Обновить

Все потоки

Сначала показывать
Порог рейтинга

Автоматизация разработки в RStudio с помощью gemini cli

В новом видео делюсь тем, как у меня сейчас автоматизирован процесс разработки. Речь пойдет про интеграцию RStudio и Gemini CLI. Gemini CLI это аналог Claude Code, но с хорошим бесплатным тарифом, который способен в значительной части покрыть ваши повседневные потребности по разработке и автоматизации, позволяя не переплачивать там, где это не нужно.

В видео продемонстрирую пример решения одной из своих реальных задач, по переводу пакета на новую версию API.

Разбираем, как запустить этот стек в RStudio и использовать для реальных задач.

Что в видео:
• Gemini CLI vs Claude Code: Почему я перешел на Gemini и как это экономит бюджет.
• Настройка: Установка и получение API ключа.
• Интеграция: Подключение CLI к RStudio.
• Практика: Рефакторинг и перевод пакета rgoogleads на новую версию Google Ads API.
• Паттерны: Как через GEMINI.md заставить модель писать код именно так, как вам нужно.
• Расширение возможностей: Работа с MCP серверами.

Теги:
Рейтинг0
Комментарии0

Диалог двух ИИ

Один из моих любимых приемов в вайбкодинге — это когда спеку пишет один агент, а проверяет ее другой. Или код написал один, ревью делает второй, а правит иногда третий. Потрясающая синергия.

Но иногда я попадаю в ловушку низкоуровневого общения двух ИИ-агентов на языке, понятном только им. Я же в этот момент начинаю выступать лишь как копипастер.

До середины ночи Claude Code с Codex'ом заставляли меня работать голубиной почтой между ними. При этом Claude Code реально хотел побыстрее это закончить, как автор спеки, не терпящий возражений, а Codex настаивал. Я был терпелив, и Claude сдался.

Сегодня утром история едва не повторилась при ревью кода, который был написан за ночь. Но я успел прервать порочный круг своим авторитетным вмешательством. На что Claude Code написал: «Это retroactive отзыв инструкции, или ты в курсе и просто проверял, что я не лез глубже одной строки?» Иногда они что-то подозревают 😂

Я вспоминаю старшие классы школы. Тогда я увлекался программированием, но дома был только программируемый калькулятор. «Техника — молодежи» публиковала в каждом номере интересные программы, и я их с удовольствием запускал и даже менял.

Как-то раз ТМ опубликовала шахматную программу, и мы с одноклассником решили устроить партию между нашими двумя калькуляторами. В воскресенье я пришел к приятелю в гости, и мы скрестили шпаги. На удивление, игра закончилась быстро. Один из калькуляторов определил стратегию другого, а выбор был небольшой, и разгромил его.

Так что опыт сведения ИИ друг с другом у меня большой, еще со школы.

Ваш ии-шный интриган-провокатор 🙂,
Эдуард Ланчев.
Мой канал в Telegram — Ланчев PRO ИИ. Заходите, если так удобнее.

Теги:
Всего голосов 4: ↑1 и ↓3-2
Комментарии0

Представлен открытый проект "What Models?". Это онлайн-сервис, который показывает локальные модели, которые встанут на ПК без перегрузки ресурсов и будут работать стабильно. Нужно внести данные ПК — GPU, VRAM и RAM, и на выходе получается полный список моделей, включая названием ИИ-проекта, квантование, скорость и контекстное окно.

Теги:
Всего голосов 12: ↑12 и ↓0+12
Комментарии0

Как ИИ может оставить нас без «репаков»

Интересно наблюдать, как инструмент Антрофиков пиарится поиском уязвимостей. Однако за этим технологическим восторгом мало кто задумывается о вполне прикладных последствиях.

Что произойдет, когда крупные корпорации окончательно масштабируют эту практику? Представьте процесс разработки крупных продуктов от Microsoft или Adobe. Каждый новый кусок кода, отправленный программистом, моментально анализируется специализированной нейросетью. Переполнения буфера, ошибки логики, слабые места в модулях проверки лицензий — всё это вычищается еще до релиза. Машинный интеллект устраняет саму возможность человеческой ошибки в архитектуре приложения.

В конечном итоге эта эра “ИИ-аудита” может привести к тому, что новые версии так любимого в России пиратского софта (того же Photoshop, 3ds Max, Windows) и свежие игры станут физически недоступными для взлома.

