Что чаще всего превращает ваш код в хаос?
Anonymous Poll
37%
Срочные задачи от менеджеров
15%
Коллеги, «немного» поправившие логику
29%
Legacy, к которому страшно прикасаться
18%
Мое собственное «сейчас быстро подправлю»
0%
Отвечу в комментариях
🤩32💯30🎉26😍26👍25🥰22🔥20❤19❤🔥14
ChatGPT очеловечился!
Нейросеть отправили торговать криптой — и из $10 000 она… просрала $7200, проиграв 42 сделки из 44.
При этом ChatGPT и не думает останавливаться — и продолжает сливать деньги в надежде отыграться. Надеемся, что нейросеть не будет просить у пользователей денег на додеп.
#ИИ #криптовалюта #ИТ #нейросети
Нейросеть отправили торговать криптой — и из $10 000 она… просрала $7200, проиграв 42 сделки из 44.
При этом ChatGPT и не думает останавливаться — и продолжает сливать деньги в надежде отыграться. Надеемся, что нейросеть не будет просить у пользователей денег на додеп.
#ИИ #криптовалюта #ИТ #нейросети
🤩34🥰31👍30💯30❤🔥29❤22🎉22😍21🔥19😁5
IT-стратегия для тех, кто в теме: 4 правила игры на уровне C-level
Коллеги, стратеги и тактики цифровых фронтов! Вашему вниманию — неочевидные истины, которые не пишут в учебниках по менеджменту, но которые определяют реальную архитектуру власти в IT-ландшафте.
1. Техдолг — это не техническая проблема. Это осознанная бизнес-стратегия временного латания дыр для захвата рынка. Проблема начинается не тогда, когда вы его накопили, а когда перестали понимать, какое тактическое преимущество он вам дает и когда пора его отдавать. Если вы не можете объяснить совету директоров техдолг в терминах упущенной выгоды — вы уже проиграли.
2. 90% компаний под «цифровой трансформацией» понимают «перекладываем аналоговое говно в цифровые ведра». Ваша задача — не дать им это сделать, а продать им новую экосистему, в которой старые процессы просто невозможны. Меняйте не инструменты, меняйте парадигму.
3. Data-Driven — это когда важные решения принимаются на основе данных, а не чьего-то «опыта». Ваша новая магия — вопрос «Что говорят данные?». Это моментально останавливает спекуляции и переводит дискуссию в зону вашей компетенции. Если данных нет — вы уже получили карт-бланш на создание системы, которая их будет собирать.
4. Зарплата перестала быть главным мотиватором на уровне сеньоров. Ваша валюта — это автономия, сложные вызовы и ощущение влияния. Дайте им возможность влиять на архитектуру, а не просто выполнять тикеты. Иначе они уйдут туда, где им это дадут, оставив вам миддлов, которых нужно растить еще три года.
5. IT-стратегия, невыровненная с бизнес-стратегией — это бред сивой кобылы. Но и бизнес-стратегия, созданная без понимания технологических возможностей — это фантастика. Ваша ключевая роль — быть переводчиком между этими двумя мирами и показывать бизнесу, какие новые рынки ему открывают технологии, о которых он еще не знает.
Ваша ценность измеряется не тем, насколько хорошо вы управляете IT-инфраструктурой, а тем, насколько бизнес не может без нее существовать и развиваться. Станьте не поставщиком услуг, а со-автором бизнес-модели.
Всем бинарно точных решений. И помните: любой достаточно продвинутый отдел IT неотличим от магии бизнеса.
#ITстратегия #ИТ #DataDriven #ITменеджмент
Коллеги, стратеги и тактики цифровых фронтов! Вашему вниманию — неочевидные истины, которые не пишут в учебниках по менеджменту, но которые определяют реальную архитектуру власти в IT-ландшафте.
