Эффект замыленного глаза: как бороться с выгоранием просматривая тысячу файлов в день
Привет читатели! Первая статья залетела неплохо, а значит я, Катя DLPшка, пишу все это не просто так. И пока собираюсь с мыслями для следующей статьи, поделюсь личными лайфхаками
Я уже писала, что работаю аналитиком в информационной безопасности и отвечаю за DLP-систему. В целом всё нравится. И хотя смотреть логи по восемь часов в день – это порой забавно, но чаще все-таки монотонно и муторно. Для себя я выделила три режима просмотра инцидентов, и к каждому у меня припасен свой антидот от выгорания
№1: «В офисе штиль» (или когда все пользователи вымерли)
Бывает такое: тишина, ни одного алерта, продуктивность упала ниже плинтуса. Я просмотрела все отчеты, файлы и настройки, а делать ну совсем нечего. Скука смертная. Особенно перед праздниками
Как говорила моя мама: лучший отдых – это смена деятельности. И пока пользователи пытаются расшевелиться, я переключаюсь на другие задачки. Ну и, конечно, занимаюсь своим любимым офисным развлечением – социальной инженерией в мирных целях. Люблю наблюдать за коллегами, например, кто под какой трек работает, а кто забыл заблокировать экран, уходя на обед... Если вижу беззащитный монитор, то ставлю на рабочий стол обои с огромным кабачком хехехе. Наказания могут быть веселыми.
№2: «Шквальный огонь» (глаза в кучку)
А бывает наоборот: сотрудников много, алерты прилетают в бесконечном режиме, как из пулемета. Вы, конечно, скажете: «Настрой правила получше, и будет тебе счастье». Но давайте не забывать то, что сегодня считается утечкой, завтра уже нормальный рабочий сценарий (кстати если хотите статью или пост про False Positive, то опишитесь в комментах). В такие моменты замыливаются не только глаза, но и мозг плывет 🫠 Но я не расстраиваюсь, делаю вдох-выдох и следую паре простых правил:
Меняю фокус. Не смотрю на один и тот же тип алертов часами. Отсмотрела скриншоты – переключилась на переписку, потом на файлы. Мозгу нужна встряска
Использую таймер. 40 минут работы – 5 минут отдыха с шортсами или кофе. Серьезно, метод Pomodoro спасает даже в ИБ
Включаю фон. Если не нужно вслушиваться в аудио – музычка или подкаст помогают не сойти с ума от бесконечной ленты событий
№3: «Режим детектива» (мой личный кайф)
Этот вид вырастает из второго. Среди потока находится что-то странное: файл или кусок сообщения. И тут начинается мое любимое – я превращаюсь в Шерлока. Ищу зацепки: слежу за временными рамками, смотрю, какие сайты посещались незадолго до алерта, с кем велся диалог, какие файлы открывались параллельно.Самые очевидные вещи лежат на поверхности, а ты их в упор не видишь. Можно, конечно, по тысяче раз все перепроверять, но тогда есть риск упустить уже новые события.
Мой лайфхак: взять листок бумаги и, как в старые добрые, начать выписывать всё, что нашла. Одно дело – держать улики в голове, и совсем другое – видеть их на бумаге, соединять стрелочками и кружочками. Графическое представление помогает выстроить цепочку событий и быстрее придумать, куда копать дальше.
P.S. Для самых дотошных: свои «записки сумасшедшего» я храню в шкафчике под ключом, а когда они больше не нужны – кидаю в шредер, которй стоит прямо у моего стола. Конспирация? Нет, проф деформация)
Надеюсь, теперь вы не пойдете по каноничному путь зумера: новая работа → выгорание за три месяца → увольнение → новая работа.
P.S.S А я уж точно, слишком мне нравится нынешний коллектив, а молодая девушка-руководитель тем более. Мы с ней примерно из одного поколения, поэтому говорим на одном языке: она не давит бюрократией, а наоборот, с искренним интересом поддерживает любые мои инициативы, даже самые безумные. Это сильно меняет отношение к работе
Новости мира Datalakehouse - DWH: на 26.06.26
"гонка сместилась к ИИ-агентам"
Полгода назад про корпоративные хранилища данных спорили, чей движок быстрее обрабатывает запросы. Сейчас почти каждый крупный анонс - про то, как пустить к данным ИИ-агентов и не дать им наломать дров. Собрал главное человеческим языком.
Сначала про слово, которое будет дальше. Lakehouse - это подход, когда вся аналитика компании живёт в одном общем хранилище поверх дешёвых файлов, без отдельной дорогой базы под отчёты. Дальше речь о том, что с этим подходом случилось за полгода.
Databricks (их большая конференция прошла 16 июня). Показали новый движок Lakehouse//RT - он обещает выдавать аналитику почти мгновенно прямо из общего хранилища, без отдельной быстрой базы под витрины. Пока это ранняя версия и работает только на чтение, то есть данные через него можно читать, но не записывать. Второй анонс - способ держать «живые» рабочие данные и аналитику в одном месте, без постоянной перекачки между системами (обычно компании гоняют данные туда-сюда ночными выгрузками). Третий, и самый показательный - набор инструментов, чтобы пускать к данным ИИ-агентов: объяснять программе смысл данных и контролировать, куда ей можно лезть, а куда нет.
