Все потоки

Короткий тест: есть ли у вас талант аналитика

Яндекс Практикум вместе с изданием N+1 подготовили тест «Голые данные» — он поможет примерить на себя роль аналитика данных и понять, насколько вам близка эта профессия. 

Внутри семь несложных и реалистичных задач: например как определить популярность сериала, спрогнозировать цену на бургеры или оценить выгоду от сотрудничества с блогером. 

Тест не требует подготовки и будет интересен тем, кто любит задачи на логику и поиск закономерностей. Если вы пока только выбираете направление в IT, возможно, этот тест поможет увидеть, что аналитика — ваш путь.

→ Пройти тест

Дети без братьев и сестер оказались умнее, счастливее и креативнее сверстников с сиблингами, выяснили китайские учёные на выборке из более чем 7 тысяч человек.

Исследование показало, что единственные дети демонстрируют лучшую память, языковые способности, ментальное здоровье и более высокий уровень удовлетворённости жизнью. По мнению авторов, это связано с большей родительской вовлечённостью и ресурсами, доступными одному ребёнку.

Если сотрудник работает сверхурочно, потому что хочет продемонстрировать лояльность и ценность, логичнее сделать так, чтобы единственный результат переработки — это деньги, а не карьерные бонусы. Тогда переработки станут осознанным выбором, а не скрытым способом выслужиться.

Leaquor.jl: Secret Scanning with Julia

Доверяем, но проверяем

Если делать веб-приложение вроде SonarQube, то не мешало бы разделить образности на бэкенде:

1. Выделить сканер секретов в одтельную программу на Go. Это worker.

2. Сервис FastAPI предоставляет JSON API, клонирует репозиторий Git и возвращает результаты сканирования для фронтенда в JSON. Это сервис.

3. На бэк отправляется запрос REST API, который передает URL репозитория для сканирования:

curl -X POST "http://I<IPADDRESS>:8000/scan-secrets" -H "Content-Type: application/json" -d '{"repo_url": "https://github.com/Plazmaz/leaky-repo"}' | jq .

К чему это я все? DevOps инструментарий – это полный шлак. На попытку заставить на бэке работать эту чудо-поделку под названием GitLeaks, ушло больше времени чем на то, чтобы переписать ее с нуля, добавив еще и возможность кастомизировать паттерны для проверки.

📌 Сохраняем самые интересные нейросети за неделю, которые вы могли пропустить.

• Higgsfield — генератор видео научился комбинировать несколько эффектов одновременно;
• Kling 2.0 Master — вышла обновленная модель для генерации видео;
• Veo2 — Google открыли доступ к своему видеогенератору;
• Bohrium — бесплатная нейронка для поиска исследований;
• o3 и o4-mini — OpenAI выпустили новые модели;
• Wan2.1 — в видеогенератор добавили ключевые кадры;
• Videohunt — вырезает самые интересные моменты из видео;
• Gemma 3 — Google выпустил квантизированные версии модели;
• Krea — добавили генерацию 3D-сцен.

На хабре и в своём телеграм-канале всегда делюсь новой инфой про нейронки!)

Поговорим про использование языковых моделей в работе архитектора ПО? Приходите на бесплатный вебинар «Генеративные нейронные сети в работе архитектора ПО».

На практике посмотрим, как новые открытые LLM (DeepSeek, Qwen и другие) могут помочь с рутинными задачами: от анализа требований до проектирования архитектуры. Сравним их с коммерческими аналогами (OpenAI, Anthropic, Google, xAI) — где они выигрывают, а где нет.

Пройдемся по реальным кейсам: как эти модели помогают быстрее разрабатывать API, поддерживать документацию, оценивать решения. А еще обсудим живой пример проектирования MSA для системы e-commerce .

