Причина успеха стартапа
Если стартап стал прибыльным, можно попытаться составить цепочку событий, которые привели к этому. Вы действительно можете найти причины и поверить в них. Будто вы узнали какую-то истину и теперь точно понимаете, что и как нужно делать. Особенно это заметно, когда получается самый первый стартап. Вы думаете, что это из-за того, что ваш продукт лучше, чем у конкурентов. Или у вас была дистрибуция, или самые лучшие разработчики, или ваша настойчивость. Или любая из миллиона других причин. Вы настолько верите в безошибочность своих действий, что начинаете упускать из виду факты.
Гораздо труднее признать, что вы понятия не имеете, почему стартап стал успешным. Потому что это не оценят инвесторы и партнеры.
Немного дурацкий вопрос. Ни кого проблем с открытием github.com не возникает в последнее время?
Сегодня с самого утра работает через раз. То откроет, то висит на установке ssl соединения, после чего страница отваливается по таймауту. Самое обидное, что непонятно в чем дело. То ли дурит провайдер с блокировками от РКН или сам github глючит.
Судя по https://downdetector.com/status/github/, идет какой-то нездоровый всплеск проблем, но непонятен их источник.
А вы еще помните, как было?
Падает ошибка. Ты читаешь трейсбек снизу вверх, цепляешься за знакомое слово, криво копируешь часть из терминала. Половину строки, с лишним пробелом. Открываешь Google.
Первая ссылка ведёт на StackOverflow. Вопрос 2014 года. Принятый ответ заминусован, а рабочий лежит третьим снизу. Сорок голосов, комментарий «this saved my life».Ты его даже не копируешь, потому что случай всё равно другой. Но ты уже понял, в чём было дело.
Иногда уходишь на старый форум, на 23 страницу давно заброшенной темы. Последнее сообщение датировано 2015 годом. Аватарки битые, половина ссылок ведёт в никуда. И вдруг там, между «спасибо, помогло» и «у меня то же самое», сидит человек, который разобрал твою проблему по косточкам. Для себя. Не зная, что однажды его ответ спасёт кого-то ещё.
А иногда не находишь вообще ничего. Везде посмотрел, и пусто.Чёрт с ним, спрошу сам.Сидишь, формулируешь вопрос. Подбираешь слова. Прикладываешь минимальный пример, потому что иначе заминусуют. И сама эта формулировка наполовину чинит тебе мозги.
Жмёшь «отправить». Ждёшь. Обновляешь вкладку. И вот он, ответ от незнакомца, которому просто не всё равно.
Сейчас ты выделяешь трейсбек, не дочитав до конца, и пишешь: «почини».
И он чинит.
Работает. Тесты зелёные. Можно идти дальше.
Но где-то в этот момент из профессии исчезает важная часть ритуала. Та самая, где ты не просто получал ответ, а прожёвывал проблему. Злился, тупил, копался в чужих обсуждениях и постепенно начинал понимать, что вообще происходит.
Раньше ошибка была дверью. Сейчас она всё чаще становится всплывающим окном, которое хочется закрыть как можно быстрее.
И в этом есть что-то страшное.
Профессия программиста всегда держалась именно на привычке разбираться. На внутреннем упрямстве: «я хочу понять, почему оно сломалось».
А теперь у нас появился идеальный способ этого не делать.Да, мы стали быстрее. Да, мы стали продуктивнее. Да, назад никто не пойдёт.
Но вместе с болью отладки мы выкидываем и кое что важное.И, кажется, однажды мы проснёмся в мире, где код всё ещё пишется, ошибки всё ещё чинятся, продукты всё ещё выкатываются, но всё меньше людей действительно понимают, как это работает.
Вот это и пугает.
Не то, что ИИ заберёт работу.
А то, что он оставит нам работу, но постепенно заберёт профессию.
Давайте вместе смотреть на то, как меняется разработка, заглядывайте в мой Telegram-канал.
А это вообще законно?
Идем на Горздрав с ПК, смотрим номерки к нужному врачу … детскому (!) врачу. Номерков нет (правый скрин). Ну что же, бывает, в отпуск ушли. Так проходит неделя, а номерков все нет. Заходим со смартфона (средний скрин), проверяем … печалька, все еще в отпуске друзья-врачи. Пробуем зайти через макс (левый скрин) и, о чудо! Доктора-то оказываются пашут как не в себя. Просим хорошего человека записать ребенка к врачу, а заодно и прислать скрины.
И вот встает вопрос законности всего этого мероприятия. Ну ладно я не могу по-человечески в телеграм написать в рабочий чат. Хорошо, для покупки алкоголя мне приходится паспорт таскать (шучу). Можно смириться что на госуслуги я могу только по ключам заходить. Домовые чаты и школы – фиг с ними. Но ребята, а не заигрались ли вы? Ну это же медицина, я же за нее налоги плачу. Может я скоро хлеба не смогу себе купить без макса? Давайте бенз продавать только по QR коду из приложения, симки регать только через него … В метро не пускать … Нужно еще учитывать, на минуточку, что приложение удалили из App Store.
Помогите, кто чем может. Яндекс пробил дно
У меня айфон с маленьким экраном. Предпочитаю компактные модели, чтобы умещались в любом кармане. Это доставляет и некоторые неудобства. Например, часть приложений плохо работают, элементы интерфейса перекрывают друг друга, и из-за этого некоторые функции становятся недоступны. Иногда с такой проблемой я сталкивался в приложении Яндекс.Такси.
В связи с тем, что с продукцией Apple в России в последнее время ситуация постоянно ухудшается, планирую перейти на Android. Нашел подходящую модель на Яндекс.Маркете смартфон Conquest F3 Plus. Одна проблема — в этой модели экран еще меньше, чем у меня сейчас. Значит, есть риск, что приложения, которые глючили на старом смартфоне, вообще не смогут работать на новом.
С данным вопросом я обратился в поддержку Яндекса. Я был уверен, что получу точный ответ, будет работать приложение Яндекс.Go на интересующем меня устройстве или не будет. Ведь что может быть проще? Любой разработчик может, даже если не знает точно, в эмуляторе задать указанное разрешение экрана и прогнать тесты.
Ответом поддержки я был, мягко говоря, ошарашен. Ниже привожу текст нашего диалога со скринами.
Здравствуйте! Будет ли работать ваше приложение на вот такой модели смартфона?
https://market.yandex.ru/cc/9aPY2a
Разрешение экрана 540x1200.
Данную информацию вы можете уточнить в магазине приложений, из которого вы хотите скачать наше приложение
Я хочу купить новый смартфон, но мне нужно знать, будут ли работать нужные приложения. Ваше приложение очень плохо работает на экране с разрешением 1344x750. Хоть и работает. Какое разрешение поддерживает yandex.go? Будет ли оно работать на экране 540x200?
Данную информацию уточнить не получится, подсказать смогут в магазине приложений
Что значит, не получится? Напишите разработчикам, и они вам скажут.
Пожалуйста, обратитесь в магазин приложений для уточнения минимальных системных требований для корректной работы приложения
Какой магазин?
Магазин приложений вашего устройства
Итак, поддержка Яндекс.Go не смогла ответить на вопрос о системных требованиях собственного приложения. Неожиданно. У меня нет ни малейших идей, как такое стало возможно.
В связи с этим я решил обратиться за помощью к товарищам по отрасли. Может, кто-нибудь из читателей Хабра пробовал ставить Яндекс.Go на Android 12 с разрешением экрана 540x1200. Нормально работает?
Рутина убивает? А если её возглавить?
Эксперт ИнфоТеКС на совместном митапе Moscow QA #23 x ИнфоТеКС & Юзтех представил методику двойной матрицы рисков: как оценить рутинные процессы, не выгореть и понять, что автоматизировать, а что оставить.
Доклад будет полезен, если ты устаёшь от бесконечной рутины, но не знаешь, с чего начать её оптимизацию и как сохранить себя и команду.
Ещё больше о мероприятиях — в нашем TG-канале.
Вебинар «Переход с Microsoft Exchange на Почту VK WorkSpace: пошаговый план»
16 июня в 11:00 К2Тех совместно с VK Tech проведет вебинар о переходе с Microsoft Exchange на почту VK WorkSpace. Поговорим о том, как подойти к миграции без лишнего стресса, что важно учесть на старте проекта и как перенести ключевые данные без потерь.
Поддержка Microsoft Exchange 2016 и 2019 завершена, поэтому вопрос миграции для многих компаний уже перестал быть теоретическим. Когда обновления безопасности больше не выходят, почтовая система становится источником растущих рисков, а откладывать переход все сложнее.
