РБПО по ГОСТ Р 56939—2024: вебинар №15 из 30 – Обеспечение безопасности используемых секретов
Компания ООО "ПВС" совместно с учебным центром "Маском" провела цикл вебинаров, посвящённых разработке безопасного программного обеспечения (РБПО). Совместно с приглашёнными экспертами различных компаний мы рассмотрели 25 процессов, приведённых в ГОСТ Р 56939—2024.
Примечание — В данном подразделе под секретами понимаются данные в любом виде, которые могут использоваться для обеспечения аутентификации и/или целостности и/или конфиденциальности информации (пароли, цифровые сертификаты и т. п.), в том числе путём применения в соответствии с законодательством Российской Федерации средств криптографической защиты информации или иными методами.
Общее количество вебинаров — 30: каждому из 25 процессов ГОСТа посвящено по одному вебинару и 5 записано дополнительно на смежные темы. Запись всех вебинаров и подборка дополнительной информации доступна по ссылке: ГОСТ56939.РФ.
🔥SEO умерло? Добро пожаловать в эпоху нейропоиска и AEO!
Классические «синие ссылки» уходят в прошлое. AI-ответы от Яндекса, Google и ИИ-ассистентов меняют правила игры. Трафик падает, воронки рушатся. Что делать? Оптимизировать под нейросети или уходить в AEO (Answer Engine Optimization)?
Приходите разбираться с ведущими экспертами рынка.
21 мая | 18:00 Лофт «Атмосфера» (ссылка на регистрацию)
Кто выступает: Михаил Сливинский (Яндекс), Денис Шубенок (CEO «Ашманов и партнеры»), Иван Макаров (Дзен), Роман Троицкий (Сбер), Павел Пряников («Блог Толкователя») и другие топ-специалисты из «Финама», SmartCare, Shkulev Media.
О чём поговорим: — Почему нейропоиск обнуляет старые воронки трафика. — Как «Алиса» ранжирует ответы на информационные запросы. — Как превратить LLM из генератора текста в инструмент роста конверсий. — Переход от SEO к AEO: новые KPI для медиа.
Программа: 18:00 – Нетворкинг 18:30 – Дискуссия «Угроза и адаптация» 19:30 – Разбор факторов ранжирования «Алисы» от Дениса Шубенка 19:45 – Дискуссия и кейсы «Как ИИ меняет маркетинг»
Приходите на вебинар — покажем, как выстроить резервное копирование, которому можно доверять
Бэкап есть почти у всех. Но одно дело — хранить копии, другое — быть уверенным, что при сбое инфраструктура поднимется в нужные сроки и без потерь. Как перейти от «копии существуют» к «восстановление работает»?
Разберем это на совместном вебинаре с экспертами Cloud.ru и оператором ИТ-решений ОБИТ. Будет полезно ИТ-директорам, директорам по ИБ, системным архитекторам, инженерам и администраторам — всем, кто отвечает за сохранность данных в облаке.
Что расскажем и покажем:
какие практики резервного копирования актуальны сейчас и в чем их различия;
почему классическая стратегия 3-2-1 на практике может не выполнять свою функцию;
почему сторонний бэкап становится стандартом, а не опцией;
как опыт интегратора влияет на результат — и что меняется, когда интегратор и вендор работают в связке;
реальные кейсы: что именно это дает бизнесу.
В практической части пройдемся по интерфейсу SaaS-решения Cloud.ru. В прямом эфире покажем процесс восстановления машины из резервной копии через агента и разберем, как встроить решение в существующую инфраструктуру без глобальных переделок.
📅 Когда? 26 мая в 11:00 мск.
📍 Где? Онлайн. Зарегистрируйтесь, чтобы задать вопросы спикерам в прямом эфире.
