Архитектурные дороги, которые мы выбираем (почти по О.Генри). Сегодня попробую сформировать "шпаргалку" для начинающих, которая может помочь двинуться по пути от монолита к микросервисам и далее.
Сразу начну с того, что если у вас все работает, бизнес идет, нет операционных проблем и ограничений в системах, то вам повезло и вам не важно, какая у вас архитектура - ничего менять не надо. А вот если есть проблемы с параллельной разработкой нового функционала, масштабировании под нагрузкой, с длительным регрессионным тестировании даже при минимальных изменениях, да и вообще при проблемах со скоростью изменений, то надо идти в изменении архитектуры. Давайте смотреть, какие у нас есть варианты.
6️⃣ Монолит (опенспейс или казарма) - все живут в одном общем помещении, говорят одновременно, если все сгрудились в коридоре, то никто уже пройти не сможет. Масштабировать монолит можно только целиком.
2️⃣ Микросервисный монолит (коммунальная квартира) - комнаты уже появились, но стены тонкие и есть места общего пользования. Это хитрый переходный этап. Команды учатся работать автономно и пишут код так, как будто у них уже есть микросервисы , но технически всё ещё работает как один большой монолит (например, есть общая база данных). Рискованный этап, но необходимый для перехода.
3️⃣ Микросервисная архитектура (отдельные квартиры) - коммуналку расселили по отдельным квартирам, но семьи активно общаются друг с другом в домовом чате. Вот здесь происходит настоящее разделение. Каждый логический блок (например, "платежи", "поиск", "корзина") становится независимым сервисом (микросервисом). У каждого своя база данных и своя зона ответственности.
В принципе здесь можно уже и остановится. Такая архитектура позволяет быстро и эффективно решать задачи. Но есть проблема - такая архитектура хорошо понятна ИТшникам , но непонятна бизнесу, который не до конца понимает, что он получает от 100500 микросервисов и как из них можно сделать новый продукт. Поэтому можно пойти дальше.
4️⃣ Бизнес сервисы и их оркестрация (город) - это тоже микросервисы, но уже сгруппированные не по техническим функциям, а вокруг бизнес-задач (Business Capabilities). Поскольку каждый сервис дает возможность решать бизнес-задачу полностью, то их можно объединять в сложные последовательности с помощью оркестраторов, роль которых могут играть BPM движки. Можно настраивать сложные сценарии и быстро создавать новые последовательности.
Можно продолжить, что в какой-то момент произойдет "замоноличивание", неправильное развитие сервисов и настройки оркестратора превратят гибкий инструмент в статичный монолит и вся история начнется с первой позиции.
#архитектура #development #разработка #платформы #впоискахсеребрянойпули #антипаттерны
Сразу начну с того, что если у вас все работает, бизнес идет, нет операционных проблем и ограничений в системах, то вам повезло и вам не важно, какая у вас архитектура - ничего менять не надо. А вот если есть проблемы с параллельной разработкой нового функционала, масштабировании под нагрузкой, с длительным регрессионным тестировании даже при минимальных изменениях, да и вообще при проблемах со скоростью изменений, то надо идти в изменении архитектуры. Давайте смотреть, какие у нас есть варианты.
В принципе здесь можно уже и остановится. Такая архитектура позволяет быстро и эффективно решать задачи. Но есть проблема - такая архитектура хорошо понятна ИТшникам , но непонятна бизнесу, который не до конца понимает, что он получает от 100500 микросервисов и как из них можно сделать новый продукт. Поэтому можно пойти дальше.
Можно продолжить, что в какой-то момент произойдет "замоноличивание", неправильное развитие сервисов и настройки оркестратора превратят гибкий инструмент в статичный монолит и вся история начнется с первой позиции.
#архитектура #development #разработка #платформы #впоискахсеребрянойпули #антипаттерны
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤3
"Первомай шагает по стране!" Точнее цифровая трансформация, о которой уже говорят не только высокотехнологические компании, но уже и компании тех секторов, которые традиционно далеки от цифры. Все ее хотят, все про нее говорят. Главы регионов и областей радостно сообщают о повышении уровня цифровизации в регионах и о взятии очередной трансформационной высоты. Недавно уже появился новый зверь - цифровая трансформация с ИИ, но об этом как-нибудь позже.
Я не буду говорить про истории успеха, о компаниях, которые действительно трансформировались, глубоко изменили свою бизнес-модель, процессы и корпоративную культуру, тут все очевидно и можно только снять шляпу. Поговорим про тех, кто на волне "первомая" кинулся трансформироваться. Для очень многих история цифровой трансформации это попытка построить роскошный небоскреб на фундаменте от старого дедовского сарая. Да, облака, большие данные, цифровые двойники и интернет вещей - это круто, стильно, модно и молодежно. Но! Если бухгалтерия до сих пор сидит наполовину в Excel, а Биг Дата используется для того, чтобы выгрузить отчет, который потом финансисты докручивают руками, то грош цена такой трансформации.
Мой скепсис здесь абсолютно оправдан: я часто вижу, как компании пытаются прыгнуть сразу на уровень сложных цифровых решений, игнорируя все, что у них "под капотом": хаос из несогласованных процессов и разрозненных данных. Получается не трансформация, а дорогая игрушка с цифровым фасадом, за которым скрывается все тот же бумажный хаос.
Как по мне все состоит из трех шагов:
1️⃣ Автоматизация рутины, наведение порядка в данных и процессах. Базовых процессах, смею заметить.
2️⃣ Цифровизация. А именно - перевод аналоговых данных и процессов в цифровой вид.
3️⃣ Цифровая трансформация - как глубокое изменение бизнес-моделей, процессов и корпоративной культуры с помощью цифровых технологий. И это не быстрая победа, а долгая и сложная перестройка всего и вся в компании
Так что, прежде чем закупать нейросети, блокчейн и прочий ЖПТ, возможно, стоит для начала разобраться с тем, как у вас работает планирование, документооборот и учёт. Если сталкивались с примерами попыток "трансформироваться" без наведения базового порядка, то делитесь опытом в комментариях!
#впоискахсеребрянойпули #цифроваятранформация #agile #антипаттерны #управление
Я не буду говорить про истории успеха, о компаниях, которые действительно трансформировались, глубоко изменили свою бизнес-модель, процессы и корпоративную культуру, тут все очевидно и можно только снять шляпу. Поговорим про тех, кто на волне "первомая" кинулся трансформироваться. Для очень многих история цифровой трансформации это попытка построить роскошный небоскреб на фундаменте от старого дедовского сарая. Да, облака, большие данные, цифровые двойники и интернет вещей - это круто, стильно, модно и молодежно. Но! Если бухгалтерия до сих пор сидит наполовину в Excel, а Биг Дата используется для того, чтобы выгрузить отчет, который потом финансисты докручивают руками, то грош цена такой трансформации.
Мой скепсис здесь абсолютно оправдан: я часто вижу, как компании пытаются прыгнуть сразу на уровень сложных цифровых решений, игнорируя все, что у них "под капотом": хаос из несогласованных процессов и разрозненных данных. Получается не трансформация, а дорогая игрушка с цифровым фасадом, за которым скрывается все тот же бумажный хаос.
Как по мне все состоит из трех шагов:
Так что, прежде чем закупать нейросети, блокчейн и прочий ЖПТ, возможно, стоит для начала разобраться с тем, как у вас работает планирование, документооборот и учёт. Если сталкивались с примерами попыток "трансформироваться" без наведения базового порядка, то делитесь опытом в комментариях!
#впоискахсеребрянойпули #цифроваятранформация #agile #антипаттерны #управление
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15
Никогда такого не было и вот опять…
По информации Коммерсантъ, компания «Легат» весной 2024 года приобрела у ООО САП СНГ права на долги в общей сумме свыше 2 млрд руб. Не является большим секретом, что большинство коммерческих (это важно) компаний продолжат еще долго пользоваться SAP. По оценке "Лаб СП" - SAP замещают около 15% компаний, тогда как на 2022 год, число использующих SAP компаний составляло 1700. 1С с Галактикой и Парусом это конечно хорошо, но для крупных компаний нужно что-то помощнее, поэтому спрос на SAP все еще есть.
А кроме SAP у нас есть еще и Microsoft, и Oracle и многие другие производители программного обеспечения, который ушли из России, но софт продолжает работать. И вот тут хочется в очередной раз напомнить адептам "трофейного" программного обеспечения, что "экономия" на лицензиях может выйти боком. Ответственность за "пиратский" софт осталась. Долги по лицензиям - как видите можно продать. Ну и налоговая может присоединиться к этому "празднику жизни". Все просто - раньше компании платили за лицензии, с этого платился налог. Теперь за лицензии не платят и налоговые отчисления - снизились. Непорядок.
В общем есть о чем подумать. Но недолго. Потому, что придут. Те или эти. Эти или те.
