобы избежать разрыва между внедрением и реальным эффектом, нужна другая последовательность: сначала цели и процессы, затем архитектура (WMS, интеграции, оборудование), и только потом — поэтапное внедрение.
🔸 Коллективное принятие решений. Выбор решений стал более системным: собственник оценивает экономику, IT — архитектуру, а логистика — применимость в операциях. Это снижает количество «теоретически правильных», но плохо работающих проектов.
В рамках сессии «Эволюция склада» Денис Сумелев (INTEKEY) и коллеги из Nikoliers, «Магнита» и КСЛ обсудили, как подготовиться к обязательной роботизации и выстроить процессы для быстрого получения экономического эффекта.
По итогам выставки INTEKEY вошла в топ-3 Product Award 2026 — премии, отражающей практический интерес рынка к представленным решениям.
💬 На что вы в первую очередь смотрите, оценивая проект автоматизации: на срок окупаемости или на функциональность?
Важное событие на российском ИТ-рынке: анонс национальной бесплатной СУБД для всех отраслей экономики
Диасофт приглашает на первую в своей истории конференцию, посвященную промышленной эксплуатации СУБД и архитектуре корпоративных данных – День СУБД 2026.
Конференция пройдет 21 апреля 14:00-23:00 (мск)
Место проведения: Москва, Кибердом
О чем поговорим:
Изменение подхода к импортозамещению СУБД
Digital Q.DataBase от «Диасофт“ — настоящий «полиглот» в мире СУБД
Национальная СУБД для обеспечения технологического суверенитета
Импортозамещение СУБД в высоконагруженных системах
Истории успеха перехода на Digital Q.DataBase клиентов и партнеров «Диасофт»
Сотрудничество с высшими учебными заведениями
Регистрация и программа мероприятия доступны по ссылке
Канал коммуникации напрямую влияет на выручку: где пользователю удобно оставить заявку, там и происходит конверсия. Поэтому мы используем MAX как вынужденную альтернативу Telegram для приема заявок. В посте расскажем, как сделали бота для MAX, чтобы не терять клиентов без VPN.
Мы делаем мини-аппы и ботов для разных платформ — VK, Telegram, MAX. Оперативно собрали бота в MAX как еще одну точку входа в воронку.
Сценарий привычный:
пользователь попадает в бота по ссылке;
оставляет контактную информацию;
заполняет бриф;
прикладывает документы и материалы;
заявка уходит в CRM и живёт своей обычной продуктовой жизнью.
Мы взяли проверенную логику Telegram-бота и перенесли её в MAX:
адаптировали под API платформы;
учли UX-паттерны;
сохранили тот же пайплайн обработки.
В результате у нас работает одновременно несколько каналов: пользователь сам выбирает удобный способ связи, а мы не теряем обращения.
Зачем нам бот в MAX?
Часть аудитории уже там — госсектор и около, промышленность, образование, медицина, юристы, серьезные медиа и т.д. Если в этом канале нет точки входа, то часть запросов просто не доходит.
Отправьте заявку: max.ru/id6670505625_bot
Свяжитесь с нами — мы разработаем мини-аппы или ботов под вашу задачу с нуля, быстро перенесем работающие решения на новую платформу.
Не пропусти МТС True Tech Hack 2026 — регистрация заканчивается ⏰
Используй последнюю возможность иницИИровать свое будущее: присоединяйся к соревнованию, придумай нестандартное решение и разработай демоверсию ИИ-продукта.
В программе:
3 уникальные задачи для инженеров данных, разработчиков и системных аналитиков.
Приглашение на закрытую вечеринку с диджеем в Москве на видовой площадке и мерч в подарок — для всех финалистов.
Для лучших участников — возможность попасть на стажировку.
Эксперты готовы оценить твое ИИ-решение — выбирай, над чем будешь работать:
GPTHub: единое окно для всех задач искусственного интеллекта. Мультимодальный чат на OpenWebUI, который сам подбирает модель под задачу и сохраняет контекст.
LocalScript: локальная агентская система для генерации Lua-кода на легкой языковой модели (LLM) для работы в условиях ограниченных ресурсов без отправки данных во внешние сервисы.
WikiLive: живые таблицы в тексте. Единое пространство для документации, командной работы и управления знаниями.
Призовой фонд соревнования — 1 500 000 рублей.
Успей зарегистрироваться до 18:00 9 апреля.
Приглашаем на встречу о профессии «Инженер в области искусственного интеллекта»!
Где сегодня проходит граница между научным исследованием и прикладным программированием в области ИИ?
С какими вызовами сталкиваются лаборатории при обучении моделей-гигантов?
Какую роль в карьере играет академический бэкграунд?
Как устроена жизнь внутри университетских R&D-центров и чем она отличается от разработки в коммерческих ИТ-гигантах?
Обо всём этом в эту субботу расскажет Виталий Пирожников, руководитель лаборатории искусственного интеллекта в «Криптоните», вместе с представителями других компаний!
Где: в Музее криптографии (Москва, улица Ботаническая, дом 25, строение 4) Когда: 4 апреля, суббота, начало в 15:00 Как попасть: посещение встречи бесплатное. Нужно только зарегистрироваться по ссылке.
Встреча проходит в рамках профориентационного проекта «Ключ к профессии», которые проводит Музей криптографии. Эти встречи полезны для старшеклассников и студентов младших курсов, планирующих связать жизнь с наукой и инженерией.
А какой у тебя RPG-класс? Пройди наш квиз, чтобы узнать :)
Трудовые будни каждого разработчика рано или поздно превращаются в рутину, даже если поначалу новоиспечённому джуну всё кажется непривычным и увлекательным. Со временем эффект новизны исчезает, уверенность растёт вместе с грейдом, и очередное код-ревью уже воспринимается не как захватывающее испытание, а как привычная часть рабочего процесса. Узнаёте себя? Нет?
А что, если взглянуть на повседневную разработку под другим, более увлекательным углом? В конце концов, «что наша жизнь? Игра!». С таким подходом каждый проект может стать настоящим приключением. А какое приключение обходится без отважных героев, готовых сражаться с монстрами-багами? Вы тоже среди этих храбрецов, даже если раньше об этом не задумывались.
Неважно, являетесь ли вы поклонником настольных или компьютерных ролевых игр, вам наверняка знакомы классические архетипы: маги, воины, плуты и другие. Предлагаем ненадолго отвлечься от рутины: ответьте на несколько нескучных вопросов и примерьте на себя роль одного из семи героев! В конце вас также ждёт подарочек, который поможет в будущих битвах с багами.
Представлен открытый проект, который в реальном времени переведёт иностранную речь прямо поверх экрана — My Translator. Решение слушает звук с микрофона или системы, распознаёт речь и сразу выводит перевод. Работает просто: включить во время звонка или видео и поверх окна появляются субтитры на нужном языке. Задержка минимальная, поддержка 70+ языков, есть режим диалога, когда перевод идёт в обе стороны. Полезно для созвонов, интервью, стримов и любых ситуаций, где нужно понимать иностранную речь без постоянного переключения вкладок.
