Fullstack Founder

Blog

  • Роботы тоже посещают сайты

    Роботы тоже посещают сайты

    Обычный пользователь может удивиться, зачем его мучают капчей при входе на сайт.
    Происходит это потому, что помимо людей на сайты ходят роботы. Роботы сканируют страницы сайта, получают свежие цены из интернет-магазина, смотрят и копируют объявления, накручивают лайки и просмотры, оставляют комментарии. Всё то, что владелец сайта ожидает от настоящих посетителей.
    Но настоящий посетитель не будет загружать 3000 страниц за 3 минуты. А робот — легко. На роботов тратятся ресурсы и зачастую они создают нагрузку, которая мешает настоящим посетителям выполнять их действия.
    Есть роботы, которых владелец сайта ждёт, например — робота-паука от Яндекса. А есть те, которых нужно не пускать — они нарочно перегружают сайт и мешают настоящим покупкам.

    Вначале программисты придумали ставить для роботов препятствия. Разгадайте капчу, чтобы пройти дальше. Остановило ли это злоумышленников? Нет — за вредоносного робота капчи разгадывают за копейки сотрудники аутсорс-компаний из Пакистана или Бангладеша. Другую часть капчей разгадывают с помощью роботов с машинным зрением. Такие же определяют номера автомобилей на камерах контроля скорости.
    Наказание несём мы с вами — помогаем распознавать светофоры и пешеходные переходы. Да, это развивает автономный транспорт, но я хотел зайти посмотреть видосики, а не бесплатно обучать ещё одного робота для корпорации.

    Чтобы снизить нагрузку и облегчить жизнь программистам, многие сайты стали отдавать данные через API-шлюзы — без дизайна, рекламы и сразу оптом. Зачем листать страницы, если можно загрузить 100 статей сразу? Но только крупные или новые сайты сделали API. И владелец робота может хотеть именно ту информацию, которую владелец сайта в API не включил.

    Для легальных роботов появились согласованные точки доступа. Папка .well-known в корне сайта служит для общения с поисковыми роботами, проверкой SSL-сертификата и работе с автоматизированными сервисами. Также в корне сайта можно обнаружить файл robots.txt, который явно говорит, куда роботам можно ходить, а куда нельзя. Если бы все роботы были послушны!

    В этом году появилась новая массовая проблема — на сайты стали приходить ИИ-агенты. Они могут оказаться желаемыми посетителями, но для них нет своего входа и условий обслуживания. Уже сейчас они создают дополнительную нагрузку, иногда очень значительную. Пытаются решить задачи пользователя под видом пользователя. Но пока ещё не разгадывают капчи. Они хоть и представляют легальных пользователей, но поражены в правах как нелегальные роботы. Думаю, скоро мы услышим про специальные интерфейсы для взаимодействия с такими посетителями.

  • Как я аватар для канала делал

    Началось всё с того, что я решил просто перекрасить фон у фотографии — яркие цветные аватары явно выделяются в списке каналов. Думал, за одну команду ИИ сделает то, что я прошу, но не тут-то было. ChatGPT сгенерировал какого-то мексиканца в худи. Худи и фон классные, концептуально мне понравился подход, но я всё же не этот мексиканец. Так я попробовал, эдак — не может подгрузить лицо, всё время генерирует потомков инков.

    Попросил у GPT занять позиции нейробиолога, маркетолога и сммщика и поспорить, чтобы найти идеальную позу, взгляд и точку съёмки. Оказалось, асимметрия нужна — без асимметрии получается снимок в духе “их разыскивает милиция”. Смотреть аватар должен на название канала, а поза направлена в кадр. Тогда взгляд читателя будет следовать направлению взгляда аватара, давно известный приём маркетологов. Получилась нужная поза, направление взгляда, фон красится как надо.

    Но всё ещё мексиканец смотрит с монитора. Пойдём другим путём: делаем манекена под будущую замену лица. Я загрузил в него подборку своих портретов и дал задание поправить лицо мексиканца под мои пропорции черепа и посадку глаз. И с этим заданием он справился гораздо лучше.