Новости законодательства: биометрия в аэропортах, сверхурочные до 240 часов и перенос номера в другой регион
Подобрала для вас несколько интересных новостей
Эксперимент по допуску авиапассажиров на борт по биометрии начнётся с 1 июня 2026 года
С помощью единой биометрической системы будут по желанию пассажиров регистрировать их на рейс, пропускать в перевозочный сектор аэропорта и организовывать выход на посадку. Эксперимент продлится до 1 апреля 2027 года. Сначала его проведут в Шереметьево и Пулково.
Добровольно и бесплатно присоединиться смогут авиаперевозчики и владельцы аэропортов. Для этого надо подать в Минтранс заявку. Ряд компаний задействованы в пилотном проекте по умолчанию.
Если заявку одобрят, нужно будет доработать информсистемы для взаимодействия с аналогичными ресурсами. Использование биометрии не отменит обязанность пассажира предъявить при досмотре документ, удостоверяющий личность.
Обратите внимание: владельцы аэропортов и перевозчики (из числа участников эксперимента) смогут получать из ЕСИА ряд сведений о пассажирах. Речь идёт о Ф.И.О., реквизитах документа, контактных данных и т.д.
Сейчас по биометрии можно посещать бизнес-залы ряда аэропортов.
Документ: Постановление Правительства РФ от 10.05.2026 N 541
Увеличение годовой нормы сверхурочной работы: поправки к ТК РФ прошли третье чтение
Планируют установить, что продолжительность сверхурочной работы для каждого сотрудника можно увеличить со 120 до 240 часов в год, если это зафиксировать в коллективном договоре или отраслевом соглашении. Изменение не затронет тех, кто работает во вредных условиях труда 3 и 4 степеней.
Предпенсионеров, пенсионеров и сотрудников с вредными условиями 1 и 2 степеней разрешат привлекать к сверхурочной работе свыше 120 часов в год только с их письменного согласия и при отсутствии медицинских противопоказаний, также необходимо их письменно ознакомить с правом на отказ.
Оплата: ⦁ в пределах 120 часов - как сейчас: первые 2 часа не менее чем в полуторном размере, последующие - не менее чем в двойном; ⦁ с 121-го часа - не менее двойного размера за каждый час.
Право работника на дополнительный отдых вместо повышенной оплаты (по его желанию) сохранится.
Новое: те, кто работал сверхурочно больше 120 часов в год, смогут брать 1 выходной в год для диспансеризации. На это время за сотрудником сохранится место и средний заработок.
Напомню, норма о том, что сверхурочная работа не должна превышать 4 часов в день - сохраняется. Правило привлечения работника к такой работе с его письменного согласия (за исключением чрезвычайных обстоятельств- например, для предотвращения аварии или катастрофы) - также продолжает действовать.
Планируется, что поправки заработают с 1 сентября 2026 года.
Документ: Проект Федерального закона N 1103297-8
Перенести номер мобильного телефона в другой регион можно будет с 1 сентября 2026 года
Абоненты смогут переносить номер телефона между операторами связи по всей территории страны, а не только в пределах одного региона, как сейчас. Для этого в заявлении потребуется указать субъект РФ, куда надо переместить номер.
Также можно будет попросить своего оператора закрепить номер за другим регионом. В таком случае клиент обязан выбрать тарифный план из тех, что действуют в субъекте назначения, и при необходимости получить там неактивированную сим-карту.
Хорошая возможность для тех, кто переезжает, но не хочет менять номер.
Документ: Постановление Правительства РФ от 30.04.2026 N 510
А что вы думаете об этих изменениях? Пойдёте на эксперимент с биометрией или будете предъявлять паспорт? Как вам увеличение сверхурочных до 240 часов? Делитесь мнением в комментариях 👇
Как мы сократили маркетинговый аудит с 30 часов до 4: конкретные промпты и стек инструментов
Маркетинговый аудит — задача которую большинство агентств делают руками. У нас это занимало 30 часов на проект. Сейчас занимает 4.
Конкретный стек и промпты — без абстракций про «ИИ ускоряет работу».
