Обходит большинство самых мощных и популярных капч:
reCAPTCHA v2 и v3;
Cloudflare Turnstile;
FunCaptcha (Arkose Labs);
GeeTest и GeeTest v4;
Amazon WAF;
KeyCaptcha;
Grid, ClickCaptcha, Rotate, Canvas;
обычные текстовые и графические капчи, в том числе аудио.
Библиотека небольшая, работает стабильно, разработчики её поддерживают, добавляя новые виды капч. Можно настраивать таймауты решения капч, чтобы имитировать поведение человека.
Вышла новая версия модели Антропик Claude 4.8. Небольшое увеличение точности по всем бенчмаркам кроме кибербезопасности. В этом релизе значительное внимание было уделено мерам безопасности (сейфгарды) и, по заявлению производителя, 4.7 примерно равно 4.8.
Но в новости ещё указано, что прогресс в области мер безопасности, позволяет планировать в ближайшие недели публичный релиз "моделей уровня Mythos".
Исключен из карточки популяный бенчмарк Cybench как насыщенный. Насыщенные бенчмарки это бенчмарки которые больше не показывают прогресса, передовые модели набирают в них значения близкие к 90-95%.
Добавилось в карточку 2 новых бенча кибербезопасности ExploitBench (способность писать готовые эксплойты с нуля), OSS-Fuzz (фаззинг открытого программного обеспечения). Остались старые бенчи CyberGym (поиск уязвимостей в реальном коде открытого программного обеспечения), способность писать эксплойты для Firefox 147.
Интересен и раздел описывающий безопасность использования агентов (промты для написания вредоносного ПО, двойного применения типа разведки и т.д.) . Из общего улучшения общей безопасности в версии 4.8 выбивается такая оценка как устойчивость к промт инъекциям при написании кода с помощью инструмента от Shade. На 200 попытках с 52,5% вероятности успеха на 4.7 защищенность снизилась до 65% на версии 4.8 без режима размышления т.е. чуть меньше чем в 2/3 случаях промт инъекции оказались успешными. Сами авторы системной карточки комментируют этот регресс так - это компромис с уменьшением ложно положительных срабатываний.
archkit v0.1 — генератор TypeScript-библиотек с Clean Architecture: от спека до npm за один день
Неделю назад опубликовал на npm первый пакет, @autosergach/archkit. Одна команда:
npx @autosergach/archkit create my-lib
И получаешь TypeScript-библиотеку с Clean Architecture из коробки: domain, application, ports, рабочий use case и пять зелёных тестов. Не «hello world», а каркас который показывает как слои должны выглядеть. Ниже как это устроено и четыре грабли по дороге к npm publish.
pnpm install && pnpm test, пять зелёных с первого запуска. Стек намеренно современный: ESM only, Node 20+, TypeScript 5.7+, vitest 3.2, eslint 9 flat config.
Архитектура изнутри
Забавно, что archkit изнутри устроен точно так же, как проект который генерирует: порты и адаптеры до мозга костей. Монорепо: приватный archkit-core (весь движок) и @autosergach/archkit (то что на npm). tsup бандлит core через noExternal, потребитель ставит один пакет.
FileSystemPort с двумя адаптерами: InMemoryFileSystemAdapter для тестов и NodeFileSystemAdapter для продакшена. Pipeline в три шага: buildInitPlan, renderTemplate, executePlan. С --dry-run третий шаг не выполняется.
Тесты: 35 + 3
35 unit-тестов гоняют весь движок через in-memory, без диска, меньше секунды на весь suite. 3 e2e-теста запускают настоящий pnpm install && pnpm test в os.tmpdir(). Именно они дают уверенность что сгенерированный проект работает у пользователя, и поймали несколько багов в шаблоне до публикации.
Один день с Claude Code
Весь v0.1.1, от пустой папки до npm publish, написал за одну сессию, примерно шесть часов. 9 атомарных коммитов: Claude Code писал код, я проверял и коммитил. До Claude Code такой объём занял бы неделю, и тесты я бы срезал.
4 урока из npm publish
1. cac и --no-X флаги. При --skip-install cac выставляет skipInstall: true по умолчанию, неявно. Фикс: проверять === true, а не !== undefined. Потерял час пока разобрался.
2. npm проверяет similarity, а не только занятость.archkit свободное имя, но npm отклонил из-за заброшенного arch-kit (2022, 12 загрузок). Ушёл в scoped namespace @autosergach/archkit, зато все следующие пакеты там же.
3. workspace:* в dependencies. Приватного archkit-core нет в registry. Если он в dependencies, npm падает при install у потребителя. Перенести в devDependencies, tsup бандлит его в dist.
4. Granular npm tokens и 2FA. Granular-токен с правами publish не проходит без «Bypass 2FA for publish». Опция выключена по умолчанию, нигде не выделена жирным. Получил 403.
Что дальше
v0.2: NestJS плюс React fullstack шаблон и --ai-ready флаг, который автогенерирует CLAUDE.md, .claude/settings.json, agents.md. Пишите в Issues если есть что сказать.
