Все потоки

Я работаю в международной компании и у меня проблема. Несмотря на то что я вполне свободно читаю и пишу на английском, мне очень очень трудно понять, что говорят мои коллеги на созвонах. Ведь в реальной жизни люди говорят вовсе не так как в учебных материалах на курсах английского и даже не так, как в сериалах на Netflix. Практически все люди в реальной жизни проглатывают звуки, имеют те или иные дефекты речи и акцент. Вишенка на торте - мне часто приходится созваниваться с людьми, которые работают на складе с очень громким фоновым шумом.

Обычно в таких ситуациях советуют больше смотреть сериалов на английском без субтитров, или выступления на TED Talks. Слушать подкасты. Но все эти неинтересные варианты я сразу отбросил.

Я решил сделать сервис, на котором разные люди смогут оставлять записи фраз на различных языках в различных условиях, чтобы другие люди могли использовать их для аудирования. С упором на неправильное произношение и дефекты речи и фоновые звуки. Такой сервис, с помощью которого я бы и сам смог прокачать свои навыки понимания английского.

Так появился Soningo

Идея сразу же потерпела крах. Оказалось очень не просто заставить людей хоть что-то сделать на сайте, не говоря уже о том, чтобы оставить короткую запись аудио на 2 секунды.

Тут мне пришла в голову интересная идея. Нейросети, умеющие распознавать речь, на чем-то тренировались, значит в природе существуют датасеты с записями аудио и их расшифровкой. А раз эти датасеты можно использовать для тренировки искусственных нейросетей, то и для естественных подойдет.

И такой датасет нашелся на сайте Tatoeba. Да, это не совсем то, что я хотел изначально. Всё-таки люди на аудио с этого сайта стараются произносить слова разборчиво и без запинок. Но это не всегда получается. Всё таки его наполняли самые разные люди, не только дикторы и профессиональные актеры. Так что некоторые особенности речи всё же присутствуют.

Изначально на Soningo был только один тип упражнений - диктант. Но оно оказалось слишком сложным и отбивало мотивацию. Очень сложно понять и написать все слова в предложении, если ты ещё недостаточно хорошо понимаешь язык. Тогда я сделал другое упражнение на упорядочивание слов. Но оно оказалось слишком простым. Третьим я сделал упражнение на заполнение пропусков в предложении.

Кроме того, я добавил возможность выбирать уровень языка, чтобы новичкам не попадались предложения с использованием слов, несоответствующих их уровню языка.

Изначально я решил, что не буду генерировать контент при помощи AI, ведь я делаю упор на реальном произношении реальных людей. И я этой концепции придерживаюсь. Но мне было нужно классифицировать предложения по уровням, убедиться что они не нарушают законов и не расжигают рознь. Для этого я сделал AI модератор, который проверяет все эти аспекты. Кроме того, одно и тоже предложение может быть записано разными спосгобами. Например числа могут быть записаны как словами, так и цифрами, валюты с использованием знаков, различные сокращения. А некоторые языки используют несколько алфавитов. Таким образом при провеке, должны учитываться разные варианты написания. Для того чтобы найти все эти варианты я тоже использовал AI.

Заходите на сайт https://soningo.com, делайте упражнения, оставляйте свои аудио для других. Напишите в комментариях сервисы для изучения языков, которые вы используете или создаете.

Получаем ChatGPT Pro на полгода бесплатн.OpenAI запустила програму Codex для опен-сорса и раздает доступы к своей нейросетям:

• указываем GitHub-ссылку на свой проект и рассказываем, чем он полезен, как может помочь

• уточняем дополнительно количество звезд, загрузок и как ИИ поможет вам в дальнейшей разработке.

• получаем шесть месяцев бесплатного доступа к ChatGPT Pro, Coder и GPT-5.5 Pro, API-кредиты и Codex Security для безопасности.

«Невероятный иммунитет. Как работает естественная защита вашего организма» Дэниэл М. Дэвид

Такие книги вызывают двойственные чувства.

С одной стороны – да, читать интересно. Автор рассказывает об иммунитете, какие там клетки, гормоны, реакции, как всё это (примерно) работает. Истории учёных, которые были первооткрывателями основных знаний об иммунитете. О первых лекарствах, исследовании их влияния, ошибках и успехах.

Про непонятные, плохо изученные аутоиммунные заболевания – когда иммунная система сама атакует организм. Вы знали, то ревматоидный артрит – аутоиммунное заболевание? Я не знал. Про «блокаду», которой его лечат, слышал. Но не знал, что «блокируют» там как раз собственный иммунитет. Ещё аутоиммунные заболевания, как оказалось – сахарный диабет 1 типа, псориаз. Даже сепсис из той же оперы – резкая иммунная реакция. Как и анафилактический шок. Никогда бы не подумал.

И читаешь ты эту книгу, и всё вроде хорошо, интересно, но… Внимание начинает заостряться на небольших, вроде бы ничего не значащих фразах. Мы не знаем, почему так происходит. Рак вылечивается иммунитетом, только мы не знаем, как заставить его это сделать. У лекарств очень много известных побочных эффектов, ещё больше – неизвестных, мы даже не знаем, сколько их, где и когда они проявятся. У иммунитета колоссальные возможности, мы своими лекарствами лишь скромно пытаемся их расшевелить.

Читаешь и становится… Не то, чтобы грустно. Становится одиноко, тоскливо и безнадёжно. Нет силы, которая всё знает и спасёт. А казалось, что она есть. Хотелось, чтобы была. Теперь, после книги – ещё больше хочется.

Большая, научная медицина, которая знает всё. И я, маленький скромный человек, не останусь один, в случае чего. Не надо мне разбираться в клетках и гормонах, следить за иммунитетом (йогурты, кстати, не помогают – в книге подтверждено). Я хочу отдать всё это на аутсорс, я хочу быть маленьким, глупым, инфантильным в отношении здоровья. Жить, как хочу, а в случае чего – врачи и учёные знают, и как вылечить, и как не допустить.

Но, увы. Книги вроде этой – отрезвляют (хотя, я думаю, не планировали этого делать). Слишком дохрена ещё непонятого и неизученного. И уйдут ещё десятки лет, пока изученного станет больше, а неизученного… Ещё больше.

Ну а в данной конкретной книге меня инженерный когнитивный диссонанс преследовал. Если иммунитет лечит всё, зачем искать пути замены каких-то его клеток, корректировки их поведения? Зачем именно в эту сторону копать – «как изменить поведение иммунитета»? Вроде как реки перенаправлять.

Не будет ли правильнее разобраться в том, как иммунитет повысить? Ну, чтобы не йогуртами или БАДами, а посерьёзнее как-то, посистемнее. И чтоб работало.

В книге, кстати, ничего про повышение иммунитета не написано. И про снижение – тоже. Если хотите почитать с целью получить советы или направление – вам нужна другая книга. И мне, видимо, тоже.

Сгустил я краски немного, наверное, но что ж поделать: обещал быть честным – будь. В мою концепцию отношения к здоровью книга полностью уложилась. Концепция очень простая: всё, что можешь – делай сам. Никто за твоё здоровье не отвечает и не будет. Сам во всём разбирайся, сам всё проверяй, сам принимай решения.

Потому что при всём развитии медицины, её, порой, гениальности, на элементарные жизненные вопросы она не даст ответов с гарантией (акцент на последнем слове). Как надо жить, двигаться, питаться, спать, чтобы иммунитет был хороший? Чтобы давления не было? Голова не облысела? Колени не болели? Вес не набрался? И т.д. – допишите любой свой вопрос.

Советов и гипотез будет много. А ответов с гарантией – ноль. Проверять всё равно самому и на себе. И отвечать – тоже.

Однажды, поняв это, я бросил диеты и сам похудел на 20 кг (с тех пор прошло 6 лет, вес не вернулся). Потом распространил тот же подход на остальные области жизни. Но это уже история другой книги.

