Как мы избавились от «бутылочного горлышка в тестировании» и увеличили пропускную способность команды вдвое
У любого процесса есть своё бутылочное горлышко. Если разобрать его на одной стадии процесса, оно непременно появится на другой. Но одно бутылочное горлышко может соответствовать максимальной эффективности команды, а другое будет тормозить поставку вашей ценности заказчику. При этом заранее угадать на старте проекта, где будет ваше бутылочное горлышко — очень сложно.
Мы расскажем, как искали путь выхода из подобной ситуации. Почему при достаточном соотношении QA и DEV-инженеров в команде у нас сформировалось бутылочное горлышко на стадии тестирования. Как обсуждения пирамиды тестирования и распределения зон ответственности за качество продукта помогли избавиться от недоверия в команде и ускорить поставку ценности.
Будет полезно тем, кто ищет реальные кейсы по оптимизации процессов тестирования и хочет узнать, как построить работающий QA-процесс в условиях ограниченных ресурсов и быстро меняющихся требований.
В 2024 году наша команда приступила к изменению функционала системы раннего выявления проблем у корпоративных клиентов. Ядром этой системы является понятие сигнала. То есть, отражение в системе события, которое показывает, что у клиента могут возникнуть проблемы с обслуживанием долга. Например, информация о том, что компания пропустила платёж по кредитному договору или против нашего клиента возбудили арбитражное дело. Таких сигналов много и именно с их разнообразием связана основная сложность системы. Но сигналы позволяют запустить процессы внутри системы, с помощью которых можно минимизировать риск получения убытков связанных с обслуживанием клиента.
Читать далееТелеграфируем кодом Морзе через Java Stream API (часть 1 из 2)
Азбука Морзе — один из самых старых, но не уходящих на заслуженный отдых телекоммуникационных стандартов. Почему бы не объединить ее с Java? Это статья о технологиях, отстоящих друг от друга более чем на полтора столетия. Мы познакомимся с кодом Морзе, с подкапотной частью Java Stream API, и на живом примере соберем все это в одно кроссплатформенное приложение на Java.
Вперед, в прошлое![Перевод] Метаданные под защитой: как обеспечить кибербезопасность
Все мы знаем, что устройства физической безопасности собирают колоссальные объёмы информации об окружающей среде, в которой они работают. При грамотной классификации и анализе эти данные превращаются в прикладную аналитику, позволяющую значительно повысить уровень защиты организации. Именно здесь на сцену выходит метаданные.
Читать далееБольшинству людей плевать на качество софта
На Хабре иногда слышны жалобы на деградацию веб-дизайна и интерфейсов для более «примитивных» юзеров, дерьмофикацию хостингов кода, ожирение софта и прочие признаки ухудшения мира. Кажется, что каждый полезный сайт в интернете со временем превращается в шлак с бесконечным скроллингом, дофаминовой иглой и монетизацией.
Но у этой деградации есть естественная причина, и она очень простая. Дело в том, что большинству людей по большому счёту наплевать.
Читать далееВы тоже заказываете платы, компоненты и всячину здесь?
Что такое коллективный экспресс (7$/кг) и как его использовать?
Почему с 45$/кг бывает дешевле, чем с 23$/кг?
Как заказать компоненты/всячину с сайтов JLC (jlcfa, lcsc, jlcpcb, …)?
С 1688, Тао бао и других китайских площадок?
Привезти из Европы, США (Маузера, Диджикея и т. д.)?
Надеюсь, продуманная навигация по статье и таблицы помогут быстро найти и сравнить полезную информацию.
Читать далееКнига: «Генезис: Искусственный интеллект, надежда и душа человечества»
Привет, Хаброжители!
Не мне вам рассказывать, что эра ИИ уже настала. Мы во всю пользуемся возможностями нейронный сетей, как дети, которых запустили в магазин игрушек и разрешили играть, как им вздумается. Но есть люди, которые не просто юзают новые технологии, но и пытаются догадаться, что будет дальше. Книга «Генезис: Искусственный интеллект, надежда и душа человечества» — это очень своевременное исследование наступившей эры ИИ. Авторы одними из первых предлагают реалистичный взгляд на будущее, где возможности практически безграничны, а вызовы исключительно сложны. Эта книга приглашает переосмыслить фундаментальный вопрос: как людям адаптироваться к величайшему технологическому перевороту в истории, сохраняя собственный авторитет и ценности перед лицом «разумных машин».
Читать далееКак я полюбил LESS и с его помощью избавился от копипасты в своём CSS-коде, а разметку сделал семантической
В силу личной специфики (я чаще работаю не над веб-страницами, а над интерфейсами для десктопных и мобильных приложений, которые пишу на HTML/CSS), я долго избегал рабочие процессы сложнее, чем «отредактировал CSS-файл и сохранил его», и открыл для себя CSS-препроцессинг довольно поздно, но… В наши дни он, в общем-то, ничуть не устарел, и актуален не меньше, чем раньше. Так что, если вы пишете CSS (а не генерируете его) для чего угодно (SPA, приложения, лендинги, веб-аппы и т.д.), но до сих пор не пользуетесь LESS или SASS — приглашаю под кат, где я, стараясь не опускаться до уровня «очередной-пересказ-учебника», немного расскажу о принципах LESS, инструментах, его текущем состоянии и поделюсь своими техниками и приёмами (с примерами). А если вы не пишете CSS, но знакомы с традиционными языками программирования, всё равно добро пожаловать: я провожу параллели между ними и LESS, а заодно рассказываю об очень полезных принципах проектирования от Алана Кея.
Читать далееВы все еще документируете сваггер спецификации вручную? Тогда мы идем к вам
Я сделал расширение для хрома, чтобы документировать сваггер спецификации. Полезно для ситуаций, когда код уже написан и используется, а на описание API не хватает ресурсов. По задумке должно экономить тонны тупого монотонного ручного труда. Попробовать воспользоваться можно здесь. Код лежит здесь.
Читать далееАгенты и Агентная Экономика
Большой Дайджест Недели. 14.07.25
Минимум новостей, максимум инсайтов.
=> Коммент на космические зарплаты Цукерберга для ИИ-инженеров
=> Битва вайб-кодеров, но-кодеров, лоу-кодеров и программистов только разгорается
=> На Poly Market ставка всего 26%, что GPT-5 появится в июле. Проголосуйте и вы, узнаем что думает по этому поводу Хабр.
=> Настоящая ценность LLM это архитектура агентов..."будет много багов, но не бросайте, думаю, эта штука останется."
Читать далееОптимизация инсертов в ClickHouse через Kafka Sink-коннекторы
Меня зовут Артем Москальков, я — ведущий инженер данных в Магнит OMNI. В статье я расскажу о том, как мы оптимизировали производительность кластера в ClickHouse.
Частые мелкие вставки данных через Kafka Sink-коннектор серьёзно замедляли работу ClickHouse из-за огромного числа отдельных запросов. Путём настройки параметров потребителя Kafka и включения объединения партиций удалось сгруппировать записи в крупные блоки, что резко снизило нагрузку на базу и многократно увеличило её пропускную способность.
Читать далееРазбор заданий AI CTF на Positive Hack Days Fest. Часть 2
Всем привет! Публикуем вторую и заключительную часть разбора заданий конкурса AI CTF 2025. Задания этой части повышенной сложности! Приготовьтесь вспоминать, как работают ML-модели и сервисы их использующие. А ещё приоткройте учебник эльфийского ;)
Читать далееВнедрение зависимостей (DI) через библиотеку Tsyringe
Привет, Хабр! Меня зовут Роман Мельник, я фронтенд-разработчик во «ВКонтакте для Бизнеса». Наша команда создаёт инструменты, которые помогают владельцам сообществ управлять и развивать свои проекты. Сегодня я расскажу про Dependency Injection (DI) через библиотеку Tsyringe.
Почему это важно? Крупные проекты сталкиваются со следующими проблемами: разрастающимся глобальным стором, сложностями тестирования, масштабирования и переиспользования кода. Внедрение зависимостей помогает решить эти вопросы, делая код гибким и управляемым. На практике это выглядит гораздо интереснее. Давайте разберёмся!
Начнём с архитектурных принципов и паттернов.
Читать далее[Перевод] Документация для AI: практические принципы разработки
Как AI-системы теряют 30% смысла при обработке документации?
Проблема кроется в процессе chunking — разбиении документов на фрагменты. Когда связанная информация оказывается в разных частях, контекст теряется. Разберем механизмы работы RAG-систем и покажем, как писать документацию, которая работает для людей и машин.
Читать далееПроектирование информационных систем от ТЗ до архитектуры с помощью GenAI: разбираем кейс
Всем привет! Сегодня поговорим о GenAI и о том, какую неоценимую помощь он может оказать при проектировании и разработке информационных систем. Мы обсудим, как GenAI может использоваться для этой задачи, с какими трудностями столкнётся и какой результат можно получить.
Рассмотрим процесс проектирования на примере. Для этого выберем наглядный пример и попытаемся спроектировать информационную систему путем выполнения серии промптов. Пройдем все этапы начиная с формулирования требований и составления технического задания до формирования структуры модулей. Результат попытаемся представить в графическом виде.