#разработка #новости #импортозамещение #публикации #никогдатакогонебыло #development
ООО «Легат» подало иск о взыскании 571,2 млн руб. со структуры «Росатома» «Атомный энергопромышленный комплекс» (АО «Атомэнергопром»), обнаружил “Ъ” в Картотеке арбитражных дел. Речь идет о задолженности за использование софта немецкой IT-компании SAP, включая неуплаченные проценты за период пользования, следует из материалов дела.
По информации Коммерсантъ, компания «Легат» весной 2024 года приобрела у ООО САП СНГ права на долги в общей сумме свыше 2 млрд руб. Не является большим секретом, что большинство коммерческих (это важно) компаний продолжат еще долго пользоваться SAP. По оценке "Лаб СП" - SAP замещают около 15% компаний, тогда как на 2022 год, число использующих SAP компаний составляло 1700. 1С с Галактикой и Парусом это конечно хорошо, но для крупных компаний нужно что-то помощнее, поэтому спрос на SAP все еще есть.
А кроме SAP у нас есть еще и Microsoft, и Oracle и многие другие производители программного обеспечения, который ушли из России, но софт продолжает работать. И вот тут хочется в очередной раз напомнить адептам "трофейного" программного обеспечения, что "экономия" на лицензиях может выйти боком. Ответственность за "пиратский" софт осталась. Долги по лицензиям - как видите можно продать. Ну и налоговая может присоединиться к этому "празднику жизни". Все просто - раньше компании платили за лицензии, с этого платился налог. Теперь за лицензии не платят и налоговые отчисления - снизились. Непорядок.
В общем есть о чем подумать. Но недолго. Потому, что придут. Те или эти. Эти или те.
#разработка #новости #импортозамещение #публикации #никогдатакогонебыло #development
Коммерсантъ
Встать, софт идет
С крупных компаний планируют взыскать долг за использование продуктов SAP
❤6👏5👀1
Новости рынка труда на базе ежемесячного отчета Краткий обзор рынка труда за август 2025 от ХХ.
Основное:
✔️ Спрос на сотрудников практически не изменился - hh индекс (соотношение количества активных резюме к количеству активных вакансий) повысился на одну десятую пункта и составляет теперь 6.1 против 6.0 в июле - потихонечку движемся к пандемийным максимумам 2020 года.
✔️ Среднее число активных вакансий и активных резюме в августе стабильно остается на июньском и июльском уровне - 27% к уровню предыдущего года
✔️ Среднее число активных вакансий опять не увеличилось, а количество резюме выросло на 3% по сравнению с июлем
По ритейлу и по ИТ, имеем:
📌 В ритейле сохраняется дефицит кадров, стабильно ( hh индекс показывает 2.1 вместо 2.0 в прошлом месяце)
📌 В ИТ вакансий как не было, так и нет (hh индекс уже вырос до 14.9 против 13.7 в прошлом месяце)
📌 Число вакансий в ИТ уменьшилось на 36% по сравнению с августом прошлого года, а число соискателей увеличилось на 25% за тот же период
📌 Число соискателей в ИТ увеличилось на 4%, а количество вакансий уменьшилось на те же 4% по сравнению с июлем этого года
Есть конечно слабая надежда, что сентябрь принесет перелом, т. к. наверняка откроется осеннее окно найма и переходов, что может поменять ситуацию на рынке. Но что-то мне вещует, что даже если окно найма откроется, то на общую картину это не повлияет. Скорее всего переходы и поиски будут точечными, под конкретные позиции для сильных кандидатов. Но уже скоро мы это увидим.
#подбор #разработка #development #управление #HR #development #рыноктруда #войтивит
Основное:
По ритейлу и по ИТ, имеем:
Есть конечно слабая надежда, что сентябрь принесет перелом, т. к. наверняка откроется осеннее окно найма и переходов, что может поменять ситуацию на рынке. Но что-то мне вещует, что даже если окно найма откроется, то на общую картину это не повлияет. Скорее всего переходы и поиски будут точечными, под конкретные позиции для сильных кандидатов. Но уже скоро мы это увидим.
#подбор #разработка #development #управление #HR #development #рыноктруда #войтивит
Please open Telegram to view this post
VIEW IN TELEGRAM
hh.ru
Обзоры рынка труда от hh.ru: коротко о важном
Рынок труда — зеркало того, что происходит на рынке в целом. Чтобы вы были всегда в курсе ситуации, мы наблюдаем за динамикой рынка труда и ежемесячно делимся актуальными отчётами.
👍1👎1😱1
Интересная статья от МакКинзи - "Суперагентность на рабочем месте: как раскрыть полный потенциал ИИ, усиливая возможности людей"
Ребята из МакКинзи считают, что ИИ готов преобразовать рабочие процессы так же глубоко и кардинально, как когда-то паровой двигатель положил начало промышленной революции. Их оценка потенциала роста производительности - 4,4 трлн. USD. С другой стороны, в статье отмечается, что несмотря на то, что 92% компаний планируют увеличить инвестиции в ИИ в течение ближайших трёх лет, лишь 1% считает свои проекты зрелыми. И далее немного парадоксально - главным барьером считаются не технологии и сотрудники, а лидерство.
Ключевые моменты:
🟢 Сотрудники более готовы, чем думают руководители. Работники используют генеративный ИИ в три раза чаще, чем предполагают топ-менеджеры, и большинство ожидают, что в течение двух лет 30% и более их работы изменится
🟢 Руководители отстают, опасаясь неподготовленности сотрудников. Но сотрудники хотят работать с ИИ и 48% из них считают нехватку обучения и согласованного лидерства и поддержки со стороны руководства серьёзным препятствием
🟢 Баланс скорости и безопасности. Руководителям необходимо одновременно ускорять внедрение и управлять рисками. Риски кибербезопасности, защиты персональных данных и точности ответов - основные "ручники"
🟢 Нехватка амбициозных целей. Пилотные проекты не дают возможность раскрыть весь экономический потенциал ИИ. Для его реализации необходимо переходить от точечных задач автоматизации к трансформационным изменениям бизнес-моделей и компаний
🟢 Технология - не главный барьер. Настоящая проблема лежит в руководстве и самой организации: несогласованность руководителей, боязнь затрат, дефицит навыков и несовершенство бизнес-процессов
Таким образом МакКинзи отмечают, что эра ИИ уже наступила, сотрудники готовы, дело за менеджментом. ИИ поможет компаниям сделать из простых сотрудников - Суперагентов, которым уже никакая трансформация не страшна. Ну это мы посмотрим. Но в одном я с ними согласен - на сегодняшний день гораздо больший риск недооценить возможности ИИ, чем переоценить их.
#AI #ChatGPT #новости #цифроваятранформация #мнения
Ребята из МакКинзи считают, что ИИ готов преобразовать рабочие процессы так же глубоко и кардинально, как когда-то паровой двигатель положил начало промышленной революции. Их оценка потенциала роста производительности - 4,4 трлн. USD. С другой стороны, в статье отмечается, что несмотря на то, что 92% компаний планируют увеличить инвестиции в ИИ в течение ближайших трёх лет, лишь 1% считает свои проекты зрелыми. И далее немного парадоксально - главным барьером считаются не технологии и сотрудники, а лидерство.
Ключевые моменты:
Таким образом МакКинзи отмечают, что эра ИИ уже наступила, сотрудники готовы, дело за менеджментом. ИИ поможет компаниям сделать из простых сотрудников - Суперагентов, которым уже никакая трансформация не страшна. Ну это мы посмотрим. Но в одном я с ними согласен - на сегодняшний день гораздо больший риск недооценить возможности ИИ, чем переоценить их.
#AI #ChatGPT #новости #цифроваятранформация #мнения
Please open Telegram to view this post
VIEW IN TELEGRAM
McKinsey & Company
Superagency in the workplace: Empowering people to unlock AI’s full potential
Almost all companies invest in AI, but just 1% believe they are at maturity. Our new report looks at how AI is being used in the workplace in 2025.
👍2
На прошлой неделе в Ведомостях проскочила новость о том, что Минфин планирует повысить льготный тариф страховых взносов для IT-сектора до 15%.
Есть немалый шанс, что текущая ставка в 7.6% сохранится для высокооплачиваемых сотрудников с ЗП превышающей предельную взносооблагаемую базу (в 2025 году это 2.76 млн руб - показатель пересчитывается каждый год), но даже в этом случае ИТ компании ждет непростой период.
Какие последствия ожидаем:
✔️ Ну очевидно "налоговое бремя" повысится - тут не надо обладать специальными аналитическими навыками, чтобы понять это.
✔️ Бюджеты придется пересматривать в сторону увеличения, что замедлит многие технологические ИТ проекты
✔️ ИТ компании сократят найм сотрудников, особенно учитывая и так непростую ситуацию в экономике
✔️ Студенты и джуны станут еще более невостребованными на рынке вместе с большим количеством специалистов с ЗП меньше 230 тыс. рублей в месяц. (Откуда сумма? 2.76 млн разделить на 12 месяцев это 230 тыс. руб.)
