Обновить

Все потоки

Сначала показывать
Порог рейтинга

Более 400 пакетов для Arch Linux распространяли руткит и инфостилер

Экосистема Arch Linux пострадала от масштабной атаки, которая затронула сотни пакетов в репозитории AUR

 — Злоумышленники перехватили управление заброшенными проектами, сохранили их названия и историю изменений, а затем изменили PKGBUILD-файлы таким образом, чтобы при сборке пакета загружалась и запускалась малварь

 ❗️ В результате пользователи сами запускали вредоносную полезную нагрузку при сборке пакетов

Вредонос похищал cookie, токены и данные локального хранилища Chromium-браузеров, извлекал информацию из Slack, Discord и Microsoft Teams, воровал токены GitHub, npm, HashiCorp Vault и OpenAI, а также SSH-ключи, историю шелл-команд, VPN-профили и учетные данные Docker и Podman

Украденные данные передавались на внешний сервер, а связь с управляющей инфраструктурой злоумышленников была организована через Tor

Этичный хакер

Теги:
-1
Комментарии0

Представлен открытый проект HTML skills for pragmatic visual artifacts для генерации HTML‑файлов за один клик, включая диаграммы, презентации, резюме, отчёты, планы и прочее:

  • html — создает любые HTML‑страницы исходя из задачи: от лендингов до портфолио;

  • html‑diagram — создает схемы, планы и диаграммы с фокусом на SVG;

  • html‑plan — выкатит вам дорожные карты, планы, стратегии, расписания и многое другое.

Теги:
+5
Комментарии0

Вайб-кодинг на корпоративном контроле: как превращать хаос генерации в инженерную дисциплину

Приглашаем вас на совместный вебинар ITFB Group и компании Veai, посвящённый практике контролируемого применения ИИ в разработке.

Когда: 24 июня, 11:00
Где: онлайн

Ключевой вопрос: как использовать скорость вайб-кодинга, но при этом не допустить падения качества, потери управляемости и рисков безопасности?

О продукте

Veai — первый российский ИИ-агент, сочетающий высокую скорость генерации кода с жёстким контролем на основе формальных методов. На вебинаре мы на реальных примерах покажем, чем Veai отличается от Cursor, Copilot и других доступных на рынке решений.

Программа вебинара

Практическая демонстрация: работа агента на реальном коде — от постановки задачи до готового результата.

Сравнительный анализ: объективная оценка сильных и слабых сторон популярных ИИ-ассистентов.

Метрики и экономика: данные по экономии часов, ROI, доле принятого сгенерированного кода и росту тестового покрытия (до 80% с использованием символьного исполнения и data-flow анализа).

Работа с некомпилируемым кодом: агент автоматически выявляет и исправляет ошибки компиляции и предупреждения IDE, используя нативные инструменты без дополнительных вызовов.

Безопасность и архитектура: варианты развертывания (on‑premise, self‑hosting, VPC, SaaS), механизмы контроля доступа и встроенный SAST-движок, проверяющий каждую генерацию.

Спикеры

Константин Волков, менеджер по техническим решениям Veai.
Наталья Романова, директор по развитию ITFB Group.

Формат — открытая дискуссия. Вы сможете задать любые вопросы, включая самые сложные и нестандартные.

Кому будет полезно: ИТ-директорам, руководителям разработки, архитекторам и всем, кто внедряет или планирует внедрять ИИ-инструменты в корпоративную среду.

👉 Зарегистрироваться

Теги:
+4
Комментарии0

Дайджест: новости за май 2026

Рассказываем, что произошло в мае и объясняем, зачем это может пригодиться.

🧠 AI Factory — цифровая среда для работы с генеративным ИИ становится умнее

Evolution Foundation Models — появились новые китайские модели GLM-5.1, Kimi K2.6 и DeepSeek V4 Pro.

Evolution Managed RAG — теперь источники для базы знаний сканируются глубже: при добавлении нового источника автоматически обходятся все директории сервиса. Больше никаких «а вот этот раздел мы не проиндексировали»: охват данных стал полным, и на качестве ответов LLM это будет заметно.

Evolution AI Agents — в сервисе обновили дизайн интерфейсов для инструмента EvoClaw. Меньше визуального шума, можно быстрее сориентироваться в конфигурации агента.

☁️ Cloud.ru Evolution — новые возможности в различных сервисах

Evolution Load Balancer — во вторую версию добавили балансировку трафика на виртуальные IP. В связке с поддержкой Proxy Protocol v2, которая добавилась в апреле, бэкенды теперь видят все, что нужно видеть.

Evolution Managed ClickHouse — реализовали поддержку версии 25.8. Если аналитические запросы у вас исчисляются миллиардами строк, то это обновление будет как нельзя кстати.

Evolution Managed Kubernetes — сразу несколько точечных, но важных улучшений в сервисе:

  • Недоступные при создании ресурсы скрываем сразу — вместо ошибки при деплое вы видите рабочие альтернативы.

