Типичная ситуация – есть конкуренты, у которых сильный продукт и значительная доля рынка. А у вашей компании такой же продукт или даже хуже. Как отстраиваться и о чем говорить в таком случае?
Меня зовут Евгений Ли. Я отвечаю за продуктовый маркетинг и лидогенерацию в ИТ-компании. В этой статье я расскажу, как упаковывать неуникальный продукт, и дам готовый ИИ-навык для самостоятельной работы.
Читать далееВ первой части мы говорили о том, как SOC крупного ритейла может связывать кибербезопасность и антифрод внутри компании: обогащать технические алерты бизнес-контекстом, учитывать платежи, заказы, бонусы, личные кабинеты и приоритизировать инциденты не только по технической критичности, но и по влиянию на клиента и бизнес-процессы.
Но у ритейла есть еще одна важная зона риска — внешнее цифровое пространство.
Читать далееЯ работаю автоматизатором на Python в одном российском банке, устроился относительно недавно и уже начал писать знакомым, мол, качественно зарефералю. Времена нынче странные, так что возможность рефералки — в моём представлении благо. Ну и денежный бонус вкусный, что уж скрывать.
И вот мне написал мой хороший знакомый — Коля Черкасов. Мол на него уже и так вышли рекрутеры моего работодателя да даже на ту же должность, на которую взяли меня, а посему не мог бы я поделиться с ним секретами о том, как проходят собесы в данную компанию на данного специалиста.
От чего не мог бы? С радостью.
Сразу оговорюсь, что Коля очень хорош в ручном тестировании — даже школу свою организовал, по окончании которой люди оставляют ему хвалебные отзывы и всячески благодарят. В своё время он и меня, салагу, стажировал на одной галере. И в автоматизации Коля успел поработать, но, видимо, не на том уровне, чтобы уверенно себя чувствовать на техническом собеседовании и лайв‑кодинге.
Начал я ему объяснять — задача будет такая, возможно спросят о стоимости алгоритма, ещё вот такая задача, и спросят про структуры данных такие‑то, и почитать книгу можно такую‑то, порешать задачки там‑то, но... не вдохновил я этим Колю, а только, как будто, отпугнул.
Много. Сложно. Непонятно. А от лайв‑кодинга ещё и трясёт потом после собеса.
За последние 4 месяца мне и самому пришлось пройти несколько собеседований, в том числе технических с решением задач в формате лайв‑кодинга. И мне тоже было страшно — дело же не в том, что я, по словам Коли, больше кодом занимался в своей практике, а в том, что все эти собеседования они как ЕГЭ. То есть это просто шаблоны, которые заучиваются — а ещё лучше, понимаются. Ведь программирование — не квантовая механика, не зря в IT сферу пришло так много людей за последние лет 10.
Читать далееЯ разрабатываю очередную платформу ИИ и вокруг меня пузырятся всякие ИИ проекты и продукты: вайбкодинг, гардрейлы, агенты, цифро сотрудники и тому подобная тематика.
Среди всего этого я стал замечать определенный тренд - целевому пользователю все реже надо ходить в разные приложения, кроме одного единственного локального агента, который уже ходит всюду. После настройки MCP & Skills мы в этом едином интерфейсе видим чат на вход и текст или рендер видео\графики\таблички на выход, ведь получать информацию легче через картинку, а кликать - быстрее, чем вводить текст. Понятное дело, что текстовый ввод легко дополняется голосовым и далее через транскрибацию все уходит в текстовый канал. Возможно, скоро приделают нейро ввод.
Также есть запрос на мульти модельную обработку запросов на сервисах разных вендоров с хранением единой истории локально, потому что разные модели имеют разное качество ответов в разных областях знаний. Многие инвестируют также в локальный инференс из-за предпочтений в части приватности, что позволяет сделать значительную глубину предобработки запроса offline и, возможно, сэкономить платные токены.
Таким образом, каждый из нас уже сейчас имеет возможность создать локально супер приложение, которое будет ходить и делать что угодно, отображая тебе результат своей работы или формулируя дополнительный вопрос по задаче в том виде, как ты привык. То есть твой локальный агент будет рендерить тебе GUI, который будет максимально тебе удобен. Например, ты хочешь, чтобы корзина товаров всегда на всех ресурсах была сверху ? Не вопрос, совершенно не важно, что UX специалисты озона и дикой ягоды иного мнения - твой агент == твои правила. Или на работе корп портал писали альтернативно одаренные люди и он работает с перебоями или крайне долго ? Это уже проблема задача твоего локального агента, который возьмет поручение удобным для тебя способом и потом обязательно доложит о его исполнении.
Читать далееЯ использую Supabase в self-hosted режиме: сервисы работают в Docker Compose, включая Postgres, Kong, GoTrue, PostgREST, Storage, Realtime, Edge Functions, Logflare и Vector. Перед Kong стоит Nginx, который завершает TLS и проксирует публичное API.
Мне нужно было закрыть две задачи
Читать далееКак одна фича сократила число системных вызовов на TUN-интерфейсе моего VPN почти вдвое — а на bulk-трафике до 44 раз.