Как выбрать маркетинговое агентство: семь вопросов которые проверяют работает ли подрядчик с данными или с предположениями
Только в Москве зарегистрировано более 595 маркетинговых агентств. Коммерческие предложения у всех выглядят примерно одинаково. Разница проявляется через 3–6 месяцев когда открываешь отчёт о продажах.
Ниже - семь вопросов которые позволяют оценить подрядчика за один созвон до подписания договора.
Вопрос 1: что сделаете в первые две недели?
Тип А: «Настроим рекламу и запустим»
→ инструменты без данных
Тип Б: «Аудит → исследование аудитории
→ конкурентный анализ
→ юнит-экономика → план»
→ данные до инструментов
Производитель душевых перегородок, конверсия 23%. Предыдущий подрядчик запустил рекламу без анализа - конверсия не менялась при стабильном трафике. После исследования аудитории и переработки офферов: конверсия 49%, выручка $284 458 за 8 месяцев при том же бюджете.
Вопрос 2: что стоит первым в отчёте?
Плохой сигнал: охваты, подписчики, вовлечённость
Хороший сигнал: CAC, заявки по каналам, ROMI
Минимум в отчёте:
1. CAC
2. Заявки по каждому каналу
3. ROMI
Салон красоты с растущими охватами и стагнирующей выручкой. При аудите — все кампании оптимизированы под показы, ни одно объявление не ведёт к записи. После перестройки: $10 000 → $18 400 за 2 месяца, 508 заявок, 184 новых клиента.
Вопрос 3: сколько интервью с нашими реальными покупателями проведёте?
Большинство агентств описывают аудиторию на основе опыта в нише и открытых данных. Ни один из этих источников не объясняет почему конкретный человек выбирает ваш продукт а не конкурента.Мастер по наращиванию волос, 4–5 записей в месяц. После 8 интервью с реальными клиентками обнаружено два сегмента с разными мотивациями. Два оффера, два объявления. Результат: 19–21 запись в месяц, средний чек +25–30%.
Вопрос 4: сколько гипотез протестируете в первый месяц?
eSIM-приложение:
Кампания клиента (все интересы в одной):
$53.18 за установку
Наши три гипотезы:
Гипотеза 1 (тематика «путешествия»):
$25.02 → отключили
Гипотеза 2 (Skyscanner, Airbnb, Booking):
$96.67 → отключили за 1.5 дня
Гипотеза 3 (Advantage+ путешественники):
$10.77 → масштабировали
Разница на 1 000 установок: $42 410
Вопрос 5: что будете делать с существующей базой?
Агентства оптимизированы под привлечение. Но для бизнеса с повторными покупками LTV существующего клиента в 3–7 раз дешевле в обслуживании чем привлечение нового.
Минимум работы с базой:
- Сегментация по RFM
- Реактивация ушедших сегментов
- Система допродаж
Если ответ «только привлечение» — агентство закрывает половину задачи.
Вопрос 6: сколько часов работы стоит за ценой КП?
~1 900₽ — средний час маркетолога (Kadrof.ru)
50 000₽ ÷ 1 900 = 26 часов
150 000₽ ÷ 1 900 = 79 часов
300 000₽ ÷ 1 900 = 158 часов
Если за 26 часов обещают кастдев + анализ 15 конкурентов + юнит-экономику + стратегию — физически невозможно. Что-то будет сделано формально.
Вопрос 7: работаете с присутствием бренда в ответах нейросетей?
По данным Brand Analytics, 60% поисковых сессий в 2026 году заканчиваются без перехода на сайт. Для B2C с высоким чеком и длинным циклом принятия решения это означает что часть клиентов принимает решение о звонке конкурентам ещё до попадания на ваш сайт.
Проверка за 2 минуты:
1. Открыть ChatGPT
2. Спросить: «Порекомендуй [ниша]
в [город]»
3. Если вас нет в ответе — измеримая
потеря потенциальных клиентов
Итог
Вопрос 1: данные до инструментов или нет
Вопрос 2: метрики в деньгах или в охватах
Вопрос 3: реальные покупатели или предположения
Вопрос 4: тестирование гипотез или «проверенная связка»
Вопрос 5: полный цикл или только привлечение
Вопрос 6: часы соответствуют обещаниям или нет
Вопрос 7: учитывает AI-поиск как канал или нет
Задайте эти вопросы трём-четырём агентствам подряд — разница в ответах покажет уровень подрядчика точнее чем изучение кейсов на сайте.
Интересно услышать в комментариях: какие из этих критериев вы проверяете при выборе подрядчиков?
Три конкретных изменения по сравнению с 4.7: точнее судит о ситуации, честнее говорит о собственных ограничениях и дольше держит контекст при самостоятельной работе без подсказок.
