Обратимся сегодня к теме киберустойчивости Российского бизнеса. Компания Кибер Испытание недавно выпустило исследование с говорящим названием: Недопустимое событие 2025 (цифровой краш-тест российского бизнеса).
Основные моменты:
🖇 > 1500 белых хакеров в течение 7 месяцев проверяли защищенность 74 компаний разного масштаба из разных отраслей
🖇 3 из 5 компаний удалось взломать
🖇 В исследовании под взломом подразумевалась реализация критического риска, т. е. выбранного компанией недопустимого события
🖇 67% взломанных компаний были взломаны простыми атаками
🖇 Самый быстрый взлом занял 34 минуты
🖇 Реальная защищенность в 3 раза меньше ожидаемой
🖇 Даже компании, уверенные в своей защите имеют уязвимости через shadow infrastructure, социальную инженерию и эксплуатацию мелких ошибок
🖇 ИТ и ИБ команды компаний оказались не готовы к реальным атакам
🖇 Успешное противодействие атакам не зависело от масштаба бизнеса, а только от компетенций и вовлеченности команд
🖇 Компании оказались не готовы противостоять социальной инженерии
🖇 80% компаний выбрали в качестве недопустимого события кражу или шифрование данных
🖇 54% компаний считают недопустимым событием остановку бизнес-процессов компании
🖇 Наиболее уязвимыми оказались обрабатывающие производства и торговля
🖇 Наибольший процент взлома - у малых предприятий
Как обычно - пока ломают где-то там и ты не анализируешь цифры, то к ИБ отношение как "ну да, надо, но может пронесет". А кода начинаешь погружаться - становится страшно.
На самом деле защищенность начинается с малого, с гигиенического уровня:
🖇 Политика безопасности учетных записей и их жизненного цикла
🖇 Двух и далее факторная аутентификация
🖇 Регулярные тренинги по кибергигиене и защите от простых атак (например фишинга)
🖇 Соблюдение принципов безопасной разработки
🖇 Регулярный мониторинг и установка критических обновлений на все, чем пользуемся (чем зачастую пренебрегают)
🖇 Резервное копирование - регулярное и безопасное
И да прибудет со всеми нами безопасность!
#итбезопасность#кибербезопасность #ИТбез
Основные моменты:
Как обычно - пока ломают где-то там и ты не анализируешь цифры, то к ИБ отношение как "ну да, надо, но может пронесет". А кода начинаешь погружаться - становится страшно.
На самом деле защищенность начинается с малого, с гигиенического уровня:
И да прибудет со всеми нами безопасность!
#итбезопасность#кибербезопасность #ИТбез
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1😁1
Несмотря на то, что сегодняшний разбор будет относиться к продукту, построенному на ИИ, говорить сегодня будем про стартапы, продукты и Lean.
Попалось мне на глаза видео с выступления Даниила Ахетова на конференции по тестированию Heisenbug - Как Vision Language модели и AI Web Agent трансформируют ручное тестирование в автоматизацию с BugBuster AI.
Сразу скажу - в целом выступление интересное, раскрыты азы работы с компьютерным зрением и построением платформы тестирования. Сильно рекомендую посмотреть запись тем, кому нравятся кейсы применения ИИ в различных сферах. Но зацепило меня не это. Как человек, посвятивший созданию различных ИТ продуктов уже 30 лет, я всегда стараюсь "примерить" новый продукт на себя, на свои команды и свои продукты. И вот что получилось:
Представляемый продукт - платформа для тестирования WEB приложений, позволяющая на описывать и исполнять тесткейсы на естественном языке. Разумеется, с использованием ИИ, как это сейчас модно. Не надо тестировщикам писать код, не надо вызывать методы от визуальных элементов, не нужны локаторы…. Ну наверное и сами тестировщики тоже не будут нужны, потому что для работы нужно просто написать по русски, что надо проверить и какой получить результат. Вроде все классно, надо брать и внедрять, но что-то не давало мне покоя.
И это что-то было понимание того, что тестирование больших и сложных информационных систем выходит далеко за рамки тестирования WEB морды. Есть виды тестирования, связанные с вызовами API или запросами в БД, скачиванием или загрузкой файлов или какого другого контента. Тестирование нужно встраивать в пайплайны CI/CD, уметь запускать сложные многопоточные сценарии тестирования, чтобы выполнить регрессионное тестирование. А предлагаемая платформа закрывает всего лишь малую часть всего этого. Почему же создатели платформы сфокусировались на столь малой части?
В Lean Startup есть такая вещь, как Problem - Solution Fit. Т. е. на первых шагах создания стартапа нужно проверить, что Проблема стоит того, чтобы создавать Решение. Учитывая все написанное выше, очевидно, что проблема тестирования гораздо шире и решать ее нужно в комплексе. Так почему же только тестирование WEB морды? А все оказалось просто - проблема, которую решали ребята была в другом. Основатель стартапа, человек с огромным опытом в тестировании, в выступлении так и говорит: "Я занимаюсь этим настолько давно, что я очень сильно от этого устал", "Я устал писать огромные портянки кода".
Бинго. Продукт призван решать не проблемы бизнеса, не проблемы ИТ директора, которому нужно улучшать качество продукта через улучшение и ускорение функции тестирования, а продукт призван решать проблему "уставшего тестировщика". А это не то, что нужно компаниям. Вот и получается, что искать Product - Market Fit уже бессмысленно, коль первый этап был провален.
В общем я желаю ребятам все же найти свои точки Problem - Solution и Product - Market Fit, а тем, кто не знает, что это такое и хочет погрузиться, ищите литературу по строке Lean Startup. Ну или пишите в комментариях, пришлю ссылки.
#гибкиеметодики #продуктоваяразработка #leanstartup #впоискахсеребрянойпули
Попалось мне на глаза видео с выступления Даниила Ахетова на конференции по тестированию Heisenbug - Как Vision Language модели и AI Web Agent трансформируют ручное тестирование в автоматизацию с BugBuster AI.
Сразу скажу - в целом выступление интересное, раскрыты азы работы с компьютерным зрением и построением платформы тестирования. Сильно рекомендую посмотреть запись тем, кому нравятся кейсы применения ИИ в различных сферах. Но зацепило меня не это. Как человек, посвятивший созданию различных ИТ продуктов уже 30 лет, я всегда стараюсь "примерить" новый продукт на себя, на свои команды и свои продукты. И вот что получилось:
Представляемый продукт - платформа для тестирования WEB приложений, позволяющая на описывать и исполнять тесткейсы на естественном языке. Разумеется, с использованием ИИ, как это сейчас модно. Не надо тестировщикам писать код, не надо вызывать методы от визуальных элементов, не нужны локаторы…. Ну наверное и сами тестировщики тоже не будут нужны, потому что для работы нужно просто написать по русски, что надо проверить и какой получить результат. Вроде все классно, надо брать и внедрять, но что-то не давало мне покоя.
И это что-то было понимание того, что тестирование больших и сложных информационных систем выходит далеко за рамки тестирования WEB морды. Есть виды тестирования, связанные с вызовами API или запросами в БД, скачиванием или загрузкой файлов или какого другого контента. Тестирование нужно встраивать в пайплайны CI/CD, уметь запускать сложные многопоточные сценарии тестирования, чтобы выполнить регрессионное тестирование. А предлагаемая платформа закрывает всего лишь малую часть всего этого. Почему же создатели платформы сфокусировались на столь малой части?
В Lean Startup есть такая вещь, как Problem - Solution Fit. Т. е. на первых шагах создания стартапа нужно проверить, что Проблема стоит того, чтобы создавать Решение. Учитывая все написанное выше, очевидно, что проблема тестирования гораздо шире и решать ее нужно в комплексе. Так почему же только тестирование WEB морды? А все оказалось просто - проблема, которую решали ребята была в другом. Основатель стартапа, человек с огромным опытом в тестировании, в выступлении так и говорит: "Я занимаюсь этим настолько давно, что я очень сильно от этого устал", "Я устал писать огромные портянки кода".
Бинго. Продукт призван решать не проблемы бизнеса, не проблемы ИТ директора, которому нужно улучшать качество продукта через улучшение и ускорение функции тестирования, а продукт призван решать проблему "уставшего тестировщика". А это не то, что нужно компаниям. Вот и получается, что искать Product - Market Fit уже бессмысленно, коль первый этап был провален.
В общем я желаю ребятам все же найти свои точки Problem - Solution и Product - Market Fit, а тем, кто не знает, что это такое и хочет погрузиться, ищите литературу по строке Lean Startup. Ну или пишите в комментариях, пришлю ссылки.
#гибкиеметодики #продуктоваяразработка #leanstartup #впоискахсеребрянойпули
VK Видео
Даниил Ахетов — Как Vision Language модели и AI Web Agent трансформируют ручное тестирование в автоматизацию с BugBuster AI
Ближайшая конференция Heisenbug: https://vk.cc/cu1LOl #heisenbug #тестирование #IT #conference #jugrugroup Vision Language модели (VLM) и AI Web Agents открывают новые возможности для автоматизации тестирования. Эти технологии позволяют тестировщикам перейти…
🔥1
Несколько мыслей на тему цифровизации ритейла по мотивам конференций этого года и докладов на них. Сразу скажу - ритейл сохраняет за собой пальму первенства, как наиболее динамично меняющаяся отрасль.
