Все потоки

КИИ-инструктаж

Понять, относится ли компания к субъектам КИИ, стало проще после обновлений 187-ФЗ в прошлом году. Теперь это не абстрактная директива.

Кто попадает под КИИ и что делать

Все начинается с проверки по двум критериям. 

Первый критерий – отрасль. Под регулирование попадают 13 отраслей, включая энергетику, транспорт, связь и финансы. Ритейл, например, куда входят маркетплейсы, пока не в списке, но его добавление вполне вероятно. Второй критерий – масштаб бизнеса. На практике требования в первую очередь применяются к крупным организациям. 

Если оба пункта соблюдены, следующей задачей станет категорирование и оценка ущерба от простоя корпоративных систем. Речь идет о дискурсе с внутренней комиссией. Допустим, тут все решили. Как реализовать?

Зачем бизнес идет к провайдерам

Построение защищенной инфраструктуры с нуля требует инвестиций, экспертизы и времени. Поэтому для многих бизнесов логично размещать объекты КИИ в защищенном облаке.

Можно оставить критическое ядро систем у себя, а для всего остального (от резервирования до тестовых сред) использовать готовые защищенные сервисы облачного провайдера. Гибридный подход упрощает сопровождение и дает ту самую гибкость и устойчивость, которые требуются по закону. 

*Больше подробностей ищите в новом выпуске подкаста «КОДА КОДА», где все о КИИ рассказал Константин Анисимов, заместитель генерального директора Astra Cloud. 

Когда я вижу очередной лендинг какого-нибудь IT-курса, у меня каждый раз возникают два одних и тех же вопроса. Они касаются самого интересного - видеоотзывов выпускников.

Вопрос №1. Большинство IT-школ ежегодно набирают сотни и тысячи студентов. По статистике трудоустройств с лендингов этих же школ сотни и тысячи выпускников должны ежегодно получать офферы.

Почему тогда на сайтах курсов обычно лишь 5-10 видеоотзывов от выпускников, а не сотни?

Вопрос №2. Главная гордость любого новичка - это его первая IT-компания. Он долго и упорно учился, искал работу и, наконец, начал свою карьеру в IT. И ему, скорее всего, хочется поделиться своей радостью со всем миром.

Почему тогда даже этот десяток выпускников в видеоотзывах обычно ничего не говорит про самое важное - в каких именно IT-компаниях они теперь работают?

Пришлось отдуваться за коллег - хотя по сравнению с ними мы очень маленькие и никогда не набирали больше 75 студентов в год.

ИИ лишит вас работы говорили они...

Когда в найме встретились два ИИ бота (со стороны HR и со стороны кандидата) 🤣🤣🤣

Перевожу на русский:

— Расскажите о себе?

— Конечно! Я увлечённый профессионал, который отлично работает в динамичной среде.

— Это очень содержательный ответ.

— Спасибо! Вы абсолютно правы.

— Вы тоже абсолютно правы.

— Мы оба абсолютно правы.

— Вы абсолютно правы.

— Вы абсолютно правы.

— Вы абсолютно правы.

— Вы абсолютно правы.

— Вы абсолютно правы.

И так 14 страницы текста общения между ИИ 🤣🤣🤣 14 страниц "Вы абсолютно правы" 🤣

Как делать ботов правильно читаем тут.

Можно тратиться на эксперименты и искать то, что сработает, чтобы затем повторять удачное. Это сейчас основа в обучении стартаперов и начинающих предпринимателей.

Но мне симпатичен другой вариант - когда знаешь, что инструмент точно сработает и не надо тратиться на бесполезные попытки.

"Знание некоторых принципов избавляет от необходимости знания многих фактов"

Эту прекрасную фразу приписывают Гельвецию (хотя и не только ему).

Автора попытался указать, поэтому можно переосмыслить так, как мне еще больше нравится:

"Знание базовых принципов помогает сэкономить на множестве неудачных экспериментов"

К чему это я - менеджмент развивается уже более столетия! Столько проведено исследований, придумано и апробировано новых подходов - рабочие группы собираются раз в несколько лет и переписывают отраслевые стандарты... вот только всё это не возбуждает новых падаванов грызть гранит науки управления...