По бенчмаркам: agentic coding (SWE-Bench Pro) 69.2% против 64.3% у 4.7 и 58.6% у GPT-5.5. Computer use (OSWorld) 83.4%. Knowledge work (GDPval-AA) 1890 против 1753 у предыдущей версии. В терминальном кодинге GPT-5.5 пока впереди с 78.2% против 74.6%, но разрыв небольшой.
Цена не изменилась.
В релизе упоминается апдейт про "более честную оценку собственного прогресса" — это прямо отвечает на одну из главных болей при работе с агентами: модель уверенно сообщает, что задача выполнена, хотя на самом деле застряла. Посмотрим, насколько это реально изменилось на практике.
FixProtocol: как тестировать то, о чём мало кто слышал?
Эксперт B2Broker на совместноммитапе Moscow QA #23 x ИнфоТеКС & Юзтех рассказал, с какими неочевидными сложностями столкнулась его команда при работе с FixProtocol и как они нашли выход. Без скучной теории — только реальный кейс и рабочие решения.
Сталкиваешься с редкими или непопулярными протоколами и ищешь подходы к их тестированию без готовых решений? Этот доклад точно будет полезен тебе.
P.S. В нашем TG-канал рассказываем о технических мероприятиях и конференциях, делимся выступлениями экспертов, обсуждаем подборки на технические и ИБ темы.
SAP, Oracle, Palantir и другие корпоративные гиганты строят вокруг ИИ семантические слои: knowledge graph, ontology, process intelligence. Разбираемся, почему языковой модели недостаточно просто читать документы и таблицы.
Языковая модель умеет читать документы, таблицы, обращаться к API. Казалось бы, достаточно для корпоративного ИИ. Но SAP, Oracle, Palantir, Celonis, Alibaba и Yonyou активно строят семантические слои поверх данных: графы знаний, онтологии, process intelligence, платформы агентов.
Причина простая: корпоративному ИИ нужен не просто доступ к данным. Ему нужен смысловой слой предприятия — термины, объекты, экземпляры, статусы, источники, связи и правила качества. Без этого система остаётся набором отдельных функций, а не инструментом для комплексных управленческих решений.
Что такое семантическое ядро и зачем оно
Семантическое ядро — это структурированное описание бизнес-логики компании. Не просто схема базы данных, а модель того, как устроены процессы, как связаны объекты, какие правила определяют качество данных и переходы состояний.
Примеры таких слоёв, как сообщают SAP и Oracle:
Knowledge graph — граф связей между сущностями бизнеса: клиенты, заказы, продукты, поставщики.
Ontology — формальное описание терминов и отношений: что такое «заказ», какие у него могут быть статусы, как он связан с накладной.
Process intelligence — карта фактических бизнес-процессов, извлечённая из логов систем: как реально движутся заявки, где возникают узкие места.
Agent memory — контекст для агентов: что они уже делали, какие решения принимали, какие данные использовали.
Без семантического слоя ИИ-агент видит таблицы и документы, но не понимает бизнес-правил. Он может извлечь данные из накладной, но не знает, что делать, если сумма не сходится с заказом. Он может найти клиента в CRM, но не понимает, что этот клиент в чёрном списке.
Как это работает на практике
SAP строит Business Data Cloud — единый семантический слой поверх разрозненных систем учёта. Oracle развивает граф знаний для своих облачных приложений. Palantir предлагает онтологию как основу для агентных систем в Foundry. Celonis использует process mining для извлечения фактической логики процессов из event logs.
Типичный сценарий: ИИ-агент обрабатывает заявку на возврат. Без семантического ядра он видит запись в таблице. С семантическим ядром он знает:
Заявка связана с заказом, который уже частично оплачен.
Товар числится на складе, но фактически уже отгружен другому клиенту.
Клиент имеет статус VIP, что меняет правила возврата.
Есть открытый тикет в поддержке с похожей проблемой.
Агент не просто достаёт данные из разных систем. Он понимает контекст, проверяет правила и предлагает решение, учитывая бизнес-логику.
Ограничения и подводные камни
Построение семантического ядра — дорого и медленно. Нужно формализовать бизнес-процессы, навести порядок в терминологии, связать разрозненные системы. По данным Gartner, большинство проектов знаний графов застревают на этапе пилота.
Второй риск — vendor lock-in. SAP, Oracle и Palantir строят закрытые платформы. Переход на другую систему означает переписывание онтологий и правил с нуля.
Третье — актуальность. Бизнес меняется быстрее, чем обновляется онтология. Если семантический слой не синхронизирован с реальностью, ИИ-агент будет принимать решения на основе устаревших правил.
Что это меняет
Семантическое ядро превращает корпоративный ИИ из набора умных функций в систему, способную действовать автономно в рамках бизнес-правил. Агент не просто отвечает на вопросы — он выполняет задачи, проверяя контекст и соблюдая ограничения.
Это не революция, а эволюция корпоративных систем. Те, кто инвестировал в порядок данных и формализацию процессов, получают преимущество. Остальные застрянут на этапе экспериментов с чат-ботами.
