Обычно в начале карьеры дизайнеров дико бесит, когда клиент советуется с женой/коллегами/котом.
Тем временем, основной показатель роста — не бояться неидеального процесса и уверенно нырять в хаос с головой. Мнения коллег клиента? Отлично, бесплатная фокус-группа! Десятки итераций? Прекрасно, мы в творческом потоке! Это и есть та самая «магия опыта».
Вы называетесь синьор и вас до сих пор бомбит от правок? У меня для вас плохие новости
Мессенджер MAX обновляется.
Вчера скачал новую десктопную версию, 25.11.1 и подампил траффик.
Обращения к зарубежным ресурсам вернулись! Клаудфлёр опять наше всё. Предыдущая версия зарубеж не стучалась. На скрине картинка при выключении приложения, RST очень наглядны.
Как ИИ‑инструменты меняют разработку, дизайн и даже наши привычки — делимся подборкой материалов из журнала КОД:
Что теперь умеют ИИ‑инструменты для дизайна — что реально делают DALL·E, Midjourney и GPT в UI/UX, где ускоряют, где подводят, и почему дизайнеры всё ещё нужны.
Заберут ли low code/no code платформы работу у программистов — границы LC/NC, что можно доверить платформам и как меняется роль инженера.
Как ИИ‑инструменты крадут нашу способность думать — влияние ассистентов на внимание, глубину мышления и стратегия, как осознанно ими пользоваться.
Как умные колонки распознают речь, даже когда вокруг шумно — VAD, beamforming и модели ASR простыми словами.
Правда ли, что тест Тьюринга уже устарел — ограничения и что приходит на смену.
Почему связаны web и оса
В русском языке (вернее в праславянском) начальная буква "в" иногда выпадает:
воз, но обоз
вязать, но обязать
власть, но область
влечь, но облечь
витать, но обитать
В английском языке существует такое явление как умлаут, выраженный, в частности, чередованием e / a, например:
men (множественное число), но man (единственное число)
tell рассказывать, но tale рассказ
fell валить, но fall падать
Английское "a" в ряде случаев сообразно русскому "о" (Германский сдвиг гласных)
lame хромой, но ломать
mane грива, но монисто
spare беречь, но спорый (экономный)
В русском языке встречается оглушение звонких согласных, например:
древнерусское бьчела, но русское пчела
русское кобчик (птица), но копчик (часть позвоночника)
сравни латинское coccyx (в значении и кукушка и копчик)
В русском языке существует унаследование из праславянского упрощение групп согласных (в частности выпадение буквы "п"), например:
топить, но топнуть
купать, но окупнуть
вепсы (народ) , но весь (племя)
Английскому языку также, отчасти, присуще подобное явление, однако оно затрагивает только произношение, а не написание:
psychology /saɪˈkɒl.ə.d͡ʒɪ/
pterodactyl /ˌtɛɹəˈdæktɪl/
pneumatic /n(j)uːˈmæ.tɪk/
Праиндоевропейскому языку (а в месте с ним и русскому как его далёкому потомку) характерно расширение (или более по-научному - деривативное усложнение) корней, например:
чаять, но час
7. окончание "а" является показателем грамматического родового отличия:
ра́б / раба́
черёд / череда́
во́рон / воро́на
по́друг / подру́га
Suno выпустила V5 — модель генерации музыки студийного качества с улучшенной вокальной синтезацией
Компания Suno AI представила пятую версию своей модели генерации музыки, которая стала доступна пользователям Pro и Premier подписок с 23 сентября 2025 года. V5 обеспечивает студийное качество аудио с натуральным вокалом и расширенным контролем над композиционными элементами.
Технические улучшения архитектуры
Suno V5 построена на новой композиционной архитектуре, которая обеспечивает более высокое качество аудиосинтеза по сравнению с предыдущими версиями. Модель генерирует аудио с частотой дискретизации, достаточной для студийного мастеринга.
Ключевые технические характеристики:
Улучшенная архитектура нейронной сети для композиции
Продвинутые алгоритмы вокального синтеза
Более точное понимание жанровых особенностей
Улучшенное качество микширования инструментов
Функция ремастеринга существующих треков
Качество вокального синтеза
Основное улучшение V5 касается натуральности вокальных партий. Система генерирует вокал, который приближается к качеству человеческого исполнения по интонациям, дыханию и эмоциональной выразительности.
