Все потоки

Как перестать надеяться на бэкап и автоматизировать Disaster Recovery

В одном из материалов я уже проводил границу между бэкапом и DR, которые решают принципиально разные задачи. Если бэкап — это архивный «огнетушитель», то DR — это система пожаротушения и план эвакуации. По реакции сообщества стало понятно: разницу осознают многие, но главный вопрос остается открытым — как обеспечить предсказуемый подъем сервисов, когда инфраструктура отказала?

Наличие резервных копий гарантирует, что данные не пропадут бесследно. Но бэкап не обеспечивает непрерывность бизнеса. При масштабном сбое восстановление из архивов вручную превращается в многочасовой (а иногда и многодневный) квест, который в условиях стресса часто ведет к человеческим ошибкам и увеличению простоя.

Чтобы перевести обсуждение из теории в плоскость работающих сценариев, мы с командой решили провести технический вебинар. 27 мая в 13:00 МСК в прямом эфире представим практические кейсы по восстановлению инфраструктуры после сбоя.

В программе:

• Разберем почему бэкап не всегда спасает, и в какой момент нужен полноценный DR. Поговорим о том, как реалистично оценивать RTO и RPO.

• Покажем сценарии восстановления инфраструктуры и посмотрим, какой подход работает лучше в каждой ситуации.

• Покажем на практике:

  • восстановление данных через подключение дисков;

  • как это используется в реальных сценариях;

  • на что обратить внимание при восстановлении.

Вебинар будет полезен архитекторам, системным администраторам и всем, кто отвечает за доступность критичных систем. Приходите с вопросами по вашей инфраструктуре — разберем их в конце эфира во время сессии вопросов и ответов.

В финале встречи каждый участник получит актуализированный чек-лист для аудита плана аварийного восстановления.

👉 Зарегистрироваться на вебинар

"Кидалово" от "МТС-Оплата" при оплате ИИ-подписок:

Уже как-то пользовался их услугами, и, в целом, проблем не было. Но в этот раз почему-то вместо уже привычного письма с ваучером на получение данных платёжной карты пришло какое-то мутное письмо с требованием передать им "Organization ID" от аккаунта. Меня вариант передачи каких-либо данных своего аккаунта не устраивал, о таком методе оплаты никто не предупреждал, на закономерную просьбу "вернуть средства" ответили отказом.

Кто планировал использовать этот сервис для оплаты подписок - имейте ввиду, условия могут не соответствовать описанному на сайте и сильно вас удивить, уже после оплаты, что характерно. Причём, они даже сами признают некорректность информации на странице заказа/оплаты. Скрин переписки с суппортом:

В

Написал большую техническую статью на тему "Что считают 5-часовые лимиты в ChatGPT, Claude и других LLM — и почему модели вообще стоят по-разному"

Там красиво и с картинками

Новая статья дополняет две уже написанные мной ранее и рассказываете про еще более глубокие слои того, какие вычисления происходят за шторкой 5-ти часовых лимитов.

Ссылка на саму статью (там много картинок, в пост не влезет)
Что считают 5-часовые лимиты в ChatGPT и Claude — и почему модели стоят по-разному

Предыдущие статьи про принципы работы LLM

Просто и подробно о том, как работают ChatGPT и другие GPT подобные модели

От написания промптов к проектированию контекста. Или один очень обширный материал по Context Engineering

Внутри вот о чем

⏺ Из чего складывается стоимость ответа модели
⏺ Что такое Active\Total Параметры на примере LLama и DeepSeek
⏺ Dense и MoE — два подхода к современным трансформерам
⏺ Чем отличаются Frontier модели от локальных
⏺ В чем разница Input и Output токенов и почему они стоят по разному
⏺ Что такое KV-cache и сколько VRAM занимает один токен

И добавил большое приложение актуальных на сегодня Open Weight LLM с сортировкой по их Active | Total параметрам и прайсам за 1М токенов

P.S.

Если найдете неточности в тексте или картинках, то напишите -- исправлю

Мультиязычность в стартапе

При запуске стартапа не делайте его мультиязычным, пока нет стабильного дохода и команды для поддержки этого. Вы не можете знать, станет ли стартап прибыльным, и в начале лучше тратить время на поиск PMF и привлечение пользователей. ИИ может написать скрипты для управления файлами переводов и помочь с переводом текстов, но это будет некачественным решением. С таким же успехом пользователи могут включить переводчик в браузере.

Если вы сразу сделаете сервис на 10 языках, вы замучаетесь это поддерживать. При любом изменении интерфейса вам нужно будет изменять файлы переводов на всех языках. Хотя большинство ваших пользователей скорее всего поймут интерфейс на английском. Но если вы делаете проект для определенной страны, делайте его на языке этой страны и не добавляйте английский. Даже 2 языка на старте хуже, чем 1 язык. При одном языке вы можете добавлять текст прямо в код и не выносить в отдельные файлы переводов.

