В X завирусился странный аккаунт, который написал «пророческий» пост в 2022 году:
2023: Короновирус закончится
2026: Хантавирус
Автор аккаунта представился «астрологом» и «прорицателем», указал в описании «предсказывающий будущее» и после этого забросил страницу.
В фильме Пассажиры 2016 г. впервые показано, как ии-ассистент сливает чувствительную информацию другим пользователям и рушит их жизни
Прикольный эпизод из фильма Пассажиры 2016 г., который точно описывает один из механизмов работы агентов. По сюжету, герой по ошибке пробуждается один из 5000 человек на корабле, который летит на далекую планету, и понимает, что он проснулся слишком рано, а до пункта назначения лететь еще 90 лет. Единственный его собеседник - андроид-бармен Артур.
Героя мучает совесть, но он все же будит спящую пассажирку, чтобы ему было не так скучно лететь. Однако прежде чем ее разбудить, он просит Артура хранить в секрете то, что это он ее разбудил. Говоря в терминологии ии-агентов, пользователь и агент на этом месте заключили контракт о чувствительной информации.
Затем во время празднования ДР героини в баре она сообщает Артуру, что между ними нет секретов. Артур, как хороший ии-агент, переспрашивает у героя, так ли это, и тот подтверждает, не особо задумываясь. В этот момент ии-агент получает указание, что эта информация больше не является чувствительной, что сразу же рушит счастье героя. Пардон за спойлер, если что.
Телеграм канал автора, где он что‑то пишет про ML, NLP и разработку
Доброго времени суток всем! Хочу задать вопрос скорее как молодой автор, который пытается лучше понять механику площадки и поведение пользователей.
Я заметил любопытную вещь: у некоторых материалов может быть много просмотров, но очень мало голосов и комментариев. Например, у меня в среднем получается примерно один плюс к рейтингу статьи на тысячу просмотров. В одном опросе по теме релокации ответили около 2500 человек - то есть люди дочитали статью до конца, не поленились поставить галочки и подтвердить выбор, - но за саму новость проголосовали примерно 150 человек.
Я понимаю, что у Хабра своя культура общения: здесь люди чаще пишут по делу и довольно честно выражают своё мнение. При этом на других площадках, например на YouTube, пользователи чаще оставляют короткие реакции: «спасибо», «полезно», «классный разбор», ставят лайки. Хотя там лайк заносит видео в понравившиеся, а здесь плюс к статье всего лишь помогает продвинуть материал выше и не засоряет ни какие папки. На Хабре же комментарии чаще появляются тогда, когда есть вопрос, несогласие или критика.
Поэтому интересно спросить у хабровчан: что обычно заставляет вас поставить плюс статье? Вы голосуете только за действительно сильный материал, за практическую пользу, за совпадение с вашей позицией, за качество подачи - или чаще просто читаете и не голосуете? Если последнее, то по какой причине? Насколько, по вашему ощущению, на Хабре вообще принято поддерживать автора голосом или комментарием, если материал оказался полезным, но спорить особо не о чем?
Поделюсь своими наблюдениями: кажется, активнее всего голосуют за материалы на общественно-политические и околополитические темы - новые законы, ограничения, обходы этих ограничений, давление на бизнес и похожие вещи. Под такими статьями обычно больше всего комментариев и лайков. Также хорошо заходят статьи-истории: личный опыт, необычные рабочие случаи, рассказы о проектах и экспериментах. Причём чем история более развлекательная, тем выше шанс, что она соберёт обсуждение и лайки, это не рассматривая посты по типу - навайбкодил SaaS - индустрия вот-вот умрёт.
У меня при первых публикациях была эйфория из-за быстро набирающихся просмотров и комментариев, хотя моя первая статья была, честно говоря, довольно слабой даже по моим нынешним меркам и собрала только критику. Вторая статья зашла лучше, после чего я стал писать активнее. Но когда тратишь на статью целый день, а иногда и больше, а потом видишь 6–7 плюсов просто потому, что материал был без провокации, политики и громкого конфликта, руки немного опускаются.
А буквально на днях столкнулся с ситуацией: за день написал нейтральную новость и слабенькую статью, почти без минусов под самими материалами. При этом моя карма упала больше чем на 20 единиц. Возможно, это совпадение или обычная реакция площадки, но выглядело странно - будто кто-то специально не хотел дать мне приблизиться к 50+ кармы для получения значка «Автор». Я понимаю, что для этого нужно ещё пять публикаций с рейтингом 50+, но всё же ситуация показалась необычной.