Что достаточно четко прослеживается - фокус в цифровизации ритейла сместился с разработки "с нуля" на решения "из коробки", в том числе и для решений, связанных с ИИ. Компании выбирают готовые решения для видеоаналитики, сбора отзывов и генерации контента, потому, что это быстрее и дешевле с точки зрения ресурсов, а результат гарантирован и рисков меньше. Вкладываться в собственную разработку "коммодити" - компании не хотят.
Следующий важный момент - рост важности омниканальности и ориентации на клиентский опыт. Несмотря, что термин омниканальность появился уже больше 10 лет назад, и вроде как стал мейнстримом, потребители всё больше ожидают бесшовного взаимодействия между онлайн- и офлайн-точками: единые сервисы, удобные возвраты, синхронизация предложения (ассортимент и цены). Ну и то, что является залогом любой торговли - не просто покупка товара, а впечатление, оформление, удобство, доверие и эмоция влияют на выбор
Ну и наверное то, что в этом году особенно волнует ритейл - операционная устойчивость и баланс между рисками и издержками. Тут все в одной куче - дефицит квалифицированных кадров, рост расходов, сложности с логистикой и цепями поставок, сезонные и не очень колебания спроса. Чтобы пройти эту полосу ритейлеры оптимизируют управление запасами, уменьшают стоки, внедряют ИТ-решения для прогнозов и планирования.
Ну и последний момент, который в этом году проходит красной нитью - что делать и как работать с поколением Z. Интерфейсы не требующие обучения, онбординг с геймификацией, мессенджеры вместо почты и прочие радости поколения, которое пока не разобралось, нужно ли им вообще работать.
#новости #еком #ритейл #цифроваятранформация #маркетплейсы #мнения
Что достаточно четко прослеживается - фокус в цифровизации ритейла сместился с разработки "с нуля" на решения "из коробки", в том числе и для решений, связанных с ИИ. Компании выбирают готовые решения для видеоаналитики, сбора отзывов и генерации контента, потому, что это быстрее и дешевле с точки зрения ресурсов, а результат гарантирован и рисков меньше. Вкладываться в собственную разработку "коммодити" - компании не хотят.
"Ресторан кормит людей, а не разрабатывает интеллектуальные сервисы"
Николай Галкин, ИТ директор, Кофемания
Следующий важный момент - рост важности омниканальности и ориентации на клиентский опыт. Несмотря, что термин омниканальность появился уже больше 10 лет назад, и вроде как стал мейнстримом, потребители всё больше ожидают бесшовного взаимодействия между онлайн- и офлайн-точками: единые сервисы, удобные возвраты, синхронизация предложения (ассортимент и цены). Ну и то, что является залогом любой торговли - не просто покупка товара, а впечатление, оформление, удобство, доверие и эмоция влияют на выбор
Ну и наверное то, что в этом году особенно волнует ритейл - операционная устойчивость и баланс между рисками и издержками. Тут все в одной куче - дефицит квалифицированных кадров, рост расходов, сложности с логистикой и цепями поставок, сезонные и не очень колебания спроса. Чтобы пройти эту полосу ритейлеры оптимизируют управление запасами, уменьшают стоки, внедряют ИТ-решения для прогнозов и планирования.
Ну и последний момент, который в этом году проходит красной нитью - что делать и как работать с поколением Z. Интерфейсы не требующие обучения, онбординг с геймификацией, мессенджеры вместо почты и прочие радости поколения, которое пока не разобралось, нужно ли им вообще работать.
#новости #еком #ритейл #цифроваятранформация #маркетплейсы #мнения
👍6🤔2
Новости касательно льгот для ИТ компаний продолжают поступать. На прошлой неделе была новость, что в Госдуме обсуждают законопроект, который предлагает отменить льготу по НДС на продажу ПО, включенного в реестр отечественного софта. Если примут закон о повышении НДС, то с 2026 года ставка НДС составит 22 % (пока она составляет 20 %). О повышении страховых взносов с 7,6 % до 15 % для ИТ-компаний я уже писал неделю назад. Также с 2026 года может быть увеличена до 5 % льгота по налогу на прибыль, которая ранее была нулевой.
С одной стороны, понятно - в бюджет от предлагаемых изменений ожидается прирост до 30 млрд рублей только от НДС на ПО, а по всем поправкам общий дополнительный доход - до 2,75 трлн рублей к 2028 году. С другой стороны - для ИТ компаний ожидаем снижения маржинальности проектов, что приведет к пересчету стоимости ПО, а также стоимости лицензий и поддержки. В общем стандартный замкнутый круг.
Что делать ИТ компаниям:
🖇 Ну во-первых - следить за обсуждением, законопроект еще не принят
🖇 Пересчитать свою бизнес-модель с учетом потенциального НДС и увеличения затрат
🖇 Готовить потребителей к повышению, проводя разъяснительную работу
🖇 Пытаться донести до принимающих решение - риски для ИТ экосистемы
Ну и в целом, я сильно против "массового" назначения и отмены льгот. Льготы - это инвестиция. Налоговый маневр дал рынку ИТ вырасти. Теперь можно, например, посмотреть на вклад ИТ компаний в этот рост и адаптировать льготы уже точечно. Например, с количеством продуктов, инсталляций, вложений в R&D или чем-то другим.
#новости #управление #финансы #Иткомпании
С одной стороны, понятно - в бюджет от предлагаемых изменений ожидается прирост до 30 млрд рублей только от НДС на ПО, а по всем поправкам общий дополнительный доход - до 2,75 трлн рублей к 2028 году. С другой стороны - для ИТ компаний ожидаем снижения маржинальности проектов, что приведет к пересчету стоимости ПО, а также стоимости лицензий и поддержки. В общем стандартный замкнутый круг.
Что делать ИТ компаниям:
Ну и в целом, я сильно против "массового" назначения и отмены льгот. Льготы - это инвестиция. Налоговый маневр дал рынку ИТ вырасти. Теперь можно, например, посмотреть на вклад ИТ компаний в этот рост и адаптировать льготы уже точечно. Например, с количеством продуктов, инсталляций, вложений в R&D или чем-то другим.
#новости #управление #финансы #Иткомпании
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤1
Какое-то время я относился к вайб кодингу, как к какой-то игрушке, которую можно использовать только для домашнего программирования и пет-проектов. Потом я начал замечать, что многие крупные компании стали экспериментировать с вайб-кодингом уже с прицелом на промышленную разработку. Посетил недавно конференцию, где представители не самых маленьких компаний рассказывали, как они начали применять вайб кодинг в разработке.
Оставим сейчас в стороне рассуждения на тему домашних поделок типа - "напиши мне сервис на GoLang, который будет считывать настроение кота по фото". С этим все понятно. Ниша для тех, кто, не умея разрабатывать, тем не менее хочет что-то создать в достаточно короткие сроки, не разбираясь в языке программирования. А вот что для профессионалов и компаний означает использование вайб-кодинга?
Начну с того, что компании могут забыть про "свой" код. Код, который получается в результате вайб кодинга это чужой код, который разработчик видит, только в момент появления в панели. Этот код может соответствовать вашим представлениям об архитектуре приложения, а может частично или полностью противоречить ему. Опять же, качество кода может быть разным. Все зависит от того, насколько правильно выбрана модель и как правильно построен промпт. При такой разработке фокус уходит с самой разработки на код-ревью и тестирование.
В различных дискуссиях проскакивает мысль, что вайб кодинг может убить джунов, т. к. те задачи, на которых они учились, теперь выполняет ИИ. А если не будет джунов, то через какое-то время не будет и мидлов и прочих сеньоров. А я бы посмотрел на это с другой стороны - если вайб кодинг приживется, то это изменит полностью всю отрасль разработки. Разработчики, в их нынешнем состоянии, станут вообще не нужны. Потребуются другие специалисты. Вайб кодинг это тоже навык, и хотя в нем есть слово кодинг, но этот навык с классическим программированием не пересекается совсем или пересекается, но не сильно.
И вот тут начинается интересное. Пока непонятно (по крайней мере мне), мы стоим на пороге революционного изменения профессии или это всего лишь очередной хайп, который через год радостно будет заменен на что-то еще? Я пока не вижу, как эта технология может выйти за пределы "написать кусок кода" и прийти к "написать решение" с внятной архитектурой, оптимальное и поддерживаемое. Но еще год назад про вайб кодинг не было особо слышно, а сейчас мы это обсуждаем на конфах. Поэтому ждем.
#AI #ChatGPT #новости #цифроваятранформация #мнения #разработка
Оставим сейчас в стороне рассуждения на тему домашних поделок типа - "напиши мне сервис на GoLang, который будет считывать настроение кота по фото". С этим все понятно. Ниша для тех, кто, не умея разрабатывать, тем не менее хочет что-то создать в достаточно короткие сроки, не разбираясь в языке программирования. А вот что для профессионалов и компаний означает использование вайб-кодинга?
Начну с того, что компании могут забыть про "свой" код. Код, который получается в результате вайб кодинга это чужой код, который разработчик видит, только в момент появления в панели. Этот код может соответствовать вашим представлениям об архитектуре приложения, а может частично или полностью противоречить ему. Опять же, качество кода может быть разным. Все зависит от того, насколько правильно выбрана модель и как правильно построен промпт. При такой разработке фокус уходит с самой разработки на код-ревью и тестирование.