Изобретение велосипедов и продвижение путем проб и ошибок - более симпатичный и простой подход.

</скрип суставов>

Одиночество понимания

Мысли и наблюдения.

Почему все считают что вселеной 13.8 миллиардов лет? Потому что так заведено?

Почему "закидывают помидорами новые теории"?

Не удобно ? Не стабильно? Придется менять всё понятное ? Страх.

А давайте ещё пару тыщ лет посмотрим , правда ли это , прежде чем принять факт.

Почему считаю линейно? Ведь это похоже как на расчёт стоя в комнате с свечкой и не видя размера комнаты, а считать только тот свет от свечи, который освещает

Неужели никому не видно дыры в всех знаниях людей? Почему нельзя лезть в сингулярность? Потому что там ломаются все законы и не будет контролироля?

Почему бесконечность это СТОП??? Ведь бесконечность может быть лишь миг для чего то ?

Почему ставят знак СТОП ? потому что это стоп для мозга ? А что за ним ? Почему мы привыкли не заходить куда не дозволено ? Почему это специально ограничивают ? Для меня это открытая дверь, приглашение войти. А для вас ?

Текст не написан ИИ. собственные мысли. Можете дизлайкать сколько угодно. Хоть автора, хоть текст

Китайские разработчики выпустили свой аналог OpenClaw, которому нужно всего 10 МБ ОЗУ. Легковесный проект PicoClaw:

• полный контроль мессенджеров: ваш личный секретарь в Telegram и Discord, который реально разгребает завалы.

• Deep Web Search: cёрфит по коду сайтов и выжимает только нужные данные без лишнего мусора.

• поддерживает любые нейронки: GPT, Gemini, Claude.

• манипуляция файлами: пишет, читает и правит конфиги на вашем диске прямо через консоль.

• умеет мониторить новости, цены на товары и курсы валют по расписанию.

PicoClaw не требует огромных мощностей — ему нужно всего 10 МБ, а запускается он всего за 1 секунду.

Вышел открытый проект Voicebox — локальная нейросеть‑клонер, по сути бесплатная альтернатива ElevenLabs. Это буквально «голосовой фотошоп» без ограничений и подписок. Работает просто: загрузили короткий кусок аудио — получили голос.

• Клонирует голос по короткому аудио.

• Генерирует речь из текста любым клоном.

• Собирает разговоры/подкасты из нескольких голосов.

• Записывает и расшифровывает аудио.

• Все работает локально. Все проекты и озвучки хранятся на ПК. Дальше можно озвучивать тексты, видео, презентации, мемы или делать диалоги из нескольких голосов.

Пользователь отправил своего ИИ-аватара на собеседование к ИИ-рекрутеру. В итоге они просто хвалили друг друга и одобряли очень долго, пока время не закончилось интервью с логом в 14 страниц.

Дизайнер Apple показал, как дизайн-студия Apple выглядит в реальности (дизайнеры работают не за Pro Display XDR или MacBook, а за мониторами LG) и в маркетинговых материалах (слева).

Что делает дальнобойщик, когда отдыхает? Правильно - играет в EuroTrack 😁 А что делать хакеру в свободное время? Ну, например, можно поиграть в Ultimate Hacker Simulator!

Пару недель назад, 26 января 2026 года, в раннем доступе Steam вышел симулятор хакера, который погружает в мир взлома, обхода блокировок и кодинга. По заверениям разработчиков, вы

окунётесь в темные уголки мира кибербезопасности и хакинга. Hackhub предлагает игрокам реалистичный и захватывающий виртуальный опыт. Исследуйте сети, проникайте в таинственные базы данных и проверьте свои навыки, выполняя высокоуровневые кибер-миссии.

