Агент не ломает архитектуру. Он заливается в те щели, которые ты ему оставил. Как я перестроил проект на 200К строк, чтобы границы держал линтер и CI, а не слова в CLAUDE.md. С кодом и цифрами до и после. Читать далее

Сегодня прошло мероприятие VK Cloud Conf 2026, чего было интересного...Одной из интересных концепций, которую удалось подметить и на которую мы раньше обращали мало внимания: возможность мониторить ошибки на толстом клиенте. Однако если специалист по продукту рассказывал, что это просто интересный инструмент, к которому они подключили ClickHouse, то мы с ним дошли до обсуждения, что ИИ-агенты могут работать явно больше 3,5…15 часов, если получают подробный и отфильтрованный и прошедший отдельную оценку разбор ошибок на клиенте и сервере. Вы вставляете в код небольшой JS-скрипт, как при подключении Яндекс-метрики, но он мониторит не только трафика на Ваш сайт, но и то, что у пользователя запустилось, с какого устройства появилась проблема в работе боевого сервера (IPhone / Android / Windows / …). Когда Вы пытаетесь проанализировать ошибки без специальных инструментов, нужно писать кучу разрешений о выводе ошибок, строчить явно не 10 строчек кода, которые на клиенте проанализируют проблему. А здесь вы просто доверяетесь инструменту, где все это сделано за вас. Но прелесть в том, что ваш агент, анализируя и пересматривая результат своей генерации кода, может анализировать именно сообщения и ошибки, «подготовленные на блюдечке» этой тулзой, что повышает результативность работы ИИ-агентов. Читать далее

Разработка лекарственных препаратов по-прежнему слишком часто основана на дорогостоящем методе проб и ошибок. Исследователи из ICTER демонстрируют, что существует и другой путь — пошаговое построение молекул и наблюдение за их поведением с атомной точностью. Такой подход может значительно ускорить разработку новых методов лечения и одновременно снизить количество побочных эффектов. Отправной точкой исследования, опубликованного в журнале Diabetology авторами Винитой Каушик, Сауравом Кармакаром и Умберто Фернандесом, является альдозоредуктаза (AR) — энзим, который уже давно находится в центре внимания исследований, посвящённых диабетическим осложнениям. В условиях хронической гипергликемии так называемый полиольный путь становится гиперактивным, превращая глюкозу в сорбитол. Его накопление приводит к осмотическому стрессу, нарушению окислительно-восстановительного баланса и, в конечном итоге, к повреждению клеток.Этот механизм напрямую связан с такими осложнениями, как диабетическая ретинопатия, невропатия и нефропатия. Таким образом, ингибирование альдозоредуктазы представляется очевидной терапевтической стратегией. Однако, несмотря на десятилетия исследований, пока не найден препарат, который успешно сочетал бы высокую эффективность с благоприятным профилем безопасности. Читать далее

Две недели назад я закрыл свой кейс с 15 собесами и вышел на работу в финтех-стартап. А через три дня позвонил друг: его команду расформировали, весь юнит под нож. Java, два с половиной года опыта — и резюме в пустоту.Я только что сам прошёл через рынок и понял главное: на дне рынка (IT hh-индекс 14,2, вакансий минус 17% за год) «просто откликаться» не работает. Поэтому вместо «держись» мы сели на вечер и собрали ему систему из трёх блоков: резюме под ATS, воронка откликов и подготовка к формату. Рассказываю, что сделали, со ссылками на цифры, от чего я его отговорил — и что из этого вышло за первые десять дней. Читать далее

