В России создадут информационное приложение для оценки принятия студентами традиционных ценностей. Документ о заключении контракта был размещён на сайте госзакупок 15 сентября 2025 года. Срок выполнения работ составляет 15 календарных дней. Начальная цена закупки составляла около 15 млн рублей. Победителем тендера стало ООО «Игры синих котов», которое предложило 1,3 млн рублей. Заказчиком выступил Российский университет спорта «ГЦОЛИФК», подведомственный Минспорту.

Система оценки духовно‑нравственных ценностей образовательных организаций высшего образования позволит тестировать студентов вузов, интерпретировать результаты и выдавать рекомендации. Веб‑приложение будет собирать ответы пользователей, а также предоставлять доступ к интерактивной панели с ключевыми показателями. Приложение адаптируют для телефонов и планшетов.

Тесты будут содержать закрытые и открытые вопросы, а также вопросы с вариантами ответов. Администраторы смогут самостоятельно устанавливать формулировки вопросов и систему оценки. При выборе теста указываются название методики, авторы, описание для специалистов и инструкция для студентов.

Показатели оценки будут формироваться по нескольким трекам: «Образовательный» — до 20%, «Патриотизм и гражданственность» — 25%, «Этические нормы и правила поведения» — 10%, «Культурные и духовные традиции» — 15%, «Социально‑ориентированный» — 15%. Результаты будут окрашены в цвета: зелёный — выше 80%, голубой — 71–80%, оранжевый — 60–70%, красный — ниже 60%. Данные о студентах будут доступны на дашборде с указанием ФИО, факультета, направления, курса, группы, формы обучения, пола и возраста.

https://www.vedomosti.ru/society/articles/2025/09/30/1142918-v-rf-sozdadut-prilozhenie-dlya-otsenki-prinyatiya-studentami-traditsionnih-tsennostei

10 типов тестирования API
(описание в следующем посте)

10 типов тестирования API
(продолжение предыдущего поста)

1. Smoke Testing
- Цель: Быстрая проверка основных функций API.
- Схема: Ввод данных → Проверка на наличие ошибок → Приложение.

2. Functional Testing
- Цель: Проверка соответствия функциональности API заявленным требованиям.
- Схема: Функциональные спецификации → Ввод данных → Сравнение ожидаемого и фактического результата.

3. Integration Testing
- Цель: Проверка взаимодействия различных компонентов через API.
- Схема: План тестирования → Ввод данных → Сравнение ожидаемого и фактического результата.

4. Regression Testing
- Цель: Убедиться, что изменения не нарушают существующую функциональность.
- Схема: Старые и новые версии приложения → Сравнение результатов.

5. Load Testing
- Цель: Проверка устойчивости API при нагрузке.
- Схема: Тестовый движок → Приложение → Мониторинг.

6. Stress Testing
- Цель: Проверка поведения API при экстремальных нагрузках.
- Схема: Несколько тестовых движков → Приложение.

7. Security Testing
- Цель: Проверка защиты API от внешних угроз.
- Схема: Спецификации безопасности → Ввод данных → Приложение.

8. UI Testing
- Цель: Проверка взаимодействия между интерфейсом и API.
- Схема: Спецификации UI → Ввод данных → Приложение.

9. Fuzz Testing
- Цель: Проверка устойчивости API к неожиданным данным.
- Схема: Непредвиденные данные → Приложение.

10. Reliability Testing
- Цель: Проверка стабильности API с течением времени.
- Схема: Ввод данных → Мониторинг метрик → Приложение.