В различных дискуссиях проскакивает мысль, что вайб кодинг может убить джунов, т. к. те задачи, на которых они учились, теперь выполняет ИИ. А если не будет джунов, то через какое-то время не будет и мидлов и прочих сеньоров. А я бы посмотрел на это с другой стороны - если вайб кодинг приживется, то это изменит полностью всю отрасль разработки. Разработчики, в их нынешнем состоянии, станут вообще не нужны. Потребуются другие специалисты. Вайб кодинг это тоже навык, и хотя в нем есть слово кодинг, но этот навык с классическим программированием не пересекается совсем или пересекается, но не сильно.
И вот тут начинается интересное. Пока непонятно (по крайней мере мне), мы стоим на пороге революционного изменения профессии или это всего лишь очередной хайп, который через год радостно будет заменен на что-то еще? Я пока не вижу, как эта технология может выйти за пределы "написать кусок кода" и прийти к "написать решение" с внятной архитектурой, оптимальное и поддерживаемое. Но еще год назад про вайб кодинг не было особо слышно, а сейчас мы это обсуждаем на конфах. Поэтому ждем.
#AI #ChatGPT #новости #цифроваятранформация #мнения #разработка
🤔2❤1😱1👌1💯1👀1
Последние недели я много вижу постов на тему "глупеющих" и деградирующих моделей LLM. На самом деле проблема не нова, и пользователи и исследователи замечают, что производительность LLM со временем ухудшается. Например, пару лет назад уже была статья по мотивам исследования учеными Стэнфордского и Калифорнийского университетов в которой выявили резкое снижение точности моделей от OpenAI при решении математических задач. Если интересно - выступление James Zou по ссылке.
Какие факторы приводят к "дрифту модели":
🔵 Обновления и дообучение моделей, что может давать неожиданный эффект - процесс, направленный на улучшение одной функции, может случайно ухудшить другую
🔵 Оптимизация моделей, направленная на ускорение работы и снижения затрат на обслуживание моделей может приводить к потере части "знаний" и нюансов, поскольку применяются методы квантизации (уменьшения точности) или дистилляции (создание компактного "двойника") или прунинг (удаление "лишних" нейронных связей)
🔵 Усиление безопасности моделей, делающее их ответы более общими, но безопасными или сглаживание при обучении на широком спектре данных, заставляющее модели усреднять ответы, теряя креативность
Для всех нас это означает, что поведение одной и той же модели меняться со временем и через какое-то время мы можем уже не получить ответ на вопрос, на который мы уже получали ответ. Уходит повторяемость. Для промышленного использования это означает необходимость постоянного мониторинга и оценки качества работы LLM, особенно в тех областях, где от их точности зависит многое. Ну и мультиагентные системы нам в помощь. Ну или просто задавать один и тот же вопрос разным LLM и сравнивать ответы.
#AI #ChatGPT #новости #цифроваятранформация #мнения #разработка
Какие факторы приводят к "дрифту модели":
Для всех нас это означает, что поведение одной и той же модели меняться со временем и через какое-то время мы можем уже не получить ответ на вопрос, на который мы уже получали ответ. Уходит повторяемость. Для промышленного использования это означает необходимость постоянного мониторинга и оценки качества работы LLM, особенно в тех областях, где от их точности зависит многое. Ну и мультиагентные системы нам в помощь. Ну или просто задавать один и тот же вопрос разным LLM и сравнивать ответы.
#AI #ChatGPT #новости #цифроваятранформация #мнения #разработка
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👍2
Лукойл запустил сервис бесконтактной оплаты LUKPAY на заправках. Данная возможность интегрирована в мобильное приложение, где можно привязать платежную карту и платить одновременно со сканированием QR кода клиента на кассе.
В принципе, абсолютно не "рокет сайнс", скорее следование общемировому тренду на упрощение клиентского опыта и увеличение трафика в мобильном приложении. Хороший пример, например, из продуктового ритейла - СПАР Калининград, который уже давно сделал KD Pay, где также можно оплатить покупки из приложения, показывая кассиру карту лояльности. Про таких мировых монстров как Walmart, 7-Eleven или Tesco, я вообще молчу.
Когда меня спрашивают, почему такой подход, когда сращивается карта лояльности и метод оплаты, по сути, в единый сервис становится популярным, я вспоминаю фразу одного своего друга и коллеги - "Клиент должен расставаться с деньгами легко и непринужденно!". И если при заправках это только вопрос времени, то в обычном ритейле это связано со снятием барьеров и обходов потенциальных моментов, когда клиент может передумать и отказаться от покупки.
А Лукойлу я пожелаю развития своего сервиса и поработать немного над "юзабилити" приложения, в котором очень сложно найти то место, где платежную карту можно привязать к программе лояльности. Ну и запустить какую-нибудь рекламу или акцию, по подключению к сервису. Иначе весь пар уйдет в гудок и данный сервис останется только в анонсах на страницах сайта самого Лукойла и Cnews.
#новости #еком #ритейл #цифроваятранформация #маркетплейсы #мнения
В принципе, абсолютно не "рокет сайнс", скорее следование общемировому тренду на упрощение клиентского опыта и увеличение трафика в мобильном приложении. Хороший пример, например, из продуктового ритейла - СПАР Калининград, который уже давно сделал KD Pay, где также можно оплатить покупки из приложения, показывая кассиру карту лояльности. Про таких мировых монстров как Walmart, 7-Eleven или Tesco, я вообще молчу.
Когда меня спрашивают, почему такой подход, когда сращивается карта лояльности и метод оплаты, по сути, в единый сервис становится популярным, я вспоминаю фразу одного своего друга и коллеги - "Клиент должен расставаться с деньгами легко и непринужденно!". И если при заправках это только вопрос времени, то в обычном ритейле это связано со снятием барьеров и обходов потенциальных моментов, когда клиент может передумать и отказаться от покупки.
А Лукойлу я пожелаю развития своего сервиса и поработать немного над "юзабилити" приложения, в котором очень сложно найти то место, где платежную карту можно привязать к программе лояльности. Ну и запустить какую-нибудь рекламу или акцию, по подключению к сервису. Иначе весь пар уйдет в гудок и данный сервис останется только в анонсах на страницах сайта самого Лукойла и Cnews.
#новости #еком #ритейл #цифроваятранформация #маркетплейсы #мнения
👍2
Одна из самых болезненных точек любой команды — работа с внутренней документацией.
Разрозненные системы и сетевые папки заставляют сотрудников тратить до 35% рабочего времени на поиск информации, что приводит к прямым потерям операционной эффективности. Именно внедрение ИИ-систем в этот процесс дает измеримый результат и помогает влиять не только на документы, но и на процессы, которые они описывают.
Подробнее о ключевых этапах работы с корпоративным ИИ рассказали в своей подборке Embedika — разработчики ИТ-систем на основе ML и NLP. Коллеги специализируются на создании платформ для управления документацией и работают со многими крупными проектами, в которых вопросы цифровой трансформации стоят особенно остро.
1️⃣ Цифровой и ИИ-гибридный труд: почему будущее за симбиозом с технологиями
Идея о замене человека ИИ сегодня сменяется на усиление экспертов алгоритмами. В посте разбирается, как ИИ-ассистенты забирают на себя рутину (поиск документов, вычитку договоров), а человеку остается фокусироваться на более сложных и важных задачах.
2️⃣ Как спланировать бюджет на внедрение ML-проектов
Основа успешного ML-проекта — реалистичный бюджет, учитывающий полный цикл работ. Однако зачастую изначальные оценки затрат оказываются заниженными. Главная причина — скрытые затраты: очистка данных, интеграции, дообучение моделей и др. В материале подробно разобрано, какие статьи расходов следует учитывать и как оптимизировать стоимость внедрения без потери в качестве.
3️⃣ Как работает семантический поиск в корпоративных базах
Поиск по ключевым словам не решает проблему смыслового соответствия, однако эту потребность закрывает технология семантического поиска. В посте детально разбирается архитектура инструмента и рассказывается про механику его работы.
4️⃣ Чек-лист: как выбрать вендора для внедрения ИИ-систем
Прежде чем стартовать с внедрением, нужно выбрать партнера. Для этого коллеги подготовили чек-лист вопросов, которые раскроют детали будущего процесса и помогут избежать скрытых рисков.
5️⃣ Внедрение корпоративного ИИ на практике
В посте коллеги разобрали один из реализованных кейсов и показали, как уже сегодня крупные компании внедряют ML-технологии в свои ключевые процессы, как выстраиваются такие решения и какие результаты были достигнуты в итоге.
Хотите глубже погрузиться в тему ИИ для бизнеса?
Подписывайтесь на канал Embedika — @embedika. В нем регулярно делятся разборами технологий и кейсов, практическими гайдами, чек-листами и экспертным мнением от экспертов из сферы.
Разрозненные системы и сетевые папки заставляют сотрудников тратить до 35% рабочего времени на поиск информации, что приводит к прямым потерям операционной эффективности. Именно внедрение ИИ-систем в этот процесс дает измеримый результат и помогает влиять не только на документы, но и на процессы, которые они описывают.
Подробнее о ключевых этапах работы с корпоративным ИИ рассказали в своей подборке Embedika — разработчики ИТ-систем на основе ML и NLP. Коллеги специализируются на создании платформ для управления документацией и работают со многими крупными проектами, в которых вопросы цифровой трансформации стоят особенно остро.
Идея о замене человека ИИ сегодня сменяется на усиление экспертов алгоритмами. В посте разбирается, как ИИ-ассистенты забирают на себя рутину (поиск документов, вычитку договоров), а человеку остается фокусироваться на более сложных и важных задачах.