    Методом перебора в поиске по запросу “AI Face Swap” нашёл штук пять бесплатных сервисов, которые были готовы заменить лицо на аватарке. Очень разный результат получается у них. Кто-то лучше справляется, кто-то хуже. С первого раза никто не справился. Я не растерялся и загрузил аватар с фотографией на замену в несколько сервисов подряд, пока не остался доволен результатом. С каждым новым проходом фотография становилась всё больше похожей на меня.

    Последний штрих – стёр отражения направленного источника света из зрачков. AI их генерирует в разных точках, как будто глаза в разных студиях снимали. Тут я просто открыл растровый редактор и стёр блики.

    Думаю, есть куда более продвинутые нейросетки под создание двойников. Но я хотел “быстренько” поправить кадр и попал на такое небольшое приключение.
    На мой взгляд, итог получился на 8 из 10.

    А какой нейросеткой вы бы решали эту задачу?

  • Количество новизны

    Количество новизны

    Замечали, что иногда в обучении наступает “затык”?
    Есть понятные каждому параметры — количество времени и количество сил. Но время я выделяю, силы есть, во всяком случае на другие дела. А на обучении какой-то стопор. Преодолеваю стопор на силе воли, сажусь слушать лекцию… и ничего не усваиваю. А это срабатывает предохранитель, потому что начало зашкаливать количество новизны. Спасительная прокрастинация защищает от перегрузки.

    С возрастом пропускная способность снижается, поэтому человек стремится сократить количество новизны. Технологический прогресс, внимание к новостям, изменения в обществе, путешествия по новым местам — все это тратит наш ресурс новизны. Как быстро мы готовы адаптироваться к изменениям?

    Про “Количество новизны” я услышал на лекции у Александра Палиенко. Не помню тему лекции, но само словосочетание меня озарило. Я добавил этот параметр к себе в картину мира и стал осознанно им управлять.

    Сразу стало многое понятно про обучение. Невозможно непрерывно усваивать большие объёмы прикладной информации. Все, что не попадёт в приемлемое количество новизны, будет отфильтровано и забыто. Поэтому любое обучение нужно растягивать во времени и повторять материал. Вы много переезжаете или у вас большие изменения в семье — навряд ли вы сможете параллельно эффективно изучить иностранный язык или быстро освоить новую профессию.

    Когда хочется поберечь ресурсы и изучить что-то новое — в такие моменты стараюсь убрать “лишние” информационные потоки: уехать за город, прекратить смотреть сериалы или читать новости, отказаться от одной из обучающих программ. Понимание этого параметра помогло мне давать себе больше времени на усвоение навыков. Теперь я спокойно жду, пока информация уложится в голове и начнётся практическое применение.

  • А вам точно нужна реклама в интернете?

    А вам точно нужна реклама в интернете?

    Много лет назад к нам в агентство пришёл клиент — нишевая студия событийного декора.

    Клиент переживал, что реклама в интернете не работает, подрядчики сливают бюджет. Сайт, наверное, какой-то не такой. А как настроить Директ правильно? А почему десятки тысяч переходов с Pinterest не дали продажи? Какие креативы нужно делать, чтобы покупали?

    При подробном интервью выяснились интересные подробности.
    У клиента две услуги: B2B основная, B2C запустили ради поддержки выручки.

    Услуга для B2C рынка неконкурентноспособна — на неё мизерный спрос, задачу потребители решают гораздо дешевле и быстрее в сетевых магазинах. Всем клиентам нужно буквально сегодня, а выполнение заказа занимает несколько дней. По цене несоразмерно дороже, а по срокам — провал. По итогам нашего интервью клиент закрыл эту услугу.

    Услуга для B2B рынка — хорошая и понятная. В основном услугу заказывают организаторы событий в формате субподряда. Они получают генеральный бюджет заказчика и соревнуются за большие контракты. Наш клиент просто терялся со своим бюджетом и не был способен конкурировать на уровне генерального подряда. Рекламировать субподрядчика конечному заказчику — не рационально. Организаторы — это крупные ивент-агентства, которых в городе всего пара десятков. Все они уже знакомы клиенту, с большинством они успели поработать. То есть, наш клиент должен был показывать рекламу всего на 25 компаний.

