Записки IT специалиста

ASM теперь управляемый, а F6 — первые, кто это делает На вебинаре 16 декабря Центр кибербезопасности F6 расскажет о новом тренде российского рынка ИБ — мониторинге угроз внешнего периметра. Почему это важно? 55% инцидентов происходят из-за уязвимостей на внешнем периметре. Новые серверы, домены, API, удаленные рабочие места. Каждый из этих активов — новогодний подарок потенциальная точка входа для злоумышленника. Подключайтесь к вебинару, чтобы узнать: • Статистику по атакам через внешние активы • Как F6 Managed ASM встраивается в экосистему MDR • Разбор возможностей F6 Managed ASM • Ключевые индикаторы и риски, которые мы выявляем • Разбор реальных инцидентов из-за уязвимостей на периметре • Условия запуска пилотного проекта Зарегистрироваться на вебинар → #реклама О рекламодателе

Особенности установки УТМ ЕГАИС на Debian 13 Сегодня попробовали установить УТМ ЕГАИС на свежий дистрибутив Debian 13. Сама установка не вызывает особых сложностей и ее можно выполнить по нашей статье: 🔹 ЕГАИС. Устанавливаем УТМ 4.2.0 на Debian (Ubuntu) При этом, вместо libncurses5:i386 следует устанавливать libncurses6:i386, а библиотека SSL называется libssl3t64 и скорее всего будет установлена по умолчанию. Сам пакет u-trans тоже ставится без особых проблем, запускается, но не работает. Если вы откроете лог, то увидите, что УТМ не может обнаружить ключ. Странно, ведь инсталлятор увидел Рутокен и инструменты диагностики тоже его видят. Поэтому читаем лог дальше и находим интересные записи:

/opt/utm/lib/librtpkcsllecp.so: невозможно задействовать исполняемый стек, как требует разделяемый объект

Это значит, что библиотека требует наличия executable stack (исполняемый стек), который отключен в Debian 13 по соображениями безопасности (а также в Ubuntu, начиная с 25.10). 👆 Включить данную технологию не представляется возможным (во всяком случае без глубокого изменения системы), поэтому можно считать, что УТМ ЕГАИС несовместим с Debian 13 и грядущей Ubuntu 26.04 LTS. 😉 Ну если, конечно, разработчики Росалкогольтабакконтроль не перепишут программу, но надежды на это призрачные, с учетом того, что u-trans для Linux до сих пор 32-битное приложение. С другой стороны, у нас все-таки Linux и каждый тут сам кузнец собственного счастья. Указанные в ошибках библиотеки являются библиотеками PKCS11Lib от Рутокен и поставляются вместе с пакетом УТМ. Поэтому мы можем заменить их на более современные версии библиотек от Рутокен, которые не требуют executable stack. Скачать их можно на https://download.rutoken.ru в разделе /Rutoken/PKCS11Lib/Current/Linux/x32/, просто качаем librtpkcs11ecp.so. Для этого перейдем в домашнюю папку и скачаем библиотеку через wget, в нашем случае это последняя на сегодня версия, вам же потребуется уточнить версию библиотеки:

cd ~ 
wget  https://download.rutoken.ru/Rutoken/PKCS11Lib/Current/Linux/x32/librtpkcs11ecp.so

Затем останавливаем УТМ, заменяем необходимые библиотеки (их там две копии) и снова запускаем УТМ:

supervisorctl stop utm
cp -v librtpkcs11ecp.so /opt/utm/lib/librtpkcs11ecp.so
cp -v librtpkcs11ecp.so /opt/utm/lib/librtpkcs11ecp-replica.so
supervisorctl start utm

После чего все запускается и отлично работает. Посмотреть лог УТМ в реальном времени можно командой:

tail -f /opt/utm/transport/l/transport_info.log

Но данное действие вам придется выполнять всякий раз после переустановки или обновления УТМ. ❗️Также обратите внимание, что данный способ проверен только с токенами Рутокен и работа с JaCarta не проверялась и не гарантируется. 👉 Кроме того, добавим – непосредственной необходимости ставить УТМ ЕГАИС на Debian 13 в текущий момент нет, сервис это сугубо внутренний и при необходимости может эксплуатироваться даже на устаревших версиях системы.