Основа успешного ML-проекта — реалистичный бюджет, учитывающий полный цикл работ. Однако зачастую изначальные оценки затрат оказываются заниженными. Главная причина — скрытые затраты: очистка данных, интеграции, дообучение моделей и др. В материале подробно разобрано, какие статьи расходов следует учитывать и как оптимизировать стоимость внедрения без потери в качестве.
Поиск по ключевым словам не решает проблему смыслового соответствия, однако эту потребность закрывает технология семантического поиска. В посте детально разбирается архитектура инструмента и рассказывается про механику его работы.
Прежде чем стартовать с внедрением, нужно выбрать партнера. Для этого коллеги подготовили чек-лист вопросов, которые раскроют детали будущего процесса и помогут избежать скрытых рисков.
В посте коллеги разобрали один из реализованных кейсов и показали, как уже сегодня крупные компании внедряют ML-технологии в свои ключевые процессы, как выстраиваются такие решения и какие результаты были достигнуты в итоге.
Хотите глубже погрузиться в тему ИИ для бизнеса?
Подписывайтесь на канал Embedika — @embedika. В нем регулярно делятся разборами технологий и кейсов, практическими гайдами, чек-листами и экспертным мнением от экспертов из сферы.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥1
Месяц назад компания Инфосистемы Джет опубликовала исследование зрелости ИТ в Российских компаниях в 2025 году. Исследовались 120 компаний из разных секторов экономики, включая ИТ, финансы, промышленность и ритейл (куда же без него). Оценивалось текущее состояние ИТ-инфраструктуры, выявлялись тренды и барьеры цифровой трансформации.
Из основного:
🖇 Российские компании достигли базового уровня надежности ИТ, но переход к стратегической устойчивости еще не состоялся
🖇 Наибольший разрыв между целевыми и реальными показателями наблюдается в области ИТ-стратегии. ~50% компаний имеют актуальную ИТ-стратегию. Горизонты планирования сократились: 42% компаний планируют на 3 года, и лишь 20% - на 5 лет
🖇 В промышленности ИТ часто рассматривается как вспомогательная функция, а следовательно нет зрелости и планирования
🖇 ИТ бюджеты растут - лицензии ПО, ФОТ и оборудование
🖇 74% компаний предпочитают полную или частичную инсорсинг-разработку
🖇 Только у 48% компаний есть резервный ЦОД, а остальные даже не планируют его внедрение
🖇 26% компаний не имеют DRP и не проводят тестовые восстановления
🖇 Большинство компаний идет в современные ИТ практики, внедряют микросервисы и даже пользуются CI/CD
🖇 Только 36% компаний регулярно проводят ИТ аудиты, что является признаком отсутствия системности
🖇 Импортозамещение остается в тренде. Приоритет на базовый софт - виртуализация, почта, БД итд
🖇 71% компаний привлекают внешних подрядчиков из-за дефицита профессиональных кадров
Наиболее близкими к целевой модели зрелости оказались ИТ-компании, особенно в части стратегии и компетенций, что объяснимо. Финансовый сектор лидирует в обеспечении катастрофоустойчивости благодаря жестким регуляторным требованиям. Промышленность демонстрирует самую низкую зрелость по большинству направлений. Оставлю данное исследование без комментариев, чтобы избежать упреков в игре в "капитана очевидность". Посмотрим за развитием.
#новости #цифроваятранформация #мнения #управление #публикации
Из основного:
Наиболее близкими к целевой модели зрелости оказались ИТ-компании, особенно в части стратегии и компетенций, что объяснимо. Финансовый сектор лидирует в обеспечении катастрофоустойчивости благодаря жестким регуляторным требованиям. Промышленность демонстрирует самую низкую зрелость по большинству направлений. Оставлю данное исследование без комментариев, чтобы избежать упреков в игре в "капитана очевидность". Посмотрим за развитием.
#новости #цифроваятранформация #мнения #управление #публикации
Please open Telegram to view this post
VIEW IN TELEGRAM
jet.su
«Инфосистемы Джет» представила масштабное исследование о состоянии ИТ‑рынка России - Новости компании Инфосистемы Джет
Эксперты центра инфраструктурных решений «Инфосистемы Джет» провели большое исследование, посвященное состоянию российского ИТ-рынка в 2025 году и ключевым тенденциям цифровой трансформации. В опросе приняли участие более 120 компаний из различных отраслей…
👍2🔥1
Помните, как сотрудники начали приносить на работу свои личные ноутбуки, планшеты и телефоны и стали работать на них (BYOD - Bring Your Own Device)? Сегодня происходит то же самое, но уже с искусственным интеллектом — BYOAI (Bring Your Own AI). Согласно недавнему исследованию Microsoft, 78% сотрудников, использующих ИИ, приносят на работу свои (несанкционированные) инструменты ИИ.
Сотрудники активно используют общедоступные AI-сервисы (типа ChatGPT, Claude итд) в решении рабочих задач: пишут письма, анализируют данные, генерируют код. Вроде проблемы нет? Но! Они делают это без ведома и контроля IT-отдела и ИТ беза, создавая Теневой ИИ (Shadow AI). А тут, если подумать, возникает уже не просто ИТ проблема, а прямой бизнес-риск.
Когда сотрудник отправляет в ххххGPT фрагмент внутреннего кода компании, текст конфиденциального договора или список клиентов с их телефонами, то эта информация может быть скомпрометирована. Результатом этого, вроде бы простого и невинного действия может оказаться потеря интеллектуальной собственности, репутационный ущерб и крупные штрафы за нарушение законов о данных.
ИИ - это действительно удобно, поэтому простые запреты не работают. Сотрудники ищут эффективность, поэтому если компания не предоставит удобный и безопасный инструмент, то они найдут "серый" обходной путь.
Как превратить риск в возможность:
1️⃣ "Если пьянку невозможно предотвратить, то ее надо возглавить". Надо признать, что ИИ уже здесь, с нами и надолго. И наша задача — взять этот процесс под контроль и превратить "теневой" ИИ в прозрачный и управляемый.
2️⃣ "Убрать махновщину". Надо разработать простую и понятную AI-политику. Четко описать: какие инструменты можно использовать, а какие — нет. Что можно загружать в ИИ (например, публичную информацию), а что — категорически запрещено (личные данные, финансовые отчеты, внутренний код).
3️⃣ "Стать официальным дилером". Дать команде официальный инструмент. Вариантов решения много, но главное ваш "белый ИИ" гарантирует конфиденциальность, даст контроль за использованием и позволит использовать ваши данные для обучения чужих моделей.
4️⃣ Ликбез. Объяснить сотрудникам не только что нельзя, но и почему. Просто о сложном или неочевидном.
Игнорировать "shadow AI" не получится. Последствия нагонят быстрее, чем вы успеете почувствовать выгоду от повышения продуктивности команды.
Делитесь в комментах, как вы управляете использованием ИИ в своих командах? Не управляете - тоже вариант ответа.
#AI #ChatGPT #новости #цифроваятранформация #мнения #разработка
Сотрудники активно используют общедоступные AI-сервисы (типа ChatGPT, Claude итд) в решении рабочих задач: пишут письма, анализируют данные, генерируют код. Вроде проблемы нет? Но! Они делают это без ведома и контроля IT-отдела и ИТ беза, создавая Теневой ИИ (Shadow AI). А тут, если подумать, возникает уже не просто ИТ проблема, а прямой бизнес-риск.
Когда сотрудник отправляет в ххххGPT фрагмент внутреннего кода компании, текст конфиденциального договора или список клиентов с их телефонами, то эта информация может быть скомпрометирована. Результатом этого, вроде бы простого и невинного действия может оказаться потеря интеллектуальной собственности, репутационный ущерб и крупные штрафы за нарушение законов о данных.
ИИ - это действительно удобно, поэтому простые запреты не работают. Сотрудники ищут эффективность, поэтому если компания не предоставит удобный и безопасный инструмент, то они найдут "серый" обходной путь.
Как превратить риск в возможность:
Игнорировать "shadow AI" не получится. Последствия нагонят быстрее, чем вы успеете почувствовать выгоду от повышения продуктивности команды.
Делитесь в комментах, как вы управляете использованием ИИ в своих командах? Не управляете - тоже вариант ответа.
#AI #ChatGPT #новости #цифроваятранформация #мнения #разработка
Please open Telegram to view this post
VIEW IN TELEGRAM
Яндекс Диск
Shadow AI.png
Посмотреть и скачать с Яндекс Диска
👍9😁2
Новости рынка труда на базе ежемесячного отчета Краткий обзор рынка труда за сентябрь 2025 от ХХ.
Основное:
🖇 Спрос на сотрудников еще упал - hh индекс (соотношение количества активных резюме к количеству активных вакансий) повысился на одну десятую пункта и составляет теперь 6.4 против 6.1 в августе - дело пахнет керосином — это максимум за последние 6 лет.