Стек: разные модели под разные задачи
Claude Sonnet → анализ текстов ЦА, паттерны в кастдевах
ChatGPT-4o → юнит-экономика, таблицы, структуры
DeepSeek → конкурентная разведка, анализ рекламы
Perplexity → сбор актуальных данных с источниками
Использование одного ChatGPT «на всё» даёт 30–40% от возможного выигрыша. Ключевое — каждый инструмент на своей задаче.
Этап 1: анализ кастдевов
Было: аналитик читает расшифровки интервью вручную — 6–8 часов на 10 интервью.
Стало: загружаем в Claude.
Ты маркетолог-аналитик. Расшифровки интервью
с покупателями [ниша].
Задача:
1. Выдели боли и страхи — дословными цитатами
2. Сгруппируй по паттернам
3. Для каждой группы: частота,
эмоциональный вес (1-5),
этап принятия решения
4. Выдели фразы для рекламных текстов
Формат: таблица + цитаты по каждому паттерну.
Расшифровки: [вставить]
Результат: структурированная карта болей за 40 минут.
Анализ конкурентов, ниша [X], регион [Y].
Для топ-10 определи:
- Позиционирование (одно предложение)
- Основной канал привлечения
- Главное УТП
- Слабые места из публичных данных
Источник для каждого факта — обязательно.
Шаг 2 — синтез через ChatGPT:
Данные по 10 конкурентам: [таблица]
1. Найди незанятые ниши позиционирования
2. УТП которые никто не использует,
но актуальны для ЦА
3. Каналы которые конкуренты недоиспользуют
4. Гипотезы для A/B тестирования
Только конкретные формулировки.
Время: 1.5–2 часа вместо 8–10.
Что не автоматизируется
- Тайный покупатель (пройти воронку конкурента)
- Оценка «зайдёт ли креатив аудитории»
- Данные которых нет в открытом доступе
- Ответственность за результат перед клиентом
Примерно 70% аудита автоматизируется, 30% остаётся за человеком. Эти 30% — интерпретация и решения — и есть основная ценность аналитика.
Итог
Этап Было Стало
────────────────────────────────────
Анализ кастдевов (10) 7ч 40мин
Конкурентная разведка 9ч 2ч
Анализ рекламы 5ч 1ч
Юнит-экономика 4ч 30мин
Синтез и оформление 5ч 2ч
────────────────────────────────────
Итого 30ч ~6ч
Реальная цифра — 4–6 часов в зависимости от ниши. 4 в заголовке — минимум для простых ниш с хорошими открытыми данными.
Какие этапы аналитики вы уже автоматизировали через LLM — и где попытки не дали результата?
В Minecraft теперь можно создать идеальный мир — игроки нашли способ создать карту, на который вообще все биомы, ресурсы и ключевые структуры расположены в 1000 блоков от спавна. Магия реализуется с помощью сида — это специальный номер, который всегда будет генерировать один и тот же мир. Идеальную структуру искали почти 15 лет. При создании мира пишем сид: 8500081009970950196.
Когда архитектору нечего делать, а гибкость у спины уже не та, что раньше - он начинает разговаривать сам с собой или с ИИ. Проблема, которую хотелось решить достаточно редко встречается - как бы сохранить преимущественно пустые массивы данных для аудита и не разориться при этом спустя несколько месяцев. Чтобы обуздать неуёмные галлюцинации - ИИ сразу был ограничен широко распространёнными архиваторами, результат работы которых желательно открывается из под win систем также как и из под *nix .
С позволения читателей я не буду пересказывать процесс, и перейду к тому, до чего ИИ дошёл - до 7z с рядом флажков. В прилагаемом ниже архиве вместо реальных данных - тестовые и совсем-совсем пустые. Но что ИИ пока не сумел придумать, и что внушает надежду на будущее людей в программировании и вокруг - полученный архив логично было архивировать ещё раз, тем-же 7z . Результат лично мне кажется интересным. Все желающие могут попробовать скачать почти 2 килобайта архива и предположить - какова же ёмкость исходных данных? А потом проверить себя, думаю результат вас удивит.
