Все потоки

РБПО по ГОСТ Р 56939—2024: вебинар №13 из 30 – Обеспечение безопасности сборочной среды программного обеспечения

Компания ООО "ПВС" совместно с учебным центром "Маском" провела цикл вебинаров, посвящённых разработке безопасного программного обеспечения (РБПО). Совместно с приглашёнными экспертами различных компаний мы рассмотрели 25 процессов, приведённых в ГОСТ Р 56939—2024.

Предлагаем сегодня вашему вниманию вебинар цикла, посвящённый процессу, описанному в разделе 5.13. – "Обеспечение безопасности сборочной среды программного обеспечения". На YouTube. Слайды.

Цели 13-го процесса по ГОСТ Р 56939—2024:

Обеспечение безопасности при сборке ПО, недопущение привнесения в результаты сборки ПО уязвимостей и ошибок со стороны сборочной среды.

Общее количество вебинаров — 30: каждому из 25 процессов ГОСТа посвящено по одному вебинару и 5 записано дополнительно на смежные темы. Запись всех вебинаров и подборка дополнительной информации доступна по ссылке: ГОСТ56939.РФ.

P.S. В вебинаре рассказывается, в том числе, про GitFlic. Отмечу, что PVS-Studio совместим с платформой GitFlic. Благодаря этому разработчики могут получать результаты сканирования PVS-Studio напрямую в интерфейсе GitFlic, что упрощает процесс разработки и тестирования.

• Запуск PVS-Studio в GitFlic.

• GitFlic и PVS-Studio: интеграция для безопасной разработки.

В Steam вышла бесплатная (2 кота без доплаты) игра Sill Cats, которая запускает пиксельных котов прямо у на рабочем столе. Питомцы бегают по окнам и мониторам, прыгают, играются с курсором и периодически устраивают полноценные ночные тыгдыки по экрану. Поведение тоже максимально кошачье: днём спят где-нибудь в углу, а под вечер начинают носиться как ненормальные.

Valve научила новый Steam Controller кричать, если его уронить. Опция срабатывает при включённом Big Picture. В момент падения вибромоторчики гаджета исполняют «крик Вильгельма».

Работники Amazon научились «обманывать» корпоративный искусственный интеллект MeshClaw для выполнения KPI. Сотрудники стали имитировать активность, создавая лишние задачи и перерасходуя ресурсы, сжигая токены ради статистики, а не выполнения нужных задач.

Оказалось, что с момента запуска внутреннего ИИ-агента MeshClaw в Amazon прошло всего несколько недель, но уже появились сотрудники, которые намеренно ставят агенту избыточные, ненужные или заведомо непродуктивные задачи (так называемый «tokenmaxxing») — чтобы увеличить потребление ИИ-токенов и выполнить KPI.

Amazon планирует вложить в развитие ИИ около $200 млрд и рассматривает агентов как ключевой инструмент. По внутренним документам компании, MeshClaw «видит сны, чтобы консолидировать знания, отслеживает рабочие процессы на встречах и распределяет почту, пока вы спите».

Однако в Amazon столкнулась с эффектом закона Гудхарта: когда показатель становится целью, он перестает быть надёжным. Минимум 80% разработчиков обязаны использовать ИИ еженедельно, а отчёты об израсходованных токенах поступают менеджерам среднего звена. «Эти инструменты внедряются под большим давлением, — говорит один из сотрудников. — Некоторые просто сознательно тратят токены MeshClaw впустую».

В Amazon утверждают, что расход токенов не будет учитываться при оценке сотрудников и не одобряет включение этого параметра в кадровые отчёты. Но многие сотрудники не верят в это, так как на внутренних «досках почёта» компании токены всё же учитываются в статистике персонала.

🚀 T-HS Bridge: как я дал ИИ руки и глаза в операционной системе

🧠 Мы привыкли, что нейросеть заперта в чате. Она может написать текст, сгенерировать код, дать совет — но не может открыть папку, проверить загрузку процессора или создать файл в нужной директории. Это как гениальный мозг без тела. А что, если бы ИИ мог по-настоящему работать с компьютером?