Blog • Telegram

Сомнения о сделанном

Я сомневаюсь не только при выборе решения, но и после него. Опубликовал пост, на следующий день уже хочу поменять формулировки в нем. Поставил неперспективный проект на паузу, через месяц хочу продолжить разработку. Придумал крутое название для продукта, зарегистрировал домен, занял ники в социальных сетях, через неделю мне это название уже не нравится. Опубликовал эссе, через год хочу удалить, чтобы его больше никто не видел.

Независимо от количества часов, потраченных на обдумывание и принятие решения, сомнения не исчезнут. Я просто принимаю решения с мыслью, что в будущем я могу быть с ними уже не согласен.

Blog • Telegram

Не смотря на весну, открываем “летний” сезон на балконе уже в мае! Давайте расскажу, что же изменилось за год, а также почему были применены те или иные решения.

Во-первых, я наконец-то провел свет. Теперь можно не прерываясь работать “от заката до рассвета” :)

Во-вторых, я прикрутил полки, куда аккуратно поместились объемные вещи. К ним, например относятся: ручной пресс, органайзер для аккуратного хранения мелочевки, рулоны с кожей (в свободное время занимаюсь кожевенным делом), лабораторник и многое другое.

Далее, стол обзавелся всевозможными покрытиями:

• 2-мя матами для резки формата А1 - на них режу кожу, а также провожу аппаратные исследования со встроенной функцией зафиксировать размеры устройств;

• пробковая доска размером А1 - заглушает звуки ударов + можно использовать как основание-подложку при проделывания отверстий;

• и, конечно, кастомный компьютерный “коврик” из натуральной кожи 0.5 см размерами 120 на 60 см - я думаю не нужно объяснять зачем он нужен.

Дед-телевизор заменен на новый полусовременный (матрица VA) изогнутый дисплей 34". К сожалению, подставка занимает половину рабочего стола, поэтому в скором времени заменю ее на кронштейн, чтобы пододвинуть монитор вплотную к стене, а также получить больше свободы в его позиционировании.

Одно из самых важных решений: вынес на улицу антенну, чтобы принимать чистый сигнал. Более подробней об этом, а также как я создал дома мини радио-лабораторию с 2-мя выносными антеннами расскажу в одной из будущих статей.

В качестве дополнительного бонуса - теперь можно погонять в сим-рейсинг, не стесняясь в громкости голоса и выражениях, когда тебя выносят в Т1…

Чего хотелось бы еще усовершенствовать aka планы на следующий год:

• конечно же, утеплить балкон, чтобы рабочее место было постоянным, а не только летним решение;

• купить/заказать стол во всю ширину стены, а также установить в нем дополнительные ящики (места много не бывает);

• установить дополнительный свет под полками в направлении стола;

• провести сетевой кабель до компьютера, чтобы пакеты не терялись по воздуху.

А как у вас обстоят дела в этом году? Делитесь фотками и расскажите про свои рабочие уголки и их особенности.

🧠 Обязательно поделись с теми, кому это может быть полезно: 💬 Телеграм | 💬 Max | 📝 Хабр | 💙 ВКонтакте

Роскосмос готовит две новые ракеты «Союз-5» и живёт по правилам ИТ-компании

30 апреля впервые была запущена ракета-носитель «Союз-5». Теперь глава Роскосмоса сообщил, что уже готовятся ещё две ракеты, которые позволят закончить лётно-космические испытания (ЛКИ) и передать ракету в серию.

Радует, что новую ракету удалось создать всего за 5 лет (в отличие от 20 лет для «Ангары-А5»). Жаль, что с ЛКИ не торопятся и они закончатся к 2028–2029 году. Видимо, пока нет полезной нагрузки под ракету. А она важна.

Сейчас основная «рабочая лошадка» Роскосмоса — «Союз-2.1а/б», который позволяет доставить на орбиту около 8 тонн полезной нагрузки. «Союз-5» выведет более 17 тонн. Используется самый мощный жидкостный двигатель в мире — РД-171МВ, современная конструкция старта позволила автоматизировать запуск. В результате можно рассчитывать на снижение себестоимости вывода на орбиту в 1,5 раза — с текущих 450 000 рублей за 1 кг до 300 000. Это сделает для частных компаний более доступными эксперименты с космическими технологиями.

