Результати пошуку

ChatGPT від OpenAI з'явився восени минулого року, і з того часу вже багато написано про те, як використовувати його для розробки й тестування, зокрема для автоматизації тестів. Проте є ще один великий сегмент, в якому штучний інтелект може допомогти — тестування застосунків на вразливості. Невирішені питання безпеки в майбутньому можуть коштувати компанії-розробнику коштів, часу і витрачених зусиль. Про те, як використовувати найпопулярніше надбання індустрії ШІ для тестування безпеки, розповів Head of QA у компанії EVO Свят Логін на мітапі DOU QA Community. Свят вже понад десять років працює в тестуванні й понад п'ять років займається тестуванням вразливостей на Web та Mob. Окрім цього, веде блог із тестування безпеки . Публікуємо конспект найважливішого з його виступу на мітапі. Використання штучного інтелекту для тестування вразливостей — найкращий варіант для компаній, які бачать необхідність в тому, аби убезпечити свої продукти, проте не мають достатньо бюджету для найму пентестерів. Компаніям, для яких безпека є одним з найважливіших пріоритетів, краще обрати послуги тестувальника, або навіть команди пентестерів, аніж залучати ChatGPT. У будь-якому випадку штучний інтелект стане в пригоді всім. Чому? Тому що нові вразливості з'являються щодня, і навіть найдосвідченіший тестувальник може не знати, як з ними обходитись. Проблеми тестувальників, які може вирішити ChatGPT Нестача досвіду у сфері тестування на проникнення. Звичайні QA перевіряють все на предмет функціональності. Нині, під час війни, ворог використовує інтернет для завдання ударів також. Саме тому тестувальникам варто розібратися в тому, як шукати вразливості та реалізовувати тестування безпеки. Відсутність чіткого флоу. Штучний інтелект може швидко надати покроковий план того, як варто тестувату ту чи іншу вразливість. Брак часу. Навіть досвідчені пентестери використовують ChatGPT, тому що він допомагає суттєво оптимізувати роботу, беручи на себе рутинні завдання. Він може реалізувати навіть написання тест-кейсів та чеклістів (але тут варто перевірити, чи все вірно він зробив). Критичні вразливості за OWASP OWASP (Open Web Application Security Project) — це міжнародна некомерційна компанія, яка займається промотуванням безпеки вебзастосунків. OWASP створює велику кількість ґайдлайнів із безпеки, як для вебу, так і для мобайлу. OWASP Top-10 — це світова методологія оцінки вразливостей вебдодатків, яка містить десять найбільш розповсюджених вразливостей та методи їх визначення. На малюнку вище ми бачимо порівняння OWASP Top-10 за 2017 та 2021 рік. Насправді вразливості залишилися ті ж самі, при цьому деінде змінилася їх пріоритезація та повна назва. Якщо ви лише починаєте знайомитись із тестуванням вразливостей, вам допоможе базове флоу для пошуку вразливостей з OWASP Top-10 за допомогою ChatGPT. Штучний інтелект і вразливості Для пошуку вразливостей можна використовувати як платну, так і безоплатну версії ChatGPT. Різниця між ними невелика: платна дещо швидше генерує відповіді та необмежена в обсязі написаного. Безоплатна генерує не більше ніж 2048 символів за одну відповідь. Окрім цього, платну можна інтегрувати з різними додатками, зокрема з Postman. Як правильно користуватися чатом? Визначаємо для нього певну роль. Так він буде шукати й аналізувати інформацію вузьконаправлено, з точки зору тої ролі, яку ми йому запропонували. Якщо цього не зробити, він буде шукати інформацію у всій мережі, а це означає дуже абстрактну відповідь. Пишемо завдання. Вказуємо уточнення до завдання. Тут варто згадати всі додаткові уточнення, які можуть бути — це зробить відповідь максимально релевантною саме для вашого кейса. Для питань з різних тематик створюємо різні кімнати. З кожним питанням ChatGPT навчається, і формує свою думку на основі попередніх питань, що ви ставили. Якщо ваші питання стосуються різних сфер, наприклад, тестування безпеки й менеджменту, то варто ставити їх в окремих кімнатах, аби не отримати заплутану відповідь. Типи вразливостей Вразливості мережі й бібліотек Вони виникають у випадку неправильно налаштованих серверів та використання бібліотек від розробників, які можуть містити вразливі компоненти. Якщо така бібліотека використовується в додатку, і лише один компонент вразливий — вразливим стає весь додаток. Через таку вразливість був розповсюджений вірус notPetya у 2017 році. Як це працює? У нас є вебзастосунок, який містить бекенд, фронтенд, базу даних та мікросервіси. У мікросервісів можуть бути також свої фреймворки, за якими вони працюють. В якийсь момент ми вирішуємо, що ця версія нашого застосунку застаріла, ми хочемо переїхати на нову, а може на навіть і на нову базу даних. Тож ми переїжджаємо, але на те, щоб забрати з інтернету стару базу даних, не маємо часу або грошей. Якщо зловмисник просканує наш додаток, і знайде база даних, то він матиме змогу без перешкод залізти в неї exploit. Така сама схема працює і з бекендом, і з мікросервісами. Тому обов'язково потрібно видаляти ваші застарілі сервіси, бібліотеки й бази даних. Як має виглядати запит для ChatGPT для пошуку вразливостей цього типу. У інструменту nmap є різноманітні плагіни, і ви навіть можете попросити у ChatGPT, аби він сказав, як користуватися певним плагіном за допомогою nmap. Він пам'ятає тему про яку ви говорили минулого разу, тому одразу напише, що вам робити з плагіном. Веб-вразливості Найрозповсюдженіші вразливості типу А3: Cross-Site Scripting. 90% сайтів мають таку проблему. Це вразливість, яка дозволяє стороннім користувачам додавати сторонній js код у ваш додаток. Якщо у вашому вебдодатку немає екранування символів, які вводяться звичайними користувачами, то саме це може бути джерелом вразливості. Зловмисник може написати шматок кода на js, закинути вам в input, зберегти в базі даних, і потім зламувати ваших користувачів. За допомогою XSS він може вкрасти cookies, змінювати ваш сайт, встановлювати keylogger (програма, яка допомагає бачити, що інші користувачі набирають на клавіатурі, до того, як це відправлено на сайт). Також він матиме змогу додавати фішингові поп-апи, і за їх допомогою діставати дані користувачів. Як сформувати запит для цієї вразливості? Вразливості логіки Ці вразливості з’являються через прагнення UI/UX-дизайнерів та продактів зробити найзручніший та найпростіший для користувача продукт. Часто для цього нехтують безпекою. Це призводить до того, що з'являються вразливості системи, через які потім можна виводити кошти, обманювати користувачів тощо. Як протестувати цю вразливість? Запит для чату має бути наступний:

Соціальна мережа LinkedIn збирає найбільш неоднозначні відгуки. Для одних це осередок рекрутерів із недоречними пропозиціями роботи та коучів із постами про успіх у стилі Тоні Роббінса. А для інших LinkedIn — це спосіб розвивати карʼєру, знаходити корисні знайомства та безліч можливостей. Якщо ви в першій команді, ймовірно , ви не розібралися, як працює LinkedIn. Юрій Мокрушин, СТО Universe та Софія Татунчак, Recruitment Team Lead в Quarks , партнерській компанії Genesis, поділилися кейсами використання цієї соціальної мережі, розповіли, як правильно заповнити профіль, чому тут не можна постити меми та як будувати комунікацію з «холодними» контактами, щоби отримати відповідь. > Що таке LinkedIn > Як працювати з LinkedIn: кейс CTO > LinkedIn для рекрутерів: як налагоджувати ефективну комунікацію > Як правильно заповнити профіль LinkedIn Що таке LinkedIn LinkedIn — це одна з найстаріших соціальних мереж. 2002 року Ріду Гоффману, який на той момент був виконавчим віцепрезидентом PayPal, прийшла ідея обʼєднати професіоналів з усіх галузей за допомогою інтернету, — і наступного року він запустив LinkedIn. 2004 року, коли на світ зʼявився Facebook, LinkedIn вже мав перший мільйон користувачів. Своє двадцятиріччя в травні 2023 соціальна мережа відсвяткувала, перетнувши мітку в 900 мільйонів користувачів. Місія LinkedIn проста: створити найбільше професійне комʼюніті та допомогти кожному його члену розвивати карʼєру та бути продуктивнішим. Перші версії соціальної мережі не передбачали найму та розміщення вакансій. Тоді профілі складалися лише з імені, актуальної посади та освіти, а сама платформа була схожою на простий сайт для пошуку користувачів та обміну повідомленнями. У потужний інструмент для рекрутингу та нетворкінгу LinkedIn перетворився пізніше. Від самого початку менеджери компанії робили ставку на дорослу аудиторію та не спонукали її проводити в соціальній мережі якомога більше часу. «Класичний LinkedIn — це простір, де обговорюють суто професійні питання. Здебільшого тут не діляться статусами, мемами, смішними «тіктоками», не сперечаються на хайпові теми. Facebook переповнений лютими політичними суперечками, а в LinkedIn ви побачите, як розробники емоційно дискутують про оновлення Docker. І це безцінно», — ділиться Юрій Мокрушин, CTO Universe. Основні джерела прибутку LinkedIn — це реклама, преміум-акаунти (до речі, вони одними з перших випробували цей спосіб монетизації) та сервіси для бізнесів: Recruiter (надає платні послуги для кадрових відділів компаній), Sales Navigator (продажі та лідогенерація). Маючи профіль у LinkedIn, можна: знайти спеціаліста з унікальною вузькою експертизою для нетворкінгу; знайти вакансію будь-якої компанії чи стартапу світу; будувати особистий професійний бренд; проводити дослідження; просувати бренд компанії чи стартапу; знаходити професійні курси та навчальні програми. Як працювати з LinkedIn: кейс CTO Перш ніж створити сторінку в LinkedIn, треба визначити, для чого вона вам потрібна. Цей інструмент може допомогти з реалізацією різних цілей: особистий бренд, найм, пошук роботи або клієнтів. Я зареєструвався в LinkedIn понад шість років тому. Чув, що це комʼюніті, де представлена ІТ-спільнота, але першою реакцією було: «а що тут взагалі робити?». Довгий час я туди майже не заходив. Пізніше акаунт знадобився для дослідження ринку, коли я запускав стартап для рекрутерів. Так у мене з‘явилося 25 000+ зв‘язків, але навіть тоді я не використовував усіх можливостей соціальної мережі. Нещодавно я взяв участь у тренінгу з нетворкінгу, під час якого зрозумів, наскільки важливо розвивати особистий бренд, та що я втрачаю, ігноруючи спілкування. В Україні майже не розвинутий професійний нетворкінг в ІТ. Вкрай рідко трапляються маленькі локальні івенти, але можливості завести корисні знайомства зі спеціалістами в інших країнах обмежені. Водночас LinkedIn — це соціальна мережа, де люди готові спілкуватися. Якщо ви напишете незнайомій людині в Facebook: «Привіт, у тебе цікавий досвід, давай звʼяжемося і поспілкуємося?», з високою ймовірністю вас заблокують. У LinkedIn це сприймається більш дружньо, — тут люди відкриті, готові ділитися експертизою, відповідати на питання. Так я завів кілька дуже корисних знайомств із CTO інших компаній. Зараз я стараюся бути активнішим, писати як мінімум кілька постів на місяць. LinkedIn — не дуже зручний для постійного обміну повідомленнями: зазвичай ти знайомишся і переходиш до звичних форматів спілкування. У середньому я витрачаю на цю соціальну мережу 5–15 хвилин на день. Це дуже невелика «плата» за ту цінність, яку вона приносить. Особисто я не наймав людей, але це корисний інструмент для менеджерів, щоби знаходити таланти. Якщо правильно оформити профіль, можна безкоштовно дотягтись до великої кількості спеціалістів. Часто СТО самі пишуть потенційним кандидатам. Технічному спеціалісту завжди цікавіше поспілкуватися з можливим керівником, аніж із рекрутером. Мені досить часто пишуть люди, які цікавляться вакансіями в Universe. Пропозиції роботи від рекрутерів мені не заважають — я просто чемно відмовляюся. А от хто докучає, так це менеджери з продажів. Коли вони бачать посаду CTO, то застосовують усі можливі способи «продати» сервери, залізо, послуги хостингу тощо. LinkedIn для рекрутерів: як не спамити, а налагоджувати ефективну комунікацію Я використовую LinkedIn насамперед для найму: пошуку кандидатів, публікації вакансій, для поширення інформації про наш бренд та компанію, а також для розвитку особистого бренду. Також можна провести дослідження інших компаній: подивитися, які люди там працюють, як сформовані команди. Особливо цінно це для вивчення іноземних компаній. Основна зручність для рекрутерів у тому, що тут можна прописати складні запити із багатьма критеріями: локацією, досвідом, освітою та певними навичками. Система може фільтрувати кандидатів не тільки за назвою посади, яку вони вказали, але й за попереднім бекграундом, наприклад, роботою в певній компанії. Можна шукати як на українському ринку, так і поза ним. Заповнений профіль може дати багато інформації про кандидата, а його професійні звʼязки та рекомендації допомагають верифікувати скіли. За останні три місяці в мене було вісім наймів. Три з них — через LinkedIn. Щоразу комунікація складається по-різному. Інколи я пишу сама, але часто ініціатива йде від кандидатів. Якісний найм — це завжди комплексне поєднання різних інструментів, але я вважаю LinkedIn одним із найкращих для пошуку «холодних контактів». Втім, іноді з боку рекрутерів це перетворюється на масову розсилку пропозицій роботи та суцільний спам, що закономірно викликає негативну реакцію. Рекрутер має застосовувати індивідуальний підхід — вивчити сторінку людини, її досвід та написати персоналізоване повідомлення. Для кандидата це буде знаком, що ним справді цікавляться, а не надіслали типове повідомлення. Перш ніж кидати вакансію, краще завʼязати знайомство та спитати дозволу. Такі делікатні повідомлення значно рідше залишаються без відповіді, а якщо людина не зацікавлена в роботі, то охоче може порекомендувати когось із колег. Це не раз допомагало мені закрити вакансії. Як правильно заповнити профіль LinkedIn Найпопулярніший профіль в LinkedIn має Біл Гейтс (понад 34,7 млн фоловерів). Крім того, що він — засновник корпорації Microsoft, яка 2016 року придбала LinkedIn за $26,2 млрд, він також активно веде сторінку. Еталоном правильно заповненого профіля можна вважати сторінку Ріда Гоффмана , засновника LinkedIn. Є чотири ключові поля в профілі, за допомогою яких алгоритми зможуть знайти вас серед сотень мільйонів людей: Headline, About, Experience, Skills. Headline Заголовок розміщується під іменем, і це перше, що бачать про вас на сторінці пошуку або в профілі. Найчастіше тут вказують актуальну посаду та назву компанії. Також можна зазначити сферу роботи, ключові компетенції. Джуніори часто залишають тут примітку «відкриті до пропозицій». Важливо писати тут лише ключові фрази, які допоможуть вас знайти. Поширена помилка — абстрактний заголовок, коли замість посади пишуть кредо життя або дотепний жарт. У Ріда Гоффмана в заголовку вказані його ключові сфери діяльності. About Напишіть коротке самарі про свій досвід, вміння та мету. Можна коротко описати проєкт, у якому зараз працюєте, з якими викликами стикаєтеся. Також у цей розділ доречно додати посилання на портфоліо чи сайт. Experience Тут створюється таймлайн вашого робочого досвіду. Щоби він був релевантним, важливо обирати назви посад та компаній з автоматичного списку, який пропонує система. Якщо писати їх довільно, ваш профіль може не відображатися в пошуку. У цьому розділі можна прописати ключові обовʼязки, при цьому варто уникати перенавантаження інформацією. Якщо у вас багаторічний досвід у різних компаніях, краще детально розписати лише останнє місце роботи. Також зверніть увагу не тільки на дату початку роботи, але і звільнення, інакше система сприйматиме це, наче ви працюєте на різних позиціях одночасно. У Ріда в профілі вказано 32 місця роботи, починаючи з 1994 року. З них більшість описані коротко, а останнє місце роботи — детальніше (зазначені ключові сфери відповідальності). Skills У цьому розділі можна додати до 50 навичок. Карʼєрні консультанти радять не соромитися та писати максимальну кількість релевантних хард- та софт-скілів. Важливо розмістити їх у правильному порядку, починаючи із найголовніших для вашої професії. Краще писати англійською мовою та обирати зі списку, який пропонує система LinkedIn. У профілі Ріда зазначено 44 скіла, серед яких найголовніші — стартапи, підприємництво та стратегія. «Рекрутери звертають увагу на таймлайн досвіду роботу: якщо кандидат занадто часто змінює компанії та не затримується надовго, — це поганий знак. Також дивляться на освіту та наявні сертифікати, скіли, — ділиться Софія Татунчак. — Окрім цього, дивимося на рекомендації від колишніх або теперішніх колег, рівень англійської та соціальну активність». Якщо в людини рідкісна позиція та досвід, то скоріше за все їй напишуть і з мінімально заповненим профілем. А от тим, хто шукає роботу на ринку з високою конкуренцією, краще приділити максимум уваги своїй сторінці. «Нещодавно ми найняли талановитого менеджера, у якого на сторінці було не більше двох рядків інформації. Це як в Instagram: якщо в людини роками не зʼявляються нові пости, це зовсім не означає, що в нього немає соціального життя. Проте кандидати із повною інформацією в профілі завжди краще запамʼятовуються і швидше отримують запрошення на співбесіду. Коли рекрутер не знаходить інформації про навички й досвід, він мусить дізнаватися це в приватній переписці, а це займає досить багато часу, — розповідає Софія. Отже, LinkedIn — це соціальна мережа з чималими можливостями. Щоби ними скористатися, недостатньо просто зареєструватися. Алгоритми системи просувають у пошуку активних користувачів, тому, щоби налагодити якомога більше корисних звʼязків, оптимізувати профіль у пошуковій видачі та налаштувати стрічку новин, регулярно приділяйте увагу своїй сторінці, спілкуйтеся та будьте відкритими.

