На связи Илья Шуйков, руководитель продукта «Фабрика данных» компании Диасофт.
В прошлой статье мы рассказали, зачем понадобилось строить свое объектное хранилище, и как устроен S3 Архипелаг изнутри. Теперь — практика: берем дистрибутив и разворачиваем рабочее хранилище.
Привет, Хабр! Давно не было обзоров отраслевых мероприятий. Решил исправить этот момент и рассказать о панельной дискуссии «Токсичная среда» бизнес-клуба Selecty, посвящённой одной из самых болезненных тем IT-менеджмента — удержанию и увольнению сотрудников.
Многие знают, что это за проблематика, но на всякий случай напомню: в условиях высокой конкуренции вопросы управления персоналом становятся критичными для бизнеса. Сам я уже 20 лет в IT на разных позициях, но не руководящих. Поэтому взгляд директоров и руководителей на работника и его переход в другие компании всегда интересен.
Большей частью мероприятия, где в той или иной степени обсуждаются вопросы удержания и увольнения, направлены на HR-специалистов. Посещённая мной дискуссия отличалась тем, что фокусировалась на обмене реальным управленческим опытом на языке IT-практиков.
Итак, встречайте мой обзор панельной дискуссии «Токсичная среда». Приятного чтения!
Обычно для базовой диагностики прокси достаточно просто заглянуть на страницу администрирования Zabbix proxy или посмотреть метрики состояния прокси. Однако бывают ситуации, когда требуется более глубокий анализ.
Сегодня мы разберём взаимодействие между Zabbix server ↔ proxy и научимся интерпретировать внутренний протокол обмена.
wkhtmltopdf долгое время был одним из основных инструментов для генерации PDF из HTML. Мы столкнулись с ним на собственном проекте, но, когда потребовалось реализовать сложные макеты, колонтитулы и повторяющиеся заголовки в многостраничных документах — возникли проблемы.
В этой статье — краткий обзор альтернатив (Headless Chrome, Puppeteer, Playwright, WeasyPrint, Gotenberg), их плюсы и минусы, а также наш итоговый выбор и подводные камни, которые всплыли в процессе внедрения.
Введение
Одним из наших проектов является разработка корпоративной информационной системы для автоматизации сложных операционных бизнес-процессов. Продукт предназначен для стандартизации, повышения прозрачности и значительного ускорения процессов планирования, выполнения и расчета стоимости услуг.
Одной из подсистем является модуль для создания и согласования документов на основе заявок в понятных конечному заказчику терминах. Модуль представляет собой комплексную форму с большим количеством секций. Секции же состоят уже из конкретных полей с разными типами данных и вариантами их отображения. В конечном итоге, после заполнения всей формы, сформируется PDF файл для последующей печати, который отображает всю введенную информацию.
Единый плагин для сканирования на безопасность Java проектов. Maven. Или как проверять кучу микросервисов на безопасность управляя этим в одном месте
Вы знаете, сколько стоит сервер. У вас есть договор с хостинг-провайдером, инвойс от вендора, строка в ИТ-бюджете. А вот сколько стоят процесс согласования договора с клиентом, сопровождение в месяц, один цикл согласования заявки на закупку и другие процессы — сходу ответить сложно.
Большинство компаний на эти вопросы отвечают приблизительно. В лучшем случае — оценкой в Excel, где кто-то умножил количество сотрудников на среднюю зарплату и поделил на число проектов. В худшем — интуитивным ощущением руководителя, которое потом попадает в презентацию для инвесторов как «мы оптимизировали операционные расходы на 15%».
Проблема не в том, что никто не пытался посчитать, а в том, что получившаяся цифра не имеет отношения к реальности. McKinsey в исследовании Global Survey on AI фиксирует типичную ситуацию: около 60% организаций не видят EBIT-импакта от AI-проектов не потому, что технология не работает, а потому что никто не договорился, как именно измерять результат. Нет так называемого evidence pack — пакета подтверждённых данных, на который можно опереться при принятии решений. Без него пилот выглядит успешным на демо, но при масштабировании выясняется, что атрибуция была некорректной, а стоимость посчитана по-разному на разных этапах.