На вебинаре разберем, как выглядит пошаговый план миграции на VK WorkSpace: от предварительной оценки и подготовки до переноса данных и настройки целевой среды. Отдельно обсудим типовые риски проекта и практические способы их минимизации.
Покажем и техническую сторону вопроса. В программе — демонстрация встроенных инструментов миграции VK WorkSpace: перенос писем, календарей, контактов и групп рассылки, а также разбор того, что важно проверить заранее, чтобы не столкнуться с неприятными сюрпризами на этапе переключения.
Еще один важный блок — экосистемность платформы. Коротко пройдемся по возможностям VK WorkSpace: почта, календарь, мессенджер, видеоконференции, диск, документы и другие сервисы для совместной работы в едином контуре.
Команда К2Тех поделится практикой проектов в различных отраслях: какие задачи чаще всего возникают при миграции, где обычно скрываются узкие места и какую роль играет интегратор при использовании встроенных средств переноса.
Также обсудим, как выстраивать политики безопасности корпоративной почты с учетом требований регуляторов, и расскажем, какие возможности VK WorkSpace появятся в ближайших релизах.
Спикеры:
Антон Тен, коммерческий директор VK WorkSpace, VK Tech.
Павел Бухтияров, руководитель направления «Почта» VK WorkSpace, VK Tech.
Владимир Сергеев, эксперт практики UC и ПО для совместной работы, К2Тех.
Для кого будет полезен вебинар
ИТ-директора и CIO, которые планируют отказ от Exchange и выбирают целевую почтовую платформу.
Руководители ИБ и CISO, отвечающие за снижение рисков, связанных с устаревшими системами и отсутствием обновлений безопасности.
Руководители инфраструктурных и почтовых команд, администраторы Exchange и VK WorkSpace.
Архитекторы и руководители проектов, которым нужно спланировать миграцию и оценить ее влияние на бизнес-процессы.
🎁 Бонус:
Для компаний, которые рассматривают переход с Exchange, на вебинаре будут доступны консультация по миграции, специальные условия технической поддержки до 30 июля 2026 года.
Продолжаем решать загадки уровня Hard и выигрывать мерч
Первая загадка от «Найт Стрит» хабравчанам явно зашла: бурные обсуждения, много комментов и целый настоящий победитель, который уже получил заслуженный мерч.
А мы продолжаем.
Про игровую платформу PLAYFORMA рассказываем здесь. Напомним, что она заточена под разные форматы онлайн-решений: квесты, тимбилдинги, марафоны, адвенты и кастомные программы.
А ещё мы знаем, что айтишники любят задания пожёстче. Поэтому придумали формат Hard. Если на обычное задание даётся 5–7 минут, то здесь — от 20 до 30.
Загадка уровня Hard перед тобой.
Это снова наш маскот — Огурчик Пиклз. Он не может справиться с загадкой и просит о помощи. Вся надежда только на тебя. Внимательно изучи таскдеск и разгадай слово, спрятанное в нём.
Слово-ответ пиши в комментариях. Автор первого правильного ответа получит брендированный дождевик от агентства «Найт Стрит». Доставим по России за наш счёт.
Большая языковая модель Mythos соответствует своему названию и остаётся притчей, которую рассказывают немногочисленные авторизованные организации и их сотрудники. Дело в том, что хотя продукт готов к использованию, компания-создатель модели Anthropic дала доступ к нему лишь нескольким организациям. Подобное объясняется опасениями о безопасности: якобы, моделеь Mythos настолько сильная, что может взломать всех на свете.
Попытки анализа Mythos разнятся от высказываемого с чувственным придыханием восхищения до ехидного скептицизма. Некоторые баги безопасности действительно находятся, пусть и не в апокалиптических количествах. Усомниться в страхе перед массовыми взломами заставляет также то, что Anthropic выдала доступ к Mythos сотрудникам Агентства национальной безопасности США в целях применения в кибератаках. Что переживания о череде уязвимостей нулевого дня, если нужно выгородить себя после скандала с военными? Понравиться американскому правительству сейчас действительно надо бы: до этого Anthropic отказалась давать Пентагону Claude для атаки на Иран, что закончилось конфликтом.
Также интересно почитать байки очевидцев, у которых доступ к новинке уже есть. Некто @snwy_me рассказал в своём микроблоге, что с помощью Claude Mythos открыл vim на экране мультимедийной системы своей беленькой Mazda MX-5. Для этого запускать завайбкоженные программы на компьютере не пришлось, FORScan не понадобился — Mythos просто нашёл, как вызвать режим разработчика в головном блоке Miata. К твиту прикладывается фотография результата.
Радость была недолгой: вскоре проявилась извечная проблема с выходом. Дело в том, что этот терминал ввод двоеточия не поддерживает; не работает также Shift. Это значит, что ввести :q или ZZ не получится, то есть из Vim выйти невозможно.
Перезапуск Miata мультимедийную систему не перезагружает. Лишь чуть погодя автовладелец сообразил снять клемму с аккумулятора.
Интервью с ИИ? Спасибо, не надо
Пришло предложение пройти интервью с ИИ через ГигаРекрутера от Сбербанка. Это бот в телеграмме. Поискав информацию в интернете решил, что мне такое не нужно. Судя по отзывам кандидатов (раз, два), кого-то ИИ мучает вопросами по 3,5 часа и настойчиво просит отвечать кратко. У других процесс собеседования вообще прерывается (без возможности продолжить). При этом пресс-служба Сбербанка рисует другую картину:
В первые месяцы 2026 года с его помощью в России проведено уже более 130 000 интервью. Решение помогло сократить время от отклика кандидата до завершения первичного интервью и его оценки с 23 до 3 часов
Не знаю на чьей стороне правда - выяснять не стал. Но, как по мне - пока ещё рановато переходить на собеседование с ИИ. Я ещё понимаю когда ИИ используют для подготовки вопроса кандидатам. Но, общение с человеком... я пока нигде не встречал адекватно работающий ИИ в этой части. А вот обратные ситуации были. Например, когда никак не мог попасть на оператора Мегафона, общаясь с ИИ.
Много лет назад видел исследование на тему интерфейсов. Там делался вывод, что ничто не раздражает пользователя больше, чем когда программа ведёт себя неадекватно (например, когда функционал работает лишь после неоднократного нажатия). Мне кажется, ИИ сейчас как раз примерно в этой же стадии развития. Если оператор ИИ готов использовать её для своих личных целей - это одно. И совсем другое - когда пользователю предлагают использовать тот же неполноценный ИИ как некий конечный продукт.
Nvidia выпустила собственный центральный процессор
Рынок центральных процессоров для ПК и ноутбуков десятки лет делили на двоих Intel и AMD, порой занимая 100 % рынка. Периодически им бросали вызов VIA и Cyrix, IBM и Transmeta, но на длинной дистанции сходили с арены. Сейчас альтернатива — только процессоры Apple для устройств под управлением Mac OS. Но в первый день лета на выставке Computex свою систему RTX Spark для Windows представила одна из самых дорогих компаний мира — Nvidia. Получится ли?
Предыдущая попытка Nvidia закрепиться на рынке центральных процессоров — линейка Tegra для планшетов и игровых консолей в 2011 году. Линейку быстро свернули. А для ПК дополнительная сложность в том, что Windows показывает максимальную функциональность на процессорах с архитектурой x86 — Intel и AMD. Сомнительно, что Intel поделится лицензией на эту архитектуру с мощным конкурентом. Но, похоже, Nvidia всё предусмотрела: она разработала совместно с MediaTek центральный процессор Nvidia Vera на ARM-архитектуре. Вопросы совместимости и производительности должны быть решены за счёт партнёрства с Microsoft.
Главное конкурентное преимущество RTX Spark — достаточная производительность для локального использования ИИ-моделей. Это мощное конкурентное преимущество сейчас, когда ИИ находится на пике хайпа. Выход систем на базе RTX Spark планируется осенью. Стоимость ноутбуков и компактных ПК на базе высокопроизводительного набора чипов N1 составит от 2000 до 2500 долларов. Флагманский набор чипов N1X с 20-ядерным центральным процессором позволит Dell, HP, Lenovo и другим ведущим производителям выпустить ноутбуки и ПК по цене от 2500 до 3000 долларов.
