Что такое VLM? Рассказываютэксперты лаборатории искуственного интеллекта компании «Криптониа».
Обычно нейросети работают с каким-то одним форматом данных. Например, большие языковые модели (LLM) обрабатывают текст, а диффузионные модели генерируют картинки. Однако есть и более универсальные решения, способные одновременно анализировать текст и изображения.
К такому типу мультимодальных нейросетей как раз относится VLM (Vision-Language Model).
Понимать связь между текстом и картинками нужно для разбора научных статей, подготовки презентаций и во многих других задачах, где иллюстрации органично дополняют текстовые описания.
Понятие VLM возникло в процессе развития машинного обучения и стало общеупотребительным в 2019 году, когда появилась модель ViLBERT (Vision-and-Language BERT).
Концепция VLM стала основой мультимодальных систем, объединяющих технологии компьютерного зрения и обработки естественного языка. Она активно используется в разных областях, от образования и здравоохранения до робототехники и умной видеоаналитики.
Сегодня есть множество VLM, как проприетарных, так и с открытым исходным кодом. Самые известные «закрытые» — GPT от OpenAI, Gemini от Google и Claude от Anthropic. Среди открытых популярны модели семейства LLaVA и китайская Qwen-VL.
Модели следующего поколения называют VLA (Vision-Language-Action). Они не просто анализируют увиденное, но и выполняют действия в физическом мире. Например, в сценарии Ambi Robotics они управляют манипуляторами роботов при сортировке посылок.
Организация приёмки ПО с целью недопущения недостатков кода ПО перед его предоставлением пользователям.
Общее количество вебинаров — 30. Каждому из 25 процессов ГОСТа посвящён отдельный вебинар и ещё 5 записано дополнительно на смежные темы. Запись всех вебинаров и подборка дополнительной информации доступна по ссылке: ГОСТ56939.РФ.
Цикл вебинаров проведён компанией ООО "ПВС" совместно с учебным центром "Маском". Организаторами выступили Андрей Карпов и Виталий Пиков. Совместно с приглашёнными экспертами различных компаний мы рассмотрели 25 процессов, приведённых в ГОСТ Р 56939—2024.
P.S.
Суммарное время предлагаемых к изучению вебинаров составляет около 50 часов. Их можно смотреть на ускорении. Однако даже в этом случае с учётом дополнительных материалов и отсылок на внешние ресурсы изучение займёт около двух рабочих недель.
Это достаточно большая задача, поэтому мы решили помочь и разбили материалы на отдельные уроки. Так будет проще усваивать материал, а интерфейс позволяет отмечать, с чем вы уже познакомились.
Разработчикам программного обеспечения средств защиты информации рекомендуется использовать положения настоящей Методики для организации внутренних процессов жизненного цикла программного обеспечения в соответствии с ГОСТ Р 56939-2024 "Защита информации. Разработка безопасного программного обеспечения. Общие требования".
Разработка WMS и логика склада: интервью с основателем INTEKEY
Разрабатывать систему управления складом сложно, если команда не знает, как склад работает в реальности.
На канале TransRussia Connect вышло небольшое интервью с Денисом Сумелевым, основателем компании INTEKEY. Поговорили о специфике отрасли: как разработка софта пересекается с физической логистикой.
О чем идет речь в видео: — Зачем ИТ-компании держать в штате 90% бывших директоров складов. — Почему перед внедрением программы нужно пересобрать логистические процессы руками. — Как выстраивать систему внутри самой ИТ-компании, чтобы автоматизатор не был «сапожником без сапог».
По этому поводу релизнул бесплатный SGG PerfMeter (https://github.com/romanilyin/sgg-perfmeter) – это что-то типа умной измерялки FPS под Unity 6000.4+ URP 17.4+, но есть ряд отличий.
SGG Perfmeter
AI-first, т.е. там прям из коробки есть для агентов всё чтобы тулзу активно использовать, делать А/Б-тесты производительности, записывать сессии и анализировать их и т.п. Это инструмент, данные которого им удобно читать. Экспортирует структурированные данные через C# API и MCP-команды. Можно искать проблемные места без парсинга логов и разглядывания скриншотов. Можно работать и без AI, естественно.