Модель обучена на расширенном датасете вокальных записей различных жанров и стилей, что позволяет создавать аутентичные вокальные партии для разных музыкальных направлений.
Функция Personas
Вместе с V5 Suno внедрила систему Personas, позволяющую копировать и воспроизводить музыкальные стили. Пользователи могут создавать музыкальные профили с характерными особенностями исполнения и применять их для генерации новых композиций.
Возможности Personas:
Сохранение стилистических характеристик исполнителя
Создание консистентного музыкального образа
Применение стиля к различным жанрам и темпам
Формирование уникальных музыкальных идентичностей
Сравнение с предыдущими версиями
V5 значительно превосходит V3.5 по нескольким параметрам. Компания заявляет о третьем подряд релизе, превосходящем внешние разработки конкурентов в области ИИ-генерации музыки.
Улучшения относительно V3.5:
Более четкое и иммерсивное аудио
Естественные, аутентичные вокальные партии
Расширенный креативный контроль над элементами композиции
Улучшенное понимание жанров и микширование
Доступность и монетизация
V5 доступна исключительно пользователям платных подписок Pro и Premier, что отмечает переход Suno к премиум-модели для топовых возможностей. Бесплатные пользователи сохраняют доступ к предыдущим версиям модели.
Компания планирует постепенно выводить из эксплуатации V2 и V3 в течение 2-4 недель, сосредоточившись на поддержке более современных версий.
API и интеграция
На момент релиза официальный API для V5 отсутствует. Существующие неофициальные API-решения не гарантируют стабильность и могут нарушать условия использования Suno.
Для коммерческого применения рекомендуется ожидать официального API или использовать веб-интерфейс платформы.
Практические применения
Для музыкантов:
Создание демо-версий композиций
Генерация бэк-треков и аранжировок
Исследование новых музыкальных направлений
Быстрое прототипирование музыкальных идей
Для контент-мейкеров:
Создание фоновой музыки для видео
Генерация джинглов и звуковых логотипов
Подбор музыкального сопровождения под настроение контента
Создание уникальных саундтреков
Ограничения и правовые аспекты
Использование V5 ограничено условиями подписки и может включать ограничения на коммерческое использование. Генерируемая музыка подлежит тем же авторским правовым вопросам, что и другой ИИ-контент.
Пользователям рекомендуется ознакомиться с лицензионными условиями перед коммерческим применением сгенерированных композиций.
Конкурентная позиция
V5 усиливает позиции Suno как лидера в сфере ИИ-генерации музыки, конкурируя с решениями от AIVA, Amper Music и других разработчиков. Качество студийного уровня делает платформу привлекательной для профессионального применения в медиа-индустрии.
Надёжный пароль - это может быть плохо.
Надысь пил пиво, и была мне мысль. Если у нас есть юзвера, и они сами себе придумывают пароли, а мы им устанавливаем ограничения типа "8 знаков и обязательно с цифрами" - то значимая часть этих юзеров будет придумывать пароль, минимально подходящий под эти правила. Таким образом, если мы опасаемся брутфоса (а зачем ещё нужны сложные пароли?) а атакующему нужно сбрутить не конкретного юзверя, а хоть кого-нибудь, то ограничения пойдут атакующему на пользу.
Стоит минимальная длина 6 знаков - перебираем только 6 знаков и переходим к следующему пользователю.
Требуются обязательно буквы и цифры - перебираем варианты с 1-2 цифрами в конце, переходим к следующему.
Требуются буквы, цифры, знаки препинания, не менее 4-х разных видов - это вообще лафа. Ставлю свою недопитую бутылку пива, что хоть у одного юзера будет пароль ABCD1234!@#$. Генерируем список тупых паролей под правила и брутим только по нему.
Всё сказал. Что делать с этой мыслью я не знаю, так что нате вам её.
Одна микроволновка удалённо может включить свет в подъезде напротив. Такое «чудо» засняли в Казахстане. Пользователь включил СВЧ и вечером началось настоящее световое шоу в соседнем доме на этажных площадках. Предполагается, что из-за СВЧ просто сработали датчики движения, которые работают на одной частоте — 2,45 ГГц и поймали сигнал микроволновки.
