DevTools Radar
187 subscribers
26 photos
1 video
23 links
Download Telegram
187‑ФЗ — это не «про всех подряд», но и не только про оборонку. После поправок 58‑ФЗ с 1 сентября 2025 правила стали жестче для тех, кто реально попадает в КИИ. Если у компании есть ИС, которые обеспечивают важные процессы, лучше быстро проверить статус, а не гадать.

Мини-чек-лист, чтобы понять, нужен ли вам режим КИИ:

1) Есть ли у вас процессы, без которых бизнес встанет: платежи, логистика, производство, связь, госуслуги.
2) Есть ли ИТ-системы, сбой которых ударит по безопасности, экономике или управлению.
3) Используете ли вы инфраструктуру, завязанную на критичные сервисы или регуляторные требования.
4) Выделены ли владельцы систем и данные о том, что именно они обеспечивают.
5) Есть ли инвентаризация активов: сервисы, хосты, сети, зависимости.
6) Понятно ли, кто принимает решение: юрист, ИБ, ИТ, бизнес-владелец.

Если на 2–3 пунктах ответ «да», не тяните: делайте короткий внутренний аудит и фиксируйте границы ответственности. Это дешевле, чем потом разбирать инцидент и штрафы. ⚙️

Практика для технаря: соберите матрицу «сервис → критичность → владелец → SLA → точки отказа» и прогоните её через техдиректора и ИБ. За один спринт станет ясно, вы субъект КИИ или нет.
ИИ ускоряет написание кода, но это не означает, что команд станет меньше. Тут работает парадокс Джевонса: когда ресурс становится дешевле и доступнее, его начинают использовать **больше**, а не меньше.

Что меняется на практике:
- фича, на которую раньше уходила неделя, теперь делается за день;
- значит, бизнес начинает просить **не одну** фичу, а пять;
- вместо «написать код» разработчик всё чаще решает: архитектура, интеграция, ревью, тесты, безопасность, деплой.

ИИ — это не «замена программиста», а множитель пропускной способности. Если раньше узким местом был ручной кодинг, теперь узкое место смещается в постановку задачи, контроль качества и склейку систем.

Итог простой: спрос на разработчиков не падает, а меняет форму. Нужны не только те, кто быстро печатает код, но и те, кто умеет превращать ИИ в производственный конвейер ⚙️
Matomo — это не просто «аналитика для сайта», а вполне нормальный конструктор структуры измерений. В разделе Websites он хранит сущности разного типа: Website для обычных сайтов, Mobile App для приложений и Roll-Up для сводной агрегации. И вот тут обычно ломают архитектуру: начинают пихать всё в один сайт, а потом удивляются каше в отчетах.

Практический смысл такой: каждый проект, домен, поддомен или логический продукт лучше заводить отдельно, если у него своя воронка, цели и команды. Roll-Up нужен не для замены, а для сборки общей картины по нескольким источникам — например, чтобы смотреть весь продукт целиком, не теряя детализацию по каждому сегменту.

Чем это полезно в работе:
- меньше мусора в событиях и целях
- проще права доступа и ownership
- легче строить дашборды под разные уровни: продукт, команда, холдинг
- проще масштабировать без миграции в ад

Главная ошибка при росте Matomo — пытаться экономить на структуре в начале. Потом цена этой «экономии» вылезает в ручных фильтрах, дублирующихся целях и сломанной атрибуции. Если строите аналитику на вырост, сначала проектируйте дерево сайтов, потом уже метрики. 🔧
Forwarded from Потрачено! Клуб спящих бизнесменов!
This media is not supported in your browser
VIEW IN TELEGRAM
🚀 aff.top — вся индустрия арбитража в одном месте
🧠 Блог про арбитраж и ИИ — как нейросети меняют залив и антифрод
🚨 База спамеров — ежедневно собираем спамеров и ведём рейтинг
🛠 70+ инструментов — от клоаки до антифрод-чека
🎬 1000+ видео — весь YouTube про трафик в одной ленте
👤 2400+ персон — байеры и фаундеры с контактами напрямую
Без регистрации, без платных «премиумов».
👇 Подписывайся на канал
Открытый корпоративный мессенджер, который можно поднимать и реально использовать без боли с внешними участниками — уже не концепт, а рабочая база. В первой итерации его проверили на командах, теперь докручивают сценарии вокруг реального флоу: приглашения, границы доступа, совместная работа внутри и снаружи компании.