    По итогу общения я порекомендовал выключить всю интернет-рекламу. Купить ящик вина и фрукты. И проехаться по офисам ивент-агентств: напомнить о себе, пообщаться о новом сезоне, показать идеи проектов.

    Произошло так потому, что клиент выбирал дешёвых подрядчиков, которые владеют только одним инструментом. Когда у тебя в руках молоток — всё становится гвоздями. Именно поэтому поликлиника вначале отправляет пациентов к терапевту. Найдите вашего терапевта, пока хирург вам что-нибудь не отрезал.

  • Как повысить качество видео звонков

    Как повысить качество видео звонков

    Долгое время я вёл видеозвонки с ноутбука или с телефона на треноге и в наушниках. Телефон звонил во время видео, наушники садились, камера ноутбука показывала меня с неестественных углов. Не надо так.
    Качество звонка влияет на комфорт собеседника, помогает выстраивать доверие и является частью профессионального образа.

    Мой простой сетап:
    – HD-камера. У меня Logitech HD C920.
    – Подкастерский микрофон. У меня HyperX Quadcast.
    – Журавль для микрофона, ноунейм с маркетплейса.
    – Компьютерные колонки.
    – Два источника света слева и справа за монитором — обычные офисные лампы.

    Начать можно с хорошей камеры. 4K кажется лучше, но для звонков хватит HD.
    Микрофон умеет гасить эхо и игнорировать окружающие звуки. Я специально брал с USB-подключением, чтобы не был нужен аудиоинтерфейс и питание. Журавль просто для удобства, чтобы микрофон не находился на столе.

    Важное дополнение: светлая стена в качестве натурального фона. С ней не нужно использовать видеоэффекты. С друзьями прикольно посидеть со смешным фоном, а на бизнес-звонках мне кажется, что собеседник что-то скрывает. А ещё все смотрят, как плохо встраивается голова в фон и на вылезающие при этом артефакты.

    Лайфхак: всё это можно собрать в б/у варианте и значительно сэкономить. Подкастеры и стримеры массово продают почти новое оборудование в два раза дешевле.

  • С чем сравниваем цену услуг агентства?

    С чем сравниваем цену услуг агентства?

    Часто вижу одинаковую картину: молодые агентства думают, что клиенты сравнивают стоимость их услуг с фрилансерами. Чаще всего это не так. Когда компания покупает услуги агентства, она выбирает между агентством и наймом специалиста в штат.

    Но что такое найм человека в штат?
    – Заплатить рекрутёрам
    – Выделить время компетентного руководителя
    – Провести собеседования и принять решение о найме
    – Увеличить нагрузку на штатного HR
    – Придумать систему мотивации и премии
    – Оформить сотрудника в штат и сдавать отчёты в госорганы
    – Организовать рабочее место, кофе и печеньки (если в офисе)
    – Закупить технику и расходники
    – Тратиться на обучение
    – Оплатить больничные и отпускные
    – Придумать, как быть с работой во время больничных, отпусков и праздников
    – Оплатить неудачные и неэффективные дни
    – Позвать на корпоратив, одарить подарками и мерчем
    – Заплатить налоги и взносы
    – Наконец, заплатить зарплату.

    Очень выгодно платить за кусочек специалиста агентству. Оно будет нанимать, обучать, подменять и управлять специалистами. А ещё контракт с агентством можно очень быстро остановить.
    Поэтому предельная цена, которую клиент подсознательно готов платить агентству, чуть выше рыночной зарплаты специалиста.

    А чтобы брать с клиента больше, агентство должно напоминать, что даёт результат работы нескольких разноплановых специалистов высокой квалификации.
    Или оказывать такую услугу, которую невозможно получить просто наняв людей.

  • Безопасность веб-сервера

    Безопасность веб-сервера

    Безопасность сайта начинается с уменьшения площади возможной атаки.