В этой статье пойдет речь о том как работает TUN GSO, зачем нужен virtio_net_hdr, какие подводные камни встретились во время реализации и почему эта технология способна заметно снизить нагрузку на VPN-сервер. Статья будет полезна разработчикам VPN серверов и клиентов.
Читать далееКороче такая ситуация: я далеко от дома, комп выключен где-то в другом городе, открываю ONYX с нового телефона, вбиваю пароль. И всё. Ни написать ни получить пока доверенный девайс не подтвердит. А доверенный девайс - это мой домашний комп, который в этот момент просто стоит выключенный и знать не знает, что я вообще где-то есть.
И в целом, это нормально с точки зрения безопасности. Спёрли у тебя пароль - без физического доступа к доверенному устройству хрен ты куда попадёшь. Реально хороший барьер (только в тот момент этот барьер работал против меня самого))). Пароль рабочий, телефон в руках, а толку ноль.
И тут я подумал так, стоп. Я же строил защиту от чужих, а получилось, что она бьёт и по своим точно так же больно. Не подумал, что у этой стены есть два человека с разных сторон - вор и я сам, и она их не различает.
Раньше в ONYX подтвердить новый девайс мог только один primary-девайс. Один единственный. Потерял его, забыл дома, сел - всё, вход закрыт, и без разницы, ты хозяин аккаунта или нет. Это я поправил в первую очередь: теперь одобрить новое устройство может любое доверенное, не только главное. Телефон, ноут, планшет, всё что ты когда-либо авторизовал - все не без дела.
Дальше подумал ещё: а с чего вообще я решаю, насколько параноидальным должен быть чужой аккаунт? Кому-то реально нужна максималка, публичным людям там, или у кого объективно есть риски. А кому-то это чистое неудобство ради неудобства: человек просто хочет зайти в свою учетку, а не проходить квест из двух подтверждений каждый раз.
Читать далееJWT не защищает от кражи. Подпись гарантирует, что токен не подделан, но не мешает злоумышленнику использовать его, если тот оказался в чужих руках. В 2026 году утечки токенов через XSS, логи и CDN-атаки входят в тройку самых частых векторов компрометации, а медианное время обнаружения такой кражи составляет 43 дня.
В этой статье разбираем полный жизненный цикл токена — от выдачи до отзыва. Сравниваем хранение в localStorage, HttpOnly-куках и BFF-прослойке. Объясняем, почему Refresh Token Rotation — это must-have, а не опция, и как детектировать кражу еще до того, как злоумышленник успеет навредить.
Читать далееПродолжаем разбираться с push-уведомлениями. И сегодня мы обсудим как сохранять входящие уведомления в память телефона, чтобы пользователь мог открыть экран «Уведомления» и увидеть историю всех пушей.
Разбираем архитектуру, пишем нативный код под iOS и Android, настраиваем единый формат хранения и забираем данные в React Native без платформенных ветвлений. Берите и пользуйтесь.
Читать далееЯ уволился! Все задрало! Поздравляйте! :) Чуть позже расскажу, что да как.
Работу, ксати, найти не сложно, за 2 недели оффер я себе нашел, денег чуть поменьше,успокоился и пошел во все тяжкие.
Скатал в Турцию, залез на Эльбрус(весело, чуть позже расскажу,теперь хочу туда заехать на электровеле), достал жену до печёнок, зафигачил забор на даче и замостил всю дачу плиткой. Но экзистенциальная тоска, деградация и декаданс маячат на горизонте.
Кстати, кому интересно, как дела у моего человека-соседа — никак. Стаья про него тут https://habr.com/ru/articles/857774/. Дом так и не пригоден для жилья. Вчера он сказал, что мечтает в нём успеть пожить в этой жизни, но не факт.
Как дела у меня — я скатываюсь в думскроллинг, промискуитет и алкоголизм.
И я решил найти себе хобби и увлечения. Чтобы прям глаза горели, нужно преодолевать и веселиться. И это — рассада помидоров!
Да шучу. Это будет прям альфа-тестостерон-самец-хобби с блестящими глазами и бессонными ночами. Представляете: вы знакомитесь с девушкой, и она спрашивает вас: «А какие у тебя хобби?» — и ты не говоришь там какие-то бег, сноуборд, оверпрайсовые велики или, боже упаси, падл. Ты говоришь: «На прошлой неделе нам с пацанами было скучно, и мы открыли свою пивнуху».
Да я уже открывал свою пивнуху и ностальгирую по этим моментам. Статья тут https://habr.com/ru/articles/739630/
Я снова хочу краудфандинговый IT-AI-пивбар. Краудфандинг ведь раньше было модно? Почему можно краудфандинг на всякую хипстерскую фигню типа коллекции наклеечек или модного стула, а на простой банальный пивбар или шаурмяной ларек нельзя?
Вступить в проект "Разгром"В начале 2026 года я решил проверить одну простую гипотезу: насколько сложно сегодня найти проблему безопасности в современном веб-приложении крупной компании, имея только браузер и DevTools.