ClickHouse (своя конференция 27 мая). Это очень быстрая база для аналитики. Они запустили собственную управляемую версию Postgres - популярной базы, на которой работают тысячи приложений, - и научили её мгновенно отдавать все изменения в аналитику, без задержек. Плюс добавили ИИ-агентов поверх данных, построенных на Claude. По деньгам у них всё хорошо: годовая выручка за год утроилась и перевалила за 250 миллионов долларов.
Snowflake. Открыли свой каталог данных Polaris - это, грубо говоря, общее оглавление всех таблиц, по которому разные программы понимают, где что лежит. Раньше он был только их, теперь его передали в открытый фонд Apache, чтобы пользоваться им могли любые инструменты. А популярный открытый формат таблиц Iceberg дорос до новой версии и научился хранить более сложные данные.
SAP покупает компанию Dremio (сделка ещё не закрыта). Крупный вендор корпоративного софта докупает технологию, чтобы собрать собственное хранилище нового типа под ИИ. Это часть общего движения: рынок сходится вокруг одного открытого формата данных - того самого Iceberg.
DuckLake дорос до версии 1.0. Маленький и нарочно простой проект: он хранит оглавление данных в обычной знакомой базе (Postgres), а не в куче разрозненных служебных файлов, как делают старшие конкуренты. Меньше магии - проще обслуживать.
Если совсем коротко: скорость никуда не делась, её даже больше. Но она перестала быть главным козырем и стала фундаментом. Поверх неё все теперь строят слой управления ИИ-агентами - как объяснить программе смысл данных и как не пустить её туда, куда нельзя. По сути это ровно то, чем администраторы баз данных занимаются уже много лет, просто теперь у этого модные названия.
Дальше разберу каждый анонс по отдельности. Ждите продолжения.
Самая сложная загадка уровня Hard из тех, что мы публиковали! И традиционно крутой мерч — победителю!
UPD. Загадка оказалась действительно сложной, поэтому мы снимаем ограничение на колличество попыток дать правильный ответ. Каждый желающий может прислать неограниченное количество ответов.
Предыдущие загадки вы разгадывали очень быстро, а ведь это был уровень Hard. Поэтому сегодня вас ждёт запредельный уровень сложности. Никакой пощады. Только логика — только хардкор!
Немного инфы о тех, кто загадывает вам загадки и присылает мерч: мы агентство мероприятий и игровых решений «Найт Стрит», любим геймифицировать всё, до чего доберёмся. А ещё у нас есть игровая платформа PLAYFORMA, которую мы сами придумали и разработали, хотя ничего не понимали в IT. Про неё очень интересно и подробно рассказываем здесь и здесь.
А теперь переходим к сложнейшей загадке!
Сначала условия. Они такие:
Загадка состоит из нескольких последовательных шагов, которые приведут вас к ответу.
Ответ может состоять из одного или нескольких слов.
Свои варианты ответа пишите в комментариях.
Каждый пользователь может прислать только один вариант ответа.
Автор первого правильного ответа получит брендированный дождевик от агентства «Найт Стрит». Доставим по России за наш счёт.
Теперь суть. Она такая:
Огурчик Пиклз получил странное сообщение, состоящее из текста и картинки, на которой всё имеет значение.
А ещё здесь важно учитывать, в какую сторону смотришь сначала: вправо или влево. А ещё very important: не нужно зацикливаться на одном language.
Уже в множестве стран мы проникли глубоко, и нас не остановить, с какой стороны ни посмотри. Любой предмет может стать началом конца. Назови любой из этих предметов. Beginning of the end…
Формат ответа: слово или несколько слов
Подключайтесь к вебинару — покажем, как автоматизировать управление сложной инфраструктурой
Когда часть сервисов находится в облаке, а остальное — в изолированных контурах, доставка серверного ПО и контроль лицензий превращаются в настоящий квест для команды DevOps.
На вебинаре расскажем, как собрать весь зоопарк решений в единую систему с помощью MWS B2B Store. Разберем деплой инсталляций, когда разные ноды находятся на разных инфраструктурных провайдерах, доставку и обновления в закрытых контурах, версионирование и распространение внутренних и внешних решений.
В прямом эфире в режиме демо покажем:
Деплой сервисов (VMware + K8S) для разных сред, имплементацию Terraform as a service.
Автоматическое развертывание в изолированные контуры: от стандарта упаковки до «раскатки» в гибридную инфраструктуру.
Как управлять лицензиями на серверное ПО и контролировать, кто, где и сколько использовал.
Работу с инстансами из разных инфраструктур в едином окне: мониторинг, аудит и управление жизненным циклом.
Будет полезно CTO, DevOps, директорам по инфраструктуре и тимлидам инфраструктурных команд.
📅 Когда: 30 июня в 11:00 мск.
📍 Где: онлайн. Зарегистрируйтесь, подключайтесь и задавайте вопросы нашим экспертам в чате трансляции.
Тим Модлин: Вычисления и сознание
Интерес к БЯМам позволяет вспомнить о популярной в свое время вычислительной теории сознания (computational theory of mind). Однако на этот счет существует аргумент, предложенный Тимом Модлином в 1989 году, который показывает, что вычислительная теория сознания несовместима с материализмом. Ниже краткое описание основной идеи.