Транзакція — це основна робоча одиниця при взаємодії з базою даних. Катерина Медведська, Data Еngineer в Boosters , на мітапі генезійського бекенд-ком’юніті розповіла про особливості транзакцій в базах даних, гарантії, які надають AСID-транзакції та про те, навіщо потрібні різні рівні ізольованості транзакцій. Катерина працює в Boosters більше року. Раніше вона понад десять років працювала в сфері автоматизації торгових підприємств. Відповідала за автоматизацію торгових і складських процесів, обліку залишків. Працювала з оптимізацією баз даних — як для збільшення пропускної здатності конкурентного доступу, так і для вирішення проблем з блокуваннями. Публікуємо конспект з найважливішими тезами з виступу спікерки. Проблема паралельного доступу Уявімо, що в нас є інтернет-магазин, назвемо його «Ruletka». В нього є сайт, через який здійснюються всі продажі. У магазина є також склад, і інформація про наявні товари на цьому складі зберігається в певній реляційній базі даних (БД). Склад додає інформацію про товари в БД, а сайт вичитує її з цієї бази, аби відобразити користувачам. Уявімо, що магазин отримує партію із тисячі штук відомих всім марок «воєнний корабль». Склад, відповідно, вносить ці дані в базу, і вони через певний час відображаються на сайті. Одразу набігає більше п'яти тисяч охочих купити марку. Що ж при цьому відбувається в базі даних інтернет-магазину? Для кожного користувача, який додає товар в корзину, сайт повинен запросити дані з БД про наявність товару, одразу заблокувати його під користувача, і лише після цього «сказати» сайту, що все успішно, можна показувати сформоване замовлення клієнту. На кожну одиницю товару у нас по п'ять користувачів, які одночасно намагаються забронювати собі цей товар. На рівні бази даних це виглядає наче вони всі намагаються змінити таблицю вільних залишків в БД складу. Тут важливо, щоби всі користувачі, які замовили раніше, отримали свій товар першими, при цьому магазин не продав нічого в мінус, а база даних витримала таке навантаження. В цьому процесі може бути безліч проблем і складних ситуацій. Програмне або апаратне забезпечення БД може відмовити, при чому це може статись в будь-який момент, наприклад, посередині операції запису. Інша ситуація: розриви мережі неочікувано відріжуть ваш додаток від БД. Кілька користувачів зможуть виконати записи операції одночасно, при чому перезаписати один одного, і хтось не отримає свою марку. Ще одна потенційна проблема: клієнт може прочитати дані, які не матимуть сенсу, тому що вони були оновлені лише частково. Навіщо потрібні транзакції? Протягом десятиліть транзакції вважались оптимальним механізмом вирішення всіх вищеописаних проблем. Транзакція – це спосіб групування додатком кількох операцій запису та читання в одну логічну одиницю. По суті, всі операції запису і читання в ній виконуються як одна, і вся транзакція або цілком виконується успішно з фіксацією змін, або завершується невдало з перериванням і відкатом. І якщо відбувся збій, додаток може спокійно спробувати виконати операцію ще раз, бо він знає, що ніяких часткових операцій запису не було виконано. Це значно спрощує обробку помилок, оскільки не потрібно пам'ятати, що там щось могло частково записатись або не записатись взагалі. Гарантії функціональної безпеки, які надаються транзакціями, часто описуються абревіатурою ACID, яка розшифровується як Atomicity, Consistency, Isolation and Durability. Це атомарність, узгодженість, ізоляція та довговічність відповідно. Атомарність — це неможливість розбиття на менші частини. В контексті ACID атомарність транзакції гарантує, що будуть або виконані всі операції, які беруть участь в транзакції, або не буде виконано жодної. Тобто, якщо операції запису згруповані в атомарну транзакцію і її не вдається завершити через збій, то вона переривається, і в базі даних необхідно відкатити всі вже ці виконані зміни перед тим, як відповісти юзеру, що транзакція була перервана. Узгодженість. Під цим поняттям мається на увазі, що БД перебуває з погляду додатка в хорошому стані, тобто система має перебувати в узгодженому, несуперечливому стані до початку дії транзакції і по її завершенню. Що саме вважаємо узгоджений станом? До прикладу, при переведенні коштів з рахунку на рахунок, кошти необхідно спочатку зняти з першого рахунку, після чого нараховувати на другий. Відповідно, після зняття коштів, але до їх нарахування система перебуває в неузгодженому стані: коштів немає на жодному з рахунків. Але після завершення транзакції повна сума перебуватиме на другому рахунку, або, якщо сталась якась помилка, на першому, що буде узгодженим станом. Ізоляція. До більшості баз даних звертається одночасно кілька клієнтів. І в цілому це не викликає проблем, поки вони читають і записують дані в різні частини бази, в різні таблиці, в різні рядки. Але якщо вони звертаються до одних і тих самих записів, то тут можуть виникати проблеми конкурентного доступу, які називаються race condition або стан гонитви. Ізоляція існує саме для уникнення таких проблем. БД повинна гарантувати, що результат фіксації кількох конкурентних транзакцій такий самий, як наче вони виконуються послідовно, одна за одною. Довговічність. Основна задача СУБД — це надати надійне місце для зберігання даних. Під довговічністю мається на увазі зобов'язання бази не втратити успішно зафіксовані дані транзакції, навіть в разі якогось апаратного збою чи фатального збою самої БД. Чотири рівні ізоляції B ідеальному світі ізоляція повинна була б полегшити життя розробників, які б могли зробити вигляд, що жодного конкурентного виконання взагалі не відбувається. На практиці витрати на серіалізовану ізоляцію досить високі, і багато баз даних не згодні платити таку ціну. Саме тому були створені слабші рівні ізоляції, які захищають лише від частини проблем конкурентного доступу, але при цьому мають значно кращу продуктивність при паралельному виконанні транзакцій. Стандарт SQL-92 визначає чотири рівні ізоляції. Це Read Uncommitted, Read Committed, Repeatable Read і Serializable. Всі ці рівні відрізняються певними мінімально допустимими гарантіями, які повинна надавати СУБД, і описуються в документації через присутність конкретних проблем паралельного доступу. Більш високий рівень ізольованості підвищує точність даних, зменшує кількість проблем, але при цьому знижує кількість паралельних транзакцій. Відповідно, чим нижчий рівень ізольованості, тим більше транзакцій може виконуватись паралельно, але при цьому може знизитись точність даних, якщо ви все не врахували. Read committed Базовий і найпоширеніший рівень ізоляції транзакцій — read committed. Він забезпечує дві основні гарантії. Перша — жодних брудних операцій читання (dirty read). Це означає, що при читанні з БД клієнт бачить лише зафіксовані дані. Тобто якісь середні, неузгоджені дані він не може прочитати. І друга гарантія — це жодних брудних операцій запису. Тобто при записі в БД можна перезаписувати лише зафіксовані дані. Для запобігання «брудним» операціям запису частіше за все бази використовують блокування рядків. Перш ніж модифікувати конкретний об'єкт, транзакція повинна спочатку встановити блокування на цей об'єкт. Дане блокування має утримуватись аж до фіксації або переривання транзакції. Утримувати блокування на конкретний об'єкт може тільки одна транзакція одночасно. Іншим транзакціям, які хочуть виконати операцію запису в цей об'єкт, доведеться дочекатися фіксації або переривання першої транзакції і лише потім отримати блокування і продовжити свою роботу. Подібні блокування виконуються базами автоматично в режимі читання зафіксованих даних (і на сильніших рівнях ізоляції). Більшість БД запобігають «брудним» операціям читання за допомогою підходу, коли база запам'ятовує для кожного об'єкта, що записується, як старе зафіксоване значення, так і нове, яке встановлюється поточною транзакцією. А в цей час всім іншим транзакціям, що читають об'єкт, просто повертається старе значення. І тільки після фіксації транзакції запису інші транзакції починають одержувати нове значення. Repeatable read Коли в нас є якісь аналітичні запити або перевірки цілісності, то зазвичай сканують велику частину БД і сканування виконується певний час. Якщо такі запити будуть бачити, частину старих даних, а потім додавати частину нових даних, то в результаті ми отримуємо неузгоджені дані, які не матимуть жодного сенсу і вважатимуться помилковими. В таких варіантах рівень read committed не підходить, а для запобігання цим проблемам існує рівень ізоляції знімків стану — snapshot isolation, який ще називають repeatable read. Основна ідея полягає в тому, що кожна транзакція читає дані з узгодженого знімка стану бази, тобто це повний зріз даних на певний момент часу. Навіть якщо дані потім були змінені іншими транзакціями в моменті читання, то наша транзакція не буде бачити цих змін. Механізм ізоляції знімків стану підтримується багатьма СУБД. Як і в read committed, в реалізації snapshot isolation зазвичай використовується блокування запису для запобігання брудним операціям запису. Але при цьому операції читання не вимагають жодних блокувань. Отже, основним принципом ізоляції знімків стану є «читання ніколи не блокує запис, а запис ніколи не блокує читання». Завдяки цьому БД здатна виконувати тривалі запити на читання і в цей же час виконувати операції запису. Цей рівень ізоляції використовується найчастіше. Для реалізації ізоляції знімків стану бази використовують такий механізм, який називається Multi-Version Concurrency Control (MVCC). В ньому кожен SQL-оператор бачить знімок даних — повну версію БД на певний момент часу, незалежно від поточного стану даних. При читанні застосовується окремий знімок стану для кожного запиту, а для транзакцій — один і той самий знімок для всієї транзакції. Розглянемо детальніше, як реалізується цей механізм на прикладі PostreSQL. На початку виконання транзакція отримує свій унікальний, монотонно зростаючий ідентифікатор, який називається txid. Будь-які дані, записані цією транзакцією, позначаються цим номером. В кожному рядку таблиці є поле created by, що містить ідентифікатор транзакції, в якій був доданий в цей рядок. І в кожному рядку також є поле deleted by, яке початково порожнє. Коли транзакція змінює дані, вона насправді залишає старі в своєму рядку, дописуючи в нього свій txid в поле deleted by. А також додає рядок з оновленими даними, зі своїм txid в полі created by. Пізніше, вже коли жодна транзакція точно не звернеться до цих даних, vacuum в PostgreSQL почистить ці видалені рядки. БД не збирає фізичний знімок бази, щоби надати його кожній транзакції. Читання узгоджених знімків стану реалізується завдяки ідентифікаторам та низці правил видимості. Нижче перерахую основні: На початку кожної транзакції БД створює список всіх інших транзакцій, які ще не завершились на поточний момент, і всі зміни, які виконуються цими транзакціями, просто ігноруються для поточної транзакції. Усі операції запису, які виконані перерваними транзакціями, також ігноруються. Усі операції запису виконані транзакціями з більш пізнім ідентифікатором, також ігноруються. Результати всіх інших операцій запису видимі для поточної транзакції.

GitHub Copilot — один із ШІ-інструментів, які змінюють підходи розробників до щоденного кодування. Він допомагає прискорити робочі процеси, однак, як будь-яка нова технологія, викликає чимало критики та непорозумінь: чи правда дає оптимізацію до 55%, як заявляють у компанії? Олексій Румянцев, Максим Драгомірецький та Олесь Марола, розробники компаній з екосистеми Genesis , діляться кейсами використання GitHub Copilot на фронтенді та бекенді, а також лайфхаками, як бути продуктивнішим із допомогою цього інструменту. Вони також розповіли, як не можна використовувати Copilot, як запобігти витоку конфіденційної інформації, та як він працює в сторонніх програмних середовищах. > Що таке GitHub Copilot > Як використовувати GitHub Copilot > Плюси і мінуси > Кейси використання GitHub Copilot на фронтенді та бекенді > Чи безпечний GitHub Copilot: ліцензії та збереження даних > Лайфхаки роботи з Copilot > Що далі Що таке GitHub Copilot GitHub Copilot — ШІ-інструмент для розробників, який працює в IDE. Він надає підказки автодоповнення та генерує фрагменти коду, використовуючи систему OpenAI Codex, розроблену Microsoft. Copilot підтримує всі популярні мови програмування та фреймворки, а також інтегрований у різні середовищами розробки (Visual Studio Code, JetBrains, Neovim, Visual Studio, Azure Data Studio тощо). Модель навчається на базі відкритих репозиторіїв GitHub — найбільшого осередку вихідного коду світу, який налічує понад 100 млн розробників. Основні функції GitHub Copilot включають : автоматичне доповнення коду; підказки для використання API та бібліотек; документацію для функцій та класів; виявлення потенційних помилок; створення тестів тощо. Бета-версія GitHub Copilot зʼявилася в липні 2021 року. У дослідженні 2022 року в компанії заявили, що розробники приймають у середньому 30% пропозицій інструменту. В останньому звіті цей показник зріс до 55%. GitHub Copilot позиціонують як продукт, що виконує нецікаві рутинні завдання, дозволяючи розробникам фокусуватися на високорівневих завданнях. Його творці не планували замінити розробників і не передбачали виконання завдань зі складною логікою, проте з кожним новим продуктом його можливості зростають. Так, Copilot Labs пропонує функції рефакторингу та автоматичної документації, перекладу та пояснення коду, а також покращену функцію генерації тестів, Copilot X — автоматичну генерацію pull-реквестів та чат із підтримкою GPT-4. Компанія відкриває доступ до нових продуктів спочатку для середовища Visual Studio Code, а після офіційного релізу — для всіх інших IDE. Як використовувати GitHub Copilot Щоби розпочати роботу з Copilot, потрібно встановити плагін в IDE та пройти автентифікацію за допомогою логіна GitHub. Часто розробники починають тестувати інструмент у пустому проєкті, коли він взагалі не розуміє контексту, тому якість пропозицій досить низька. Наприклад, якщо ми відкриємо пустий проєкт і почнемо вводити console.log, він запропонує рішення для найпоширенішої задачі «Hello, world». Натомість Copilot навчається не тільки на відкритих репозиторіях, але й на коді розробника. Чим довше ним користуєшся, тим більш релевантні пропозиції він надає. Так, якщо одразу відкрити робочий проєкт і почати писати назву функції, Copilot проаналізує код навколо й запропонує варіанти реалізації. Якщо інструмент генерує нерелевантні пропозиції, можна залишити коментар і пояснити, що має виконувати код, або сформулювати конкретний запит. Таким чином розробник виконує роль оператора, який ставить задачі, перевіряє рішення, приймає або відхиляє їх. Плюси GitHub Copilot Прискорення розробки. Швидке створення прототипів програмного коду для експериментів та валідації ідей. Спрощення рутинних завдань, таких як генерація шаблонного коду або документації. Підтримка багатьох мов та фреймворків. Мінуси GitHub Copilot Код не завжди працює і не тестується інструментом. У коді трапляються критичні помилки та вразливості. Якщо розробник не розуміє, як працюють згенеровані рішення, це може бути шкідливо. Ліцензійна політика GitHub Copilot та непрозора схема збереження даних. Інструмент не завжди розуміє специфічні вимоги та контекст проєкту. Кейси використання GitHub Copilot на фронтенді та бекенді Уперше спробував GitHub Copilot, коли він тільки викотив безкоштовну бета-версію та був доволі «сирим». Перші враження були приємні, але його адаптивність до синтаксису та зчитування контексту проєкту не зовсім відповідають можливостям, заявленим у рекламі. На мою думку, одна з його найбільших проблем — те, що він навчається на публічних кодових базах, які не завжди містять якісний код. За моїми спостереженнями, у 2 з 10 випадків він дає нерелевантні пропозиції. Здебільшого він пропонує не вивірені продумані рішення, а перше-ліпше, що буде працювати. Це наче трейні, якому ви можете довірити найпростіше, а потім маєте ретельно перевірити виконання. Я рідко прошу Copilot створити функцію, метод чи цілий клас, адже на перевірку і виправлення його пропозицій піде більше часу, ніж на написання власноруч. Користуюся ним виключно для вирішення рутинних завдань — прописування полів, написання інтерфесів, коли потрібно перенести код з одного місця в інше, та для написання коментарів — у цих випадках Copilot чудово зчитує контекст. Я б не радив користуватися ним, як основним інструментом для написання коду. Скоріше це допоміжний інструмент, який інколи дозволяє зекономити час та прискорити виконання рутинних завдань. Загалом він економить до 10% мого часу, що теж є непоганим результатом. Усі розробники періодично гуглять базову інформацію, наприклад, функції або RegEx для форматування чи пошуку. На мою думку, ШІ-інструмент економить час саме на ручний пошук та прямий перехід у Google, GitHub чи Stackoverflow. Наприклад, можна залишити коментар створити регулярний вираз, який прибирає пробіли, натиснути Enter, і він одразу запропонує вираз або функцію з ним. Це дуже зручно! Також я використовую Copilot для створення статичних обʼєктів, генерації коментарів, переносу статичних даних із дизайну та багатьох інших рутинних завдань. Наприклад, мені потрібен масив, для якого вже є заготовки та дані, тоді пишу коментар створити обʼєкт, і він виконує. Думаю, якщо зараз Copilot перестане працювати, у мене виникне дисонанс, адже тепер всю цю дрібну рутину треба писати самому. Щоби Copilot коректно працював, найкращий лайфхак — добре розуміти, що саме ти хочеш отримати та лаконічно та поетапно формулювати завдання. Не варто просити видати одразу готовий результат. Трапляються моменти, коли Copilot конфліктує з IDE та редактором. Це неприємно, але цей інструмент настільки добре прискорює мою роботу, що це здається несуттєвим. Вважаю, що GitHub Copilot може бути корисним для джунів, якщо підходити до його використання відповідально. Так само як не варто копіювати першу ліпшу відповідь зі Stackoverflow, треба ретельно аналізувати та розбиратися, що пропонують ШІ-інструменти. Приклад