Архив можно Скачать с SendSpace повторюсь - в нём внутри лежит ещё один 7z архив, а уже в том - тестовые файлы числом менее 20.
Чтобы случайное разархивирование не испортило сюрприз - внешний архив закрыт паролем
Galantereyshik_i_Kardinal_eto_sila
Логически, при ещё большем количестве данных - рекурсию можно будет повторить, но в ближайшем будущем мне кажется и так неплохо вышло. Во всяком случае совсем не каждый ssd сумеет в себя вместить разархивированные из этих 1841 байтов исходные данные.
Предполагаю, что с теорией предмета знакомы все, попробуйте сами получить небольшой архив любым из широко распространённых архиваторов из скажем sparse файла в 5 гигабайт. Спорим он у вас получится больше прилагаемого к посту архива, в котором лежат терабайты.
В Anthropic есть два основных режима: 5 минут и 1 час
5m TTL — это не 5 минут от записи кэша
Это 5 минут с последнего cache hit. Пока вы активно работаете, таймер продлевается. Но если отошли на 6 минут, следующий запрос может снова записывать весь кэш
1h TTL дороже на запись, зато переживает длинные паузы
Множители такие 🔽🔽
• cache write 5m — 1.25× от обычного input • cache write 1h — 2× • cache read — 0.1×, то есть примерно 90% скидка
Поэтому кэш окупается почти сразу. По дефолту в Claude Code кэш пишется на час, но можно записывать и на 5 минут в настройках config
Подписка не делает кэш бесплатным
Если вы не API-пользователь, а сидите на Claude Pro / Max, механика всё равно та же
Просто вместо долларов вы тратите квоту 5h / 7d лимитов
И поэтому старая сессия на 300K токенов утром после истёкшего TTL может сжечь ощутимый кусок лимита одним «привет»
Как ощутить кэш
1. Откройте длинную сессию Claude Code, которая больше часа была неактивна 2. Напишите короткое сообщение, например «привет», и засеките Time to First Token — время до первого символа ответа 3. Потом сделайте /rewind и напишите это же сообщение ещё раз
Во второй раз ответ должен появиться примерно в 5 раз быстрее
А если хочется посмотреть цифры — можно пройтись по JSONL-логам Claude Code и посмотреть долю cache_read_input_tokens
Если в длинных агентных сессиях cache reads сильно ниже 80%, вы, скорее всего, что-то делаете не так
Главный вывод
Prompt caching — это причина, почему современные агентные LLM вообще можно использовать в длинных сессиях: с инструментами, историей, файлами, планами, правками и сотнями тысяч токенов контекста
Без кэша каждый новый шаг агента был бы полным перечитыванием прошлого
Небольшой пост по кэшированию в современных LLM и почему это важно понимать ⭐
Это один из тех механизмов, который на прямую влияет на ваши пятичасовые и недельные окна. Ну и, конечно, на прямые расходы, если вы платите через API
-------------------
Вся архитектура Claude Code и других агентных LLM построена вокруг prompt caching
Без него работа современных агентных систем была бы на порядок дороже
И при этом про кэширование почти никто не знает. Давайте разбираться ⤵️
Сначала: что такое вообще это ваше кэширование
Кэш — это когда система не пересчитывает одно и то же заново, а сохраняет уже готовый результат и переиспользует его
С его помощью становится возможным эффективное переиспользование ранее просчитанных данных
Например, браузеры не скачивают логотип сайта при каждом открытии страницы. А берут его из локального кэша. Поэтому страница открывается быстрее, а серверу не надо отдавать один и тот же файл тысячу раз 🥰
С LLM логика похожая, только вместо картинок и файлов кэшируется часть вычислений внутри модели
Почему это критично для LLM
Модель STATELESS
КАЖДЫЙ РАЗ, когда вы отправляете сообщение в модель — не важно, Codex, Claude Code или Gemini CLI — в модель отправляется ВСЁ КОНТЕКСТНОЕ ОКНО, а не только ваше последнее сообщение