Взломай HR-скрининг: ключи к топовым IT-офферам от OfferHero Только факты: за ноябрь мы провели для наших клиентов 231 интервью! Мы собрали и проанализировали все вопросы, которые реально задавали на собеседованиях с разработчиками, девопсами и подготовили выжимку самых актуальных HR-вопросов с готовыми ответами. 2 из 3 кандидатов вылетают на самом простом этапе - ещё до тех. интервью. Хватит играть по их правилам! - Получи бесплатный “решебник” по HR-скринингу - Пройди HR скрининг с нами в формате, как это делают в топовых IT-компаниях - Прокачайся по тех. части с экспертами Пиши нам в ТГ и скидывай CV - получишь гайд и HR скрининг бесплатно. #реклама О рекламодателе

Взломай HR-скрининг: ключи к топовым IT-офферам от OfferHero Только факты: за ноябрь мы провели для наших клиентов 231 интервью! Мы собрали и проанализировали все вопросы, которые реально задавали на собеседованиях с разработчиками, девопсами и подготовили выжимку самых актуальных HR-вопросов с готовыми ответами. 2 из 3 кандидатов вылетают на самом простом этапе - ещё до тех. интервью. Хватит играть по их правилам! - Получи бесплатный “решебник” по HR-скринингу - Пройди HR скрининг с нами в формате, как это делают в топовых IT-компаниях - Прокачайся по тех. части с экспертами Пиши нам в ТГ и скидывай CV - получишь гайд и HR скрининг бесплатно. #реклама О рекламодателе

​​Устанавливаем OpenVPN в LXC-контейнер Контейнеры LXC пользуются заслуженной популярностью и широко используются в системе виртуализации Proxmox. Однако если вы попытаетесь развернуть в контейнере не менее популярный OpenVPN, то у вас ничего не получится. Но не стоит отчаиваться, решение есть, и оно простое. Только совсем не очевидное. Поэтому мы и решили после очередного вопроса написать эту заметку. Открываем на хосте виртуализации /etc/pve/lxc/ctid.conf, где ctid.conf – конфигурационный файл нужного контейнера и добавляем в него следующие две строки:

lxc.mount.entry: /dev/net dev/net none bind,create=dir
lxc.cgroup2.devices.allow: c 10:200 rwm

Сохраняем изменения, запускаем контейнер и спокойно устанавливаем в него OpenVPN как обычно, или запускаем уже установленный.

erid: 2W5zFGpA3qa Освойте UserGate и повысьте уровень защиты своей ИТ-инфраструктуры! Бесплатный онлайн-курс поможет вам шаг за шагом освоить внедрение и настройку UserGate — без лишней теории, с упором на практику. В программе курса: ✅ Настройка сетевых зон, NAT, VPN, кластеров, фильтрации на уровне приложений и правил межсетевого экрана ✅ Интеграция с LDAP и Active Directory, фильтрация контента, системы обнаружения вторжений и обратный прокси ✅ Пошаговые видеоуроки, практические упражнения и итоговое тестирование По завершении курса Вы получите: ⭐ именной сертификат 📕 PDF-инструкции 📋 чек-листы и готовые конфигурации, которые помогут в дальнейшей работе Пройдите курс в удобное время — запись уже доступна. Реклама. ООО "ИНФРАТЕХ". ИНН 5024197250.

