Кучевые АйТи

Бинго отпускоустойчивости Летом нагрузка перераспределяется как в облаке, так и в командах. Кто-то уезжает на море, кто-то ловит связь с дачи, а кто-то остается героически выяснять, у кого теперь все доступы. Приготовили летнее ИТ-бинго для тех, кто знает, что сезон отпусков тоже бывает высоконагруженным ⬆️. Не забудьте рассказать в комментариях, получилось ли собрать бинго, и предлагайте свои варианты! #пятничный_оффтоп

Бинго отпускоустойчивости Летом нагрузка перераспределяется как в облаке, так и в командах. Кто-то уезжает на море, кто-то ловит связь с дачи, а кто-то остается героически выяснять, у кого теперь все доступы. Приготовили летнее ИТ-бинго для тех, кто знает, что сезон отпусков тоже бывает высоконагруженным ⬆️. Не забудьте рассказать в комментариях, получилось ли собрать бинго, и предлагайте свои варианты! #пятничный_оффтоп

Тонкие настройКИИ Помните, мы рассказывали про новую локацию Облакотеки в Самаре? У нее есть особенность — площадка подходит для непростых проектов, связанных с КИИ. А раз есть площадка, есть и повод поговорить о том, кому вообще нужна КИИ в облаке, что это дает и как в таких проектах делятся зоны ответственности. Обсудили это с нашим партнером — Кириллом Солохиным, CEO VolgaCloud. 1️⃣ В чем особенность КИИ-облака? Здесь нужно учитывать 187-ФЗ, приказы ФСТЭК № 117 и № 239, а также то, что в 2026 году регулятор окончательно сместил фокус с бумажной безопасности на проверку реальной защищенности. КИИ-облако — это по сути покупка времени и юридической страховки. ☑️ Не нужно закупать сертифицированные серверы и СХД, покупать лицензии на средства защиты информации. Все это уже включено в стоимость аренды облака. ☑️ Не нужно содержать собственный штат дорогих ИБ-специалистов по КИИ. Провайдер предоставляет свою команду администрирования. ☑️ Самостоятельное проектирование, закупка, монтаж и аттестация информационной системы по требованиям КИИ могут занимать от шести месяцев до года. У облачного провайдера инфраструктура уже развернута и имеет действующий аттестат соответствия. 2️⃣ Как распределяется ответственность между провайдером и клиентом? Провайдер отвечает за физическую и сетевую безопасность. При проверке ФСТЭК или ФСБ заказчик показывает договор с облачным провайдером и его действующие аттестаты — это снимает большую часть вопросов к инфраструктуре. И еще важный момент: провайдер обеспечивает реагирование на атаки 24/7. Для большинства региональных компаний построить собственный круглосуточный SOC экономически невозможно.

Но облако не снимает с заказчика всю ответственность. Провайдер гарантирует, что «забор» — периметр облака — надежен. Но если внутри этого облака заказчик напишет уязвимый код, раздаст сотрудникам слабые пароли или забудет закрыть права доступа, случится взлом. И отвечать за это по закону будет сам заказчик.

3️⃣ Будет ли спрос на такие проекты? Мы уверены, что за этим будущее. У КИИ есть гарантированный спрос и нет сезонности. Это не модный тренд вроде метаверсов, который сегодня на хайпе, а завтра сдулся. Компании обязаны выполнять требования 187-ФЗ, хотят они этого или нет. При этом государство последовательно расширяет перечни КИИ, усиливает требования к импортозамещению и вводит оборотные штрафы.

До недавнего времени многие покупали КИИ-решения просто ради аттестата — чтобы положить документ в стол и показать при проверке. Сейчас, когда ФСТЭК перешел к проверке фактической защищенности, а хакерские атаки участились, заказчики начали искать реальную экспертизу.

4️⃣ Кому в первую очередь нужно такое предложение? ➡️ В Самаре это прежде всего промышленность, ОПК и ТЭК. Для этих отраслей требования по КИИ и импортозамещению самые жесткие. Таким заказчикам можно предложить вынести в КИИ-облако системы проектирования, ERP-системы и аналитику производства. Они требуют больших вычислительных мощностей и при этом должны быть надежно защищены. ➡️ Еще одно важное направление — здравоохранение. Региональные Минздравы и крупные частные клиники Самары работают с огромными базами персональных данных и медицинскими картами. При этом у больниц часто нет бюджета на собственное дорогое «железо», поэтому здесь помогает облако под ключ. Кстати, у нас уже есть проект с КИИ-облаком в этой сфере, он почти на финальной стадии. ➡️ И, конечно, транспорт и логистика. Самара — важный транспортный хаб: цепочки поставок, пассажирские перевозки, портовая инфраструктура. Логистические ИТ-системы сейчас постоянно находятся под DDoS-атаками, а их остановка может парализовать отгрузки по всему Поволжью и стране. #созвонились_обсудили

Да это же очевидно. Или нет? Одна из проблем в развитии сервиса — когда у команды замылен глаз, и она не видит его глазами клиента. Как же продукту не потерять связь с реальным пользовательским опытом, рассказывает Оксана Новицкая, директор по развитию «Облакотеки». ⏪ У владельцев продукта есть профессиональная деформация: ты так долго работаешь с сервисом, что перестаешь видеть его глазами человека, который смотрит на него впервые. И поэтому Product Owner — худший эксперт, когда кому-то что-то не понятно. А кто лучший? Конечно же, клиентский сервис и первая линия поддержки. Каждый тикет в поддержку — это сигнал, что где-то пользователь застрял или запутался. Причины могут быть разные: интерфейс дает недостаточно подсказок, логика шагов неочевидна, невозможно найти функционал без инструкции.

Если похожих обращений за месяц несколько, то это уже звоночек, на который должна реагировать в том числе продуктовая команда. В ином случае этот сигнал оседает в тикетах, поддержка продолжает объяснять одно и то же, а клиенты все еще спотыкаются.