Это штука именно под актуальный Rendergraph со всеми боттлнек-детектами, измерением CPU/GPU по отдельности, овердро, спайк-каунт, CPU загрузка по ядрам, запоминание положения и настройки камер при просадках и т.п. Включая визуальную heatmap-карту overdraw для URP Render Graph. Часть фишек доступна только в URP17.4, но пакет собирается с 2022.3 и выше (там не всё будет работать).
Куча виджетов и скинов сразу на UI Toolkit, можно писать свои и добавлять (специально делал модульно и с темами оформления), можно отключить нафиг некоторые виджеты и оставить только те метрики которые вам реально надо смотреть. Или вообще отключить оверлей, чисто из кода или агентами смотреть.
Работает в том числе в билде, а не только в редакторе. Можно получать реальные диагностические данные прямо на целевых устройствах. Zero code настройки есть в специальном окне (SGG\PerfMeter).
Установка простая: ставим пакет из гита, открываем окно настройки, оттуда всё настраиваем прожав кнопочки, копируем один cs-файл в проект (код генерируется прямо в окне, можно просто положить, можно встроить в ваш bootstrap) и всё.
Бесплатно, в том числе для коммерции.
Надеюсь, ваши игры от этого станут быстрее работать и мои инвестиции в монитор с большой частотой кадров были не зря 🙂
Собрал клиент AmneziaVPN для Ubuntu 22 ...и сделал это через Dockerfile, который Вы можете отредактировать для любого дистрибутива
Зачем понадобилось
Свежие блокировки Роскомнадзора отрезали меня от различных VPN, которыми я периодически пользовался для доступа к зарубежным продуктам, официально в РФ не представленным. Например, к Gemini.
Моей последней надеждой стала self-hosted Амнезия. Я восстановил доступ на всех своих устройствах, кроме одного - домашнего ПК под GPU-вычисления, работающего на Ubuntu 22.04.
Последние версии клиента AmneziaVPN 22-ю убунту не поддерживают: релизы для Linux собираются на Ubuntu 24.04, поэтому есть ограничения в поддержке дистрибутивов из-за версии glibc.
Как это может помочь другим
22-я убунта - это всего лишь пример. Если Ваши вкусы специфичны, да настолько, что AmneziaVPN не работает на выбранном дистрибутиве, докерфайл с лёгкостью можно адаптировать. Единственная дистрибутиво-зависимая часть в докерфайле - вызов apt-get
Что сделано
Я подготовил докерфайл, который из чистого образа ubuntu:22.04 устанавливает Qt и все прочие зависимости, качает репозиторий клиента AmneziaVPN, собирает проект и готовит инсталлятор. Выходная сборка, for my best knowledge, аналогична релизам авторов проекта. Вот здесь PR в официальный репозиторий со всеми объяснениями.
Я писал докерфайл в личных целях, мог что-то не учесть, открыт к критике и предложениям.
Как воспользоваться
Подготовка
Докерфайл качает официальный Qt-инсталлятор (я работал по инструкции вот здесь), поэтому потребуются активный Qt-аккаунт и IP-адрес не из РФ. Qt запрещает скачивания по российским IP-адресам. Нужно либо включить VPN, либо собирать на хостинге за пределами РФ (например, Казахстан). Да, я знаю, что это недостаток - пока не придумал, что с этим делать.
По умолчанию инсталлятор Qt смотрит на учётные данные в файле $HOME/.local/share/Qt/qtaccount.ini. Этот файл прокидывается в докер, поэтому он должен быть на машине для сборки. Если этого файла нет, можно перед запуском докера скачать любой GUI/CLI установщик Qt и пройти в нём страницу логина. Если не хочется возиться с инициализацией аккаунта на машине, то я оставил лазейку по прямой передаче логопасса в докер.
Сборка
Скачать мой форк репозитория, перейти в папку с ним и запустить докер.