Читать далееКто получит нейро-Оскар: 10 нейросетей для создания видеоконтента
В 2025 году создание видео с помощью искусственного интеллекта стало новым популярным хобби. Рекламный ролик, вирусные новости, ИИ-интервью, коты в стиле Тарковского — нейросети открыли доступ к генерации видео практически без ограничений. А главное, любые видео теперь можно создавать без съемочной группы и навыков монтажа. Нужно всего лишь придумать сценарий ролика и набросать текстовый запрос. Остальное нейросеть сделает самостоятельно.
Редакция блока «М.Клик» собрала наиболее интересные нейросети для создания видео. В приведенной подборке — и любимчики креаторов, и самые свежие новинки.
Читать далееТри основных проблемы в онбординге
Привет! Меня зовут Екатерина Софронова, и я управляю знаниями в компании ISPsystem.
«Управление знаниями» звучит, как что-то супергеройское, вроде управления погодой из фильма Макото Синкая. На деле, мои обязанности вполне земные. Я пишу стандарты, регламенты и пользовательские инструкции; слежу за актуальностью материалов; участвую в процессах онбординга и обучения; продвигаю культуру шаринга знаний в клиентском сервисе и не только. Тянет на суперспособности? Возможно, со временем я вырасту до Wonderwoman клиентского сервиса, а пока что моя цель проста: повысить качество сервиса и скорость адаптации новых сотрудников через актуальные и понятные материалы. А моя миссия — превращать разрозненные знания в чёткие инструкции и стандарты, чтобы помочь командам работать эффективнее, а клиентам — быстрее и проще находить ответы.
Пишу эту статью, потому что в прошлом она бы мне очень пригодилась. В компаниях с технологически сложными продуктами полный цикл онбординга может занимать до 9 месяцев. Это значит, что зачастую полноценной боевой единицей специалист становится уже после прохождения испытательного срока (ИС). 9 месяцев — это, хоть и очень символичный срок для рождения классного инженера, но невообразимо долгий и дорогой. К тому же, такой длинный период онбординга несёт риск ошибочого найма из-за невозможности полноценно оценить новичка за время формального испытательного срока. Поэтому очевидно желание владельцев процесса и руководителей сократить сроки адаптации новичков.
Читать далее200 тысяч единиц уже готовы, еще миллион — на подходе: разворачиваем контуры в один клик
Представьте, что вас каждый день просят «быстренько развернуть стенд» — с OpenSearch, PPO и десятком доработанных инструментов, «ну чтобы все работало». Сначала вы автоматизируете то, что делали руками. Потом автоматизируете автоматизацию. А потом в какой-то момент понимаете: нужно не писать скрипты, а строить полноценный продукт. Так у нас в Orion soft появился HyperDrive — наш способ развернуть Kubernetes-контуры по-настоящему по кнопке. Сейчас — 200 тысяч объектов развернуты автоматически, на очереди — миллион. И в этой статье я расскажу, как мы это сделали: от боли и хаоса — к параллелизму, GitOps и здравой инженерной оркестрации.
Привет, Хабр! меня зовут Даниил Рахновский, я — ведущий архитектор в Orion soft. В индустрии DevOps — шесть лет, три из которых веду проекты по HighLoad-инфраструктуре. Основную часть этого времени работал на стороне заказчика, потом перешёл на «тёмную сторону» и теперь работаю на стороне вендора. Занимаюсь сложным проектированием в направлении Professional Services.
Orion soft — это вендор. Мы разрабатываем инфраструктурное программное обеспечение, в портфель которого входит целая экосистема продуктов, а именно zVirt, Nova и другие. В Professional Services мы занимаемся аудитом ИТ-процессов, построением программно-определяемых ЦОДов на собственных технологиях. А еще предоставляем экспертизу вендора и поддержку для пользователей, чтобы наши продукты и технологии правильно и эффективно использовались.
В этой статье по мотивам моего доклада для DevOpsConf 2025 расскажу, как мы решали задачи массового деплоя сложных K8s-окружений. Для этого собрали лучшие практики и применили Open-Source-инструменты, а что-то — дописали с командой самостоятельно. Благодаря этой истории вы убедитесь, что DevOps-инструменты при правильном подходе и оркестрации помогают решать задачи по клику на единственную кнопку.
Читать далее[Перевод] Пишем простой драйвер Linux для устройства, ничего не зная о драйверах и о USB
Пару месяцев назад я купил Nanoleaf Pegboard Desk Dock — последнее слово в технологиях USB-хабов с RGB-светодиодами и крючками для устройств. К сожалению, это чудо инженерной мысли поддерживает только гейминговые операционные системы — Windows и macOS, поэтому возникла необходимость в драйвере для Linux.
В своих постах я уже настраивал Windows VM с пробросом USB и пытался выполнить реверс-инжиниринг официальных драйверов. При этом я задумался, а нельзя ли написать производителю и попросить у него спецификации или документацию его протокола. К моему удивлению, техподдержка Nanoleaf ответила мне всего через четыре часа, предоставив полное описание протокола, используемого Desk Dock, а также полосами RGB-светодиодов. Документация по большей мере подтвердила то, что я обнаружил самостоятельно, но также я нашёл в ней пару других мелких подробностей (например, управление питанием и яркостью), которые были мне неизвестны.
Сегодня мы попробуем написать драйвер на основании протокола (который я изучил реверс-инжинирингом), параллельно сверяясь с официальной документацией. Однако здесь есть одна небольшая проблема: раньше я ни разу не писал драйверов для устройств под Linux, а с USB-устройствами взаимодействовал только как пользователь.
Читать далееОрганизация обучения персонала для обслуживания АСУ ТП: стандарты и лучшие практики
Современное производство невозможно представить без автоматизированных систем управления технологическими процессами (АСУ ТП). Эти системы — настоящая нервная система предприятия. Но даже самое дорогое оборудование и самые продвинутые технологии бесполезны, если люди не знают, как с ними работать.
Читать далее[Перевод] Стендап WTF TypeScript
Эта статья — вольный перевод свежего стрима ThePrimeTimeagen (бывший разработчик Netflix, харизматичный чувак с усами)
"I'm just the normy, but everyone is so bad at their crap, so I just rise to the top"
Цитата:
«Я просто обычный разработчик, но все вокруг настолько плохо справляются со своей работой, что на их фоне я кажусь топовым»
Из личного VPN в целый сервис
Несколько месяцев назад я уже писал статью о том, как я делал свой собственный VPN на Vless. А в этой статье я бы хотел рассказать как я сделал из своего личного VPN целый сервис
О том как я поднимал сервера можно почитать здесь
Telegram Bot
Начнем с простого - с взаимосвязью с пользователями. Нужно организовать какую-то входную точку в сервис, где люди могли бы покупать подписки, читать инструкции, задавать какие-то вопросы и прочее. Я выбрал, как мне кажется, самый простой способ - это телеграмм бот. Писал я его собственно-ручно на Python с использованием библиотеки telebot. Я не хочу рассказывать здесь как писать ботов, но поделюсь некоторой литературой, которой я пользовался: статья про telebot, tg api.
Нужно где-то хранить данные и где-то нужно хостить самого бота - подумал я. Для этого дела я создал ВМку в Yandex Cloud, а данные решил хранить в PostgreSQL также в Yandex Cloud. Удовольствие это не дешевое, но надежно.
Бот есть, данные храним... Теперь нужно интегрировать системы оплаты. В начале я добавил способ оплаты по крипте, интегрировав Cryptomus. Там все довольно просто, оставляешь заявку, проверяют твоего бота, что он рабочий и соответствует требованиям - дальше у тебя есть твой ключ API и нужно просто отправлять нужные запросы. В моем случае это просто покупка (передача).
Через какое-то время я добавил еще ЮКассу, чтобы можно было оплачивать банковской картой, что соответственно самый популярный способ оплаты, без этого просто никуда. Там порядок действий примерно такой же, за исключением законов. Тут уже нужно было ввести данные налогоплательщика и отчитываться в налоговую.
Читать далееГеймификация учебного процесса: как VR и AR проникает в образование
Раньше VR и AR применялись только в узких технических областях, вроде аэрокосмической отрасли. Сегодня эти технологии активно проникают в учебные процессы, от дошкольного образования до профессиональной подготовки. VR-клубы и шлемы стали привычной частью жизни школьников, а дополненная реальность постепенно занимает своё место в классах и лабораториях.
Читать далееАгентный ИИ — раскрывая следующий уровень ценности
на основе июньского отчета KPMG
для первых лиц и ключевых стейкхолдеров изменений
KPMG, как и все большие консалтеры, не может упустить сильный тренд и позиционирует Агентный ИИ как следующий значительный технологический сдвиг после генеративного ИИ.
Классификация TACO, предложенная KPMG, является не просто технической таксономией, а стратегическим инструментом, который помогает бизнесу выстроить осмысленный и поэтапный план внедрения агентного ИИ.