Разбираемся в уязвимости типа Open Redirect
Перенаправления — это механизм, с помощью которого сервер указывает клиенту (например, веб-браузеру) необходимость перейти на другой URL. Они являются стандартной частью протокола HTTP и используются для управления трафиком между веб-сайтами.
Чем опасно открытое перенаправление:
Позволяет проводить фишинговые атаки;
Используется для эксплуатации уязвимостей браузеров и плагинов;
Способствует распространению вредоносного контента и дезинформации.
➡️ В этом видео Денис Данилов, инженер по безопасности приложений Swordfish Security, рассказывает, как защититься от этой уязвимости. Эксперт объясняет, какие подходы использовать на сервере, чтобы исключить риск, а также показывает реальный пример эксплуатации, когда злоумышленник может обмануть пользователя, даже если сайт выглядит безопасным.
GTD в современных реалиях: как работать с большими задачами
Этот пост — продолжение предыдущего поста-разбора GTD. Идею подкикнул комментарий @OrlandoFurioso классическая система хорошо работает с «текучкой», но начинает буксовать, когда сталкивается с задачами уровня «построить дом», «взять ипотеку» или «найти жену».
Дело в том, что это вообще не задачи.
Проект как базовая единица
Если задача не решается за одно действие — это уже проект.
Проект в GTD — это цель с конечным состоянием, достигаемая через цепочку шагов.
Ключевое отличие проекта от операционной деятельности — конечность.
И здесь большинство делает первую ошибку: начинают что-то делать, не определив, где «финиш».
Примеры критериев завершения:
дом к проживанию и комфортному существованию семьи;
ипотека одобрена банком и подписаны необходимые документы;
произошла официальная регистрация брака.
Если критерий не зафиксирован — проект расползается в бесконечный поток мелких дел. В итоге это уже не проект, а фоновая тревога.
Ошибка «вечного проекта»
Распространённая иллюзия: «разберусь по ходу». На практике это означает отсутствие точки остановки и отсутствие понимания чего я хочу от этой активности.
Но есть и ещё одна крайность — пытаться заранее продумать условия «провала». Это выглядит рационально, но чаще превращается в прокрастинацию под видом планирования. Реальность проще: неактуальные проекты умирают сами — через отсутствие движения. Если вы неделями к нему не возвращаетесь, это уже сигнал, что проект неактуален и его нужно либо перенести в потомки (когда-нибудь потом), либо закрыть и удалить.
План не так важен, как кажется
После фиксации результата логично хочется построить полный план. Но здесь скрыта вторая ловушка: избыточное планирование.
В условиях неопределённости детальный план быстро устаревает. Поэтому его ценность ограничена. Гораздо важнее другое — первое действие.
Первое действие — точка запуска
Большие проекты тормозятся не из-за сложности, а из-за неопределённости старта.
«Не знаю, с чего начать» — это реальная причина прокрастинации.
Решение примитивное и поэтому часто игнорируется:
определить минимальное действие, которое сдвинет ситуацию с нуля.
Чаще всего это:
погуглить;
спросить того, кто уже проходил этот путь.
Это действие редко выглядит «значимым», но именно оно запускает цепную реакцию.
После первого шага проект перестаёт быть большим, страшным и абстрактным. Он начинает распадаться на конкретные, простые и понятные действия.
И здесь происходит важный сдвиг: вместо «огромной цели» появляется очередь обычных задач, с которыми GTD уже отлично справляется.
Но это поверхностное понимание.
Ключевая идея не в дроблении, а в управлении неопределённостью:
сначала фиксируется чёткий критерий завершения;
затем определяется ближайшее осмысленное действие;
всё остальное появляется по мере движения.
Если этого нет — никакая система не спасёт. Будет лишь аккуратно разложенный по папочкам и спискам хаос.
И да, GTD не решает проблему выбора целей. Она лишь помогает не утонуть в процессе их достижения.
Apple представила Swift Hypertext UI для вайбкодеров.
SwiftHUI новый декларативный язык разметки интерфейсов для iOS и macOS.
Никакого Swift. Никакого Xcode. Просто описываешь интерфейс словами.
vstack spacing=20 text font=title "Hello, Vibe!" button action=tap "Do the thing" /vstack
Переход на SwiftHUI будет безболезненным — вы уже умеете читать.
Apple позиционирует SwiftHUI как следующий шаг после SwiftUI: меньше кода и зависимости от инструментов. Работает даже в заметках.
Wireshark: установка, фильтры и разбор реальных сценариев
Сеть ведет себя странно, но непонятно где именно — знакомая ситуация? Wireshark в таких случаях помогает увидеть трафик изнутри: перехватить пакеты, отфильтровать нужное и найти проблему — будь то задержки, потери пакетов или подозрительная активность.
В блоге разобрали инструмент с нуля: установка на Windows, Linux и macOS, работа с интерфейсом, фильтры захвата и отображения, практические сценарии — от отладки медленного соединения до анализа VoIP-звонков.
Читайте полный разбор на сайте SpaceWeb.
Как я на смыслах сделала х6,5
Однажды меня пригласили в проект. Блоггер‑миллионник, проект по органическому земледелию (дачный сад‑огород). Аудитория 99, 9% женская.
Команда делала запуск курса. 970 000 ₽
На следующий запуск они пригласили меня сценаристом прогревов.
И я начала с самого начала, с базы — с составления таблицы продающих смыслов.
Как они продавали до меня: через экологически чистый урожай, через понятные инструкции по посадке и выращиванию, через систему, которая требует минимум времени и сил, чтобы на даче можно было еще и отдыхать.
Я пошла изучать кастдевы. И выяснила интересную вещь: большинство женщин на самом деле хотели совсем другого: не экологически чистый урожай, не систему. Они хотели, чтобы муж их похвалил (какая ты у меня хозяюшка), чтобы соседи завидовали, подруги и коллеги восхищались.
И я полностью развернула продающие смыслы.
2 месяца я вела прогрев но новым смыслам: в общем канале (задача была перевести в закрытый канал вебинара) и в закрытом канале. И наконец пошли те самые долгожданные комментарии:
Жизнь )) Вы прямо про меня пишете Каждый раз об этом думаю
Финансовый результат нового запуска: 6 540 000 ₽ В 6,5 раз больше.
Почему?
Потому что канал стал зеркалом. В котором участницы видели себя. То, в чем они сами себе не признавались. Но то, что было для них важно.
Потому что они поняли, что это — пространство, где их понимают и принимают. Где желание похвалы не порицается.
Потому что выгоды курса стали для них настолько очевидными, что вопросы «Куда платить» стали появляться еще до продающего вебинара.
И когда была объявлена цена курса, то ценность его уже была совершенно оправданна.