RUVDS последовательно исследует возможности связи, вычислений, кибербезопасности и других технологий на орбите, запустив уже два собственных спутника. При этом на ЦИПР-2026 представитель нашего партнёра — «Лаборатории Касперского» — отметила, что принципы кибербезопасности должны соблюдаться на каждом этапе создания космических решений. По нашему опыту, это говорит о том, что нельзя прийти с готовым проектом для запуска на орбиту и сказать: «Ой, мы забыли про киберзащиту, добавьте её сверху».

Отметим, что космическая и ИТ-индустрия всё больше сливаются. ИТ использует связь и вычисления на орбите, а на том же ЦИПР-2026 представители Роскосмоса отмечали переход на цифровые документы, обучение на их базе ИИ и создание новых проектов с помощью генеративного ИИ и цифровых моделей, которые позволяют ставить эксперименты, не расходуя реальные изделия. Это типично ИТ-шный подход, который становится нормой для космоса.

ИИ-галлюцинации в российском суде: судебный штраф за неуважение к суду и фабрикацию доказательств

Исследователь из HEC Paris Damien Charlotin ведёт глобальную базу судебных решений, где суды зафиксировали в юридических документах галлюцинации ИИ. На текущий момент в ней около 1500 кейсов. Большинство - из производств американских судов. Рекордный штраф - $109 700, наложен на адвоката в Орегоне за ИИ-ошибки в документах.

Я давно слежу за этой проблемой в силу профессионального интереса, но до настоящего времени это был опыт моих западных коллег. Теперь дошло и до нас.

14 мая 2026 года Арбитражный суд Западно-Сибирского округа вынес определение по делу №А27-7831/2025 - первый публично известный в России случай штрафа за галлюцинации ИИ в судебном документе.

Сам спор копеечный: «Точка опоры» vs ООО «ЦСС», цена иска - 57 644 рубля по договору оказания услуг. ЦСС проиграло в первой и апелляционной инстанции и подало кассационную жалобу. В жалобе содержались ссылки на практику Верховного суда, ВАС и окружных судов с конкретными номерами дел и прямыми цитатами в обоснование позиции заявителя.

При оценке представленной стороной позиции суд установил, что упоминаемые ЦСС «судебные акты либо не существуют в действительности, либо в них полностью отсутствуют процитированные заявителем кассационной жалобы суждения».

В заседании представитель ЦСС признал выявленные судом ошибки.

Суд не ограничился словесным порицанием и признал на стороне ЦСС:

• предоставление заведомо ложных сведений

• фабрикацию исходных источников кассационных аргументов

• проявление неуважения к суду

Как итог - штраф 50 000 рублей на основании ст. 119 АПК РФ, наложенный на юридическое лицо, а не на представителя лично (почему именно так - вопрос дискуссионный и этого поста не касается, примем как есть).

Просьба представителя ЦСС к суду «не принимать во внимание» ошибочные ссылки результата не дала - суд указал, что неуважение уже состоялось как оконченное правонарушение.

Отдельно суд зафиксировал в определении важную мысль:
«Суд округа полагает необходимым отметить, что подобное поведение не может быть иметь никаких оправданий, в частности, таковым не является подготовка кассационной жалобы с помощью технологий искусственного интеллекта, поскольку в таком случае ответственность за достоверность сгенерированного текста несет лицо, участвующее в деле, использовавшее указанную технологию (часть 2 статьи 9 АПК РФ).».

Пока это первый публично известный российский кейс с санкциями за галлюцинации ИИ в судебных документах. Но, думаю, будет работать тот же принцип что и на Западе: сначала единичные случаи, потом таких кейсов становится десятки в день.

К сожалению, не все пользователи ИИ, в том числе в профессиональной юридической среде, понимают нюансы работы с таким инструментом. Обязанность проверять результат работы ИИ лежит на эксперте - представителе, юристе, пользователе. Ответственность за то, что попало в суд - тоже.

От задач к решениям: что помогает разработчику расти в грейде

Разработчик может хорошо знать свой стек, закрывать задачи в срок и уверенно чувствовать себя в команде — и все равно в какой-то момент упереться в потолок.

На старте многое решают твердые навыки: язык, фреймворки, инструменты, опыт реальных задач и собственных проектов. Но дальше ожидания меняются. От разработчика все чаще ждут самостоятельных решений, понимания архитектуры, умения объяснять свой подход и видеть, как технические изменения влияют на продукт.

Об этом мы поговорили с Владом Дижениным — выпускником магистратуры МФТИ, продуктовым аналитиком и разработчиком.

Если коротко разложить рост по этапам, он выглядит так:

◼️ Junior формирует фундамент: учится писать код, работать с инструментами, разбираться в задачах и командных процессах.

◼️ Middle получает больше самостоятельности. Ему уже нужно понимать не только свой участок кода, но и то, как решение связано с остальной системой, какие есть ограничения у текущей архитектуры и как изменение повлияет на соседние компоненты.