Когда родился его сын, купить цветы уже не получалось — единственный магазин в городе был закрыт, а бабушки распродали уже всё, кроме семечек. Ясно, выход — оранжерея. Сторож позволил сорвать только ромашки, которые росли за забором. Нарвав такой букет, который не помещался даже в руках, он стоял около родильного дома в 10 вечера. Вот так появилось моё имя — ровно 50 лет назад. Спасибо за поздравления!
Негативный фидбек: как говорить правду, не сломав человека
«Сэндвич» не работает. Анонимные опросы врут. А честный разговор с руководителем кажется карьерным суицидом. Но без негативной обратной связи команды не растут — и все об этом знают.
В новом выпуске «Свободного слота» разбираем, как всё-таки давать критику так, чтобы её слышали, а не просто вежливо кивали. В гостях — Илья Барбашов, руководитель юнита Platform Experience в Авито.
Что обсудили
Почему нельзя просто взять и выдать обратную связь — и что нужно сделать сначала. Как говорить с руководителем честно и не бояться за репутацию. Когда анонимный фидбек лучше прямого — и наоборот. Как не сломать сотрудника критикой и можно ли вообще её оспорить. И как готовиться к встрече с разбором ошибок: с повинной головой или с готовым планом.
Бонус: в конце выпуска ведущие сами принимают «развивающую» обратную связь от слушателей. Вживую и без купюр.
Как оптимизировать бюджет Service Desk на 2,9–10 млн. руб. в год и повысить опыт пользователей
По данным Forrester, 60-70% сотрудников пишут в Service Desk напрямую, минуя портал самообслуживания. За годы инвестиций в каталоги услуг, базы знаний и формы типовых запросов цифра не сдвинулась. Это не проблема UX, а системный сбой модели: портал требует, чтобы пользователь думал на языке поставщика услуг.
В новом аналитическом обзореАндрея Вишнякова – директора по бизнес-продуктам SimpleOne, ITIL 4 Master, ITIL 3 Expert, автора методологии РИТМ –разобрали, почему классические подходы упираются в один и тот же потолок, как ИИ-помощник на RAG превращает концепцию Shift-Left из давней идеи в работающую практику, и сколько это стоит в рублях – с расчётом экономии для трёх типичных объёмов обращений и опорой на данные Forrester и Gartner.
что именно компании делают, когда хотят «починить портал»: редизайн каталога услуг, обучение пользователей, расширение первой линии, скриптовые чат-боты – и где ломается каждая из четырёх стратегий;
цена неэффективности – кто и сколько теряет: от простоев сотрудников до перегрузки экспертов второй линии;
как устроен ИИ-помощник на RAG-архитектуре: векторные коллекции, требования к базе знаний, условия внедрения, сценарии применения – от ИТ-инцидентов до HR-справок и заявок в АХО;
финансовая модель для трёх типичных объёмов (30, 70 и 130 тыс. обращений в год) с потенциальной экономией от 2,9 до 10 млн ₽/год.
Почему ИИ, EAM и цифровые двойники ломаются ещё до старта
На любом объекте старше 15 лет один прибор живёт под 4–6 разными именами в разных системах. Между ними нет моста. Именно здесь тонут проекты цифровизации — не потому что плохой ИИ, а потому что данные не готовы.
Пятница. Поздно. Скрипт третий час парсит выгрузку из SCADA 2014 года. Кодировка CP1251 с BOM. Разделитель — точка с запятой, кроме строки 14 287, где кто-то вручную поставил запятую.
В этой строке — датчик давления. В SCADA он PT-2214. В конфиге PLC — AI_CH07_RACK3. В паспорте — серийник завода. В EAM — инвентарный номер. В исполнительной документации 2003 года — PIT-101, потому что так было до первой реконструкции.
Один датчик. Пять систем. Пять имён. Ни одного совпадения.
Заглядывает сменный КИПовщик: «Ну что, ИИ строите?» Смотрит на экран и уходит. Он здесь двадцать лет. Он знает.
Почему так
Никто специально ничего не ломал. Объект просто жил.
В 1990-х пришёл первый PLC — подрядчик назвал каналы по адресам. В 2003-м сделали SCADA — интегратор придумал теги заново. В 2011-м внедрили EAM — бухгалтерия завела инвентарные номера, про теги SCADA не спрашивала. В 2019-м была реконструкция — часть тегов переименовали, часть нет.
В итоге истина о том, что такое PT-2214 и где он стоит, нигде не зафиксирована. Она живёт в голове трёх КИПовщиков, двое из которых уже на пенсии.
Как это убивает проекты
Предиктивный ТОиР. Модель видит аномалию по тегу P-1503. Диспетчер идёт в журнал ТОиР искать историю. Там этот насос записан под инвентарным номером. Связи нет. Алерт считают ложным. Модель отключают.
Модель работала. Идентификаторы — нет.