Традиционный «кряк» всегда строится на эксплуатации бреши в коде или обходе алгоритмов DRM-защиты. Но если код вылизан машиной до структурного идеала, а защита динамически меняется, хакерские релиз-группы просто упрутся в бетонную стену. Безусловно, пираты тоже вооружатся ИИ-инструментами, но это гонка вычислительных мощностей: у транснациональной корпорации всегда будет больше GPU-кластеров для создания идеальной защиты, чем у энтузиастов для ее пробития. Технологический барьер может оказаться непреодолимым, оставив в прошлом привычку просто скачивать нужный рабочий инструмент или игру с торрента.

Пиратство всегда сдерживало жадность корпораций: если подписка стоила слишком дорого, люди уходили на торренты. Если ИИ сделает программы невзламываемыми, разработчики смогут задирать цены до небес. Без бесплатной альтернативы нам придется платить за нужный софт любые деньги, просто потому что деваться будет некуда.

Как думаете, зря паникую? Успокойте, пожалуйста.

Теги:
Всего голосов 6: ↑4 и ↓2+2
Комментарии21

Подреддит /r/DHExchange — это обменник для цифровых Плюшкиных, то есть сообщества подреддита /r/DataHoarder. Эти люди скачивают всё подряд, хранят данные петабайтами, раздают их другим и помогают друг другу найти редкие телесериалы, записи телеэфиров, архивы или дампы сайтов.

Один из реддиторов решил торгануть особо ароматным набором данных. Некто Ill_Car_7351 выставил на продажу около 150 тысяч фотографий стула от приблизительно 25 тысяч людей. Пост двухнедельной давности рассказывает, что база появилась как побочный продукт от приложения, которое Ill_Car_7351 выпустил в сторах несколько лет назад. Как уточняет реддитор, приложение давало советы по здоровью на основе фотографий испражнений пользователя.

Ill_Car_7351 высказал предположение, что настолько ценный датасет пригодится для раковых исследований, моделей машинного обучения или же обучения медперсонала. В комментариях он говорит, что интерес со стороны стартапов уже был, но у маленьких компаний обычно не хватает ресурсов, а до крупных медицинских игроков он достучаться не может.

Реакция комментаторов оказалась предсказуемой. Один из реддиторов написал: «Когда мне было пять, учитель научил меня читать. Об этом я теперь жалею».

Джейсон Коублер, журналист издания 404media, унюхал интересный инфоповод и решил копнуть поглубже. Как рассказывает Коублер, он выяснил у реддитора, что приложение называлось PoopCheck. У приложения было полноценное сообщество и даже рейтинг какунов.

За базу данных реддитор просит $5000. За эти деньги покупатель получит размеченные картинки, снабжённые тэгами по типу «уровень запаха», «уровень боли» и «форма». Если судить по скриншотам из статьи 404media, этих меток много: от твёрдости по Бристольской шкале и плавучести до диеты и сна автора экскрементов.

Теги:
Всего голосов 4: ↑2 и ↓20
Комментарии1

ИИ и тимлид: кто кого?

ИИ уже не тренд — это новая реальность для всех, кто работает в IT. Но чем больше инструментов, тем больше вопросов: не деградируют ли компетенции, если за тебя всё делает нейросеть? Как растить джунов, которые умеют думать, а не только промптить? И во сколько на самом деле обходится работа с ИИ?

В новом выпуске «Свободного слота» сразу два Александра в гостях: Александр Мазько, управляющий директор дивизиона SberWorks в Сбербанке, и Александр Лукьянченко, директор департамента разработки Architecture в Авито.

Что обсудили

Вспомнили исследование Anthropic о том, как агенты влияют на обучение джунов — и поспорили, хорошо это или нет. Разобрали эффект Uber: почему реальная стоимость работы с ИИ может оказаться совсем не такой, как кажется. Поговорили про бэкграунд-агентов, утечки данных и то, как вообще оценивать инженеров в мире, где ChatGPT есть у всех. И, конечно, порассуждали о будущем — благо тема не даёт скучать.

