Коллеги, простите, меня выносит с этих мемов. Кажется, пора придумывать новый термин:
#ИТмемы
Мизокодия
(от греч. «misos» — ненависть и лат. «codus» — код)
Ненависть к другим программистам, основанная на убеждении, что все — криворукие дебилы, и один ты пишешь чисто, элегантно и по SOLID.
#ИТмемы
🔥29❤25🎉25❤🔥25👍24🤩23💯19🥰17😍17🤣2
Прекратите это немедленно!
• Коммитить секреты в Git.
• Хранить в коде константами — «ну он же только на тестовом!». А потом этот код случайно уезжает в прод. Ну, или его сливает стажер.
• Рассылать токены в чатиках Slack. Да, даже в личку нельзя.
А теперь рассказываю, что нужно делать:
1. Жесткое правило: секреты — НЕ код. Они не должны никогда, ни при каких обстоятельствах, быть закоммичены. Добавьте
2. Используйте секрет-менеджеры:
◦ HashiCorp Vault
◦ AWS Secrets Manager / Azure Key Vault / GCP Secret Manager
◦ Для простых проектов — используйте переменные окружения, которые подаются на этапе запуска (Docker, K8s, PaaS).
3. Принцип наименьших привилегий. Вашему приложению в проде не нужен доступ «на чтение-запись-удаление» ко всей БД. Выдайте ключ с минимальными правами.
4. Ротация. Если ваш главный ключ AWS не менялся с 2019 года, у вас проблема. Автоматизируйте это.
Пока вы храните секреты в коде, вы не DevOps-инженер и не Senior-разработчик. Вы — риск-фактор с зарплатой. Ваша лень — это будущий инцидент, утечка данных и звонок директора в 3 ночи.
Храните секреты правильно. Ваша репутация дороже, чем пять минут на настройку Vault.
#ИнформационнаяБезопасность #DevSecOps #ХранениеСекретов
• Коммитить секреты в Git.
git push --force не спасет. Они уже утекли. История Git — вечна.• Хранить в коде константами — «ну он же только на тестовом!». А потом этот код случайно уезжает в прод. Ну, или его сливает стажер.
• Рассылать токены в чатиках Slack. Да, даже в личку нельзя.
А теперь рассказываю, что нужно делать:
1. Жесткое правило: секреты — НЕ код. Они не должны никогда, ни при каких обстоятельствах, быть закоммичены. Добавьте
*.env, *-keys.json в .gitignore прямо сейчас. Серьезно, я подожду.2. Используйте секрет-менеджеры:
◦ HashiCorp Vault
◦ AWS Secrets Manager / Azure Key Vault / GCP Secret Manager
◦ Для простых проектов — используйте переменные окружения, которые подаются на этапе запуска (Docker, K8s, PaaS).
3. Принцип наименьших привилегий. Вашему приложению в проде не нужен доступ «на чтение-запись-удаление» ко всей БД. Выдайте ключ с минимальными правами.
4. Ротация. Если ваш главный ключ AWS не менялся с 2019 года, у вас проблема. Автоматизируйте это.
Пока вы храните секреты в коде, вы не DevOps-инженер и не Senior-разработчик. Вы — риск-фактор с зарплатой. Ваша лень — это будущий инцидент, утечка данных и звонок директора в 3 ночи.
Храните секреты правильно. Ваша репутация дороже, чем пять минут на настройку Vault.
#ИнформационнаяБезопасность #DevSecOps #ХранениеСекретов
🎉33🤩29❤🔥27🔥25😍25💯23❤22🥰19👍17
Цифровые двойники: когда симуляция знает о тебе больше, чем твой тимлид
Когда-то термин «цифровой двойник» звучал как концепция из sci-fi — сегодня это просто еще одна строка в Jira. Компании создают цифровые копии заводов, городов и даже людей, чтобы тестировать гипотезы, не ломая реальность. В энергетике — прогнозируют перегрузки сетей, в промышленности — оптимизируют цепочки поставок, в ИТ — моделируют инфраструктуру до запуска.
Главная идея проста: вместо «сначала делаем, потом чиним» — теперь «сначала симулируем, потом не чиним». Данные, IoT, машинное обучение и немного здоровой паранойи — и вот уже цифровой двойник предсказывает, что система «упадет» за два часа до того, как вы получите тревогу в PagerDuty.
Но есть нюанс: чем больше копий, тем больше зеркал. Цифровой двойник — это не просто модель, это второе «я» инфраструктуры. И если он начинает вести себя странно, не факт, что ошибка в коде. Иногда — в реальности.
#цифровыедвойники #технологии #инфраструктура #ИТ
Когда-то термин «цифровой двойник» звучал как концепция из sci-fi — сегодня это просто еще одна строка в Jira. Компании создают цифровые копии заводов, городов и даже людей, чтобы тестировать гипотезы, не ломая реальность. В энергетике — прогнозируют перегрузки сетей, в промышленности — оптимизируют цепочки поставок, в ИТ — моделируют инфраструктуру до запуска.