Читать далееИлон Маск создал Меха-Гитлера, а также релиз самого умного Grok 4
Самые интересные новости финансов и технологий в России и мире за неделю: прокуратура РФ запретила Йель, Супер-Трамп опять подвинул дедлайн по пошлинам, NVIDIA пробила $4 триллиона, Снуп Дог записал трек про Телеграм, Лекс Фридман постеснялся обнять Дурова за талию, а также замедление программистов нейросетями.
Читать далееИнтеграция платформ через Keycloak: SSO и JWT в действии
В крупных компаниях с множеством платформ, например, интерфейсом интернет-магазина и системой обработки данных, часто требуется настроить доступ между системами через единый вход (SSO). Эта статья рассматривает задачу: обеспечить доступ из фронт-системы (reports-frontend) к API отчётов (reports-api) через Keycloak, чтобы JWT-токен содержал роль report_user. В контексте e-commerce это можно представить как интерфейс магазина, где менеджеры запрашивают отчёты о продажах, а Keycloak управляет аутентификацией.
Кому будет полезно?
Аналитики: Узнаете, как составлять заявки (например, в Jira) на настройку Keycloak, координировать с командами и проверять JWT в DevTools, чтобы избежать ошибок, таких как отсутствие роли в токене.
Разработчики: Познакомитесь с примером кода для React-фронтенда и Node.js-бэкенда, реализующим OIDC и PKCE.
Архитекторы: Поймёте, как Keycloak поддерживает SSO, масштабируемость (через PostgreSQL или Active Directory) и безопасность (PKCE, HTTPS).
Что внутри?
Теория: Объясняем SSO, OpenID Connect (OIDC), компоненты Keycloak (realms, хранилища, PKCE) и как JWT с ролью report_user обеспечивает доступ.
Практика: Показываем проект с React (reports-frontend), Node.js (reports-api) и Keycloak, запущенный через Docker Compose. Код включает realm-export.json, App.tsx, server.js, ReportPage.tsx.
Аналитика: Рассказываем, как аналитик формирует заявки на настройку Keycloak и координирует работу с админами, разработчиками и DevOps.
Практика SSO с Keycloak и JWTБ/У Antminer S9 в помощь радиолюбителю
На хабре уже было несколько статей про использование старых плат управления Antminer S9, которые продаются сейчас по доступной цене. Я решил сделать нечто полезное для радиолюбителя. Сегодня расскажу о проекте очередного антенного переключателя. В XXI веке он будет с ПЛИС и двухъядерным АРМ процессором.
Читать далееЗаписи всех докладов Ural Digital Weekend прошлых лет
Вот уже четыре года летом в Перми собираются самые топовые спикеры и крутые участники, чтобы провести 2 дня на Ural Digital Weekend.
Но что же самое ценное в любой конференции? Правильно! Знания. В этой статье мы собрали все записи всех выступлений всех лет. Листайте вниз и находите самую полезную информацию именно для вас.
Кстати, осталось меньше месяца до UDW2025 — 1-2 августа на территории Digital Port повторим и приумножим успех прошлых лет. Успейте регистрироваться на сайте udwe.ru
Смотреть доклады UDWПростой ультразвуковой отпугиватель собак
Сегодня пойдёт речь о такой специфической теме, которая хорошо знакома велосипедистам (но, полагаю, и всем остальным тоже): борьба с нападением собак на едущих велосипедистов.
Зачастую, конечно, это заканчивается обычным «обгавкиванием» :?В
Но, я?то не знаю, что у них на уме...
Поэтому, приходится «обгавкивать» их в ответ, иногда даже применяя человеческие непечатные выражения, а, для убедительности своих слов, — взяв в одну руку «оружие пролетариата»:?)
Тем не менее, хотелось бы и дальше носить маску культурного человека, не снимая её даже в такие моменты:?) и я тут подумал: а что, если возложить задачу конверсейшена с собаками — на электронику?
Читать далееАвтоматизация рутины в Postman (часть 2): 10 Post-request скриптов, которые упростили мне жизнь
Как понять, что API отработало корректно? Как убедиться, что в ответе пришли нужные данные? И как использовать эти данные в следующих шагах, выстраивая сложные тестовые цепочки?
Именно здесь на сцену выходят post-request скрипты. Это код, который выполняется после получения ответа от сервера. Его основная задача – анализ, валидация и обработка полученных данных. Эти скрипты – ваши глаза и уши в мире API-тестирования, позволяющие автоматически проверять всё: от статус-кода до мельчайших деталей в теле JSON.
В этой статье мы рассмотрим 10 самых полезных post-request скриптов, которые превратят ручную проверку ответов в быстрый и надежный автоматизированный процесс. Давайте завершим наш путь к эффективному тестированию API!
Читать далееОдноплатники как роутеры: новинки 2025 года и их возможности
Одноплатные компьютеры все чаще заменяют классические сетевые устройства: они компактные, мощные и гибкие. В 2025 году рынок радует новинками — от бюджетного NanoPi R3S-LTS за 25 $ с HDMI и двумя Gigabit Ethernet до Banana Pi BPI-R4 Pro с Wi-Fi 7 и 10G-портами. Сегодня расскажу, что умеют эти и другие системы, чем они лучше обычных роутеров, какие ОС на них ставят (OpenWrt, Ubuntu) и для чего подходят. Начнем!
Читать далее[Перевод] Как информатики научились разоблачать ложь
На протяжении десятилетий криптографическое сообщество опиралось на преобразование Фиата — Шамира как на надёжный инструмент для построения неинтерактивных доказательств. Эта техника позволила компьютерам "доказывать истину" без диалога, обеспечив безопасность блокчейнов, систем аутентификации и протоколов обмена ключами. Но что если сама логика этой схемы уязвима?
В новом исследовании международная группа криптографов — Рон Ротблум, Дмитрий Ховратович и Лев Суханов — вскрыла неожиданный изъян в фундаменте цифрового доверия.
Читать далееКак работает база данных Firebird, часть 2
В первой части мы разбирались, как происходит получение одной строки из таблицы базы данных. Сегодня попробуем понять, что с этой строкой происходит дальше.
Читать далееMCP для новичков
Model Context Protocol (MCP) - это просто API, разработанный для LLM. Конечно, LLM могут использовать традиционные API, но это как просить повара готовить в кладовке.
Читать далееHub-and-Spoke на Huawei или как подружить между собой площадки с разными IGP
Hub-and-Spoke на Huawei или как подружить между собой площадки с разными IGP
Недавно на простороах интернета попались гайды по настройке Huawei. В основном для начинающих, но поскольку давно было желание поработать с этим вендоров, то почему бы не попробовать, но для того чтобы это было более интересно решил немного усложнить и собрать свою лабу. Если интересно, что из этого вышло, добро пожаловать под кат.
Интересно? Поехали!Когда JOIN тянет ко дну: как одно изменение ускорило запрос в 75 раз
TL;DR?Иногда «убить» самый тяжёлый JOIN — проще, чем кажется. Достаточно вынести агрегат в коррелированный под-запрос и дать движку опереться на индекс.
Алгоритм Форда–Фалкерсона: как найти максимальный поток в сети (для начинающих)
Привет, будущие инженеры и программисты! Сегодня мы разберём классический алгоритм Форда–Фалкерсона — дедушку всех алгоритмов максимального потока. Если алгоритм Диница — это современный спорткар, то Форд–Фалкерсон — это надёжная "классика", которая учит основам и помогает понять суть задачи.
Представьте, что вы владелец сети трубопроводов, и вам нужно понять, сколько воды можно прокачать из водохранилища в город. У каждой трубы есть максимальная пропускная способность, и вода может течь только в одном направлении. Ваша задача — найти такой способ распределения воды по трубам, чтобы в город попало максимальное количество воды. Это и есть задача максимального потока!
Читать далееКогда дизайнерская гибкость исчезает незаметно
Почему опасно знать свой продукт слишком хорошо
Недавно в разговоре с коллегами стало как-то грустно.
Многие работают над одними и теми же продуктами по два-три года. Уверенно обсуждают итерации, паттерны, приоритеты, знают систему до болтика. Но в этой уверенности — странная тишина. Как будто внутри всё давно разложено по полочкам, и новые решения больше не требуют усилий.
Параллельно вспоминаю свои собеседования год назад.
Если вакансия была из e-commerce, спрашивали, есть ли у меня опыт в e-commerce. Если из B2B — интересовались, работала ли я с B2B-интерфейсами. Если это CRM — уточняли, сталкивалась ли я с CRM-системами.
Каждый раз — этот логичный вопрос, ибо чем ближе предыдущий опыт, тем быстрее адаптация и выше шанс дать результат.
Но внутри эти вопросы вызывали удивление. Не потому, что мне нечего было ответить. А потому что в них слышался намёк: «ты — дизайнер чего-то». Дизайнер дашбордов. Дизайнер маркетплейсов. Дизайнер финтеха.
SSIS в Visual Studio: как мы перешли от хаоса к стабильному ETL-процессу
Можно ли хранить данные, строить по ним отчетность, при этом обходясь без ETL процессов? Технически — да. Практически — только до первого серьезного роста данных.