Из Книжного стека

Будни ретрокомпьютерщика: Fujitsu LifeBook S6120

22 апреля 2026 г. Обнаруживаю новое объявление о продаже Fujitsu-Siemens LifeBook S6120 за приемлемые деньги. Но продаётся он самовывозом. Спустя пару недель, заглянув снова в объявление, обнаруживаю, что продавец готов отправить. Но стоимость доставки из Санкт-Петербурга в Краснодар стала неприлично дорогой. Покупку откладываю в надежде, что цена доставки снизится. К тому же у меня уже есть эта модель в коллекционном состоянии с полным комплектом. Не дождавшись снижения цены, спустя ещё две недели всё же оплачиваю заказ. Доставляется ноутбук быстро и благополучно. Продавец декларировал, что он полностью исправен, только Windows XP он не смог на него установить. Что ж, посмотрим!

Те, кто меня читает, знакомы с моим форматом “Будни ретрокомпьютерщика”, в котором я рассказываю про приобретённые ретро-ноутбуки. Так вот я решил статьи этого формата больше здесь не публиковать по причине того, что они здесь объективно не зашли. Почему, не знаю. Возможно формат слишком авторский, возможно любителей старых ноутбуков здесь мало, да ещё и в моих статьях нет трагикомизма и пафоса, столь популярных среди массы читателей. Так что, если интересно, читайте статью в моём блоге.

© Симоненко Е.А., 2026

Как я превращал свалку заметок в библиотеку для ИИ-агентов

База растёт сама из работы над контентом. Под каждый материал агент сначала делает исследование: идёт в веб, собирает данные, цифры, источники. Конспект сразу сохраняется в research/ под конкретную статью — это страховка от потери данных, если сессия оборвётся. Важный момент: исследование сохраняется автоматически, ещё до того, как автор начал писать.

Дальше срабатывает правило: перед новым ресёрчем агент обязан проверить, что уже собрано. Если по теме что-то есть, он это дополняет, а не пересобирает с нуля. А самое ценное и многоразовое из разовых исследований переезжает в постоянную базу. Так разовый сбор под одну статью со временем превращается в библиотеку, которой пользуются все агенты.

Звучит красиво, но было три проблемы:

— агент порой не знал, что в базе уже есть инфа, и искал заново;
— мог взять устаревшую цифру, потому что никто не помечал, когда факт «протух»;
— в документации написано «агент смотрит в базу», а в коде этого нет.

Слои: от свалки к полкам

Факты хранятся по-разному, в зависимости от роли. Большие документы разбил на атомарные карточки:

— fact-card — один проверяемый факт = одна карточка. С источником, уровнем доверия и сроком годности.
— case-card — один публичный кейс клиента, и что про него говорить нельзя.
— objections — карточка возражения («облако дороже») с готовым безопасным ответом.
— personas — карточки аудиторий: боли, KPI, запретные углы.

Зачем дробить? Большой текст легко выдаёт лишнее — непубличную деталь или старую цифру. Атомарная карточка хранит ровно один факт. Просрочилась — система сама её отложит.

Интеграции: появился библиотекарь

Полки — это полдела. Дальше нужен тот, кто приносит нужное:

— Картотека плюс ретривер в коде: даёшь тему — получаешь короткий список релевантных карточек, просроченные помечены.
— Компактная коробка вместо всей базы. Агенту едет не дамп на пол-базы, свежие факты, публичные кейсы, и список того, чего в базе нет.
— У каждого типа задач своя карта. Не «загляни в базу», а «для пресс-релиза бери позиционирование и публичные кейсы, а конфиденциальные числа только после проверки».
— Починил пайплайн. Шаги, которые раньше были красивым описанием, заработали: повторный фактчек сомнительных цифр реально запускается, а 19 ресёрчеров наконец получили веб-поиск, которым «просили» пользоваться.

Предохранитель на финале

Последний шаг любого пайплайна — редактор. Берёт только разрешённые к публикации карточки, а просроченные не пускает в текст. И всё закреплено тестами: рассинхрон «база — агент» теперь роняет сборку.

Что в итоге

Конечно, это не очень обязательный элемент фабрики контента. В воркфлоу записано, что надо найти, передать, написать, проверить. Всё в чистом контексте и галлюцинаций в финале не остаётся. Но каждый запрос это токены и время. И деньги. А запросы повторяются, в конце концов мы крутимся вокруг одних и тех же цифр исследований, бенчмарков, фактов. Поэтому постепенно наполнять базу знаний и оперативно обращаться к ней кажется не такой уж плохой идеей. Стоит потратить на реализацию несколько вечеров.

Ставьте плюсы, подписывайтесь на канал.

В VS Code обнаружена 0-day уязвимость для кражи токенов GitHub

Исследователь безопасности Аммар Аскар опубликовал детали критической уязвимости в Visual Studio Code, позволяющей перехватывать токены GitHub OAuth. PoC-эксплоит уже в открытом доступе.

Уязвимость затрагивает механизм авторизации через GitHub в VS Code. При подключении аккаунта редактор получает OAuth-токен с правами на репозитории пользователя. Проблема в том, что токен можно перехватить через специально подготовленное расширение или внешний процесс.

Как сообщает xakep.ru, Аммар Аскар продемонстрировал работающий эксплоит. Атака строится на том, что VS Code хранит токены в памяти процесса без должной изоляции. Злоумышленник может получить доступ к токену через API расширений или прямое чтение памяти, если у него есть локальный доступ к машине.

Проблема особенно актуальна для CI/CD-окружений и удалённой разработки, где VS Code часто используется на shared-инфраструктуре. Украденный токен даёт полный доступ к приватным репозиториям, возможность коммитить код и менять настройки проектов.

Microsoft пока не выпустила патч. Временное решение — отозвать токены через настройки GitHub и переключиться на SSH-ключи для работы с репозиториями. Для команд с жёсткими требованиями к безопасности имеет смысл временно ограничить использование OAuth в VS Code через корпоративные политики.

Уязвимость подтверждает давний тезис: IDE с богатой экосистемой расширений — это огромная поверхность атаки. Изоляция между расширениями и ядром редактора остаётся слабым местом большинства современных инструментов разработки.

TG @CIOlogia

Сегодня к вечеру я совсем обленился и решил доверить нейронке storege создать
к коннектору в библиотеку redb.route используя redb
Изучала дольше чем писала. 😊 Накидала в одну сессию за один проход с тестами.
__
Аудитория: разработчики уже подключают DSL-маршруты к redb.Route, которые хотят, чтобы LLM был полноценным пользователем конвейера - с памятью, бюджетом, разрешениями и аудиторским журналом, а не HTTP—вызовом без сохранения состояния, который ничего не оставляет после себя.
единый линейный маршрут.Услуги.AddRedbLlmStorage() — переключает цикл работы агента с "забывает все при перезапуске" на постоянную систему по умолчанию. Все пять поверхностей (расшифровки, утверждения, бюджеты, идемпотентность, аудит) перемещаются в redb. Ни одна строка кода маршрута не меняется — ваш существующий .To("llm://claude") начинает сохраняться сам по себе.

Хабр, вы надеюсь помните, что у вас есть Темная тема?

Причина успеха стартапа

Если стартап стал прибыльным, можно попытаться составить цепочку событий, которые привели к этому. Вы действительно можете найти причины и поверить в них. Будто вы узнали какую-то истину и теперь точно понимаете, что и как нужно делать. Особенно это заметно, когда получается самый первый стартап. Вы думаете, что это из-за того, что ваш продукт лучше, чем у конкурентов. Или у вас была дистрибуция, или самые лучшие разработчики, или ваша настойчивость. Или любая из миллиона других причин. Вы настолько верите в безошибочность своих действий, что начинаете упускать из виду факты.

Гораздо труднее признать, что вы понятия не имеете, почему стартап стал успешным. Потому что это не оценят инвесторы и партнеры.

Blog • Telegram

Немного дурацкий вопрос. Ни кого проблем с открытием github.com не возникает в последнее время?

Сегодня с самого утра работает через раз. То откроет, то висит на установке ssl соединения, после чего страница отваливается по таймауту. Самое обидное, что непонятно в чем дело. То ли дурит провайдер с блокировками от РКН или сам github глючит.

Судя по https://downdetector.com/status/github/, идет какой-то нездоровый всплеск проблем, но непонятен их источник.

А вы еще помните, как было?

Падает ошибка. Ты читаешь трейсбек снизу вверх, цепляешься за знакомое слово, криво копируешь часть из терминала. Половину строки, с лишним пробелом. Открываешь Google.