генерації методу видалення зайвих пробілів із допомогою ШІ: Найчастіше я використовую GitHub Copilot для роботи з DI-контейнером. У ньому ми прописуємо всі наявні компоненти та сервіси, які створюють залежності між собою, і конфігуруємо це в спеціальних файлах. Це завдання — суцільний бойлерплейт, адже ти мусиш вказати залежності при написанні сервісу, потім — у конфігураційному файлі. А якщо це загальні інтерфейси, потрібно ще додатково вказати конкретну реалізацію. Таких сервісів — багато: великих і маленьких, з різними залежностями. До того ж у цій рутині можна помилитися і випадково поміняти місцями компоненти, що додасть нових проблем. Раніше це вимагало багато ручної роботи, зараз цю рутину виконує Copilot. Усе, що мені потрібно зробити — зайти в конфігураційний файл і натиснути одну кнопку. Далі він сам пропонує встановити залежності та зібрати із цих компонентів той сервіс, який мені потрібен. Також копайлот непогано вміє доповнювати код при написанні методу, який імплементує якусь маленьку частину великої логіки. Це відбувається за умов вдалої назви для методу, щоби ШІ зміг зрозуміти, які аргументи він має приймати. Я випробував його на написанні юніт-тестів для функцій, але результат мені не сподобався. По-перше, кожен пише тести по-різному, і для того, щоб він писав їх у твоєму стилі, йому потрібно спочатку показати, як це робити. Також він виконує це завдання максимально стандартно. І найскладніше — після генерації десятків тестів, треба в них розібратися та впевнитися, що вони працюють. Отже, це не дуже економить час. У великих фрагментах коду буде важко відловити баги, адже пропозиція Copilot може містити приховану логіку. Якщо це не базова задача, на кшталт порахувати числа Фібоначчі, а стосується складної бізнес-логіки, краще зробити її власноруч. Щоби Copilot справді економив час, треба делегувати йому лише повторювані бойлерплейт-завдання. Не згоден, що раціональне використання ШІ-інструменту призводить до деградації розробників. Рутинні завдання, з якими допомагає Copilot, не сприяють навчанню чи прокачуванню якихось навичок — хіба що тайпінгу по клавіатурі. Натомість у розробників з’являється більше часу для цікавих високорівневих задач. Приклад роботи з DI-контейнером: Спочатку Copilot створює аргументи у useFactory в такому ж порядку, як вказано в Inject-масиві. Далі він пропонує створити PaymentsService з усіма цими параметрами на своїх місцях. Це не тільки значно швидше, ніж писати вручну, але і значно безпечніше. Приклад написання невеликої функції з розумінням загальному контексту та інтерфейсів сервісів: Чи безпечний GitHub Copilot: ліцензії та збереження даних У користувачів виникає чимало питань щодо безпеки використання GitHub Copilot. Відомо, що він зберігає згенерований код для навчання, але як використовує його? Кому насправді належать права на згенерований код? У листопаді 2022 року користувачі подали в суд за порушення GPL-ліцензії з вимогою компенсації $9 млрд. Компанія зізналася, що до терабайтів датасету для навчання моделі увійшли всі публічні репозиторії на GitHub без обмежень. Своєю чергою команда GitHub Copilot запевнила, що не копіює фрагменти коду, а відтворює оригінальний код на базі отриманих даних. Однак у спільноти є питання, як зберігається код, який GitHub парсить для навчання, та чи не може він потрапити в руки зловмисників. «Достеменно невідомо, яка саме інформація з вашого проєкту відправляється на сервери GitHub, адже фактично в нього є доступ до всієї локальної інформації, у тому числі .env-файлів, — ділиться Олексій Румянцев. — Користуючись цим інструментом, треба максимально відгороджувати усю чутливу інформацію, не відкривати поруч файли із секретами та креденшиалами». Доступ до .env-файлів може призвести до витоку чутливої інформації, такої як паролі, ключі доступу, токени й інші конфіденційні дані. Щоби цьому запобігти, рекомендується не додавати .env-файли до репозиторію та включити їх до файлу .gitignore, щоб їхній вміст не зберігався в системі керування версіями. Розробнику краще заборонити GitHub Copilot доступ до системи керування версіями. Варто також шифрувати конфіденційні дані, перш ніж зберігати їх у .env-файлах, та подбати про аудит доступу. Загалом, GitHub Copilot — це інструмент, який полегшує роботу, але відповідальність за безпеку залишається на розробниках. Необхідно завжди перевіряти та тестувати генерований код на вразливості. Лайфхаки роботи з Copilot Розбийте завдання на етапи та робіть прості конкретні запити . Дозвольте GitHub Copilot генерувати код після кожного кроку, а не просіть його створити великий фрагмент одразу. На відміну від ChatGPT, де промпт може містити багато повідомлень та ітерацій уточнень, у базовому Copilot такої можливості немає — промпт у коментарях до коду має бути максимально коротким. Наведіть приклад . Такий підхід корисний на початку роботи з інструментом. Наприклад, створюючи юніт-тести, можна відкрити файл із тестами в сусідній вкладці. Так Copilot швидше зрозуміє контекст та стиль написання, а не виконуватиме задачу, як йому заманеться. Слідкуйте за відкритими вкладками в IDE. GitHub Copilot використовує техніку навчання «сусідні вкладки», яка дозволяє йому контекстуалізувати ваш код, обробляючи всі відкриті файли. Наприклад, працюючи із сервісом, можна відкрити конфігураційний файл, щоби Copilot зрозумів його залежності. Розробники GitHub Copilot рекомендують тримати відкритими 2–3 вкладки, які допоможуть інструменту контекстуалізувати код. Водночас при роботі з Copilot не рекомендується тримати відкритими файли із конфіденційною інформацією. Використовуйте хороші практики кодування . Структурований код, надання описових імен змінних, методів і функцій, а також дотримання стилів та шаблонів сприятимуть релевантним пропозиціям ШІ. Якщо інструмент не реагує на коментар, почніть самостійно виконувати своє завдання , написавши кілька літер. Так Ші зорієнтується, що саме вам потрібно й надать вдалу пропозицію. Що далі Щороку на ринку зʼявляються нові ШІ-інструменти з розумними чатами, автодоповненням коду, підготовкою документації та виправленням помилок. Ймовірно, можна очікувати, що скоро аналоги Copilot будуть «прикручені» до кожної IDE. Розробникам важливо знати, як користуватися цими інструментами та слідкувати за новинками ринку, щоби тримати себе в тонусі. Правильне використання ШІ робить їх продуктивнішими, тому не можна ігнорувати розвиток цих технологій. Популярні ШІ-інструменти для розробки: Tabnine Amazon CodeWhisperer Replit Ghostwriter Codeium Mintlify Grit.io SourceGraph Cody Tabby AdrenalineAI CodeComplete Нідерландський розробник Гвідо ван Россум, автор мови програмування Python, використовує GitHub Copilot щодня . В Lex Fridman Podcast він стверджує: «хіба розробники втрачають роботу, використовуючи Stackoverflow? Я так не думаю. Це просто допомагає справитися з нудною рутиною. Проте ви не маєте використовувати Copilot в речах, у яких ви погано розумієтеся. Такий інструмент потрібен для завдань на кшталт «нагадай мені, як я це робив». Це лише асистент, який економить час на тайпінгу, але вся креативна робота та прийняття рішень — за вами».

У 2024 році масове впровадження штучного інтелекту в геймдев дозволило розробникам створювати складні світи з динамічним сюжетом та адаптивними NPC. Зростання популярності віртуальної реальності (VR) та доповненої реальності (AR) відкрило нові можливості для занурення у гру, а ігри з відкритим світом стали ще більш інтерактивними. Особливо помітним став розвиток кооперативних ігор, які дозволяють гравцям з різних куточків світу об’єднувати зусилля для досягнення спільних цілей. Розробники прагнуть не лише поліпшити графіку, а й запропонувати нові механіки, які забезпечують глибокий і незабутній ігровий досвід. Ми підготували для вас добірку найбільш очікуваних ігор 2025 року. У ній знайдуться і популярні хіти від великих студій, і маловідомі, але перспективні новинки. 1. Grand Theft Auto VI Дата виходу : Осінь 2025 Платформи : PlayStation 5, Xbox Series X/S Grand Theft Auto VI — безперечно одна з найбільш очікуваних відеоігор останнього десятиліття, і цілком заслужено. Rockstar повертається до культового всесвіту Vice City, де гравці зможуть поринути у кримінальний світ, що нагадує легендарні часи серії, але з новими можливостями та ще більшим відкритим світом. Окрім добре знайомого міста, гравців чекають нові персонажі — два головних герої, що нагадують історичну пару Бонні й Клайда. Вони втілюють у собі різні характери й стиль життя, що дає можливість випробувати різноманітні підходи до виконання місій та взаємодії з навколишнім світом. Гра пропонує безпрецедентну свободу вибору, забезпечуючи максимальну інтерактивність, завдяки новим технологіям, які дають ще більш деталізовані ландшафти та вдосконалену фізику рухів. Платформи нового покоління забезпечують приголомшливу графіку та динамічні зміни в погодних умовах, що надають відчуття живого і постійно змінюваного світу. GTA VI буде орієнтовано не тільки на фанатів серії, але й на новачків, які шукають нові гостросюжетні пригоди у світі криміналу. Гра стане справжнім еталоном для відкритих світів та пригод у відеоіграх на нових консолях. Сайт розробника 2. Assassin's Creed Shadows Дата виходу : 11 лютого 2025 Платформи : PC, PlayStation 5, Xbox Series X/S Assassin's Creed Shadows — новий реліз від Ubisoft, який переносить фанатів культової серії до Японії середини 16 століття, епохи самураїв та ніндзя. У цьому проєкті гравці опиняються в ролі двох персонажів, кожен з яких має свої унікальні можливості й стиль боротьби. Один з героїв — Наое, спритний і хитрий ніндзя, який використовує стелс, а інший — Ясуке, могутній самурай, що втілює силу та честь воїна. Гравець буде мати можливість обирати, як діяти, чи через ближній бій, чи завдяки хитрощам і підступності. Важливою частиною гри є акцент на історичних подіях того часу. Гравці зможуть не тільки вивчати японську культуру, а й брати участь у важливих історичних подіях, відчути дух самураїв та ніндзя. Нові механіки бою, що дозволяють інтерактивно взаємодіяти з навколишнім середовищем, та розвинена система стелсу, обіцяють ще більше занурення в атмосферу Японії 16 століття. Assassin’s Creed Shadows стане справжнім подарунком для тих, хто любить історичні екшн-ігри та хоче познайомитись з одним з найцікавіших періодів японської історії. Сайт розробника 3. Monster Hunter Wilds Дата виходу : 28 лютого 2025 Платформи : PC, PlayStation 5, Xbox Series X/S Monster Hunter Wilds — новий етап у популярній франшизі від Capcom. Ця гра пропонує гравцям абсолютно новий світ для полювання, де небезпека підстерігає на кожному кроці. Гравці матимуть можливість не тільки відправлятися на полювання на монстрів, але й взаємодіяти з навколишнім світом. Одним із нововведень стане система супутників, зокрема емулоподібний компаньйон Сейкрет, який може допомогти гравцеві під час полювання, а також подорожувати з ним через величезні ландшафти гри. Нове доповнення до відкритого світу дозволить гравцям більше взаємодіяти з природою, використовувати ландшафт у своїх інтересах під час боїв і досліджень. У грі є нові види зброї та ще більш інтенсивні, динамічні бої, які зроблять кожен полювання незабутнім. Вдосконалена система боїв та розширений світ для дослідження обіцяють, що Monster Hunter Wilds стане однією з найкращих частин серії для фанатів цієї франшизи. Сайт розробника 4. Split Fiction Дата виходу : 6 березня 2025 Платформи : PC, PlayStation 5, Xbox Series X/S Split Fiction від Hazelight Studios — творців знаменитої гри It Takes Two — пропонує новий кооперативний досвід, який поєднує елементи фантастики та наукової фантастики. Гра дозволяє двом гравцям вирушити в подорож через контрастні світи, де кожен світ має свої правила фізики й можливості для вирішення головоломок. Гравці повинні спільно долати перешкоди, такі як втеча від наднової зірки або участь у танцювальних битвах з мавпами, що додає комічних елементів до напружених моментів гри. Розробники наголошують на важливості кооперації, що дозволить гравцям поглиблювати зв'язок між собою, вирішуючи головоломки та долаючи виклики. Split Fiction приверне увагу любителів інді-ігор, адже вона вражає оригінальністю та творчим підходом до геймплею, а також фанатів нестандартних пригод в стилі наукової фантастики. Сайт розробника 5. Wanderstop Дата виходу : 11 березня 2025 Платформи : PC, PlayStation 5 Wanderstop — це інді-проєкт, що пропонує гравцям неспішну подорож через красиві ландшафти, в яких кожен день приносить нові емоційні та філософські питання. В ролі героя, який працює в магазині чаю в лісовій місцевості, ви будете пізнавати нові аспекти життя та взаємодії з людьми, відкриваючи теми, що стосуються втечі від реальності та пошуку зцілення. Ця гра створена для тих, хто шукає затишну атмосферу, але готовий задуматись над важкими питаннями існування та справжнього відновлення душі. Wanderstop ставить на перше місце атмосферу і глибину відчуттів, а не динамічний екшн чи складні механіки. Гравці зможуть зануритись у цей спокійний, але глибокий світ, який створює можливість для самопізнання і роздумів. Сайт розробника 6. Avowed Дата виходу : 18 лютого 2025 Платформи : PC, Xbox Series X/S Avowed — нове амбітне RPG від студії Obsidian Entertainment, яка відома своїми іграми з глибокими світами та складними сюжетами. У Avowed гравці поринуть у світ Еора, знайомий фанатам Pillars of Eternity, але з новими персонажами та місцями. Гра пропонує відкритий світ, що поєднує в собі фентезі та магію, із можливістю створення персоналізованих персонажів та численними варіантами розвитку їхніх здібностей. Важливою особливістю є система магії, яка буде набагато більш інтерактивною та гнучкою, що дозволить гравцям експериментувати з різними стилями бою та магічними комбінаціями. Історія знову ставить гравців перед важкими моральними виборами, що впливатимуть не лише на розвиток сюжету, а й на відносини з іншими персонажами. Країна Еора буде багатою на історії, місії та скарби, що робить Avowed справжньою епопеєю для любителів RPG-ігор. Сайт розробника 7. Fable 4 Дата виходу : 2025 Платформи : Xbox Series X/S, PC Fable IV — нова частина культової франшизи, яка дасть гравцям повну свободу вибору: чи стати героєм, чи зануритись у темний бік і втілити злочинні амбіції. Світ Fable завжди славився тим, що кожне рішення впливає на події, а тепер цей механізм буде ще більш гнучким і інтерактивним. У грі з’явиться нова система створення персонажа, де гравці зможуть не лише детально налаштувати вигляд героя, але і його моральний компас, що відкриє безліч варіантів розвитку історії. Механіка гри обіцяє бути ще більш динамічною. Розвиток персонажа включатиме нові системи магії та боїв, а також цікаві можливості для взаємодії з навколишнім світом. Можна буде побудувати власні стосунки з іншими персонажами, обираючи шляхи дружби чи ворогування, що суттєво вплине на розвиток сюжету. Світ Fable IV буде багатий на нові регіони: від величезних замків до темних лісів, а також приховані таємниці, які чекають на своїх дослідників. Гра не є прямим продовженням попередніх частин і перенесе нас у новий етап історії в знайомому світі Альбіону. Гравці візьмуть на себе роль нової героїні, яка приєднується до спільноти героїв і вступає в боротьбу з потужною загрозою. Творці обіцяють зберегти фірмовий гумор і атмосферу серії, доповнивши їх сучасною графікою і новими механіками. Розробкою займається Playground Games, студія, відома серією Forza Horizon, і хоча Пітер Моліньє та його Lionhead Studios не причетні до проєкту, фанати сподіваються, що унікальний стиль Fable залишиться незмінним. Сайт розробника 8. Directive 8020 Дата виходу : 2025 Платформи : Windows, PS5, Xbox Series X/S Directive 8020 — новий проєкт від студії Supermassive Games, що стане частиною серії The Dark Pictures. Хоча гра є ідейним продовженням таких частин, як Little Hope, House of Ashes та The Devil in Me, розробники вирішили зробити великий крок і відійти від формату інтерактивного кіно, створивши повноцінний survival-horror від третьої особи з елементами стелсу. У центрі сюжету — екіпаж космічного корабля-колонії Кассіопея, члени якого після невдалого інциденту намагаються знайти нову домівку для людства. Але їхня місія стає ще складнішою, коли на борт корабля проникають прибульці-доппельгангери, що можуть копіювати вигляд членів команди. В результаті ситуація на борту стає критичною, а гравцям доведеться протистояти невідомій загрозі, що обіцяє запаморочливу напругу в кожному моменті гри. Очікується, що Directive 8020 принесе поєднання класичного survival-horror і багатогранного сюжету із жахаючими поворотами та напруженими моментами. Сайт розробника 9. Mafia: The Old Country Дата виходу : Середина 2025 Платформи : PC, PlayStation 5, Xbox Series X/S Mafia: The Old Country переносить гравців у ранні 1900-ті роки, в Сицилію, де починається історія організованої злочинності. Гравці слідуватимуть за Енцо Фаварою, який виростає в умовах важкої праці на сірчаних шахтах і врешті стає частиною злочинної родини Торрісі. Гра змінює підхід серії, відходячи від відкритого світу, надаючи більше уваги лінійному, сюжетно орієнтованому процесу. Основна ідея гри — це стратегічне управління, соціальні взаємодії і моральні вибори. Цільова аудиторія — фанати кримінальних історій, стратегії і відкритих світів. Унікальність гри полягає в можливості будувати свій шлях до верхівки кримінального світу через вибір шляхів і методів ведення бізнесу, а також прийняття етичних рішень. Сюжет обіцяє бути емоційно насиченим, із великими сюжетними поворотами і численними драматичними моментами. Цей проєкт буде ідеальний для любителів кримінальних драм з історичним контекстом. Сайт розробника 10. Ghost of Yotei Дата виходу : 2025 Платформи : PlayStation 5 Продовження знаменитої Ghost of Tsushima, Ghost of Yotei розгортається через 300 років після подій оригінальної гри. Гравці опиняються в ролі Ацу, що бореться в красивих, але жорстоких пейзажах Хоккайдо. Трав'янисті рівнини та величний вулкан Ютей створюють вражаючий фон для боїв. Гра поєднує елементи традиційного самурайського бойового мистецтва з містичними й надприродними аспектами. Гравці можуть досліджувати стародавні храми, протистояти злим духам і розкривати таємниці свого минулого. Основна ідея гри — це поєднання відкритого світу з елементами самурайської боротьби та містичного виживання. Цільова аудиторія — фанати бойових ігор, історій самураїв і темних містичних наративів. Унікальність гри полягає в поєднанні класичного японського самурайського досвіду з надприродними елементами й глибокою атмосферою. Завдяки вдосконаленим візуальним ефектам та новим елементам геймплею, гра обіцяє стати новим етапом розвитку серії. Для фанатів культового світу самураїв ця гра обов’язкова до перегляду. Сайт розробника 11. Subnautica 2 Дата виходу : 2025 Платформи : PC, Xbox Series X/S Subnautica 2 продовжує історію, що захоплює з самого початку, занурюючи гравців у глибини океану з новими небезпеками та можливостями для дослідження. У новій частині гравці відправляться в подорож по безмежним морям, де їх чекають величезні морські чудовиська і таємничі глибини. Завдяки мультиплеєрному режиму, гравці зможуть об'єднати свої зусилля і разом виживати в цих підводних світах. Основна ідея гри — дослідження та виживання в екстремальних умовах з максимально реалістичними механіками океанського середовища. Цільова аудиторія — любителі пригод і виживання, фанати першої частини, а також гравці, які цінують великі відкриті світи та глибокі дослідження.  