❓Как мы это решаем? У нас есть отдельная доска, куда менеджеры клиентского сервиса записывают пожелания и наблюдения от клиентов. Все структурировано: что за запрос, насколько часто встречается, какой контекст, сколько похожих обращений было. Доска регулярно просматривается со стороны владельцев сервисов и все накопившиеся пожелания берутся на анализ. А дальше, если запрос обоснован, уходят в реализацию.

Так сигналы от клиентского сервиса не теряются, а становятся частью продуктового процесса. Конечно, каждое пожелание не попадает в роадмап, но хотя бы рассматривается. И поддержка знает, что ее наблюдения не уходят в пустоту.

❓ Что меняется, когда такой канал работает? Несколько раз через эту доску к нам приходили запросы, которые мы сами не видели как проблему. Что-то могло нам казаться очевидным или достаточным, а на практике регулярно вызывало вопросы у клиентов. Механика всегда примерно одна: поддержка замечает повторяющийся запрос, фиксирует его, а дальше мы смотрим — и оказывается, что небольшое изменение в интерфейсе или документации снимает целый класс обращений. ❓ Почему это работает не само по себе? Хороший канал обратной связи не появляется из воздуха. Для него нужно несколько вещей одновременно. 1️⃣ Поддержка должна понимать, зачем фиксировать. Если люди не верят, что их наблюдения кто-то читает и принимает к сведению, они перестают записывать или делают это формально. Важно доводить процесс до конца: когда запрос из доски попадает в реализацию, поддержка об этом узнает. 2️⃣ Команда развития сервисов должна регулярно просматривать доску. А не раз в квартал. Иначе сигналы накапливаются, теряют актуальность, и доска превращается в архив, который никто не открывает. 3️⃣ Сервис должен уметь отличать единичное от системного. Если один партнер попросил срочно реализовать свою личную экзотическую хотелку — это не сигнал к изменению. Десять клиентов за месяц не могут найти одну и ту же кнопку — вот это повод быстро все доработать ⏩. #Оксана_объясни

Спокойствие, только спокойствие У нас на канале уже развернулся небольшой сериал про технологическую независимость Китая в области ИИ. В этот раз удар пришел откуда не ждали — компания Anthropic выразила обеспокоенность насчет потенциала Поднебесной. О манифесте ИИ-гиганта вызвался порассуждать Максим Захаренко, СЕО Облакотеки. ⏪ Китай все еще собирает необходимые уровни технологического стека для производства самых современных чипов, но пока без видимых успехов. Главная проблема, как и раньше, в литографических машинах. Поэтому все более-менее «новые китайские карты», о которых пишут в новостях, разрабатывают в Китае, но печатают по-прежнему на Тайване. Сегодня у нас снова технологическое противостояние США и Китая, но с другого ракурса. Anthropic, вероятно, один из текущих лидеров ИИ-гонки и один из самых ответственных ее участников, выпустил манифест о необходимости сдерживать Китай в области ИИ.

Тон документа, мягко говоря, взволнованный. Алармизм уже почти не прячется за дипломатичными формулировками. Нам говорят прямо: либо США удастся ограничить Китай в доступе к самым современным ИИ-технологиям, либо буквально через несколько лет ситуация в области национальной безопасности может стать неуправляемой.

Наверное, это можно прочитать даже жестче: США не смогут себя надежно защитить ни в физическом мире, ни в киберпространстве. ➡️ Примечательно, что этот манифест вышел через несколько недель после тестирования экспериментальной модели Anthropic Mythos Preview. Тестировали ее очень ограниченно, но результаты по теме нарушения кибербезопасности, судя по всему, получили фантастические. ❓ Почему Anthropic так обеспокоен? Тут можно было бы вспомнить о том, что демократические общества имеют значительно больше возможностей сдерживать негативные последствия для личности и общества перед авторитарными системами. Смена правительства, независимые ветви власти, вездесущая пресса дают больше контроля за использованием технологий.

Достаточно посмотреть, например, на зарегулированность ИИ в Европе до такой степени, что мы не слышим про европейский ИИ примерно ничего. В Китае же исторически государство всегда имело приоритет перед гражданином. Поэтому возможные нарушения прав и свобод личности не влияют на принятие решений по технологическому развитию, и в таких условиях оно идет быстрее.

❓ Что ждет нас в будущем? Я смотрю вперед по-прежнему оптимистично. Почему-то мне кажется, что ИИ упрется и зарегулируется. Упрется в физические ограничения типа производства чипов, строительства ЦОДов, выработки электроэнергии. «Кожаные» разработчики местами окажутся дешевле. При этом все сильно зарегулируется даже в Китае, потому что социальные последствия в виде сокращения рабочих мест окажутся катастрофическими. И это мне кажется оптимистичным вариантом развития ИИ. Удивительнее всего то, что сейчас мы говорим об этом совершенно серьезно. От редакции: еще несколько лет назад разговоры про ИИ, который может изменить баланс сил между государствами, звучали бы как завязка к триллеру ⏩. #Максим_ерунды_не_скажет #искусственно_интеллектуально

Майский разгон: ИИ, GPU и человеческий контроль Пока все постепенно входили в летний режим, мы продолжали светиться в СМИ и говорить про то, что волнует ИТ-рынок. Собрали короткий дайджест — где были, что обсуждали ⬇️. ❗️Осторожность месяца — Агентство Бизнес Новостей В «АБН» мы рассказали, почему российский бизнес не спешит отдавать ИИ критически важные функции. Особенно если рядом персональные данные, коммерческая тайна или юридические риски. А вот чем ИИ действительно может помочь — читайте в материале. #️⃣ Гибкость месяца — «Компьютерра» Издание провело исследование российского рынка GPU-инфраструктуры и сервисов — с мнениями провайдеров и поставщиков. Среди них и Облакотека — мы рассказали про растущий спрос на vGPU и поминутную тарификацию. Подробные данные по рынку и комментарии — в статье. ☑️ Порядок месяца — «БИТ» Обсудили вечную тему — управление данными. Бизнесу кажется, что если данные где-то хранятся, отчеты строятся, а BI работает, значит, все нормально. Но при попытке внедрить ИИ или сквозную аналитику выясняется: вместо системы — набор разрозненных источников. В колонке подсветили, как превратить хаос данных в бизнес-актив. #засветились