🖇 В сентябре среднее число активных вакансий уменьшилось на 26%, а активных резюме увеличилось на 31% по сравнению с уровнем предыдущего года
🖇 Среднее число активных вакансий опять не увеличилось, а количество резюме выросло на 7% по сравнению с августом
По ритейлу и по ИТ, имеем:
🖇 В ритейле сохраняется дефицит кадров, стабильно ( hh индекс показывает 2.1, как и в прошлом месяце)
🖇 В ИТ вакансий не было и нет, да еще и меньше стало (hh индекс обновил максимум 16.1 против 14.9 в прошлом месяце)
🖇 Число вакансий в ИТ уменьшилось на 34% по сравнению с сентябрем прошлого года, а число соискателей увеличилось на 28% за тот же период
🖇 Число соискателей в ИТ увеличилось на 6%, а количество вакансий уменьшилось на 1% по сравнению с августом этого года
В общем надежды на осеннее окно не оправдались и ситуация на рынке труда достаточно кризисная. Учитывая недавние "оптимизации" персонала в различных крупных разноцветных компаниях, количество "голодных" ИТшников не скоро начнет уменьшаться. Найм есть, но вакансии - случайны и заполняются мгновенно. От компаний на рынке аутсорса и аутстафа все чаще стали поступать предложения отдать команды по себестоимости, чтобы только сохранить людей.
#подбор #разработка #development #управление #HR #development #рыноктруда #войтивит
Основное:
По ритейлу и по ИТ, имеем:
В общем надежды на осеннее окно не оправдались и ситуация на рынке труда достаточно кризисная. Учитывая недавние "оптимизации" персонала в различных крупных разноцветных компаниях, количество "голодных" ИТшников не скоро начнет уменьшаться. Найм есть, но вакансии - случайны и заполняются мгновенно. От компаний на рынке аутсорса и аутстафа все чаще стали поступать предложения отдать команды по себестоимости, чтобы только сохранить людей.
#подбор #разработка #development #управление #HR #development #рыноктруда #войтивит
Please open Telegram to view this post
VIEW IN TELEGRAM
hh.ru
Обзоры рынка труда от hh.ru: коротко о важном
Рынок труда — зеркало того, что происходит на рынке в целом. Чтобы вы были всегда в курсе ситуации, мы наблюдаем за динамикой рынка труда и ежемесячно делимся актуальными отчётами.
🔥1😱1
Встречал в своей практике компании, в которых гордятся тем, что их сервера и системы, которые на них подняты - работают непрерывно. Ну совсем. Неделями, месяцами и годами. Даже KPI есть - столько-то времени без downtime. Ну наверное это хорошо - старый добрый инженерный принцип - "работает, не трогай". Или нет? Разберемся.
Есть такой термин - энтропия. Мера неопределенности или хаоса в системе. Еще со школы помним из курса термодинамики, что энтропия может только возрастать ну или оставаться неизменной - уменьшатся она не может. В ИТ системах все аналогично. Причин для этого много:
🟣 Физический износ компонент компьютерного железа
🟣 Повреждение файлов или данных, необходимых только для запуска сервера или системы
🟣 Отсутствие установки критичных обновлений
🟣 Ручные "хотфиксы", которые по каким-то причинам не попали в Git
🟣 Техдолг, который проще переписать, чем разобраться
🟣 Данные или багофичи, о которых уже все забыли
Все это может привести к ложному чувству стабильности - все считают, что раз все давно работает, значит все под контролем, но попытка подняться в случае сбоя или атаки показывает, что это далеко не так. Именно для этого и устраивают регулярные проверки восстановления согласно планам DRP (Disaster Recovery Plan). Еще очень важно использовать системы комплексного мониторинга и автоматизации, нацеленные на раннее обнаружение признаков деградации.
Поэтому от принципа "работает, не трогай" стоит переходить к принципу - "если систему страшно перезагрузить, то она уже сломалась". Настоящая надежность это не бесконечное время работы, а предсказуемое и гарантированное восстановление после сбоя.
#разработка #development #антипаттерны #мнения #управление
Есть такой термин - энтропия. Мера неопределенности или хаоса в системе. Еще со школы помним из курса термодинамики, что энтропия может только возрастать ну или оставаться неизменной - уменьшатся она не может. В ИТ системах все аналогично. Причин для этого много:
Все это может привести к ложному чувству стабильности - все считают, что раз все давно работает, значит все под контролем, но попытка подняться в случае сбоя или атаки показывает, что это далеко не так. Именно для этого и устраивают регулярные проверки восстановления согласно планам DRP (Disaster Recovery Plan). Еще очень важно использовать системы комплексного мониторинга и автоматизации, нацеленные на раннее обнаружение признаков деградации.
Поэтому от принципа "работает, не трогай" стоит переходить к принципу - "если систему страшно перезагрузить, то она уже сломалась". Настоящая надежность это не бесконечное время работы, а предсказуемое и гарантированное восстановление после сбоя.
#разработка #development #антипаттерны #мнения #управление
Please open Telegram to view this post
VIEW IN TELEGRAM
Яндекс Диск
Надежность.png
Посмотреть и скачать с Яндекс Диска
💯2
Ваши разработчики ускорились в 4 раза благодаря ИИ-ассистентам? Круто, мои поздравления. А теперь плохая новость - вы, скорее всего, получите в 10 раз больше уязвимостей в коде. К таким выводам пришла Appiro по результатам исследования на базе компаний из Fortune 50.
Проблема в том, что ИИ отлично справляется с несложными задачами), но проваливается в главном. Исследование выявило резкий рост глубоких архитектурных проблем и уязвимостей в безопасности (например пути эскалации привилегий). А еще ИИ-код почти в 2 раза чаще "светит" облачные ключи и секреты.
Что получается в итоге:
1️⃣ Мы получаем "фальшивую" скорость. Всем виден рост коммитов, но не очевиден экспоненциальный рост долга по безопасности. Рано или поздно этот долг придется оплатить — аварийными хотфиксами, репутационными потерями или прямыми убытками от взлома.
2️⃣ Затрудненный процесс Code Review. ИИ-ассистенты генерируют множество изменений. Ни один ревьюер не в состоянии внимательно вычитать пул реквест, затрагивающий десятки файлов или сервисов. Риск пропустить критическую ошибку, которую AI "размножил" по проекту, возрастает многократно.
3️⃣ "Бомбы замедленного действия". В отличие от простого бага или опечатки, архитектурный просчет, заложенный ИИ, сложно отловить. Он становится дефектным фундаментом для будущих фич.
Подумаем, что с этим можно сделать:
🔵 Запрещать ИИ-ассистенты — бесполезно и контрпродуктивно. Разработчики все равно найдут способ ими пользоваться.
🔵 Попробуйте AppSec. Подход простой : если мы даем команде ИИ-помощника для написания кода, то мы обязаны дать им и ИИ-помощника для проверки безопасности (AI AppSec Agent).
🔵 Сдвигайте безопасность еще левее. Традиционных сканеров в CI/CD уже недостаточно. Безопасность должна работать в реальном времени, в IDE, до того, как код вообще попал в коммит.
В общем внедрение ИИ — это не просто "дадим всем доступ". Это фундаментальное изменение SDLC, требующее обязательного пересмотра ваших практик Application Security.
Если уже задумывались на эту тему или уже управляете рисками ИИ-ассистентов, то поделитесь своим опытом.
Больше интересных новостей об ИИ, рителе, екоме и маркетплейсах 👉 Подписаться на канал
#AI #ChatGPT #новости #цифроваятранформация #мнения #разработка #итбезопасность
Проблема в том, что ИИ отлично справляется с несложными задачами), но проваливается в главном. Исследование выявило резкий рост глубоких архитектурных проблем и уязвимостей в безопасности (например пути эскалации привилегий). А еще ИИ-код почти в 2 раза чаще "светит" облачные ключи и секреты.
Что получается в итоге:
Подумаем, что с этим можно сделать:
В общем внедрение ИИ — это не просто "дадим всем доступ". Это фундаментальное изменение SDLC, требующее обязательного пересмотра ваших практик Application Security.
Если уже задумывались на эту тему или уже управляете рисками ИИ-ассистентов, то поделитесь своим опытом.
Больше интересных новостей об ИИ, рителе, екоме и маркетплейсах 👉 Подписаться на канал
#AI #ChatGPT #новости #цифроваятранформация #мнения #разработка #итбезопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔3👍2🔥1💯1
Зачастую для собственников и топ руководителей компаний запросы от ИТ и ИТ безопасности воспринимаются как очередная "черная дыра", куда может утекать бюджет. Для оценки инвестиций в ИТ используется классически TCO и ROI, а вот что можно использовать для подобной оценки инвестиций в ИТ безопасность?
Классические три вопроса, которые задает бизнес:
🟢 Какой наш ожидаемый уровень финансовых потерь?
🟢 Можем ли мы оптимизировать затраты на ИБ?
🟢 Окупятся ли наши инвестиции на ИБ? И как это доказать?
Есть экономическая модель Гордона-Лоеба, опубликованная в 2002 году, которая доказывает, что при увеличении инвестиций в ИБ выгода растет, но не пропорционально увеличению инвестиций. В какой-то момент затраты на защиту начинают превышать выгоду. Согласно модели - инвестиции в ИТ безопасность не должны превышать 37% от ожидаемых от атаки убытков. Это и есть экономический оптимум. Т.е. основная идея, что 100% безопасности быть не может, а после определенного порога вкладываться в ИБ еще и не выгодно.
Если переходить в практическую плоскость, то это означает перевод диалога с собственниками и топ менеджментом компании с языка уязвимостей на язык денег:
1️⃣ Задача ИБ — не «бежать быстрее медведя", а «"бежать быстрее парня рядом". Т.е. цель - увеличить стоимость атаки и снизить нашу привлекательность как цели. Это вполне реалистично и измеримо.