Привет, Хабр! Меня зовут Алина, и в этой статье я расскажу о критически важном этапе, через который проходит любая data-driven компания.
Речь о переходе:
от построения отчетности напрямую из операционных баз (или через примитивное копирование в STG)
к структурированным ETL-процессам на специализированном ПО.
В нашем случае этим ПО стал SSIS — но важно подчеркнуть: сейчас мы используем NiFi с [N] процессорами для управления data pipeline. Однако именно опыт с SSIS стал для нас тем самым «мостиком» между хаотичным и осознанным подходом к данным.
P.S. Если хотите узнать про то, как мы организовали работу в NiFi — пишите в комментах, сделаем отдельный материал!
В этой статье — только про этап с SSIS. Не потому что он «лучший», а потому что:
Читать далееКрах и падение облаков
Мой коллега, Андрей Квапил, недавно в своей статье «Эволюция платформ виртуализации: как мы пришли к миру managed?сервисов и как сервис?провайдерам конкурировать с AWS» выдвинул тезис, что AWS, GCP и Azure предоставляют своим пользователям удобные API.
Читать далееНедельный геймдев: #234 — 13 июля, 2025
Из новостей: уволенные руководители Unknown Worlds подают в суд на Krafton, роскачество проверит Genshin Impact, инди-хит Peak разошёлся тиражом в 5 миллионов копий, Unigine 2.20.
Из интересностей: об архитектуре кода Animal Well, доклады с Rendering Engine Architecture Conference, Кен Левин о System Shock 2, Ghost Story Games и Judas.
Читать далееЧто надо учитывать при создании продукта для B2B, конечным пользователем которого будет физлицо?
На фото — концепт модульной системы для посадки пассажиров в самолёты, которая, по мнению создателей, может сэкономить миллиарды долларов аэропортам и авиакомпаниям.
Эту концепцию разработала и представила израильская автокомпания Jovari, а сама «модульная система» называется Jovari Jetspeed.
Что не так с этой идеей?
В цепочке бизнес-процесса задействованы три выгодополучателя, каждый из которых, по задумке авторов проекта, получит свои плюшки:
Читать далееМатрица компетенций дизайнера — системный подход к росту
Карта карьерного развития в дизайне, в виде путешествия по «землям» и «территориям» профессионального роста. Предположительно Facebook
Самый заинтересованный человек в своём профессиональном росте — ты сам. Поэтому важно чётко понимать, куда двигаться и как это делать осознанно. Сегодня разберёмся, что такое компетенции, какие они бывают и как развивать их с умом. Поговорим о том, как сфокусироваться только на тех навыках, которые действительно открывают возможности для роста, и как прокачать их максимально эффективно. А ещё узнаем, что такое матрица компетенций и посмотрим, как с ней работают ведущие компании в России и за рубежом.
Читать далееСтартап за 100 дней. Неделя вторая. Проектируем онбординг приложения
Привет, я Дима и хочу сделать полноценный стартап за 100 дней, а именно нескучное приложение для похудения. У меня за плечами опыт создания приложения с 20 МЛН установок и номинацией «Приложение года» от Google. Смогу ли я повторить успех — покажет время, а пока буду делиться процессом создания, инструментами и походами, которые сам использую.
Читать далееГранулярное погружение в атаки на кэш в ARMv8. Разбираем типы атак и митигации
Привет! Без лишнего: в статье расскажу про атаки на кэш-память в процессорах семейства ARMv8. Подробно изучил их для совершенствования безопасности KasperskyOS: познакомлю с теорией и практикой, механизмами работы и способами митигации. Также кратко расскажу, как мы тестировали каждый способ атаки на KasperskyOS, какие из них оказались неприменимы, какие могут представлять угрозу и как микроядро с подобными угрозами справляется. Если интересно гранулярно погрузиться в типологию атак на кэш — добро пожаловать!
Читать далееВПО DarkWatchman: SFX-архивы, XOR-шифрование и алгоритм генерации доменов
Привет, Хабр! На связи снова команда UserGate uFactor, и мы продолжаем делиться нашими исследованиями в области кибербезопасности. В прошлом материале мы рассказали о двух сценариях атаки: об атаке через LNK-файлы с применением криптографических методов и о многоступенчатой загрузке через BAT-файлы. В этот раз разберем атаку, основанную на фишинговой рассылке вредоносного программного обеспечения DarkWatchman (Buhtrap).
Читать далееИскусственный интеллект как часть CRM
Современные компании обрабатывают огромное количество информации, сталкиваясь с необходимостью адаптации к быстро меняющимся условиям рынка, технологическим инновациям и растущим ожиданиям клиентов.
Это подогревает интерес к встроенным инструментам ИИ в составе любого ИТ-решения. Как результат, искусственный интеллект и машинное обучение остаются главным технологическим трендом, а компании-разработчики постоянно совершенствуют инструменты для анализа, прогнозирования и работы с большими массивами данных.
В этой статье мы расскажем, как ИИ помогает пользователям CRM-системы BPMSoft повышать эффективность управления данными, клиентским сервисом и бизнесом в целом.
Читать далее«Фабрика семейств»: как мы создали эффективный конвейер предоставления BIM-семейств и упростили жизнь проектировщикам
Привет, Хабр!
Меня зовут Татьяна Поспелова, я руководитель группы разработки семейств в команде ПИК Digital.
В этой статье расскажу, как мы централизовали и автоматизировали разработку BIM-семейств в Revit с помощью нашего внутреннего сервиса под названием «Фабрика семейств».
Если вы только начинаете знакомство с BIM (информационное моделирование зданий), важно понимать, что BIM-семейства — это параметрические компоненты, из которых собирается модель здания в Revit. Это могут быть стены, окна, мебель, сантехника и любое инженерное оборудование. Каждое семейство содержит геометрию и параметры, которые позволяют использовать его в расчётах, спецификациях и автоматизации.
Читать далее[Перевод] Анализ активности пользователей Windows
Настоящая публикация - перевод " Baris Dincer / Cyber Threat Intelligence Investigator & CIO / Lex Program - Windows User Activity Analysis".
ВВЕДЕНИЕ
Анализ активности пользователей Windows является краеугольным камнем расследований в области цифровой криминалистики и реагирования на инциденты (DFIR). Этот процесс включает в себя изучение артефактов, создаваемых в результате взаимодействия пользователя с операционной системой Windows, приложениями и сетевыми ресурсами. Эти артефакты, часто разбросанные по журналам событий, записям реестра, метаданным файловой системы и журналам, специфичным для приложений, предоставляют хронологическое повествование о действиях пользователя. Анализируя эти данные, следователи могут восстановить события, предшествующие и последующие инциденту безопасности, идентифицировать вовлечённых лиц и установить методы, использованные злоумышленниками.
Значение анализа активности пользователей Windows трудно переоценить в контексте современных вызовов кибербезопасности. Поскольку Windows является широко используемой операционной системой в корпоративной среде, она часто становится основной целью кибератак и внутренних угроз. Исследование активности пользователя на скомпрометированной системе позволяет организациям понять масштаб и последствия инцидента. Например, такой анализ может выявить несанкционированный доступ, попытки вывода данных или умышленное злоупотребление привилегиями. Кроме того, он играет важную роль в выявлении пробелов в средствах защиты и установлении шаблонов, указывающих на появляющиеся угрозы.
Читать далееСтатистика для UX-исследователей. Часть 3 — Анализ взаимосвязи качественных переменных
Привет! На связи Серёжа и Маша, и это третья часть в нашей серии обучений по статистике. В прошлых статьях мы разобрали, как оценить среднюю удовлетворенность пользователей и как её сравнить. Сегодня мы научимся анализировать взаимосвязь качественных переменных между собой.
Читать далееУмная мусорка — смогли или вам также предстоит выбирать контейнер?
Привет! Я Ярослав, технический директор топ-10 интеграторов России R77 AI. Рассказываю, как мы делали умную мусорку с классификацией мусора на фракции.
Читать далееКак режим ноу-хау скрыл от потомков тайны скрипок Страдивари и других мастеров
Ноу-хау (know how), что дословно означает «знаю, как (это делать, но не скажу)», или, проще говоря, «секрет мастерства» — понятие древнее. Возможно, самое древнее из всех известных на сегодня способов защиты интеллектуальной собственности, куда включают авторское право, патентное право, охрану товарных знаков и режим ноу-хау, и, наверное, самое распространенное во все времена, включая нынешнее. Но при этом запутанное стараниями философов классической школы и современными когнитивистами, юристами, теоретиками менеджмента и функционерами внутренне- и внешнеторгового протекционизма до такой степени, что невольно возникает крамольная мысль: а не превратилось ли оно в итоге в дышло, которое куда повернул, туда и вышло, выгодное всем, а точнее всем, у кого достаточно умения, власти и денег поворачивать это дышло каждый раз в нужном им направлении?
Читать далееОткрыли пекарню по франшизе, чтобы вы никогда
Мы думали, что франшиза — это готовые процессы, окупаемость – 10 месяцев и работа под сильным брендом. Недавно я подбил все цифры и решил рассказать, как все вышло на самом деле. А еще я посчитал себестоимость батона, эклера и сосиски в тесте.
Это не жалоба на наших франшизодателей, мы разошлись с ними в хороших отношениях и все еще покупаем у них муку. Это наши цифры и выводы за 3 года бизнеса, где мы успели сравнить работу пекарни по франшизе и работе самостоятельно.
После того, как статья была написана, герои истории предложили убрать конкретные цифры и негативную интонацию на франшизодателя, чтобы не портить отношения. Поэтому я решил опубликовать историю анонимно.
Читать далееКак купить Майнкрафт в России на ПК, iPhone или Android
В 2022 году Minecraft исчез из официальных российских цифровых магазинов — App Store, Google Play и Microsoft Store. Это вызвало определенные сложности с покупкой лицензии, особенно на мобильных устройствах. Но хорошая новость в том, что легальные и полностью рабочие способы приобрести Minecraft в России все еще существуют. Главное — знать, где и как искать.
В этой статье мы подробно рассмотрим все актуальные способы покупки Minecraft в 2025 году: как приобрести лицензию на ПК, как установить игру на iPhone или Android, как воспользоваться подарочными картами, и где безопасно покупать ключи. Каждый способ описан с подробной инструкцией, чтобы вы могли выбрать тот, который подходит именно вам.
Читать далееДобавляем в CRM выбор лучшего времени общения с клиентом
Привет, Хабр. На связи Екатерина Саяпина, Product Owner платформы МТС Exolve. В этом материале я расскажу, как автоматически добавить в CRM оптимальное время для общения с клиентами. В рамках этого кейса я покажу настройку нашей платформы и получение информации из нее в Битрикс24.
Читать далееКак мы сделали «ssyoutube для ChatGPT» и что из этого вышло
Потребность поделиться диалогом из ChatGPT рано или поздно возникает. Однако нативного экспорта в удобный формат вроде PDF или Markdown платформа не предлагает. Копипаст — плохое решение: таблицы разваливаются, форматирование кода съезжает, а изображения просто пропадают. Мы решили эту задачу для себя, написав собственный конвертер. Оказалось, что он полезен не только нам.
Так появился pdfchatgpt.com. Принцип простой: копируешь share-ссылку и диалога с ChatGPT, добавляешь pdf в начало ссылки и получаешь готовый файл. Также можно перейти на pdfchatgpt.com и просто вставить ссылку на диалог.
В этой статье — технический разбор нашего решения: от простого скрипта с puppeteer до асинхронной системы с очередями. Делимся опытом для тех, кто решает схожие задачи.
Читать далееЭффективное использование корпоративных систем безопасности в облаке
Привет, Хабр. Я, Дамир Гибадуллин, директор продукта в компании ЭЛВИС-НеоТек.
В этом материале вы узнаете:
Как происходит системный анализ продуктового портфеля (этапы «Сбор фактуры», «Сомнения», «Сравнение», «Вектор развития»);
Прогнозы роста рынка облачных систем безопасности;
Основные архитектуры и ключевые технологии (мультиарендное, частное, гибридное облако)
Технические преимущества облачных систем (масштабируемость, отказоустойчивость, кибербезопасность);
Ограничения, риски и особенности финансового планирования (CapEx vs OpEx);
Практические кейсы внедрения гибридных систем видеонаблюдения и СКУД;
Рекомендации по выбору и внедрению облачных решений.
Читать далееКак конкурировать с крупными компаниями, имея небольшой маркетинговый отдел
Даже при скромных ресурсах — небольшой команде и ограниченном бюджете — можно успешно соперничать с лидерами рынка. Главное — грамотно распределить задачи, выбрать действительно эффективные инструменты и не распыляться. В статье Николай Лобанов, директор по маркетингу click.ru, делится практическими рекомендациями: как построить маркетинговую систему, которая работает на результат и не требует лишних затрат.
Читать далееИИ-агенты и удостоверение персональных данных
Разбираемся с тем, как накрывающие друг друга волны хайпа в безбрежном океане ИИ влияют на наши профессиональные схемы работы по удостоверению персональных данных (ПД). Последняя волна так или иначе связана с ИИ агентами, но как выяснилось, не только.
Представьте себе такую картинку. В эту минуту миллионы пользователей в онлайне совершают покупки в интернет магазинах или получают в том же онлайне услуги самых разнообразных сервис?провайдеров. При этом они постоянно передают свои персональные данные поставщикам услуг и товаров, которым необходимо верифицировать полученные ПД, чтобы отфильтровать попытки фрода и убедиться в благонадежности и платежеспособности клиента. Очень часто они для этого обращаются к нам, в компанию IDX, для удостоверения полученных данных. Покупателям товаров и потребителям услуг тоже желательно бы убедиться в надежности поставщика, особенно когда речь идет об операции «из рук в руки» (вторичный рынок товаров и услуги самозанятых и индивидуалов). До недавнего времени для этого можно было воспользоваться услугой многочисленных сервисов типа «Глаз бога», но недавно, после очередного усиления ответственности за обработку ПД вплоть до уголовной, все эти сервисы прикрылись в одночасье.
Конечно, прежде, чем купить что?то у поставщика, которым раньше не пользовался, люди обычно читают рекомендации, сравнивают предложение с другими похожими, проводят некоторые изыскания в сети. Самые продвинутые могут даже спросить совета у ИИ?ассистента, но безоглядно доверять этому совету не будут, потому что знают, что лучшие друзья писателя, переводчика и кодировщика в житейских бытовых вопросах часто подвирают и галлюцинируют. Поэтому помощь ИИ пока не выделяется на общем фоне проверок надежности поставщика.
Читать далееКнига «Ну что с того, что я там был: путеводитель по КПТСР» Анастасии Жичкиной
Официальный сайт книги сообщает нам, что — это «первая книга о КПТСР, написанная на русском языке». Я не буду это фактчекать. Допустим.
По состоянию на начало июля 2025 года, книгу в России можно купить только в печатном виде. Электронную версию я нигде не смог найти, к сожалению.
Начну с главного, книга очень интересная, разносторонняя, написана простым и живым языком. Однако в ней есть и очень много спорных заявлений, некоторые из которых я считаю потенциально вредными. А живость языка иногда сопровождается не очень цензурными выражениями (очень редко, though)…
В книге есть современные, очень важные и полезные сведения, и при этом, там встречается вообще не понятно на чём основанный, можно сказать, совет, за который мне вообще в сердцах захотелось забанить эту книгу.
Поэтому мне сложно сказать кому этот путеводитель по КПТСР можно посоветовать. Специалистам — Да. Чтобы узнать что-то новое, с чем-то поспорить. Рядовому читателю, тем более с КПТСР, — не уверен. Будет лучше, если эта книга для вас не первая по психологии. Ну, а если первая, то читать нужно с осторожностью и сомнением.
Читать далееPETG как стекло, фен в бой, и спички в крепёж: 2.5 месяца с Reborn 3
Предупреждение для читателя: Эта статья — по сути переработанный отзыв. Я не инженер, не эксперт по 3D?принтерам и не представитель бренда. Просто обычный пользователь, который впервые столкнулся с FDM?печатью и решил поделиться честным опытом.
Читать далееЗачем вам единое окно для работы и что оно меняет, кроме вашего комфорта
Привет! Меня зовут Николай Ляшук, я директор продукта в IVA Technologies. Сегодня расскажу, как мы устали переключаться между чатами, календарями и задачами, и почему в итоге решили объединить все это в одной системе.
Сначала кажется, что все под контролем: вот у тебя приложение с корпоративным чатом, рядом — корпоративная почта, рядом же календарь и еще пара таск-трекеров. Но через пару месяцев ловишь себя на том, что теряешься между этими каналами, дублируешь информацию, забываешь, где что обсуждали.
Читать далееПример прямой эволюции человека — кость инков
Рекомендую пощупать затылочную часть черепа - вдруг она есть вместо обычного сочленения костей. Кость инков - пример хаотичной мутации, когда в результате генной " беготни" и перемешивания, у некоторых людей вместо тройного шва от трёх костей черепа, есть четвёртая кость, она находится как островок между тремя базовыми костями. К тому же кость инков бывает симметричной, не симметричной, состоящей из 2 и 4 частей.
https://journals.iea.ras.ru/vestantrop/article/view/1386/1766 © А. А. Мовсесян ЯВЛЯЕТСЯ ЛИ КОСТЬ ИНКОВ РАСОВОДИАГНОСТИЧЕСКИМ ПРИЗНАКОМ? DOI: 10.33876/2311-0546/2024-4/306-317
Читать далееПро настройку уведомлений о создании бэкапов в Telegram
На одном из проектов, в которых мы участвовали, отсутствовал корпоративный мессенджер. Поэтому было принято решение, что нужно получать уведомления о создании бэкапов GitLab в Telegram.
Что нужно для этого предпринять?
В первую очередь займемся ботом с минимальными возможностями. Для этого находим специальный бот BotFather, через который и будет происходить все управление, и нажимаем на кнопку “start” и видим следующее:
I can help you create and manage Telegram bots. If you're new to the Bot API, please see the manual.
You can control me by sending these commands:
/newbot - create a new bot
/mybots - edit your bots
Edit Bots
/setname - change a bot's name
/setdescription - change bot description
/setabouttext - change bot about info
/setuserpic - change bot profile photo
/setcommands - change the list of commands
/deletebot - delete a bot
Bot Settings
/token - generate authorization token
/revoke - revoke bot access token
/setinline - toggle inline mode
/setinlinegeo - toggle inline location requests
/setinlinefeedback - change inline feedback settings
/setjoingroups - can your bot be added to groups?
/setprivacy - toggle privacy mode in groups
Web Apps
/myapps - edit your web apps
/newapp - create a new web app
/listapps - get a list of your web apps
/editapp - edit a web app
/deleteapp - delete an existing web app
Games
/mygames - edit your games
/newgame - create a new game
/listgames - get a list of your games
/editgame - edit a game
/deletegame - delete an existing game
Для создания бота выбираем опцию /newbot - create a new bot, указываем имя и username, который должен заканчиваться на bot.
Лучшее IT-событие этого лета. За что говорят «спасибо» Summer Merge
Более 2100 участников из 65 городов России, 60+ спикеров, 30+ спортивных, интеллектуальных и зрелищных активностей, зажигательные музыкальные выступления под звездами, много вкусной еды и напитков, роскошная погода и общий вайб палаточного лагеря мечты — пятая по счету антиконференция Summer Merge завершилась, но обещает вернуться в следующем году.
Об этом организаторов уже просят и спикеры, и участники, отзывы продолжают поступать со всей страны, а команда мероприятия подводит итоги и строит планы. Что «зашло» и точно стоит повторить — рассказываем.
Читать далееExplyt 4.0: агентский режим и генерация тестов по исполнению
Всем привет! В Питере вместе с летней жарой случился релиз Explyt 4.0 c крутыми фичами для написания кода, тестирования и дебаггинга: агентским режимом Explyt Agent и генерацией тестов по исполнению Generate Tests from Execution.
Продление жизни паяльной пасты или Necromantiae Crustulum
Итак – вы в сложной ситуации: дата на календаре больше даты в сроке годности пасты. Что делать? Любой пастовый барыга скажет – ущерб от некачественной пайки намного превышает цену замены пасты на свежую. И будет прав. А если нельзя? Поставка задерживается, нет лишней четверти миллиона, или государственные праздники – что тогда?
Читать далееМетафора сознания как Пузыря в Хаосе: Слои, Центр, Коммуникация и путь Наблюдателя
«Да, я не вел корабли сквозь фотосферу звезд! Я их всего лишь сажал на шоссе, тормозя автобус с помидорами.»
«Звезды — холодные игрушки». Автор: Сергей Лукьяненко.
Предисловие.
Представь, мой друг...
Бескрайность... Океан... слепой, кипящий огнем...
Это можно сравнить с поверхностью звезды, выталкивающей протуберанцы немыслимых температур. Она инфернальна, непознаваема и невозможна. Хаос в его чистейшем, неумолимом обличье. Но в этом пекле, как диковинные, хрупкие жемчужины, плывут «пузыри», ненадолго оставляя за собой след и слегка подсвечивая путь впереди. Пузыри сталкиваются, некоторые слипаются вместе, иногда формируя целые скопления, связанные узорчатыми стеклянными нитями. Некоторые выглядят темными, потрепанными – покрытые трещинами, слабо освещенные внутренним сиянием. Или совсем темные... Некоторые – настоящие ограненные кристаллы, сверкающие как маленькие звезды. Но в некоторых особенно чистых и прозрачных кристаллах совсем нет света. Большие, малые, простые, сложные... Каждый – целый мир. Мир Наблюдателя. Твой мир. Мой мир.
Эти строки – слабая попытка дать карту внутренних территорий, описать вечное плавание сквозь огонь хаоса, где единственный маяк – холодная искра в самой сердцевине нашего бытия.
Океан Лавы и Центр Себя.
...Твой мир. Мой мир...
Внутри пузыря – свой порядок, иной закон тяготения. Сила здесь тянет не к ядру, а к стенкам, к самой границе с Хаосом. У самых Стен, где жар и тяжесть невыносимы, лежит слой темного, окаменевшего ила. Это прорывы лавы, сквозь трещины. Они большие и малые. Горячие шипы свежих выбросов или разрушенные давлением, эрозией и течениями холмы пепла... Ландшафт, который можно увидеть при погружении в океан к вулкану. Это забытые ошибки, устаревшие догмы, окаменевшие обиды – все это притянуто и спрессовано для противодействия Хаосу. Хаос, прорываясь внутрь, удивительным образом заклеивает путь своего прорыва, но строит башни – курганы. Все это плотно прижато к раскаленной оболочке. Здесь место и нашего мусора: остатки нереализованных идей и мечтаний, кладбище непереданных мыслей. Все это защищает и делает наш пузырь прочнее. И это даже забавно. Этот «Мусор» – часть нашей защитной оболочки. Над этим «вулканическим» дном, в Толще Пузыря, колышется теплая, подогретая оболочкой вода, мутный слой неоформленного опыта: обрывки вчерашних мыслей, смутные чувства, неразобранные впечатления. Гравитация здесь ослабевает, но всевластна. Вода стремится вниз, к слою ила. Частицы смысла медленно дрейфуют к стенам, покорные тяготению к прошлому и внешнему хаосу, не в силах окончательно осесть, но и не способные подняться к свету.
Погнали смотреть на этот мир...ИИ атакует, ИИ защищает: как использовать нейросети в ИБ
Привет! Делимся с вами материалом, подготовленным Романом Стрельниковым — руководителем направления информационной безопасности в Битрикс24. Роман — тот самый человек, который контролирует все и даже аппрувит статьи в этот блог, чтобы ни капли конфиденциальной информации не утекло из компании.
Как видите, у нас безопасность под контролем человека. Даже несмотря на огромное количество ИИ-решений в сфере защиты информации. Мы понимаем, что ИИ становится полноценным игроком и в этой области. Причём сразу в двух командах: атакующих и защищающихся. Он учится, ошибается, адаптируется и совершенствуется.
И если злоумышленники могут доверить атаку искусственному интеллекту, то что происходит на стороне защиты? Раньше мы всегда знали, что каковы бы ни были технические причины сбоя, падения сервера или проникновения в систему, ответственность всегда на сотруднике. В реальности, где решение принимает обученная модель, вопрос меняется: а кто виноват, если ошибся ИИ?
Это наша новая реальность. Добро пожаловать в очередную технологическую гонку.
Читать далееЧто выбрать: SEO или контекст? Обсудим, в чём разница и почему они работают лучше вместе
Каждый бизнес, который выходит в онлайн, в какой-то момент задаётся вопросом: что выбрать для продвижения — SEO или контекстную рекламу? Такой вопрос у людей возникает из-за того, что они не всегда понимают разницу в этих двух инструментах.
Оба инструмента — рабочие. Но и у того, и у другого есть свои сильные стороны и нюансы. Самое важное — понимать, как они устроены, когда срабатывают, а когда — нет.
В этой статье я поделюсь практическими наблюдениями и расскажу, почему SEO и контекст лучше не противопоставлять, а комбинировать.
SEO
SEO (поисковая оптимизация) — это комплексная работа над сайтом, чтобы он занимал высокие позиции в поисковых системах (Яндекс, Google) по целевым запросам. SEO включает в себя техническую, контентную и поведенческую оптимизации, а также работы с внешними факторами: репутация, цитирование и охват.
SEO хорошо работает в случае, если на ваш товар или услугу есть спрос. Это можно проверить, например с помощью Яндекс Wordstat. Также важно, чтобы сайт не был создан на базе конструктора или не имел структуру одностраничника. Поисковые системы плохо продвигают такие сайты, особенно когда у вас высокая конкуренция в нише. Важно понимать, что SEO - это долгосрочная стратегия и инвестиция в будущее. Продвижение сайта может дать хороший результат только в случае постоянной работы.
Ниже кратко о плюсах и минусах такого способа привлечения клиентов:
Каскадное меню в Jetpack Compose Kotlin
В Jetpack Compose легко реализуется меню первого уровня. Но реализация вложенного (каскадного) меню не очевидна, поскольку в лямбде onClick пункта меню DropdownMenuItem() невозможно вызвать @Composable функцию, которая будет отображать вложенное меню.
Мне пришлось потратить значительное время на поиски решения. Для того, чтобы помочь ищущим предлагаю разработанный мной вариант.
Тест меню реализован на основе проекта Empty Activity Android Studio.
Читать далее[Перевод] Как грамотно организовать тесты в Playwright
При работе со сквозным тестированием (E2E, end-to-end) в Playwright критическое значение имеет поддержание упорядоченной и масштабируемой тестовой базы. Хорошо организованная структура не только улучшает поддерживаемость, но и облегчает адаптацию новых коллег. В этой статье мы рассмотрим, как организовать тесты в Playwright наилучшим образом, начиная со структуры папок и заканчивая использованием хуков, аннотаций и тегов.
Читать далее[Перевод] Китайские биотехнологические компании меняют мировой рынок лекарств
В сфере биотехнологий происходит тектонический сдвиг, вызванный деятельностью китайских производителей лекарств, которые прошли долгий путь от подражания западным компаниям до того, чтобы бросить вызов их доминированию в сфере инноваций.
Читать далееКак я случайно стал UI-дизайнером радиоприёмника — и заработал 60к за 15 часов
Я часто сталкиваюсь с тем, что дизайнеры отказываются от проектов с нечёткими вводными. А зря. Такие проекты — идеальный способ вырасти в профессии, если уметь правильно организовать процесс. В статье — как я это сделал, какие документы оформил, как застраховался от «нравится/не нравится», и чем это закончилось.
26 июня мне в Телеграм написал потенциальный клиент.
— Добрый день! Хочу пообщаться с вами на тему возможного сотрудничества по поводу UI/UX. Если кратко, это редизайн для электронного прибора (радиолюбительский КВ/УКВ приемопередатчик). Проект открытый, текущий дизайн я делал сам, но хочу переделать. То, что сейчас сделано, можно посмотреть на канале проекта.
Первая мысль: «Не мой клиент». Во-первых, я UX-дизайнер и привык делать прототипы и документацию, а не рисовать редизайн. Во-вторых, если проект открытый, денег там, наверное, не заработаешь.
Вторая мысль: «Зато интересно! Интерфейс для физического устройства. Даже если не смогу взяться за работу — познакомлюсь с интересным человеком. Может, порекомендую кого».
В общем, я точно не предполагал, какой у истории будет конец.
Читать далееКак AI-агенты помогут достроить вашу Вавилонскую Башню
Попробовал я тут на днях Codex от OpenAI. Его релиз состоялся 16 мая 2025 года, т.е. два месяца назад.
Это AI-агент, который подключается к вашему репозиторию (пока поддерживается только github) и подготавливает пулл реквест согласно той задаче, которую вы ему поставите в текстовом виде. Работает он в собственном окружении ("на своей виртуалке") и вы можете видеть в режиме реального времени, как он выкачивает проект и сканирует его посредством консольных команд. Затем он вносит правки и прогоняет тесты. После этого вы видите дифф изменений как в гите и можете проводить ревью.
Представьте, что теперь у вас есть джун, который умеет кодить на любом языке, быстро въезжает в проект, обладает широкой "насмотренностью" и доступен 24/7.
Читать далееСжатие текста в Angie: статика, динамика, производительность
Сжатие текстовых ресурсов — это базовая мера оптимизации скорости загрузки веб?приложений. Действительно, текста в вебе много: HTML, CSS, JS, JSON, SVG и не только. Казалось бы, тема простая: включили gzip, добавили типы контента для сжатия и всё готово. Однако, как всегда самое интересное в деталях. Разберёмся во всём подробно.
Читать далееПочему именно юнит-тесты: искусство укрощения кода маленькими шагами
Признаемся честно: слово «тестирование» вызывает у многих разработчиков примерно такую же радость, как поход к стоматологу. Большинство морщится и думает: «Опять эти тесты... Лучше бы новую фичу запилил!» И я вас прекрасно понимаю — сам когда-то был в лагере скептиков.
Но после нескольких лет руководства командой фронтенда, десятков ночных дебагов и сотен часов, потраченных на поиск неуловимых багов, я пришёл к неожиданному выводу: качественные юнит-тесты — это не якорь, замедляющий разработку, а реактивный двигатель, ускоряющий её.
В этой статье я расскажу, почему наша команда делает ставку именно на юнит-тесты, и как они могут превратить вашу разработку из хаотичного забега с препятствиями в уверенный марафон с чёткими ориентирами.
Читать далееА был ли патчик? Как долго живут уязвимости в Рунете
Привет, Хабр! Меня зовут Максим Пушкин, я работаю в компании СайберОК. В этой статье речь пойдет о простом вопросе, который мы исследовали в течение года: сколько дней/недель/месяцев в среднем живёт уязвимость в реальном мире? Посмотрим живые цифры и обсудим, какие категории ПО остаются наиболее уязвимыми.
Читать далееКак мы в Авито используем split-тесты для оценки алгоритмов продвижения объявлений
Привет! Меня зовут Антон Семенистый, я старший data science инженер в Авито. Мы с коллегами разрабатываем алгоритмы платного продвижения, и нам часто приходится тестировать новые модели. Как оказалось, A/B-тесты не всегда дают верный результат в сравнении рекламных алгоритмов, поэтому мы перешли на split-тесты. В статье рассказываю про преимущества split-тестов перед A/B для решения AdTech-задач, а также о том, почему и как мы используем эти тесты для ранжирования рекламных объявлений в поисковой выдаче.
Читать далееТенденции развития периферийного искусственного интеллекта в автоматизации технологических процессов
Введение
Современные промышленные предприятия сталкиваются с необходимостью оптимизации производственных процессов, снижения затрат на обслуживание оборудования и минимизации простоев. Одним из наиболее эффективных подходов к решению этих задач является стратегия прогнозируемого и/или предписывающего обслуживания. В глобальном смысле, прогнозируемое обслуживание (англ. Predictive Maintenance, PdM) является частью стратегии развития промышленного предприятия и стратегии эксплуатации промышленного оборудования, в реализации которой используется дополнительное оборудование, программное обеспечение и новые технологии обработки и анализа данных для обнаружения неисправностей оборудования и устройств с целью их устранения до момента выхода из строя. Важную роль в прогнозированном обслуживании играет применение новых информационных и вычислительных технологий, включая технологии искусственного интеллекта (ИИ). Они позволяют современным предприятиям перейти от реактивного или превентивного обслуживания к прогнозируемому, а в перспективе и к предписывающему обслуживанию[1] [[1], [2]]. В свою очередь, технологии ИИ все чаще используют на периферийных устройствах (Edge AI). Это дает возможность обрабатывать данные непосредственно на диагностируемом оборудовании, значительно ускорить процессы сбора и обработки информации, а также принятия решений. Данный подход снижает зависимость от облачных сервисов и стоимость на владение вычислительной инфраструктурой в целом.
Edge AI — это технология, которая позволяет развертывать и использовать алгоритмы и модели ИИ непосредственно на локальных устройствах, таких как датчики, контроллеры или устройства Industrial Internet of Things (IIoT). В отличие от традиционных подходов, где данные для анализа передаются в облако или производственные центры обработки данных, Edge AI обрабатывает информацию непосредственно на месте, что обеспечивает on-line реакцию на внутренние и внешние изменения и снижает затраты на эксплуатацию.
Читать далееМы съездили на дизайн-выходные и вернулись к реальной работе
Привет, это дизайнеры Friflex. Мы съездили в Казань на дизайн-выходные и сделали заметки про редизайн, ИИ, эмоции в интерфейсах и выгорание. Универсальных ответов здесь нет, но, может быть, наблюдения в этой статье будут вам полезны, дорогие коллеги.
Читать далееДайджест новостей из мира науки за прошедшую неделю
• Китайские учёные создали первую пчелу-киборга с самым лёгким в мире мозговым контроллером
• Астрономы проследили происхождение новой межзвёздной кометы
• Авиарадары раскрывают местоположение Земли для инопланетян со всей округи
• Гигантские жидкие зеркала для телескопов могут произвести революцию в поисках пригодных для жизни миров
• Новый материал на основе желатина позволяет роботам чувствовать всё — от лёгкого укола до глубокого пореза
Читать далееАналитик как скрытый руководитель проекта или как аналитику реализовать любой проект
Всем привет! Меня зовут Татьяна, я работаю аналитиком в ГНИВЦ. Сегодня мне хочется рассказать вам, почему аналитик является скрытым руководителем проектов и как аналитику реализовать любой проект.
Аналитик часто неосознанно, а иногда и осознанно, может выполнять функции проектного менеджера (руководителя проекта). Почему так происходит? Потому что аналитик проходит все этапы работы проекта, и часто зона ответственности у аналитика и проектного менеджера совпадают.
Читать далееПоведение разных моделей при вайбкодинге
Это стоит обсудить на фоне прошлого того, как Cursor попытался сделать хитрый финт, чтобы собрать кучу денег с подписчиков, но у него не получилось.
По сути, у нас не так-то много качественных вариантов.
Claude Opus 4 — это царь. Но самый дорогой. Есть вариант thinking.
• Он умеет планировать, дебажить и работать над сложными задачами.
• Ему лучше всего давать какую-то комплексную задачу или список задач.
• Стоит сразу указать файлы и папки, с которыми ему предстоит работать + добавить нужное в контекст, хотя в целом он сам неплохо ищет — просто каждый поиск стоит денег.
• Он доведёт список задач до самого конца, попытавшись максимально точно разложить задачу. Идеально — если у него ещё и таск-лист есть.