✔️ В стремлении к экономии ИТ компании начнут урезать соцпакеты, которые в ИТшке были всегда "вкусными"
Предполагаю, что это далеко не последний заход по ИТ компаниям. После налогового маневра 2020 года все кинулись создавать ИТ компании, зачастую "натягивая сову на глобус". Такие чистки уже были и наверняка еще будут. Постепенно усложнились правила аккредитации и вот теперь пошли по налогам. В общем "отошла ИТ масленица"… Ну или начала отходить. Выживут только сильнейшие и истинно ИТшные.
#новости #управление #финансы #Иткомпании
Минфин планирует повышение льготного тарифа страховых взносов для IT-организаций с 7,6 до 15%. Такое предложение изложено в проекте Основных направлений бюджетной и налоговой политики на 2026–2028 год.
Есть немалый шанс, что текущая ставка в 7.6% сохранится для высокооплачиваемых сотрудников с ЗП превышающей предельную взносооблагаемую базу (в 2025 году это 2.76 млн руб - показатель пересчитывается каждый год), но даже в этом случае ИТ компании ждет непростой период.
Какие последствия ожидаем:
Предполагаю, что это далеко не последний заход по ИТ компаниям. После налогового маневра 2020 года все кинулись создавать ИТ компании, зачастую "натягивая сову на глобус". Такие чистки уже были и наверняка еще будут. Постепенно усложнились правила аккредитации и вот теперь пошли по налогам. В общем "отошла ИТ масленица"… Ну или начала отходить. Выживут только сильнейшие и истинно ИТшные.
#новости #управление #финансы #Иткомпании
Please open Telegram to view this post
VIEW IN TELEGRAM
Ведомости
Минфин планирует повысить льготный тариф страховых взносов для IT-сектора до 15%
На зарплаты свыше 2,8 млн рублей в год сохранится ставка 7,6%
💯2🔥1😢1👀1
Обратимся сегодня к теме киберустойчивости Российского бизнеса. Компания Кибер Испытание недавно выпустило исследование с говорящим названием: Недопустимое событие 2025 (цифровой краш-тест российского бизнеса).
Основные моменты:
🖇 > 1500 белых хакеров в течение 7 месяцев проверяли защищенность 74 компаний разного масштаба из разных отраслей
🖇 3 из 5 компаний удалось взломать
🖇 В исследовании под взломом подразумевалась реализация критического риска, т. е. выбранного компанией недопустимого события
🖇 67% взломанных компаний были взломаны простыми атаками
🖇 Самый быстрый взлом занял 34 минуты
🖇 Реальная защищенность в 3 раза меньше ожидаемой
🖇 Даже компании, уверенные в своей защите имеют уязвимости через shadow infrastructure, социальную инженерию и эксплуатацию мелких ошибок
🖇 ИТ и ИБ команды компаний оказались не готовы к реальным атакам
🖇 Успешное противодействие атакам не зависело от масштаба бизнеса, а только от компетенций и вовлеченности команд
🖇 Компании оказались не готовы противостоять социальной инженерии
🖇 80% компаний выбрали в качестве недопустимого события кражу или шифрование данных
🖇 54% компаний считают недопустимым событием остановку бизнес-процессов компании
🖇 Наиболее уязвимыми оказались обрабатывающие производства и торговля
🖇 Наибольший процент взлома - у малых предприятий
Как обычно - пока ломают где-то там и ты не анализируешь цифры, то к ИБ отношение как "ну да, надо, но может пронесет". А кода начинаешь погружаться - становится страшно.
На самом деле защищенность начинается с малого, с гигиенического уровня:
🖇 Политика безопасности учетных записей и их жизненного цикла
🖇 Двух и далее факторная аутентификация
🖇 Регулярные тренинги по кибергигиене и защите от простых атак (например фишинга)
🖇 Соблюдение принципов безопасной разработки
🖇 Регулярный мониторинг и установка критических обновлений на все, чем пользуемся (чем зачастую пренебрегают)
🖇 Резервное копирование - регулярное и безопасное
И да прибудет со всеми нами безопасность!
#итбезопасность#кибербезопасность #ИТбез
Основные моменты:
Как обычно - пока ломают где-то там и ты не анализируешь цифры, то к ИБ отношение как "ну да, надо, но может пронесет". А кода начинаешь погружаться - становится страшно.
На самом деле защищенность начинается с малого, с гигиенического уровня:
И да прибудет со всеми нами безопасность!
#итбезопасность#кибербезопасность #ИТбез
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1😁1
Несмотря на то, что сегодняшний разбор будет относиться к продукту, построенному на ИИ, говорить сегодня будем про стартапы, продукты и Lean.
Попалось мне на глаза видео с выступления Даниила Ахетова на конференции по тестированию Heisenbug - Как Vision Language модели и AI Web Agent трансформируют ручное тестирование в автоматизацию с BugBuster AI.
Сразу скажу - в целом выступление интересное, раскрыты азы работы с компьютерным зрением и построением платформы тестирования. Сильно рекомендую посмотреть запись тем, кому нравятся кейсы применения ИИ в различных сферах. Но зацепило меня не это. Как человек, посвятивший созданию различных ИТ продуктов уже 30 лет, я всегда стараюсь "примерить" новый продукт на себя, на свои команды и свои продукты. И вот что получилось:
Представляемый продукт - платформа для тестирования WEB приложений, позволяющая на описывать и исполнять тесткейсы на естественном языке. Разумеется, с использованием ИИ, как это сейчас модно. Не надо тестировщикам писать код, не надо вызывать методы от визуальных элементов, не нужны локаторы…. Ну наверное и сами тестировщики тоже не будут нужны, потому что для работы нужно просто написать по русски, что надо проверить и какой получить результат. Вроде все классно, надо брать и внедрять, но что-то не давало мне покоя.
И это что-то было понимание того, что тестирование больших и сложных информационных систем выходит далеко за рамки тестирования WEB морды. Есть виды тестирования, связанные с вызовами API или запросами в БД, скачиванием или загрузкой файлов или какого другого контента. Тестирование нужно встраивать в пайплайны CI/CD, уметь запускать сложные многопоточные сценарии тестирования, чтобы выполнить регрессионное тестирование. А предлагаемая платформа закрывает всего лишь малую часть всего этого. Почему же создатели платформы сфокусировались на столь малой части?
В Lean Startup есть такая вещь, как Problem - Solution Fit. Т. е. на первых шагах создания стартапа нужно проверить, что Проблема стоит того, чтобы создавать Решение. Учитывая все написанное выше, очевидно, что проблема тестирования гораздо шире и решать ее нужно в комплексе. Так почему же только тестирование WEB морды? А все оказалось просто - проблема, которую решали ребята была в другом. Основатель стартапа, человек с огромным опытом в тестировании, в выступлении так и говорит: "Я занимаюсь этим настолько давно, что я очень сильно от этого устал", "Я устал писать огромные портянки кода".
Бинго. Продукт призван решать не проблемы бизнеса, не проблемы ИТ директора, которому нужно улучшать качество продукта через улучшение и ускорение функции тестирования, а продукт призван решать проблему "уставшего тестировщика". А это не то, что нужно компаниям. Вот и получается, что искать Product - Market Fit уже бессмысленно, коль первый этап был провален.
В общем я желаю ребятам все же найти свои точки Problem - Solution и Product - Market Fit, а тем, кто не знает, что это такое и хочет погрузиться, ищите литературу по строке Lean Startup. Ну или пишите в комментариях, пришлю ссылки.
#гибкиеметодики #продуктоваяразработка #leanstartup #впоискахсеребрянойпули
Попалось мне на глаза видео с выступления Даниила Ахетова на конференции по тестированию Heisenbug - Как Vision Language модели и AI Web Agent трансформируют ручное тестирование в автоматизацию с BugBuster AI.
Сразу скажу - в целом выступление интересное, раскрыты азы работы с компьютерным зрением и построением платформы тестирования. Сильно рекомендую посмотреть запись тем, кому нравятся кейсы применения ИИ в различных сферах. Но зацепило меня не это. Как человек, посвятивший созданию различных ИТ продуктов уже 30 лет, я всегда стараюсь "примерить" новый продукт на себя, на свои команды и свои продукты. И вот что получилось:
Представляемый продукт - платформа для тестирования WEB приложений, позволяющая на описывать и исполнять тесткейсы на естественном языке. Разумеется, с использованием ИИ, как это сейчас модно. Не надо тестировщикам писать код, не надо вызывать методы от визуальных элементов, не нужны локаторы…. Ну наверное и сами тестировщики тоже не будут нужны, потому что для работы нужно просто написать по русски, что надо проверить и какой получить результат. Вроде все классно, надо брать и внедрять, но что-то не давало мне покоя.