Первая ссылка ведёт на StackOverflow. Вопрос 2014 года. Принятый ответ заминусован, а рабочий лежит третьим снизу. Сорок голосов, комментарий «this saved my life».Ты его даже не копируешь, потому что случай всё равно другой. Но ты уже понял, в чём было дело.

Иногда уходишь на старый форум, на 23 страницу давно заброшенной темы. Последнее сообщение датировано 2015 годом. Аватарки битые, половина ссылок ведёт в никуда. И вдруг там, между «спасибо, помогло» и «у меня то же самое», сидит человек, который разобрал твою проблему по косточкам. Для себя. Не зная, что однажды его ответ спасёт кого-то ещё.

А иногда не находишь вообще ничего. Везде посмотрел, и пусто.Чёрт с ним, спрошу сам.Сидишь, формулируешь вопрос. Подбираешь слова. Прикладываешь минимальный пример, потому что иначе заминусуют. И сама эта формулировка наполовину чинит тебе мозги.

Жмёшь «отправить». Ждёшь. Обновляешь вкладку. И вот он, ответ от незнакомца, которому просто не всё равно.

Сейчас ты выделяешь трейсбек, не дочитав до конца, и пишешь: «почини».

И он чинит.

Работает. Тесты зелёные. Можно идти дальше.

Но где-то в этот момент из профессии исчезает важная часть ритуала. Та самая, где ты не просто получал ответ, а прожёвывал проблему. Злился, тупил, копался в чужих обсуждениях и постепенно начинал понимать, что вообще происходит.

Раньше ошибка была дверью. Сейчас она всё чаще становится всплывающим окном, которое хочется закрыть как можно быстрее.

И в этом есть что-то страшное.

Профессия программиста всегда держалась именно на привычке разбираться. На внутреннем упрямстве: «я хочу понять, почему оно сломалось».

А теперь у нас появился идеальный способ этого не делать.Да, мы стали быстрее. Да, мы стали продуктивнее. Да, назад никто не пойдёт.

Но вместе с болью отладки мы выкидываем и кое что важное.И, кажется, однажды мы проснёмся в мире, где код всё ещё пишется, ошибки всё ещё чинятся, продукты всё ещё выкатываются, но всё меньше людей действительно понимают, как это работает.

Вот это и пугает.

Не то, что ИИ заберёт работу.

А то, что он оставит нам работу, но постепенно заберёт профессию.

Давайте вместе смотреть на то, как меняется разработка, заглядывайте в мой Telegram-канал.

А это вообще законно?

Идем на Горздрав с ПК, смотрим номерки к нужному врачу … детскому (!) врачу. Номерков нет (правый скрин). Ну что же, бывает, в отпуск ушли. Так проходит неделя, а номерков все нет. Заходим со смартфона (средний скрин), проверяем … печалька, все еще в отпуске друзья-врачи. Пробуем зайти через макс (левый скрин) и, о чудо! Доктора-то оказываются пашут как не в себя. Просим хорошего человека записать ребенка к врачу, а заодно и прислать скрины.

И вот встает вопрос законности всего этого мероприятия. Ну ладно я не могу по-человечески в телеграм написать в рабочий чат. Хорошо, для покупки алкоголя мне приходится паспорт таскать (шучу). Можно смириться что на госуслуги я могу только по ключам заходить. Домовые чаты и школы – фиг с ними. Но ребята, а не заигрались ли вы? Ну это же медицина, я же за нее налоги плачу. Может я скоро хлеба не смогу себе купить без макса? Давайте бенз продавать только по QR коду из приложения, симки регать только через него … В метро не пускать … Нужно еще учитывать, на минуточку, что приложение удалили из App Store.

Помогите, кто чем может. Яндекс пробил дно

У меня айфон с маленьким экраном. Предпочитаю компактные модели, чтобы умещались в любом кармане. Это доставляет и некоторые неудобства. Например, часть приложений плохо работают, элементы интерфейса перекрывают друг друга, и из-за этого некоторые функции становятся недоступны. Иногда с такой проблемой я сталкивался в приложении Яндекс.Такси.

В связи с тем, что с продукцией Apple в России в последнее время ситуация постоянно ухудшается, планирую перейти на Android. Нашел подходящую модель на Яндекс.Маркете смартфон Conquest F3 Plus. Одна проблема — в этой модели экран еще меньше, чем у меня сейчас. Значит, есть риск, что приложения, которые глючили на старом смартфоне, вообще не смогут работать на новом.

С данным вопросом я обратился в поддержку Яндекса. Я был уверен, что получу точный ответ, будет работать приложение Яндекс.Go на интересующем меня устройстве или не будет. Ведь что может быть проще? Любой разработчик может, даже если не знает точно, в эмуляторе задать указанное разрешение экрана и прогнать тесты.

Ответом поддержки я был, мягко говоря, ошарашен. Ниже привожу текст нашего диалога со скринами.

Здравствуйте! Будет ли работать ваше приложение на вот такой модели смартфона?
https://market.yandex.ru/cc/9aPY2a
Разрешение экрана 540x1200.

Данную информацию вы можете уточнить в магазине приложений, из которого вы хотите скачать наше приложение

Я хочу купить новый смартфон, но мне нужно знать, будут ли работать нужные приложения. Ваше приложение очень плохо работает на экране с разрешением 1344x750. Хоть и работает. Какое разрешение поддерживает yandex.go? Будет ли оно работать на экране 540x200?

Данную информацию уточнить не получится, подсказать смогут в магазине приложений

Что значит, не получится? Напишите разработчикам, и они вам скажут.

Пожалуйста, обратитесь в магазин приложений для уточнения минимальных системных требований для корректной работы приложения

Какой магазин?

Магазин приложений вашего устройства

Итак, поддержка Яндекс.Go не смогла ответить на вопрос о системных требованиях собственного приложения. Неожиданно. У меня нет ни малейших идей, как такое стало возможно.

В связи с этим я решил обратиться за помощью к товарищам по отрасли. Может, кто-нибудь из читателей Хабра пробовал ставить Яндекс.Go на Android 12 с разрешением экрана 540x1200. Нормально работает?

Рутина убивает? А если её возглавить?

Эксперт ИнфоТеКС на совместном митапе Moscow QA #23 x ИнфоТеКС & Юзтех представил методику двойной матрицы рисков: как оценить рутинные процессы, не выгореть и понять, что автоматизировать, а что оставить.

• Смотреть запись доклада

Доклад будет полезен, если ты устаёшь от бесконечной рутины, но не знаешь, с чего начать её оптимизацию и как сохранить себя и команду.

Ещё больше о мероприятиях — в нашем TG-канале.

Вебинар «Переход с Microsoft Exchange на Почту VK WorkSpace: пошаговый план»

16 июня в 11:00 К2Тех совместно с VK Tech проведет вебинар о переходе с Microsoft Exchange на почту VK WorkSpace. Поговорим о том, как подойти к миграции без лишнего стресса, что важно учесть на старте проекта и как перенести ключевые данные без потерь.

Поддержка Microsoft Exchange 2016 и 2019 завершена, поэтому вопрос миграции для многих компаний уже перестал быть теоретическим. Когда обновления безопасности больше не выходят, почтовая система становится источником растущих рисков, а откладывать переход все сложнее.

На вебинаре разберем, как выглядит пошаговый план миграции на VK WorkSpace: от предварительной оценки и подготовки до переноса данных и настройки целевой среды. Отдельно обсудим типовые риски проекта и практические способы их минимизации.

Покажем и техническую сторону вопроса. В программе — демонстрация встроенных инструментов миграции VK WorkSpace: перенос писем, календарей, контактов и групп рассылки, а также разбор того, что важно проверить заранее, чтобы не столкнуться с неприятными сюрпризами на этапе переключения.

Еще один важный блок — экосистемность платформы. Коротко пройдемся по возможностям VK WorkSpace: почта, календарь, мессенджер, видеоконференции, диск, документы и другие сервисы для совместной работы в едином контуре.

Команда К2Тех поделится практикой проектов в различных отраслях: какие задачи чаще всего возникают при миграции, где обычно скрываются узкие места и какую роль играет интегратор при использовании встроенных средств переноса.

Также обсудим, как выстраивать политики безопасности корпоративной почты с учетом требований регуляторов, и расскажем, какие возможности VK WorkSpace появятся в ближайших релизах.