Cамые популярные стратегии развертывания
(описание в следующем посте)

Cамые популярные стратегии развертывания
(продолжение предыдущего поста)

Существует множество возможных подходов. Но есть 5 наиболее популярных стратегий, каждая из которых выделяется своими уникальными преимуществами:

* 𝗕𝗹𝘂𝗲/𝗚𝗿𝗲𝗲𝗻 𝗗𝗲𝗽𝗹𝗼𝘆𝗺𝗲𝗻𝘁 (Сине-зеленое развертывание) — для безопасности и нулевого времени простоя
* 𝗖𝗮𝗻𝗮𝗿𝘆 𝗗𝗲𝗽𝗹𝗼𝘆𝗺𝗲𝗻𝘁 (Канареечное развертывание) — для контролируемого внедрения с низким риском
* 𝗥𝗼𝗹𝗹𝗶𝗻𝗴 𝗗𝗲𝗽𝗹𝗼𝘆𝗺𝗲𝗻𝘁 (Последовательное развертывание) — для поддержания непрерывной работы
* 𝗙𝗲𝗮𝘁𝘂𝗿𝗲 𝗧𝗼𝗴𝗴𝗹𝗲𝘀 (Переключатели функций) — для гибкого управления функционалом
* 𝗔/𝗕 𝗧𝗲𝘀𝘁𝗶𝗻𝗴 (A/B тестирование) — для получения данных о поведении пользователей

### 𝗕𝗹𝘂𝗲/𝗚𝗿𝗲𝗲𝗻 𝗗𝗲𝗽𝗹𝗼𝘆𝗺𝗲𝗻𝘁 (Сине-зеленое развертывание)

* Этот метод, известный нулевым временем простоя, использует две среды: «синюю» и «зеленую». В одной размещается рабочая версия, в другой тестируется новая.
* После тщательного тестирования без влияния на живой трафик пользователи переводятся в обновленную среду.
* При обнаружении проблем после переключения легко вернуться к предыдущей версии.
* Основная сложность — затраты и сложность управления двумя средами.

### 𝗖𝗮𝗻𝗮𝗿𝘆 𝗗𝗲𝗽𝗹𝗼𝘆𝗺𝗲𝗻𝘁 (Канареечное развертывание)

* Названо в честь канареек в шахтах, начинается с внедрения изменений для небольшой группы пользователей.
* Позволяет отслеживать производительность и собирать обратную связь.
* При успешном тестировании обновление постепенно распространяется на большее число пользователей.
* Отлично подходит для минимизации влияния на пользователей во время обновлений благодаря изоляции небольшой группы.

### 𝗥𝗼𝗹𝗹𝗶𝗻𝗴 𝗗𝗲𝗽𝗹𝗼𝘆𝗺𝗲𝗻𝘁 (Последовательное развертывание)

* Обновляет программное обеспечение поэтапно, а не сразу целиком.
* Постепенно обновляет разные сегменты системы, сохраняя большую часть работоспособности во время развертывания.
* Идеально подходит для критически важных систем, требующих непрерывной работы.
* Однако увеличивает общее время обновления и может вызвать временные несоответствия.

### 𝗙𝗲𝗮𝘁𝘂𝗿𝗲 𝗧𝗼𝗴𝗴𝗹𝗲𝘀 (Переключатели функций)

* Представьте их как выключатели для новых функций.
* Позволяют командам незаметно внедрять функции, включая их для определенных пользователей по мере необходимости.
* Поддерживают такие стратегии, как канареечные релизы и A/B тестирование.
* Сложность заключается в управлении множеством переключателей, что может привести к конфликтам функций.

### 𝗔/𝗕 𝗧𝗲𝘀𝘁𝗶𝗻𝗴 (A/B тестирование)

* Подобно научному эксперименту, A/B тестирование предлагает двум группам пользователей разные варианты функции для определения лучшего.
* Это основной инструмент для проверки предпочтений пользователей и эффективности новых функций на основе конкретных данных, таких как вовлеченность или удобство использования.

В конечно счете, выбор правильной стратегии развертывания зависит от потребностей и целей проекта.