Сегодня Go востребован для промышленной разработки бэкенда и микросервисов. Переход на него с Java или Python часто замедляется не из-за синтаксиса, а из-за незнания встроенных возможностей Go. Увидеть разницу можно на живых примерах одного и того же кода, который мы подробно обсудим 8 июня на бесплатном вебинаре «Go за час: почему вы перестанете писать на Java/Python».
За 60 минут разберём живое сравнение «как то же самое пишется на Python/Java и на Go», типичные ошибки перехода и встроенные инструменты из коробки — от автоформатирования и бенчмарков до кросс-компиляции одной командой. Все участники получат готовый план освоения языка до уровня Middle+ за четыре недели и поймут, как повысить свою рыночную стоимость с помощью современного инструмента для микросервисов и высоконагруженных систем.
На вебинаре:
✍️ Почему Go? Стоит ли в 2026 учить еще один язык?
✍️ Простота и ясность без классов и наследования.
✍️ Встроенная конкурентность. Горутины, каналы и мьютексы.
✍️ Инструменты из коробки. Разработка без тонны фреймворков.
✍️ Сборка и кросс-компиляция.
✍️Типичные проблемы. Игнорирование ошибок, гонки и при чем тут указатели?
📆 Когда: 8 июня, 17:00 — 18:00 (Мск)
👨🎓 Спикер: Власов Евгений — эксперт в области Backend-разработки, Golang, Python, архитектуры ПО.
На вебинаре расскажем про ключевые отличия Go от привычных языков, а чтобы системно освоить промышленные инструменты рекомендуем курс «Golang-разработчик». Программа ориентирована на формирование навыков, необходимых для промышленной разработки на Go: асинхронная коммуникация через очереди сообщений, тестирование, профилирование (pprof) и трейсинг (OpenTelemetry/Jaeger). Старт: 16 июня. Места ещё есть.
На ПМЭФ продают редкий компьютер Apple II, который Стив Джобс подарил пионеру видеоигр Аллану Алкорну
apple II
На ПМЭФ выставили на продажу компьютер Apple II, который в конце 1970-х годов лично подарил Стив Джобс инженеру Atari и пионеру игровой индустрии Аллану Алкорну.
Алкорн создал Pong. Это первая в истории коммерчески успешная аркадная видеоигра.
Лот можно будет увидеть с 3 по 6 июня на стенде Дома семейных традиций «Кристиан» в рамках выставки «Архив времени», посвящённой наследию выдающихся людей. Речь идёт об одном из ранних компьютеров Apple II — модели, которая появилась в период, когда Apple ещё была небольшим стартапом.
Как рассказали в Stargift, Джобс подарил Apple II Алкорну в знак благодарности. Именно инженер Atari когда-то принял будущего основателя Apple на работу и помог ему найти первых инвесторов.
Вместе с компьютером покупателю передадут личное письмо Алкорна, где он вспоминает момент вручения подарка и первые впечатления от устройства. Стоимость лота оценили в 35 млн рублей.
Расходы на искусственный интеллект в США уже сравнялись с расходами на транспортную сеть страны. В апреле расходы на строительство центров обработки данных впервые превысили $50 млрд.
Вайбкодер создал кота, который живёт прямо на рабочем столе и составляет компанию во время работы. Маленький питомец гуляет по экрану, реагирует на курсор и клавиатуру и просто тусуется поверх любых открытых приложений.
Что вам важно (я про бизнес)? Зарабатывать деньги или следовать своим бизнес‑процессам. На минуточку, убыточным биз‑проц.
По факту: 1. Кто вам зарабатывает деньги? Это не клиенты, не продукт, не услуги. Это ваш персонал. Ваши люди. Это надо уяснить раз и на всегда. 2. Что выгоднее, заплатить старому опытному, который бабки приносит, или купить нового, дороже и не опытного (в плане вашего бизнеса и продукта, или чего вы там продаете)? Ну реально. Вы серьезно увольняете своих лучших, чтобы только тупо следовать своим процессам. Боги. Вы ставите процессы выше того, ради чего существуете как бизнес. 3. Вы однодневка или все таки бизнес? Есть вещи, которые вы не в силах изменить. Например налогообложение, или спрос на рынке. Но блин, структуру то свою вы ведь можете менять так, как вам надо. Поменялся рынок, поменялись и вы. 4. Я жизнь катала! Ахахаха. Руководитель или директор по HR в 25 лет. Этот профи точно знает, какие кадры вам нужны. Может пора уже действовать как единый организм?
В противном: 1. Прекратите жаловаться, что вы терпите убытки; на рынке нет квалифицированных кадров; вы не нужны рынку. 2. Если не в состоянии владеть, закройтесь и уступите дорогу тем, кто обладает смелостью не следовать тупо правилам, которые вас делают слабее.
Главное: 1. Ваши люди — это единственное, что для вас важно. Это ваш лучший актив и вложения. Без вашего персонала, бизнес = 0.
Написали мы с ИИ расчёт себестоимости, который 1С не снился.На реальных данных клиента считает месяц за...Готовы?Точно готовы?
За 2.5 секунды 😱🥳🔥😏🎊
Считает и прямые, и косвенные. 2-3 тысячи номенклатур в выпуске, среднее количество переделов - 6.3, максимум - 10.
Мало того, ещё и структуру затрат сразу собирает. Т.е. на выходе мы имеем не только с/с выпуска, но видим: 1. Отдельно - "материальную" себестоимость; 2. Из каких материалов она сложилась - материалы собраны по всем переделам и положены в готовую продукцию; 3. Отдельно - видимо "косвенную" себестоимость; 4. И косвенная тоже разузлована: - отдельно, по статьям - что упало прямо на готовую; - отдельно, по статьям же - что пришло со всех полуфабрикатов.
Короче, структура затрат - мечта. Собрано всё со всех переделов и положено на готовую продукцию.
Отдельный бонус - структура затрат не по выпуску, а по реализации. Показывает с/с реализации, разложенную по структуре затрат.
И всё это - за 2.5 секунды.
Я сильно захотел уронить этот расчёт, и дал ему данные не месяц, а за год. Считает помесячно, передавая между месяцами остатки. Короче, всё как надо. Год считается за 35 секунд.
Все расчёты выполнял на реальных данных. В 1С у клиента расчёт одного месяца идёт 15-40 минут.
Разработчик сделал небо с самолётами у себя на потолке — теперь он видит точный момент, когда рейсы пролетают над его домом. Парень живёт рядом с аэропортом и постоянно слышит самолёты. В какой‑то момент он решил вывести всё воздушное движение прямо на потолок комнаты. Система использует данные ADS‑B и в реальном времени показывает местоположение, высоту и скорость каждого самолёта над домом.
Инженер‑энтузиаст создал лазерную ИИ‑установку для борьбы с комарами Система с помощью компьютерного зрения вычисляет насекомых и бьёт по ним с помощью мини‑«Гатлинга», не задевая людей и предметы. Камеры фиксируют движения комара, алгоритмы мгновенно распознают его по характерному силуэту и повадкам, а дальше уже дело за лазером. Система снабжена мерами безопасности — если в поле зрения попадает человек или горючие материалы, лазер блокируется. Недавно автор изобретения, Стивен Ченг, усовершенствовал устройство, добавив ему инфракрасное зрение и колёсную платформу для перемещения. Теперь антимоскитный «Гатлинг» способен работать в темноте и даже на открытом воздухе.
Продолжаем рубрику с видеообзорами железа, которое используем в нашей инфраструктуре. Перед запуском на проде тщательно отбираем оборудование и гоняем его под высокими нагрузками, чтобы убедиться в стабильности и надежности.
В новом видео Влад Олейник, ведущий инженер ЦОД, рассказал про 3-х юнитовый Microcloud компании Supermicro 3015MR с приставкой H8TNR.
В одном 3U-шасси умещается 8 полноценных серверов вместо классической схемы 1 сервер = 1 юнит. Все ноды изолированы друг от друга, а общими остаются только питание и охлаждение.
Универсальное ли это решение? Нет — поэтому покажем, где такая сборка особенно полезна:
1️⃣ 1С (SQL + App). Производительность 1С часто упирается в частоту процессора, а десктопные Ryzen как раз обеспечивают 5+ ГГц.
2️⃣ Frontend-сборка. На высокочастотных процессорах сборка может идти в 1,5–2 раза быстрее, чем на многих серверных Xeon.
3️⃣ Build-фермы. Разные типы лезвий можно подбирать под задачи CI/CD. Конфигурации с десктопными AMD-процессорами ускоряют этапы сборки, требующие высокой однопоточной производительности.
Сейчас по всем моим проектам записано более 10К задач. Если выполнять по одной задаче каждый день, то мне понадобится 30 лет, чтобы выполнить все эти задачи. Но когда я делаю задачу, мне приходят идеи и я записываю еще несколько новых задач. Мой список задач никогда не закончится, наоборот, количество задач в нем увеличивается каждый день.
Записанная задача не значит, что её обязательно нужно выполнить, она просто разгружает мозг. При записи я не трачу время на установку приоритетов и сроков. Пришла идея, сразу сохранил в файл, и больше не думаю о ней.
Помните год назад вышло беспрецедентное судебное решение Верховного Суда РФ за номером 5-КГ25-30-К2, которое призвало увеличить цифровую безопасность в Интернете и свести к минимуму мошенничество в виде оказания услуг под чужим именем? Так вот, после данного решения специалисты по ИБ вспомнили старого друга dnstwist и стали периодически проверять свой домен на наличие клонов-фишингов.Ну и что говорить, я тоже раз в неделю сдувал пыль с утилиты и проверял подозрительные "зеркала".
Однако, каждый инструмент хорош для того, для чего он был разработан, и чем больше я с работал с dnstwist тем больше я понимал, чего мне в нем не хватает для полноценного выполнения упражнения. Так как рынок не предложил достойного решения, пришлось разработать aka завайбкодить утилиту, специально заточенную для задачи от Верховного Суда.
Во-первых, текущее решении кросс-платформенное, так как реализовано на Docker. Поэтому его быстро и легко можно запустить как на Linux, так и Windows с MacOS, а также интегрировать в ваши уже существующие системы мониторинга. Во-вторых, функционал и настройки выведены в GUI через веб-интерфейс. Это позволяет выводить графику, а именно скриншоты проверяемых доменов, избавляя от необходимости ручной перепроверки. Также, на лету вносятся отметки о false positive, true positive или домен под продажу (тоже нужно смотреть, чтобы недоброжелатели не выкупили). Данные записываются в SQLite, которую можно легко скачать и интегрировать в свою систему. В завершение, из глобальных фич: формируется PDF-отчет, который выводит скриншоты фишинговых и доменов на продажу, позволяя быстро и оперативно принимать решение.
Приложение доступно на GitHub под названием 5-KG25-30-K2 на русском и английском языках. Качайте, пользуйтесь и, если есть предложения, контрибьюте. Жду вашей обратной связи и комментариев по утилите.
🧠 Обязательно поделись с теми, кому это может быть полезно: 💬 Телеграм | 💬 Max | 📝 Хабр | 💙 ВКонтакте
Как RETAILIQA совместила 152‑ФЗ, SLA для иностранцев и задел под новые ИИ‑сценарии
👨💻 Что за компания RETAILIQA (бренд компании ООО «Крона Лабс») с 2014 года развивает сервисы мобильного аудита: электронные чек-листы для контроля качества, мониторинга цен конкурентов и оценки лояльности клиентов (NPS). Решения компании используют крупные федеральные и региональные игроки в ритейле, общепите, телекоме, банках, страховании, управлении недвижимостью, промышленности, логистике и других отраслях.
🚀 Задача На фоне роста клиентской базы и объема собираемых данных команда столкнулась с несколькими ограничениями: прежний провайдер не мог масштабировать хранилище и вычислительные ресурсы, усилились требования федеральных заказчиков к безопасности и хранению чувствительных данных в российском ЦОД, у зарубежных клиентов возникали проблемы с доступностью сервисов. Параллельно RETAILIQA готовилась внедрять ИИ-модели для распознавания полок и ценников, что требовало гибкой и отказоустойчивой облачной инфраструктуры.
