Kurgan-Telecom Ru | Информационные технологии

Не понимаете, что такое SCA?

Устали триажить ложные срабатывания опенсорсных инструментов SCA?

Хотите повысить безопасность ПО и любите бесплатные сервисы?

В связи с избыточным количеством трактовок и определений, возникает огромное количество дискуссий по теме публикаций, и в этом нет ничего плохого – «в спорах рождается истина»! Но, и это уже совсем не хорошо, как следствие этой множественности, появляются субпродукты в виде вариантов моделей деятельности организаций и IT-решений, слишком большое количество которых, к сожалению, нельзя назвать удачными! Ситуации «Разработали и внедрили, а результаты работы организации лучше не стали» носят массовый характер. Такие внедрения решений класса ERP/Управление предприятием/холдингом получили название «автоматизации хаоса».

Я, как участник подобных дискуссий, получаю справедливые упреки в свой адрес, что мои комментарии к публикациям не понятны, оппоненты просят пояснений, а пояснения достаточно многословны, чтобы корректно их донести через комментарии к публикации (а их еще и повторять надо к каждой публикации). Поэтому я решил разместить свои разъяснения в виде публикации в которой детально раскрыть непопулярную/непонятную точку зрения, которую я отстаиваю «Функциональный и процессный подход к управлению — это две АЛЬТЕРНАТИВНЫЕ модели управления!» (в противовес майнстриму «Это все тождества и синоним»ы с несущественными «косметическими» различиями»).

Приложу усилия, чтобы объяснения моей т.з. было понятным и аргументированным (чтобы можно было вести предметную дискуссию, оппонируя к тем или иным обнаруженным в описании несоответствиям аксиоматики и дефектам логики).

Итак, аксиоматика и логика, на которую опирается моя позиция:

В Naumen мы используем связку Proxyman + HAR, чтобы готовить mock-данные для интеграционных тестов iOS-приложений. Такой подход выручает, когда реальный сервер недоступен или не умеет переводить себя в нужное состояние для проверки: мы перехватываем сетевой трафик приложения, сохраняем его и превращаем в готовые моки.

О том, как именно мы это делаем, рассказывает Ринат, iOS-разработчик Naumen. В его практике Proxyman помогает быстро собирать сетевые сценарии, а экспорт в HAR и консольная утилита позволяют автоматически преобразовывать их в моки для тестов. Это экономит часы ручной работы и делает интеграционные тесты стабильными и предсказуемыми.

На учебных курсах часто задают вопрос: «Вы что‑то понимаете в LLM, поэтому скажите — какая LLM лучше?» Правильного ответа на этот вопрос нет. Число LLM растет в геометрической прогрессии, идет специализация, как по типу обрабатываемого контента, так и по области применения. Вдобавок возможности LLM растут от версии к версии, поэтому идеальной LLM не существует — ведь выбранная модель может показывать хорошие результаты по одним задачам, но плохо работать по другими. Данная статья — это лишь мой взгляд на инструменты выбора и вызова LLM, а также возможность получить бесплатный доступ из России к множеству LLM через агрегаторы.

OpenAI начала внутреннее тестирование рекламы внутри ChatGPT. Это шаг, который может перекроить всю современную веб-экономику.

Кажется, эпоха цифрового альтруизма подходит к концу. Утечка подтверждает, что OpenAI переходит к внедрению рекламы внутрь ChatGPT. До этого момента ChatGPT был отделен от маркетинга и рекламных баннеров. В отличие от Google поиска, где реклама напрямую влияет на то, что вам выдает поисковик, ChatGPT оставался «чистым».

В коде бета-версии приложения для Android (сборка 1.2025.329) появились упоминания AdTarget ApiSearchAd BazaarContentWrapper SearchAd и прочие.

От будущего ждали полетов к звездам или восстания машин. Боялись, что ИИ обретет сознание и решит уничтожить человечество. А реальность оказалась куда прозаичнее. Искусственный интеллект не хочет нас убивать. Он хочет нам продавать. Мы хотели бога из машины, а получим продавца-консультанта.

Здравствуйте! Я Дина Лакеева, в разработке я с 2012 года. Сейчас я являюсь лидером системного анализа продуктового стрима в команде разработки личного кабинета МегаФона.  Практически на всех своих проектах я сталкивалась с проектированием интеграций, то есть со взаимодействием различных систем или их частей. И именно эта часть проекта меня больше всего увлекала. Интеграции – это то, в чем мне всегда хотелось развиваться, и я вижу в этом большой интерес и по сей день.

Эта статья появился на основе собственного опыта, а также консультирования коллег. Довольно часто я вижу, что поднимаются вопросы проектирования API, моделей данных, но при этом не решены концептуальные моменты, на которых строится вся логика взаимодействия и сам бизнес-процесс.  Когда я решила оформить свои мысли в статью, поняла, что хочу использовать ассоциации: система – это корабль, а проектирование новой интеграции -  это отправка его в путь по морям.