Механіка виживання, підвищена тривожність і невизначеність, що відчувається під водою, зроблять кожен похід в глибину неймовірно захоплюючим. Унікальність гри полягає в надзвичайно реалістичному відтворенні підводного світу та інтерактивному дослідженні морського дна. Сайт розробника 12. Clair Obscur: Expedition 33 Дата виходу : весна 2025 Платформи : PlayStation 5, Windows PC, Xbox Series X Clair Obscur: Expedition 33 — це захоплююча покрокова RPG від студії Sandfall Interactive, яка привертає увагу завдяки своєму унікальному поєднанню елементів темного фентезі та історичного сеттингу, натхненного Францією кінця 19 — початку 20 століття. Гра створена на основі Unreal Engine 5, що дозволяє створити стильний і детализований дизайн персонажів, де поєднуються реалістичні та стилізовані елементи. На гру значно вплинули такі відомі серії, як Final Fantasy та Persona, що дозволяє очікувати глибокий сюжет, емоційні персонажі та унікальну атмосферу. Ігровий процес у Clair Obscur: Expedition 33 вражає своєю бойовою системою, де важливі кожен рух та ритм. Гравці керують останнім залишеним загоном, який вирушає в подорож, щоб зупинити загадкову Художницю, здатну "малювати смерть", що загрожує знищити увесь світ. Бої тут не просто тактичні, а й ритмічні, де важливий ідеальний таймінг. Сюжет гри розвивається у світі, де магія і реальність переплітаються з елементами бель епок, даруючи кожному моменту сюрреалістичний відтінок. Ваша подорож не буде легкою: на шляху вам зустрічатимуться унікальні супутники, сюрреалістичні вороги та таємничі місця, де кожне знайдене сховище може приховувати нові можливості або приховані квести, які глибше розкривають цей світ. Clair Obscur: Expedition 33 обіцяє стати однією з найбільш атмосферних RPG 2025 року, пропонуючи не лише захоплюючий сюжет, а й складні бойові механіки, що робить гру привабливою для справжніх любителів жанру. Сайт розробника 13. Death Stranding 2 Дата виходу : 2025 Платформи : PlayStation 5 Сіквел культової гри Death Stranding приведе гравців назад у світ, де все ще доведеться відновлювати зруйнований зв'язок між людьми в постапокаліптичному світі. Головний герой, Сем Портер Бріджес, відправиться на нові місії через безкраї пейзажі, розбираючи таємниці та боротьбу за майбутнє людства. Він повинен відновити зв'язок між ізольованими людськими поселеннями, долати випробування, що чекають на нього у спустошеному світі. Основна ідея гри — це побудова соціальних зв'язків у постапокаліптичному світі, в якому кожен вибір має значення. Цільова аудиторія — любителі психологічних ігор, дистопій, а також фанати першої частини.  Знову нас чекають унікальні механіки взаємодії з іншими гравцями, що є основною темою гри. Чудова графіка, непередбачувані сюжетні повороти та глибокі філософські питання роблять Death Stranding 2 неймовірно захоплюючим і багатошаровим досвідом. Сайт розробника 14. Doom: The Dark Ages Дата виходу : 2025 Платформи : PC, PlayStation 5, Xbox Series X/S Doom: The Dark Ages занурює гравців в темний середньовічний світ, де буде відбуватись епічна боротьба з монстрами, що нагадують істот з темних часів. Гравці знову відправляться в боротьбу проти зла, але цього разу в абсолютно новій атмосфері. Стиль гри зміниться, зокрема нові елементи додадуть непередбачуваності, адже стародавні монстри тепер не тільки фізично, але й магічно здатні завдавати шкоди. Пригода обіцяє бути гучною, насиченою та повною екшену. Сайт розробника 15. Sid Meier's Civilization VII Дата виходу : 11 лютого 2025 Платформи : PC, Xbox Series X/S, PlayStation 5 Civilization VII продовжує легендарну серію 4X-ігор, де гравці зможуть розвивати свою цивілізацію від стародавніх часів до майбутнього. Цього разу буде застосовано новий підхід до історії, де менш часті та довші етапи цивілізацій допомагають глибше зануритись у розвиток вашої нації. В новій частині буде ще більше стратегічних варіантів для управління цивілізацією, а також нові механіки й вивчення планети. Основна ідея гри — це захоплення територій, дипломатія, економіка і технологічний прогрес, що впливають на розвиток цивілізації. Цільова аудиторія — стратеги, геймери, що люблять думати й планувати на декілька кроків уперед.  Розробники з Firaxis обіцяють нові механіки, що зроблять гру ще більш складною і цікавою, а також дозволять дослідити нові стратегії й підходи до побудови імперії. Сайт розробника 16. Kingdom Come: Deliverance 2 Дата виходу : 4 лютого 2025 Платформи : PlayStation 5, Xbox Series X/S, PC Це продовження історії середньовічної епопеї, що переносить гравців у більш розвинену та деталізовану версію Європи XV століття. У грі буде розширено можливості для створення персонажа, а також додано нові механіки для битв, дипломатії та досліджень. Гравці повинні вирішувати важливі моральні дилеми та брати участь у політичних інтригах середньовічного світу. Основна ідея гри — реалістичне відтворення історичних подій з акцентом на історичну достовірність та занурення в середньовічну атмосферу. Цільова аудиторія — фанати історичних ігор, RPG і гравці, що цінують детальне відтворення історичних епох. Унікальність гри полягає в її увазі до деталей, історичній точності й глибокому зануренні в середньовічний світ. Сайт розробника 17. Judas Дата виходу : 2025 Платформи : PC, Xbox Series X/S, PlayStation 5 Це новий науково-фантастичний шутер від геймдизайнера Кена Левіна, відомого по BioShock. Гра розгортається на величезному космічному кораблі «Мейфлауер», що перевозить останніх людей із Землі до Проксими Центавра. Однак, через технічну аварію все йде шкереберть. Головна героїня, Іуда, втрачає пам'ять і стає ключовою фігурою в розслідуванні причин катастрофи. Вона повинна знайти шлях до порятунку, вирішуючи, з якою фракцією об'єднатися, адже на борту корабля панує хаос. Іуда має унікальну здатність — технологія відновлення дає їй можливість повертатися до життя після кожної смерті, але це коштує їй частини пам'яті. Корабель наповнений ворогами, а система взаємодії з фракціями змушує постійно робити вибір, що впливає на сюжет. Бойова система схожа на BioShock, де герой може комбінувати вогнепальну зброю і спеціальні імпланти для атак, наприклад, стріляти електрикою або підпалювати ворогів. Особливістю Judas є система «Narrative Lego», яка адаптує сюжет залежно від ваших рішень. Цей елемент дає гравцям свободу дій і дозволяє проходити гру кілька разів, кожного разу переживаючи нову історію. Гра обіцяє бути не лише захоплюючим шутером, але й складною та інтелектуальною, з глибокими персонажами та інтригуючими сюжетними поворотами. Judas стане справжнім хітом для фанатів Кена Левіна і всіх, хто любить космічні пригоди з глибоким сюжетом і динамічними боями. Сайт розробника 18. Atomfall Дата виходу : 27 березня 2025 Платформи : PlayStation 5, Xbox Series X/S, PC Atomfall — це науково-фантастична екшн-гра, де гравець бере на себе роль героя, що бореться проти апокаліптичної загрози у вигаданому світі майбутнього. Світ занурений у хаос після катастрофи, і тепер залишки людства повинні об'єднатися, щоб вижити. Гравець використовує різні види зброї, а також покладається на свою кмітливість, щоб боротися з ворогами. Основна ідея гри — це поєднання швидкого бою і науково-фантастичного сюжету з постапокаліптичною атмосферою. Цільова аудиторія — фанати наукової фантастики, постапокаліпсису та інтенсивних екшенів. Унікальність гри полягає в її яскравому і глибокому світі, що занурює гравця в непередбачувану боротьбу за виживання. Сайт розробника 19. Dune: Awakening Дата виходу : 2025 Платформи : PlayStation 5, Windows PC, Xbox Series X Dune: Awakening — це нова гра від Funcom, яка перенесе гравців у всесвіт «Дюни». Тут ви зможете вибрати фракцію і боротися за контроль над Арракісом. Гра пропонує глибоке налаштування персонажа, поєднуючи можливості ближнього та дальнього бою, зокрема вогнепальну зброю, що є відхиленням від класичного канону. Розробники гри надихнулися фільмом Дені Вільньова, тому гравці зможуть будувати бази та керувати транспортними засобами, дизайн яких був створений під впливом ідей, реалізованих у його екранізації. Сайт розробника 20. Marvel 1943: Rise of Hydra Дата виходу : 2025 Платформи : PlayStation 5, Windows PC, Xbox Series X Marvel 1943: Rise of Hydra — це новий проєкт від Емі Генніг, відомої завдяки роботі над серією Uncharted, який розробляється в її студії Skydance New Media. Гра заснована на коміксах Marvel 2010 року та переносить гравців у альтернативну реальність Другої світової війни, де Стів Роджерс (Капітан Америка) та дідусь Т'Чалла об'єднуються, щоби протистояти нацистській загрозі. У складі команди є чотири персонажі: окрім Капітана Америки і Т'Чалли, гравці зможуть грати за Габріеля Джоунса — члена елітного підрозділу «Howling Commandos», і Наналі, лідерку мережі шпигунів Ваканди та колишню королеву цього королівства. Кожен персонаж має свої унікальні здібності, що дає можливість створювати різні тактики в бою. Гра пропонує захоплюючий сюжет та глибоку взаємодію між героями, що дає змогу краще зрозуміти їхні стосунки в умовах війни з нацистами. Сайт розробника Це були 20 найочікуваніших відеоігор на 2025 рік, які привернули увагу геймерів по всьому світу, зокрема й в Україні. Гравців чекають захоплюючі історії, нові механіки та можливості для інтерактивного досвіду, тому кожен любитель відеоігор знайде тут щось для себе.

Редакція WSJ має багаторічну традицію публікувати щогрудня прогнози про те, що чекатиме на людство у технологічній сфері наступного року. Наприкінці 2024 WSJ також зібрав   технологічні зміни, які вплинуть на наше життя вже 2025-го. Серед них — розвиток генеративного ШІ, новий криптобум та альтернативна енергія. Ми обрали зі статті головне — ділимось!  ШІ-агенти 2024 року генеративний ШІ здебільшого використовували для створення текстів, зображень та відео. Тепер генеративні моделі почнуть діяти — агенти розумітимуть контекст, враховуватимуть ваші уподобання та будуть взаємодіяти з іншими програмами, щоби бронювати ваші подорожі, замовляти їжу, чи навіть шукати нові кросівки.  Девід Сінглтон, співзасновник і CEO компанії /dev/agents, що розробляє операційну систему для агентів, стверджує — вона має на меті допомогти в рутинних завданнях, які ми повторюємо до 20 разів на день. Запуск цієї ОС заплановано на 2025 рік.  Google вже називає наступну версію Gemini «моделлю для епохи агентів» і показав, як ШІ-агенти зможуть, до прикладу, купувати квитки на літаки. Американський стартап Anthropic  розпочав тестування функції «використання комп’ютера», яка дозволяє їх ШІ-моделі Claude шукати в інтернеті, відкривати програми та вводити текст за допомогою миші й клавіатури. OpenAI також планує запустити платформу ШІ-агентів на початку 2025 року. Claude 3 Opus аналізує економічні дані та надає прогнози щодо ринкових тенденцій. ШІ-гаджети Цього року побутові (й не тільки) пристрої вдосконалять завдяки ШІ. Як пише  Bloomberg, Apple готується випустити 6-дюймовий розумний дисплей для дому — на кшталт iPad для кухні або вітальні, з акцентом на Siri та Apple Intelligence. Щоправда, Apple поки відмовилась коментувати оновлення. Alexa від Amazon нарешті отримає обіцяне оновлення з генеративним ШІ. Очікуємо на розумніші динаміки Echo та глибшу взаємодію з голосовим асистентом. Однак будинком усе не обмежиться — Марк Цукерберг каже, що 2025 рік «буде важливим для окулярів Meta». Amazon Echo Hub. Джерело: Bloomberg Бонус: легендарний ексдизайнер Apple Джоні Айв і CEO OpenAI Сем Альтман співпрацюють над створенням пристрою на базі ШІ. Невідомо, чи з'явиться він до кінця 2026 року. Точні прогнози погоди Не треба бути метеорологом, щоб знати — прогнози часто помиляються. Екстремальні погодні явища все ще важко передбачити. Однак, GenCast, нова модель лабораторії штучного інтелекту DeepMind від Google, зможе   надавати точні прогнози до 15 днів наперед. Прогнози GenCast стануть доступними в реальному часі вже найближчими тижнями. За даними Національного управління океанічних і атмосферних досліджень (NOAA), 10-денний прогноз погоди є точним лише приблизно в половині випадків. Google стверджує, що їхня модель прогнозування на основі машинного навчання точніша на 97,2% порівняно з європейською моделлю, яку зараз активно використовують. GenCast також працює швидше за традиційні моделі — їм потрібні години для створення прогнозу, а розробка DeepMind впорається за вісім хвилин. Альтернативні джерела енергії для дата-центрів Бум в галузі ШІ та хмарних обчислень означає зростання кількості дата-центрів по всьому США, а вони потребують багато електроенергії. Технологічні гіганти шукають джерела для неї. Так, Amazon, Google і Microsoft інвестують мільярди у ядерну енергетику. Microsoft нещодавно підписала угоду з Constellation Energy щодо постачання електроенергії з неушкодженого реактора на території Three Mile Island — місця найбільшої ядерної катастрофи в США. На початку 2024 року Amazon уклав угоду з енергетичним заводом у Пенсільванії. Ядерна електростанція Three Mile Island у Пенсильванії. Джерело: NBC News Компанії також досліджують можливості малих модульних реакторів — міні-електростанцій, схожих на ті, що використовують на ядерних підводних човнах. За словами керівника відділу хмарних обчислень Amazon, якщо ці реактори взагалі працюватимуть, їх можуть почати використовувати тільки протягом наступного десятиліття. Тим часом додавання великих акумуляторів до сонячних та вітрових електростанцій може стати дешевшим способом накопичення та зберігання енергії, тому великі хмарні провайдери також інвестують у цей напрямок. Є й екзотичніші рішення: Google вже використовує енергію з геотермальної електростанції. Британська компанія Drax сподівається побудувати електростанцію, яка буде працювати на деревної трісці. Новий криптовалютний бум На початку грудня 2024 року Bitcoin перетнув позначку у $100 000 (станом на 10.01.2025 його вартість складає $93 449 — Ред.) . Він може й піднятися ще вище, й різко впасти. Але є багато тих, хто готовий ризикувати. Це стало простіше з появою біржових фондів (ETF) на основі біткоїна. Великі банки та Уолл-стріт активно залучаються до ринку. Навіть колишні скептики, як CEO BlackRock Ларрі Фінк, тепер керують фондами, що інвестують у криптоактиви . Ринок також підтримуватиме адміністрація Трампа, дружня до криптовалюти.  Як каже Ґрант Енгельбарт, інвестиційний радник Carson Group, біткоїн поступово стає для інвесторів більш «нормальною» частиною ризикового портфеля. Однак під час наступної криптозими ентузіазм може згаснути. Моніторинг біологічного віку та уповільнення старіння Люди хочуть не лише жити довше, а й зберігати «біологічний» вік молодшим — скажімо, у 55 років фізіологічно відповідати середньостатистичній 45-річній людині. Є застосунки, що допомагають відстежувати процесс старіння. Наприклад, застосунок Death Clock відтворює, як ви виглядатимете в 70 років за умови хороших чи поганих звичок, а FaceAge аналізує селфі для визначення біологічного віку. Алгоритм також адаптують для аналізу пацієнтів з діабетом чи ортопедичними проблемами. Також у тренді моніторинг рівня глюкози у крові, адже стрибки цукру пов’язують із ризиками серцевих хвороб та діабету. Наприклад, ШІ-застосунок January прогнозує рівень глюкози по фото їжі — без додаткового обладнання. Для точнішого моніторингу підійдуть безперервні глюкометри, як-от Stelo від DexCom, який використовує ШІ для звʼязку рівня цукру з режимом сну, дієтою та іншими звичками. Носимий гаджет Stelo для моніторингу при діабеті Самокеровані таксі Про такий тренд говорять вже понад 7 років, але з 2025 року клієнти вже можуть  викликати повністю автономний автомобіль Waymo через додаток Uber в Атланті та Остіні. Цю послугу надає Alphabet, материнська компанія Google. Сервіс також планують запустити у Токіо. Крім цього, Waymo вже виконує до 150 000 поїздок на тиждень в Сан-Франциско, Фініксі, Лос-Анджелесі — там автономні автомобілі можуть навіть почати виїжджати на автомагістралі. Тим часом Amazon працює над своїм роботаксі Zoox. Цього року компанія почне пропонувати поїздки в Лас-Вегасі і у Сан-Франциско. Крім того, Zoox нещодавно почав тестування в Остіні та Маямі. Роботаксі Zoox від Amazon Ілон Маск обіцяє автономну версію ПЗ «Повне самокерування» для Model 3 та Model Y від Tesla в Техасі та Каліфорнії цього року. Це може означати, що люди-водії вже не будуть потрібні для підстрахування (як зараз). Автомобіль буде під повним контролем алгоритмів.  Запуск Cybercab — автомобіля без керма та педалей — очікується не раніше 2026 або 2027 років.  Час покаже, які з цих передбачень справдяться, але ми вже можемо впевнено сказати, що цього року на нас очікує багато змін завдяки ШІ.

