Все потоки

Разбираемся в уязвимости XXE

XXE (XML eXternal Entity injection) — это уязвимость, которая позволяет злоумышленнику вмешиваться в процесс обработки XML-данных приложением.

Язык разметки XML (eXtensible Markup Language) — это такой тип документа, в котором вся информация представлена в виде тегов. Для описания структуры документа часто используется DTD (Document Type Definition), который, помимо прочего, позволяет подключать внешние ресурсы.

Чем опасна XXE:

• Позволяет читать локальные файлы на сервере (например, /etc/passwd);

• Может привести к отказу в обслуживании (например, через атаку «Billion Laughs»);

• В некоторых случаях открывает путь к удаленному выполнению кода;

• Используется для обхода ограничений и получения чувствительных данных.

В этом видео Анна Данилова (Калугина), инженер по безопасности приложений Swordfish Security, подробно объясняет, как работает XXE-уязвимость. Эксперт разбирает принцип работы XML и DTD, демонстрирует реальный пример эксплуатации через подмену запроса и рассказывает, как предотвратить появление уязвимости.

Подключайся ко второму онлайн-митапу MWS для Python-разработчиков 🎙️

На встрече узнаешь нюансы разработки с агентом и сразу сможешь попрактиковаться, а еще — поучаствовать в дискуссии с экспертами о роли ИИ в рабочих процессах.

Будет интересно Python-разработчикам, аналитикам и другим ИТ-специалистам, кто интересуется применением ИИ в разработке.

• 📅 Когда: 15 апреля (среда) в 15:00 по мск

• 📍 Где: онлайн 

• 👉 Зарегистрироваться

Уронить прод специально: безумие или отвага?

Есть инженеры, которые боятся инцидентов. А есть те, кто устраивает их самостоятельно — по расписанию, с тикетом в Jira и полным пониманием того, что сейчас случится. Chaos Engineering — это не баг в процессах, а фича. Только вот объяснить это менеджеру, когда прод лежит намеренно — всё равно непросто.

Вместе с Дмитрием Баскаковым, Head of Platform в MindBox, разбираемся, что на самом деле стоит за этим методом — и почему компании, которые регулярно что-нибудь ломают, в итоге падают реже остальных.

Что на повестке

Chaos Engineering звучит красиво, но практика гораздо прозаичнее: нужна культура, нужны SLO, нужно понимать, что именно вы тестируете — систему или людей. В выпуске обсуждаем, чем хаос-тесты отличаются от нагрузочного тестирования, кто принимает решение «ломать» и кто за это отвечает, почему без blameless-культуры всё это превращается в поиск виноватых — и есть ли у хаос-инженерии реальный ROI или это дорогостоящее развлечение для зрелых команд.

Отдельно поговорили про выгорание: добавляет ли плановый хаос тревожности инженерам — или, наоборот, снимает её.

Если вы хоть раз думали «у нас и так всё нестабильно, зачем ещё специально ломать» — этот выпуск именно про вас.

Слушайте и смотрите на площадках

• 📺 YouTube

• 💻 Rutube

• 📱 VK

И подписывайтесь на телеграм-канал Avito SREда

Ещё больше экспертизы собрали для вас на сайте: смотрите наши лонгриды, новости, плейлисты видео. А узнать, как стать частью команды AvitoTech, можно вот здесь.

Проекты — сервис для управления задачами и проектами в цифровой среде VK WorkSpace. Задачи, канбан, диаграмма Ганта, OKR, база знаний — все доступно в общем пространстве с почтой, мессенджером, диском, документами и другими инструментами. Ранее сервис работал только в On-Premise, теперь его можно подключить и в облачной версии.

На вебинаре команда VK WorkSpace покажет возможности Проектов и разберет, как запустить пилот за день — от импорта данных и настройки шаблонов до первой задачи. Эксперт расскажет о сценариях для разных команд: ИТ, маркетинга, HR и проектных офисов.

Когда: 28 апреля в 16:00 (МСК). 

Формат: онлайн, бесплатно.

В программе:

• Единая среда вместо разрозненных инструментов: как объединить задачи команды в одном сервисе.

• Возможности Проектов VK WorkSpace: задачи, канбан, Гант, OKR, база знаний, интеграция с супераппом.

• Запуск за один день: импорт данных и готовые шаблоны для настройки процессов.