Исходя из трейлера, в "игре" вы сможете поломать беспроводные сети (через стандартную атаку deauthentication), обойти защиту файерволов, осуществить телефонный фишинг (поработаете СБэшником банка), определить местоположение людей по IP-адресу (через GeoIP😂), общаться в секретном анонимном хакерском мессенджере, а также писать свои эксплоиты.

Кроме того, в "игре" реализована сеть интернет, в которую включен поисковик Goagle, социальные сети HuckHyb (по внешнему виду - LinkedIn) и Twotter, github, новостной агрегатор BBC и другие.
Также обращают на себя внимание такие приложения, как Kisscord, Skypersky и code++ (ага, текстовый редактор из Винды и Линуксе)), а вся игра построена вокруг рабочего окружения на базе BearOS (видимо отсылка к ParrotOS).

Исходя из системных требований, а это всего лишь i3 с 1 гигом оперативы (даже видеокарта не нужна), смею предположить, что "игра" представляет собой обычную виртуальную машину на базе Kali или того же ParrotOS, со скриптами, имитирующими действия пользователей.
Стоимость игры составляет всего ~531 рубль (3 400₸) и я надеюсь она сделана исключительно для веселья 😂
В ином случае, есть бесплатные аналоги в лице HackTheBox, VulnHub или его веб-версию от OffSec'ов, Root Me и др. В общем, выбор за вами и Happy Hunting!

П.С. интересно, а кто там финальный босс? 😉

🧠 Обязательно поделись с теми, кому это может быть полезно 💬 Телеграм | 💬 Max | 📝 Хабр | 💙 ВКонтакте | ⚡️Бустануть канал

SpaceWeb объединил управление хостингом, VPS и доменами в одном мобильном приложении

SpaceWeb перезапустил мобильное приложение и перевел его на технологию Progressive Web App (PWA). Теперь все ключевые функции управления услугами доступны в одном интерфейсе прямо со смартфона — без ограничений по функциональности.

Приложение полностью повторяет возможности веб-панели управления. Пользователи могут заказывать и контролировать хостинг, VPS/VDS и облачные сервисы, управлять доменами, DNS и SSL/TLS-сертификатами, отслеживать баланс и нагрузку, настраивать доступы. Также доступны пополнение счёта, автоплатежи и участие в партнерской программе.

Переход на PWA позволил синхронизировать обновления: все новые функции, которые появляются в основной панели управления, сразу становятся доступны и в мобильной версии.

Все подробности о перезапуске — на сайте SpaceWeb.

Во что я верю, когда меня спрашивают про карьеру в IT

Время сейчас такое... Мой знакомый разработчик (20 лет в профессии) года три назад еще и представить себе не мог, что будет целый год искать работу и не получит ни одного офера. Ну ок, там возраст, но он далеко не один в такой ситуации. Я так давно уже не верю в то, что кто-то обо мне позаботится, кроме самого себя. 

Похоже на то, что в следующие 3-4 года в айти произойдут большие изменения. Когда меня спрашивают, что сделать и как к этому подготовиться, в ответ я могу сказать лишь то, во что верю сам.

1. Я верю в то, что неизменно на протяжении тысяч лет, люди по-прежнему будут кушать, какать, любить, болеть, чему-то учиться и чего-то бояться.

2. Бизнесы будут бороться с конкурентами, изо всех сил хвататься за возможность завоевать новые рынки, и максимально пытаться отжимать из человека все за зп.

3. Проблемы не исчезают, они усложняются. Спрос на решения реальных проблем (безопасность, облачная инфраструктура, данные, плюс все человеческие потребности, хотелки, страхи) будет расти.

4. Довольно долго еще не будет одного ИИ-решения для всего, условного GPT-бога или GPT-джина.

5. Контроль важнее стабильности. Работа в найме это иллюзия безопасности, которую может разрушить один мейл от HR. Участие во владении продуктом это владение инструментом создания ценности, а не зависимость от чужого решения о твоей ценности.

6. Рынок вознаграждает тех, кто решает, а не ждет. Пока большинство парализовано неопределенностью и ждет стабилизации, появляются ниши и возможности для тех, кто действует сейчас. 