Главная идея проста: вместо «сначала делаем, потом чиним» — теперь «сначала симулируем, потом не чиним». Данные, IoT, машинное обучение и немного здоровой паранойи — и вот уже цифровой двойник предсказывает, что система «упадет» за два часа до того, как вы получите тревогу в PagerDuty.
Но есть нюанс: чем больше копий, тем больше зеркал. Цифровой двойник — это не просто модель, это второе «я» инфраструктуры. И если он начинает вести себя странно, не факт, что ошибка в коде. Иногда — в реальности.
#цифровыедвойники #технологии #инфраструктура #ИТ
❤🔥34❤30💯30🥰24🎉24🔥22😍20👍19🤩15👏1
А вы бы доверили своему цифровому двойнику принимать решения без вас?
Anonymous Poll
6%
Да, если он пишет чище, чем я
46%
Нет, один баг — и нас обоих увольняют
48%
Зависит от того, кто быстрее проходит ревью
🤩28❤🔥28👍26💯26❤25🥰23🔥22🎉22😍22
Big Data: когда данных столько, что пора звать экзорциста
Когда-то «больше данных — больше инсайтов» звучало как лозунг, но теперь это скорее напоминает угрозу. Компании тратят миллионы, чтобы собрать все: логи, клики, движения курсора, настроение кота аналитика. А потом осознают, что не знают, что с этим делать.
Главная идея Big Data — не в количестве, а в скорости и разнообразии. Потоки данных обновляются каждую секунду, и ценность информации часто измеряется в минутах. Именно поэтому вокруг выросла целая экосистема технологий: Hadoop, Spark, Kafka, Airflow и десятки других инструментов, которые помогают приручить этот поток. Без грамотного подхода каждый data lake рискует превратиться в data swamp.
Настоящее искусство биг-даты — не в том, чтобы знать все, а в том, чтобы вовремя «удалить нафиг этот столбец».
#ИТ #bigdata #dataengineering #аналитика
Когда-то «больше данных — больше инсайтов» звучало как лозунг, но теперь это скорее напоминает угрозу. Компании тратят миллионы, чтобы собрать все: логи, клики, движения курсора, настроение кота аналитика. А потом осознают, что не знают, что с этим делать.
Главная идея Big Data — не в количестве, а в скорости и разнообразии. Потоки данных обновляются каждую секунду, и ценность информации часто измеряется в минутах. Именно поэтому вокруг выросла целая экосистема технологий: Hadoop, Spark, Kafka, Airflow и десятки других инструментов, которые помогают приручить этот поток. Без грамотного подхода каждый data lake рискует превратиться в data swamp.
Настоящее искусство биг-даты — не в том, чтобы знать все, а в том, чтобы вовремя «удалить нафиг этот столбец».
#ИТ #bigdata #dataengineering #аналитика
🤩33👍30🎉29😍27🔥25💯25❤23🥰18❤🔥13✍2
OpenAI подкинула новую фичу: групповые чаты ChatGPT — до 20 человек в одном диалоге. Это первый шаг к настоящему командному ИИ: рабочие группы, учебные команды и креативные мозговые штурмы теперь могут делать все в одном окне.
Из основного:
• До 20 участников в одном чате — коллективные запросы, обсуждения и правки в реальном времени.
• Поддержка обмена файлами, генерации текстов, кода и изображений
• Доступно на мобильных и десктоп‑клиентах.
• Групповые чаты изолированы от личных диалогов и не используют вашу персональную память ChatGPT.
Пилот стартовал в Южной Корее, Японии, Новой Зеландии и на Тайване. Звучит прикольно, но не забываем про базовую цифровую гигиену — осторожнее с конфиденциальными данными.
Готовы протестировать, как ИИ справляется с командной работой или боитесь, что он украдет ваши лучшие шутки?
#AI #ИИ #ChatGPT #OpenAI #новостиИТ
Из основного:
• До 20 участников в одном чате — коллективные запросы, обсуждения и правки в реальном времени.
• Поддержка обмена файлами, генерации текстов, кода и изображений
• Доступно на мобильных и десктоп‑клиентах.
• Групповые чаты изолированы от личных диалогов и не используют вашу персональную память ChatGPT.
Пилот стартовал в Южной Корее, Японии, Новой Зеландии и на Тайване. Звучит прикольно, но не забываем про базовую цифровую гигиену — осторожнее с конфиденциальными данными.
Готовы протестировать, как ИИ справляется с командной работой или боитесь, что он украдет ваши лучшие шутки?
