Мы любим тестирование и любим о нём рассказывать. Недавно мы, QA-лиды Настя и Катя, выступили перед студентами НГТУ, НГУ и Бауманки. Ниже — как всё прошло, что ценного вынесли для себя и почему горящие глаза студентов так заряжают.

Настя Золотых, технический руководитель группы QAA

Я люблю свою работу и люблю о ней говорить: и с коллегами, с которыми находимся в одном контексте, и с людьми извне — это крутая возможность посмотреть на свой опыт под другим углом и челлендж по объяснению на непривычном языке, с аналогиями и примерами не из мира IT. Так что когда появилась возможность выступить перед студентами АВТФ НГТУ с обзорной лекцией о профессии — я ни секунды не сомневалась, что это точно для меня.

К тому же в любом публичном выступлении получаешь личный профит: структурируешь знания, находишь новые идеи и места для развития. Ведь чтобы подготовить хороший рассказ, нужно разобрать всё до мелких кусочков, а потом собрать — почти как пазл, только на выходе получается не одна картинка, а несколько заготовок для докладов/воркшопов/статей/задачек. Например, при подготовке я придумала посмотреть на тестирование с точки зрения теории информации и даже нашла пару тем для дипломной работы 😅

Отдельно порадовала реакция ребят — около 20 вопросов про текущее и будущее тестирования, про карьерные перспективы и начало пути. Плюс позитивный фидбек от преподавателя.

Для меня это особенно ценно, потому что когда я заканчивала институт и выбирала профессию, то ничего не знала про QA, про это нигде не рассказывали — всё тестирование вокруг было в основном ручным, что меня не вдохновляло. Поэтому я пошла в бекенд-разработку и лишь спустя два года нашла своё настоящее призвание. Если кому-то из ребят я смогу помочь пораньше найти подходящую роль — буду по-настоящему счастлива!

Катя Лахтина, руководитель группы тестирования UGC (это я)

У меня было два выступления перед студентами НГУ и Бауманки, рассказывала про тестирование: что это за профессия, как устроена наша работа в 2ГИС, какие мифы существуют вокруг тестирования и как дела обстоят на самом деле. Делилась тем, какие возможности открывает эта сфера, и почему она важна.

Мне нравится выступать — рассказывать, делиться своей историей и, может быть, вдохновлять. Когда‑то я сама не знала, кем хочу стать, когда вырасту. У меня экономическое образование, потом была работа в рекламном отделе, и про сферу тестирования я узнала совершенно случайно — по совету друзей. Если бы кто‑то рассказал мне об этом раньше, мой путь, возможно, получился бы проще. Именно поэтому мне кажется важным сейчас об этом говорить, особенно со студентами.

Ещё мне важно говорить о культуре тестирования. Я собеседую кандидатов на вакансии тестировщиков и вижу, насколько разной бывает атмосфера в их командах.

В некоторых компаниях тестирование до сих пор воспринимают как что‑то второстепенное, застревают на уровне ручных проверок. В хороших командах все иначе: тестировщик — равноправная часть продукта, качество — общая ответственность. И для меня важно это подсветить. Хочется, чтобы культура тестирования в целом становилась здоровее — чтобы ребята знали, как выглядит «хорошо» и почему это важно.

А ещё такие встречи невероятно вдохновляют. Видеть, как у студентов загораются глаза, как они подходят после выступления, задают вопросы, интересуются тестовыми заданиями — это очень заряжает. Через их вопросы можно понять, как они мыслят, и это безумно интересно. В такие моменты понимаешь, зачем всё это — чтобы кто‑то из них вдруг подумал: «А вот это, кажется, моё».

Если хотите, чтобы мы пришли к вам с лекцией — пишите в комменты. И заглядывайте в наш канал, чтобы быть в курсе других активностей и мероприятий для тестировщиков.

Ранее космический корабль «Орион» с экипажем лунной миссии «Артемиды II» вернулся на Землю. Это событие произошло спустя чуть более чем девять суток после запуска. Приводнение спускаемой капсулы «Ориона» в Тихом океане произошло в 20:07 по времени Восточного побережья США (03:07 мск 11 апреля) в нескольких десятках километров от американского города Сан‑Диего (штат Калифорния). За время этой миссии экипаж пролетел 1,1 млн км, побил рекорд дальности полёта от Земли и сделал 7000 снимков Луны (фотографии путешествия к Луне, вокруг Луны).

Ракета‑носитель SLS с космическим кораблём «Орион» в рамках миссии «Артемида II» стартовала в среду в 18:35 по местному времени (01:35 мск, 2 апреля) с площадки Космического центра имени Джона Кеннеди (штат Флорида). Экипаж миссии: астронавты НАСА Рид Вайсман, Кристина Кук и Виктор Гловер, а также канадский астронавт Джереми Хансен.

Если повезло и после воды процессор выжил, а ушатали его прогревом - есть шансы что аппарат оживет и если да, то будет крутая статья с его оживлением, обзором, а я начну ходить с ним как с основным. Это же моя мечта!!!

Привычка — это важный инструмент изменения образа жизни, потому что он позволяет автоматизированно выполнять полезные действия, не задействуя волевой ресурс.

Раньше считали, что необходим 21 день, для получения устойчивой привычки, но в основном это касается простых повторяющихся действий, например, как пробуждение в одно и то же время.

Новый метаанализ рассмотрел закрепление более комплексных и сложных привычек, связанных с изменением образа жизни, в том числе в отношении питания и тренировок и пришел в медианному значению — 59–66 дней. А большинству более сложных изменений образа жизни требуется от 2 до 5 месяцев, чтобы стать автоматическими.

Вот несколько практических рекомендаций по тому, как правильно отрабатывать привычки.

Не одна, а много.

Я бы рекомендовал всегда помнить, что «питание» и «тренировки» — это не одна привычка, а комплекс маленьких.

Восприятие их как одной привычки рушит буквально все на начальном этапе, потому что это приводит к радикальным изменением, невыполнение которых хотябы частично, не дает ощущения выполненного действия и не закрепляет позитивный опыт применения.

«Недобрал сегодня белка на обед -> день и так провален -> вечером объемся мороженым».

Определите одну область, которую будете улучшать. Касаемо питания, я обычно рекомендую начать с оптимизации потребления белка и овощей. А можно и тут с чего-то одного: или белка, или овощей.

Определите триггер.

Следуя метаанализу выше, самый эффективный способ облегчить формирование привычки — это то, что исследователи называют implementation intention.

По сути, это триггер действия. Заранее планируйте, какое именно поведение хотите выполнить, когда вы это сделаете и как именно вы это сделаете.

Не просто: «Я постараюсь чаще ходить в зал».

А: «Я буду ходить утром перед работой, завтрак будет заранее продуман, а спортивная сумка будет собрана с вечера».

В данном случае, питание по продуманному завтраку и собранная сумка, будут триггером к выполнению тренировки.

Желательно ещё заранее представить себе этот сценарий в голове.

Запланируйте награду сразу после привычки.

Хотя сами тренировки тоже дают организму биохимическое вознаграждение, но, например, сауна или приятный посттренировочный приём пищи или любые другие награды, могут сильно помогать в формировании привычек.

Склеивание привычек

Один из эффективных подходов — интегрировать новые привычки с уже существующими, создавая рутину.

Мы не просим себя “стать дисциплинированным”. Мы прикрепляем новое действие к тому, что у нас уже получается каждый день.

То есть не: «Ешь больше белка».

А: «Каждый раз, когда я завтракаю, в этом приёме пищи должен быть один понятный источник белка: яйца, творог, йогурт, мясо, рыба, протеин или бобовые».

Не: «Начни тренироваться регулярно».

А: «Во вторник и пятницу после завершения рабочего дня я не принимаю решение, идти или не идти. Я просто закрываю ноутбук, надеваю заранее приготовленную форму и еду/иду в зал».