7. Удача это подготовка, встретившая возможность. Невозможно предсказать, какой именно продукт выстрелит, но можно увеличить количество попыток и качество каждой из них. Чем больше ставок ты делаешь, тем выше шанс попасть в правильное время и спрос.

8. Ставка это не хобби после работы, и не пет-проект между кофейней и спортзалом. Ставка это когда ты фигачишь так, как будто от этого зависит все твое будущее, пусть даже только пару-тройку дополнительных часов в день.

9. Человеку в одиночку гораздо сложнее построить устойчивый дом или компанию, чем команде людей. 

10. Выбирай команду не только по целям, но и по ценностям.

Я продолжаю создавать удобные продукты для людей и бизнесов, пытаясь попасть в хороший спрос и время, удачное для взлета этих продуктов. Кто со мной?

Кейс: кастдев, который спас всё!

Любите стоять в очереди? Едва ли можно найти человека, который на этот вопрос ответит «да». Нашей команде поступила идея извне: создать сервис виртуальной очереди для сегмента B2B, который должен облегчить людям доступ к любым услугам.

Схема такова: человек получает электронный талон через QR-код, содержащий информацию о приблизительном времени ожидания и наступлении его очереди: на автомойке, у нотариуса или где- то ещё. Бизнесу подобная система даёт возможность снизить нагрузку на персонал, оптимизировать поток клиентов и повысить лояльность.

После предварительного анализа и оценки рынка идея выглядела перспективной.

Анализ конкурентного окружения показал следующее:

- 80% респондентов организуют приём клиентов по предварительной записи.

- Некоторые клиенты приходят также в порядке живой очереди. Обычно это люди, которые никуда не торопятся и готовы подождать.

- Подавляющее большинство посетителей всё же хочет знать точное время приёма, чтобы не тратить время на ожидание.

При этом совершенно ясным стало и то, что поток клиентов все же организован у каждого по-своему. Большинство организаций привыкли справляться с очередью сами. Гипотеза о готовности платить за наш потенциальный продукт не подтвердилась. В дополнение, высокая конкуренция в агрегации отдельных направлений повышает стоимость входа в нишу. Некоторые респонденты уже пытались автоматизировать управление очередью, однако успеха это не принесло.

Нам стало понятно: чтобы привлечь клиентов В2В, потребуются многомиллионные ресурсы, ведь нужно будет качественно “прогреть” их и доказать, что им это на самом деле надо. Для обеспечения работы сервиса необходима интеграция в популярные CRM в каждом направлении бизнеса, а это тоже солидные расходы.

По итогу, в работу проект мы не взяли. Это отличный пример того, что даже если существует определенный объем рынка и есть боль у аудитории, совершенно не обязательно, что за продукт будут готовы платить. Глубокий кастдев спас все: и время, и деньги.

Общаюсь сейчас довольно активно с разными СЕО и фаундерами. Стал замечать такую вещь. Точнее запоздало осознал некое изменение в подходе к запуску и масштабированию бизнеса, стартапов. 

Еще остались такие, которые верят в силу Performance Advertising и что вот сейчас нальем трафика и деньги рекой потекут. Отточить контент, мессаджи, настроить воронки и новый продукт полетит.

В нулевых это работало. В десятых — вообще на ура. В то время еще потребитель был не так искушен. Еще и ковид постепенно незаметно сменил абсолютно все правила игры.

Потребители стали более искушёнными. Они читают отзывы, сравнивают бренды, изучают репутацию. Доверие к незнакомым брендам на минимуме. Закупка трафика ушла на самый последний шаг, а не первый. Работать по старому сейчас значит быть абсолютно неэффективным, терять позиции, быть не в рынке и терять свои позиции. Или не преобретать их вовсе.

В следующих постах постараюсь разобрать этот момент. А может и статью соберу.

Архитектурный минимум для аналитика: 4 вещи, чтобы понимать систему целиком

Иногда кажется, что «архитекторы — это боги»: говорят уверенно, рисуют схемы за 5 минут и будто всегда видят систему насквозь. Но правда проще: архитектор — это роль в команде, а аналитику вполне реально взять от архитектуры необходимый минимум — чтобы не просто передавать требования, а реально влиять на качество решения. 

