Про MAX от Синодова Юрия:

Собственно, годовщина ареста Павла Дурова в Париже -- это годовщина создания мессенджера Макс

Расписал кратенько на этот счёт:

https://roem.ru/25-08-2025/306390/sozdanie-i-prodvizhenie-messendzhera/

Начнём с создания Telegram в 2013-м году

В тот момент Павел Дуров был вполне заметно связан с российским капиталом, который в дальнейшем прямо или через посредников участвовал в фондировании Telegram или TON.

Структуры Абрамовича, Абызов, Гуцериев, Давид Якобашвили — явно были среди людей как минимум ссужавших деньги на TON, что всплыло при судебных разбирательствах в будущем [1].

С моей точки зрения интересно полное отсутствие претензий Павла Дурова к Алишеру Усманову, хотя для Павла вполне себе характерным поведением является отпуск шпилек в адрес бывших партнёров (как это было в отношении Льва Левиева и Вячеслава Мирилашвили, которые продали свои доли в фонд UCP).

С учётом широты интересов Алишера Усманова в интернете и вполне себе спокойных его отношений с Павлом Дуровым, я бы не отбрасывал гипотезу о том, что Алишер Усманов также был одним из финансовых инвесторов в Telegram.

Косвенно эта гипотеза подтверждается тремя обстоятельствами:

1. Павел Дуров и бывшие сотрудники VK никогда не получали претензий из-за одновременной работы над Telegram и VK, более того, из-за одновременной работы из офиса VK в Санкт-Петербурге.

2. Мессенджер VK долгое время не выпускался отдельно в России и не пытался конкурировать с Telegram, компания даже боролась с альтернативными мессенджерами, а свой — выпускала лишь на рынок Казахстана.По сути, акционеры старых продуктов Павла Дурова никак не мешали Дурову делать новые проекты. А старые проекты Дурова не совершали никаких недружественных выпадов в адрес Telegram на российском рынке.

3. В 2021-м году структуры Усманова вышли из проектов VK [2]. И меньше чем через полгода VK-мессенджер стал доступен и российским пользователям [3]

Наличие Telegram фондируемого россиянами, да ещё и трения Павла Дурова с американской SEС, вполне позволяли воспринимать Telegram как существенно более близкий к России продукт, в отличие от WhatsApp, что позиционировало Telegram как свой IM на запасном пути, даже при отсутствии каких-то репрессий в адрес американского мессенджера — всё равно в любой удобный час «Ч» его можно было бы заблокировать, оставив россиянам Telegram.

Компании уровня "Сбера" и высшие госчиновники - спокойно пользовались Telegram в рабочей коммуникации. И в один момент, год назад, это спокойствие оказалось разрушено, а массивы переписок за годы деятельности - под угрозой несанкционированного доступа.

Триггером стало то, что в 2024-м году, 24 августа, Павел Дуров был задержан в Париже. Иллюзия о том, что можно его контролировать через финансовых инвесторов из России — развеялась как дым. Никакого контроля в отношении фаундера проекта, физически находящемся в недружественном государстве — быть не могло.

4 сентября 2024-го года, в течение десяти дней, ВКонтакте было учреждено юрлицо «Много сообщений», переименованное позже в «Коммуникационная платформа», на которую была возложена обязанность по разработке «Макс»

Тут встаёт дополнительный вопрос - «Почему «Макс», а не VK-мессенджер?»: и ответ на него относительно простой — VK-мессенджер это продукт компании VK, и он плохо отчуждаем от самих проектов ВК. ��При этом вероятность смены исполнителя по проекту — во-первых, не нулевая, во-вторых сильно стимулирует контрагента работать усердно, поэтому «Макс» изготавливается отдельно, хотя его оператором и является ВКонтакте.

Это как с «Госуслугами», где оператором проекта является «Ростелеком». Логично, что руководство ВК (Кириенко-мл.) с опытом работы в Ростелекоме предложило государству аналогичную схему, с которой оно вполне знакомо и которая всех устраивает.