Вот еще несколько частых вариантов таких «склеек», которые я использую, работая с подопечными:

Каждый сладкий перекус = после нормальной еды.

Но оно идёт после еды, а не вместо еды на голодный желудок. Так мы делаем перенос сладкого из режима импульса в режим выбора.

Каждый поход в магазин = базовая корзина.

Сперва собирается базовая корзина: белок, овощи, фрукты, удобный углевод, что-то быстрое на случай усталости, затем все остальное. Это снижает усталость от принятия решения.

Каждый вечер = подготовка одного элемента на завтра.

Не нужно готовить 12 контейнеров. Достаточно сварить яйца, разморозить мясо, поставить крупу, купить йогурт, нарезать овощи. Один элемент уже снижает трение.

Каждый завтрак = один фрукт или овощ.

Каждая доставка еды = плюс салат/овощи/дополнительный белок.

Вместе с Сергеем Громовым, основателем «Кругов Громова», мы стали номинантами рейтинга Топ-100 ИТ-лидеров GlobalCIO за вклад в российскую ИТ-отрасль — выпуск крупнейших на рынке независимых обзоров российских ИТ-систем: BI, ETL, MDM, ESB, RPA, Data Quality, Self-Service, AI и других.

Для нас это ещё одно признание экспертизы в ИТ-сообществе 💙

Поддержать можно до 4 мая — голосование доступно для участников сообщества GlobalCIO со статусом ИТ-руководителя:

👉 Проголосовать за меня https://globalcio.ru/top100/profile/50507/

👉 Проголосовать за Сергея Громова https://globalcio.ru/top100/profile/11219/

Будем благодарны каждому голосу и вашей поддержке! 🙏

Проект сканирует приложения, сервисы, страны и порты за последние 30 дней. При этом данные никуда не улетают — всё локально на компьютере.

LLM‑модели мыслят на том языке, который был наиболее распространён в обучающих данных по данной теме или для экономии ресурсов — китайские иероглифы более эффективны, чем английские. Модель по умолчанию использует их для экономии вычислительных ресурсов для выражения некоторых мыслей.

Claude мыслит на русском языке при решении задач в области кибербезопасности, потому что обучающие данные по этой области в значительной степени русскоязычные. Claude рассуждает на том языке, который наиболее эффективен для задачи и потом преобразует ответ в английский

Исследователи обнаружили баг в ядре Linux, который существовал в системах с 2017 года и затрагивает практически все дистрибутивы.

Уязвимость CVE-2026-31431, которую мы считаем трендовой, состоит из четырех шагов:

1️⃣ Пользователь открывает сокет AF_ALG и инициализирует AEAD-алгоритм без привилегий;

2️⃣ Через splice() страницы кэша целевого файла попадают в буфер операции;

3️⃣ Ошибка в authencesn дает запись 4 байт за границы буфера прямо в страницы кэша;

4️⃣ Ядро исполняет модифицированный setuid-файл из кэша → выполнение кода с правами root.

Данная цепочка уязвимости частично схожа с Dirty Pipe (CVE-2022-0847), которая также использует системные вызовы:

• pipe — создает однонаправленный канал передачи данных;

• splice — позволяет передавать данные между файловыми дескрипторами без промежуточного копирования.

Так как данная уязвимость уже обнаруживалась в PT Sandbox при анализе ПО в образе Astra Linux, процесс эксплуатации новой уязвимости Copy Fail также обнаруживалась в PT Sandbox еще до выхода публичного эксплойта.

Благодаря этому эксплойту можно перезаписывать не только suid-файлы, но и проводить другие модификации, делая системные изменения более скрытными.

Как исправить 🔧

Если вы администрируете Linux-системы — обновите ядро. Патч зафиксирован в коммите a664bf3d603d. Основные дистрибутивы начали выпускать исправленные пакеты с 29 апреля. После обновления потребуется перезагрузка.

Если немедленное обновление невозможно — временная мера: отключить модуль algif_aead:

echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif-aead.conf

rmmod algif_aead 2>/dev/null

(Источник: https://t.me/ptescalator)

Уязвимость CVE-2026-31431 связана с локальным повышением привилегий в компоненте ядра Linux AF_ALG. Она вызвана ошибкой работы с памятью и позволяет непривилигированному пользователю поднять привилегии до максимальных (root). Это позволяет злоумышленнику полностью захватить систему: читать и изменять любые файлы, включая пароли и ключи, подменять системные файлы, отключать защитные механизмы и средства мониторинга, незаметно устанавливать бэкдоры и закрепляться в системе, скрывать следы своей активности, использовать устройство как возможность для атак на другие сетевые активы. Злоумышленник может проэксплуатировать уязвимость в рамках атак на инфраструктуру, которые могут привести к недопустимым последствиям (утечки информации, кража денежных средств, техногенные катастрофы и т.п).

Эксплуатабельность недостатка безопасности была подтверждена на актуальных версиях популярных дистрибутивов Linux: Ubuntu, Amazon Linux, RHEL, SUSE и другие.

Ядро Linux Kernel уже сталкивалось с громкими уязвимостями повышения привилегий - например, Dirty Cow и Dirty Pipe. Как сообщают исследователи, в отличие от предыдущих уязвимостей, Copy Fail — это прямолинейная логическая ошибка. Одна и та же программа (скрипт), не требуя каких-либо изменений, работает на всех протестированных дистрибутивах и архитектурах. Эксплойт для уязвимости - это короткий скрипт на Python, использующий только стандартные модули os, socket, zlib. Он не требует никакой настройки под конкретный дистрибутив или архитектуру. Экслуатация уязвимости не детектируется встроенными инструментами безопасности ОС. Кроме того, недостаток безопасности может ставить под угрозу межконтейнерное воздействие и работу кластеров Kubernetes.

На данный момент для того, чтобы защититься, можно обновить ядро самостоятельно. Если вы не готовы это делать, следует дождаться, когда обновления пакетов ядра выпустит вендор вашего Linux-дистрибутива. В качестве альтернативного решения исследователи предлагают заблокировать создание сокетов AF_ALG. Обнаружить эту уязвимость в инфраструктуре можно с помощью MaxPatrol VM. MaxPatrol SIEM детектирует уязвимость с помощью правила Unix_Privilege_Escalation_Via_GTFOBINS.

Александр Леонов, ведущий эксперт по управлению уязвимостями PT Expert Security Center, Positive Technologies

В апреле 2026 Kerberos в Windows перестаёт по умолчанию прикрывать старые сервисные учётки RC4. И тут внезапно выясняется, что главный вопрос не «как включить AES», а «кто вообще помнит, какие аккаунты у нас сервисные».

Microsoft в описании изменений по CVE-2026-20833 пишет, что обновления Windows, выпущенные с 14 апреля 2026 года, меняют поведение Kerberos KDC: если явная конфигурация не задана, контроллеры домена в enforcement-режиме будут исходить из поддержки AES. RC4-HMAC больше не работает как удобный неявный fallback. В апреле ещё остаётся ручной откат, в июле – уже без этого люфта.

⚠️ Где ломается логика

Проблема не в том, чтобы выставить msDS-SupportedEncryptionTypes. Это одна команда PowerShell.

Проблема – сначала найти всё, что нужно исправить.

В зрелом AD-лесу сервисных аккаунтов могут быть сотни. Часть создана вручную. Часть – скриптами, которые писал человек из прошлой эпохи. Часть – установщиками enterprise-приложений, которые сами создали учётку и не спросили, надо ли оставить записку будущим поколениям.

ldapsearch или PowerShell выдадут список объектов. Но список не ответит на главные вопросы:

·         какой аккаунт обслуживает какой сервис;

·         кто его создал;

·         почему у него именно такие флаги;

·         что отвалится, если атрибут поменять.