Где только наша не пропадала Недавно в Китае начал работу новый подводный дата-центр на 24 МВт. Он использует океанскую воду для пассивного охлаждения и энергию морской ветряной электростанции для питания. ЦОДы, кажется, начали осваивать экстремальный туризм: СМИ уже писали про проекты и на Луне, и на Южном полюсе. Раз уж сегодня пятница, мы решили пофантазировать: в каких еще экзотических местах можно построить дата-центр. Если у вас тоже есть идеи — пишите в комментариях ⬇️. #пятничный_оффтоп

SLA сам себя не выполнит Хороший сервис — это незаметный сервис. Он просто функционирует, и за этим скрывается невидимая работа: профилактика, мониторинг и умение команды действовать без лишней суеты. Сегодня Ирина Курбатова, директор техподдержки Облакотеки расскажет, на чем держится надежность сервиса. Спойлер: не на героизме, а на рутине. ⏪ В Облакотеке есть базовый принцип: «Вызов, возможности, вдохновение — при развитии. Системность, процесс, порядок — при эксплуатации». Клиенты и партнеры ждут от провайдера предсказуемую доступность, производительность и функциональность при управлении услугой.

«Предсказуемость» должна быть измерена и закреплена в SLA. Чаще всего провайдеров облаков сравнивают по доступности. Хорошим считается показатель в 99,9%. А вот каждая сотая доля сверх этого, например, до 99,95%, требует от компании кратно больших вложений в инфраструктуру и организационные процедуры.

За надежность отвечает отдельный процесс — управление непрерывностью услуг. Он включает в себя несколько направлений: автоматический мониторинг сервисов и инфраструктуры, плановые и профилактические работы, управление нештатными ситуациями и анализ результатов работы. Чтобы и команда, и системы действовали отлажено и четко, помимо документации по сервису нам понадобится процессная документация. Именно в ней мы фиксируем: ➡️ цели, методику оценки достижения цели; ➡️ распределение ролей, их полномочия и взаимодействие; ➡️ порядок шагов для достижения результата и контроль сроков; ➡️ чек-листы, маршруты, правила, написанные кровью прошлого опыта; ➡️ алгоритмы и критерии принятия решений; ➡️ требуемые инструменты и ресурсы; ➡️ границы, исключения, риски; ➡️ регулярный анализ результатов и поиск возможностей улучшения. Как это выглядит на практике? Скажем, перед нами стоит цель: минимизировать влияние нештатных ситуаций на доступность, безопасность, производительность и качество услуг. Тогда мы будем измерять продолжительность, масштаб, существенность влияния и количество нештатных ситуаций за период. В главных ролях — дежурная линия поддержки, медиатор, ответственный за восстановление, инженерные команды и клиентский сервис. Из инструментов нам потребуется мониторинг, чаты рабочих групп (группы восстановления, группы клиентского сервиса), инфраструктурные ресурсы и доступы, система Helpdesk, налаженные коммуникации с поставщиками, сайт публикации для клиентов актуальной информации о состоянии сервисов. Что мы делаем по шагам: 1️⃣ Выявление — алерты от мониторинга, в редких случаях — обращения клиентов. 2️⃣ Эскалация — подключаем экспертов к анализу выявленных симптомов. 3️⃣ Первичная информация — фиксируем симптомы, причину, принимаем решение о необходимости включения режима аварии. 4️⃣ Информирование клиентов — отражаем информацию о состоянии сервисов на сайте и отвечаем клиентам, которые обратились за помощью. 5️⃣ Восстановление доступности — зачастую авария происходит в связи со сбоем, которого никогда раньше не было, поэтому здесь все индивидуально. 6️⃣ Регулярная актуализация информации — вплоть до окончания нештатной ситуации. 7️⃣ Postmortem — анализируем, как отработали инцидент и как избежать повторения. 7️⃣ Меры, чтобы ситуация не повторилась — пересматриваем оценку угроз, расширяем мониторинг и так далее. Надежность сервиса начинается не в момент аварии, а сильно раньше. Она складывается из рутинных вещей: мониторинга, профилактики, анализа и честного разбора того, что уже происходило ⏩. #Ирина_поддержи

Льготы крепчают ИТ-льготы взлетели до облаков в прямом смысле 🙂. Все преференции для ИТ сохранятся в том же виде, но теперь освобождение от НДС распространится и на облачный софт. Об этом заявил премьер-министр Мишустин на ЦИПРе. Спросили у СЕО Облакотеки Максима Захаренко, что это значит для облачного рынка. Если коротко: когда льготы не действуют на облачные сервисы, ключевые преимущества облаков — гибкость и экономическая привлекательность — не реализуются в полной мере. А подробнее ⬇️ ⏪ Пока деталей нет, но это не мешает с удовольствием порассуждать на тему. 1️⃣ Современные ИТ-инфраструктуры компаний часто представляют из себя гибридные сценарии. Например, когда часть ресурсов размещена в традиционной ИТ-инфраструктуре в корпоративном ЦОДе, а часть предоставляется провайдером облачных сервисов в виде сервиса. Когда клиент покупает лицензию на ПО в традиционный ЦОД, она не облагается НДС. Но если нужно то же самое ПО в том же самом объеме получить на площадке провайдера, то НДС уже приходится платить. Что особенно неудобно — эти нюансы развертывания нужно учитывать заранее, и очень сложно это потом поменять. Так теряется гибкость — одно из главных преимуществ облака. 2️⃣ В непростых современных экономических условиях, при высокой ставке, вспоминается еще одно важное преимущество облачных сервисов — отсутствие капитальных затрат. Небольшие ежемесячные платежи в режиме PAYG очень заманчивы для клиентов. Уверен, что такие модели потребления ПО привлекательны и для поставщиков. Однако мешали регуляторные ограничения, которые могли привести к уплате НДС. Похоже, что их снимают. Важный нюанс: где-то в явном виде будет прописано освобождение от НДС облачных сервисов, построенных на ПО и ПАКах из Реестра отечественного ПО. И да, эта льгота никаким образом не коснется сервисов на базе софта, которого нет в перечне ⏩. #Максим_ерунды_не_скажет