📅 Дата: 25.04.2025

⏰ Время: 15:00-16:00 (мск)

На вебинаре:

✔️ Как LLM решают конкретные задачи архитектора ПО

✔️ Демонстрация проектирования MSA в диалоге с моделью

✔️ Сравнительный анализ открытых и коммерческих моделей

👨‍🎓 Спикер: Брейман Александр — эксперт Учебного центра IBS, кандидат технических наук, доцент департамента программной инженерии ФКН ВШЭ. 

👉Записаться👈

Как дроп-домены помогли улучшить SEO сайта

Около 5 месяцев назад я начал покупать дроп-домены и направлять их на основной сайт.

Купил 10 доменов — 4 из них дали хороший, релевантный трафик.

Эти 4 домена сейчас приносят около 100 релевантных посетителей в месяц, и самое главное — это улучшает SEO.

Посетители проводят на сайте больше минуты — а Google это любит, когда средняя продолжительность визита высокая.

Сейчас:

— Сайт начал выше ранжироваться, по конкурентным запросам в том числе
— Страницы лучше индексируются (раньше некоторые вообще выпадали из индекса)
— Получаю дополнительный трафик без написания нового контента

Что делал:

1. Нашёл дроп-домены с хорошими бэками и высоким доменным рейтингом

2. Убедился, что тематика/ниша совпадает с моим сайтом

3. Сделал 301 редиректы на сайт

Вот и всё 😋

Если хочешь улучшить своё SEO, индексирование страниц, увеличить доменный рейтинг, позиции в поиске и получать трафик — попробуй дроп-домены с бэклинками и трафиком.

👉 Посмотри, какие дропы доступны сегодня на GoneDomains — фильтр по DR и история из веб-архива сделают подбор доменов лёгким и быстрым.

Представлен инструментарий Turns Codebase into Easy Tutorial with AI, который превращает любой репозитарий GitHub в учебник. Нейросеть анализирует весь код, разбирается в нём и создаёт гайд, в котором просто и понятно расписано как ресурс работает. С помощью решения можно легко учить новые технологии, изучать программирование по готовым проектам; писать документацию к своим репо.

Пример гайда по Tutorial: MCP Python SDK.

Мне в рамках обучения в колледже пришлось поставить 1С. Ох как я намучился с ним. На арче - обязательно GTK2 (без него инсталлятор не работает), потом ещё зависимости, и только тогда 1С заработает. Ладно, ставлю Distrobox и Podman, разворачиваю там Дебиан, настраиваю contrib и non-free (на всякий случай), запускаю инсталлятор (пакета у них нету, только ранфайл) - всё поставилось, кроме webkit2gtk. Ладно, пришлось тянуть мне его вручную, и только тогда всё заработало.

Но это ещё не всё - захотелось мне поставить полный учебный комплект, вместе с частями из ИТС, демобазой, и прочей фигнёй. Но для этого пришлось Etersoft@WINE поставить (линукс-версии оного нету), а это одно мучение. В частности, он не прописывает нормально иконку приложения (PATH содержит двоеточие, что решается с помощью вайновского drive_c), плюс ему надо только определённые дистрибутивы (на арч официально его не поставить). В итоге проблему кое-как решил, но понял, что полный комплект мне не нужен, и поставил нативный 1С в контейнер с Дебианом.

Сейчас 1Ска работает более-менее, учу, конфигурацию делаю, все дела. Гита в 1С-мире, походу, нету. Поэтому облака наше всё. Хотя бы можно экспортировать конфигурацию в один файл без БД, и на том спасибо.

Причём, судя по всему, минимальное работоспособное приложение (со справочниками и простыми отчётами) можно сделать вообще без кода - можно сказать, что это вполне себе low-code-платформа.

Эксперты Hardware Unboxed провели независимое тестирование новой видеокарты Nvidia RTX 5060 Ti в двух версиях — с 8 ГБ и 16 ГБ памяти. Результаты показали, что младшая модель заметно отстаёт в современных проектах, особенно при высоких настройках графики.