GraphQL — це мова запитів API, яку обирають сучасні розробники для створення гнучких і ефективних додатків. Ви коли-небудь стикалися із ситуацією, коли доводилося виконувати кілька запитів до сервера, щоб отримати всі потрібні дані? GraphQL пропонує елегантне рішення цієї проблеми та дозволяє клієнту точно визначити, які дані потрібні в одному запиті. Завдяки цьому GraphQL значно спрощує розробку клієнтських додатків і робить їх більш ефективними. GraphQL був створений у 2012 році компанією Facebook для оптимізації роботи з даними у масштабних проєктах. Відкритий вихідний код у 2015 році зробив його популярним серед розробників, адже він вирішує багато проблем, характерних для REST. Сьогодні разом із Сергієм Гіденко, Senior Software Engineer в Osavul, ми розберемо, чому GraphQL стає все популярнішим і чим він відрізняється від REST API. 📄 Що таке GraphQL? 📄 Як працює GraphQL? 📄 Переваги і особливості GraphQL 📄 GraphQL vs REST: Порівняння 📄 Основні компоненти GraphQL 📄 Як почати працювати з GraphQL 📄 Використання GraphQL на практиці: кейси Що таке GraphQL? GraphQL для початківців може здатися складним через свою новизну та потужність. Але спробуємо пояснити, чи все так складно як здається. Уявіть, що ви створюєте додаток і хочете отримати дані про користувача з сервера. Вам потрібні його ім'я, електронна пошта та список замовлень. У REST API це може потребувати кількох запитів до різних ендпоінтів. Але навіть після цього ви можете зіткнутися з двома основними проблемами: Over-fetching — отримання надлишкових даних, які вам не потрібні. Under-fetching — нестача потрібної інформації, що змушує робити додаткові запити. GraphQL усуває ці недоліки. Замість того, щоб надсилати кілька запитів до різних ендпоінтів, клієнт формує один запит, отримуючи лише ті дані, які йому дійсно потрібні. Це не лише зменшує кількість запитів, а й оптимізує використання мережі.  Якщо говорити про захист GraphQL API від небезпечних запитів (наприклад, надто глибоких або важких для обробки), то тут існує кілька методик: «Серед них можна виділити обмеження глибини запиту за рівнями вкладеності, контроль складності запитів та використання пагінації. Для запобігання SQL ін'єкціям важливо дотримуватися загальноприйнятих практик, таких як екранування даних та використання ORM, які можуть перед запитами до бази даних попередньо обробляти вхідні дані», — пояснює Сергій Гіденко з Osavul.  Як працює GraphQL? GraphQL — це не просто мова запитів, а комплексний підхід до взаємодії з даними, побудований навколо поняття схеми (schema). Схема — це своєрідна "карта" даних, яка визначає, які об’єкти, поля та взаємозв’язки доступні в API. Вона є основою для взаємодії між клієнтом і сервером, слугуючи інструкцією для обох сторін. Завдяки схемі клієнт знає, які дані можна запитати, а сервер — які саме дані потрібно надати у відповідь. Робота з GraphQL зводиться до трьох основних концепцій: запити (queries), мутації (mutations) та підписки (subscriptions). Запити  Запити дозволяють клієнту отримувати дані з GraphQL API. На відміну від REST, де запити повертають весь ресурс, GraphQL дозволяє клієнту запитувати лише потрібні поля. Це оптимізує використання трафіку та зменшує навантаження на сервер. Мутації  Мутації відповідають за зміну даних — створення, оновлення або видалення записів. Як і у випадку із запитами, мутації дозволяють отримати точну відповідь від сервера. Це значно спрощує інтеграцію, оскільки клієнт отримує лише релевантні дані. Підписки  Підписки дозволяють отримувати актуалізовані дані в реальному часі. Це незамінна функція для додатків, що потребують постійного оновлення, наприклад, чатів чи дашбордів. Як зазначає Сергій: «Велика кодова база потребує належної архітектури проєкту незалежно від використаного типу API. GraphQL API особливо вимагає уваги до структури проєкту, такої як організація схем, запитів та мутацій. Розподілення їх у вигляді окремих модулів з різними сутностями, розташованими у відповідних файлах, може бути ефективним методом. Цей підхід дозволяє логічно організувати проєкт і допомагає інженерам швидше знаходити необхідні компоненти API». Ефективність сервера — ще один важливий аспект. За словами Сергія, важливо належним чином організувати взаємодію з базою даних, щоб уникнути зайвих витрат ресурсів. Для цього є кілька стратегій: Кешування: для рідко змінюваних даних використовуйте кешування на серверному або клієнтському рівнях. Дата-лоадери: щоб уникнути проблеми N+1, Сергій рекомендує використовувати дата-лоадери. Вони агрегують вкладені дані та виконують один запит замість багатьох. Відкладені поля: у певних сценаріях варто використовувати поля, які поступово завантажують більш повільні дані, не блокуючи основну відповідь. Ці підходи дозволяють досягти балансу між швидкістю відповіді сервера та ефективністю використання ресурсів. Переваги і особливості GraphQL GraphQL обирають все більше розробників завдяки його численним перевагам: Отримання лише потрібних даних: клієнти можуть запитувати тільки ті поля, які їм потрібні. Менша кількість запитів: GraphQL дозволяє об’єднувати кілька запитів у один, що значно спрощує взаємодію з API. Економія трафіку: завдяки тому, що сервер повертає лише запитувані дані, використання мережевого трафіку оптимізується. Гнучкість у розробці: клієнт отримує більше контролю над тим, які саме дані і як вони мають бути представлені. Типізація даних: використання строго типізованих схем зменшує ймовірність помилок і робить API більш передбачуваним. Попри переваги GraphQL, у нього є свої особливості, які можуть стати викликами для розробників.  Вирішенням цієї проблеми є використання сучасних бібліотек для розмежування доступу, таких як GraphQL Shield або кастомних middleware. Проте це може потребувати більше часу та ресурсів на налаштування порівняно з REST API. Ще одне обмеження, на яке звертає увагу Сергій, — відсутність стандартних HTTP статус-кодів у GraphQL. Оскільки вся відповідь надсилається через один ендпоінт, розробникам потрібно створювати власну систему обробки помилок. «Це вимагає додаткових зусиль, але дозволяє створити більш контрольовану і гнучку систему управління помилками», — додає він. На питання, чи є специфічні інструменти для моніторингу продуктивності GraphQL на рівні бекенду, Сергій рекомендує використовувати систему моніторингу, яка застосовується у компанії: «Незалежно від системи моніторингу, налаштування збору метрик з GraphQL ендпоінту буде однаково простим. Щодо спеціалізованих систем для GraphQL, рекомендую розглянути використання Apollo Server Studio. Цей інструмент є одним із найпопулярніших і забезпечує вбудовану підтримку Apollo Studio, а також можливість аналізу запитів та виявлення помилок». GraphQL vs REST: Порівняння Розглянемо основні відмінності між GraphQL та REST API: GraphQL найкраще підходить для складних та динамічних проєктів, де дані мають багато взаємозв’язків, потрібна гнучкість та мінімізація трафіку — наприклад, у мобільних додатках. Для простіших або легасі-проєктів із фіксованою структурою даних, де важливі простота розробки й підтримки, оптимальним вибором залишається REST.  Основні компоненти GraphQL GraphQL API складається з декількох ключових компонентів, які працюють разом, щоб забезпечити гнучкий і ефективний доступ до даних. Розглянемо їх детальніше. Схема Схема є центральним елементом GraphQL API. Вона визначає, як виглядають дані, описуючи всі доступні типи об’єктів, їхні поля та взаємозв’язки. Завдяки їй клієнти можуть створювати передбачувані запити, точно знаючи, які дані доступні. Наприклад, GraphQL схема дозволяє чітко описати, що у користувача є ім'я, email та список замовлень. Це гарантує, що клієнт отримає лише ті дані, які були визначені схемою. Резолвери  Резолвери — це функції, які безпосередньо відповідають за отримання даних для кожного поля, визначеного у схемі. Вони обробляють запити та мутації, перетворюючи запити клієнта на відповідні виклики до бази даних або зовнішніх сервісів. «У GraphQL часто виникає проблема зайвих запитів до бази даних, коли один запит може спричинити каскадне виконання додаткових запитів» — попереджає Сергій. І, щоб уникнути цього, він рекомендує наступне: Організовувати резолвери за типами, щоб кожен резолвер відповідав лише за свій тип даних. Використовувати дата-лоадери (data loaders), які дозволяють групувати запити та виконувати їх оптимально, уникаючи проблеми N+1 запитів. Це забезпечує не лише ефективність, а й мінімізує навантаження на базу даних. Типи даних Типи даних GraphQL визначають структуру даних і дозволяють забезпечити передбачуваність API. Вони можуть бути примітивними (наприклад, рядок чи число) або складними (об’єкти, списки тощо). На думку Сергія, чітка типізація даних є однією з найсильніших сторін GraphQL. «Надзвичайно важливо визначати типи полів та їх обов'язковість, оскільки це не лише спрощує взаємодію з API, але й дозволяє автоматизувати створення клієнтської частини», — підкреслює він. Крім цього, Сергій пропонує такі підходи: Власні скалярні типи : їх можна використовувати для додаткової валідації та серіалізації даних, наприклад, для обробки дати чи email. Input-типи для мутацій : замість передачі багатьох параметрів у запиті доцільно використовувати input-типи, що спрощує код і зменшує ймовірність помилок. Перелічувані типи (Enums) : вони підходять для полів із заздалегідь визначеним набором значень, що значно підвищує зручність роботи з API. Як почати працювати з GraphQL Щоби почати роботу з GraphQL, можна використовувати бібліотеки, такі як Apollo Server або GraphQL.js. Ось приклад налаштування сервера з використанням Apollo Server: Встановлюємо Apollo Server: const { ApolloServer, gql } = require('apollo-server'); Оголошуємо схему GraphQL: const typeDefs = gql`   type Query {     hello: String   } `; Створюємо резолвери для обробки запитів: const resolvers = {   Query: {     hello: () => 'Привіт, GraphQL!',   }, }; Налаштовуємо сервер: const server = new ApolloServer({ typeDefs, resolvers }); server.listen().then(({ url }) => {   console.log(`🚀 Сервер працює за адресою ${url}`); }); Цей код налаштовує простий сервер, який обробляє запит і повертає рядок «Привіт, GraphQL!» при запиті до поля hello. Запити у GraphQL дуже гнучкі та дозволяють запитувати лише потрібні дані. Наприклад, щоб отримати ім'я та електронну адресу користувача з ID 1, запит буде виглядати так: query {   user(id: "1") {     name     email   } } Цей запит поверне тільки ці два поля, що дозволяє мінімізувати обсяг даних у порівнянні з REST, де часто повертається весь об'єкт з зайвими полями. Використання GraphQL на практиці: кейси GraphQL знайшов широке застосування серед провідних технологічних компаній завдяки своїй гнучкості та ефективності. Розглянемо кілька реальних прикладів, які ілюструють його переваги у практичному використанні. Як компанія-розробник GraphQL, Meta активно використовує цю технологію у своїх мобільних додатках. Завдяки GraphQL клієнти Meta можуть отримувати лише ті дані, які їм потрібні. Це дозволяє знизити трафік і підвищити продуктивність додатків, забезпечуючи швидку та плавну взаємодію. Компанія обрала GraphQL для побудови свого API, забезпечуючи розробникам простий і гнучкий доступ до даних, таких як репозиторії, issues і користувачі. Замість багатьох різних ендпоінтів у REST API, GitHub API на GraphQL дозволяє об'єднувати кілька запитів в один. І це значно спрощує роботу з їхньою платформою. У випадку Shopify, провідної платформи для створення інтернет-магазинів, GraphQL допомагає API підтримувати широкий спектр запитів. Наприклад, розробники можуть отримати дані про продукти, замовлення або покупців у тому форматі, який найкраще підходить для їхнього застосунку. Усі ці приклади нам говорять про те, що GraphQL універсальним рішенням для багатьох типів проєктів — від соціальних мереж до платформ електронної комерції. «Але,  — попереджає Сергій,  — на мою думку, однією з найпоширеніших проблем інтеграції GraphQL API з API іншого типу, базами даних та іншими технологіями є відсутність підтримки декларативного отримання даних цими технологіями. Для вирішення цього, часто необхідно використовувати сторонні бібліотеки для роботи з базами даних або вносити зміни до зовнішніх APІ». GraphQL пропонує новий підхід до управління даними, що надає гнучкість, ефективність і контроль над запитами. «В порівнянні з REST, GraphQL дозволяє більш точно визначати, які саме дані потрібні, і запитувати їх без зайвого навантаження на сервер», — зазначає Сергій. — Його переваги стають особливо помітними в складних додатках, де оптимізація трафіку і точність запитів є критичними. Він також є вигідним рішенням у довгостроковій перспективі, особливо для проєктів з високими вимогами до масштабування та гнучкості». Як бачимо, сьогодні GraphQL активно використовується у багатьох проєктах, і його популярність продовжує зростати, що робить його вигідним вибором для сучасних команд розробки. Зважаючи на свою 8-річну історію, GraphQL вже змінив підхід до побудови API, і, за словами Сергія, "ці технології будуть продовжувати змінювати спосіб розробки API в майбутньому". Одним із важливих кроків у розвитку GraphQL є GraphQL Federation, яка дозволяє об'єднувати кілька сервісів в один запит. Це робить інтеграцію клієнтської частини з бекендом значно простішою і більш гнучкою. «Однак, тим бекенд-розробникам, які тільки починають впроваджувати GraphQL, я б рекомендував утриматися від поспіху при впровадженні цієї технології, оскільки вона складніша за звичайний REST API. У випадку pet-проекту або початкового стартапу варто пам'ятати, що використання GraphQL може сповільнити розробку та негативно позначитися на результативності. Однак, за наявності чіткого бачення проєкту, розуміння моделі даних, масштабування та дедлайнів, використання GraphQL може бути вигідним на перспективу. Також, я б рекомендував приділяти особливу увагу резолверам, дата-лоадерам та кешуванню», — додає Сергій.