К лету 2025-го данная схема c «Максом» была оформлена юридически. Дуров и по сей момент всё время исполняет требования французских силовиков, в том числе и в плане изменения функций Telegram, и в плане явок для дачи показаний. Францию Павел Дуров может покидать лишь по разрешению суда. [4] [5]

Если кто ещё не видел, вышел гайд о том, как писать софт использующий под капотом ChatGPT.

Коллеги! А кто-то вообще считает, как именно эксплуатация становится дешевле или прибыльнее? (Без учёта улучшений продукта / бизнес-модели)

Mock-интервью на роль CTO
https://www.youtube.com/watch?v=1mS_wm6XoO8

Записаться на бесплатное MOCK-интревью можно в гугл-форме: https://docs.google.com/forms/d/e/1FAIpQLSfLwolWj-oX3pSXO9WbNwCFxj5L42x2fJmktahYgNMfJ0VbEg/viewform?usp=sharing&ouid=104891517681633802751

Коллеги! Подскажите, а кто как считает улучшение продукта с точки зрения ценности для рынка и для бизнеса? Как считается себестоимость/затраты этих улучшение и выхлоп?

П.С. а сопряжённые метрики? например время выката гипотезы от продактов технарями?

Небольшой ликбез про CI/CD в 1С: первый шаг

Раньше всё управление финансами жило на счетах, но веяние времени и повышение активности требуют уже использовать специальный софт. Поэтому, чтобы такую махину двигать, сейчас используется 1С.

Обычно основным заказчиком у отдела программистов 1С является не только финотдел, но и продажи, склад, производство и тп. Если упрощенно на пальцах, то у них все строится на сопоставлении план-факт: финансовое планирование и бухгалтерская отчётно-учётная деятельность. Всё крутится вокруг трёх мастер-бюджетов:

— бюджет запланированных доходов и расходов (P&L),
— бюджет фактического движения средств (Cash Flow),
— бюджет балансов (прогноз активов и пассивов) или прогнозный баланс (Balance).

Все операционные бюджеты/планы (продажи, производство, IT и т.д.) обычно «кормят» мастер-бюджеты.

Сложность растёт с каждым годом, и разработка под 1С всё больше приобретает знакомые нам черты. В том числе понемногу внедряется стандартная цепочка dev ↔ test ↔ stage ↔ production. Для ребят из 1С-разработки полноценное внедрение такой цепочки — настоящий подвиг.

Начинается всё с GitSync, который синкает код в 1С с гитовым хранилищем:
https://infostart.ru/1c/articles/1791661/
https://infostart.ru/1c/articles/1157400/
https://open-budget.ru/public/1157400/

В связке с Git всё крутится вокруг автоматизации. Здесь используется OneScript с библиотекой gitsync: они выгружают изменения из хранилища 1С в текстовый исходник и коммитят в Git. Это превращает монолитное хранилище в нормальный git-репозиторий и делает возможным следующий шаг — полноценный CI/CD.

Панико! ФСБ атакует!

Рома Ивлиев только что прислал ссылку: https://huntedlabs.com/popping-fast-globs-hood/ — знатно подгорело у буржуинов от NodeJS библиотеки fast-glob для поиска файлов по маске.

Fast-glob скачивают более 79 млн раз в неделю, он встроен в >5000 проектов (Prettier и т.п.), включая софт Минобороны США. Поддерживает его один Денис Малиночкин (aka mrmInc) инженер из Яндекса (живёт в Одинцово).

Товарищи тут же обосрались от страха: Bus factor = 1. Если аккаунт взломают или на него надавят, в тысячи проектов может попасть вредонос. Эксперты перечисляют атаки, которые теоретически возможны: доступ к файловой системе (SSH-ключи, переменные окружения), DoS-атаки при обходе больших директорий, glob-инъекции для обхода или кражи файлов, kill-switch для отключения зависимых проектов и внедрение малвари.

При этом ни одной CVE у fast-glob нет.

Hunted Labs увидели в этом риск «иностранного влияния»: один русский мейнтейнер без дополнительного контроля, работающий в компании, которая сотрудничает с ФСБ.

Мне кажется, они начали мерять по себе и по своим методам, которые запустили весной 2022 года, и пришлось даже мне организовать документ со списком малвари.