🔹 Всем привет. Сегодня хочу рассказать Вам о том, как мы склонировали у себя один из самых "прикладных" сервисов из поставки Microsoft SQL Server.
➡️ Речь пойдет об SQL Server Reporting Services (SSRS) - механизме, который позволяет получать разнообразные отчеты, запрашивая их построение по API или по расписанию.
➡️ Представьте ситуацию: Вы использовали Microsoft SQL Server и у Вас было несколько сотен разнообразных отчетов, что ранее строились на основе данных в Ваших БД. И тут импортозамещение! Надо переходить на российское решение из Реестра Минцифры.
Для замены СУБД самый легкий вариант такого перехода - Digital Q.DataBase. Мастер переноса БД поможет перенести данные, Мастер сравнения БД проверит корректность переноса, Digital Q.CDC обеспечит синхронизацию данных в обеих СУБД, что позволит сократить до нескольких минут сам момент перехода.
Но что делать с сотнями отчётов, что привыкли получать Ваши пользователи?
Оставить как есть, пусть строятся при помощи зарубежного инструмента?
Вряд-ли это приемлемо. Какое-то очень кусочное импортозамещение получается!
Переписать на другом инструменте? Даже из расчета по дню на отчёт это сотни человеко-дней "ручного труда", а потом тестирование, выгребание ошибок, восстановление порушенных интеграций (построение некоторых отчетов могло запрашиваться извне, через API). Тоже так себе вариант!
➡️ Мы предлагаем более живую альтернативу: воспользоваться нашей реинкарнацией службы отчетов.
На приложенных скриншотах два отчёта. Один построен в оригинальном инструменте, второй у нас. Как видите, они очень похожи, более того построены по одному и тому же шаблону, что был перенесен из оригинала к нам при замене СУБД.
Внешний вид и API - все сохранено. Как говорят наши "заокеанские партнеры" - настоящий "drop-in replacement" (безшовная замена одного инструмента другим).
Именно так и должно выглядеть хорошо проработанное импортозамещение.
Благодарю за внимание к этому посту!
📎 Полезные ссылки
🔹 Бесплатное получение дистрибутива: https://database.diasoft.ru/?utm_source=andrei
🔹 Документация: доступна внутри дистрибутива
🔹 Telegram-сообщество Digital Q.DataBase: https://t.me/dqdatabase
🔹 Канал в MAX: https://max.ru/join/orlthIssLJbjj37mjlEEYARWFyuJk5yMixLlGPISIzc
Автоматизируем жизненный цикл баз данных: вебинар про DBaaS в Deckhouse
Database as a Service — подход, в котором базами данных управляют как платформенным сервисом: с автоматизацией и предсказуемым жизненным циклом. Вместо ручного администрирования каждой БД по отдельности — единый процесс от создания и развёртывания до обновлений и оптимизации.
Мы реализовали этот подход в Deckhouse Kubernetes Platform. На вебинаре 3 апреля покажем, как он работает, и расскажем:
что Cloud Native-подход меняет в управлении сервисами данных;
как устроен DBaaS в Deckhouse: жизненный цикл БД и платформенные модули;
как реализовать облачные принципы управления БД в закрытом контуре.
Регистрируйтесь и подключайтесь 3 апреля в 12:00 по Москве, если используете БД или хотите применить DBaaS-подход в своей инфраструктуре.
Опрос об ИТ-стандартах: создавайте правила, по которым завтра будет работать вся индустрия
До 17 апреля у вас есть возможность пройти опрос и действительно повлиять на то, как развивается российская стандартизация в области информационных технологий.
Сегодня в разработке стандартов участвует менее 1% российских ИТ-организаций. И напрасно: национальные стандарты — это не «скучные документы», а реальных рабочий инструмент, который позволяет:
· осознанно выбирать необходимые для проекта технологии или их совокупность;
· заимствовать апробированные мировые практики, а не «изобретать велосипед» заново;
· влиять на государственное регулирование ИТ-отрасли, поскольку по ряду стандартов уже проводят проверки надзорные органы — и их количество будет расти.
В конце концов, лучше создавать собственные правила работы, а не работать по чужим. Сегодня у вас есть такая возможность.
По поручению Росстандарта при поддержке Информационной сети «Техэксперт» проводится опрос, который выявит востребованность российскими предприятиями стандартов в сфере ИТ. Ваши ответы помогут сформировать Программу национальной стандартизации (ПНС) на 2027–2030 годы на основе реальных запросов ИТ-индустрии и напрямую определят, какие международные технологии (ISO/IEC) станут национальными стандартами в ближайшие годы, и какие ГОСТ Р будут актуализированы и пересмотрены. Исследование продлится до 17 апреля 2026 года.
Заполнение анкеты требует определённых интеллектуальных усилий и доступа к нормативной базе. Учитывая это, организаторы:
· дают всем участникам месяц бесплатного доступа к системе «Техэксперт SMART: Цифровые технологии» (доступ можно оформить по ходу прохождения анкеты);
· разыгрывают 5 брендированных подарков от «Техэксперт» среди всех участников опроса.
Ваше экспертное мнение поможет выстроить правильную стратегию развития отрасли и обеспечить поддержку проектов на государственном уровне!
Механизмы в SAST-решениях для выявления дефектов из OWASP Top Ten
На вебинаре вместе с Лукой Сафоновым, лидером российского отделения консорциума OWASP, разобрали OWASP Top Ten. Поговорили о том, почему так важно проверять исходный код на наличие потенциальных уязвимостей и как с этой задачей помогают справляться SAST-инструменты. А также рассмотрели механизмы, которые позволяют выявлять потенциальные уязвимости и дефекты безопасности.
Статья "OWASP Top 10 2025 — от кода к цепочке поставок: расширение границ безопасности"
Новости законодательства: реклама в Telegram, рассрочка для потребителей и изменения с 1 апреля
Собрала главные изменения законодательства, которые вступают в силу с 1 апреля, а также свежие разъяснения ФАС по рекламе в Telegram.
Разъяснения ФАС: реклама в Telegram и YouTube - переходный период до конца 2026 года
ФАС России опубликовала разъяснения по вопросу ответственности за размещение рекламы на интернет-ресурсах, доступ к которым ограничен в соответствии с законодательством РФ.
Согласно части 10.7 статьи 5 Федерального закона «О рекламе», не допускается распространение рекламы на информационных ресурсах, доступ к которым ограничен. Однако в отношении Telegram и YouTube ведомство предоставило переходный период до конца 2026 года. В течение этого времени меры ответственности за распространение рекламы на этих платформах применяться не будут.
При этом контроль за соблюдением законодательства при размещении рекламы на платформах, ограничения в отношении которых были введены ранее (Instagram*, Facebook*), а также на VPN-сервисах будет продолжен. Размещение рекламы на таких ресурсах не допускается.
Написано конечно красиво, но с одной стороны я на 100% не верила бы ФАС, с другой - такое разрешение говорит о том, что ограничения до конца года точно не снимут или о полной блокировке Телеграм и шансов у ТГ нет?