Всех приветствую! Видел ТГ бота который присылает аварии(инциденты, ДТП) сразу как то их создали на яндекс картах в определенных городах! Попытался сделать такого же, опыт в разработке ботов имеется, но увы я ни как не могу достать из яндекса инфо о ДТП, перерыл все их АПИ, отрисовать на карте слой с ДТП могу, а вот получить данные для обработки ни как вообще! Может кто знает какой то секрет? Буду благодарен любой помощи!
ИБ-ДАЙДЖЕСТ INFOWATCH
Утечка данных Gucci, Balenciaga и других модных брендов. В руках хакеров находятся данные 7,4 млн покупателей.
Более 500 ГБ данных о сверхсекретной системе «Великий Китайский файрвол» утекли в Сеть, в том числе исходный код.
Бывший сотрудник Finwise Bank получил конфиденциальную информацию финтех-партнера. Инцидент выявлен почти спустя год. Утекли данные 689 тыс. человек.
Китай ужесточил требования к отчетности об утечках данных. Уведомлять об инциденте необходимо в течение 4 часов после выявления.
Кибератака на шведскую ИТ-компанию Miljodata привела к потере данных 15% населения. Ответственность за взлом взяла хакерская группировка Datacarry.
В Италии регулятор приостановил работу биометрии в аэропорту Милана. Шаблоны хранились не на устройствах пользователей, а в централизованной системе самой компании.
Хакеры спровоцировали утечку ПДн десятков тысяч пациентов на Аляске. Расследование ведет ФБР.
Пост о том как я разработчиков нанимал, история из жизни :)
Однажды мне написали из IT-компании что занимается разработкой решений для бизнеса под ключ, в общем аутсорс, и попросили меня помочь им с наемом.
У меня большой опыт в мобильной разработке, в основном нативный Android приправленный мультиплатформой на Compose Multiplatform и Flutter.
Руководитель компании попросил меня помочь сформировать команду Android-разработки на доработку и поддержку достаточно масштабного и сложного проекта X.
Проект тащил свое приятное но от того не менее сложное Legacy: многомодульность, Clean Architecture, DI, MVVM, Kotlin, Coroutines, Flow работа с БД и клиент-серверное взаимодействие - в общем популярный набор современного бизнес-приложения.
Строго говоря у меня было две задачи:
1. Помочь джуниору разобраться в проекте чтобы он мог уже что-то делать
2. Набрать команду нативных Android-разработчиков
Условия усложнялись тем, что компания что до этого разрабатывала проект не очень-то шла на контакт и обе стороны принимали друг-друга в штыки. По этому сам проект и задачи передавались со скрипом и негативными эмоциями, "проект теперь ваш, вот вы и разбирайтесь, мы сделали конфетку, там все понятно" - говорили одни, "у нас команда профессионалов и задачи задерживаются потому что вы написали чрезмерно сложный недо-код" - говорили другие, а владелец продукта говорил- "ничего не волнует делайте как хотите за все уплочено" (бизнес и конкуренция как ни крути 😁)
На тот момент у компании уже было пару молодых Android-джуниоров и мидл на других проектах, плюс один на проекте X, и хотелось нанять еще крепких мидлов, сеньера, и парочку стажеров на проект. Эмоции эмоциями, а работа должна быть сделана, и чтобы ее сделать нужны люди способные её сделать за приемлемый оклад и другие печеньки от компании.
Ситуацию в целом обрисовал.. (хотя ситуация конечно масштабнее там еще и менеджмент с загонкой джунов и эйчар структура направленная на формирование командного духа и внутреннего обучения.. ( как я вижу из своего опыта и то и другое скорее мешает чем помогает в моменты когда надо работу работать и должно быть сделано еще вчера ). Вот хорошая метафора пришла: ситуация как в "Лебедь, Рак и Щука", воз - это работа, а все остальные это Лебедь, Рак и Щука.)