◼️ Senior работает с более широким контекстом: понимает бизнес-задачи продукта, оценивает последствия технических решений и умеет объяснять их команде.

Влад Диженин: «Если говорить кратко, то сегодня больше всего ценятся разработчики, которые сочетают сильную техническую базу с адаптивностью, ответственностью и развитыми коммуникативными навыками».

✅ По его словам, разработчику важно не застревать в привычном стеке: технологии, инструменты и подходы быстро меняются, поэтому приходится постоянно учиться, осваивать новое и браться за задачи, в которых сначала не все понятно.

✅ Второй важный навык — ответственность за решения. Недостаточно выбрать подход: нужно уметь объяснить его команде, аргументировать перед коллегами и руководством — и отвечать за последствия.

✅ Есть и внутренние барьеры. Влад отмечает, что разработчики часто сталкиваются с синдромом самозванца: начинают сомневаться не в конкретном решении, а в собственной компетентности. Из-за этого специалисты могут избегать сложных задач, не брать ответственность и не предлагать идеи. При этом сомневаться в решениях — нормально.

Влад Диженин: «Любое хорошее техническое решение начинается с вопросов и проверки гипотез. Намного опаснее быть абсолютно уверенным в своей правоте и перестать критически оценивать собственную работу».

✅ Если говорить о профессиональных пробелах, чаще всего не хватает архитектурных знаний и продуктового мышления. Продуктовое мышление помогает понимать, какой код нужно написать и зачем он нужен продукту. Архитектурное — проектировать решения так, чтобы они оставались понятными, поддерживаемыми и масштабируемыми.

Влад Диженин: «Сочетание продуктового и архитектурного мышления чаще всего отличает сильного инженера от просто хорошего разработчика».

Расти в одиночку сложно. Можно читать документацию, проходить курсы и делать pet-проекты, но в какой-то момент очень помогает среда: команда, реальные кейсы, проектная работа, хакатоны и люди, с которыми можно обсуждать решения.

28 мая в 18:00 (Мск) пройдет День открытых дверей онлайн-магистратуры МФТИ «Разработка ИТ-продукта».

На эфире обсудим, как устроена программа, какие дисциплины и командные задачи ждут студентов, какие карьерные возможности есть у выпускников и как поступить в 2026 году.

Эфир будет полезен, если вы рассматриваете карьеру в разработке, уже пишете код, но чувствуете, что для роста не хватает системы, хотите перейти от отдельных задач к проектированию решений или думаете о росте до fullstack-разработчика, архитектора, техлида либо запуске собственного ИТ-продукта.

Регистрация: https://t.me/mipt_events_bot?start=c1777547907195-ds&utm_source=habr

Представлен открытый проект OpenPixel-RPG, который генерирует игру в стиле RPG Maker прямо из реального города. Можно загрузить практически любое место на планете и получить из него играбельную JRPG-карту. На выходе получается «игра» с квестами, NPC и «живым» окружением. Система работает на нейродвижке WorldX и визуализации через Gemini.

Почему риск блокировки Obsidan выше, чем вы думаете.

Очень сильно не хочу писать этот пост, так как в целом тема с блокировками крайне конфликтогенная, но думаю, что я должен предупредить моих читателей по поводу возможных проблем работы с Obsidian.

Obsidian официально используют западные правительства, военные и корпорации.

На официальном сайте во вкладке "enterprise" (https://obsidian.md/enterprise/) указаны организации, которые доверяют и используют Obsidan. Среди них есть правительство Великобритании и Канады, Норвегии, Бундесвер, а также крупные корпорации и другие организации, признанные экстремистскими на территории РФ.

Что нам это говорит?

1. Возможность блокировки Obsidian в РФ существует. Причем, я бы сказал, что вероятнее, Obsidian заблокирует нас, чем мы его. Как это случилось с Notion. Но все это пока что игнорируют. Но в любой момент могут открыть глаза, особенно при содействии вышеуказанных заказчиков.

2. Сорок раз подумайте, прежде чем забивать в программу данные, которые являются личной, корпоративной, государственной, научной, медицинской тайной. Хотя для таких задач обычно используются свои программы или дистрибутивы Linux.

3. Отключите автоматические обновления от Obsidian, а лучше отключите его от интернета в брендмауэре

4. Не делайте Obsidian "божественным инструментом", разделяйте ответственность (об этом я написал Хабр-статью)

5. Самое интересное. Как вы видите, Obsidian очень важная и полезная разработка, востребованная. Значит аналоги отечественные тоже будут востребованы (если их сделать хорошо).