Исходной точкой служит идея супервентности сознания по отношению к физическим процессам. Возбуждение нейронов никак не похоже на происходящие ментальные процессы, но предполагается, что для протекания определенного ментального процесса (например, боли) необходимо протекание соответствующих физических процессов.
физические процессы -> сознание
Концепция супервентности не говорит, что сознание эквивалентно, например, возбуждению нейронов, но предполагается, что боль вызывается возбуждением нейронов. Вычислительная теория сознания говорит, что требуется расширить схему супервентности выше следующим образом
физические процессы -> вычислительные состояния -> сознание
Вычисления однозначно определяются посредством машины Тьюринга. Таким образом, вычислительные состояния ассоциируются с определенными состояниями ленты машины Тьюринга.
Модлин анализирует схему выше и вводит условия достаточности и необходимости. Достаточность определяется тем, что определенное вычисление приводит к определенному состоянию сознания (например, определенное вычисление вызывает боль). Необходимость вводится требованием для физической системы поддерживать соответствующее вычисление, которое в свою очередь описывается машиной Тьюринга. Далее Модлин показывает, что одновременно выполнить требования достаточности, необходимости и супервентности не удается.
Аргумент строится при использовании персонажей из новеллы Гофмана 'Песочный человек': Клары и Олимпии. Неявно предполагается, что Натаниэль играет роль человека, который анализирует схему выше, поскольку статья Модлина начинается цитатой из новеллы:
‘… однако ж сыскались насмешники, сумевшие порассказать о всяких странностях и нелепостях, какие были замечены на празднике, и особенно нападавшие на оцепенелую, безгласную Олимпию, которую, невзирая на красивую наружность, обвиняли в совершенном тупоумии, по какой причине Спаланцани и скрывал ее так долго. Натанаэль слушал эти толки не без затаенного гнева, но он молчал; ибо, полагал он, стоит ли труда доказывать этим буршам, что их собственное тупоумие препятствует им познать глубокую прекрасную душу Олимпии.’
На первом этапе Модлин в качестве физической реализации предлагает машину Клару, которая является нормальной машиной Тьюринга. В данной ситуации у людей с развитым абстрактным мышлением проблем не возникает: сложные физические процессы приводят к сложным вычислениям, которые в свою очередь вызывают ментальные процессы.
Однако далее Модлин напоминает, что смена вычислительных состояний эквивалентна смене состояний ленты машины Тьюринга, и предлагает вторую машину, Олимпию, которая в итоге приводит к такой же смене состояний ленты, как и в случае машины Клары. То, что одно и то же вычисление можно выполнить путем разных физических процессов, не должно удивлять. Тем не менее, крайнее удивление вызывает то обстоятельство, что предложенная Модлиным вторая машина крайне примитивна: протекающие физические процессы сводятся к повторению одного и того же движения. Развитое абстрактное мышление уже должно признать, что такие физические процессы на роль 'подложки' сознания не годятся.
В заключение еще одна цитата:
‘В действительности, один путь для понимания структуры Олимпии связан со следующей аналогией: Олимпия создает иллюзию бытия Клары в действии, которое во многом напоминает создание иллюзии движения в фильме на экране. … Проблемы с вычислительной теорией сознания заключается в том, что она не содержит концептуальных оснований, чтобы отличить мерцающую иллюзию от реальности.’
Tim Maudlin, Computation and consciousness, The Journal of Philosophy, v 86, N 8 (1989): 407-432.
Вопрос на засыпку: кто в 1956 году предложил термин «искусственный интеллект»?
Если знаете ответ — у вас есть хорошие шансы в ИТ-кроссворде. 6 июля запускаем третий сезон онлайн-соревнования для всех, кто интересуется AI, ML и сферой ИТ в целом. В этом году вас ждет более 100 вопросов по четырем темам:
• модели и все, что с ними связано;
• история ML и AI;
• безопасность ML и AI;
• ML-железо.
С 6 по 9 июля каждый день будет открываться новая рубрика. Отвечайте на вопросы и набирайте баллы, чтобы выиграть эксклюзивные призы и бонусы на аренду серверов. 🦖
Попалась на глаза инфографика от David McCandless (Information is Beautiful) - карта исков к ИИ-компаниям за нарушение авторских прав. Более 100 дел на июнь 2026: OpenAI - 24 иска, Meta - 14, Microsoft - 10, Anthropic - 9, NVIDIA - 7, Perplexity - 7. Истцы - авторы, издатели, музыкальные лейблы, медиагиганты: Disney, NYT, CNN, Condé Nast, Universal Music Group, Elsevier.
Иронично, но на фоне обсуждений, что ИИ заменит юристов, тот же ИИ даёт юристам огромный пласт работы. И я больше чем уверен, что из-за специфики споров и сумм требований такие иски ведут и будут вести именно "живые" и очень дорогие юристы. Причем с обеих сторон :)
Впечатляет масштаб. Bartz vs Anthropic - крупнейшее в сфере авторских прав мировое соглашение на $1.5 млрд в истории США. При этом юристы истцов запросили $320 млн на гонорары.
И это не только деньги. Появляются специализации, которых раньше просто не было, например: fair use (добросовестное использование) в контексте обучения моделей, лицензирование данных для обучения , аудит датасетов на пиратский контент, оценка ущерба от того, что модель не воспроизводит текст буквально, а «знает» его. Как считать ущерб от статистического копирования? Ещё три года назад этот вопрос не существовал, а сейчас на нём строятся юридические практики.