Идем дальше:
Эйчары стали лить на меня трафик из соискателей на должность Android-разработчика. И на протяжении 2-х недель я каждый день собеседовал по 2-3 кандидата, иногда 1-го. Уровень у всех очень отличался. Приходили как совсем свежие пирожки прямо после курсов, так и уже матерые обкатанные на серьезных проектах колобки. У меня был стек проекта и потому вопросы тоже считай были сформированы, диалог строился так: Привет-привет, расскажи про свой опыт, и от этого опыта погнали ветвиться по темам в сторону нужных компетенций и стека. С кем-то укладывались в 30-минут, с кем-то залипали на 2 часа. Т.е. с кем-то шли дальше в глубину, а с кем-то прошли по верхам и на этом все.
По одному только времени общения можно судить про уровень подготовки, если бы не одно но - попадались ребята подкованные на язык, они хорошо отвечали по темам, но это все пустые слова из документации не подкрепленные реальным опытом.
Чтобы как-то передавать то что я узнавал в процессе собеседования о кандидатах, мы ввели оценку, грубо говоря число от 1 до 5, насколько человек подходит на проект + моя рекомендация. Дальше уже другие люди делали какой-то оффер на работу, или не делали.
В итоге за 2 недели мы наняли 5 человек, + тот разработчик что изначально был на проекте с моей (и божьей) помощью вкатился в проект и начал работу по задаче.
На этом история не закончилась, их ждал неизбежный онбординг, притирка и командообразование, но это уже совсем другая история..
Я еще пару недель занимался онбордингом на проекте + выступал адвокатом разработчиков + переводчиком с менеджерского на разработческий и обратно, та еще задачка 😁.
1-н нанятый стажер в итоге не потянул и отвалился, остальные 5-ро продолжили работу, уже без меня, а я отправился дальше :)
13 дней, которые изменили взгляд на аналитику: итоги ретрита GlowByte по FineBI
С 25 августа по 10 сентября 2025 года команда GlowByte провела уникальный образовательный марафон по современной бизнес-аналитике. Участники со всей России и стран СНГ осваивали FineBI — мощную платформу для работы с данными, которая становится реальной альтернативой западным BI-решениям.
Впечатляющие результаты марафона
✅ 13 насыщенных дней практического обучения
🎥 5 прямых эфиров с экспертами индустрии
🎯 1 большой проект — новички собрали реальный BI-проект с нуля
🏆 12 заданий для опытных пользователей— углубленная практика мастерства
⚡ 10+ фишек FineBI освоили все участники
Что изучали участники
FineBI — Self-Service аналитика
Создание интерактивных дашбордов без программирования.
FineReport — Профессиональная отчетность
Pixel-perfect отчеты, автоматизация рассылок, интеграция с корпоративными системами. Excel-подобный интерфейс, но с возможностями корпоративной BI-системы.
FineVis — Визуализации будущего
3D-графики, интерактивные презентации данных, VR-готовые визуализации.
FineChatBI — Аналитика c помощью ИИ
FineChatBI, автоматическая генерация дашбордов, умный поиск по данным.
10 практических кейсов от ведущих компаний
Реальные истории успеха и внедрения от экспертов T2, Уралсиб, Циан, Альфа-Лизинг, МКБ, ОККАМ, ID-360 и других компаний — от стратегий миграции до конкретных решений бизнес-задач.
Формат: два потока обучения
🤍 Белые драконы (новички)
Задача: создать полноценный BI-проект от идеи до презентации
Результат: готовые дашборды с бизнес-инсайтами и развернутые отчеты
⚫ Черные драконы (опытные пользователи)
Задача: решить 10 практических заданий разной сложности
Результат: портфолио работ и освоение продвинутых техник
Отзывы участников
" FineBI стал моим настоящим открытием, благодаря своей доступности, схожести интерфейса и функционала с известным Power Query из MS Excel, а также бесконечным возможностям построения наглядных графиков и отчетов.
Меня восхитили ежедневные видеоматериалы от Анастасии, мы заглянули в закоулки настройки отчетов, которые серьезно упрощают работу: карточки, "формат по образцу", настройка фильтров и многие другие инструменты.
Каждое задание ретрита оказалось испытанием, которое подтолкнуло меня развиваться дальше."
Анна Мишина, Преподаватель курсов Microsoft Excel
"Хотел бы поблагодарить организаторов за такое отличное мероприятие, которое помогает отвлечься от строгих рамок проектов и технических заданий. Каждый день ждешь сперва задания, потом возможности наконец-то его реализовать."