Каждый был тем, кто адаптируется в новой команде, и тем, кто наблюдает за этим процессом со стороны, многие не замечают этого перехода, а те, что замечают редко придают значение ранее невидимым вещам. Я раньше тоже думал об адаптации в компании, как о своей личной проблеме, а теперь, оглядываясь на этот период «новичка», отмечаю один и тот же спектакль с предсказуемыми актами, но разными актёрами и почти одинаковым финалом. Навыки есть? А если найду?Первое, что бросается в глаза (особенно если взяли опытного) это момент понимания что его знания не полностью переносимы. Люди реагируют на это по-разному, очень по-разному и кто-то начинает защищать тот стиль в коротом это делали на прошлом месте (к сожалению, и меня это касается), других не видно несколько недель, третьи продолжают традиции кофейного геноцида и компания тут не важна, четвертые бросаются переписать всё, что кажется странным.Но проблема не в том, что новый человек чего-то не знает, что нормально и ожидаемо, просто опытный специалист часто не осознаёт насколько узкой была его специализация на предыдущем месте. Имена проектов говорить не буду, дабы не навлечь неодобрение людей с которыми работал.Как-то к нам пришел очень крутой разработчик физики, очень... его переманивали год на разные проекты и под разными предлогами, а физику на том проекте настраивали через таблицы в текстовых файлах и lua-скрипты, а не через движковые параметры (ну вот так исторически сложилось), и первые недели он все время пытался что-то переписать, исправить, доработать, и 90% его изменений заворачивали на ревью, что конечно не добавляло настроение ни ему, ни команде. И визуально он работал заметно медленнее джуна, который пришёл месяцам раньше и просто принял такое положение вещей как данность, но смог пофиксить пару сложных багов, которые висели в беклоге пару лет. Конечно, это было неприятно (человека в итоге вызвали на разговор) для опытного, потому что он чувствовал себя некомпетентным, и еще это было неприятно для тех, кто его затащил в студию и ждал результата, начиная сомневаться в правильности решения. Читать далее

Мир технологий меняется быстро, и создать большое приложение, которое можно поддерживать несколько лет, становится непростой задачей.Лет двенадцать назад создание большого монолита было обычной практикой. Семь лет назад многие подсели на микросервисную архитектуру. Причем микросервисами часто называли все подряд: и сервисно-ориентированный подход (SOA), и набор крупных сервисов, и распределенный монолит. Главное было быть в тренде.Сейчас маятник снова качнулся. Микросервисы уже не выглядят универсальным ответом: слишком хорошо видна их цена в инфраструктуре, отладке, версионировании контрактов и сопровождении. Поэтому все чаще можно услышать про модульный монолит.В этой статье я попробую набросать архитектурные и программные решения, которые позволяют создать и поддерживать веб-приложение в течение нескольких лет. Читать далее

Это путешествие длиной в год началось 14 июня 2025 года. До этого я был счастливым обладателем вот этого андроид-телефона Xiaomi Duoqin F22 Pro с кнопочной клавиатурой и Android 12. Экран у него был 640x960 пикселей. Клавиатура как у любого старого телефона - с двумя контролируемыми под андроидом софт-клавишами и кнопкой «Взять трубку», цифровой клавиатурой и джойстиком. И хоть рисовать на нем с этой клавиатуры было удобно как на сименсах 20 лет назад - мощность у него была совсем средняя. И с покупкой нового телефона помощней, с большим экраном и без клавиатуры - все поменялось так, что пришлось за прошедший год перелопатить весь мобильный PaintCAD. Ого, неужели!

Почему в гите нет команды git pull --force.... Зачем она могла бы быть полезна? Смотрите:Существует прекрасная общепринятая схема работы с контролем версий — у каждого разработчика своя копия проекта, коммиты в ветки, мерж, test‑сервер, pre‑prod, CI/CD.Для больших проектов все отлично и автоматизировано. Нет никаких сомнений что так и должно быть, НО...Есть мелкие проекты — какой‑нибудь сайт, где раз в пару месяцев надо внести небольшие правки и заказчик при этом каждый раз нанимает разных фрилансеров. Приходится работать на общем тестовом сервере, заливать файлы по sFTP и делать коммиты с локалки но как тогда поддерживать актуальность гита на этом самом сервере? Читать далее

Обычный ответ LLM по сложной теме – часто мусор.Не потому что модель тупая. Просто за один prompt не получаешь полноты ответа. Это быстрый ответ из головы модели: красиво, складно, иногда даже убедительно. Но если нужно реально разобраться в рынке, технологии, конкурентах, вакансиях, конференциях или любом другом you name it кейсе, почти всегда нужен не ответ, а небольшое исследование. Читать далее

AI-агент самостоятельно создавал приложение и по ходу работы покрывал его тестами, а качество кода оценивали автоматические проверки. На первый взгляд всё выглядело надёжно: покрытие росло, тесты проходили. Однако мутационное тестирование показало, что часть тестов лишь выполняет код, почти не защищая его от реальных поломок. В статье разберём, какие сенсоры действительно помогают находить регрессии, а какие создают ложное чувство уверенности. Читать далее