Слушайте и смотрите новый выпуск на площадках:

📺 YouTube
🔵 ВК Видео
📌 RuTube
🎧 Яндекс Музыка
Ⓜ️ Mave

Ещё больше новостей — в нашем телеграм-канале

«Свободный слот» — терапевтичный контент для тимлидов и тех, кто хочет ими стать

Теги:
Всего голосов 21: ↑19 и ↓2+17
Комментарии0

Dirty Frag (CVE-2026-43284, CVE-2026-43500): Логи, артефакты и правило корреляции

Dirty Frag — это случай, расширяющий класс ошибок, к которому относятся Dirty Pipe и Copy Fail. Поскольку это детерминированная логическая ошибка, не зависящая от временного окна, она не требует состояния гонки, ядро не аварийно завершает работу в случае неудачного эксплойта, а вероятность успеха очень высока

Подробнее можно ознакомиться тут и тут

Пример логов:

<14>2026-05-13T07:46:45.247707+03:00 test_serv auditdrecord: type=MAC_IPSEC_EVENT msg=audit(1778647605.244:144825): op=SAD-delete auid=4294967295 ses=4294967295 src=127.0.0.1 dst=127.0.0.1 spi=3735928356(0xdeadbe24) res=1 AUID="unset"
<14>2026-05-13T07:46:41.600544+03:00 test_serv auditdrecord: type=MAC_IPSEC_EVENT msg=audit(1778647601.596:144762): op=SA-icv-failure src=127.0.0.1 dst=127.0.0.1 spi=3735928360(0xdeadbe28) seqno=200


Итак, с точки зрения защиты нам нужно выявить основные паттерны эксплуатации данного LPE:

1. События IPsec/XFRM в auditd:
Ключевой auditd-артефакт для Dirty Frag - событие c type=MAC_IPSEC_EVENT

Это событие появляется при операциях с IPsec Security Association Database, то есть при создании, удалении или ошибках обработки Security Association. Наиболее интересные значения op:
SAD-add - добавление Security Association;
SAD-delete - удаление Security Association;
SA-icv-failure - ошибка проверки целостности IPsec-пакета.

2. Подозрительный SPI
В публичном PoC для Dirty Frag используется характерный диапазон SPI:
0xdeadbe10, 0xdeadbe11, 0xdeadbe12 ... 0xdeadbeXX

3. Loopback-трафик src=127.0.0.1, dst=127.0.0.1
Это связано с тем, что эксплуатация происходит локально: атакующему не нужен внешний сетевой трафик, он прогоняет специально подготовленные ESP/UDP-пакеты через loopback.

4. Пачка однотипных событий за короткий промежуток времени
Dirty Frag - не одиночное событие. В публичном PoC создаётся серия XFRM SA, по одной на каждый 4-байтный фрагмент записи в page cache. Поэтому вместо одного события обычно будет наблюдаться серия:
SAD-add
SAD-delete
SA-icv-failure
в течение короткого промежутка времени.

Правило корреляции для KUMA:
Время жизни контейнера: 300 сек
Порог срабатывания: 10+ событий

DeviceProduct = 'auditd' AND DeviceEventClassID = 'MAC_IPSEC_EVENT' AND (FlexString2 = ['SAD-add', 'SA-icv-failure', 'SAD-delete'] OR Extra.spi contains '0xdeadbe') AND SourceAddress = '127.0.0.1' AND DestinationAddress = '127.0.0.1'
Теги:
Всего голосов 1: ↑1 и ↓0+1
Комментарии0

Проблемы с производительностью обычно проявляются в самый неподходящий момент: когда резко растет нагрузка или система обрабатывает сложные сценарии.

Именно для таких ситуаций существует нагрузочное тестирование. Но сам процесс — это не только запуск тестов. Нужно собрать требования, подготовить инфраструктуру, настроить инструменты и синхронизировать работу команд.

Егор, аналитик в Naumen Contact Center, рассказал, как внутри продукта устроено нагрузочное тестирование и почему «запустить тест» — самая простая часть.

1️⃣ Что такое нагрузочное тестирование? 

Нагрузочное тестирование показывает, насколько хорошо система справляется с большим количеством пользователей или объемом данных. В случае контакт‑центра это, например:

  • количество одновременно работающих операторов

  • нагрузка на входящие и исходящие вызовы

2️⃣ Почему аналитик вообще занимается нагрузочным тестированием?

У каждого аналитика в нашей команде есть свои зоны экспертизы. Я, например, начал погружаться в тему производительности, поэтому нагрузочное тестирование со временем стало частью моей работы.

Моя задача — анализировать требования и описывать, как именно должно проходить нагрузочное тестирование: что проверяем, какие сценарии запускаем и какие параметры считаем важными.

3️⃣ Когда нужно проводить нагрузочное тестирование?

Есть несколько типичных ситуаций, когда без него не обойтись:

  • Регулярные проверки перед релизом или после обновления серверов.

  • Тестирование новых фич — если изменения потенциально могут повлиять на производительность.

