Все потоки

 25 лет «Старта в инновации»: в ТАСС обсудили расширение международного направления проектной конференции школьников

 22 октября в информационном агентстве ТАСС обсудили результаты и перспективы международной проектной конференции школьников «Старт в инновации», которая празднует в этом году юбилей. О сообществе и пути конференции длиной в 25 лет, а также о том, что означает статус первой международной проектной конференции для школьников, рассказали организаторы конференции – Физтех-лицей им. П.Л. Капицы и Фонд развития Физтех-школ, – Минобрнауки РФ и партнеры «Старта»: генеральный партнер РВБ (Объединённая компания Wildberries&Russ), а также МФТИ, Физтех-союз, «Иннопрактика», группы компаний «ХимРар» и другие индустриальные партнеры.

 «Старт в инновации» — научно-практическая конференция школьников, комплексная дистанционно-очная образовательная программа. Годовой цикл конференции включает в себя курсы повышения квалификации, демо-дни, проектные смены, мастер-классы, пробы, экскурсии, открытые встречи и другие форматы очных и дистанционных мероприятий. Реализация конференции предполагает постоянное и системное участие представителей образования, науки и бизнеса – для достижения юными талантами высоких результатов, которые возможно применять и масштабировать в производстве и в крупных научных центрах.

 «25-летие Международной научно-практической конференции школьников «Старт в инновации» - это предмет особой гордости, потому что это именно та система, тот путь, который позволяет раскрывать таланты, помогает детям увидеть свой внутренний ресурс, пробуждает интерес и вовлечённость. Обучение проходит в формате проектной деятельности, поэтому ребята сразу видят свой вклад в решение конкретной задачи. Это придаёт им уверенности, вдохновляет родителей и педагогов – они видят, как у школьников расправляются крылья. Слова благодарности МФТИ и тем школам, которые участвуют и накопили опыт в этой сфере», — отметила Ольга Викторовна Петрова, заместитель министра науки и высшего образования РФ.

 а 25 лет конференция прошла путь от внутреннего мероприятия для учащихся Физтех-лицея до одного из крупнейших конкурсов по проектной деятельности в России, где участие принимают и школьники из-за рубежа. В 2024/25 году участниками «Старта в инновации» стали более 5000 учащихся из 58 регионов РФ и 12 стран. В этом году у конференции новая цель — стать первой проектной конференцией для молодых специалистов, которая полноценно выйдет на международную арену.

 "В юбилейный год, мы стартуем как первая российская конференция, которая выходит на международный уровень с точки зрения признания заслуг и участия международных участников. В прошлом году у нас было порядка 150 иностранцев: защищались ребята из стран БРИКС+ и ЕврАзЭС. В этом году мы ожидаем порядка 30 государств, 10-15 тысяч участников конференции. И мы абсолютно верим, что это реалистично и это возможно. И уже сейчас мы видим огромное количество партнеров, организаций за рубежом, которые с интересом наблюдают за конференцией и планируют в ней участвовать», — поделился Андрей Дмитриевич Богданов, исполнительный директор Фонда развития Физтех-школ.

 В 2025/26 году в «Старте в инновации» примут участие более 10000 учащихся из России, стран ЕврАзЭС, БРИКС и других государств: обмен опытом, экспертиза и укрепление международного проектного сообщества не только закрепят за конференцией статус престижного международного события, но и укрепят положение России как страны-лидера в области науки и образования.

Способствовать развитию конференции и вести новые школьные проекты в этом году будет генеральный партнер конкурса – РВБ (Объединённая компания Wildberries&Russ). Компания предоставит крупный призовой фонд, экспертизу финалистам «Старта в инновации» и возможность масштабировать проекты, заручившись поддержкой инвесторов.

С 22 октября по 20 декабря продлится отборочный этап конференции по трем направлениям: исследовательскому, инженерному и технологическому предпринимательству.

«Почему онлайн-сертификации больше про продажу бренда, чем про образование: мой опыт сертификации Яндекса + статистика рынка»

Я никогда не верил в ценность сертификатов. В теории это просто инструмент бюрократии, полезность которого можно оценить только через призму больших систем. За свою жизнь я не встретил примеров, когда сертификат реально помог человеку.