Вышло обновление Proxmox Backup Server 4.1 Раньше была поговорка - до первого сервис-пака не обновляем. Сегодня ситуация поменялась не сильно. Обновлять продуктивные среды имеет смысл только после первого минорного обновления. Что нового? ▫️ Осуществлена синхронизация с пакетной базой дистрибутива Debian 13.2. Обновлены ядро Linux 6.17.2 и OpenZFS 2.3.4. ▫️ Предоставлена возможность управлением пропускной способностью для ограничения трафика при передаче по сети резервных копий в привязке к пользователю, запустившему резервное копирование (ранее лимиты могли задаваться в привязке к подсетям). ▫️ Добавлена возможность настройки числа одновременно выполняемых задач проверки целостности резервных копий для оптимальной утилизации имеющихся системных ресурсов. ▫️ Добавлена предварительная поддержка ограничения интенсивности обмена данными с хранилищами на базе протокола AWS S3 для снижения негативного влияния передачи резервных копий на другие задачи. ▫️ Web-интерфейс оптимизирован для работы на экранах с высоким разрешением. ▫️ Реализована поддержка автоматического отмонтирования внешних подключаемых хранилищ после завершения синхронизации данных (систему теперь можно настроить так, чтобы при подключении накопителя автоматически запускался процесс синхронизации данных, а после окончания синхронизации накопитель автоматически отмонтировался). В целом практически все нужное и полезное, так как гибкое управление ресурсами - это именно то, чего не хватало и приходилось идти на компромиссы или упираться в железо или канал. Продукт развивается, причем развивается эволюционно и это радует.

👩‍💻 Открытый урок «Custom Resource Definitions (CRD) в Kubernetes. Операторы: автоматизация на новом уровне». 🗓 3 декабря в 20:00 МСК 🆓 Бесплатно. Урок в рамках старта курса «Инфраструктурная платформа на основе Kubernetes». Программа вебинара: ✔️ Что такое Custom Resource Definitions (CRD) и зачем они нужны. ✔️ Как создать и зарегистрировать собственный CRD. ✔️ Примеры использования CRD в продакшн-кластерах. ✔️ Что такое операторы, их роль и принципы работы. ✔️ Как CRD и операторы помогают автоматизировать управление ресурсами и снижать нагрузку на инженеров. В результате вебинара: - Поймёте, как с помощью CRD и операторов расширять возможности Kubernetes. - Научитесь автоматизировать управление пользовательскими ресурсами и упрощать поддержку инфраструктуры. - Получите базу для создания собственных операторов и интеграции их в CI/CD. 🔗 Ссылка на регистрацию: https://otus.pw/hXRs/?erid=2W5zFJYimHz Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.

Куда собрались цены? Последние недели многие столкнулись с резким ростом цен на оперативную память и не столь резким, но все-таки ощутимым ростом цен SSD дисков. Для тех, кто откладывал покупку к Новому году получился крайне неприятный сюрприз. Особенно если учесть, что после Нового года нас ждет очередной виток повышения цен, только уже связанный с событиями в отечественной экономике. В настоящий момент стоимость оперативной памяти по сравнению с осенью этого года выросла в 2,5 – 3 раза, стоимость твердотельных дисков примерно в 1,5 раза. Это означает, что средний системны блок «для работы и учебы» обойдется вам примерно на 10 000 рублей дороже. Причины такого роста – ажиотажный спрос на память со стороны дата-центров искусственного интеллекта, что привело к глобальному дефициту и стремительному росту цен. И это пока не предел. Поэтому если кто-то что-то планировал – то не откладывайте покупки на завтра, пока еще можно найти комплектующие из старых запасов по более-менее приемлемым ценам, но с каждым днем таких предложений все меньше. Пересидеть тоже не получится, мировой дефицит, может быть, и снизится, только вот повышение НДС и отмена налоговых льгот сделают свое дело и о понижении цен останется только мечтать.

Сейчас AI в системном анализе решает все 💡 Раньше на внедрение решения уходили недели, теперь — 2–3 часа даже новичок после курсов 🚀 На канале «Системный анализ в IT» разберём реальные проекты, научим экономить часы и расти до Senior-аналитика 😎 ➡ Подписаться и стать гением: t.me/teapot_analyst

Пожароопасность ПК Еще одна важная тема эксплуатации электронных устройств, особенно если эта эксплуатация происходит без постоянного контроля. Какая вероятность что ваш ПК и связанные с ним компоненты станут причиной пожара? Можно строить множество предположений, но опираясь на собственный опыт и опыт собственной организации мы рискуем столкнуться с «ошибкой выжившего», т.е. если со мной этого не произошло, то и у остальных происходить не должно. Поэтому будем опираться на статистику, нам удалось при помощи ИИ найти и обобщить статистику пожарной службы США за последние несколько лет. Начнем со специализированных IT-помещений, не являющихся дата-центрами. За год в среднем регистрируется 1 259 пожаров, из которых 78% связаны с ИБП. Именно ИБП является наиболее пожароопасным элементом инфраструктуры. По мере перехода с кислотно-свинцовых на литий-ионные батареи количество инцидентов с ИБП выросло на 66%. При этом 30% случаев вызвано возгоранием собственно батарей. Согласно опросу страховой компании Aviva, 54% предприятий сталкивались с инцидентами, связанными с литий-ионными батареями (перегрев, искрение, задымление), а 13% пережили полноценные пожары. Также все крупные пожары в дата-центрах были вызваны проблемами с аккумуляторами систем бесперебойного питания. Поэтому, если в вашем домашнем хозяйстве или загородном доме, даче используются ИБП – им следует уделить наибольшее внимание. Не забывать про сроки сервисного обслуживания, а таже постоянно контролировать состояние батарей и их температуру. Также не следует размещать ИБП рядом с горючими материалами, в мебели и т.д. и т.п. А в городе вообще подумать – а нужен ли он вам дома вообще? Что касается домашних пожаров, по статистике все той же пожарной службы США по причине электроприборов ежегодно происходит 45 000-55 000 пожаров, что составляет 4.9% всех жилых пожаров и вторую по величине причину возгораний. Первая причина – кухонное оборудование - 165,600 пожаров, 46%. Так как бесперебойники дома явление достаточно редкое, то пальму первенства в своей категории держат удлинители – 4 600 домашних пожаров ежегодно или 10% в своей группе. Основные причины возгорания удлинителей – перегрузка по мощности, последовательное включение удлинителей только увеличивает вероятность пожара. Это вполне реалистичная оценка, потому что я уверен, что каждый их нас имел инциденты с удлинителями – перегрев, оплавление пластика, шипение, искры. В жилых помещениях, где постоянно находятся люди это не представляет серьезной проблемы. Но вот при отсутствии должного присмотра – до беды недалеко. Правило тут одно – берите удлинитель с запасом, хорошего, проверенного производителя. Оснащенный термовыключателем. И не собирайте гирлянды из удлинителей, особенно там, где присмотр за ними затруднен. Блоки питания тоже горят, хотя достаточно редко - 120-150 пожаров в год (или 0,3% в своей категории). Но сбрасывать их со счетов тоже не стоит – раз в год и палка стреляет. Если не брать блоки питания заведомо низкого качества, то основная проблема сводится к пыли, которая приводит к замыканию высоковольтной части с последующим возгоранием этой же самой пыли. Но в целом вероятность пожара от ИБП или удлинителя куда более реальна. Также довольно интересна статистика пожарной службы Великобритании, 25% пожаров на рабочих местах в офисах связана с возгоранием ПК. При этом статистика не раскрывает более подробную причину пожаров: ИБП, удлинитель, блок питания или еще что-либо. При этом следует иметь ввиду, что несмотря на то, что пальму первенства по причинам пожара держат ИБП в группу риска входят любые устройства с АКБ, особенно литий-ионными и оставленные на длительное время без присмотра в режиме подключения к сети также способны привести к пожару.

Нужна мощная и гибкая CRM-платформа? Выбирайте Модус — модульную CRM-платформу, созданную для больших компаний! Почему Модус лучше обычной CRM? ✅ Масштабируемость — одновременная работа в системе 10 000+ пользователей ✅ Гибкость — выбирайте только нужные инструменты или комплексное внедрение ✅ Полный цикл взаимодействия с клиентом — от первого контакта до подписания контракта и постпродажного обслуживания ✅ Надежность — 100% российское решение, работайте в облаке или на своих серверах Хотите узнать больше? 📅 Закажите демонстрацию и запросите стоимость для вашей компании: Перейти на сайт #реклама 16+ nota.tech О рекламодателе

​​Диагностика правил брандмауэра Mikrotik Часто бывает так, что конфигурация брандмауэра работает не так, как предполагалось и поэтому приходится заниматься диагностикой. С чего начать? Со счетчиков, если счетчики правила не изменяются, значит трафик, попадающий под критерии в него не доходит. В этом случае делаем копию правила и обязательно включаем лог. Потом переносим его в самый верх - если счетчики пошли, то хорошо. Если нет - то вы неверно указали критерии. В этом случае убираем по одному и находим тот, из-за которого правило не работало. Потом начинаем опускать его вниз и проверяем работоспособность. Не забываем каждый раз сбросить счетчик. Как только правило перестало работать - начинаем разбираться почему. Можем точно также начать убирать критерии и смотреть какой из них неверный. А можем убрать сразу все критерии и в логе посмотреть какие пакеты сюда доходят, иногда именно после этого все становится ясно. Теперь о том, как убирать и добавлять критерии. Есть критерии общие, а есть частные. Общими являются те критерии, под которые попадают большинство проходящих правило пакетов, например интерфейсы входа и выхода. Потом идут более узкие критерии, скажем, протокол и еще более узкие, такие как порт. Поэтому убирать критерии начинаем частных к широким, добавляем наоборот. А если ничего не помогает? То смотрим в правило, после которого перестало работать, возможно неверные критерии выставлены именно в нем. Другая ситуация - все работает как надо, а счетчик правила не работает. В этом случае выше срабатывает какое-то обобщающее правило. В этом случае делаем копию правила и передвигаем его наверх до тех пор, пока не заработает счетчик. После чего анализируем правило ниже. А дальше есть два варианта. Ваше правило избыточно и достаточно обойтись одним обобщающим, либо текущее правило построено неверно и в него попадает лишний трафик.

Как использовать LLM в бизнесе и не нарушать 152-ФЗ? ИИ стал незаменим, но ограничения на обработку персональных данных ужесточаются. Хорошая новость: выход есть - модуль деперсонализации от Wikibot. Что он делает: 🔹Автоматически обезличивает ФИО, e-mail, адреса, паспорта, ИНН, СНИЛС, номера карт и другие чувствительные данные. 🔹Перед отправкой в LLM заменяет реальные данные на маркеры - после ответа восстанавливает их обратно. 🔹Персданные не отправляются за границу, что соответствует законодательству. Почему это выгодно бизнесу: 🔹Вы экономите - зарубежные LLM дешевле отечественных. 🔹Получаете доступ к функциям и качеству топовых моделей мира. 🔹Полностью соблюдаете требования закона без костылей и обходных путей. Модуль деперсонализации: подробная информация и демо-стенд https://t.me/wikibot_news/274?utm_source=telegain&utm_medium=cpp&utm_campaign=nowaq-kampaniq-ot-27-11-2025&utm_content=interface31&utm_term=c2ffc1bc87bb98fdfa3e9ca3&erid=2W5zFK1ez5E

Самохостинг Про самосбор мы уже не раз говорили, пришла пора поговорить еще об одном излюбленном явлении – самохостинге. Что это такое? Это публикация во внешнюю сеть определенных ресурсов для доступа к ним, как личного, так и широких масс желающих из любой точки всемирной сети. Ключевой момент здесь – это доступ, он должен быть постоянный и из любого места. Поэтому, когда мы говорим о хостинге, то основным требованием к нему является доступность. У хостеров одним из основных параметров является SLA (Service Level Agreement или соглашение об уровне сервиса), который регламентирует допустимое время простоя и обычно его значения начинаются с 95-99%. На самом деле это достаточно большие цифры, так 95% допускает простой 18,25 суток в год, а 99% - 3,65 суток. А что нам может предложить самохостинг? Обычно здесь все начинается с того, что мол не нужен мне этот SLA, мне нужно просто получить доступ к моим данным для дома, для семьи откуда-то извне, причем время от времени. Ну и фоточки куда с телефона слить. Поэтому для многих самохост является также и точкой размещения определенных данных и часто в единственном экземпляре (не считая мобильных устройств). При этом греет душу, что все это бесплатно, на своем сервере, который тихо жужжит где-то в чулане. Ок, давайте просто прикинем. Сервер из неоткуда не берется, его надо купить. Давайте прикинем стоимость платформы на N100 с дисками на 1 ТБ. Такая машинка по актуальным ценам конца ноября 2025 года обойдется плюс-минус в 40 000 рублей. Определим ей срок полезного использования в пять лет. В результате получим стоимость владения (не считая затрат на содержание) в размере 8 000 рублей в год или 667 рублей в месяц. 1 ТБ на Яндекс Диске стоит без скидок 191 руб./мес., со скидками 89 руб./мес. и голова не болит. На оставшиеся 500 рублей можно купить VPS начального уровня, которой будет достаточно для хостинга всего остального домашнего добра. При этом у вас больше не болит голова насчет всей этой кухни. А болеть там на самом деле есть чему. Надежность? С этим все плохо. Запчастей нет, любой выход из строя комплектующих – это длительный простой, пока будут решаться вопросы гарантии или дополнительные расходы. Пожары, затопления, аварии на электросетях и прочий форс-мажор, включая тупое «кошка бежала, хвостиком вильнула, включенный сервер упал со шкафа на пол». Также не сбрасываем со счетов возможный брак, когда оба ваших диска в RAID решат отправиться в страну вечной охоты одновременно (привет муха CC) и диски вам может и поменяют по гарантии, но вот на данные гарантия не распространяется. Доступность? Тут тоже все плохо. Выключили электричество, пропал интернет – и все, стоим, ждем. И хорошо если там просто личные данные, а не что-то нужное здесь и сейчас. При этом обеспечить себе резервные мощности для самохостинга практически невозможно. Ну или это будет стоить совсем других денег… При этом не забываем, что наше оборудование коптит небо, расходует ресурс, стареет, что рано или поздно потребует его замены. У хостера это делает сам хостер, вы просто оплачиваете услугу по тарифу. Ну ладно, то про дом, а теперь про работу. Так тут ровно все тоже самое. Да, нежелание выкладывать корпоративные данные в публичные облака понятно. Но кто мешает поднять свое облако на публичном хостинге? По деньгам это будет плюс-минус стоимость самохостинга, но вы получите в разы более высокую надежность и доступность. При этом контроль над системой у вас как был, так и остается. Но не болит голова по железу, ремонту, запчастям, электроснабжению, интернету и многому-многому другому. Единственный вариант, когда самохостинг оправдан – это требования к безопасности и хранению данных, когда размещать их на внешних ресурсах может быть явно запрещено или обложено таким количеством требований, что проще как-нибудь самим. Но это уже не про широкий доступ и вопрос доступности тут вообще может уходить на задний план. В остальном самохостинг – это дорого и ненадежно. Оправдан только если вы просто хотите в это все поиграться с целью получить некоторый опыт.

Удаленная работа c отзывами на Wildberries Удаленная работа без продаж и холодных звонков: отвечайте на отзывы клиентов на WB. Узнать больше #реклама onlium.ru О рекламодателе

​​Как правильно обновлять 1С Конец квартала, полугодия, года, особенно перед внедрением важных нововведений всегда остро встает вопрос обновления 1С. А вот тут не все так просто и легко наломать очередных дров или заложить очередную тайм-бомбу. 1С выпускает обновления достаточно часто, практически каждый месяц и в каждом из них пишет с какого релиза поддерживаются обновления на текущий. Таким образом, если вы давно не обновляли 1С, то вам нужно построить цепочку таких «ключевых» релизов и обновляться по ней. А это может быть долго, дорого, неудобно, причин всегда находится много, включая то, что надо было еще вчера и вообще у вас полчаса времени. И тут появляется «народный умелец», который говорит, что все это фигня и он быстро и недорого обновит базу из последнего CF и будет все тоже самое, даже лучше. Он сто раз так делал. И обновляет, и уходит в закат. А дальше события могут развиваться образом самым увлекательным и непредсказуемым. Поэтому разберем почему так делать нельзя. Фирма 1С ведь не со зла и не от вредности ставит ограничения по релизам, с которых можно выполнить обновление. Каждая информационная база содержит данные пользователя или просто данные и объекты конфигурации – метаданные и эти метаданные могут меняться от релиза к релизу. Допустим в обновлении А добавлен какой-то новый реквизит и при первом запуске обработчик обновления его заполняет по какому-либо алгоритму. В обновлении Б он начинает участвовать в каких-то механизмах. И разработчики предполагают, что он у вас есть и заполнен. Поэтому и ограничивают предыдущие версии конфигураций на те, где этот обработчик выполнялся и заполнял реквизит. А что будет если мы сразу накатим конфигурацию Б (из CF-файла, который представляет полный файл конфигурации), без промежуточных обновлений. Реквизит у нас в базе появится, но он будет пустой, так как обработчик обновления, его заполняющий в релизе Б отсутствует. И вот тут мы уже приехали. С этим можно жить долго и незаметно, но в какой-то момент это обязательно выстрелит. Причем не явно, а просто программа начнет работать или считать неправильно, формировать странные отчеты, работать не так, как описано, хотя все настройки сделаны верно. А все почему? Да потому что ожидает увидеть где-то определенное значение, но не видит его. И хорошо, если пустое значение там допустимо. Ну просто будет не попадать куда-то то, что попадать должно. А если нет? То у нас могут сломаться целые направления учета, когда бухгалтер будет смотреть и не понимать почему программа делает неправильные проводки, хотя все заполнено правильно. И вылазят такие грабли чаще всего на узких и сложных направлениях учета и чаще всего в отчетный период, когда времени на вдумчивый анализ нет и надо что-то решать здесь и сейчас. Поэтому в ход идут всякие обработки, которые на скорую руку делают «как надо», т.е. лечат симптомы, не устраняя саму болезнь. А база постепенно превращается в чудовище Франкенштейна, где что-то тронуть страшно, а вдруг все «поплывет». А кто виноват? Ну конечно же 1С, ведь это все знают, он косая, кривая и никогда нормально не работает. В общем – не делайте так, всегда соблюдайте цепочку релизов.

В Чёрную пятницу — 1 ТБ в Облаке Mail от 99 ₽ в месяц Подключите подписку Mail Space на год, а платите как за 9 месяцев. С подпиской вы получите бесконечное место в Облаке Mail для ваших фото и видео с телефона и 1 ТБ для всего остального — всего от 99 ₽ в месяц. Перейти на сайт #реклама 16+ cloud.mail.ru О рекламодателе

Приведет ли ИИ к деградации программирования и обесцениванию профессии программиста? Очередная часть, начало здесь: https://t.me/interface31/5303 Сегодня хочется разобрать еще один вопрос. Мол, если ИИ вытеснит джунов, то откуда возьмутся мидлы и сеньоры? Сразу внесем ясность, под джунами мы подразумеваем не только и не столько начинающих специалистов, а вообще позиции, не требующие высокой квалификации. Причем многие такие позиции в принципе не предполагают возможность роста. Просто потому, что организации не нужны новые специалисты более высокой квалификации, ей нужны именно джуны, делать простую работу, которой много. Сегодня эту простую работу можно переложить на ИИ, который будет справляться с ней лучше человека. ИИ строго соблюдает правила, не болеет, не ленится, не халтурит и вообще делает все быстрее. Т.е. то, что раньше делал джун будет делать ИИ, а куда пойти податься бедному джуну? Как вообще войти в профессию? Да также как раньше, ничего нового не случилось. Давайте вернемся немного назад, к профессии инженера. Инженер должен уметь чертить и читать чертежи – это аксиома и некоторое время назад черчение карандашами по бумаге занимало значительную часть времени инженера, особенно молодого. Была даже отдельная профессия – чертежник, которая только этим и занималась. Современный инженер также должен уметь чертить и читать чертежи, только вот заниматься этим ему сейчас нет никакой нужды – у него есть CAD, который берет на себя соблюдение стандартов, нормоконтроль и прочую рутину. Зато можно уделить гораздо больше времени созидательному труду. Это как-то повлияло на процесс подготовки инженеров? Создало непреодолимые препоны для входа в профессию? Нет, просто знание CAD и умение в нем работать стало базовым требованием для специалиста. И сегодня от инженера требуется несколько больше, чем просто уметь чертить и читать чертежи. Ровно тоже самое и в программировании. Набирать код буквами на экране – это конечно хорошо и нужно, но суть профессии программиста не в этом. Тем более что и сам процесс написания кода буквами постоянно совершенствуется. Так никого сегодня не удивить «умными» IDE, которые умеют автоматически дополнять текст, исправлять грубые синтаксические ошибки, подсказывать, проверять, заменять. Новые версии языков предлагают синтаксический сахар. Наверное, все для того, чтобы программист глупел. Но на деле все понимают, что написание кода буквами – это ложка творчества на бочку рутины. И если можно этот процесс облегчить – то его нужно облегчить. ИИ сегодня позволяет снять с себя эту рутину и отдать ее машине. Что это значит для начинающих? А то, что жить станет легче, жить станет веселей. Количество скучного и дурного труда уменьшится и останется время на созидательный труд. Но все ли могут в созидательный труд? К сожалению, не только лишь все. И те, кто не могут – останутся за бортом. Но давайте честно посмотрим правде в глаза – большинство позиций уровня джуна занимают люди, которые не являются программистами по своей сути. Они просто набирают буквами код на мониторе, самостоятельно создать проект они не способны, да и не стремятся к этому. Их и так неплохо кормят. По факту они чертежники от программирования. И если каждый инженер – чертежник, но далеко не каждый чертежник сможет стать инженером. Тоже самое и здесь. Начальный уровень джуна сместится, где умение набирать код и читать код будет нужным, но уже недостаточным. Закономерно, что программистов станет меньше, но их уровень и квалификация повысится. Что для отрасли пойдет только на пользу. И если сегодня ИИ это по больше части модная «фишка», то через некоторое время умение работать с ним станет базовым требованием для специалиста. Ну а кто не смог? Тот не смог, не вписался в рынок. И если с точки зрения обычного человека это может быть неприятно, особенно когда тебя выбросило на обочину в старшем возрасте, но с точки зрения отрасли все закономерно. Новые инструменты, новые стандарты, новые требования. И это про любую специальность. Не только программирование.

Попробуй себя в разработке Участвуй в олимпиаде по промышленной разработке для учеников 8—11-х классов. Среди организаторов — Группа «Т-Технологии», Центральный университет и НИУ ВШЭ. Здесь ты попробуешь себя в роли разработчика и вместе с командой поучаствуешь в создании приложения. Никакой скучной теории и заданий из учебника — только реальные бизнес-задачи. Среди призов для победителей: — Грант до 100% стоимости обучения в Центральном университете. — Скидка на совместный бакалавриат НИУ ВШЭ и Центрального университета. — Упрощенный отбор на стажировку в Т-Банке. Потренируйся в демоверсии первого этапа и успей зарегистрироваться до 2 декабря. Зарегистрироваться #реклама 16+ prodcontest.com О рекламодателе