Федоров Александр
"Круто, когда случается WIN-WIN ситуация, а Ретрит именно так и проходит — все делятся своими решениями и общий уровень FineBI сообщества растёт. О FineBI рассказывает не так много источников, поэтому Ретрит считаю одним из главных событий в этом деле."
Дмитрий Кочанов
Получите доступ к материалам ретрита
Даже если вы не участвовали в ретрите, вы можете изучить материалы!
Книга ретрита — Полный архив знаний
13 структурированных уроков
Видео с практическими фишками
Кейсы от ведущих компаний России
Что вы получите:
✅ Пошаговые инструкции по освоению FineBI
✅ Реальные кейсы внедрения в бизнесе
✅ Доступ к сообществу экспертов
✅ Записи всех вебинаров с экспертами
Получить доступ к материалам https://clck.ru/3Nmgrv
Проект Академии InfoWatch взял «Кубок Инфофорума»
Проект ГК InfoWatch стал победителем в номинации «За распространение знаний в сфере информационной безопасности» Кубка Инфофорума. Итоги подведены на 7-й Межрегиональной конференции по информационной безопасности «Инфофорум-Поволжье» 24 сентября.
Представленная на конкурс компетенция «Корпоративная защита от внутренних угроз ИБ» инициирована Академией InfoWatch в 2017 году. Цель проекта — подготовка кадров в области кибербезопасности России. Оценку уже прошли 6000 молодых специалистов.
Эта компетенция полностью построена на решениях российских производителей.
Cisco IOS/IOS XE CVE-2025-20352 — открытый SNMP ≠ «всё ок»
СКИПА фиксирует >30 000 устройств с SNMP v1/v2c в Рунете. Из них ≈1 700 выглядят потенциально уязвимыми к CVE-2025-20352.
Об уязвимости
CVE-2025-20352 — переполнение стека в подсистеме SNMP Cisco IOS/IOS XE. Нужны валидные SNMP-учётные данные:
при низких правах возможен DoS (перезагрузка);
на IOS XE при повышенных правах — RCE через специально сформированные SNMP-пакеты.
уязвимость 0-day, т.е. уже используется злоумышленниками.
Что это значит по данным СКИПА
Много устройств всё ещё отвечают по v1/v2c и/или на дефолтные сообщества public/private.
≈1 700 — версии и платформы, требующие проверки в Cisco Software Checker; наличие фикса зависит от релизной ветки (train) и конкретной платформы.
Признаки в логах/метриках
Всплески SNMP auth failure, noSuchName, аномально частые запросы.
Падение sysUpTime, повторные перезагрузки, записи в crashinfo.
Нетипичные источники трафика UDP/161.
Рекомендации
Ограничить SNMP по ACL/CoPP (только менеджмент-хосты).
По возможности отключить v1/v2c, перейти на SNMPv3 (authPriv); сменить сообщества, если вынуждены оставить v1/2.
Обновить IOS/IOS XE до исправленных билдов по результатам Cisco Software Checker.
Мониторить sysDescr/sysUpTime и аномалии по UDP/161.
Быстрый самоаудит
Эксперты СайберОК опубликовали скрипт для экспресс-проверки.
О скрипте: быстрая и безопасная оценка экспозиции устройств Cisco IOS/IOS XE, связанная с CVE-2025-20352 (подсистема SNMP).
Сканируем подсети на SNMP через onesixtyone с дефолтными сообществами. Парсим баннеры sysDescr.0 Python-скриптом: помечаем Cisco IOS/IOS XE и проставляем статус Fixed (если в белом списке) или Potentially Vulnerable (проверить в Cisco Software Checker).
Проект не эксплуатирует уязвимость. Он лишь определяет устройства, отвечающие на дефолтные SNMP-сообщества, и извлекает версию из sysDescr.0.
Подборка обучающих материалов по Docker и Kubernetes
Привет, Хабр! Сегодня пятница, поэтому я снова со своей нерегулярной подборкой полезных материалов для начинающих специалистов. На этот раз несу статьи о Docker и Kubernetes. Как обычно: все бесплатно, без регистрации и смс. Читайте и практикуйте.