#AI #ИИ #ChatGPT #OpenAI #новостиИТ
🔥34😍34🥰30💯30🎉23❤🔥22👍21🤩20❤17
This media is not supported in your browser
VIEW IN TELEGRAM
Неделя подходит к концу, а значит, готовимся к очередному понедельнику. Ловите мемный видос в качестве поддержки 🕺
#ИТмемы
#ИТмемы
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉34🤩31💯29🔥28🥰26❤21👍20❤🔥20😍16👏1
LayerX выпустили большой отчет по безопасности браузеров-2025, и там картина такая, что хочется закрыть ноут и уйти в лес. Главный источник утечек? Старый добрый копипаст. Не почта, не файлы, не странные схемы — именно «скопировать → вставить в любимый ИИ».
77% сотрудников уже вставляют служебные данные в промпты, а 82% делают это через личные аккаунты. Да, в 2025-м корпоративная безопасность проигрывает войну кнопке Ctrl+V.
Но есть и жирнее: 40% файлов, которые сотрудники грузят в ИИ, содержат PII, PCI или другие чувствительные данные. И это чаще всего происходит не из злого умысла, а потому что «да кому оно надо, просто спрошу у бота».
Что делать?
— Соберите белый список ИИ-инструментов, а все остальное отправьте в блэклист без права помилования.
— Ловите «теневых» пользователей, которые тайком кормят модели служебкой — они теперь опаснее утечки пароля.
— И главное: поставьте жесткий барьер на передачу конфиденциальных данных в ИИ. Никаких «ну я только разочек спросил». Один раз — уже слишком много.
#AI #ИБ #ИИ #инфобез #кибербезопасность
77% сотрудников уже вставляют служебные данные в промпты, а 82% делают это через личные аккаунты. Да, в 2025-м корпоративная безопасность проигрывает войну кнопке Ctrl+V.
Но есть и жирнее: 40% файлов, которые сотрудники грузят в ИИ, содержат PII, PCI или другие чувствительные данные. И это чаще всего происходит не из злого умысла, а потому что «да кому оно надо, просто спрошу у бота».
Что делать?
— Соберите белый список ИИ-инструментов, а все остальное отправьте в блэклист без права помилования.
— Ловите «теневых» пользователей, которые тайком кормят модели служебкой — они теперь опаснее утечки пароля.
— И главное: поставьте жесткий барьер на передачу конфиденциальных данных в ИИ. Никаких «ну я только разочек спросил». Один раз — уже слишком много.
#AI #ИБ #ИИ #инфобез #кибербезопасность
🔥33😍32🎉28❤🔥25❤23💯23🥰21🤩19👍18
This media is not supported in your browser
VIEW IN TELEGRAM
Буквально весь мир сегодня. Уже прочувствовали прелесть упавшего Cloudflare? Без чего страдали больше: без искрометных шуток в Твиттере или без советов от ChatGPT?
#Cloudflare #IT
#Cloudflare #IT
🤩31🔥26❤23💯23🥰22❤🔥22🎉21😍21👍20💔1
Коллеги, хватит судить об IoT по умным чайникам!
Industrial IoT (IIoT) — это нервная система современного производства. Пока вы скептически поднимаете бровь, ваши конкуренты уже:
• Предсказывают поломки станков за дни до сбоя через анализ вибрации и телеметрии.
• Следят за цепочкой создания стоимости в реальном времени, точно определяя этап возникновения брака.
• Снижают энергопотребление на 15–30%, выявляя главных пожирателей энергии.
Внедряйте без боли. Чек-лист:
1. Решайте задачу, а не ставьте датчики. Цель — «снизить брак на 5%», а не «собрать данные».
2. Edge — прежде всего. Обрабатывайте данные на шлюзах. В облако — только метрики и алерты.
3. Безопасность с первого дня. IIoT-сеть — в отдельный VLAN. Никаких соединений с основной инфраструктурой.
4. Стандарты — ваше все. OPC UA и MQTT Sparkplug спасают от вавилонского столпотворения данных.
5. Интегрируйте в MES/ERP. IIoT не должен быть «островом». Данные должны работать в ваших основных системах.
IIoT — это не хайп, а следующий этап автоматизации. Внедряйте с умом. Automate or stagnate.
#IIoT #IT #Производство #Автоматизация #IoT
Industrial IoT (IIoT) — это нервная система современного производства. Пока вы скептически поднимаете бровь, ваши конкуренты уже:
• Предсказывают поломки станков за дни до сбоя через анализ вибрации и телеметрии.
• Следят за цепочкой создания стоимости в реальном времени, точно определяя этап возникновения брака.
• Снижают энергопотребление на 15–30%, выявляя главных пожирателей энергии.
Внедряйте без боли. Чек-лист:
1. Решайте задачу, а не ставьте датчики. Цель — «снизить брак на 5%», а не «собрать данные».