Сервис начинается с документации Когда говорят про качество сервиса, обычно обсуждают отказоустойчивость, поддержку, интерфейсы, SLA. Но очень редко — документацию. Хотя именно она часто становится первой точкой контакта клиента с сервисом. Сегодня Оксана Новицкая, наш директор по развитию, рассказывает о том, как в Облакотеке смотрят на документацию, почему ее не могут писать только инженеры и как поддержка помогает находить в ней слабые места. ⏪ Признаюсь честно: раньше я относилась к документации примерно как к чему-то, что просто должно существовать. Где-то написано, ссылка есть — и ладно. Пока не пришел клиент с вопросом, ответ на который в инструкции был. Формально. Однако разобраться по ней не смог ни он сам, ни первая линия поддержки, ни клиентский сервис. Тогда стало понятно, что плохая документация — это не только неудобство, но и полноценная дыра в продукте. ❓ Кто пишет документацию в Облакотеке? Если честно — все, кто причастен к сервису. Во-первых, инженер, который знает все технические детали. Во-вторых, product owner, который знает, как это должно работать для клиента и какие сценарии самые частые. Наконец, поддержка, которая знает, где клиенты спотыкаются чаще всего.

Но здесь есть важный нюанс: инженер почти всегда пишет для инженера. Ему кажется очевидным, что прежде чем что-то залить в бакет, нужно этот бакет создать, потом нужно получить ключи доступа, а потом уже подключаться и загружать объекты. Для него это базовая последовательность действий, а вот для клиента — далеко не всегда.

Поэтому у нас документацию финально «причесывает» тот, кто смотрит на нее глазами пользователя, а не админа или разработчика. Задача — убрать все, что требует специальных знаний для понимания, и добавить все, что автор пропустил, потому что сам знает это наизусть. ❓ Как тестируем? ➡️ Самый простой и безжалостный тест: дать инструкцию человеку, который впервые видит сервис, и попросить выполнить задачу без подсказок. Места, где он останавливается и переспрашивает — это и есть проблемные точки документации. ➡️ Также мы смотрим на тикеты поддержки. Если один и тот же вопрос приходит снова и снова — значит, ответ на него в документации либо отсутствует, либо написан так, что его не находят или не понимают. Это прямой сигнал к правке. Кстати, именно так появился целый раздел с пошаговыми инструкциями по работе с нашими ВМ. Не потому что мы такие предусмотрительные, а потому что поддержка несколько раз объясняла одно и то же разным людям. ❓ Зачем улучшать документацию? Представьте: клиент хочет разобраться сам. Заходит в документацию, читает и не понимает, с чего начать или же получает ошибку, которая в инструкции не описана. В лучшем случае он пишет в техподдержку, и мы тратим время на объяснение того, что должно быть написано. В худшем — решает, что сервис сложный и непонятный, и уходит. Кроме того, плохая документация влияет и на поддержку. Когда первая линия не может дать клиенту ссылку на понятную инструкцию, ей приходится каждый раз объяснять заново, своими словами, с нуля. Это трата времени и энергии. ❓ Что нам помогло? 1️⃣ Завели привычку периодически обновлять документацию. Особенно с запуском новых фишек. Новая фича без обновленной инструкции не готова к выходу. 2️⃣ Перестали писать «технически правильно», взамен стараемся писать понятно. «Выполните инициализацию соединения через API-endpoint» и «введите адрес сервера в поле подключения» — это одно и то же, но второй вариант поймет живой человек без словаря. 3️⃣ Готовим видеоинструкции для самых частых сценариев. Часть аудитории читает текст, а часть — смотрит. 4️⃣ Поддержка стала соавтором документации. Если первая линия видит, что клиенты регулярно спотыкаются на одном и том же месте — это сигнал для нас, и мы его обрабатываем. Документация — это не приложение к продукту, а его часть. Если клиент не может разобраться сам — значит, сервис еще не готов ⏩. #Оксана_объясни

Облачная оттепель: свежий медиадайджест Собрали весенний дайджест — где засветилась Облакотека и какие тезисы стоит забрать с собой ⬇️. #️⃣ Железо месяца — «Российская газета» Скачок цен на железо — новая реальность, в которой компаниям приходится пересматривать инвестпланы и жить с менее предсказуемыми поставками. Почему так происходит и что с этим делать — рассуждали в статье. 🌥 Стратегия месяца — БИТ Выбирать провайдера стоит не по лозунгам, а по понятным критериям: юрисдикция, совместимость с текущей ИТ-средой, реальная экономика, зрелость платформы и стратегия выхода. Почему именно они — читайте в материале. ☑️ Киберустойчивость месяца Промышленность все чаще оказывается в фокусе вымогателей: остановка цеха или линии быстро превращается в ощутимый бизнес-ущерб. Здесь говорим о роли ИИ в защите производства и при этом держим в уме главное: если нет сегментации сети, контроля учетных записей и базовой ИБ-гигиены, никакая «умная» аналитика не спасет. ⚡️ Конкуренция месяца Облачный рынок взрослеет: конкуренция давно ушла от простого сравнения цен на виртуальные машины. Теперь клиенты смотрят на сервисную модель, экспертизу и готовность провайдера решать реальные задачи бизнеса. Что в фокусе у современных заказчиков — рассказали в колонке. #засветились

Нет данных — нет проблемы. Продолжение 3️⃣ Ошибка дизайна промптов. Системный промпт агенту был написан в эмоциональном ключе, с капсом и матом, в стиле «NEVER FUCKING GUESS!». Звучит вроде мотивирующе, но работает плохо. ИИ не испугается, а капс и ругательства не делают промпты более точными. Конкретные запреты приводят в типичную ловушку промтов «не делай»: при перечислении недопустимых действий можно легко оставить за бортом все, о чем не подумали. Итак, безопасность агентов должна быть встроена в обработчики деструктивных операций на уровне кода, который ИИ-агент не сможет обойти, а не на уровне промта, который модель якобы должна прочитать и строго соблюдать. Ну и вишенка на торте. Про маленький автопрокатный SaaS еще неделю назад знали полтора человека, а теперь говорят из каждого утюга. Ничего не утверждаю, но замечу, что «There's no such thing as bad publicity», то есть любой PR — это хороший PR, но тут уж пусть меня поправят коллеги из iTrend ⏩. Денис Бойцов, операционный директор iTrend ⬇️

Есть такое выражение «Геростратова слава». Оно означает, что известность достигнута либо в скандале, либо путем совершения чего-нибудь непотребного. Примерно это настигло PocketOS. Но то, как они выкручиваются, достойно учебников по пиару. Исходный пост основателя компании построен как настоящий детектив. В начале сторилайна абзац лида — от описания ситуации стынет кровь. Затем абзац о том, что у них за компания, чем она занимается и как ее клиенты уже 5 лет жить без них не могут. А дальше — 3 экрана эмоциональных накатов и на ИИ-агент, и на поставщика инфраструктуры, и на черта лысого. Только PocketOS хорошие. И написано так душевно, от первого лица — читаешь и веришь. Мало кто умеет облажаться так красиво.

#созвонились_обсудили

Нет данных — нет проблемы А вы же видели новость о том, как ИИ-агент в Cursor за 9 секунд удалил основную базу и все бэкапы стартапа PocketOS (1600+ клиентов, если что)? Заметил расхождения в учетных данных и поступил как настоящий перфекционист: в системе, которой не существует, ошибок быть не может. Сегодня разберем этот кейс с PDE Облакотеки Владимиром Кондратьевым и обсудим, как держать ИИ на коротком поводке. Бонусом — посмотрим на ситуацию с точки зрения репутации вместе с коммуникационным агентством iTrend. ⏪ По иронии судьбы PocketOS занимается SaaS для аренды автомобилей, и сразу пришла в голову ассоциация: как только происходит авария с беспилотными машинами, все сразу подхватывают новость и трубят о ней. При этом забывают, что люди водят опаснее, а у большого процента аварий беспилотников причиной становится человеческий фактор. Давайте разберемся, не обошлось ли и тут без этого фактора? ❓ Что случилось? Разработчики SaaS-решения дали агенту в Cursor рутинную задачу в тестовой среде, агент уперся в проблему с доступом, нашел в постороннем файле API-токен от Railway и одним запросом удалил основной том вместе с бэкапами. Здесь явно заметны три ошибки, посмотрим на них по порядку. 1️⃣ Ошибка инженерная. API-токен лежал в обычном файле прямо в репозитории проекта, и агент его нашел при помощи индексации. Это и есть то самое правило «не храните секреты в коде», про которое все слышали, но часто игнорируют. Обычная рекомендация — добавлять API-токены, ключи и прочие критичные вещи в gitignore. Но для лучшей защиты у самого GitHub есть встроенный механизм с подходящим названием GitHub Secrets. В этом случае ключ подставляется в сборку в зашифрованным виде, и его не видно в коде. Этого хватает большинству небольших команд, городить корпоративные хранилища ради двух токенов обычно смысла нет.

Мог ли разработчик заранее понять, что у токена слишком широкие права? Здесь ответственность делится. Railway сам по себе выдавал токены с полным доступом ко всему, даже если создавался токен под безобидную задачу вроде управления доменами. Это была их собственная архитектурная ошибка, и после инцидента они ее признали и закрыли.

Разработчику же стоило не просто довериться известному сервису, а почитать документацию внимательно или даже провести тест токена. 2️⃣ Ошибка архитектурная. Все бэкапы хранились на том же томе, что и сами данные. Очевидно, что при удалении тома будут удалены и бэкапы. Это уже явная ошибка команды. Со времен ленточных хранилищ известно старое правило «3-2-1»: три копии данных, два разных носителя, одна копия физически вне основной площадки. В итоге спасло компанию то, что у них все-таки нашелся отдельный полный бэкап трехмесячной давности, лежавший на стороне. Без него история закончилась бы «летальным исходом» для стартапа. Продолжение ⬇️

Самара, поехали! Запустили новую локацию Облакотеки Вместе с нашим партнером VolgaCloud мы организовали уютную площадку в Поволжье. Она уже доступна для тестов и других задач. Вместе с нашей партнерской феей Женей Минаевой рассказываем подробности. ⏺ Что означает «запуск локации»? Мы выбрали местный ЦОД — надежный и соответствующий всем нашим требованиям. Партнер установил необходимое оборудование. Затем мы совместно провели настройку сетей и интеграцию площадки в инфраструктуру Облакотеки, организовали подключение к личному кабинету для удобства пользователей. В перспективе мы хотим предлагать площадку под самые непростые проекты с требованиями КИИ. А сейчас она доступна для любых задач и тестирования. ⏺ Почему именно Самара? Причина проста — активность, инициатива и рвение партнера. Мы работаем много лет с VolgaCloud, у нас много совместных проектов. В самарской площадке мы совместили большой технический опыт партнера и экспертизу нашей команды. И вот уже на днях размещаем первых заказчиков. Это пример долгого сотрудничества, которое переросло в нечто большее – настоящие партнерские отношения, с разделением финансовой и другой ответственности. Именно так мы и любим работать. Если выделять суперсилу Облакотеки, то это беспрецедентная ориентация на партнёров. Мы всегда строили наш бизнес вместе с ними. ⏺ Чего мы ждем от проекта? Я думаю, что в развитии площадки нам поможет локальный патриотизм и большее доверие со стороны региональных компаний. У нас есть задел на работу с госсектором и крупными промышленными предприятиями (ориентир на КИИ). Плюс будут более выгодные условия для самарских компаний и соседей по ПФО. В целом, мне кажется, запуск площадки – удачный стратегический ход. Переход от простой перепродажи к соавторству — это именно то, что сейчас нужно рынку. Клиенты ищут не просто «железо» в облаке, а готовую экспертизу под ключ. 🧐 Кирилл Солохин, CEO Volga Cloud:

Для самарского региона и ПФО в целом это сильное УТП. Когда бизнес видит связку из федерального облачного провайдера и сильного локального игрока, это снимает главный страх региональных заказчиков — «быть просто строчкой в тикет-системе московского офиса». По сути, это выбор в пользу предсказуемости и настоящей партнерской и человеческой поддержки.

#мы_все_о_своем_об_облачном

Не NVIDIA единой Сегодня вместе с Владимиром Кондратьевым, PDE Облакотеки, немного расшатываем культ одного вендора. Разбираемся на практике, что находится за пределами привычного стека и почему иногда стоит туда заглянуть. ⏪ Я регулярно получаю запросы, и почти каждый раз разговор начинается одинаково: «Нам нужна ВМ с картами H100, сколько стоит?». Я достаточно долго шел по пути «давайте попробуем дешевые NVIDIA вместо дорогих», пока в какой-то момент не задал себе вопросы: почему именно NVIDIA и что будет, если посмотреть шире? ⏺ Почему рынок так хочет NVIDIA? NVIDIA запустила технологию CUDA (Compute Unified Device Architecture) еще в 2006 году. #️⃣ Эта программно-аппаратная платформа для параллельных вычислений на GPU включает набор API, компилятор (nvcc), библиотеки (cuBLAS, cuDNN, cuFFT и др.) и драйверы. Проприетарная, работает только на железе NVIDIA. В итоге видеокарта закрепилась в роли стандарта, и любая альтернатива стартует с позиции догоняющего. Дополнительно сыграл свою роль дефицит 2023-2024 годов: под срочные задачи нужно было брать то, что работает из коробки, а не то, что нужно «допиливать».

Фишка в том, что ИИ-индустрия очень быстро меняется, и сегодняшний расклад отличается не только от того, что было два-три года назад, а и от полугодовой давности.

⏺ Есть ли реальные альтернативы? Компания AMD на рынке графических ускорителей существует давно — с 2006 года. Серверная ИИ-линейка называется Radeon Instinct: MI100 вышла в 2020 году, MI200 и MI210 в 2022, MI300X в конце 2023, сейчас на подходе MI450. #️⃣ Софтверный стек ROCm (Radeon Open Compute platform) развивается по принципу open-source. Включает компилятор HIP (позволяет писать код, который собирается и под AMD, и под NVIDIA), библиотеки (rocBLAS, MIOpen, RCCL), драйверы. Работает на серверных Instinct и части потребительских Radeon. Долгое время ROCm был заметно сырее CUDA, и именно это было главным тормозом. Ситуация принципиально изменилась с ROCm 7.0, который вышел летом 2025 года. Появились нормально работающие бэкенды под vLLM и SGLang, Другие движки — Hugging Face TGI, llama.cpp — тоже хорошо работают на ROCm. ⏺ Что получаем при сравнении? AMD Instinct MI210 — это прямой аналог NVIDIA A100 PCIe 80GB. Обе карты одного поколения и имеют схожие характеристики. MI210 несет 64 ГБ HBM2e и 1.6 ТБ/с пропускной способности памяти, A100 идёт с 80 ГБ и 1.94 ТБ/с. В чистых FP32 и FP64 MI210 формально сильнее, но на FP16 и INT8 A100 будет впереди. ⏺ Почему стоит присмотреться к AMD? 1️⃣ Основной софт нормально работает. vLLM и SGLang на ROCm находятся в состоянии «включил и забыл». 2️⃣ Экономика. Например, MI210 на вторичном рынке сегодня обойдется в $7 тыс., A100 — это уже почти 10 тысяч. AMD был дешевле на старте (MSRP MI210 примерно вдвое ниже A100), и амортизация идет плавнее. 3️⃣ Весь стек AMD открытый: ROCm, драйверы, библиотеки. У NVIDIA же CUDA и ключевые компоненты проприетарные. Плюс в EULA на потребительские карты прямо прописан запрет на использование в дата-центрах, а у AMD таких ограничений нет в принципе. Встает вопрос: если ли у вас цель получить LLM как сервис (LLM-aaS), который будет доступен через API, действительно ли важно, что там у нас под капотом? Пишите свое мнение в комментариях ⏩. #искусственно_интеллектуально

Хотели как лучше, а получилось как всегда Никто из нас не идеален, и в доказательство — наш директор департамента техподдержки расскажет о своих промахах при работе с людьми. Сегодня учимся на чужих ошибках, рефлексируем и ищем решение вместе с Ириной Курбатовой. ⏪ Моя профессия во многом состоит в том, чтобы находить и использовать рычаги предупреждения неприятностей разного масштаба. Навык искать причины ошибок, уязвимость элементов, систематизировать риски, методы их профилактики, детально продумывать каждый шаг плана действий — это работает само, даже когда никто не просил. Когда-то мне казалось, что с этим багажом мои идеи точно незаменимы 😅. Но благие намерения не учитывали индивидуальные потребности коллег. К чему это приводило? ➡️ Людей с потребностью в юморе душило мое занудство. ➡️ Тех, кому важно уважение к их опыту и экспертизе, обижали замечания. Ведь гораздо более эффективно — спросить самого человека, как это лучше сделать, и учесть его рекомендацию в общем плане действий. ➡️ Тем, кому важно четко планировать время, мои предложения создавали проблемы, если я не задумывалась о том, сколько времени понадобится на их реализацию. ➡️ Для коллег, действующих с азартом и фокусом на быстрые изменения, мои списки предложений, детальные шаги реализации планов были жутким усложнением и потерей драгоценного времени. ➡️ Люди, которым важно побыть в одиночестве, зачастую видели решения лучше моих. А назойливость и дотошность со стороны здесь были лишними. ❓ Как исправляем ошибки? Личная адаптивность начинается с умения видеть: как мои действия (или бездействие) повлияли на результат, какой подход мог бы дать результат лучше, и что стоит сделать прямо сейчас. Про результаты действий рассказала выше. ☑️ Новый подход — стараюсь применять свои исследовательский талант и опыт только там, где попросили. При этом сверять стиль подачи с потребностями другого человека. А если не просят, то никто не мешает изучать новое в своем узком направлении работы. ☑️ Что я делаю для этого прямо сейчас? Во-первых, разделяю задачи на те, где был запрос на помощь, а где нет, и сдвигаю фокус внимания туда, где действительно нужен мой вклад. Во-вторых, чаще спрашиваю себя: своевременны ли мои предложения и замечания? Вместе с кем воплощать изменения будет эффективнее? ⏩ #Ирина_поддержи

Следующая остановка — Азия. Невошедшее В интервью у нас все серьезно и по делу: рынок, возможности, ограничения. Но кое-что осталось за кадром — публикуем размышления Максима Захаренко про конец глобализации и особенности работы на восточном рынке. ⏺ Как изменился глобальный контекст для выхода на зарубежные рынки? В двух словах — эпоха глобализации полностью завершилась и сменилась эпохой суверенизации. Чем дальше, тем больше мир раскалывается на несвязные кластеры. Это касается всех аспектов жизни и деятельности, но больше всего это чувствуется в технологической сфере. Интернета, как мы его знали изначально — сети, которая объединяет людей и дает полный доступ к информации — сейчас практически не существует. РФ лишена доступа к технологическим сервисам Запада из-за санкций. Там, где западные санкции не используются, Россия сама себя отрезает от остального мира запретом практически всех известных коммуникационных сервисов.

Но это происходит не только у нас. Китай и США взаимно изолируют себя от технологий друг друга. Уже больше десятка стран заявили об отключении детей от соцсетей. Фильтрация любого трафика на государственном уровне стала технологически возможной и используется повсеместно. Практически все страны ввели суверенизацию персональных данных: требуют размещать и обрабатывать ПД граждан на своей территории.

И, конечно, бэкдоры, встроенные так или иначе во все умные устройства, ограничивают использование «чужого» оборудования и софта не только на КИИ, но и, зачастую, вообще в стране. Центральная Азия в таких мировых условиях — «тихая гавань». Это небольшой осколок той самой глобализации, поэтому приходится конкурировать со всеми: американскими, российскими, китайскими, индийскими компаниями. ⏺ Какие есть особенности при работе в ЦА? 1️⃣ Мы при поиске сотрудников всегда выдерживаем баланс между локальным опытом и способностью работать в нашей разношерстной динамичной компании. Но часто восточные люди, даже молодые, не готовы суетиться ни за какие деньги. 2️⃣ В Азии не отказывают прямо. Мне очень сложно, когда не говорят «нет». Ты надеешься, отрабатываешь, тратишь силы, когда надо было бы понять, что это уже «нет». 3️⃣ Есть свои нюансы общения. Тут принято спрашивать «здравствуйте, как вы?». Это просто вежливость, не надо на это реально отвечать как у вас дела. Что-то типа «how do you do» в английском. При этом никак не получается договориться с молодыми сотрудниками общаться на «ты». Им тыкаешь, а они к тебе на «вы» — «Максим ака». Еще важно выглядеть солидным, что лично мне сложно. Зато мои местные ребята умеют «дуть щеки» 😊. #Максим_ерунды_не_скажет

🌎Следующая остановка – Азия. Стоит ли российским ИТ-компаниям выходить на зарубежные рынки в 2026? Давние связи, близость к России, ИТ-решения в дефиците – казалось бы, рынок Центральной Азии выглядит для российских компаний привлекательно. А как обстоит дело на самом деле? Обсуждаем тонкости выхода на Восток с СЕО Облакотеки Максимом Захаренко. Облачный провайдер уже несколько лет ведет бизнес в Казахстане и Узбекистане, так что опыт накопился солидный. ⏺Выходить или не выходить? Для российских технологических компаний складывается достаточно сложная ситуация на внутреннем рынке РФ. Во-первых, непростая экономическая обстановка с существенным уменьшением расходов на ИТ. Вторая тенденция – технологические ограничения и отключение интернета, на котором завязаны все ИТ-сервисы. И, что мне кажется еще более важным, это надолго. Так что выход на новые рынки может быть одним из немногих вариантом развития для технологической компании. Были бы ресурсы. У нас есть опыт работы в Казахстане и Узбекистане. Мне кажется, эти страны выбрали выигрышную стратегию – быть тихой гаванью в мировом хаосе.

Открытая инвестиционная политика, дружба со всеми (Узбекистан взаимовыгодно дружит даже с Афганистаном), выгодное географическое положение в центре Азии, через который идут маршруты из ЮВА/Китая на Запад (новый Великий Шелковый Путь), специальные институты ИТ-развития (Астана Хаб, IT-Park) – все это дает 6-8% годового роста ВВП и создает атмосферу развития.

⏺Что нужно знать о местном рынке? ИТ-рынок в регионах ЦА менее насыщен: в высоких технологиях, особенно в качественном технологическом сервисе много незанятых ниш. Однако, несмотря на дефицит предложения, бизнес не будет бросаться на все, что предлагают из РФ.

Надо помнить, что здесь открыты технологиям со всего мира, поэтому приходится со всеми конкурировать. Российским компаниям еще предстоит доказать свою конкурентоспособность в ЦА – и это будет не просто. На слуху единицы успешных выходов на другие рынки. Можно вспомнить Яндекс Go: сервис стал лидером среди агрегаторов такси в странах ЦА. А кто еще?

При этом в Казахстане и Узбекистане к российским технологическим компаниям отношение в целом хорошее. Никаких ограничений ни формально, ни фактически нет. Но есть и нюансы. Банки внимательно контролируют платежи за ИТ (ПО, оборудование, ИТ-сервисы), чтобы избежать проксирования поставок в РФ западных решений и не попасть под вторичные санкции. Также в ЦА работает огромное количество иностранных корпораций. Это значительный платежеспособный пласт клиентов, которым, по внутренним политикам, нельзя работать с компаниями с российскими корнями. ⏺Нужно ли локализоваться? Поскольку российский бренд или отдельный бренд для международного бизнеса одинаково неизвестен, я бы рекомендовал второй вариант. Все равно заново раскручивать, но локальность даст некоторое преимущество. У нас в этом регионе, например, полноценные офисы. Удаленно найти партнеров и стать «своим» очень сложно. Я сам езжу в ЦА два раза в год, потому что стратегических вопросов много и «вес начальника» в переговорах играет важную роль. ⏺Какие уроки мы извлекли? Я не устану повторять фразу красноармейца Сухова: «Восток – дело тонкое». Да, у нас много общего. Советское прошлое, коллективизм, русский язык существенно упрощают процесс общения и работы. Но есть и много различий – и со временем, сходство уменьшается, а различий становится больше. Значительная часть нашего бизнеса основана на партнерстве с местными технологическими компаниями. Это работает, если ты станешь своим, заслужишь доверие, что происходит не быстро.

Нужно вместе участвовать в конференциях, встречаться, поздравлять с праздниками, идти на допрасходы с непонятным выхлопом, говорить на языке клиента и, конечно, хорошо делать свою работу. При этом, что радует, люди реально доброжелательные, а к твоим предложениям и словам относятся куда более внимательно.

#мнение #экспорт 🔍 ИЗЧ в VK | MAX

Наш СЕО Максим Захаренко дал интервью для канала «Импортозамещение здорового человека». Поговорили о том, стоит ли российским ИТ-компаниям выходить на зарубежные рынки в 2026 и почему Центральная Азия все чаще оказывается в фокусе ⬇️.

Больше каналов — дороже доверие Раньше канал связи выбирали. Теперь — проверяют, какой из них еще живой. Наша партнерская фея Женя Минаева порассуждала сама и пообщалась с партнерами на тему инструментов для деловых коммуникаций в 2026 году. ⏪ Главный вывод, к которому все пришли: кто ищет, тот всегда найдет, создаст, придумает. Главное — оставаться на связи и оставаться людьми. Не просто быть в доступе 24/7, а сохранять качество контакта в потоке цифрового шума. А вот что думаю лично я ⬇️. В 2026 году коммуникации с партнерами скорее всего еще не один раз изменятся. Сейчас в мире полно инструментов, но их выбор всегда зависел не только от удобства и популярности, но и от стабильности платформы. Telegram перестал быть удобным и абсолютно стабильным мессенджером, бизнес начал активнее диверсифицировать каналы связи. Электронная почта уже не прошлый век, а «островок стабильности» и независимости от политики соцсетей. Это по-прежнему более надежный вариант фиксации официальных договоренностей. Звонки и видеозвонки тоже не ушли в прошлое, но кардинально сменили свою роль, стали короче и предметнее. Это связано с тем, что цена «живого» контакта растет. И хотя простые вопросы удобнее решать в сообщениях, личный видеозвонок без фильтров или очная встреча становятся высшим знаком доверия. Особенно в мире полном ИИ-аватаров, дипфейков и автоматических отписок ⏩. ❓ Что говорят наши партнеры? Павел Карасев, бизнес-партнер «Компьютерных технологий»:

Новые вызовы — это повод актуализировать информацию о партнерах. Первое что нужно сделать: обновить информацию, email, мобильный и офисный телефон, спросить какой вид связи сейчас предпочтительный. Это и точка контакта, и проявление заботы для сохранения партнерских связей. Сейчас все больше появляется запросов на офлайн-коммуникации, поэтому можно вводить ритуалы личных встреч с партнерами (если это географически реализуемо).

Александр Жогов, CEO ИТ-компании «+Альянс»:

2026 год не перестает удивлять :) Мы продолжаем общаться в корпоративном мессенджере от зарубежных коллег внутри компании и с теми клиентами, у кого он есть. С другими — продолжаем «тележиться». Ну а для параноиков запустили у себя MAX, даже сделали интеграцию с CRM и Service Desk. А вот как пройти там верификацию (российской компании в российском сервисе!) — это отдельная история.

Алексей Бовин, директор по развитию SoftStore:

Да придумаем чего-нибудь, нам бы побольше вызовов рынка! Кстати, можете общаться у меня на проекте nabaze.online. Я его сделал для детишек, чтобы в играх созваниваться, но использовать можно и по другому назначению. Создали комнату с паролем и сидите, демонстрацию экрана и OBS Studio уже прикрутил.

Алексей Набоков, основатель компании «Центр компетенций»:

Мы точно останемся в Telegram. У нас не только российская аудитория, мы все больше работаем с другими странами. В целом, важно не столько где, сколько как: с нами можно общаться по почте, в Telegram, в Teams — главное, чтобы это был живой человеческий диалог. Сейчас, в эпоху ИИ, особенно не хочется общаться с бездушными ботами. Важно знать, что по ту сторону есть человек.

Павел Житнюк, генеральный директор коммуникационного агентства iTrend:

Все наши клиенты — ИТ-компании с продвинутыми пользователями, поэтому абсолютное большинство продолжают использовать Telegram. И планируют это делать до тех пор, пока не возникнет легальных препятствий. Некоторые компании тестируют альтернативы: Яндекс Мессенджер, встроенные решения Bitrix. Есть единичные случаи переезда рабочих чатов в Max. А вот почта и звонки не показывают значительного роста — привычка к мессенджерам и удобство работы в них пока сильнее.

#Женя_давай_дружить