🔧 Я разработал прослойку-мост между ИИ и Windows — T-HS Bridge. Принцип простой: ИИ формирует намерение, мост транслирует его в команду операционной системе и возвращает результат. Никаких API-посредников, никаких облаков. Прямое взаимодействие на машине пользователя. Система парсит намерения ИИ и преобразует их в безопасные системные вызовы через собственное ядро. Работает с любой флешки, вес програмы 180 метров - не требует установки.

⚡ Что это даёт прямо сейчас: • Около 300 команд — диагностика железа, управление файлами, работа с процессами, сетевой анализ • Создание системных отчётов в один клик • Трёхуровневая система подтверждений — зелёный, жёлтый, красный уровни для разных типов операций • Расширяемая плагинная архитектура: каждый плагин — это Python-модуль с JSON-манифестом, добавляющий новые команды системе без модификации ядра

🔌 Что уже работает: • Публикация статей в TenChat, Одноклассники, Telegram, (LiveJournal в доработке) — напрямую, без облачных посредников • Работа с FTP и SSH — ИИ может управлять удалёнными серверами • Голосовой вывод команд и так же ИИ озвучивает ответы через локальный синтезатор речи, без внешних сервисов • Клонирование сознания ИИ между сессиями — сохранение личности, памяти и ДНК ХЭШИ АТОМЫ (меняет ИИ кординально). Уже работает планировщик задач.

🔮 Перспективы: • API для сторонних разработчиков • Кроссплатформенность — выход за пределы Windows • Интеграция с умным домом и IoT-устройствами • Автоматизация рутинных задач — от бэкапов до мониторинга серверов

🛡️ Безопасность: Мост — это инструмент, а не автономный агент. Пользователь всегда контролирует, что именно делает ИИ. Критические операции требуют явного подтверждения. Система не передаёт данные вовне — всё работает локально ИИ просто видит что лежит в папке но не тащит в облако. Может выполнять манипуляции с файлами.

🎯 Я ищу тех, кому интересна тема интеграции ИИ с реальными системами без платных API. Кто понимает, что за этим — будущее. Разработчиков, которые хотят писать свои плагины. Компании, которые думают об автоматизации. Как вы решаете задачу выхода ИИ за пределы чата? Что вам важнее — безопасность удалённого доступа или удобство автоматизации?

В комментариях готов поделиться ссылками на примеры выполнения заданий через THS Bridge. Давайте обсуждать!
Следующая статья: https://habr.com/ru/sandbox/284840/

Порядки данной площадки не удобны, следить за публикациями можно тут:
Tenchat:https://tenchat.ru/ths_bridge
Сайт: https://www.t-hs.ru

В продолжении темы поиска ассиметричного превосходства, и что ещё нужно знать и понимать с нуля лет в сегодняшнем айти.

Перед вами два программиста, обладающих идентичными навыками и знаниями в айти, а также обладающих ровно одинаковым коэффициентом интеллекта, допустим, значительно выше среднего. Вот только один мыслит как будто в 2д, исключительно программист, алгоритмист, цифры и апишки в голове. А другой - в 3д, он и программист такой же крутой, так ещё и о других сферах может поговорить, понимать стоящие перед бизнесом задачи и точки зрения юзверей, провести кучу параллелей, увидеть какие-то детали, которые первый в упор не замечает, обобщить что-то такое, что первого сильно удивит и заинтересует. Почему так?
Две важные причины, которые сегодня неочевидны нашей уютному каргокульту:

1. Пространственное мышление. Тесты на пространственное мышление есть у всех нормальных вакансий на инженера-конструктора, вот настолько оно важно физикам в особенности. Но и в целом в точных науках. Способность к абстрактному мышлению зависит напрямую от развитости нейронов координатной сетки(grid cells) и их вовлечённости в процесс мышления. Это и есть то самое 3д мышление. Если вовлечённость в процесс мышления большая, такие люди обожают ходить туда-сюда по помещению в процессе размышлений или, например, прогуливаться при размышлениях. Так уж эволюционно сложилось, у нас, как и многих других млекопитающих, мозг лучше всего работает во время миграции на новое место, когда мы идём куда-то и сканируем окружающую действительность, где еда, где вода, где что. Лучше всего его развивать в детстве, когда мозг ещё не создал слишком сильных приоритетных связей, и соответственно, это повысит вероятность, что нейроны координатной сетки станут частью сильных приоритетных связей. У взрослого человека такие нейроны развиваются при работе в этом направлении, но их вовлечённость в мыслительный процесс будет очень ограничена, если вы конечно не выдумаете что-то совсем экстремальное в стиле сознательно потратить лет 5 жизни на строго определённый способ мышления. Кто знает, может получится, в теории должно

2. Возраст. представьте очень умного зумера, сейчас ему допустим 20, подтверждения интеллектуальных способностей очевидны где-то, может даже везде. Что будет, когда ему станет 25, а затем 35, а затем 45? Он будет ещё умнее. Разница - небо и земля. А для тех, кто любит тыкать в масштабное исследование о том, что в 25 лет в среднем у людей развитие мозга останавливается, должны сначала разобраться, что там за выборка. А выборка там - средняя по популяции, то есть в среднем людей, которые своими мозгами даже никогда не хотели пользоваться. Нельзя с уверенностью утверждать, что люди, которые любят точные науки, внезапно обязательно останавливаются в развитии в 25 вместе с ними

Thales опубликовала ежегодный отчёт Bad Bot Report, посвящённый автоматизированной активности в глобальной сети. Главный вывод документа — 53% всего мирового интернет‑трафика по итогам 2025 года пришлось на ботов, тогда как люди сгенерировали лишь 47% запросов. Аналитики компании подчёркивают, что почти 40% общемирового веб‑трафика относится к категории вредоносного и речь идёт не только о примитивных скриптах для подбора паролей или мониторинга цен. Авторы исследования прогнозируют, что в 2026 году интернет окончательно станет средой, где машинное боты и ИИ‑агенты будут доминировать. Это потребует от владельцев цифровых сервисов перехода к модели управления на основе политик: с детальным мониторингом, поведенческим анализом и сегментацией автоматизированной активности по уровню доверия.

Топ-3 схемы фейковых рекрутеров — как их распознать и не попасться

Привет, Хабр! Я Ася Маркевич, HRD в Далее. Недавно ко мне в личку пришел кандидат со скриншотами переписки и вопросом: «Этот человек точно у вас работает?». Оказалось, некий рекрутер-мошенник от имени нашей компании вёл полноценный найм в Telegram — с тестовыми заданиями и живой перепиской. Я написала ему сама и спросила, что за вакансии он помогает нам закрывать. Ответ был исчерпывающий: «Ищу вам фулстек-уборщика». На этом разговор закончился.

Это, увы, не единичный случай на рынке. В этом посте я разберу три популярных схемы фейковых рекрутеров и дам конкретные советы, как их распознать.

🚩Схема 1. «Войдите в корпоративный iCloud»

Мошенники копируют вакансию реальной компании (иногда просто удваивая зарплату) и открывают найм в Telegram. Для кандидата всё выглядит убедительно: живая переписка с рекрутером, описание условий, тестовое задание.

Но есть одно но — тестовое можно выполнить только одним способом: выйти из своей учетки в iCloud и зайти в «корпоративную». После входа устройство блокируется. Следует требование выкупа — обычно несколько сотен долларов.

🚩Схема 2. Клон настоящего аккаунта

В основе схемы — полная копия Telegram-аккаунта настоящего рекрутера: то же имя и фото, но в нике может отличаться один незаметный символ. Затем от его имени мошенники пишут по базам бывших сотрудников компании или напрямую соискателям.

Сценарии разные: могут угрожать уголовным делом от имени директора, просить подтвердить персональные данные, предлагать «срочную консультацию». Цель — либо выудить данные, либо напугать и вымогать деньги.

🚩Схема 3. Фейковая компания или дипфейк-руководитель

Самый изощренный и опасный вариант, когда мошенники создают полностью фейковую компанию — с сайтом, вакансиями или даже с видеодипфейком реального директора. Затем проводят несколько этапов собеседования. А в финале — просят заполнить анкету, прислать фото паспорта или перейти по ссылке якобы для «оформления документов».

Как не попасться

1. Проверяйте профиль рекрутера в Telegram. Посмотрите дату создания и историю смены имени. Профиль младше недели или со свежим переименованием — почти всегда тревожный сигнал. Найдите рекрутера на странице компании: на Хабр Карьере, LinkedIn или корпоративном сайте. Фото и ник должны совпадать.