2. Edge — прежде всего. Обрабатывайте данные на шлюзах. В облако — только метрики и алерты.
3. Безопасность с первого дня. IIoT-сеть — в отдельный VLAN. Никаких соединений с основной инфраструктурой.
4. Стандарты — ваше все. OPC UA и MQTT Sparkplug спасают от вавилонского столпотворения данных.
5. Интегрируйте в MES/ERP. IIoT не должен быть «островом». Данные должны работать в ваших основных системах.
IIoT — это не хайп, а следующий этап автоматизации. Внедряйте с умом. Automate or stagnate.
#IIoT #IT #Производство #Автоматизация #IoT
🎉34🔥27🥰27😍24💯24👍21❤19❤🔥18🤩16
Коллеги, только что нам показали дорожную карту, где Big Data и ИИ — новые нефть и газ. Но с одним нюансом: добывать будем мы.
Ассоциация больших данных (это вам не клуб по интересам, а «Яндекс», VK, «Сбер» и вся веселая компания) нарисовала три сценария до 2030 года. Суть:
Что это на самом деле значит для рынка и для нас с вами?
1. Деньги будут. Ожидается рост рынка с ~0,5 трлн руб. в 2025 до 1,2+ трлн руб. к 2030. Кто умеет строить Data Mesh, настраивать MLOps и внедрять AI в «железные» отрасли — окажется на коне.
2. Фокус сместится на «отстающие» отрасли. Все, что связано с AI в промышленности (IIoT), умным АПК и энергетикой, станет золотым дном. Спасать ВВП пойдут не финтехи и маркетплейсы, а те, кто автоматизируют комбинаты и фермы.
3. Главная проблема — не технологии, а данные и регуляторика. Как отметили в АБД, рынок мал, а выхода на глобал нет. Значит, битва будет за качественные данные и за то, чтобы государство не зарегулировало процесс в могилу.
Нам ясно дали понять: либо мы начинаем масштабировать отечественные data-решения и пробивать стену регуляторных барьеров, либо довольствуемся жалкими 6 трлн по инерционному сценарию. Время строить не только дашборды, но и стратегии внедрения в реальную экономику. Кодом теперь можно влиять на ВВП. Используйте эту силу.
#BigData #ИИ #DataScience #Стратегия2030 #Технологии
Ассоциация больших данных (это вам не клуб по интересам, а «Яндекс», VK, «Сбер» и вся веселая компания) нарисовала три сценария до 2030 года. Суть:
• Консервативный (6 трлн руб.) — продолжаем как есть. Санкции, регуляторная удавка, инерция. Итог: скромный вклад в ВВП и технологическое отставание.
• Базовый (10,5 трлн руб.) — власти включают голову: дают доступ к данным, не душат регулированием. Результат уже заметен.
• Опережающий (до 14,5 трлн руб.) — здесь нас ждет настоящий прорыв. Но для этого нужно форсированно внедрять Big Data и ИИ в реальный сектор: промышленность, энергетику, АПК.
Что это на самом деле значит для рынка и для нас с вами?
1. Деньги будут. Ожидается рост рынка с ~0,5 трлн руб. в 2025 до 1,2+ трлн руб. к 2030. Кто умеет строить Data Mesh, настраивать MLOps и внедрять AI в «железные» отрасли — окажется на коне.
2. Фокус сместится на «отстающие» отрасли. Все, что связано с AI в промышленности (IIoT), умным АПК и энергетикой, станет золотым дном. Спасать ВВП пойдут не финтехи и маркетплейсы, а те, кто автоматизируют комбинаты и фермы.
3. Главная проблема — не технологии, а данные и регуляторика. Как отметили в АБД, рынок мал, а выхода на глобал нет. Значит, битва будет за качественные данные и за то, чтобы государство не зарегулировало процесс в могилу.
Нам ясно дали понять: либо мы начинаем масштабировать отечественные data-решения и пробивать стену регуляторных барьеров, либо довольствуемся жалкими 6 трлн по инерционному сценарию. Время строить не только дашборды, но и стратегии внедрения в реальную экономику. Кодом теперь можно влиять на ВВП. Используйте эту силу.
#BigData #ИИ #DataScience #Стратегия2030 #Технологии
🎉33🔥29❤27🥰26😍22🤩21❤🔥20👍19💯18👌1
Вы действительно до сих пор верите, что DDoS — это «просто неудобство», а не полноценная атака?
Пока некоторые «эффективные менеджеры» сокращают закупки защиты от DDoS, хакеры точно не сокращают свои аппетиты. Бизнес начал расслабляться: закупки в части сервисов защиты от DDoS-атак сокращаются, говорится в исследовании оператора IT-решений «Обит» и ИБ-провайдера DDoS-Guard.
Почему игнорирование DDoS — это финансовое самоубийство:
• Простой = потеря денег. Несколько часов простоя интернет-магазина, ФинТеха или биржи — это миллионы прямых убытков + репутационные потери.