Большая шпаргалка по SQL #sql

Шардинг — это лучший способ масштабирования реляционной базы данных

Именно так многие компании достигают масштаба баз данных в петабайты

Существует два наиболее популярных метода шардинга:
* на основе хеширования (Hash sharding )
* на основе диапазонов (Range sharding)

Шардинг на основе хеширования создаёт хеш для столбца каждой входящей строки. Хеш не обязательно должен быть криптографически защищённым, но должен быстро создаваться. Это используется для определения того, в каком шарде будет храниться строка — каждому шард присваивается определённый диапазон хешей

Шардинг на основе диапазонов более прост в реализации. Каждому шард присваивается диапазон значений для определённого столбца (например, название модели)

Преимущество шардинга на основе диапазонов заключается в том, что инженер БД имеет полный контроль над тем, где именно располагаются данные. Но есть и недостаток: сложно правильно подобрать диапазоны, из-за чего часто возникает неравномерное распределение данных или появляются «горячие» шарды

Microsoft принудительно установит больше приложений в Windows 11 якобы для «повышения производительности»

Согласно новому сообщению в Центре администрирования Microsoft 365, компания начнёт развертывание новых приложений Microsoft 365 Companion: «Люди», «Календарь» и «Файлы». Изначально выпущенные как дополнительные, эти приложения станут обязательными на ПК с Windows 11 и с клиентскими приложениями Microsoft 365 для настольных компьютеров.
Это мини-приложения, которые можно запустить в небольшом окне прямо с панели задач, чтобы быстро получить необходимую информацию, например, файл или контакт. Также доступна интеграция с Copilot для контекстной помощи.

Помимо установки этих приложений, Microsoft обеспечит их запуск при включении устройства. Это сделано для того, чтобы «гарантировать, что приложения будут показывать релевантные результаты сразу после открытия».

https://www.neowin.net/news/microsoft-will-soon-force-install-more-apps-on-windows-11-to-enhance-productivity/

Схематично как работают основные архитектурные паттерны микросервисов

Data Engineer vs Data Analyst vs Data Scientist

Рассмотрим, в чем отличие этих ролей.

Data Engineer:
- Инструменты: AWS, Apache Spark, Databricks, SQL.
- Задачи: создание и управление данными конвейерами, проектирование облачных архитектур.

Data Analyst:
- Инструменты: Power BI, Tableau.
- Задачи: анализ данных для получения инсайтов, создание дашбордов и отчетов, помощь в принятии решений на основе данных.

Data Scientist:
- Инструменты: TensorFlow, scikit-learn, Keras, Python.
- Задачи: построение моделей машинного обучения, прогнозирование тенденций на основе данных, выполнение статистического анализа.

8 наиболее популярных сетевых протоколов
(описание в следующем посте)

8 наиболее популярных сетевых протоколов:
(описание к изображению из предыдущего поста)

* FTP (File Transfer Protocol): Используется для загрузки и скачивания файлов. Работает через два канала: канал управления и канал передачи данных.
* TCP (Transmission Control Protocol): Обеспечивает надежную передачу данных. Работает по принципу «три рукопожатия» (SYN, SYN+ACK, ACK). Применяется для веб-браузеров и email-протоколов.
* UDP (User Datagram Protocol): Протокол для быстрой передачи данных без подтверждения доставки. Используется для видеоконференций.
* HTTP (Hypertext Transfer Protocol): Основан на TCP-соединении. Работает через запросы (HTTP Request) и ответы (HTTP Response). Применяется для веб-браузеров.
* HTTP/3 (QUIC): Новая версия HTTP, основанная на UDP. Обеспечивает низкую задержку и высокую производительность. Используется в виртуальной реальности.
* HTTPS (Hypertext Transfer Protocol Secure): Безопасная версия HTTP с шифрованием данных. Применяется для веб-браузеров.
* SMTP (Simple Mail Transfer Protocol): Используется для отправки и получения электронных писем. Работает через сервер SMTP.
* WebSocket: Обеспечивает полнодуплексную связь через HTTP-обновление. Применяется для живых чатов и передачи данных в реальном времени.

JetBrains предлагает компаниям бесплатные лицензии на IDE взамен на данные для обучения моделей
JetBrains запустила инициативу, в рамках которой предлагает компаниям делиться кодом для обучения моделей. За это компания предлагает бесплатные лицензии на свои IDE.
С выходом версий сред разработки 2025.2.4 JetBrains будет предлагать компаниям делиться фрагментами кода, командами терминала, историей редактирования и запросами к ИИ-сервисам. Эти данные компания планирует использовать для обучения собственных языковых моделей.