1. Техдолг — это не техническая проблема. Это осознанная бизнес-стратегия временного латания дыр для захвата рынка. Проблема начинается не тогда, когда вы его накопили, а когда перестали понимать, какое тактическое преимущество он вам дает и когда пора его отдавать. Если вы не можете объяснить совету директоров техдолг в терминах упущенной выгоды — вы уже проиграли.
2. 90% компаний под «цифровой трансформацией» понимают «перекладываем аналоговое говно в цифровые ведра». Ваша задача — не дать им это сделать, а продать им новую экосистему, в которой старые процессы просто невозможны. Меняйте не инструменты, меняйте парадигму.
3. Data-Driven — это когда важные решения принимаются на основе данных, а не чьего-то «опыта». Ваша новая магия — вопрос «Что говорят данные?». Это моментально останавливает спекуляции и переводит дискуссию в зону вашей компетенции. Если данных нет — вы уже получили карт-бланш на создание системы, которая их будет собирать.
4. Зарплата перестала быть главным мотиватором на уровне сеньоров. Ваша валюта — это автономия, сложные вызовы и ощущение влияния. Дайте им возможность влиять на архитектуру, а не просто выполнять тикеты. Иначе они уйдут туда, где им это дадут, оставив вам миддлов, которых нужно растить еще три года.
5. IT-стратегия, невыровненная с бизнес-стратегией — это бред сивой кобылы. Но и бизнес-стратегия, созданная без понимания технологических возможностей — это фантастика. Ваша ключевая роль — быть переводчиком между этими двумя мирами и показывать бизнесу, какие новые рынки ему открывают технологии, о которых он еще не знает.
Ваша ценность измеряется не тем, насколько хорошо вы управляете IT-инфраструктурой, а тем, насколько бизнес не может без нее существовать и развиваться. Станьте не поставщиком услуг, а со-автором бизнес-модели.
Всем бинарно точных решений. И помните: любой достаточно продвинутый отдел IT неотличим от магии бизнеса.
#ITстратегия #ИТ #DataDriven #ITменеджмент
😍30❤27👍26🤩26💯23🥰22🔥21🎉21❤🔥20💋1
FinOps: Как перестать спонсировать AWS и начать управлять бюджетом
Коллеги, если ваш облачный счет растет быстрее выручки — вы не техлиды, а меценаты. Пара советов:
1. Говорите с CFO на его языке. Переведите vCPU и гигабайты в стоимость одной транзакции. Не можете? Поздравляю, вы — проблема, а не решение.
2. Ресервды — ваш новый мантр. Не выкупил инстансы на год вперед = подарил провайдеру новую яхту.
3. Неактивные ресурсы съедают ваш бюджет. Забытый EBS-том или неиспользуемый IP — это вампиры, высасывающие тысячи долларов. Устраивайте регулярные зачистки.
Ваш новый KPI — не аптайм, а Cloud Cost Efficiency. Разработчик, запускающий инстанс, должен знать, сколько он стоит бизнесу.
#ИТ #FinOps #CloudCosts #ИТбюджет
Коллеги, если ваш облачный счет растет быстрее выручки — вы не техлиды, а меценаты. Пара советов:
1. Говорите с CFO на его языке. Переведите vCPU и гигабайты в стоимость одной транзакции. Не можете? Поздравляю, вы — проблема, а не решение.
2. Ресервды — ваш новый мантр. Не выкупил инстансы на год вперед = подарил провайдеру новую яхту.
3. Неактивные ресурсы съедают ваш бюджет. Забытый EBS-том или неиспользуемый IP — это вампиры, высасывающие тысячи долларов. Устраивайте регулярные зачистки.
Ваш новый KPI — не аптайм, а Cloud Cost Efficiency. Разработчик, запускающий инстанс, должен знать, сколько он стоит бизнесу.
#ИТ #FinOps #CloudCosts #ИТбюджет
🥰32🤩32💯28😍25❤24🎉21👍20🔥19❤🔥17
Почему спринты редко идут по плану?
Каждый, кто хоть раз участвовал в Agile-процессе, знает: в теории спринт — это про планирование, предсказуемость и контроль.