НО. Яндекс смог продать мне идею: иметь сертификат по инструменту, который я использую каждый день — это действительно круто. Особенно учитывая скидку 80%.

Сдача сертификата пошла не по плану с первой секунды:

Из 4 часов отведенного времени я потратил 2 часа на:

• Настройку камер

• Получение доступов

• Прокликивание разрешений

• Скачивание отдельного браузера

• Регистрацию в аккаунте системы экзамена

Результат? 3 секунды после входа я узнал, что встроенный софт моей ОС, работающий в фоновом режиме, воспринимается системой прокторинга как попытка жульничества.

После 15 минут попыток настройки я капитулировал — половина экзамена уже прошла, я физически не успевал его закончить.

Попытка получить возмещение:
Оказалось, деньги возвращают только если ты написал в поддержку за сутки до старта экзамена. Не мой кейс.

1000 рублей (вместо полных 5000 без промокода) потрачены без удовольствия. И пожалуй воздержусь от попыток повтора этого гемороя.

Потом я понял, что это не ошибка системы — это её особенность.

Зачем делать крутой сервис, если LTV = время сдачи самого экзамена?

LTV (Lifetime Value) — это параметр, который показывает, сколько денег компания заработает от одного клиента за всё время сотрудничества. Для платформы Яндекса, продающей сертификаты, LTV практически нулевой: клиент платит один раз, сдаёт экзамен один раз, и всё.

Других продуктов на платформе нет (или уже не будет). Нет подписок, нет апселлов, нет повторных продаж.

Поэтому экономически иррационально вкладывать в качество.

Можно просто заработать на бренде Яндекса и продавать сертификаты как «сливки».

LTV в EdTech и модель монетизации

Из исследования CloudPayments по LTV студентов в онлайн-образовании:

• LTV студента зависит от возможности повторных покупок и апселлов

• В модели one-time payment (одна покупка — один экзамен) LTV минимален

• В модели подписки с повторными покупками LTV на порядки выше

Платформы сертификации Яндекса относятся к первой категории — поэтому компании не заинтересованы в удержании клиента.

Почему ЯНДЕКС (и другие платформы с такой моделью) могут игнорировать качество?

Точка 1: Клиент платит один раз и исчезает

• Нет модели повторных продаж

• Нет апселлов

• Нет причин вкладывать в удержание

Точка 2: Бюрократический щит

• Если клиент не написал в поддержку за сутки до экзамена — политика не позволяет вернуть деньги

• Это не ошибка, это feature: минимизация refund'ов

Точка 3: Репутационный капитал Яндекса срабатывает

• Люди покупают сертификат именно потому, что это Яндекс

• Качество самой платформы вторично

• Сертификат — это просто печать с логотипом, которая подтверждает: «Я прошел тест от Яндекса»

Точка 4: Масса клиентов погашает сетование на форумах

• 1000 рублей за сертификат × 100 000 попыток = ₽100 млн в год

• Даже если 5% людей напишут негативный отзыв, это не повлияет на бизнес

• Социальная сеть инвестировать в качество инвестирует, если это грозит репутацией. Здесь это не грозит.

Образование как атракцион

Это не только про Яндекс. Это системная проблема рынка:

Бизнес-модель большинства EdTech-компаний:

1. Привлечь клиента через маркетинг и репутацию

2. Получить деньги один раз (LTV ≈ стоимость курса)

3. Минимизировать затраты на support и улучшения

4. Повторить со следующим клиентом

Для других потенциальных покупателей сертификатов:

• Проверьте, есть ли у платформы модель повторных продаж или апселлов

• Если нет — не ждите класса-А поддержки

• Сертификаты ценны, только если они узкоспециализированные (AWS, Google, Cisco) или требуемые работодателями (вроде TOGAF в консалтинге или 1С)

• Generic сертификаты (тип сертификации Яндекса) — это в основном фиксирование момента времени, когда вы что-то знали

Можете найти меня в тг

Несколько лет в backend-разработке. Последние месяцы всё изменили

Есть старая поговорка:

«Хорошо поставленный вопрос — уже половина ответа».