Существует 4 типичных сценария с тест-кейсами, которые могут присутствовать на проекте:1. Тест-кейсы отсутствуют полностью2. Присутствуют чек-листы3. Тест-кейсы не содержат достаточного объема информации4. Тест-кейсы перегружены информацией Читать далее

Привет, мой читатель с Хабра!Знаешь ли ты о том, что такое многопоточное программирование? Если да, то это хорошо! Если же нет, то придётся почитать немного скучноватой теории про такую известную технологию программирования, как многопоточное программирование, а затем мы копнём эту тему глубже… Узнать о многопоточном программировании

Аккуратный Go-сервис на net/http с единственной ручкой /time. Обновляем одну библиотеку через go get, не трогая свой код. После рестарта в сервисе появляется ручка /__injected, которая отдаёт строки из памяти процесса. Мы её не регистрировали — а пакет, который это сделал, формально даже не используется.Разбираю шаг за шагом, как такое возможно: модель зависимостей Go и коварство //indirect, тихий вход через init(), сканирование кучи и unsafe. Pointer для поиска ServeMux в работающем сервере. И, конечно, как от этого защищаться — от аудита зависимостей до seccomp и read-only ФС.Весь код — в репозитории, «вредонос» написан в учебных целях. Запускать только в песочнице. Разобрать «вредоноса»

Если вы когда-нибудь задумывались, как попасть на топовую международную конференцию, будучи ещё студентом, — эта статья для вас. Её герои не просто купили билеты и поехали послушать доклады, а прошли весь путь с нуля: от подачи заявки и нервного ожидания рецензий до живого общения с ведущими учёными на постерной сессии. О том, как устроен отбор на AAAI, зачем нужен rebuttal и что на самом деле происходит за кулисами главной ИИ-конференции, они рассказали в статье. Читать далее

При большом масштабе компании требования к стабильности и скорости разработки становятся критичными. Долгое время бэкенд платформы Flowwow оставался монолитным, и в какой-то момент это начало серьезно тормозить развитие продукта. В этой статье я расскажу, как мы пришли к модернизации, как поменяли архитектуру и что получилось в итоге. Читать далее

Когда в статье на Хабре обещают экспертность, а в конце просят имя, email, телефон и согласие на рассылку, это уже не обмен знаниями, а лид-форма, которая притворилась статьёй.Разберём этот феномен. Жамкай сюда

Хабр, привет!На связи Владимир Шнейдмюллер, аналитик-исследователь угроз кибербезопасности R-Vision.Вокруг Nightmare Eclipse за последние недели успело сложиться почти всё, что обычно сопровождает громкие публичные zero-day: резкие заявления автора, споры о такой практике раскрытия, быстрые проверки PoC сообществом, первые форки и закономерный вопрос - что из этого можно увидеть в телеметрии, а что останется почти полностью за пределами SIEM?Мы разобрали несколько опубликованных PoC и в этой статье начнем с первых трёх: YellowKey, GreenPlasma и MiniPlasma. Они существенно различаются как по векторам атак, так и по возможностям обнаружения. YellowKey интересен как обход BitLocker через WinRE, но почти не оставляет удобных событий в ОС. GreenPlasma демонстрирует низкоуровневый примитив на стыке CTF/Winlogon и Windows Object Manager. MiniPlasma, наоборот, уже дает практический сценарий локального повышения привилегий, где можно строить вполне рабочие детекты по реестру, файловой системе и запуску процессов.Ниже не будет пошаговой инструкции по эксплуатации. Нас интересуют механика, артефакты и точки наблюдения, которые полезны SOC и threat hunting-командам. Читать далее

В декларации, описывающей многочисленные вызовы, которые искусственный интеллект (ИИ) создаёт для математических исследований, математики выразили обеспокоенность растущим влиянием технологической индустрии. Декларация была опубликована через две недели после того, как компания OpenAI объявила, что одна из её моделей искусственного интеллекта опровергла 80-летнюю математическую гипотезу в области геометрии.Декларация была разработана рабочей группой из 16 исследователей в течение восьми месяцев после конференции, состоявшейся в Лейденском университете в Нидерландах в сентябре 2025 года. Опубликованная 2 июня 2026 года «Лейденская декларация об искусственном интеллекте и математике» была одобрена Международным математическим союзом — международной неправительственной организацией, которая проводит конференции и курирует присуждение самых престижных наград в области математики, таких как медаль Филдса. Читать далее

