Развитие в IT | Олег Андриянов

10 дней назад я вернулся из ЮАР и понял важную вещь про отпуск.Со времён ковида это наш с женой второй выезд за границу. Несколько лет мы путешествовали по России, это тоже круто, но тут намного сложнее переключить контекст.Важно иметь отпуск, когда ты возвращаешься домой и с трудом вспоминаешь контекст прошлой жизни. Буквально сидишь и думаешь: «А что я вообще делал? И зачем делал именно так?»Это главный критерий хорошего отдыха: неважно, на один вечер или на месяц. Он должен полностью красть твоё внимание.У меня так и получилось:— Нас было 14 человек, все знают друг друга несколько лет. Ощущение лагеря благодаря большой компании.— Новая страна.— Невероятная природа. — А ещё постоянное чувство, что ты попал в кино: архитектура, улицы, визуал вокруг очень напоминают американские и британские фильмы и сериалы. Всё незнакомое, но в то же время привычное глазу и это усиливает отвлечение внимания.И тут просто некогда было думать о делах.Поэтому я перезагрузился и вернулся отдохнувшим и заряженным на работу. Все же знают, что выгоревшие/уставшие/etc люди принимают решения хуже, менее счастливы и им сложнее расти. Я вспомнил, что это реально блин так и есть)Советую себе в будущем, и всем вам, хотя бы раз в год улетать в интересную страну на 2 недели! Я успел забыть, как же это круто!Это #зеленыйвторник - моя рубрика про то, как расти в деньгах и карьере в IT без вечных переработок.@andriyanov_leads

2 топовых инсайта по борьбе со стрессомВ новогодние слушал классные подкасты про сон и про работу со стрессом. Выцепил два главных инсайта, делюсь с вами:1. Полчаса аэробных нагрузок* КАЖДЫЙ день сравнимы по эффекту с приемом антидепрессантов. Это научно доказанный факт

* Аэробные нагрузки это когда держишь пульс в районе 180 минус твой возрастВ моем случае это: 180 - 28 = 152

По сути при хроническом стрессе и даже начальных стадиях депрессии у тебя выбор либо сесть на антидепрессанты с гигантским списком побочек, либо бегать (как пример) полчаса в день. Я с этого факта всё ещё в шоке2. Чтобы полностью избавляться от стресса нужно ещё и проговаривать его.Причем хоть своей мягкой игрушке, мозгу это неважно. Главное вслух говорить о наболевшем. И тогда эффект вместе с тренировками будет тотальный, стресс не будет копитьсяПраздники как раз хороший момент, чтобы сбросить накопившийся за год стресс. Теперь вы знаете один из хороших способов, как это сделать @andriyanov_leads

Лайфхак, который освободит тебе 7 часов в неделюЯ человек, который легко подсаживается на быстрый дофамин. Рилсы, чатики, ютубчик. Каждый день залипал минимум по часу. А за неделю выходило под 10 часов впустую.И самый мем, что эта трата времени часто не осознанная. Зашел на минутку в запретграм, увидел смешной рилс и не заметил как ты уже листаешь их 30 минут.Меня это доканало и я пошел жаловаться чату гпт. И оказалось есть приложухи, которые блокируют тебе доступ в другие приложения! Ты можешь, например, полностью запретить открытие Ютуба на N часов. Или поставить лимит на сессию: если открываешь его, то можно пользоваться только до 5 минут (тут как сам настроишь).Главный кайф, что я теперь физически не могу залипнуть в видео контент НЕ осознанно, ведь сам ставлю себе время сессии.Как побочный эффект налаживается самочувствие и в конце дня меньше тяжести от перенасыщения легким дофамином. А ещё меньше отвлекаешься на ерунду и больше делаешь полезного! Короче кайфую уже три месяца. Вот названия приложух: ClearSpace, one sec. Если знаете что-то ещё, посоветуйте пожалуйста 🙏 Это #зелёныйвторник, моя еженедельная рубрика про то, как расти в доходе в IT и в жизни@andriyanov_leads

OpenAI запустила Ads Manager Beta Платформа уже доступна в бета-режиме для рекламодателей из США и позволяет самостоятельно создавать, запускать и управлять рекламными кампаниями внутри ChatGPT.Что умеет Ads Manager Beta:🔹 создание и масштабирование кампаний;🔹 мониторинг показов, кликов и расходов;🔹 работа с таблицами, графиками и CSV-экспортами;🔹 управление доступами, API-ключами и биллингом.Параллельно OpenAI подключает adtech-партнеров — Pacvue, Kargo и StackAdapt. Также в платформе появятся инструменты атрибуции, измерения эффективности и bidding-механики OpenAI начинает строить полноценную рекламную экосистему вокруг ChatGPT — с собственным кабинетом, аналитикой и закупкой рекламы без посредников AFFY — твой GPS в мире арбитража трафика

Пока все заняты дронами, мелкое капание на мозги Сведу

Слушайте, а что у вас там за проблемы постоянные с мгновенными платежами? Каждый раз какие-то отлупы приходят — по 5 раз приходится пробовать заново! Лучше бы заняли качеством своих услуг, а не удалением русского языка из интерфейсов!