• DDoS — это прикрытие. Пока ваша команда тушит пожар доступности, в бэкдор уже просачиваются злоумышленники для кражи данных или шифрования.
• Современные атаки стали сложнее. Уже не просто брутфорс, а точечные удары по API, SSL-флуд и умные ботнеты, которые имитируют легитимный трафик.
Что делать, чтобы не стать героем позорных хроник:
1. Не экономьте на защите. Это не «расходная статья», а страховка. Вы же не отказываетесь от ОСАГО, потому что «вроде давно не бился»?
2. Выбирайте провайдера с умом. Нужна не просто «защита от DDoS», а фильтрация на L3/L4 и L7, анализ поведенческих паттернов и круглосуточный мониторинг.
3. Готовьте инцидент-менеджмент. Проверьте, чтобы DevOps и ИБ-специалисты знали, что делать в первые 5 минут после начала атаки.
#Кибербезопасность #DDoS #ИБ #Инфраструктура #DevSecOps
Пока некоторые «эффективные менеджеры» сокращают закупки защиты от DDoS, хакеры точно не сокращают свои аппетиты. Бизнес начал расслабляться: закупки в части сервисов защиты от DDoS-атак сокращаются, говорится в исследовании оператора IT-решений «Обит» и ИБ-провайдера DDoS-Guard.
Почему игнорирование DDoS — это финансовое самоубийство:
• Простой = потеря денег. Несколько часов простоя интернет-магазина, ФинТеха или биржи — это миллионы прямых убытков + репутационные потери.
• DDoS — это прикрытие. Пока ваша команда тушит пожар доступности, в бэкдор уже просачиваются злоумышленники для кражи данных или шифрования.
• Современные атаки стали сложнее. Уже не просто брутфорс, а точечные удары по API, SSL-флуд и умные ботнеты, которые имитируют легитимный трафик.
Что делать, чтобы не стать героем позорных хроник:
1. Не экономьте на защите. Это не «расходная статья», а страховка. Вы же не отказываетесь от ОСАГО, потому что «вроде давно не бился»?
2. Выбирайте провайдера с умом. Нужна не просто «защита от DDoS», а фильтрация на L3/L4 и L7, анализ поведенческих паттернов и круглосуточный мониторинг.
3. Готовьте инцидент-менеджмент. Проверьте, чтобы DevOps и ИБ-специалисты знали, что делать в первые 5 минут после начала атаки.
#Кибербезопасность #DDoS #ИБ #Инфраструктура #DevSecOps
❤🔥43👍32🔥30💯27🎉24🤩24❤19🥰19😍16
Как работают алгоритмы рекомендаций: векторизация и матричные операции
Ваша лента в соцсетях и рекомендации на стримингах — это результат работы предсказуемых алгоритмов, которые можно разложить на простые компоненты.
Техническая кухня рекомендательных систем:
1. Embeddings и векторные представления
Каждый пользователь и каждый контент — это вектор в многомерном пространстве. Ваш цифровой профиль — не анкета, а точка с координатами [0.24, -0.57, 0.89...]. Аналогично для контента.
2. Коллаборативная фильтрация
Если вы и пользователь X лайкали похожий контент — система рекомендует вам то, что понравилось ему.
3. Content-based подход
TF-IDF + косинусное сходство:
Текст контента векторизуется — ищутся семантически близкие материалы.
4. Графовые базы данных
Пользователи и контент — узлы графа. Просмотры, лайки, репосты — ребра. Рекомендации строятся через анализ путей (алгоритм Jaccard, Adamic-Adar).
5. Факторизационные машины (Factorization Machines)
Моделируют взаимодействия между признаками в пространстве меньшей размерности.
Что это значит для нас?
Рекомендательные системы — это скорее не про ИИ, а про эффективную линейную алгебру и графовые алгоритмы. Если вы можете написать SVD на numpy — вы уже понимаете базовый принцип.
#MLEngineering #DataScience #Алгориты #ИТ
Ваша лента в соцсетях и рекомендации на стримингах — это результат работы предсказуемых алгоритмов, которые можно разложить на простые компоненты.
Техническая кухня рекомендательных систем:
1. Embeddings и векторные представления
Каждый пользователь и каждый контент — это вектор в многомерном пространстве. Ваш цифровой профиль — не анкета, а точка с координатами [0.24, -0.57, 0.89...]. Аналогично для контента.
2. Коллаборативная фильтрация
user_item_matrix = np.array([[...]])
U, sigma, Vt = np.linalg.svd(user_item_matrix)
Если вы и пользователь X лайкали похожий контент — система рекомендует вам то, что понравилось ему.
3. Content-based подход
TF-IDF + косинусное сходство:
from sklearn.metrics.pairwise import cosine_similarity
similarity = cosine_similarity(content_vectors)
Текст контента векторизуется — ищутся семантически близкие материалы.