Как запускать маркетинговые спецпроекты с помощью мини-приложений в VK, Telegram и Макс 

Mini Apps уже давно не просто «обертка для бота», а полноценная платформа для запуска спецпроектов, игровых механик и промо-активностей, которые  часто используются в маркетинге. 

Сегодня Mini Apps и боты — это полноценные платформы для:

• игровых механик

• программ лояльности

• event-маркетинга

• UGC-кампаний

• проектов с прямыми эфирами

• AI-сценариев

• интерактивного контента.

В этой подборке – статьи команды Doubletapp о запуске и, проектировании мини-приложений на разных платформах, а также реализации проектов наших клиентов. 

От кнопки до продакшена: как мы делаем Telegram Mini Apps

В туториале разработчики разобрали все стадии создания мини аппа:

• как настроить проект

• как создать фронтенд на React с поддержкой Telegram SDK

• как реализовать бэкенд на Python (Django)

• как связать все компоненты и развернуть приложение.

Пройдите все этапы вместе с авторами — и получите базу для запуска собственного Mini App в Telegram.

Fame to Flame: как мы за два месяца собрали VK Mini App на 80 000 пользователей и собственный видеостриминг

Интересный кейс про создание VK Mini App для танцевального чемпионата — с загрузкой пользовательского видеоконтента, голосованием, розыгрышами призов, anti-fraud системой и высокой нагрузкой.

Хороший пример того, как мини-приложения превращаются из маркетинговой механики в полноценную event-платформу.

Меньше нагрузки — больше запросов: искусство кеширования API

Маркетинговые спецпроекты часто живут короткое время, но получают резкие всплески нагрузки: запуск рекламы, стрим в реальном времени, конкурсы, голосования и UGC-механики.

В статье backend-разработчик Doubletapp показывает, как правильно строить API caching и снижать нагрузку на инфраструктуру без потери производительности.

Если вы планируете запуск собственного Mini App в Telegram, VK или Макс — команда Doubletapp поможет пройти путь от идеи и UX-сценариев до production-инфраструктуры и масштабирования под высокие нагрузки. 

РБПО по ГОСТ Р 56939—2024: вебинар №17 из 30 — Проверка кода на предмет внедрения вредоносного программного обеспечения через цепочки поставок

Начну с важного и актуального. У меня сегодня День Рождения. Приобретайте лицензии на PVS-Studio. Мне будет приятно! :)

Предлагаю вашему вниманию запись вебинара, где мы разбираем безопасную разработку ПО. Вебинар посвящен процессу из раздела 5.17. – "Проверка кода на предмет внедрения вредоносного программного обеспечения через цепочки поставок". На YouTube. Слайды.

Цели 17-го процесса по ГОСТ Р 56939—2024:

Создание условий для снижения рисков внедрения вредоносного ПО посредством воздействий на ПО или механизмы его доставки до получения ПО конечными пользователями и недопущение компрометации данных (информации) или информационной системы, использующей такое ПО.

Общее количество вебинаров — 30. Каждому из 25 процессов ГОСТа посвящён отдельный вебинар и ещё 5 записано дополнительно на смежные темы. Запись всех вебинаров и подборка дополнительной информации доступна по ссылке: ГОСТ56939.РФ.

Цикл вебинаров проведён компанией ООО "ПВС" совместно с учебным центром "Маском". Организаторами выступили Андрей Карпов и Виталий Пиков. Совместно с приглашёнными экспертами различных компаний мы рассмотрели 25 процессов, приведённых в ГОСТ Р 56939—2024.

P.S. ООО "ПВС" регулярно проводит вебинары и подкасты, и не только по теме РБПО :) Приглашаем желающих принять в них участие как в качестве зрителей, так и в качестве экспертов. 

Первую «Олимпиаду с допингом» в США выиграл спортсмен, который единственный среди конкурентов не использовал допинг. Олимпийский чемпион и пловец Хантер Армстронг пришёл на турнир, получил $250 тыс. за победу и уехал домой готовиться к обычным соревнованиям. При этом он почти побил мировой рекорд, но ему не хватило чуть меньше секунды.

GitHub Actions не маскирует секреты из фоновых процессов

Настраивал CI, в котором токен доступа переполучается в фоне — раз в 30 минут, пока идут тесты. Первый токен замаскирован через ::add-mask::, но что с экранированием новых токенов в логах? Можно ли вызвать ::add-mask:: прямо из фонового процесса?

В документации GitHub я ответа не нашёл. Там есть только общее место: workflow commands вида ::... раннер читает из stdout шага. А вот что происходит со stdout, который остался от фонового процесса после завершения шага, — непонятно.