Disney называет MidJourney «бездонной ямой плагиата». Датская Koda говорит о «крупнейшей музыкальной краже в истории». Тенденция по рассмотрению подобных исков к тому, что за обучение на чужом контенте без лицензии придётся платить. Ну по крайней мере в тех юрисдикциях, где авторское право не просто термин в законодательстве.
Разработчикам, даже в РФ, стоит обратить на этот вопрос внимание и понять, что это не абстрактная юридическая тема, а конкретный бизнес-риск. Лучше закрыть его до запуска продукта, чем после.
Попирание свободы выбора Apple и в случае с Макс это другое?
Эту новость вероятно видели многие, после блокировки нескольких приложений в Аpp Store последовал комментарий от многих чиновников, в том числе и такой:
«Apple диктует россиянам, какими приложениями пользоваться, что читать и что писать. Цель — тотальный контроль над нашими вкусами, мыслями и действиями», — заявила уполномоченный по правам человека Яна Лантратова в своём Telegram-канале.
И в этой новости прекрасно буквально все:
Почему в ТГ? Его же заблокировали официально? Или замедлили? Или запретили пользоваться? Или признали недружественным мессенджером? Или посоветовали им не пользоваться? Тут я не разобрался до конца.
И второй момент - где то я это уже видел. Пару месяцев назад буквально, но тогда это называлось - забота о безопасности граждан.
Что думаете? Это другое получается? Или госпожа депутат не разобравшись в вопросе, не справилась с эмоциями и выдала этот шедевр не подумав? Или просто проведению параллелей не учат на курсах депутатского мастерства?
Хай, коллеги!
Около месяца назад, работая над задачей дообучения локальной модели ИИ, я наткнулся на Modern Web Guidance - сборник руководств (skills - навыков) по современной веб-разработке для агентов ИИ от команды Google Chrome. Ознакомившись со сборником, я понял, что большинство руководств человекам тоже не помешали бы😄 Так появился этот репозиторий. Большая часть руководств, выбранных мной для перевода и адаптации, уже готова. Любые исправления, замечания и предложения приветствуются. Пользуйтесь на здоровье и счастливого кодинга!
В этом докладе я (Жуйков Андрей, амбассадор компании «Диасофт») рассказываю о подходе Digital Q.DataBase к импортозамещению зарубежных СУБД и миграции корпоративных систем без переписывания прикладного кода.
В видео рассмотрены:
🔹 архитектура и возможности Digital Q.DataBase;
🔹 технология Polyglot и поддержка нескольких SQL-диалектов в одной СУБД;
🔹 совместимость с Microsoft SQL Server и Oracle;
🔹 исполнение T-SQL и PL/SQL без изменения бизнес-логики приложений;
🔹 поддержка протокола TDS и работа со стандартными драйверами Microsoft;
🔹 миграция 1С с Microsoft SQL Server на Digital Q.DataBase;
🔹 демонстрация работы через DBeaver, SQL Server Management Studio и Python;
🔹 поддержка Service Broker, Reporting Services и CLR-сборок;
🔹 примеры реальных проектов и опыт внедрения у заказчиков.
Digital Q.DataBase — российская СУБД корпоративного уровня, разработанная компанией «Диасофт» для замещения Microsoft SQL Server, Oracle и других зарубежных решений.
Платформа позволяет сохранить существующие инвестиции в прикладной код и значительно сократить трудозатраты при миграции информационных систем.
🔹 Бесплатное получение дистрибутива: https://database.diasoft.ru/?utm_source=andrei
🔹 Документация: доступна внутри дистрибутива
🔹 Telegram-сообщество Digital Q.DataBase: https://t.me/dqdatabase
Подписывайтесь на наши сообщества, чтобы получать новости, технические материалы и информацию о новых вебинарах.
#digitalqdatabase #Diasoft #PostgreSQL #MicrosoftSQLServer #Oracle #Импортозамещение #СУБД #Database #TSQL #PLSQL #1С #DataBaseMigration #жуйковандрей
Про персональных агентов и что он умеет у меня
Дальше разговор пойдет про OpenClaw/Hermes подобные системы. Т.е это переход от агентных систем по типу Claude Code/Codex к проактивным персональным агентам
В моей классификации это переход с уровня 8 на уровень 9
Коротко о том, в чем разница уровня 8 и уровня 9
Уровень 8 — например Claude Code / Codex / Cursor и тому подобные.
За качество отвечают — Моделька + Harness + еще по мелочи
Уровень 9 — например Hermes / OpenClaw.