В таких играх, как The Last of Us Part II и Horizon Forbidden West, разрыв между версиями достигал 30–80% в разрешении 1440p и 4K. Например, при активации трассировки лучей в Hogwarts Legacy карта с 8 ГБ демонстрировала падение производительности почти в пять раз по сравнению со старшей моделью. Даже в менее требовательных сценариях, возникали резкие просадки до 7 кадров в секунду и вылеты из-за нехватки памяти.

Аналитики советуют избегать покупки RTX 5060 Ti 8 ГБ, несмотря на ее низкую стоимость. Для комфортной игры в разрешении 1080p карта подходит условно, но даже здесь наблюдаются подтормаживания.

Leaquor.jl: Secret Scanning with Julia

Большинство инструментов для поиска секретов в Git-репозиториях страдают от одной серьёзной проблемы: их JSON-вывод часто кривой или трудночитаемый, что усложняет автоматизацию. Они неплохо находят утечки, но попытка использовать их вывод в CI-пайплайне или бэкенд-сервисе обычно превращается в борьбу с битыми данными или написание кастомных парсеров.

Поэтому я написал лёгкий инструмент на Julia, который делает две вещи правильно: выдаёт чистый, валидный JSON и позволяет задавать собственные правила поиска через YAML-конфиг. Никакой возни с кривым выводом или жёстко зашитыми правилами — только структурированные результаты, которые действительно работают в автоматизированных процессах.

Дайджест №3: Лучшие статьи недели

1️⃣ Популярные API для работы с искусственным интеллектом

• Изучите обзор популярных API для работы с ИИ: от OpenAI и Anthropic до Google Vertex AI и AWS Bedrock. Оцените функциональность, стоимость и возможности интеграции для ваших проектов. Выбрать лучший API для своего проекта

2️⃣ Руководство по принципам SOLID для технических лидеров

• Принципы SOLID — основа устойчивого и масштабируемого кода. Рассмотрим, как они помогают формировать архитектуру, которая поддерживает изменения, улучшает тестируемость и снижает технический долг.

3️⃣ Почему == и .Equals() — не одно и то же (и как это вас подставит)

• Сравнение объектов в C# с помощью оператора == и метода .Equals() может привести к неожиданным результатам, особенно при перегрузке оператора или в работе с внешними библиотеками. Обсудим, как избежать ошибок.

4️⃣ JDBC: Как Java научилась дружить с Базами Данных

• JDBC — это универсальный мост между Java и базами данных. Узнайте, как с помощью драйверов, запросов и транзакций можно эффективно работать с любыми СУБД, от PostgreSQL до MySQL.

5️⃣ Аутентификация на основе cookies с помощью Laravel Sanctum

• Настройка аутентификации с помощью Laravel Sanctum и cookies: подробное руководство, как избежать ошибок с CORS, CSRF и правильно настроить взаимодействие между фронтендом и бэкендом. Начать безопасно работать с cookies в Laravel.

6️⃣ Практическое руководство по выбору брокера сообщений

• Руководство по выбору брокера сообщений: подробное сравнение Apache Kafka и Amazon SQS, их характеристик и соответствия различным шаблонам обмена сообщениями. Узнать, как выбрать лучший брокер для вашего приложения.

7️⃣ ref, out, in: как понять, кто из них тебе нужен

• Ref, out и in в C# — это три метода передачи параметров по ссылке, каждый из которых имеет свои особенности. Out используется для инициализации переменной внутри метода, ref — для изменения уже инициализированного значения, а in — для передачи больших структур по ссылке без возможности изменения их значений. Разберитесь, когда и какой механизм лучше выбрать для вашего кода.

8️⃣ Когортный анализ, LTV и RFM в SQL: коротко для новичков

• В этом руководстве по SQL разбираются основы когортного анализа, вычисление LTV и RFM-сегментации с использованием данных о заказах. На примере рассмотрим, как группировать пользователей по когортам, отслеживать удержание и строить аналитические отчёты. Начать строить аналитику на SQL сегодня.

9️⃣ Как снять трафик, когда нельзя, но очень хочется

• Мониторинг сетевого трафика — ключевая задача для специалистов по безопасности и пентестеров. В статье рассматриваются методы снятия копий трафика, от стандартных SPAN до хакерских способов с использованием TAP и крокодилов.

🔟 Рекомендательная система для вашего каталога научных работ (и не только!)

• Создание рекомендательной системы для научных работ с использованием обработки естественного языка и теории графов. Узнаем, как сравнивать файлы разных типов и вычислять сходства между ними для предоставления точных рекомендаций.

1️⃣1️⃣ «Бермудский треугольник» в микросервисной архитектуре

• Микросервисы — это гибкость и масштабируемость, но управлять ими можно только с правильной архитектурой. Рассмотрим баланс между изоляцией сервисов, согласованностью данных и организационным порядком.

1️⃣2️⃣ F(), Func() и никаких циклов: как Django думает в SQL

• Использование F() и Func() в Django позволяет переносить логику обработки данных на сторону базы, улучшая производительность и обеспечивая атомарность операций. Узнайте, как эффективно обновлять данные без циклов и гонок.

1️⃣3️⃣ Обработка паник в горутинах

• Паники в горутинах Go могут привести к сбою всего приложения. Используйте обёртку SafeGo для безопасного запуска, логирования с контекстом и интеграции с Sentry. Все ошибки — под контролем.

Актуальное расписание открытых уроков уже в календаре мероприятий. Выбирайте темы, которые вам интересны, и подключайтесь онлайн.

В середине XX века социолог Никлас Луман разработал метод организации информации Цеттелькастен (Zettelkasten). Он создавал множество заметок и, чтобы не терять знания, начал вести картотеку. Система нумерации и ссылок помогала ориентироваться в карточках. У каждой заметки был уникальный номер, отражающий тему и дополнения.

Спустя полвека идеи Лумана остаются актуальными. Более того, появились программные обеспечения для ведения базы знаний. Заметки сохраняются в облаке и отображаются в виде графа.

Веб-разработчик в YADRO Дмитрий сохраняет заметки в сервисе Obsidian. Дмитрий услышал о ПО от инженера и блогера Николая Тузова и понял, что система, похожая на картотеку, ему близка.

Программа оказалась понятной, легко адаптируемой под разные задачи. Когда Дмитрий перенес данные из Notion в Obsidian, образовалось несколько графов: по Go, хешированию и базам данных. В этой базе знаний все концепции в Go пересеклись в двух точках — интерфейсе и горутинах. Есть еще слайсы, но в основном все «лучи» сходятся именно в эти две точки. 

Как Дмитрию удалось упорядочить большие объемы знаний и кому он рекомендует Цеттелькастен, читайте в статье →

Прикончил, наконец, свою компиляцию документации DEC на разные машины PDP-11/LSI-11 и родил сие описание архитектуры, включающее все команды, кроме предназначенных для диагностики и тому подобных вещей. Сама DEC подобный документ, кажется, выпустить так и не удосужилась.

Ежемесячный дайджест: новое за март и апрель⛅

☁️ Провели главную IT-конференцию про облачные технологии и искусственный интеллект — GoCloud 2025. А пока мы готовим записи докладов, читайте об итогах конференции и о том, какой простор облачные и AI-технологии могут открыть для ваших IT-проектов в статье.

🦾 Рассказали про новые сервисы на платформе Cloud.ru Evolution. Например, теперь в коммерческом доступе Evolution Managed ArenadataDB — база данных на основе решения с открытым исходным кодом Greenplum, с которой можно хранить и обрабатывать большие объемы структурированных и полуструктурированных данных. Массово-параллельная архитектура (MPP) базы позволяет ускорять обработку данных даже в критически важных системах. 

Подробнее обо всех новых сервисах, а также обновлениях на других наших облачных платформах читайте в дайджесте на сайте.

💼 В кейсе рассказали, как технологии искусственного интеллекта в облаке Cloud.ru помогли подготовиться к выходу на новый рынок Wildberries — самому крупному по обороту маркетплейсу в России.