2️⃣ Начинаем считать в деньгах:
🖇 SLE (Single Loss Expectancy): Ожидаемый ущерб от одного инцидента (прямые и косвенные потери)
🖇 ARO (Annual Rate of Occurrence): Как часто инцидент ИБ может произойти в год
🖇 ALE (Annual Loss Expectancy): Среднегодовой ожидаемый ущерб = SLE*ARO.
🖇 ROSI (Return of Security Investments) - ну это классический ROI, только в преломлении на ИТ Без.
3️⃣ Распределить ответственность:
🖇 CISO - управляет вероятностями (ARO)
🖇 COO - управляет потерями (SLE) при простое - сколько денег мы потеряем от простоя, штрафов, потери репутации
🖇 CIO - управляет скоростью восстановления - как быстро мы сможем восстановиться после сбоя или атаки
🖇 CEO - принимает финальное решение на базе общего риска (ALE)
А мораль здесь простая: пора прекратить говорить об ИБ как о непонятных затратах. Все понятно и надо разговаривать с бизнесом на языке бизнеса и финансов. Покажем руководству, как ИБ инициативы влияют на P&L, Cash Flow, GMV и EBITDA. Только так у ИБ появляется возможность из центра затрат превратится в партнера, защищающего прибыль.
Больше интересных новостей об ИИ, рителе, екоме и маркетплейсах 👉 Подписаться на канал
#итбезопасность #кибербезопасность #ИТбез #разработка
Классические три вопроса, которые задает бизнес:
Есть экономическая модель Гордона-Лоеба, опубликованная в 2002 году, которая доказывает, что при увеличении инвестиций в ИБ выгода растет, но не пропорционально увеличению инвестиций. В какой-то момент затраты на защиту начинают превышать выгоду. Согласно модели - инвестиции в ИТ безопасность не должны превышать 37% от ожидаемых от атаки убытков. Это и есть экономический оптимум. Т.е. основная идея, что 100% безопасности быть не может, а после определенного порога вкладываться в ИБ еще и не выгодно.
Если переходить в практическую плоскость, то это означает перевод диалога с собственниками и топ менеджментом компании с языка уязвимостей на язык денег:
А мораль здесь простая: пора прекратить говорить об ИБ как о непонятных затратах. Все понятно и надо разговаривать с бизнесом на языке бизнеса и финансов. Покажем руководству, как ИБ инициативы влияют на P&L, Cash Flow, GMV и EBITDA. Только так у ИБ появляется возможность из центра затрат превратится в партнера, защищающего прибыль.
Больше интересных новостей об ИИ, рителе, екоме и маркетплейсах 👉 Подписаться на канал
#итбезопасность #кибербезопасность #ИТбез #разработка
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥3
10 сентября прошла Экспертная сессия, на которой коллеги рассказывали о том, как работать с НСИ, как, зачем и почему внедрять MDM систему и что может получиться, если не работать с мастер данными и их качеством вообще и НСИ в частности. Было много вопросов, на которые коллеги дали ответы, но многое осталось за кадром.
Но все вопросы должны найти свои ответы, поэтому ребята решили продолжить и организовали еще одну экспертную сессию по MDM и НСИ. Сессия состоится 12 ноября в 10 часов в режиме онлайн.
Сессия начнется с ответов спикеров на вопросы, на которые они не успели дать в сентябре ответы:
➡️ Что стало тем самым последним аргументом для выделения отдельной службы НСИ? Финансовые потери или что-то ещё?
➡️ Как вы популяризируете культуру данных среди коллег? Что работает, а что — нет?
А дальше будет эксклюзивная возможность позадавать еще вопросы и получить больше ответов.
Регистрируйтесь по ссылке и да пребудет с вами DQ.
#архитектура #data #данные #платформы #впоискахсеребрянойпули #антипаттерны
Но все вопросы должны найти свои ответы, поэтому ребята решили продолжить и организовали еще одну экспертную сессию по MDM и НСИ. Сессия состоится 12 ноября в 10 часов в режиме онлайн.
Сессия начнется с ответов спикеров на вопросы, на которые они не успели дать в сентябре ответы:
А дальше будет эксклюзивная возможность позадавать еще вопросы и получить больше ответов.
Регистрируйтесь по ссылке и да пребудет с вами DQ.
#архитектура #data #данные #платформы #впоискахсеребрянойпули #антипаттерны
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥2
Из разряда - Просто о сложном. Готовил недавно тезисы для объяснения принципов построения микросервисной архитектуры для бизнес-пользователей и вот что у меня получилось.
10 принципов построения эффективной микросервисной архитектуры:
1️⃣ Независимость и автономность. Каждый сервис — это отдельное государство со своей логикой, ресурсами и данными. Его можно разрабатывать, тестировать и выкатывать, не трогая соседей.
2️⃣ Чёткие контракты общения. Сервисы должны общаться между собой и понимать друг друга. Язык разработки одного сервиса не должен волновать другой — важен только "контракт" общения между ними.
3️⃣ Гибкость к изменениям. Архитектура должна позволять легко добавлять, изменять или удалять функциональность, не ломая всю систему. Сегодня добавили фичу, завтра — безболезненно её удалили.
4️⃣ Масштабируемость. Система должна легко "расти" под нагрузкой. Если пользователей стало в 10 раз больше, нужные сервисы (а не всё приложение) можно быстро масштабировать горизонтально, т. е. увеличить их количество.
5️⃣ Постоянный мониторинг. Когда у нас огромное количество сервисов, то нужно видеть всё: собирать логи, отслеживать запросы, проверять "здоровье" сервисов и получать мгновенные оповещения о сбоях.
6️⃣ Изоляция отказов. Падение одного сервиса не должно вызывать "эффект домино". Для этого используют специальные подходы, которые не дают сбою распространиться по системе.
7️⃣ Балансировка нагрузки. Запросы должны распределяться по объектам сервисов быстро и равномерно. Балансировщик — это регулировщик, который не даёт возникнуть "пробке".
8️⃣ Автоматизация DevOps. Большое количество сервисов надо уметь быстро обновлять. Вручную это практически невозможно, поэтому автоматизация — наше всё. Конвейеры CI/CD ускоряют доставку кода и повышают надёжность.
9️⃣ Версионирование API. Чтобы не сломать старые клиенты при обновлении сервиса, нужно поддерживать версии API. Так старые и новые версии функционала могут жить дружно.
🔟 Высокая доступность. Архитектура изначально проектируется так, чтобы система была доступна 24/7, а сбои отдельных компонентов не влияли на общую работоспособность - бизнес не должен простаивать.
Понятно, что, прочитав эти 10 принципов вы не сможете спроектировать микросервисную архитектуру, но вы уже сможете общаться с вашими ИТ архитекторами и разработчиками на более понятном языке. Важно, что во всем этом нет магии — это современные инженерные практики. Да - сложные, но вполне понятные и реализуемые.
Больше интересных новостей об ИИ, рителе, екоме и маркетплейсах 👉 Подписаться на канал
#архитектура #development #разработка #платформы #впоискахсеребрянойпули #антипаттерны
10 принципов построения эффективной микросервисной архитектуры:
Понятно, что, прочитав эти 10 принципов вы не сможете спроектировать микросервисную архитектуру, но вы уже сможете общаться с вашими ИТ архитекторами и разработчиками на более понятном языке. Важно, что во всем этом нет магии — это современные инженерные практики. Да - сложные, но вполне понятные и реализуемые.
Больше интересных новостей об ИИ, рителе, екоме и маркетплейсах 👉 Подписаться на канал
#архитектура #development #разработка #платформы #впоискахсеребрянойпули #антипаттерны
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
OpenAI активно превращает ChatGPT в полноценную e-commerce платформу. Недавно внедренная функция "Instant Checkout" позволяет делать покупки прямо в диалоге с ChatGPT. Компания заключила прямые партнерства с Etsy и Walmart (не самые маленькие ритейл компании) и с Shopify. Все это превращает ChatGPT из средства генерации кода или текстов в новый интерфейс для совершения покупок. Но это еще не все, буквально на днях вышел анонс о прямой интеграции PayPal в качестве платежного шлюза (полноценный запуск ожидается в 2026 году). Это означает, что миллионы пользователей смогут не только выбирать товары на еком площадках не покидая окно чата, но и сразу оплачивать их, используя уже сохраненные данные PayPal.
Как по мне — это не просто "еще одна интеграция". Это рождение нового коммерческого канала продаж, который способен многое поменять.
🟡 "Agentic Commerce Protocol" (ACP) - новый стандарт, разработанный OpenAI совместно со Stripe. Это, по сути, новый стандарт общения между ИИ-агентами (например ChatGPT) и бэком продавцов. Для ритейлеров это означает, что ты или реализуешь у себя этот протокол, или ты не сможешь уже в ближайшем будущем продавать свои товары через AI.
🟡 Новый клиентский путь, который исключает непосредственный контакт с еком площадками типа Google/Amazon для выбора, сравнения, помещения в корзину и оплату. В новом опыте будет достаточно (как в сказке) пожелать - "Найди мне красные кроссовки 43 размера до $100 и оплати через мой PayPal". Для ритейлера это будет означать только одно - если вас нет в выдаче CharGPT, то вы уже проиграли.
🟡 Новый виток SEO. Раньше все оптимизировали контент под поисковики, а теперь нужно все переделывать, чтобы стать "лучшим ответом" под ChatGPT. И это будет уже не про тэги или про ключевые слова. Это будет битва за качество и структурированность данных (здравствуй PIM и MDM системы). Chat GPT будет принимать решение о покупке на основании того, насколько точно, полно и релевантно вы сможет описать товар в ответ на запрос GPT.