Цифровой двойник. Подрядчик строит модель по проектной документации 2003 года. На сдаче выясняется: реактор меняли в 2011-м, байпас переврезали в 2017-м, 14 датчиков из модернизации 2019-го отсутствуют.
Модель красивая. Но это двойник установки, которой нет с 2011 года.
Что нужно сделать до старта
Всё начинается не с платформы, не с ИИ и не с 3D. Всё начинается с сопоставления:
Объект Датчик давления
SCADA-тег PT-2214
PLC-адрес AI_CH07_RACK3
Инв. № 5400123778
Серийник SN-8847-XR
Проектное имя. PIT-101
Это маппинг идентификаторов. Без него любая надстройка работает с обрывками реальности.
Строится он в несколько шагов: инвентаризация источников → извлечение с трассируемостью (каждое значение знает свой файл и строку) → нормализация → разрешение конфликтов → связывание объектов в граф.
Конфликты — отдельная история. Когда в PLC написано Pt100, а в паспорте ТСМ 50М — это не ошибка парсера. Это сигнал: кто-то менял прибор и не обновил документацию. Такие места нельзя «усреднять» автоматически. Нужен инженер. Иногда — выезд на объект.
Скан ≠ данные
Многие «проекты оцифровки» заканчиваются на уровне: отсканировали, OCR, разложили по папкам. Называется «архив оцифрован».
Но предиктивной модели нужны не тексты, а связи. PDF со словами «PT-2214» не отвечает на вопрос: какой PLC-канал, какой инвентарный номер, какая история поверки.
OCR делает текст доступным для поиска. Нормализация делает объект доступным для систем. Это разные задачи.
Что мы делаем
Мы берём инженерный архив действующего объекта — в любом состоянии — и превращаем его в структурированную базу, готовую для загрузки в СУИД, EAM, предиктивные системы и цифровые двойники.
Не консалтинг «как надо». Работа с документами, конфигами, бэкапами SCADA и папками, про которые не знал никто, кроме Петровича. И Михалыча...
Опыт на реальных объектах.
Если стоите перед запуском ИИ-проекта или внедрением EAM и понимаете, что данные не готовы — напишите. Возможно, именно мы вам поможем.
Если работали с Honeywell Experion или Yokogawa — расскажите в комментариях, как решали задачу идентификаторов. Сравним грабли.
Как понять, готовы ли ваши данные к цифровизации — за один день.
Возьмите любые 50 паспортов оборудования из одного цеха. Проверьте по пяти критериям:
1. Уникальность обозначений Каждая единица оборудования имеет одно обозначение — и оно совпадает во всех документах: проекте, паспорте, системе ТОиР?
2. Полнота атрибутов Есть ли тип, производитель, технические характеристики, год установки — в машиночитаемом виде, не в скане?
3. Формат Документы существуют в редактируемом формате (не только скан/бумага)?
4. Актуальность Данные отражают текущее состояние оборудования, а не проект 15-летней давности?
5. Связность Можно ли однозначно связать запись в паспорте с позицией на P&ID и строкой в ведомости?
5 критериев
Если по трём и более пунктам ответ «нет» или «не знаю» — архив не готов к загрузке ни в одну современную систему.
Это не критика. Это норма для brownfield-объектов с историей 20–40 лет. Мы в RD [AI] проводим такую диагностику профессионально — за 7 дней, с отчётом и дорожной картой. Если интересно — напишите.
Когда мы проводим физическое тестирование на проникновение первым и логичным шагом, который мы стараемся реализовать - проникнуть на территорию объекта. Обычно мы проходим “на плечах” или ищем плохо закрытые и не охраняемые двери, часто задние противопожарные выходы, используемые как “курилку”. И только потом, проникнув внутрь, мы начинаем искать и клонировать пропуска сотрудников, чтобы беспроблемно передвигаться внутри объекта. Кажется не логичным, но так оно и есть, ведь никто не будет оставлять свой пропуск и другие документы без присмотра на улице.
Однако, если в компании до сих пор используются RFID карты (подсказка: в 90% случаев это так), а безопасники в качестве защиты от “хакеров” не печатают фото и ФИО сотрудника, и оставляют непонятные цифры (подсказка: ~ в каждой 3-ей компании), то ситуация с проникновением может иметь более драматические последствия.
Проблема в том, что зачастую цифры непонятны только для самих безопасников (по охране и ИТСО), а для знающих специалистов, особенно которые нацелены проникнуть внутрь, это ценная и очень важная информация. Если обратить внимание на черный скриншот, мы увидем работу программы Proxmark, где зеленым по черному написан ID карты - 4900ECB592, но, что еще более важное, DEZ 10: 0015512978 и DEZ 3.5C: 236.46482. Как можно увидеть, указанные ДЕЗы полностью идентичны сведениям на карте (самая верхняя на фото). И тут возникает вопрос: как нам вычислить DEZ 10 и DEZ 3.5C и обратно через них зареверсить ID?