И это что-то было понимание того, что тестирование больших и сложных информационных систем выходит далеко за рамки тестирования WEB морды. Есть виды тестирования, связанные с вызовами API или запросами в БД, скачиванием или загрузкой файлов или какого другого контента. Тестирование нужно встраивать в пайплайны CI/CD, уметь запускать сложные многопоточные сценарии тестирования, чтобы выполнить регрессионное тестирование. А предлагаемая платформа закрывает всего лишь малую часть всего этого. Почему же создатели платформы сфокусировались на столь малой части?
В Lean Startup есть такая вещь, как Problem - Solution Fit. Т. е. на первых шагах создания стартапа нужно проверить, что Проблема стоит того, чтобы создавать Решение. Учитывая все написанное выше, очевидно, что проблема тестирования гораздо шире и решать ее нужно в комплексе. Так почему же только тестирование WEB морды? А все оказалось просто - проблема, которую решали ребята была в другом. Основатель стартапа, человек с огромным опытом в тестировании, в выступлении так и говорит: "Я занимаюсь этим настолько давно, что я очень сильно от этого устал", "Я устал писать огромные портянки кода".
Бинго. Продукт призван решать не проблемы бизнеса, не проблемы ИТ директора, которому нужно улучшать качество продукта через улучшение и ускорение функции тестирования, а продукт призван решать проблему "уставшего тестировщика". А это не то, что нужно компаниям. Вот и получается, что искать Product - Market Fit уже бессмысленно, коль первый этап был провален.
В общем я желаю ребятам все же найти свои точки Problem - Solution и Product - Market Fit, а тем, кто не знает, что это такое и хочет погрузиться, ищите литературу по строке Lean Startup. Ну или пишите в комментариях, пришлю ссылки.
#гибкиеметодики #продуктоваяразработка #leanstartup #впоискахсеребрянойпули
VK Видео
Даниил Ахетов — Как Vision Language модели и AI Web Agent трансформируют ручное тестирование в автоматизацию с BugBuster AI
Ближайшая конференция Heisenbug: https://vk.cc/cu1LOl #heisenbug #тестирование #IT #conference #jugrugroup Vision Language модели (VLM) и AI Web Agents открывают новые возможности для автоматизации тестирования. Эти технологии позволяют тестировщикам перейти…
🔥1
Несколько мыслей на тему цифровизации ритейла по мотивам конференций этого года и докладов на них. Сразу скажу - ритейл сохраняет за собой пальму первенства, как наиболее динамично меняющаяся отрасль.
Что достаточно четко прослеживается - фокус в цифровизации ритейла сместился с разработки "с нуля" на решения "из коробки", в том числе и для решений, связанных с ИИ. Компании выбирают готовые решения для видеоаналитики, сбора отзывов и генерации контента, потому, что это быстрее и дешевле с точки зрения ресурсов, а результат гарантирован и рисков меньше. Вкладываться в собственную разработку "коммодити" - компании не хотят.
Следующий важный момент - рост важности омниканальности и ориентации на клиентский опыт. Несмотря, что термин омниканальность появился уже больше 10 лет назад, и вроде как стал мейнстримом, потребители всё больше ожидают бесшовного взаимодействия между онлайн- и офлайн-точками: единые сервисы, удобные возвраты, синхронизация предложения (ассортимент и цены). Ну и то, что является залогом любой торговли - не просто покупка товара, а впечатление, оформление, удобство, доверие и эмоция влияют на выбор
Ну и наверное то, что в этом году особенно волнует ритейл - операционная устойчивость и баланс между рисками и издержками. Тут все в одной куче - дефицит квалифицированных кадров, рост расходов, сложности с логистикой и цепями поставок, сезонные и не очень колебания спроса. Чтобы пройти эту полосу ритейлеры оптимизируют управление запасами, уменьшают стоки, внедряют ИТ-решения для прогнозов и планирования.
Ну и последний момент, который в этом году проходит красной нитью - что делать и как работать с поколением Z. Интерфейсы не требующие обучения, онбординг с геймификацией, мессенджеры вместо почты и прочие радости поколения, которое пока не разобралось, нужно ли им вообще работать.
#новости #еком #ритейл #цифроваятранформация #маркетплейсы #мнения
Что достаточно четко прослеживается - фокус в цифровизации ритейла сместился с разработки "с нуля" на решения "из коробки", в том числе и для решений, связанных с ИИ. Компании выбирают готовые решения для видеоаналитики, сбора отзывов и генерации контента, потому, что это быстрее и дешевле с точки зрения ресурсов, а результат гарантирован и рисков меньше. Вкладываться в собственную разработку "коммодити" - компании не хотят.
"Ресторан кормит людей, а не разрабатывает интеллектуальные сервисы"
Николай Галкин, ИТ директор, Кофемания
Следующий важный момент - рост важности омниканальности и ориентации на клиентский опыт. Несмотря, что термин омниканальность появился уже больше 10 лет назад, и вроде как стал мейнстримом, потребители всё больше ожидают бесшовного взаимодействия между онлайн- и офлайн-точками: единые сервисы, удобные возвраты, синхронизация предложения (ассортимент и цены). Ну и то, что является залогом любой торговли - не просто покупка товара, а впечатление, оформление, удобство, доверие и эмоция влияют на выбор
Ну и наверное то, что в этом году особенно волнует ритейл - операционная устойчивость и баланс между рисками и издержками. Тут все в одной куче - дефицит квалифицированных кадров, рост расходов, сложности с логистикой и цепями поставок, сезонные и не очень колебания спроса. Чтобы пройти эту полосу ритейлеры оптимизируют управление запасами, уменьшают стоки, внедряют ИТ-решения для прогнозов и планирования.
Ну и последний момент, который в этом году проходит красной нитью - что делать и как работать с поколением Z. Интерфейсы не требующие обучения, онбординг с геймификацией, мессенджеры вместо почты и прочие радости поколения, которое пока не разобралось, нужно ли им вообще работать.
#новости #еком #ритейл #цифроваятранформация #маркетплейсы #мнения
👍6🤔2
Новости касательно льгот для ИТ компаний продолжают поступать. На прошлой неделе была новость, что в Госдуме обсуждают законопроект, который предлагает отменить льготу по НДС на продажу ПО, включенного в реестр отечественного софта. Если примут закон о повышении НДС, то с 2026 года ставка НДС составит 22 % (пока она составляет 20 %). О повышении страховых взносов с 7,6 % до 15 % для ИТ-компаний я уже писал неделю назад. Также с 2026 года может быть увеличена до 5 % льгота по налогу на прибыль, которая ранее была нулевой.
С одной стороны, понятно - в бюджет от предлагаемых изменений ожидается прирост до 30 млрд рублей только от НДС на ПО, а по всем поправкам общий дополнительный доход - до 2,75 трлн рублей к 2028 году. С другой стороны - для ИТ компаний ожидаем снижения маржинальности проектов, что приведет к пересчету стоимости ПО, а также стоимости лицензий и поддержки. В общем стандартный замкнутый круг.
Что делать ИТ компаниям:
🖇 Ну во-первых - следить за обсуждением, законопроект еще не принят
🖇 Пересчитать свою бизнес-модель с учетом потенциального НДС и увеличения затрат
🖇 Готовить потребителей к повышению, проводя разъяснительную работу
🖇 Пытаться донести до принимающих решение - риски для ИТ экосистемы
Ну и в целом, я сильно против "массового" назначения и отмены льгот. Льготы - это инвестиция. Налоговый маневр дал рынку ИТ вырасти. Теперь можно, например, посмотреть на вклад ИТ компаний в этот рост и адаптировать льготы уже точечно. Например, с количеством продуктов, инсталляций, вложений в R&D или чем-то другим.
#новости #управление #финансы #Иткомпании
С одной стороны, понятно - в бюджет от предлагаемых изменений ожидается прирост до 30 млрд рублей только от НДС на ПО, а по всем поправкам общий дополнительный доход - до 2,75 трлн рублей к 2028 году. С другой стороны - для ИТ компаний ожидаем снижения маржинальности проектов, что приведет к пересчету стоимости ПО, а также стоимости лицензий и поддержки. В общем стандартный замкнутый круг.
Что делать ИТ компаниям:
Ну и в целом, я сильно против "массового" назначения и отмены льгот. Льготы - это инвестиция. Налоговый маневр дал рынку ИТ вырасти. Теперь можно, например, посмотреть на вклад ИТ компаний в этот рост и адаптировать льготы уже точечно. Например, с количеством продуктов, инсталляций, вложений в R&D или чем-то другим.
#новости #управление #финансы #Иткомпании
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤1
Какое-то время я относился к вайб кодингу, как к какой-то игрушке, которую можно использовать только для домашнего программирования и пет-проектов. Потом я начал замечать, что многие крупные компании стали экспериментировать с вайб-кодингом уже с прицелом на промышленную разработку. Посетил недавно конференцию, где представители не самых маленьких компаний рассказывали, как они начали применять вайб кодинг в разработке.
