Энтузиаст собрал GPS-модуль с экраном в виде мини-карты из Need for Speed Most Wanted на базе ESP32-P4 3.4" и открытого ПО (Video Game Mini Maps, GPS Sender, OSM to GeoJSON Convertor и BIN File Convertor).
🗣️🎙️ Новый выпуск подкаста: говорим про парадоксы AI, AGI и будущее программистов
В гостях у Cloud.ru — Сергей Марков, исследователь ML и AI с 20-летним опытом и руководитель команды исследователей в Сбере. А еще Сергей — автор SmarThink, одной из сильнейших шахматных программ начала нулевых, и книги об искусственном интеллекте «Охота на электроовец».
Выпуск идет всего час, а взамен — море полезного и «на подумать» с острия AI-индустрии.
✍️ О чем поговорим:
AI — смерть программирования? Нет, и Сергей расскажет почему.
Что такое общий искусственный интеллект (AGI) и возможно ли его создать.
Как поменялось общественное сознание после появления ChatGPT.
Три кита ML: GPU, данные и правильная инициализация весов.
Почему Chain-of-Thought — костыль для решения сложных задач.
Человеческий труд — а с ним что? Канет в лету или окажется на вес золота?
Автоматизация с AI разрушает индустрии или все же создает новые?
Этика и моральный выбор при использовании AI.
Смотрите подкаст на удобной площадке: в VK Видео или на YouTube.
В работе тестировщика важно иметь под рукой инструменты, которые ускоряют проверки, упрощают рутину и позволяют глубже разбираться в поведении системы. Вместе с Ариной и Катей из команды релизного тестирования SMRM собрали подборку таких инструментов.
Pairwise online tool — инструмент для генерации парных комбинаций проверок
Pairwise‑тестирование позволяет проверить все пары параметров и избежать полного перебора вручную. Онлайн‑инструмент автоматически генерирует комбинации и при необходимости учитывает определенные условия.
В чем польза:
сокращает количество проверок без потери покрытия;
учитывает логические условия и исключает невозможные сочетания;
упрощает тестирование форм, статусов и сложных конфигураций;
ускоряет подготовку кейсов, в том числе для группы автоматизации.
Катя: Использую Pairwise, когда нужно быстро собрать оптимальный набор проверок. Но важно учитывать ограничения: если дефект зависит от 3–4 условий, техника может его пропустить, а найденный баг сложнее локализовать — непонятно, какой параметр повлиял на воспроизведение.
Visual Studio Code — удобный редактор для создания, чтения и редактирования файлов
VS Code помогает работать с файлами разных форматов, подсвечивает параметры, делает структуру данных читаемой и ускоряет поиск нужных параметров. Особенно выручает там, где обычный блокнот превращает файл в нечитаемый набор строк.
В чем польза:
красиво раскрашивает код до читаемого, удобная навигация;
позволяет делать поиск по нескольким файлам одновременно;
подходит для анализа конфигураций и настроек системы;
поддерживает расширения — все доступно в бесплатном магазине.
Катя: Использую VS Code как легкий и удобный текстовый редактор — аналог Notepad++. Для разработчиков, мне кажется, он еще полезнее: напоминает полноценную IDE, только в более гибком формате.
Bug Magnet — расширение для Google Chrome с библиотекой тестовых данных
Bug Magnet подставляет в поля формы готовые тестовые значения: длинные строки, разные алфавиты, необычные символы, валидные и невалидные email‑адреса, числа, города и многое другое.
В чем польза:
ускоряет проверку форм и валидации;
предлагает значения, которые сложно придумать вручную;
поддерживает разные режимы ввода — вставка, симуляция ввода с клавиатуры;
экономит время, когда нужно быстро пробежать по разным типам данных.
Арина: Bug Magnet выручает, когда нужно быстро заполнить форму разными граничными значениями. В один клик получаешь данные, которые вручную подбирать долго и неудобно.
Flaticon — библиотека бесплатных иконок для интерфейса
Flaticon помогает быстро находить иконки, которые нужны для проверки интерфейса или отдельных элементов. В библиотеке есть бесплатные варианты на любой вкус — разные стили, размеры и темы.