Вообще, если мы говорим про IT, то обычно все крутиться вокруг разных систем счисления, например двоичной (0 и 1), восьмиричной (от 0 до 7), десятичной или шестнадцатеричной (от 0 до 9, а также A, B, C, D, E и F). Если мы посмотрим на ID карты: 4900ECB592, то поймем, что скорее всего он записан в 16-ричной системе, так как присутствуют буквы. Продолжая вышесказанную мысль, давайте попробуем перевести ID карты в десятичную систему: получим 313548125586. Хм, ничего общего.
А если попробуем наоборот: DEZ 10 переведем из десятичной в 16-ричную? Получим: (0015512978)10 = (ECB592)16. Бинго, в яблочко, почти точное попадание. Осталось понять, что делать с 4900? А я отвечу - НИ-ЧЕ-ГО. В качестве первых 2-х байтов можно использовать любые значения, так как они не участвуют в идентификации. Можно их заменить, например на 0000, то есть получим ID карты 0000ECB592, которая также легко сможет открывать заветные двери (проверено).
Хорошо, с этим разобрались! А что делать со вторым числом? Там есть небольшая хитринка, но в целом ничего сложного: переводим отдельно число до точки из десятичного формата в 16-ричный, а потом аналогичные действия проводим с числом после точки. В итоге получаем:
(236)10 = (EC)16 (46482)10 = (B592)16
Получаем все тот же ID = ECB592.
Получается, в некоторых случаях чтобы склонировать карту не обязательно к ней прикладывать флиппера, проксмарк или иное схожее по функционалу оборудование - достаточно записать цифры. Следовательно, если вы любитель носить пропуск на груди, то вы наш первый “клиент” на “заимствование” электронного ключа.
Ну и в завершение домашнее задание: получите ID карты и DEZ 10 / DEZ 3.5C с оставшихся 2-х пропусков, изображенных на фото. Удачи и жду правильные ответы в комментариях.
🧠 Обязательно поделись с теми, кому это может быть полезно: 💬 Телеграм | 💬 Max | 📝 Хабр | 💙 ВКонтакте
AI в бизнесе уже давно не просто эксперимент. Компании ждут от внедрения конкретных результатов: снижения издержек, ускорения процессов, роста выручки и эффективности решений. Но на практике между «подключили LLM» и «получили бизнес-эффект» – длинная дистанция.
В этой подборке собрали материалы команды Doubletapp о том, как внедрять AI в реальные бизнес-процессы: от работы с RAG-системами до автоматизации производства, работы с тендерами и новой реальности SEO в эпоху нейропоиска.
Интервью с руководителем юнита Data LLM о том, кому и зачем нужны датасеты, как развивается рынок датасетов и почему даже самая сильная модель не улучшит бизнес-метрики без качественных данных.
Реальный кейс наших дата-инженеров: автоматизировали для клиента одну из операций в производственной цепочке, что помогло снизить брак на 40% и сократить стоимость на 60%.
На реальном кейсе клиента разбираем, кто кого: опытный тендерный специалист или нейросеть? Подробная инструкция о том, как превратить ИИ-помощника и живого эксперта в эффективную команду, экономящую бизнесу миллионы.
Если вы тоже внедряете AI в бизнес-процессы или только оцениваете потенциал технологий для своей компании – сохраняйте подборку в закладки. А если хотите обсудить AI-кейс, автоматизацию или запуск LLM-решения под ваши задачи, команда Doubletapp всегда открыта к диалогу.
На сколько сложный проект можно сделать бесплатно в 2026 году?
Всем привет! Часто вокруг пишут, как ИИ помогает им «сделать SaaS за выходные», хайпят свои проекты и рассказывают про «миллион фич». Решил я проверить: а что реально можно сделать в 2026 году, если использовать только бесплатные тарифы и не тратить деньги?
Спойлер: получилось достаточно много.
Проект полностью экспериментальный — положится в портфолио.
Я решил сделать большой каталог, и выбрал в качестве товара приложения — PWA приложения — вдохновлялся App Store.
Что в итоге умеет платформа
Для пользователей:
- Личный кабинет с библиотекой своих приложений и избранным
- Можно оставлять комментарии, отзывы, лайки
- Сортировка по категориям, похожим на те, что в App Store
- Поиск приложений умный, использует векторное пространство имен от Google
- Приложения ранжируются по рейтингу — расчет по известной байесовской формуле — учитывает количество установок, отзывов, лайков и качество комментариев
- Задействованы, кажется, все методы установки на топ известных браузеров: от новой (2024) в один клик прямо с нашей платформы — для обладателей Chrome на ПК/Android — до пошаговых интерактивных инструкций в тех браузерах, где установка сложна или запутана
- 20 языков, 2 темы, работает офлайн. Сама платформа — тоже PWA.