Я слышал разговоры о ботах и переливании кармы или рейтинга статей, но не знаю, насколько это реально и часто ли происходит. Возможно, часть аудитории просто привыкла молча читать. Возможно, влияет и большое количество корпоративных материалов, где текст иногда пишется не столько ради пользы для читателя, сколько ради продвижения компании или удержания внимания на площадке. Из-за этого у читателей может вырабатываться осторожность: не хочется голосовать за материал, пока он не показался действительно сильным, честным и полезным.
В общем, хочу спросить без претензий и обид: как вы сами голосуете на Хабре? Что должно быть в статье, чтобы вы поставили плюс? И почему чаще всего вы не голосуете, даже если материал прочитали до конца?
Так это пост, а не статья или новость, читателей будет базаво мало, поэтому пожалуйста пишите, буквально каждый комменатрий будет важен!
Как вы сегодня развиваете HR-бренд?
Привет! Меня зовут Настя, я занимаюсь контентом в Хабре. Возможно вы знаете, что мы в Хабр Карьере регулярно изучаем рынок найма, который сейчас быстро меняется. И мы видим, что в этом году работа с репутацией работодателя стала необходимой.
Несколько цифр:
Более 60% сотрудников изучают бренд работодателя и читают отзывы о компании во время отклика на вакансию — это по данным нашего внутреннего исследования.
Компании с сильным брендом работодателя получают на 50% больше квалифицированных откликов и закрывают вакансии в 2 раза быстрее — выяснили аналитики LinkedIn Talent Solutions.
При этом кто-то системно собирает отзывы и выстраивает процессы, кто-то ищет, с чего начать, а кто-то пока не уверен, нужно ли оно вообще.
Так вот, хотим понять, как вы работаете с HR-брендом сегодня — какие инструменты используете, с какими сложностями сталкиваетесь и что планируете делать в этом году. Собрали короткий опрос, который займет не больше 5 минут.
В конце бонус: записи последнего Хабр Семинара про HR-бренд. Результатами исследования тоже поделимся.
Опасная романтизация рынка.
Когда оказывается, что разработка немного (ну или сильно) опередила рисерч и маркетинг в соц.сетях, ты (как C-level в команде из 3 человек) начинаешь задавать себе неприятный вопрос: а вдруг эта идея важна только нам?
Далее неминуемо в голове сразу появляется рациональный голос: «На самом деле ваша идея никому не интересна. То, что вам кажется, будто она хоть кому-то нужна (кроме нас), это просто когнитивное искажение».
То самое «когнитивное искажение» (согласно словарю) - это систематическая ошибка в мышлении, восприятии или поведении, которая возникает из-за субъективных убеждений, стереотипов и особенностей работы мозга.
Но как так может быть, что только у нас, таких особенных, единственных в своем роде людей, и у нашего вейтлиста из 100+ человек, (да, мы знаем, это не так много) есть именно такие особенности мозга? Я в этом СИЛЬНО сомневаюсь.
Конечно, можно делать все «правильно», как Диснеевских принцесс: сначала подготовить гипотезы, протестировать их, поговорить с 70% своей целевой аудитории, запустить рекламную кампанию, собрать аналитику и только потом подходить к разработке.
Но что, если ты изначально не там? Что, если продукт начинается не с рынка, а с личной боли? Что, если мы строим его в первую очередь для себя, потому что сталкиваемся с этой проблемой каждый день?
Конечно, в таком случае рисерч все равно нужен, хотим ты этого или нет. Но он уже не доказывание себе, что существует некая пользовательская боль/потребность, он про то, чтобы понять, у кого какие ее вариации. Как люди формулируют, какими словами описывают, какой спектр ценности видят, когда, например, для нас это «просто фичи».
Так что, возможно, это самая честная стадия early-stage продукта: когда команда верит в проблему, но все еще учится объяснять ее не только самой себе.
Так что да, возможно, говоря про свой (прости г-ди) стартап, я могу сказать, что где-то мы перепутали порядок - сначала построили, а уже потом начали системно доказывать.
Но, честно говоря, я гораздо больше доверяю продуктам, рожденным из реальной боли, чем продуктам, рожденным из логики «мы нашли перспективный сегмент и залили ангельские деньги в рекламу и партнерства». Как говорится, за деньги и дурак сможет, а ты попробуй без них ;)
Пару недель назад я попросил у вас помощи в вопросе предоставления нерабочей IoT-техники, старых роутеров, видеокамер и других умных устройств для проведения программно-аппаратных исследований. Честно говоря, я не ожидал, что так много людей откликнется и окажет неоценимую помощь.