@degikarayev

Утром в газете, вечером... 😊 С утра я написал краткий итог относительно слоперства на АТ, а после полудня:"Теперь авторы могут публиковать не более 5-ти текстовых романов/повестей раз в 30 календарных дней. Из этих 5-ти релизов соло-книг может быть не более 2-х. Остальные 3 - соавторские. Либо же, все 5 романов могут быть написаны в соавторстве...Мы хорошо понимаем, что есть авторы, которые давно и успешно пишут больше 2-х сольных романов в месяц. Для них будет сделано исключение и мы отключим это ограничение. Такие моменты будут решаться в индивидуальном порядке"Хотел было написать сначала, что это "капитуляция" перед помольщиками, затем подумал немного и понял, что слово неверное. Не капитуляция, а все то же одобрительное подмигивание и очередная отмашка "можно зарабатывать!"Очень интересно, какие будут последствия. Я не большой любитель попокорна, но тут надо прям бадью запасать.https://author.today/post/835472

#зуеваКакие метрики важны на разных стадиях стартапа Например MAU вырос на 20% - это хорошо или плохо? Без разбивки непонятно. Может это новые пользователи которые уйдут через неделю, а может те кто остался стали активнее. Метрика одна, а причины могут быть разными Growth Accounting Framework и в чем его проблема Узнала о нем кстати из статьи Эндрю Чена Суть метода - берем MAU и раскладываем на Новые + Возвращающиеся − Неаквтивные/удалившиеПроблема в том, что у такой метрики есть лаг, и как смотреть на исторические P&L компании - полезно, но предсказывать тренд не получится.Эндрю говорит - чтобы кривые не врали, нужно смотреть не на сами метрики, а на петли (loops) которые их создают Есть два типа петель (loops):- Петли привлечения (как одна когорта пользователей приводит следующую) - Петли вовлечения (как использование создает будущее использование) Понимание качества этих петель - это и есть ключ к прогнозу куда пойдет график.Давайте посмотрим теперь что важнее всего на разных стадиях для хелсчека продукта Early stage (до product-market fit) - паттерны поведения важнее revenue Что смотрят:- Retention по когортам (D1 / D7 / D30) - Кривые выравниваются или продолжают падать? - Активация по каналам🚩 Red flags:- Новые каналы дают регистрации, но низкое качество пользователей - Всплески есть, но их нельзя повторить Early scale - качество привлечения > объемЧто смотрят:- Микс каналов (платные / органика / петли) - LTV по когортам - Стабильность стоимости привлеченияпростого LTV > CAC недостаточно, нужно понять почему это держитсяЕсли LTV падает:- Это более холодная аудитория? (нормально при росте) - Или хуже retention? (продуктовая проблема) Scale stage - повторяемые петли, а не разовые тактикиЧто смотрят:- Петли привлечения (платные, вирусные, SEO) - они повторяемые? - Петли вовлечения - использование создает будущее использование? - Пользователи переходят к более частому использованию?🟢 Хорошие знаки:- Пользователи возвращают друг друга в продукт - Активации (например пуши) усиливают реальную ценность🚩 Red flags:- Разовые всплески (PR, запуски, инфлюенсеры) без повторяемой петли - Клики или вовлеченность падают от когорты к когортеПочему "петли" важнее метрик на всех этапах?Эндрю приводит пример: PR, конференции, виралки - это линейные каналы, они сложно масштабируются. Виралки (как у меня было с каверами например) происходят нерегулярно, плохо измеряются, и каждый доллар оттуда нельзя быстро реинвестировать Контраст с платным маркетингом - высокая прозрачность, легко оптимизировать, можно масштабировать Так что когда мы показываем красивые быстро растущие графики, хорошие инвесторы ищут причины которые это объясняют - потому что метрики показывают прошлое, а петли позволяют построить более точные прогнозы. Такой дайв в когорты для меня это всегда грин флаг инвестора А графики могут расти даже когда продукт не работает - достаточно купить рекламу и показать всплеск регистраций (с платящими конечно будет посложнее) поэтому всегда стоит задаваться вопросом откуда это берется и является ли воспроизводимым, и тут мы возвращаемся к моему любимому выводу на текущем этапе - что всегда стоит задаваться вопросом почему так и откуда это берется @neural_prosecco