*принадлежит Meta, деятельность которой признана в РФ экстремистской и запрещена
Источник: пресс-релиз ФАС России
Потребительская рассрочка: новые правила с 1 апреля
С 1 апреля вступают в силу важные изменения для продавцов и исполнителей.
Что меняется:
- Продавцам запрещено устанавливать для потребителей разные цены на товары, работы или услуги одного вида в зависимости от оплаты в рассрочку.
- Начинает действовать сервис рассрочки - интернет-система для заключения соглашений, по которым оператор (компания из спецреестра ЦБ) оплачивает покупку, а гражданин обязан возместить оператору стоимость.
- Оператору запрещено взимать с потребителя вознаграждение за предоставление сервиса и комиссию за внесение платежей.
- Максимальный срок погашения рассрочки по соглашениям, заключенным до 1 апреля 2028 года, - 6 месяцев с момента сделки.
Новшества не затронут договоры, заключенные до 1 апреля 2026 года.
Документы: Федеральные законы от 31.07.2025 № 284-ФЗ и № 283-ФЗ
«Антиотмывочные» меры: новые пороги для сделок с недвижимостью
С 1 апреля вступает в силу приказ Росфинмониторинга, устанавливающий новые пороги для контроля операций с недвижимостью.
Теперь нужно направлять сведения о денежных операциях по сделкам с недвижимостью, если сумма платежа выше:
- 75 млн рублей - если операцию проводит кредитная организация или филиал иностранного банка;
- 5 млн рублей - если операцию проводит компания-посредник при купле-продаже недвижимости.
Правило действует и для эквивалентных сумм в иностранной валюте.
Документ: Приказ Росфинмониторинга от 26.01.2026 № 13
Потребительские кредиты и займы: снижение предельной планки
С 1 апреля максимальная сумма процентов, неустоек и иных начислений по договорам потребительского кредита или займа со сроком возврата до года составит 100% от размера кредита. Ранее лимит составлял 130%.
Документ: Федеральный закон от 29.12.2025 № 545-ФЗ
Что думаете о разъяснениях ФАС? Как вам такие изменения законодательства?
Cursor или Harvi Code: какой ИИ для кодинга в 2026 году реально работает в России без VPN и головной боли с платежами
В 2026 году почти каждый разработчик в России стоит перед одним и тем же выбором: хочешь мощный ИИ, который реально ускоряет разработку, или хочешь, чтобы всё работало просто, без посредников и ежемесячных нервов с оплатой.
Cursor — это сейчас, пожалуй, самый продвинутый AI-редактор на рынке. По сути, это VS Code, в который встроили настоящий искусственный интеллект на стероидах. Composer позволяет одной командой править сразу десяток файлов, агент понимает весь проект, хорошо справляется с рефакторингом, поиском багов и даже архитектурными решениями. Качество кода от Claude Sonnet 4.5 или свежих GPT часто вызывает искреннее «вау».
Но есть большая ложка дёгтя. Cursor — американский продукт, и российские карты он не принимает. Чтобы купить подписку Pro, приходится либо использовать виртуальные карты через крипту, либо платить посредникам (Oplatym и подобные), либо покупать готовые аккаунты (что рискованно). Сам редактор после оплаты работает без VPN, но первоначальная настройка оплаты — это отдельный квест. Бесплатная версия быстро упирается в лимиты, особенно если активно юзаешь мощные модели.
Harvi Code — Первый в России AI кодинг-агент. Российский ответ на все эти заморочки. Это полноценный AI-агент прямо внутри VS Code. Пишешь задачу в чате — он генерит код, рефакторит, фиксит баги, работает с контекстом всего проекта. Не тормозит, контекст держит хорошо, интерфейс привычный.
Самое приятное — модели на любой бюджет. Есть топовые (Claude Sonnet 4.5, GPT-5.4 и другие). А главное — очень низкая стоимость токенов. Для каждой модели есть свой коэффициент стоимости. Для большинства повседневных задач их хватает с головой, и можно вообще почти не тратить деньги. Оплата — российскими картами или СБП, без всяких посредников и VPN.
Коротко по делу:
Если тебе нужен мощный multi-file agent и ты готов один раз настроить оплату через проверенного посредника — бери Cursor. Он до сих пор в топе по возможностям.
Если хочешь работать стабильно, без лишних телодвижений и не думать каждый месяц про «как бы оплатить» — Harvi Code сейчас выглядит гораздо практичнее для российского разработчика.
А вы как сейчас кодите с ИИ? Пробовали оба варианта? Что в итоге оставили в основном редакторе? Пишите в комментариях, интересно почитать реальный опыт.
Пожарных робособак, оснащённых головными водяными пушками, начали применять в Дубае в реальных условиях. Роботов отправляют туда, где пожарным трудно или опасно войти. Они предназначены для работы вместе с человеческими экипажами, но не для их замены. Эти помощники могут некоторое время работать в зонах с температурами выше 500°C, они не боятся токсичного дыма и обрушивающихся зданий, используя 60-метровые водомёты, выпускающие 2400 л/мин воды. Система пожаротушения у робота подключена к шлангу, работает от водостойкой и огнестойкой батареи и может работать около трёх часов на одной зарядке. Робот может управляться дистанционно или с помощью искусственного интеллекта для идентификации и нацеливания на источники тепла внутри горящих конструкций
Я не разработчик, но сделал Telegram-бота для Hysteria 2
Я не программист, языков не знаю, я небольшой руководитель отдела в айти, неплохо знаю серверную архитектуру. Но у меня была простая боль: недавно завел для себя и родни сервер Hysteria 2, до этого было с VLESS на сервере и устал каждый раз руками править YAML, когда нужно:
добавить или удалить пользователя, выдать доступ, проверить статус, перезапустить сервис и при этом ничего не сломать
Перерыл интернет и какое было мое удивление, когда я не нашел ничего, абсолютно, то есть единственное решение - либо лазить каждый раз на сервер либо сделать самому.
Сразу честно: делал с помощью LLM. Статью эту тоже, кстати. Панаму я приготовил. Цель статьи не выпендреж, а просто рассказать о боте, что бы его уже нормальные разработчики посмотрели переделали, может на основе его сделали адекватный продукт
Почему не SSH?
Да, можно через SSH, nano и systemctl. Но когда делаешь это регулярно — растёт шанс ошибки.
Хотелось проще: открыть Telegram, нажать пару кнопок и выдать доступ без ручного редактирования config.yaml.
Веб-панель тоже рассматривал, но бот оказался быстрее и удобнее “на ходу”.
Что умел MVP
Минимум, который был нужен:
/status — жив ли сервис /users — список пользователей add / delete / enable / disable генерация hy2:// ссылки /logs — последние логи /restart — перезапуск с подтверждением
Звучит просто. Пока не думаешь о безопасности.
Главная проблема: бот ≠ root
Первая (и плохая) идея — дать боту полный доступ: пусть сам правит YAML, дергает systemctl и читает логи.