Сегодня, если ты не можешь чётко объяснить AI, что тебе нужно —
значит, ты сам не до конца понимаешь задачу.

🧩 Три типа разработчиков

Я всё чаще вижу, что разработчики сегодня делятся на три категории:

1. Vibe coders

Знают немного, но пытаются компенсировать это с помощью AI.

2. Скептики

Уверены, что лучше делать всё вручную, а AI не поможет.

3. Архитекторы

Понимают, что AI — это инструмент.
Он ускоряет работу и помогает увидеть то, что можно было не учесть на ранних этапах.
Иначе можно дойти до середины проекта и понять, что половину придётся переписать.

⚙️ Мой подход

Сегодня важен не сам процесс написания кода (routine tasks), а архитектура.
Это было важно всегда — задолго до появления AI.

Главное различие:

• Кто писал плохой код — с AI будет писать плохой код, но в 10 раз быстрее.

• Кто писал хороший код — с AI будет писать хороший код, тоже в 10 раз быстрее.

🔁 Мой workflow

1. Анализирую задачу.

2. Проектирую архитектуру.

3. Формулирую чёткие правила.

4. AI пишет — я проверяю и корректирую.

⚠️ Проблемы при работе с AI

1. Ясность

Нужно чётко понимать, что ты делаешь и чего хочешь.

2. Память

AI не помнит прошлые задачи. Новый запрос — новая сессия.

3. Переанализ

Если AI каждый раз анализирует весь проект заново:

• Время отклика растёт.

• Код в разных частях получается в разном стиле.

• Tokens расходуются быстрее (а значит, ты больше платишь).

🧠 Моё решение

Я использую три базовых файла, которые всегда даю AI-агенту:

1. Agent Rules File — все coding standards: что можно, что нельзя.

2. Project Map File — структура проекта и расположение файлов.

3. Business Logic File — бизнес-логика и связи между компонентами.

Так AI не переанализирует проект, понимает контекст
и пишет консистентный код.

💬 Вывод

AI не заменит инженера.
Но инженер, использующий AI, заменит инженера, который им не пользуется.

❓ Финал

Если ты backend-разработчик —
в какой категории ты?

И второй вопрос:
как ты решаешь проблему токенов и контекста?
Есть свой подход?

💭 P.S. Если ты думаешь, что AI может писать качественный код без твоего участия —
дай ему сложную задачу.
Потом расскажи, что получилось. 😏

Сегодня в 15:00 — новый выпуск прямого эфира «Стальной микрофон» с директором по информационным технологиям «Северстали». Герой нового эфира — врач! Знакомьтесь:

Николай Сорокин — доктор медицинских наук, профессор факультета фундаментальной медицины МГУ им. М. В. Ломоносова, врач-уролог, онколог, онкохирург.

Вместе с гостем обсудим:
- Когда пора идти к профильному врачу?
- Будет ли полная роботизация медицины?
- Дети врачей и айтишников — это будущие врачи и айтишники?

Эфир пройдёт в Telegram-канале @severstalitpeople.

Подписывайтесь на канал и ставьте напоминание об эфире! Будет актуальный диалог о медицине и технологиях.

Итоги SimpleOne Day 25: лидеры цифровизации России поделились опытом реализации ESM, Low-code и GenAI

24 октября 2025 года в Москве прошла ежегодная ИТ-конференция SimpleOne Day 25, организованная компанией SimpleOne (направление прикладных бизнес-систем корпорации ITG).

Мероприятие собрало более 400 участников — представителей крупнейших российских компаний и государственных организаций, руководителей ИТ-департаментов, архитекторов цифровых сервисов и экспертов в области Enterprise Service Management.

Главной темой конференции стали практические подходы к автоматизации бизнес-процессов с применением технологий ESM, Low-code и GenAI. Участники представили 13 кейсов, демонстрирующих, как цифровые инструменты помогают ускорить обработку обращений, сократить трудозатраты и повысить эффективность внутренних сервисов.