Если компания согласится, то JetBrains предоставит бесплатные корпоративные подписки All Products Pack на год. Тариф включает в себя доступ ко всем IDE. Стоит подписка 979 долларов за каждого пользователя.

Кроме того, JetBrains начинает собирать данные студенческих и преподавательских лицензий, а также тех, кто разрабатывает проекты с открытым кодом. Разрешение активировано по умолчанию, но пользователи могут его отозвать в настройках. Данные пользователей коммерческих лицензий JetBrains не будет трогать.
https://www.jetbrains.com/lp/data-collection-program-for-organizations/

В МВД призвали хранить фото документов и пароли в облачных хранилищах

МВД РФ предупредило граждан о высокой опасности хранения фотографий документов, паролей и другой конфиденциальной информации на мобильных устройствах. В Telegram-канале «Вестник Киберполиции России» рекомендовано отказаться от размещения таких данных в памяти смартфонов и использовать надежные облачные сервисы с многоуровневой защитой.

В ведомстве объяснили, что сканированные копии паспорта, СНИЛС, ИНН, водительских прав и банковских карт дают мошенникам возможность получить доступ к аккаунтам, создавать фальшивые профили или проводить другие мошеннические действия. Хранение этих файлов в памяти телефона значительно увеличивает риск их кражи, поэтому оптимальным решением считаются облачные хранилища с двухфакторной аутентификацией и шифрованием.

Кроме того, сотрудники МВД подчеркнули опасность записи паролей и кодов доступа в заметках или мессенджерах. Такие данные, если попадут к злоумышленникам, позволят контролировать цифровую жизнь пользователя, в том числе его банковские счета. Специалисты советуют использовать менеджеры паролей или хранить информацию в офлайн-формате, к примеру, в записной книжке.

https://www.kommersant.ru/doc/8081406

Хранить документы в облачных хранилищах? Я че-то даже и не знаю...

Google предоставит энтузиастам ограниченную неверифицируемую регистрацию Android-приложений

После негативной реакции сообщества на введение в сертифицированных сборках Android обязательной регистрации разработчиков и приложений, представители Google раскрыли некоторые дополнительные подробности предстоящих изменений. За регистрацию разработчика будет взиматься плата в 25 долларов, но для персонального использования, студентов и энтузиастов будет предоставлен бесплатный вариант учётной записи, позволяющий устанавливать свои приложения на ограниченном числе устройств и не требующий удостоверения личности.

Предложенный бесплатный вариант может применяться без прохождения верификации разработчика, но он малопригоден для массового распространения приложений и не решает проблем, озвученных проектом F-Droid, так как требует регистрации в Android Developer Console каждого устройства, на которое приложение может быть установлено. По задумке Google подобное ограничение не позволит злоумышленникам злоупотреблять бесплатной неверифицированной учётной записью.

Перед установкой стороннего приложения пользователь должен будет определить уникальный идентификатор своего устройства и передать его разработчику приложения, зарегистрированному в Google как студент или энтузиаст. После этого разработчик должен добавить идентификатор устройства через интерфейс Android Developer Console и таким способом авторизировать возможность установки своей программы на конкретном устройстве.

https://android-developers.googleblog.com/2025/09/lets-talk-security-answering-your-top.html

Блогеров в России обязали частично передавать боту РКН права на Telegram-канал

После подачи заявления на регистрацию Telegram-канала в перечне Роскомнадзора блогеры должны подтвердить владение профилем через специальный бот. Также необходимо предоставить ему право добавлять участников канала, сообщила пресс-служба ведомства. Требование действует для страниц с аудиторией от 10 тыс. подписчиков.

Бот необходимо запустить из своего аккаунта в Telegram. После этого сверяется номер регистрации из «Госуслуг» с введенным в бот. «Другой процедуры подтверждения владения каналом в этой социальной сети нет»,— следует из сообщения Роскомнадзора. Если пропустить шаг с запуском бота, в подаче заявления будет отказано. Тогда придется пройти регистрацию повторно.

https://www.kommersant.ru/doc/8096682