Это почти готовый root-доступ извне.
Я сделал иначе:
Бот — это интерфейс, не исполнитель.
Бот хранит данные (SQLite) Все опасные действия делает отдельный helper на сервере Helper: генерирует YAML делает backup валидирует только потом применяет и перезапускает
В sudoers разрешены только конкретные команды helper-а, а не shell.
Безопасность (без этого смысла нет)
Сделал максимально жёстко:
deny by default доступ только по Telegram user ID (не username) админ-команды только в личке в группах — никаких опасных действий delete/apply/restart — через подтверждение audit log: кто, когда и что сделал
Бот должен быть параноидальным, а не “удобным для всех”.
Грабли, на которые я наступил
Права на конфиг permission denied на /etc/hysteria/config.yaml — лечится не перезапуском, а нормальными правами.
Cert/key Один неправильный путь — сервис не стартует. Плюс легко сломать доступ к privkey.pem.
URI и userpass
hy2:// и hysteria2:// формат username:password спецсимволы нужно кодировать
Очень легко получить “почти рабочую” ссылку.
Клиенты На iOS импорт URI иногда работает хуже, чем ручной ввод.
OpenWrt + sing-box Сначала “не работает”, потом “работает, но не так”, и только после настройки DNS и роутинга — всё нормально.
Что получилось
Сейчас это нормальный админ-пульт:
управляю доступами из Telegram не трогаю YAML руками опасные действия подтверждаются и главное — нет полного root-доступа у бота
Удобство появилось без видимых дыры в безопасности.
Про LLM
Да, я использовал нейронку. Но это не “магическая кнопка”.
Без продуманной архитектуры (права, границы, apply, валидация, rollback) получилась бы просто опасная игрушка.
Что бы сделал иначе сразу делал бы helper-архитектуру добавил бы audit log с самого начала разделил бы read и write операции по правам сделал бы preflight-проверки перед apply
Что дальше
Планирую:
улучшить UX, возможно добавить лёгкую веб-панель, оставить Telegram, как быстрый пульт
Уверен, что в коде кучу дыр в безопасности, еще раз говорю, я код не знаю, мои были идеи, промты и направление, как сделать лучше на самом сервере.
P.S. Это моя первая статья, готов ко всем минусам, хейту и так далее. Единственная цель этого поста - рассказать о боте и дать его в народ
ссылка не репу https://github.com/Ramisya4ka/hysteria-bot-manager (внутри есть очень подробное Readme)
Что случилось с т2 мобайл и мегафон? Как они выделились?
Короче, еще около месяца назад мегафон усилил фильтрацию, но, правды ради, да, обычный tcp vless+reality+vision перестал катить, нужно было либо на xhttp пересаживаться, либо же фрагментацию накинуть к тсп-шнику.
Вот на днях Т2 решили выпендриться, теперь и для них не хватает классического tcp vless+reality, но в чем дело? Видел не единожды конфиги на WS, окей, настроил WS, все один в один по настройкам. Ну казалось-бы, там и делать нечего, вот и т2 обошелся, а нет..
Структура конфига один в один соответствует структуре того, с которого списывалось, но, не работает все равно, в чем дело-то? Неужели белый айпи от вк т2 будет блокать, а айпи от яндекса(чужой конфиг, тот что работает) - пропустит спокойненько?
Или быть может есть какие-то "закадровые" настройки с которыми следует поиграться?
Пара наблюдений (записанных наспех, извините) вокруг ситуации с ИИ:
ИИ умеет писать код, но плохо (= хуже, недостаточно хорошо) умеет поддерживать его. Почему же так? ИИ обучался на основе данных из Интернета. В Интернете очень много кода, но код — это результат процесса разработки. Процесс разработки во многом идёт «в головах» и «на бумаге» отображается редко и не полностью, в отличие от кода. Единственный (основной) источник знаний ИИ о процессах — разные статьи и тому подобное, объём их на порядки меньше объёма готового кода;
То же самое с проектированием архитектуры систем;
Из этого следует, что ИИ неплохо подходит для написания write‑only кода;
Дежурные истины: сложность не всегда в написании кода. Часто/обычно она в его поддержке, развитии, интеграции, в анализе предметной области;
ИИ тоже член команды. Если вы пишете напр. пет‑проект и все традиции оформления кода, именования объектов, ведения документации и тому подобное находятся в вашей голове, вам либо придётся как‑то их сформулировать, чтобы ИИ писал в том же стиле, либо терпеть чужеродно выглядящий код;
ИИ плохо пишет то, по чему мало информации в Интернете;
Наличие в том же Интернете документации не поможет;
Не недооценивайте объём туториалов и готовых решений на Python'е;
При приведении в споре своего опыта работы с ИИ обязательно нужно указывать название модели;
Научно‑технический прогресс измеряется по лучшим представителям;
Вайб‑кодинг тоже бывает разного уровня профессионализма. Уровень более низкий: «написал (бесплатному) Дипсику, чтобы он сделал хорошо», уровень выше: «написал [такому‑то, более хорошему, ИИ], что нужно сделать, с чем интегрироваться, как оформлять, что выдать в ответе; перечитал запрос в поисках неточностей в ТЗ...», уровень выше: «использую плагин в IDE, стандартизировал некоторые требования» и тому подобное;
Текст, который выглядит, как написанный ИИ, написан либо ИИ, либо человеком, который (видимо) обчитался таких же текстов и перенял стиль;
Как было раньше: если статья написана без орфографических ошибок и повествование более‑менее внятное (не как у меня ^_^), это значило, что автор хотя бы статью вычитал, спланировал, отредактировал и тому подобное, то есть вложил силы, потому что написать неграмотно и невнятно может каждый. Сейчас же ИИ пишут как раз таки грамотно, внятно и структурировано, то есть теперь для такого же результата силы вкладывать не нужно;
ИИ могут воспринимать рекомендации и явные разрешения что‑то делать как руководство к действию. Например, «допустимо использовать НазваниеБиблиотеки» резко повышает шанс того, что ИИ именно её и возьмёт;
В вопросе ИИ люди делятся на «философов» и «инструментальщиков». Характерные фразы первых: «чёткого определения интеллекта нет», «ИИ не AGI», «ИИ называть ИИ некорректно» и тому подобное. Часто из тезисов выше ими делается вывод, что всё, что называется ИИ — чепуха. «Инструментальщики» же не заботятся о том, что как называется, им ясно, что даже если ИИ не может делать всё, то он уже может делать много что, поэтому является полезным (как можете догадаться, позицию первых я не разделяю и считаю непродуктивной);
Если где‑то из‑за замены ручного труда на труд ИИ упало качество производимого продукта, но использование ИИ не прекращается, это говорит плохо не об ИИ, а о потребителях продукта. Ибо спрос рождает предложение, и если он удовлетворяется контентом неприемлимо низкого качества (по вашему мнению), то так было бы и без ИИ;
По моим ощущениям, качество вывода ИИ падает от каждого чиха в промпте. Если вы использовали неоднозначное слово, добавили требования по оформлению, забыли уточнить какую‑то мелочь, попросили сделать несколько вещей за раз — качество будет ниже. (Вместо «напиши модуль с документацией и тесты» лучше в разных чатах «напиши документацию», «напиши модуль по документации», «напиши тесты по документации». Разделение труда — великая вещь.)