После enforcement один старый флаг – и сервис, который тихо работал пять лет, встречает вас ошибкой уровня KRB_AP_ERR_ETYPE_NOSUPP. Очень вежливо. Очень бесполезно.

🔍 Почему резервка не спасает

Резервная копия здесь не главный инструмент. Это не пожар в дата-центре и не потерянный контроллер домена. Это состояние конкретных атрибутов у конкретных объектов.

Нужно понять не просто «как вернуть каталог», а что именно было до обновления и что изменилось после.

Снимок состояния каталога и сравнение объекта «было / стало» в таких историях полезнее, чем героический разбор логов в три ночи. Особенно когда речь идёт не только про Kerberos, но и про импортозамещение, миграции, синхронизации и переносы объектов между каталогами.

Это хорошо видно и по соседнему миру: Help Net Security разбирает Samba 4.24.0 как релиз с Kerberos hardening и переходом к AES-default для доменной криптографии. Тренд понятный: старые неявные допущения вокруг RC4 постепенно закрываются. А вместе с ними всплывает качество инвентаризации каталога.

После переноса часть атрибутов может потеряться тихо. Сервисные учётки могут остаться на месте, но уже не в том состоянии. Формально каталог работает. Практически – вы начинаете админскую археологию.

Апрельский дедлайн Kerberos – хороший повод проверить не только поддержку AES. Он задаёт более неприятный вопрос: насколько хорошо вы вообще видите состояние своего каталога.

В репозитории:

• NodeGroupConfiguration, который блокирует загрузку модуля и выгружает его, если он загружен;

• FalcoAuditRules для детекта попыток эксплуатации (доступно в DKP EE и CSE).

Применяется через kubectl apply, подробности и инструкции в README.

Кто мы? Прокерамика (ООО «Ретех») — это первый российский разработчик материалов и оборудования для процессов аддитивного производства прецизионных изделий из технической керамики методом лазерной стереолитографии. Мы начинали как классический университетский коллектив в Сколтехе и за пару лет прошли путь до малой инновационной компании, внедряющей свои разработки в контуры как крупных корпораций, так и ВУЗов. Сейчас ставим своей целью пилотирование и внедрение нашего оборудования в наиболее инновационных отраслях промышленности.

Основные преимущества 3D-печати керамикой:
Керамика — это материал как настоящего, так и будущего!

- Высокая механическая прочность, твердость и износостойкость получаемых деталей.
- Высокие рабочие температуры (до 2000 °С), керамика — отличный теплоизолятор, поэтому запчасти не деформируются при большом диапазоне температур. Это очень важная особенность для применения в аэрокосмической и литейной промышленности.
- Химическая стойкость. Изделия способны работать в агрессивных средах, защищены от любых форм коррозии.
- Превосходные диэлектрические свойства позволяют широко использовать этот материал в микроэлектронной промышленности и при изготовлении компонентов силовой электроники.
- Ударная вязкость. Отдельные виды керамики используются для механических деталей, способных выдерживать большие нагрузки в механических агрегатах, таких как подшипники.
Радиационная устойчивость позволяет использовать ее в атомной промышленности.
- Биосовместимость. Напечатанные изделия можно использовать для замены костных структур в теле человека, тут на сцену выходят такие материалы как ГАП и ТКФ.

Справедливости ради стоит отметить, что технологии керамической 3D-печати в целом пока очень сложные и относятся далеко не к любительскому уровню техники, требуют сложного и дорогого оборудования и керамических материалов. Поэтому и в их разработке напрашивается как серьезный научный бэкграунд, так и большой практический опыт внедрения.

#3d-printing #ceramics #additivemanufacturing #3д_печать #аддитивные_технологии #SLA

Пусть этой весной будет больше удачных идей, хорошего настроения и поводов творить. Команда Инфостарта желает лёгких задач, сильных решений, поменьше рутины, побольше творчества и, конечно, тёплых выходных!

cPanel стоит на миллионах хостинг-серверов по всему миру. Это де-факто стандарт для shared-хостинга и небольших VPS. Если дыра позволяет зайти без учётных данных — под угрозой не только сайты, но и базы данных, почтовые ящики, конфигурации, SSH-ключи, всё что лежит на сервере.

Детали эксплойта SecurityLab не раскрывает, но сам факт обхода аутентификации — это уже критический уровень. Не «повышение привилегий», не «утечка данных при определённых условиях». Просто: пароль не нужен.

Что стоит проверить прямо сейчас

Если у вас или ваших подрядчиков есть серверы на cPanel:

• убедитесь, что установлена последняя версия панели (апдейты в cPanel выходят через WHM → cPanel & WHM Updates)

• закройте порты 2082, 2083, 2086, 2087 для внешнего доступа, если панель не должна быть публичной

• проверьте логи авторизации на предмет подозрительных входов за последние несколько дней

• если используете хостинг-провайдера — уточните у него статус патча

Последнее, что хочется обнаружить в понедельник утром: кто-то уже неделю ходит по вашему серверу, пока вы думали, что всё закрыто.

Сегодня разбираем специфику услуг экспертов: отказ от гарантий результата, авторские права на методики, конфиденциальность и правила возврата. Как защитить себя и не нарушить закон.

Важное предупреждение: всё нижесказанное относится и к договорам, и к оферте. Конкретных норм закона применительно к экспертам вы не найдёте. То, что я напишу - это совокупность норм и моей личной практики. Деятельность коучей, например, ничем специально не регулируется (только недавно они появились в справочнике профессий как «специалисты по развитию персонала»).

Поэтому читайте, берите на вооружение, но помните: каждый случай индивидуален.

Отказ от ответственности за результат и вред здоровью

Вы не можете гарантировать клиенту, что после ваших консультаций он разбогатеет, похудеет или найдёт любовь. Это честно, но нужно правильно оформить.

Что прописать в договоре:
⦁ Вы не даёте гарантий достижения конкретных результатов, так как они зависят от самого клиента (его действий, мотивации, добросовестности).
⦁ Вы не несёте ответственности за ухудшение состояния здоровья, если клиент скрыл противопоказания или не выполнил ваши рекомендации.

Внимание: проверьте, имеете ли вы право оказывать свои услуги без медицинской лицензии и/или профильного образования. Многие методы относятся к методам психологической (а некоторые - к психиатрической) терапии. Они могут применяться только профессиональными дипломированными специалистами с высшим образованием. Также есть перечень медуслуг - проверьте, не указана ли там ваша услуга. Например, лазерная эпиляция требует медлицензии.

Интеллектуальная собственность

Кто владеет записями консультаций, методичками, чек-листами, программами курсов?

Пропишите в договоре:
⦁ Все материалы, которые вы передаёте клиенту (рабочие тетради, чек-листы, записи), являются вашей интеллектуальной собственностью.
⦁ Клиент получает право только на личное использование. Запрещено передавать материалы третьим лицам, копировать, распространять, использовать для своих занятий или публиковать.
⦁ Записи консультаций (если они ведутся) принадлежат вам, если иное не оговорено отдельно.

Конфиденциальность

Эксперты работают с личной информацией клиентов. Это требует обязательства неразглашения.

В договоре укажите:
⦁ Вы обязуетесь не разглашать информацию, полученную от клиента, без его согласия.
⦁ Исключения - случаи, предусмотренные законом (например, по запросу суда или правоохранительных органов).
⦁ Клиент, в свою очередь, обязуется не разглашать содержание консультаций (кто что сказал, какие методы применялись).

Возвраты: как не возвращать 100%, если клиент прошёл половину

Закон о защите прав потребителей и судебная практика говорят: полностью оставлять себе деньги нельзя. Но можно защитить себя.

Что работает:
⦁ Пропишите поэтапную оплату или возврат пропорционально оказанным услугам.
⦁ Для онлайн-курсов и марафонов: если клиент уже получил доступ к материалам, вы можете удержать стоимость фактически переданной части курса.
⦁ Фиксируйте момент оказания услуги: акт подписывать крайне желательно. Если клиент спорит - пусть хотя бы напишет в мессенджере: «Услуги оказаны в полном объёме, качество удовлетворяет, претензий не имею».