П.С. Паша Велихов подсказывает, что искалка файлов на js точно фсб-шная поделка, наверняка уже украла кучу ценной информации из Пентагона

Коллеги! Подскажите, а кто как выстраивает предикшн и обсчёты по гипотезам изменения бизнес-модели?

Личные облачные хранилища: у кого какой опыт?

Коллеги, выбираю где теперь хранить свои файлики в облаке.

Вот насобирал варианты:
— Яндекс Диск
— Google Диск
— Облако Mail-ru
— iCloud
— СберДиск
— OneDrive
— МТС «Вторая память»
— Облако Билайн
— Теле2 Диск
— Dropbox
— pCloud
— TeraBox
— MediaFire
— Box
— Telegram (как хранилище файлов)

Напишите по возможности по вашему варианту:
— 📱 Есть ли мобильное приложение?
— 💻 Есть ли десктопная версия?
— 🎁 Сколько бесплатного места дают?
— 🔍 Поиск по содержимому файлов (текст, фото)?
— 🔗 Можно ли шарить ссылки с паролем или ограничением по времени?
— 📂 Интеграция с файловой системой компьютера (как «сетевой диск»)?
— 🚇 Офлайн-доступ к файлам?
— 💳 Оплата российской картой?
— 🌍 Сервера в РФ или всё у буржуев?
— 🔒 Есть ли клиентское (end-to-end) шифрование или только серверное?
— 👥 Возможна ли совместная работа, как в Google Docs?
— ⏱️ Скорость загрузки/выгрузки
— 🧩 Интеграции: мессенджеры, почта, офисные пакеты, API
— 📈 Ограничения: максимальный размер одного файла, лимиты на общий трафик

Нарыл также полностью бесплатные варианты:
— NextCloud — ставим на свой сервер или VPS и получаем облако «под себя».
— Syncthing — полностью бесплатная p2p-синхронизация между всеми устройствами (ПК, ноут, смартфон, сервер). Без центрального сервера, в отличие от NextCloud.
— NAS + NextCloud — покупаем домашний NAS, ставим диски и поднимаем личное облако, независимое от всех.

Кто чем пользуется? Почему? Какие плюсы и минусы?

Excel в мире разработки — это SQLite

Как известно, нет ни одной компании, где под слоями сложных enterprise-решений всё не держится на обычной Excel-таблице, заведённой ещё позапрошлым сотрудником с какими-нибудь монструозными формулами. В мире разработки тоже немало решений с использованием SQLite.

SQLite — на самом деле очень распространённая БД, активно используемая в современной разработке. Её широко применяют в мобильных приложениях, автомобильных мультимедийных системах, smart-TV, бытовой технике и т. д.

Например, Chrome хранит куки, историю и многое другое именно в файлах SQLite. Путь к файлу History (профиль Default):

Windows: %LOCALAPPDATA%\Google\Chrome\User Data\Default\History
macOS: ~/Library/Application Support/Google/Chrome/Default/History
Linux: ~/.config/google-chrome/Default/History

Сделайте копию файла History (браузер нужно закрыть, чтобы снять блокировку) и подключитесь к нему как к БД. Пример SQL-запроса, чтобы получить самые посещаемые домены без регулярных выражений (парсинг хоста через instr/substr):

WITH parsed AS (
  SELECT
    u.visit_count,
    LOWER(
      CASE
        WHEN u.url LIKE 'http%' THEN
          substr(
            u.url,
            instr(u.url,'//')+2,
            CASE
              WHEN instr(substr(u.url,instr(u.url,'//')+2),'/')=0
                THEN length(u.url)
              ELSE instr(substr(u.url,instr(u.url,'//')+2),'/')-1
            END
          )
        ELSE u.url
      END
    ) AS host
  FROM urls u
)
SELECT host AS domain, SUM(visit_count) AS total_visits
FROM parsed
WHERE host != ''
GROUP BY host
ORDER BY total_visits DESC
LIMIT 50;

Безопасность
Если вы беспокоитесь о безопасности, посмотрите на Zoom — там данные уже зашифрованы SQLCipher. Ключ для пользовательской БД выводится из master-ключа и серверного KWK (генерируется при логине/обновлении сессии). Ключи не хранятся в открытом виде на диске и доступны приложению во время сессии, а не пользователю. Без них БД не открыть.