• При этом он хорошо следует инструкции и редко добавляет отсебятину.
• Контекст — до 200 тыс. токенов.
Claude Sonnet 4 — это рабочая лошадка. Недорого и всё ещё хорошо. Есть вариант thinking.
• Он умеет работать над достаточно сложными задачами, неплохо дебажит, хотя иногда не может найти первопричину.
• К нему применимы все те же советы, что и к Opus. Он также старается довести дело до конца. Просто немного поглупее. Однако это можно считать базовой моделью для любой разработки.
• Также достаточно редко добавляет отсебятину. Любит тестировать результат и очень любит создавать отчёты-гайды.
• Контекст — до 200 тыс. токенов.
GPT-o3 / o3 pro — снайпер. o3 — стал на уровне Sonnet по цене, а o3 pro — как Opus. Обе — только thinking.
• Планирует плохо. Превосходно дебажит: если Claude не справляется и ходит кругами — o3 может помочь. Создаёт новые фичи неплохо, но чересчур лаконично.
Читать далееКак мы проводим тестирования: итоги испытаний отечественной гиперконвергентной платформы vStack
Сегодня расскажем о том, как мы совместно с разработчиками ПО протестировали комплексную отечественную гиперконвергентную платформу виртуализации vStack в нашей лаборатории.
Почему мы уделяем большое внимание проверке совместимости аппаратной части и программного обеспечения? Ответ прост. Подтверждение совместимости позволяет избежать таких проблем, как непредвиденные сбои, некорректная работа ПО или оборудования, потеря данных или другие ошибки и служит гарантией качества и надежности решения для заказчика.
Целью испытаний было проведение функционального и нагрузочного тестирования серверного оборудования Fplus Спутник FPD-R-13-SP и ПО vStack начиная с установки, настройки ПО, запуска различных виртуальных машин (ВМ) и настройки виртуальных сетей и прочего.
По ряду сценариев vStack показал себя относительно быстрее других систем управления виртуализацией на основе oVirt, особенно в режимах создания и загрузки ВМ из готовых образов. В ряде моментов все же возникали вопросы, особенно касающиеся работы консоли и загрузки пользовательских образов, о чем были высказаны пожелания разработчику ПО. Инженеры нашей лаборатории постарались выполнить тестирование и использование данной платформы от лица нашего потенциального заказчика, основываясь только на документации и с минимальным привлечением к работам создателей ПО.
Читать далееЧто делать вайбкодеру после 07/07
• Итак, Cursor поменял тарифы.
Как они в действительности работают — это всё ещё загадка, потому что они указали примерное количество запросов, на которые можно рассчитывать, но почему-то каждый день это немного обновляется. То есть даже если ты попал на лимит, то на следующий день у тебя добавится ещё немного запросов. Но прозрачности тут нет
Кто не в курсе - раньше было 500 запросов за $20, что честно и понятно. Потом вдруг стал полный безлимит за $20, а затем Anysphere (разработчики Cursor) резко сказали, что якобы безлимит они давали только на режим авто (а там модель самая дешёвая), а в от на другие модели есть какие-то лимиты, но какие - не уточнили, пока коммьнити не разозлилось. В итоге оказалось, что за те же деньги сейчас можно себе позволит в 1.5-2 раза меньше, при этом появились тарифы за 60 и 200 usd.
Читать далееDiscord запустил виртуальную валюту Orbs для всех пользователей по всему миру
Платформа Discord официально запустила новую виртуальную валюту под названием Orbs, сделав её доступной всем пользователям по всему миру. Новая система вознаграждений, ранее находившаяся в бета-тесте, позволяет зарабатывать Orbs за выполнение Quests - рекламных заданий внутри приложения, таких как просмотр видео или взаимодействие с брендовыми играми и контентом.
Читать далее[Перевод] Как писать код быстрее: баланс скорости и качества в разработке ПО
Вечный вопрос разработчика: как писать код быстрее, не превращая его в поддерживаемый кошмар? Дедлайны давят, требования растут, а перфекционизм подсказывает: «Еще рефакторинг!»
Автор годами искал баланс между скоростью и качеством в разработке ПО и вывел практические правила. Делимся опытом: черновики вместо идеала, борьба с отвлечениями, маленькие патчи и другие навыки, реально ускоряющие работу.
Готовы ускориться?Apple Pro Weekly News (07.07 – 13.07.25)
Что нового нашлось в третьей бете для разработчиков – собрали всё в одном месте. Какие перестановки происходят в Apple и кто переманил главу отдела разработки LLM в компании. Что хочет купить Apple и что уже купили из стартапов. А также множество подробных и интересных слухов про грядущие iPhone 17 и Apple Vision Pro, которые нас ждут этой осенью и в следующем году. Загадочный прототип iPhone 16 и раскрытые с помощью него тайны, а также патенты и новшества. Всё это в свежем дайджесте – приглашаем к прочтению!
Перейти к новостямПочему я отказался внедрять тёмные паттерны и не получил оффер на фронтенд-лида
Всем привет! Меня зовут Александр Григоренко, я фронтенд-разработчик, и сегодня хочу поговорить о вопросах этики в интерфейсах и ценностях в разработке на примере одного моего недавнего собеседования. Это история о том, почему я отказался внедрять тёмные паттерны и не получил оффер на фронтенд-лида.
Читать далееНадежное программирование — часть 3. Финал (2019)
Немного рассуждений о языках программирования (ЯП) с уклоном на надежное и безопасное программирование.
Статья не публиковалась ранее, хотя была написана в 2019г, теперь можно смотреть как некую ретроспективу. Чем и воспользуюсь, вставляя замечания о былом по тексту (тег Upd).
Но тормозит развитие серии, ибо вышли уже 3 части и несколько переводов в тему:
Читать далееAndroid. Кража данных через клавиатуру: миф или реальность?
Могут ли угнать конфиденциальные данные пользователя через стороннее приложение на устройстве? Идеи защиты от возможных атак и обсуждение, насколько это возможно сегодня
Узнать сейчас (4 мин)«Смерть релиз-менеджера: Как тестировщики устроили тихий переворот в IT»
Привет Хабр! Меня зовут Олег, я являюсь действующим QA Engineer в компании Intelsy. Это моя вторая статья после этой (тут могла бы быть ваша реклама), уж очень понравилось делиться информацией и получать обратную связь от читателей! Статья для тех, кто хочет улучшить процессы поставки кода в прод или понять, где можно сэкономить время! Постараюсь немного раскрыть эту тему, поделиться своим мнением (которое ни в коем случае не претендует на звание "истина в последней инстанции"), и да, по традиции помним "у каждого своя кухня". Надеюсь прочтение будет интересным и полезным!
В современных IT-командах границы между ролями стираются: разработчики пишут тесты, DevOps внедряют мониторинг, а тестировщики всё чаще участвуют в процессах, выходящих за рамки классического QA. Один из самых спорных вопросов — должен ли QA инженер заниматься релиз-менеджментом?
Некоторые компании нанимают отдельного релиз-менеджера, другие доверяют этот процесс DevOps, но всё больше организаций приходят к выводу, что именно QA инженер — лучший кандидат на эту роль (Так собственно все работает и у меня на проекте).
В этой статье мы разберём:
· Почему QA идеально подходит для управления релизами?
· Плюсы и минусы
· Как внедрить релиз-менеджмент в обязанности тестировщика
· Почему отдельная роль релиз-менеджера часто избыточна
· Какие инструменты и метрики использовать для успешного контроля выпусков
1. Что такое релиз-менеджмент и почему QA должен в нём участвовать?
Релиз-менеджмент — это комплекс процессов, связанных с планированием, подготовкой и развертыванием новой версии продукта. Он включает:
Читать далееВерните непрерывную интеграцию разработчикам
Все знают аббревиатуру CI/CD. Continuous Integration and Continuous Delivery - Непрерывная интеграция и Непрерывная поставка. Но едва ли можно найти более неправильно понимаемую нашей индустрией идею, чем непрерывная интеграция. Практика, которая была придумана, чтобы её делали разработчики, почему-то превратилась в объект работы девопсов, хотя к культуре DevOps ну вообще никакого отношения, по идее, иметь не должна.
Так что вот вам статья про то, как так вышло, что сейчас под CI понимают что угодно, кроме того, чем она, на самом деле, является.
Читать далееЧто остаётся после нас в онлайне — и как с этим быть
Совсем недавно умер мой друг.
Мы были знакомы только онлайн: игры, чаты, разговоры в ночи. О его смерти сообщила мама с его аккаунта в Telegram, и попросила помочь разобраться с его цифровыми следами, которые остались.
Я поняла, насколько мы все уязвимы перед этой темой. Нас научили, как удалять аккаунты. Но не учат, что делать, когда человек уходит, а вместе с ним — пароли, доступы, профили, подписки и часть его цифровой жизни.
Разбиралась с этой темой только два дня и могла что-то не учесть, потому буду рада дополнениям в комментариях. Хочу скинуть эту базовую карту поиска маме друга в ответ на просьбу.