💸 Перезапустили реферальную программу, чтобы вы могли с большей выгодой рекомендовать сервисы Cloud.ru клиентам, коллегам или друзьям. Теперь можно получить 20% от суммы чеков приведенных пользователей в первый год и 15% — в последующие годы. Регистрируйтесь в программе до 31 мая и приводите новых пользователей в течение трех месяцев. Участвовать могут самозанятые, ИП и юридические лица. Присоединиться.

📺 Провели вебинары, и их можно посмотреть в записи:

• Топ-5 ошибок при миграции в облако и как их избежать

• Охота на ботов: как защитить свои ресурсы и не потерять реальных пользователей

• Маркетплейс Cloud.ru: от идеи до публикации вашего продукта

• Простой запуск ML-моделей в облаке: как сэкономить до 70% ресурсов

А также приглашаем на вебинар: Безопасность контейнеров и Kubernetes от А до Я: как противостоять киберугрозам. На встрече обсудим базовые меры профилактики и защиты от киберрисков на уровне микросервисов, контейнеров и окружений под управлением Kubernetes. 24 апреля в 11:00 мск.

До встречи в майском выпуске!

Приглашаем на Frontend Mix — бесплатный митап ЮMoney для всех, кто интересуется фронтенд-разработкой 🔥

🕓 24 апреля, в четверг, в 19:00 (мск) приходите на митап в Санкт-Петербурге или подключайтесь онлайн.

Спикеры из ЮMoney и Сбера расскажут, как работают над задачами и улучшают процессы в команде. 😎

Темы докладов:

🟣 Рефакторинг за 10 секунд. Как с помощью консольной утилиты производить автоматизированный рефакторинг крупных приложений за считанные секунды.
🟣 Подходы и практики тестирования во фронтенде. Зачем нужно тестирование во фронтенде, какие стандарты и подходы существуют и как мы применяем их в своей работе.
🟣 Уязвимости фронтенда в финтехе. Топ-3 атаки, или как построить защиту по всем фронтам — от планирования до релиза.
🟣 Анимация до кончиков пальцев. Поговорим про анимацию в целом и на вебе. Рассмотрим все способы сделать анимацию. Узнаем про композитные слои и как их посмотреть в Dev Tools — на примере одинаковых анимаций, но с использованием разных подходов.

Чтобы попасть на митап, нужна регистрация. Все подробности — на сайте Frontend Mix❤️

Почему менеджеры в федеральных компаниях такие настойчивые?

Я пользуюсь ИТ-сервисом от одной из федеральных компаний и через месяц у меня заканчивается годовая подписка. В течение 2-х недель я замечаю, как в мой адрес периодически идет «пушинг» со стороны менеджера по продажам. Она звонит мне 2-3 раза в неделю, пишет на почту и в мессенджеры. Свою «телегу» я ей не давал, но она ее нашла.
Вчера решил взять трубку и решил узнать, по какому вопросу звонит. Она резко взяла разговор в свои руки и пыталась меня «закрыть» на оплату счета сегодня.

Я спросил «а зачем мне оплачивать счет, если у меня подписка заканчивается через месяц?» Тут она растерялась... и я сказал ей вот что: «Я понимаю, что у вас есть план по оплаченным счетам и что ваш РОП требует этого плана...подумайте, какую выгоду вы можете мне сделать, чтобы я оплатил сегодня»

Девушка ушла, видимо, совещаться с РОПом и стала меня дожимать со скоростью света. Она звонила, писала, звонила, писала. Выставляла счета и перевыставляла. Я люблю такой темп в людях. В переписке я тоже заметил ее активность и обратил внимание, как она переводит свойства своего продукта на выгоды, которые будут для меня полезны...

К чему я это все пишу? Если бы в малом бизнесе у менеджеров по продажам была такая же активность, владельцы бы уже давно были миллионерами.
Но почему этого не происходит? Думаете люди другие? Нет... меня дожимала самая обычная девушка примерно 22-24 лет.