А на практике — про хаос, баги и срочные задачи от бизнеса.
А ведь решение не в том, чтобы давить людей дедлайнами, а в том, чтобы улучшать точность планирования и давать команде право на адаптацию.
#agile #scrum #разработка #управлениепроектами #productmanagement
Каждый, кто хоть раз участвовал в Agile-процессе, знает: в теории спринт — это про планирование, предсказуемость и контроль.
А на практике — про хаос, баги и срочные задачи от бизнеса.
А ведь решение не в том, чтобы давить людей дедлайнами, а в том, чтобы улучшать точность планирования и давать команде право на адаптацию.
#agile #scrum #разработка #управлениепроектами #productmanagement
🥰31❤🔥27💯27👍25❤24🤩24🎉23🔥21😍21👀1
Как пережить деплой, не потеряв ни кода, ни достоинства?
Деплой — это как свидание вслепую: ты готовился неделю, использовал лучшие тесты, а эта тварь все равно может оказаться с сюрпризом. Поэтому постараемся себя максимально обезопасить:
Подготовка — твоя религия
- Сделай бэкап. База, конфиги, секреты — все должно быть на хранении.
- Ревью и тесты. Если код не прошел хотя бы базовый CI — отправляй обратно в печь. Да, снова.
План отступления
- Четкий rollback: тэг, один клик — возвращаемся в прошлое. Если его нет, готовься объяснять менеджеру, почему сервера горят.
- Миграции — backwards compatible или feature-flagged. Если нет — ты рискуешь потерять данные и уважение команды.
Мониторинг и алерты
- Настрой метрики, логирование и оповещения заранее.
Мини‑чеклист перед нажатием кнопки:
- Бэкап сделан ✔
- Rollback готов ✔
- Мониторинг и алерты настроены ✔
- Миграции безопасны ✔
- Коммуникация отправлена ✔
#ИТ #деплой #разработка
Деплой — это как свидание вслепую: ты готовился неделю, использовал лучшие тесты, а эта тварь все равно может оказаться с сюрпризом. Поэтому постараемся себя максимально обезопасить:
Подготовка — твоя религия
- Сделай бэкап. База, конфиги, секреты — все должно быть на хранении.
- Ревью и тесты. Если код не прошел хотя бы базовый CI — отправляй обратно в печь. Да, снова.
План отступления
- Четкий rollback: тэг, один клик — возвращаемся в прошлое. Если его нет, готовься объяснять менеджеру, почему сервера горят.
- Миграции — backwards compatible или feature-flagged. Если нет — ты рискуешь потерять данные и уважение команды.
Мониторинг и алерты
- Настрой метрики, логирование и оповещения заранее.
Мини‑чеклист перед нажатием кнопки:
- Бэкап сделан ✔
- Rollback готов ✔
- Мониторинг и алерты настроены ✔
- Миграции безопасны ✔
- Коммуникация отправлена ✔
#ИТ #деплой #разработка
2🎉36🤩35🔥33😍29💯25❤22👍20🥰8❤🔥8
Отдыхаем после недели за компом, сидя… за компом
Хочешь играть так, чтобы мозг после матча не просто устал, а получил удовольствие от оптимизации? Вот моя подборка игр, которые приятно щекочут кору головного мозга:
Watch Dogs — хакни город, разрушь инфраструктуру и почувствуй власть над IoT! Практически классика.
Disco Elysium — для тех, кто любит диалоги, мораль и баги в человеческих решениях больше, чем в коде.
Cyberpunk 2077 — гигантский монолитный мир с шикарным UI. Крутые импланты, корпорации и возможность прокачивать навыки взлома. База.
Stardew Valley — легкая ролевая игра: оптимизация фермы, управление ресурсами и нулевой стресс компиляции. Немного разнообразим нашу мрачную подборку.