В чем польза:
есть большое количество бесплатных иконок;
предлагает варианты под светлую и темную тему;
можно скачать в форматах PNG и SVG;
упрощает выбор готовых размеров под Android, iOS и веб.
Арина: Иногда для тестирования нужна конкретная иконка, и Flaticon очень выручает. Можно сразу выбрать цвет, стиль и нужный формат, не тратя время на поиск по разным ресурсам.
Burp Suite — инструмент для тестирования безопасности веб‑приложений
Burp Suite помогает перехватывать и анализировать запросы между браузером и приложением, подменять параметры, изучать ответы сервера, автоматизировать переборы значений и сравнивать запросы. Это не один инструмент, а целый набор модулей, каждый из которых решает свою задачу.
В чем польза:
позволяет перехватывать и подменять запросы и ответы;
помогает изучать авторизацию и поведение параметров;
дает возможность автоматизировать переборы значений через Intruder;
упрощает анализ и сравнение запросов с помощью Decoder и Comparer;
визуализирует структуру сайта и все перехваченные запросы.
Арина: Burp Suite кажется сложным из-за количества модулей, но на практике все просто: перехват — подмена — отправка — анализ. Это удобный инструмент для проверки авторизации, поведения параметров и работы безопасности в целом.
Краткий курс по выявлению уязвимостей
Как выглядит веб-приложение глазами атакующего, какие дыры в безопасности встречаются чаще всего и что с этим делать на практике? В статье «Основы безопасности веб-приложений: краткий «курс» по выявлению уязвимостей» наш AppSec BP собрал небольшое обучение по основам безопасности веб-приложений — от базового понимания архитектуры до превентивного выявления уязвимостей.
Разбираем, где именно в типичном веб-стеке возникают риски, как связаны между собой классы уязвимостей из OWASP Top 10 и что разработчикам, тестировщикам и безопасникам нужно проверять в первую очередь. Материал не ограничивается теорией: показан практический подход к поиску багов, типичные ошибки при настройке доступа, аутентификации, логирования и работы с внешними компонентами.
Статья будет полезна backend и frontend разработчикам, тимлидам, DevOps-инженерам и начинающим AppSec-специалистам, которые хотят выстроить базовое «мышление безопасностью» и научиться видеть приложение так, как его видит злоумышленник.
Как управлять IT-инфраструктурой в 2026 году
Подключайтесь к вебинару сегодня в 16:00 мск. Разберем, как эффективно управлять IT-инфраструктурой в 2026 году и почему bare metal снова становится ключевым элементом для стабильности и производительности. Покажем инструменты, которые помогают автоматизировать рутину и ускорять развертывание сервисов.
В программе:
▪️ Bare Metal Cloud. Новые инструменты в Selectel и их польза для бизнеса.
▪️ Возможности Terraform-провайдера для управления IT-инфраструктурой.
▪️ Практическая часть: автоматически деплоим свое Docker-приложение при заказе сервера.
Вебинар будет особенно полезен DevOps и SRE-инженерам, системным администраторам и техническим специалистам и cloud-архитекторам.
Подключайтесь к трансляции:
📺 YouTube
📺 VK
Многие используют подход API First в проектировании систем, но зачастую даже не задумываются, что порождают таким образом сервисы с анемичными доменными моделями, проектируя по сути REST-обертки над базой данных с отсутствием какой-либо бизнес-логики.
API First и Богатая доменная модель не являются взаимоисключающими понятиями, если правильно выстроить процесс и архитектуру.
Главная проблема: API First фокусируется на контрактах внешнего мира, что часто приводит к созданию DTO/Model классов, которые являются чистыми структурами данных без поведения (анемичная модель).
API First — это про контракты, а не про реализацию. Не позволяйте инструментам кодогенерации диктовать структуру вашей доменной модели!
Правильный workflow:
1. API Design First: Создайте/обновите OpenAPI спецификацию.
2. Генерация DTO: Сгенерируйте или создайте классы для API‑контрактов.
3. Projection First: Спроектируйте доменную модель независимо от DTO, фокусируясь на поведении и инвариантах.
4. Создание Mapping Layer: Напишите преобразователи между DTO и Domain Objects.