    Чеклист, который выработал и применяю у себя:
    – IP-адрес реального сервера никогда не был прописан в DNS домена. В DNS попадает proxy или балансер — от Cloudflare, Fortes, Qrator или вашего другого сервера.
    – Отключена возможность зайти под root пользователем. Вначале сделали нового пользователя, дали ему sudo-права, потом запретили вход из-под root.
    – SSH-логин возможен только по ключу, пароли отключены совсем.
    – SSH работает на нестандартном порте — 22-й слишком очевиден, меняем.
    – Стоит и настроен firewall. Закрыты все порты, кроме нужных: 80 и 443 для сайта, порт для SSH, порт под метрики для мониторинга. Мой выбор ufw, его вполне хватает всё перекрыть.
    – Установлен fail2ban — чтобы не донимали сервер брутфорсом.
    – Операционная система и системные программы периодически обновляются.
    – На сервере отключена возможность отправки почты. Совсем. Если взломают — сервер не станет рассадником спама и не нужно будет его IP вычищать из блеклистов. Вся почта отправляется через внешний SMTP.
    – Не ставим или удаляем FTP — протокол устаревший и через него часто ломают серверы.
    – Во всех папках для загрузки файлов через сайт стоит запрет на выполнение кода. В nginx и apache прописывается запрет. WordPress и Битрикс чаще всего ломают именно так — заливают исполняемый PHP-файл в загрузки и запускают по прямой ссылке.
    – PHP позволяет запретить вызов некоторых функций. Вам точно нужен eval()?
    – В идеале — код движка размещён выше корня веб-сервера. Так сделано во всех “взрослых” фреймворках. WP и Битрикс требуют ухищрений, но тоже можно кое-что сделать.
    – Движок обновлён до свежей версии. Тут у клиентов зачастую беда, потому что поддержкой не занимаются.
    – Код сайта в git. Всегда можно посмотреть и откатить любые заражения за одну минуту. git reset --hard и всё почистили.
    – Минимум раз в сутки делается бэкап базы данных и загруженных файлов.
    – На сервере установлены и периодически запускаются руткит-сканеры.

    Это базовые действия. Опытные сисадмины добавят ещё пару десятков пунктов.
    У меня большая часть этих действий происходит автоматически, потому что прописана в ansible-плейбуке. Но и руками делается тоже быстро.

    А что я забыл и вы бы добавили в этот чеклист?

  • Сколько потратить на сайт компании?

    Сколько потратить на сайт компании?

    Сайт можно сделать от 5 тысяч рублей за одностраничник у студента-фрилансера до 5 миллионов рублей за корпоративный сайт с видеосъемкой и анимациями у очень известной студии. Как считать?

    Способ рациональный.
    Вычисляем 10% от планируемого годового рекламного бюджета. Закладываем треть этой суммы на создание первой версии. Остальное — на поддержку и переделку по результатам рекламной кампании.
    Например: тратим на рекламу 300 тысяч в месяц, 3,6 млн в год. Делаем сайт за 120 тысяч и докручиваем его в несколько подходов. Тратим 1,5 млн в месяц — делаем сайт за 600 тысяч и по 100 тысяч каждый месяц тратим на изменения и улучшения.
    Есть вероятность, что сайт после очередного кастдева и цикла тестов нужно будет выкинуть и сделать новый. Тратить меньше 10% — недальновидно: от глубины проработки сайта зависит конверсия. Тратить больше 10% — роскошь.

    Способ представительский.
    Если сайт служит вам заменой офиса для приёма в интернете партнёров и клиентов.
    Считаем, сколько стоило бы открыть офис или шоу-рум. Аренда, ремонт, мебель, торговое или презентационное оборудование, уборка, чай, печеньки, вывеска, офис-менеджер или администратор салона. Сколько человек посетит ваш офис за год? А сайт? Как вариант, сравнить стоимость стенда и выезд всей команды на лучшую отраслевую выставку.

    Способ предела нервов заказчика.
    Цена сайта складывается из человеческого труда. 10 часов по 500 рублей или 1250 часов по 4000 рублей — получатся очень разные сайты.
    Представьте для сравнения ремонт. Какой мастер будет с вами работать за 500 рублей, а какой за 4000 рублей в час. А сколько ваших посетителей заметит разницу в результате?
    Предположите, сколько времени вам нужно будет вложить в общение с мастером. Сколько вы готовы терпеть ремонт в доме, сколько раз приехать на объект, сколько денег и усилий на него потратить?