system prompt + tools + история диалога + новое сообщение
Она ничего не помнит и не знает о вас между запросами
А спустя час Claude Code пишет вам:
new task? /clear to save 161.5k tokens
Это значит, что сохранённый кэш длинного контекста уже не стоит считать надёжно доступным, и следующий запрос может потребовать полного пересчёта
Без кэша это дорого и медленно
Как работает prompt caching
У моделей бОльшая часть контекста не меняется от запроса к запросу
System prompt тот же. Описание инструментов то же. Большая часть истории та же. Меняется только новое сообщение в конце 🙏
Поэтому модель не пересчитывает весь этот повторяющийся префикс заново, а читает уже подготовленный кэш
Что именно кэшируется внутри
Под капотом трансформера для каждого токена считаются специальные Q/K/V-представления: Query, Key и Value
Для нового токена Query считается заново. А вот Key и Value для прошлых токенов уже были посчитаны раньше и не меняются, если префикс тот же
Модель уже прочитала старый контекст и держит его в готовом виде. И если префикс совпал, можно не пересчитывать его заново
Почему кэш легко сломать
Prompt caching работает только при точном совпадении префикса
Один лишний пробел, другой system prompt, изменившийся список tools — и совпадение ломается
В Claude Code порядок примерно такой:
System Prompt → Tool Definitions → Chat History → Current Input
И инвалидация каскадная: если поменялось что-то сверху, слетает всё ниже 💀
Например, если подключить или отключить MCP-сервер в середине большой сессии, то весь кэш слетит
Изменились tool definitions → сломался кэш tools, system и messages → следующий запрос перечитывает всё заново
Что ломает кэш
• Подключили или отключили MCP-сервер — слетает почти всё • Включили web search — слетает system + messages • Поменяли tool_choice — слетают messages • Сделали compact — изменилась история, старый кэш уже не совпадает • Поменяли reasoning / effort level — история перечитывается заново • Сменили модель — кэш физически остаётся, но у другой модели свой namespace, поэтому он не работает
Эхо из прошлого: ошибки архитектуры могут "выстрелить" спустя годы (благодаря WebArchive)
Представьте: 8 лет назад была небезопасная архитектура с IDOR. Т.е. можно было получить доступ к документу просто зная его ссылку. А ссылки чудным образом попали в WebArchive (он же - Wayback Machine). Спустя время архитектуру поменяли и проблема ушла. Но, WebArchive всё помнит: ссылки уже успели сохраниться. И кто-то, спустя многие годы, публикует статью с указанием ссылок на WebArchive, где указаны персональные данные и платёжки клиентов. Внимание, вопрос: успокоит ли общественность реакция в стиле: "да это давно было, сервиса уж нет"?
Вот один из сохранённых по ссылке документа: он сохранился в Wayback Machine в 2018 и до сих пор доступен.
С этой книгой у меня вышла совершенно удивительная история.
Лет 10 назад собственник проводил обучение руководителей, в т.ч. меня. Рассказывал о методах, книгах, практиках. В том числе – упомянул Кена Уилбера.
Теперь внимание. Из всего Кена Уилбера было упомянуто: имя, фамилия, название книги и одна фраза: чтобы перейти на новый уровень, надо на нём побывать.
Фразу я запомнил. И потихоньку стал применять. Года через три, очутившись в среде, где мне надо было массово выращивать программистов, тимлидов, руководителей, я без этой неточной цитаты Уилбера сдался бы через месяц.
Потому что я работал с зумерами 😊. Они отличные ребята, но есть у них забавная особенность – другое отношение к ответственности, если сравнивать с миллениалами. Для нас ответственность – это возможность, для них – непонятный, ненужный геморрой. Мне же очень надо было делегировать этим ребятам часть ответственности.