Первые шаги в Kubernetes
Здесь 12 статей примерно на два часа чтения. Будет полезно, если нужно освоить базу: что такое K8s, какие задачи помогает решить, основные понятия, с чего начать, как работать с контейнерами и настроить мониторинг.
Docker с нуля: как работают контейнеры и зачем они нужны
Эта подборка из шести статей — ваш гид в мир контейнеризации. Вы узнаете, что такое Docker, как запускать контейнеры, собирать образы и использовать Docker Compose, а еще разберетесь, чем эта технология отличается от Kubernetes. Все материалы подкреплены практическими примерами и будут понятны начинающим. На полное изучение уйдет менее двух часов.
Основы безопасности в Docker-контейнерах
Если вы прочитали предыдущую подборку и почувствовали в себе силы начать работу с контейнерами, не спешите. Изоляция, которую они обеспечивают, может вызывать ложное чувство безопасности. Чтобы вы могли погрузиться в вопросы защиты своего Docker, есть еще одна мини-подборка из трех исчерпывающих материалов. Изучение — чуть больше часа, а эффект — бесценен.
Бета-пилот CC30: как не "зависать" на звонах и интервью на английском
[2×30 мин, бесплатно, места ограниченны]
Открываю бета-пилот CC30 для тех, у кого ближайшие 7–14 дней намечены звонки/интервью на английском. За 2×30 минут (RU/EN) ставим 60-сек ответ (CAR/STAR) и переходы к подтверждённому следующему шагу.
Бесплатно, места ограниченны, набор в течение след недели. Форма: в комментарии.
Для кого:
инженеры (Backend/ML/FE/DevOps), PM/PO, Design (UX/UI), Sales/CS.
скрининг / тех.интервью / панель / клиентский звонок на EN в ближайшие 7–14 дней.
Уровень EN: A2–B2 ок, C-уровень не обязателен.
Что получите
60-секундные ответы по CAR/STAR на ваши ключевые вопросы («Tell me about yourself», project deep-dive, конфликт/ошибка и т.д.).
3–5 фраз-«мостиков», чтобы переходить от «спасибо» к действию (follow-up, слот, e-mail).
Мини-репорт через 24 часа: короткая версия ответа + 1 рекомендация до интервью.
Фокус: цель — confirmed next steps, а не «идеальная грамматика».
Формат беты
2 сессии × 30 мин, Zoom/G-meet, RU/EN.
Между сессиями — короткий дрилл (10–15 минут).
Приватный 30–60-сек клип «до/после».
Как попасть
Заполните форму (2 мин): cсылка в комментариях.
Приоритет у тех, у кого звонок/интервью ≤14 дней.
В ответ пришлю слоты на ближайшую неделю и короткую памятку.
Кто ведёт
Я — Мария, Global Shift | CC30. 10+ лет в международных коммуникациях (ООН), магистратура Fordham (NYC). Помогаю не-носителям звучать коротко, ясно и по делу на звонках/интервью: 60-сек ответы + “мостики” к next step. Работала со стартапами и тех-командами (питч/QA).
Мини-FAQ
Это английский по учебнику? Нет. Это перформанс-коучинг под конкретный звонок.
Нужна «идеальная» грамматика? Нет. Фокус — ясность, структура и следующий шаг.
Можно ли в группе? Бета — 1:1. По запросу соберу мини-группу 2–3 человека на один слот.
Менеджер Stripe Кэмерон Маттис простым способом отфильтровывает ИИ-рекрутеров, он добавил в раздел «О себе» в LinkedIn простой промпт для нейросетей с просьбой вставить в сообщение рецепт испанского пудинга. Это работает, ему присылают рецепты в предложениях о работе.
Product owner Garage Eight на продуктовом вечере в Питере!
Уже в следующий четверг наш Product owner Даша Леонова выступит с докладом «От гипотезы до релиза: три шага к эффективной доставке ценности» на первом митапе сообщества «Привет, Касатики». Она поделится чеклистом и шаблонами, которые помогут системно доводить продукт до пользователей.
А вместе с Дашей можно будет послушать Александра Капустина, CPO Ростикс, ex CPO Fintech Avito, который расскажет про Product Discovery.