Оставим сейчас в стороне рассуждения на тему домашних поделок типа - "напиши мне сервис на GoLang, который будет считывать настроение кота по фото". С этим все понятно. Ниша для тех, кто, не умея разрабатывать, тем не менее хочет что-то создать в достаточно короткие сроки, не разбираясь в языке программирования. А вот что для профессионалов и компаний означает использование вайб-кодинга?
Начну с того, что компании могут забыть про "свой" код. Код, который получается в результате вайб кодинга это чужой код, который разработчик видит, только в момент появления в панели. Этот код может соответствовать вашим представлениям об архитектуре приложения, а может частично или полностью противоречить ему. Опять же, качество кода может быть разным. Все зависит от того, насколько правильно выбрана модель и как правильно построен промпт. При такой разработке фокус уходит с самой разработки на код-ревью и тестирование.
В различных дискуссиях проскакивает мысль, что вайб кодинг может убить джунов, т. к. те задачи, на которых они учились, теперь выполняет ИИ. А если не будет джунов, то через какое-то время не будет и мидлов и прочих сеньоров. А я бы посмотрел на это с другой стороны - если вайб кодинг приживется, то это изменит полностью всю отрасль разработки. Разработчики, в их нынешнем состоянии, станут вообще не нужны. Потребуются другие специалисты. Вайб кодинг это тоже навык, и хотя в нем есть слово кодинг, но этот навык с классическим программированием не пересекается совсем или пересекается, но не сильно.
И вот тут начинается интересное. Пока непонятно (по крайней мере мне), мы стоим на пороге революционного изменения профессии или это всего лишь очередной хайп, который через год радостно будет заменен на что-то еще? Я пока не вижу, как эта технология может выйти за пределы "написать кусок кода" и прийти к "написать решение" с внятной архитектурой, оптимальное и поддерживаемое. Но еще год назад про вайб кодинг не было особо слышно, а сейчас мы это обсуждаем на конфах. Поэтому ждем.
#AI #ChatGPT #новости #цифроваятранформация #мнения #разработка
Оставим сейчас в стороне рассуждения на тему домашних поделок типа - "напиши мне сервис на GoLang, который будет считывать настроение кота по фото". С этим все понятно. Ниша для тех, кто, не умея разрабатывать, тем не менее хочет что-то создать в достаточно короткие сроки, не разбираясь в языке программирования. А вот что для профессионалов и компаний означает использование вайб-кодинга?
Начну с того, что компании могут забыть про "свой" код. Код, который получается в результате вайб кодинга это чужой код, который разработчик видит, только в момент появления в панели. Этот код может соответствовать вашим представлениям об архитектуре приложения, а может частично или полностью противоречить ему. Опять же, качество кода может быть разным. Все зависит от того, насколько правильно выбрана модель и как правильно построен промпт. При такой разработке фокус уходит с самой разработки на код-ревью и тестирование.
В различных дискуссиях проскакивает мысль, что вайб кодинг может убить джунов, т. к. те задачи, на которых они учились, теперь выполняет ИИ. А если не будет джунов, то через какое-то время не будет и мидлов и прочих сеньоров. А я бы посмотрел на это с другой стороны - если вайб кодинг приживется, то это изменит полностью всю отрасль разработки. Разработчики, в их нынешнем состоянии, станут вообще не нужны. Потребуются другие специалисты. Вайб кодинг это тоже навык, и хотя в нем есть слово кодинг, но этот навык с классическим программированием не пересекается совсем или пересекается, но не сильно.
И вот тут начинается интересное. Пока непонятно (по крайней мере мне), мы стоим на пороге революционного изменения профессии или это всего лишь очередной хайп, который через год радостно будет заменен на что-то еще? Я пока не вижу, как эта технология может выйти за пределы "написать кусок кода" и прийти к "написать решение" с внятной архитектурой, оптимальное и поддерживаемое. Но еще год назад про вайб кодинг не было особо слышно, а сейчас мы это обсуждаем на конфах. Поэтому ждем.
#AI #ChatGPT #новости #цифроваятранформация #мнения #разработка
🤔2❤1😱1👌1💯1👀1
Последние недели я много вижу постов на тему "глупеющих" и деградирующих моделей LLM. На самом деле проблема не нова, и пользователи и исследователи замечают, что производительность LLM со временем ухудшается. Например, пару лет назад уже была статья по мотивам исследования учеными Стэнфордского и Калифорнийского университетов в которой выявили резкое снижение точности моделей от OpenAI при решении математических задач. Если интересно - выступление James Zou по ссылке.
Какие факторы приводят к "дрифту модели":
🔵 Обновления и дообучение моделей, что может давать неожиданный эффект - процесс, направленный на улучшение одной функции, может случайно ухудшить другую
🔵 Оптимизация моделей, направленная на ускорение работы и снижения затрат на обслуживание моделей может приводить к потере части "знаний" и нюансов, поскольку применяются методы квантизации (уменьшения точности) или дистилляции (создание компактного "двойника") или прунинг (удаление "лишних" нейронных связей)
🔵 Усиление безопасности моделей, делающее их ответы более общими, но безопасными или сглаживание при обучении на широком спектре данных, заставляющее модели усреднять ответы, теряя креативность
Для всех нас это означает, что поведение одной и той же модели меняться со временем и через какое-то время мы можем уже не получить ответ на вопрос, на который мы уже получали ответ. Уходит повторяемость. Для промышленного использования это означает необходимость постоянного мониторинга и оценки качества работы LLM, особенно в тех областях, где от их точности зависит многое. Ну и мультиагентные системы нам в помощь. Ну или просто задавать один и тот же вопрос разным LLM и сравнивать ответы.
#AI #ChatGPT #новости #цифроваятранформация #мнения #разработка
Какие факторы приводят к "дрифту модели":
Для всех нас это означает, что поведение одной и той же модели меняться со временем и через какое-то время мы можем уже не получить ответ на вопрос, на который мы уже получали ответ. Уходит повторяемость. Для промышленного использования это означает необходимость постоянного мониторинга и оценки качества работы LLM, особенно в тех областях, где от их точности зависит многое. Ну и мультиагентные системы нам в помощь. Ну или просто задавать один и тот же вопрос разным LLM и сравнивать ответы.
#AI #ChatGPT #новости #цифроваятранформация #мнения #разработка
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👍2
Лукойл запустил сервис бесконтактной оплаты LUKPAY на заправках. Данная возможность интегрирована в мобильное приложение, где можно привязать платежную карту и платить одновременно со сканированием QR кода клиента на кассе.
В принципе, абсолютно не "рокет сайнс", скорее следование общемировому тренду на упрощение клиентского опыта и увеличение трафика в мобильном приложении. Хороший пример, например, из продуктового ритейла - СПАР Калининград, который уже давно сделал KD Pay, где также можно оплатить покупки из приложения, показывая кассиру карту лояльности. Про таких мировых монстров как Walmart, 7-Eleven или Tesco, я вообще молчу.
Когда меня спрашивают, почему такой подход, когда сращивается карта лояльности и метод оплаты, по сути, в единый сервис становится популярным, я вспоминаю фразу одного своего друга и коллеги - "Клиент должен расставаться с деньгами легко и непринужденно!". И если при заправках это только вопрос времени, то в обычном ритейле это связано со снятием барьеров и обходов потенциальных моментов, когда клиент может передумать и отказаться от покупки.
А Лукойлу я пожелаю развития своего сервиса и поработать немного над "юзабилити" приложения, в котором очень сложно найти то место, где платежную карту можно привязать к программе лояльности. Ну и запустить какую-нибудь рекламу или акцию, по подключению к сервису. Иначе весь пар уйдет в гудок и данный сервис останется только в анонсах на страницах сайта самого Лукойла и Cnews.
#новости #еком #ритейл #цифроваятранформация #маркетплейсы #мнения
В принципе, абсолютно не "рокет сайнс", скорее следование общемировому тренду на упрощение клиентского опыта и увеличение трафика в мобильном приложении. Хороший пример, например, из продуктового ритейла - СПАР Калининград, который уже давно сделал KD Pay, где также можно оплатить покупки из приложения, показывая кассиру карту лояльности. Про таких мировых монстров как Walmart, 7-Eleven или Tesco, я вообще молчу.
Когда меня спрашивают, почему такой подход, когда сращивается карта лояльности и метод оплаты, по сути, в единый сервис становится популярным, я вспоминаю фразу одного своего друга и коллеги - "Клиент должен расставаться с деньгами легко и непринужденно!". И если при заправках это только вопрос времени, то в обычном ритейле это связано со снятием барьеров и обходов потенциальных моментов, когда клиент может передумать и отказаться от покупки.
А Лукойлу я пожелаю развития своего сервиса и поработать немного над "юзабилити" приложения, в котором очень сложно найти то место, где платежную карту можно привязать к программе лояльности. Ну и запустить какую-нибудь рекламу или акцию, по подключению к сервису. Иначе весь пар уйдет в гудок и данный сервис останется только в анонсах на страницах сайта самого Лукойла и Cnews.