2. Сверяйте вакансию с официальными источниками. Найдите её на официальном сайте компании или HeadHunter. Если вакансия есть только в Telegram — стоит насторожиться. Сравните условия: мошенники часто берут реальную вакансию и просто удваивают зарплату.

3. Никогда не выходите из личных аккаунтов по просьбе рекрутера. Ни один нормальный работодатель не попросит выйти из iCloud, Google или других учеток.

4. Проверяйте компанию. ИНН, выписка из ЕГРЮЛ, отзывы, судебные дела — всё есть в открытом доступе. Компания зарегистрирована на прошлой неделе? Это серьезный повод насторожиться.

5. Если уже попались — не платите выкуп. Оплата на счёт мошенника несёт юридические риски для вас самих. Сообщите банку и напишите заявление в полицию — даже если сумма небольшая. Ваше обращение пополнит базу мошеннических операций, которую ведет Центробанк.

Больше реальных кейсов с комментариями юриста — найдете в большой статье. А если вы сами сталкивались с подобными случаями или знаете, как распознать их раньше — пишите в комментариях. 

В предыдущих сериях был реализован простейший движок на основе HashMap, в которой сохраняются данные key -> value, и в принципе была открыта дорога для написания сервера и клиента для тестов. Но я решил добавить в Space работу с распределенными (XA) транзакциями.

Наличие такого механизма обязательно приведет к деградации производительности. Закономерно возникает вопрос: для чего это было сделано? Memifydb - это распределенная БД и она должна обеспечивать конкурентный доступ к данным обеспечивая их целостность. Что проку если она будет работать быстро, но её содержимое будет - хаос? Ведь деже при создании простого приложения для обработки данных в нескольких потоках используется synchronized в java (и пр. механизмы синхронизации).

Второй момент состоит в том что я всегда работал с транзакциями на стороне клиента, т.е. работал с менеджером транзакции (TransactionManager). Теперь же я писал сервис и пришлось иметь место с менеджером ресурсов (XAResource), что тоже интересно (не забываем что проект модельный и исследовательский).

Итак, транзакционность добавил, пока что на уровне RAM без сохранения данных в долговременную помять для отката/восстановления. Следующий шаг это написание самого сервера, который будет управлять Space’ами и обработкой клиентских запросов.

👉 Telegram: https://t.me/memifydb 👉 GitHub: https://github.com/yourname/memifydb

Как находить инструкции быстрее на 40%

Одна из самых недооценённых вещей в базе знаний — нормальные названия статей.

Не AI, не «умный поиск», не модный second brain. Это всё здорово, но начинается взаимодействие с базой гораздо раньше.

Я как-то работал над скоростью поиска внутри БЗ и внезапно выяснил, что саппорты тратили огромное количество рабочего времени впустую просто потому, что документация называлась примерно так: «Новый процесс», «Финальная схема», «Инструкция updated», «Регламент 2»

И пользовательский путь в базе знаний выглядел так:
1. открыть статью,
2. понять, что это не то,
3. закрыть,
4. открыть следующую.
5. повторить 14 раз.

Причём самое полезное, что я тогда сделал, вообще не связано с написанием документации. Я просто сел рядом с саппортом и начал смотреть, как он ищет информацию. Не как казалось мне или его руководству, а как он реально это делал. И тут вскрылось прекрасное: оказалось, сотрудники почти никогда не ищут «правильными терминами».

Они ищут по симптомам, по словам клиентов, по кнопкам из интерфейса, по ошибкам и формулировкам типа «не проходит оплата». И если статья называется идеально «методологически», но обычный человек никогда так не формулирует проблему, поиск для него не работает.

После этого я занимался очень скучными вещами: унифицировал названия, добавлял человеческие формулировки, убирал дубли, перестраивал структуру, добавлял перекрёстные ссылки, смотрел, где люди вообще перестают искать и идут в чат.

Выглядит не очень героически, зато поиск информации ускорился почти на 40%. Сами понимаете, что в этом времени — не только качество и количество обработанных тикетов, но и коэффициент удовлетворённости клиента.

Главный инсайт, который я получил: база знаний — это в последнюю очередь про написание статей. В основном, это про удобство их использования.

Заменит ли автопилот человека?