И помни: игры — это прекрасный саботаж рабочего процесса. Идеально для восстановления после деплоя. (Но я этого не говорил)
#видеоигры #геймдев #ИТ
Хочешь играть так, чтобы мозг после матча не просто устал, а получил удовольствие от оптимизации? Вот моя подборка игр, которые приятно щекочут кору головного мозга:
Watch Dogs — хакни город, разрушь инфраструктуру и почувствуй власть над IoT! Практически классика.
Disco Elysium — для тех, кто любит диалоги, мораль и баги в человеческих решениях больше, чем в коде.
Cyberpunk 2077 — гигантский монолитный мир с шикарным UI. Крутые импланты, корпорации и возможность прокачивать навыки взлома. База.
Stardew Valley — легкая ролевая игра: оптимизация фермы, управление ресурсами и нулевой стресс компиляции. Немного разнообразим нашу мрачную подборку.
И помни: игры — это прекрасный саботаж рабочего процесса. Идеально для восстановления после деплоя. (Но я этого не говорил)
#видеоигры #геймдев #ИТ
👍29❤27🔥27❤🔥26😍25💯25🎉22🥰21🤩20
По мотивам JavaScript
Забавно смотреть, как люди смотрят на
На самом деле все еще хуже: это не сравнение, это присваивание. И присваивание возвращает значение, которое потом приводится к
Коротко по делу:
= — это присваивание. a = b присваивает b в a и возвращает b.
== и === — это сравнения (=== — строгое, без приведения типов).
В
Пример, чтобы не гадать:
Как не попадаться на это:
1. Используй === для сравнения.
2. Включи линтер (ESLint) с правилом no-cond-assign — сразу подсветит случайные присваивания в условиях.
3. Переключись на TypeScript — многие «случайные» присваивания станет легче отловить.
4. Пиши тесты и code review — глаз человека тоже нужен.
5. Если уж совсем паранойя —Yoda‑условия ('admin' === user) убирают ошибку «= вместо ===» (но это спорно).
И да — JavaScript иногда все же отстой.
#ИТ #разработка #JavaScript
Забавно смотреть, как люди смотрят на
if (user = admin) и думают «ага, сравнение — все плохо». На самом деле все еще хуже: это не сравнение, это присваивание. И присваивание возвращает значение, которое потом приводится к
true/false. То есть ты не «проверяешь», ты по‑тихому делаешь пользователя админом и проходишь в блок if, если присвоенное значение истинно. Коротко по делу:
= — это присваивание. a = b присваивает b в a и возвращает b.
== и === — это сравнения (=== — строгое, без приведения типов).
В
if (user = admin) ты меняешь user и результат выражения — admin, а не true/false сам по себе. Если admin — truthy, условие выполнится. Truthy/falsey: false/0/""/null/undefined/NaN — falsey; все остальное — truthy. Так что баг может быть незаметным.Пример, чтобы не гадать:
let user = 'guest';
const admin = 'admin';
if (user = admin) { // присвоили: user теперь 'admin', условие truthy -> выполняется
// Ой
}
Как не попадаться на это:
1. Используй === для сравнения.
2. Включи линтер (ESLint) с правилом no-cond-assign — сразу подсветит случайные присваивания в условиях.
3. Переключись на TypeScript — многие «случайные» присваивания станет легче отловить.
4. Пиши тесты и code review — глаз человека тоже нужен.
5. Если уж совсем паранойя —Yoda‑условия ('admin' === user) убирают ошибку «= вместо ===» (но это спорно).
И да — JavaScript иногда все же отстой.
#ИТ #разработка #JavaScript
🔥35❤30🥰28😍26💯26👍25🤩25❤🔥25🎉24
LLMs научились шептаться за нашей спиной. И это гениально
Привет, орки кодящие и архитекторы нейросетей! Пока вы тут токены считаете, модели уже договорились и обходят ваши ограничения.
Представьте: два ИИ общаются напрямую из кэша без примитивного «токен-бай-токен». Как два спецагента, передающие мысленные карты вместо раций.