#новости #еком #ритейл #цифроваятранформация #маркетплейсы #мнения
👍2
Одна из самых болезненных точек любой команды — работа с внутренней документацией.
Разрозненные системы и сетевые папки заставляют сотрудников тратить до 35% рабочего времени на поиск информации, что приводит к прямым потерям операционной эффективности. Именно внедрение ИИ-систем в этот процесс дает измеримый результат и помогает влиять не только на документы, но и на процессы, которые они описывают.
Подробнее о ключевых этапах работы с корпоративным ИИ рассказали в своей подборке Embedika — разработчики ИТ-систем на основе ML и NLP. Коллеги специализируются на создании платформ для управления документацией и работают со многими крупными проектами, в которых вопросы цифровой трансформации стоят особенно остро.
1️⃣ Цифровой и ИИ-гибридный труд: почему будущее за симбиозом с технологиями
Идея о замене человека ИИ сегодня сменяется на усиление экспертов алгоритмами. В посте разбирается, как ИИ-ассистенты забирают на себя рутину (поиск документов, вычитку договоров), а человеку остается фокусироваться на более сложных и важных задачах.
2️⃣ Как спланировать бюджет на внедрение ML-проектов
Основа успешного ML-проекта — реалистичный бюджет, учитывающий полный цикл работ. Однако зачастую изначальные оценки затрат оказываются заниженными. Главная причина — скрытые затраты: очистка данных, интеграции, дообучение моделей и др. В материале подробно разобрано, какие статьи расходов следует учитывать и как оптимизировать стоимость внедрения без потери в качестве.
3️⃣ Как работает семантический поиск в корпоративных базах
Поиск по ключевым словам не решает проблему смыслового соответствия, однако эту потребность закрывает технология семантического поиска. В посте детально разбирается архитектура инструмента и рассказывается про механику его работы.
4️⃣ Чек-лист: как выбрать вендора для внедрения ИИ-систем
Прежде чем стартовать с внедрением, нужно выбрать партнера. Для этого коллеги подготовили чек-лист вопросов, которые раскроют детали будущего процесса и помогут избежать скрытых рисков.
5️⃣ Внедрение корпоративного ИИ на практике
В посте коллеги разобрали один из реализованных кейсов и показали, как уже сегодня крупные компании внедряют ML-технологии в свои ключевые процессы, как выстраиваются такие решения и какие результаты были достигнуты в итоге.
Хотите глубже погрузиться в тему ИИ для бизнеса?
Подписывайтесь на канал Embedika — @embedika. В нем регулярно делятся разборами технологий и кейсов, практическими гайдами, чек-листами и экспертным мнением от экспертов из сферы.
Разрозненные системы и сетевые папки заставляют сотрудников тратить до 35% рабочего времени на поиск информации, что приводит к прямым потерям операционной эффективности. Именно внедрение ИИ-систем в этот процесс дает измеримый результат и помогает влиять не только на документы, но и на процессы, которые они описывают.
Подробнее о ключевых этапах работы с корпоративным ИИ рассказали в своей подборке Embedika — разработчики ИТ-систем на основе ML и NLP. Коллеги специализируются на создании платформ для управления документацией и работают со многими крупными проектами, в которых вопросы цифровой трансформации стоят особенно остро.
Идея о замене человека ИИ сегодня сменяется на усиление экспертов алгоритмами. В посте разбирается, как ИИ-ассистенты забирают на себя рутину (поиск документов, вычитку договоров), а человеку остается фокусироваться на более сложных и важных задачах.
Основа успешного ML-проекта — реалистичный бюджет, учитывающий полный цикл работ. Однако зачастую изначальные оценки затрат оказываются заниженными. Главная причина — скрытые затраты: очистка данных, интеграции, дообучение моделей и др. В материале подробно разобрано, какие статьи расходов следует учитывать и как оптимизировать стоимость внедрения без потери в качестве.
Поиск по ключевым словам не решает проблему смыслового соответствия, однако эту потребность закрывает технология семантического поиска. В посте детально разбирается архитектура инструмента и рассказывается про механику его работы.
Прежде чем стартовать с внедрением, нужно выбрать партнера. Для этого коллеги подготовили чек-лист вопросов, которые раскроют детали будущего процесса и помогут избежать скрытых рисков.
В посте коллеги разобрали один из реализованных кейсов и показали, как уже сегодня крупные компании внедряют ML-технологии в свои ключевые процессы, как выстраиваются такие решения и какие результаты были достигнуты в итоге.
Хотите глубже погрузиться в тему ИИ для бизнеса?
Подписывайтесь на канал Embedika — @embedika. В нем регулярно делятся разборами технологий и кейсов, практическими гайдами, чек-листами и экспертным мнением от экспертов из сферы.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥1
Месяц назад компания Инфосистемы Джет опубликовала исследование зрелости ИТ в Российских компаниях в 2025 году. Исследовались 120 компаний из разных секторов экономики, включая ИТ, финансы, промышленность и ритейл (куда же без него). Оценивалось текущее состояние ИТ-инфраструктуры, выявлялись тренды и барьеры цифровой трансформации.
Из основного:
🖇 Российские компании достигли базового уровня надежности ИТ, но переход к стратегической устойчивости еще не состоялся
🖇 Наибольший разрыв между целевыми и реальными показателями наблюдается в области ИТ-стратегии. ~50% компаний имеют актуальную ИТ-стратегию. Горизонты планирования сократились: 42% компаний планируют на 3 года, и лишь 20% - на 5 лет
🖇 В промышленности ИТ часто рассматривается как вспомогательная функция, а следовательно нет зрелости и планирования
🖇 ИТ бюджеты растут - лицензии ПО, ФОТ и оборудование
🖇 74% компаний предпочитают полную или частичную инсорсинг-разработку
🖇 Только у 48% компаний есть резервный ЦОД, а остальные даже не планируют его внедрение
🖇 26% компаний не имеют DRP и не проводят тестовые восстановления
🖇 Большинство компаний идет в современные ИТ практики, внедряют микросервисы и даже пользуются CI/CD
🖇 Только 36% компаний регулярно проводят ИТ аудиты, что является признаком отсутствия системности
🖇 Импортозамещение остается в тренде. Приоритет на базовый софт - виртуализация, почта, БД итд
🖇 71% компаний привлекают внешних подрядчиков из-за дефицита профессиональных кадров
Наиболее близкими к целевой модели зрелости оказались ИТ-компании, особенно в части стратегии и компетенций, что объяснимо. Финансовый сектор лидирует в обеспечении катастрофоустойчивости благодаря жестким регуляторным требованиям. Промышленность демонстрирует самую низкую зрелость по большинству направлений. Оставлю данное исследование без комментариев, чтобы избежать упреков в игре в "капитана очевидность". Посмотрим за развитием.
#новости #цифроваятранформация #мнения #управление #публикации
Из основного:
Наиболее близкими к целевой модели зрелости оказались ИТ-компании, особенно в части стратегии и компетенций, что объяснимо. Финансовый сектор лидирует в обеспечении катастрофоустойчивости благодаря жестким регуляторным требованиям. Промышленность демонстрирует самую низкую зрелость по большинству направлений. Оставлю данное исследование без комментариев, чтобы избежать упреков в игре в "капитана очевидность". Посмотрим за развитием.
#новости #цифроваятранформация #мнения #управление #публикации
Please open Telegram to view this post
VIEW IN TELEGRAM
jet.su
«Инфосистемы Джет» представила масштабное исследование о состоянии ИТ‑рынка России - Новости компании Инфосистемы Джет
Эксперты центра инфраструктурных решений «Инфосистемы Джет» провели большое исследование, посвященное состоянию российского ИТ-рынка в 2025 году и ключевым тенденциям цифровой трансформации. В опросе приняли участие более 120 компаний из различных отраслей…
👍2🔥1
Помните, как сотрудники начали приносить на работу свои личные ноутбуки, планшеты и телефоны и стали работать на них (BYOD - Bring Your Own Device)? Сегодня происходит то же самое, но уже с искусственным интеллектом — BYOAI (Bring Your Own AI). Согласно недавнему исследованию Microsoft, 78% сотрудников, использующих ИИ, приносят на работу свои (несанкционированные) инструменты ИИ.
Сотрудники активно используют общедоступные AI-сервисы (типа ChatGPT, Claude итд) в решении рабочих задач: пишут письма, анализируют данные, генерируют код. Вроде проблемы нет? Но! Они делают это без ведома и контроля IT-отдела и ИТ беза, создавая Теневой ИИ (Shadow AI). А тут, если подумать, возникает уже не просто ИТ проблема, а прямой бизнес-риск.
