Всем привет. Я Backend разработчик, в основном на Python и немного Go. Хотел бы рассказать про свой опыт оптимизации docker образов и написать некий «туториал». Он скорее будет полезен для разработчиков или начинающим DevOps. Для опытных DevOps инженеров, возможно будет мало интересного и полезного.
18 марта 2026 года опубликован проект федерального закона «Об основах государственного регулирования применения технологий искусственного интеллекта».
Документ масштабный, это первая попытка системно описать правила игры для ИИ в России. Разбираю, что в нем действительно важно и как это повлияет на компании.
Сейчас будет лонгрид с выдержками из закона и потенциальными последствиями для бизнеса.
Если хочется краткую выжимку, welcome в конец статьи.
Закон вводит понятийный аппарат от «больших фундаментальных моделей» до «эксплуатации уязвимостей человека» и прописывает правила игры для всех, от стартапов до гигантов вроде Яндекс и Сбера.
Статья 1.3: «Действие настоящего Федерального закона распространяется на физических и юридических лиц, осуществляющих деятельность в области разработки, применения, внедрения технологий искусственного интеллекта на территории Российской Федерации».
Главная цель, заявленная в статье 1 «обеспечение государственного технологического суверенитета». Если переводить с бюрократического на русский: государство хочет, чтобы критически важные нейросети были российскими, обучались в России, на российских данных и российскими руками.
Важное исключение, закон не работает там, где начинается оборона и безопасность.
> Статья 1.4: «Действие настоящего Федерального закона не распространяется на отношения, возникающие в связи с применением технологий искусственного интеллекта для целей обороны и безопасности государства и охраны правопорядка... если иное не предусмотрено федеральными законами или актами Президента Российской Федерации».
Ничем не примечательный летний день, жаркая пятница. Неделя была насыщенная и про себя я решил, что было бы недурно закончить сегодня пораньше. Как говорится: хочешь рассмешить бога, расскажи ему о своих планах.
Все началось с утреннего звонка коллеги - не может подключиться к корп сети через VPN, не проходит соединение. Ок, открываю Cisco AnyConnect, пытаюсь соединиться иии, действительно. Выдает какую-то ошибку (уже не помню какую), но при этом IP пингуется и я могу подключиться к циске через ASDM. Странно, конечно. Штош, придется ехать в серверную и смотреть на месте. Неспешно собираюсь, а в это время начинают поступать все новые звонки и сообщения. Возникает нехорошее предчувствие. Доезжаю до серверной, жму кнопочку на KVM, вижу работающий TS. Логинюсь на него и на рабочем столе вижу файл Your_files_have_been_encrypted.html
Я. Понял. Сразу. Все.
Достаю телефон, звоню генеральному и спокойно говорю: «Нас взломали». Все, точка невозврата. Начинается приключение.
Бывший технологический предприниматель, а ныне буддийский монах, 40 лет проживший в России, обнаружил в тайском лесу алгоритм, который переворачивает представление о запуске IT-продуктов. Наблюдая за муравьями, он понял: хаос — это не поломка, а режим поиска, а синхронная «река» — фаза мобилизации. Так родился протокол «Хаос-Река» v.1 — способ создавать цифровые продукты без венчурного капитала, используя роевой интеллект распределённого сообщества и бесплатные ИИ-инструменты.
Когда персональные данные пользователей попадают в LLM-агента, возникает выбор: либо передавать их как есть, либо предварительно анонимизировать. Второй вариант очевидно безопаснее, но появляется вопрос — насколько агент деградирует, если вместо "Иванов Иван" он видит "PERSON_1" или "XXXXXXXX"?
Мы проверили это на быстро поднятом минималистичном банковском агенте с помощью Hivetrace Dataclean. Отправили в него по 102 синтетических запроса в трёх вариациях входных данных (чистые, маска, псевдонимы), оценка через DeepEval LLM-as-a-judge. Результаты — ниже.
Привет, хабровчане!
Мы команда «Исходного кода» и уже полгода системно занимаемся нагрузочным тестированием (НТ). Раньше такие проверки были от случая к случаю - оттуда и взяли базу знаний. Сегодня хотим поделиться историей одного показательного фейла, который заставил нас пересмотреть весь подход и прийти к системе, которая показала себя, как работающая.