• Старт пилота: от активации доступа до первой задачи с командой.

• Q&A-сессия.

Спикер: Виталий Зайцев, руководитель направления Проекты VK WorkSpace.

Зарегистрироваться

Договор оказания услуг: предмет, стороны, приёмка — что нужно знать исполнителю

Разбираем как правильно описать услугу, принять работу и ограничить свою ответственность.

Что такое договор возмездного оказания услуг

Исполнитель по заданию заказчика обязуется совершить определённые действия или осуществлять деятельность, а заказчик — оплатить (п. 1 ст. 779 ГК РФ).

Отличие от подряда: здесь важен сам процесс, а не вещественный результат. В акте фиксируется факт исполнения, а не передача материального объекта. Но стороны могут предусмотреть и результат — например, правовое заключение.

Содержание зависит от того, с кем заключается договор:

• С бизнесом (юрлицо или ИП) — общие правила ГК РФ.

• С физлицом для личных нужд (потребитель) — действует Закон о защите прав потребителей с жёсткими ограничениями.

Договор с бизнесом:

Стороны свободны в согласовании условий, но есть обязательные требования.

Главное — предмет: конкретные действия исполнителя. Просто «юридические услуги» недостаточно. Нужно перечислить: подготовка претензий, представительство в суде, составление отзыва.

Чётко обозначить, какие услуги НЕ входят в предмет договора и условия о том, что за их исполнение берётся отдельная плата.

Также существенны условия, которые одна из сторон потребовала согласовать, или те, что названы обязательными в законе (например, срок в договорах связи).

Срок оказания услуг

По умолчанию срок не обязателен. Если не указан — услуга оказывается в течение 7 дней с момента требования заказчика (п. 2 ст. 314 ГК РФ).

Но лучше прописать начальный и конечный сроки.

Если договор рамочный, то пропишите, как согласовывается срок по каждой заявке.

Цена и порядок оплаты

Цену согласовать обязательно. Если ее нет — оплата по рыночной цене, определяемой судом (п. 3 ст. 424 ГК РФ).

Односторонний акт включите обязательно: если заказчик не подписал акт и не дал мотивированный отказ — услуги считаются принятыми.

Это законно и спасает от уклонения от приёмки.

Привлечение субисполнителей

По умолчанию исполнитель обязан работать лично (ст. 780 ГК РФ). Если планируете привлекать третьих лиц — прямо напишите это в договоре.

Ответственность

Неустойка. Рекомендуемый размер — 0,1% за день просрочки. Больше 0,5% — суд может снизить.

Пропишите ограничения вашей ответственности, обязанности заказчика порядок возврата средств.

Договор с физлицом‑потребителем

Здесь некоторые условия становятся незаконными, есть штрафы, ст. 14.8 КоАП РФ.

Нельзя включать условия, ущемляющие права потребителя (п. 2 ст. 16 Закона).

Например:

• одностороннее изменение цены или условий исполнителем;

• односторонний отказ исполнителя без причины;

• ограничение права потребителя на отказ от договора — он вправе отказаться в любое время, оплатив фактические расходы (ст. 32);

• ограничение подсудности — потребитель может подать иск по месту своего жительства;

• оплата неоказанных услуг (кроме абонентской модели);

• навязывание дополнительных услуг без письменного согласия.

Чтобы доказать, что вы предоставили потребителю всю необходимую информацию (ст. 8 и 10 Закона)включите в договор:

• подробно опишите услугу в договоре или приложении под подпись;

• при электронном обмене — укажите конкретный email и перечень документов;

Гарантийные условия:

• разумную неустойку за просрочку оплаты

• получите отдельное согласие на обработку/распространение персональных данных.

Для отдельных услуг потребуется больше согласий и документов от потребителя.

Содержание договора сильно различается также в зависимости от того, какая именно услуга будет оказываться.

Шаблоны из интернета — риск. Договор должен быть заточен под вашу деятельность. Этот материал поможет вам о сформулировать задание юристу.

Как стать дизайнером?

Когда мы слышим слово «дизайн», чаще всего в голове возникают довольно банальные ассоциации. А ведь на самом деле это сфера, в которой есть много разных направлений — каждый может найти что‑то для себя.

Если в вас есть творческий потенциал и вы хотите его реализовать, но не знаете как — взгляните на нашу подборку дизайнерских специализаций. А если захочется пойти глубже, на Хабр Карьере вас уже ждут понятные учебные программы с конкретным треком развития — так что без портфолио точно не останетесь.

• Дизайн логотипов. Визуальный знак бренда.

• Дизайн иконок. Графические элементы интерфейса.

• Инфографика для маркетплейсов. Оформление карточек товаров.

• Дизайн наружной рекламы. Макеты баннеров, вывесок и билбордов.

• Дизайн концептов. Визуальная идея и стиль проекта.

• Дизайн мобильных приложений. Интерфейсы экранов и пользовательский опыт.

→ Становитесь крутым дизайнером уже сейчас

Мы начинаем GoCloud 2026 — присоединяйтесь к трансляции онлайн☁️

Прямо сейчас в кинотеатре «КАРО 11 Октябрь» на Новом Арбате в Москве начинается ежегодная конференция про ИИ и облака GoCloud 2026. Нет возможности прийти? Тогда жмите кнопку «Смотреть трансляцию» на сайте и присоединяйтесь к нам удаленно.

После открытия выбирайте вкладку интересного вам трека — Инфраструктура, Прикладной ИИ, Приложения и разработка, Данные и аналитика — и смотрите выступления более чем 40 спикеров. Вопросы можно задавать в чате.

👉 Присоединиться к трансляции

💥 Новое в Gramax💥

Gramax Enterprise Server:

• Новая кнопка входа в приложение. Кнопка входа теперь на главной странице в правом верхнем углу. 

• Уведомления. Появились уведомления об изменениях в статьях. После публикации изменений пользователи видят их на главной странице портала для чтения: в ленте новостей и во всплывающем уведомлении в правом нижнем углу.

• Новый вид настроек для проверок по стайлгайду. Теперь проверки вынесены в панель администрирования: Модули → Стайлгайд.

• Шаблоны для экспорта без ограничений. В настройках пространства убрали ограничение на количество шаблонов Word и PDF.   

Другие улучшения:

• Улучшения поиска. Добавили возможность поиска только по разделу и статье. Также теперь в поиске показывается контент из диаграмм и лучше учитывается структура таблиц.

• Неподдерживаемые форматы в предпросмотре. Раньше в окне предпросмотра можно было открывать только изображения и диаграммы. Теперь для остальных файлов появилась кнопка Открыть в поддерживаемом приложении — при ее нажатии файл откроется во внешнем приложении.

• Превью PPTX-файлов. В редакторе и на портале можно открыть презентации в режиме предпросмотра.

• Сжатие изображений. Теперь изображения при вставке автоматически сжимаются, поэтому каталог занимает меньше места и работает быстрее. Включить эту возможность можно в экспериментальных функциях.
  

Подробнее об изменениях читайте в статье — https://gram.ax/resources/docs/whats-new

Очередные HR-*******чебурашки из NEWHR провели якобы «исследование» рынка аналитиков в России

В исследовании заявлены даже:
— финансовые аналитики
— маркетинговые аналитики

Но никаких деталей по финансовым аналитикам вы в исследовании найдёте.

Также непонятно, почему в «исследование» не попали:
— антифрод-аналитики
— SOC-аналитики
— фармтех-аналитики
— аналитики-химики
— аналитики логистики и т.д. — ну вы поняли.

По тематике бизнес- и системного анализа всё как мы любим:
— аналитики бизнес-процессов не отделены от тех, кто делает требования
— разница между бизнес-аналитиками и BI-аналитиками не объяснена (а её часто нет)
— в зарплатах СА есть грейд Principal, но нет ведущих, а только тимлиды — это никак не объяснено
— в зарплатах БА 0 данных по Principal (лидов тоже нет)
— это никак не объяснено — в топе блогов, которые читают БА-СА — 20 экспертов по ДА, ну-ну

В общем не давайте количественникам проводить исследования без надзора
качественников, а то получается как в анекдоте:

— Штурман, приборы!
— Сто пятьдесят!
— Что сто пятьдесят?
— А что приборы?