Традиционный подход в управлении – создавать Должности, вроде Руководителей, и позволять/предлагать людям эти Должности Занимать. Уже страшно звучит 😊. Занятие должности, опять же традиционно – это игра ва-банк. Был спецом, стал Начальником, и если не справился – даунгрейд почти невозможен, ибо позорище.
Потому спецы не хотят быть начальниками. Даже не смотрят в эту сторону. Зумеры – тем более.
Следуя цитате Уилбера, я заменил Должности на роли. Роль можно играть день, два, месяц, год – а потом перестать. Роли можно совмещать – быть одновременно программистом и тимлидом. Роль – это безопасная возможность попробовать, не влезая на пьедестал и не падая в лужу.
И в роль можно входить несколько раз, делая любые перерывы между попытками. Всё как у Уилбера – побывать на уровне. Разок, другой, потом перестать бояться и, если роль нравится – остаться в ней надолго.
В итоге всё получилось. Зумеры стали ответственнее миллениалов. Я делегировал всё, что было на мне. Теперь у меня зумеры учат зумеров ответственности 😊.
И вот решил я воздать должное Кену Уилберу – купил и прочитал его книгу. И что бы вы думали?
Я не понял НИ ХРЕНА ВООБЩЕ.
Я не нашёл своей любимой цитаты, не понял ни одной таблицы и схемы, не уловил замысла и цели ни книги, ни автора. Полный ноль.
Я оказался в странной, непривычной ситуации. Обычно есть автор и я. Он написал, я прочитал и применил. Но с Уилбером мне помогли – тот человек, что сформулировал смысл в одной короткой фразе. Он сделал за меня всю работу. В этот раз герой – он.
Была в древности наука алхимия – изыскивали, как создать философский камень, превращающий любой предмет в золото. Написали множество книг – говорят, мудрёных и запутанных.
Но есть легенда, что секрет философского камня очень прост, и умещается на небольшой табличке – изумрудной скрижали. Только вот не написали её.
В открытый доступ сегодня вышла серия языковых моделей Qwen 3.7, пока в Preview. Доступны модели Qwen3.7 Max Preview, Qwen3.7 Plus Preview, на момент написания доступна только на официальном сайте chat.qwen.ai Данные модели по заявлению авторов должны иметь "высочайшую" производительность, но как и 3.5, не поддерживают интерпретатор кода и веб поиск. Работают только в Thinking режиме.
UPD: 3.7 Max теперь не в Prewiew, и у неё доступен поиск и интерпретатор кода
В Китае представили робота‑паука, который перемещается по вертикальным поверхностям и выполняет сложную работу. Пока что роботом удалённо управляет оператор. Тандем удаляет ржавчину, делает сварку и другие полезные дела. Планируется, что робот позже научиться выполнять задания полностью автономно.
Если вы уже пробовали агент в JetBrains IDE или просто следите за тем, как меняется разработка с AI, загляните и проголосуйте ссылка на голосование Ваше мнение поможет нам понять, что важно разработчикам, и развивать продукт в правильном направлении.
Хочется проверить, насколько разработчикам близка идея AI-агента, который работает не вслепую по grep и длинным логам, а использует IDE как источник фактов: структуру проекта, зависимости, ошибки компиляции, тесты, конфигурации запусков и поведение приложения.
Будем рады голосам, комментариям и особенно критике. Она помогает точнее объяснять, чем Veai отличается от чат-ассистента, который не видит проект так, как его видит IDE.
Если у вас есть опыт с Cursor, Continue, JetBrains AI Assistant или другими инструментами, тоже приходите в обсуждение. Нам важны честные сравнения, а не стерильный маркетинговый текст.
Вы когда-нибудь задумывались о том, насколько связен наш мир? Насколько сложно пересечь границу между странами? И вообще сколько их, этих граничных переходов? А насколько хорош аэропорт Вашего города - в сколько стран или направлений из него можно улететь? А есть ли паромы и периодические водные маршруты между двумя государствами? А ходят ли поезда из одной страны в другую, или ветка уже давно заброшена?