Первые лица крупных предприятий поделились историями реальных внедрений — от банковского сектора и промышленности до образования и государственного управления. В числе спикеров — представители ФКУ «Соцтех», Банка «Санкт-Петербург», МТС Банка, АЛРОСА ИТ, Инфосистемы Джет, Петрович-Тех, Systeme Electric, Т1 Интеграции, IRB Family и Президентской Академии РАНХиГС.

Все доклады спикеров доступны по ссылке.

Отдельное внимание уделили развитию технологий искусственного интеллекта. ФКУ «Соцтех», РАНХиГС и АЛРОСА рассказали о применении GenAI на платформе SimpleOne — от автоматической классификации обращений и анализа пользовательских запросов до интеллектуальной маршрутизации и поддержки внутренних сервисов.

В свою очередь команда SimpleOne представила доклады о развитии решений компании и применении искусственного интеллекта на платформе, показав, как технологии Low-code и GenAI ускоряют автоматизацию внутренних процессов.

Во время конференции информационный партнёр мероприятия “Компьютерра” собрал данные об эффективности современных решений для автоматизации. По данным опроса, 57% участников отметили снижение зависимости от подрядчиков после перехода на Low-code, 43% компаний уже самостоятельно управляют логикой платформы без участия вендора, а 35% организаций сообщили о сокращении времени обработки обращений более чем на 25% после внедрения ESM. Кроме того, каждая четвёртая компания фиксирует рост производительности более чем на 20% после интеграции GenAI-инструментов.

«SimpleOne DAY 25 стал не просто конференцией, а площадкой, где крупный российский Enterprise открыто делился опытом цифровой трансформации. Мы видим, как наши клиенты и партнёры строят зрелые сервисные экосистемы, используя Low-code и ESM, и уже сегодня внедряют GenAI в реальные процессы. Это подтверждает, что отечественные технологии способны не только заместить иностранные решения, но и задать новые стандарты эффективности» - Руслан Шарипов, Исполнительный директор SimpleOne, корпорация ITG.

"Нулевая терпимость" к ошибкам в коде

А что, если внедрить в проекте "нулевую терпимость" к багам?

Приглашаем вас на вебинар "Статический анализ и ASOC: нулевая терпимость к ошибкам в проекте"!

Мы не просто поговорим о качестве кода, а сформулируем чёткий принцип "нулевой терпимости" к ошибкам и покажем, как статический анализатор становится его технической основой.

Что вас ждёт:

• На примере C#-проекта продемонстрируем, как инструмент выявляет критические дефекты, уязвимости и code smells до момента попадания кода в репозиторий.

• Разберём практические аспекты интеграции с CyberCodeReview для автоматизации контроля качества, включая запуск анализа по триггерам из CI и автоматическое создание задач в Jira.

• Дадим рекомендации по настройке и внедрению процесса, которые помогут вашей команде сократить затраты на исправление ошибок и повысить надёжность ПО.
  

13 ноября в 15:00 (МСК)

Ссылка на регистрацию тут. До встречи!

Обновление каталога образов: новые версии Linux-дистрибутивов в Рег.облаке

В каталоге предустановленных операционных систем для виртуальных серверов Рег.облака добавили свежие релизы для работы с Linux: Debian 13, AlmaLinux 10, Rocky Linux 10 и Ubuntu 24.04 LTS. Образы уже доступны во всех регионах размещения IT-инфраструктуры, включая регион, соответствующий требованиям ФЗ-152.

Новые дистрибутивы включают актуальные исправления безопасности, улучшения производительности и поддержку современного оборудования. А значит пользователям будет доступна более стабильная работа виртуальных серверов, совместимость с актуальными версиями библиотек и фреймворков, а также возможность использовать системы с длительным циклом поддержки.

Как начать использовать новые дистрибутивы:

1. Перейдите в личный кабинет Рег.облака или откройте мастер заказа на странице облачных серверов.

2. Нажмите «Создать сервер».

3. В разделе «Операционная система» выберите один из новых дистрибутивов в выпадающем списке.

4. Продолжите настройку конфигурации сервера.

Протестировать обновления можно уже сейчас на сайте Рег.облака.  