ByteDance запустила ШІ-редактор коду на основі технологій Microsoft ByteDance, власник TikTok, представила  новий штучний інтелектуальний редактор коду Trae. Це сталося після того, як адміністрація Дональда Трампа відклала вимогу до компанії продати TikTok. Trae, побудований на основі Microsoft Visual Studio Code, дозволяє програмістам спілкуватися з ШІ-асистентом під час роботи, генерувати фрагменти коду чи створювати цілі проєкти за допомогою текстових запитів. Інструмент використовує GPT-4o від OpenAI або Claude-3.5-Sonnet від Anthropic. Зараз усі AI-функції доступні безкоштовно, а інтерфейс підтримує англійську та китайську мови. Платформа запущена для macOS, а версія для Windows знаходиться у розробці. Trae створено через модифікацію популярного відкритого редактора Visual Studio Code. Запуск Trae став відповіддю на конкурентів, таких як Alibaba, яка нещодавно презентувала Tongyi Lingma — інструмент, здатний створювати програми «за хвилини». YouTube Premium запускає нові експериментальні функції для тестування YouTube Premium надає  своїм користувачам можливість тестувати одразу декілька експериментальних функцій, а також пропонує знижку на підписку при поєднанні з іншими сервісами Google. Серед новинок — підвищення якості звуку до 256 кбіт/с у відео та можливість для користувачів iOS переглядати YouTube Shorts у режимі «картинка-в-картинці». Також з’явилася функція автоматичного завантаження рекомендованих Shorts для перегляду офлайн. Крім того, ШІ-функція, яка дозволяє швидко переходити до найбільш переглянутих частин відео, тепер доступна у веббраузерах. Раніше вона працювала лише на мобільних пристроях. Незабаром YouTube планує розширити опції відтворення відео на мобільних пристроях, включно зі швидкістю до 4х. Однак конкретних дат запуску цього оновлення поки що не оголошено. Також користувачі можуть зекономити, придбавши YouTube Premium у комплекті з хмарним сховищем Google One. Знижка в $2 на підписку YouTube Premium діє для тарифів Google One Premium, починаючи від 2 ТБ ($9.99/місяць). Це повертає ціну підписки до рівня 2023 року. Android 16: Перший бета-реліз вже доступний Google випустила  першу бету Android 16 для пристроїв Pixel. Серед головних новинок – адаптивність додатків, оновлення в реальному часі та покращення камер і медіа. Тепер додатки автоматично адаптуються до екранів шириною від 600dp, навіть якщо раніше вони обмежували розмір чи орієнтацію. Це поліпшить роботу на планшетах і складаних смартфонах. Оновлення в реальному часі (Live Updates) дозволяють відстежувати важливі процеси, як-от доставки чи поїздки, із візуалізацією прогресу. Також додано підтримку Advanced Professional Video (APV) для створення відео професійної якості та API для автоматичного визначення нічного режиму камер. Вертикальний текст тепер підтримується для мов, як-от японська. Окрім цього, покращено елементи доступності, як, наприклад, визначення обов’язкових полів у формах. Бету можна встановити через програму Android Beta або протестувати в Android Studio. Трамп підписав план дій з розвитку ШІ та скасував ініціативи Байдена Президент США Дональд Трамп підписав указ, що ставить за мету зробити США світовим лідером у сфері штучного інтелекту, повідомляє   Reuters. Документ передбачає розробку протягом 180 днів плану дій, який забезпечить глобальну перевагу США у сфері AI, сприятиме економічній конкурентоспроможності та національній безпеці. Трамп також доручив своїм радникам ліквідувати політики, запроваджені його попередником Джо Байденом. У понеділок він скасував указ Байдена 2023 року, який вимагав від розробників небезпечних AI-систем проводити тестування безпеки та надавати результати уряду США. Байденовий указ спрямовувався на зменшення ризиків для споживачів, працівників і національної безпеки, зокрема через механізми Закону про оборонне виробництво. Новий підхід Трампа акцентує на зростанні AI-технологій, усуваючи попередні регуляції задля швидшого розвитку цієї галузі у США. Українсько-американський стартап отримав інвестиції на розвиток квантових технологій DIGITAL, Канадський кластер інновацій у сфері цифрових технологій, оголосив  про співінвестицію в розмірі $1,6 млн у проєкт Compilation Open Design (CODE). Ця ініціатива з бюджетом $4,1 млн спрямована на демократизацію доступу до квантових технологій через відкритий код. До співпраці долучилися Open Quantum Design (OQD), некомерційна організація, що працює над створенням першого відкритого квантового комп’ютера, Xanadu, провідна компанія у сфері квантового апаратного та програмного забезпечення, а також стартап українсько-американський стартап Haiqu, який розвиває сучасні квантові обчислення. Проєкт CODE передбачає розробку компілятора Catalyst, який стане містком між класичними та квантовими обчисленнями. Catalyst дозволить запускати гібридні програми на квантовому обладнанні, прискорюючи дослідження та практичне використання технології. «Відкритий код сприяє інноваціям. Співпраця з партнерами Xanadu і Haiqu дозволить швидше масштабувати квантові технології», — зазначив CEO OQD Грег Дік. CODE допоможе розвивати квантову інфраструктуру Канади, підтримувати розвиток кадрів та відкривати нові можливості у галузі.

2025 рік обіцяє низку захопливих книжкових новинок, які відображають сучасні виклики у світі технологій, бізнесу та управління. Штучний інтелект продовжує трансформувати різні галузі — від програмування до стратегічного планування. Блокчейн, своєю чергою, змінює фінансову систему та IT-екосистему. Також зростає інтерес до лідерства, адже ефективне управління й комунікація є важливими для роботи та успішного ведення бізнесу. Ця добірка допоможе вам залишатися в курсі інноваційних технологій, розвивати професійні навички й дізнатися більше про світ бізнесу та управління. Тут ви знайдете бізнес-літературу, книги про управління, IT-новинки, а також натхненні біографії та практичні гайди для особистого й професійного розвитку  —  як ті, що нещодавно були видані, так і новинки, що очікуються у 2025 році. Ми розділили добірку на категорії, щоби кожен зміг знайти книги для себе: Книжки про штучний інтелект та технології  — про ШІ, блокчейн та інші інновації. Книжки для девелоперів  — книги про розробку, мови програмування тощо. Бізнес-література для фаундерів  — про бізнес, інвестиції та масштабування для тих, хто хоче вивести свій бізнес на новий рівень; книги для розвитку управлінських і комунікативних навичок. Нон-фікшн для всіх  — біографії, мемуари та книги, що надихають. Книжки про штучний інтелект та технології Thrive: Maximizing Well-Being in the Age of AI Автори:  Раві Бапна, Анінд’я Гоше Видавництво:  MIT Press Дата публікації:  8 жовтня 2024 року Якщо ви боїтеся, що штучний інтелект може поглинути ваше життя, то ця книга допоможе розвіяти ваші сумніви. Автори Раві Бапна та Анінд’я Гоше демонструють, як технології можуть покращити не лише нашу роботу, але й здоров’я, освіту та побут. У цій книзі вони пропонують новий підхід до використання ШІ, який вони називають «Дім ШІ». Цей підхід поєднує аналітику, генеративні технології та етичні принципи впровадження, що дає можливість кожному зрозуміти, як застосовувати нові технології найкращим чином. Книга не має на меті детально занурюватися у технічні аспекти, натомість вона служить путівником для тих, хто хоче покращити якість свого життя за допомогою ШІ. Детальніше на   Amazon Genesis: Artificial Intelligence, Hope, and the Human Spirit Автори:  Генрі Кіссінджер, Крейг Манді, Ерік Шмідт Видавництво:  Little, Brown and Company Дата публікації:  19 листопада 2024 року «Genesis» — це книга, що кидає виклик нашому розумінню епохи штучного інтелекту. Генрі Кіссінджер разом з Крейгом Манді та Ерік Шмідтом пропонують читачам розглянути можливості та загрози ШІ, що стоять перед людством. Вони розглядають, як штучний інтелект може стати інструментом для вирішення глобальних проблем, таких як зміни клімату, бідність та геополітичні кризи. Але водночас вони ставлять важливі питання щодо етики, свободи волі та духовності в епоху технологій. Це чіткий погляд на майбутнє, де нові технології мають потенціал змінити не лише політику і бізнес, а й наше розуміння людської природи. Книга розрахована на тих, хто хоче зрозуміти, як ШІ формуватиме наше майбутнє і які виклики перед нами стоять у зв’язку з його розвитком. Детальніше на   Amazon 2084 and the AI Revolution (Updated and Expanded Edition) Автор:  Джон Леннокс Видавництво:  Zondervan Дата публікації:  26 листопада 2024 року Штучний інтелект радикально змінює наш світ, і Джон Леннокс пропонує свій погляд на ці зміни у книзі "2084 and the AI Revolution". Від медицини до освіти та комунікацій — Леннокс розглядає, як ШІ змінює не лише те, як ми працюємо, а й те, як ми спілкуємося та взаємодіємо. У книзі він також розмірковує про етичні питання, що виникають у зв'язку з розвитком нових технологій, і про те, як це може вплинути на людство в майбутньому. Леннокс ставить важливі питання про трансгуманізм і необхідність регулювання ШІ. Це не просто технічний аналіз, а глибока філософська рефлексія про наслідки технологічного прогресу для людства. Книга підходить для всіх, хто хоче зрозуміти, як ці зміни впливатимуть на наше майбутнє. Детальніше на   Amazon Quantum Cybersecurity Program Management Автори:  Грег Скалмоскі, Ашкан Мемарі Видавництво:  Business Expert Press Очікується:  6 січня 2025 року Світ кібербезпеки стоїть на порозі великих змін, і ця книга допоможе вам бути готовими до викликів, які приносить квантова ера. Quantum Cybersecurity Program Management розкриває, як квантові технології впливатимуть на захист даних і систем, і як компанії можуть підготуватися до нових загроз, що виникають з цього. Автори пропонують не просто теоретичні знання, а реальні стратегії для управління квантовими проєктами. Це настільна книга для менеджерів з кібербезпеки, які хочуть зрозуміти, як працювати з квантовими системами для захисту бізнесу. Детальніше на Amazon Digital Resilience, Cybersecurity and Supply Chains Автор:  Тарнвір Сінгх Видавництво:  Routledge Очікується:  18 квітня 2025 року У світі, де технології розвиваються з шаленою швидкістю, а системи та процеси стають все більш взаємопов'язаними, для організацій критично важливо зберігати стійкість до кібератак і інших загроз. Книга Тарнвіра Сінгха "Digital Resilience, Cybersecurity and Supply Chains" розглядає, як бізнеси можуть підтримувати свою операційну стійкість, навіть стикаючись із кіберзагрозами та перебоями в ланцюгах постачання. Автор детально аналізує концепцію цифрової стійкості, яка охоплює кіберстійкість, операційну стійкість і стійкість до перебоїв у постачанні. Це практичний посібник для керівників та студентів, що прагнуть зрозуміти основні виклики, які постають перед організаціями, і застосувати ефективні стратегії для посилення стійкості в умовах цифрової ери. Реальні кейс-стаді компаній, які успішно подолали труднощі, надихають на власні стратегії стійкості. Детальніше на Routledge Blockchain Technology for Cyber Defense, Cyber Security, and Countermeasures Автори:  Роберт Максвелл, Ніколь Тейлор Видавництво:  CRC Press Очікується:  17 січня 2025 року Якщо ви зацікавлені в кібербезпеці, то, ймовірно, вже чули про блокчейн. Але чи знали ви, що ця технологія може стати ефективним засобом захисту від сучасних кіберзагроз? У цій книзі розглядаються способи використання блокчейн-технологій для боротьби з кіберзлочинцями, забезпеченням захисту даних і оптимізації безпеки в умовах постійних атак. Роберт Максвелл і Ніколь Тейлор пропонують конкретні стратегії для інтеграції блокчейн у кіберзахист, що робить її важливим інструментом для будь-якого фахівця в цій сфері. Детальніше на Amazon Книжки для розробників Python for Medical Science 2025: Empowering Innovation, Precision, and Care Автори: Гейден Ван Дер Пост Видавництво:  Amazon Дата публікації:  1 грудня 2024 року «Python for Medical Science 2025» — це унікальний посібник, який демонструє можливості поєднання медичних досліджень із потужними інструментами програмування. Книга детально пояснює, як Python може застосовуватися для аналізу та інтерпретації медичних даних, а також висвітлює його роль у таких галузях, як діагностика, персоналізована медицина та медична візуалізація. Автори використовують реальні приклади та кейс-стаді, щоб показати, як Python здатний суттєво вдосконалити медичну науку та сприяти ефективнішому лікуванню пацієнтів. Детальніше на   Amazon Data Structures and Algorithms in JavaScript Автор:  Федеріко Керекі Видавництво:  Pragmatic Bookshelf Очікується:  28 січня 2025 року Ця книга — це справжній подарунок для розробників, які хочуть не просто писати код, а й розуміти, чому деякі рішення працюють краще за інші. Федеріко Керекі допомагає впорядкувати хаос програмування, зосереджуючи увагу на структурах даних та алгоритмах. Але не хвилюйтесь, це не сухі технічні деталі. Ви дізнаєтесь, як оптимізувати ваш код, використовуючи сучасні методи JavaScript, включаючи функціональне програмування. Кожен розділ супроводжується реальними прикладами, що дозволяє не тільки зрозуміти теорію, а й використовувати її в реальних проєктах. Для розробників, які хочуть бути не просто хорошими програмістами, а справжніми експертами. Детальніше на Amazon Unity 6 Game Development with C# Scripting Автор:  Лем Апперсон Видавництво:  Packt Publishing Очікується:  14 лютого 2025 року Якщо ви мрієте створювати ігри, Unity і C# — це найкраща комбінація для реалізації ваших ідей. Ця книга навчить вас не тільки основам Unity, а й більш просунутим аспектам розробки, таким як AI, багатокористувацькі функції та VR. Лем Апперсон пояснює, як створювати інтуїтивно зрозумілі інтерфейси, реалізовувати складні механіки та налаштовувати анімації. Ви також дізнаєтесь, як налаштувати ідеальні умови для ефективної роботи з 2D і 3D іграми. Ідеально для початківців та тих, хто вже має досвід, але хоче вдосконалити свої навички в розробці ігор. Детальніше на Amazon Array Programming: Efficient Data Manipulation and Computation with Advanced Array Techniques Автор: Теофілус Едет Очікується:  5 січня 2025 року Array Programming — це корисний посібник для програмістів, які прагнуть оптимізувати свою роботу з великим обсягом даних. Теофілус Едет детально розглядає методи та техніки, що дозволяють значно прискорити обробку даних за допомогою масивів. Книга охоплює різноманітні аспекти роботи з масивами, починаючи від базових операцій, таких як створення та маніпулювання масивами, до більш складних технік векторизації та розріджених масивів для обробки великих обсягів інформації. Array Programming стане надійним помічником для тих, хто працює з даними на високому рівні та хоче значно покращити ефективність обчислень. Вивчення таких інструментів, як масиви та їх оптимізація, дозволить вам досягти більш швидкої та точної роботи в Python, MATLAB, C++ та Julia. Детальніше на Amazon Kotlin from Scratch Автор:  Файсал Іслам Видавництво:  Penguin Random House Очікується:  14 січня 2025 року Котлін — це не лише мова для розробки Android-додатків, а потужний інструмент для створення елегантного й ефективного коду. У своїй книзі Файсал Іслам пропонує захоплююче введення в Kotlin через 37 практичних проєктів, що охоплюють як основи мови, так і складніші концепції, такі як фрактали, динамічні системи та алгоритми, натхненні природою. Ви дізнаєтесь, як працюють змінні, структури управління, функції, класи та структури даних у Kotlin, а також створюватимете візуалізації з використанням JavaFX. Книга дозволяє не тільки освоїти Kotlin, а й розвивати ваші навички вирішення задач у математиці, науці та комп'ютерних науках. Ви навіть будете реалізовувати класичні алгоритми комп'ютерних наук, такі як сортування та пошук, а також вирішувати складні математичні проблеми, наприклад, задачу подорожуючого торговця. Ідеально для розробників, які хочуть розширити свої знання в програмуванні та покращити навички мислення. Детальніше на Penguin Random House Бізнес-література для фаундерів The Year in Tech, 2025: The Insights You Need from Harvard Business Review Автори:  Емі Вебб, Еліса Фаррі, Габріеле Розані Видавництво:  HBR Press Дата публікації:  8 жовтня 2024 року Якщо ви хочете бути на передовій технологічних змін і правильно адаптувати свій бізнес до нових умов, ця книга — саме те, що вам потрібно. Від генеративного ШІ до електричних автомобілів — Harvard Business Review зібрав найважливіші технологічні тенденції, які визначатимуть ландшафт 2025 року. Книга допомагає зрозуміти, як ці зміни впливають на бізнес, і пропонує практичні поради для лідерів, які прагнуть зрозуміти нові технології і застосовувати їх на користь своїх компаній. Статті зібрані з глибоким аналітичним підходом, що дозволяє читачам не тільки орієнтуватися у трендах, але й зробити обґрунтовані стратегії для впровадження інновацій у бізнес-процеси. Книга стане важливим інструментом для всіх, хто хоче залишатися на крок попереду. Детальніше на   Amazon It's Not the Tech: Leadership Lessons from the I.T. Field Автор:  Річард Блейлок Видавництво: Kindle Edition Дата публікації:  29 жовтня 2024 року «Техніка — це лише інструмент», — так заявляє Річард Блейлок у своїй книзі, що містить неоціненні уроки з 20-річного досвіду роботи в ІТ. Автор ділиться практичними порадами щодо того, як ефективно керувати командами, що працюють з новітніми технологіями, і як уникати типових помилок при їх впровадженні. Книга націлена на керівників, які хочуть краще розуміти, як працюють їхні технічні команди, і як інтегрувати нові технології в бізнес-процеси без зайвих труднощів. Річард Блейлок показує, що технології самі по собі не вирішують проблем, і лише ефективне управління командами та правильний підхід до їх використання допоможуть досягти успіху. Ця книга стане