Анонс буквально взорвал биржу. По итогам конференции акции Nvidia поднялись на 4 %, HP и Dell — на 7 %, а бумаги AMD и Qualcomm упали на 5 % и 8,5 % соответственно. Мир ждёт нового лидера на рынке центральных процессоров. С поддержкой ИИ.
ISC-D: как NASA научилась вызывать внутренние отказы в литий-ионных аккумуляторах
Если смотреть на аккумуляторы как на систему, а не как на продукт, довольно быстро становится видно: самые тяжёлые сценарии отказа почти всегда начинаются внутри ячейки.
Не с удара, не с перегрева корпуса, а с мелочи, которую на этапе производства просто невозможно нормально разглядеть. Микроскопическая частица, дефект сепаратора, локальная неоднородность — и дальше процесс уже сам себя поддерживает: нагрев, рост токов утечки, деградация разделителя. И в какой-то момент система уходит в режим, где уже поздно что-то корректировать.
Проблема в том, что классические тесты это плохо ловят. Они про внешнюю механику, а не про внутреннюю причину. ISC-D (Internal Short Circuit Device), разработанный партнёрами NASA и NREL, закрывает именно эту слепую зону.
Устройство размещается внутри ячейки и позволяет инициировать контролируемое внутреннее короткое замыкание при заданной температуре (около 57°C). Важно, что речь не про “повреждение ради теста”, а про воспроизводимый сценарий отказа.
И это оказалась неожиданно сложная инженерная задача. Даже не столько по электронике, сколько по материалам: нужно было добиться стабильного срабатывания без того, чтобы устройство влияло на батарею до момента активации. По сути, это переход от проверки прочности к попытке понять механизм отказа. И, пожалуй, это один из самых честных сдвигов в теме батарейной безопасности за последние годы.
Так что то, что NASA дала премию "Изобретение года" именно ISC-D мало для кого стало неожиданностью. Поздравлямба! И, как человек, работающий в аккумуляторной промышленности, я не могу не восхититься элегантности и (кажущейся) простоте данного решения.
Больше солнечный новостей в телеграм-канале "Солар-Ньюс" - https://t.me/solarnews
Ближайшие события
Что такое VLM? Рассказываютэксперты лаборатории искуственного интеллекта компании «Криптониа».
Обычно нейросети работают с каким-то одним форматом данных. Например, большие языковые модели (LLM) обрабатывают текст, а диффузионные модели генерируют картинки. Однако есть и более универсальные решения, способные одновременно анализировать текст и изображения.
К такому типу мультимодальных нейросетей как раз относится VLM (Vision-Language Model).
Понимать связь между текстом и картинками нужно для разбора научных статей, подготовки презентаций и во многих других задачах, где иллюстрации органично дополняют текстовые описания.
Понятие VLM возникло в процессе развития машинного обучения и стало общеупотребительным в 2019 году, когда появилась модель ViLBERT (Vision-and-Language BERT).
Концепция VLM стала основой мультимодальных систем, объединяющих технологии компьютерного зрения и обработки естественного языка. Она активно используется в разных областях, от образования и здравоохранения до робототехники и умной видеоаналитики.
Сегодня есть множество VLM, как проприетарных, так и с открытым исходным кодом. Самые известные «закрытые» — GPT от OpenAI, Gemini от Google и Claude от Anthropic. Среди открытых популярны модели семейства LLaVA и китайская Qwen-VL.
Модели следующего поколения называют VLA (Vision-Language-Action). Они не просто анализируют увиденное, но и выполняют действия в физическом мире. Например, в сценарии Ambi Robotics они управляют манипуляторами роботов при сортировке посылок.
РБПО по ГОСТ Р 56939—2024: вебинар №20 из 30 — Обеспечение безопасности при выпуске готовой к эксплуатации версии программного обеспечения
Предлагаю вашему вниманию запись вебинара, где мы разбираем безопасную разработку ПО. Вебинар посвящен процессу из раздела 5.20. – "Обеспечение безопасности при выпуске готовой к эксплуатации версии программного обеспечения". На YouTube. Слайды.
Цели 20-го процесса по ГОСТ Р 56939—2024:
Организация приёмки ПО с целью недопущения недостатков кода ПО перед его предоставлением пользователям.
Общее количество вебинаров — 30. Каждому из 25 процессов ГОСТа посвящён отдельный вебинар и ещё 5 записано дополнительно на смежные темы. Запись всех вебинаров и подборка дополнительной информации доступна по ссылке: ГОСТ56939.РФ.
Цикл вебинаров проведён компанией ООО "ПВС" совместно с учебным центром "Маском". Организаторами выступили Андрей Карпов и Виталий Пиков. Совместно с приглашёнными экспертами различных компаний мы рассмотрели 25 процессов, приведённых в ГОСТ Р 56939—2024.
P.S.
Суммарное время предлагаемых к изучению вебинаров составляет около 50 часов. Их можно смотреть на ускорении. Однако даже в этом случае с учётом дополнительных материалов и отсылок на внешние ресурсы изучение займёт около двух рабочих недель.
Это достаточно большая задача, поэтому мы решили помочь и разбили материалы на отдельные уроки. Так будет проще усваивать материал, а интерфейс позволяет отмечать, с чем вы уже познакомились.
Подробнее: НЕкурс про разработку безопасного программного обеспечения (РБПО).
P.P.S. Знакомство с ГОСТ Р 56939-2024 – всё более актуальная задача
Информационное сообщение ФСТЭК России от 28 мая 2026 г. N 240/24/3693.
Разработчикам программного обеспечения средств защиты информации рекомендуется использовать положения настоящей Методики для организации внутренних процессов жизненного цикла программного обеспечения в соответствии с ГОСТ Р 56939-2024 "Защита информации. Разработка безопасного программного обеспечения. Общие требования".
Разработка WMS и логика склада: интервью с основателем INTEKEY
Разрабатывать систему управления складом сложно, если команда не знает, как склад работает в реальности.
На канале TransRussia Connect вышло небольшое интервью с Денисом Сумелевым, основателем компании INTEKEY. Поговорили о специфике отрасли: как разработка софта пересекается с физической логистикой.
О чем идет речь в видео:
— Зачем ИТ-компании держать в штате 90% бывших директоров складов.
— Почему перед внедрением программы нужно пересобрать логистические процессы руками.
— Как выстраивать систему внутри самой ИТ-компании, чтобы автоматизатор не был «сапожником без сапог».
Сегодня у меня день рождения.
По этому поводу релизнул бесплатный SGG PerfMeter (https://github.com/romanilyin/sgg-perfmeter) – это что-то типа умной измерялки FPS под Unity 6000.4+ URP 17.4+, но есть ряд отличий.
AI-first, т.е. там прям из коробки есть для агентов всё чтобы тулзу активно использовать, делать А/Б-тесты производительности, записывать сессии и анализировать их и т.п. Это инструмент, данные которого им удобно читать. Экспортирует структурированные данные через C# API и MCP-команды. Можно искать проблемные места без парсинга логов и разглядывания скриншотов. Можно работать и без AI, естественно.
Это штука именно под актуальный Rendergraph со всеми боттлнек-детектами, измерением CPU/GPU по отдельности, овердро, спайк-каунт, CPU загрузка по ядрам, запоминание положения и настройки камер при просадках и т.п. Включая визуальную heatmap-карту overdraw для URP Render Graph. Часть фишек доступна только в URP17.4, но пакет собирается с 2022.3 и выше (там не всё будет работать).
Куча виджетов и скинов сразу на UI Toolkit, можно писать свои и добавлять (специально делал модульно и с темами оформления), можно отключить нафиг некоторые виджеты и оставить только те метрики которые вам реально надо смотреть. Или вообще отключить оверлей, чисто из кода или агентами смотреть.
Работает в том числе в билде, а не только в редакторе. Можно получать реальные диагностические данные прямо на целевых устройствах. Zero code настройки есть в специальном окне (SGG\PerfMeter).
Установка простая: ставим пакет из гита, открываем окно настройки, оттуда всё настраиваем прожав кнопочки, копируем один cs-файл в проект (код генерируется прямо в окне, можно просто положить, можно встроить в ваш bootstrap) и всё.
Бесплатно, в том числе для коммерции.
Надеюсь, ваши игры от этого станут быстрее работать и мои инвестиции в монитор с большой частотой кадров были не зря 🙂
Баги/хотелки можно мне в телеграмм ( https://t.me/gamedev_stinger ) или на гитхабе ( https://github.com/romanilyin?tab=repositories ).