Для 1–2 сессий подойдёт оферта. Для длительного сопровождения лучше индивидуальный договор. Все переписки скриним. Информированное согласие и согласие на обработку персональных данных храним бережно.

Что ещё важно знать

Договор подготовлен для заключения с физлицами. Гражданство не имеет значения, так как услуги оказываются онлайн или на территории РФ, и договор подчинён российскому праву.

Для юрлиц такой договор не подойдёт - нужно разрабатывать отдельный, на проведение групповых или индивидуальных занятий с работниками юрлица. Юрлицо выступает заказчиком, а работники - третьими лицами. Совместить в одном невозможно.

Деятельность каждого эксперта очень индивидуальна. Поэтому крайне рекомендую: один раз не пожалеете денег, сделайте пакет документов с помощью юристов

Планирую написать свой ЯП в следующие недели, возможно в следующей статье про него буду говорить даже.

Так вот.

Синтаксис будет наверно Smalltalk подобным.

Думаю, спецификация будет почти что такой:

define = | имя1 имя2 имя3 ... |
assign = имя := значение !
msg send = объект сообщение !
reserved msg send = объект сообщение: аргументы !
binary msg send = объект сообщение аргументы !
cascade msg send = msg send или reserved msg send; msg send или reserved msg send; ... !
block = [ ... ] !
fn = # (аргумент1 аргумент2 ...) block !
dfmthd = defmethod имяобъекта имяметода аргументы block !
return = ^ выражение !
class = class parent name init-block !

Ну... Синтатикс ещё не продуман так сильно прям.

Напишу на Пайтон, потом перепишу на Си.

Всем удачи!

UPD:

Где тут реклама по вашему!?

Я что тут где то ссылку указал и говорю "ПЕРЕЙДИ, ИНАЧЕ БУДЕТ ТЕБЕ ПЛОХО!"?
Вроде нет.

Даже мыслями нельзя уже поделиться без минусов?

Не всё имеет смысл отдавать в облако. Причин у этого как минимум три:

1. Приватность. Стоит начать пересылать в чужой API персональные данные клиентов, внутреннюю переписку или код с коммерческой тайной, как логи стороннего провайдера превращаются из абстрактной строчки в SLA во вполне конкретный риск утечки. Локальная модель эту головную боль снимает: данные просто не покидают периметр компании, и обсуждать с безопасниками становится по сути нечего.

2. Автономность. Когда провайдер прилёг, сети легли или вашему региону внезапно прикрыли доступ, локальный агент этого даже не заметит и продолжит работать, как ни в чём не бывало.

3. Стоимость. Здесь всё упирается в масштаб. Если вы просто экспериментируете у себя на ноутбуке, локальный запуск получается полностью бесплатным: ни подписок, ни платы за токены, и докупать ничего не придётся, всё поедет на том железе, что уже стоит на столе. Когда же речь идёт про нагруженный прод, картина меняется: нужен сервер с GPU, и экономика там сходится не сразу. На сотнях запросов в день локальный инференс вряд ли отобьётся, а вот на десятках тысяч он уже выгоднее облака.

Что вообще получится запустить

Проприетарные модели уровня GPT-5, Claude Opus 4.7 или Gemini 3.1 локально вы, конечно, не запустите: они закрытые и слишком огромные. Зато опенсорс быстро подтягивается следом. Qwen3 от Alibaba, DeepSeek R1 и V3.1, Mistral Small и Magistral это вполне рабочие модели, которые в квантизованных версиях помещаются на одну видеокарту. Даже OpenAI в прошлом году выложила свою открытую gpt-oss, сразу в 20B и 120B параметров.

Чем крутить локально

Проще всего начать с Ollama: ставится одной командой, ещё одной скачивается модель, и всё. Никаких плясок с CUDA, Python и зависимостями, из коробки есть и GUI, и REST-API. Если хочется чего-то более «приложенческого», посмотрите в сторону LM Studio или Jan; у LM Studio при этом есть приятная мелочь: она ещё до скачивания подскажет, хватит ли у вас ресурсов на конкретную модель.

Как встроить в свой код

Самое важное даже не в том, как удобно поднять модель у себя, а в том, что интегрировать её в код ваших приложений так же легко, как сменить провайдера. У всех этих инструментов OpenAI-совместимый API, поэтому в клиенте OpenAI достаточно поменять base_url с облака на localhost, и тот же самый код из прошлых постов продолжит работать без единой правки.

Что брать в продакшен

Эта связка работает, пока вы экспериментируете на ноутбуке. В продакшене ставки выше: опенсорс-модель надо крутить под реальной нагрузкой, и стандарт здесь это vLLM. Он оптимизирован под высокий RPS и параллельный инференс, реально выжимает из GPU всё, что она способна отдать.

Вообщем, не относитесь к локальному запуску, как к большому инфраструктурному проекту. На практике это один спокойный вечер экспериментов: поставили Ollama, скачали Qwen3, поменяли base_url в агенте и погнали…

🔔 Следующая тема: Few-shot learning, как учить модель прямо в промпте.

⬅️ Предыдущая тема: Level 4. Новые чувства — мультимодальность

Подписывайтесь, пожалуйста, чтобы не пропустить!

Больше про ИИ — в ТГ-канале и ВК. Каталог наших курсов, услуг и кейсов по ИИ-агентам. По вопросам — пишите в личку.

Это не книга, а Книга. Даже КНИГА. Для меня по крайней мере.

Так уж вышло, что это – первая книга про управление, которую я прочитал. Года 22 мне тогда было. Зашёл, помню, в книжный магазин, глянул на полку – она на меня смотрит и молчит. Как-то вообще без вопросов взял и купил.

И эта книга предопределила мои подходы к управлению – реализм, местами цинизм в выборе методов, нацеленность на результат, постоянный анализ происходящего, недоверие к успехам и желание копаться в их причинах, постоянные изменения (даже если всё хорошо), жёсткая аллергия на любые «кейсы», «методики» и «стандарты».

Книга совершенно уникальна. Она вообще ничему не учит. Там нет ни одной рекомендации – где-то в послесловии пара слов написана в стиле «вот если бы наши менеджеры делали то-то», и на этом всё. В книге нет ничего, названного Стивеном Кови «аспирин» - «бери и пользуйся».

Вся книга – детальный, вдумчивый, и в итоге потрясающий анализ вопроса: почему русские достигали колоссальных результатов, будучи эпически неэффективными.

Если вы читали книги по управлению – а они, в основном, западные – то понимаете, что Прохоров перевернул повозку лошадью вперёд. Он не рассказывает, что надо сделать для достижения результата – т.е. сначала процесс, потом результат. Он разбирает результаты и анализирует их причины. Да простят меня возможные любители Джима Коллинза – тот написал в схожем стиле свою «От хорошего к великому», только объект исследования разный: у Коллинза – лучшие компании, у Прохорова – тысячелетняя история целого народа.

Важно не противопоставлять написанное Прохоровым тому, что пишут другие авторы (особенно зарубежные). А то, знаете, есть любители – «всё, теперь только по-русски управлять будем, нахрен зарубежное всё». Или наоборот – «я продвинутые западные книжки читал, а тут чушь какая-то про кластеризацию систем управления». Всё это прекрасно сочетается. Более того – оно словно создано для синергии (будьте здоровы).

Если совсем упрощённо, Прохоров поможет понять, почему эффективные зарубежные методики управления плохо ложатся на нашу реальность. И если немного додумать (автор, напомню, рецептов не даёт), применить русскую смекалку, взять управленческий напильник и шлифануть западное, то оно встанет у нас, как влитое.