Обмен данных с мобильными приложениями
Интересно, что удобно использовать связку между такими локальными БД и серверной БД MySQL/PostgreSQL через частичную репликацию: в серверной БД хранятся все данные, а в локальной SQLite — только данные по данному устройству. Для этого есть готовые решения: SymmetricDS и PowerSync. Есть ещё ElectricSQL, но он только для PostgreSQL.

Для тех, кто пилит React Native-приложение, рекомендую PowerSync — там есть готовый комплект библиотек «из коробки».

Обращаю внимание, что при выборе решения важны двунаправленная репликация и конфликт-резолвинг.

Двунаправленная репликация (bi-dir)

И сервер (MySQL/PostgreSQL), и клиент (локальный SQLite на устройстве) могут изменять данные. Движок синхронизации:
— фиксирует локальные изменения (CDC/журнал),
— передаёт их на другую сторону,
— принимает входящие изменения,
— обеспечивает идемпотентность/порядок/повторы без дублей.

Конфликт-резолвинг

Это правила обнаружения и разрешения конфликтов, когда одно и то же логическое сущностное состояние меняли параллельно на разных узлах (или «обновление vs удаление», «два insert с одним ключом» и т.д.).

Bi-dir и конфликт-резолвинг есть «из коробки» в SymmetricDS, PowerSync, ElectricSQL.

Видите, как мы быстро добежали до практически готового, устойчивого архитектурного решения, которое облегчает разработку в разы?

Mock-интервью на роль CTO
https://youtu.be/JZymtS8XdD8?si=J7d3WvjV4Zw5NoUo


Записаться на бесплатное MOCK-интревью можно в гугл-форме: https://docs.google.com/forms/d/e/1FAIpQLSfLwolWj-oX3pSXO9WbNwCFxj5L42x2fJmktahYgNMfJ0VbEg/viewform?usp=sharing&ouid=104891517681633802751

PyTorch

Может кто еще не видел эту книгу. Она учит мыслить от простого к сложному: сначала вручную реализовать обучение, а затем уже использовать высокоуровневые возможности PyTorch.

Вот еще целый набор курсов на pytorch: https://github.com/FUlyankin/deep_learning_pytorch. Автор честно пишет:

Большая часть материалов курса нагло украдена из других курсов. В README к каждой неделе я пытался описывать что и где я спёр

Пятничное :)

MIT опубликовал отчет по использованию AI в банкинге. Там занятная диаграмма с ожиданиями и реалиями ROI от внедрения AI по функциям в организации.

https://www.technologyreview.com/2025/09/11/1123508/partnering-with-generative-ai-in-the-finance-function

Codereview

Программист проходит code review, а ревьюверы ему «насыпают» на его три файла: модуль, крон-скрипт к модулю и тест. Программист смотрит на это все и удаляет крон-скрипт: «нет крона, нет проблемы! Запускайте тест в ci/cd!»

Пожарный инспектор проверяет предприятие. Доходит до пожарного щита, смотрит на лопату и говорит:
- Черенок тонкий, может обломиться - нарушение, штраф 100 рублей. Саморез не до конца закручен, пожарный может пораниться - нарушение, штраф 100 рублей. На лопате ржавчина - нарушение, штраф 100 рублей. Лопата не окрашена в красный цвет - нарушение, штраф 100 рублей. Итого - 400 рублей.
Директор предприятия берёт лопату, выбрасывает её за забор:
- Пиши: на щите отсутствует пожарная лопата, штраф 100 рублей.

Дивный новый мир :)

Решение сложного комплексного кейса на авторском курсе CTO Дмитрия Симонова.

XIV поток тренируется на тестовом экзаменационном задании уже известного кейса:
https://docs.google.com/document/d/13asbnBdHj5m7YrptuRSXavdGpIBYn1wJUG_7E4ePQlw/edit?usp=sharing

Запишитесь к Дмитрию на собеседование, чтобы понять, нужно ли вам на курс: @ctodsimonov