Собрал клиент AmneziaVPN для Ubuntu 22
...и сделал это через Dockerfile, который Вы можете отредактировать для любого дистрибутива
Зачем понадобилось
Свежие блокировки Роскомнадзора отрезали меня от различных VPN, которыми я периодически пользовался для доступа к зарубежным продуктам, официально в РФ не представленным. Например, к Gemini.
Моей последней надеждой стала self-hosted Амнезия. Я восстановил доступ на всех своих устройствах, кроме одного - домашнего ПК под GPU-вычисления, работающего на Ubuntu 22.04.
Последние версии клиента AmneziaVPN 22-ю убунту не поддерживают: релизы для Linux собираются на Ubuntu 24.04, поэтому есть ограничения в поддержке дистрибутивов из-за версии glibc.
Как это может помочь другим
22-я убунта - это всего лишь пример. Если Ваши вкусы специфичны, да настолько, что AmneziaVPN не работает на выбранном дистрибутиве, докерфайл с лёгкостью можно адаптировать. Единственная дистрибутиво-зависимая часть в докерфайле - вызов apt-get
Что сделано
Я подготовил докерфайл, который из чистого образа ubuntu:22.04 устанавливает Qt и все прочие зависимости, качает репозиторий клиента AmneziaVPN, собирает проект и готовит инсталлятор. Выходная сборка, for my best knowledge, аналогична релизам авторов проекта. Вот здесь PR в официальный репозиторий со всеми объяснениями.
Я писал докерфайл в личных целях, мог что-то не учесть, открыт к критике и предложениям.
Как воспользоваться
Подготовка
Докерфайл качает официальный Qt-инсталлятор (я работал по инструкции вот здесь), поэтому потребуются активный Qt-аккаунт и IP-адрес не из РФ. Qt запрещает скачивания по российским IP-адресам. Нужно либо включить VPN, либо собирать на хостинге за пределами РФ (например, Казахстан). Да, я знаю, что это недостаток - пока не придумал, что с этим делать.
По умолчанию инсталлятор Qt смотрит на учётные данные в файле $HOME/.local/share/Qt/qtaccount.ini. Этот файл прокидывается в докер, поэтому он должен быть на машине для сборки. Если этого файла нет, можно перед запуском докера скачать любой GUI/CLI установщик Qt и пройти в нём страницу логина. Если не хочется возиться с инициализацией аккаунта на машине, то я оставил лазейку по прямой передаче логопасса в докер.
Сборка
Скачать мой форк репозитория, перейти в папку с ним и запустить докер.
Если настраивали аккаунт Qt:
DOCKER_BUILDKIT=1 docker build \ --secret id=qt_credentials,src=$HOME/.local/share/Qt/qtaccount.ini \ --file docker/ubuntu-22.04.Dockerfile --tag amnezia-ubuntu22 \ --output=./.build-dockerfile/ .
Если раскомментировали в докерфайле поддержку прямой передачи логопасса:
DOCKER_BUILDKIT=1 docker build \ --build-arg QT_CREDENTIAL_LOGIN="****@gmail.com" \ --build-arg QT_CREDENTIAL_PASSWORD="********" \ --file docker/ubuntu-22.04.Dockerfile --tag amnezia-ubuntu22 \ --output=./.build-dockerfile/ .
Клиент будет лежат в папке, указанной в --output
По умолчанию репозиторий использует ветку dev:
# Can use either branch or tag ARG REPO_REVISION="dev"
(из того же докерфайла)
Это основная ветка проекта, соот-но возьмётся самый последний коммит, что может привести к ошибкам. Можно выбрать тэг с версией через
--build-arg REPO_REVISION="4.8.15.4"
Запуск
Клиент AmneziaVPN для работы требует несколько зависимостей, которые нужно установить через пакетный менеджер. Выдержка из официальной инструкции:
For Ubuntu you need to install xcb plugin: apt install libxcb-cursor0 libxcb-xinerama0 libxcb-icccm4 libxcb-keysyms1 libopengl0 libxkbcommon-x11-0
Сегодня Go востребован для промышленной разработки бэкенда и микросервисов. Переход на него с Java или Python часто замедляется не из-за синтаксиса, а из-за незнания встроенных возможностей Go. Увидеть разницу можно на живых примерах одного и того же кода, который мы подробно обсудим 8 июня на бесплатном вебинаре «Go за час: почему вы перестанете писать на Java/Python».
За 60 минут разберём живое сравнение «как то же самое пишется на Python/Java и на Go», типичные ошибки перехода и встроенные инструменты из коробки — от автоформатирования и бенчмарков до кросс-компиляции одной командой. Все участники получат готовый план освоения языка до уровня Middle+ за четыре недели и поймут, как повысить свою рыночную стоимость с помощью современного инструмента для микросервисов и высоконагруженных систем.
На вебинаре:
✍️ Почему Go? Стоит ли в 2026 учить еще один язык?
✍️ Простота и ясность без классов и наследования.
✍️ Встроенная конкурентность. Горутины, каналы и мьютексы.
✍️ Инструменты из коробки. Разработка без тонны фреймворков.
✍️ Сборка и кросс-компиляция.
✍️Типичные проблемы. Игнорирование ошибок, гонки и при чем тут указатели?
📆 Когда: 8 июня, 17:00 — 18:00 (Мск)
👨🎓 Спикер: Власов Евгений — эксперт в области Backend-разработки, Golang, Python, архитектуры ПО.
На вебинаре расскажем про ключевые отличия Go от привычных языков, а чтобы системно освоить промышленные инструменты рекомендуем курс «Golang-разработчик». Программа ориентирована на формирование навыков, необходимых для промышленной разработки на Go: асинхронная коммуникация через очереди сообщений, тестирование, профилирование (pprof) и трейсинг (OpenTelemetry/Jaeger). Старт: 16 июня. Места ещё есть.
На ПМЭФ продают редкий компьютер Apple II, который Стив Джобс подарил пионеру видеоигр Аллану Алкорну
На ПМЭФ выставили на продажу компьютер Apple II, который в конце 1970-х годов лично подарил Стив Джобс инженеру Atari и пионеру игровой индустрии Аллану Алкорну.
Алкорн создал Pong. Это первая в истории коммерчески успешная аркадная видеоигра.
Лот можно будет увидеть с 3 по 6 июня на стенде Дома семейных традиций «Кристиан» в рамках выставки «Архив времени», посвящённой наследию выдающихся людей. Речь идёт об одном из ранних компьютеров Apple II — модели, которая появилась в период, когда Apple ещё была небольшим стартапом.
Как рассказали в Stargift, Джобс подарил Apple II Алкорну в знак благодарности. Именно инженер Atari когда-то принял будущего основателя Apple на работу и помог ему найти первых инвесторов.
Вместе с компьютером покупателю передадут личное письмо Алкорна, где он вспоминает момент вручения подарка и первые впечатления от устройства. Стоимость лота оценили в 35 млн рублей.
Новость с просторов сети
Наш архитектор C++ анализатора, Юрий Минаев, выступил в прошлом году на C++ Russia с докладом "Семантика C++ изнутри компилятора".
О чём рассказал Юра:
о семантике C++ с точки зрения статического анализатора или фронтенда компилятора;
как устроена таблица символов и как происходит поиск имен, а также как семантика влияет на парсинг;
о том, как происходит выбор перегрузок и каким образом компилятор находит функции, которые даже не видны в текущей точке программы;
о шаблонах и их инстанцировании.
Посмотреть доклад можно ещё на этих площадках:
Приятного просмотра! Ждём ваши комментарии!
Расходы на искусственный интеллект в США уже сравнялись с расходами на транспортную сеть страны. В апреле расходы на строительство центров обработки данных впервые превысили $50 млрд.
Вайбкодер создал кота, который живёт прямо на рабочем столе и составляет компанию во время работы. Маленький питомец гуляет по экрану, реагирует на курсор и клавиатуру и просто тусуется поверх любых открытых приложений.
Бизнес-процесс или Деньги.
Что вам важно (я про бизнес)? Зарабатывать деньги или следовать своим бизнес‑процессам. На минуточку, убыточным биз‑проц.
По факту:
1. Кто вам зарабатывает деньги? Это не клиенты, не продукт, не услуги. Это ваш персонал. Ваши люди. Это надо уяснить раз и на всегда.
2. Что выгоднее, заплатить старому опытному, который бабки приносит, или купить нового, дороже и не опытного (в плане вашего бизнеса и продукта, или чего вы там продаете)? Ну реально. Вы серьезно увольняете своих лучших, чтобы только тупо следовать своим процессам. Боги. Вы ставите процессы выше того, ради чего существуете как бизнес.