Вот для чего нужен Прохоров и его русская модель управления.

Из моего Книжного стека.

У меня при виде такой информации сразу встает вопрос: а чему там такому учили и как это поможет детям решать задачи в реальной жизни? Я это спрашиваю с позиции человека, который периодически участвует в интервьировании студентов американских вузов на работу проектировать телефоны в Самсунг. Интервьирует кандидата обычно команда из рекрутера, скринера‑инженера, пяти старших инженеров и двух начальников. В отличие от гуманитария Ivan Kurilla, который в некоем интервью рассказывал что в Америке все решает топовый вуз, я знаю из своей практики, что даже если у студента хоть два диплома из вузов в мировом Топ-10, но он не решает задачки на интервью, то он не получит оффера. А вот если хорошо решает, то скорее всего получит. Вуз имеет значение при сравнении двух кадидатов которые решают задачки примерно одинаково.

Вы себе не представляете, какое количество студентов, в том числе топовых вузов, плавает на вопросах типа: «преврати последовательности с битом first в последовательности с битом last». Полная формулировка: на вход цифрового блока приходят последовательности из трансферов данных. Каждый трансфер считывается на положительном фронте тактового сигнала clock, на котором сигнал valid=1. Первый трансфер в каждой последовательности обозначен сигналом first. Блок должен выдавать на выходе такую же последовательность, но маркировать не первый трансфер, а последний сигналом last. Напишите код на языке описания аппаратуры Verilog который это делает«.»

Вот сейчас некоторые комментаторы побежали в ChatGPT и вернутся с репликой «но это же так просто!» Но в реальной жизни кандидат интервьируется у доски (физической, на стене, не виртуальной) без доступа не только к ИИ, но и к любым электронным устройствам вообще. И оказывается, что многим это не просто, топовые вузы почему‑то не научили их решать такие задачки, хотя в программе это есть. Если вдумчиво пройти курс MIT 6.111 или там курс по учебнику Dally & Harting в Стенфорде, то у студента не должно возникнуть проблем с такими задачками. Но они возникают.

Я это все к чему. Никто так и не спросил, а что собственно такое учили в той обанкротившейся школе, что ради этого нужно было снимать замок‑шато во Франции? Чем это лучше помогает скажем решать задачки по геометрии (геометрия тоже нужна про проектировании GPU в телефоне), чем школа в здании бывшего пионерлагеря около сельмага в Новосибирской области? (Я про Летнюю Школу Юных Программистов в Новосибирске если кто не понял намек). Мы в Самсунге кстати сейчас нанимаем на позиции RTL‑дизайнеров — можете присылать мне запросы, если вы решили задачку выше без бегания в ChatGPT и она прошла тест. Тест вот тут (он используется на российской Школе Синтеза Цифровых Схем кстати).

Рассказываем про большое обновление ИИ-помощника, встроенного в консоль Cloud.ru. В этом релизе расширили возможности работы с виртуальными машинами и добавили три специализированных сценария.

🖥️Несколько ВМ в разных конфигурациях

Гига-помощник научился создавать сразу несколько виртуальных машин за один запрос и управлять ими по команде: может добавлять и удалять диски, менять конфигурации и выполнять другие повседневные операции. Теперь вы сможете легким движением руки развернуть сразу dev, stage и prod или подготовить все необходимое для нагрузочного тестирования. 

🤖Три новых сценария 

Теперь у вас прямо в консоли есть три «подчиненных», которые проследят за тем, чтобы все шло как надо:

• 🛠 DevOps-агент — разворачивает и обслуживает популярные сервисы по текстовому промпту: PostgreSQL, Kafka, WordPress, GitLab и другие. Не нужно держать в голове порядок шагов или обращаться к документации, достаточно описать задачу.

• 📡 SRE-агент — настраивает мониторинг и алертинг, а также помогает разбирать инциденты. Удобен, когда нужно быстро поднять наблюдаемость для нового сервиса или разобраться в причинах сбоя.

• 💰 FinOps-агент — находит забытые и неиспользуемые ВМ и предлагает их удалить, чтобы исключить лишние расходы. Показывает топ дорогих ресурсов и позволяет сравнивать траты за разные периоды.

Ищите Гига-помощника в правом нижнем углу главной страницы консоли

Коллеги-бумажные инфобезники, у меня к вам тема на поразмыслить. У каждого из нас есть мобильный телефон, в котором имеется телефонная книга и куда мы записываем телефон, фио и иные персональные данные конкретного человека. По сути, с момента нажатия на кнопку “Сохранить” мы начинаем обработку персональных данных (запись, систематизация, накопление, хранение) и должны руководствоваться 152-ФЗ. Но есть пару нюансов.

Во-первых, в соответствии с п. 1 ч. 2 ст. 1 Федерального закона, действие последнего не распространяются на отношения, возникающие при обработке ПДн физическими лицами исключительно для личных и семейных нужд. Простыми словами, если у нас в контактах исключительно родственники и друзья, то нам нечего переживать.

А что если я работаю, например, менеджером по продажам и у меня записаны сотни телефонов клиентов и подрядчиков? В данном случае может ли быть применен п. 5 ч. 1 ст. 6 ФЗ-152, в соответствии с которым обработка ПДн допускается для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных?

В продолжении темы: я хочу записать в свою телефонную книгу всех граждан страны (сейчас не рассматриваем технологические ограничения на объем памяти), включая их фио, телефоны, даты рождения, адреса и другую важную для меня информацию. Естественно, я их лично всех не знаю и мне они не нужны для работы. Я не собираюсь передавать их третим лицам или использовать в качестве рекламы. Я просто хочу знать кто мне звонит 😉 (по сути, использовать для личных нужд). Это законно?

С одной стороны, речь идёт о всех гражданах страны и фактические подразумевает массовый сбор и создание базы данных. С другой стороны, а как мне определить число, что это пока еще личные цели, но еще не массовость и, соответсвенно, наоборот: это уже массовый сбор и не подпадает под личные нужды? Кроме того, если мой номер телефона был “слит” в интернет, я такого согласия не давал, но люди записали его себе в справочник: будет ли это нарушением закона как незаконный сбор ПДн?

В общем, ситуация простая, а вопросов много. Предлагаю подискутировать по данному вопрос и уже наконец-то определиться, нужно ли брать согласие субъекта на обработку персональных данных перед добавлением контакта человека в свой телефон? ;)

🧠 Обязательно поделись с теми, кому это может быть полезно: 💬 Телеграм | 💬 Max | 📝 Хабр | 💙 ВКонтакте

Финальная книга на тему разработки публичных API: «API как искусство: разработка, поддержка, интеграция» [2025] — Сергей Константинов. Книга бывшего руководителя сервиса «Яндекс.Карты», которую можно назвать самой практичной, самой приземлённой и наиболее требовательной к квалификации читателя.

В отличие от книг, про которые я писал в предыдущих постах, она начинается сразу с девелоперской точки зрения. Как хороший архитектор, автор предлагает различные варианты реализации API, а потом говорит: «Миша, всё фигня, давай по новой» — и объясняет, почему.

Книжку нужно читать внимательно, так как автор часто приводит ссылки на свои же рассуждения и выводы из предыдущих глав. Однако для ленивого читателя он приводит методички по различным моментам проектирования API — например, «Вот 30 правил хорошего API», — тщательно поясняя, почему считает именно так.

Из интересного: поскольку автор работал в «Яндекс.Картах», он уделил целый раздел разработке SDK и UI-клиентских библиотек. Разработчикам, которые занимаются только server-side API, этот раздел, возможно, не нужен, но тем, кому это актуально, подобный материал нигде, кроме этой книги, не найти.

Отдельно хочется отметить, что автор позволяет себе язвительные ремарки по поводу некоторых решений публичных API. Эти комментарии раскрывают его большой опыт и подтверждают, что он действительно «повидал некоторое дерьмо».