Все мы знаем эту боль: фича идеально работает на деве и предпроде, проходит все тесты, а когда под реальной нагрузкой на нее заходят сотни пользователей одновременно - все начинает тормозить, сыпать ошибками или просто падать. Чтобы этого избежать, мы решили, что НТ должно стать обязательным этапом для всех фичевых задач, которые серьезно меняют логику, затрагивают запросы к серверу, кэширование или обработку данных.
Главный толчок был простой и жизненный: уже на стадии рассмотрения сервиса мы понимаем, какая нагрузка на него ляжет, поэтому мы выводили правило: «Сервис должен стабильно держать N запросов в секунду», и мы берем эту планку и начинаем работу.
Когда говорят про RAG, обычно имеют в виду довольно прямую схему: взять документы, нарезать их на фрагменты, посчитать эмбеддинги, сложить всё в векторную базу и поверх этого подключить LLM. На демо это часто работает. Иногда работает и на корпоративных данных. Но на нормативных документах такой подход очень быстро начинает сыпаться.
Мы увидели это на практике, когда строили систему для работы с нормативкой. Сначала задача выглядела стандартно: есть документы, есть вопросы пользователей, есть поиск по смыслу. Значит, нужен обычный RAG. Но довольно быстро стало ясно, что главная проблема здесь не генерация. Главная проблема в том, как представить документ так, чтобы retrieval не разрушал его структуру и смысл.
В итоге мы ушли от плоской индексации к иерархическим узлам, группам соседних пунктов, отдельному слою терминов и графу обязательных связей между фрагментами.
Раньше в Sass был только @import, который создавал кучу проблем: глобальное загрязнение, конфликты имён, дублирование кода. В новых версиях (Dart Sass) @import объявлен устаревшим — вместо него пришли @use и @forward. Переход на модульную систему — это не просто замена одного слова на другое, а смена парадигмы. Теперь каждый файл — изолированный модуль со своим пространством имён.
В статье на реальных примерах показано:
как подключать переменные, миксины и функции через @use;
почему больше не работает @import 'file' и как исправить старый код;
что такое встроенные модули (math, list, map, string, color) и зачем их подключать вручную;
как гибко настраивать темы через !default и with();
чем @forward отличается от @use и как с его помощью собирать публичное API проекта;
как избежать ошибок с повторными импортами и конфигурацией.
Материал будет полезен всем, кто пишет на Sass и хочет идти в ногу с развитием инструмента.
Предыстория
У вас конечно же нет VPN сервера ocserv, но возможно у какого-то абсолютно незнакомого человека он есть — с десятками, а может сотней пользователей. И этот незнакомый человек наверняка знает эту боль: каждый раз при добавлении нового клиента нужно вспоминать команды, лезть в документацию, не забыть обновить CRL, правильно экспортировать .p12. Когда этот гипотетический человек в очередной раз забыл флаг --legacy в openssl и получил нечитаемый файл сертификата — он вероятно захотел бы какое-нибудь автоматизированное решение.
Я написал набор bash скриптов для этого человека, чтобы автоматизировать рутину. Скрипт изначально создавался именно под связку ocserv + easy-rsa, поэтому глубоко интегрирован с её структурой PKI. Потом я решил привести код в порядок и выложить — вдруг найдутся ещё люди, которым он пригодится.
Что такое ocservice
Я смотрел существующие решения — нашёл несколько репозиториев на GitHub, но все они заброшены 2-4 года назад и работают только с логин/пароль авторизацией через ocpasswd. Сертификаты не поддерживает никто. Есть популярный проект с веб-интерфейсом, но это совсем другая история: Docker, отдельный порт, база данных, и всё равно только логин/пароль без easy-rsa. Если вам нужно просто управлять пользователями прямо на сервере без дополнительной инфраструктуры — это избыточно.
ocservice — это набор интерактивных bash скриптов для управления ocserv прямо из командной строки. Никакого Docker, никаких веб-серверов и баз данных — только bash и стандартные инструменты которые уже есть на сервере. Главная особенность — полная интеграция с easy-rsa: создание сертификатов, экспорт в .p12, отзыв и обновление CRL всё это делается в несколько нажатий.
Когда город засыпает, просыпается мафия ночная смена дежурки в технической поддержке «Золотого Яблока». Ночью интернет‑магазин продолжает жить своей жизнью: кто‑то оформляет заказ, кто‑то добавляет духи в избранное, кто‑то читает отзывы в приложении. А мы следим, чтобы всё это происходило без сбоев.