3. Вы однодневка или все таки бизнес? Есть вещи, которые вы не в силах изменить. Например налогообложение, или спрос на рынке. Но блин, структуру то свою вы ведь можете менять так, как вам надо. Поменялся рынок, поменялись и вы.
4. Я жизнь катала! Ахахаха. Руководитель или директор по HR в 25 лет. Этот профи точно знает, какие кадры вам нужны. Может пора уже действовать как единый организм?
В противном:
1. Прекратите жаловаться, что вы терпите убытки; на рынке нет квалифицированных кадров; вы не нужны рынку.
2. Если не в состоянии владеть, закройтесь и уступите дорогу тем, кто обладает смелостью не следовать тупо правилам, которые вас делают слабее.
Главное:
1. Ваши люди — это единственное, что для вас важно. Это ваш лучший актив и вложения. Без вашего персонала, бизнес = 0.
Написали мы с ИИ расчёт себестоимости, который 1С не снился.На реальных данных клиента считает месяц за...Готовы?Точно готовы?
За 2.5 секунды 😱🥳🔥😏🎊
Считает и прямые, и косвенные.
2-3 тысячи номенклатур в выпуске, среднее количество переделов - 6.3, максимум - 10.
Мало того, ещё и структуру затрат сразу собирает.
Т.е. на выходе мы имеем не только с/с выпуска, но видим:
1. Отдельно - "материальную" себестоимость;
2. Из каких материалов она сложилась - материалы собраны по всем переделам и положены в готовую продукцию;
3. Отдельно - видимо "косвенную" себестоимость;
4. И косвенная тоже разузлована:
- отдельно, по статьям - что упало прямо на готовую;
- отдельно, по статьям же - что пришло со всех полуфабрикатов.
Короче, структура затрат - мечта. Собрано всё со всех переделов и положено на готовую продукцию.
Отдельный бонус - структура затрат не по выпуску, а по реализации.
Показывает с/с реализации, разложенную по структуре затрат.
И всё это - за 2.5 секунды.
Я сильно захотел уронить этот расчёт, и дал ему данные не месяц, а за год.
Считает помесячно, передавая между месяцами остатки. Короче, всё как надо.
Год считается за 35 секунд.
Все расчёты выполнял на реальных данных.
В 1С у клиента расчёт одного месяца идёт 15-40 минут.
Разработчик сделал небо с самолётами у себя на потолке — теперь он видит точный момент, когда рейсы пролетают над его домом. Парень живёт рядом с аэропортом и постоянно слышит самолёты. В какой‑то момент он решил вывести всё воздушное движение прямо на потолок комнаты. Система использует данные ADS‑B и в реальном времени показывает местоположение, высоту и скорость каждого самолёта над домом.
Инженер‑энтузиаст создал лазерную ИИ‑установку для борьбы с комарами Система с помощью компьютерного зрения вычисляет насекомых и бьёт по ним с помощью мини‑«Гатлинга», не задевая людей и предметы. Камеры фиксируют движения комара, алгоритмы мгновенно распознают его по характерному силуэту и повадкам, а дальше уже дело за лазером. Система снабжена мерами безопасности — если в поле зрения попадает человек или горючие материалы, лазер блокируется. Недавно автор изобретения, Стивен Ченг, усовершенствовал устройство, добавив ему инфракрасное зрение и колёсную платформу для перемещения. Теперь антимоскитный «Гатлинг» способен работать в темноте и даже на открытом воздухе.
Тестируем 8 серверов в одном шасси
Продолжаем рубрику с видеообзорами железа, которое используем в нашей инфраструктуре. Перед запуском на проде тщательно отбираем оборудование и гоняем его под высокими нагрузками, чтобы убедиться в стабильности и надежности.
В новом видео Влад Олейник, ведущий инженер ЦОД, рассказал про 3-х юнитовый Microcloud компании Supermicro 3015MR с приставкой H8TNR.
В одном 3U-шасси умещается 8 полноценных серверов вместо классической схемы 1 сервер = 1 юнит. Все ноды изолированы друг от друга, а общими остаются только питание и охлаждение.
Универсальное ли это решение? Нет — поэтому покажем, где такая сборка особенно полезна:
1️⃣ 1С (SQL + App). Производительность 1С часто упирается в частоту процессора, а десктопные Ryzen как раз обеспечивают 5+ ГГц.
2️⃣ Frontend-сборка. На высокочастотных процессорах сборка может идти в 1,5–2 раза быстрее, чем на многих серверных Xeon.
3️⃣ Build-фермы. Разные типы лезвий можно подбирать под задачи CI/CD. Конфигурации с десктопными AMD-процессорами ускоряют этапы сборки, требующие высокой однопоточной производительности.
Я не доделал ни один проект на 100%
Сейчас по всем моим проектам записано более 10К задач. Если выполнять по одной задаче каждый день, то мне понадобится 30 лет, чтобы выполнить все эти задачи. Но когда я делаю задачу, мне приходят идеи и я записываю еще несколько новых задач. Мой список задач никогда не закончится, наоборот, количество задач в нем увеличивается каждый день.
Записанная задача не значит, что её обязательно нужно выполнить, она просто разгружает мозг. При записи я не трачу время на установку приоритетов и сроков. Пришла идея, сразу сохранил в файл, и больше не думаю о ней.
Помните год назад вышло беспрецедентное судебное решение Верховного Суда РФ за номером 5-КГ25-30-К2, которое призвало увеличить цифровую безопасность в Интернете и свести к минимуму мошенничество в виде оказания услуг под чужим именем? Так вот, после данного решения специалисты по ИБ вспомнили старого друга dnstwist и стали периодически проверять свой домен на наличие клонов-фишингов.Ну и что говорить, я тоже раз в неделю сдувал пыль с утилиты и проверял подозрительные "зеркала".
Однако, каждый инструмент хорош для того, для чего он был разработан, и чем больше я с работал с dnstwist тем больше я понимал, чего мне в нем не хватает для полноценного выполнения упражнения. Так как рынок не предложил достойного решения, пришлось разработать aka завайбкодить утилиту, специально заточенную для задачи от Верховного Суда.
Во-первых, текущее решении кросс-платформенное, так как реализовано на Docker. Поэтому его быстро и легко можно запустить как на Linux, так и Windows с MacOS, а также интегрировать в ваши уже существующие системы мониторинга.
Во-вторых, функционал и настройки выведены в GUI через веб-интерфейс. Это позволяет выводить графику, а именно скриншоты проверяемых доменов, избавляя от необходимости ручной перепроверки.
Также, на лету вносятся отметки о false positive, true positive или домен под продажу (тоже нужно смотреть, чтобы недоброжелатели не выкупили). Данные записываются в SQLite, которую можно легко скачать и интегрировать в свою систему.
В завершение, из глобальных фич: формируется PDF-отчет, который выводит скриншоты фишинговых и доменов на продажу, позволяя быстро и оперативно принимать решение.
Приложение доступно на GitHub под названием 5-KG25-30-K2 на русском и английском языках. Качайте, пользуйтесь и, если есть предложения, контрибьюте. Жду вашей обратной связи и комментариев по утилите.
🧠 Обязательно поделись с теми, кому это может быть полезно: 💬 Телеграм | 💬 Max | 📝 Хабр | 💙 ВКонтакте
Как RETAILIQA совместила 152‑ФЗ, SLA для иностранцев и задел под новые ИИ‑сценарии
👨💻 Что за компания
RETAILIQA (бренд компании ООО «Крона Лабс») с 2014 года развивает сервисы мобильного аудита: электронные чек-листы для контроля качества, мониторинга цен конкурентов и оценки лояльности клиентов (NPS). Решения компании используют крупные федеральные и региональные игроки в ритейле, общепите, телекоме, банках, страховании, управлении недвижимостью, промышленности, логистике и других отраслях.
🚀 Задача
На фоне роста клиентской базы и объема собираемых данных команда столкнулась с несколькими ограничениями: прежний провайдер не мог масштабировать хранилище и вычислительные ресурсы, усилились требования федеральных заказчиков к безопасности и хранению чувствительных данных в российском ЦОД, у зарубежных клиентов возникали проблемы с доступностью сервисов. Параллельно RETAILIQA готовилась внедрять ИИ-модели для распознавания полок и ценников, что требовало гибкой и отказоустойчивой облачной инфраструктуры.