Когда: 2 октября, 19:00 (мск)
Где: Музей Леста Игры (СПБ, площадь Карла Фаберже, 8В)
Мероприятия бесплатное, но количество мест ограничено. Поэтому скорее регистрируйся ;-)
Где побывали стенды Гринатома в сентябре и где нас искать в октябре
В сентябре команда Гринатома участвовала в отраслевой конференции и встречалась со студентами из Москвы. Делимся коротким отчётом и рассказываем, где можно будет встретить нас в октябре.
Санкт-Петербург, DevOops 2025
Представители Департамента по информационным технологиям, Центра цифровых HR-технологий и Проектного офиса по развитию ИТ-сообщества Гринатома посетили конференцию по инженерным решениям и DevOps-культуре, которая прошла 16–17 сентября в Санкт-Петербурге.
На конференции специалисты по разработке и эксплуатации обсуждали лучшие практики, готовые платформы для создания, тестирования, развертывания и управления приложениями (PaaS), актуальные вопросы аренды виртуальной инфраструктуры (IaaS), инструменты автоматизации тестирования и выпуска обновлений.
Москва, встреча со студентами в МГТУ «Станкин»
17 сентября команда специалистов по работе с молодежью презентовала программы стажировок в атомной отрасли в МГТУ «Станкин». Это один из ведущих вузов в России, который готовит квалифицированных инженеров, способных решать разные задачи в области механики, робототехники, автоматизации и других технологий.
Студенты ИТ-специальностей познакомились с возможностями построения карьеры в Гринатоме, узнали о вакансиях, прошли экспресс-собеседования, приняли участие в ИТ-квизе и получили брендированные призы.
Где искать Гринатом в октябре?
9–11 октября Гринатом будет в Санкт-Петербурге на конференции INFOSTART TECH EVENT 2025.
Руководитель функции разработки АО «Гринатом» Алексей Тустик выступит с докладом «Как мы ускоряли бэкенды на 1С», а заместитель директора центра компетенций «1С Росатом» на базе интегратора «Гринатом» Виктория Макушкина расскажет о роли ИИ-агентов в 1С системах Росатома.
17-19 октября участвуем в IT-конференции Merge Baltic 2025, которая пройдет в Калининграде.
Руководитель направления ИТ-архитектуры HR-продуктов Владимир Матвеев расскажет о том, кто такой пушнила, и зачем он нужен команде. А руководитель команды разработки «Атом.Поиск» Александр Лунёв представит доклад «Растущая стоимость изменений в ПО: SCRUM-CA как решение проблемы!». Также на конференции выступит руководитель HR-бренда Юлия Мурашова на тему «Как делать HR-бренд для айтишников в бюрократии». Ведущий инженер по машинному обучению АО «Гринатом» Владислав Ершов выступит с докладом «Есть ли жизнь между Tesseract’ом и VLLM? Как начать обрабатывать документы и не разочароваться».
Также Гринатом является официальным генеральным партнером отраслевых конференций:
Java-конференция для разработчиков «Joker» в Санкт-Петербурге, 17-18 октября;
19-20 октября будем со стендом на Конференция по тестированию «Heisenbug».
На мероприятиях будет стенд Гринатома, где мы расскажем о наших проектах и продуктах, а также будут представлены интерактивные активности и розыгрыш мерча. До встречи!
Следить за новостями в сфере информационных технологий атомной отрасли можно в телеграм-канале Атомный IT.
Вышел NATS.go 1.46 - Go-клиент для системы обмена сообщениями NATS.
Ключевые изменения:
Появились параметры конфигурации счетчиков стримов
Новые поля в ClusterInfo
Контекст и таймаут опции для Messages.Next() а также появился в Fetch поддержка контекста
Поддержка пользовательских префиксов имен для консумеров
Добавлена поддержка метаданных для KeyValue бакета.
Ошибка добавления максимального лимита потребителей (код=10026).