Решил проверить — сделал тестовую репу. Схема простая: в одном шаге запускаю background-процесс, который через 15 секунд пишет ::add-mask:: — уже во время следующего шага. Потом специально печатаю секрет: сразу, после sleep, в следующем шаге и в отдельном job’е.

Foreground-секрет (маска из основного процесса) — замаскирован во всех шагах той же job’ы ✅ Background-секрет (маска из фонового процесса) — открыт везде, и до, и после срабатывания ::add-mask:: ❌

Бонус: маски вообще не живут между job’ами — даже foreground-маска в зависимом job’е уже не действует ❌

У нас это, к счастью, не стреляет: переполучение токена уходит в /dev/null, тесты ходят через API, секрет в stdout не попадает. А вот если какой-нибудь refresh-скрипт всё-таки может напечатать новый секрет в лог — на ::add-mask:: из background-процесса рассчитывать нельзя.

Дисклеймер: и код, и текст этого поста написаны в соавторстве с Claude Code.

Право на офлайн становится новой роскошью и усиливает социальное неравенство

Многие мои друзья-айтишники в любом месте — кафе или даже в загородном отеле первым делом ищут, как подключить Wi-Fi вместо того, чтобы насладиться обстановкой и природой. 

Лет 25 назад доступ в интернет был маркером элиты — тех, кто якобы «формировал Рунет» и писал в уютных ЖЖ-шечках. Сегодня все меняется: престиж определяется не тем, какие гаджеты ты можешь купить, а от каких осознанно отказываешься.

Цифровой аскетизм

В 2010х последняя модель iPhone показывала статус и обеспеченность владельца (не берем истории кредитов). 

В 2020х членство в закрытых клубах в Америке с полным запретом на Wi-Fi и гаджеты стоит несколько тысяч долларов в год. Внутри бумажные книги, живое общение, терапия природой, спортом и тренинги по цифровому детоксу.

Это переход от демонстративного потребления к осознанному воздержанию. За этим трендом скрывается жёсткая реальность: способность к цифровому детоксу усиливает социальное расслоение.

Оффлайн становится «клубом» для богатых.

Вот примеры:

• Ретриты формата Digital Detox (сейчас становятся популярными и у нас).

• Отели и круизы Unplugged (формат путешествий, направленный на цифровой детокс, единение с природой и отказ от гаджетов, интернета и экранов ) стоят на 30–50% дороже аналогов.

• Кнопочные телефоны.

• Тренинги по управлению вниманием стоимостью до нескольких десятков тысяч рублей в час.

Люди с высоким доходом тратят на интернет и ТВ минимум времени, предпочитая живое общение, регулярные активные хобби (гольф, парусный и конный спорт, дайвинг) и путешествия.

Они замещают дешёвый цифровой дофамин дорогими «аналоговыми»  впечатлениями. 

С этой точки зрения сейчас формируются два класса: 

• «Всегда онлайн», чьи цифровые привычки монетизируют алгоритмы маркетплейсов, онлайн-кинотеатров и т.п. 

• «Отключенные», которые делегируют цифровую рутину секретарям и личным помощникам, а сами живут «аналоговой» жизнью, сохраняя ментальное и физическое здоровье.

В чем главная ирония

Ключевые сотрудники Google и Apple отдают детей в школы, где нет компьютеров. Билл Гейтс и Стив Джобс ограничивали своим детям работу с гаджетами, которые создавали их корпорации. 

Руководители практикуют цифровой детокс, а их подчинённые работают в режиме онлайн 24/7.

Обеспеченные «покупают билет» на выход из экономики внимания. Для большинства цифровой аскетизм остаётся недостижимым из-за невозможности позволить себе органичный образ жизни.

В мире, где всё продаётся и покупается, самое дорогое — это то, что вы решили не приобретать, включая чужую претензию на ваше внимание в бесконечной ленте смартфона.

В моих каналах в Телеграм и MAX пишу о здоровье айтишников (и не только) и публикую видео для самостоятельных упражнений (например, техника для расслабления глаз).

Эксперты Yale и Fortune проанализировали рынок найма и пришли к выводу, что, единственный способ найти работу в IT — обманывать:

• возрастная дискриминация достигла пика: у вас всего 7 лет, чтобы построить карьеру. Если не входите в окно от 27 до 34 лет — вы безработный;

• выпускники топовых вузов не могут получить оффер — для них просто нет работы, так ИИ забрал всю мелкую работу, на которой раньше учили джунов;

• массовые сокращения в компаниях ещё сильнее урезают возможности. Если в компании решат, что подписка на Claude окупает ваш труд — скорее всего придётся искать новую работу;

• и даже если вы сможете найти себе хорошее место, останетесь в нём навсегда — количество позиций сокращается и карьерная лестница скуднеет, из‑за чего высок шанс застрять в одной позиции;

• при таких условиях единственный способ получить золотой билет в жизнь — украсть его. Эксперты советуют максимально приукрашивать свои навыки в резюме, раздувать портфолио и накручивать годы. А если вам больше 35, наоборот — скручивать года, уменьшать опыт, стараться казаться быть моложе;

• доходит даже до абсурда: эксперты рекомендуют не использовать «старомодные» почты вроде aol.com или yahoo.com.