За качество отвечают — Все то же самое, что и на уровне 8 + слой личной памяти + мессенджер + коннекторы в ваши сервисы + персональные skills
У меня у самого подобный агент уже был 3 месяца и крутился на OpenClaw. Но для написания статьи решил еще и Hermes попробовать
Кстати спойлер — разницы между Hermes и OpenClaw практически нет. Просто Hermes лишен кучи функций, что можно счесть как за плюс, так и за минус. Но зато у него есть Self Healing механизм, которого нет у OpenClaw
------------------
Ниже — про наполнение моего агента и что он умеет
А именно на это и уходит основное время при создании персонального агента
Личные системы
- finances — ведёт мои финансы в Notion: расходы, доходы и отчёты
- ticktick — управление моим тасктрекером TickTick: списки на день, создание задач и подзадач, ну и все такое
- google-calendar — полный контроль гугл календаря, где я ставлю совместные события и расписания с учениками
- weekly-summary — собирает недельный обзор из задач, календаря, финансов, почты, аналитики и SEO по сайту + истории сессий, чтобы я посмотрел на прошедшую неделю целиком
Мое обучение
- google-forms — читает анкеты и ответы участников
- notion — ведет базу по моим ученикам
- ga4 — аналитика моих сайтов в гугл аналитике
- seo-monitor — SEO/GEO мониторинг сайта ilia-pro-ai.com.
- youtube — навык по работе с YouTube, упаковка каждого нового видоса и сбор данных
Работа с документами
- google-sheets — работает с таблицами: ученики, оплаты, анкеты, аудиты.
- google-docx — создает классные контракты/договора
Соцсети
- linkedin — читает мой LinkedIn-профиль, посты и engagement.
- threads — работает с черновиками / публикациями /метриками в Threads
- threads-writer — пишет драфты постов для Threads из идей, ссылок, статей.
Жизневое
- concert-monitor — мониторит концерты в Bangkok/Thailand по моим артистам.
- local-entertainment-research — еженедельный мониторинг кино, события и евентов на неделю
- shopping-product-research — экспериментальный набор скиллов по работе агента с маркетплейсами, пока в процессе
- online-ordering-automation — экспериментальный набор скиллов по заказу еды/продуктов
- outreach-deeplinks — делает кликабельные ссылки для WhatsApp/LINE/tel с готовым текстом
B2B / ресёрч
- b2b-outreach-research — ищет компании, ЛПР, каналы связи и углы для outreach в LinkenIn
- apify — навык работы с Apify для скрейпинга любого сайта
Сегодня еще наконец-таки подрубил Telegram к нему и запустил его туда как пользователя — теперь мой агент может еще и так
1. Смотреть список всех моих диалогов
2. Читать историю конкретного чата. Например:
Расскажи, что за последние 2 дня ученики написали в чатике AI Advanced Alumni
3. Искать по Telegram-истории. Например:
Поищи я там где то мес назад скидывал контракт для Hochland, но не могу чатик найти
5. Смотреть каналы как пользователь и делать по ним дейли саммари
6. Скачать любые медиа из чатов
Файлы, голосовые, фото, видео — если нужно обработать/распознать/суммаризировать
7. Писать всем подряд тоже может, но есть вероятность словить бан за такое
———————
P.S.В комментах скину домашку, которую можно выполнить, чтобы завести подобного агента и сделать более менее рабочим
Пока писал статью про Context Engineering, то дополнительно решил изучить вопрос, который был на хайпе 3 месяца назад
Реально ли Caveman Output Style экономит токены для агентов
Суть
Несколько месяцев назад расхайпилась казалось бы очевидная идея: если заставить модель отвечать коротко, то можно сэкономить много output-токенов
Одна таких реализаций — репо Caveman, который заставляет модель говорить как пещерный человек. Целых 77к звезд
Вот как пример
Обычный ответ модели
The reason your React component is re-rendering is likely because you're creating a new object reference on each render cycle. When you pass an inline object as a prop, React's shallow comparison sees it as a different object every time, which triggers a re-render. I'd recommend using useMemo to memoize the object
Ответ в стиле Caveman
New object ref each render. Inline object prop = new ref = re-render. Wrap in useMemo
Ну и как следствие, обещания автора
Faster response — less token to generate = speed go brrrEasier to read — no wall of text, just the answerSame accuracy — all technical info kept, only fluff removedSave money — ~71% less output token = less cost
Этот репозиторий очень сильно расхайпился — и основная суть всех новостей была в том, что с этим стилем теперь можно тратить на 40-70% меньше output токенов — который самые дорогие
Чтобы лучше понять механизм потенциальной экономии, нужно посмотреть, где агентные системы по типу CLAUDE CODE | CODEX вообще генерируют OUTPUT токены
1. Обычный ответ, который видите вы
2. THINKING блоки, которые вы можете не видеть
3. Генерация кода / схем, которые нельзя сжать
4. Вызов Tools + Цикл tool call → result → next message
В случае выбора любого OUTPUT стиля мы влияем только на пункт 1 — Обычный ответ, который видите вы
И, насколько мы все тут знаем — то, что модель выдает нам как результат ответа — в среднем ~5-10% от всех OUTPUT токенов
Ну так вот
Я по приколу сделал мини эксперимент, где взял 3 варианта Output Style's и прогнал на 5 разных задачах
1 стиль — Caveman Light (Original skill из репозитория выше)
2 стиль — Explanatory. Стиль, который наоборот, старается объяснять как можно подробнее. Я его сам всегда использую — объясняет свои решения и делится инсайтами.
3 стиль — Самописный True Caveman. Который должен общаться прям как настоящий пещерный человек
Инсайт, что строгий промптинг для True Caveman стал самым дорогим. И я думаю из-за того, что Thinking блоки заставляли модель постоянно себя перепроверять, говорит ли она в данный момент как True Caveman или нет. Так как ее это делать не учили.