Как ML-модели помогают снижать потери и увеличивать прибыль
Егор Миранцов, старший аналитик ОТП Банка, провёл мастер-класс для студентов НИТУ МИСИС, где рассказал о практическом применении ML-моделей в бизнесе и о том, как они помогают увеличивать прибыль компании. Делимся основными тезисами.
ML — это не просто технология, а инструмент, который помогает бизнесу расти. Компании, которые внедряют машинное обучение осознанно, получают конкретные бизнес-результаты: растёт конверсия, снижаются потери от мошенничества и ускоряются операционные процессы.
ML также значительно улучшает пользовательский опыт: клиенту легче выбрать нужный ему продукт, получать персонализированные рекомендации, а также значительно сокращается время получения поддержки. По словам спикера, таким образом, ML-модели могут увеличивать вовлечённость и время, которое пользователи проводят на сайте.
ML-модели эффективно выявляют мошеннические операции, при этом не отклоняя транзакции добросовестных клиентов: решения принимаются практически мгновенно. В целом использование машинного обучения позволяет существенно снижать потери, связанные с фродом, оттоком клиентов, просрочками и операционными простоями.
ML активно применяется и в других бизнес-процессах: от кредитного скоринга и принятия решений по заявкам до маркетинга, где модели помогают сегментировать аудиторию и предлагать более релевантные продукты и рекламу.
«Не каждой компании нужен ML — и это нормально. Такие решения эффективны там, где есть понятная бизнес-метрика, большое количество повторяющихся решений, сложные паттерны в данных, а также инфраструктура для тестирования и мониторинга моделей», — поделился Егор Миранцов.
При этом спикер подчеркнул, что эффект от ML измеряется в деньгах, а не в метриках. Ценность любого ML-решения определяется через A/B-тесты и бизнес-экономику — дополнительную выручку, снижение потерь и стоимости ошибок, а не только технические показатели качества модели.
В то же время спикер предупредил, что ML-модели также могут ломаться. Причин для этого может быть несколько: устаревшие фичи, резкая смена поведения пользователя, сезонный сдвиг данных, изменение цен или ассортимента. Поэтому важную роль играет не только разработка модели, но и ее дальнейшая поддержка, а также настройка параметров.
Егор Миранцов также рассказал о ключевых этапах внедрения ML-решений: от формулирования бизнес-задачи и оценки стоимости ошибки до создания базового решения, проверки качества данных и запуска пилота. Только после этого модель масштабируется на весь продукт с обязательной настройкой мониторинга качества и стабильности работы.
«ML — это часть продуктовой и инженерной системы, и часто происходят ситуации, когда побеждает не самая сложная модель, а лучшая интеграция во все процессы. Чтобы принять решение о запуске, важно не только оценить эффект, но и понимать экономику всего процесса», — заключил Егор.
Феномен: статьи не в тему Хабра всё равно иногда популярны
При отрицательном голосовании за статьи и карму на Хабре обязательно указывать причину. И авторы могут увидеть анонимно оставленные причины (как я понял - только для голосов за карму, за статьи - нет). Одна из причин - Статья\Тема не для Хабра (общий вариант при выборе причин минуса за карму и за статью). Тем не менее, часть статей, не вписывающихся в тематику, становятся очень популярными. Пример: статья Как поехавшие бабули отсудят у вас квартиру: самый полный разбор от юриста (+400 рейтинг, 526 в закладках). Эта статья по сути про сферу законодательства в недвижимости (кейс Долиной). А выбраны хабы "Финансы в IT", "Законодательство в IT". Другой пример - моя статья "Как я обжаловал попытку военкомата ограничить меня в правах" (+225 рейтинг, 529 в закладках). В хабах "Удалённая работа", "Законодательство в IT", "Лайфхаки для гиков". За эту статью я получил один минус в карму с формулировкой "Статья\Тема не для Хабра". Причина такого голосования ясна. При этом плюсов в карму я получил несколько десятков. И вот что интересно: подобные ситуации показывают проблему. С одной стороны авторы рискуют попасть в немилость пользователей и нахватать минусов (поднимая, как им кажется, важные вопросы, для которых нет нужного хаба на Хабре). Возможно, кто-то из авторов имеет интересные темы. Но, не стал их публиковать из-за этого. С другой - часть авторов угадали настрой пользователей (или им просто повезло). Я не знаю какой процесс создания на Хабре новых хабов. Но, очевидно, что даже создание хабов ситуацию полностью не решит. За последние 10 лет на Хабре и так уже появилось много новых хабов. И всё равно, как видно, есть статьи, которые не попадают под них, но популярны у читателей.
Какой user-side подход выбрать?
Может многие и не задавались вопросом, но я думаю это интересная тема, которую можно прояснить.
Допустим, мы пилим какой-нибудь интересный сервис. Ну вот написали мы бэкенд, а как пользователь будет с ним взаимодействовать? По моему мнению сейчас есть несколько основных вариантов: веб-приложение, мобильное прилижение и телеграм-бот. Конечно, если есть много лишних рук, можно написать всё и сразу, но это не мой варик.
В моём случае каждая строчка кода дорога. Работаю я в одиночку.
Сейчас я разрабатываю сервис по изучению иностранных слов и на основе моего опыта хочу сделать некое сравнение этих подходов.
Телеграм-бот
Вообще начал я user-side телеграм-ботом. Поначалу это, конечно, может, и казалось достаточным, но всё-таки для какого-либо функционала простого телеграм-бота не хватает.
Да и ещё в добавок в Russian Federation начали блокировать тг, поэтому пользоваться им приходится с костылями, а бот перестал стабильно работать.
Вывод: тг-бот - для простого функционала, но довольно нестабилен и ограничен функционал
Хотя, есть mini-app, но в их подробности я не вдавался.
Веб-приложение
Следующий очень популярный вариант - веб-приложение. Этот вариант намного более гибок. Но по моему мнению всё же не максимально стабилен, так как его работа зависит от состояния браузера. Но у этого варианта есть огромное преимущество: он работает на всех устройствах, на которых можно открыть веб-сайт. Это, так сказать, униварсальный вариант.
Но есть проблема. Допустим, человек пользуется чем-то на постоянной основе и хочет максимально быструю и адаптированную работу. Он будет постоянно заходить в браузер и копаться во вкладках? Или лучше тогда выбрать мобильное приложение?
Мобильное приложение
Наверное самый сложный и трудозатратный, но по моему мнению в нынешнее время самый перспективный вариант. Да, по сравнению с веб-собратом работать оно будет не везде, а только на мобилке, при том на определённой (IOS или Android).