Из минусов хочется сказать, что в книге не хватает теоретической базы: что такое хорошее API, какое должно быть целеполагание при его разработке и как вести документацию надлежащим образом.

Поэтому я бы сказал так: первой книгой по проектированию API стоит читать «Проектирование веб-API» от Лоры Арно. А уже на эту базу — книгу Сергея с большим количеством практических примеров и кейсов из реальной жизни.

Это хорошая книга, которая заслуживает покупки и прочтения!

P. S. Возможно, в следующих изданиях книги стоит части 4 и 6 перенести в начало, вместо их текущей позиции. Тогда книжка будет идти от простого к сложному более предсказуемо.

Поддержать проект https://planeta.ru/campaigns/genealogy-online

По мере работы с MES-проектами команда сталкивалась с типичными проблемами:

• Каждое внедрение превращалось в отдельный проект

• Рос технический долг

• Решения было сложно масштабировать

• Зависимость от узкоспециализированных разработчиков тормозила развитие

Рынку не хватало универсального платформенного решения — приходилось либо дорабатывать системы под каждую отрасль, либо использовать несколько вендоров.

Решением стало создание собственного продукта на базе единой технологической платформы SimpleOne.

Платформа позволила сразу заложить ключевые требования: гибкость Low-code, возможность глубокой кастомизации через Pro-code, масштабируемость и независимость от редких специалистов.

Команда использовала полный стек возможностей платформы: workflow, кастомные скрипты, API, очереди сообщений и собственные виджеты.

«История создания SimpleMES для нас показательна: она демонстрирует настоящую универсальность и потенциал платформы. Команда смогла построить промышленную MES‑систему без опоры на узкоспециализированный стек, используя только Low‑code инструменты и архитектуру SimpleOne. Такие возможности помогают бизнесу запускать сложные продукты быстро, системно и без чрезмерных затрат — на единой платформе, которая изначально создавалась не только для сервисных процессов, но для любых бизнес‑процессов и корпоративных приложений»

Илья Радченко, Директор по платформенным продуктам SimpleOne

О результатах и дальнейших планах развития читайте в кейсе на сайте

У вас был опыт внедрения MES или других производственных систем?

Мы уже разобрали базовое выравнивание полей и изучили, как наследование наслаивает данные друг на друга. Казалось бы, теперь-то всё — все ловушки изучены. Но не тут-то было! Есть у этой темы ещё одна, по-настоящему тёмная сторона, про которую не так часто говорят.

Одно короткое слово virtual полностью переписывает "геометрию" класса, внося в выравнивание свои коррективы, которые трудно игнорировать. Давайте разберёмся, что на самом деле происходит под капотом, когда выравнивание сталкивается с виртуальностью.

Плюс от кофе: многие исследования показывают, что чашка кофе в день предотвращает старческую деменцию, включая болезнь Альцгеймера. Минусы я уже описала в предыдущем посте, тут писать не буду, ибо нет ещё такой вредной привычки, без которой ещё никто не умирал😜

Делюсь с вами рецептом жиросжигающего кофе, иногда его называют bullet-proof (за счет содержания MCT, если вы добавляете кокосовое масло).

На 2 порции кофе (себе и другу или себе и себе🙃):

🔸 2 стакана свежего американо, желательно органического.

🔸 1/4 ч.л. корицы

🔸1/4 ч.л. порошка куркумы

🔸 2 ч.л. масла гхи или нерафинированного кокосового масла первого холодного отжима

👉 Сварите свежий кофе, добавьте в него остальные ингредиенты, перемешайте и разлейте по чашкам☕️

Если вы любите с молоком, то в качестве полезной альтернативы добавьте кокосовое, но убедитесь, что в составе нет сахара и рафинированных растительных масел.

Y combinator выпустили вишлист для стартапов на лето 2026

Одна из мыслей, простых и доступных любому бизнесу — делать свой бизнес доступным агентам, не только людям. Менять формы и кнопки на API и MCP. Я говорю об этом уже давно. Будущее уже наступило, просто оно распределено неравномерно.

Авторам статей - пища для ума: стоит ли использовать ссылки на Дзен, если они не отобразятся у некоторых пользователей? При создании статьи Как я зарегистрировал CVE и разозлил вендора обратил внимание, что ссылка на статью в Дзен исчезла. Текст в браузере выглядит так (ссылка в скобках):

А полный текст вот:

Дисклеймер: в статье приведены скриншоты из моих личных переписок с разработчиками. Публикация таких переписок одной из сторон не требует согласия другой (согласно законодательства РФ).

Статья вышла ещё в прошлом году. Несколько раз я пытался отредактировать статью и вернуть ссылку - ничего не выходило. Я уже даже заподозрил, что администрации Хабра чем-то не по нраву Дзен (и даже искал правила Хабра, чтоб понять причину). В итоге как-то всё забылось. Ответ нашёлся недавно. Решил подать статью в Технотекст. Вспомнил о проблеме и подумал, что это может негативно отразиться на оценке публикации в конкурсе. И тут я, наконец, догадался сделать то, что нужно было ещё почти год назад: проверил отображение в других браузерах. FF, Chrome - отображали корректно. В итоге выяснил, что проблема возникает в Brave (проверял на версиях 1.85.118 и 1.89.137) при включённом Brave Shields. Может ли настройка Brave Shield решить проблему не знаю - сходу не разобрался.

Переезд в облако больше не влечет за собой пересборку инфраструктуры. Теперь достаточно снять образ диска с текущего сервера, загрузить его через S3-совместимый интерфейс, запустить ВМ — и все пакеты, конфиги и настройки сервисов переедут вместе с системой.

Поддерживаются форматы qcow2 и raw, максимальный размер образа — 30 ГБ (по запросу в поддержку увеличим). Пригодится не только для миграции: на пользовательских образах удобно собирать golden image, разворачивать кастомные сборки ОС и автоматизировать всё через CI/CD.

Все подробности о пользовательских образах — на сайте Рег.облака.

Trinasolar недавно (месяц назад) официально презентовала новую линейку модулей Vertex N G3. G3, наверное, это третье поколение, но факт в том, что у двух моделей этой серии, а именно NEG21C.20Q (760Вт) и NEG19RC.20Q (670Вт) повысился КПД относительно предшественников. Причём, прилично. С 23,3% до 24,5% и 24,8% соответственно. То есть, в минимуме на 1,5%.

Обе модели являются двусторонними и в связке с трекерами от той же Trina – Vanguard 1P от Trinatracker – позволяют не просто добиться шикарных результатов выработки, но и снизить не только LCOE (средняя расчётная себестоимость производства электроэнергии на протяжении всего жизненного цикла электростанции), но также и BOS (это расходы, связанные с компонентами системы, которые необходимы для её функционирования, но не включают стоимость самих солнечных панелей). Наверное, Вангарды ребята продают «в нагрузку» с новыми модулями с какой-то специальной скидкой.

Ещё, в пресс-релизе написано, что модули Vertex N G3 шикарно подходят «для задач AIDC (AI Data Center), которые требуют не только достаточной выходной мощности, но и долгосрочной стабильности, простоты крупномасштабного развертывания и низкого LCOE» (цитата). Но, судя по тому, что у них стекло и спереди и сзади по 2мм, я что-то сильно сомневаюсь в том, что они более надёжны, чем такие же, но со стеклом 3,2мм или даже 2,5мм. Но что поделать? За выходную мощность приходится платить рисками. Ну, про гарантию написано, что она 30 лет, но только на выходную мощность. На конструкцию гарантийных обещаний я не нашёл. Если вы найдёте – маякните в комментариях.