Нельзя просто взять и направиться в сторону конечной точки. Сначала нужно изучить маршрут, понять, какие у корабля есть ограничения и как их учитывать, запастись спасательными кругами и обязательно подумать, как оповещать пассажиров о бедствии.

Так вот, представим, что наша система – это корабль... О чем же стоит подумать на берегу?

1.     Определение ответственности вашей системы

 Перед проектированием новой интеграции нужно в первую очередь понять, какая у вас система, за что она является ответственной, как хранятся данные, как они передаются. И главное - определить, какая ответственность именно на вашей системе. Иначе может произойти рассинхрон данных, деление ответственности, повтор бизнес-логики, из-за чего данные в один миг могут оказаться ошибочными, и станет непонятно, где искать правду.

В первой части было показано общее поведение configuration cache на простых примерах. Теперь перейдем в плоскость практики: рассмотрим с какими проблемами сталкиваются разработчики плагинов и как их можно решать.

В перспективе нескольких лет у нас только два необходимых апгрейда в ноутбуке: увеличить RAM и заменить GPU. Остальное по желанию. Видеокарта становится проблемой, если мы хотим играть в современные игры. Представьте, как здорово было бы проапгрейдить GPU в ноутбуке! Просто заменить одну на другую, как в ПК.

Почти два года назад вышел Framework 16, очередная версия модульного ноутбука [Framework]. Посмотрим, как разработчики реализовали быструю замену GPU через отсек расширения, и станет ли такой отсек стандартом для всех ноутбуков.

Configuration cache должен был стать обязательным в Gradle 9, но требования, в итоге, смягчили. В любом случае, рано или поздно он станет обязательным и авторам плагинов придется его поддерживать.

Я не могу сказать что документация по кэшу плохая, но в ней очень мало практики: каждому разработчику приходится тратить время на эксперементы. Так вот, под катом те самые недостающие эксперименты - как работает gradle configuration cache на примерах.

Hypersphere OS делает ставку на другое: на простую и разнесённую по логическим функциональным слоям структуру, где системные компоненты, библиотеки, окружения и AI-модели работают как части одного набора инструментов и в согласии между собой.

Я — Алексей Веснин, системный архитектор, создатель HyperSphere — децентрализованной экосистемы для безопасного и цензуроустойчивого пространства. В IT с начала 90-х. Занимаюсь системным администрированием с уклоном в сети, безопасность и построение информационных систем, которые управляли собой сами и преподавал собственный курс в ЦКО «Специалист» при МГТУ им. Баумана и в других местах.

В этой статье, по мотивам выступления на DevOps Conf, расскажу, что мне пришлось переизобрести, чтобы сборка нового типа заработала, почему старые подходы не справились, и как выглядит дистрибутив, который не мешает сам себе.

Мы опросили ИТ-специалистов из бигтеха и промышленного ИТ, почему они выбирают одну сферу и что отталкивает их от другой.

Делимся результатами с вами. Спойлер: ключевые различия двух сфер лежат в ценностях, мотивации и профессиональных установках.

Результаты исследования помогут вам увидеть, как устроены эти сферы изнутри и где вам комфортнее расти и работать.

О вечном — о разумной длине строк кода. Мы недавно встретили ошибку, которая одновременно демонстрирует, чем плох "код-колбаса", "эффект последний строки" и последствия неудачного copy-paste.

Представьте себе невидимую свалку, вес которой сопоставим с миллионами автомобилей. Она растет с каждым годом, и ее «месторождения» разбросаны по всему миру. Это всё электронные отходы. Золото, палладий, медь, свинец, кадмий, серебро и многие драгоценные и редкоземельные металлы можно найти в них.

Пока одни страны видят в ломе источник богатства и активно инвестируют в технологии его «обогащения», другие остаются в стороне. Наша страна, к сожалению, пока относится ко вторым. Почему при наличии строгих правил учета и тысяч тонн списанной техники в России практически не создают собственных технологий для ее переработки? Ответ — в зеркале патентной статистики, которая является безжалостным диагнозом для целой отрасли.

Меня зовут Дима, я основатель агентства "Эй, Стартапер!". Мы делаем маркетинг для стартапов — так, чтобы не слить весь бюджет и найти рабочие каналы быстро. Сегодня разберём, как тестировать гипотезы с небольшим бюджетом и не закрыться в первый год.

Привет, Хабр! Мы — Настя, Эвелина и Михаил — бэкенд-разработчики Т-Банка, пишем код на Scala и горим желанием его популяризировать.

Приветствуем любую обратную связь! (づ ◕‿◕ )づ

Помню, в далеком 2014 году, когда я  примерял на себя роль проджекта, частенько срывался на продакта: «Мы же договорились! У нас дедлайн через неделю, команда уже работает! Зачем ты снова все меняешь?!»

Он спокойно отвечал что-то типа: «Есть новые данные из исследований пользователей: эта фича не подходит. Зачем делать то, что заведомо не будет работать?»

Я был уверен: продакты - это самодуры и саботажники, которые не понимают важности сроков и бюджетов. Они вечно всё переделывают, задают свои «зачем» и «почему», вместо того чтобы просто дать команде работать.