5. Реализация Application Service: Тонкий слой, который координирует работу домена.
Стек технологий, который помогает:
— MapStruct: Для автоматизации маппинга между DTO и Domain
— JUnit 5: Для тестирования доменной логики
— OpenAPI Generator: Для автоматической генерации DTO из спецификации
— ArchUnit: Для проверки архитектурных правил (например, запрет на анемичные модели)
// ArchUnit тест, проверяющий, что в доменных классах есть поведение
@ArchTest
static final ArchRule domain_models_should_have_business_methods =
classes()
.that().resideInPackage("..domain..")
.and().areAnnotatedWith(Entity.class)
.should().containAnyMethodsThat(
DescribedPredicate.describe(
"have business methods",
method -> !method.getName().startsWith("get") &&
!method.getName().startsWith("set")
)
);
В нашем сервисе для работы с 1С в облаке появились новые конфигурации:
1С: Договоры,
1С:Предприятие 8. СRM ПРОФ,
1С:Предприятие 8. СRM КОРП,
1С:Предприятие 8. Управление торговлей и взаимоотношениями с клиентами.
Доступ к 1С предоставляется в формате SaaS: пользователь подключается к программе через браузер или клиентское приложение без установки и обслуживания серверов.
В цену входит лицензия 1С:ГРМ выбранной конфигурации, инфраструктура, необходимая для запуска, и техническая поддержка.
1С:Договоры позволяет создавать, хранить, согласовывать и подписывать документы (в том числе, ЭДО с контрагентами).
1С:Предприятие 8. CRM ПРОФ включает в себя управление контактами, воронкой продаж, маркетинговыми акциями, поддержкой клиентов.
1С:Предприятие 8. CRM КОРП включает в себя возможности 1С:Предприятие 8. CRM ПРОФ, а также многозвенные воронки, сложную аналитику, интеграцию с колл-центрами, расширенные инструменты управления проектами и сервисным обслуживанием.
1С:Предприятие 8. Управление торговлей и взаимоотношениями с клиентами поддерживает полный цикл работы с клиентом: от лида до отгрузки и постпродажного обслуживания.
Дополнительно читайте про размещение высоконагруженных 1С в облаке
Электроавтомобиль Xiaomi SU7 съехал передом в водоём во время выполнения манёвра автоматической парковки. Бортовая система не заметила перепад высот, повернула и поехала в пруд для разведения рыбы, свесившись передними колёсами над водой. Машину пришлось вытаскивать на дорогу с помощью эвакуатора.
Владелец SU7 потребовал компенсацию у Xiaomi, но ему отказали. В инструкции электромобиля написано: перед использованием автоматической парковки нужно убедиться, что рядом нет опасных перепадов высот и препятствий.
Байесовские А/Б-тесты - курс на Stepik.
Курс https://stepik.org/course/249642/promo .
Показана реализация А/Б-тестов. Рассмотрено использование байесовского моделирования для сравнения конверсий и средних. Дополнительно обсуждаются множественные сравнения и транзакционная выручка на пользователя.
Репозитории
- https://github.com/andrewbrdk/Bayesian-AB-Testing
- https://github.com/andrewbrdk/AB-Testing-Implementation
Видео на ЮТубе. По сравнению с ЮТубом в курсе есть задачи.
Это первая версия курса. Интересны комментарии. Попробуйте!
Ключевые элементы киберустойчивости
Директор дирекции кибербезопасности ОТП Банка Антон Замараев выступил на сессии «Киберустойчивость как новая стратегическая метрика бизнеса» в рамках Киберсъезда 2025, прошедшего в Кибердоме в Москве. Он рассказал о состоянии киберустойчивости сегодня и поделился взглядом на будущее, в котором компании объединяют усилия, чтобы быстрее и эффективнее противостоять угрозам. Делимся основными мыслями.
1. Киберустойчивость — это не попытка избежать атак, которые все равно произойдут. Это способность максимально быстро устранить возникшую угрозу и восстановить работу сервисов. «Мы не можем полностью заблокировать работу сервисов или ограничить текущий процесс, бизнес должен работать всегда. Поэтому наша задача — встроить такие механизмы безопасности, которые позволяют обнаруживать и устранять угрозы без вреда для бизнеса», — сказал Антон.