4. Графовые базы данных
Пользователи и контент — узлы графа. Просмотры, лайки, репосты — ребра. Рекомендации строятся через анализ путей (алгоритм Jaccard, Adamic-Adar).
5. Факторизационные машины (Factorization Machines)
Моделируют взаимодействия между признаками в пространстве меньшей размерности.
Что это значит для нас?
• Data Engineers: Ваша задача — готовить фичи: user embeddings, item embeddings, исторические взаимодействия.
• ML Engineers: Вы работаете с Apache Spark MLlib, Implicit, LightFM — библиотеками для эффективного вычисления сходств.
• DevOps: Система должна обрабатывать миллионы операций в секунду — нужна оптимизация кэширования и распределенные вычисления.
Рекомендательные системы — это скорее не про ИИ, а про эффективную линейную алгебру и графовые алгоритмы. Если вы можете написать SVD на numpy — вы уже понимаете базовый принцип.
#MLEngineering #DataScience #Алгориты #ИТ
🎉30❤28👍26🤩24🔥22🥰21😍21💯20❤🔥16
Коллеги, если ваш класс в C++ сам управляет ресурсами — вы либо пишете special member functions, либо создаете бомбу замедленного действия.
Правило пяти/трех — не рекомендация, а закон. Нарушите — получите double-free, утечки и пляски с бубном вокруг перемещения.
Что нужно знать:
1. Деструктор — основа основ. Без него — утечки гарантированы.
2. Конструктор копирования — если не написали, компилятор сделает наивный побитовый. Для сырых указателей — катастрофа.
3. Копирующее присваивание — то же самое, но уже для a = b.
4. Перемещающие операции (C++11+) — где нет копирования, должно быть перемещение. Иначе — дорогие копии и падение производительности.
Пример:
Вывод: Либо вы управляете ресурсами, либо компилятор делает это за вас. И его вариант всегда хуже.
#CPP #Программирование #Память #Ресурсы
Правило пяти/трех — не рекомендация, а закон. Нарушите — получите double-free, утечки и пляски с бубном вокруг перемещения.
Что нужно знать:
1. Деструктор — основа основ. Без него — утечки гарантированы.
2. Конструктор копирования — если не написали, компилятор сделает наивный побитовый. Для сырых указателей — катастрофа.
3. Копирующее присваивание — то же самое, но уже для a = b.
4. Перемещающие операции (C++11+) — где нет копирования, должно быть перемещение. Иначе — дорогие копии и падение производительности.
Пример:
class ResourceOwner {
int* data;
public:
~ResourceOwner() { delete[] data; } // 1. Базовая гигиена
// Без остального - игра в русскую рулетку
// (а здесь действительно может быть опасный код)
};Вывод: Либо вы управляете ресурсами, либо компилятор делает это за вас. И его вариант всегда хуже.
#CPP #Программирование #Память #Ресурсы
❤🔥39🤩30🔥29🎉26👍24❤23🥰22😍21💯14
Удаленная работа в ИТ: подборка вакансий без подъема в 7:00
Если хочешь работать из дома, но при этом делать что-то серьезное — держи список удаленных вакансий, где задачи реальные, а не «принтер почините».
1. Kaspersky — System Engineer (Remedy)
Компания, где инфраструктура действительно сложная.
Нужны навыки: администрирование Windows и Linux, автоматизация и скрипты, сетевые технологии, мониторинг, диагностика сбоев, виртуализация, балансировщики. Плюс документация — да, писать тоже придется.
Кому подходит: инженерам, которые любят, когда всё ломается не у них.
2. IBS — Бизнес/системный аналитик
Крупный интегратор, удаленка, стабильные проекты.
Нужно уметь: 3+ года аналитики, спецификации, UI-описания, работа с API, интеграции, тестовые сценарии, XML/JSON, XSD, SQL, моделирование (UML/BPMN), протоколы вроде HTTP/REST/gRPC.
Для тех, кто умеет превращать хаос в схемы и требования.
3. Университет Иннополис — Middle/Senior ML Engineer (NLP + LLM)
Не стартап, а реальные исследовательские проекты.
Требования: NLP, LLM, embeddings, PyTorch/TensorFlow, построение пайплайнов, продакшн-модели. Публикации — плюс.
Для ML-инженеров, которые хотят задач выше уровня классифицикации отзывов.
4. Okko — Java/Kotlin Backend Developer
Один из самых нагруженных видеосервисов.
Стек: Java/Kotlin, Spring Boot или Ktor, микросервисы, Kafka/RabbitMQ, SQL/NoSQL, Kubernetes и CI/CD — в радость.
Для тех, кто хочет пилить сервис, где трафик — настоящий, а не «у нас 38 пользователей».
5. Магнит Tech — Golang Developer (AdTech)
Большая рекламная платформа.