Найти профильных лидов по БА-СА для консультаций не составляет никакого труда в наше время.

https://newhr.org/data/research-analysts-2025

РБПО по ГОСТ Р 56939—2024: вебинар №01 из 30 – Планирование процессов РБПО

Компания ООО "ПВС" совместно с учебным центром "Маском" провела цикл вебинаров, посвящённых разработке безопасного программного обеспечения (РБПО). Совместно с приглашёнными экспертами различных компаний мы рассмотрели 25 процессов, приведённых в ГОСТ Р 56939—2024.

Предлагаем вашему вниманию сегодня первый вебинар цикла, посвящённый первому процессу, описанному в разделе 5.1. – "Планирование процессов разработки безопасного программного обеспечения". Слайды.

Общее количество вебинаров — 30: каждому из 25 процессов ГОСТа посвящено по одному вебинару и 5 записано дополнительно на смежные темы. Я буду публиковать по два вебинара в неделю, чтобы было время знакомиться с ними.

Запись всех вебинаров и подборка дополнительной информации доступна по ссылке: ГОСТ56939.РФ.

Бесплатные ресурсы по ключевым темам ML

Делимся подборками материалов для тех, кто только начинает свой путь в машинном обучении или готовится к техническому собеседованию. Линейные модели, NLP, ML в бизнесе и компьютерное зрение — каждая статья закрывает одну тему. 

Внутри вы найдёте полноценные курсы, которые знакомят с ML с нуля, а также видеолекции, иллюстрированные гайды и статьи от практикующих инженеров. Все материалы собирал старший датасаентист и наставник курса «Специалист по Data Science» Данила Ляпин.

Линейные модели в машинном обучении. Один из первых классов алгоритмов, с которым знакомятся в ML. В статье вы найдёте материалы о самих линейных моделях, о метриках качества классификации и регрессии, а также о типичных проблемах: дисбалансе классов и мультиколлинеарности.

Машинное обучение для работы с текстами. Эта подборка материалов по обработке естественного языка охватывает путь от базовых концепций NLP до трансформеров и BERT. Включает полноценные курсы, иллюстрированные гайды, видеолекции и статьи.

Машинное обучение в бизнесе. Подборка посвящена A/B-тестированию, бутстрапу, кросс-валидации и ансамблевым методам — эти четыре темы образуют ядро практического Data Science. Здесь есть материалы и для специалистов с опытом, и для абсолютных новичков.

Компьютерное зрение и обучение нейросетей. Включает материалы о свёрточных сетях, паддинге и страйде, YOLO, а также практические руководства. Здесь вы найдёте культовый курс от Стэнфорда, видеолекции, туториалы и статьи.

Если пока не актуально, сохраняйте в закладки — возможно, пригодится в будущем.

У меня есть несколько сервисов, завязанных на Telegram - IPTV и обработка аудио.
Аудитория у них практически не пересекается по интересам.

На фоне последних ограничений Telegram наблюдаю любопытную картину:

- активность пользователей бота для обработки аудио практически не изменилась
- а вот IPTV-сервис просел в разы

Похоже, дело не только в блокировках как таковых, а в поведении аудитории.

Пользователи аудио-сервисов, как правило, более “технически гибкие” - они быстрее находят и осваивают способы обхода ограничений (прокси, VPN и т.д.).

А вот аудитория IPTV, ориентированная на потребление контента “по расписанию”, менее склонна разбираться с такими вещами - значительная часть просто отвалилась.

При этом заявленные Павлом Дуровым ~65 млн ежедневных пользователей Telegram в РФ говорят о многом - общий уровень “цифровой адаптивности” аудитории в целом достаточно высокий

Устойчивость сервиса к ограничениям зависит не только от технологий, но и от профиля аудитории )

Представлен открытый проект Keep Your Claude Code Buddy Forever. Это переработанный ранее удалённый из Claude Code модуль /buddy companion в постоянное приложение MCP.

1 апреля 2026 года Anthropic выпустила /buddy — питомца-компаньона для терминала, который следил за сессиями кодирования, реагировал на ошибки и имел уникальную личность, сгенерированную на основе вашей учётной записи. Разработчикам он очень понравился. Многие к нему привязались. Затем его тихо удалили в версии 2.1.97. Без объявления, без переключателя — он просто исчез.

Gemma 4 31B: адаптер для «глубоких» раздумий в стиле Opus 4.6

Вышел экспериментальный QLoRA-адаптер для модели Gemma 4 31B. Его цель — привить нейросети логику рассуждений в стиле Opus, не забивая веса лишним информационным мусором.

Разработчики из kai-os взяли базовую google/gemma-4-31B-it и обучили её на очищенной выборке датасета Opus-4.6-Reasoning. Никаких следов агентов или сторонних инструкций. Только чистая математика и код.

Технический стек:

• Квантование: 4-bit NF4.

• Вычисления: BF16.

• Железо: NVIDIA GH200.

Что внутри датасета

Из исходных 2160 строк после фильтрации осталось 2025. Удалили дубликаты, битую разметку и странные промпты. Итоговый баланс: 1899 задач по математике и 126 по программированию. Обучение заняло около часа (3723 секунды) на 2 эпохи.

Нюансы и запуск

Это не самостоятельная модель, а PEFT-адаптер. Чтобы запустить его, понадобится сначала подтянуть базовую версию Gemma 4. Код для загрузки стандартный: используем PeftModel из библиотеки transformers.

Python

base_id = "google/gemma-4-31B-it"
adapter_id = "kai-os/gemma4-opus-reasoning-adapter-v1"

Важно разделять цифры. Официальные бенчмарки Google для 31B впечатляют (MMLU-Pro 85.2%, AIME 2026 89.2%), но данные показатели относятся к базовому «инструкту». Текущий адаптер — это инструмент для специфических задач, где требуется выстраивать длинные цепочки рассуждений.

Лицензия остается открытой (Apache 2.0). Проект пригодится тем, кто строит локальных агентов или сложные системы анализа кода, где стандартные ответы кажутся слишком поверхностными.

Веса - https://huggingface.co/kai-os/gemma4-31b-Opus-4.6-reasoning

Выиграй одну из двух приставок МТС Fog Play для облачного гейминга или подписку на 20 часов игры! 🎮

Можно долго откладывать на игровой ПК… или просто подключить облачную приставку к телевизору через HDMI и получить доступ к 2000+ современным играм в Full HD до 60 FPS в МТС Fog Play.

Розыгрыш двух таких приставок и 10 подписок пройдет среди участников True Tech Hack 2026 — хакатона для инженеров данных, разработчиков и системных аналитиков. На нем ты сможешь разработать демо ИИ-продукта, попасть на закрытую вечеринку с диджеем в Москве на видовой площадке, если пройдешь в финал, а еще — получишь возможность пройти стажировку, если станешь лучшим участником.

Прием заявок закрывается через два дня. Если до сих пор откладывал — регистрируйся и проверь свой шансы на удачу 🤞

Победителей розыгрыша мы определим случайным образом и объявим результаты 10 апреля.

Астронавт НАСА Рабеа Рогге показала рабочий способ бросать кубики для игр в невесомости.

Как купить Claude Code в РФ в апреле 2026 года.

Клавдия не принимает российские почтовики. Клавдия требует подтверждения через СМС, но не принимает номера телефона из РФ. Это все или нет? Нет, есть варианты.

У некоторых авторизаця проходит без СМС, например через мобильное приложение скачанное в appStore другого региона. И возможно это рабочий варинат, но у меня такой возможности проверить нет и мне пришлось искать другой вариант.

О нем сейчас и расскажу.

Базовый сетап для регистрации:

• ВПН (желательно из европы, так попроще. У меня Германия)

• почтовик иностарнного производства (gmail, yahoo и тд), желательно не только что зареганный (но в целом можети с новым прокатить)

• номер телефона страны из которой регистриуетесь (из которой ВПН. В моем случае - Германия)

Я регистриовался на почту от gmail. Она довольно старая и привязана кроссийскому региону, но Клавдию это не смутило. OTP в почту пришло. На российские почтовые адреса Клавдия ответила что новых пользователей она временно не принимает(

Дальше - вопрос про номер телефона. Российского региона конечно же нет. Я перерыл много разных варинатов (об этом ниже). Рабочим оказался вариант с сайта grizzlysms.com.

В нем делаем следующее:

1. Выбираем сервис,

2. выбираем регион

3. покупаем номер. У меня номер вышел за $1.9269.

   Есть разные предложения в том числе и дешевле, я не разбирался, а взял самый быстрый и простой.

   PS учтите, что эти номера предназначены ТОЛЬКО на 1 раз и только для выбранного сервиса и только для регистрации, пользоваться ими постоянно не получится).