2. В ОТП Банке процессы выстроены так, чтобы разработчики и devops-команды могли самостоятельно замечать и исправлять уязвимости. Это снижает нагрузку на профильных специалистов и ускоряет работу. При этом важной частью системы становится оперативный мониторинг: контроль нужен не только внутри инфраструктуры, но и на внешних сервисах, в том числе в клиентских зонах.
3. Сейчас ключевым элементом киберустойчивости становится регулярное тестирование негативных сценариев: «Важно понимать, из чего состоят процессы, какие системы за ними стоят и в какой последовательности нужно их восстанавливать. Это позволяет командам уверенно действовать даже в непривычных ситуациях».
4. Технологический горизонт: квантовые вычисления в ближайшие годы могут поставить под угрозу привычные методы шифрования. Подготовка к переходу на криптографию нового поколения — вызов, который весь рынок еще только начинает осознавать.
5. Завершая выступление, Антон сформулировал идею, которую назвал своей профессиональной мечтой: создание добровольной системы коллективной кибербезопасности. По его словам, компании могли бы передавать друг другу не формальные отчеты, а реальный опыт — как победили конкретную угрозу, какие методы сработали, какие нет. Такой обмен, считает он, сделал бы рынок заметно устойчивее.
«Каждая компания проходит один и тот же путь: сталкивается с похожими угрозами, решает похожие задачи. Если бы мы начали добровольно делиться экспертизой, мы бы все стали защищеннее и быстрее реагировали на новые вызовы», — отметил Антон Замараев.
Команда Google Magenta представила экспериментальное приложение Lyria Camera для создания ИИ‑музыки на основе изображения с камеры смартфона. Приложение анализирует видео с камеры и с помощью Gemini описывает сцену текстовыми музыкальными промптами, например, «спокойный городской пейзаж». Эти промпты используются для создания музыки в реальном времени. Приложение подстраивает музыку под кадр и движение в реальном времени. Проект Lyria RealTime создаёт музыку без слов и с частотой 48 Гц. Приложение Lyria RealTime доступно бесплатно в веб‑версии Google AI Studio с иностранных IP‑адресов.
👉 Декабрь в разгаре, и у нас есть вакансии — присоединяйтесь к SSP SOFT 💻
Говорят, что в декабре никто не нанимает, но это не про нас! Приглашаем опытных специалистов присоединиться к команде SSP SOFT 🌐
✨ У нас в SSP SOFT — проекты, которые удивлят своей сложностью, а затем станут точками роста.
✨ С первого дня вы не одни: за вами закрепляется наставник, который помогает входить в работу спокойно и без лишнего напряжения.
✨ Карьерный скачок здесь реален: наш Проектный офис — это не просто управление, а среда, которая ускоряет профессиональное развитие.
✨ Вы сами выбираете формат: работайте удаленно, приходите в офис в Москве (ЦАО) или в Томске — или комбинируйте (по согласованию с тимлидом).
✨ Мы не пропагандируем культ переработок — рабочие процессы настроены, а личное время и забота о здоровье уважаются.
Бонусы тоже есть:
🎁 ДМС (включая стоматологию) для штатных сотрудников
🎁 обучение за счет компании
🎁 бонусные программы
🎁 общие ивенты — от онлайн-квизов до выездных сборов
📢 Вот кого мы ищем в декабре (Подробности о вакансиях читай на ХХ.ру):
С# Разработчик (интеграции с Lekton)
Администратор второй линии поддержки/Devops специалист
Аналитик- консультант 1С
Аналитик 1С (Middle)
Системный аналитик (Senior)
Аналитик 1С (Senior)
Разработчик Directum
👉 Присылайте резюме напрямую в ЛС нашему HR Lead Алине. Не забудьте добавить сопроводительное письмо с ключевой фразой «Нашел(ла) вас на Хабре».