Что тут важно с инженерной точки зрения: open-source мессенджер — это не «ещё один чат», а контроль над данными, интеграциями и жизненным циклом сервиса. Для команд это означает возможность самим решать, где хранить сообщения, как авторизовать пользователей и как строить guest-access без зависимости от закрытой платформы. 🔧

Если смотреть на развитие такого продукта, то следующий слой — не просто новые фичи, а инструменты для внедрения: миграция пользователей, админка, аудит действий, webhooks, SSO, политики хранения и шаблоны для типовых командных сценариев. Именно это обычно решает, останется ли мессенджер пилотом или доедет до продакшена.
This media is not supported in your browser
VIEW IN TELEGRAM
Алиса AI будет конкурировать с Google AI Studio

Яндекс разворачивает экосистему AI-агентов на базе Алисы с доступом сначала для компаний, затем для всех. Агенты уже работают в Яндекс Такси и Лавке, скоро появятся в браузере и студии разработки. Платформа интегрирует стандартные функции — заказ такси, покупки, анализ данных. Алиса AI показывает неплохие результаты: менее известна, чем конкуренты, поэтому предлагает щедрые лимиты на видеогенерацию и работу с контентом. Яндекс планирует внедрить…

➡️ Читайте на сайте: https://aff.top/blog/alisa-ai-budet-konkurirovat-s-google-ai-studio

🧠 Ещё больше инсайтов → в канале AFF.top
This media is not supported in your browser
VIEW IN TELEGRAM
В Zennoposter добавили ИИ-помощник

Zennolab добавил в Zennoposter встроенный ИИ-кубик с доступом к четырём моделям (Gemini, DeepSeek, Claude, ChatGPT) — 50 бесплатных запросов в сутки. Есть режимы Assistant (чтение) и Agent (автоматическое создание скриптов), плюс новый GET-запрос по API. Нейросети хорошо справляются с регистрацией, постингом, фармингом аккаунтов и простым кодированием, но требуют проверки при парсинге динамических сайтов и диагностике ошибок. В связке с Zennoobr…

➡️ Читайте на сайте: https://aff.top/blog/v-zennoposter-dobavili-ii-pomoschnik

🧠 Ещё больше инсайтов → в канале AFF.top
Null — это не просто «плохое значение». Это метка, которую язык хранит в runtime, а разработчик потом тащит через API, БД, JSON и фронт, пока она не взрывается в самом неудобном месте.

История упрямо повторяется: C. A. R. Hoare в 1965-м добавил null в ALGOL как быстрый компромисс для ссылочных типов. Идея была прагматичная: представить «нет объекта». Цена оказалась дикой. Уже через пару десятилетий null превратился в отдельный класс багов: NPE, падения на проде, странные edge-case’ы в интеграциях.

Почему это так дорого? Потому что null ломает инварианты. Тип `User` внезапно означает и пользователя, и отсутствие пользователя. Проверка переносится из компилятора в голову программиста. Любой пропущенный guard — это не ошибка логики, а аварийный путь исполнения. 🧨

Что делают взрослые стеки:
— `Option/Maybe` вместо голого null
— nullable-типы и strict mode
— ранняя валидация на границе системы
— fail fast в сервисах и CLI

Практический вывод простой: если API может вернуть «ничего», пусть оно возвращает это явно. Null — это не отсутствие значения, а отсутствие контракта.
This media is not supported in your browser
VIEW IN TELEGRAM
Новую Google reCapcha прошли статичной картинкой

Google выпустил обновленную reCAPTCHA, требующую движений рук для прохождения, но система оказалась уязвима к обходу. Достаточно транслировать статичное изображение с нужным жестом через виртуальную камеру с помощью простого Python-скрипта, чтобы нейросеть пропустила пользователя. Это создает серьёзный риск для сайтов: защита от ботов, позиционировавшаяся как прорыв, на деле не работает. Баг остается актуальным и позволяет спамерам легко автомат…

➡️ Читайте на сайте: https://aff.top/blog/novuiu-google-recapcha-proshli-statichnoi-kartinkoi

🧠 Ещё больше инсайтов → в канале AFF.top
Forwarded from AFF.TOP
This media is not supported in your browser
VIEW IN TELEGRAM
DeepSeek представит последнюю версию v4