☁️ Что сделали
В 2024 году всю инфраструктуру перенесли в облако VMware на платформе Cloud.ru, закрыв потребность в ресурсах и отказоустойчивости без простоя для клиентов. Для хранения терабайтов данных подключили S3-совместимое хранилище Evolution Object Storage и перешли на модель pay-as-you-go — оплачивают только фактическое потребление без необходимости «держать запас» на стороне. Для защиты и соответствия требованиям безопасности добавили StormWall: Anti-DDoS и сервис резервного копирования виртуальных машин VMware, обеспечив дополнительный уровень защиты от атак и потери данных.
🦾 Что получили в итоге
RETAILIQA сняла ресурсный потолок: теперь можно без ограничений подключать федеральных и региональных клиентов с тысячами объектов контроля и десятками тысяч пользователей. Доступность сервисов достигла 99,98%, а надежное хранение фото- и видеоматериалов в сертифицированных российских ЦОД укрепило доверие крупных заказчиков и регуляторно-чувствительных отраслей. Например, крупная аптечная сеть с более чем 2 000 точек ежедневно отправляет «тяжлые» фотоотчеты по строжайшим стандартам мерчендайзинга — инфраструктура провайдера справляется с таким потоком без деградации.
В планах — внедрение сервисов AI Factory для анализа фотографий и распознавания информации на ценниках. Это позволит автоматически проверять, соответствует ли выкладка товара в торговых залах утвержденным схемам (планограммам), а также ускорит подготовку отчетов и позволит гибко масштабировать ресурсы под новые сценарии с применением ИИ, не перестраивая всю архитектуру с нуля.
Как не переплачивать за ИИ
На VII Форуме «Франкенштейн на кибербанке: ИИ и технологии будущего в финансовом секторе» Богдан Гарбар, CPO и руководитель Центра платформенных ИИ-решений ОТП Банка, представил инженерную методику расчета вычислительных ресурсов для сервисов на основе генеративного искусственного интеллекта.
Планирование вычислительных мощностей остается одной из ключевых задач при внедрении генеративного ИИ. До настоящего времени большинство компаний принимали решения на основе экспертных оценок, приблизительных ориентиров и данных из непрозрачных источников, что затрудняло точное бюджетирование и повышало инвестиционные риски. Избыточные закупки могли заморозить капитал в оборудовании, которое простаивало и быстро устаревало, а недостаточные мощности приводили к тому, что сервисы не справлялись с нагрузкой, что негативно сказывалось на скорости работы и удовлетворенности клиентов.
«Когда мы начинали внедрять генеративный ИИ, столкнулись с классической дилеммой: заложить слишком много ресурсов — заморозить капитальные затраты, заложить слишком мало — потерять клиентов из-за неработающего сервиса. Существующие калькуляторы и бенчмарки оказались непрозрачными, и мы решили разобраться, как все работает на атомарном уровне», — отметил Богдан Гарбар.
Он пояснил, что разработка ОТП Банка позволяет перейти от интуитивных оценок к обоснованным расчетам при планировании капитальных затрат на GPU-серверы — наиболее дорогостоящий компонент LLM-инфраструктуры.
«Мы создали не просто калькулятор, а инструмент для принятия решений: на какой инфраструктуре строить решение, в каком объеме закупать оборудование и как эффективно распределять вычислительные ресурсы между задачами. Модель связывает ожидаемую нагрузку и требования к качеству сервиса с ключевыми финансовыми показателями проекта — капитальными затратами (CapEx), совокупной стоимостью владения (TCO) и возвратом инвестиций (ROI).
В отличие от типовых подходов, она рассчитывает необходимый объем графических процессоров (GPU) на основе реальных бизнес-параметров и ряда технических факторов, которые напрямую влияют на потребность в вычислительных мощностях: объема памяти для одной пользовательской сессии, применения оптимизаций, включая квантование моделей, а также использования специализированных техник обработки запросов, позволяющих снизить нагрузку без потери качества сервиса. Это дает возможность определить минимально необходимый объем оборудования, достаточный для выполнения целевых SLA при оптимальных затратах», – подчеркнул Богдан Гарбар.
ProductRadar - деградация платформы, бессмысленные стартапы и многое другое...
Есть такой российский сервис - ProductRadar называется. Вкратце - на сервисе разные основатели проектов выкладывают на голосование свои продукты, и бьются за статус "Продукт недели".
Когда-то очень давно я там тоже выкладывал один из своих стартапов, который после продал охотнику с данного сервиса. Сравнительно недавно я вернулся на платформу просто в качестве зрителя, чтобы посмотреть, что изменилось за два года, с какими проектами люди приходят на Радар.
Начало конфликта
Всё началось с того, что я наткнулся вот на этот стартап: https://productradar.ru/product/platforma-kolczo/ - по описанию - это Российская стриминговая экосистема для авторов со сквозной монетизацией и ИИ-рекламой.
Круто ведь звучит?
Подумал я...И полез смотреть что же это за платформа такая. Но - одного взгляда на платформу было достаточно, чтобы понять: очередное ИИ-творение. Чтобы совсем подкрепить свои догадки - залез в исходный код. И да - все маркеры как на ладони - в исходном коде куча комментариев, которые разработчик даже не удосужился подтереть:
<!-- Apple splash screens (portrait). Убирают белый экран при запуске PWA с iPhone/iPad. --> // На случай, если include по какой-то причине не выведен — fallback /* ═══════════════════════════════════════════ HEADER USER BLOCK ═══════════════════════════════════════════ */
Изучив стартап вдоль и поперек я выяснил, что разрабатывает его скорее всего 1 человек, и этот человек не совсем разбирается в архитекутуре сложных приложений. Потому что такого нагромждения инлайн-css и инлайн-js я не встречал даже в самых плохих работах студентов, впервые написавших курсовую по теме программирования и разработки.
Юношеский максимализм данного проекта невероятно зашкаливал, и я, невероятно возмутившись тем, что такой сложный сервис разрабатывают при помощи нейросетки, да и еще вчерашний менеджер по продажам - написал большой гневный комментарий, в котором постарался всю свою критику максимально уложить хоть в какой-то конструктив.
К сожалению, не могу показать что я написал - потому что мой профиль успешно заблокировали и удалили с Радара, но об этом дальше.
Разрастание конфликта
Автор стартапа, надув щеки, попытался доказать мне что я неправ - и что проект точно выстрелит, и это всего лишь прототип. В этот же день зарегистрировалась какая-то левая девочка, отлайкала ответы фаундера и иронично написала:
Шёл 2026 год, люди до сих пор боятся нейросетей
Я посмеялся над ними - и указал на то, что регистрировать левых пользователей, чтобы отлайкать ответы - зашквар. Но меня опять не услышали. Фаундер настолько сильно поверил в свой проект, что даже не удосужился понять, о чем собственно речь, и как можно спасти ситуацию с проектом. Потому что копнув глубже - я выяснил что данный сервис имеет огромные дыры в безопасности, и любой пользователь может запросто от лица хоть админа провести трансляцию.
Если вкратце - сервис передаёт в сокет незащищённый userId, который любой может увидеть и изменить через DevTools (мета-тег kolco-user-id).
Я открыл консоль и выполнил:
document.querySelector('meta[name="kolco-user-id"]').content = '1'
Всё. Я стал «администратором» на уровне клиента. А что можно сделать дальше - любой понимающий разработчик и так знает. И это - только путем поверхностного осмотра, не особо вникая в логику JS-кода, который у них напичкан в инлайне через каждые 15-20 строк HTML. Я честно сразу написал об этом в комментарии к проекту (Здесь моя ошибка - нужно было в личку).
Дальше еще интереснее
А дальше случилось то, от чего я очень долго смеялся и хватался за бока. Мой аккаунт удалили с радара, без объяснения причин. И более того, теперь в списке комментариев не видно, когда зарегистрировался комментирующий пользователь(картинка - сюда не влезло).
В приницпе - мне не холодно, ни жарко от удаления моего аккаунта. Но - действия администрации ПродуктРадара выглядят как откровенное подлизывание фаундерам и их Г-сервисам.
Крик души (ищу единомышленников и "дверь")
Бизнес-среда с 60х годов радикально развернулась на 180 градусов: была стационарной (прогнозируемой, малоизменчивой) стала турбулентной (непргнозируемой, высокоизменчивой).
