Статья
Обзор: Ошибки в A/B-тестах, риски автопродления TLS и DIY-устройства
Сегодняшний дайджест посвящен практическим аспектам разработки и безопасности. Мы разберем, почему нельзя подглядывать в A/B-тесты, как ломается автоматическое продление TLS-сертификатов, и посмотрим на проекты умных колонок и роутеров свои
Коротко
- Последовательная проверка A/B-тестов предотвращает ложные выводы из-за преждевременного анализа.
- Автоматическое продление TLS-сертификатов — ненадежный процесс, который может сломаться.
- Разработчики создают гибридные устройства, совмещающие умную колонку и mesh-роутер.
- Часто команды решают не ту проблему, на которую стоит тратить ресурсы.
- Pet-проекты с локальными LLM набирают популярность из-за вопросов приватности.
Статистические риски в разработке
Что случилось
В статье на Habr подробно разбирается ошибка, которую часто допускают при проведении A/B-тестов: «подглядывание» за результатами до окончания эксперимента.
Почему важно
Преждевременная проверка метрик и остановка теста на основе промежуточных данных резко увеличивает вероятность получения ложноположительного результата (статистической ошибки I рода). Это может привести к внедрению неэффективных или даже вредных изменений в продукт.
Кому важно
Продуктовым аналитикам, дата-сайентистам, менеджерам по продукту и всем, кто принимает решения на основе A/B-тестирования.
Что делать
Использовать методики последовательного тестирования, которые корректно учитывают множественные проверки гипотез, и дожидаться запланированного объема выборки.
Источник
AB-тесты и подглядывание: введение в последовательное тестирование
Уязвимости в инфраструктуре безопасности
Что случилось
Эксперты компании GlobalSign предупреждают, что автоматическое продление TLS/SSL-сертификатов, ставшее отраслевым стандартом, — не абсолютно надежный процесс и может давать сбои.
Почему важно
Сбой автопродления может привести к внезапному истечению срока действия сертификата, что вызовет ошибки безопасности в браузерах пользователей (например, «Ваше соединение не защищено»). Это грозит простоем сервиса, потерей трафика и репутационным ущербом.
Кому важно
DevOps-инженерам, специалистам по информационной безопасности и владельцам веб-ресурсов, которые полагаются на автоматизацию.
Что делать
Не полагаться на автопродление как на «черный ящик». Внедрять мониторинг срока действия сертификатов и иметь ручной протокол действий на случай сбоя автоматики.
Источник
Автопродление TLS тоже ломается
DIY-устройства для умного дома
Что случилось
Разработчик Алексей представил прототип устройства, которое совмещает в себе умную колонку с голосовым помощником и Wi-Fi mesh-роутер.
Почему важно
Проект демонстрирует тренд на создание кастомизированных, многофункциональных устройств для умного дома, которые могут конкурировать с коммерческими решениями (например, Яндекс Станцией) по функционалу и контролю над данными.
Кому важно
Энтузиастам умного дома, embedded-разработчикам и всем, кто озабочен приватностью данных, которые собирают коммерческие IoT-устройства.
Что делать
Изучать опыт подобных сборок на opensource-платформах (например, на базе Raspberry Pi или Banana Pi) для создания своих решений.
Источник
Правильная постановка задач
Что случилось
В статье описывается кейс, где команда, решив, что проблема в долгом поиске ответов дежурным, планировала писать документацию. Применение инструмента «Нежелательное явление» из Теории ограничений показало, что коренная проблема была в другом.
Почему важно
Ошибочная диагностика проблемы ведет к пустой трате ресурсов (времени, денег, усилий команды) на решение симптомов, а не причины. Это снижает эффективность бизнеса.
Кому важно
Тимлидам, продакт-менеджерам, бизнес-аналитикам и любым специалистам, участвующим в выявлении и решении проблем в процессах.
Что делать
Перед началом работы над решением использовать методики вроде «5 почему» или инструментов Теории ограничений для проверки, та ли проблема решается на самом деле.
Источник
Что, если вы уже решаете не ту проблему?
Локальные LLM-проекты
Что случилось
Публикуется обзор семи pet-проектов с использованием больших языковых моделей, сфокусированных на приватности, скорости работы и безопасности.
Почему важно
Несмотря на обилие облачных API (ChatGPT и др.), растет интерес к локальному развертыванию LLM. Это позволяет контролировать данные, снижать задержки и costs, а также создавать специализированные решения.