В статье «Роскошный архитектурный минимум для аналитика: понимать систему в целом и не бояться «богов»-архитекторов» — короткий и прикладной набор, который помогает: видеть продукт как единый организм, а не набор задач в блоге, заранее ловить риски и нефункциональные требования, а также говорить с разработкой на одном языке и задавать точные вопросы.

Осветили границу между анализом и архитектурой и показали, каким минимальным набором знаний в этой области должен обладать аналитик, чтобы не просто передавать требования, а активно влиять на качество конечного продукта.

На рынке сейчас царит жуткая путаница между совершенно разными AI-QA-ролями.
Получилось так, что я прошла через все три роли.
Если вы планируете карьерный переход, то вот в чем разница между ними:

1️⃣ QA Engineer с инструментами ИИ
Цель: Эффективность.
Реальность: Вы тестируете традиционный детерминированный продукт. Вы просто используете ChatGPT для генерации тест-кейсов или Cursor/Claude Code для автоматизации. Это «вайб-кодинг» для старых добрых задач.

2️⃣ AI QA Engineer
Цель: Базовая проверка интеграции.
Реальность: Тестирование того, как чат с LLM работает внутри условной CRM-системы. Вы проверяете, вежлив ли бот и не «поехал» ли интерфейс. Вы всё ещё используете ассерты (asserts), просто с небольшим «привкусом» нейросетей.

3️⃣ ML Evaluation Engineer (Инженер по оценке ML-моделей)
Цель: Управление хаосом в недетерминированных моделях.
Реальность: Вы не используете ассерты; вы используете статистические метрики.
Инструменты: Фреймворки для оценки (например, LM Evaluation Harness), модули метрик на Python.

Почему третий вариант — это совсем другое:

• Вероятность > Детерминизм: Вы не проверяете, что . Вы проверяете, является ли показатель метрики 0.87 приемлемым для вашего конкретного сценария.

• Стоимость как метрика: В ML Eval затраты токенов так же важны, как задержка (latency). Если ваш агент «умный», но стоит $2 за запрос — вы провалили тест.

• Скорость решает всё: Здесь быстрая 7B-модель может выиграть у медленной 70B. Тестирование производительности здесь не «доп. опция», а база.

КОРОТКО
Традиционный QA = Поиск дефектов.
ML Evaluation = Измерение неопределенности.

36 демо-занятий недели: развиваем актуальные навыки в IT

Привет, Хабр. Делимся подборкой бесплатных демо-уроков, которые проведут на этой неделе преподаватели Otus. Это не предзаписанные, а живые онлайн встречи — сможете узнать больше о формате обучения и задать свои вопросы экспертам. Выбирайте свою тему и присоединяйтесь!

16 февраля, понедельник:

• 20:00. Безопасность КИИ в 2026: обзор последних изменений требований и ответственности — Записаться

• 20:00. Реализация паттерна CQRS с использованием библиотеки MediatR и ASP.NET CORE — Записаться

• 20:00. Продвинутое структурирование промптов: как получать предсказуемый результат — Записаться

• 20:00. Roadmap внедрения DevSecOps. Роли, цели, сроки — Записаться

• 20:00. Тестирование в бэкенде — Записаться

• 20:00. Роль бизнес-аналитика в процессах тестирования и контроля качества — Записаться

• 20:00. Навыки продуктового аналитика в 2026 году — Записаться

• 20:00. Моки в автотестировании на python — Записаться

17 февраля, вторник:

• 18:00. Основы RAG и Fine-Tuning. Учим приложение отвечать на вопросы в контексте ваших документов — Записаться