DeepSeek выпустит v4 в середине июля с новой моделью ценообразования API: токены подорожают в 2 раза в часы пиковой нагрузки (09:00–12:00 и 14:00–18:00 по пекинскому времени). Компания планирует уведомлять пользователей по почте за 24 часа до изменения тарифов. Проблема с ошибками «server busy» останется, но обойдётся дороже — это может существенно повлиять на экономику проектов, которые активно используют API DeepSeek для автоматизации и масшта…

➡️ Читайте на сайте: https://aff.top/blog/deepseek-predstavit-posledniuiu-versiiu-v4

🧠 Ещё больше инсайтов → в канале AFF.top
Forwarded from AFF.TOP
This media is not supported in your browser
VIEW IN TELEGRAM
Anthropic выпустили Sonnet 5

30 июня вышла Claude Sonnet 5 — новая версия позиционируется как самая агентная в линейке и приближается к флагманской Opus 4.8. Модель лучше справляется со сложными многоуровневыми задачами, устойчива к вредоносным запросам и не генерирует эксплойты. Sonnet 5 доступна на Free-тарифе, но тестирование показало скромные улучшения: хотя работает лучше Sonnet 4.6, её обгоняют конкуренты, включая китайские модели, которые дешевле через API при лучшей…

➡️ Читайте на сайте: https://aff.top/blog/anthropic-vypustili-sonnet-5

🧠 Ещё больше инсайтов → в канале AFF.top
У Т-Банка 11 июня посыпалась инфраструктура: первые жалобы пошли около 12:00 МСК, а к 13:50 DownDetector уже показывал больше 1,9 тыс. обращений. Легли сразу несколько точек входа — мобильное приложение, личный кабинет и переводы.

Что это обычно значит технически: проблема не обязательно в одном сервисе, чаще всего это цепочка. Например, авторизация отвечает, но падает платежный шлюз; или фронт живой, а backend/очереди/anti-fraud не успевают. Для банка это особенно критично: даже краткий сбой в auth или payment orchestration мгновенно превращается в лавину повторных запросов и таймаутов. 📉

Что полезно вынести в рабочий тулкит:
— мониторинг не только uptime, но и бизнес-метрик: логин, перевод, создание заявки;
— алерты по росту 4xx/5xx и p95 latency;
— отдельные synthetic checks для мобильного API и web-кабинета;
— graceful degradation, чтобы не валить весь вход из-за одного зависшего сервиса.

Если вы строите продукт с платежами или авторизацией, этот кейс — напоминание: «приложение работает» и «пользователь может сделать действие» — это две разные метрики.
Forwarded from AFF.TOP
This media is not supported in your browser
VIEW IN TELEGRAM
Clickstar прекращает работу

Clickstar закрывается. Легендарная пуш-сеть прекращает закуп трафика с 1 августа, полная остановка — 20 августа.

Сетка работала почти 8 лет и была одним из лучших источников качественного трафика на Россию и СНГ. Сейчас пуш-трафик стал слишком ботовым из-за гугловских банов на скрипты сбора.

Что это означает для арбитражников — разбираемся в ста…

➡️ Читайте на сайте: https://aff.top/blog/clickstar-prekraschaet-rabotu

🧠 Ещё больше инсайтов → в канале AFF.top
Forwarded from AFF.TOP
This media is not supported in your browser
VIEW IN TELEGRAM
Facebook запретил рекламу онлайн-казино Mr Vegas

Британский ASA запретил рекламу казино Mr Vegas из-за «слишком милых» мультяшных животных в креативах — регулятор счёл, что такой стиль привлекает детей, в том числе через Facebook. Рекламодатель запустил кампанию в феврале, бан вышел в июле. Логика регулятора вызывает вопросы: дети неплатёжеспособны, а таргетировать их на гемблинг бессмысленно.

➡️ Читайте на сайте: https://aff.top/blog/facebook-zapretil-reklamu-onlain-kazino-mr-vegas

🧠 Ещё больше инсайтов → в канале AFF.top
5 AI-агентов вместо ручного «промпт-колдунства» — и на выходе готовый кейс для WordPress.

Пайплайн у Ксении Иванчиковой собран из ролей, а не из одного «умного чата»: один агент вытаскивает смысл из 20-минутного YouTube-доклада, второй превращает речь в структуру статьи, третий добивает примерами и фактами, четвёртый редактирует под стиль медиа, пятый пакует всё в публикацию. Идея простая: не просить LLM «сделай всё», а разнести задачу на шаги, где у каждого агента свой узкий контур ответственности ⚙️

Практический смысл тут не в магии, а в управляемости. Такой конвейер легче дебажить: если сломалась логика, видно на каком этапе; если просела фактура — чинится только исследовательский агент; если страдает тон — отдельно правится редактор. Для команд это уже не игрушка, а способ масштабировать контент без линейного роста ручной работы.