Мы не нашли нормального сервиса для аренды современных GPU под ML-задачи - и сделали свой. Рассказываем про GPUGO: простую облачную платформу для любых задач с посекундной тарификацией и почему мы вообще за это взялись. Читать далее

Всем привет! Продолжаю цикл статей про применение ИИ в тестировании. В первой я рассказывала о том, зачем мы пошли в пилот по применению ИИ в тестировании. Во второй — как собирать контекст. В третьей — как тестировать требования, когда контекст уже готов.Сегодня про следующий этап: генерацию тестовой документации: тест-кейсы, чек-листы, матрица покрытия и т.д. Небольшой спойлер: в конце статьи вас ждет ссылка на репозиторий с инструкциями и промтами. Читать далее

От спящих дашбордов к живым агентам: как «оживить» бизнес-аналитику на базе существующей 1С. История о том, как мы собрали управленческую команду из шести AI-агентов, которая спасла бизнес от банкротства. Читать далее

Почти у всех курсов Практикума PRO бесплатная вводная часть — можно изучить пару тем, протестировать формат и оценить, ложатся ли инструменты в стек. В статье разбираем, что зашито в бесплатную часть курса «ИИ-агенты и автоматизация». Спойлер: узнаете, чем ИИ-агент отличается от чат-бота и ассистента, поисследуете готовые агентские решения и поймёте, где именно вам нужна автоматизация. А ещё узнаете, как устроено обучение на основной программе.  Читать далее

Понедельник, утро. Продакт-менеджер открывает ноутбук и видит три непрочитанных сообщения: разработка запрашивает обновление к встрече, что делать после текущего спринта; руководство хочет слайд с приоритетами на квартал; маркетингу нужно понять, когда выйдут новые функции, чтобы спланировать кампанию. У продакта есть дорожная карта — точнее, три её версии в разных файлах, и каждая уже устаревшая. Он открывает файлы и начинает делать три обновлённые версии – для руководства, разработки и маркетинга. По данным команды UserJot, продакт-менеджеры тратят от 40% до 60% рабочего времени на создание презентаций, документов и отчётов, которые практически не влияют на реальное развитие продукта. В пересчёте на пятидневку — это около 20 потерянных часов в неделю на составление и обновление документации, форматирование слайдов и синхронизацию версий вместо общения с пользователями, анализа продуктовых метрик и работы с командой. При этом, согласно ежегодному исследованию Pragmatic Institute, 91% продакт-менеджеров называют работу с дорожной картой одной из ключевых составляющих своей роли, опережая описание требований (88%) и сценариев использования (85%). Парадокс в том, что дорожная карта — один из самых важных инструментов продуктовой команды — у большинства превращается в один из главных источников потерь времени на рутину, которой можно было бы избежать. В этой статье разберём 5 причин, по которым такое происходит, 5 типичных ошибок, 7 принципов как выстроить процесс и 7 инструментов автоматизации для ускорения работы с дорожной картой продукта. Читать далее

Привет, Хабр!С вами снова Илья Вязников, инженер сопровождения СОФРОС. Продолжаю делится практическими приёмами и полезными настройками платформы.При интеграции с REST API часто возникает ситуация, когда идентификатор объекта нужно передавать не в теле запроса и не в query-параметрах, а непосредственно в URL. Такой подход используется во многих CRM, ECM-системах, банковских и государственных API.Сегодня, разберём, как реализовать подобную интеграцию в DATAREON Platform с помощью шаблона пути и параметров обработчика.  Читать далее