Спикеры:

• Антон Тен, коммерческий директор VK WorkSpace, VK Tech.

• Павел Бухтияров, руководитель направления «Почта» VK WorkSpace, VK Tech.

• Владимир Сергеев, эксперт практики UC и ПО для совместной работы, К2Тех.

Для кого будет полезен вебинар

• ИТ-директора и CIO, которые планируют отказ от Exchange и выбирают целевую почтовую платформу.

• Руководители ИБ и CISO, отвечающие за снижение рисков, связанных с устаревшими системами и отсутствием обновлений безопасности.

• Руководители инфраструктурных и почтовых команд, администраторы Exchange и VK WorkSpace.

• Архитекторы и руководители проектов, которым нужно спланировать миграцию и оценить ее влияние на бизнес-процессы.

🎁 Бонус:

Для компаний, которые рассматривают переход с Exchange, на вебинаре будут доступны консультация по миграции, специальные условия технической поддержки до 30 июля 2026 года.

Зарегистрироваться

Продолжаем решать загадки уровня Hard и выигрывать мерч

Первая загадка от «Найт Стрит» хабравчанам явно зашла: бурные обсуждения, много комментов и целый настоящий победитель, который уже получил заслуженный мерч.

А мы продолжаем.

Про игровую платформу PLAYFORMA рассказываем здесь. Напомним, что она заточена под разные форматы онлайн-решений: квесты, тимбилдинги, марафоны, адвенты и кастомные программы.

А ещё мы знаем, что айтишники любят задания пожёстче. Поэтому придумали формат Hard. Если на обычное задание даётся 5–7 минут, то здесь — от 20 до 30.

Загадка уровня Hard перед тобой.

Это снова наш маскот — Огурчик Пиклз. Он не может справиться с загадкой и просит о помощи. Вся надежда только на тебя. Внимательно изучи таскдеск и разгадай слово, спрятанное в нём.

Слово-ответ пиши в комментариях. Автор первого правильного ответа получит брендированный дождевик от агентства «Найт Стрит». Доставим по России за наш счёт.

Большая языковая модель Mythos соответствует своему названию и остаётся притчей, которую рассказывают немногочисленные авторизованные организации и их сотрудники. Дело в том, что хотя продукт готов к использованию, компания-создатель модели Anthropic дала доступ к нему лишь избранным. Подобное объясняется опасениями о безопасности: якобы модель Mythos настолько сильная, что может взломать всех на свете.

Попытки анализа Mythos разнятся от высказываемого с чувственным придыханием восхищения до ехидного скептицизма. Некоторые баги безопасности действительно находятся, пусть и не в апокалиптических количествах. Усомниться в страхе перед массовыми взломами заставляет также то, что Anthropic выдала доступ к Mythos сотрудникам Агентства национальной безопасности США в целях применения в кибератаках. Что переживания о череде уязвимостей нулевого дня, если нужно выгородить себя после скандала с военными? Понравиться американскому правительству сейчас действительно надо бы: до этого Anthropic отказалась давать Пентагону Claude для атаки на Иран, что закончилось конфликтом.

Также интересно почитать байки очевидцев, у которых доступ к новинке уже есть. Некто @snwy_me рассказал в своём микроблоге, что с помощью Claude Mythos открыл vim на экране мультимедийной системы своей беленькой Mazda MX-5. Для этого запускать завайбкоженные программы на компьютере не пришлось, FORScan не понадобился — Mythos просто нашёл, как вызвать режим разработчика в головном блоке Miata. К твиту прикладывается фотография результата.

Радость была недолгой: вскоре проявилась извечная проблема с выходом. Дело в том, что этот терминал ввод двоеточия не поддерживает; не работает также Shift. Это значит, что ввести :q или ZZ не получится, то есть из Vim выйти невозможно.

Перезапуск Miata мультимедийную систему не перезагружает. Лишь чуть погодя автовладелец сообразил снять клемму с аккумулятора.

Интервью с ИИ? Спасибо, не надо

Пришло предложение пройти интервью с ИИ через ГигаРекрутера от Сбербанка. Это бот в телеграмме. Поискав информацию в интернете решил, что мне такое не нужно. Судя по отзывам кандидатов (раз, два), кого-то ИИ мучает вопросами по 3,5 часа и настойчиво просит отвечать кратко. У других процесс собеседования вообще прерывается (без возможности продолжить). При этом пресс-служба Сбербанка рисует другую картину:

В первые месяцы 2026 года с его помощью в России проведено уже более 130 000 интервью. Решение помогло сократить время от отклика кандидата до завершения первичного интервью и его оценки с 23 до 3 часов

Не знаю на чьей стороне правда - выяснять не стал. Но, как по мне - пока ещё рановато переходить на собеседование с ИИ. Я ещё понимаю когда ИИ используют для подготовки вопроса кандидатам. Но, общение с человеком... я пока нигде не встречал адекватно работающий ИИ в этой части. А вот обратные ситуации были. Например, когда никак не мог попасть на оператора Мегафона, общаясь с ИИ.

Много лет назад видел исследование на тему интерфейсов. Там делался вывод, что ничто не раздражает пользователя больше, чем когда программа ведёт себя неадекватно (например, когда функционал работает лишь после неоднократного нажатия). Мне кажется, ИИ сейчас как раз примерно в этой же стадии развития. Если оператор ИИ готов использовать её для своих личных целей - это одно. И совсем другое - когда пользователю предлагают использовать тот же неполноценный ИИ как некий конечный продукт.

Nvidia выпустила собственный центральный процессор

Рынок центральных процессоров для ПК и ноутбуков десятки лет делили на двоих Intel и AMD, порой занимая 100 % рынка. Периодически им бросали вызов VIA и Cyrix, IBM и Transmeta, но на длинной дистанции сходили с арены. Сейчас альтернатива — только процессоры Apple для устройств под управлением Mac OS. Но в первый день лета на выставке Computex свою систему RTX Spark для Windows представила одна из самых дорогих компаний мира — Nvidia. Получится ли?

Предыдущая попытка Nvidia закрепиться на рынке центральных процессоров — линейка Tegra для планшетов и игровых консолей в 2011 году. Линейку быстро свернули. А для ПК дополнительная сложность в том, что Windows показывает максимальную функциональность на процессорах с архитектурой x86 — Intel и AMD. Сомнительно, что Intel поделится лицензией на эту архитектуру с мощным конкурентом. Но, похоже, Nvidia всё предусмотрела: она разработала совместно с MediaTek центральный процессор Nvidia Vera на ARM-архитектуре. Вопросы совместимости и производительности должны быть решены за счёт партнёрства с Microsoft.

Главное конкурентное преимущество RTX Spark — достаточная производительность для локального использования ИИ-моделей. Это мощное конкурентное преимущество сейчас, когда ИИ находится на пике хайпа. Выход систем на базе RTX Spark планируется осенью. Стоимость ноутбуков и компактных ПК на базе высокопроизводительного набора чипов N1 составит от 2000 до 2500 долларов. Флагманский набор чипов N1X с 20-ядерным центральным процессором позволит Dell, HP, Lenovo и другим ведущим производителям выпустить ноутбуки и ПК по цене от 2500 до 3000 долларов.

Анонс буквально взорвал биржу. По итогам конференции акции Nvidia поднялись на 4 %, HP и Dell — на 7 %, а бумаги AMD и Qualcomm упали на 5 % и 8,5 % соответственно. Мир ждёт нового лидера на рынке центральных процессоров. С поддержкой ИИ.

ISC-D: как NASA научилась вызывать внутренние отказы в литий-ионных аккумуляторах

Если смотреть на аккумуляторы как на систему, а не как на продукт, довольно быстро становится видно: самые тяжёлые сценарии отказа почти всегда начинаются внутри ячейки.

Не с удара, не с перегрева корпуса, а с мелочи, которую на этапе производства просто невозможно нормально разглядеть. Микроскопическая частица, дефект сепаратора, локальная неоднородность — и дальше процесс уже сам себя поддерживает: нагрев, рост токов утечки, деградация разделителя. И в какой-то момент система уходит в режим, где уже поздно что-то корректировать.