Статью я написал на своем сайте, так как там много графики и элементов используется, которые на хабре не работают
Ссылка на статью на сайте, там подробно про этот эксперимент и реально ли это что-то экономит
Я несколько дней на это потратил 🥺
Ближайшие события
VKCipher: сквозное шифрование для переписки ВКонтакте
Это браузерное расширение, которое добавляет end-to-end шифрование в веб-версию ВКонтакте(и в pwa мессенджер). Работает везде: iPhone /Windows / Mac / Linux / Android
Что умеет:шифрует сообщения, картинки и видео.В планах еще голосовухи.
Репозиторий: VKCipher
Работает через Tampermonkey / Userscripts: Chrome на пк, Safari на iPhone, Firefox на Android. Открываете vk.com, vk.ru или web.vk.me, заходите в чат — в поле ввода появляются кнопки шифрования и управления ключами.
Зачем
У ВК есть огромный плюс: он уже установлен у миллионов людей. У него же есть очевидный минус: обычная переписка не является end-to-end encrypted
VKCipher закрывает именно этот слой. Не пытается заменить мессенджер, не делает VPN, не обещает анонимность. Он делает одну вещь: содержимое сообщения уходит в ВК уже зашифрованным.
ВК, браузерный интерфейс, логи, бэкапы, случайный доступ к аккаунту или серверной стороне видят не текст, а строку вида:
ENC[key<id>:base64(iv ciphertext tag)]
Без ключа это не сообщение, а мусор.
Как устроено?
Криптография не самописная. Используется AES-256-GCM через нативный Web Crypto API браузера. Для каждого сообщения генерируется новый 12-байтный IV/nonce. GCM-tag проверяет целостность: если шифротекст повредили или подменили, расшифровка падает.
Ключи можно получить двумя способами:
Seed-фраза Пользователь вводит фразу, из неё через PBKDF2-SHA256 генерируются k1…k4.
64-hex ключ Можно добавить свой ключ вручную или сгенерировать временный [РЕКОМЕНДУЮ ВРЕМЕННЫЙ НА КАЖДЫЙ ЧАТ И РОТИРОВАТЬ ЕГО РЕГУЛЯРНО].
Seed-фраза не сохраняется.
Сейчас VKCipher умеет:
шифровать исходящие сообщения кнопкой;
автоматически шифровать сообщение при Enter;
расшифровывать входящие(текст/картинки/видео) прямо в чате;
переключать [шифр] / [текст];
работать в личках, беседах и групповых чатах;
использовать несколько слотов ключей;
генерировать временный ключ;
кодировать шифротекст не только Base64, но и emoji-алфавитом.
Последнее не про криптографию, а про UX. Иногда приятнее видеть стену из эмодзи, чем технический Base64. А вероятность такого текста в обычной переписке выше, чем обычного Base64.
Почему не Telegram / Мой_Любимый_Мессенджер?
Потому что это другой сценарий. В Telegram сквозное шифрование есть только в секретных чатах, а обычные чаты — не зашифрованы(Многие этого не знают).VKCipher нужен не для того, чтобы спорить, какой мессенджер «правильный». Он нужен для ситуации, где люди уже сидят во ВК и не хотят/не могут переезжать.
Приватность должна быть не религиозным выбором мессенджера, а функцией, которую можно включить там, где уже идёт общение.
Threat model
VKCipher защищает содержимое сообщений.Он не скрывает:
факт переписки;
участников переписки;
время отправки;
размер сообщения;
IP-адрес;
сам факт использования ВК;
текст, если устройство уже скомпрометировано;
ключ, если пользователь сам отправил его в тот же чат.
То есть это не Tor, не VPN и не «режим невидимости». Это именно E2EE-слой поверх существующего транспорта.
Почему открытый код важен
Криптографический инструмент без открытого кода — это «поверьте нам». Мне такой подход не нравится. Поэтому код открыт. Можно проверить реализацию. Плюс можно добавить Макс/Телеграм/Мой_Любимый_Мессенджер
Если найдёте проблему — issue/PR приветствуются.
Итог
VKCipher — это маленький слой приватности поверх ВК. Не новый мессенджер, не новый клиент. Не самодельный шифр. Не магия. Не анонимность.
Просто нормальный AES-256-GCM в привычном чате, с открытым кодом и установкой за несколько секунд.
Репозиторий: VKCipher
Расширение не является продуктом ВКонтакте.
UPD: Все спрашивают банят ли аккаунты? Уже 2 месяца 50к сообщений с друзьями написали, банов нет. Но используйте доп аккаунт (ВК FAQ:Как добавить несколько профилей)
UPD 2: VKEncrypt было занято другим (закрытым) расширением, переименовал в VKCipher
Среди радиолюбителей и SDR-энтузиастов самой желанной "игрушкой" является продукция компании Ettus Research (работающей под брендом NI). Их оборудование USRP: Universal Software Radio Peripheral, Универсальное программно-определяемое радиоустройство - представляет собой если не эталон, то близкий к идеалу образец программно-определяемого радио.
Цена у аппарата соответствующая: за самый бюджетный и уже устаревший USRP B200 компания просит $1.420 (~106.500 руб.), а его обновленная версия USRP B206mini-i стоит $1.820 (~136.500 руб.). Вместе с тем, за продвинутые устройства USRP серии Х можно вполне купить квартиру в ближнем Подмосковье - $51.360, что составляет примерно 3.8 миллиона рублей.