Вначале, наверное, каждый попадал в эту ловушку на собеседовании: кандидат открывает экран, уверенно запускает draw.io и бодро начинает рисовать. Бац — микросервисы! Бац — брокеры сообщений между ними! Redis-кеш сверху, базы данных снизу. Даже стрелки вызовов нарисованы в правильном стиле. Интервьюер кивает, видя техническую беглость. Кандидат чувствует уверенность, ждёт похвалы.— Отлично, — говорит интервьюер, — а откуда берутся данные для этого отчёта? Кандидат на секунду замешкается. «Откуда?.. Ах да, из базы данных, наверное... или из очереди?..» Он смотрит на схему, где слева — пустое место перед микросервисами.— И кто потребитель этого события? — продолжает интервьюер. — Кто его забирает и что делает с результатом?Кандидат начинает водить курсором по доске draw.io, но схема рассыпается. Сквозного потока данных нет, потому что контекст не был зафиксирован с самого начала. Это не техническая ошибка, а фундаментальный пробел в системном мышлении.Проблема не в отсутствии знаний, а в отсутствии целостной картины.Большинство кандидатов (и не только на собеседованиях) сразу ныряет в глубину технологий, не очертив границы системы. Они рисуют внутреннюю механику бэкенда, не уточнив, откуда приходят входные данные и куда уходит результат. Это как строить фундамент, не зная размеров участка. Или как инженер, который начинает проектировать двигатель, не узнав, что это за транспорт и что он должен делать.На собеседовании такая ошибка критична. Интервьюер видит технический кругозор, но не видит системного мышления. А ведь это именно то, что отличает senior-архитектора от middle, который умеет только пилить отдельные сервисы. Читать далее

Продолжение. Первая часть - программирование на НАМ. Вторая - обзор неприятностей, концепты.Пришло время запутаться и распутаться со строками в компайл-тайме... и с зависимыми типами.Основные требования к КТ-строкам - чтобы можно было использовать их в качестве параметров шаблона, и чтобы можно было писать constexpr-функции, логика и типы которых зависят от значений аргументов. Это не очень сложно, но может быть неочевидно. Читать далее

ИТ-индустрия тридцать лет последовательно теряла один конкретный навык — умение формулировать намерение, а не алгоритм (т. е. умение говорить «что нужно получить», а не «как это вычислить»). Зачем он был нужен, если компилятор не обижается на формулировку? База данных не читает между строк — она возвращает именно то, что у нее спросили. API ведет себя так же: никакого контекста, никакой интерпретации, только буква документации. Машина не нуждалась в том, чтобы ее понимали, — достаточно было правильно ее инструктировать. Исследования фиксировали этот сдвиг, но до поры индустрию это не особо беспокоило.А потом те же люди создали сущность с собственной логикой, скрытыми мотивами и агентным поведением — и обнаружили, что с ней нужно договариваться словами. Причем буквально: удерживать намерение, считывать, где модель соскользнула, и поправлять курс формулировкой, а не традиционным программированием.Правильный подход к такому диалогу обнаружился не в технической документации — и, похоже, искать стоило вообще не там. В литературе и гуманитарных науках этот подход давно описан людьми, которые профессионально работали с непредсказуемыми агентами задолго до LLM. В прошлой статье мы разбирали фольклорные паттерны — те самые структуры волшебной сказки, которые неожиданно точно описывают эффективное общение с моделями. Сегодня идем дальше: смотрим, что еще сказки знают о жизни с непредсказуемым помощником.  Читать далее

В экосистеме современного C++ прочно укоренилось мнение: классический динамический полиморфизм через виртуальные функции (vtable) и наследование — это устаревший, медленный и недружелюбный к кэшу процессора механизм. В качестве «серебряной пули» модно предлагать связку std::variant и std::visit. Если вы спросите любого виртуального умника (ИИ) он до последнего будет убеждать вас что std::variant и std::visit всегда(!) лучше чем виртуальные функции, даже не сомневайтесь. Проблема в том что с таким отношением вы во многих случаях просто лишаете себя выбора адекватного технического решения. Решения адекватного условиям конкретной задачи с необходимостью диспетчеризации вызовов. По интернету кочуют статьи, утверждающие, что std::visit выполняет диспетчеризацию за фиксированное время O(1) и полностью уничтожает старый добрый ООП-подход, но вы должны понимать что не существует универсальных решений на все случаи жизни. А что если мы попробуем уравнять начальные условия использования обеих техник диспетчеризации и будем использовать вариант с указателями, а не с эмплейс-объектами: std::vector<std::unique_ptr <BaseClass>> и std::vector<std::variantstd::unique_ptr<TypeA>, std::unique_ptr<TypeB>,std::unique_ptr<TypeC>>> в условиях раздельной компиляции классов и кода который делает вызовы (зачем это надо?). Читать далее

