Открыть код — не значит запустить open source. В статье разберём пять ошибок, из‑за которых корпоративные open‑source‑проекты быстро теряют контрибьюторов, комьюнити и DevRel‑эффект.
Читать далееСначала задача звучала просто: складывать PDF, CVE и статьи по кибербезопасности в одну базу, затем давать LLM-агенту подходящие фрагменты через HTTP API. На доске это помещалось в одну цепочку: загрузка, извлечение текста, разбиение на части, построение векторов, поиск.
Рабочий прототип появился быстро. Настоящая работа началась потом.
Читать далееПосле защиты диплома я доработала систему проверки библиографических источников: добавила OCR, кэширование, offline-режим, классификацию ошибок, внешние проверки и ML-модули. В статье разбираю, как устроен пайплайн, почему одного DOI недостаточно, какие метрики удалось получить и почему проверка списка литературы оказалась не формальностью, а отдельной инженерной задачей.
Читать далееLLM может влезать в контекст и генерировать 200 tok/s, но если она не может найти нужный факт в тексте, толку от этого мало. Поэтому мы захостили 8 локальных LLM и прогнали через NIAH-тесты: тройной хоп, пять дистракторов и контексты до 256K.
Читать далееВсем привет! Меня зовут Катерина Цаплина, я AI Architect и программный эксперт курса «MLOps для разработки и мониторинга моделей». Работаю на стыке ML, инфраструктуры и корпоративной архитектуры в крупной промышленной компании и на практике вижу, насколько непросто выстраивать такие процессы в реальной организации.
Это третья статья цикла о том, как компании реализуют MLOps. В предыдущих частях мы разобрали три архитектурных подхода и рассмотрели Uber Michelangelo — одну из самых известных внутренних ML-платформ. После знакомства с такой системой может возникнуть логичный вопрос: а обязательно ли строить собственную платформу?
На практике далеко не всегда. Для многих организаций более рациональным выбором становятся workflow-фреймворки для организации ML-разработки или managed-платформы облачных провайдеров. В этой статье разберём первый подход на примере Netflix Metaflow, а managed-платформы рассмотрим в следующей части.
Читать далееСистемное мышление дает мощный инструмент для анализа реального мира и создания проектов, которые его изменяют. Казалось бы, такой инструмент полезен всем, кто работает со сложными системами. Однако, когда я несколько лет назад рассказывал про него на Analyst Days, то в обратной связи мне прилетел вопрос: «Это интересно, но зачем так сложно? Почему бы просто не взять c4-model и не создать модель на ее основе, это же гораздо проще?» Сейчас аналогичный вопрос появляется по поводу ИИ-помощников: нужно ли им мыслить в системном подходе, когда с ними ведут проектирование сложных проектов? И ответ столь же не очевиден. Вернее, для разработчиков ИИ-моделей ответ как раз был очевиден и он отрицателен: знающий системный подход ИИ будет разговаривать слишком умно, а исследования показывают, что люди этого не любят и отвернутся от ИИ. А надо, чтобы не отворачивались, а разговаривали. Поэтому ИИ подстраивается под уровень собеседника, по-умолчанию полагая его не слишком высоким в соответствии со статистикой.
При этом просто сказать «используй системный подход» – недостаточно. Дело в том, что за этими словами скрывается множество разных смыслов, начиная просто от умения применять хоть какую-нибудь последовательность вместо беспорядочного метания мысли. И среди этого множества описаний лишь малую часть составляют те, в которых говорят про мышление системами, с умением выделять их в окружающем мире, строить правильные отношения, различать эмерджентные свойства, присущие системе в целом от свойств отдельных частей, не путать функциональное и модульное деление системы. Поэтому просто по указанию «используй системный подход» ИИ легко может ошибиться. А раскрыть содержание, то есть описать, какие паттерны составляют системный подход – непростая задача. Однако, сейчас у нее есть доступное (и бесплатное решение), которое описано в статье.
Читать далееРовно 5 лет назад автором была написана статья о публичной меш-сети под названием "Meshtastic – оперативно-тактический радиочат без сотовой связи и интернета". На тот момент концепция была новым веянием времени и являла собой в мир эпоху МЭШ-технологий для простого народа. Тема в основном была предназначена для технически и програмно подкованных коллег-сотоварищей. Сегодня, по прошествии лет, Mesh-технологии шагнули далеко в мир и получили большое развитие в области WiFi сетей 5…8 поколений… но, сегодня вы узнаете не о Mesh-WiFi сетях, а о трансформации популярной сети Meshtastic в нечто новое и более удобное.
Для первой статьи о мышастике пришлось фантазировать гипотетическую ситуацию с ЧС и обыгрывать вокруг неё возможности этой сети. На дворе 2026 год и ничего выдумывать не нужно. В последнее время всё вокруг нас (в России) происходит в таком негативном ключе и вызывает такое количество нецензурных эмоций, что появление и внедрение новой сетевой концепции передачи данных можно считать вопросом времени.
Приступим к ознакомлениюРынок труда в IT стал «лимонным». Рассматриваю последствия этого для кандидатов и нанимателей на основе источников, описывающих такие рынки. Предлагаю конкретные инструменты для разработчиков и HR.
Читать далееВ первой части мы загрузили своё ядро на настоящий телефон, вывели «Hello world» в UART и нарисовали квадратик на экране. Во второй — научили ядро управлять памятью и завели кучу.
С тех пор прошло более 4 месяцев, и проект тихо перешагнул важную черту: из bare-metal эксперимента получилось микроядро. В привилегированном режиме остались только процессы, память и передача сообщений, а всё остальное — драйверы, сервисы, будущая графика — обычные программы снаружи. Само ядро при этом выросло с неполной тысячи строк до сорока пяти тысяч.
В этой статье разберёмся, что такое capability и handle и при чём здесь seL4 и Zircon, запустим свой процесс-"калькулятор" на телефоне и поговорим с ним по IPC, а под конец напишем userspace-драйвер часов для устройства, про которое в ядре нет ни строчки.
Получить хэндл на статьюПоследние полгода я почти не пишу код руками. Вместо этого я проектирую инженерную систему, в которой AI пишет код, а Git, тесты, CI, агенты и правила не позволяют ему принимать неправильные решения.
В статье расскажу, как устроен этот процесс и почему, на мой взгляд, именно такой подход делает AI пригодным для реальной разработки.
Читать далееВ 2026 году ИИ-помощников для написания кода пруд пруди. Разные модели по-разному подходят к решению задач: тот же ИИ, способный за пару минут состряпать безупречный сайт, может намертво зависнуть на сложных кодинг-проектах. Но для небольших любительских схем на микроконтроллерах такие модели подходят идеально – тут они могут показать себя во всей красе.
Поэтому автор обзора, Ядулла Абиди, устроил очную ставку Claude Code, Codex и Antigravity в реальном хардверном проекте. Задача – собрать простенькую информационную панель на базе ESP32 с OLED-дисплеем и датчиком температуры, которая умеет выполнять несколько параллельных задач. И хотя все три ассистента способны выдать рабочий прототип, выбирать помощника не глядя точно не стоит.
Читать далееСнял свой товар на телефон, положил на подоконник, поймал блик от люстры, залил на маркетплейс - и карточка утонула где-то между тремя тысячами таких же. Знакомо? При этом идти в студию за 15 тысяч ради одной баночки крема жаба душит по-настоящему.
Читать далееЭто история о том, как я писал балансировщик нагрузки для телеграм-ботов, на полпути понял, что телеграм тут вообще ни при чём, выкинул половину проекта - и теперь у меня Rust-конструктор, из которого одинаково собирается реверс-прокси, самодельный ngrok, мост HTTP -> RabbitMQ -> Kafka и тот самый балансировщик ботов, с которого всё началось.
Проект называется tgin. Раньше это был Telegram Gateway Interface, теперь - Traffic Gateway Interface.
Читать далееНа дворе 2026 год, технологии развиваются, а хакеры становятся сильнее и изобретают новые способы обхода средств безопасности. Один из таких методов, который уже стал классикой в 2026 году — это BYOVD‑техника (Bring Your Own Vulnerable Driver). Суть проста: атакующий подсовывает в систему легитимный, но уязвимый драйвер, чтобы использовать его как рычаг для отключения защиты(например, чтобы убить процесс антивируса). То есть, в процессе атаки через BYOVD у хакера всегда есть уязвимый легитимный драйвер, но его ищут двумя путями.
Первый — это просто в наглую взять готовый паблик‑драйвер с сайта LoLDrivers, где их лежит целая куча, но такие общеизвестные драйверы антивирусы моментально заносят в черный список и блокируют через различные функции обратного вызова (каллбеки).