ЛаундаумСколько раз я пыталась вести экспертный блог в той сфере, в которой я на тот момент была экспертом, столько раз это всё превращалось в лучшем случае в канал с мемами. Что было в худшем, я вам не скажу.Так вышло, что сейчас я работаю на стыке почти всего, чем когда-либо занималась; все мои выборы и решения привели меня сюда, и информации я ежедневно потребляю тонны. И, с одной стороны, иногда случаются интересные инсайты, а с другой — работать с этим кратно интереснее, чем об этом писать.Поэтому я просто коротенько напишу инсайт, а вы мной восхититесь. Алгоритмы — это опиум.Восхитились? Глубоко? Сильно? Мудро?Вот что я имею в виду: когда европейцы открыли для себя такую занимательную вещь, как опиум, они стали пихать его вообще везде: курить, по вене ставить, в сироп от кашля наливать — а чё, работает же. Был ещё лаундаум, настойка опиума на спирту, которая, цитирую википедию, «применялась при слабости и истощении, при бессоннице и возбуждении, при кашле, поносе, кровотечениях, болях».Ну вы поняли, да? Чудодейственное средство, решение всех проблем.И вот то же самое ща происходит с алгоритмами, их пихают вообще везде, не разбираясь, нужно это там или нет.Последний раз, когда я открыла хедхантер, он сказал мне — а зря это вы, Ирина Андреевна, отказываетесь от чудесных вакансий грузчика и главврача, вы откликайтесь даже на то, что вам не подходит, чтобы алгоритмы вам больше показывали. Я проморгалась, подумала, что наконец-то сошла с ума, перечитала — нет, всё так и написано — и закрыла хедхантер. Ну тя нахер думаю, с картонкой с надписью «ищу работу» по улице ходить и то эффективнее. Примерно так я и нашла работу.И есть, конечно, офигительные кейсы, когда внедрили алгоритмы и всем стало веселее; я обожаю свою рекомендательную ленту на озоне, мне в целом нравится, как это реализовано на авито. Но там, где ты не винтажный графин выбираешь и не бумагу для пастели, там, где тебе нужен человек, там тебе эти алгоритмы нахер не нужны. Найм. Сфера услуг. Дейтинг. Мы всё ещё нужны друг другу; мы так устали от экранов, баннеров, попапов и нейросеткой сгенерированных рассылок, что потрепаться с попутчиком, поработать с приятным подрядчиком или переброситься парой слов с кассиром — услада сердца. Нет ничего прекраснее другого человека — я даже придуркам в твиттере радуюсь, тому, какие они придурки, какие они искренние в своей тупизне. Алгоритмы так не могут.Не надо их везде пихать. Время пройдёт, и мы поймём, что это опиум.

Покусюсь на святое!В апреле вышли Fedora 44 и Ubuntu 26.04, с разницей в 5 дней. Концептуально это совершенно разные ОС.Ubuntu (которую я всегда выбирал для корпоративных проектов, последнее время только немного пересел на Arch "ради лулзов" :) -- это по сути "apple": удобно, но закрыто (серверная часть Snap Store закрыта от зеркалирования, телеметрия, привязка к вендору...)..Fedora же -- это полная открытость.GNOME 50 (Wayland-only, X11 удалён), KDE Plasma 6.6, GCC 16.1, Python 3.14, Go 1.26, Rust 1.85, OpenJDK 25, DNF5 (на C++),NTSYNC (ускорение Wine/Steam), Whisper, и при этом ноль телеметрии по дефолту.Скачиваешь весь архив (всего-то терабайт:), подписываешь своими ключами.Минусы: NVIDIA всё ещё через RPM Fusion. Остаются известные баги установщика (с нелатинскими клавиатурами...). Зависимость от Red Hat / IBM: после сокращения команды QA Red Hat два бага (реально наверняка больше) попали в релиз.И далее вероятно урезание суппорта десктопа RHEL, сжатие жизненного цикла, приоритет AI-фич от IBM...=Бери Ubuntu 26.04 если нужна сертификация железа, LTS 5-12 лет и более гладкий опыт с NVIDIA.Бери Fedora 44 если важна возможность пересобрать систему из исходников и отсутствие vendor lock-in, а также философия Linux (а не потому, что это очередной Apple).