  • Добавлены плагины: Agent Sandbox — для изолированного запуска ИИ-агентов, и Reloader — для автоматического перезапуска рабочих нагрузок при обновлении конфигураций и секретов.

  • Теперь поддерживается Kubernetes 1.35.

Evolution Managed OpenSearch — добавили возможность настроить окно обслуживания для технических работ. Теперь вы сами задаете время, когда кластер может быть недоступен, и техобслуживание не застанет врасплох.

Evolution Data Platform — платформа получила сразу несколько важных обновлений: Control Plane мигрировал в мультизональный кластер, появилась ручная остановка и возобновление инстансов для экономии ресурсов, обновлена система уведомлений по событиям и авариям, добавлены индикаторы статусов кластеров.

Evolution Artifact Registry — Terraform 2.0.2: теперь реестры разворачиваются через IaC.

💰 Оплата и контроль затрат 

Три точечных улучшения для борьбы с типичными неудобствами: проверка пересечений бюджетов, редактирование или полное удаление лимитов, которые больше неактуальны.

🏢 Cloud.ru Advanced и Облако VMware

Cloud.ru Advanced — Terraform-провайдер обновлен до 1.79.0 с расширенным набором Data Sources и ресурсов для Direct Connect (DC).

Облако VMware — в VDI появилась веб-консоль мастер-образа прямо в личном кабинете: ставите ПО один раз — все ВМ на его базе наследуют настройки автоматически. Балансировщик ALB стал доступен на площадке PD50-02 и остается бесплатным. В вЦОД с GPU добавлены хосты на платформе HGX с ускорителями A100-80 SXM на площадках PD30-01 и PD50-01.

Подробно узнать о всех новшествах за май можно в полной версии дайджеста. 

📊Практический гайд для тех, у кого данные есть, а толку мало

Дашборды, модели и данные есть, но все это живет в разных системах, не дружит друг с другом и весьма туманно отвечает на вопросы бизнеса?

Как раз для тех, у кого не клеится польза с реализацией, мы собрали практический гайд «Платформа данных и ИИ»Там прописана вся цепочка «бизнес-задача → метрики → архитектура». Берите на следующую встречу с CTO или CDO, когда речь снова зайдет про платформу данных и нужно будет показать, что это не «очередная хранилка».

📽️Вебинары

Выложили записи прошедших вебинаров, самое время наверстать, если пропустили: 

💼Свежие кейсы

Рассказали про кейс провайдером сервисов для мобильного аудита Retailiqa. Читайте, если вам актуально «поженить» 152-ФЗ с одинаковой доступностью сервисов из России и из-за рубежа.

На связи! ✌️

Теги:
+4
Комментарии0

Вебинар: через час расскажем, как управлять IT-инфраструктурой через Terraform

Terraform-провайдер Selectel позволяет управлять физическими серверами и другими ресурсами по концепции IaC. Мы готовим большой апдейт этого сервиса — на вебинаре расскажем все подробности.

Что вас ждет:

  • поделимся возможностями Terraform-провайдера для управления IT-инфраструктурой;

  • презентуем большой обновление и покажем, как теперь управлять локальными сетями и настраивать разделы;

  • объясним, как работают новые функции.

Приятный бонус: все слушатели вебинара получат промокод на 3 000 бонусов в панели Selectel, чтобы протестировать возможности Terraform.

📹 Смотреть на YouTube

📹 Смотреть в VK

Теги:
+8
Комментарии0

Представлен открытый инструмент Notchprompt, который прячет телесуфлёр прямо в «чёлку» MacBook. Во время видеозвонков текст подсказок выводится прямо в зоне камеры. Можно одновременно читать и смотреть в камеру без уводящегося взгляда и неловких пауз. Инструмент работает нативно на macOS, поддерживает приватный режим, гибкую настройку отображения и горячие клавиши для быстрого управления. Его уже используют для созвонов, презентаций и записи видео, где важно говорить уверенно и без потери структуры.

Теги:
+4
Комментарии0

Что такое КОРУС?💥

На этот вопрос постарались ответить наши коллеги из разных департаментов. Спойлер: КОРУС — это драйв, энергия, команда… КОРУС — это люди!

Проявляй себя, работай в КОРУСе: https://links.korusconsulting.ru/ybFq

#говоряткорусяне

Теги:
+1
Комментарии0

Пуанкаре vs. Эйнштейн

В книге Питера Галисона 'Часы Эйнштейна, карты Пуанкаре: империи времени' есть интересное сопоставление позиций Эйнштейна и Пуанкаре. Несмотря на то что оба исходили из преобразований Лоренца, их взгляды на теорию физики существенно отличались. Можно даже сказать, что Пуанкаре не принял теорию относительности Эйнштейна. Ниже несколько цитат из книги по этому поводу.