Оптимизация закупок-2026: снижаем издержки через выстраивание работы с поставщиками

Когда: 18 ноября, 11:00

Эксперты «КОРУС Консалтинг» и LAMACON приглашают на вебинар, где расскажут, как повысить эффективность закупок и сократить издержки по всей цепочке поставок.  

Осенью 2025 года на рассмотрение внесен пакет налоговых изменений, которые могут привести к удорожанию закупочной функции компаний: возрастут операционные издержки процессов, тарифы смежных услуг, а также совокупная стоимость владения (TCO) всей цепочки поставок. Чтобы выдержать давление налоговой реформы и повысить эффективность закупок, бизнесу понадобятся инструменты, которые позволят сократить издержки в рамках всей цепочки и операционных процессов.

На вебинаре вы узнаете, как два инструмента — портал поставщика на базе платформы «Бустрейд» и решение по оптимизации поставщиков на базе математической модели от компании LAMACON — позволят вам:

• Снизить долю ручных операций во взаимодействии с поставщиками до 60%;

• Сократить стоимость закупаемых товаров и оптимизировать логистику от поставщиков с экономией до 12% совокупных затрат на полную цепочку поставок;

• Автоматизировать и оптимизировать закупки так, чтобы принести компании измеримую экономию и ценность на фоне ужесточающегося налогового и бизнес-контекста. 

Реальные эффекты внедрения решений: до 12% экономии совокупных затрат на полную цепочку поставок, упрощение взаимодействия с поставщиками и сокращение ручных операций до 60%.

Почему стоит зарегистрироваться сейчас: в условиях роста НДС и сжатых бюджетов 2026 года возможность заранее протестировать гипотезы и перестроиться станет сильным конкурентным преимуществом.

В программе вебинара: 

• Экономический контекст рынка, краткий разбор налоговых изменений и почему важно задуматься об этом до начала 2026 года;

• Демо-презентация возможностей портала поставщика на базе «Бустрейд»: как повысить эффективность взаимодействия с поставщиками через снижение объема ручной рутины на 60%;

• Демо-презентация преднастроенной модели LAMACON: как сформировать оптимальный понедельный план закупок по поставщику/продукту на горизонте 1-5 недель и проверить различные бизнес-гипотезы с помощью сценарного анализа.

Вебинар будет полезен:

• руководителям бизнеса,

• директорам по закупкам и снабжению,

• директорам по логистике,

• руководителям департаментов цифровизации и ИТ,

• финансовым директорам, отвечающим за эффективность CAPEX/OPEX.

Спикеры:

Кристина Барзаковская. Директор по продукту платформы «Бустрейд» департамента e-commerce в ГК «КОРУС Консалтинг»

Вячеслав Коган. Директор по развитию департамента e-commerce в ГК «КОРУС Консалтинг»

Иван Глушаков. Заместитель генерального директора по развитию бизнеса компании LAMACON

РЕГИСТРАЦИЯ ПО ССЫЛКЕ

Наше хранилище S3 недавно попало в топ-5 по функциональности и в топ-3 по поддерживаемым протоколам в рейтинге Cnews среди облачных провайдеров. В общем рейтинге мы на 7-м месте.

Хороший повод рассказать про S3 подробнее.

Хранилище работает на базе Ceph — распределенной системы хранения данных с открытым исходным кодом. Она дает вам полный контроль над данными и позволяет кратно масштабироваться.

Конкретнее о преимуществах:

1️⃣ Тройная репликация — данные хранятся в три копии на разных серверах, чтобы даже в случае отказа одного из них ваши данные были в полной безопасности.

2️⃣ Высокая производительность — для быстрого доступа мы используем горячие пулы на NVMe и холодные пулы на HDD для тех данных, которые вы не будете часто запрашивать.

3️⃣ Управление через стандартный S3 API — чтобы интегрироваться в любые системы, поддерживающие S3, мы используем интерфейс RADOS Gateway (RGW), который транслирует запросы на S3 в язык Ceph и управляет ими через API.

Кстати, спойлер: скоро планируем запускать S3 в Москве.