Спасибо за интерес к нашим вакансиям и желаем успеха на собесе )
Запуски 2025: анализ данных
Продолжаем делиться подборками новых курсов этого года. Сегодня — программы направления анализ данных для тех, кто хочет расти в профессии или работать с искусственным интеллектом.
«Обработка естественного языка — NLP» — 2 месяца
Разберёте актуальные задачи NLP: NER, генерацию, машинный перевод, QA-системы. Погрузитесь в работу с LLM, научитесь адаптировать модели под бизнес-кейсы и оценивать их качество.
«Мидл системный аналитик» — 4 месяца
Изучите на практике востребованные технологии и инструменты: MSA, SOAP API, Apache Kafka, Postman, Swagger и другие, чтобы перейти на следующий уровень в профессии.
«Аналитик SOC» — 4 месяца
Научитесь реагировать на угрозы, предотвращать атаки, анализировать события в SIEM, строить цепочки атак и работать с полным циклом реагирования в IRP/SOAR.
«Инженер по глубокому обучению нейросетей» — 2 месяца
Прокачаете фундаментальные навыки Deep Learning. Научитесь работать в PyTorch, обучать нейросети, проектировать архитектуры и устранять неполадки в моделях.
«Компьютерное зрение — CV» — 2 месяца
Освоите методы сегментации и детекции объектов, обучение и адаптацию генеративных моделей, работу с мультимодальными данными и новыми архитектурами CV.
Ближайшие события
Поиск брака с помощью обратной подсветки
В бутылке с водой плавает нечто постороннее, в ампуле с лекарством видна трещина, а пузырёк с дорогим парфюмом заполнен наполовину. Однако, это лишь страшный сон, благодаря системам машинного зрения с обратной подсветкой на производственной линии.
В чём суть технологии?
Камера смотрит на объект, фоном которого является идеально белое, равномерно яркое полотно подсветки. Благодаря этому видны любые дефекты, например:
Посторонние предметы: любая соринка отбрасывает чёткую тень на светлом фоне
Уровень наполнения: линия жидкости становится идеально чёткой
Геометрические размеры: четкий контур объекта на контрастном фоне
Герметичность и дефекты упаковки
Сортировка объектов, оптическая сепарация
Контроль целостности стеклянной колбы (например, у геркона)
Технология обратной подсветки (backlight) — это страховой полис от репутационных и финансовых потерь. Она гарантирует, что каждая единица продукции, покидающая конвейер, безупречна. В современном производстве такая проверка светом — must-have для любого, кто ценит своё имя и качество.
В Telegram заработала система входа в аккаунт через Passkey, но только для российских номеров телефона. Ключевое преимущество Passkeys — возможность войти в аккаунт в одно касание, не вводя номер телефона и одноразовый код.
Как создать ключ:
Убедитесь, что у вас последняя версия мессенджера (Android — 12.2.10; iOS — 12.2.3).
Как и вход по почте, новую функцию нужно предварительно настроить. Для этого откройте Настройки › Конфиденциальность › Ключи доступа.
Если пункт «Ключи доступа» отсутствует, то эта опция недоступна для вашего аккаунта. На текущий момент Passkeys доступны только для аккаунтов, к которым привязан российский номер.
Нажмите «Добавить ключ доступа» и подтвердите его создание.
Устройство может запросить код экрана блокировки или биометрию, чтобы разблокировать хранилище ключей.
Созданный ключ появится в списке.
Как войти с помощью ключа:
На актуальной версии Telegram для Android или iOS приложение автоматически предложит выбрать ключ доступа для входа.
Если это не происходит, через несколько секунд под заголовком «Номер телефона» появится ссылка «используйте ключ доступа», на которую следует нажать.
Нажатие на кнопку запустит ваш менеджер паролей, который предложит выбрать ключ, проверит вашу личность по лицу, отпечатку пальца либо PIN-коду экрана блокировки, а затем передаст выбранный ключ мессенджеру.
Ключ доступа выполняет функции как номера телефона, так и одноразового кода подтверждения одновременно.
Если вы включили двухфакторную авторизацию для аккаунта, вам потребуется ввести свой облачный пароль, который вы задали самостоятельно.