Стек: Go, распределенные системы, Kafka, gRPC, Redis, PostgreSQL, профилирование и оптимизация.
Для разработчиков, которым нравятся миллионы событий в секунду.
6. Т1 — Системный аналитик НОБО
Крупные проекты, удаленка.
Нужно: анализ требований, API, интеграции, сценарии, SQL, BPMN/UML. Понимание отраслевых регламентов — плюс.
Для аналитиков, которые ищут масштаб.
#удаленка #ITjobs #вакансии #работавИТ
Если хочешь работать из дома, но при этом делать что-то серьезное — держи список удаленных вакансий, где задачи реальные, а не «принтер почините».
1. Kaspersky — System Engineer (Remedy)
Компания, где инфраструктура действительно сложная.
Нужны навыки: администрирование Windows и Linux, автоматизация и скрипты, сетевые технологии, мониторинг, диагностика сбоев, виртуализация, балансировщики. Плюс документация — да, писать тоже придется.
Кому подходит: инженерам, которые любят, когда всё ломается не у них.
2. IBS — Бизнес/системный аналитик
Крупный интегратор, удаленка, стабильные проекты.
Нужно уметь: 3+ года аналитики, спецификации, UI-описания, работа с API, интеграции, тестовые сценарии, XML/JSON, XSD, SQL, моделирование (UML/BPMN), протоколы вроде HTTP/REST/gRPC.
Для тех, кто умеет превращать хаос в схемы и требования.
3. Университет Иннополис — Middle/Senior ML Engineer (NLP + LLM)
Не стартап, а реальные исследовательские проекты.
Требования: NLP, LLM, embeddings, PyTorch/TensorFlow, построение пайплайнов, продакшн-модели. Публикации — плюс.
Для ML-инженеров, которые хотят задач выше уровня классифицикации отзывов.
4. Okko — Java/Kotlin Backend Developer
Один из самых нагруженных видеосервисов.
Стек: Java/Kotlin, Spring Boot или Ktor, микросервисы, Kafka/RabbitMQ, SQL/NoSQL, Kubernetes и CI/CD — в радость.
Для тех, кто хочет пилить сервис, где трафик — настоящий, а не «у нас 38 пользователей».
5. Магнит Tech — Golang Developer (AdTech)
Большая рекламная платформа.
Стек: Go, распределенные системы, Kafka, gRPC, Redis, PostgreSQL, профилирование и оптимизация.
Для разработчиков, которым нравятся миллионы событий в секунду.
6. Т1 — Системный аналитик НОБО
Крупные проекты, удаленка.
Нужно: анализ требований, API, интеграции, сценарии, SQL, BPMN/UML. Понимание отраслевых регламентов — плюс.
Для аналитиков, которые ищут масштаб.
#удаленка #ITjobs #вакансии #работавИТ
🔥30🥰26💯24😍23❤21🤩20👍19❤🔥19🎉17
Коллеги, пока вы читаете этот пост, ваши учетные данные могут продаваться на даркнет-форуме за пару долларов. А из цифрового следа злоумышленники уже собирают досье для атак.
Цифровая гигиена в 2025 году — не паранойя, а необходимость. Вот базовый чек-лист:
Пароли и аутентификация
Менеджер паролей (Bitwarden, 1Password) + двухфакторная аутентификация для всех критичных сервисов. Сложные комбинации символов вместо простых слов — обязательное условие.
Почтовые ящики
Разделяйте: основной для важных писем, второй — для регистраций, третий — для подписок и рассылок. Для удобства используйте авторизацию через Apple ID или Google.
Социальные сети
Закрытые профили, отключенная геолокация для дома и работы. Не участвуйте в развлекательных тестах, которые собирают личную информацию под видом игры.
Финансовые сервисы
Виртуальные карты для онлайн-покупок, push-уведомления о каждой операции, отдельная карта для подписок с лимитом.
Интернет-безопасность
VPN при подключении к публичным Wi-Fi, блокировщики трекеров в браузере, регулярная проверка утечек данных на http://haveibeenpwned.com.
Для продвинутых пользователей
Браузерные контейнеры для изоляции активности, почтовые алиасы (SimpleLogin, AnonAddy), заморозка кредитной истории в бюро кредитных историй.
Ваши данные ценнее, чем кажется. Потратьте час на настройку — это дешевле, чем последствия взлома.
#Кибербезопасность #ПерсональныеДанные #ЦифроваяГигиена #ИТ #ИБ
Цифровая гигиена в 2025 году — не паранойя, а необходимость. Вот базовый чек-лист:
Пароли и аутентификация
Менеджер паролей (Bitwarden, 1Password) + двухфакторная аутентификация для всех критичных сервисов. Сложные комбинации символов вместо простых слов — обязательное условие.
Почтовые ящики
Разделяйте: основной для важных писем, второй — для регистраций, третий — для подписок и рассылок. Для удобства используйте авторизацию через Apple ID или Google.