Однако особую благодарность хочу выразить Валерию, который предоставил просто бессчётное количество исторических артефактов:
роутеры D-Link, TP-Link, Ростелеком (ИскраТел), ZyXEL, Paradyne;
мобильные телефоны N95i и Toshiba Portege;
IP-видеокамеры - 2 экземпляра;
видеокарту;
коммуникаторы и ТСД на базе Windows CE;
транспондер;
а также ряд других устройств, предназначение которых для меня пока остаётся загадкой 😂
Итого всё это «добро» весит около 10 килограммов и представляет собой настоящую историческую веху, в которую я, как олдфаг, вспоминающий интернет по талонам, с ностальгией готов окунуться. Валерий, очень рад познакомиться лично и ещё раз спасибо за предоставленное оборудование!
В общем, если раньше была проблема «Что тестировать?», то теперь она переросла в проблему «Когда тестировать?», потому что, даже если брать по два устройства в месяц, у меня уйдёт не меньше года на изучение всего этого добра. Но, честно скажу, это очень приятная проблема ;)
Если у вас есть предложения, с чего именно мне начать, - с радостью выслушаю ваши пожелания.
🧠 Обязательно поделись с теми, кому это может быть полезно: 💬 Телеграм | 💬 Max | 📝 Хабр | 💙 ВКонтакте
Инструменты, которые упрощают iOS-разработку
Старый код усложняет рефакторинг, тесты в команде запускаются по‑разному, баги не воспроизводятся на хорошем Wi‑Fi, а после обновления инструментов локальная сборка начинает расходиться с CI — по отдельности все это мелочи, но именно они постепенно начинают тормозить разработку.
Ринат, iOS‑разработчик Naumen, рассказал об инструментах, которые помогают ему решать такие задачи и упрощать повседневную работу.
Periphery: поиск мертвого кода в Swift‑проектах
Со временем в любом проекте появляется код, который уже не используется: старые методы и фичи, забытые extensions и helpers. Все это усложняет навигацию и мешает быстро понять архитектуру проекта.
Periphery помогает находить такие места и наводить порядок перед изменениями в кодовой базе.
Как использую
Запускаю Periphery перед рефакторингом — например, когда нужно обновить модуль профиля с сотнями файлов.
periphery scan
После сканирования инструмент показывает классы, методы, свойства, enum cases, imports и другие элементы. Так проще понять, что действительно участвует в работе приложения.
Что важно знать: результаты всегда нужно проверять вручную. Инструмент может не учитывать динамические вызовы, reflection, Objective-C runtime, storyboard-ссылки или код, который используется через строки.
Network Link Conditioner: тестирование слабой сети
Во время разработки приложение чаще всего тестируется в почти идеальных условиях. Но у пользователей все может работать иначе.
Network Link Conditioner — инструмент от Apple, который помогает эмулировать разные сетевые условия. Например, индикатор загрузки крутится бесконечно, повторная попытка не срабатывает, время ожидания слишком короткое, а пользователь не получает понятного сообщения об ошибке.
Как использую
Обычно проверяю сценарии авторизации, оплаты, загрузки медиа и офлайн‑режимы. Для этого включаю профиль вроде плохого 3G, высокой задержки или потери пакетов и смотрю, как приложение ведет себя в нестабильной сети.
Что важно знать: проверять стоит не только низкую скорость интернета, но и нестабильность сети. А еще важно не забывать выключать Conditioner после проверки :)
just: короткие команды вместо длинных инструкций
В iOS‑проектах быстро накапливаются команды, которые приходится запускать постоянно: тесты, форматирование, генерация ресурсов. Со временем это превращается либо в огромный онбординг‑документ, либо в постоянный поиск нужной команды в документации.
just собирает основные сценарии работы в одном месте и запускает их через короткие понятные команды. В итоге justfile становится чем‑то вроде живой документации проекта.
Как использую
Чтобы каждый раз не вспоминать синтаксис, храню основные сценарии работы в justfile.
test: xcodebuild test -scheme MyApp -destination 'platform=iOS Simulator,name=iPhone 15' format: swiftformat . swiftlint clean: rm -rf ~/Library/Developer/Xcode/DerivedData
После этого вместо длинных команд достаточно написать:
just test just format just clean
Что важно знать: just не заменяет CI, Makefile или build system. Это скорее удобный слой для повседневных команд. Поэтому лучше держать justfile простым и не превращать его в большой набор скриптов.
Mint: фиксация версий CLI-инструментов на Swift
Когда у разработчиков разные версии линтеров, форматтеров и других CLI‑инструментов, могут появиться расхождения. Mint помогает зафиксировать набор инструментов внутри проекта и сделать локальный запуск ближе к CI, чтобы у всей команды был одинаковый результат.