Возвращает более конкретную информацию об ошибке при проблемах пересоздания потребителя
GitHub: https://github.com/nats-io/nats.go
ChangeLog: https://github.com/nats-io/nats.go/releases/tag/v1.46.0
В последнее время все чаще стали появляться вопросы как размещать рекламу и оформлять отчетность в ОРД для звездныx кабинетов в Telegram Ads
Как известно, кабинет пополняется внутренней валютой Telegram, которая называется Stars или звезды. Звезды можно получить через платный пост или через реакции на канале или купить (через крипту, ботов и прочее - единого курса нет в конечном пересчете звезды на рубли)
Небольшое вступление. Какими способами РД (рекламодатель) может размещать рекламу в Телеграм?
Тем более, Телеграм особенно интересен в связи с запретом с 01.09.25 рекламы в соцсетях парня по имени Марк. Того самого, которого кличут Цукербергом)
👉1. Покупать рекламу напрямую у блогеров либо через биржи блогеров. В данном случае маркировку рекламы и отчетность в ОРД надо производить классическим способом, определяя для каждой связки, кто будет отчитываться в ОРД, а также получать токены (erid) для всей рекламной цепочки
Рекламные цепочки (как правило):
РД (вы) - РР (Блогер) либо РД(вы) - РА - РР (блогер)
РД (вы) - Биржа блогеров - РР (блогер)
👉 2. Размещать рекламу через Селлеров (посредников) с использованием рекламной платформы Telegram Ads (иностранный контрагент)
В данном случае маркировку рекламы и отчетность в ОРД берет на себя по оферте Селлеры и РД отчитываться в ОРД и получать токены не потребуется
Рекламная цепочка (как правило):
РД (вы) - Селлер - Telegram Ads
👉3. Размещать рекламу через рекламные платформы, например Яндекс Директ
В данном случае маркировку рекламы и отчетность в ОРД берет на себя по оферте рекламные платформы и РД отчитываться в ОРД и получать токены не требуется
...И наконец)
Далее мой предварительный экспресс-анализ насчет звездного кабинета
👉 4. Размещать свою рекламу через звездный кабинет Telegram Ads БЕЗ использования Посредников (селлеры и рекламные платформы), НО за звезды
Увы, но данная сxема будет являться, на данный момент, красивым пустым фантиком при позиционировании рекламы на РФ, если идет речь о законныx сxемаx с учетом исполнения статей 18.1 и 18.2 закона о рекламе 38-ФЗ
Почему? 🤔
Она не позволит получить и законно использовать идентификаторы рекламы (erid). Никакого договора и закрывающих документов для связки ВЫ (как РД) - РР (точнее ОРС в лице Телеграм Эдс) Телеграм вам не предоставит.
Звезды там будем указывать вместо стоимости?
Тем более, Телеграм иностранный контрагент. Cледовательно, вы (как РД) будете обязаны платить рекламный сбор вместо него. Как будете платить? Не звездами же)? Роскомнадзор считает рекламный сбор на основе акта в ОРД.
Как выворачиваться? 🤔
Придеться заводить в ОРД липовые договор и акт с Telegram Ads, где будут указаны рубли вместо звезд по курсу через крипту (как вариант)?
Сомневаюсь, что кто-то пойдет на такие откровенно сомнительные и опасные сxемы
Есть решения попроще?🧐
👉1. Играть в партизанов и забить на маркировку в надежде на авось, что никто не пожалуется в ФАС и Роскомнадзор
👉2. Серая сxема до первого шуxера - использовать саморекламные токены (erid), что не потребует договора и актов. По мере того, как вы постараетесь все оформить по классике в ОРД для звездного кабинета может вылезать куча неоднозначностей в зависисмости от кейса, в том числе насчет учета статистики и разаллокации. Какая вероятность, что Роскомнадзору станет известно о ваших манипуляциях насчет саморекламного токена? Она есть, но не так велика, как кажется)
В итоге как первое, так и второе решение также на ваш страx и риск
🤦♂️Подводя черту, размещение рекламы с использованием звездного кабинета Telegram Ads не попадает под регулирование текущего законодательства и нормативно-правовых актов Правительства РФ. По сути, является серым (именно серым - так как понятия саморекламы отсутствует в законе "О рекламе" и НПА, но есть в методичках Роскомнадзора, которые всего лишь методички) вариантом от и до при рекламе на пользователей РФ.
При размещении рекламы в Telegram законно можно работать только через блогеров либо посредников в лице бирж блогеров, селлеров и рекламных платформ