ERP как целостная концепция управления предприятием была сформирована во время господства стационарной среды, и поэтому она основана на идее возможности долгосрочного планирования (все будет происходить так, как мы запланировали) и основана на развертывании и согласовании планов и нормативов их исполнения между различными аспектами деятельности предприятия (продажи, закупки, производство,...). Это СУЩЕСТВЕННОЕ ограничение по области эффективного применения (только там, где прогнозы и планы "работают") этой концепции управления даже отображена в названии enterprise resource PLANNING и в соответствующем перечне модулей и их функциональных возможностях (подчеркивания/выделения мои):
Sales and Operation Planning (Планирование продаж и производства).
Demand Management (Управление спросом).
Master Production Scheduling (Составление плана производства).
Material Requirement Planning (Планирование материальных потребностей).
Bill of Materials (Спецификации продуктов).
Inventory Transaction Subsystem (Управление складом).
Scheduled Receipts Subsystem (Плановые поставки).
Shop Flow Control (Управление на уровне производственного цеха).
Capacity Requirement Planning (Планирование производственных мощностей).
Input/output control (Контроль входа/выхода).
Purchasing (Материально техническое снабжение).
Distribution Resourse Planning (Планирование ресурсов распределения).
Tooling Planning and Control ( Планирование и контроль производственных операций).
Financial Planning (Управление финансами).
Simulation (Моделирование).
Performance Measurement (Оценка результатов деятельности).
В то время (вторая половина 20 века) для господствующей тогда стационарной среды это было адекватное решение. Но сегодняшняя (начало 21 века) бизнес-среда ТУРБУЛЕНТНАЯ (противоположность СТАЦИОНАРНОЙ)!? Это бизнес-среда, в которой не возможно спрогнозировать спрос, не возможно спрогнозировать персональные требования клиентов, среда бешенных темпов технологического развития, постоянной смены условий и ситуаций ведения бизнеса, существенная изменчивость в стоимости и доступности ресурсов и т.п. Именно этот разворот бизнес-среды вынудил человечество искать "выход" и переходить с переставших работать прогнозных на "на лету" точно вовремя реагирующие решения (если стало не возможно с приемлемой точностью "предсказать", то надо учиться быстро и эффективно реагировать) Именно поэтому появились такие революционные решения-концепции как Вытягивающее планирование (LEAN и Канбан в производстве), Agile в проектировании.
Давайте представим, что планирование, как способ организации и согласования деятельности предприятия стало не возможным/бессмысленным. Т.е. предприятие попало в среду, в которой любой долгосрочный план будет гарантированно и с неприемлемыми последствиями для бизнеса не исполнен. Попробуйте с этой позиции оценить адекватность применения предприятием инструментария ERPlanning с его 16 модулями в такой ТУРБУЛЕНТНОЙ среде? Неужели только мне одному очевидно, что это будет КАТЕГОРИЧЕСКИ/КАТОСТРОФИЧЕСКИ НЕ ЭФФЕКТИВНО!? Неужели не очевидно, что нужно совершенно/существенно иное решение для управления предприятием в такой турбулентной среде на основе быстрого реагирования (не ERPlanning, а ERReactioning)!? Тогда почему до сих пор, IT-вендоры (бог с ними, с ушедшими иностранными, почему наши отечественные) до сих пор навязывают нашим предприятиям (за немалые деньги и огромные гранты от государства на импортозамещение) катастрофически неприемлемые решения по управлению предприятиями на основе ERPlanning и категорически отказываются даже разговоры вести на тему разработки адекватного современным условиям (турбулентной среды) ERReactioning!? Ау люди, эксперты, когда уже включится критическое мышление!? В какую "дверь" надо "постучаться", чтобы прекратить эту потерю смыслов?
Модернизировали дата-центры для быстрого внедрения ИИ
Команда Yandex Infrastructure модернизировала подход к строительству и охлаждению дата‑центров. Новая концепция кампусов дата‑центров и внедрение жидкостного охлаждения поможет ускорить создание и вывод на рынок ИИ‑сервисов Яндекса.
Концепция «кампус дата‑центров». Кампусы — несколько независимых дата‑центров в одной локации с общей внешней инфраструктурой. Команда внедрила концепцию кампусов, чтобы повысить эффективность использования ресурсов, снизить издержки и увеличить мощности в три раза до 180 МВт — рекордного в России показателя.
Жидкостное охлаждение. Для модернизации существующей инфраструктуры инженеры компании разработали сайдкары — дополнительные стойки с жидкостно‑воздушными радиаторами. Они позволяют использовать жидкостное охлаждение в дата‑центрах с фрикулингом без масштабной реконструкции. Сочетание двух технологий обеспечивает эффективное терморегулирование и ускоряет адаптацию инфраструктуры к растущим нагрузкам.
Благодаря фрикулингу и отказу от доохлаждения дата‑центры Яндекса уже достигают показателя энергоэффективности PUE 1,1. Внедрение жидкостного охлаждения позволит дополнительно снизить энергозатраты и повысить экологичность дата‑центров, делая их ещё более «зелёными».
Маппинг идентификаторов в АСУ ТП: как связать теги SCADA, EAM и паспорта оборудования
Запускаем пилот по предиктивному ТОиР. Данные из SCADA есть. EAM есть. Паспорта есть. Всё вроде бы на месте — но модель не работает так, как обещали.
Начинаем разбираться. И выясняется: в SCADA тег FT_2201_A, в EAM инв. № 00047823, в паспорте серийник KR-2019-00441, в журнале ТОиР — «расходомер на линии 3». Один прибор. Четыре идентификатора. Ни одного совпадения между системами.
Модель не может соединить историю измерений из SCADA с историей ремонтов из EAM — потому что для неё это разные объекты. Предупреждение о деградации подшипника уходит в пустоту.
Это не баг алгоритма. Это отсутствие маппинга идентификаторов.
Почему идентификаторы расходятся
Никто специально не ломал. Объект строился поэтапно — разные подрядчики, разные годы, разные стандарты именования. SCADA-интегратор назвал теги по своей логике. Бухгалтерия завела инвентарные номера по своей. Завод-изготовитель прислал паспорта со своими серийниками. Механик вёл журнал так, как ему было удобно.
Каждая система сама по себе корректна. Вместе — хаос.
Что такое маппинг и как он выглядит
Маппинг идентификаторов — таблица соответствий между всеми системами учёта:
Прочерк в колонке «Серийный №» — это не ошибка маппинга. Это ошибка, которую маппинг делает видимой.
Как мы это строим
Пять шагов, без теории — только то, что работает на реальных объектах.
1. Инвентаризация источников. Собираем список всех систем с идентификаторами: SCADA, EAM, CMMS, паспорта, P&ID, журналы ТОиР. Один раз нашли Excel 2003 года у механика — нигде не зарегистрированный, но с историей замен за 12 лет.
2. Извлечение тегового пространства. Из каждого источника — полный список ID с атрибутами. Уже здесь видно: в SCADA 1 240 тегов, в EAM 980 позиций. Разница 260 — либо КИП без записи, либо выведенное оборудование, либо ошибки ввода.
3. Сопоставление. Автоматика закрывает 60–70% случаев. Остальное — вручную. Это нормально.
4. Фиксация конфликтов. Два источника дают разные значения — не выбираем, фиксируем оба с источником, помечаем confidence: low. Решение за инженером объекта.
5. Таблица с трассируемостью. Каждая строка знает, из какого файла и строки она взята. Без этого маппинг нельзя обновить после следующей модернизации.
Сколько времени
На объекте с 800–1500 позициями КИПиА — три-шесть недель при частично оцифрованных данных.
Это дольше, чем обучить модель. Это нормально — потому что без маппинга модель работает в вакууме.
Если готовитесь к пилоту по предиктивному ТОиР или цифровому двойнику — напишите. Расскажем, с чего начать: rdai.pro
Теневой ИИ: как сотрудники сливают данные через ChatGPT и что с этим делать
Сотрудники копируют конфиденциальные данные в публичные нейросети в обход ИТ-служб. В 2025 году объём утечек вырос в 30 раз — зафиксировано 410 млн DLP-срабатываний, связанных с ChatGPT.
Явление получило название Shadow AI — использование публичных ИИ-сервисов без согласования с безопасниками. По данным Zscaler, 77% сотрудников копируют конфиденциальную информацию в промпты, 60% загружаемых PDF содержат чувствительные данные.
Что утекает
Исходный код и архитектурные схемы
Персональные данные клиентов
Финансовые отчёты и коммерческая тайна
Внутренняя переписка и служебные документы
Каналы: прямые промпты, загрузка файлов, RAG-инъекции, агентные системы. В 2023 году сотрудники Samsung передали в ChatGPT исходный код оборудования. Обнаружена уязвимость EchoLeak — письмо со специальным содержимым заставляло Microsoft 365 Copilot автоматически отправлять на внешний сервер фрагменты переписки из Outlook.