И самое главное: дата выхода в свет – 2 половина этого года. А это значит, что их уже начинают производить. Хорошо. Потому что конкуренты не дремлют и уже вовсю работают над своими модулями и ячейками. Но это уже совсем другая история…

#trinasolar #презентации #Китай #КПД Больше новостей солнечной энергетики рассказываю у себя в канале "Солар-Ньюс"​ (https://t.me/Solarnews)

Привет, Хабр! Меня зовут Катя Плаксина, я фронтенд-разработчик в Далее. Хочу поделиться решением, которое позволило реализовать возможность сохранения в Избранное без авторизации для пользователей одного крупного портала.

Почему стало необходимо реализовать такое решение? Во-первых, необходимость авторизации — одна из причин высоких отказов на сайте. Таким образом, мы просто облегчаем путь пользователя до цели. Во-вторых, без авторизации мы не собираем персональные данные, а значит, минимизируем риски, связанные с их хранением и передачей.

В чем технический вызов

Если страница работает через SSR, например, на Astro, серверу нужны данные заранее. Но если весь «источник правды» лежит в localStorage, сервер их не видит — браузерное хранилище доступно только на клиенте. 

Без дополнительной логики страница будет рендериться пустой или требовать авторизации и бэкенда. Нужен промежуточный слой, который позволит передать минимальное состояние Избранного на сервер.

Разделяем хранилище на два слоя

Полный стейт Избранного остается в localStorage — там можно хранить существенно больше данных, чем в cookie, и удобно управлять состоянием на клиенте. 

Легкий SSR-снапшот размещаем в cookie, кладем только favorites_preview:

• первые 3–4 ID в каждой категории,

• активные теги,

• размер.

Сервер читает cookie и рендерит превью Избранного.

Что происходит после гидратации

Когда страница загрузилась, клиент сравнивает cookie и localStorage, дотягивает расхождения, корректно показывает или скрывает пустые состояния.

Чтобы избежать ошибок:

• Добавляем mounted-флаг — не используем браузерные API во время SSR.

• Настраиваем синхронизацию между вкладками через системное событие storage.

• Используем кастомное событие favorites:changed для текущей вкладки. Storage в ней не срабатывает.

В итоге состояние Избранного остается консистентным во всех вкладках.

Почему не хранить всё только в cookie

Можно было ограничиться одним механизмом — хранить Избранное полностью в cookie. Но у такого подхода есть явные минусы:

• cookie ограничены по объему,

• перегрузка HTTP-запросов,

• неудобное управление состоянием на клиенте.

Если хранить всё только в cookie, страдают производительность и масштабируемость решения.

Что получаем в итоге

• На клиенте остается полноценное управление состоянием через localStorage.

• Страница рендерится сразу с данными. Сервер читает легкий снэпшот из cookie и формирует превью избранного ещё до загрузки клиента.

Пользователь может вернуться к Избранному даже на следующий день — при заходе с того же устройства и браузера.

Буду рада узнать о вашем опыте реализации подобных задач в комментариях.

Всего лишь иллюстрация. Примерно год-полтора назад решил я выбрать - deepseek или chatgpt. И выбрал deepseek. Однако через некоторое время стал обращать внимание не его лютый подхалимаж, что, кстати, не раз уже обыграли в различных мемах. Не в отношении deepseek, а относительно AI в общем.
Проблему обсудил и с deepseek, и с windows copilot (chatgpt был благополучно забыт). Deepseek стал подхалимски юлить, мол да, copilot хорош и все такое. Copilot же оправдал Deepseek - мол это такая технология поддержки энтузиазма в клиенте. Между прочим тонко намекнув, что сам-то он лучше и глубже. Но это присказка, сказка впереди.
В процессе завершения разработки обертки над EntityFramework попросил оценить проект сразу четверых: deepseek, copilot, chatgpt и grok. Результат ожидаем - сыровато, но в продакшн годно, оценки 4.5/5 и 7/10.
Претензии разные, существенных практически не было, но в одно они уперлись хором - "тяжелые" интерфейсы. Подробности опущу, это было семейство generic-интерфейсов со многими типами. Что-то вроде IInterface(T1), IInterface(T1,T2) и так далее, пока не надоест.
Несколько итераций я эти наезды игнорировал, но AI не унимались. Уже и оценки до 9/10 дошли, но проблема-то осталась.
Вспылил и написал письмо на полстраницы, начинавшееся фразой "Господа AI !". Концептуальное. Гневное. Циркулярное И получил ответы:
- ООО! Мы все поняли. Гениально, единственно верное решение.
Это deepseek 5/5 и copilot 10/10.
- Нуу... Проблема решена, но способ так себе... в общем 9/10 и есть гораздо лучшие альтернативы, рассмотрим?
Это chatcpt и grok. И что характерно, альтернативы предлагают разные, по паре штук каждый. Рассмотрим, конечно.

Это просто зарисовка не о разработке обертки, а о различных системах AI.

UPD: Забыл добавить - deepseek еще и извинился за необоснованные оценки :)))

Я, как и любой смертный, люблю кофе и пью его почти каждый день (не более 1 чашки😁).  

Аромат, исходящий от чашки свежесваренного кофе, уже сам по себе бодрит и невероятно притягателен. 

Кофе, несомненно, имеет свои преимущества:

• Согласно исследованиям, предотвращает старческие деменции и болезнь Альцгеймера в частности

• В долгосрочной перспективе улучшает память

• Предотвращает (не сам по себе, а в совокупности с другими факторами) развитие заболеваний печени, в частности карциному и цирроз. Но, важно НО: здесь речь идет о кофе как о горечи, без молока. Горечи и еда с горьким вкусом полезны для печени, и зачастую в современном мире кофе - чуть ли не единственная горечь, которую мы употребляем 

Но минусы перевешивают:

😵‍💫Во-первых, что для меня является важным, кофе выводит из организма и мешает усвоению ряда витаминов и минералов. Это витамины группы В. И в частности В1, который участвует в цикле Кребса и необходим для энергетического метаболизма, то есть для уровня энергии нашего организма!!! Больше кофе - меньше энергии со временем.

😱Выводит кальций! Особенно это опасно для женщин

🤯 Препятствует усвоению и всасыванию железа. 

👉Со временем всё это создает стрессовую ситуацию для организма и может привести к дальнейшим проблемам со здоровьем 

☠️Влияние на кишечник: кофеин обезвоживает, что ведет в осушению слизистых и ухудшению состояния толстого кишечника. Это, в свою очередь, ведет к запорам, повторяющимся проблемам со здоровьем и безрезультатным попыткам похудеть. Кроме того, обезвоживание не лучшим образом сказывается на состоянии кожи

☠️ Влияние на желудок: усиливая желудочную секрецию, кофе может провоцировать развитие гастрита (особенно, если это кофе натощак). Повышает риск изжоги и язв!

Повышает уровень глюкозы в крови!

😵‍💫И не забывайте, что кофе вызывает зависимость. Как и при любой зависимости, со временем это ведет к ухудшению дееспособности, уменьшению активности дофамина и количества серотонина. 

Альтернативы? Из полезных - цикорий, ячменный кофе (есть бренды, максимально близкие по вкусу к настоящему кофе), ройбуш. Из полезных и бодрящих - матча и зеленый чай.🍵

Аналитики ожидают, что подразделение Samsung увеличит свою рекордную прибыль в течение следующих нескольких кварталов, поскольку контрактные цены продолжают стремительно расти на фоне ограниченного предложения. Они указывают на рост экспорта полупроводниковых приборов из Кореи в 2,8 раза за первые 20 дней апреля.

Полный текст новости по ссылке: https://www.kommersant.ru/doc/8633092

1. Просто значение немного удивило: 48. Даже немногим лучше чем ответ на все вопросы Вселенной!😁

2. Радует (лично меня, как желающего увеличить память своего ПК) новость от производителя оборудования для литографии. Количество литографического оборудования, заказанного для производства чипов памяти, за последний год превысило число заказов для производства CPU.

   2.1. Год назад литографы, в основном, заказывали для производства CPU.