    Создание сайта — долгий, дорогой и разочаровывающий процесс. Он займёт в три раза больше времени, чем предполагалось. Будет стоить в два раза дороже. Потратит нервов больше, чем принесёт радости. А через три года нужно будет делать новый.

    Сходите в отпуск до начала работ по новому сайту.

    ❤️ Нажми на сердечко, если знакомо
    ⚡️ Нажми на молнию, если полезно
    🧑‍💻 Нажми на ботана, если делаешь сайты или Анатолич

  • Ценность агентства как актива

    Агентство состоит из бренда, контрактов с клиентами, сотрудников, табличек и инструкций. Материальные активы отсутствуют, нематериальные — плохо отчуждаемы.

    Бренд стоит денег только если вы вошли в пантеон лидеров рынка. Если вас не называют респонденты в числе первых по вопросу «какие SEO-агентства вы знаете?», то тут нечего продавать. Разве что раскрученный старый сайт агентства — хороший актив. При должном умении он может приносить ощутимые деньги даже уже закрытому агентству.

    Сотрудники могут поменять работу в любой день. Менеджмент в агентстве часто держится на харизме основателей. Ушли основатели — ушли менеджеры — ушёл линейный персонал.

    А что с клиентами? Контракты имеет смысл выкупить только если они годовые и мы находимся в начале годового цикла. Не факт, что клиент продлит контракт через год.
    У небольших клиентов решение о продлении принимается каждый месяц. Высоки шансы, что контракт не переживёт смену руководства и контактных лиц.

    Технология работы не уникальна, все работают одинаково. Рынок требует оказывать услугу по лучшим практикам. Таблички и инструкции можно купить за одну зарплату у любого консультанта, действующего агентства или на курсе.

    Лучшие активы агентства — репутация, доверие и связи. А эти факторы слишком сильно завязаны на персоналиях.

    Хорошая участь — поглощение всего агентства большим холдингом агентств или крупным инхаусом. Основатель становится топ-менеджером и продолжает работать в агентстве как минимум год. Все проблемы агентства (приток клиентов и финансовая подушка) решены за счёт покупателя. Покупатель получил опытный квалифицированный юнит. Но таких покупателей гораздо меньше, чем агентств.

    Чаще происходит другое — основатели запускают сторонние бизнесы, один из которых взлетает ракетой и затмевает обороты агентства.
    Количество насмотренности такое, что легче выбрать успешную нишу. Опыт позволяет сделать работающую бизнес-модель, рекламу, сайт, продажи, найм и партнёрства с первого раза. А ещё гораздо легче эффективно выстроить работу с другими агентствами.

  • Что хорошего в агентстве как бизнесе

    Что хорошего в агентстве как бизнесе

    Чтобы открыть агентство, достаточно разобраться всего с двумя вопросами:
    1) Как оказывать профессиональную услугу?
    2) Откуда брать на эту услугу клиентов?

    Вероятнее всего, агентство открывает специалист или продавец. По крайней мере один вопрос решён. Со всем остальным можно разобраться по ходу работы и по мере роста.

    Необходимые стартовые вложения равны нулю. Агентство может начать работу без названия, юр лица, сайта, визиток, офиса и даже без сотрудников. Первых четырёх клиентов я подписал без названия компании. Первый год у нас на сайте агентства была заглушка с логотипом и телефоном. Даже не было списка услуг.
    Успокаивал меня тот факт, что много лет в топе Тэглайна находилось агентство, у которого вместо сайта стояла ссылка на профиль в социальной сети.

    Каждый год через переговоры с агентством проходят сотни клиентов, а десятки заключают договоры. Скоро внутри образуется компетенция в совершенно разных нишах: от импорта цветов до строительства заводов. Хочешь узнать всё про производство одежды, работу косметологии или банковские гарантии — поговори с клиентом.

    Спрашивают с агентства больше, чем с штатных сотрудников. Поэтому процессы и качество подстраиваются под требования самого зрелого заказчика.

    Получается, что в агентстве все очень быстро растут:
    – Основатели учатся бизнесу и узнают, как устроены другие компании
    – Сотрудники получают опыт десятков проектов
    – Заказчики получают процессы и качество услуг по уровню запроса лучшего клиента

    Интенсивность набора опыта очень высокая, рост неизбежен.