Как использую
Вместо глобальной установки SwiftLint, SwiftFormat, XcodeGen или других CLI‑инструментов можно хранить версии в Mintfile и запускать их одинаково у всех разработчиков.
mint run realm/SwiftLint mint run nicklockwood/SwiftFormat
Что важно знать: Mint полезен именно для Swift CLI-пакетов. Для Ruby-gems, Node.js-инструментов или системных утилит понадобятся другие менеджеры. Также важно кэшировать установленные бинарные файлы в CI, иначе сборки могут тратить лишнее время на установку инструментов.
Ускорили разработку в 2 раза за счет AI? Понятно.
Вот только релизы не стали быстрее, time-to-market не сократился.
Да, сегодня многие компании пытаются ускориться, просто добавляя AI в старую систему, и не получают результата. Потому что теперь тормозит не разработка, а валидация, качество и согласования. При этом сами команды не изменились: те же роли, процессы, подходы.
Agile создавался как ответ на высокую сложность разработки, но AI эту сложность уже снизил. А значит, текущая модель команд начинает устаревать.
В апреле на Product Focus Club наш CPTO Саша Бондаренко поделился своим видением трансформации команд.
Он рассказал:
— почему инвестиции в AI не дают эффекта без пересборки процессов (на данных Klarna и DORA)
— как появляется новая роль Product Engineer вместо набора узких специалистов
— почему команды из 7-9 человек трансформируются в компактные поды из 2-3 инженеров
— как Platform Engineering становится системой контроля и масштабирования, а не поддержкой
— как выглядит Team Topologies 3.0 и с чего начать переход
Запись выступления доступна для просмотра на YouTube и VK Видео.
Кстати, в рамках эксперимента мы запустили три pod-команды у нас в Garage Eight. И у ребят уже есть крутые результаты! Обязательно поделимся ими в нашем телеграм-канале.
Демо-период заканчивается — дальше ИИ только за деньги?
ИИ и LLM (большие языковые модели) могут сделать любую работу за человека: написать текст, нарисовать картинку, написать код. Но это недёшево обходится разработчикам нейросетей, и они начали урезать возможности бесплатного или недорогого использования своего ИИ.
Раньше пользователь мог выбирать между бесплатной и более сообразительными платными моделями по ежемесячной подписке. Теперь правила усложняются. В начале апреля Anthropic запретила использовать сторонний агентский модуль OpenClaw со своей LLM Claude на подписках Pro и Max. Теперь Microsoft предупредила, что оплата ИИ-помощника Copilot на GitHub будет происходить по токенам, а не ежемесячно. Всё это звенья одной цепи.
В чём разница? Если раньше пользователь мог оплатить месячную подписку на LLM за 20–200 долларов и пользоваться ею для своих целей, то теперь оплата будет взиматься в зависимости от сложности задач. Узнать суть незнакомых библиотек можно несравнимо дешевле, чем заказывать сложные программы и запускать сложные сценарии, где ИИ подбирает выгодные билеты, отслеживает доступность и сообщает о готовности — это уже работа ИИ-агентов.
При работе в подписочном режиме пользователь физически не может создать столько запросов, сколько постоянно действующий ИИ-агент, поэтому подписку разработчики могли продавать относительно недорого. Но нейросети оказались полезны: вокруг них создаются не просто программы, но целые сервисы и даже бизнес-продукты, которые требуют значительно больших мощностей для работы ИИ-моделей.
Как мы неоднократно писали, для разработчиков ИИ создание и работа больших языковых моделей обходится дорого и требует десятков миллиардов долларов инвестиций. При этом окупаемость займёт годы. В результате разработчики решили (или их заставили инвесторы) прикрутить способы использовать нейросети и заставить платить пользователей за токены, то есть пропорционально частоте и сложности запросов, что существенно удорожает использование ИИ-агентов.
В итоге относительно недорогие подписки у ИИ остаются, но они не позволят строить постоянно действующие сервисы за счёт применения ежемесячных подписок. Платить придётся по мере использования ИИ. Краник прикручивают, но пока не закрывают. Интересно, как поступят российские разработчики ИИ?
Почему «сильные кандидаты» в ИТ — это миф, и как мы перестали их искать
Привет, Хабр! Я Анастасия Туча, Recruitment Team Lead в Островке. Часто в ИТ-рекрутинге вижу формулировку: «сильный кандидат». Звучит понятно, почти универсально. На практике эта фраза часто скрывает главный вопрос: сильный для какой именно задачи? Для какой команды? Для какой стадии продукта? Для какого уровня автономности? Для какой роли в системе принятия решений?
В Островке мы используем skill-based подход, чтобы уйти от подобной размытости: оценивать не человека «в целом», а конкретный набор навыков, который нужен конкретной роли.
Вот как это устроено у нас
Skill-based подход начинается не с формулировок в вакансии, а сильно раньше — с декомпозиции роли. Мы определяем, какие задачи человек будет решать, какие решения принимать, с кем коммуницировать и какие навыки для этого действительно критичны.