- Импорт данных приложения со страниц AppStore и RuStore
- Автогенерация промо-картинки приложения + автопубликация в Pinterest
- Встраиваемый install-скрипт — один тег <script> на сайте разработчика добавляет умную кнопку установки
- 3 разных способа верификации приложений
Контентная часть:
- Масштабируемые промо-лендинги о преимуществах PWA
- Статьи-гайды по установке популярных приложений
- Для админа тоже есть свой интерфейс с множеством настроек
БД (Postgres + pgvector) Supabase — $0
Серверные функции Vercel + Edge Functions — $0
Фронтенд Vercel — $0
ИИ с API (переводы, эмбеддинги) Gemini — $0
Умный поиск Google Generative Language API + Gemini
Email Resend — $0
Авторизация Supabase Auth (Google, GitHub, Discord, GitLab и др.) — $0
Есть пару оговорок:
- Cursor 20$ в месяц — но я и без проекта его покупал
- и доменное имя wapps.store — 8$ за год. Можно было использовать то, что предоставляет Vercel бесплатно
Меня как фронтенд разработчика впечатлил масштаб бесплатных сервисов — да действительно можно реализовать свою задумку и протестировать её на будущих пользователях.
Однако надо понимать:
- бесплатные тарифы не потянут каких-то весомых нагрузок
- вайбкодить, не понимая, что генерирует нейронка — ну такое себе. Она стабильно ошибается каждый 2–3 раз и часто просто делает дикие вещи
- ну и времени приходится потратить немало, поэтому стоит подумать несколько раз: нужно ли тебе что-то такое просто «потестировать»
Поделитесь своими примеры или существующими проектами - будет интересно!
«Высокоточное детектирование и верификацию лиц в режиме реального времени, устойчивое к помехам (головные уборы, очки, маски) и адаптивное к изменениям во внешности (борода, усы, смена прически)», - вот такие всё сыплются заказы в последнее время.
Развернули ИИ-агента по SEO у клиента, с которым работаем с 2018 года
Клиент — Shoe IT, интернет-магазин премиальной итальянской обуви (Premiata, INUIKII, Baldinini). Сотрудничаем с момента запуска сайта: SEO с первого дня, сквозная аналитика на RoiStat, реклама во всех основных форматах. За первый год выручка удвоилась. В процессе сотрудничества потребность в платных каналах отпала, трафик по SEO стал гораздо выгоднее.
С начала 2026 года мы развернули нашего ИИ-агента SEO. Мы давно использовали ИИ и в создании контента, и в иллюстрациях, но с запуском агента это перешло на системные рельсы. SEOшка не слишком быстрый канал в плане реакций на изменения, но качество контента явно удалось повысить при тех же затратах.
И если основной тренд — «ИИ штампует фуфло за копейки», то здесь «ИИ повысил качество продукта при тех же затратах».
Что делает агент
Полный замкнутый цикл:
- подбор ключевых слов;
- составление редакционных брифов;
- написание текстов;
- прогон через систему критиков (E-E-A-T, намерения пользователя, голос бренда, SEO-соответствие, читаемость, коммерческие критики);
- анализ Google Search Console и Yandex Webmaster;
- ежемесячный контент-план на основе того, что сработало.
Тот же конвейер «бриф → публикация» работает на сайте нашего агентства ksentra.ru .
Что унаследовали агенты
Голос бренда Shoe IT, портреты покупателей, карта конкурентных ключевых слов — всё это сформировано за годы работы. ИИ-агенты лучше всего работают, когда маркетинговый контекст уже чётко определен: они усиливают существующую базу, а не заменяют её.
Человек в деле
Если в программировании все борются за полную автономность ИИ-агентов, то в бизнесе полная автономность чаще вредит. Если вы отдали 80% операций на агента, это уже рост производительности в 5 раз! А ошибка на оставшихся 20% обходится дороже выигрыша — лучше отдать сложные случаи человеку. Поэтому ни один наш агент не работает без участия специалистов. SEO-эксперт и контент-маркетолог «Ксентры» продолжают вести проект: проверяют черновики, разбирают спорные ключевые слова, принимают редакционные решения там, где важнее суждение, а не механическая проверка.
Аутстаф и инженерная культура. Как работают сильные команды
Сильная команда – это не только технологии, но и процессы, онбординг, корпоративная культура и способность разработчиков быстро интегрироваться в проекты. Собрали подборку статей Doubletapp о том, как мы развиваем внутреннюю кухню аутстафа и поддерживаем инженерный рост сотрудников на всех проектах.
Операционный директор Анна Антонова – рассказала о том, как нам удается не просто подключать аутстаф-специалистов к проектам, но и растить мощных профессионалов, которые усиливают команды ведущих бигтехов России и помогают нам вот уже несколько лет входить в топ-30 аутстаф-компаний.
Senior Frontend разработчик рассказывает, как эффективно собеседовать фронтендеров. Опыт 80+ собеседований и 4 ключевых принципа проведения инженерного интервью.
Продолжение статьи о найме инженеров. Собрали в тексте самые удачные кейсы в единую методологию, которая поможет проверить навыки и знания разработчика, а не его умение пользоваться ChatGPT.