Для этого в рамках одной из программ Bug Bounty я провёл ручной Black Box-анализ клиентской части веб-приложения одной из крупных российских IT-компаний.
Читать далееТак получилось, что я регулярно общаюсь со студентами различных ВУЗов Иркутска. И последние годы постоянно получаю вопросы, связанные с использованием ИИ в разработке ПО. И тут как в анекдоте: «Я ему 5 раз объяснил, сам уже понял …». Кроме этого подобные дискуссии постоянно возникают и в профессиональной среде. Некоторые думают, что ИИ может заменить сотрудников и сэкономить им денег, другие (противоположный лагерь) — этого опасаются, и не беспочвенно. Но не только потому, что ИИ их реально заменит, а и потому что первые в это уверовали.
Я, как и многие другие разработчики, активно использую ИИ в работе. Эта статья — результат моего персонального опыта и в, первую очередь, направлена на тех, кто сейчас получает образование, и тех, кто только начинает использовать ИИ.
Статья писалась не с целью поделиться конкретными практиками использования ИИ, а чтобы высказаться на тему: «А зачем мне это надо для сомневающихся, и чем оно мне грозит для свято верующих в силу ИИ».
Читать далееВ предыдущих статьях мы разобрались, c Linux и Bash.
Следующая ступенька — Git.
На первый взгляд может показаться, что Git нужен только программистам. Ведь именно разработчики постоянно пишут код, исправляют ошибки и добавляют новые функции.
На самом деле сегодня Git используют практически все инженеры, работающие с инфраструктурой. В Git хранят не только исходный код приложений, но и Dockerfile, Kubernetes-манифесты, Terraform-конфигурации, Ansible Playbook, Bash-скрипты и CI/CD-конвейеры.
Фактически Git стал центральной точкой любого современного проекта.
Но чтобы понять, почему он настолько важен, сначала стоит разобраться, какие проблемы он решает.
Читать далееКопипаста редко выглядит как копипаста. После переименования переменных, строк и чисел два одинаковых блока спокойно проходят ревью как разный код. Я написал clone-alert, чтобы находить такие совпадения в TypeScript, JavaScript и шаблонах Vue, Svelte и Angular.
Читать далееКогда команда небольшая и все сидят в одном открытом пространстве, знания передаются почти сами собой — через разговор у кофемашины, ревью кода, общий чат. Пока команда маленькая, это терпимо, но как только появляется рост, удалёнка, параллельные проекты и новые сотрудники, хаос начинает стоить больших денег. Именно в этой точке большинство IT-компаний впервые задумываются о том, что «база знаний» — это не просто папка в Google Drive, а самостоятельная инфраструктурная задача.
Мы в Alpina Digital прошли этот путь и хотим рассказать, как это было.
Читать далееНачну с тезиса, который большинство классических сеошников и маркетологов, честно говоря, не очень любят. Но именно с него начинается понимание, что такое GEO на самом деле.
Нейросеть не рекламирует ваш продукт — она пересказывает ценность вашей компании своими словами. Она не повторяет ваши рекламные лозунги, сколько бы раз вы их где-нибудь ни написали. То есть если вы сто раз напишете, что ваш сервис самый сервисный, качество самое качественное, а ассортимент самый многообразный — модель, скорее всего, вас даже не упомянет. Не потому, что вы плохие. А потому, что ей про вас нечего пересказать. Это сказано везде — значит, не сказано нигде.
Читать далееPrompt injection — один из самых распространенных способов взлома ИИ-агентов. В текст, с которым работает модель, прячется вредоносная инструкция в расчете на то, что человек не будет проверять все подряд, а ИИ прочитает и выполнит. Очевидно, что системы безопасности современных моделей настроены в первую очередь на распознание и игнорирование подобных инструкций. Поэтому злоумышленники постоянно ищут способы, как запрятать их еще глубже.
Читать далееПревращение генеративных моделей в самостоятельные сущности в информационных сетях ознаменовало начало совершенно новой эпохи внутри сферы информационной безопасности. Недавний аналитический доклад, опубликованный специалистами Фонда Карнеги, фиксирует крайне тревожную тенденцию: средства нападения становятся всё более независимыми от прямого контроля операторов.
Читать далееЕсли честно, то не ожидал, что просто обзорная статья выйдет такой огромной, самому было лень ее перечитывать, чтобы отредактировать.
Кому интересно узнать, чем я занимаюст по вечерам, можете посмотреть в самом конце статьи. Получилось "водянисто", но хотелось описать, чем я занимаюсь, поделиться с такими же людьми со "стартаперством" головного мозга, найти единомыленников.
Сильнейшие экономики мира вкладывают в ИИ триллионы не ради ещё одного способа зачитать чужой сетевой флоу. Гонка идёт за право задавать условия, в которых государства и компании видят мир и принимают решения.
ИИ-стек связывает безопасность, производство, финансы и знание через доступ, зависимость и ренту. Знание становится его управляющим слоем. Поэтому кибербезопасность выходит из технического арьергарда и становится одной из опор новой структурной власти.
Расширенная версия доклада Сергея Гордечика на Kaspersky Кибер Кэмп, июнь 2026.
Читать далее