Регуляторные риски в РФ
Персональные данные граждан нельзя передавать в зарубежные сервисы без согласия (152-ФЗ). Утечка коммерческой тайны, исходного кода и финансовых отчётов нарушает требования 187-ФЗ о безопасности КИИ. Предусмотрены оборотные штрафы и уголовная ответственность по ст. 272.1 УК РФ.
Что делать
Технические меры:
Видимость трафика к ИИ-сервисам через корпоративный прокси
AI-aware DLP для анализа промптов на лету
Защита от prompt injection в собственных ИИ-приложениях
Управление агентами и контроль RAG-источников
Организационные меры: чёткие правила использования ИИ, регистрация инструментов, обучение персонала. Главное — предоставить безопасные альтернативы вместо запретов. Запрет без замены приводит к ещё большему теневому использованию.
Проблема системная: сотрудники видят в ИИ инструмент для ускорения работы и не задумываются о последствиях. Задача ИТ — сделать защищённые решения удобнее публичных, иначе теневой ИИ будет расти.
Сервер работает. Инфраструктура — нет: открытые уроки для сисадминов
Системное администрирование давно не заканчивается на моменте «поднять сервер, настроить доступы и посмотреть логи». Сегодня администратору нужно уметь разбираться в контейнерах, Kubernetes, мониторинге, безопасности, инцидентах и автоматизации — иначе инфраструктура быстро превращается в набор ручных костылей.
Собрали открытые уроки, которые будут полезны системным администраторам, DevOps‑инженерам, SRE и тем, кто хочет увереннее работать с production‑инфраструктурой.
Linux и автоматизация: меньше ручной рутины
4 июня, 20:00 — «Продвинутый Bash»
Для тех, кто уже пишет shell‑скрипты и хочет использовать Bash увереннее.18 июня, 20:00 — «Основы Bash: пишем простые скрипты для автоматизации в Linux».
Подойдёт тем, кто хочет системно подойти к автоматизации повседневных задач в Linux.22 июня, 20:00 — «Память в Linux. Cache, swap, dirty pages»
Практичный урок о том, как Linux работает с памятью, почему «свободная память» не всегда означает то, что кажется, и как читать поведение системы до того, как всё закончится OOM.25 июня, 19:00 — День открытых дверей курса «Администратор Linux. Продвинутый уровень»
Формат для тех, кто хочет понять, какие навыки нужны администратору Linux на продвинутом уровне.
Что почитать перед уроками:
Мастерство поиска в Linux: Grep и регулярные выражения
Полезная база для тех, кто регулярно работает с логами, конфигами и текстовым выводом в консоли.
Docker и контейнеризация: когда «работает локально» уже недостаточно
22 июня, 20:00 — «Контейнеризация Java‑приложений с Docker»
Разберем, как упаковывать приложения в контейнеры и что учитывать при работе с Docker в инженерной среде.8 июня, 20:00 — «Java в Kubernetes за 40 минут: как задеплоить приложение в Minikube»
Прикладной урок для тех, кто хочет посмотреть на деплой приложения в Kubernetes без длинной теории.
Что почитать перед уроками:
Ваш docker‑compose.yml сломается: 5 настроек, которые все забывают
Разбор типовых ошибок в Docker Compose: лимиты ресурсов, restart policy, ротация логов, healthcheck и бэкапы volumes.
Kubernetes, DevOps и self‑service‑инфраструктура
18 июня, 20:00 — «Kubernetes под прицелом: почему ваш кластер может взломать даже стажер и как этого избежать»
Один из самых важных уроков для инфраструктурной аудитории: типовые ошибки в Kubernetes, слабые места кластеров и практики защиты.22 июня, 20:00 — «Роль и задачи DevOps в современном IT»
Для тех, кто хочет разобраться, где заканчивается классическое администрирование и начинается DevOps‑подход.
Сети и безопасность инфраструктуры
16 июня, 20:00 — «IDS/IPS как часть эшелонированной защиты инфраструктуры»
Продолжение темы: как системы обнаружения и предотвращения атак встраиваются в многоуровневую защиту.22 июня, 20:00 — «OAuth 2.0, JWT и коварные куки: Проектируем безопасную аутентификацию»
Полезно тем, кто работает с веб‑инфраструктурой, внутренними сервисами, прокси, доступами и безопасностью приложений.
Что почитать перед уроками:
Разбираемся с форвардингом IP‑пакетов в сетевых уровнях L2 и L3
Материал для тех, кто хочет лучше понимать, как пакеты проходят через сеть и где могут возникать проблемы при настройке инфраструктуры.
Мониторинг, SRE и инциденты
10 июня, 20:00 — «Мониторинг распределенных систем»
Про наблюдаемость сложных систем, где проблема может быть не на одном сервере, а между сервисами, очередями, базами и сетью.16 июня, 20:00 — «Инцидент‑менеджмент в SRE. Как быстро находить, устранять и предотвращать сбои в системе»
Практичный урок о том, как быстрее локализовать сбой, не тушить пожары вслепую и снижать вероятность повторения инцидентов.
Все уроки бесплатные. На них можно познакомиться с преподавателями‑практиками, посмотреть на формат обучения и задать свои вопросы.
Если интересны не только инфраструктурные темы, в полном июньском дайджесте собраны ещё 62 бесплатных урока по разработке, данным, архитектуре, ИБ и AI.
Почему подсчёт металлопроката на фото нельзя решить простым CV: инженерный эксперимент
В задачах строительного контроля и складского учёта регулярно возникает практическая проблема: необходимо автоматически определить количество элементов в пачке металлопроката (трубы, профили, швеллеры) по фотографии.
На практике это до сих пор часто выполняется вручную — с типичными ошибками: — перекрытие элементов в пачке — сложное освещение на площадке — различие типов профилей — человеческий фактор при массовом пересчёте
Была проверена базовая идея: можно ли обойтись без нейросетей и решить задачу классическими методами компьютерного зрения.
Использован упрощённый CV-конвейер:
локальное размытие изображения (11×1 и 1×11)
сравнение пикселей с локальным средним уровнем
выделение областей повышенной интенсивности
формирование бинарной маски потенциальных торцов
Метод не требует обучения модели и работает на CPU.
Результаты
Метод действительно даёт первичный сигнал, но имеет существенные ограничения:
быстро отсекает явно пустые или нерелевантные области
не разделяет плотные пачки профилей
чувствителен к освещению и теням
даёт ложные срабатывания на посторонние объекты
Вывод
Классические методы CV могут использоваться только как предварительный фильтр.
Для практической задачи подсчёта металлопроката требуется: — детекция объектов (YOLO-подходы) — либо сегментация с учётом перекрытий — адаптация под разные типы профилей
Если у вас есть похожие задачи на производстве или складе — интересно обсудить реальные условия: — типы проката — качество фото — сценарии учёта
P.S. Код базового эксперимента — это около 20 строк на OpenCV. Если нужен код — дайте знать в комментариях, выложу полный сниппет с фильтрацией. Но спойлер: для реальной работы его недостаточно.
Автоматизация расчётных схем: Python против ручного оформления
Иногда на построение расчётной схемы уходит больше времени, чем на сам расчёт.
Нужно показать балку, нагрузки, размеры, оформить картинку для отчёта или пояснительной записки. И вот уже запускается ЛИРА, CAD или другой тяжёлый софт ради схемы, которую можно описать несколькими параметрами.
Есть и другой подход — генерировать такие схемы программно на Python через Matplotlib.
Вместо ручного рисования задаются:
• координаты опор;
• сосредоточенные силы;
• распределённые нагрузки;
• размеры и подписи.
Меняется исходное значение — схема перестраивается автоматически за доли секунды.
На изображении пример консольной балки(часть балки для МНП - расчета по Маколею или методу начальных параметов) с нагрузками 75 кН и 20 кН/м. Вся графика построена кодом. Никакого ручного оформления, масштабирования и выравнивания стрелочек.
Что нравится больше всего — оформление перестаёт быть отдельной задачей. Можно сосредоточиться на механике и проверке гипотез, а не на поиске нужной кнопки в интерфейсе.
Кстати, сам скрипт занимает меньше 30 строк кода.
Если хотите продолжения — напишите, какую схему или эпюру вы бы автоматизировали в первую очередь. Потребуется код — предупредите, подготовлю.