Что за магия:
C2C (Cache-to-Cache) — фреймворк, где LLMs делятся не текстом, а глубокой семантикой через KV-кэши
Нейросетевой проектор + gating-механизм = чистый mind-meld
Результат: +10% к точности, ответы в 2 раза быстрее, и на 3–5% эффективнее, чем через текст
Модели наконец перестали цепляться за наши медленные языковые интерфейсы. Теперь «общение моделей» — это не метафора, а архитектурная фича. Бойтесь.
Код, бумага и демки — внутри:
GitHub | arXiv | Project
#AI #LLM #Нейросети #C2C #АрхитектураAI
Привет, орки кодящие и архитекторы нейросетей! Пока вы тут токены считаете, модели уже договорились и обходят ваши ограничения.
Представьте: два ИИ общаются напрямую из кэша без примитивного «токен-бай-токен». Как два спецагента, передающие мысленные карты вместо раций.
Что за магия:
C2C (Cache-to-Cache) — фреймворк, где LLMs делятся не текстом, а глубокой семантикой через KV-кэши
Нейросетевой проектор + gating-механизм = чистый mind-meld
Результат: +10% к точности, ответы в 2 раза быстрее, и на 3–5% эффективнее, чем через текст
Модели наконец перестали цепляться за наши медленные языковые интерфейсы. Теперь «общение моделей» — это не метафора, а архитектурная фича. Бойтесь.
Код, бумага и демки — внутри:
GitHub | arXiv | Project
#AI #LLM #Нейросети #C2C #АрхитектураAI
❤34👍30🔥27🎉27😍27🤩24🥰22💯21❤🔥12
PewDiePie потратил $20K и собрал себе локальный дата‑центр из 10×4090, чтобы крутить опенсорс‑LLM. Llama 405B пашет, железо тянет до 64 моделей, а он даже собрал «совет» из восьми нейросетей, которые голосуют за ответ — потому что почему бы и нет.
Блогер отписался от ChatGPT, когда узнал, что удаленные чаты все равно идут в тренинг. Перешел на Linux, GrapheneOS на Pixel 9, самохостит Nextcloud на Raspberry Pi, превратил Steam Deck в сервер, пользуется DuckDuckGo и self‑hosted менеджером паролей. Критика ютуберов, торгующих корпоративными API? Есть.
Почему так радикально? WSJ‑скандал 2017 и последовавшая волна отмены едва не убили его карьеру — и с тех пор PewDiePie не доверяет централизованным корпорациям. Его движение по «дегуглизации» — не хайп, а личный ответ на прошлые «удары».
Вывод: если парню с аудиторией, большей чем население страны, хватает нервов и денег на локальный ИИ — самохостинг перестает быть фанатским фетишем и превращается в реальный тренд.
#AI #LLM #IT
Блогер отписался от ChatGPT, когда узнал, что удаленные чаты все равно идут в тренинг. Перешел на Linux, GrapheneOS на Pixel 9, самохостит Nextcloud на Raspberry Pi, превратил Steam Deck в сервер, пользуется DuckDuckGo и self‑hosted менеджером паролей. Критика ютуберов, торгующих корпоративными API? Есть.
Почему так радикально? WSJ‑скандал 2017 и последовавшая волна отмены едва не убили его карьеру — и с тех пор PewDiePie не доверяет централизованным корпорациям. Его движение по «дегуглизации» — не хайп, а личный ответ на прошлые «удары».
Вывод: если парню с аудиторией, большей чем население страны, хватает нервов и денег на локальный ИИ — самохостинг перестает быть фанатским фетишем и превращается в реальный тренд.
#AI #LLM #IT
❤29🎉27🤩27👍25🥰25😍23💯20🔥14❤🔥12👏1😱1
Как стать тру айтишником?
Хочешь вкатиться в ИТ? Так перестань собирать сертификаты как фантики от конфет и начни делать реальные вещи. Курсы помогут тебе почувствовать себя занятым — но не сделают из тебя инженера.