Это касается не только AI. Любой проект автоматизации страдает от той же проблемы: вы запускаете систему, тратите бюджет, получаете отчёт о выполнении — и не можете сказать, сколько всё это стоило в пересчёте на единицу работы, сравнить два процесса по стоимости владения или оценить, окупилась ли автоматизация. Вы управляете процессом, но не знаете его реальную цену.
На сайте Engee в разделе «Библиотека конечных автоматов» в наглядной форме представлены КА [1]. Полюбопытствуйте. Вполне достаточно для первого знакомства. Там есть раздел «Материалы Engee по Конечным автоматам», в который помещены проекты, демонстрирующие качества КА на практике. Сейчас это три проекта - «Регулирование температуры воздуха», «Электростеклоподъемник для автомобиля» и «Управление перекрестком». Подобно проекту браслета из первой части статьи [2] на их примере покажем возможности автоматного программирования (АП) в среде ВКПа в сравнении с автоматами Engee или, что будет точнее, в сравнении с моделью Харелла, реализованной здесь.
Выберем для этого проект с светофорами. На сайте имеется следующее его описание:
«Цель этого примера - разработать модель управления перекрестком, состоящим из двух автомобильных и одного пешеходного потоков, которые управляются двумя трёхсекционными и одним двухсекционным светофорами соответственно. Алгоритм переключения секций будет определяться согласно временной диаграмме. Управляющий алгоритм будет реализован при помощи нескольких блоков Chart, а снятие входных и формирование выходных сигналов - блоками C-Function.»
На рис. 1 показана структурная схема проекта в Engee. На ней несколько блоков, где основные - блок Commn_Counter, который моделирует временные такты диаграммы, блок Traffic_Lights, реализующий управление, заметим, сразу двумя светофорами и блок Crosswalk для светофора потока пешеходов. Временная диаграмма работы светофоров показана на рис. 2.
В ситуации, которая разворачивается сейчас на рынке оперативной памяти, самое неприятное — даже не сами цены, к которым мы уже привыкли. Самое неприятное в том, что на DDR5 история не заканчивается, а только начинается и ценам еще есть куда расти. DRAM, SSD, видеопамять, мобильная LPDDR и другие компоненты производятся на одних и тех же фабриках одними и теми же компаниями. Когда Samsung переводит линию на производство памяти с высокой пропускной способностью для дата-центров, страдают не только планки в наших компьютерах, а вообще все, что содержит хоть какой-то чип памяти. И если вы что-то планировали покупать в этом году, имеет смысл понимать, в каком порядке подорожание дойдет до вашего кошелька.
Министерство цифрового развития, связи и массовых коммуникаций 18 марта 2026 года опубликовало для общественного обсуждения проект закона о регулировании искусственного интеллекта. В нем введено понятие о суверенной национальной модели ИИ, вот только что это такое остается несколько неясным.
В мире существуют несколько основных моделей искусственного интеллекта: американский, европейский и китайский. А вот особого российского нет, хотя у России исторически есть особый национальны подход к пониманию человека, интеллекта и правды. Использование этого подхода, реализованного, в частности, в творчестве Федора Михайловича Достоевского, способно обеспечить формирование собственной, российской модели ИИ и обеспечить ему конкурентно преимущество по сравнению с другими.
В настоящий момент меры поддержки бизнеса, связанные с ограничениями связи, не рассматриваются, сообщил журналистам пресс-секретарь российского президента Дмитрий Песков. «Вы знаете, что меры принимаются необходимые. Они необходимы для обеспечения безопасности граждан, что является абсолютным приоритетом», — ответил он на соответствующий вопрос.
Открываешь иконочный React-компонент — и видишь стену <path> с координатами и viewBox-арифметикой. Что там нарисовано — непонятно, пока не скопируешь разметку в отдельный .svg, браузерные DevTools или Figma. Каждый такой маневр выбивает из потока.
Всем привет! Я решил сделать для вас шпаргалку с основными статус-кодами протокола HTTP/HTTPS. Для более подробного погружения в тему рекомендую прочитать RFC 9110, который регламентирует статус коды и весь протокол.
Американская Dell и китайская Lenovo стали главными спонсорами сервиса Linux Vendor Firmware Service (LVFS), который обеспечивает бесшовное обновление системной прошивки и прошивок устройств/компонентов в Linux при помощи клиента Fwupd.
Договор купли-продажи товаров собственного изготовления: сроки, качество, возвраты
Если вы изготавливаете продукцию - продажа через интернет оформляется договором розничной купли-продажи. Это публичный договор (ст. 492 ГК РФ). НПД применять можно.
Но соблюдать ГК РФ и Закон о защите прав потребителей обязаны все. Разбираем, как защитить свои интересы и не нарушить права покупателей.
Что обязательно должно быть в договоре/оферте
Информация о продавце. Для ИП - ФИО, ОГРНИП, адрес, электронная почта и телефон. Для юрлица - полное наименование, ОГРН, адрес, место нахождения, контакты.
Существенные условия товара. Чёткое описание: что именно продаётся, в каком объёме, формате, с какими характеристиками и ограничениями. Гарантийные сроки или сроки годности.
Цена и порядок оплаты. Полная стоимость,включая доп.расходы и скидки, валюта, момент оплаты. Никаких скрытых платежей.
Порядок и сроки передачи товара. Конкретные сроки или порядок их определения. Для доставки - условия передачи покупателю.
Условия возврата и отказа. Для потребителей права на отказ и возврат должны быть в пределах Закона. Оферта не может их ограничивать или исключать.
Порядок направления претензий. Способы обращения, сроки рассмотрения, контактные данные.
Ответственность сторон. Нельзя противоречить Закону и полностью освобождать себя от ответственности.
Момент заключения договора. Чёткое определение акцепта: оплата, нажатие кнопки, оформление заказа.
Конфиденциальность и персональные данные. Если собираете данные покупателей, вы становитесь оператором. Нужно: уведомить Роскомнадзор, разместить политику обработки ПД на сайте, получать согласие (например, через чек-бокс).
Торговля через интернет-магазин, соцсети или маркетплейс
Если вы продаёте через сайт, соцсети (витрина в канале или группе), приложение - это дистанционный способ продажи (ст. 26.1 Закона). Покупатель не видит товар до получения.
Что нужно соблюдать:
⦁ Все правила розничной продажи из ст. 492–505 ГК РФ, Закона о защите прав потребителей и Правил розничной продажи товаров.
⦁ Ограничения по перечню товаров. Например, нельзя продавать дистанционно алкоголь, табачную продукцию, рецептурные лекарства.
⦁ Полную информацию о товаре: свойства, сроки, цену, условия доставки и оплаты. Описание должно позволить покупателю сделать правильный выбор. Само предложение товара на сайте - уже публичная оферта (п. 2 ст. 494 ГК РФ).
⦁ Оферта (условия продажи) - на видном месте. До момента акцепта покупатель должен иметь возможность с ней ознакомиться.
Отказ покупателя от товара
Товар ненадлежащего качества (брак, дефекты). Покупатель вправе потребовать замену, снижение цены, устранение недостатков, возмещение расходов или возврат денег (п. 1 ст. 18 Закона). При отказе вы возвращаете всю сумму за свой счёт. Срок - в пределах гарантийного срока.
Товар надлежащего качества (не подошёл по форме, размеру, цвету). Покупатель вправе вернуть его в течение 14 дней (ст. 25 Закона), если товар не в употреблении, сохранены вид и ярлыки, есть доказательство покупки. При дистанционной продаже - 7 дней. Если не сообщили о порядке возврата - 3 месяца (п. 4 ст. 26.1 Закона).
Внимание: есть перечень товаров, которые нельзя вернуть (например, парфюмерия, косметика, предметы личной гигиены, лекарства). Утверждён Постановлением Правительства РФ № 2463.
При возврате качественного товара покупатель сам оплачивает доставку обратно и несёт риск случайной гибели товара при транспортировке (Постановление КС РФ от 17.02.2026 № 7-П).
Что важно знать про доставку
Доставка считается исполненной с момента вручения товара. Срок - по договору или в разумный срок после требования покупателя (ст. 499 ГК РФ).
Защита продавца
⦁ Всегда фиксируйте факт передачи товара и его качество (фото, видео упаковки, подпись покупателя о его получении).
⦁ Прописывайте чёткие сроки возврата товара/денег и условия, при которых товар считается принятым без претензий и соблюдайте их сами.
⦁ Не нарушайте Закон - покупателю должна быть предоставлена вся необходимая информация о товаре.
Магазин приложений RuStore совместно с Московским кластером видеоигр и анимации (АКИ) подвел итоги второго этапа акселератора «Фабрика мобильных игр». За время программы игры участников собрали более 5 млн показов в более чем 20 тематических подборках на витрине RuStore, рассказали Хабру в пресс-службе компании.
21 мая пройдёт Yandex ML Challenge — масштабное соревнование для всех, кто интересуется ML и готов помериться силами в решении разных задач: от работы с LLM до Reinforcement Learning. Участников ждёт онлайн-тур, по итогам которого сто человек отправятся на очный финал в Москву. Победитель получит 1 000 000 рублей, а топ-15 финалистов — набор умных устройств Яндекса.
Сейчас многие говорят о том, что бизнес находится в упадке. Собираемость падает, а возросший административный контроль и налоговая нагрузка буквально лишают предпринимателей воздуха. И как говорят, если так пойдет и дальше, то в скором времени нас ждет массовая волна закрытий малого и среднего бизнеса.
Со службы в ФНС я ушел совсем недавно. Во мне, можно сказать, еще теплится «дух» налогового инспектора, да и профессиональное мышление вряд ли изменится. В налоговой я проработал в сумме почти 12 лет, и опыта в коммерции, кроме полугода в налоговом консалтинге, у меня нет. Но я много общаюсь с бизнесом, вижу и понимаю, что происходит и у меня сформировалось двойственное отношение к текущей ситуации в сфере налогового контроля.
С одной стороны, я «за» то, что налоги нужно платить. Борьба с теневыми площадками должна идти, а законы соблюдаться, но... То, что происходит сейчас, я объективно не могу назвать правильным.
Привет, Хабр! Меня зовут Максим Кишмерешкин, я ведущий аналитик центра мониторинга и реагирования «Инфосистемы Джет». Сегодня мы поговорим про довольно старую, но до сих пор остающуюся популярной тему — LOTL. Напомню, что LOTL (living on the land), или как я его называю «жизнь на подножном корме» — это использование в атаке инструментов, которые уже есть в системе жертвы. Мы поделимся тем, как мы этот класс атак встречали в реальных кейсах, какие процедуры и техники выявляли, и расскажем, как их можно детектировать.
Илон Маск 6 мая написал в X, что после личной встречи с командой Anthropic он "был впечатлен" и не нашел причин не сдавать ей в аренду суперкомпьютер Colossus 1. "Все, с кем я встречался, были высококомпетентными и заботились о том, чтобы все делать правильно. Никто не активировал мой детектор зла", — заявил миллиардер в ответ на твит сооснователя Anthropic Тома Брауна, который объявил о начале развертывания Claude на Colossus в ближайшие дни. По данным CNBC, Anthropic получит доступ ко всем 220 000+ GPU NVIDIA в дата-центре — это даст компании 300+ МВт дополнительной мощности.
В профессиональной среде долгое время считалось, что мотивация определяется размером денежного вознаграждения. В IT-индустрии этот подход выглядит особенно естественно: повышение грейда, индексация дохода, добавление бонусов за выполнение KPI.
Действительно, уровень дохода имеет значение. Если специалист получает ниже рыночного уровня, прочие факторы не смогут компенсировать эту разницу. Однако после закрытия базовых ожиданий деньги перестают быть основным драйвером.
На первый план выходит вопрос: «зачем я это делаю?». И здесь становится очевидным, что настоящий профессиональный потенциал раскрывается только при резонансе ценностей человека со средой, в которой он работает. Не с системой грейдов, не с OKR и не с планами на спринт, а именно со средой - с тем, как принимаются решения, как реагируют на ошибки и как выстроены коммуникации.
Если склонности (модель HEXACO) отвечают на вопрос «как вы работаете?» - быстро или вдумчиво, индивидуально или в команде, с готовностью к риску или по инструкции, - то ценности дают ответ на вопрос «зачем?». Ради чего специалист встаёт утром и открывает пул-реквест.
Качество профессиональной жизни напрямую зависит от наличия и ясности этого «зачем». Когда ценности вступают в конфликт с культурой компании, даже высокая заработная плата не спасает от хронической усталости. Когда же среда поддерживает ценности - сотрудник перестаёт воспринимать работу как выполнение чужих задач и начинает реализовывать собственный потенциал с энергией, которую невозможно обеспечить внешними стимулами.