Интересно отметить, что Эйнштейн не ссылался на работы Пуанкаре, хотя он был знаком с ними. Пуанкаре со своей стороны также оставил работы Эйнштейна без внимания. Галисон охарактеризовал их отношения таким образом:

'Эйнштейну Пуанкаре, вероятно, казался старомодным: очередной физик старшего поколения, который в 1905 г. не смог понять отказа Эйнштейна от эфира или от различения истинного и кажущегося времени. Пуанкаре, должно быть, воспринимал Эйнштейна в качестве второстепенной фигуры, возможно, как автора эвристических аргументов для выведения преобразований Лоренца, но все же как того, кто не смог даже подступиться к фундаментальным вопросам физики: эфиру и структуре электрона.'

Основная разница между Пуанкаре и Эйнштейном связана с отношением к эфиру. Пуанкаре признавал, что в рамках преобразований Лоренца невозможно из проводимых экспериментов установить, находится ли инерциальная система в движении или нет. Тем не менее, он не мог отказаться от идеи эфира, хотя его идеал эфира был уже далек от эфира 19-ого века. Галисон приводит по этому поводу цитату Пуанкаре:

'Можно сказать, <...> что эфир не менее реален, чем любое внешнее тело; сказать, что это тело существует, означает сказать, что между цветом этого тела, его вкусом и запахом существует глубинная связь, стабильная и устойчивая; сказать, что эфир существует, — значит сказать, что существует естественное родство между всеми оптическими явлениями, таким образом, ни одно из двух утверждений не менее осмысленно, чем другое.'

Галисон описывает позицию Пуанкаре таким образом:

'Пуанкаре сохранил эфир в качестве интуитивной основы, на которой можно было бы представить дифференциальные уравнения'

'Пуанкаре никогда не терял убежденности в чрезвычайной ценности эфира как инструмента для мышления, условия для применения плодотворной интуиции.'

'движение относительно эфира никогда не может быть обнаружено. В этом состоял последний элемент десятилетних попыток Пуанкаре улучшить машинерию физической науки, сохраняя при этом «эластичную рамку» старого: проект «новой механики», который оберегал идею эфира, бросая при этом вызов старым представлениям о пространстве, времени, одновременности.'

В 1912 году, незадолго до смерти, Пуанкаре по-прежнему верил, что возможно достичь успеха в рамках его позиции:

'Сегодня некоторые физики [имеется в виду относительность в духе Эйнштейна] хотят принять новую конвенцию. Дело не в том, что они вынуждены это делать; они считают эту новую конвенцию более удобной; вот и все. И те, кто придерживается иного мнения, с полным правом могут и дальше придерживаться старой концепции, не изменяя своим привычкам. Я считаю, — только между нами, — что они будут поступать так еще в течение долгого времени.'

П. Галисон, Часы Эйнштейна, карты Пуанкаре: империи времени, 2022.

Теги:
+5
Комментарии0
18 июня, начало в 18:30 (Мск), онлайн, Zoom
18 июня, начало в 18:30 (Мск), онлайн, Zoom

Приходите на второй открытый онлайн Devhands AI Meetup #2!

📅 Когда: 18 июня, начало в 18:30 (Мск)

🔗 Где: Zoom (запись через таймпад

Формат: блиц по 7 минут, только личный опыт и кейсы, без воды. ~45 минут выступления подряд без вопросов, ~45 минут — обсуждение и вопросы. Всё бесплатно.

Программа на 18 июня:

«ACP как база для агентской автоматизации» Алексей Самойлов, Techlead в Fastronome

«Системный дизайн через AI-скиллы и MCP: от требований до архитектурного решения» Виталий Юшкевич, Lead engineer в Pugofka 

«Опыт применения AI в стартапе инфраструктурной платформы» Георгий Меликов, no-ops платформа Exordos

«Организация правил работы с проектами в Claude» Денис Савицкий, разработчик в DeltaSoft

«Опыт применения AI для анализа фродовых регистраций» Дмитрий Дунаев, Дата инженер в ССР

Ксения Погорельских, хостинг-сервис Deploy-f-, название доклада уточняется (расскажу про факапы, про эксперимент, где 30 агентов-тестировщиков нон-стоп ищут баги, а агент-разработчик эти баги исправляет и отдает на ретест. И почему эти агенты долго не могли выдать мне ветку с фиксами, готовую к мержу в мастер).

Приходи, регистрируйся, это можно сделать через таймпад, или через наш чат, Devhands AI Club. Если интересно участвовать в качестве блиц-спикера - присылай заявку на следующий митап. Темы, которые мы хотим обсуждать:

Кейс: рассказ о запущенных проектах, опыт внедрения и adoption в компаниях

Цикл разработки: Agentic SDLC, SDD, ADR, автоматизация QA (unit, smoke, e2e, нагрузочное), деплой, работа с инцидентами, sandboxing, security

Агенты: возможности/недостатки, опыт, сравнение, новинки, баги 

Облачное окружение: модели, гейтвеи, стоимость

Локальные модели: модели, железо, сетапы, скорость и стоимость. 