Кому важно
ML-инженерам, разработчикам, которые хотят интегрировать LLM в свои продукты, и всем, кто исследует возможности ИИ вне облачных экосистем.
Что делать
Экспериментировать с opensource-моделями (например, на базе Hugging Face) и фреймворками для их запуска на собственном железе, начиная с небольших pet-проектов.
Источник
7 pet-проектов с LLM: приватность, скорость и безопасность своими руками
Риски и неопределенности
- Статистическая достоверность A/B-тестов может быть легко скомпрометирована человеческим фактором.
- Автоматизация в безопасности создает иллюзию надежности, но вводит новые точки отказа.
- DIY-устройства требуют глубоких технических знаний для поддержки и обеспечения безопасности.
- Популярность локальных LLM растет, но их возможности пока отстают от ведущих облачных моделей.
- Корректная диагностика бизнес-пробем остается сложной задачей, подверженной когнитивным искажениям.
Сегодняшние материалы подчеркивают важность методичного, а не интуитивного подхода как в анализе данных и безопасности, так и в создании технологических решений. Основа — в понимании принципов, а не только в использовании инструментов.
Источники
- 7 pet-проектов с LLM: приватность, скорость и безопасность своими руками
Зачем всё это? В последние годы NLP развивается так быстро, что собрать LLM‑систему стало почти так же просто и естественно, как поднять веб‑сервис или собрать пайплайн данных. И всё же логичный вопрос: зачем делать что-то с нуля, если есть
- ОСИНТ для ленивых. Часть 1: Как не вляпаться в непонятное, когда и так все понятно
OSINT — занятие для любопытных, а любопытство штука такая, которую государство и все причастные, стремятся ограничить всеми доступными мерами. Давайте прикинем, как совать свой любопытный нос так, чтобы его не прищемили. Читать далее
- Requiem по Амбрелле: Грандиозная история Resident Evil от особняка до деревни (вот как бывает)
!WARNING! Статья заражена спойлерами ко всей франшизе Resident Evil сильнее, чем Раккун-Сити Т-вирусом. Будем разбирать сюжеты, концовки и твисты без жалости и цензуры, держу в курсе. Если вы боитесь испортить впечатление - бегите к ближайш
- AB-тесты и подглядывание: введение в последовательное тестирование
В AB-тестах нередко возникает желание смотреть на результат по ходу эксперимента: метрики обновляются, решения ждать долго, а если эффект уже очевиден, то зачем тянуть до конца. Но в этом месте легко допустить серьезную ошибку: регулярно пе
- Open source-экосистемы: как развивается GitFlic в Группе Астра — рассказывает Максим Козлов, основатель и CTO площадки
В интервью Максим Козлов — основатель с CTO GitFlic — рассказал мне, как появилась площадка и сотрудничество с Группой Астра. В разговоре мы также затронули роль команды GitFlic в развитии проекта OpenIDE, которым Группа Астра занимается со
- Banana Pi BPI-R3 #2
Опять бесчеловечные опыты над Banana BPI-R3. Надеюсь финальная статья про донастройку "идеального" домашнего роутера. Читать далее
- О пользе ИИ и нюансах его использования
Решил допилить карточную игрульку на голом js. В самом начале, больше полугода назад, просто поставил задачу Qwen-у и сказал: "Пиши код!". Через 3-4 промт-раза уже всё (ну, ок, не всё — каркас) работало... НО абсолютно адекватно работало ве
- Как я собрал свою собственную умную колонку и Wi-Fi mesh-роутер в одном флаконе или конкурент для Яндекс станции
Привет Хабр! Меня зовут Алексей и я занимаюсь беспроводными технологиями. В этой статье я расскажу, как собрал прототип своей собственной умной колонки, объединённой в одном устройстве вместе с Wi-Fi mesh-роутером. Начну издалека и поразмыш
- Автопродление TLS тоже ломается
Текст в ленте: Много лет индустрия информационной безопасности старается улучшить стандарты шифрования в сети двумя способами: массовое распространение HTTPS как общего стандарта шифрования для всех сайтов — даже для тех, которым защита фор
- Что, если вы уже решаете не ту проблему?
Команда, о которой пойдёт речь, была уверена: главная боль — «дежурный долго ищет ответы». План готов: написать документацию. Но когда они проверили формулировку через НЖЯ (нежелательное явление — инструмент из Теории ограничений), всё пере