Это кажется простой задачей, пока мы находимся в Европе или, к примеру, в Северной Америке. Но начинает быть очень интересным исследованием, когда мы переместимся в Африку, Центральную Азию или, положим, в Южную Америку. А в Карибском бассейне вдруг окажется, что этим маленькие острова и не связаны настолько хорошо между собой.
А если включить в это уравнение закрытость границ, визовые и паспортные ограничение, то внезапно окажется, что задачка-то и не из лёгких.
Именно поэтому и возник проект Портулан: portolanmap.com. Чтобы показать доступность территорий для внешнего мира. Ведь хотелось бы, чтобы границы были только у нас в головах, но на деле нам приходится считаться с границами государств и территорий.
Заглавный экран карты
Аэропорты, терминалы паромов, сеть железных дорог, включая международные. Визы, посольства, базовая информация по странам. Всё вместе и в очень залипательном формате.
Под капотом - Python-pipeline для сбора и нормализации данных, Svelte/MapLibre GL на фронтенде, статическая раздача через Cloudflare без бэкенда и баз данных.
Гибрид нужен бизнесу: он помогает держать критичные данные локально, но при этом пользоваться всеми плюсами публичного облака.
Но как именно будет расти этот рынок, если крупный бизнес думает про безопасность, средний — про бюджет, стартапы — про скорость?
Рассмотрим четыре возможных тенденции.
1️⃣ Тенденция 1: рост через ИИ/ML и дефицит железа
GPU дорогие, быстро устаревают и тяжело отбиваются. Обучение моделей и тяжелые расчеты — кратковременная, но очень серьезная нагрузка.
Логика для компаний проста: критичные данные и системы остаются on‑premise или в приватном облаке, а обучение и часть инференса перемещаются в публичное облако.
❗Но развиваться эта тенденция будет не рывком, а постепенно — по мере того как компании наберут практический опыт, начнут больше доверять отечественным провайдерам и снимут внутренние барьеры: технологические и культурные.
От этого подхода в первую очередь выигрывают средние и крупные компании: финтех, e‑commerce, медиа и продуктовый ИТ.
2️⃣ Тенденция 2: стагнация из-за регуляторики
Если регуляторы продолжат ужесточать требования, список данных, которые нельзя выносить из своего ЦОД, будет только расти.
В этом сценарии крупные компании и госсектор вкладываются в собственные дата-центры и частные облака. Публичное облако используют по остаточному принципу — 20–30% от нагрузки, в основном для тестов и вспомогательных сервисов.
Для тяжелых отраслей (банки, госсектор, здравоохранение) модель почти не меняется: основной фокус по‑прежнему на своих ЦОД и приватных облаках, а публичные остаются вспомогательными.
❗А вот менее зарегулированных ужесточение правил подталкивает к гибриду — полностью в публичное облако нельзя, полностью делать on‑premise слишком дорого. В итоге гибрид из опции превращается в базовый вектор, и спрос на него будет только расти.
3️⃣ Тенденция 3: разделение по размерам и отраслям
У этой тенденции есть три вектора развития: они зависят от размера и отрасли и компании.
🏦 Крупные корпорации и госсектор держат максимум мощностей на своем железе и в частных облаках. Гибрид для них — это связка нескольких приватных площадок плюс небольшой процент публичного облака для некритичных задач.
🏢 Средний и крупный бизнес с запросом на развитие строят классический гибрид: критичное и регулируемое — в своем контуре, остальное — в облаке, чтобы ускориться и сэкономить.
🏪 Малый бизнес и стартапы без жесткой регуляторики идут в полностью публичное облако. Владеть железом им невыгодно, поэтому архитектура сразу проектируется облачной.
❗И хоть в случае со средним бизнесом гибрид пока упирается в стоимость и сложность, в перспективе именно этот сегмент может стать главным потребителем гибридного облака как сервиса.