Если все-таки имеется желание и, самое главное, возможность приобрести USRP, я бы предложил заказать его напрямую через друзей из-за границы, так как Российские компании-импортеры устанавливают на них маржу в 2-2.5 раза. Самый дешевый ценник, который я нашел: компания из Екатеринбурга готова поставить USRP B200mini-i за 200.000 рублей, а распространенная сеть радиокомплектующих за абсолютно тот же SDR просит 269.300 рублей...
Но если нельзя, но очень хочется, то можно
На помощь нам в очередной раз приходят поднебесные партнеры: они "разработали" и выпустили на рынок SDR-устройство TZT B200-mini-i.
Как заявляет производитель:
плата разработки радиочастотного программного обеспечения USRP заменяет Ettus B200Mini/B210, индекс производительности, соответствует импортированной версии, и ее стабильность лучше
Устройство полностью совместимо со всем программным обеспечением для оригинального Ettus USRP и в компьютере определяется соответствующе.
Ценник тоже не может не радовать, который на всех доступных нам маркетплейсах стартует от 38 тысяч рублей, что бюджетно по меркам оригинального.
Что касается качества приема/передачи и чистоты сигнала - ничего не могу сказать, так как сам лично руками не "щупал". Интернет и видеохостинги тоже скупы на обзоры: нашел только 1 (одно) видео, в котором автор хвалит новомодное устройство за качество сигнала, а также Wiki AliExpress, в котором обозревают фактически свой же продукт.
В общем, тут на личное усмотрение, готовы ли вы за китайскую копию отдать 40 тысяч рублей. Лично я уже намучился с аналогом HackRF, с его шумами и кривым приемом, поэтому лишний раз не хочу портить себе нервы. В данном случае я бы посоветовал немного поднакопить, и взять оригинал того же LimeSDR или BladeRF.
🧠 Обязательно поделись с теми, кому это может быть полезно 💬 Телеграм | 💬 Max | 📝 Хабр | 💙 ВКонтакте
Как перестать вручную поддерживать экран настроек
Новая настройка появилась в модели — значит, нужно добавить соответствующий UI‑компонент, настроить обработчики, связать все с системой хранения и не забыть ничего по пути.
Пока настроек немного, это не вызывает проблем. Но со временем поддержка такого экрана начинает занимать все больше времени.
Илья, iOS‑разработчик в Naumen, рассказывает, как пришел к подходу, при котором разработчику достаточно описать новое свойство, а интерфейс собирается автоматически.
Почему задача оказалась сложнее?
Все началось с настройки сжатия изображений перед отправкой на сервер. На первый взгляд задача выглядела вполне стандартной: подобрать параметры, проверить результат и убедиться, что все работает как нужно.
Но довольно быстро возник другой вопрос: как проверять изменения без постоянной пересборки приложения?
Для разработчика это не так критично, а вот для аналитиков на приемке и тестировщиков каждая новая проверка требовала участия разработчика. Тогда появилась идея вынести параметры в отдельный экран настроек.
Почему обычный экран настроек не решил проблему?
Сначала мы решили добавить переключатели, поля ввода и другие элементы интерфейса. Но появилась новая сложность: поддерживать такой экран вручную неудобно.
Чтобы добавить новую настройку, нужно было каждый раз:
добавлять свойство;
добавлять соответствующий UI‑компонент;
настраивать обработку;
связывать с хранилищем данных.
Я начал искать подход, при котором разработчику не нужно отдельно поддерживать интерфейс настроек. Хотелось, чтобы достаточно было просто описать новую настройку, а все остальное система делала сама.
В этот момент я вспомнил про Reflection. В Swift этот механизм ограничен и фактически работает как интроспекция, но даже этих возможностей оказалось достаточно для решения задачи.
Как сделать так, чтобы экран собирался автоматически?
В основе подхода лежит декларативный принцип: разработчик описывает свойства объекта настроек и добавляет к ним метаданные, например, название настройки или связи с другими параметрами.
Дальше система анализирует структуру объекта, определяет типы данных и автоматически подбирает нужные UI‑компоненты:
для булевых значений — переключатели;
для текста — поля ввода;
для чисел — поля с ограничением на числовой ввод.
Что изменилось после внедрения такого подхода?
Теперь для добавления новой настройки достаточно описать новое свойство и добавить необходимые метаданные. После этого настройка автоматически появляется в интерфейсе.
По моей оценке, трудозатраты на работу с настройками сократились примерно на 80–90%. Кроме того, уменьшилось количество дублирующего кода, а интерфейс стал более единообразным и предсказуемым для пользователей.
→ Подробнее своим опытом Илья поделился в статье.
Функция обзоров от ИИ в поисковой выдаче Google хорошо зарекомендовала себя неадекватностью ответов. Пару лет назад AI Overview предлагала закрепить сыр на пицце с помощью клея, бороться с депрессией с помощью суицида, а также бегать с ножницами. Год назад этот блок в выдаче уличили в цитировании контактных данных мошенников. Полгода назад искусственный интеллект в поисковой выдаче оболгал невиновного.
На очередной промах AI Overview обратил внимание энтузиаст старых версий операционок Bob Pony. Как указал блогер, обзоры от ИИ противоречат даже самой поисковой выдаче: языковая модель утверждает, что на процессор Pentium первого поколения поставить Windows 7 невозможно, а первым результатом немедленно всплывает видеоролик, где вроде как демонстрируется обратное.