  • Запросы от клиентов или команды внедрения — когда нужно проверить нагрузку или конфигурацию.

  • Внутренние задачи разработки — когда команде нужно проверить свои решения под нагрузкой.

Однако протестировать все невозможно — это требует слишком больших ресурсов. Поэтому мы используем карту нефункциональных требований: проходим по чек-листу и смотрим, могут ли изменения повлиять на производительность системы.

4️⃣ Как принимается решение о проведении тестирования?

Обычно это происходит на встрече по оценке фичи. В обсуждении участвуют тимлиды разработки, архитекторы, тестировщики и другие cпециалисты. Аналитик приносит информацию по изменениям, а дальше команда совместно решает, нужен ли нагрузочный тест.

5️⃣ Как устроен процесс нагрузочного тестирования?

Процесс можно разделить на три этапа:

  1. Первичная аналитика — собираем требования и определяем цель.

  2. Детальная аналитика — описываем сценарии, метрики, инфраструктуру.

  3. Проведение тестов — запускаем тестирование и анализируем результаты.

6️⃣ Почему нагрузочное тестирование требует отдельной инфраструктуры?

Для более-менее реалистичного тестирования недостаточно одного сервера. В нашем случае используются несколько гипервизоров, десятки виртуальных машин, серверы генерации и приема нагрузки, а также инструменты вроде Gatling, JMeter, Grafana и Ansible.

Отдельные компоненты эмулируют работу операторов и клиентов. Например, для проверки нескольких тысяч операторов фактически собирается отдельный контур.

7️⃣ Почему даже короткий тест может занимать полтора часа?

Потому что сам прогон — только часть процесса. До запуска нужно подготовить окружение, очистить старые данные, проверить сервисы, настроить мониторинг и применить параметры. После — собрать артефакты, метрики и результаты. Поэтому тест на 20 минут превращается в полтора часа работы.

8️⃣ Что происходит после тестирования?

После прогона команда анализирует логи, метрики, бизнес-отчеты и дашборды в Grafana. Есть основные метрики, которые проверяются постоянно. Для контакт-центра это, например, скорость установления соединения, скорость открытия экранных форм, переходов между ними и закрытия экранных форм.

Если эти показатели проседают, тест нельзя считать успешно пройденным, даже если сама фича формально работает.

После анализа команда либо фиксирует результаты, либо заводит задачи на доработку сервисов, окружения или инструментов.

Теги:
Рейтинг0
Комментарии0

Среди специалистов по информационной безопасности ходит довольно смешной и жизненный мем:

Я инфобезник, поэтому:
• у меня нет социальных сетей
• у меня нет умных устройств
• я не сохраняю пароли в браузере
• я не использую автозаполнение
• все замки исключительно механические
• я заклеиваю веб-камеры на всех используемых устройствах
• не подключаюсь к публичным Wi-Fi
• не кликаю на ссылки • …

Этот список можно продолжать бесконечно, но в каждой шутке, как известно, есть только доля шутки. И ведь действительно, если посмотреть со стороны на свою цифровую жизнь, то можно увидеть, что:
• у меня дома нет умных колонок (только трофейная Маруся, выжившая после проведенных тестирований)
• никаких умных дверных ручек (спасибо, уже пентестили)
• я не знаю свои пароли (потому что они все разные, длиной в 30-40 символов, сгенерированные случайным образом, содержащие все 4 составляющие и хранящиеся специальным образом)
• по возможности использую 2FA (нет, я не параноик, просто соблюдаю минимальную цифровую гигиену)
• не подключаюсь к сторонним Wi-Fi (у меня безлимитный мобильный интернет, поэтому даже и смысла нет в лишних телодвижениях)
• по ссылкам хожу только через режим инкогнито (да и в принципе, почти все вирусы только на Windows, так что тут не страшно)
• а “набитая рука” на фишингах помогает определить зловредное письмо по первым словам заголовка (да, пранки с РикРоллами научили нас не кликать по подозрительным ссылкам лучше, чем повышение осведомленности со стороны ИБ ;)

Конечно, нет предела совершенства и можно добавить сюда дополнительное множество ограничений, но часть удобств в ущерб безопасности я все-таки использую: чего только стоит яблочная техника. В научной литературе по информационной безопасности это описывается как средний уровень толерантности, а по риск менеджменту я решил принять эти риски.

А какие привычки цифровой гигиены используете вы и почему? Делитесь своими советами - давайте проведем внеплановое повышение осведомленности aka awareness!