Но при этом мобильное приложение даёт реализовать максимально удобное и оптимизированное управление, потому что почти всё можно настроить под свой продукт.
Небольшая сводка
Для чего бот: для простого функционала. Можно использовать как небольшое дополнение к какой-либо инфраструктуре. Этот подход наименее трудозатратен.
Для чего веб-приложения: для продуктов, где нужна кроссплатформенность и довольно широкая кастомизация. Подход не сильно трудозатратный.
Для чего мобильные приложения: для продуктов где важна максимальная быстрота и удобство и наилучшии возможности кастомизации. По моему мнению наиболее подходит для каких-то интересных и уникальных сервисов. Это самый трудозатратный подход из перечисленный, но в некоторых случаях он более чем себя оправдывает.
Что кому разрабатывать в первую очередь зависит от самого проекта, универсального варианта здесь нет по моему мнению.
PS: интересно узнать чужое мнение, так как возможно здесь много субъективщины.
Claude Code стал публичным из-за ошибки в сборке
Исходный код агента Claude Code оказался в открытом доступе из-за технической ошибки. При публикации пакета разработчики не исключили .map-файл, что фактически позволило восстановить значительную часть внутренней логики проекта.
Репозиторий быстро разошёлся по сообществу: за короткое время он собрал тысячи звёзд на GitHub и был многократно скопирован. Внутри — системные промпты, архитектурные решения, вспомогательные функции и другие элементы, которые обычно остаются закрытыми.
Ознакомиться с утёкшим кодом можно в репозитории: https://github.com/instructkr/claude-code
Ситуация наглядно показывает, насколько критичной может быть даже незначительная ошибка в конфигурации сборки — особенно для проектов с закрытой архитектурой.
Мой блог в Телеграм: Хак Так ⬅ поддержите подпиской!
Тестировщики из Авито запустили подкаст — и у них есть что сказать
«Не воспроизводится» ведут Оля Шнайдер и Сережа Атрощенков — практикующие QA-инженеры, которые каждый день работают с тем, о чём собираются говорить. В выпусках они разбирают реальные темы мира тестирования: ручное и автоматизированное тестирование, работа с ИИ, карьерный рост, отношения с командой, work-life balance — и всё, что обычно остаётся за закрытыми дверями ретро.
Идея простая: дать инженерам место, где можно честно обсудить профессию. Чтобы каждый знал, что он не один.
🎧 Слушайте выпуски подкаста на всех подкаст-платформах:
💬 Обсуждение тем, тренды в QA и, конечно, мемы — в Telegram-канале «Не воспроизводится».
Добро пожаловать в мир тестирования. Баги прилагаются.
Ещё больше экспертизы собрали для вас на сайте: смотрите наши лонгриды, новости, и видео. А узнать, как стать частью команды AvitoTech, можно вот здесь.
В топку ваши резюме! Как на самом деле нанимать сотрудников в стартап
В стартапах принято говорить, что команда — главный актив. Но как на практике отличить человека, который украсил резюме, от того, кто действительно поможет проекту выжить? Резюме тут бесполезно. Правильный найм начинается не с поиска кандидата, а с формулирования задач, которые ему предстоит решать. Рекрутер изучает резюме, и это — входная точка, не более. Настоящее собеседование начинается после. И на нём фокус смещается на мягкие навыки (soft skills). Почему это критично? Потому что всему необходимому («хардам») можно обучить. А вот если у человека нет нужных софтов — будет сложно.
На что мы смотрим при найме?
1. Адаптивность и быстрая обучаемость
Вчера делали одно, сегодня приоритеты сменились, завтра можем перечеркнуть всё и начать с нуля. Нам нужны те, кто не паникует при смене курса и способен «переобуться в воздухе».2. 2. 2. Проактивность
В стартапе никто не бегает с напоминаниями. «Я ждал, когда мне скажут» — здесь не работает. Нужно самому видеть, что сделать, самому предлагать улучшения, самому уточнять, если что-то непонятно.
3. Ориентация на результат, а не на процесс
Нам не важно, сколько часов человек просидел за компьютером. Важно — сделано или нет. Если сотрудник привык отчитываться «я работал», а не «я сделал» — это не наш человек.
4. Умение работать в хаосе
В стартапе нет идеального ТЗ, нет налаженных коммуникаций, нет «зоны комфорта». Нам нужны те, кто в хаосе не тонет, а, наоборот, видит возможности там, где другие видят бардак.
5. Честность и зрелость
Ошибаться можно. Не признавать ошибки — нельзя. В стартапе цена ошибки высока, но цена сокрытия проблемы — ещё выше. Мы ищем взрослых людей, которые способны сказать: «Я накосячил, давай чинить», а не прятать голову в песок или искать виноватых.
4 фишки собеседований в стартап: наши секреты
Лично я собеседую кандидатов только на ключевые должности в проектах — руководителей, кофаундеров, лидеров направлений. Для меня важно проверить, есть ли у человека предпринимательское мышление, готов ли он брать ответственность и как относится к рискам.
Что касается остальных сотрудников, их собеседуют руководители на местах. Раскрою несколько наших «фишечек».
1. Собеседование — почти что кастдев
Фокус не на былых «заслугах», а на том, как человек решал конкретные задачи в прошлом. Мы предлагаем наши актуальные кейсы: интересно, как человек работает с цифрами и воронками. Хороший тест: «Расскажи бабушке, что такое ROMI» (или другая метрика — в зависимости от профиля). Умение принять нестандартную задачу, спокойно её решить, приложить креатив — это и есть софты.
2. Тестовое задание — не точка входа, а индикатор серьёзности
Тестовое задание обычно даётся на самых первых этапах, когда кандидата собеседуют рекрутеры. Подавляющее большинство кандидатов делают его при помощи ИИ. Поэтому мы смотрим не на идеальный результат, а на сам факт выполнения, точность соблюдения сроков, приложенные усилия. Это показывает, насколько человек в принципе серьёзно относится к вакансии и готов ли себя проявить.
3. Тестовая неделя вместо долгого вливания
Собеседование — процесс двусторонний, ошибиться могут обе стороны. Поэтому, помимо испытательного срока, у нас есть понятие «тестовая неделя». По итогам первой недели куратор делает вывод о работе подопечного и проводит беседу с ним. Если всё ок — работаем дальше. Если нет — расстаёмся безболезненно. Примерно 5% кандидатов, прошедших собеседования, отсеиваются по результатам тестовых недель.
4. Два крутых кандидата на одну вакансию? Берём обоих!
Бывает так, что есть сразу два сильных кандидата на одну должность. У нас была практика — делать предложение сразу двоим. И, кстати, бывали случаи, когда в компании оставались оба. Для софтового и грамотного сотрудника работа найдётся всегда. Такой подход позволяет привлекать как можно больше компетентных ребят и усиливать команду.