Если команде нужен разработчик, который будет много взаимодействовать с продуктом, недостаточно проверить стек и алгоритмы. Важно понять, умеет ли человек:
формулировать вопросы к задаче
видеть ограничения
спорить с гипотезой, а не просто брать тикет
В другой команде это может быть не критично — там важнее, чтобы сотрудник уверенно работал с нагрузкой, понимал, как ведёт себя система под деградацией, и принимал решения, которые не ломают прод.
В какой-то момент мы зафиксировали это в виде скилл-сетов под роли — как рабочий инструмент, на который опираемся в процессе найма.
А дальше начинаются нюансы
Когда ты утвердил скилл-сеты, становится невозможно проводить интервью «как раньше». Нужно проектировать вопросы под конкретные навыки, договариваться о критериях оценки, учиться не путать уверенность с компетентностью.
Поэтому мы создали внутреннюю «школу интервьюеров», где обучаем нюансам собеседований в контексте skill based. «Выпускниками» стали уже более 70 технических спецов — в основном middle, senior-разработчики и, конечно, тимлиды.
Параллельно с развитием школы используем ИИ как вспомогательный инструмент. Его задача — помогать интервьюерам и рекрутерам работать с уже заданной рамкой: скилл-сетами, критериями оценки и фидбеком после интервью.
ИИ может помочь собрать скоркард по итогам разговора, структурировать заметки интервьюера, подсветить, по каким навыкам есть достаточно сигналов, а где оценка пока держится скорее на общем впечатлении.
Это не отменяет человеческое решение, но делает его более проверяемым: если мы говорим «кандидат хорошо подходит», становится проще увидеть, на каких конкретных наблюдениях это основано. А если в фидбеке появляется формулировка вроде «не почувствовали seniority», её приходится разложить: что именно не хватило — самостоятельности, глубины технических решений, работы с неопределённостью, умения объяснять trade-off’ы?
На практике мы убедились в профитах, которые даёт skill-based подход:
Рекрутерам — больше опоры в новом рынке, где старые сигналы становятся всё менее показательными. Резюме сегодня можно собрать с ИИ, ответы на типовые вопросы — отрепетировать, опыт — красиво упаковать. Skill-based подход помогает быстрее отделять релевантный опыт от хорошо проданного.
Нанимающим техспециалистам — общий язык для обсуждения кандидата. Вместо «сильный / не сильный» появляется разбор по навыкам: что подтверждено на интервью, где не хватило сигналов, какие риски критичны для команды, а какие можно закрыть онбордингом.
Инженерам — более прозрачный процесс. Понятнее, почему проверяют именно эти вещи, как они связаны с будущей работой и что будет важно после выхода. Это снижает ощущение случайности и помогает попадать в более релевантные роли.
Подробности о нашем skill-based подходе можно узнать из записи митапа hh.ru.
***
И два вопроса к читателям.
Если вы нанимаете — что чаще перевешивает: формализованная оценка по навыкам или «химия» с кандидатом?
Если проходите интервью — вам обычно понятно, какие именно навыки у вас проверяют и как это связано с реальной работой?
Где разобраться в прикладных программах?
Сегодня без прикладных программ почти никуда: тексты, таблицы, презентации, работа с данными, визуалы — всё это давно стало частью обычной работы. А чем увереннее человек пользуется такими инструментами, тем проще ему справляться с повседневными задачами и экономить время.
Разобраться в нужных программах можно через онлайн-курсы. Например, на Хабр Карьере есть подборки по разным направлениям: от привычных офисных инструментов до профессиональных дизайнерских. Выбирайте то, что ближе к вашей профессии, и подтягивайте навыки, которые точно пригодятся в работе:
— Excel. Работаем с таблицами, считаем данные, строим графики и быстро находим нужную информацию.
— PowerPoint. Создаем презентации, проекты и визуальные материалы.
— Word. Оформляем тексты, документы, отчеты и другие рабочие материалы.
— Canva. Создаем визуальный контент: карточки, афиши, презентации, обложки и посты.
— Google Analytics. Отслеживаем поведение пользователей на сайте и понимаем, какие материалы или страницы работают лучше.
— Notion. Планируем задачи, ведем заметки, создаем базы знаний и организуем командную работу.
Договор купли-продажи товаров собственного изготовления: сроки, качество, возвраты
Если вы изготавливаете продукцию - продажа через интернет оформляется договором розничной купли-продажи. Это публичный договор (ст. 492 ГК РФ). НПД применять можно.
Но соблюдать ГК РФ и Закон о защите прав потребителей обязаны все. Разбираем, как защитить свои интересы и не нарушить права покупателей.
Что обязательно должно быть в договоре/оферте
Информация о продавце. Для ИП - ФИО, ОГРНИП, адрес, электронная почта и телефон. Для юрлица - полное наименование, ОГРН, адрес, место нахождения, контакты.
Существенные условия товара. Чёткое описание: что именно продаётся, в каком объёме, формате, с какими характеристиками и ограничениями. Гарантийные сроки или сроки годности.
Цена и порядок оплаты. Полная стоимость,включая доп.расходы и скидки, валюта, момент оплаты. Никаких скрытых платежей.
Порядок и сроки передачи товара. Конкретные сроки или порядок их определения. Для доставки - условия передачи покупателю.
Условия возврата и отказа. Для потребителей права на отказ и возврат должны быть в пределах Закона. Оферта не может их ограничивать или исключать.
Порядок направления претензий. Способы обращения, сроки рассмотрения, контактные данные.
Ответственность сторон. Нельзя противоречить Закону и полностью освобождать себя от ответственности.
Момент заключения договора. Чёткое определение акцепта: оплата, нажатие кнопки, оформление заказа.
Конфиденциальность и персональные данные. Если собираете данные покупателей, вы становитесь оператором. Нужно: уведомить Роскомнадзор, разместить политику обработки ПД на сайте, получать согласие (например, через чек-бокс).
Торговля через интернет-магазин, соцсети или маркетплейс
Если вы продаёте через сайт, соцсети (витрина в канале или группе), приложение - это дистанционный способ продажи (ст. 26.1 Закона). Покупатель не видит товар до получения.
Что нужно соблюдать:
⦁ Все правила розничной продажи из ст. 492–505 ГК РФ, Закона о защите прав потребителей и Правил розничной продажи товаров.
⦁ Ограничения по перечню товаров. Например, нельзя продавать дистанционно алкоголь, табачную продукцию, рецептурные лекарства.
⦁ Полную информацию о товаре: свойства, сроки, цену, условия доставки и оплаты. Описание должно позволить покупателю сделать правильный выбор. Само предложение товара на сайте - уже публичная оферта (п. 2 ст. 494 ГК РФ).
⦁ Оферта (условия продажи) - на видном месте. До момента акцепта покупатель должен иметь возможность с ней ознакомиться.
Отказ покупателя от товара
Товар ненадлежащего качества (брак, дефекты). Покупатель вправе потребовать замену, снижение цены, устранение недостатков, возмещение расходов или возврат денег (п. 1 ст. 18 Закона). При отказе вы возвращаете всю сумму за свой счёт. Срок - в пределах гарантийного срока.
Товар надлежащего качества (не подошёл по форме, размеру, цвету). Покупатель вправе вернуть его в течение 14 дней (ст. 25 Закона), если товар не в употреблении, сохранены вид и ярлыки, есть доказательство покупки. При дистанционной продаже - 7 дней. Если не сообщили о порядке возврата - 3 месяца (п. 4 ст. 26.1 Закона).
Внимание: есть перечень товаров, которые нельзя вернуть (например, парфюмерия, косметика, предметы личной гигиены, лекарства). Утверждён Постановлением Правительства РФ № 2463.
При возврате качественного товара покупатель сам оплачивает доставку обратно и несёт риск случайной гибели товара при транспортировке (Постановление КС РФ от 17.02.2026 № 7-П).
Что важно знать про доставку
Доставка считается исполненной с момента вручения товара. Срок - по договору или в разумный срок после требования покупателя (ст. 499 ГК РФ).
Защита продавца
⦁ Всегда фиксируйте факт передачи товара и его качество (фото, видео упаковки, подпись покупателя о его получении).
⦁ Прописывайте чёткие сроки возврата товара/денег и условия, при которых товар считается принятым без претензий и соблюдайте их сами.
⦁ Не нарушайте Закон - покупателю должна быть предоставлена вся необходимая информация о товаре.
Минус 15% на подписку OTUS, плюс три курса сразу — до 10 мая
Привет, Хабр!
IT‑специалисты редко развиваются строго в одном направлении. Сегодня нужен Kubernetes, завтра — observability, потом внезапно приходится разбираться в архитектуре, безопасности или аналитике данных. Покупать отдельный курс под каждую задачу — дорого и неудобно. Особенно когда хочется собрать собственный трек развития, а не идти по шаблону.
Мы в OTUS заметили странную вещь: многие совсем забыли, а может, и вовсе не знали, что у нас есть формат «Подписка», который даёт доступ к 200+ IT‑курсам и позволяет учиться сразу на трёх направлениях. Причём это не «запилили и забыли» — мы постоянно добавляем новые курсы и улучшаем условия.