🧠 Обязательно поделись с теми, кому это может быть полезно: 💬 Телеграм | 💬 Max | 📝 Хабр | 💙 ВКонтакте

п.с. прошу прощения, если видео было просмотрено на максимальной громкости, не в наушниках и рядом с колонкой Алисы ;)

Теги:
Всего голосов 5: ↑0 и ↓5-5
Комментарии5

Приходите на вебинар — покажем, как построить потоковый конвейер данных с латентностью в минуты

Батчевый ETL раз в сутки перестает справляться, когда бизнесу нужна аналитика в режиме, близком к реальному времени. Как перейти на потоковую обработку без лишней сложности в инфраструктуре?

Разберем это на вебинаре по Evolution Data Platform. Будет полезно дата-инженерам, которые проектируют конвейеры, аналитикам и BI-специалистам, которым важно работать с актуальными данными, а еще архитекторам и руководителям дата-отделов.

На вебинаре расскажем и покажем:

  • как проектировать архитектуру конвейера под near real-time: когда брать микробатчинг в Managed Spark Streaming, а когда хватит классического батча;

  • зачем нужен Managed Trino как единый слой запросов поверх «горячих» и «холодных» данных — и как это убирает дублирование логики;

  • как партиционировать данные по времени в Object Storage, чтобы запросы не тормозили;

  • как управлять схемой через Managed Metastore, когда структура потока меняется;

  • как настроить дашборд в Managed BI с автообновлением и алертами на отклонения;

  • как измерять латентность конвейера — от генерации события до появления на дашборде.

На практической части соберем реальный сценарий: оконная агрегация транзакций в Managed Spark Streaming, оркестрация через Managed Airflow, витрина в Object Storage, ad-hoc запросы через Managed Trino без копирования данных, дашборд с обновлением раз в две минуты.

📅 Когда? 21 мая в 11:00 мск.

📍 Где? Онлайн. Зарегистрируйтесь, чтобы задать вопросы спикеру в прямом эфире.

P.S. А еще мы тут подготовили чек-лист, как создать качественное хранилище данных за 15 шагов — забирайте, нам не жалко. 

Теги:
Рейтинг0
Комментарии0

Приглашаем вас на вебинар, рассказывающий, как с помощью AI мигрировать ваши финансовые модели из Microsoft Excel в современную EPM-платформу.

Как перенести сложные финансовые модели без потерь, сократить ручной труд и повысить управляемость процессов? Покажем на практике — с демонстрацией реального инструмента и результатов.

В программе вебинара:

  • Зачем бизнесу переходить от Excel к EPM

  • Обзор типовой финансовой модели в Excel

  • Демонстрация миграции с помощью AI-инструмента EPM Migration Tool

  • Работа модели уже в EPM-платформе

  • Ключевые преимущества EPM для финансовых команд

  • Бизнес-эффекты: скорость, прозрачность, снижение ошибок

Вы увидите, как AI помогает автоматизировать перенос моделей и ускоряет переход к зрелому управлению финансами — без длительных и дорогих внедрений.

19 мая, 11:00онлайн, бесплатно, требуется регистрация.

Теги:
Рейтинг0
Комментарии0

Осторожно, разрозненные HR-системы тормозят ваш бизнес!

Дублирование данных, ручные сверки, отсутствие полной картины по людям и сквозных, современных сервисов. Знакомо? Проблема не в вас, а в том, что «зоопарк систем» рано или поздно становится неэффективным!

26 мая в 11.00 на вебинаре разберем, как Uplab и PERX перешли к единой системе на связке Битрикс24 и K-Team HRM. Расскажем, с какими проблемами столкнулись сами, как упростили бизнес-процессы и что изменилось после внедрения.

Спикеры

👤 Антон Аланов – ведущий эксперт по внедрениям Uplab
👤 Полина Наумова – HR people partner Uplab
👤 Екатерина Савина – руководитель отдела персонала PERX

🎁 Подарок всем участникам – самый подробный гайд по внедрению HRM без нервов и ошибок от команды K-Team HRM!

Приходите, если устали от разрозненных сервисов и хотите навести порядок без лишних затрат.

🔴 Регистрация

Теги:
Рейтинг0
Комментарии0

Ближайшие события

Когда требований много, а ясности мало: 10 уроков для аналитиков

У системного и бизнес‑аналитика часто ломается не один навык, а весь маршрут: бизнес формулирует задачу через боль, разработка ждёт точных сценариев, стейкхолдеры спорят о приоритетах, а требования распадаются на противоречивые документы, схемы и комментарии в тасках.

Собрали 10 открытых уроков, которые помогают пройти этот путь по порядку: от понимания бизнес‑задачи до процессов, объектной модели, архитектурного языка и согласования решений.

Подборка подойдёт бизнес‑аналитикам, системным аналитикам, продактам, тимлидам и всем, кто работает с требованиями, процессами, интеграциями и постановкой задач для разработки.

1. Сначала понять бизнес‑модель

Если не ясно, как продукт создаёт ценность, требования быстро превращаются в список пожеланий.

  • 21 мая, 20:00 — «Формирование бизнес‑модели продукта на примере Business Model Canvas». Записаться

2. Проверить проблему через пользователей

Кастдев помогает отличать реальную потребность от мнения самого громкого стейкхолдера.

  • 3 июня, 19:00 — «Про кастдевы с интерактивом / исследование потребителей в теории и на практике». Записаться

3. Описать процессы и требования визуально

Чтобы бизнес, аналитик и команда смотрели на одну картину, а не спорили о терминах.

  • 14 мая, 18:00 — «Графическое описание бизнес‑процессов и требований». Записаться

4. Разобрать AS IS и TO BE

Полезно, когда нужно не просто «автоматизировать», а понять, где хаос, где контроль и что именно должно измениться.

  • 3 июня, 20:00 — «AS IS хаос или TO BE контроль: как построить единую автоматизированную финансовую модель на основе неидеальных, разрозненных данных». Записаться

5. Найти, где создаётся ценность

Value Stream помогает увидеть, какие этапы процесса действительно важны, а какие только тормозят движение задачи.

  • 2 июня, 20:00 — «Цепочки создания ценности: моделирование, анализ, проектирование». Записаться

6. Описать поведение системы

Sequence Diagram нужен, когда требований уровня «пользователь нажал кнопку» уже недостаточно.

  • 19 мая, 20:00 — «Диаграмма Последовательности (Sequence Diagram) — швейцарский нож системного аналитика». Записаться

7. Собрать объектную модель

Чтобы сущности, статусы, связи и правила не расползались в процессе разработки.

  • 2 июня, 20:00 — «Объектная модель без боли: как превратить хаос требований в стройную архитектуру». Записаться

8. Говорить с разработкой и бизнесом на одном языке

C4 помогает показывать систему на нужном уровне детализации: без лишней абстракции и без перегруза техническими деталями.

  • 4 июня, 20:00 — «C4 для системного аналитика: строим единый язык между бизнесом и разработкой». Записаться

9. Вовлекать стейкхолдеров

Даже сильное решение может застрять, если заказчик, пользователи и команда по‑разному понимают цель.

  • 17 июня, 20:00 — «Заказчик vs Стейкхолдер: как вовлечь бизнес в проект». Записаться

10. Связать аналитику с эффектом для бизнеса

Хорошая аналитика должна влиять на скорость, прозрачность, качество и деньги, а не только на документацию.

  • 4 июня, 20:00 — «Операционная эффективность в IT: как находить скрытую прибыль в процессах разработки». Записаться

Если вы только входите в анализ — начните с бизнес‑модели, процессов и требований. Если уже ставите задачи разработке — выбирайте Sequence Diagram, объектную модель и C4. Если работаете с изменениями и согласованиями — смотрите уроки про стейкхолдеров, AS IS / TO BE, цепочки ценности и операционную эффективность.

P. S. А если нужен не разовый урок, а полноценный маршрут развития, загляните в каталог курсов OTUS по аналитике и анализу: там собраны программы по системному и бизнес‑анализу, работе с требованиями, процессами и данными.

[Смотреть каталог]

Теги:
Рейтинг0
Комментарии0

В России меньше трети компаний страхуют киберриски

Экспертно-аналитический центр ГК InfoWatch выпустил исследование в «Ущерб от утечек информации и страхование». В нем говорится, что риски киберинцидентов застрахованы менее чем у трети российских компаний (28%), при связанные с подобными происшествиями риски страхуют лишь 15,7% компаний.

Кроме того:

  • штрафы за утечки данных и возможные убытки от выплат вымогателям в России законодательно страховать запрещено;

  • умышленные действия сотрудников не входят в большинство полисов киберстрахования;

  • проблема рынка киберстрахования — сложности с оценкой ущерба от утечек, единой методики не существует.

Подробности на сайте InfoWatch.

Теги:
Всего голосов 2: ↑1 и ↓10
Комментарии0

В продолжение темы о не всегда очевидных вещах, которые нужно знать с нуля лет в сегодняшнем айти.

Для начала с более очевидного: вайбкодеры зарабатывают себе мозги менеджера. По причине того, что биологические системы по природе всегда стремятся к наименьшим затратам энергии для обеспечения выживания, их мозги несколько атрофируются. Они утрачивают(или так и не приобретают) способность к интенсивному вниманию к деталям, которые требуются от инженера, их мозги оптимизированны для контроля и делегации задач. Об этом даже исследования уже есть.

Что же в этом менее очевидного: типичный кандидат на вакансию в ближайшем будущем - это "инженер" с мозгами менеджера. Один из способов выделиться на их фоне - это задрачивать хард скиллы больше, чем когда-либо в жизни.

Теги:
Всего голосов 3: ↑2 и ↓1+2
Комментарии3

Май в разгаре и у нас новые вакансии

Говорят, что ближе к лету активность найма в ИТ-отрасли ослабевает. Но только не в SSP SOFT.

Про нас как работодателя: компания SSP SOFT работает в сфере заказной разработкой ПО и предоставления выделенных команд на ИТ-аутсорсинг для крупных клиентов. По размеру компании мы «средний бизнес» с числом сотрудников около 500 человек, и с проектами федерального уровня.

Рабочие места у нас в московском офисе, который открылся в 2025 году в ЦАО у самой Красной площади. А еще бывают вакансии в департамент разработки в Томске и почти всегда на «удаленку» из любой точки России.

Работа в SSP SOFT это сложные и интересные проекты, поддерживающая атмосфера, где работать — продуктивно, без выноса мозга и микро-менеджмента.

Горячие вакансии мая (больше 10 позиций в Москве):
1️⃣ Бизнес аналитика
2️⃣ Дата Инженера
3️⃣ Системного аналитика
4️⃣ Automation QA Engineer (Java) (инженера по автоматизации тестирования, язык Java)
(на остальные вакансии см. ссылку ниже, перейдя на ХХ-ру)

Что предоставляет кадровая политика SSP SOFT:
✅ Мы пишем код, который формирует завтрашний день. Никакой скучной рутины.
✅ Центр компетенций и личное наставничество ускорят развитие до максимума.
✅ Офис, гибрид или «удаленка» ? Есть все варианты.
✅ Время — ваш ресурс. Мы его уважаем.

Подробности о вакансиях читайте на нашей странице ХХ.ру, но там откликаться необязательно. Ждем резюме напрямую в ЛС нашей HR Lead (https://t.me/AONikitina).
Не забудьте добавить «секретную фразу» в сопроводительное письмо, «Увидел(а) вашу вакансию на Хабре».

Желаем всем хабровцам успешной карьеры в 2026 году 🚀

Теги:
Всего голосов 2: ↑2 и ↓0+4
Комментарии0

Инфраструктура для ИИ-ассистента: как собрать рабочую систему

AI-ассистенту нужна не только языковая модель. Чтобы сервис стабильно отвечал пользователям, работал с корпоративными документами и выдерживал нагрузку, важно заранее продумать вычисления, хранение данных, контекст, безопасность, мониторинг и масштабирование.

В новой статье разобрали, из каких компонентов состоит инфраструктура для AI-ассистента. Показали, где достаточно CPU и внешнего API, а когда нужны GPU и собственный инференс. Отдельно рассказали про хранение документов и истории диалогов, векторный поиск, RAG-пайплайны, контейнеризацию, Kubernetes и различия между MVP и production-архитектурой.

Все подробности — в блоге Рег.облака.

Теги:
Всего голосов 3: ↑2 и ↓1+1
Комментарии0

Так ли нужна автоматизация личных задач?

Все наперебой рассказывают, как они автоматизировали свою жизнь при помощи агентов. Звучит обычно красиво!

— Мой агент записывает меня к врачу, на йогу, на танцы, составляет список покупок, считает калории, составляет расписание на день, заказывает билеты, напоминает о платежах, читает новостные ленты, ведет бюджет, отвечает на письма, пишет посты, оценивает лиды...

Позвольте, как часто вам нужно записываться к врачу? Откуда агенту знать, чего мне сегодня захочется на ужин? — По мне, так практическая ценность большинства из этих "решений" нулевая. Единственный смысл — разобраться с технологией, чтобы потом применить там, где она реально нужна.

Одноразовая автоматизация

Расскажу историю.