Интересный сдвиг: AI используется не как генератор текста, а как сборочная линия. Именно так и появляется «контент как код» — с ролями, промежуточными артефактами и повторяемым результатом 🚀
Forwarded from AFF.TOP
This media is not supported in your browser
VIEW IN TELEGRAM
В Whatsapp скамят пользователей с помощью поддельных никнеймов

WhatsApp запустил никнеймы — и почти сразу начался скам. Мошенники регистрируют имена, похожие на бренды, звёзд и политиков, с минимальными опечатками.

Индия, где 500 млн пользователей WhatsApp, потребовала от Meta объяснений за 3 дня. Meta говорит, что точные совпадения заблокированы — но одна буква в другом месте защиту не триггерит.

Похоже, п…

➡️ Читайте на сайте: https://aff.top/blog/v-whatsapp-skamiat-polzovatelei-s-pomoschiu-poddelnykh-nikneimov

🧠 Ещё больше инсайтов → в канале AFF.top
Forwarded from AFF.TOP
This media is not supported in your browser
VIEW IN TELEGRAM
Вышел ZCode - аналог Claude code

Вышел ZCode — десктопный аналог Claude Code от разработчиков GLM-5.2. Работает с API от Anthropic, поддерживает SSH-деплой на сервер, в том числе Linux.

Вместо пошаговых скриптов — система целеполагания Goal: закидываешь сложный промт, агент сам разбивает задачу и выполняет. Плюс управление через Telegram-бота.

Но главная фича — мультиагентность…

➡️ Читайте на сайте: https://aff.top/blog/vyshel-zcode-analog-claude-code

🧠 Ещё больше инсайтов → в канале AFF.top
Проверка возраста на вебе без биометрии и без раскрытия ПДн — уже не «идея из презентации», а сценарий, который можно встроить в страницу за несколько минут.

Что здесь интересно для веб-разработчика:
— логика подтверждения уезжает в браузер;
— для вычислений используют WebAssembly, так что критичный код можно запускать быстро и предсказуемо;
— на сервер не нужно тащить лишние персональные данные, а значит меньше трения в интеграции и ниже риски по хранению.

Практический плюс для платформы: такой подход проще встраивать в фронт, чем городить отдельные тяжёлые цепочки с биометрией и внешними идентификаторами. Обычно это сводится к загрузке WASM-модуля, вызову метода проверки и получению бинарного результата: допуск/нет. ⚙️

Если смотреть по архитектуре, это хороший паттерн для сценариев, где важны приватность, скорость и минимальный UX-барьер. А ещё — отличный кейс для тех, кто любит собирать защитные проверки как отдельные модули, а не размазывать их по всему приложению.
Forwarded from AFF.TOP
This media is not supported in your browser
VIEW IN TELEGRAM
Cloudeflare грозит Google блокировкой трафика

Cloudflare объявил: с 15 сентября 2026 года ИИ-краулеры будут заблокированы по умолчанию на всех сайтах с рекламой — включая Googlebot, Applebot и Bingbot.

Главная претензия — к Google: один и тот же бот индексирует страницы и собирает данные для обучения нейросетей, что даёт поисковику нечестное преимущество.

Но есть нюанс, который меняет всю к…

➡️ Читайте на сайте: https://aff.top/blog/cloudeflare-grozit-google-blokirovkoi-trafika

🧠 Ещё больше инсайтов → в канале AFF.top
Forwarded from AFF.TOP
This media is not supported in your browser
VIEW IN TELEGRAM
Гайд: как заработать первые деньги на Pornhub

Pornhub — самый посещаемый адалт-сайт в мире, и на нём действительно можно зарабатывать. Но схема устроена иначе, чем кажется.

Автор залил ролики, набрал 16 000 просмотров — и получил 47 центов встроенной монетизации. Реальные деньги были в другом.

Есть нюансы с верификацией, голосом в роликах и законодательством РФ, которые ломают большинство с…

➡️ Читайте на сайте: https://aff.top/blog/gaid-kak-zarabotat-pervye-dengi-na-pornhub

🧠 Ещё больше инсайтов → в канале AFF.top