Просто у них есть система + культура:
- Если она не позвонит мне, система это «увидит» и РОП будет спрашивать за это с нее
- Если она не выполнил план по оплатам, она и РОП не получат свои бонусы
- Если она не соберет оплату за 1 месяц до продления, есть вероятность, что я вообще не оплачу (у них наверняка это посчитано)
- Если она не будет держать темп, как ее коллеги, ей будет неловко (никто не хочет быть в аутсайдерах)
- Если она не будет отрабатывать мои возражения, то Отдел Контроля Качества это заметит и об этом сообщит.

Федеральные компании создают такую систему, в которой просто невозможно не работать. Поэтому их менеджеры так настойчиво продают. Они не могут по-другому. Вернее могут, но только не в таких компаниях.

А теперь самая фишка: если взять такого активного менеджера из федеральной компании и поставить в обычный «СбытПромСнаб» в офисе 20м2 на окраине города. Как вы думаете, что станет с таким менеджером через 1 месяц?
Правильно – она расслабиться. Также как спортсмен без тренировок. Надеюсь, намек про систему + культуру вы поняли.

Приглашаем на новую встречу «Ключ к профессии»!

В это воскресенье в 14:00 эксперты из «Криптонита» и других брендов расскажут про профессию «инженер данных»: чем занимается этот специалист, какими навыками он должен обладать и как им стать.

Успейте зарегистрироваться — билетов всё меньше и меньше!

Для кого?
Для старшеклассников и студентов

Зачем?
Участники смогут задать вопросы экспертам, послушать доклады о профессиях, пообщаться с рекрутерами и оставить им своё резюме на стажировку

Сколько стоит?
Участие бесплатное, но нужно зарегистрироваться

Где проходит?
В Музее криптографии. Вот тут карта, как проехать

Кто будет выступать?

• Михаил Богомазов, руководитель группы направления обработки данных в «Криптоните»;

• Полина Толстова, ведущий дата-инженер, платформа «Голосовой антифрод», билайн;

• Анна Кудрявцева, руководитель группы по работе с молодыми талантами, Positive Technologies;

• Алиса Фадеева, директор по развитию цифровых талантов, ВЭБ.РФ

Зарегистрироваться

Из треда про Helm

Пока не услышал ни одного реального аргумента в пользу Helm.

Кстати, для того, чтобы сделать канареечные релизы/blue-green развертывание, тоже не нужны сторонние инструменты, только K8s и Istio:

https://github.com/avkcode/vault/blob/main/CANARY.md

Мы «завязываемся» на сторонние инструменты, которые легко заменить и готовим специалистов по установке Vault-of-Banks и Helm. А на реальные задачи ни укого не хватает времени и ресурсов.

Эффективная аналитика данных: GlowByte представит кейс METRO C&C на Russian Retail Show 2025

GlowByte выступит серебряным партнером Russian Retail Show 2025. Максим Серов, Head of BI and Integration в METRO C&C, и Александр Брежнев, руководитель отдела продаж BI-решений в GlowByte, станут спикерами секции PRODATA 23 апреля.

Эксперты поделятся историей "Выбор BI-платформы: ставка на эффективность", в которой расскажут о платформе для самостоятельного анализа данных FineBI, позволяющей бизнес-пользователям без глубоких технических знаний проводить сложные аналитические операции.

В рамках презентации будут затронуты особенности ИТ-ландшафта METRO C&C – компании с 93 торговыми точками в 51 регионе России, и вызовы, с которыми столкнулись специалисты при построении гомогенной аналитической платформы.

Также вы узнаете об уникальном подходе GlowByte к пилотным проектам, который позволяет за 1,5-2 месяца провести полноценное тестирование BI-системы и принять взвешенное решение о внедрении без значительных затрат ресурсов.

Выступление состоится в зале "ЭФФЕКТИВНОСТЬ". Будем рады встретиться, пообщаться и ответить на ваши вопросы на Russian Retail Show 2025!