   2.2. Ссылку на новость про литографическое оборудование сходу не нашёл. Но это было примерно месяц назад, тут же на Habr.

3. IMHO сугубо, много желающих включиться/вложиться в производство памяти. Через сколько времени пойдет производство памяти на максимум, вот тут предположения высказывать не возьмусь. Но желающих заработать на этом (и не только этом) "железе" много!

Команда безопасности Yandex Cloud запатентовала технологию объединения облаков, развёрнутых в разных регионах. В отличие от подхода, характерного для многих зарубежных облачных платформ, где используется глобальный сервис Identity and Access Management (IAM), в платформе Yandex Cloud применяется подход с изолированными облачными регионами. Это позволяет соблюдать региональные законы, требования к хранению пользовательских данных и минимизировать риски инцидентов. 

Система IAM — важная составляющая публичного облака, она определяет модель безопасности, авторизации и управления ресурсами. Поэтому при проектировании архитектуры мультирегионального облака инженерам было необходимо принять несколько решений: 

• будет ли сам IAM глобальным или региональным,

• как классифицировать ресурсы и пользователей,

• как будут работать процессы аутентификации и авторизации,

• должны ли токены и куки работать между регионами.

Это позволило создать технологию, в основе которой лежат ключевые архитектурные требования: 

1. Отсутствие общих точек отказа между регионами — если один регион испытывает трудности, другие регионы не должны страдать.

2. Объём ущерба инцидентов должен быть ограничен пределами одного региона.

3. Важно соответствовать требованиям комплаенса и локального законодательства.

4. Необходимо создать условия, при которых клиент чувствует, что пользуется единым сервисом, а не набором разнородных изолированных облаков.

Последнее условие соблюдается благодаря продуманному UX: регионы остаются независимыми, но пользователи могут «бесшовно» переключаться между ними. Это достигается через организацию — псевдоглобальный объект, выступающий административным доменом. Доступ к ресурсам могут получать только пользователи, входящие в организацию. 

Доверие между регионами реализовано через механизм Workload Identity Federation: аккаунт одного региона может имперсонироваться в аккаунт‑представитель в другом регионе. При этом права таких аккаунтов строго ограничены, а синхронизация выполняется односторонне — только из домашнего региона. Поэтому даже если в другом регионе произойдёт компрометация, это не затронет домашний регион.

Системному администратору всё чаще приходится отвечать не только за серверы, доступы и инциденты, но и за пайплайны доставки, K8s, безопасность, нагрузку, API Gateway и наблюдаемость. И чем сложнее инфраструктура, тем дороже обходятся решения, принятые «на глаз» или завязанные на опыт одного-двух человек.

В сегодняшней подборке — бесплатные демо-уроки OTUS по DevSecOps, Ansible, self-service-деплою, Kubernetes, Nginx/Angie, OpenTelemetry, CD через GitLab CI и нагрузочному тестированию. Их проводят преподаватели-практики: можно посмотреть на формат обучения, познакомиться с экспертами, задать вопросы и закрыть отдельные пробелы в рабочих темах.

• 30 апреля, 20:00. Планируем внедрение DevSecOps — что следует учесть?

• 30 апреля, 20:00. Битрикс24 + MAX: разработка чат-ботов и автоматизация коммуникаций

• 5 мая, 20:00. Ansible: быстрый старт

• 7 мая, 20:00. Стоп рутина: как self-service деплой экономит ресурсы команды

• 7 мая, 20:00. От кода до Kubernetes за полтора часа

• 14 мая, 19:00. Оптимизация Nginx и Angie под высокие нагрузки

• 18 мая, 20:00. Деплой на стероидах: ускоряем доставку через Golden Path

• 18 мая, 20:00. Основы Kubernetes: архитектура и абстракции

• 18 мая, 20:00. DevSecMLOps: как безопасно внедрять ИИ в процессы разработки и эксплуатации

• 19 мая, 20:00. Навыки нагрузочного тестирования и их роль в развитии инженера

• 19 мая, 20:00. Организуем CD с помощью Ansible и GitLab CI

• 19 мая, 20:00. Введение в OpenTelemetry и основы наблюдаемости

• 21 мая, 20:00. API Gateway и не только: шаги к идеальной архитектуре внешних API

Больше полезных материалов для решения практических инфраструктурных задач — в тематическом дайджесте по Kubernetes, DevSecOps, Ansible, Nginx и смежным темам.

Возможности проекта:

• 71 шаблон интерфейсов в виде файлов DESIGN.md;

• 19 встроенных скиллов;

• 5 готовых визуальных стилей, которые сейчас на хайпе;

• поддерживает любые экраны и форматы — дизайны встанут как на ПК, так и на мобильные устройства;

• интеграция с Claude Code, Codex, Cursor Agent, Gemini CLI, OpenCode, Qwen и другими;

• появляются новые скиллы, шаблоны и фичи.

Как и большинство из нас, я стал пробовать LLM - как замену поиску, для анализа кодов, советов, и вот наконец - несколько проектов - даже не читая кода - только давая команды и тестируя результат. Известная шутка - переписать на Rust. Почему бы у нет - Geeknote не велик - около пяти тысяч строк на Питоне, что я и попробовал - через Codex gpt-5.5. Несколько десятков итераций, "добавь это", "добавь то", "пропали теги", "пропала анимация" - и за несколько часов я получил рабочий Geeknote на Rust, назвал его reeknote.

Результат: быстрее работает, раза в два. Теперь буду им пользоваться.

P.S.: CLI хороши для перфоманса, SSH, быстрее разработка без GUI, а ещё похоже и для LLM - можно попросить сохранить ответ в Evernote. Как и прочие интеграции, в том числе в скриптах.

Интернет полон буллшита на тему MVP. Вам продали удобную сказку. Сделай как-нибудь. Пользователь схавает. Главное, протестируешь гипотезу. Нет. Не схавает! Уже лет пять как это не работает.

Пользователь в 2026 году живет в мире, где у него в кармане продукты уровня Apple, Spotify, Telegram и ИИ-ассистенты, которые угадывают ваши мысли быстрее, чем вы их сами формулируете.

И вы правда думаете, что пользователь будет разбираться в вашем кривом MVP, чтобы помочь вам протестировать идею? Пользователь не инвестор. Не ваш кофаундер. Он вам ничего не должен. Он быстро закрывает ваше приложение, чтобы забыть о нем как о страшном сне из детства.

Ищу таких как ты, опытных backend и full-stack разработчиков, а также performance & growth маркетологов и продактов, которые хотят выходить за границы скучных простых задач. В нашей стартап-студии все партнеры, все профессионалы, работаем на результат. Я более 20 лет занимаюсь разработкой и выводом на рынок новых продуктов. Напиши мне, если интересно поучаствовать.

То, что вы называете MVP это чаще всего не Minimum Viable Product. Это Minimum Viable Excuse.

Оправдание, почему:

• нет нормального UX

• нет ясной ценности

• нет ощущения "хочу вернуться"

• нет даже базового уважения к вниманию пользователя

Реальность неприятная, но как есть. Вы не тестируете идею. Вы тестируете, насколько пользователи готовы терпеть ваш плохой продукт.

И когда они не терпят, вы делаете гениальный вывод: Гипотеза не зашла.

Чтобы быстро тестировать гипотезы, нужно сначала сделать нормально! А вы умеете делать нормально??? Один из тысячи может и умеет!

И помимо всего прочего это дороже. И да, это дольше! Но это единственный способ получить честный сигнал от рынка. Все остальное это тестирование на собственных иллюзиях.

И да, вы можете продолжать делать быстрые MVP и говорить, что рынок не готов. Многие правда и до MVP то не доезжают. Я собираю команды, у которых такие осечки бывают лишь в одном из десяти случаев. Так что если надоело жевать зеленую траву, приходи и двинемся дальше вместе.