Недавно, на конференции по ИИ беседовал с коллегой на тему того, когда ИИ чаты заменят классический еком. Исходя из вышенаписанного - ощущение, что достаточно скоро. Похоже, что время нового фронта уже пришло и традиционный омни и еком будут потихонечку отходить на второй план. И вопрос стоит уже не "если будут покупать", а "когда будут покупать" клиенты ваши товары через чат.
Ну а нам всем вопрос - наши каталоги, PIM и MDM системы готовы работать с GenAI?
Больше интересных новостей об ИИ, рителе, екоме и маркетплейсах 👉 Подписаться на канал
#новости #еком #ритейл #цифроваятранформация #AI #ChatGPT
Как по мне — это не просто "еще одна интеграция". Это рождение нового коммерческого канала продаж, который способен многое поменять.
Недавно, на конференции по ИИ беседовал с коллегой на тему того, когда ИИ чаты заменят классический еком. Исходя из вышенаписанного - ощущение, что достаточно скоро. Похоже, что время нового фронта уже пришло и традиционный омни и еком будут потихонечку отходить на второй план. И вопрос стоит уже не "если будут покупать", а "когда будут покупать" клиенты ваши товары через чат.
Ну а нам всем вопрос - наши каталоги, PIM и MDM системы готовы работать с GenAI?
Больше интересных новостей об ИИ, рителе, екоме и маркетплейсах 👉 Подписаться на канал
#новости #еком #ритейл #цифроваятранформация #AI #ChatGPT
Please open Telegram to view this post
VIEW IN TELEGRAM
Известия
PayPal и OpenAI подписали соглашение об интеграции цифрового кошелька в ChatGPT
Компания PayPal заключила соглашение с OpenAI о встраивании своего цифрового кошелька в платформу ChatGPT. Об этом 28 октября американский телеканал CNBC.«Соглашение <...> означает, что со следующего года обе стороны экосистемы PayPal могут подключиться к…
🔥4💯2❤1
Платформизация - этот термин появился уже достаточно давно, вместе с концепцией внутренних платформ в тех.гигантах типа Google и Netflix (середина 2010-х), а сам термин Platform Engineering прочно вошел в употребление около 2018–2019 годов. Забавно, что до сих пор нет до конца четкого понимания, что такое Платформа. Давайте разберемся, что это и зачем оно нужно
Платформенный подход (Platform Engineering) — это не про конкретный софт, а про концепцию того, что есть внутренняя платформа, которая предоставляет готовые сервисы для команд разработки, вместо того чтобы каждая команда с нуля настраивала себе логирование, мониторинг, CI/CD, доступ к базам данных и прочие радости. Платформа предоставляет единое технологическое пространство: согласованные стандарты архитектуры, общие процессы и готовые инструменты. По сути, команды перестают "изобретать велосипеды" в каждой команде и фокусируются на бизнес-логике, а не на инфраструктурной "обвязке".
Что дает Платформизация:
🔵 Унификация. Платформа — это главный противовес в борьбе с "зоопарком" технологий. Единообразность ландшафта снижает сложность систем, упрощает онбординг и уменьшает техдолг.
🔵 Снижение рутины. Разработчики доставляют бизнес-ценность и не тратят ресурс на настройку пайплайнов или прочих радостей. Платформа выступет в роли "DevOps-as-a-Service" для всех команд разработки.
🔵 Повышение инженерной культуры. Платформа определяет лучший, самый безопасный и эффективный способ выполнить типовую задачу.
🔵 Time-to-Market (TTM). Запуск новых функций и сервисов ускоряется, потому что они строятся не из непонятно чего, а из готовых, проверенных платформенных "кубиков".
🔵 Эффективность и предсказуемость. Стандартизация процессов дает предсказуемые сроки и качество. Автоматизация тестирования и развертывания, встроенная в платформу, снижает количество ошибок и стоимость владения (TCO).
Платформизация — один из вариантов перехода от профессиональной, но кастомной разработки к ИТ конвейерному производству ПО. Но это переход, который требует инвестиций в создание самой платформы и команды, ответственной за нее. Но эта инвестиция окупается скоростью, качеством и фокусом инженеров на задачах бизнеса.
Больше интересных новостей об ИИ, рителе, екоме и маркетплейсах 👉 Подписаться на канал
#разработка #цифроваятранформация #архитектура #development #продуктоваяразработка
Платформенный подход (Platform Engineering) — это не про конкретный софт, а про концепцию того, что есть внутренняя платформа, которая предоставляет готовые сервисы для команд разработки, вместо того чтобы каждая команда с нуля настраивала себе логирование, мониторинг, CI/CD, доступ к базам данных и прочие радости. Платформа предоставляет единое технологическое пространство: согласованные стандарты архитектуры, общие процессы и готовые инструменты. По сути, команды перестают "изобретать велосипеды" в каждой команде и фокусируются на бизнес-логике, а не на инфраструктурной "обвязке".
Что дает Платформизация:
Платформизация — один из вариантов перехода от профессиональной, но кастомной разработки к ИТ конвейерному производству ПО. Но это переход, который требует инвестиций в создание самой платформы и команды, ответственной за нее. Но эта инвестиция окупается скоростью, качеством и фокусом инженеров на задачах бизнеса.
Больше интересных новостей об ИИ, рителе, екоме и маркетплейсах 👉 Подписаться на канал
#разработка #цифроваятранформация #архитектура #development #продуктоваяразработка
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Коллеги из "Яков и Партнёры" выпустили интересный обзор трендов - Драйверы завтрашнего FMCG и Retail. Сами они его обозвали - "Компас в грядущей реальности потребления". Обзор очень короткий, я бы сказал - тезисный. Все тренды разбиты на 3 временных отрезка - наша реальность, среднесрочная перспектива и наброски грядущего.
Что мне показалось интересным:
1️⃣ Уже сейчас:
🖇 Сервис побеждает ассортимент. Удобная и быстрая доставка окончательно победила широту выбора и окончательно стала драйвером роста онлайн-продаж продовольствия. Для ИТ фокусом является вариативность методов доставки, логистика «последней мили» и предиктивная аналитика остатков.
🖇 Рост новых каналов коммуникации. Retail Media и маркетинг инфлюенсеров становятся (а в некоторых странах уже стали)ключевыми драйверами рынка. Для ИТ фокусом является аналитика клиентского поведения и гипер-персонализация и построение собственных рекламных платформ.
🖇 Ценовые снайперы вырываются вперед. Покупатели активно ищут выгоду, что приводит к повышению качества товаров "первой цены", а СТМ становятся самостоятельными брендами. Фокус ИТ на данные и дата дривен управление продвижением СТМ.
2️⃣ Ближайшее будущее:
🖇 Доминирование ИИ в клиентском сервисе. Скоро ИИ будет сопровождать покупки в режиме 24/7. Коллеги пишут про масс сегмент, а мне кажется, что и в премиум тоже. Для ИТ фокусом будет являться масштабирование ИИ-ассистентов, которые не просто консультируют, а проактивно ведут клиента по воронке.
🖇 Фиджитал 2.0. Онлайн и офлайн окончательно сольются в единый интуитивный опыт без разделения каналов. Вроде куда дальше, но посмотрим - есть новые три буквы OMO (Online-Merge-Offline) и возможно они нас куда-то приведут. Фокус ИТ -создание единого профиля клиента и бесшовных OMO-сценариев (что бы это ни значило).
🖇 Zero-click shopping рулит. Минимализм интерфейсов, общение через поиск, интуитивная навигация, интеграция финансовых инструментов и способов оплаты стимулируют быструю покупку. Фокус для ИТ: развитие API продавцов и площадок, редизайн UI/UX поисковиков в сторону максимального упрощения и скорости.
3️⃣ Прекрасное далеко
🖇 ИИ-агент заменяет покупателя, который почти перестает принимать решения самостоятельно. ИИ-агент сам формирует заказ, контролирует доставку и коммуницирует с сервисами. Для ИТ фокусом становится разработка API и платформ, готовых к коммуникации "machine2machine".
🖇 Ультракон 2.0 (ultra convinience). Магазины у дома с AR-гидами, технологией just walk out и роботами. ИТ фокусируется на R&D в области Computer Vision, AR и IoT для магазинов.
🖇 Умное пополнение запасов в формате подписки. ИИ учтет ограничения или внезапные потребности, например диету или праздничный торт и сможет формировать личного меню с помощью ИИ. ИТ фокусируется на построении сложных ML-моделей для управления подписками и персональными диетами.
Если сделать краткую ИТ выжимку, то для нас основными становятся три вещи:
🖇 Наша архитектура должна быть готова к тому, что с ней будут общаться не через фронт и клики, а через API и интеграции. Наш клиент плавно дрейфует в сторону ИИ агентов.
🖇 Бесшовность, о которой много говорили со времен Омниканальности и продолжают говорить в рамках OMO (Online-Merge-Offline) стала требованием к архитектуре. А этого нельзя достичь просто проинтегрировав несколько бэкендов.
🖇 ИИ становится не надстройкой, а фундаментом. А ИИ не может работать без данных и платформы данных. Значит она должна быть единой, мощной, быстрой и данные в ней должны быть качественными.
К чему готовится глобально - стало понятнее. А вот к чему готовить архитектуру наших и ваших бизнесов - это зависит от нас.
#новости #еком #ритейл #цифроваятранформация #маркетплейсы #мнения #AI #ChatGPT
Что мне показалось интересным:
Если сделать краткую ИТ выжимку, то для нас основными становятся три вещи:
К чему готовится глобально - стало понятнее. А вот к чему готовить архитектуру наших и ваших бизнесов - это зависит от нас.
#новости #еком #ритейл #цифроваятранформация #маркетплейсы #мнения #AI #ChatGPT
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤1
Сегодня на разборе исследование Gartner про AI Trends and Use Cases. В этом исследовании Gartner сравнивает GenAI помощника с блестящим, но наивным стажером. ИИ помощник: "много читал", "очень красноречив", "не имеет реального опыта", "несколько наивен" и "не до конца понимает важности конфиденциальности".
Аналитики Gartner ставят GenAI в ряд с появлением глобальной сети интернет и промышленной революцией. По их мнению, эта технология способна "революционизировать бизнес". Ажиотаж вокруг технологии спадает, хайп уходит и начинается работа. Gartner отмечает, что некоторые технологии GenAI уже настолько зрелые, что можно уверенно использовать их "на масштабе". По крайней мере C-level компаний в это верит и в продажах 87% ИИ инициатив, а в финансах — 74% инициатив идут с уровня совета директоров.
Когда бизнес требует внедрить ИИ, то задача ИТ — направить эту энергию в продуктивное, а главное безопасное русло. Ну и не забывать про то, что любые инициативы должны "давать результат".
Что нужно обязательно сделать:
1️⃣ Оценить главные риски (по версии Gartner):
🟡 Целостность информации (41%)
🟡 Приватность и безопасность данных (37%)
🟡 Риски, связанные с персоналом (нехватка кадров, навыки) (21%)
🟡 Защита интеллектуальной собственности (19%)
2️⃣ Выбрать стратегию внедрения (один из трех подходов по версии Gartner):
🟣 Быстрые победы - использование готовых решений для повышения эффективности. Например копилоты для разработчиков, бизнес-ассистенты, генераторы маркетингового контента итд, которые при низкой стоимости и низком риске могут дать быстрый рост продуктивности.
🟣 Модернизация - адаптация и встраивание GenAI в существующие процессы для их резкого роста (дифференциация). Например, GenAI для поддержки клиентов, интеллектуальный поиск по документам и RAG системы, ИИ ассистенты в продажах. Т. е. то, что при средних затратах времени и денег может дать заметное улучшение процессов.
🟣 Трансформация - создание кастомных моделей и новых продуктов или даже рынков с помощью GenAI. Например, отраслевые приложения на базе собственных fine-tuned моделей, которые имеют высокую стоимость, долгий срок реализации, высокий риск, но потенциал зашкаливает. При "удачном выстреле" есть шанс поменять правила игры в отрасли или на рынке.
3️⃣ Приоритезировать инициативы c применением матрицы "Business Value vs. Feasibility"
🔵 Инвестиционная ценность - Высокая бизнес-ценность и Высокая осуществимость
🔵 Осторожность - Высокая бизнес-ценность, но Низкая осуществимость
🔵 Опасность - Низкая ценность и Низкая осуществимость
В целом приведенное исследование лишний раз подтверждает, что нынешняя эпоха GenAI — это очевидно марафон, а не спринт. И победит не тот, кто резво стартует, а тот, у кого стратегия на дистанцию будет лучше. И наша задача — не быть исполнителями, а теми, кто поможет бизнесу безопасно и эффективно использовать нынешнего талантливого "стажера" и развить его до конкурентного преимущества.
Пишите в комментариях, у вас ИИ инициативы идут с уровня совета директоров или из команд?
#новости #цифроваятранформация #AI #ChatGPT
Аналитики Gartner ставят GenAI в ряд с появлением глобальной сети интернет и промышленной революцией. По их мнению, эта технология способна "революционизировать бизнес". Ажиотаж вокруг технологии спадает, хайп уходит и начинается работа. Gartner отмечает, что некоторые технологии GenAI уже настолько зрелые, что можно уверенно использовать их "на масштабе". По крайней мере C-level компаний в это верит и в продажах 87% ИИ инициатив, а в финансах — 74% инициатив идут с уровня совета директоров.
Когда бизнес требует внедрить ИИ, то задача ИТ — направить эту энергию в продуктивное, а главное безопасное русло. Ну и не забывать про то, что любые инициативы должны "давать результат".
Что нужно обязательно сделать:
В целом приведенное исследование лишний раз подтверждает, что нынешняя эпоха GenAI — это очевидно марафон, а не спринт. И победит не тот, кто резво стартует, а тот, у кого стратегия на дистанцию будет лучше. И наша задача — не быть исполнителями, а теми, кто поможет бизнесу безопасно и эффективно использовать нынешнего талантливого "стажера" и развить его до конкурентного преимущества.
Пишите в комментариях, у вас ИИ инициативы идут с уровня совета директоров или из команд?
#новости #цифроваятранформация #AI #ChatGPT
Please open Telegram to view this post
VIEW IN TELEGRAM
Яндекс Диск
Gartner GenAI .png
Посмотреть и скачать с Яндекс Диска
❤2🔥1
Сегодня про угрозу Open Source. Атаки на разработчиков через публичные репозитории (GitHub, GitLab итд) бьют рекорды. Эксперты (в том числе Positive Technologies) фиксируют рост, а отчеты типа "State of the Software Supply Chain" от Sonatype говорят о 700%+ росте загрузок вредоносных пакетов за последние несколько лет.
В чем суть. Киберпреступники действуют все изобретательнее. Современный IT-продукт (сайт, приложение, сервис) собирается как конструктор. Программисты используют в работе тысячи готовых "деталей", в числе которых Open Source пакеты, чтобы не изобретать велосипед. Это быстро и эффективно. Но, достаточно подменить пакеты на вредоносные и вся инфраструктура попадает под угрозу.
Как это работает:
🌟 Dependency Confusion: Атакующие создают публичные пакеты с теми же именами, что и ваши внутренние приватные библиотеки. Сборщик пакетов может ошибиться и скачать вредоносную публичную версию вместо вашей внутренней.
🌟 Захват аккаунтов: Взлом или покупка учетных записей мейнтейнеров старых, но все еще используемых библиотек. Злоумышленник выпускает "обновление", которое содержит вредоносный код, и оно автоматически разлетается по тысячам проектов.
🌟 Социальная инженерия: APT-группировки (вроде Lazarus) создают фейковые, но очень реалистичные профили разработчиков в LinkedIn и GitHub. Они месяцами "контрибьютят" в open-source проекты, втираются в доверие, а затем протаскивают вредоносный код через легитимный Pull Request.
Все это для реализации одной цели - получить доступ к вашей инфраструктуре, украсть секреты, данные или внедрить бэкдор в ваш продукт для атаки на ваших клиентов.
Риски, перед которыми мы стоим - периметр безопасности теперь проходит через IDE каждого разработчика и ваш CI/CD пайплайн. Просто доверять репутации open-source уже недостаточно. Последствия слишком велики - компрометация всей цепочки поставки ПО, кража интеллектуальной собственности, шпионаж, прямые финансовые потери и удар по репутации и еще многое другое.
Какие три вопроса надо задать своим командам, использующим Oprn Spource:
🌟 Мы проверяем весь сторонний код, которые наши разработчики берут из интернета?
🌟 Как мы защищаем аккаунты наших программистов на платформах, где хранится код? Мы используем хотя бы двухфакторку?
🌟 Что мы делаем, чтобы случайно не скачать поддельный пакет вместо того, который надо?
Парадокс - мы все время защищали "периметр", а при использовании Open Source мы должны защищать процесс разработки и цепочку поставки (CI/CD). И в этом DevSecOps нам в помощь. И это уже не ответственность ИТ беза, а самой ИТ команды.
Уверенные в безопасности своего ИТ конвейера - ставят лайки!
#итбезопасность #кибербезопасность #ИТбез #разработка
В чем суть. Киберпреступники действуют все изобретательнее. Современный IT-продукт (сайт, приложение, сервис) собирается как конструктор. Программисты используют в работе тысячи готовых "деталей", в числе которых Open Source пакеты, чтобы не изобретать велосипед. Это быстро и эффективно. Но, достаточно подменить пакеты на вредоносные и вся инфраструктура попадает под угрозу.
Как это работает:
Все это для реализации одной цели - получить доступ к вашей инфраструктуре, украсть секреты, данные или внедрить бэкдор в ваш продукт для атаки на ваших клиентов.
Риски, перед которыми мы стоим - периметр безопасности теперь проходит через IDE каждого разработчика и ваш CI/CD пайплайн. Просто доверять репутации open-source уже недостаточно. Последствия слишком велики - компрометация всей цепочки поставки ПО, кража интеллектуальной собственности, шпионаж, прямые финансовые потери и удар по репутации и еще многое другое.
Какие три вопроса надо задать своим командам, использующим Oprn Spource:
Парадокс - мы все время защищали "периметр", а при использовании Open Source мы должны защищать процесс разработки и цепочку поставки (CI/CD). И в этом DevSecOps нам в помощь. И это уже не ответственность ИТ беза, а самой ИТ команды.
Уверенные в безопасности своего ИТ конвейера - ставят лайки!
#итбезопасность #кибербезопасность #ИТбез #разработка
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤2🔥1