😮 Отдельное исключение: специализированный гибрид под ИИ/ML
Даже сильно регулируемые игроки будут выносить в облако тяжелые вычислительные задачи — обучение и часть инференса. При этом данные и ключевые системы будут хранится on-premise.
Все описанные тенденции мы не выдумали — это выводы из нашего большого исследования. Мы провели 17 глубинных интервью и узнали, как российские компании проектируют гибридные облака и почему делают их основой ИТ-инфраструктуры.
Тестировщиков иногда упрекают в том, что они всё время сомневаются и докапываются. Но что, если это не особенность характера, а главный профессиональный инструмент?
В новом выпуске «Не воспроизводится» Оля Шнайдер и Сережа Атрощенков разбирают тестирование не как набор действий, а как способ мышления. Почему QA ищет не подтверждение своей правоты, а подтверждение реальности? В чём разница между «душнилой» и внимательным инженером — и как донести эту разницу до коллег? Как поиск сложных багов превращается в настоящий квест, и почему отсутствие результата — это тоже результат? И наконец, как справляться с ощущением, что «что-то не так», даже когда работа сделана хорошо.
Пару месяцев назад мне довелось поучаствовать в “контрольной закупке” одного из ювелирных магазинов. Обстоятельства были предельно ясные: в комментариях группы магазина в мессенджере Телеграмм стали писать боты и предлагать помощь с выбором украшения. При этом переписку старались перевести в личные сообщения, где уже и началось НЛП. Моя задача была определить, кто этим занимается и есть ли причастность сотрудников компании к данной схеме.
Ну что же, примеряем на себе образ “потенциального потерпевшего” и вступаем в переписку с ботом. Сначала меня игнорируют и недели 2-3 не выходят на связь, а потом долгожданное сообщение в … 4 часа утра! В каком часовом поясе живут лица по ту сторону экрана, я могу только догадываться. Что было дальше, лучше почитать в прикрепленных скриншотах: как говорится, комментировать - только портить.
С учетом ограничений платформы на загрузку только 1 картинки, всю переписку можно прочитать у меня в группе Телеграм или Макс.
Однако при прочтении прошу обратить внимание на следующие аспе:
переписка велась с моего основного аккаунта, а “Виктория” даже не предприняла попытку установить, кто с ней общается и чем занимается;
адрес доставки и адрес склада совпадают, но у “Виктории” опять ничего не триггернуло;
описание банка, направленное “Викторией”, было сгенерировано ИИ не в ее пользу, так как “она” сама пишет: банк контролируется через иностранные компании и просьба не путать по написанию с другими банками. Но для “Виктории” главное, что офис находится в Москве :)
Естественно, что вся переписка велась при непосредственном контроле со стороны службы СБ заказчика. В качестве дополнительного “прогрева” были даже мысли “нарисовать” платежку с оплатой, но мысли о 327-й УК РФ не давали покоя, поэтому решили не рисковать. Ну и конечно, после окончания взаимодействия были уведомлены СБ Российских банков, где присутствовали счета указанных в переписке дропов.
В общем, как пели кот Базилио и лиса Алиса из кинофильма “Буратино”:
На дурака не нужен нож, Ему с три короба наврёшь - И делай с ним, что хошь!
Будьте аккуратны, берегите себя и своих близких.
🧠 Обязательно поделись с теми, кому это может быть полезно: 💬 Телеграм | 💬 Max | 📝 Хабр | 💙 ВКонтакте
Дела становятся еще детектнее, а запуск новой версии PT NAD 13.0 — еще ближе ☄️
Уже 4 июня, ровно в 14:00, команда системы поведенческого анализа сетевого трафика от Positive Technologies — PT NAD — прольет свет на каждый темный уголок вашей инфраструктуры в новом сезоне «Очень детектных дел» (отсылка не случайна).
В этот день вы сможете вместе с нами узнать, как поменяют правила игры:
автоматизированное реагирование;
облачное детектирование;
архивное хранение метаданных.
Чтобы точно все это успеть, вот чек-лист ваших действий прямо сейчас: