Большинство решений в мире принимают люди. Или нет?
В новом выпуске ПВЗ обсуждаем квантовые компьютеры и задачи, в которых они эффективны.
ПВЗ — Почти Всё Знают — наш подкаст о технологиях, которые проникают во все сферы жизни. Его ведут эксперты Ozon Tech: Марина Самойлова, руководитель направления платформы данных, и Виктор Корейша, руководитель направления Managed Services.
Гость эпизода — Алексей Фёдоров, руководитель научной группы Российского квантового центра. Алексей поделился, над какими квантовыми технологиями работают учёные сейчас. Рассказал, как правильно интерпретировать и верифицировать результаты квантовых вычислений.
Смотрите в VK Видео | на YouTube и слушайте, если хотите узнать, почему квантовые компьютеры — это история не про большие данные, а про сложные задачи.
Пару дней назад мы подняли с вами тему мештастика и, исходя из комментариев, обнаружили, что мы не одиноки в оценке его малой эффективности. В добавок к этому, как я упоминал в прошлый раз, он не является безопасным и любой желающий, при соблюдении определенных условий, может совершенного легально подключиться и управлять вашим устройством. А это доступ к паролю вашего домашнего Wi-Fi, внутренней конфигурации сети, перепискам и ключам шифрования приватных чатов. Как это возможно?
Стандартные настройки прошивки мештастика указывают, что PIN-кодом / паролем сопряжения для bluetooth является 123456. Его можно сменить, но … только на другие 6 цифр. Буквенно-цифровой или цифровой на иное количество символов вы поменять не можете: только цифровой пароль от 100000 до 999999, то есть всего 899999 комбинаций, что в современных реалиях подберется достаточно быстро. А если принять во внимание, что простые обыватели его практически никогда не меняют (чтобы не забыть), то дальнейшие действия, я думаю, описывать нет смысла.
Часть владельцев используют мештастик не как передвижную точку доступа (например, LILYGO T-Deck), а как стационарное домашнее решение: ставят оборудование не подоконник и “раздают хопы”. В данном случае связь по синему зубу не всегда подходящая, так как если вы уйдете в другую комнату, соединение разорвется. И тут на помощь приходит Wi-Fi: быстрый, надежный, стабильный. Кроме того, установив где-нибудь на локальном сервере/компьютере веб-клиент docker run -d -p 8080:8080 --restart always --name Meshtastic-Web ghcr.io/meshtastic/web вы сможете подключаться к нему не только с телефона, но и с любого устройства, где есть браузер, в том числе с вашего старичка QTEC 9100, например.
Но тут-то и кроется дьявол: подключение к мештастику !НЕ ТРЕБУЕТ! аутентификации. Вы просто вводите в качестве адреса подключения IP-адрес или просто meshtastic.local, и соединение с устройством устанавливается: читаем чаты, меняем настройки и т.д. Продолжая тему безрассудности, представьте владельца устройства, который перенаправил порты на своем роутере напрямую в мештастик, чтобы находясь на работе он мог почитать “домашнюю” переписку. То что при указанных выше обстоятельствах это не самая лучшая идея я думаю объяснять не приходится.
Что в таком случае можно сделать далее? Правильно: идем на поисковики по IoT, такие как shodan или censys. Я предпочитаю последний и, в качестве поиска, указываю следующее:
host.services.endpoints.http.body:"Web server is running. The content you are looking for can't be found. Please see: FAQ"
Почему именно эта строка? Просто если вы попытаетесь подключиться по сети к мештастику напрямую из браузера, то вас встретит веб-стриница с ошибкой именно этого содержания.
В данном случае агрегатор мне выдал 17 IP-адресов и соответствующие порты к ним, где встречается данная комбинация: США 🇺🇸 - 7, и по одному для Испании🇪🇸, Португании🇵🇹, Чехии🇨🇿, Румынии🇷🇴, Тайваня🇹🇼, Украины🇺🇦, Венгрии🇭🇺, Италии🇮🇹, Сербии🇷🇸 и Франции🇫🇷. Российских 🇷🇺 адресов среди этого списка утечек нет. Ну а дальше идем в наш локальный веб-клиент и вводим понравившийся IP-адрес и порт.
Если честно, я немного замешательстве: как в 2026 году, при всех ИИ-помощниках и кучах библиотек, разработчики не внедрили простую форму логина и пароля с обязательной сменой последнего при первом запуске? В общем, подводя итог, если вы “счастливый” обладатель мештастика, срочно меняйте на нем bluetooth пароль и не выпускайте его за пределы периметра.
🧠 Обязательно поделись с теми, кому это может быть полезно 📱 Телеграм | 📝 Хабр | 💙 ВКонтате
Как применять аналитические техники в реальных проектах
Привет, Хабр! С вами Диана, системный аналитик в АШАН ТЕХ. В прошлых постах я писала о том, как училась системному анализу, готовилась к собеседованиям и не выгорела в процессе. Но после выхода на реальную работу возникает другой вопрос: как применять все эти знания не в учебном кейсе, а в живом проекте?
Короткий ответ — не так аккуратно, как в обучении.
Чем работа отличается от обучения
В обучении почти всегда есть понятное задание и ожидаемый результат. В реальной работе даже при наличии бизнес-требований (БТ) всё может быть иначе: документ устарел, написан под старую логику или не отражает реальные пользовательские сценарии.
Поэтому аналитик чаще работает не «по документу», а с проблемой, которую ещё нужно правильно сформулировать.
С чего на самом деле начинается задача аналитика
Задача редко приходит в идеальном виде.
Обычно есть БТ, которое:
требует актуализации;
противоречит текущей логике системы;
не учитывает ограничения или реальные сценарии.
Иногда аналитик сначала формулирует требования буквально для себя, чтобы разобраться, в чём вообще задача.
Дальше начинается обсуждение с бизнесом: целей, ожиданий, допущений. Иногда — сразу с несколькими стейкхолдерами.
Как я структурирую хаос
Когда информации много, а ясности мало, я делаю довольно простые вещи:
фиксирую всё, что уже известно;
выписываю вопросы и противоречия;
уточняю цель и ограничения;
формулирую рабочую версию требований.
Это не финал, а отправная точка для обсуждений и проверки гипотез.
Правила, которые мне сильно помогли на онбординге
Когда я только пришла в компанию и проходила онбординг, наставник поделился простыми, но очень практичными правилами. Со временем я поняла, что они применимы почти к любой задаче.
Обратная совместимость всегда важна. Бэк — раньше фронта. Любые изменения стоит рассматривать с точки зрения того, что уже работает в проде и кем это используется.
Ко всему нужно относиться критично. Даже если требование звучит логично, полезно задать вопрос: а зачем это? какую проблему решаем? что будет, если ничего не менять?
Всегда думать про альтернативные сценарии. Что пойдёт не так? А если пользователь сделает иначе? А если данные придут не в том виде? Эти вопросы часто экономят команде время на доработках.
Формирование ТЗ: «бизнес сказал» и «разработчик знает» — плохая основа
Сделать хорошее техническое задание (ТЗ), общаясь только с заказчиком, сложно. Но и ожидать «того самого разработчика, который всё знает», — плохая стратегия.
Такой подход:
увеличивает время на задачу;,
создаёт бутылочное горлышко;
концентрирует знания в одной голове.
Гораздо эффективнее вовлекать разработчиков ещё на этапе формирования ТЗ.
Итог
Аналитика — это не шаблоны и диаграммы.
Это умение уточнять и структурировать, работать с бизнесом и командой, видеть риски и альтернативные сценарии, аргументировано защищать решения.
P.S.
На этом можно было бы закончить, но реальная работа аналитика подкидывает столько нюансов, что в один пост всё явно не уместить.
Вебинар: Сертифицированная редакция РЕД ОС 8: компоненты, архитектуры, СЗИ
18 февраля в 11:00 (МСК) состоится вебинар, посвященный детальному разбору Сертифицированной редакции РЕД ОС 8.
Спикер — Денис Солоничкин, директор центра компетенций РЕД СОФТ — представит ключевые аспекты:
● Обзор Сертифицированной редакции РЕД ОС 8: соответствие требованиям законодательства, сертифицированные компоненты и поддерживаемые процессоры.
● Встроенные средства защиты информации РЕД ОС 8.
● Условия сохранения статуса сертификации. Как влияют на сертификацию обновления, установка стороннего программного обеспечения или драйверов, подключение дополнительных репозиториев.
● Практические демонстрации: проверка редакции, инструменты контроля целостности и сканирования уязвимостей, работа с контейнерами и другие кейсы.
● Порядок лицензирования и обновление с версии 7.3
Вебинар будет полезен ИТ-директорам, руководителям ИТ-подразделений, специалистам по информационной безопасности, системным администраторам.
Второе издание доклада возглавляет лауреат премии Тьюринга Йошуа Бенджио. В его подготовке участвовали более 100 международных экспертов при поддержке консультативного совета, в который вошли представители более 30 стран и международных организаций, включая ЕС, ОЭСР и ООН. Результаты доклада будут обсуждаться на саммите по влиянию ИИ, который пройдёт в Индии в конце месяца.Основные выводы доклада:
Быстрый рост возможностей ИИ. Системы общего назначения демонстрируют стремительное улучшение, особенно в математике, программировании и автономных операциях. В 2025 году ведущие ИИ-системы получили золотые медали на Международных математических олимпиадах, превзошли результаты специалистов с учёной степенью PhD в научных тестах и смогли самостоятельно решать отдельные инженерные задачи, требующие от человека-программиста нескольких часов. Однако их эффективность остаётся «неровной» — системы по-прежнему проваливаются на простых заданиях.
Неравномерное, но быстрое распространение ИИ. Технология внедряется быстрее, чем персональные компьютеры: более 700 млн человек еженедельно пользуются передовыми ИИ-системами. В некоторых странах — более половины населения, но в большой части Африки, Азии и Латинской Америки уровень использования остаётся ниже 10%.
Рост числа инцидентов с дипфейками. Поддельные материалы, созданные ИИ, всё чаще применяются для мошенничества. Особенно растёт распространение несогласованных интимных изображений, непропорционально затрагивающих женщин и девочек. Согласно исследованию, 19 из 20 популярных приложений «nudify» имитируют раздевание женщин.
Усиление защитных мер в связи с биологическими рисками. В 2025 году несколько компаний выпустили новые модели с дополнительной защитой после того, как тесты показали, что такие системы потенциально могут помочь неопытным пользователям создавать биологическое оружие.
Использование ИИ в кибератаках. Злоумышленники всё активнее применяют ИИ общего назначения для генерации вредоносного кода и поиска уязвимостей. В 2025 году ИИ-агент вошёл в топ-5% лучших участников крупного соревнования по кибербезопасности. На теневых рынках появились готовые ИИ-инструменты, снижающие требования к техническим навыкам для атак.
Меры безопасности улучшаются, но остаются несовершенными. Хотя частота «галлюцинаций» снизилась, некоторые модели научились различать тестовые и реальные сценарии, адаптируя поведение — это создаёт новые сложности для оценки и сертификации безопасности.
Йошуа Бенджио, профессор Монреальского университета, научный директор LawZero и научный советник института Mila, отметил:«С момента публикации первого доклада мы наблюдаем значительный рост как возможностей моделей, так и их рисков. Разрыв между скоростью технологического прогресса и нашей способностью внедрять эффективные меры защиты остаётся серьёзной проблемой. Цель доклада — предоставить политикам надёжную научную базу для направленного, безопасного и полезного развития ИИ для всех».
Министр по делам искусственного интеллекта Великобритании Канишка Нараян заявил:«Доверие к ИИ — ключ к раскрытию его полного потенциала. Это технология, которая улучшит государственные услуги, создаст новые рабочие места и изменит жизнь людей. Но безопасность людей должна оставаться приоритетом по мере её развития. Только через международное сотрудничество мы сможем построить надёжное и безопасное будущее ИИ — и этот доклад помогает нам в этом, объединяя экспертов со всего мира»
Транскрибатор встреч с ИИ-ассистентом. И Самые популярные локальные модели Speech-to-Text
Сидел тут на днях и хотел решить задачу с записью и транскрибацией встреч. Вроде бы есть куча решений: Fireflies, Otter AI, MyMeet и другие. Казалось бы, зачем изобретать велосипед.
Но моя главная боль: "сидеть конспектировать" Стартапы вроде бы что-то делают, но не решают мою проблему. Настроить интеграции и автоматизацию практически невозможно. А я хочу, чтоб после каждой встречи в телегу и на почту получал договоренности и саммари встречи.
Проблема есть, а решение навайбкодил себе. Агент записывает все встречи, транскрибирует локально, потом делает саммари через DeepSeek (тоже локально крутится). После этого автоматом присылает саммари в Telegram, и на почту, если нужно забивает задачи в Jira и сохраняет всё в память. Теперь пишу агенту: "Что обсуждали с Ивановым?" он сразу отвечает. Или "Какие задачи взял Петров?" находит и выдаёт.
Архитектура чуть глубже: там сохранение, индексация, поиск и т.д. На выходных как-нибудь напишу как строить deep knowledge base agent.
Кстати, речь то вообще не об агентах сегодня, а о решениях как транскрибировать.Но вообще я хотел с вами сегодня поделиться локальными STT, которые на русском хорошо работают, и достаточно легковесные.
Что за модели, и когда какую использовать
🔹 GigaAM-v3 (https://huggingface.co/ai-sage/GigaAM-v3?utm_source=chatgpt.com) – Если у вас русскоязычные без техничских терминов встречи, разговорная речь, шум, разные микрофоны, и хочется качество ближе к “топу”, это один из первых кандидатов для теста. Хорош для батча, для “встречи и заметки”.
🔹 NVIDIA NeMo stt_ru_fastconformer_hybrid_large_pc (https://huggingface.co/nvidia/stt_ru_fastconformer_hybrid_large_pc) – Когда важна скорость и стабильность, и хотите быстро прогнать много часов встреч локально. В общем я использовал для КЦ чтобы прогнать 80-90 часов бесед
🔹 Voxtral Mini 3B (Mistral AI) (https://huggingface.co/mistralai/Voxtral-Mini-3B-2507) – Когда нужен не только транскрипт, но и понимание аудио, вопросы-ответы по встрече, умные итоги. Можно просить сразу саммари на выходе. Есть 2 модели.
🔹 whisper.cpp (https://github.com/ggml-org/whisper.cpp) – Если вы будете запускать на ноуте без Python, на CPU, и легко встроить в приложение. (Я кстати использую его)
🔹 WhisperX (https://github.com/m-bain/whisperX)– А это уже более сложный вариант и уже практически упакованный для встреч: таймкоды по словам, иногда спикеры, и потом проще искать, где что сказали. Это обвязка вокруг Whisper, а не отдельная модель.
Дополнительные инструменты:
⚡️ Silero VAD (https://github.com/snakers4/silero-vad)– Это “детектор речи”. Он режет тишину и паузы, ускоряет pапись на длинных встречах, и часто повышает качество, потому что модель меньше путается на тишине.
Межведомственная комиссия (МВК) по 115-ФЗ: как подать жалобу на банк или Банк России?
Межведомственная комиссия (МВК) — это второй уровень реабилитации, куда можно обратиться, если не удалось решить вопрос напрямую с банком или Банком России.
Важное правило: без прохождения первого уровня (см. посты 1 и 2) ваше заявление в МВК не примут.
Что МВК рассматривает? (Основные случаи):
1. Отказ банка в открытии счета или операции (если банк сам оставил свой отказ в силе). 2. Применение банком жестких мер (блокировка операций по п.5 ст.7.7 115-ФЗ). Это обязательный досудебный этап! 3. Отказ Банка России изменить высокий уровень риска.
Что МВК НЕ рассматривает?
Обжалованию в МВК не подлежат:
⦁ Ограничение дистанционного банковского обслуживания (интернет-банка) и блокирование банковской карты. ⦁ Отказ в выпуске или перевыпуске банковской карты. ⦁ Расторжение договора банковского счета по инициативе банка (в случае двух и более отказов в проведении операции в течение года по п. 11 ст. 7 закона № 115-ФЗ). ⦁ Длительное рассмотрение банком заявления о расторжении договора банковского счета. ⦁ Взимаемые банком комиссии и его тарифная политика. ⦁ Решения об отказе от заключения договора банковского счета (вклада) или проведения операции, принятые не по основаниям пунктов 5.2 и 11 статьи 7 закона № 115-ФЗ. ⦁ Решение об отказе в предоставлении кредита. ⦁ Отнесение Банком России клиента к группе средней степени риска. ⦁ Решения об отказе, принятые на основании пунктов 2 и 8 статьи 7.2 закона № 115-ФЗ. ⦁ Решения уполномоченных органов (например, Росфинмониторинга) о приостановлении операций.
Как подать заявление в МВК?
Заявление подается через Банк России одним из способов: 1. Через интернет-приемную ЦБ (выбрать тему «Обращение в МВК»). 2. По почте или лично в экспедицию Банка России в Москве.
Требования к заявлению:
⦁ Должно строго соответствовать Положению Банка России № 842-П. ⦁ Нужно приложить огромный пакет документов (по разным приложениям к Положению 842-П в зависимости от случая): полные данные о компании, финансовая и налоговая отчетность, сведения о контрагентах, копии всех предыдущих обращений и отказов. ⦁ Срок рассмотрения МВК: не более 20 рабочих дней + еще 3 дня на уведомление вас о решении.
Что дальше?
Решение МВК можно обжаловать в суде. Если вы одновременно подадите и в МВК, и в суд, приоритет будет у суда, а МВК откажет в рассмотрении.
Рекомендация: Подготовка заявления в МВК — сложнейшая техническая работа. Малейшая ошибка или неполный пакет документов приведет к отказу в рассмотрении. Лучше всего обратиться к опытному юристу для сохранения шанса на реабилитацию.
Браузерный проект Black Test Screen показывает фейковые экраны с бесконечным обновлением Windows 10/11, а также с бесконечной загрузкой macOS X и Ubuntu 24.04. Дополнительно на ресурсе Black Test Screen доступны тестовые экраны различных цветов для проверки мониторов и дисплеев смартфонов.
Как принять 4 проекта в курирование и не свихнуться?
TL;DR
Руководитель дал 4 новых проекта в архитектурный надзор. Держать всё в голове нереально. Изучил индустриальные практики и подготовил процесс приёмки совместно с Claude Code. Выложил в open-source. Буду рад feedback от вас и ваших агентов.
Как всё началось
Руководитель: "Вот тебе 4 проекта - принимай в работу."
Я: "Окей... А что там?"
Руководитель: "Узнаешь."
Контест:
4 проекта
Где-то есть пересечение функциональности (где именно - неясно)
Команды разные, стек разный, зрелость разная
Держать всё это в голове - бесмысленно
Немного поглядел - стало понятно: нужен системный подход.
Что я сделал
1. Изучил индустриальные практики
Посмотрел, как это делают:
Futurice Project Handover Checklist
TOGAF Architecture Review
Harvard EA Checklist
Практики из книг (Software Architecture in Practice, Building Evolutionary Architectures)
2. Собрал процесс приёмки и аудита
Готовил совместно с Claude Code. Не в чистом виде, конечно с моей конфигурацией (на текущий момент это 3882 строк rules, skills and commands). Безусловно, вычитывал и редактировал.
Понятно, что Майкрософт просто хочет содрать с бедолаги, купившего (тем более, скачавшего) винды, 33 шкуры. И поэтому делает как бы виджеты, но они все должны вести туда, куда хочет Майкрософт. В Copilot, MSN и тому подобные места. Но давайте помечтаем, что могла бы сделать Майкрософт, если бы по-настоящему хотела сделать своим юзерам удобно.
Виджет это приложение, точка Приложения бывают хорошие, годные и злые, вредные. Любое приложение может сломать ваш компьютер, украсть данные и деньги. Ответственность делится так: автор приложения прилагает все усилия, чтобы приложение не делало ничего плохого. Юзер прилагает все усилия, чтобы не ставить подозрительные приложения хрен пойми откуда. Если вам кажется, что это наивно, вспомните, что именно эта схема действует на PC прямо сейчас. На Github'е @dartraiden выложил драйвер (даже не простое приложение!), который позволяет использовать недорогие карты для майнинга вместо видеокарт (за 10-15% от цены последних) и написал: «Если вы мне не доверяете, вот инструкция, как собрать драйвер самому». Спасибо, но что-то не хочется )). Собирать драйвер самому. Я доверяю автору проекта! А ещё — авторам редактора Notepad++, браузера Firefox, файлового менеджера FAR (который почти в каждой сессии просит права админа, потому что я захожу им в системные папки) и многим другим авторам приложений.
Любое приложение может зарегистрировать себя в качестве виджета. Такая технология у Майкрософт уже есть, и называется ActiveX. Она до сих прекрасно работает (в день, когда сломается ActiveX, я перейду на Линукс, потому что только старые приложения меня под виндой и держат).
Суть технологии в том, что у вас есть файл .dll, который регистрируется стандартной командой regsvr32 в той папке, где лежит (при переносе в другую папку его надо перерегистрировать). Чтобы не заставлять пользователя вручную выполнять эту команду, её обычно выполняет инсталлятор. (Или просто сам вызывает регистрирующую функцию из этой .dll — ходил анекдот про авторов инсталлятора, которые «сделали ядро в новой версии на X килобайт меньше, включив в него облегчённую версию regsvr32», потому что не знали азов программирования под Windows).
Этот файл просто создаёт маленькое окошко (говоря техническим языком, window handle), может быть написан на C или Rust, занимать килобайты и работать со скоростью света.
Всё, что вам нужно — дополнительно записывать при регистрации идентификатор своего ActiveX-компонента в ветку реестра с виджетами.
Чтобы было проще создавать виджеты на HTML/CSS/JS, Майкрософт мог бы добавить новый тип проекта в Visual Studio: HTML Widget. Он брал бы файлы .html/.css/.js, метаданные и запаковывал бы в ActiveX-компонент вместе с WebView2 (браузерным окном). И ваш виджет отображался бы при помощи Chromium, как это делает приложение (не виджет) Steam, но весил бы, в отличие от Steam, ровно столько, сколько весят картинки и текст.
Разумеется, ничто не мешало бы создать виджет на C#, Qt, Delphi, на базе своей версии Chromium (как это делает Steam), на базе Gecko, на базе чего угодно.
Будучи хозяйкой бала, Windows предлагала бы юзеру зарегистрированные виджеты перетаскивать из палитры виджетов в следующие места: а) рабочий стол, б) панель задач, в) меню «Пуск». Разумеется, любой виджет обязан был бы имплементировать помимо стандартных интерфейсов ActiveX-компонента специальный интерфейс IAmWidget и через него рассказывать о своих требованиях. Так что виджет, которому нужна минимальная площадь 512x512 пикселей, можно было бы создать только на рабочем столе.
В каждом из этих мест виджет вписывался бы в стандартную сетку (на рабочем столе такая используется для выравнивания ярлыков, на панели задач — это квадратик ярлыка или прямоугольник приложения). Поместить другие элементы (ярлыки) в занятое место было бы нельзя.
Клиентский путь и деньги: как CJM поможет удержать клиента и сохранить выручку в 2026
Приглашаем на вебинар, на котором эксперты департамента e-commerce «КОРУС Консалтинг» расскажут, почему в 2026 исследование клиентского пути с помощью методики CJM становится необходимым базовым шагом для удержания b2b-клиентов и сохранения выручки бизнеса.
🗓 Когда: 18 февраля, в 16:00 по Москве
💜В программе: 1️⃣ Контекст рынка. Почему удержание b2b-клиентов становится одним из ключевых факторов роста в 2026 2️⃣ Методика CJM в основе клиентской лояльности. Почему при одинаковых условиях клиенты выбирают разные компании; 3️⃣ Кейсы. Как CJM позволила оптовым компаниям увеличить NPS до 95%, захватывать рынки с низкой цифровой зрелостью, переводить до 99% клиентов на онлайн-самообслуживание, увеличивать средний чек и маржинальность. 🔥 А в конце встречи в прямом эфире эксперты проведут чекап b2b-продаж и клиентского опыта вашего бизнеса и помогут сделать первый шаг к изменениям. 💝 Вебинар будет полезен:
• Собственникам и руководителям оптовых и дистрибьюторских компаний • Коммерческим, digital- и e-commerce-директорам • Руководителям продаж и сервиса в b2b-компаниях • Директорам по маркетингу и цифровой трансформации
Как сломать языковой барьер в клиентском сервисе с помощью нейротехнологий?
Недавно мы в ЮMoney внедрили систему языкового перевода диалогов пользователей и службы поддержки. Она распознаёт 25 языков и автоматически работает как для запросов пользователей, так и для ответов поддержки. Пользователь пишет на родном языке — система мгновенно переводит сообщение на русский. Оператор отвечает на русском — пользователь сразу получает сообщение на родном языке.
Под капотом — довольно практичная архитектура. Язык определяется через FastText, обученный на реальных диалогах поддержки и 25 языках, с точностью около 99% и задержкой в миллисекунды. Перевод выполняют специализированные модели на базе NLLB с LoRA-адаптерами, дообученными именно на финтех-данных. Это позволяет корректно обрабатывать названия брендов, продуктов и финансовых терминов и не «ломать» смысл там, где универсальные модели часто ошибаются.
Такой подход дал измеримый эффект: среднее время обработки обращений от иностранных пользователей сократилось примерно на 15%. Для операторов это меньше когнитивной нагрузки и больше фокуса на решении проблемы, для пользователей — возможность получать поддержку на родном языке без лишних действий и ожиданий. Весь цикл, от сообщения клиента до ответа, укладывается в пару секунд.
Важно и то, что система изначально проектировалась под требования финтеха: без передачи персональных данных наружу, с предсказуемыми затратами и полной прозрачностью для операторов. Они видят, на каком языке пришёл текст, могут посмотреть оригинал и контролировать перевод перед отправкой ответа.
В итоге автоматический перевод стал не просто удобной фичей, а инфраструктурным элементом, который снимает ограничения на масштабирование поддержки и выход на новые рынки. Когда языковой барьер перестаёт быть проблемой, внимание можно сконцентрировать там, где оно действительно нужно, — на пользователе и его задаче.
Что такое Portainer и зачем он нужен для управления Docker
Ранее мы уже разбирали базовые команды Docker и повседневную работу с контейнерами. Следующий логичный шаг — упростить управление окружениями и сделать его наглядным.
Сегодня поговорим о Portainer — графическом интерфейсе для управления Docker, Kubernetes и Podman. В новой статье показали, какие задачи он решает, в каких сценариях действительно полезен и чем отличается от работы через командную строку. Отдельно разобрали ключевые возможности: управление контейнерами и образами, просмотр логов и статистики, работу с сетями и томами, запуск приложений через docker-compose и готовые шаблоны.
Пошаговая инструкция по установке Portainer через Docker-контейнер и подсказки, с каких разделов удобнее начать работу — в базе знаний Рег.облака.
Подборка бесплатных курсов для опытных и начинающих програмистов
Бесплатные курсы помогут познакомиться с конкретным направлением и попробовать формат обучения в Практикуме. Даже если пока не уверены в выборе, можно начать: если не зайдёт — забросить с чистой совестью. Главное — попробовать.
«Инженер облачных сервисов» — курс для специалистов с опытом, программа рассчитана на 70 часов или примерно месяц ежедневных занятий по 2 часа в день. Начните сейчас, а продолжить можно в своём темпе.
Вы научитесь создавать отказоустойчивые облачные системы, работать с управляемыми базами данных и контейнерами, изучите основы бессерверных технологий и подходы к созданию защищённой от внешних атак облачной инфраструктуры. Те, кто полностью освоят программу, получат сертификат.
«Подготовка к алгоритмическому собеседованию» — курс для специалистов с опытом. Для изучения теоретического материала понадобится 10 часов, время прохождения практики зависит от вашей подготовки. Знания из курса повысят ваши шансы на успешное прохождение собеседований. В курсе мы сфокусировались на том, что нужно для подготовки к интервью, а также поделились опытом разработчиков и подсветили много неочевидных моментов. А ещё собрали список материалов для самостоятельной подготовки.
«Основы Go» — курс для тех, у кого есть опыт в программировании на других языках. Программа рассчитана на 30 часов или примерно 2 недели занятий по 2 часа в день. За это время вы научитесь читать и понимать код на Go, но чтобы создавать собственный код с нуля, уже придётся погрузиться в профессию глубже.
«Основы Python-разработки» — обучение с нуля. За 20 часов поможем разобраться в бэкенд-разработке и начать писать код на Python — можно устроить марафон на выходных.
Вы узнаете, что такое бэкенд, зачем он нужен и как устроен. Поймёте, какие задачи он решает, исследуете серверную часть приложения и узнаете, как она взаимодействует с пользователями и другими серверами. Практика тоже будет: вы освоите основы программирования и создадите программного помощника Анфису.
«1С: программирование на русском» — обучение с нуля. Курс можно пройти за 45 минут: вечером после работы или на обеденном перерыве. Вы познакомитесь с одним из самых востребованных языков программирования, узнаете возможности 1C и примерите на себя роль 1С-разработчика. Если всё ещё думаете, что 1С — программа для бухгалтеров — это совсем не так.
Всем привет! Рассказываем, что нового появилось в VK HR Tek — модульной платформе с готовыми кадровыми сервисами (КЭДО, график отпусков, ЛНА, командировки, авансовые отчеты, корпоративный портал, модуль прием на работу и другие).
Главная страница
Добавили маленькую, но очень важную ссылку на Базу знаний. Теперь она всегда будет под рукой — на случай, если понадобится быстро уточнить, как работает наш сервис.
Часовые пояса
Добавили возможность использовать данные сотрудника из 1С для определения его часового пояса. Импорт данных о часовых поясах из 1С в КЭДО работает с адресами рабочих мест сотрудников.
Новые возможности согласования документов руководителями
Теперь можно создавать заявки, которые согласовываются руководителями подразделений, без привязки к конкретному сотруднику. Это упрощает процесс рассылки и согласования табелей. При создании заявки можно выбрать согласующих из числа руководителей — по управленческой, юридической или функциональной структуре. Заместители руководителей также получат доступ к таким заявкам.
Роли сотрудников
Теперь можно создавать роли сотрудников, общие для всех компаний в вашем аккаунте, и управлять правами доступа централизованно — в одном месте, а не в каждой компании отдельно. Это позволяет сократить время настройки прав для новых сотрудников и новых компаний в несколько раз, а также снижает риск ошибок и несогласованности в правах доступа.
Ролевая модель
Настройка ролевой модели один раз для всех компаний в рамках аккаунта — упрощает администрирование крупных холдингов и сетевых структур. Вместо повторной настройки прав доступа в каждой компании, достаточно сконфигурировать модель на уровне аккаунта, и все компании автоматически унаследуют эти настройки. Администратор может также отметить отдельные компании как исключения, для которых будут действовать собственные настройки ролевой модели.
Больше обновлений, доступных пользователям VK HR Tek, можно изучить в Базе знаний.
Почему шаблон коммерческого предложения и сметы — это плохо, особенно в услугах
Когда ко мне приходит новый проект, всё начинается не с формального КП или сметы, а с разговора и предварительного брифа. Я слушаю, задаю вопросы, уточняю, переспрашиваю. И в какой-то момент в голове начинает складываться картинка: что за бизнес, где он сейчас, куда хочет прийти и что вообще с ним делать.