Далее все просто - подставляете номер в Клавдию и получаете OTP на сайте grizzlysms. Вставлете опять в Клавдию и готово - вы счастливый пользователь)

Теперь о сложном. Пополнение баланса в Гризли. Конечно же с РФ картами он не работает и тут есть несколько варинатов:

1. У вас есть иностранная карта. Тут все элементарно - указываете карту, пополняете баланс

2. У вас нет иностранной карты. Крту можно приобрести, например, тут platipomiru.com (не реклама, не пользовался, не знаю как работает). Цена карты примерно 3000 рублей, но и курс не особо приятный

3. Оплата криптой (мой варинат). У меня была карта от сервиса Pyypl которую я впустил года 4 назад и тогда же пополнил на 4$. Это меня и спасло. Карта там VISA и номинирована в $. Карта скушалась, счет пополнился и я купил номер. Я счастливвый пользователь.

4. Оплата через alipay. В нем можно зарегистрироваться (через почту, смс он прислать в РФ не может) и подтвердить свою личность через заграничный паспорт, это быстро ()буквально 10 минут). Далее пополнять картами иностранных банков или через ВТБ Онлайн - перевод на иностранную карту (у меня так тоже же работало, но курс конечно не божеский. Сбер, например, пеерводить отказался, хотя тоже подтянул аккаунт alipay)

А теперь о самом неинтересном, что не сработало:

1. Бесплатные вирутульные номера - банально переиспользованные номер на которые уже регистрировались. И Клавдия их не принимает.

2. Мобильные приложения предыдущих версий. Тк у знакомого получилось зарегаться с мобильной версии (+ в интернетах писали что с мобильной версии Клавдия не требует номер) я решил попробовать. Ставим Andoid Studio, качаем приложение c ЧЕТЫРЕpda, мучаемся с установкой apks, на 3 или 4м приложении оно нормально ставится на симулятор, запускем. И в приложении даже появляется возможность указать российский регион с номером +7, но при отправке код ОТР так и не приходит…

3. eSIM. Тут не прокатит любой esim, а нужен только тот, который позволяет получать СМС. Попробовал airalo, и Сбербанк (да-да, тоже продает esim). Но с ними проблема что в РФ продают номер для путешествий в другие страны и на терриории РФ они активируются, но не подхватываются нашими операторами в роуминге. Те не работают(ну и они безномерные, только трафик)

Как-то так, надеюсь кому-то будет полезным.

ИИ-агент консультанта 1С: от прототипа до продакшна — разбираем реальный кейс

Приглашаем на бесплатный вебинар, где мы вживую разберем практический опыт разработки ИИ-агента для консультантов 1С. Проект реализован для компании ITone, которая более 20 лет занимается поддержкой корпоративных систем.

Служба поддержки сталкивается с колоссальной операционной нагрузкой. В рамках проекта мы решали две фундаментальные боли заказчика:

1. Долгое ожидание ответов — клиенты вынуждены ждать помощи из-за перегруза линии поддержки.

2. «Фабрика консультантов» — долгое и дорогостоящее обучение новых специалистов. До уверенного уровня новичок идет месяцами, после чего многие выгорают и уходят, не желая оставаться на этой позиции.

Мы покажем реальный путь разработки — от идеи до внедрения.

Этап 1. Проверка гипотезы (PoC)

Кажется, решение очевидно — нужно делать бота. Но мы объясним, почему на старте намеренно откинули продуктовые фичи и сосредоточились на кристально простой базовой функции «вопрос-ответ» (RAG). Вместо усложнения логики мы вложились в инфраструктуру оценки качества: датасеты, метрики, мониторинг и эксперименты. Разберем ключевые ошибки, которые часто допускают команды при создании таких ассистентов.

Этап 2. Успешный тест и выход в реальность

Как мы подтвердили гипотезу, добились высоких метрик качества и какие шаги потребовались, чтобы передать систему в промышленную эксплуатацию реальным консультантам и клиентам.

Этап 3. От RAG к агентной архитектуре

Требования реального использования неизбежно превращают простую RAG-систему в агентную. Это не дань моде, а логичное развитие продукта. Покажем, как построить проактивного, мыслящего агента, который по многим параметрам превосходит опытных специалистов. Разберем, как новые промышленные функции реализовывались через классический анализ метрик.