практичним посібником для тих, хто хоче вдосконалити свої лідерські навички в ІТ-сфері. Детальніше на   Amazon Seeds of Leadership: Nurturing the Leader Within Автор: Вілл Луканг Видавництво: Kindle Edition   Дата публікації : 17 грудня 2024 року Seeds of Leadership пропонує покроковий підхід до розвитку лідерських навичок, здатних змінити не тільки вашу кар’єру, а й корпоративну культуру в цілому. Вілл Луканг подає унікальні стратегії для лідерів, які прагнуть розвивати свої організаційні здібності, формуючи ефективні команди. У книзі зібрано численні поради, як розвивати свій власний стиль лідерства, управляти міжособистісними відносинами та вдосконалювати навички комунікації. Автор також фокусується на важливості емоційного інтелекту та здатності приймати рішення в умовах невизначеності, що дозволяє лідерам адаптуватися до змін і досягати результатів. Завдяки реальним прикладам і практичним вправам, Seeds of Leadership стане невід’ємною частиною вашої особистої бібліотеки для самовдосконалення. Детальніше на Amazon Inspire: The Universal Path for Leading Yourself and Others Автор:  Адам Галінскі Видавництво: Harper Business Очікується: 21 січня 2025 року У своїй книзі Inspire Адам Галінскі розглядає три основні архетипи лідерів: Візіонери, Екземпляри та Ментори. Автор детально пояснює, як кожен з цих архетипів може застосовувати свої сильні сторони для того, щоб мотивувати людей і приводити до змін. Візіонери вміють малювати картини майбутнього, екземпляри служать прикладом для наслідування, а ментори вчать та підтримують інших у досягненні успіху. Книга охоплює не лише теоретичні аспекти лідерства, але й пропонує практичні інструменти для розвитку лідерських якостей, таких як здатність до адаптації, ефективне прийняття рішень та організація командної роботи. Inspire підходить для всіх, хто прагне стати більш ефективним лідером, здатним надихати інших і впливати на розвиток організацій. Детальніше на  Amazon Gen Z in Work: A Practical Guide to Engaging Employees Across the Generations Автор: Каріна Очіс Видавництво: Routledge Дата публікації: 20 грудня 2024 року Gen Z in Work — цінний посібник для роботодавців, керівників і HR-фахівців, які прагнуть ефективно взаємодіяти з поколінням Z у сучасному робочому середовищі. Каріна Очіс пропонує практичні стратегії адаптації компаній до потреб молодих співробітників, які лише починають свій кар'єрний шлях. Книга охоплює такі теми, як мотивація, професійний розвиток, технологічна обізнаність і створення інклюзивної корпоративної культури, де покоління Z може розкривати свій потенціал. Авторка також аналізує виклики, з якими стикаються організації, що об’єднують працівників різного віку, і надає дієві поради для гармонійної співпраці між поколіннями. Це видання стане чудовим путівником для тих, хто прагне успішно керувати різновіковими командами та формувати продуктивну взаємодію між усіма працівниками. Детальніше на   Amazon Everyday Leadership Автор:  Росс Бланкеншип Видавництво: Routledge Дата публікації:  11 грудня 2024 року Everyday Leadership є чудовим посібником для тих, хто хоче розвивати лідерські навички у своєму повсякденному житті. Росс Бланкеншип пропонує концепцію лідерства, яка не обмежується лише робочим середовищем, але включає всі аспекти життя, де необхідні навички управління людьми. Автор зосереджує увагу на розвитку емоційного інтелекту, що є основою для побудови довіри, стійких стосунків та взаємодії з різними типами особистостей. За допомогою практичних вправ і рефлексій книга допомагає розвивати самоусвідомленість, вміння слухати й працювати з конфліктами, що робить її корисною не тільки для бізнесменів, але й для всіх, хто хоче покращити свою здатність до лідерства в особистих відносинах та суспільстві. Детальніше на Amazon Нон-фікшн для всіх The Insider's Guide to Innovation at Microsoft Автори:  Дін Каріньян, ДжоАнн Гарбін Видавництво: Post Hill Press Очікується:  18 лютого 2025 року Якщо вас цікавлять секрети інновацій, що рухають одним із найбільших технологічних гігантів, The Insider's Guide to Innovation at Microsoft стане справжнім відкриттям. У цій книзі автори Дін Каріньян і ДжоАнн Гарбін розкривають стратегії, які лежать в основі великих досягнень і помилок Microsoft. Від прориву з Xbox до несподіваного успіху Bing у сфері штучного інтелекту — книга детально описує, як компанія адаптується до викликів сучасного технологічного світу. Автори, спираючись на інтерв’ю з провідними фахівцями Microsoft, дозволяють зазирнути за лаштунки роботи компанії. Ви дізнаєтеся про практичні підходи та принципи, що стали основою її успіху, а також про цінні уроки, які можна застосувати в інших сферах бізнесу — від ігрової індустрії до хмарних сервісів. Детальніше на   Amazon The Path to Singularity: How Technology Will Challenge the Future of Humanity Автор: Дж. Крейг Уілер Видавництво: Tantor Media  Дата публікації:  19 листопада 2024 року У книзі «The Path to Singularity» астрофізик Дж. Крейг Уілер пропонує глибокий аналіз технологічних проривів, що формують наше майбутнє. Від штучного інтелекту до генетичної інженерії — автор досліджує, як ці інновації можуть кардинально змінити наше життя, ставлячи перед нами нові етичні дилеми та виклики. Уїлер розглядає, як технології, зокрема автоматизація, можуть змінити ринок праці та впливати на політичні процеси. Книга також порушує питання щодо того, як технології можуть змінити нашу соціальну структуру і навіть визначити, що таке людяність. Рекомендується всім, хто цікавиться футуризмом та прагне краще зрозуміти, як зберегти контроль над майбутнім. Детальніше на   Amazon Що чекати на українському ринку Що приготували нам українські книговидавці на 2025 рік? Теми, які раніше здавалися спеціалізованими або вузькопрофільними, сьогодні викликають значний інтерес. Кібербезпека, історія технологій, український дизайн і сучасна культура — ці напрями представлені у виданнях, що неодмінно зацікавлять читачів. Ось кілька книжок, які обов'язково варто додати до свого списку наступного року. Вони стануть корисними як для досвідчених професіоналів, так і для тих, хто лише починає свій шлях у цих сферах. Щоденник CEO. 33 закони бізнесу та життя Автор : Стівен Бартлетт Видавництво : Лабораторія Очікується : 2025 Щоденник CEO — це захоплюючий посібник, який відкриває секрети успіху від одного з найбільш впливових підприємців сучасності, Стівена Бартлетта, ведучого популярного подкасту The Diary of a CEO. У книзі автор пропонує 33 основних закони, що допоможуть вам досягти досконалості в бізнесі та в особистому житті. Бартлетт об'єднує мудрість з тисяч інтерв'ю з видатними лідерами та власним досвідом, що дозволяє кожному розкрити свій потенціал незалежно від того, чи ви початківець, чи вже досвідчений керівник. Кожен закон викладений лаконічно, підкріплений змістовними ілюстраціями та захопливими реальними історіями, які допомагають зрозуміти, як ці принципи працюють у житті. У книзі також використовуються принципи психології, поведінкової науки та досвіду найуспішніших підприємців, артистів, спортсменів і письменників. Ця книга стане незамінним інструментом для будь-якого лідера, який прагне досягти успіху, взяти на себе відповідальність і створювати нові можливості в бізнесі. Видання створене за підтримки Genesis. Детальніше на Лабораторія Формулювання дизайнерських рішень Автор:  Том Ґрівер Видавництво: ArtHuss Дата публікації:  2024 Кожен дизайнер знає, як важливо не тільки створювати естетично привабливі проєкти, а й вміти чітко і зрозуміло пояснити свої рішення. Том Ґрівер у своїй книзі ділиться методами, як ефективно комунікувати з людьми, які не є дизайнерами, але важливі для проєкту. Книга стане в нагоді всім, хто хоче не тільки покращити власний дизайн, а й зробити його зрозумілим та привабливим для стейкхолдерів і клієнтів, заручитися їхньою підтримкою і досягти найкращих результатів у створенні користувацького досвіду. Детальніше на Книгарня "Є" Lean UX. Створення класних продуктів із командами Agile Автор:  Джеф Ґотельф, Джош Сейден Видавництво: ArtHuss Дата публікації:  2024 Якщо ви працюєте з командами Agile, то книга Джефа Ґотельфа «Lean UX» стане вашим путівником у створенні продуктів, орієнтованих на користувачів. У ній поєднуються методи Lean Startup та Agile, що дозволяють швидко адаптуватися до змін і зосередитися на зворотному зв'язку від користувачів. З конкретними інструментами та техніками, що застосовуються у реальних проєктах, книга допоможе вам розробляти продукти, які не лише відповідають потребам користувачів, а й приносять реальну цінність. Детальніше на Книгарня "Є" Не змушуйте мене думати Автор:  Стів Круг Видавництво: ArtHuss Дата публікації:  2024 Простота і зрозумілість користування веб-сайтами — це головний принцип, який не втратить актуальності навіть у часи постійних технологічних змін. Стів Круг у своїй книзі розповідає про принципи юзабіліті, які дозволяють зробити веб-сайти інтуїтивно зрозумілими та зручними для користувачів. Це одне з найбільш практичних і дотепних видань, яке має допомогти не тільки дизайнерам, але й усім, хто хоче розробляти бездоганні інтерфейси та покращувати взаємодію користувачів із цифровими продуктами. Детальніше на Yakaboo OSINT у кібербезпеці. Навчальний посібник Автор:  Дмитро Ланде Видавництво:  Інжиніринг Дата публікації:  2024 Методи розвідки у відкритих джерелах (OSINT) сьогодні стають ключовим інструментом у сфері кібербезпеки, і ця книга — надійний провідник для тих, хто хоче опанувати їх досконало. Автор розкриває, як аналізувати великі обсяги даних, працювати з сучасними технологіями збору інформації та застосовувати їх для реальних потреб у галузі кіберзахисту. У книзі детально описані всі етапи роботи з OSINT: від планування та збору даних до їхньої обробки й аналізу, а також представлення результатів. Читачі дізнаються про ключові інструменти, що використовуються в цій сфері, а також отримають практичні поради для ефективного використання розвідувальних систем. Детальніше на Книгарня "Є" Хакери і держави. Кібервійни як нові реалії сучасної геополітики Автор:  Бен Б'юкенен Видавництво:  Наш Формат Дата публікації:  2024 Що спільного між кібератаками, які паралізували українську електромережу, та вірусом StuxNet, що стримав розвиток ядерної програми Ірану? Як сучасні держави і приватні компанії використовують хакінг у своїх стратегічних цілях? На ці запитання відповідає книга Бена Б'юкенена, яка досліджує історію, технології та майбутнє кібервійн. Автор подає кіберпростір як нове поле бою, де розгортаються складні конфлікти між державами, корпораціями і навіть хакерськими групами. Він не лише розповідає про найвідоміші кібератаки в історії, але й пояснює, як змінюється глобальна геополітика через цифрові загрози. Окрему увагу приділено практичним аспектам: технологіям шифрування, слабким місцям систем безпеки та стратегіям захисту від загроз. Ця книга стане незамінним джерелом знань для всіх, хто цікавиться кібербезпекою, а також для тих, хто хоче зрозуміти, як цифровий світ впливає на політичні та економічні процеси. Детальніше на Книгарня "Є" Innovation in Isolation: The Story of Ukrainian IT from the 1940’s to Present Автори:  Володимир Невзоров, Вікторія Угрюмова Мова:  Англійська Видавництво:  IST Publishing Дата публікації:  2024 Ця книга — це подорож крізь десятиліття історії українських технологій, від радянської кібернетики до сучасних технологічних компаній. Вона наповнена ексклюзивними архівними матеріалами та інтерв’ю з піонерами індустрії, такими як Віктор Глушков і Сергій Лебедєв. Автори досліджують, як в умовах радянської системи українські інженери створювали інноваційні рішення, які досі впливають на розвиток світових технологій.  Друга частина присвячена сучасним українським IT-компаніям: Grammarly, Ajax Systems, MacPaw, Petcube та іншим. Детальніше на Книгарня "Є" Літопис українського дизайну. №3 Автори:  Володимир Смирнов, Юлія Лободюченко Видавництво:  IST Publishing Попередній продаж триває до 20 лютого 2025 року. «Літопис українського дизайну» — це більше, ніж просто журнал. Це можливість зануритися у світ української креативності, дізнатися, як формувалася національна ідентичність через дизайн, і побачити, як ці ідеї змінюють світ. Третє видання охоплює теми, які на слуху: шрифти для Збройних сил України, дизайн дронів-камікадзе MAGURA, історію застосунку «Повітряна тривога» та біонічних кінцівок Esper Bionics. Від промислового дизайну до типографіки — це видання показує широту українського креативного мислення. Детальніше на IST Publishing Обираючи літературу, ми створюємо для себе інструменти, що роблять нас сильнішими, гнучкішими й готовими до інновацій. 2025 рік — це ваш шанс інвестувати в особистий і професійний розвиток, досліджуючи нові горизонти разом з авторами, які вже сьогодні формують майбутнє.

AirPods у Великій Британії стануть слуховими апаратами після оновлення Apple AirPods Pro 2 незабаром можна буде використовувати як слухові апарати у Великій Британії, повідомляє   The Telegraph. Це стало можливим завдяки новим регуляторним змінам, оголошеним Міністерством охорони здоров’я. Раніше в країні ці навушники дозволяли лише тестувати слух, але не підсилювати його, хоча в США вони вже працюють як слухові апарати. Оновлення програмного забезпечення від Apple буде доступне найближчими тижнями. Користувачі з легким або помірним погіршенням слуху зможуть пройти тест через навушники та додаток, а потім активувати функцію підсилення слуху. Міністр охорони здоров’я Вес Стрітінг заявив, що це рішення демонструє готовність Великої Британії підтримувати інновації та спрощувати доступ до медичних технологій. Водночас пацієнтам рекомендується звертатися до лікарів у разі серйозних проблем із слухом. Google відмовляється від співпраці з фактчекерами в ЄС перед новими законами Google оголосила  Європейському Союзу, що не інтегруватиме роботу фактчекерів у свої сервіси, такі як Search та YouTube, попри підготовку ЄС до посилення законів проти дезінформації. Компанія раніше підтримувала добровільні зобов'язання, які були впроваджені у 2022 році, але зараз виходить із цих домовленостей напередодні їхнього офіційного ухвалення у межах Закону про цифрові послуги (DSA). Президент глобальних справ Google Кент Вокер заявив, що такі вимоги «не є доцільними чи ефективними» для їхніх сервісів. Google також припинить участь у Кодексі дезінформації до моменту його формального впровадження. Наразі цей кодекс закликає платформи співпрацювати з фактчекерами у всіх країнах ЄС, позначати політичну рекламу, боротися з ботами, фейковими акаунтами та діпфейками. Проте виконання цих норм поки що є добровільним. Серед 40 компаній, що підписали кодекс, такі гіганти, як Microsoft, TikTok та Meta, хоча остання нещодавно припинила свою фактчекінгову програму у США. Офіційне ухвалення правил DSA очікується у січні 2025 року.  Ракета SpaceX Starship вибухнула після запуску Ракета Starship від SpaceX вибухнула після запуску в Техасі, завдавши удару по репутації компанії Ілона Маска вартістю $350 млрд. Інцидент стався всього за кілька годин після успішного запуску ракети New Glenn від Blue Origin, компанії, яку очолює Джефф Безос, повідомляє  FT. SpaceX повідомила, що ракета зазнала «швидкого непередбачуваного руйнування», ймовірно, через витік кисню чи палива в двигунному відсіку. Водночас компанія успішно повернула на Землю бустер ракети. Відео в соцмережах показують, як уламки ракети впали в Атлантичний океан неподалік островів Теркс і Кайкос. Федеральне авіаційне управління США тимчасово перенаправило літаки через небезпечну зону падіння. Незважаючи на невдачу, Ілон Маск запевнив, що наступний запуск заплановано вже на лютий. Ракета Starship висотою 120 метрів є ключовою для амбіцій SpaceX зробити людство «мультипланетарним». Київська команда здобула перемогу в NASA Space Apps Challenge, випередивши 10 000 команд Команда розробників із Києва NVS-knot стала  однією з десяти глобальних переможців міжнародного хакатону NASA Space Apps Challenge 2024.  У цьогорічному хакатоні взяли участь понад 90 000 учасників із усього світу, які сформували близько 10 000 команд. У фінал пройшли лише 40 найкращих проєктів, серед яких NASA обрало переможців у кількох номінаціях. Українці здобули перемогу в категорії «Галактичний вплив». Команда NVS-knot представила інструмент для аналізу умов посадки з використанням даних про вологість ґрунту (SMAP) та евапотранспірацію (OpenET). Рішення спрямоване на підтримку фермерів у боротьбі з наслідками змін клімату, зокрема посухами та повенями. До фіналу також потрапили ще дві українські команди: LazyVarenyky із проєктом візуалізації зоряного неба та Craft Lab, який створив хроніку дослідження екзопланет. NASA Space Apps Challenge — це щорічний хакатон, організований космічним агентством з 2012 року. Його мета — знайти інноваційні рішення за 48 годин. Наступний хакатон відбудеться 4-5 жовтня 2025 року. Shield AI розпочала співпрацю із Силами безпілотних систем України та відкрила офіс у Києві Компанія Shield AI, яка розробляє автономні системи для оборонних потреб, розпочала навчання українських військових із Безпілотних Системних Сил (БСС) для роботи з V-BAT — безпілотною системою вертикального зльоту і посадки, перевіреною в умовах радіоелектронної боротьби. Щоб забезпечити повну підтримку українських сил, Shield AI відкрила офіс у Києві, сформувавши місцеву команду інженерів, операторів та технічних фахівців. Компанія вже проводить навчання операторів БСС для підготовки до використання V-BAT на передовій. V-BAT — це новітній безпілотник, здатний виконувати стратегічні місії в умовах GPS- і комунікаційного глушіння. Його ефективність у глибоких ударних операціях уже підтверджена в Україні, включно з успішними морськими місіями в Чорному морі.