На самом деле быстрая и дешёвая разновидность модели Gemini 3, обслуживающая эту функцию поиска, здесь не ошибается.
Формально сам скриншот заявление AI Overview не опровергает: NTDEV ставил «семёрку» не на реальный осязаемый компьютер из выцветшего желтоватого пластика, а в эмуляторе 86box. С другой стороны, Windows 7 действительно загружается на Pentium первой половины девяностых. К примеру, один из энтузиастов показал процесс загрузки этой операционки на ядре P54C. Для этого пришлось задействовать Windows 7 с Service Pack 1 и устанавливать операционку на 600-мегагерцевый AMD K6-2+ с 768 МиБ ОЗУ, а потом уже даунгрейдить процессор на 90-мегагерцевый Pentium. В системе при этом осталось 128 МиБ ОЗУ, хотя есть сообщения об успешном запуске с 96 или даже 64 МиБ.
Это, кстати, общая схема всех таких экспериментов: устанавливать нужно на процессор поновее, а потом уже менять мозги на более медленные, поскольку с нуля Windows 7 на Pentium не встанет. То есть ИИ в поисковой выдаче Google то ли случайно, то ли нет, но ответил верно.
5 граблей, на которых умирают торговые боты
Большинство торговых ботов умирают не потому, что стратегия оказалась неверной. Они умирают потому, что бэктест втихую прочитал завтрашнюю свечу. Потому что процесс упал посреди исполнения ордера и открыл позицию дважды. Потому что биржа отвергла ордер, а бот продолжил торговать призрак.
Стратегия - никогда не была сложной частью. Сложной частью была инфраструктура.
«Это работало в бэктесте» ничего не значит, если в live крутится другой код
Стандартный путь продакшенизации стратегии - это её переписывание: исследовательский ноутбук превращается во вторую, собранную руками боевую систему со своей логикой ордеров, своими багами, своим расхождением. Теперь у вас две стратегии, которые выглядят одинаково, а ведут себя по-разному ровно тогда, когда это важнее всего. Например, на момент бектеста все свечи уже закрыты, а в live текущая свеча всегда в статусе pending и её параметры меняются
Ошибка, которая открывает позицию дважды
Бот, обновляющий позицию в момент, когда процесс умирает - OOM, деплой, скачок питания, просыпается с испорченным состоянием: наполовину открытая позиция, неправильный cost basis, выход, который так и не зарегистрировался. Восстановление руками - это место, где утекают деньги.
Ордер, который биржа молча отвергла
Тихий убийца live-торговли: биржа отвергает, отваливается по таймауту или наливает частично - и внутреннее состояние вашего бота больше не совпадает с реальностью. Фикс из учебника - рукописный try/catch с откатом вокруг каждого ордера - это ровно тот код, который ломается на том краевом случае, который вы не предусмотрели.
Десять стратегий, один счёт, экспозиция 100%
Проверки риска по каждой стратегии в отдельности упускают очевидную портфельную истину: десять стратегий, каждая «рискует 10%», - это один счёт, рискующий всем. Открыть сразу 10 позиций не хватит капитала
Получение внешних данных через Crontab
Cron с парсингом внешних данных работает в другом процессе по системным часам - бесполезно в бэктесте, который проигрывает месяц за секунды. Так же как неполные свечи в live, на момент backtest база данных содержит больше записей, так как момент в прошлом уже завершен
Беги вместе с OTUS — разыгрываем билеты на RUNIT 2026
Собираем своих 5 июля в Мещерском парке — площадка RUNIT by AGIMA, фестиваль спорта и технологий. Для взрослых будет 5 размеченных трасс с дистанциями от 5 до 21 км, для детей — отдельный старт на 700 метров.
Кроме забегов на площадке вас будут ждать настолки, мини-гольф, денди, йога, фудкорт и концертная часть. В этом году на сцене — «Отпетые мошенники» и «Демо», так что финал дня обещает быть отдельным событием.
⚡ Мы разыгрываем 3 билета на концертную часть, итоги подведем 2 июля. Подробнее о розыгрыше — в этом посте.
Нашим студентам —
скидка 15%на покупку билета по промокоду OTUS.
Приходите пробежать дистанцию или просто провести выходной в хорошей компании — будем рады всем. Полная программа и регистрация: runit.digital
Переход с 1С:УПП: как сохранить контроль над учетом и данными
«Слона-то я и не приметил»: скрытые риски перехода с УПП, которые важно увидеть до старта проекта
В 2027 году поддержка 1С:УПП завершится. Без обновлений под изменения законодательства регламентированный учет в этой системе станет зоной риска.
Как перейти на новое решение без потери контроля над учетом, данными и сроками?
2 июля в 11:00 (мск) на вебинаре в формате проектных «притч» разберем самые частые проблемы миграции:
👉 разрозненные ожидания ИТ, финансовой службы и бизнеса
👉 критичные и спорные доработки
👉 рост объема работ после старта
👉 качество НСИ и разрыв в терминологии
Расскажем, как заранее увидеть эти риски и превратить переход с УПП в управляемый проект.
☑️ Зарегистрироваться на вебинар по ссылке