3 года спустя, будучи в роли продакт-менеджера, уже сам превратился в того самого «саботажника». Теперь я смотрел на проджектов и думал: «Как можно слепо выполнять план и не задумываться о ценности и смысле того, что делаешь? Процессы ради процессов - это путь в никуда».

Еще через пять лет, став СРО, я понял, что этот спор бессмысленен. Продакты и проджекты не враги. Это две руки одного тела, правое и левое полушария одного мозга. Проблема не в том, кто прав, а в том, что каждый подход работает в свое время и на своем месте.

В сегодняшней статье расскажу, как понять, когда нужны продакты, когда проджекты, и как они вместе влияют на компанию, продукт и их эволюцию.

Работа с процессами, которые имеются в любой компании, ведется уже не один год и кажется, что все уже давно изучено, описано и зачем еще раз подымать этот вроде бы теоретический вопрос. Дело в том, что при работе с процессами специалисты действуют в рамках установленной и принятой на сегодняшний день сообществом специалистов парадигмы, основываясь на которой осуществляется работа с ними (моделирование, контроль, анализ, совершенствование).

Имеется только один момент, который до конца не разобран и не систематизирован, хотя и оказывает значительное влияние на деятельность компании и на повышение ее эффективности – это процесс управления. При этом многие не осознают, что он является другой составной частью бизнес-процесса и неразрывно связан с операционным процессом. Так как в современных исследованиях, касающихся процессов, происходящих в организации, отсутствует ясное и точное определение и, соответственно, понимание, что такое процесс управления, то и пытаются его изобразить кто и как себе это представляет, применяя при этом инструменты, предназначенные для описания операционных процессов, и не понимая, что это разные сущности. А без описания происходящих в организации процессов управления деятельность организации оказывается неполной.

Но почему важно иметь точное понимание, что такое операционный процесс и что такое процесс управления?

На основании имеющихся знаний руководители и специалисты проводят моделирование, анализ и совершенствование бизнес-процессов, имеющихся в компании. А если знания не полные или недостаточные и не позволяют видеть всю картину деятельности сотрудников компании? Какая модель может быть разработана и какой результат может быть получен, основываясь на неполном знании и представлении и как это на самом деле осуществляется деятельность компании?

Вас тоже завалили «навайбкоженными» пулл‑реквестами, которые приходится реджектить по несколько раз? Проблема не в ИИ, а в том, что ваш проект для нейросети — плохой промпт. Пока одни спорят, заменит ли ИИ разработчиков, а другие ждут, когда этот «пузырь» лопнет, мы сталкиваемся с реальностью: сгенерированный код деградирует из‑за отсутствия контекста и правил. В статье поговорим о том почему линтеры и тесты важнее тысячи промптов, и как инженерная культура превращает хаос в ускорение.

Привет, Хабр! Меня зовут Полина, я отвечаю за развитие лояльности в РГС. Лояльность по своей сути — сложный психологический феномен, основанный на взаимной выгоде обеих сторон. А сегодня, в нашем с вами мире, переполненном предложениями и брендами, это еще и один из самых ценных активов компании. Глубокое понимание того, что стоит за лояльностью, позволяет не просто удерживать клиентов, а создавать настоящих адвокатов бренда, которые будут преданы вам год за годом. 

Лично для меня лояльность клиента к бренду — это во многих смыслах еще и про любовь. И я хочу рассмотреть этот феномен с точки зрения романтических отношений: что нами движет при выборе «партнера», как эти отношения выстраивать и что нужно, чтобы не расстаться из-за какой-нибудь ерунды.

Привет, Хабр! Меня зовут Сергей Нотевский, я AI Platform Lead в Битрикс24. Моя команда отвечает за модельки под капотом наших AI сервисов.

Агенты, агентные системы, agentic AI - эти слова сейчас повсюду. Мы сами делаем своего агента, Марту AI. Но последние пару месяцев я все чаще слышу от коллег и читателей один и тот же вопрос: «Серёж, объясни по-простому - что это такое? Я запустил 100 вызовов LLM подряд, это уже агент? А если добавил RAG? А с поиском?»

В итоге, на нашей внутренней AI-конференции я выступил с докладом на эту тему, и по мотивам родилась эта статья. 

На самом деле, сложность начинается с того, что у нас нет общепринятого стандарта: что считать AI-агентом, а что нет. Есть десятки определений, статей и докладов, но многие формулировки порождают больше вопросов, чем ответов.

В этой статье я не буду придумывать ещё одно академическое определение. Вместо этого мы соберём рабочую интуицию: как «просто LLM», «workflow» и «агент» связаны между собой и где проходит граница. А разбираться будем на живом примере всем уже известной функции - Deep Research.

Итак, типичное описание:

AI-агент - это интеллектуальная программа, которая умеет выполнять задачи по заданному сценарию, используя нейросети.

В отличие от чат-ботов, AI-агент «думает» и реагирует на контекст, принимает решения, запускает действия и учится по ходу работы.

Звучит красиво, но мало помогает.