Прикладные советы для разработчиков, которые работают на аутстафе: лайфхаки, личный опыт и немного юмора от Senior QA Engineer Маши.
Если тема инженерной культуры, найма и развития команд вам тоже близка — сохраняйте подборку и делитесь опытом в комментариях. Будет интересно обсудить, как эти процессы устроены в других командах.
Почему красивые планы и слайды по устойчивости и восстановлению больше не работают?
Хочу поднять тему операционной устойчивости (Operation Resilience) и отметить некоторые изменения, которые вижу. Как ИТ Директор, я изучаю свежие отчеты по непрерывности бизнеса (BCP) и восстановлению после сбоев (DRP). Вижу главный тренд этого года. Эпоха красивых регламентов и концепций закончилась. Началась эпоха жесткой практики и экономии.
Ранее компании инвестировали в нарядный консалтинг и презентации, создание индивидуальных фреймворков, соответствие регуляторам (вроде DORA) и красивые слайды. Сейчас фокус сместился и вопрос уже не в том «Есть ли у нас план?», а в том «Сработает ли он при реальном сбое?». Что изменилось и почему это важно для любого бизнеса прямо сейчас?
Отмечу четыре причины, которые близки мне и связаны с моим опытом.
Первое. Уровень оптимизма снизился и меня это радует. Бизнес осознал реальную сложность процессов BCP и DRP. Также пришло понимание, что это не только задача ИТ. Внедрить устойчивость в культуру компании и в ежедневные процессы гораздо сложнее, чем просто подписать регламент у CЕО.
Второе. Риски вышли за пределы вашей компании. Устойчивость бизнеса теперь зависит не только от вашей ИТ инфраструктуры и программных решений. Важные уязвимости сегодня это сторонние поставщики услуг (не только ИТ) и сложные цепочки поставок. Если падает ваш критический подрядчик, то автоматически падаете и вы. Управлять уже нужно всей экосистемой.
Третье. Тяжелое наследие. Устаревшая ИТ инфраструктура и ИТ системы, дефицит квалифицированных кадров, сложность и дороговизна привлечения новых людей, тяжелая система корпоративного управления. Это мешает бизнесу быстро реагировать на изменения и кризисы.
Четвертое. Переход к здравому смыслу. Компании перестают делать и заказывать BCP и DRP для галочки перед регуляторами или советом директоров. Операционная устойчивость стала элементом хорошего тона в бизнесе и залогом долгосрочной выживаемости.
Что можно сделать чтобы начать? Сместить фокус со слайдов и толстых регламентов на реальные рабочие процедуры. Проводить постоянные тесты и менять все при необходимости. Например мы пересматриваем все эти документы уже раз в 4-5 месяцев. Подход такой. Чтобы трансформировать планы в реальную защиту фокусируемся на изменения в культуре, где устойчивость становится задачей каждого владельца процесса, а не только ИТ. Плюс устанавливаем измеряемый и жесткий контроль за рисками подрядчиков.
Способность защитить критические сервисы это ваше конкурентное преимущество и защита активов. Это важно акционерам и клиентам. Вы станете более привлекательны для них, если так будете делать.
Как у вас обстоят дела с тестированием планов непрерывности? Проверяли ли вы их в условиях, максимально приближенных к реалиям? Поделитесь пожалуйста в комментариях.
Как убедиться, что вы «закрыли» требования ИБ-законодательства? Используем связку «Защита от утечек + Система управления ИБ»
Использование системы защиты от утечек информации (DLP) не только предотвращает сливы данных, но и помогает выполнять многочисленные нормативные требования. Интеграция такого решения с системой управления информационной безопасностью (SGRC) наглядно демонстрирует этот эффект, превращая формальное выполнение нормативов в динамическую оценку соответствия на основании данных, поступающих из средств ИБ.
На вебинаре покажем, как возможности «СёрчИнформ КИБ» можно использовать не только для выявления утечек, но и для выполнения ИБ-нормативов, контроля защитных мер и построения управляемых процессов ИБ в SECURITM.
📆 Когда: 4 июня в 11:00
🎤 Спикеры:
Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ».
Максим Шаманаев, консультант по информационной безопасности SECURITM.
Разберем на практике, как в SECURITM:
Связать модули «СёрчИнформ КИБ» с защитными мерами и увидеть, какие требования они помогают выполнять. Отдельно разберём сценарии, связанные с требованиями ФСТЭК, включая приказ № 239 и требования, утверждённые приказом № 117.
Превратить уведомления об инцидентах из КИБ в управляемые кейсы с маршрутизацией, статусами и контролем исполнения.
Использовать данные КИБ для обогащения учёта активов, сетевых адресов (IP), пользователей и покрытия средствами защиты.
Зарегистрироваться можно по ссылке. Участие бесплатное
⚡️ Присоединяйтесь – покажем, как связка «СёрчИнформ КИБ» и SECURITM расширяет возможности системы защиты от утечек (DLP) от детектирования и реагирования до управления и соответствия.