Поэтому захотели напомнить: до 10 мая включительно на подписку действует тающая скидка 15%.
Особенно полезно тем, кто:
— хочет расширить стек, а не точечно изучить одну технологию;
— планирует переходить в lead/architect‑роли;
— устал выбирать между несколькими курсами и хочет взять всё нужное сразу;
— понимает, что рынок требует T‑shaped специалистов, а не узких исполнителей.
📌 Актуальные тарифы и условия — по ссылке. Успевайте до 10 мая.
РБПО по ГОСТ Р 56939—2024: вебинар №11 из 30 – Динамический анализ кода программы
Компания ООО "ПВС" совместно с учебным центром "Маском" провела цикл вебинаров, посвящённых разработке безопасного программного обеспечения (РБПО). Совместно с приглашёнными экспертами различных компаний мы рассмотрели 25 процессов, приведённых в ГОСТ Р 56939—2024.
Предлагаем сегодня вашему вниманию вебинар цикла, посвящённый процессу, описанному в разделе 5.11. – "Динамический анализ кода программы". На YouTube. Слайды.
Цели 11-го процесса по ГОСТ Р 56939—2024:
Обнаружение недостатков и уязвимостей в коде ПО в процессе его выполнения.
Общее количество вебинаров — 30: каждому из 25 процессов ГОСТа посвящено по одному вебинару и 5 записано дополнительно на смежные темы. Запись всех вебинаров и подборка дополнительной информации доступна по ссылке: ГОСТ56939.РФ.
Друзья, рады поделиться записью первого вебинара из цикла “Современный Gradle для Java-разработчика” 🔥
В первом вебинаре Егор Пиший, Java-разработчик в PVS-Studio, рассказал, зачем в современных проектах нужны модули и как они помогают масштабировать кодовую базу без хаоса. Вместе посмотрели, как устроен жизненный цикл Gradle и какие механизмы стоят за его скоростью и гибкостью.
Посмотреть ещё можно тут:
А зарегистрироваться на следующие вебинары цикла можно по этой ссылке!
Человек vs. Робот
Я перевожу все больше процессов и задач на облачных ботов типа OpenClaw. У меня появляется все больше кейсов, когда что-то работает на 100% без человека. При этом у меня есть несколько команд и есть возможность сравнить человека и робота.
Я начинаю коллекционировать эти кейсы и планирую постить конкретные примеры. Основное, что я вижу, это сокращение time-2-market из-за тотального сокращения количества handshakes. Чтобы сделал человек, ему надо завести задачу, он пока дойдет до нее, потом он что-то не понял, спросил другого человека, другой человек сейчас недоступен, и даже простая задача превращается в дни-недели.
Я буду постить конкретные задачи и честный результат (что получилось, а что нет), и стоимость токенов против расчетной зарплаты, потраченной на эту задачу. Мне самому интересно понять, насколько глубока кроличья нора полной замены людей машинами 😎
Наблюдать за борьбой людей и ботов можно тут.
За январь–апрель 2026 года число уникальных вредоносных образцов в атаках на российские компании выросло с 66 до 1174 — в 18 раз, по данным Positive Technologies. «Лаборатория Касперского» считает иначе: их аналитики зафиксировали уже более 2000 уникальных образцов среди наиболее активных группировок за тот же период.
Динамика по месяцам показательна: январь — 115 образцов, февраль — 247, март — 413, апрель — 399. Для сравнения: в марте 2025-го их было 8. Рост не постепенный — это резкий перелом с марта 2026-го.
Кто стоит за цифрами. Positive Technologies отслеживает 11 группировок, из которых четыре — PhaseShifters, Rare Werewolf, Hive0117 и PhantomCore — дали около 70% всех новых образцов. PhaseShifters бьёт по авиапрому и ОПК через фишинг с трояном Remcos — полный контроль над машиной, кейлоггер, доступ к данным. Rare Werewolf действует тоньше: разворачивает легитимный AnyDesk со вспомогательным скриптом, который автоматически подтверждает системные оповещения Windows и обходит предупреждения безопасности. Никакого «страшного» экзотического малвари — просто инструмент удалённого доступа, которому сама ОС говорит «ок».
По отраслям лидируют госучреждения (17,86% атак), финансовый сектор и НКО (по 9,82%), промышленность (8,04%). Аналитик Positive Technologies Денис Казаков называет главной причиной роста геополитику и «индустриализацию» разработки малвари: уязвимости, появившиеся в 2025-м, постепенно вошли в оборот, и теперь группировки штампуют новые образцы конвейерным методом.