Что изучить, если рабочие задачи снова стали шире должностной инструкции

Кажется, что в IT уже недостаточно просто «хорошо делать свою работу».

Разработчик должен понимать безопасность. Менеджер — разбираться в AI. Аналитику уже мало SQL. А любая новая технология сначала приходит в виде хаоса из статей, рилсов и советов «делай вот так».

Поэтому мы собрали ближайшие открытые уроки не по профессиям, а по типичным ситуациям, в которые сейчас регулярно попадают команды и специалисты.

➊ Когда AI уже везде, но непонятно, что из этого реально полезно

• 25 мая, 20:00 — «Видеоаналитика и распознавание действий: от 3D-сверток до визуально-языковых моделей». Записаться
  _{Как устроены современные системы компьютерного зрения и почему VLM-модели сейчас меняют рынок.}

• 26 мая, 16:00 — «Ваша первая модель машинного обучения за час». Записаться
  _{Практичный старт для тех, кто хочет наконец попробовать ML руками, а не только читать про него.}

• 26 мая, 20:00 — «AI запустит за вас: как использовать нейросети в Product-маркетинге». Записаться
  _{Где AI реально экономит время маркетологу, а где пока создаёт больше шума, чем пользы.}

• 26 мая, 20:00 — «PyTorch с нуля: работа с тензорами и обучение нейросетей». Записаться
  _{Базовые принципы работы с нейросетями без академического перегруза.}

• 27 мая, 20:00 — «Мифы про ИИ-агентов: что реально работает в 2026 году. Записаться
  _{Без фантазий про «автономные AI-команды». Только практические ограничения и реальные кейсы.}

• 27 мая, 20:00 — «ИИ в управлении проектами: в чем ИИ действительно может помочь руководителю проектов». Записаться
  _{Про реальные сценарии использования AI в PM-задачах, а не очередной список «100 промптов».}

• 1 июня, 18:00 — «Оптимизируем построение модели через Pipeline». Записаться
  _{Для тех, кто уже работает с ML и хочет перестать собирать пайплайны вручную.}

➋ Когда инфраструктура и безопасность начинают ломаться не в теории, а в проде

• 26 мая, 20:00 — «Первые 60 минут ИБ-инцидента: как действует CISO». Записаться
  _{Что происходит после фразы «у нас инцидент» и почему первые часы решают всё.}

• 26 мая, 20:00 — «Аутентификация и авторизация в ASP.NET Core: от простого логина до production-ready реализации». Записаться
  _{Практика построения нормальной auth-системы вместо «лишь бы работало».}

• 28 мая, 20:00 — «Безопасность K8s: основные концепции и частые проблемы». Записаться
  _{Про реальные уязвимости и ошибки, которые регулярно встречаются в Kubernetes.}

• 1 июня, 20:00 — «Практика аутентификации и авторизации в микросервисной архитектуре». Записаться
  _{Потому что auth в микросервисах почти всегда оказывается сложнее, чем ожидалось.}

➌ Когда код и данные становятся слишком сложными для поддержки

• 27 мая, 19:00 — «SQL: Обобщенное табличное выражение (CTE) — как писать сложные запросы просто». Записаться
  _{Как перестать превращать SQL-запросы в нечитаемый монолит.}

➍ Когда от вас ждут не только технических навыков

• 26 мая, 18:00 — «Delivery Manager: технарь или управленец?». Записаться
  _{Про роль, в которой приходится одновременно понимать инженеров, бизнес и процессы — и регулярно быть «между двух огней».}

Больше открытых уроков по разработке, безопасности, AI, аналитике и инфраструктуре — в календаре мероприятий OTUS.

Все уроки бесплатные, проходят онлайн в рамках курсов. Можно познакомиться с преподавателями‑практиками, посмотреть на формат обучения и задать вопросы по теме.

Не забывайте подписываться на канал OTUS в MAX — там публикуем новые открытые уроки, подборки по IT-направлениям, анонсы вебинаров и материалы для разработчиков, аналитиков, инженеров и менеджеров.