☁️ Что сделали В 2024 году всю инфраструктуру перенесли в облако VMware на платформе Cloud.ru, закрыв потребность в ресурсах и отказоустойчивости без простоя для клиентов. Для хранения терабайтов данных подключили S3-совместимое хранилище Evolution Object Storage и перешли на модель pay-as-you-go — оплачивают только фактическое потребление без необходимости «держать запас» на стороне. Для защиты и соответствия требованиям безопасности добавили StormWall: Anti-DDoS и сервис резервного копирования виртуальных машин VMware, обеспечив дополнительный уровень защиты от атак и потери данных.
🦾 Что получили в итоге RETAILIQA сняла ресурсный потолок: теперь можно без ограничений подключать федеральных и региональных клиентов с тысячами объектов контроля и десятками тысяч пользователей. Доступность сервисов достигла 99,98%, а надежное хранение фото- и видеоматериалов в сертифицированных российских ЦОД укрепило доверие крупных заказчиков и регуляторно-чувствительных отраслей. Например, крупная аптечная сеть с более чем 2 000 точек ежедневно отправляет «тяжлые» фотоотчеты по строжайшим стандартам мерчендайзинга — инфраструктура провайдера справляется с таким потоком без деградации.
В планах — внедрение сервисов AI Factory для анализа фотографий и распознавания информации на ценниках. Это позволит автоматически проверять, соответствует ли выкладка товара в торговых залах утвержденным схемам (планограммам), а также ускорит подготовку отчетов и позволит гибко масштабировать ресурсы под новые сценарии с применением ИИ, не перестраивая всю архитектуру с нуля.
На VII Форуме «Франкенштейн на кибербанке: ИИ и технологии будущего в финансовом секторе» Богдан Гарбар, CPO и руководитель Центра платформенных ИИ-решений ОТП Банка, представил инженерную методику расчета вычислительных ресурсов для сервисов на основе генеративного искусственного интеллекта.
Планирование вычислительных мощностей остается одной из ключевых задач при внедрении генеративного ИИ. До настоящего времени большинство компаний принимали решения на основе экспертных оценок, приблизительных ориентиров и данных из непрозрачных источников, что затрудняло точное бюджетирование и повышало инвестиционные риски. Избыточные закупки могли заморозить капитал в оборудовании, которое простаивало и быстро устаревало, а недостаточные мощности приводили к тому, что сервисы не справлялись с нагрузкой, что негативно сказывалось на скорости работы и удовлетворенности клиентов.
«Когда мы начинали внедрять генеративный ИИ, столкнулись с классической дилеммой: заложить слишком много ресурсов — заморозить капитальные затраты, заложить слишком мало — потерять клиентов из-за неработающего сервиса. Существующие калькуляторы и бенчмарки оказались непрозрачными, и мы решили разобраться, как все работает на атомарном уровне», — отметил Богдан Гарбар.
Он пояснил, что разработка ОТП Банка позволяет перейти от интуитивных оценок к обоснованным расчетам при планировании капитальных затрат на GPU-серверы — наиболее дорогостоящий компонент LLM-инфраструктуры.
«Мы создали не просто калькулятор, а инструмент для принятия решений: на какой инфраструктуре строить решение, в каком объеме закупать оборудование и как эффективно распределять вычислительные ресурсы между задачами. Модель связывает ожидаемую нагрузку и требования к качеству сервиса с ключевыми финансовыми показателями проекта — капитальными затратами (CapEx), совокупной стоимостью владения (TCO) и возвратом инвестиций (ROI).
В отличие от типовых подходов, она рассчитывает необходимый объем графических процессоров (GPU) на основе реальных бизнес-параметров и ряда технических факторов, которые напрямую влияют на потребность в вычислительных мощностях: объема памяти для одной пользовательской сессии, применения оптимизаций, включая квантование моделей, а также использования специализированных техник обработки запросов, позволяющих снизить нагрузку без потери качества сервиса. Это дает возможность определить минимально необходимый объем оборудования, достаточный для выполнения целевых SLA при оптимальных затратах», – подчеркнул Богдан Гарбар.