Социальные сети
Закрытые профили, отключенная геолокация для дома и работы. Не участвуйте в развлекательных тестах, которые собирают личную информацию под видом игры.
Финансовые сервисы
Виртуальные карты для онлайн-покупок, push-уведомления о каждой операции, отдельная карта для подписок с лимитом.
Интернет-безопасность
VPN при подключении к публичным Wi-Fi, блокировщики трекеров в браузере, регулярная проверка утечек данных на http://haveibeenpwned.com.
Для продвинутых пользователей
Браузерные контейнеры для изоляции активности, почтовые алиасы (SimpleLogin, AnonAddy), заморозка кредитной истории в бюро кредитных историй.
Ваши данные ценнее, чем кажется. Потратьте час на настройку — это дешевле, чем последствия взлома.
#Кибербезопасность #ПерсональныеДанные #ЦифроваяГигиена #ИТ #ИБ
1❤34💯31🤩29😍29🔥28👍26❤🔥22🎉21🥰16
Друзья, хотите в геймдев? Забудьте про мечты о создании игр и начните с холодного расчета.
Это не индустрия для романтиков — тут пашут как проклятые, платят меньше, чем в enterprise, и выгорают чаще. Но если осознанно готовы к этому — ловите роадмап.
1. Выберите роль, а не «хочу в игры»
• Программист — учите C++ и Unreal Engine или C# и Unity. Без глубокого знания языка — вас разорвут на технических собеседованиях.
• Художник — делайте не «красивые картинки», а пайплайн-ориентированное портфолио: низкополигональные модели, заоптимизированные текстуры, готовые ассеты под движок.
• Геймдизайнер — это Excel, баланс, ТЗ и тотальная документировка механик. Ваше портфолио — геймдиз-документы и разборы чужих игр.
2. Ваше портфолио — все
• Никого не волнует ваш диплом. Покажите законченные проекты, даже маленькие.
• Идеально — участие в джемах (тот же Ludum Dare). Это доказывает, что вы можете работать в срок и в команде.
• Выложите все на GitHub (для программистов) или ArtStation (для художников).
3. Учите движки, а не теории
• Unity — проще войти, много мобильных проектов.
• Unreal Engine — требовательнее, но выше потолок зарплат.
• Начинайте с туториалов, но сразу делайте свои мини-игры. Клон Flappy Bird ценнее сотни пройденных курсов.
4. Подписывайтесь на студии, а не на вакансии
• Отслеживайте в соцсетях локальные студии.
• Ходите на митапы (GameDev Events) — нетворкинг тут решает.
• Будьте готовы к тестовым заданиям — они сложные и требуют времени.
Геймдев — это не про «любовь к играм», а про решение сложных задач в жестких условиях. Если готовы пахать ради мечты — вперед. Нет — оставайтесь в enterprise, где платят больше за те же навыки.
#Геймдев #Карьера #Игры #ИТ
Это не индустрия для романтиков — тут пашут как проклятые, платят меньше, чем в enterprise, и выгорают чаще. Но если осознанно готовы к этому — ловите роадмап.
1. Выберите роль, а не «хочу в игры»
• Программист — учите C++ и Unreal Engine или C# и Unity. Без глубокого знания языка — вас разорвут на технических собеседованиях.
• Художник — делайте не «красивые картинки», а пайплайн-ориентированное портфолио: низкополигональные модели, заоптимизированные текстуры, готовые ассеты под движок.
• Геймдизайнер — это Excel, баланс, ТЗ и тотальная документировка механик. Ваше портфолио — геймдиз-документы и разборы чужих игр.
2. Ваше портфолио — все
• Никого не волнует ваш диплом. Покажите законченные проекты, даже маленькие.
• Идеально — участие в джемах (тот же Ludum Dare). Это доказывает, что вы можете работать в срок и в команде.
• Выложите все на GitHub (для программистов) или ArtStation (для художников).
3. Учите движки, а не теории
• Unity — проще войти, много мобильных проектов.
• Unreal Engine — требовательнее, но выше потолок зарплат.
• Начинайте с туториалов, но сразу делайте свои мини-игры. Клон Flappy Bird ценнее сотни пройденных курсов.
4. Подписывайтесь на студии, а не на вакансии
• Отслеживайте в соцсетях локальные студии.
• Ходите на митапы (GameDev Events) — нетворкинг тут решает.
• Будьте готовы к тестовым заданиям — они сложные и требуют времени.
Геймдев — это не про «любовь к играм», а про решение сложных задач в жестких условиях. Если готовы пахать ради мечты — вперед. Нет — оставайтесь в enterprise, где платят больше за те же навыки.
#Геймдев #Карьера #Игры #ИТ
🔥29🤩28💯27🥰24😍24❤🔥24❤21👍18🎉18