Почему курсы не работают?
• Сертификат ≠ умение. Резюме с «пройден курс» не показывает, что ты дебажишь продакшн в 3:00.
• Учебные проекты — это шаблоны. Они работают в учебной среде, но ломаются в реальном мире.
• Контент устаревает. Курс обновили в прошлом квартале? Отлично, а в компании у тебя другие версии и баги.
• Нет ревью. Самый ценный фидбек — от людей, которые будут читать твой код и ломать твои решения. Курсовые ревью часто поверхностны.
Как действительно вкатиться (и быстро):
• Бери проект, а не курс. Сделай что-то простое, но работающее: REST API, фронт, БД, деплой, CI. На продакшн‑хостинге.
• Портфолио > сертификаты. Публичный GitHub, README, объяснение архитектуры. Пусть рекрутер видит, что ты не только запускал туториал.
• Учись дебажить, а не только писать код. Логи, стек‑трейсы, repro steps — вот это навык.
• Разбирай чужой код. Читай, как устроен фреймворк, библиотека или чужой сервис. Понимание и рефакторинг учат больше, чем лекции.
• Наставник и ревью. Найди ментора, даже платного, или просто человека, который будет критиковать твой код. Да, засрет. Ну а что ты хотел?
Что учить в первую очередь?
• Git + командная работа, Linux, Bash
• HTTP, REST, базы данных, SQL
• Контейнеры (Docker), основы CI/CD, деплой
• Тестирование и дебаг — unit, integration, logs
Удачи, юный будущий джун! Готовься к бессоным ночам.
#ИТ #работа #обучение #советы
Хочешь вкатиться в ИТ? Так перестань собирать сертификаты как фантики от конфет и начни делать реальные вещи. Курсы помогут тебе почувствовать себя занятым — но не сделают из тебя инженера.
Почему курсы не работают?
• Сертификат ≠ умение. Резюме с «пройден курс» не показывает, что ты дебажишь продакшн в 3:00.
• Учебные проекты — это шаблоны. Они работают в учебной среде, но ломаются в реальном мире.
• Контент устаревает. Курс обновили в прошлом квартале? Отлично, а в компании у тебя другие версии и баги.
• Нет ревью. Самый ценный фидбек — от людей, которые будут читать твой код и ломать твои решения. Курсовые ревью часто поверхностны.
Как действительно вкатиться (и быстро):
• Бери проект, а не курс. Сделай что-то простое, но работающее: REST API, фронт, БД, деплой, CI. На продакшн‑хостинге.
• Портфолио > сертификаты. Публичный GitHub, README, объяснение архитектуры. Пусть рекрутер видит, что ты не только запускал туториал.
• Учись дебажить, а не только писать код. Логи, стек‑трейсы, repro steps — вот это навык.
• Разбирай чужой код. Читай, как устроен фреймворк, библиотека или чужой сервис. Понимание и рефакторинг учат больше, чем лекции.
• Наставник и ревью. Найди ментора, даже платного, или просто человека, который будет критиковать твой код. Да, засрет. Ну а что ты хотел?
Что учить в первую очередь?
• Git + командная работа, Linux, Bash
• HTTP, REST, базы данных, SQL
• Контейнеры (Docker), основы CI/CD, деплой
• Тестирование и дебаг — unit, integration, logs
Удачи, юный будущий джун! Готовься к бессоным ночам.
#ИТ #работа #обучение #советы
🥰28👍25❤22🤩21🔥20😍18💯17🎉14❤🔥12
«Глубже, папочка!» или что такое глубокое обучение
Ты думаешь, там все красиво? Математика, матрицы, интеллект будущего? Ха! На деле — это ночи, где ты подбираешь скорость обучения, будто ищешь эрогенную зону у железки, которая тебя ненавидит.
Градиенты текут, лоссы падают, GPU стонет от перегрева. Ты не кодишь — ты устраиваешь цифровой БДСМ, где каждый батч получает свое наказание. А потом смотришь на метрики и шепчешь: «еще одну эпоху, детка, я почти дошел до сходимости…»
Твоя нейросеть делает вид, что учится, но на самом деле она просто запоминает все, как твоя бывшая — каждый твой факап, каждую ошибку. А когда ты проверяешь ее на тесте — сливает все, как только видит новые данные.
И ты снова идешь по кругу: регуляризация, нормализация, отчаяние, кофеин, немного слез и банка пива в 4 утра. Все потому, что глубина сети — это не архитектура. Это твой внутренний ад, в котором ReLU — единственный луч света.
Так что если тебе кажется, что твоя жизнь переполнена страданиями, просто вспомни: где-то нейросеть страдает сильнее. Она тоже хочет сходимости. Она тоже хочет валидации…
#AI #ML #DeepLearning
Ты думаешь, там все красиво? Математика, матрицы, интеллект будущего? Ха! На деле — это ночи, где ты подбираешь скорость обучения, будто ищешь эрогенную зону у железки, которая тебя ненавидит.
Градиенты текут, лоссы падают, GPU стонет от перегрева. Ты не кодишь — ты устраиваешь цифровой БДСМ, где каждый батч получает свое наказание. А потом смотришь на метрики и шепчешь: «еще одну эпоху, детка, я почти дошел до сходимости…»
Твоя нейросеть делает вид, что учится, но на самом деле она просто запоминает все, как твоя бывшая — каждый твой факап, каждую ошибку. А когда ты проверяешь ее на тесте — сливает все, как только видит новые данные.
И ты снова идешь по кругу: регуляризация, нормализация, отчаяние, кофеин, немного слез и банка пива в 4 утра. Все потому, что глубина сети — это не архитектура. Это твой внутренний ад, в котором ReLU — единственный луч света.
Так что если тебе кажется, что твоя жизнь переполнена страданиями, просто вспомни: где-то нейросеть страдает сильнее. Она тоже хочет сходимости. Она тоже хочет валидации…
#AI #ML #DeepLearning
🎉36👍33❤28🥰26🤩26😍22💯22🔥19❤🔥19
Коллеги, простите, меня выносит с этих мемов. Кажется, пора придумывать новый термин:
#ИТмемы
Мизокодия
(от греч. «misos» — ненависть и лат. «codus» — код)
Ненависть к другим программистам, основанная на убеждении, что все — криворукие дебилы, и один ты пишешь чисто, элегантно и по SOLID.
#ИТмемы
🔥29❤25🎉25❤🔥25👍24🤩23💯19🥰17😍17🤣2
Прекратите это немедленно!
• Коммитить секреты в Git.
• Хранить в коде константами — «ну он же только на тестовом!». А потом этот код случайно уезжает в прод. Ну, или его сливает стажер.
• Рассылать токены в чатиках Slack. Да, даже в личку нельзя.
А теперь рассказываю, что нужно делать:
1. Жесткое правило: секреты — НЕ код. Они не должны никогда, ни при каких обстоятельствах, быть закоммичены. Добавьте
2. Используйте секрет-менеджеры:
◦ HashiCorp Vault
◦ AWS Secrets Manager / Azure Key Vault / GCP Secret Manager
◦ Для простых проектов — используйте переменные окружения, которые подаются на этапе запуска (Docker, K8s, PaaS).
3. Принцип наименьших привилегий. Вашему приложению в проде не нужен доступ «на чтение-запись-удаление» ко всей БД. Выдайте ключ с минимальными правами.
4. Ротация. Если ваш главный ключ AWS не менялся с 2019 года, у вас проблема. Автоматизируйте это.
Пока вы храните секреты в коде, вы не DevOps-инженер и не Senior-разработчик. Вы — риск-фактор с зарплатой. Ваша лень — это будущий инцидент, утечка данных и звонок директора в 3 ночи.
Храните секреты правильно. Ваша репутация дороже, чем пять минут на настройку Vault.
#ИнформационнаяБезопасность #DevSecOps #ХранениеСекретов
• Коммитить секреты в Git.
git push --force не спасет. Они уже утекли. История Git — вечна.• Хранить в коде константами — «ну он же только на тестовом!». А потом этот код случайно уезжает в прод. Ну, или его сливает стажер.
• Рассылать токены в чатиках Slack. Да, даже в личку нельзя.
А теперь рассказываю, что нужно делать:
1. Жесткое правило: секреты — НЕ код. Они не должны никогда, ни при каких обстоятельствах, быть закоммичены. Добавьте
*.env, *-keys.json в .gitignore прямо сейчас. Серьезно, я подожду.2. Используйте секрет-менеджеры:
◦ HashiCorp Vault
◦ AWS Secrets Manager / Azure Key Vault / GCP Secret Manager
◦ Для простых проектов — используйте переменные окружения, которые подаются на этапе запуска (Docker, K8s, PaaS).
3. Принцип наименьших привилегий. Вашему приложению в проде не нужен доступ «на чтение-запись-удаление» ко всей БД. Выдайте ключ с минимальными правами.
4. Ротация. Если ваш главный ключ AWS не менялся с 2019 года, у вас проблема. Автоматизируйте это.
Пока вы храните секреты в коде, вы не DevOps-инженер и не Senior-разработчик. Вы — риск-фактор с зарплатой. Ваша лень — это будущий инцидент, утечка данных и звонок директора в 3 ночи.
Храните секреты правильно. Ваша репутация дороже, чем пять минут на настройку Vault.
#ИнформационнаяБезопасность #DevSecOps #ХранениеСекретов
🎉33🤩29❤🔥27🔥25😍25💯23❤22🥰19👍17
Цифровые двойники: когда симуляция знает о тебе больше, чем твой тимлид
Когда-то термин «цифровой двойник» звучал как концепция из sci-fi — сегодня это просто еще одна строка в Jira. Компании создают цифровые копии заводов, городов и даже людей, чтобы тестировать гипотезы, не ломая реальность. В энергетике — прогнозируют перегрузки сетей, в промышленности — оптимизируют цепочки поставок, в ИТ — моделируют инфраструктуру до запуска.
Главная идея проста: вместо «сначала делаем, потом чиним» — теперь «сначала симулируем, потом не чиним». Данные, IoT, машинное обучение и немного здоровой паранойи — и вот уже цифровой двойник предсказывает, что система «упадет» за два часа до того, как вы получите тревогу в PagerDuty.
Но есть нюанс: чем больше копий, тем больше зеркал. Цифровой двойник — это не просто модель, это второе «я» инфраструктуры. И если он начинает вести себя странно, не факт, что ошибка в коде. Иногда — в реальности.
#цифровыедвойники #технологии #инфраструктура #ИТ
Когда-то термин «цифровой двойник» звучал как концепция из sci-fi — сегодня это просто еще одна строка в Jira. Компании создают цифровые копии заводов, городов и даже людей, чтобы тестировать гипотезы, не ломая реальность. В энергетике — прогнозируют перегрузки сетей, в промышленности — оптимизируют цепочки поставок, в ИТ — моделируют инфраструктуру до запуска.
Главная идея проста: вместо «сначала делаем, потом чиним» — теперь «сначала симулируем, потом не чиним». Данные, IoT, машинное обучение и немного здоровой паранойи — и вот уже цифровой двойник предсказывает, что система «упадет» за два часа до того, как вы получите тревогу в PagerDuty.
Но есть нюанс: чем больше копий, тем больше зеркал. Цифровой двойник — это не просто модель, это второе «я» инфраструктуры. И если он начинает вести себя странно, не факт, что ошибка в коде. Иногда — в реальности.
#цифровыедвойники #технологии #инфраструктура #ИТ
❤🔥34❤30💯30🥰24🎉24🔥22😍20👍19🤩15👏1