ProductRadar - деградация платформы, бессмысленные стартапы и многое другое...
Прикольные картинки генерирует ChatGpt....
Есть такой российский сервис - ProductRadar называется. Вкратце - на сервисе разные основатели проектов выкладывают на голосование свои продукты, и бьются за статус "Продукт недели".
Когда-то очень давно я там тоже выкладывал один из своих стартапов, который после продал охотнику с данного сервиса. Сравнительно недавно я вернулся на платформу просто в качестве зрителя, чтобы посмотреть, что изменилось за два года, с какими проектами люди приходят на Радар.
Начало конфликта
Всё началось с того, что я наткнулся вот на этот стартап: https://productradar.ru/product/platforma-kolczo/ - по описанию - это Российская стриминговая экосистема для авторов со сквозной монетизацией и ИИ-рекламой.
Круто ведь звучит?
Подумал я...И полез смотреть что же это за платформа такая. Но - одного взгляда на платформу было достаточно, чтобы понять: очередное ИИ-творение. Чтобы совсем подкрепить свои догадки - залез в исходный код. И да - все маркеры как на ладони - в исходном коде куча комментариев, которые разработчик даже не удосужился подтереть:
<!-- Apple splash screens (portrait). Убирают белый экран при запуске PWA с iPhone/iPad. -->
// На случай, если include по какой-то причине не выведен — fallback
/* ═══════════════════════════════════════════
HEADER USER BLOCK
═══════════════════════════════════════════ */
Изучив стартап вдоль и поперек я выяснил, что разрабатывает его скорее всего 1 человек, и этот человек не совсем разбирается в архитекутуре сложных приложений. Потому что такого нагромждения инлайн-css и инлайн-js я не встречал даже в самых плохих работах студентов, впервые написавших курсовую по теме программирования и разработки.
Юношеский максимализм данного проекта невероятно зашкаливал, и я, невероятно возмутившись тем, что такой сложный сервис разрабатывают при помощи нейросетки, да и еще вчерашний менеджер по продажам - написал большой гневный комментарий, в котором постарался всю свою критику максимально уложить хоть в какой-то конструктив.
К сожалению, не могу показать что я написал - потому что мой профиль успешно заблокировали и удалили с Радара, но об этом дальше.
Разрастание конфликта
Автор стартапа, надув щеки, попытался доказать мне что я неправ - и что проект точно выстрелит, и это всего лишь прототип. В этот же день зарегистрировалась какая-то левая девочка, отлайкала ответы фаундера и иронично написала:
Шёл 2026 год, люди до сих пор боятся нейросетей
Я посмеялся над ними - и указал на то, что регистрировать левых пользователей, чтобы отлайкать ответы - зашквар. Но меня опять не услышали. Фаундер настолько сильно поверил в свой проект, что даже не удосужился понять, о чем собственно речь, и как можно спасти ситуацию с проектом. Потому что копнув глубже - я выяснил что данный сервис имеет огромные дыры в безопасности, и любой пользователь может запросто от лица хоть админа провести трансляцию.
Если вкратце - сервис передаёт в сокет незащищённый userId, который любой может увидеть и изменить через DevTools (мета-тег kolco-user-id).
Всё. Я стал «администратором» на уровне клиента. А что можно сделать дальше - любой понимающий разработчик и так знает. И это - только путем поверхностного осмотра, не особо вникая в логику JS-кода, который у них напичкан в инлайне через каждые 15-20 строк HTML. Я честно сразу написал об этом в комментарии к проекту (Здесь моя ошибка - нужно было в личку).
Дальше еще интереснее
А дальше случилось то, от чего я очень долго смеялся и хватался за бока. Мой аккаунт удалили с радара, без объяснения причин. И более того, теперь в списке комментариев не видно, когда зарегистрировался комментирующий пользователь(картинка - сюда не влезло).
В приницпе - мне не холодно, ни жарко от удаления моего аккаунта. Но - действия администрации ПродуктРадара выглядят как откровенное подлизывание фаундерам и их Г-сервисам.