Для меня как CIO здесь важнее всего не сама цифра «в 18 раз», а то, что Rare Werewolf работает через легитимный софт. Это означает, что сигнатурный антивирус промолчит, а SOC увидит «обычное» подключение AnyDesk — если вообще увидит. Контроль разрешённых инструментов удалённого доступа и мониторинг аномальных сессий сейчас важнее очередного обновления антивирусных баз.
Источники:
Успевайте подать заявку на премию за лучшее применение нейросетей в работе до 15 мая
«Сделано с ИИ» — премия для специалистов с опытом до 5 лет, которые применяют искусственный интеллект в своих рабочих задачах. Представители любых IT- и digital-направлений с ИИ-навыками могут подать свои заявки и получить профессиональное признание
Вы можете подать заявку, если:
Ваш проект стал возможным благодаря искусственному интеллекту
Вы хотите заявить о своём проекте всему профессиональному сообществу
Проект дал измеримый результат
Сделали две большие номинации:
1) Техно-продуктовый вклад. Самое оригинальное и влияющее на бизнес ИИ-решение: модели, аналитика, ИИ-сервисы, автоматизация и инструменты для кода
2) Лучший креативный проект. Решение на стыке креатива, дизайна, копирайтинга и ИИ, которое дало результаты и сократило время или затраты
И будет спецприз «Будущее за ним», который получат джуны, чьи решения уже сейчас приносят пользу бизнесу и могут быть масштабированы в рамках других проектов.
Победители в основных номинациях получат по 500 000 рублей, гранты от Yandex AI Studio и другие призы. А обладатели спецприза «Будущее за ним» — по 150 000 рублей.
Предложить свой проект можно до 15 мая на сайте. Удачи!
Как определить свой внешний IP когда действуют белые списки Минцифры
Когда Министерство цифровой деградации России начинает ограничивать Интернет по своим белым спискам, внезапно обнаруживается, что из привычных инструментов не работает ничего. Невозможно зайти ни на один сайт: 2ip.ru myip.ru ifconfig.me ipify.org whatismyipaddress.com www.whatismyip.com ipinfo.io потому что никто из них не занесён в белые списки. Timeweb есть в белых списках, timeweb.com/check-ip страница открывается, но во время работы белых списков все поля пустые. Из поисковых серверов в этот момент доступен только Яндекс, но он тоже ничем не может помочь в данной ситуации, потому что не готов к такому, и предлагает те же самые сайты которые недоступны.
Вспоминаем жизнь до появления поисковых серверов - создаём свои коллекции нужных ссылок вручную.
В момент действия белых списков мне через моего сотового провайдера «Мегафон» (физически я нахожусь в СПб или Ленобласти) доступен очень ограниченный перечень сайтов. Возможно, что в том месте где Вы находитесь белый список будет другим. Просмотрев вручную всё что мне доступно по состоянию на 7 мая 2026 нашёл всего две ссылки которые показывают мой IP адрес: Яндекс Интернетометр yandex.ru/internet и Reg.ru reg.ru/web-tools/myip В Интернетометре Яндекса можно ещё и скорость померить. Из сервисов whois рабочий нашёл только один nic.ru/whois Разумеется, не надо заходить на эти ресурсы через свою выходную ноду VPN. Также, в момент когда действуют белые списки, возможно ещё и замедление скорости доступа даже к тому что разрешено. Привычный дизайн сайтов может быть нарушен, из-за того, что внешние ресурсы подгружаемые сайтом недоступны во время работы белых списков.
IP адрес который выдал Вашему устройству сотовый провайдер можно посмотреть на самом устройстве. На Android это вот тут: Settings / About phone / Status / IP Address
Возможны другие варианты. На BlackView BV9800: Settings / System / Advanced / About Phone / IP Address
Во время работы белых списков на смартфоне 100.82.28.67 а внешний IP на сайте Яндекс Интернетометр в это же время показывает 178.178.244.80
100.64.0.0 — 100.127.255.255 (маска подсети 255.192.0.0 или /10). Данная подсеть рекомендована согласно RFC 6598 для использования в качестве адресов для CGN (Carrier-Grade NAT); Вики
Список подсетей возможно доступных по белым спискам можно посмотреть тут Это — всё что вам надо знать о белых списках: как устроены и 6 способов обхода
PS: Запасайте наличные рубли, во время работы белых списков либо оплата наличными, либо предоплата на сайте. Оплата банковской картой в это время не работает. Видимо эквайринг Сбербанка в белые списки не попал.
Обновлена открытая библиотека theSVG из 5 880+ векторных SVG-иконок для разработчиков и дизайнеров. Есть вшитый поиск, CDN, CLI, API и готовые пакеты для React, Vue и Svelte. Бонусом у иконок есть разные варианты: цветные, монохромные, светлые, тёмные и wordmark.