Когда сотрудник отправляет в ххххGPT фрагмент внутреннего кода компании, текст конфиденциального договора или список клиентов с их телефонами, то эта информация может быть скомпрометирована. Результатом этого, вроде бы простого и невинного действия может оказаться потеря интеллектуальной собственности, репутационный ущерб и крупные штрафы за нарушение законов о данных.
ИИ - это действительно удобно, поэтому простые запреты не работают. Сотрудники ищут эффективность, поэтому если компания не предоставит удобный и безопасный инструмент, то они найдут "серый" обходной путь.
Как превратить риск в возможность:
1️⃣ "Если пьянку невозможно предотвратить, то ее надо возглавить". Надо признать, что ИИ уже здесь, с нами и надолго. И наша задача — взять этот процесс под контроль и превратить "теневой" ИИ в прозрачный и управляемый.
2️⃣ "Убрать махновщину". Надо разработать простую и понятную AI-политику. Четко описать: какие инструменты можно использовать, а какие — нет. Что можно загружать в ИИ (например, публичную информацию), а что — категорически запрещено (личные данные, финансовые отчеты, внутренний код).
3️⃣ "Стать официальным дилером". Дать команде официальный инструмент. Вариантов решения много, но главное ваш "белый ИИ" гарантирует конфиденциальность, даст контроль за использованием и позволит использовать ваши данные для обучения чужих моделей.
4️⃣ Ликбез. Объяснить сотрудникам не только что нельзя, но и почему. Просто о сложном или неочевидном.
Игнорировать "shadow AI" не получится. Последствия нагонят быстрее, чем вы успеете почувствовать выгоду от повышения продуктивности команды.
Делитесь в комментах, как вы управляете использованием ИИ в своих командах? Не управляете - тоже вариант ответа.
#AI #ChatGPT #новости #цифроваятранформация #мнения #разработка
Сотрудники активно используют общедоступные AI-сервисы (типа ChatGPT, Claude итд) в решении рабочих задач: пишут письма, анализируют данные, генерируют код. Вроде проблемы нет? Но! Они делают это без ведома и контроля IT-отдела и ИТ беза, создавая Теневой ИИ (Shadow AI). А тут, если подумать, возникает уже не просто ИТ проблема, а прямой бизнес-риск.
Когда сотрудник отправляет в ххххGPT фрагмент внутреннего кода компании, текст конфиденциального договора или список клиентов с их телефонами, то эта информация может быть скомпрометирована. Результатом этого, вроде бы простого и невинного действия может оказаться потеря интеллектуальной собственности, репутационный ущерб и крупные штрафы за нарушение законов о данных.
ИИ - это действительно удобно, поэтому простые запреты не работают. Сотрудники ищут эффективность, поэтому если компания не предоставит удобный и безопасный инструмент, то они найдут "серый" обходной путь.
Как превратить риск в возможность:
Игнорировать "shadow AI" не получится. Последствия нагонят быстрее, чем вы успеете почувствовать выгоду от повышения продуктивности команды.
Делитесь в комментах, как вы управляете использованием ИИ в своих командах? Не управляете - тоже вариант ответа.
#AI #ChatGPT #новости #цифроваятранформация #мнения #разработка
Please open Telegram to view this post
VIEW IN TELEGRAM
Яндекс Диск
Shadow AI.png
Посмотреть и скачать с Яндекс Диска
👍9😁2
Новости рынка труда на базе ежемесячного отчета Краткий обзор рынка труда за сентябрь 2025 от ХХ.
Основное:
🖇 Спрос на сотрудников еще упал - hh индекс (соотношение количества активных резюме к количеству активных вакансий) повысился на одну десятую пункта и составляет теперь 6.4 против 6.1 в августе - дело пахнет керосином — это максимум за последние 6 лет.
🖇 В сентябре среднее число активных вакансий уменьшилось на 26%, а активных резюме увеличилось на 31% по сравнению с уровнем предыдущего года
🖇 Среднее число активных вакансий опять не увеличилось, а количество резюме выросло на 7% по сравнению с августом
По ритейлу и по ИТ, имеем:
🖇 В ритейле сохраняется дефицит кадров, стабильно ( hh индекс показывает 2.1, как и в прошлом месяце)
🖇 В ИТ вакансий не было и нет, да еще и меньше стало (hh индекс обновил максимум 16.1 против 14.9 в прошлом месяце)
🖇 Число вакансий в ИТ уменьшилось на 34% по сравнению с сентябрем прошлого года, а число соискателей увеличилось на 28% за тот же период
🖇 Число соискателей в ИТ увеличилось на 6%, а количество вакансий уменьшилось на 1% по сравнению с августом этого года
В общем надежды на осеннее окно не оправдались и ситуация на рынке труда достаточно кризисная. Учитывая недавние "оптимизации" персонала в различных крупных разноцветных компаниях, количество "голодных" ИТшников не скоро начнет уменьшаться. Найм есть, но вакансии - случайны и заполняются мгновенно. От компаний на рынке аутсорса и аутстафа все чаще стали поступать предложения отдать команды по себестоимости, чтобы только сохранить людей.
#подбор #разработка #development #управление #HR #development #рыноктруда #войтивит
Основное:
По ритейлу и по ИТ, имеем:
В общем надежды на осеннее окно не оправдались и ситуация на рынке труда достаточно кризисная. Учитывая недавние "оптимизации" персонала в различных крупных разноцветных компаниях, количество "голодных" ИТшников не скоро начнет уменьшаться. Найм есть, но вакансии - случайны и заполняются мгновенно. От компаний на рынке аутсорса и аутстафа все чаще стали поступать предложения отдать команды по себестоимости, чтобы только сохранить людей.
#подбор #разработка #development #управление #HR #development #рыноктруда #войтивит
Please open Telegram to view this post
VIEW IN TELEGRAM
hh.ru
Обзоры рынка труда от hh.ru: коротко о важном
Рынок труда — зеркало того, что происходит на рынке в целом. Чтобы вы были всегда в курсе ситуации, мы наблюдаем за динамикой рынка труда и ежемесячно делимся актуальными отчётами.
🔥1😱1
Встречал в своей практике компании, в которых гордятся тем, что их сервера и системы, которые на них подняты - работают непрерывно. Ну совсем. Неделями, месяцами и годами. Даже KPI есть - столько-то времени без downtime. Ну наверное это хорошо - старый добрый инженерный принцип - "работает, не трогай". Или нет? Разберемся.
Есть такой термин - энтропия. Мера неопределенности или хаоса в системе. Еще со школы помним из курса термодинамики, что энтропия может только возрастать ну или оставаться неизменной - уменьшатся она не может. В ИТ системах все аналогично. Причин для этого много:
🟣 Физический износ компонент компьютерного железа
🟣 Повреждение файлов или данных, необходимых только для запуска сервера или системы
🟣 Отсутствие установки критичных обновлений
🟣 Ручные "хотфиксы", которые по каким-то причинам не попали в Git
🟣 Техдолг, который проще переписать, чем разобраться
🟣 Данные или багофичи, о которых уже все забыли
Все это может привести к ложному чувству стабильности - все считают, что раз все давно работает, значит все под контролем, но попытка подняться в случае сбоя или атаки показывает, что это далеко не так. Именно для этого и устраивают регулярные проверки восстановления согласно планам DRP (Disaster Recovery Plan). Еще очень важно использовать системы комплексного мониторинга и автоматизации, нацеленные на раннее обнаружение признаков деградации.
Поэтому от принципа "работает, не трогай" стоит переходить к принципу - "если систему страшно перезагрузить, то она уже сломалась". Настоящая надежность это не бесконечное время работы, а предсказуемое и гарантированное восстановление после сбоя.
#разработка #development #антипаттерны #мнения #управление
Есть такой термин - энтропия. Мера неопределенности или хаоса в системе. Еще со школы помним из курса термодинамики, что энтропия может только возрастать ну или оставаться неизменной - уменьшатся она не может. В ИТ системах все аналогично. Причин для этого много:
Все это может привести к ложному чувству стабильности - все считают, что раз все давно работает, значит все под контролем, но попытка подняться в случае сбоя или атаки показывает, что это далеко не так. Именно для этого и устраивают регулярные проверки восстановления согласно планам DRP (Disaster Recovery Plan). Еще очень важно использовать системы комплексного мониторинга и автоматизации, нацеленные на раннее обнаружение признаков деградации.
Поэтому от принципа "работает, не трогай" стоит переходить к принципу - "если систему страшно перезагрузить, то она уже сломалась". Настоящая надежность это не бесконечное время работы, а предсказуемое и гарантированное восстановление после сбоя.
#разработка #development #антипаттерны #мнения #управление
Please open Telegram to view this post
VIEW IN TELEGRAM
Яндекс Диск
Надежность.png
Посмотреть и скачать с Яндекс Диска
💯2
Ваши разработчики ускорились в 4 раза благодаря ИИ-ассистентам? Круто, мои поздравления. А теперь плохая новость - вы, скорее всего, получите в 10 раз больше уязвимостей в коде. К таким выводам пришла Appiro по результатам исследования на базе компаний из Fortune 50.