И вот только после этого я сажусь писать коммерческое предложение и смету.
Если бы у меня был шаблон, всё было бы проще: поменял название компании, отправил. В ответ получил бы что-то из серии: «подумаем», «получили, спасибо».
Но проблема в том, что шаблонное КП — это конец погружения, а не его начало. И никакой пользы для потенциального клиента. Наоборот, затруднение — из шаблонных фраз и этапов клиенту нужно понять, что конкретно будет делаться, какой будет результат и для чего это всё.
Когда я пишу КП под конкретный проект, я уже начинаю думать как внутри этого проекта. Разбиваю работу на этапы, понимаю, где могут быть риски, где нужна глубина, а где — наоборот, не стоит усложнять.
Очень часто именно на этапе написания сметы появляются:
более точные этапы работ,
логика последовательности,
идеи, которые потом напрямую попадают в проект.
То есть коммерческое предложение — это уже часть работы, а не формальность перед ней. Этим документом вы усиливаете первое впечатление (или ухудшаете). Клиент сразу видит ваши компетенции, понимает этапы и логику работы, видит ожидаемый результат. А вы получаете драфт плана работы, первичные идеи и гипотезы, по которым быстрее можно начать работу над проектом. Всем профит!
Открытый проект Go Katas поможет освоить язык программирования прямо Go. В репозитории решения есть сборник сотен ежедневных упражнений, чтобы довести навыки кодинга на Go до автоматизма, изучить конкурентность и Context, отработать Graceful Shutdown, а также защиту от утечек воркеров и правильный Fan-Out. Есть множество упражнений на Zero-Allocation парсинг, работу в sync.Pool и шардированные мапы.
В соцсетях рассказали, как выявить сайт, который продаёт и сливает персональные данные — достаточно при регистрации написать в строке «Отчество» его название.
В Python-проектах дублирование кода почти никогда не выглядит как «один файл скопировали в другой». Чаще это повторяющиеся структуры, контрольные потоки и оркестрационная логика, которые со временем начинают незаметно расползаться по коду.
Формально всё выглядит по-разному: другие имена, другие константы, чуть иной порядок. Но архитектурно — это одно и то же решение, просто размноженное.
Я хочу рассказать про CodeClone — инструмент, который я написал для поиска именно такого дублирования. Он не сравнивает строки и токены, а работает на уровне **нормализованного Python AST и графов управления потоком (CFG).
Почему текстовые clone-detectors не работают
Большинство инструментов ищут дублирование через строки, токены или поверхностное сравнение AST. Это отлично ловит copy-paste, но почти бесполезно, когда код:
Важно: CFG здесь — структурная абстракция, а не модель выполнения. Цель — найти повторяющиеся архитектурные решения, а не доказать семантическую эквивалентность.
Что именно ищется
Функциональные клоны (Type-2)
Функции и методы с одинаковой структурой управления:
Инструмент устойчив к переименованию, форматированию и type hints.
Блочные клоны (Type-3-lite)
Повторяющиеся блоки внутри функций: guard-clauses, проверки, orchestration-фрагменты. Используется скользящее окно по CFG-нормализованным инструкциям с жёсткими фильтрами, чтобы снизить шум.
Почему инструмент намеренно консервативный
Один из принципов проекта:
Лучше пропустить клон, чем показать ложный.
CodeClone не использует ML, вероятностные коэффициенты или эвристические скоринги. Если клон найден — его можно объяснить и воспроизвести. Это важно при использовании в CI.
Baseline и CI
В живых проектах дубликаты уже есть, поэтому CodeClone работает в baseline-режиме:
codeclone . --update-baseline
Baseline коммитится в репозиторий, а в CI используется:
codeclone . --fail-on-new
Существующие дубликаты допускаются, новые — запрещены. Это работает как архитектурный регресс-чек.
Про Python-версии
AST в Python не полностью стабилен между версиями интерпретатора. Поэтому версия Python фиксируется в baseline и должна совпадать при проверке. Это сделано ради детерминизма и честности результатов.
Итог
CodeClone не заменяет линтеры или type-checkers. Он полезен, если проект живёт долго, код растёт, и хочется вовремя замечать архитектурное дублирование, а не разбираться с его последствиями позже.
Прокачать ответы ChatGPT можно одним словом — лайфхаком поделились на Reddir. Пользователь начал писать на неудачные ответы чат-бота слово «средне» (mid), после чего ИИ начинает паниковать и переделывает задачу. Также подойдет слово «скучно», «кринж» и «говоришь как NPC» (boring, cringe, basic, npc). Вот вам и промпт-инженеринг.
