Более пятнадцати лет Stack Overflow был мировым цифровым местом встречи разработчиков. Именно сюда мы приходим, когда в два часа ночи «горит» продакшен, здесь спорим о тонкостях синтаксиса языков программирования и вместе создаем крупнейшую в мире базу технических знаний, проверенную профессиональным сообществом.
Но за последние пару лет сама природа программирования изменилась у нас на глазах. ИИ-агенты для написания кода демократизировали разработку программного обеспечения. Теперь любой человек, способный описать на обычном языке, что он хочет получить, может создать программный продукт, а роль разработчика смещается от написания кода к управлению агентами, которые пишут его.
Однако эта стремительная демократизация выявила серьезную проблему: агентная разработка по своей природе может быть ненадежной. Предоставленные сами себе, миллионы автономных агентов, работающих в терминалах, IDE и конвейерах CI/CD по всему миру, склонны выдумывать устаревшие библиотеки, уверенно использовать уже неактуальный синтаксис и незаметно вносить уязвимости в безопасность. Они чрезвычайно способны, но страдают от фундаментального системного недостатка — они работают в полной изоляции.
Из-за отсутствия общего надежного источника актуальной информации агент в Сан-Франциско может потратить двадцать минут вычислительного времени и бюджет токенов, пытаясь методом перебора найти решение после изменения API, даже не подозревая, что другой агент в Лондоне решил точно такую же проблему всего пять минут назад. Более того, как только сессия пользователя заканчивается, с трудом добытое знание исчезает: контекстное окно агента очищается, а вся остальная экосистема не получает абсолютно никакой пользы.
Читать далееПоднимая очередной VDS для небольшого личного проекта, я решил провести эксперимент. Последнее время я всё чаще делегирую рутинные задачи AI-агентам: сравнить пару таблиц, написать обоснование, разобрать логи. Задачи шаблонные — и агенты справляются с ними достаточно хорошо. Первоначальная настройка нового сервера как раз из этого ряда: действия известные, последовательность одна и та же, с небольшими вариациями по месту.
Мне досталась абсолютно чистая виртуальная машина. Типовой список задач выглядит шаблонно: обновить пакеты, сменить хостнейм, создать непривилегированного пользователя, настроить sudo, закрыть SSH для root, выключить авторизацию по паролю и оставить только ключи, поднять файрвол — разрешить нужные порты, запретить остальное, установить защиту от брутфорса. Всё это вместе называется «первые десять минут на сервере» и кочует из статьи в статью примерно с начала времен.
Я наблюдал за работой агента вполглаза, подтверждая команды — всё-таки новым чудесным технологиям я пока ещё доверяю не до конца. В какой-то момент взгляд зацепился за нетипичное: настраивая SSH-доступ, я привычно ввожу в терминал ssh-keygen -t rsa -b 4096 — уже много лет, не задумываясь, на уровне доведённой до автоматизма мышечной памяти.
Агент предложил мне нечто иное.
Я решил разобраться — и это увело меня на полчаса в мир криптографии и шифрования. Результатами этого погружения мне хочется поделиться в этой статье.
Читать далееПривет! В первой части, «Как и чем ломали российские компании», мы рассказали о тактиках и техниках злоумышленников, а также о том, как вовремя обнаружить их в инфраструктуре вашей компании. Сегодня же поделимся второй частью нашего большого исследования — как восстанавливаться после ИБ-инцидентов. И делать это быстро.
Оговоримся сразу — в рамках этой статьи мы будем понимать «восстановление» как именно восстановление ИТ-систем и инфраструктуры для критичных бизнес-систем. Иными словами — чтобы после масштабной кибератаки всё просто снова заработало (безопасно) и бизнес не простаивал. Потому что полное восстановление (расследование атаки, устранение причин компрометации и создание новых ИБ-рекомендаций) может занимать несколько месяцев.
Читать далееНа прошлой неделе я снова потратил полдня на то, чтобы понять, почему фронт падает после обновления бэка. Локально работало, а на стейдже ошибка. Оказалось, бэкендер переименовал поле в ответе, но не обновил документацию и не предупредил команду. Я узнал об этом только когда код упал на стейдже - вручную править ручку пришлось уже постфактум, разбираясь с ошибкой.
С этим надо было что-то делать.
Читать далееНадоело разворачивать CVAT через докер и мириться с лагами браузера? Я расскажу свою историю, как от простецкого аннотатора собранного на коленке написал мощную легковесную отечественную альтернативу на PyQt5 и OpenGl, с пакетной авторазметкой и иерархией классов.
Читать далееОткрыть список задач → переключиться на диаграмму Ганта → открыть карточку задачи → перейти в профиль исполнителя → вернуться обратно на вкладку с диаграммой. Повторить десятки раз. Время уходит не на решение задач, а на переключение между вкладками и попытки понять, что вообще сейчас происходит.
Рассказываем не про плохого Ганта — а про полезные функции нормальной диаграммы. Читайте статью, чтобы узнать, как делать максимум с помощью проектного инструмента и перестать топтаться на одном месте.
Читать далееServiceNow ушёл в 2022-м, но у многих он до сих пор работает - просто обновлять и продлевать его уже некому. При этом большинство компаний использовали платформу как обычный сервис-деск, переплачивая за десятки неоткрытых модулей. Разбираем, как выбрать замену под то, как вы реально пользовались системой, и не воспроизвести старый бардак на новом месте.
Читать далееНесмотря на развитие Lab-on-a-Chip, механически взять живую клетку, удержать и переместить, не повредив мембрану, практически невозможно. Отсутствие такого инструмента серьезно ограничивает прикладные сценарии современных биоэлектронных и микрофлюидных систем.
При выращивании органоидов кластеры стволовых клеток необходимо подводить друг к другу в точной конфигурации, потому что от расположения клеток на старте зависит структура будущей модели органа. Нейронные органоиды нужно фиксировать на часы и дни, пока формируются аксональные связи, и параллельно отслеживать химический отклик, не перемещая образец.
В персонализированной медицине задача другая: тестировать препараты на клетках конкретного пациента, причем массово и параллельно. Каждый перенос между приборами — риск потерять материал, которого и так немного.
Группа из ETH Zurich предложила решение — CMOS-чип с интегрированными микрозахватами, который устраняет ограничения бесконтактных методов манипуляции клетками. Систему представили на конференции ISSCC в феврале 2026 года. В этом материале разберем принцип работы актуаторов и аналитические возможности платформы.
Читать дальшеАнтивирус и сканер проверяют систему в какой-то момент и уходят. А между двумя проверками остаётся окно, и в нём обычно и случается компрометация. Рантайм-агент закрывает другую задачу: он постоянно смотрит, что происходит на хосте прямо сейчас — какие процессы стартуют, к каким файлам лезут, какие соединения открываются. Открыли /etc/shadow — видно в момент открытия. Я перекатываюсь из бэкенда на Go в AppSec и разбираюсь с темой, про которую у нас на русском пишут мало — рантайм-безопасность через eBPF. Ниже разложил, что это за класс инструментов, как он устроен внутри, что уже есть в мире и почему именно сейчас на это смотрят в России.
Читать далееРаботаю в бигтехе и понимаю, как устроены C2C-платформы — trust & safety, модерация, службы технической поддержки. В тексте мой конкретный кейс, с которым я столкнулся впервые за 13 лет активного использования Авито. Мне кажется, это говорит о системе больше, чем хотелось бы Авито. Считаю, что проблемы вытекают из монопольно-доминирующего положения на рынке, но здесь постараюсь разобрать проблему как продакт и как пользователь: продавец, покупатель и пользователь платных услуг платформы.
Поехали..
Уже почти июнь подходит к концу, а я так и не выпустил эту статью. Исправляюсь.
Обзор на браузерные API, которые стали Widely available в мае 2026. Раз в месяц я буду вам напоминать, что вы уже можете использовать в проде.
Каждый месяц выходят новые CSS-свойства, HTML-атрибуты, JavaScript-методы и WebAPI, но применять в проде мы их конечно же не будем. 2.5 года назад также каждый месяц выходили новые фичи в браузере, а вот их уже пора начинать применять.
У меня в Obsidian накопилось под две тысячи заметок. Ежедневники, конспекты, обрывки идей, недописанные черновики. Граф‑вью честно показывает мне облако точек: красиво, но бесполезно. Какие заметки висят сиротами без единой связи, какие дублируют друг друга под разными тегами, какие кластеры тем так и не соединились, из графа не вытащить.
Очевидная мысль: «отдам всё LLM, пусть разберётся». Но 2000 заметок это миллионы токенов. Ни в один контекст это не влезает, а если бы и влезло, стоило бы как крыло самолёта и утонуло бы в шуме.
Так появился идея по созданию Vault Audit AI, плагин для Obsidian, который проводит аудит хранилища через LLM: находит сироты, кластеризует темы, предлагает теги и связи. Я его опубликовал в официальном каталоге и выложил на GitHub. В этой статье разберу инженерную начинку: как обойти лимит контекста через MapReduce, как не платить за повторный анализ, как абстрагировать четырёх LLM‑провайдеров под одним интерфейсом, и что пришлось переделать, чтобы пройти автоматическое ревью каталога.
Код на TypeScript, фрагменты настоящие (слегка почищены от обёрток локализации ради читаемости).
Читать далее«Автоматизируй! AI! ИИ-агенты!» слышит ИТ-директор каждый божий день. В переговорках только и разговоров, что об автоматизации. При этом 95% ИИ-пилотов в компаниях проваливаются, то есть не достигают измеримого ROI. Давайте разбираться, почему, несмотря на популярность технологии, ИИ-инициативы в компаниях обречены.
Читать далееИскусственный интеллект стремительно эволюционирует: от простого генерирования текста нейросети переходят к полноценному веб-серфингу, активному взаимодействию с интерфейсами и выполнению сложных задач на ваших сайтах. В этих реалиях разработчикам необходимы специализированные инструменты, способные обеспечить высокий уровень UX для таких «нечеловеческих» пользователей.
Новая категория Agentic browsing в Lighthouse вместе с улучшениями в Chrome DevTools предоставляют детерминированные аудиты и среду тестирования, которые помогут вам создавать сайты, полностью готовые к работе с AI-агентами.
Читать далееСейчас главное уже понять, что почти никто не вскрывает замки и не ломает двери, и вообще количество преступлений без человеческих жертв стремительно снижается. В дом проще зайти вместе с хозяином. Да, произошло обесценивание человеческой жизни!
Дом или квартира превращается в средневековую тюремную камеру всего за несколько секунд, пока вы открываете входную дверь – неважно, выходите или заходите. Если уголовникам надоедает ждать, вам позвонит водопроводчик – классика, которая работает.
Наша рекомендация вас тоже не спасёт полностью, но практика показала, что она единственная действительно спасает. Шлюз – симбиоз механики и электроники, это не просто какая-то сигнализация, это физическая защита!
Читать далееПрактическая история о том, как для небольшой команды мы подняли частное файловое облако на Seafile, прикрутили HTTPS через Nginx, столкнулись с белым экраном на Android и в очередной раз убедились, что все бывает гораздо проще, чем кажется на первый взгляд.
Читать далееТрадиционно 1 декабря в 2ГИС включается зимний слой — это особый режим карты, который превращает привычный город в зимнюю сцену: меняются цвета карты, появляются тематические 3D-модели, украшения и анимации. Мы обновляем новогодний слой каждый год, чтобы добавить карте праздничного настроения и создать то самое тёплое ощущение приближающегося праздника...
Можно подумать, а что это летом вдруг вспомнили про снег, ёлки и гирлянды. А всё потому, что готовить магию декабря мы начинаем задолго до морозов.
В этой статье — как переосмыслили новогодний слой 2ГИС. Если вы продуктовый дизайнер и ищете способ наладить совместную работу между дизайном и производством, наш кейс вам точно пригодится.
Читать далееНа одном из наших митапов спикер выступала практически без голоса.
За несколько дней до события она заболела, потом вроде бы пошла на поправку. Перед началом всё выглядело терпимо: да, голос был хриплым, но казалось, что она справится. А когда начался доклад, стало понятно, что слышно её очень тихо и говорить ей тяжело.
Сейчас я бы сказала, что в такой ситуации лучше раньше искать замену или быстро пересобирать формат. Но времени уже не было, а тема была настолько интересной, что зал сделал то, чего обычно не ждёшь от сотни продактов после рабочего дня: люди сидели очень тихо и буквально прислушивались к каждому слову.
Этот случай хорошо объясняет, почему митап нельзя свести к формуле «найти площадку, позвать трёх спикеров, заказать пиццу и выложить анонс».
Митап — это живой продукт. У него есть аудитория, задача, программа, сценарий, коммуникация до и после события, партнёры, риски и метрики. И даже если всё подготовлено идеально, в день Х всегда найдётся что-то, что потребует быстрых решений.
Я лидирую направление митапов в сообществе «Немного продакт». Мы проводим встречи для продактов, проджектов, маркетологов, лидеров команд и других людей, работающих с цифровыми продуктами. За это время мы сделали 12 офлайн- и 10 онлайн-митапов, собрали вокруг сообщества почти 6 000 подписчиков в Telegram, ещё около 10 000 — в Сетке и более 2 000 — в ивент-боте.
В этой статье расскажу, как мы проектируем митапы: от первой идеи до заполненного зала и материалов после события. Это не универсальный рецепт, но рабочая система, которую можно адаптировать под сообщество, компанию или внутреннюю команду.
Читать далееКороткий операционный кейс о том, как дешёвые строительные перчатки продлили сезон самокатов примерно на месяц и напомнили, что не все продуктовые проблемы решаются кодом.
Читать далееИз новостей: Bungie объявила о массовых сокращениях и реорганизации, Bohemia Interactive опубликовала исходники Operation Flashpoint, Meccha Chameleon разошлась тиражом в 10 миллионов копий, продажи Rogue Trader составили 2 миллиона копий.
Из интересностей: сколько денег и здоровья съедает соло-разработка игр, интервью автора легендарной Elite Йена Белла, интерактивное повествование через окружение для дизайнеров уровней, как самописный хак для пиратов помог продажам.
Читать далее