Проблема в том, что ИИ отлично справляется с несложными задачами), но проваливается в главном. Исследование выявило резкий рост глубоких архитектурных проблем и уязвимостей в безопасности (например пути эскалации привилегий). А еще ИИ-код почти в 2 раза чаще "светит" облачные ключи и секреты.
Что получается в итоге:
1️⃣ Мы получаем "фальшивую" скорость. Всем виден рост коммитов, но не очевиден экспоненциальный рост долга по безопасности. Рано или поздно этот долг придется оплатить — аварийными хотфиксами, репутационными потерями или прямыми убытками от взлома.
2️⃣ Затрудненный процесс Code Review. ИИ-ассистенты генерируют множество изменений. Ни один ревьюер не в состоянии внимательно вычитать пул реквест, затрагивающий десятки файлов или сервисов. Риск пропустить критическую ошибку, которую AI "размножил" по проекту, возрастает многократно.
3️⃣ "Бомбы замедленного действия". В отличие от простого бага или опечатки, архитектурный просчет, заложенный ИИ, сложно отловить. Он становится дефектным фундаментом для будущих фич.
Подумаем, что с этим можно сделать:
🔵 Запрещать ИИ-ассистенты — бесполезно и контрпродуктивно. Разработчики все равно найдут способ ими пользоваться.
🔵 Попробуйте AppSec. Подход простой : если мы даем команде ИИ-помощника для написания кода, то мы обязаны дать им и ИИ-помощника для проверки безопасности (AI AppSec Agent).
🔵 Сдвигайте безопасность еще левее. Традиционных сканеров в CI/CD уже недостаточно. Безопасность должна работать в реальном времени, в IDE, до того, как код вообще попал в коммит.
В общем внедрение ИИ — это не просто "дадим всем доступ". Это фундаментальное изменение SDLC, требующее обязательного пересмотра ваших практик Application Security.
Если уже задумывались на эту тему или уже управляете рисками ИИ-ассистентов, то поделитесь своим опытом.
Больше интересных новостей об ИИ, рителе, екоме и маркетплейсах 👉 Подписаться на канал
#AI #ChatGPT #новости #цифроваятранформация #мнения #разработка #итбезопасность
Проблема в том, что ИИ отлично справляется с несложными задачами), но проваливается в главном. Исследование выявило резкий рост глубоких архитектурных проблем и уязвимостей в безопасности (например пути эскалации привилегий). А еще ИИ-код почти в 2 раза чаще "светит" облачные ключи и секреты.
Что получается в итоге:
Подумаем, что с этим можно сделать:
В общем внедрение ИИ — это не просто "дадим всем доступ". Это фундаментальное изменение SDLC, требующее обязательного пересмотра ваших практик Application Security.
Если уже задумывались на эту тему или уже управляете рисками ИИ-ассистентов, то поделитесь своим опытом.
Больше интересных новостей об ИИ, рителе, екоме и маркетплейсах 👉 Подписаться на канал
#AI #ChatGPT #новости #цифроваятранформация #мнения #разработка #итбезопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔3👍2🔥1💯1
Зачастую для собственников и топ руководителей компаний запросы от ИТ и ИТ безопасности воспринимаются как очередная "черная дыра", куда может утекать бюджет. Для оценки инвестиций в ИТ используется классически TCO и ROI, а вот что можно использовать для подобной оценки инвестиций в ИТ безопасность?
Классические три вопроса, которые задает бизнес:
🟢 Какой наш ожидаемый уровень финансовых потерь?
🟢 Можем ли мы оптимизировать затраты на ИБ?
🟢 Окупятся ли наши инвестиции на ИБ? И как это доказать?
Есть экономическая модель Гордона-Лоеба, опубликованная в 2002 году, которая доказывает, что при увеличении инвестиций в ИБ выгода растет, но не пропорционально увеличению инвестиций. В какой-то момент затраты на защиту начинают превышать выгоду. Согласно модели - инвестиции в ИТ безопасность не должны превышать 37% от ожидаемых от атаки убытков. Это и есть экономический оптимум. Т.е. основная идея, что 100% безопасности быть не может, а после определенного порога вкладываться в ИБ еще и не выгодно.
Если переходить в практическую плоскость, то это означает перевод диалога с собственниками и топ менеджментом компании с языка уязвимостей на язык денег:
1️⃣ Задача ИБ — не «бежать быстрее медведя", а «"бежать быстрее парня рядом". Т.е. цель - увеличить стоимость атаки и снизить нашу привлекательность как цели. Это вполне реалистично и измеримо.
2️⃣ Начинаем считать в деньгах:
🖇 SLE (Single Loss Expectancy): Ожидаемый ущерб от одного инцидента (прямые и косвенные потери)
🖇 ARO (Annual Rate of Occurrence): Как часто инцидент ИБ может произойти в год
🖇 ALE (Annual Loss Expectancy): Среднегодовой ожидаемый ущерб = SLE*ARO.
🖇 ROSI (Return of Security Investments) - ну это классический ROI, только в преломлении на ИТ Без.
3️⃣ Распределить ответственность:
🖇 CISO - управляет вероятностями (ARO)
🖇 COO - управляет потерями (SLE) при простое - сколько денег мы потеряем от простоя, штрафов, потери репутации
🖇 CIO - управляет скоростью восстановления - как быстро мы сможем восстановиться после сбоя или атаки
🖇 CEO - принимает финальное решение на базе общего риска (ALE)
А мораль здесь простая: пора прекратить говорить об ИБ как о непонятных затратах. Все понятно и надо разговаривать с бизнесом на языке бизнеса и финансов. Покажем руководству, как ИБ инициативы влияют на P&L, Cash Flow, GMV и EBITDA. Только так у ИБ появляется возможность из центра затрат превратится в партнера, защищающего прибыль.
Больше интересных новостей об ИИ, рителе, екоме и маркетплейсах 👉 Подписаться на канал
#итбезопасность #кибербезопасность #ИТбез #разработка
Классические три вопроса, которые задает бизнес:
Есть экономическая модель Гордона-Лоеба, опубликованная в 2002 году, которая доказывает, что при увеличении инвестиций в ИБ выгода растет, но не пропорционально увеличению инвестиций. В какой-то момент затраты на защиту начинают превышать выгоду. Согласно модели - инвестиции в ИТ безопасность не должны превышать 37% от ожидаемых от атаки убытков. Это и есть экономический оптимум. Т.е. основная идея, что 100% безопасности быть не может, а после определенного порога вкладываться в ИБ еще и не выгодно.
Если переходить в практическую плоскость, то это означает перевод диалога с собственниками и топ менеджментом компании с языка уязвимостей на язык денег:
А мораль здесь простая: пора прекратить говорить об ИБ как о непонятных затратах. Все понятно и надо разговаривать с бизнесом на языке бизнеса и финансов. Покажем руководству, как ИБ инициативы влияют на P&L, Cash Flow, GMV и EBITDA. Только так у ИБ появляется возможность из центра затрат превратится в партнера, защищающего прибыль.
Больше интересных новостей об ИИ, рителе, екоме и маркетплейсах 👉 Подписаться на канал
#итбезопасность #кибербезопасность #ИТбез #разработка
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥3
10 сентября прошла Экспертная сессия, на которой коллеги рассказывали о том, как работать с НСИ, как, зачем и почему внедрять MDM систему и что может получиться, если не работать с мастер данными и их качеством вообще и НСИ в частности. Было много вопросов, на которые коллеги дали ответы, но многое осталось за кадром.
Но все вопросы должны найти свои ответы, поэтому ребята решили продолжить и организовали еще одну экспертную сессию по MDM и НСИ. Сессия состоится 12 ноября в 10 часов в режиме онлайн.
Сессия начнется с ответов спикеров на вопросы, на которые они не успели дать в сентябре ответы:
➡️ Что стало тем самым последним аргументом для выделения отдельной службы НСИ? Финансовые потери или что-то ещё?
➡️ Как вы популяризируете культуру данных среди коллег? Что работает, а что — нет?
А дальше будет эксклюзивная возможность позадавать еще вопросы и получить больше ответов.
Регистрируйтесь по ссылке и да пребудет с вами DQ.
#архитектура #data #данные #платформы #впоискахсеребрянойпули #антипаттерны
Но все вопросы должны найти свои ответы, поэтому ребята решили продолжить и организовали еще одну экспертную сессию по MDM и НСИ. Сессия состоится 12 ноября в 10 часов в режиме онлайн.
Сессия начнется с ответов спикеров на вопросы, на которые они не успели дать в сентябре ответы:
А дальше будет эксклюзивная возможность позадавать еще вопросы и получить больше ответов.
Регистрируйтесь по ссылке и да пребудет с вами DQ.
#архитектура #data #данные #платформы #впоискахсеребрянойпули #антипаттерны
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥2