-
Меня зовут Артем, я продакт-менеджер в компании OpenYard — компании, которая разрабатывает и производит серверное оборудование. Сейчас я отвечаю за линейку нереестровых GPU-серверов, а также занимаюсь портфелем комплектующих для серверных решений: слежу за рынком, веду переговоры с поставщиками, помогаю пресейлам…
-
Основы Spring security
ВведениеДоброго времени суток, друзья!В данной статье я постараюсь довольно кратко и подробно описать то, как работает spring security изнутри. Статья будет вводная, и будет содержать в основном теорию.Собственно. Что же такое этот Spring Security? Spring Security — это главный фреймворк который предоставляет механизмы построения систем…
-
Приложение «Яндекса» под названием «Разговор» для людей с особенностями слуха теперь распознаёт речь офлайн
Разработчики из «Яндекса» сообщили, что мобильное приложение под названием «Разговор» (Android\RuStore и iOS) для людей с особенностями слуха теперь распознаёт речь даже без подключения к интернету. Теперь глухие и слабослышащие люди смогут с помощью наработок этого проекта общаться с окружающими, даже если подключение к интернету пропадёт — например, в случае технических сбоев или…
-
«Тупая жара»: почему мозг животных троттлит, как перегретый сервер
Жаркий июльский полдень. Кондиционеры в ЦОД перестают справляться, температура на входе в стойки ползёт вверх — и кластер один за другим уходит в троттлинг. Процессоры сбрасывают частоты, латентность растёт, ошибки множатся, а планировщик принимает всё более сомнительные решения.И вот что…
-
OpenAI замерила работу Codex: агенты уже берут задачи на часы, но есть нюансы
OpenAI опубликовала исследование о том, как используют Codex — агентный инструмент для разработки и смежных рабочих задач. По данным компании, пользователи всё чаще поручают ему не короткие вопросы, а задачи, которые в обычном режиме могли бы занять десятки минут или…
-
Авторизация по протоколу OAuth 2.0 в интеграциях
В интеграциях с внешними приложениями часто используется протокол OAuth 2.0. Он позволяет приложению получить доступ к данным пользователя без передачи пароля. В этой статье разбирается практический сценарий: получение access_token, обновление токена, работа с ошибками и использование токена аккаунта для фоновых операций.…
-
Как я учил AI‑аудитора проверять сайты и не ломать отчеты
В общем, базовая история с аудитом страниц: мы каждый месяц отправляли подрядчику несколько страниц на проверку. Отбирали несколько максимально разных. Если находились проблемы на одной, мы также правили и на однотипных. В месяц так проверяли 4–6 страниц. И тут, из очевидных минусов — оплата подрядчика и ожидание.Учитывая, что по сути нужно…
-
Защита QR сертификатов без сервера: Ed25519, GitHub Pages и ноль (почти) ежемесячных затрат
Хочу рассказать про недавний кейс из своей практики и своих трудовых будней. Заказчик пришёл с задачей: «Хочу QR-код на сертификатах, чтобы можно было проверить подлинность». У него в голове это выглядело так: он дает мне гугл таблицу с перечнем фамилий,…
-
Я устал деплоить проекты вручную и автоматизировал этот процесс
ПроблемаМне, как backend‑разработчику, приходится работать с деплоем своих проектов. Каждый раз одна и та же рутина: настройка сервера, Nginx, SSL, безопасность сервера(fail2ban, отдельный пользователь), CD и многое другое. Это забирает много времени.Что сделалПосле десятков задеплоенных проектов я понял, что все эти действия можно автоматизировать, и…
-
Как мы встроили ИИ-агентов в платформу: архитектура, сценарии, безопасность
ИИ-ассистент в корпоративной среде довольно быстро упирается в одно ограничение: он отвечает на вопросы, но ничего не делает. Спросить можно, но создать задачу, собрать данные по инцидентам, отправить дайджест, найти связанные объекты — уже нет.В то же время в бизнесе…