Главный инсайт Простые реализации на практике часто дают качественный результат без лишних усложнений и выдумок. Такие решения гораздо проще поддерживать и улучшать.

Кому будет полезно?

• Разработчикам: поймете техническое устройство таких систем и лучшие инженерные практики их создания.

• Представителям бизнеса: увидите прозрачный процесс — как правильно подходить к ИИ-проектам, через какие этапы идти и какие атрибуты строго обязательны.

Расписание мероприятий:

📅 9 апреля, чт 18:00 — Онлайн-разбор продакшен-кейса «ИИ-агент консультанта 1С»

📅 10 апреля, пт 16:00 — AI-driven практикум «ИИ-агент с нуля за один эфир»

👉 Записывайтесь на мероприятия можно в наших ботах: Telegram или ВКонтакте

11 демо-уроков апреля для инженеров: GitLab, Grafana, SQL Server, Nginx и BGP

• 8 апреля, 20:00. Настройка аудита событий ИБ в ОС Windows. Записаться
  ^{**Открытый урок курса «Специалист по внедрению SIEM»}

• 8 апреля, 20:00. Надёжность и сети, или почему скорость перестроения STP уже очень давно никому не нравится? Записаться
  ^{**Открытый урок курса «Сетевой инженер. Продвинутый уровень»}

• 9 апреля, 20:00. Модели восстановления в SQL Server: как не потерять данные и настроить бэкапы правильно. Записаться
  ^{**Открытый урок курса «Разработчик MS SQL Server»}

• 14 апреля, 20:00. Grafana Stack - закрываем все современные потребности Observability. Записаться
  ^{**Открытый урок курса «Observability: мониторинг, логирование, трассировка»}

• 15 апреля, 20:00. Архитектура развёртывания GitLab: от тестовой среды до продакшна. Записаться
  ^{**Открытый урок курса «CI/CD на основе GitLab»}

• 20 апреля, 20:00. Балансировка и геораспределение: как создать быстрое и надёжное приложение для всего мира. Записаться
  ^{**Открытый урок курса «Высоконагруженные системы: архитектура и масштабирование»}

• 21 апреля, 20:00. Использование BGP для маршрутизации IPv6. Записаться
  ^{**Открытый урок курса «Сетевой инженер. Продвинутый уровень»}

• 21 апреля, 20:00. Архитектура мониторинга ИБ инфраструктуры на SIEM. Записаться
  ^{**Открытый урок курса «Специалист по внедрению SIEM»}

• 22 апреля, 19:00. Основы балансировки нагрузки в Angie и Nginx. Записаться
  ^{**Открытый урок курса «Администрирование Nginx/Angie»}

• 27 апреля, 20:00. Настройка кластера Elasticsearch. Записаться
  ^{**Открытый урок курса «Инфраструктура высоконагруженных систем»}

• 28 апреля, 20:00. Фоновые задачи в Django: работа с Celery. Записаться
  ^{**Открытый урок курса «Python-разработчик»}

Полный список бесплатных уроков апреля смотрите в календаре мероприятий.

Начинающим и тем, кто хочет вспомнить основы, рекомендуем обратить внимание на короткие видеокурсы, сейчас всего за 10 рублей:

• Основы SQL

• Основы Git

• Linux для начинающих

Пошли с нами исследовать Юмор в IT!

Зовём поучаствовать в опросе Контура — про юмор. 🙌 Именно он помогает нам выживать в непростые времена и снижает стресс при работе над сложными проектами. Согласны?

Хочется узнать:

• В чём специфика юмора айти-cпециалистов?

• Есть ли различие между юмором разработчиков, тестировщиков и, например, системных аналитиков и дизайнеров?

• Много ли тех, кто любит чёрный юмор, и тех, кто вообще не приемлет шуток на работе?

• И, самое главное, — какие мемы сейчас популярны в IT?

Всего в опроснике 10 вопросов, а в конце можно прикрепить свой самый любимый мем: хотим собрать коллекцию таких и показать в финальной статье, какие шутки самые популярные в айти-сообществе.

ССЫЛКА НА ОПРОС >>

По итогам исследования сделаем большой материал для блога Контура на Хабре. Можно на нас подписаться, чтобы точно не пропустить финальную статью. 😊