Проблема в том, что классические тесты это плохо ловят. Они про внешнюю механику, а не про внутреннюю причину. ISC-D (Internal Short Circuit Device), разработанный партнёрами NASA и NREL, закрывает именно эту слепую зону.

Устройство размещается внутри ячейки и позволяет инициировать контролируемое внутреннее короткое замыкание при заданной температуре (около 57°C). Важно, что речь не про “повреждение ради теста”, а про воспроизводимый сценарий отказа.

И это оказалась неожиданно сложная инженерная задача. Даже не столько по электронике, сколько по материалам: нужно было добиться стабильного срабатывания без того, чтобы устройство влияло на батарею до момента активации. По сути, это переход от проверки прочности к попытке понять механизм отказа. И, пожалуй, это один из самых честных сдвигов в теме батарейной безопасности за последние годы.

Так что то, что NASA дала премию "Изобретение года" именно ISC-D мало для кого стало неожиданностью. Поздравлямба! И, как человек, работающий в аккумуляторной промышленности, я не могу не восхититься элегантности и (кажущейся) простоте данного решения.

Больше солнечный новостей в телеграм-канале "Солар-Ньюс" - https://t.me/solarnews

Что такое VLM? Рассказываютэксперты лаборатории искуственного интеллекта компании «Криптониа».

Обычно нейросети работают с каким-то одним форматом данных. Например, большие языковые модели (LLM) обрабатывают текст, а диффузионные модели генерируют картинки. Однако есть и более универсальные решения, способные одновременно анализировать текст и изображения.

К такому типу мультимодальных нейросетей как раз относится VLM (Vision-Language Model).

Понимать связь между текстом и картинками нужно для разбора научных статей, подготовки презентаций и во многих других задачах, где иллюстрации органично дополняют текстовые описания.

Понятие VLM возникло в процессе развития машинного обучения и стало общеупотребительным в 2019 году, когда появилась модель ViLBERT (Vision-and-Language BERT).

Концепция VLM стала основой мультимодальных систем, объединяющих технологии компьютерного зрения и обработки естественного языка. Она активно используется в разных областях, от образования и здравоохранения до робототехники и умной видеоаналитики.

Сегодня есть множество VLM, как проприетарных, так и с открытым исходным кодом. Самые известные «закрытые» — GPT от OpenAI, Gemini от Google и Claude от Anthropic. Среди открытых популярны модели семейства LLaVA и китайская Qwen-VL.

Модели следующего поколения называют VLA (Vision-Language-Action). Они не просто анализируют увиденное, но и выполняют действия в физическом мире. Например, в сценарии Ambi Robotics они управляют манипуляторами роботов при сортировке посылок.

РБПО по ГОСТ Р 56939—2024: вебинар №20 из 30 — Обеспечение безопасности при выпуске готовой к эксплуатации версии программного обеспечения

Предлагаю вашему вниманию запись вебинара, где мы разбираем безопасную разработку ПО. Вебинар посвящен процессу из раздела 5.20. – "Обеспечение безопасности при выпуске готовой к эксплуатации версии программного обеспечения". На YouTube. Слайды.

Цели 20-го процесса по ГОСТ Р 56939—2024:

Организация приёмки ПО с целью недопущения недостатков кода ПО перед его предоставлением пользователям.

Общее количество вебинаров — 30. Каждому из 25 процессов ГОСТа посвящён отдельный вебинар и ещё 5 записано дополнительно на смежные темы. Запись всех вебинаров и подборка дополнительной информации доступна по ссылке: ГОСТ56939.РФ.

Цикл вебинаров проведён компанией ООО "ПВС" совместно с учебным центром "Маском". Организаторами выступили Андрей Карпов и Виталий Пиков. Совместно с приглашёнными экспертами различных компаний мы рассмотрели 25 процессов, приведённых в ГОСТ Р 56939—2024.

P.S.

Суммарное время предлагаемых к изучению вебинаров составляет около 50 часов. Их можно смотреть на ускорении. Однако даже в этом случае с учётом дополнительных материалов и отсылок на внешние ресурсы изучение займёт около двух рабочих недель.

Это достаточно большая задача, поэтому мы решили помочь и разбили материалы на отдельные уроки. Так будет проще усваивать материал, а интерфейс позволяет отмечать, с чем вы уже познакомились.

Подробнее: НЕкурс про разработку безопасного программного обеспечения (РБПО).

P.P.S. Знакомство с ГОСТ Р 56939-2024 – всё более актуальная задача

Информационное сообщение ФСТЭК России от 28 мая 2026 г. N 240/24/3693.

Разработчикам программного обеспечения средств защиты информации рекомендуется использовать положения настоящей Методики для организации внутренних процессов жизненного цикла программного обеспечения в соответствии с ГОСТ Р 56939-2024 "Защита информации. Разработка безопасного программного обеспечения. Общие требования". 

Разработка WMS и логика склада: интервью с основателем INTEKEY

Разрабатывать систему управления складом сложно, если команда не знает, как склад работает в реальности.

На канале TransRussia Connect вышло небольшое интервью с Денисом Сумелевым, основателем компании INTEKEY. Поговорили о специфике отрасли: как разработка софта пересекается с физической логистикой.

О чем идет речь в видео:
— Зачем ИТ-компании держать в штате 90% бывших директоров складов.
— Почему перед внедрением программы нужно пересобрать логистические процессы руками.
— Как выстраивать систему внутри самой ИТ-компании, чтобы автоматизатор не был «сапожником без сапог».

Сегодня у меня день рождения. 

По этому поводу релизнул бесплатный SGG PerfMeter  (https://github.com/romanilyin/sgg-perfmeter) – это что-то типа умной измерялки FPS под Unity 6000.4+ URP 17.4+, но есть ряд отличий. 

1. AI-first, т.е. там прям из коробки есть для агентов всё чтобы тулзу активно использовать, делать А/Б-тесты производительности, записывать сессии и анализировать их и т.п. Это инструмент, данные которого им удобно читать. Экспортирует структурированные данные через C# API и MCP-команды. Можно искать проблемные места без парсинга логов и разглядывания скриншотов. Можно работать и без AI, естественно.

2. Это штука именно под актуальный Rendergraph со всеми боттлнек-детектами, измерением CPU/GPU по отдельности, овердро, спайк-каунт, CPU загрузка по ядрам, запоминание положения и настройки камер при просадках и т.п. Включая визуальную heatmap-карту overdraw для URP Render Graph. Часть фишек доступна только в URP17.4, но пакет собирается с 2022.3 и выше (там не всё будет работать).

3. Куча виджетов и скинов сразу на UI Toolkit, можно писать свои и добавлять (специально делал модульно и с темами оформления), можно отключить нафиг некоторые виджеты и оставить только те метрики которые вам реально надо смотреть. Или вообще отключить оверлей, чисто из кода или агентами смотреть.

4. Работает в том числе в билде, а не только в редакторе. Можно получать реальные диагностические данные прямо на целевых устройствах. Zero code настройки есть в специальном окне (SGG\PerfMeter).

5. Установка простая: ставим пакет из гита, открываем окно настройки, оттуда всё настраиваем прожав кнопочки, копируем один cs-файл в проект (код генерируется прямо в окне, можно просто положить, можно встроить в ваш bootstrap) и всё. 

6. Бесплатно, в том числе для коммерции. 

Надеюсь, ваши игры от этого станут быстрее работать и мои инвестиции в монитор с большой частотой кадров были не зря 🙂

Баги/хотелки можно мне в телеграмм ( https://t.me/gamedev_stinger ) или на гитхабе ( https://github.com/romanilyin?tab=repositories ).

Собрал клиент AmneziaVPN для Ubuntu 22
...и сделал это через Dockerfile, который Вы можете отредактировать для любого дистрибутива

Зачем понадобилось

Свежие блокировки Роскомнадзора отрезали меня от различных VPN, которыми я периодически пользовался для доступа к зарубежным продуктам, официально в РФ не представленным. Например, к Gemini.

Моей последней надеждой стала self-hosted Амнезия. Я восстановил доступ на всех своих устройствах, кроме одного - домашнего ПК под GPU-вычисления, работающего на Ubuntu 22.04.

Последние версии клиента AmneziaVPN 22-ю убунту не поддерживают: релизы для Linux собираются на Ubuntu 24.04, поэтому есть ограничения в поддержке дистрибутивов из-за версии glibc.

Как это может помочь другим

22-я убунта - это всего лишь пример. Если Ваши вкусы специфичны, да настолько, что AmneziaVPN не работает на выбранном дистрибутиве, докерфайл с лёгкостью можно адаптировать. Единственная дистрибутиво-зависимая часть в докерфайле - вызов apt-get

Что сделано

Я подготовил докерфайл, который из чистого образа ubuntu:22.04 устанавливает Qt и все прочие зависимости, качает репозиторий клиента AmneziaVPN, собирает проект и готовит инсталлятор. Выходная сборка, for my best knowledge, аналогична релизам авторов проекта. Вот здесь PR в официальный репозиторий со всеми объяснениями.

Я писал докерфайл в личных целях, мог что-то не учесть, открыт к критике и предложениям.

Как воспользоваться

Подготовка

Докерфайл качает официальный Qt-инсталлятор (я работал по инструкции вот здесь), поэтому потребуются активный Qt-аккаунт и IP-адрес не из РФ. Qt запрещает скачивания по российским IP-адресам. Нужно либо включить VPN, либо собирать на хостинге за пределами РФ (например, Казахстан). Да, я знаю, что это недостаток - пока не придумал, что с этим делать.

По умолчанию инсталлятор Qt смотрит на учётные данные в файле $HOME/.local/share/Qt/qtaccount.ini. Этот файл прокидывается в докер, поэтому он должен быть на машине для сборки. Если этого файла нет, можно перед запуском докера скачать любой GUI/CLI установщик Qt и пройти в нём страницу логина. Если не хочется возиться с инициализацией аккаунта на машине, то я оставил лазейку по прямой передаче логопасса в докер.

Сборка

Скачать мой форк репозитория, перейти в папку с ним и запустить докер.

Если настраивали аккаунт Qt:

DOCKER_BUILDKIT=1 docker build \
--secret id=qt_credentials,src=$HOME/.local/share/Qt/qtaccount.ini \
--file docker/ubuntu-22.04.Dockerfile --tag amnezia-ubuntu22 \
--output=./.build-dockerfile/ .

Если раскомментировали в докерфайле поддержку прямой передачи логопасса:

DOCKER_BUILDKIT=1 docker build \
--build-arg QT_CREDENTIAL_LOGIN="****@gmail.com" \
--build-arg QT_CREDENTIAL_PASSWORD="********" \
--file docker/ubuntu-22.04.Dockerfile --tag amnezia-ubuntu22 \
--output=./.build-dockerfile/ .

Клиент будет лежат в папке, указанной в --output

По умолчанию репозиторий использует ветку dev:

# Can use either branch or tag
ARG REPO_REVISION="dev"

^{(из того же докерфайла)}

Это основная ветка проекта, соот-но возьмётся самый последний коммит, что может привести к ошибкам. Можно выбрать тэг с версией через

--build-arg REPO_REVISION="4.8.15.4"

Запуск

Клиент AmneziaVPN для работы требует несколько зависимостей, которые нужно установить через пакетный менеджер. Выдержка из официальной инструкции:

For Ubuntu you need to install xcb plugin: apt install libxcb-cursor0 libxcb-xinerama0 libxcb-icccm4 libxcb-keysyms1 libopengl0 libxkbcommon-x11-0

Сегодня Go востребован для промышленной разработки бэкенда и микросервисов. Переход на него с Java или Python часто замедляется не из-за синтаксиса, а из-за незнания встроенных возможностей Go. Увидеть разницу можно на живых примерах одного и того же кода, который мы подробно обсудим 8 июня на бесплатном вебинаре «Go за час: почему вы перестанете писать на Java/Python».

За 60 минут разберём живое сравнение «как то же самое пишется на Python/Java и на Go», типичные ошибки перехода и встроенные инструменты из коробки — от автоформатирования и бенчмарков до кросс-компиляции одной командой. Все участники получат готовый план освоения языка до уровня Middle+ за четыре недели и поймут, как повысить свою рыночную стоимость с помощью современного инструмента для микросервисов и высоконагруженных систем.

На вебинаре:

✍️ Почему Go? Стоит ли в 2026 учить еще один язык?

✍️ Простота и ясность без классов и наследования.

✍️ Встроенная конкурентность. Горутины, каналы и мьютексы.

✍️ Инструменты из коробки. Разработка без тонны фреймворков.

✍️ Сборка и кросс-компиляция.

✍️Типичные проблемы. Игнорирование ошибок, гонки и при чем тут указатели?

📆 Когда: 8 июня, 17:00 — 18:00 (Мск)

👨‍🎓 Спикер: Власов Евгений — эксперт в области Backend-разработки, Golang, Python, архитектуры ПО.

👉 Записаться на вебинар👈

На вебинаре расскажем про ключевые отличия Go от привычных языков, а чтобы системно освоить промышленные инструменты рекомендуем курс «Golang-разработчик». Программа ориентирована на формирование навыков, необходимых для промышленной разработки на Go: асинхронная коммуникация через очереди сообщений, тестирование, профилирование (pprof) и трейсинг (OpenTelemetry/Jaeger). Старт: 16 июня. Места ещё есть.

👉Записаться на курс👈

На ПМЭФ продают редкий компьютер Apple II, который Стив Джобс подарил пионеру видеоигр Аллану Алкорну

На ПМЭФ выставили на продажу компьютер Apple II, который в конце 1970-х годов лично подарил Стив Джобс инженеру Atari и пионеру игровой индустрии Аллану Алкорну.

Алкорн создал Pong. Это первая в истории коммерчески успешная аркадная видеоигра.

Лот можно будет увидеть с 3 по 6 июня на стенде Дома семейных традиций «Кристиан» в рамках выставки «Архив времени», посвящённой наследию выдающихся людей. Речь идёт об одном из ранних компьютеров Apple II — модели, которая появилась в период, когда Apple ещё была небольшим стартапом.

Как рассказали в Stargift, Джобс подарил Apple II Алкорну в знак благодарности. Именно инженер Atari когда-то принял будущего основателя Apple на работу и помог ему найти первых инвесторов.

Вместе с компьютером покупателю передадут личное письмо Алкорна, где он вспоминает момент вручения подарка и первые впечатления от устройства. Стоимость лота оценили в 35 млн рублей.

Новость с просторов сети

Наш архитектор C++ анализатора, Юрий Минаев, выступил в прошлом году на C++ Russia с докладом "Семантика C++ изнутри компилятора".

О чём рассказал Юра:

• о семантике C++ с точки зрения статического анализатора или фронтенда компилятора;

• как устроена таблица символов и как происходит поиск имен, а также как семантика влияет на парсинг;

• о том, как происходит выбор перегрузок и каким образом компилятор находит функции, которые даже не видны в текущей точке программы;

• о шаблонах и их инстанцировании.

Посмотреть доклад можно ещё на этих площадках:

• Наш сайт

• YouTube

• Rutube

Приятного просмотра! Ждём ваши комментарии!

Расходы на искусственный интеллект в США уже сравнялись с расходами на транспортную сеть страны. В апреле расходы на строительство центров обработки данных впервые превысили $50 млрд.

Вайбкодер создал кота, который живёт прямо на рабочем столе и составляет компанию во время работы. Маленький питомец гуляет по экрану, реагирует на курсор и клавиатуру и просто тусуется поверх любых открытых приложений.

Бизнес-процесс или Деньги.

Что вам важно (я про бизнес)? Зарабатывать деньги или следовать своим бизнес‑процессам. На минуточку, убыточным биз‑проц.

По факту:
1. Кто вам зарабатывает деньги? Это не клиенты, не продукт, не услуги. Это ваш персонал. Ваши люди. Это надо уяснить раз и на всегда.
2. Что выгоднее, заплатить старому опытному, который бабки приносит, или купить нового, дороже и не опытного (в плане вашего бизнеса и продукта, или чего вы там продаете)? Ну реально. Вы серьезно увольняете своих лучших, чтобы только тупо следовать своим процессам. Боги. Вы ставите процессы выше того, ради чего существуете как бизнес.
3. Вы однодневка или все таки бизнес? Есть вещи, которые вы не в силах изменить. Например налогообложение, или спрос на рынке. Но блин, структуру то свою вы ведь можете менять так, как вам надо. Поменялся рынок, поменялись и вы.
4. Я жизнь катала! Ахахаха. Руководитель или директор по HR в 25 лет. Этот профи точно знает, какие кадры вам нужны. Может пора уже действовать как единый организм?

В противном:
1. Прекратите жаловаться, что вы терпите убытки; на рынке нет квалифицированных кадров; вы не нужны рынку.
2. Если не в состоянии владеть, закройтесь и уступите дорогу тем, кто обладает смелостью не следовать тупо правилам, которые вас делают слабее.

Главное:
1. Ваши люди — это единственное, что для вас важно. Это ваш лучший актив и вложения. Без вашего персонала, бизнес = 0.

Написали мы с ИИ расчёт себестоимости, который 1С не снился.На реальных данных клиента считает месяц за...Готовы?Точно готовы?

За 2.5 секунды 😱🥳🔥😏🎊

Считает и прямые, и косвенные.
2-3 тысячи номенклатур в выпуске, среднее количество переделов - 6.3, максимум - 10.

Мало того, ещё и структуру затрат сразу собирает.
Т.е. на выходе мы имеем не только с/с выпуска, но видим:
1. Отдельно - "материальную" себестоимость;
2. Из каких материалов она сложилась - материалы собраны по всем переделам и положены в готовую продукцию;
3. Отдельно - видимо "косвенную" себестоимость;
4. И косвенная тоже разузлована:
- отдельно, по статьям - что упало прямо на готовую;
- отдельно, по статьям же - что пришло со всех полуфабрикатов.

Короче, структура затрат - мечта. Собрано всё со всех переделов и положено на готовую продукцию.

Отдельный бонус - структура затрат не по выпуску, а по реализации.
Показывает с/с реализации, разложенную по структуре затрат.

И всё это - за 2.5 секунды.

Я сильно захотел уронить этот расчёт, и дал ему данные не месяц, а за год.
Считает помесячно, передавая между месяцами остатки. Короче, всё как надо.
Год считается за 35 секунд.

Все расчёты выполнял на реальных данных.
В 1С у клиента расчёт одного месяца идёт 15-40 минут.

https://t.me/another1C

Разработчик сделал небо с самолётами у себя на потолке — теперь он видит точный момент, когда рейсы пролетают над его домом. Парень живёт рядом с аэропортом и постоянно слышит самолёты. В какой‑то момент он решил вывести всё воздушное движение прямо на потолок комнаты. Система использует данные ADS‑B и в реальном времени показывает местоположение, высоту и скорость каждого самолёта над домом.

Инженер‑энтузиаст создал лазерную ИИ‑установку для борьбы с комарами Система с помощью компьютерного зрения вычисляет насекомых и бьёт по ним с помощью мини‑«Гатлинга», не задевая людей и предметы. Камеры фиксируют движения комара, алгоритмы мгновенно распознают его по характерному силуэту и повадкам, а дальше уже дело за лазером. Система снабжена мерами безопасности — если в поле зрения попадает человек или горючие материалы, лазер блокируется. Недавно автор изобретения, Стивен Ченг, усовершенствовал устройство, добавив ему инфракрасное зрение и колёсную платформу для перемещения. Теперь антимоскитный «Гатлинг» способен работать в темноте и даже на открытом воздухе.

Тестируем 8 серверов в одном шасси

Продолжаем рубрику с видеообзорами железа, которое используем в нашей инфраструктуре. Перед запуском на проде тщательно отбираем оборудование и гоняем его под высокими нагрузками, чтобы убедиться в стабильности и надежности.

В новом видео Влад Олейник, ведущий инженер ЦОД, рассказал про 3-х юнитовый Microcloud компании Supermicro 3015MR с приставкой H8TNR.

В одном 3U-шасси умещается 8 полноценных серверов вместо классической схемы 1 сервер = 1 юнит. Все ноды изолированы друг от друга, а общими остаются только питание и охлаждение.

Универсальное ли это решение? Нет — поэтому покажем, где такая сборка особенно полезна:

1️⃣ 1С (SQL + App). Производительность 1С часто упирается в частоту процессора, а десктопные Ryzen как раз обеспечивают 5+ ГГц.

2️⃣ Frontend-сборка. На высокочастотных процессорах сборка может идти в 1,5–2 раза быстрее, чем на многих серверных Xeon.

3️⃣ Build-фермы. Разные типы лезвий можно подбирать под задачи CI/CD. Конфигурации с десктопными AMD-процессорами ускоряют этапы сборки, требующие высокой однопоточной производительности.

Посмотреть видео можно на ютубе, рутубе и в вк.

Я не доделал ни один проект на 100%

Сейчас по всем моим проектам записано более 10К задач. Если выполнять по одной задаче каждый день, то мне понадобится 30 лет, чтобы выполнить все эти задачи. Но когда я делаю задачу, мне приходят идеи и я записываю еще несколько новых задач. Мой список задач никогда не закончится, наоборот, количество задач в нем увеличивается каждый день.

Записанная задача не значит, что её обязательно нужно выполнить, она просто разгружает мозг. При записи я не трачу время на установку приоритетов и сроков. Пришла идея, сразу сохранил в файл, и больше не думаю о ней.

Blog • Telegram

Помните год назад вышло беспрецедентное судебное решение Верховного Суда РФ за номером 5-КГ25-30-К2, которое призвало увеличить цифровую безопасность в Интернете и свести к минимуму мошенничество в виде оказания услуг под чужим именем? Так вот, после данного решения специалисты по ИБ вспомнили старого друга dnstwist и стали периодически проверять свой домен на наличие клонов-фишингов.Ну и что говорить, я тоже раз в неделю сдувал пыль с утилиты и проверял подозрительные "зеркала".

Однако, каждый инструмент хорош для того, для чего он был разработан, и чем больше я с работал с dnstwist тем больше я понимал, чего мне в нем не хватает для полноценного выполнения упражнения. Так как рынок не предложил достойного решения, пришлось разработать aka завайбкодить утилиту, специально заточенную для задачи от Верховного Суда.

Во-первых, текущее решении кросс-платформенное, так как реализовано на Docker. Поэтому его быстро и легко можно запустить как на Linux, так и Windows с MacOS, а также интегрировать в ваши уже существующие системы мониторинга.
Во-вторых, функционал и настройки выведены в GUI через веб-интерфейс. Это позволяет выводить графику, а именно скриншоты проверяемых доменов, избавляя от необходимости ручной перепроверки.
Также, на лету вносятся отметки о false positive, true positive или домен под продажу (тоже нужно смотреть, чтобы недоброжелатели не выкупили). Данные записываются в SQLite, которую можно легко скачать и интегрировать в свою систему.
В завершение, из глобальных фич: формируется PDF-отчет, который выводит скриншоты фишинговых и доменов на продажу, позволяя быстро и оперативно принимать решение.

Приложение доступно на GitHub под названием 5-KG25-30-K2 на русском и английском языках. Качайте, пользуйтесь и, если есть предложения, контрибьюте. Жду вашей обратной связи и комментариев по утилите.

🧠 Обязательно поделись с теми, кому это может быть полезно: 💬 Телеграм | 💬 Max | 📝 Хабр | 💙 ВКонтакте

Как RETAILIQA совместила 152‑ФЗ, SLA для иностранцев и задел под новые ИИ‑сценарии

👨‍💻 Что за компания
RETAILIQA (бренд компании ООО «Крона Лабс») с 2014 года развивает сервисы мобильного аудита: электронные чек-листы для контроля качества, мониторинга цен конкурентов и оценки лояльности клиентов (NPS). Решения компании используют крупные федеральные и региональные игроки в ритейле, общепите, телекоме, банках, страховании, управлении недвижимостью, промышленности, логистике и других отраслях.

🚀 Задача
На фоне роста клиентской базы и объема собираемых данных команда столкнулась с несколькими ограничениями: прежний провайдер не мог масштабировать хранилище и вычислительные ресурсы, усилились требования федеральных заказчиков к безопасности и хранению чувствительных данных в российском ЦОД, у зарубежных клиентов возникали проблемы с доступностью сервисов. Параллельно RETAILIQA готовилась внедрять ИИ-модели для распознавания полок и ценников, что требовало гибкой и отказоустойчивой облачной инфраструктуры.

☁️ Что сделали
В 2024 году всю инфраструктуру перенесли в облако VMware на платформе Cloud.ru, закрыв потребность в ресурсах и отказоустойчивости без простоя для клиентов. Для хранения терабайтов данных подключили S3-совместимое хранилище Evolution Object Storage и перешли на модель pay-as-you-go — оплачивают только фактическое потребление без необходимости «держать запас» на стороне. Для защиты и соответствия требованиям безопасности добавили StormWall: Anti-DDoS и сервис резервного копирования виртуальных машин VMware, обеспечив дополнительный уровень защиты от атак и потери данных.

🦾 Что получили в итоге
RETAILIQA сняла ресурсный потолок: теперь можно без ограничений подключать федеральных и региональных клиентов с тысячами объектов контроля и десятками тысяч пользователей. Доступность сервисов достигла 99,98%, а надежное хранение фото- и видеоматериалов в сертифицированных российских ЦОД укрепило доверие крупных заказчиков и регуляторно-чувствительных отраслей. Например, крупная аптечная сеть с более чем 2 000 точек ежедневно отправляет «тяжлые» фотоотчеты по строжайшим стандартам мерчендайзинга — инфраструктура провайдера справляется с таким потоком без деградации. 

В планах — внедрение сервисов AI Factory для анализа фотографий и распознавания информации на ценниках. Это позволит автоматически проверять, соответствует ли выкладка товара в торговых залах утвержденным схемам (планограммам), а также ускорит подготовку отчетов и позволит гибко масштабировать ресурсы под новые сценарии с применением ИИ, не перестраивая всю архитектуру с нуля.

Читайте подробнее на сайте

Как не переплачивать за ИИ

На VII Форуме «Франкенштейн на кибербанке: ИИ и технологии будущего в финансовом секторе» Богдан Гарбар, CPO и руководитель Центра платформенных ИИ-решений ОТП Банка, представил инженерную методику расчета вычислительных ресурсов для сервисов на основе генеративного искусственного интеллекта.

Планирование вычислительных мощностей остается одной из ключевых задач при внедрении генеративного ИИ. До настоящего времени большинство компаний принимали решения на основе экспертных оценок, приблизительных ориентиров и данных из непрозрачных источников, что затрудняло точное бюджетирование и повышало инвестиционные риски. Избыточные закупки могли заморозить капитал в оборудовании, которое простаивало и быстро устаревало, а недостаточные мощности приводили к тому, что сервисы не справлялись с нагрузкой, что негативно сказывалось на скорости работы и удовлетворенности клиентов.

«Когда мы начинали внедрять генеративный ИИ, столкнулись с классической дилеммой: заложить слишком много ресурсов — заморозить капитальные затраты, заложить слишком мало — потерять клиентов из-за неработающего сервиса. Существующие калькуляторы и бенчмарки оказались непрозрачными, и мы решили разобраться, как все работает на атомарном уровне», — отметил Богдан Гарбар.

Он пояснил, что разработка ОТП Банка позволяет перейти от интуитивных оценок к обоснованным расчетам при планировании капитальных затрат на GPU-серверы — наиболее дорогостоящий компонент LLM-инфраструктуры.

«Мы создали не просто калькулятор, а инструмент для принятия решений: на какой инфраструктуре строить решение, в каком объеме закупать оборудование и как эффективно распределять вычислительные ресурсы между задачами. Модель связывает ожидаемую нагрузку и требования к качеству сервиса с ключевыми финансовыми показателями проекта — капитальными затратами (CapEx), совокупной стоимостью владения (TCO) и возвратом инвестиций (ROI).

В отличие от типовых подходов, она рассчитывает необходимый объем графических процессоров (GPU) на основе реальных бизнес-параметров и ряда технических факторов, которые напрямую влияют на потребность в вычислительных мощностях: объема памяти для одной пользовательской сессии, применения оптимизаций, включая квантование моделей, а также использования специализированных техник обработки запросов, позволяющих снизить нагрузку без потери качества сервиса. Это дает возможность определить минимально необходимый объем оборудования, достаточный для выполнения целевых SLA при оптимальных затратах», – подчеркнул Богдан Гарбар.

ProductRadar - деградация платформы, бессмысленные стартапы и многое другое...

Есть такой российский сервис - ProductRadar называется. Вкратце - на сервисе разные основатели проектов выкладывают на голосование свои продукты, и бьются за статус "Продукт недели". 

Когда-то очень давно я там тоже выкладывал один из своих стартапов, который после продал охотнику с данного сервиса. Сравнительно недавно я вернулся на платформу просто в качестве зрителя, чтобы посмотреть, что изменилось за два года, с какими проектами люди приходят на Радар.

Начало конфликта

Всё началось с того, что я наткнулся вот на этот стартап: https://productradar.ru/product/platforma-kolczo/ - по описанию - это Российская стриминговая экосистема для авторов со сквозной монетизацией и ИИ-рекламой. 

Круто ведь звучит?

Подумал я...И полез смотреть что же это за платформа такая. Но - одного взгляда на платформу было достаточно, чтобы понять: очередное ИИ-творение. Чтобы совсем подкрепить свои догадки - залез в исходный код. И да - все маркеры как на ладони - в исходном коде куча комментариев, которые разработчик даже не удосужился подтереть:

<!-- Apple splash screens (portrait). Убирают белый экран при запуске PWA с iPhone/iPad. -->

// На случай, если include по какой-то причине не выведен — fallback

/* ═══════════════════════════════════════════
   HEADER USER BLOCK
═══════════════════════════════════════════ */

Изучив стартап вдоль и поперек я выяснил, что разрабатывает его скорее всего 1 человек, и этот человек не совсем разбирается в архитекутуре сложных приложений. Потому что такого нагромждения инлайн-css и инлайн-js я не встречал даже в самых плохих работах студентов, впервые написавших курсовую по теме программирования и разработки. 

Юношеский максимализм данного проекта невероятно зашкаливал, и я, невероятно возмутившись тем, что такой сложный сервис разрабатывают при помощи нейросетки, да и еще вчерашний менеджер по продажам - написал большой гневный комментарий, в котором постарался всю свою критику максимально уложить хоть в какой-то конструктив. 

К сожалению, не могу показать что я написал - потому что мой профиль успешно заблокировали и удалили с Радара, но об этом дальше. 

Разрастание конфликта

Автор стартапа, надув щеки, попытался доказать мне что я неправ - и что проект точно выстрелит, и это всего лишь прототип. В этот же день зарегистрировалась какая-то левая девочка, отлайкала ответы фаундера и иронично написала:

Шёл 2026 год, люди до сих пор боятся нейросетей

Я посмеялся над ними - и указал на то, что регистрировать левых пользователей, чтобы отлайкать ответы - зашквар. Но меня опять не услышали. Фаундер настолько сильно поверил в свой проект, что даже не удосужился понять, о чем собственно речь, и как можно спасти ситуацию с проектом. Потому что копнув глубже - я выяснил что данный сервис имеет огромные дыры в безопасности, и любой пользователь может запросто от лица хоть админа провести трансляцию. 

Если вкратце - сервис передаёт в сокет незащищённый userId, который любой может увидеть и изменить через DevTools (мета-тег kolco-user-id).

Я открыл консоль и выполнил:

document.querySelector('meta[name="kolco-user-id"]').content = '1'

Всё. Я стал «администратором» на уровне клиента. А что можно сделать дальше - любой понимающий разработчик и так знает. И это - только путем поверхностного осмотра, не особо вникая в логику JS-кода, который у них напичкан в инлайне через каждые 15-20 строк HTML. Я честно сразу написал об этом в комментарии к проекту (Здесь моя ошибка - нужно было в личку). 

Дальше еще интереснее

А дальше случилось то, от чего я очень долго смеялся и хватался за бока. Мой аккаунт удалили с радара, без объяснения причин. И более того, теперь в списке комментариев не видно, когда зарегистрировался комментирующий пользователь(картинка - сюда не влезло).

В приницпе - мне не холодно, ни жарко от удаления моего аккаунта. Но - действия администрации ПродуктРадара выглядят как откровенное подлизывание фаундерам и их Г-сервисам.