«Расскажите о своих сильных сторонах»

— худшее начало разговора, если вы реально хотите нанять настоящего профиЗа дежурными фразами и «правильными» ответами легко пропустить тревожные звоночки, которые позже станут главной головной болью для вашего бизнеса.Но как за час разговора понять, что перед вами именно толковый специалист, а не просто мастер самопрезентации? Рассказали в статье ПХР⚡

Когда весь мир замирает в ожидании главной модной ночи, на Манхэттене происходит нечто невероятное. Всего в 500 метрах от Метрополитен-музея отель The Mark (жила там дважды и мечтаю вернуться) превращается в самую закрытую гримерку планеты.Цифры, которые поражают (об этом мне рассказывал ех-GM отеля Оливьер):• 365 дней подготовки к одному дню• 200+ заказов кофе с 6 утра• 40 сотрудников вручную управляют лифтами – каждый выход синхронизирован с конкретной звездой• "Ложные выходы" с ассистентами в чехлах – чтобы сбить с толку папарацци Говорят, одна гостья попросила ровно пять оливок между примерками. Их доставили с безупречной точностью. Когда расписание транспорта внезапно изменилось – отель за минуту организовал велорикшу.Персонал The Mark видел всё. Но никогда не попросит селфи (как, впрочем, и мы с коллегами в нашем отеле). Награда сотрудников – момент, когда дверь открывается, и весь мир задерживает дыхание. Никто не знает, что будет на красной дорожке, пока звезда не выйдет из The Mark.Masyukova

К первой части «Дьявол носит Прада» сейчас снова возвращаются — во многом из-за новостей о продолжении.Это удачный пример, чтобы рассмотреть взаимодействие главных героев через Модель процесса коммуникации.Фильм наглядно иллюстрирует, как по-разному может пониматься одна и та же рабочая коммуникация.В карточках мы разобрали Миранду Пристли — её тип личности и то, как она коммуницирует.Материал из официального аккаунта PCM Russia в Instagram*.*принадлежит Meta, признанной в РФ экстремистской организацией; деятельность запрещена на территории РФ.#pcmrussia #pcm_УП

SQL Injection в 2026 году: Одна ошибка - и ваша база данных в Darknet :)Казалось бы, мы в 2026 году. У нас есть квантовые вычисления, продвинутый ИИ и беспилотные такси. Но старый добрый SQL Injection всё еще в топе OWASP и всё еще позволяет хакерам сливать гигабайты данных за считанные минуты.Почему это всё еще работает?--- Наследие (Legacy): Код, написанный 10 лет назад, до сих пор крутится в бэкенде крупных корпораций.--- Сложные API: Современные микросервисы общаются через сотни эндпоинтов, где валидация данных иногда проседает.--- ИИ на службе у хакеров: Если раньше атакующему нужно было подбирать кавычки вручную, то сегодня LLM-агенты автоматически сканируют код и находят слепые (blind) инъекции там, где их не видел статический анализатор.Как выглядит слив всей базы сегодня?Достаточно одного незащищенного поля в поиске или заголовке HTTP-запроса. С помощью техники UNION SELECTили автоматизированных инструментов (вроде прокачанного sqlmap) злоумышленник:--- Обходит аутентификацию.--- Получает список всех таблиц.--- Выгружает персональные данные пользователей (PII).В худшем случае - получает доступ к файловой системе сервера.Итог: Репутационные потери, огромные штрафы по GDPR и полная остановка бизнеса.Как не стать героем новостей о взломе?--- Забудьте про конкатенацию строк. Только Parameterized Queries (Prepared Statements). Это база.--- ORM - не панацея. Даже популярные библиотеки могут иметь уязвимости в методах вроде .raw(). Проверяйте, что вы туда передаете.--- Принцип наименьших привилегий. У пользователя базы данных, под которым работает веб-приложение, не должно быть прав DROP TABLE или доступа к системным таблицам.--- WAF с поддержкой ИИ. В 2026-м обычные регулярные выражения не спасают. Нужны системы, анализирующие поведение и аномалии в запросах.Главный урок: Безопасность - это не разовое действие, а процесс. Если вы не проверяли свои старые сервисы последние полгода, скорее всего, они уже под прицелом.А как часто вы проводите аудит безопасности своих SQL-запросов? Рассказывайте!#cybersecurity #SQLi #infosec #webdevelopment #programming #2026tech #data-protection