HOLYWATER — це медіакомпанія, що створює персоналізовані віртуальні світи через відеосеріали, інтерактивні історії та продукти з елементами гейміфікації для аудиторії в понад 30 млн користувачів. Її засновник та СЕО Богдан Несвіт пройшов шлях від навчання в Оксфорді та роботи в ООН до запуску власного бізнесу в екосистемі Genesis. Ми поговорили з Богданом про створення компанії, управління командою, ключові цінності і те, як будувати бізнес, що зростає швидко й залишається інноваційним. Освіта і пошук себе Ще у дитинстві я бачив, як багато талановитих людей не можуть реалізувати себе. Я ріс у Кам’янському, великому індустріальному місті, де кожен ранок люди поспішали на роботу, яка їм не подобалася, а ввечері поверталися додому виснажені й незадоволені. Це були розумні й цікаві люди, але вони застрягли у системі, яка не давала їм шансів проявити себе. Я дивився на це і думав: «Невже це все, чого можна досягти у житті?». Це було відчуття пастки, яка чекає на всіх у цьому середовищі. У ті часи мене дуже підтримував мій дідусь. Він був директором великого металургійного заводу, і його приклад показав мені, що важливо не просто мріяти, але й мати завзятість, щоб іти до своєї мети. Він часто казав: «Головне — не те, ким ти народився, а те, що ти готовий зробити для своїх мрій». З часом я зрозумів, що хочу не просто створювати щось для себе, а й будувати середовище, яке дасть людям можливість зростати, досягати своїх найамбітніших цілей і втілювати свої пристрасні мрії. Саме це згодом стало місією HOLYWATER, і кожен наш продукт зроблений для того, щоби люди могли відчути себе творцями власного життя.  Моє бажання будувати краще майбутнє привело мене до політичної науки. Ще дитиною я бачив у енциклопедії зображення Оксфорда, і ця картинка залишила у мене незгасаюче бажання потрапити до цього університету. Родина підтримала мене, але поставила умову: я мав вчитися на відмінно в Україні, щоб отримати шанс навчатися за кордоном. Після українського університету я вступив до підготовчої програми Pre-Master Degree в Оксфорді. Це була політична наука — дисципліна, яка мені здавалася ключем до створення ефективних систем і розбудови суспільства. Однак згодом я зрозумів, що знання, хоч і цінні, самі по собі не дають результату. Головне — це навички шукати інформацію, застосовувати її і розуміти, як працює система. Навчання в Оксфорді, а потім у Лондонському університетському коледжі, стало для мене відкриттям. Воно навчило мене ставитися до ідей без упереджень і знаходити підходи навіть до тих, чий світогляд був абсолютно протилежним моєму. Ця відкритість стала для мене основою роботи з людьми — і в моїй команді, і в бізнесі. Після університету я почав працювати в ООН, сподіваючись, що зможу впливати на великі зміни. Але реальність виявилася іншою. Робота була надто бюрократичною, а рішення ухвалювалися настільки повільно, що я не бачив жодного реального впливу. Це розчарування стало переломним моментом: я зрозумів, що зможу реалізувати свої амбіції тільки через підприємництво. Мій перший бізнес був спробою створити платформу для шерінгу речей. Це виглядало як ідеальне поєднання бізнесу та цінностей: економіка спільного користування давала можливість людям заощаджувати і робити більш раціональний вибір. На платформі можна було орендувати речі, які потрібні лише на короткий час: інструменти, техніку тощо. Ми розробили прототип, створили сайт і навіть пройшли до Startup School від YCombinator, отримавши доступ до менторів і можливість вчитися у людей, які вже створили успішні стартапи. Але цього виявилося недостатньо. Проєкт провалився. Чому? Насамперед тому, що я романтизував свою ідею і не міг об’єктивно оцінити ринок. Ця невдача стала для мене найкращим уроком. Я зрозумів, що бізнес — це не лише ідея, а насамперед сильна команда, яка здатна реалізувати навіть найамбітніший план. Після цього я вирішив, що маю знайти людей, які вже побудували успішні компанії, і вчитися у них. Так я прийшов до Genesis. Мій шлях тут почався з ролі Head of Operations в одному з проєктів: я запускав медіа в Африці та Азії, керував віддаленими командами і шукав способи зростання для бізнесу. Але з часом я почав дивитися на мобільні додатки. Це був новий для мене світ, який здавався ідеальним полем для створення чогось унікального. Я почав доносити свою ідею до топменеджерів, і зрештою отримав «зелене світло» на запуск власного продукту. Так у 2020 році з’явилася HOLYWATER. Ми починали як застосунок із «живими» шпалерами та кастомними шрифтами. Але з часом компанія виросла у багатопрофільний бізнес. Сьогодні ми працюємо над контентною екосистемою, що включає платформу вертикальних відеосеріалів, додатки з книгами та аудіокнигами і технологію для взаємодії з персонажами через ШІ . Ми впроваджуємо машинне навчання, щоби персоналізувати контент, і гейміфікуємо навіть найпростіші речі, роблячи їх цікавими для користувачів. Частина команди. Джерело: HOLYWATER Зараз HOLYWATER – це платформа, яка допомагає людям взаємодіяти з технологіями, відкривати нові можливості і вчитися досягати своїх цілей. Я вірю, що майбутнє багатьох сфер лежить у гейміфікації, і саме тому цей підхід став основою нашої стратегії. Майбутнє контенту  Один із наших напрямів сьогодні — це вертикальні серіали, формат, який стає дедалі популярнішим у світі. Ми переконані, що цей тип контенту не просто відповідає запитам сучасного покоління, але й формує новий підхід до взаємодії з відео. Вертикальні серіали — це більше, ніж відео. Це структуровані історії з героями, сюжетом і інтерактивними елементами. Вони працюють на кількох рівнях: Залучення через історію . Люди залишаються з продуктом не тільки через цікавий сюжет, але й через зв'язок із героями. Ми створюємо персонажів, які резонують із аудиторією. Інтерактивність . Ми впроваджуємо елементи, які дозволяють глядачеві взаємодіяти з героями та впливати на сюжет. Це робить перегляд більш захопливим і персоналізованим. Технологічна синергія . Вертикальні серіали інтегруються з іншими продуктами HOLYWATER: інтерактивними історіями, книгами, аудіоконтентом. Наприклад, після перегляду серіалу глядач зможе спілкуватися з героями через застосунок, отримувати оновлення про сюжет чи навіть грати в мініігри, пов’язані з історією. Ринок подібного контенту активно розвивається, і лідерами у цій ніші поки є китайські компанії. У Китаї формат уже став надзвичайно популярним і приносить доходи, що подекуди перевищують виторг від традиційної кіноіндустрії. Однак більшість китайських продуктів орієнтуються на дешеве й масове виробництво. Вони зосереджені на коротких драмах і романтичних історіях (short cheap drama), створених з мінімальними витратами і у стислий термін. Я б виділив чотири ключові риси нашого підходу:  Різноманітність жанрів . Ми створюємо серіали для ширшої аудиторії, працюємо з креаторами, які пропонують нові ідеї у різних жанрах. Наша мета — не просто заповнити ринок контентом, а знімати хіти, які залучають користувачів з різними інтересами. Креативний віжн на стороні авторів . У HOLYWATER ми будуємо екосистему, яка дозволяє креаторам реалізовувати свої ідеї. Ми не диктуємо їм, що і як робити, а надаємо ресурси: аналітику, фінансування, дистрибуцію. Так ми можемо працювати з найкращими талантами і створювати унікальний контент. Інтеграція з іншими продуктами . Вертикальні серіали є частиною великої екосистеми HOLYWATER, що включає інтерактивні історії, книги та додатки. Це створює безшовний досвід для користувача: серіал стає не просто відео, а частиною захопливої подорожі, яка триває за межами екрану. Ставка на інновації . Ми використовуємо штучний інтелект для оптимізації процесів створення контенту: від локалізації серіалів до швидкого додавання візуальних ефектів. У майбутньому ми плануємо експериментувати з повністю згенерованими ШІ серіалами, але вже зараз ШІ допомагає нам пришвидшувати процеси і робити їх дешевшими. HOLYWATER  має амбітну мету: стати компанією з капіталізацією в один мільярд доларів до кінця 2026 року . Ми впроваджуємо інновації у сфері гейміфікації, автоматизуємо процеси дистрибуції контенту і створюємо продукти, які допомагають людям не лише споживати інформацію, але й брати активну участь у її створенні. Я вірю, що майбутнє — це infinite content era, де кожна людина зможе стати творцем. Наше завдання — будувати технології, які відкривають доступ до нових можливостей і допомагають кожному відчути себе частиною великого світу. Синергія різноманітностей Cаме команда визначає, чи буде бізнес успішним, тому з першого дня існування компанії я приділяв особливу увагу роботі з людьми та формуванню культури всередині команди.  Мій ключовий принцип у наймі: краще не найняти нікого, аніж людину, яка не поділяє цінності компанії. Від цього залежить, чи буде команда функціонувати як єдиний механізм. У кандидатах я звертаю увагу на декілька речей.  По-перше, це самомотивація. Людина має чітко розуміти, чому вона хоче працювати саме у нас і які її внутрішні амбіції співпадають із цілями компанії. По-друге, це сильні сторони в абсолюті. Я більше не зосереджуюся на слабких сторонах кандидатів. Натомість мене цікавить, яка одна їхня риса чи навичка є розвиненою настільки, що може принести виняткову користь. І третє — системність. Ми шукаємо людей, які можуть організовувати процеси і працювати навіть у хаосі швидкого зростання. Для мене управління командою — це насамперед про людей. Я хочу, щоб кожен у HOLYWATER відчував себе частиною великої ідеї, а не просто виконавцем задач. І саме ця синергія робить нас успішними. Як не стати «динозавром» Нині ми дуже швидко зростаємо, і наш принцип: grow up without growing old. Ми хочемо будувати сильні процеси і структуру, які допомагатимуть бізнесу зростати. Але водночас ми маємо уникати бюрократії і надмірної складності, які зупиняють інновації. Мій найбільший страх як СЕО — перетворити компанію на «динозавра», який застряг у своїй повільності. Тому я постійно думаю про те, як залишатися інноваційними, швидкими і релевантними навіть тоді, коли ми виростемо у кілька разів.  Богдан Несвіт на App Growth Summit. Джерело: HOLYWATER Ми всі знаємо про компанії, які змогли швидко зрости і зберегти динаміку та інноваційність. Apple і Microsoft не лише досягли величезного масштабу, але й змогли постійно переосмислювати себе, адаптуватися до нових умов і залишатися інноваційними. Meta (Facebook), попри кризові періоди, змогла перебудуватися завдяки сильній стратегії і баченню майбутнього, включаючи розвиток метавсесвітів. Perplexity AI показала, як компанія може залишатися гнучкою, експериментувати і вчасно виходити в нові ніші, наприклад, інтегруючи ШІ у пошук, e-commerce і корпоративні рішення.  Ключовий урок від цих компаній — це не лише створення ефективних процесів, а й постійне оновлення стратегій, сміливість до експериментів і орієнтація на майбутнє. Це те, чого ми прагнемо досягти в HOLYWATER зараз.

Q5 — термін, який часто викликає плутанину серед підприємців та маркетологів. Правильне розуміння Q5 може стати потужним інструментом для розвитку бізнесу, допомагаючи ефективно управляти продажами, маркетинговими кампаніями та навіть стратегіями залучення нових клієнтів. В матеріалі ми розглянули основні міфи про Q5 та спростували їх, а також зібрали практичні рекомендації щодо того, як цей період можна використати для росту бізнесу. Для цього ми звернулися до Юлі Сторчевої, Head of User Acquisition в Guru Apps by Universe Group , яка поділилася своїм досвідом. Що таке Q5? Q5 або п’ятий квартал, — це період після завершення традиційних піків продажів, таких як Чорна п’ятниця, Різдво та новорічні святкові дні. Q5 часто сприймається як ще одна хвиля знижок, що не відповідає дійсності. Цей період скоріше характеризується зниженням конкуренції в аукціоні, що першочергово відображається у зниженні CPM ,  адже багато великих гравців виходять з активної боротьби за увагу аудиторії. Для інтернет-бізнесу, зокрема в таких сферах, як електронна комерція, SaaS та мобільні застосунки, Q5 може стати потужним інструментом. Однак, лише якщо використовувати його правильно. Зрозуміти, як адаптувати стратегію для цього періоду, — ключ до того, щоби Q5 став можливістю, а не просто сезонним викликом. Основні міфи про Q5 Минулого року наша команда вперше зіткнулася з Q5. І вже в перші дні ми зрозуміли, наскільки невірні поширені уявлення: Q5 починається у визначений день і час; просто натисни кнопку, і все запрацює; вартість залучення користувача обов’язково сильно впаде; усі інвестиції в Q5 будуть прибутковими; працюють тільки маркетологи. Уточню останнє твердження — залучення всіх команд критично важливе для оперативного аналізу та коригування стратегії в реальному часі. На співбесідах із кандидатами часто стикаємося з двома відповідями: Вперше чують про Q5. Знають про цей період як про щось «міфічне», але не мають практичного досвіду. Лише поодинокі кандидати працювали з Q5 безпосередньо, але їхній досвід дуже залежить від продукту й ринку. Період Q5 кожен бізнес використовує по-різному. В нашому випадку ми розглядаємо його більше як можливість виходу на нову аудиторію, адже загалом аукціон стає менш конкурентним: багато великих гравців виходить, і є можливість протестувати нові підходи за нижчу ціну, тим самим побудувавши собі фундамент на майбутні періоди. Q5 не є однаково ефективним для всіх. Універсального підходу немає, і важливо враховувати специфіку вашого бізнесу. Наприклад, якщо ваш продукт — це бізнес-інструмент, святковий період може бути не найкращим часом для його масштабування. Щоб зрозуміти, чи підходить Q5 для вашого бізнесу, варто: проаналізувати стратегії конкурентів в попередні роки; визначити, які переваги цей період може дати саме вашому бізнесу; перевірити на власному досвіді, підготувавши стратегію та цілі завчасно. Для e-commerce можуть працювати знижки й спеціальні пропозиції, а для мобільних застосунків ефективність залежить від ніші та специфіки закупки. Ми зазвичай для себе формуємо ряд гіпотез, які хочемо перевірити й проводимо ґрунтовну підготовку з боку різних команд.   Насправді саме соціальні мережі та paid трафік можуть стати потужними інструментами залучення користувачів в періоди на кшталт Q5. Люди проводять багато часу в соціальних мережах і готові здійснювати покупки,  а завдяки цим інструментам ви можете сформувати попит на свій продукт. На мою думку, найефективнішим інструментом в цей період є саме Social Paid. Це дозволяє працювати з великою аудиторією та масштабуватись майже «без обмежень». Що стосується оцінки ефективності таких кампаній, то важливо враховувати ваші ключові метрики, які варіюються залежно від специфіки продукту. Оскільки наші продукти це мобільні застосунки на iOS, і ми маємо підписочну модель з безкоштовним пробним періодом — це впливає на швидкість оцінки якості та окупності трафіку. В моменті ми орієнтуємось на: Ціну за цільову дію (CPA). Рівень відписок користувачів. Пізніше ми ретроспективно оцінюємо цей період за найголовнішою метрикою для нас — окупністю інвестицій. Таким чином, масштабування в Q5 за допомогою таких каналів як Meta та TikTok не тільки можливе, а й може бути ефективним для вашого бізнесу. Провести Q5 без підготовки можна, але чи буде це ефективно? Зазвичай якщо аукціон сприятливий, у вас може вийти гарно прирости навіть на поточних кампаніях та стратегії, але скоріш за все ви можете втратити потенційні можливості, які могли б отримати підготувавшись до цього періоду. Що важливо: підготувати маркетингову стратегію на цей період (який фокус, що хочемо протестувати, скільки готові інвестувати); визначити, на які основні показники орієнтуємось і як приймаємо рішення; заморозити зміни в продукт, щоби не додавати волатильності в оцінці результатів; сформувати альорти на різні системи та показники, щоб швидко реагувати на позитивні та негативні зміни; синхронізуватись з продуктовою, технічною та аналітичною командами. Додатково ми зазвичай плануємо тести, які хочемо провести (креативні, оптимізаційні, нові канали тощо), а вже коли бачимо позитивні сигнали в аукціоні (наприклад, падіння СРМ) — інвестуємо в масштабування в моменті, залежно від того, що краще працює. Я працюю саме з платними каналами, але вважаю, що бізнес має використовувати усі можливі ресурси, які можуть дати вплив на результат. Тут тільки підкреслю, що точно мають бути обрані фокусні канали, в яких ви найбільше впевнені, і які на вашу думки матимуть найбільший вплив на дохід в цей період. Наш основний фокус як User Acquisition менеджерів — залучення нових користувачів та розширення потенційної аудиторії. Однак дуже важливо враховувати досвід вже активних користувачів. Адже саме ця аудиторія є лояльною до вашого бізнесу та генерує основний дохід. Тому ми завжди прагнемо покращувати наші продукти та досвід користувачів під час взаємодії з ними. В Q5 ми ще більш прискіпливо слідкуємо за метриками, адже в цей період може змінюватись аудиторія, яка приходить, і не завжди вона буде якісною та платоспроможною. Тому ми слідкуємо за поведінкою користувачів в продукті, за показниками воронки на різних рекламних платформах та розподілом аудиторії. Це насправді ті самі метрики, просто ми ретельніше перевіряємо їх на щоденній основі в цей період, аби оцінювати ситуацію коректно. Як пораду бізнесам, які хочуть використати цей період для довгострокового зростання та розвитку, зазначу, що точно не варто робити Q5 заради Q5. Важливо для себе визначити, яких цілей хочете досягти і які для цього є можливості у бізнесу та потенціал самого продукту. Дослідити ринок та провести підготовку. Визначити, що вважатимете успіхом, за якими ризик метриками стежитимете. Розглядайте Q5 не тільки як моментну можливість масштабувати результати, а також як і спосіб знайти нові робочі інструменти, механіки, креативні концепції тощо. Ці напрацювання ви зможете використовувати й у вашій довгостроковій стратегії.