Иногда читаю свои старые статьи и... блин, как же тяжело они читаются :) Да, они душевные и все такое, но то, что как автор нужно расти как минимум несколько лет - это факт.
3 вида метрик, на которые я обращаю внимание команд в конце года
Декабрь - время для подведения итогов. У каждого проекта итоги свои: это зависит от его “возраста”, этапа развития, команды. Но в целом, по моему опыту, важно, подводя итоги, проанализировать три типа метрик.
Метрики “Про деньги”
Если проект уже генерирует прибыль, обращаем внимание на показатель чистой прибыли. Если проект - стартап на самой ранней стадии, стоит посмотреть на соотношение вложений и расходов. Как ни крути, но любой бизнес создается для получения дохода, поэтому метрики “про деньги” я ставлю на первое место. У социальных проектов ключевой метрикой может быть охват аудитории.
Метрики “Про качество”
Здесь мы фокусируем внимание на том, КАК мы достигаем прибыли. В ДНК наших проектов всегда вшит принцип получения прибыли через ценность для клиента. Насколько конечный клиент доволен услугой? Здесь могут применяться разные метрики - конверсии (от знакомства с сервисом/приложением до покупки), NPS (показатель лояльности клиентов), метрики повторных обращений и retention (удержание клиентов). Нужно найти ключевую для каждого проекта.
Метрики “про команду”
Это внутренние исследования, направленные на понимание того, какой микроклимат царит в команде, насколько сотрудники удовлетворены своей работой, иными словами - поле для деятельности вашего HR. Можно считать процент “текучки”, можно опрашивать людей относительно их настроя и планов. Важно поддерживать позитив в коллективе в целом: люди могут работать много, но когда они знают, что их усилия будут вознаграждены - это придаёт им сил и защищает от выгорания.
Эти три типа метрик - база для анализа и итогов в любом бизнесе.
Пользователи Reddit заподозрили, что роботом Tesla Optimus удалённо управлял человек в VR-шлеме. На мероприятии Tesla в Майами робот Optimus внезапно поднял руки к голове, будто снимает VR-шлем, а затем сразу замертво упал. Движение выглядит неуместно и чётко узнаётся. При этом по официальным заявлениям Tesla, робот целиком автономный, а за его движения отвечает продвинутый ИИ.
Проект Remove Windows Ai позволяет с помощью одного открытого скрипа удалить ИИ-мусор из Windows 11 за два клика: Copilot, Recall, ИИ в Пейнте, браузере, поиске Windows. В Powershell под администратором (если вы уверены на свой страх и риск, что это правильно и нужно вам): () & ([scriptblock]::Create((irm "https://raw.githubusercontent.com/zoicware/RemoveWindowsAI/main/RemoveWindowsAi.ps1"))).
Дайджест мероприятий на декабрь
11 декабря, 18:00 (Мск)
Юридические аспекты регистрации IT-продуктов
Обсудим, что такое IT-продукт с точки зрения закона. IT-аккредитация, преференции и налоговые льготы для компаний и другие юридические аспекты — подробно разберемся в деталях.
Формат: онлайн-встреча + запись эфира
Участие бесплатное. Регистрация по ссылке: https://mipt.online/event1
11 декабря, 15:30 (Мск)
Открытый диалог «Стартап как путь»
На живой встрече обсудим, что такое MVP и как собрать первую версию продукта. Разберем опыт провалов и узнаем, как проблему превратить в идею. Открытый диалог с залом.
Формат: Офлайн-встреча Адрес: «Атриум», Государственный университет управления, Рязанский просп., 99, стр.16.
Участие бесплатное. Регистрация по ссылке: https://forms.yandex.ru/cloud/691c3a71493639c9a31b1ad9
18 декабря, 18:00 (Мск)
Метрики как элемент управления продуктом
Узнаем от практикующего специалиста, какие существуют типы метрик. Разберемся, как нужно задавать вопросы, чтобы выбрать актуальные метрики. Составим пошаговый алгоритм — превратим падение/рост показателя в конкретные задачи в бэклоге.
Формат: онлайн-встреча + запись эфира
Участие бесплатное. Регистрация по ссылке: https://mipt.online/event2