Начать пользоваться можно даже за 1 рубль на минималке в холодном хранилище. Пора тестить →

Минимальный бюджет на старте, много тестов и борьба со спамом в рекламе мини-кофеен самообслуживания

Заказчик — бизнес по продаже готового бизнеса мини-кофеен самообслуживания — пришёл к нам в июне 2022 за лидами из рекламы.

Особенности проекта:

1. Минимальный рекламный бюджет на старте

2. Проект богат разными подходами к рекламе и тестами

Запускали отдельные кампании в РСЯ на ПК и мобильные устройства. Тестировали оплату за конверсии и клики, обучали алгоритм на макро и микроцели. Выделяли в отдельные кампании города с более высокими ставками — Москву и Питер.

3. Много спама

Постоянно минусовали:

• Площадки, чтобы реклама в РСЯ приносила более целевые лиды

• Добавляли сегменты в корректировки «-100%», чтобы исключить показы спамщикам:

— Номера и телефоны из базы клиента
— Номера и почты из Колибри (теги)
— Client ID (ID клиента) — это уникальный идентификатор, который системы аналитики присваивают каждому устройству или браузеру, посещающему сайт
— Текущие клиенты (база) - убрать повторы

• Ip-адреса злостных спамщиков

• Ключевые слова, чтобы исключить нецелевые показы

Как преодолели сложности, решили задачу клиента и получили лиды по 1 786₽, читайте в кейсе.

P.S.

Анонсы статей и кейсов выкладываю в Телеграм-канале. 

На площадке Networking Toolbox (GitHub) доступны более 100 сетевых инструментов для системных администраторов и сетевых специалистов, включая решения для проверки DNS, TLS, DHCP, HTTP и почтовых серверов, для конвертирования CIDR, масок, IPv4/IPv6, MAC-адресов, калькуляторы подсетей, генераторы конфигов, утилиты для тестирования производительности, шифрования и маршрутизации, а также справочники по основам сетей IPv6 и сетевым протоколам.

Ранее на Хабре был пост: "20 инструментов кибербезопасности 2025 года для пентестинга, сканирования IP-сетей, анализа трафика".

🥶Ни для кого не секрет, что найм сейчас у многих компаний на фризе. Но вакансии всё равно висят. И знаете зачем?

1. Делать вид для рынка, что у компании всё хорошо. Это «хорошо» нужно для HR-бренда, а также для конкурентов и клиентов, когда у компании b2b-бизнес;

2. Собирать лидов для продаж: эти вакансии просто составлены по профилю ЛПР. К примеру, HR для HR Tech, DevOps lead/CTO для облаков, CMO для AdTech и т.д.;

3. Мошенничество – всё больше случаев тестового задания для скачивания с вирусом. А ещё тестовые могут быть реальными задачами, CustDev, изучением рынка, обучением нейронки, и вы просто бесплатно трудитесь.

4. Поменять статистику вакансий в офисе и по зарплатным вилкам;

5. Для борьбы с накрутчиками опыта, чтобы как можно больший объём прогнать через свою базу и выявить несоответствия;

6. Создание вакансии от другого юрлица позволит узнать, кто из ваших сотрудников реально активно рассматривает смену работы, вместо отмазок «просто обновил резюме».

Добро пожаловать в "О Дивный, новый мир!"

Расскажем, как проводить нагрузочное тестирование на Python

Ждем вас через час, в 18:30 мск, на митапе для Python-специалистов. Как обычно, поговорим обо всем, что волнует сообщество. Сделаем глубокий разбор экосистемы mypy и протестируем ее. Выясним, как запускать задачи по расписанию от cron/systemd timers до чистого Python. Узнаем, насколько сильно можно нагрузить систему, прежде чем она сломается. Все это — в компании экспертных спикеров из Selectel, Яндекса и Райффайзен Банка. 

Приходите лично или подключайтесь к трансляции.

Программа

18:35-19:05 — mypy в неестественной среде обитания
Сделаем обзор gradual typing в Python и экосистемы mypy, разберем отличия от линтеров и других анализаторов типа.

19:05-19:35 — Все идет по cron-у. Или нет?
Поговорим о том, как запускать задачи по расписанию: от cron/systemd timers до чистого Python и библиотек вроде APScheduler, Celery, а также Kubernetes CronJob и Redis Queue.