Иногда хочется выгрузить список треков из плейлиста Яндекс Музыки — например чтобы:
• сохранить треклист
• перенести музыку в другой сервис
• сделать бэкап
• проанализировать плейлист
Ещё одна причина — изменения в версиях треков. В некоторых случаях в каталоге Яндекс Музыки используются отредактированные версии песен (например, с запиканной ненормативной лексикой или изменёнными фрагментами текста). Поэтому иногда хочется сохранить оригинальный список треков из плейлиста, чтобы при необходимости найти альтернативные или оригинальные версии композиций в других сервисах.
Но у Яндекс Музыки нет функции экспорта.
Вы когда-нибудь получали два списания с карты за одну покупку? Или видели дважды созданный заказ после одного клика? Это не баг платёжной системы - это баг вашего кода. Имя этому баг - отсутствие идемпотентности.
19 ноября 2025 года команда Angular выпустила 21 версию фреймворка. Одно из основных нововведений - сигнальные формы.
Разберем преимущества нового API и как начать с ним работу
Я веду небольшой блог, где рассказываю, как создавать эффективный коммерческий дизайн. Моя роль — где-то посередине: маркетологам я показываю, как делать правильный визуал, а дизайнеров учу смотреть на свои работы через призму маркетинга.
Периодически мне задают один и тот же вопрос: «Какой формат рекламы работает лучше всего?». Моушен или статика? Разговорные видео или анимированные ролики?
Я нашел время, чтобы наконец разобрать эту тему и объяснить, как выбирать формат рекламы, есть ли «золотая таблетка» на все случаи жизни и почему одна кампания летит в космос, а другая — проваливается.
TL;DR: MiniMax представила M2.7 — первую модель серии, которая участвовала в собственной доработке через RL-петли и агентные сценарии. Результаты: 56.22% на SWE-Pro, 1495 ELO на GDPval-AA, 97% adherence при работе с 40+ сложными навыками. Модель уже используется для автономной отладки продакшена и генерации full-stack проектов.
В прошлом году мы начали публиковать данные в каталоге «Если быть точным» в формате Parquet. Его придумали инженеры Twitter и Cloudera в 2013 году, и сегодня он стал стандартом хранения аналитических данных — его используют Google, Amazon, Netflix и большинство современных data-платформ. В этом гайде мы расскажем, как эффективно работать с данными в формате Parquet с помощью Python.
Много лет назад у меня был обычный self-hosting сетап. Nextcloud для файлов, git-сервер, почта, чат. Всё крутилось на мини-ПК дома. Работало... пока не переставало.
Каждые пару недель что-то ломалось после обновления. Сервис не стартует, конфиг перезаписался, nginx выдаёт 502 потому что что-то поменяло порт. Субботнее утро уходило на дебаг вместо того, чтобы просто пользоваться тем, что хостишь. И всё было настроено вручную — без docker-compose, без ansible, просто конфиги руками везде.
В какой-то момент я подумал: зачем я занимаюсь девопсом для собственного дома? Я хочу просто установить приложение и чтобы оно работало. Как на телефоне. И начал это строить.
Половина сотрудников увольняется, не проработав и месяца. Новички ошибаются, опытные перегорают, а отдел сортировки лаборатории напоминает проходной двор. В попытке решить эту проблему мы поняли простую вещь: всё внимание пользователя сосредоточено на пробирке, экран лишь помогает. Рассказываю, как мы пересобрали онбординг, встроив его в «танец» сортировщика, и получили измеримый бизнес‑результат.
Меня зовут Герман, я 8 лет занимаюсь B2B‑продуктами и сложными производственными системами.
Привет, меня зовут Лев. Вдохновившись постом коллеги, который через MCP-ВкусВилл собирает себе корзину покупок, решил пойти дальше — собрать агента, который не просто ищет информацию, а совершает действия: выбирает пиццу, собирает корзину, оплачивает и оформляет заказ. Так как готовить категорически не люблю, а дэнвич обожаю — целью стала любимая Додо Пицца.
Результат: говорю агенту «закажи самую сытную пиццу и колу» — и получаю заказ #177 за 534 рубля. Оплата с привязанной карты, самовывоз из ближайшей пиццерии. Пицца готовится, пора идти забирать.
До 2007 года установка двух версий одной библиотеки на одном сервере была невозможной миссией. Появление virtualenv, а затем и нативного venv, изменило ландшафт Python-разработки навсегда. Но как именно работает этот механизм на уровне операционной системы и интерпретатора? Разбираем путь от копирования бинарников до современных симлинков, анализируем роль sys.path и реализуем собственный аналог venv.