Одна база пишет, другая читает: как CQRS, Kafka и Outbox ускоряют запросы, но приносят lag, дубли и eventual consistency Читать далее

Эта статья основана на реальном опыте использования Claude в работе QA-инженера. Все оценки времени — практические, не теоретические.  Работа тестировщика предполагает много разных задач: написать чек-листы, оформить баг-репорты, прочитать очередное техническое задание и составить тестовую документацию, которую, скорее всего, кроме него никто не увидит. На это уходят часы, которые могли бы идти на реальное тестирование, исследование продукта или профессиональный рост.В условиях развития нейросетей, многие веб-студии внедряют в рабочий процесс ИИ-агентов. На сегодняшний день большую популярность набирает Claude. Читайте дальше, чтобы узнать, почему он составляет мощную конкуренцию для ChatGPT, а также о двух главных направления применения Claude в тестировании.Чтобы понять, насколько Claude действительно полезен в работе тестировщика, я покажу, какие данные передавала нейросети, сколько времени обычно трачу на выполнение каждой задачи вручную и насколько удалось ускорить процесс с помощью ИИ. А еще поделюсь готовыми промптами, которые использую сама и которые вы сможете сразу взять в работу. Читать далее

В июньском релизе много всего: удобная пакетная синхронизация узлов от внешней системы до устройства - «контракты», онлайн-обработчики событий, интеграция мультимедиа-элементов с s3-хранилищем, чтобы не писать ничего при обмене документов с картинками, печатные формы, мощная система таймеров/воркеров и многое другое. Читать далее

Пару недель назад на необъятных просторах новостной ленты всплыл вот этот ролик (https://www.youtube.com/watch?v=T2mHPGbRPgA), в котором рассматривается оценка событий на honeypot T-Pot. Мое внимание захватили: красивая инфографика, аналитические отчеты и глубина анализа данных, которые заботливо были продемонстрированы автором. В его исследовании отражена оценка киберпротивостояния во время недавнего конфликта в известном проливе и я испытал жгучее желание провести собственный анализ рынка масскана, но с важной оговоркой - страна-хостер обязательно должна быть Россия. Читать далее

Подходя к офису ты думаешь, что сейчас придешь, нальешь себе кофе, поболтаешь с коллегами, откроешь таск-трекер и спокойно начнешь рабочий день. Инженеры GitHub 27 апреля 2026 года тоже так думали… И начали. А через пару часов поиск по репозиториям, issues и PR-ам начал отваливаться — до 65% запросов уходили в таймауты. Но самое странное: все дашборды были зелёными. CPU — в норме, память — в норме, 200 OK — летят. А пользователи обрывают линию техподдержки. Потому что метрики меряют техническое здоровье, а не бизнес-результат. Читать далее

Во множестве организаций существует такая фича социальной поддержки и удержания сотрудников, как корпоративные предоплаченные карты питания, или «foodcard», как их еще называют. Раз в квартал бухгалтерия перечисляет на них относительно небольшие суммы, которых хватает на кофе, аспирин и барбариски. Финансовым посредником выступает одна из расчетных некоммерческих организаций (НКО) в нашей стране. Работодателю это выгодно: схема дешевле, избавляет от проблем и снижает налогообложение, а НКО получает свой законный мелкий гешефт. Все счастливы. Все в безопасности. Все так думают. Читать далее

Весь этот шум вокруг AI заставляет задуматься, а выживут ли традиционные интерфейсы с окнами и кнопками. Не окажется ли, что через несколько лет основным интерфейсом станет одна умная строка, в которую мы просто пишем или говорим, что хотим получить? Я думаю, что графические интерфейсы не исчезнут. Но они изменятся — как уже менялись не раз.Графические интерфейсы не убили командную строку, смартфоны не отменили десктоп, а голосовые помощники не заменили приложения. Каждый новый интерфейс не столько стирает предыдущий, сколько забирает себе часть сценариев. В этой статье посмотрим, как менялись интерфейсы, чем они сильны и почему умная строка, скорее всего, станет не заменой графического интерфейса, а его новым слоем. Читать далее