Современная инфраструктура уже не является простым списком серверов, бакетов, кластеров и баз данных. Это граф связей: workloads обращаются к сервисам, ingress открывает приложения наружу, IAM-роли дают доступы, часть ресурсов управляется Terraform, а часть существует вне декларированного состояния.

https://medium.com/@antonvkrylov/

cloudmapper сканирует AWS и Kubernetes и превращает эту реальность в локальную, структурированную карту. Инструмент написан как standalone Rust CLI. Он создает локальный infra/bundle: инвентарь, JSONL-файлы ресурсов и связей, графовые артефакты, findings, схемы и SQLite-базу map.db. Эту базу можно смотреть через UI, запрашивать SQL, экспортировать и отдавать агентам как компактный контекст. В AWS-графе ресурсы показываются не плоским списком, а топологией: базы данных, Lambda, сети, security groups и findings связаны между собой.

При выборе узла открывается инспектор с деталями: провайдер, сервис, тип, регион, окружение, владелец приложения, Terraform-статус, ingress-правила, ARN и связанные риски. Для Kubernetes используется та же модель: workloads, сервисы, persistent volumes, config maps, service accounts, runtime-компоненты и ingress-пути становятся связанными фактами.

Это важно, потому что AWS и Kubernetes можно анализировать одним языком ресурсов, отношений и рисков. Отдельные представления помогают отвечать на практические вопросы.

Exposure Atlas группирует риск по приложениям, namespace, окружениям или платформенным областям и показывает концентрацию high-risk ресурсов, публичного ingress и unmanaged/drifted-состояния.

Attack Paths показывает достижимость: от публичных входных точек через порты, security groups и compute-цели к downstream-ресурсам и данным. То есть finding превращается в понятный blast radius.

cloudmapper связывает ресурсы с оценочной месячной стоимостью, сравнивает live-состояние с Terraform и показывает unmanaged assets, drift и потенциальную экономию как конкретные findings с рекомендуемыми действиями.

В свежем дайджесте VK WorkSpace — расширенное журналирование Диска, бета-тест сервиса Проекты в облаке, обзор платформы от Anti-Malware.ru, экспертные материалы от топ-менеджеров VK Tech и кейс миграции ИТ-компании.

Обновление Диска

Расширенное журналирование

Когда администратор работает с файлами от имени сотрудника — например, восстанавливает удаленные данные или меняет права доступа — все операции фиксируются отдельно в журнале аудита. В записи указано, какое действие совершено, от чьего имени, кем именно и когда. Если компания использует SIEM-систему, логи можно выгружать туда для централизованного мониторинга.

Бета-тест

Проекты VK WorkSpace

Открыт бета-тест облачной версии сервиса Проекты. Управление задачами и проектами, отслеживание целей и прогресса команды. Канбан-доски, диаграммы Ганта, спринты, OKR, дашборды с аналитикой, автоматизация рутины и встроенная база знаний.

Клиенты платформы могут подключиться к бесплатному тестированию по ссылке. После подтверждения сервис сразу доступен всей команде на домене. 

Подробнее о сценариях использования Проектов для ИТ, маркетинга, HR и проектных офисов — в записи вебинара от команды продукта. 

Рейтинги и обзоры

Сертификат качества Anti-Malware.ru

Эксперты лаборатории Anti-Malware.ru протестировали VK WorkSpace с позиций пользователя и администратора. В обзоре разобрали Почту, Календарь, Мессенджер, Диск, Доску, Задачи, Опросы, Заметки, настройки безопасности и панель управления. По итогам платформа получила сертификат AM Test Lab — независимый знак качества, который подтверждает соответствие продукта заявленным возможностям. 

Экспертные материалы

5 требований к решениям для совместной работы в 2026 году

Коммерческий директор направления продуктивности VK Tech Антон Тен — о том, почему компании, прошедшие этап импортозамещения, снова ищут корпоративное ПО. Бизнесу нужен не просто российский продукт, а комплексное и безопасное решение для конкретных рабочих задач. Статья на «РБК Компании».

Петр Щеглов в эфире телеканала «ПРО БИЗНЕС»

Руководитель направления сервисов продуктивности VK Tech — о том, почему VK WorkSpace перестал быть просто альтернативой западным сервисам, как команда выбирает приоритеты развития и для чего запустили переговорные комнаты. Интервью ведет Андрей Авраменко, генеральный директор Aston.

Кейсы

«Три Точки» пересобрали ИТ-инфраструктуру с помощью решений VK Tech

«Три Точки» разрабатывает системы ГЛОНАСС и GPS-мониторинга, сервисы каршеринга и управления автопарками. После ухода зарубежного вендора ИТ-компания за месяц перенесла высоконагруженную платформу в облако VK Cloud и с нуля запустила корпоративную почту для 180 сотрудников в VK WorkSpace. Команде удалось защитить переписку и упростить процессы.