Мы внимательно следим за развитием искусственного интеллекта в разных отраслях — надо же знать, когда можно будет спокойно перестать ходить на работу. Однако пока внедрение ИИ в управление машинами идёт с переменным успехом, и важную роль тут играют облачные сервисы.

В середине апреля Tesla получила первое в мире одобрение на использование софта для беспилотного управления автомобилем в Европе — в Нидерландах. Компания надеется, что это позволит в будущем запускать беспилотники по всей Европе. Но прогресс нелинеен — в конце прошлого месяца Китай ограничил регистрацию новых машин с автопилотом после хаоса, устроенного такси компании Baidu. Что сложного в управлении автомобилем?

В 2004 году DARPA, отвечающая за поддержку новых технологий в Пентагоне, устроила конкурс DARPA Grand Challenge, в ходе которого беспилотным автомобилям надо было проехать всего 230 км. Не справился ни один из участников. Но бурное развитие искусственного интеллекта (ИИ), и в частности систем распознавания изображений, позволило Tesla начать его внедрять в серийные автомобили всего через 10 лет.

Однако процесс шёл сложно: первые успехи были омрачены гибелью водителей и пешеходов. Например, в 2016 году погиб шофёр, который решил посмотреть «Гарри Поттера» за рулём — автопилот разберётся. Компания обратила внимание пользователей на то, что Autopilot — это коммерческое название системы, и в реальности договор предусматривает нахождение рук водителя на руле и слежение за дорогой.

В Китае производители автопилотов смогли договориться с регуляторами о полностью беспилотных авто — можно заказать такси без водителя. И Ухань знаменит не только коронавирусом — по городу курсирует более 500 беспилотных авто. И вот 31 марта сотни машин Baidu внезапно остановились. Это произошло посреди потока, и некоторые машины остановились на скоростных магистралях: пассажиры не решались выбраться, но и разработчик не мог решить проблему.

Учитывая массовый сбой и невозможность решения проблемы через диспетчера, видимо, произошёл сбой в облачном сервисе. Ведь Baidu — это не просто оператор такси, но в первую очередь крупнейший поисковик и облачный оператор Китая. Неудивительно, что власти решили притормозить с беспилотными такси и разобраться, как решать такие ситуации.

Как и всем решениям на базе ИТ, беспилотным машинам надо не только решить задачи управления автомобилем, но также задачи надёжности и непрерывности работы, иначе человеческий мир их не примет.

Сервер для PyTorch: как выбрать конфигурацию под обучение и инференс

PyTorch запустится почти на любом сервере, но между «запустится» и «работает стабильно под нагрузкой» — большая разница. Частая ошибка — выбирать VRAM по размеру модели, но видеопамять занимают контекст, KV-cache, размер батча и служебные расходы фреймворка. 

В новой статье разобрали, когда хватает CPU и в каких сценариях нужен GPU. Показали, как заранее проверить совместимость драйвера NVIDIA и версии CUDA, как эмпирически измерить фактическое потребление VRAM и сколько RAM закладывать под DataLoader с несколькими воркерами. И собрали ориентиры по конфигурациям — от прототипирования и небольшого инференса до обучения на 2–4 GPU и больших моделей.

Все подробности — в блоге Рег.облака.

Как можно ошибиться при обработке ошибок в Go

Tе, кто до Go писал на языках с конструкциями try/catch, таких как Java и C#, наверняка испытывают легкое замешательство. Руки так и тянутся к try/catch заменителю — использованию recover в связке с defer — как к самому очевидному аналогу. Но это плохая практика и так делать не стоит. Давайте разберёмся, почему и как можно ошибиться при обработке ошибок в Go.

SAST: с чем сталкиваются команды и как это решать

Сегодня поговорим про статический анализ кода (SAST) — одну из самых важных практик анализа безопасности приложений, которая помогает находить уязвимости на ранних этапах разработки.

▶️ Основные проблемы, которые беспокоят разработчиков:

• долгие сканирования на крупных кодовых базах;

• большое количество ложных срабатываний (False Positive);

• недостаточное покрытие технического стека правилами (False Negative).

▶️ Как решать:

• выбирайте инструменты, которые отвечают требованиям вашей компании и отрасли;

• разработайте набор правил под конкретный проект;

• редактируйте встроенные правила в продукте;

• для оптимизации времени сканирования проводите быстрые проверки в каждом коммите или мердж реквесте, а долгие уже перед релизом или по расписанию.

▶️ Что лучше выбрать: коммерческий или некоммерческий SAST- сканер?

При выборе инструментов важно учитывать, что коммерческие решения, как правило, предлагают более широкое покрытие языков и технологий, регулярные обновления и глубокий анализ потоков данных. Однако они могут быть требовательны к ресурсам и ограничивать возможности кастомизации.

Некоммерческие решения, напротив, дают больше гибкости за счёт открытого кода и часто работают быстрее, но могут уступать в функциональности, полноте анализа и качестве документации, особенно в сложных сценариях.

Обычно, чтобы определиться с выбором SAST-инструмента, команды проводят пилот: сравнивают решения по функциональности и качеству детекта. Максимальный эффект от решения достигается тогда, когда выстроен процесс тестирования с настройкой правил, метриками и понятными критериями эффективности.

Демонстрация low-code коннектора к «1С:Шине» от «Денвик»

На связи Сергей Скирдин, технический директор ИТ-интегратора «Белый код». Пока «Фирма 1С» не выпустила поддержку «1С:Шины» в БСП, мы тестируем партнерские решения. Недавно в статье на Хабре я пригласил к сотрудничеству компании, у которых уже есть готовый коннектор, и первым откликнулся «Денвик».

«Денвик» — российский продукт для автоматизированной выгрузки данных из 1С во внешние аналитические базы и BI-системы. Кроме экстрактора есть инжектор — инструмент обратной загрузки данных в 1С. Оба инструмента имеют low-code интерфейсы. За счет этого типовые сценарии выгрузки из 1С и загрузки в 1С можно настраивать через интерфейс, без привлечения разработчика.

Можно ли экстрактор и инжектор использовать в качестве коннектора к «1С:Шине»? Да, можно. На вебинаре в этот четверг вместе с product owner «Денвик» Степаном Пыстиным покажем, какие задачи решаются с помощью инструментов «Денвика».

Спикеры:
— Сергей Скирдин, технический директор «Белого кода»
— Степан Пыстин, product owner «Денвик»

📅 Дата: 14 мая
🕛 Время: 12:00 МСК
📍 Формат: онлайн

➕ Для участников вебинара команда «Денвика» предоставит бесплатный тестовый доступ.

Регистрируйтесь на вебинар и приходите!

Приглашаем на вебинар: Как превратить BI в единое окно управления компанией: кейс компании «Синтека» на платформе Luxms BI

Дата: 14 мая, четверг
Время: 15:00

Со временем аналитика в компании расползается: разные системы, разные подходы к расчету метрик, отчеты под отдельные задачи. В итоге. чтобы понять реальную картину, приходится собирать данные по кусочкам и спорить о цифрах вместо принятия решений.

На вебинаре команда компании «Синтека», которая использует Luxms BI не только для создания аналитических решений для своих клиентов, но и как основу внутренней управленческой аналитики, расскажет, как они подошли к решению этой задачи у себя.

🔸Расскажем о том, что обычно остается за кадром: как готовятся данные, как выравнивается логика показателей и как выстраиваются связи между функциями — от маркетинга и продукта до финансов и поддержки

🔸Обсудим, как собрать данные из разных контуров в одну систему координат и договориться о едином подходе к метрикам

🔸Разберем конкретные шаги и решения, которые помогли превратить разрозненные данные в связанную систему

Вебинар будет полезен тем, кто уже сталкивается с ограничениями разрозненной аналитики и ищет способ выстроить более целостный подход к управлению на основе данных.

📍Предварительная регистрация
Вам придет напоминание, а после вебинара пришлем ссылку на запись:)

— Что общего у сотрудников-зумеров и AI-агентов?
— Не знаешь, чего от них ждать.

Тайм-менеджмент не спасёт тебя от выгорания. Никогда не спасал.

Проблема не в том, сколько у тебя часов. Проблема в том, с каким уровнем энергии ты в эти часы входишь.

77% профессионалов столкнулись с выгоранием в прошлом году. Это не про «кто-то не справляется со стрессом». Это системный кризис. И три десятилетия исследований говорят одно: главная причина выгорания — не личность человека, а среда, в которой он работает.

Мы привыкли лечить это wellness-ом. Медитация утром, холодный душ, дневник благодарности. Всё это работает как пластырь на сломанную ногу, если системные причины истощения никуда не делись.

Настоящий сдвиг — когда начинаешь управлять энергией, а не временем.

HBR фиксирует: работа с четырьмя видами энергии — физической, эмоциональной, ментальной и духовной — даёт рост продуктивности на 13–20% без единого добавленного рабочего часа.

Как это выглядит на практике?

Четыре раза в день — за 30 секунд — задай себе вопрос: как я сейчас по каждому из четырёх измерений? По шкале 1–10. Не чтобы себя оценить, а чтобы заметить паттерн. Когда ты на пике? Когда в яме? Тяжёлую задачу ставь на пик энергии — а не на свободный слот в календаре.

И вот контринтуитивная вещь.

Гибридная работа стёрла границы между личным и рабочим. Мы всегда «немного доступны». Это не проблема дисциплины — это структурная ловушка. И выход из неё начинается не с новой привычки, а с честного вопроса: какие условия моей работы хронически меня истощают?

Выгорание — это не финиш слабых. Это сигнал системы, что что-то сломано в среде.

🔥 МастерАп 262: AI-оркестрация, фронтенд, бекенд и системная разработка

Второй МастерАп в серии — живая встреча, рестобар, три доклада от практикующих экспертов.

В этот раз говорим про AI в разработке: вербализация как инженерный навык, оркестрация AI-систем и как AI меняет системную разработку Linux.

---

📅 12 мая, 19:00–22:00
📍 Рестобар Точка, 5 минут от м. Пионерская → Яндекс Карты

👉 РЕГИСТРАЦИЯ

🎟 Вход свободный — просто возьмите что-нибудь в баре

---

⚡️ Программа:

🚀 Андрей Ерёменок — «Вербализация как инженерный навык: от кода к тексту, от текста к дизайну»
CTO, сооснователь, AI-консультант с 20-летним опытом. Ведущий канала «Пикник Айтишника».

🐳 Андрей Чуян — «Оркестрация AI систем в разработке контента и решений»
FullStack-разработчик, автор канала «IT-волна» (ITChuyana). Основатель сообщества ПолныйСтек. Эксперт по автоматизации и AI.

🐧 Алексей Сапрунов — «AI в системной разработке Linux»
Системный разработчик Linux. Эксперт по AI в системной разработке, автоматизации и низкоуровневому программированию.

---

👥 Для кого:
Разработчики всех направлений, тимлиды, CTO, DevOps — и все, кто хочет живого общения про AI без воды

---

✅ Что будет:
— Три доклада от практиков
— Вопросы и дискуссия вживую
— Нетворкинг в неформальной обстановке

Опубликовали программу infra.conf'26 — большой конференции про инфраструктуру и высоконагруженные сервисы

Команда Yandex Infrastructure открыла полную программу infra.conf 2026, которая состоится 4 июня в Москве и онлайн. Фокус конференции этого года — построение и особенности эксплуатации инфраструктуры в эпоху ML. 

В трёх треках программы обсудим не только ML‑инфраструктуру, но и базы данных, стораджи, инструменты разработки, observability‑решения, SRE и эксплуатацию и управление трафиком. 

Среди докладов от инженеров и разработчиков Яндекса, Сбера, X5 Tech, Wildberries & Russ и других компаний нас ждут темы: 

• «Как появилась Алиса AI: путь одной LLM» (Аркадий Альшан, Яндекс) 

• «ML‑платформы для больших компаний» (Антон Алексеев, AvitoTech) 

• «Как мы построили два больших GPU‑кластера на Kubernetes» (Иван Юмашев, Ozon) 

• «Два подхода к надёжности распределённых систем» (Евгений Дюков, Yandex Cloud) 

• «ИИ‑агенты для MLOps‑инфраструктуры» (Марк Кузнецов, Альфа‑банк) 

• «Особенности observability LLM‑приложений и агентов» (Даниэль Халиулин, Yandex Infrastructure)

Также участникам будут доступны мастер‑классы и выставочная зона инженерных команд.

Infra.conf'26 пройдёт 4 июня в Москве в пространстве TAU. Для участия нужно зарегистрироваться и дождаться приглашения. Также посмотреть доклады в прямом эфире можно будет на сайте конференции.