Курсе на третьем было у нас задание рассчитать что-то про p-n переходы — сначала легируем бором, потом мышьяком, диффузия, отжиг и все такое. Звучит для студента страшно, но на самом деле на кафедре была методичка, просто берешь и делаешь.

Специальность наша была не айтишная, чисто инженерная, никто не требовал делать это на компьютере. Формулы правильные написал, с калькулятором посчитал и молодец.

Но мы же не ищем простых путей! И решил я выпендриться — напишу-ка я программу на Паскале, она мне — вжух! — и все посчитает, делов-то тут... В общем, все давно работу сдали, а я все отлаживал свой код. Не помню, чем дело кончилось, вроде даже бросил я это дело и сделал как все.

Мораль этой истории проста: не надо автоматизировать разовые или редкие задачи.
Большинство персональных задач — из этой категории. У вас получится больше тестов, чем реальных кейсов. Такая овчинка едва ли стоит выделки.

С одной клиникой ваш агент договориться легко, с другой накосячит — потому что с той стороны люди, а не API, у них у каждого свои протоколы в голове. Чтобы гарантировать результат, придется поэксприментировать.

Или вы просите агента записать вас на занятия по инглишу. Как ему поставить задачу? Можно придумать кучу параметров, но зачем? При том, что задача решается в один поисковый запрос. Как я в итоге выбрал? — Да очень просто, записался на курсы, которые находятся в доме, в котором я раньше жил. Ностальгия-с! Мог бы это учесть агент? — Если бы вам это заранее пришло в голову, то да. Но вряд ли.

Ничего личного, только бизнес

Разберем другую категорию задач, можно назвать их квази-бизнес.
Сюда относятся разные авто-отвечатели, литературные негры, секретари (не птицы) и все такое.

Мое субъективное мнение: здесь мы вступаем на поле офисной автоматизации и все эти задачи рано или поздно будут сделаны тем же Microsoft или кем-то еще. Чисто поупражняться — можно. Сделать продукт — тоже можно, только понимая, что срок его жизни будет короток.

Но это пол-беды. Главное — здесь нет жесткой грани между персональным и коллективным, если мы говорим про бизнес.

Если агент управляет вашим расписанием, он должен координироваться с агентом вашего партнера. Это светлое будущее расписывал Тим Бернерс Ли еще в 1997 году, как наши персональные агенты будут обо всем договариваться.

Но эти агенты должны действовать в корпоративной среде и соблюдать все корпоративные политики, работая под зорким оком ИБ. Можно ли такое запилить на коленке? — Только, если у вас есть соответствующие навыки.

Но это все будет shadow IT и потенциальная угроза безопасности.

Сомневаться — нормально

Сказанное выше не означает, что я категорически отрицаю весь этот движ с агентами.
Наоборот, я всячески приветствую. Но считаю, что здоровый скептицизм необходим, чтобы не тратить свой ресурс почем зря.

Вполне возможно, что я ошибаюсь. Может сбудется пророчество про Semantic Web 2.0 и вокруг будут одни агенты. (Ага, не будет ни театра, ни кино, одно сплошное телевидение, где-то я это слышал — опять нашептывает мне внутренний скептик.)

Мой телеграм-канал Agentic Enterprise — подписывайтесь!

Теги:
Рейтинг0
Комментарии0

Rust Roadmap 2026 на русском: от нуля до production-кода

Недавно я стал фанатом Rust, к чему и вас призываю)

Если давно хотели нормально зайти в Rust, а не прыгать между случайными статьями, вот хороший маршрут: полный roadmap на русском, бесплатный курс для начинающих и большая подборка полезных ресурсов.

Что внутри:

  • базовый синтаксис и первые программы

  • ownership, borrowing и lifetimes

  • Option, Result, traits и generics

  • обработка ошибок и тестирование

  • std, smart pointers и многопоточность

  • async/await и Tokio

  • macros, unsafe и FFI

  • web, CLI, embedded, WASM, gamedev и ML

  • мини-проекты на каждом этапе

Главная ценность roadmap в том, что он ведёт по Rust постепенно: сначала база, потом ключевая модель памяти, затем практические направления и реальные проекты.

Rust сложный не потому, что «невозможный», а потому что его нельзя учить хаотично. Здесь как раз есть нормальная траектория: от первых строк кода до уверенной разработки.

Сохраняйте себе и отправляйте тем, кто всё ещё боится borrow checker.

https://github.com/Develp10/rust-roadmap-ru/tree/main

Теги:
Всего голосов 6: ↑5 и ↓1+4
Комментарии1