Ошибки, которые я не повторю. Ошибки, которые я не повторю. Ошибки, которые я не повторю. Ошибки, которые я не повторю. Ошибки, которые я не повторю.

Теги:
+24
Комментарии0

🧠 Бионейроны встречают ИИ: когда живая ткань становится процессором

Искусственный интеллект давно перестал быть просто алгоритмом. Сегодняшние нейросети уже работают на архитектуре, вдохновлённой мозгом. Но что, если сделать шаг дальше — и соединить ИИ напрямую с живыми нейронами?

Последние эксперименты стирают грань между биологией и кодом.

🔬 Что уже происходит

Учёные выращивают миниатюрные мозговые органоиды — скопления живых нейронов, способные обучаться. В Австралии проект DishBrain научил 800 000 клеток мозга играть в Pong. Клетки получали электрическую обратную связь — и адаптировались быстрее, чем классические нейросети.

⚡ Био-гибридные чипы

Стартапы вроде Cortical Labs и FinalSpark уже предлагают биопроцессоры, где кремниевые микроэлектроды сплетены с живыми нейронами. Энергопотребление такого “чипа” — микроватты, против десятков ватт у традиционного GPU. Живая ткань оказалась в тысячи раз эффективнее.

🕳️ Проблема “чёрного ящика”

ИИ становится всё сложнее — и всё менее понятным для нас. Мы видим вход и выход, но внутренняя логика нейросетей остаётся нечеловеческой. Если добавить в эту систему живые нейроны, которые тоже имеют собственную “физику” и непредсказуемость — сможем ли мы вообще понять, как принимается решение?

🌀 Сверхинтеллект или тупик?

Оптимисты видят сценарий, где био-нейронные сети открывают путь к AGI — общему искусственному интеллекту. Пессимисты напоминают: мы до сих пор не понимаем, как работает собственный мозг. А создание гибрида без этого понимания — как сборка самолёта без знания физики полёта.

🤔 Главный вопрос

Если однажды живой органоид, подключённый к кремнию, начнёт демонстрировать признаки сознания — поймём ли мы это? Или примем за сбой алгоритма?

Будущее, где нейроны и нейросети работают вместе, уже не фантастика. Оно растёт в чашке Петри.

А что вы думаете — сознание может родиться в гибриде живого и цифрового?

https://www.youtube.com/watch?v=DNxdaS4gfAo

Теги:
-4
Комментарии0

ИТ‑аккредитацию надо подтвердить до 1 июля, новые правила медосмотра иностранцев и штрафы до 1 млн

Сегодня две темы для - ИТ-компаний и для тех, кто работает с иностранцами.

Подтверждение ИТ‑аккредитации: до 1 июля надо подать заявление

Минцифры напомнило: скоро закончится приём заявлений о подтверждении аккредитации. Форму нужно заполнить на Госуслугах до 1 июля 2026 года. Сроки прохождения аккредитации специально продлевали.

Решение о подтверждении будет принято до 1 сентября 2026 года и направлено в личные кабинеты организаций на Госуслугах до 22 сентября.

Если ИТ‑компания потеряет аккредитацию, она лишится:
⦁ пониженных тарифов страховых взносов;
⦁ льготной ставки по налогу на прибыль;
⦁ отсрочки от срочной службы для сотрудников.

Потеря аккредитации - это серьёзно. Не пропустите срок.

Документ: Информация Минцифры России от 11.06.2026

Новые правила медосвидетельствования иностранцев и штрафы

С 1 сентября 2026 года действует единый срок, в течение которого иностранцы должны пройти медосвидетельствование, - 30 календарных дней со дня въезда в РФ.

Медосвидетельствование иностранцев

Клиникам запрещено передавать третьим лицам права и обязанности по освидетельствованию.

Оплачивать процедуру должен иностранец или его работодатель.

По результатам формируются электронные медзаключения о наличии (отсутствии):
⦁ факта употребления наркотических или психотропных веществ без назначения врача;
⦁ опасных инфекционных заболеваний (туберкулёз, лепра, сифилис, ВИЧ).

Клиника в течение 24 часов размещает заключения в ЕГИСЗ, откуда они передаются в МВД и Роспотребнадзор. Иностранца нужно уведомить о результатах.

Правила медосвидетельствования и порядок оформления заключений установит Минздрав.

Штрафы

Для клиник (новая ст. 18.21 КоАП РФ):
⦁ штраф от 300 тыс. до 1 млн рублей;
⦁ или приостановка деятельности на срок от 14 до 90 суток.

Ответственность - за нарушение в отношении каждого иностранца.

Для иностранцев (новая ст. 18.11.1 КоАП РФ):
⦁ штраф от 25 тыс. до 50 тыс. рублей;
⦁ с выдворением из России или без него.

Уголовная ответственность (новая ст. 235.2 УК РФ):
⦁ за подделку документов об отсутствии опасных заболеваний и оборот таких документов;
⦁ максимальное наказание - лишение свободы до 8 лет со штрафом до 3 млн рублей.

Сроки:
⦁ поправки к КоАП РФ - с 10 июня 2026 года;
⦁ изменения УК - с 21 июня 2026 года;
⦁ единый срок медосвидетельствования - с 1 сентября 2026 года.

Государство продолжает ужесточать контроль за миграцией: штрафы для клиник стартуют от 300 тысяч рублей и считаются за каждого иностранца. А за подделку справок - уже уголовка до 8 лет. Иностранцам тоже придётся несладко: штраф до 50 тысяч плюс возможное выдворение.

Я считаю это правильным, но пока не вижу эффективности от всех этих мер.

Документы: Федеральные законы от 10.06.2026 № 162-ФЗ,163-ФЗ,164-ФЗ

А что вы думаете? Делитесь мнением в комментариях 👇

Теги:
-1
Комментарии0

«Искусство системного мышления. Необходимые знания о системах и творческом подходе к решению проблем» Джозеф О'Коннор, Иан Макдермотт

Одна из первых моих книг «по работе». Купил случайно, как и «Русскую модель управления». Эта книга предопределила мой подход к работе, особенно к управлению – он стал инженерным.

Системное мышление – это отношение ко всему вокруг, как к системам. Всё можно разложить на составляющие, как минимум видимые – это будут элементы системы. Но самое интересное – то, чего не видно. Это связи и эмерджентные (возникающие) свойства.

Вот эти невидимые части систем – главные ключи к их пониманию и рычаги для влияния. Можно сказать, что это – струны гитары, без которых инструмент вроде существует, его элементы видны (корпус, гриф, головка), но понять, как всё это работает и зачем создано – сложновато. Звук от гитары – эмерджентное свойство. Возникает, когда система включается.

Кстати, понимание эмерджентных свойств очень помогает в ИТ, особенно в приземлённой работе – когда не просто код пишешь, а с людьми работаешь и пытаешься заставить что-то работать. Сразу представляешь себе, что будет с системой, когда «откроешь ворота» и туда зайдут пользователи. Где и как они будут ошибаться, мешаться, толкаться, спотыкаться и находить ошибки там, где их не должно быть по всем теоремам чистого, совершенного кода.

То же касается проектирования архитектуры, да и просто написания кода. Автора, который не учитывает реалий жизни (=эмерджентных свойств системы), видно очень быстро – его решение тормозит. Автор не знал, что данных будет много.

В менеджменте же без системного мышления, на мой взгляд, рассчитывать на что-то серьёзное в принципе нельзя. Все агрегирующие методики оценки (вроде McKinsey 7S Framework или ССП), фреймворки вроде Scrum, фундаментальные подходы вроде теории ограничений систем – всё основано на системном мышлении. Смягчу формулировку, уберу «всё основано», т.к. не знаю хронологии, кто на кого опирался – скажу, что всё про системы, взаимосвязь и возникающие свойства.

Кстати, ключевая причина неудач при внедрении всех этих методик – незнание или непонимание систем. Берут книжку, читают, воспринимают как готовый кейс, алгоритм, и натягивают сову на глобус. Хотя авторы (Годратт, Сазерленд) прямо пишут – не надо «брать и внедрять». Поймите принципы и скомпонуйте из них свою методику, под свой контекст.

Короче, в серьёзном менеджменте без системного мышления – никуда. Как и в серьёзном проектировании, внедрениях, проектах.

Сейчас, в эпоху внедрения ИИ, работа на определённых позициях без системного мышления – путь в никуда. Не останется для нас уютных уголков, где можно зарабатывать с разделённым трудом, выполняя одну-две простые, атомарные функции. На первый план выходит создание систем и управление ими.

Так что, если не знакомы с системным мышлением – прыгайте в последний вагон.

Из Книжного стека

Теги:
+3
Комментарии2

О новой тактике курьеров Яндекс.Еды по расчистке пути на пешеходных тротуарах...

Когда официальные каналы коммуникации не работают, ничего не остаётся, кроме как попытать счастья в публичном пространстве. Вообще я не люблю такую тактику. Тем более что "Хабр - не жалобная книга". Но так как на горячей линии Яндекса меня отфутболили, то решил попытаться обратиться к компании через Хабр. Возможно, удастся решить проблему.

Итак, уже несколько раз столкнулся со следующим поведением курьеров на тротуарах:

  • курьер несётся навстречу на электровеле на бешеной скорости

  • если видит препятствие в виде пешехода, то врубает какой-то дикой яркости вспышку

  • вспышка слепит пешехода, пешеход впадает в ступор, курьер его объезжает на всё той же бешеной скорости

Вспышка эта короткая, но очень яркая. Слепит даже днём при ярком солнечном освещении. Собственно, сам я с подобной тактикой курьеров только днём и сталкивался.

Рассмотреть номер курьера, конечно же, после этого невозможно, ибо после того, как вас ослепили, то перед глазами на какое-то время остаётся только засветка. Видимо, на то и расчёт.

Пытался сообщать на горячую Яндекса о проблеме. Но разговор выглядел примерно так:

- Так как номер заказа или курьера неизвестен, то ничем помочь не можем
- Но ведь невозможно разглядеть какой-то номер, когда вас ослепили. На то и расчёт, очевидно
- Ничем помочь не можем
- Но вы, ведь, можете провести какую-то профилактическую работу с курьерами на этот счёт?
- Ничем помочь не можем

Яндекс, очень надеюсь, что вы чем-то помочь всё-таки сможете. Вам ведь тоже, наверное, хотелось бы жить в комфортной и безопасной городской среде? Где вас не будут слепить вспышками, подвергая опасности (ибо после вспышки вы мало что видите в течение какого-то промежутка времени)

Теги:
+11
Комментарии7

Ближайшие события

Пол Грэм — Как заработать миллиард долларов. Перевод эссе

Миллиардеры не воруют. Они просто умеют считать.

Пол Грэм выступил в Оксфорде перед студентами, которых назвал «будущими премьер-министрами», — и объяснил им математику экспоненциального роста. Потому что без неё невозможно понять, как устроена экономика.

Тезис простой: стартап, растущий на 15% в месяц, через 5 лет зарабатывает в 4000 раз больше. Это не магия и не эксплуатация — это сложные проценты. Именно непонимание этой математики заставляет политиков считать, что миллиард долларов нельзя заработать честно.

Грэм разбирает механику: есть два числа — темп роста и продолжительность. Темп роста определяется одним: насколько сильно люди любят твой продукт. Настолько, чтобы рассказать другу. Всё остальное — следствие.

Отсюда неочевидный вывод о том, как вообще искать идеи для бизнеса: не надо их искать. Лучшие стартапы начинались как проекты, которые люди делали для себя, потому что им было интересно. Justin.TV — парень с камерой на голове. Сейчас это Twitch.

Ключевая мысль, которую я вынес: молодые основатели — это предсказатели спроса. То, что вам и вашим друзьям интересно сегодня, через десять лет будет интересно всем. Это не метафора, это буквально механизм.

Сразу же обновил сборник и добавил туда эссе.

Теги:
-4
Комментарии6

Не успел я начать вести свой лингвоблог на Хабре, как у меня неожиданно появился первый коммерческий проект, связанный с лингвистикой — причём не компьютерной или "переводческой", а вполне себе как я люблю, с поиском закономерностей и мысленными экспериментами.

Одна из компаний, разрабатывающих компьютерные игры, предложила мне заказ на разработку артланга — вымышленного языка — для своего игрового мира. Им важно было, чтобы язык был вымышленный — но чтобы имел вполне себе конкретную генетическую привязку и звучал правдоподобно для той семьи и группы, в которой относится.

Был очень обрадован, что за плату можно позаниматься тем, что я и так обожаю делать. Коллеги из геймдева оказались очень любознательными и продуктивными, с интересом слушали мои мини-лекции по теоретическим аспектам в зуме и выполняли ооочень много "домашней работы" со словарями. Закрыли проект, взаимно довольные друг другом. К сожалению, записей языка в исполнении штатных дикторов услышать пока не удалось (только в своём произношении) — проект ещё в разработке, игровой мир ещё строится в остальных своих аспектах.

Но в целом история немного поучительная, потому что ещё раз показывает, что твоим коммерческим заказом может стать любое твоё нишевое увлечение — даже если у него не было коммерческих перспектив. Теперь подумываю развиваться дальше в этом направлении и заняться придумыванием артлангов на заказ. Пока сделаю похожий проект для себя и для души (coming soon!) — а там видно будет))

Иллюстративное изображение, сгенерировано с помощью ИИ
Иллюстративное изображение, сгенерировано с помощью ИИ

Теги:
+7
Комментарии1

На Go непривычно после Python

На работе переводим сервисы на Go. Делюсь ощущениями от Go, как FastAPI-питонист:

  • В Go классов нет, есть struct с полями.

  • Внутри структур нет методов. Перечислили поля и все. Дальше функцию связываем отдельно со структурой сигнатурой вида funс (s *SomeStruct) Greet () string {}. С аргументами читается еще тяжелее.

  • ООП нет, наследования нет. Связь между структурами через композицию.

  • Ошибки нужно обрабатывать руками без try ... except с помощью if err != nil {...}.

  • nil вместо None

  • Эксепшнов нет. Функции возвращают ошибку как обычное значение: val, err := SomeFunc(). Хотя в Python я ответ из кортежей прям не люблю и избегаю, тут это база.

  • Зато есть panic, которые по сути – необработанные эксепшны.

  • Но на паники есть recover, который лечит последствия паники :)

  • Комментарии через два слеша // comment

  • Докстринги над сигнатурами, а не под.

  • OpenaAPI для Swagger надо собирать самому без FastAPI. Напрочь забытый навык. Даже с либами вроде swaggo/swag делать это надо руками, с ошибками.

  • Валидации полей нужно писать руками. Нет аналога Pydantic с батарейками.

  • Строка в двойных кавычках "w" – строка. В одинарных 'w' – руна, другой тип данных, который принимает в себя только один символ. Писать слово или фразу в руну нельзя.

  • А есть еще backtick ` ` для тегов структур. В них как раз могут задаваться правила валидаций в go-playground/validator:
    type User struct {
    Name string `validate:"required,min=2"`
    }

  • len у строк в байтах. Символ в кириллице = 2 байта. len строки на кириллице ~х2, непривычно. Нужно считать длину рунами в строках.

  • Иинтерполяция делается через fmt.Printf(). В отличие от f-строк в Python требует в конце явного перевода строки с \n, иначе строки слипаются. 

  • Вместо snake_case – lowerCamelCase для приватных идентификаторов пакета, а UpperCamelCase для экспортируемых.

  • Первым аргументом в запускаемом приложении командой go run some-script.go неявно выступает путь до файла. Из-за этого появляются идиомы в циклах типо «начни со 2-го аргумента».

  • Моржовый оператор a := "some" в Go это инициализация переменной с присваиванием. В Python это оператор в if ... else блоках, который инициализирует переменную только если сработало условие.

  • Аргументы у методов – позиционные. DoSomething(first, second, last) против do_something(action=first, modifier=second, final_action=last) у Python. Python умеет в лаконичность, но тут Go в нее заставляет. У методов со сложными контрактами надо сигнатуру подсматривать.

Что в Go нравится:

Тут много наивного по неопытности :)

  • Горутины – топ. Не нужно в голове держать асинхронный код, потоки, процессы, футуры, CPU-задачи, IO-задачи – на все горутины. А для передачи данных – каналы. Горутины весят 2-4 КБ против ОС-потока в 2-4 МБ памяти. Нет танцев с GIL. go func и начинаешь в конкурентность.

  • Статическая типизация при сборке находит много ошибок без линтеров и mypy. Еще она заставляет явно писать типы данных в аргументах и ответах от функций. Код нагляднее.

  • Вместо двоеточий  и отступов фигурные скобки. Я еще с NodeJS любил не капризное авто-форматирование.

  • Go-скрипты собираются в бинарники. Для них не нужен установленный Python или JVM. Просто запускаем как обычный баш-скрипт через ./script

  • Импортировать пакеты нужно целиком. Как в Python только метод импортировать нельзя. Обязательная лаконичность тут нравится. Импорты аккуратные, а в коде вызов их функций более явный.

  • Код модулей удобно читать сверху вниз. Python – интерпретируемый. Все, что не объединено в класс, должно быть объявлено перед вызовом. Код приходится нередко читать снизу вверх. Go – компилируется, порядок кода неважен. Читать код по ходу пьесы проще.

  • Стандартный пакет для тестирования go test все умеет из коробки. Аналог pytest как внешняя зависимость не нужен.

  • Ради чего все это: перевод сервиса с Python на Go даже тупо с ИИ-агентом, по метрикам Prometheus (АБ 50/50 трафик) снизил время ответа и потребление CPU и IO-ресурсов в десятки раз.

Из-за последнего вас и спрашивают на Python-собесе «готов перейти на Go»? Бабки, с-ка, бабки.

Теги:
+9
Комментарии5

О невольной индивидуализации идентифицированных доменов

Уже много написано о деанонимизации администраторов доменов и прочих прелестях жизни. Расскажу о главной прелести при идентификации доменов переходящих подобно красному знамени с регистратора Р01. Один непоименованный продавец доменов, которым я был вполне доволен в последние 10 лет внезапно признался, что неаккредитован для идентификации доменов и их надо своим пешком в nic.ru заносить и там идентифицировать. Веселье заключается в том, что nic.ru открывает новый договор каждый раз когда делается попытка идентификации домена.

Ну у меня их допустим несколько есть. Но уже при количестве доменов более 30 возникает некоторое недоумение. Почему nic.ru , он же Руцентр, не может сверить данные владельца доменов со столь недружественно не прошедшего аккредитацию продавца со своими и предложить регистрацию на уже существующий с nic.ru договор?

Я задал этот вопрос техподдержке nic.ru и она его обдумывает уже вторую неделю, не отвечая ни на письма по этому поводу, ни на сам тикет.

Второй забавный нюанс -- на каждый домен nic.ru прислал мне отдельное письмо с требованием идентификации. Интересно, а сколько писем они послали массовым регистраторам доменов? Им тоже по-одному домену на договор будут открывать?

Теги:
+5
Комментарии5

Почему через 3-5 лет контакт-центр станет центром прибыли

Алексей Рогожин, руководитель контактного центра и центра заботы о клиентах ОТП Банка, принял участие в дискуссии «Эволюция банковских контакт-центров: что меняется сегодня», прошедшей в рамках презентации итогов 4-й волны исследования банковских контакт-центров аналитической и консалтинговой компании Frank RG. Он рассказал о переходе банка к единой модели управления клиентским опытом, смене приоритетных метрик и планах по трансформации службы поддержки в прибыльное подразделение.

Алексей отметил, что в рамках трансформации, начатой полтора года назад, ОТП Банк интегрировал метрику Contact Rate в систему мотивации продуктовых команд, что позволило кратно расширить линейку услуг и улучшить операционные показатели. «Мы обеспечили сквозную синхронизацию на всех этапах клиентского пути – от чат-бота до живого оператора, так как понимаем, что классические показатели эффективности теперь уступают место FCR (решение вопроса с первого обращения) и метрикам клиентской доходности», – заявил спикер.

По его словам, ключевыми запросами клиентов все еще остаются мгновенная доступность каналов связи и сокращение времени ответа до секунд: пользователи высоко ценят эмпатию, прозрачность и готовность банка компенсировать потенциальные сбои: «Ошибки возможны, но важно оперативно дать обратную связь и исправить ситуацию», – заключил он.

Алексей также затронул тему искусственного интеллекта и автоматизации в контакт-центре. Он отметил, что банк провел переработку примерно 15% всей автоматизации, установив высокие стандарты качества. «Мы придерживаемся принципа: если выход на сотрудника всегда открыт для клиента, и он активно пользуется автоматизацией, которую мы создаем, значит, мы делаем качественный продукт. При этом сама автоматизация должна быть прозрачной и не хуже, чем то, что делает человек». Еще отметил, что в текущем году приоритетом для его команды станет внедрение ИИ-моделей для анализа и поведенческих данных, способных прогнозировать уровень удовлетворенности клиентов в реальном времени.

В финале резюмировал, что через 3-5 лет контакт-центр трансформируется в центр прибыли. «Увеличение автономных агентов и развитие эмоционального интеллекта – вот направления роста. При этом главный вызов остается неизменным: как сделать каждое взаимодействие с клиентом максимально ценным и человечным, несмотря на рост цифровизации».

Теги:
+5
Комментарии0

По какому принципу посты минусуются?
Пишу пост, об образовательной платформе по AI, которую я сам собирал уже несколько месяцев, вкладываю в нее свои деньги. Абсолютно некоммерческая история. Предлагаю туда писать авторские статьи.
Пользуются уже в банках и университетах.
Мне в ответ прилетает, что это реклама от местных жителей. Как дела-то, ребят? Или вы переживаете, что свои цыганские курсы потом не продадите?

Теги:
+1
Комментарии4

Когда мы слышим истории про взлом высокотехнологического оборудования или АСУТП промышленного предприятия (например ядерного реактора как это произошло со Stuxnet), способного вывести из строя города и страны, мы невольно подразумеваем правительственный след. Однако, как покажет следующая история, пара малоизвестных специалистов по программно-аппаратному хакингу практически в домашних условия способны положить большую часть IT инфраструктуры чуть ли не всего мира.

9 июня 2026 года Вера Менс (Vera Mens) из TEAM82 опубликовала большое исследование по атаке на источники бесперебойного питания (ИБП) от известной компании Vertiv. Коллега выявила 2 критические уязвимости в сетевых картах вендора, каждое с оценкой 9.8 баллов по шкале CVSS:
CVE-2025-46412 - обход аутентификации, позволяющей атакующему получить доступ к оборудованию через Web-интерфейс;
CVE-2025-41426 - переполнение буфера, позволяющее выполнить произвольный код на уяязвимом устройстве.

Главна проблема кроится в том, что вышеназванная компания является чуть ли не монополистом в поставке ИБП во все западные ЦОДы. С учетом того, что бесперебойники обеспечивают нормальную работу оборудования в случае отключения электроэнергии, а также защищают системы от скачков и падений напряжения и позволяют безопасно завершать работу, управление данным девайсом ставит под угрозу доступность и целостность инфраструктуры.

Не могу не обратить внимание на этический аспект команды TEAM82, которые перед публикацией статьи связались с вендором и передали все наработки. Компания Vertiv приняла отчеты, подтвердила наличие уязвимостей и выпустила патчи для уязвимых плат: Liebert RDU101 (патч v1.9.1.2_0000001) и IS-UNITY (патч v8.4.3.1_00160). К счастью, эксплойты не опубликованы, так что кто еще не успел обновиться - могут не переживать за скрипт-киди и веерные проверки на доступность.

Не устану посторять это каждый раз: не используйте интернет и беспроводные технологии на объектах АСУТП. Исключительно изолированный внутренный контур с доступом по проводам.

🧠 Обязательно поделись с теми, кому это может быть полезно: 💬 Телеграм | 💬 Max | 📝 Хабр | 💙 ВКонтакте

Теги:
+5
Комментарии0