19:35-20:00 — Ломай меня полностью
Разберемся, зачем и как проводить нагрузочное тестирование.

Подключайтесь к трансляции:

✔ YouTube
✔ ВКонтакте

Тестирование движков массивно-параллельных вычислений: StarRocks, Trino, Spark. Spark — с DataFusion Comet и Impala

Друзья, в блоге компании Data Sapience, партнера GlowByte, вышла новая статья, третья в цикле материалов про нагрузочные испытания вычислительных технологий массивных параллельных вычислений.

Ранее техническим руководителем решений Data Ocean Nova и Data Ocean Flex Loader Евгением Вилковым были опубликованы статьи, посвященные сравнению Impala, Trino и Greenplum, в том числе по методике TPC-DS.

В этот раз в список решений добавляется Spark, включая работающий с технологией нативных вычислений DataFusion Comet, и набирающий популярность StarRocks.

Всем привет!

Как автоматизировать тестирование батч-моделей?

Если вы работаете с ML-моделями и сталкивались с батч-обработкой данных, то знаете, насколько муторно бывает тестировать такие процессы вручную.
А если автоматизировать этот повторяющийся хаос? В статье «Как автоматизировать тестирование батч-моделей? Гайд» рассказываем, как превратить рутину в предсказуемый и управляемый процесс.

Статья будет полезна не только специалистам по автоматизации процессов тестирования, а и ML-инженерам, MLOps-специалистам и командам разработки, занимающимся поддержкой продакшн-систем машинного обучения.

После прочтения вы точно перестанете выполнять повторяющиеся из раза в раз тесты для батч моделей вручную — потому что поймёте, что можно проще. Автоматизация начинается с малого, но экономит часы ручного тестирования.

Идея, чем заняться в длинные выходные!

В это воскресенье Иван Чижов, заместитель руководителя лаборатории криптографии, примет участие в дискуссии «Как теория информации работает в математике и биологии?». Она пройдёт в Музее криптографии — зарегистрироваться можно тут.

На дискуссии вместе с математиками и биологами обсудят:

• является ли информация мерой неопределенности или она выступает носителем смысла в живых системах?

• как устроена коммуникация — это просто передача сигналов или сложный процесс обмена смыслами?

• В чем суть кодирования — в оптимизации данных или в эволюции живых систем?
  

Эксперты

Иван Чижов, кандидат физико-математических наук, заместитель руководителя лаборатории криптографии по научной работе IT-компании «Криптонит», доцент кафедры информационной безопасности факультета вычислительной математики и кибернетики МГУ имени М.В. Ломоносова.

Иван Мухин, кандидат биологических наук, доцент, заведующий кафедрой геоэкологии, природопользования и экологической безопасности Российского государственного гидрометеорологического университета.

Модератор:

Александр Дюльденко, кандидат исторических наук, старший научный сотрудник Музея криптографии.

Вебинар «System Design интервью: решаем топовую задачу»

Техническое интервью становится решающим этапом отбора в крупные технологические компании. Проектирование масштабируемых систем требует глубоких знаний и опыта — без правильной подготовки кандидат рискует потерять шанс получить работу мечты. 

Поэтому Кирилл Борисов, SRE в VK, вместе с Владимиром Невзоровым, Senior backend developer, покажут реалистичный опыт прохождения технического интервью.

Для кого этот вебинар?

⭐️ Для тех, кто готовится к техническим интервью в крупных компаниях

⭐️ Для разработчиков, желающих углубить свои знания в проектировании систем

⭐️ Для всех, кто хочет повысить шансы на успешное прохождение технических собеседований

После вебинара вы поймете структуру и логику System Design интервью, ознакомитесь с алгоритмами проектирования высоконагруженных систем, чтобы в дальнейшем избежать распространённых ошибок. 

🗓️ Когда: 12 ноября в 19:00 мск. 

Занять место — в боте.

Разбираешься в BPMN? Проверь себя — реши задачку от Учебного центра IBS!

Мы подготовили небольшую задачу по BPMN — на понимание поведения элементов процесса. Ответь на вопросы задачи и напиши свой ответ в комментариях.