• 20:00. Основы безопасности в Kubernetes — Записаться

• 20:00. Class Data Sharing и его перспективы — Записаться

• 20:00. Обзор фреймворков для создания агентов — Записаться

• 20:00. Стенды для нагрузочного тестирования — Записаться

• 20:00. Запуск Python-приложения в Docker: FastAPI и база данных — Записаться

• 20:00. AI для HR: меньше рутины, больше влияния — Записаться

• 20:00. Жалобная жалоба. Или как работать с недовольными клиентами — Записаться

• 20:00. Храним данные в приложении правильно, SwiftData — Записаться

• 20:00. Custom Hooks в React — как выносить логику и переиспользовать код — Записаться

18 февраля, среда:

• 18:00. Оркестрация data-pipelines с помощью Prefect — Записаться

• 20:00. Почему все переходят на Kotlin? Секреты успешной миграции с Java для бэкенд-разработчиков — Записаться

• 20:00. Lovable для Product Manager’а: от статичной картинки к кликабельному прототипу с логикой — Записаться

• 20:00. Паттерны системы декомпозиции на микросервисах — как проектировать масштабируемую архитектуру — Записаться

• 20:00. Поиск аномалий во временных рядах: за рамками трех сигм — Записаться

• 20:00. Знакомство с Vue.js: основы для начинающих — Записаться

• 20:00. Описываем Use Case на примере сервиса доставки — Записаться

• 20:00. Паттерны декомпозиции сервисов — Записаться

19 февраля, четверг:

• 20:00. DDoS-инцидент: как действует CISO — Записаться

• 20:00. С++ под капотом: что стоит за кодом, который мы пишем — Записаться

• 20:00. Rust: безопасная память без сборщика мусора — Записаться

• 20:00. Kafka без магии: практический разбор для питонистов — Записаться

• 20:00. 5 задач аналитики, с которыми поможет AI — Записаться

• 20:00. ИТ-конвейер 1С на EvaDev — Записаться

• 20:00. Многопоточность в Golang с нуля — Записаться

• 20:00. Способы обмена данными между приложением и драйвером — Записаться

• 20:00. Битрикс24 + MAX: разработка чат-ботов и автоматизация коммуникаций — Записаться

• 20:00. Находим баги онлайн — Записаться

Еще больше бесплатных уроков от преподавателей курсов можно посмотреть в календаре мероприятий.

В продолжение темы Zero Links

Если не видели мой первый пост, то вот он.

В одном из чатов мне задали вопрос:

А как быть, если нужно экспортировать заметку и все ссылающиеся на неё файлы? 

Отвечаю: поставить плагин Linked Note Exporter, открыть нужный файл, нажать по вкладке правой кнопкой мыши и выбрать "Export Note & related Files".

💬 Больше про ведение заметок и планирование в Obsidian в моём тг-канале

Anthropic выпустила 6 бесплатных курсов по ИИ, включая 300 лекций, интерактивные квизы и сертификаты за прохождение:

• Работа с Claude API — ссылка.

• Введение в MCP — ссылка.

• Claude с Amazon Bedrock — ссылка.

• Claude с Google Cloud (Vertex) — ссылка.

• MCP для продвинутых — ссылка.

• Claude Code в действии — ссылка.

Мысль, пришедшая при ответе на Статью о грядущеq AI-трансформации. Критика FOMO истерики.
+
Замечательное сравнение с COVID-19...
Экономику потряс не ковид. А тщательно организованное "ковидобесие", которое разоряло мелких игроков в пользу крупных сетевых структур и транснациональных корпораций по следующему алгоритму: во первых навязывание истеричного страха, а затем - регуляторика, разрыв логистики, финансовый демпинг и навязывание новых пользовательских привычек.
Сейчас мы видим ИИ-бесие. Сначала навязывание истеричного страха FOMO (Fear Of Missing Out), а затем - регуляторика, цифровой колониализм (когда бесплатно обучают на твоих данных и продают тебе же), финансовый демпинг и навязывание новых пользовательских привычек.

Финальная цель в обоих случаях — тотальный контроль и рента. При ковиде крупные сети получили контроль над потоками товаров и людьми. При ИИ-бесии корпорации получают контроль над инструментами мышления и творчества, чтобы взимать плату за каждый акт создания контента (так называемая «экономия подписки»).