Встроенная защита от DDoS в Рег.облаке: подключение без отдельного контура и сложной интеграции
Рег.облако договорилось о партнерстве с DDoS-Guard и интегрировало их защиту прямо в облачную платформу — подключить можно через стандартную панель управления. Актуальность очевидна: за 2025 год атаки на облачный сегмент выросли почти в полтора раза, 80% из них бьют по уровню L7 — прямо по сайтам, API и личным кабинетам.
Решение работает на уровнях L3–L4 и L7: автоматически обнаруживает атаки, запускает фильтрацию за несколько секунд и противодействует ботам через поведенческий мультивекторный анализ. Особенно актуально для интернет-магазинов, игровых платформ, финансовых сервисов и корпоративных систем — там простой стоит дорого.
Подробнее об интеграции читайте на сайте Рег.облака.
📣 Всем привет! На связи Михаил, аналитик zool.ai
Завершаю серию постов про автоматизацию в пищевой промышленности. Теперь коротко соберу главное: какой бизнес-эффект даёт автоматизация и почему классические системы всё чаще дополняют видеоаналитикой ⤵️
На пищевом производстве автоматизация — это инструмент снижения потерь и повышения управляемости процесса.
АСУ ТП управляет технологическими операциями, SCADA собирает и визуализирует данные, MES контролирует выпуск, партии и прослеживаемость, ERP отвечает за ресурсы, заказы и планирование.
Эта связка закрывает базовые задачи производства, но работает в основном с параметрами и сигналами от датчиков.
〰️Проблема в том, что часть критичных отклонений лежит вне этих данных:
▫️дефекты упаковки
▫️ смещение или нечитаемость маркировки
▫️ заторы на линии
▫️ просыпание сырья
▫️ нарушения регламентов со стороны персонала
▫️ простои, причина которых неочевидна по данным системы
То есть система фиксирует событие, но не всегда показывает его реальную причину.
Поэтому предприятия всё чаще добавляют видеоаналитику как дополнительный уровень контроля.
Она позволяет в реальном времени:
▫️ контролировать упаковку и маркировку
▫️ выявлять заторы и пустые участки конвейера
▫️ фиксировать потери сырья
▫️ подтверждать причины простоев
▫️ отслеживать нарушения регламентов и ТБ
🌟 Для бизнеса это даёт прикладной эффект:
▫️ рост производительности — на 10–30%
▫️ снижение потерь и брака — на 5–20%
▫️ сокращение простоев оборудования — до 25%
▫️ снижение потерь сырья при внедрении MES — в среднем на 3–5%
▫️ повышение OEE за счёт разбора причин микростопов — на 5–15%
Например, на упаковочной линии видеоаналитика может показать, что до 15% простоев связаны не с поломкой оборудования, а с несвоевременной подачей тары. После настройки такого контроля производительность участка может вырасти на 10% без закупки нового оборудования.
На этом у меня всё! Всем продуктивной недели 💡
Бывший коллега, который учил меня программировать, когда я только-только устроилась в PVS-Studio, пять лет назад написал статью о технической поддержке и о том, как от неё не выгорать. За это время структура работы поддержки в нашей компании сильно изменилась, поэтому пора обновить информацию.
В новой статье вы сможете увидеть путь поддержки PVS-Studio за последние пять лет: развитие отделов, внутренних инструментов, а также кейсы клиентов СВД ВС и Eltex.
Пройдите опрос и расскажите, каким вы видите будущее Bare Metal Cloud
Привет, Хабр! Мы запустили опрос для экспертов из области серверной инфраструктуры. Понимаем, что можно было бы использовать готовые данные от аналитиков, но считаем, что мнение людей, лично работающих с IT-инфраструктурой, гораздо ценнее.
Мы попросим вас рассказать о вашем подходе к проектированию IT-инфраструктуры, используемых инструментах и имеющихся ограничениях. Вопросы касаются облаков, железа, сетей, виртуализации, администрирования, резервирования, разделения зон ответственности и так далее. Это действительно важно, чтобы мы могли создавать продукты, приносящие еще больше пользы для бизнеса.
💡 Давайте напишем вам 2 текста, которые сразу начнут работать!
Вы пишете тексты по правилам, а продаж нет?
Вы садитесь писать. Думаете над структурой, вычитываете, переписываете. Публикуете. И — тишина. Лайк от подруги, сердечко от мамы, комментарий от нейробота.
Вы делаете все, как учат: «говорите о боли», «дайте ценность», «закройте возражения». А результата нет. И вы уже не понимаете: где ошибка? Что я делаю не так?
Я 34 года работаю с текстами и смыслами. И за это время вывела одну простую механику: пост работает, когда в нем есть четыре элемента, расположенных в определенном порядке. Если хоть один выпадает или стоит не на своем месте — текст не ведет, его просто пролистывают. Я собрала эту последовательность в свою авторскую методику ПОСТ.
👉 Я приглашаю вас на БЕСПЛАТНЫЙ ТРЕХДНЕВНЫЙ ИНТЕНСИВ, где мы вместе напишем 2 текста, которые сразу же начнут работать.
За три дня вы напишете два поста, которые начнут приносить отклик. Вместо тишины — живые комментарии не от нейробота, вопросы не от подружки, а от ваших потенциальных клиентов, которые наконец увидели у вас живой откликающийся им пост и готовы купить.
📍 День 1. Напишете пост о себе, который начнет работать на ваши продажи.
📍 День 2. Напишете пост-кейс, который докажет читателю: вы тот, кто может решить его проблему.
📍 День 3. Живой вебинар «7 шагов, которые превратят ваш контент в работающую воронку продаж» и разбор ваших текстов. Покажу, где теряются ваши деньги и как это исправить.
☑️ В результате у вас будут два поста, которые лягут в основу вашего канала, пойдут в закреп и начнут работать на продажи. И самое главное — универсальная схема, по которой вы сможете писать любые тексты, в любой нише, для любой ЦА. Просто берете, наполняете своим содержанием, и текст начинает приносить деньги.
👍 6–8 апреля. В закрытом канале.
Чтобы ваши посты наконец начали работать.
Если вы чувствуете, что пишете, а результата нет — приходите. Посмотрим, где рвется ваша цепочка, починим!
В новой версии Firefox 149.0 появился встроенный Mozilla VPN с бесплатным трафиком 50ГБ в месяц. Сообщается, что функция раскатывается сначала для США, Великобритании, Германии и Франции. Видимо, так как я сидел на французском VPN, мне тоже прилетело обновление с этой функцией (или доступно уже всем?).
В настройках можно добавить адреса сайтов-исключений, которые будут открываться без VPN (например, gosuslugi.ru, vk.com и т.д.). Возможности вписать регулярное выражение не нашел (для всех ru/su/рф доменов).
Так же, в новой версии появилась функция раздельного экрана: в одной вкладке можно добавить две вкладки и менять ширину.
Обо всех изменениях можно узнать подробнее в примечаниях к версии.