Задача: как разные типы подпроцессов влияют на данные в BPMN?

На схеме несколько подпроцессов работают с одной переменной последовательно.

Ответь на три вопроса:

1️⃣ Могут ли 1-й и 3-й подпроцессы иметь разное содержимое?

2️⃣ Могут ли 2-й и 4-й подпроцессы иметь разное содержимое?

3️⃣ Чему будет равна переменная в итоге — 3 или 5?

Пиши свои ответы в комментариях!

Разбор решения от нашего эксперта — там же, в комментариях. 

Почему это важно?

Ответы на эти вопросы напрямую зависят от типа использованных подпроцессов (Call Activity) и их конфигурации. Это определяет:

• Изоляцию данных и границы транзакций

• Механизм передачи переменных между родительским и дочерними процессами

• Как движок (например, Camunda) управляет состоянием процесса

Это не теория, а именно та ситуация, где моделирование перерастает в разработку.

Хотите глубже? На курсе по Camunda мы учим не просто рисовать схемы, а понимать и использовать такие нюансы для создания рабочих исполняемых моделей.

Безопасник должен постоянно обосновывать свою необходимость. Это нормально. ИБ не работает с какой-то конкретной угрозой 24 часа в сутки, 7 дней в неделю. Угроз много, они разные, а самое главное — реализация угрозы не может быть 100%. Но она никогда и не равна нулю. Это называется риск. То есть почти всё своё время безопасники работают с рисками — эфемерными по своей сути.

Поведение человека устроено так, что он не будет тратить энергию на то, чтобы делать что-то, что по его мнению бесполезно (ну или хотя бы не приносит удовольствие). Зачем мне шифровать пароль, если я не знаю, украдут его или нет? Риск есть всегда, но каков процент его реализации и цена защиты, а самое главное — будут ли последствия?

Можно ездить по городу на танке в постоянном ожидании войны, а можно принять риски и распустить армию.

Что думаете, где золотая середина?

Самый простой способ сообщить об успешном подключении по SSH

Всем привет! Вообще-то, обычно решают обратную задачу - сообщить о неудачных попытках подключения по SSH, а еще лучше - сразу заблокировать. С этим прекрасно справляет, например, Fail2ban, но, рассказ не о нем. Может оказаться полезно получать уведомления именно об успешных подключениях, особенно, в тот момент, когда сам НЕ подключаешься. Так же, хочется сделать это с наименьшими усилиями, без написания скриптов, без установки специфического ПО, что бы было легко "скопипастить" решение на множество систем. Так же, хочется знать не тoлько о подключениях, получивших shell, но и о удаленном выполнении команд, или копировании файлов по протоколу SSH.

Все есть в этом решении:

$ sudo apt install curl

$ sudo nano /etc/pam.d/sshd

оставьте, все, что было в этом файле и добавьте в конец:

session optional pam_exec.so /bin/bash -c (echo${IFS}Subject:ssh-${PAM_USER}@$(hostname)-${PAM_RHOST};/usr/bin/env)|/usr/bin/curl${IFS}smtp://mailhub.yourcorp.ru${IFS}--mail-from${IFS}noc@yourcorp.ru${IFS}--mail-rcpt${IFS}yourlogin@yourcorp.ru${IFS}--upload-file${IFS}-

Да, этого достаточно!

Как оказалось, curl умеет отправлять почту, в сообщении будут присутствовать все подробности, кто, когда, откуда подключился, и, даже, когда отключился. Правда, в этом решении требуется корпоративный почтовый сервер (mailhub.yourcorp.ru в нашем "однострочнике"), готовый принять письмо без аутентификации. Это допустимо, если он же является конечным сервером с ящиком пользователя, или, есть разрешение пересылки писем из корпоративной сети (в этом случае можно использовать любой другой почтовый адрес, вместо yourlogin@yourcorp.ru). Однако, такой сервер не всегда имеется, и решение не годится для персонального использования.

В этом случае, предлагаю Вам вебинар , демонстрирующий решение той же задачи, с отправкой сообщений в Telegram

На этом все, спасибо, буду рад ответить на вопросы!