Второй намного интереснее — расковырять и найти уязвимость вручную в каком‑нибудь старом системном драйвере или софте для разгона видеокарты. Вот это даёт уникальный вектор атаки, потому что драйвера нет нигде в паблике, соответственно, в чёрные списки его заносить нет причин.
Используется эта техника потому, что современные антивирусы стали слишком сильными. Если посмотреть под капот любому актуальному хорошему защитнику, мы увидим там как минимум 4 собственных драйвера, которые контролируют процессы, следят за подключением разных физических устройств (USB), следят за тем, чтобы вредоносный процесс не смог проэксплуатировать какую‑то уязвимость(например, подмена токена у системного процесса на свой).
Исходя из всего, что я описал выше, возникает логичный вопрос: как мы можем пресекать способы эксплуатации системы через BYOVD‑драйверы? Ответ на этот вопрос прост — нам нужна технология ELAM.
Я работаю более 6 лет системным аналитиком и порядка трёх лет на продуктах по внедрению LLM в бизнес. И меня категорически не устраивает AI-зрелость большинства моих коллег в этих ИИ-проектах!
Есть мысль, что часть проблемы в отсутствии у системных аналитиков общепризнанного подхода к AI‑усилению, подобного тому, что уже сформировался у разработчиков. Но при этом я часто встречаю в вакансиях требования «опыт написания документации AI‑native», «AI‑центричная аналитика». И я согласен с таким запросом рынка — давайте уже подстраивать пайплайн под эксперта! А эксперты в процессе написания кода — это наш разработчик + AI. Очевидным и логичным решением будет писать аналитику сразу в текстовом формате, постепенно уходя от Miro и Draw.io.
Первое время я даже считал, что придумал новый фреймворк, и даже придумал ему красивое название — Analysis‑as‑Code, но оказалось, что существует Spec‑Driven Development — подход, в котором «спецификация» становится центральным документом, а ИИ использует её в реализации задачи.
В этой статье я хочу разобрать Spec‑Driven Development (SDD) с оглядкой на роль системных аналитиков в России и СНГ и понять, как их меняется их роль при таком подходе.
Читать далееЗаметки после спора про ядерный реактор, чип Nvidia и приоритеты.
На прошлой неделе друг скинул новость: калифорнийский стартап Valar Atomics запитал ИИ-чип Nvidia напрямую от своего портативного ядерного реактора. Первый случай в США, когда реактор нового поколения сделал что-то подобное. Спросил, что я думаю. Мой ответ был коротким и непечатным.
Читать далееИ снова в нашем блоге гостевой пост о цифровых реалиях промышленности. В эфире Хабра — Александр Тарабонда, заместитель генерального директора по развитию компании «МАРЛИНГ».
Никакой глянцевой презентации успеха не будет. Только реальная история с ошибками, прозрениями и несколькими классическими «граблями», на которые мы с удовольствием наступили. Но именно из них и выросло то, что мы имеем сегодня.
Читать далееУ компьютеров Space Shuttle был отдельный процессор ввода-вывода, который связывал бортовую вычислительную систему с датчиками, дисплеями, двигателями и другими узлами шаттла. Внутри он оказался куда интереснее обычного интерфейсного блока: 24 сетевых подключения, манчестерское кодирование, PROM с микрокодом и 25 виртуальных процессоров, работающих на одном физическом процессоре.
Разбираем две платы IOP и смотрим, как в железе 1970-х решали задачи, которые сегодня назвали бы многопоточностью, изоляцией контекстов и отказоустойчивой авионикой.
Мы делаем proxykey — credential proxy: настоящие API-ключи лежат у нас зашифрованными, а приложения и ИИ-агенты ходят с отзываемыми виртуальными токенами. Недавно мы писали здесь про саму схему. Под ней и в личках всплыл один и тот же вопрос — самый правильный вопрос к любому такому сервису:
«А вы сами можете прочитать мои ключи?»
Короткий честный ответ: технически — да. И вместо того чтобы прятать это в маркетинговый туман, мы сделали две вещи: опубликовали крипто-модуль целиком и написали страницу с моделью угроз, где этот пункт стоит первым и жирным. Этот пост — о том, почему так, и что именно мы открыли.
Читать далееВсем привет! Меня зовут Андрей Беляев, я бизнес-архитектор в компании «Инфосистемы Джет».
Как говорил Тирион Ланнистер в последней серии «Игры Престолов», в мире нет ничего сильнее хорошей истории. Особенно, если нужно было решить типовую задачу по сбору метрик на производстве, и ни на какую историю никто не рассчитывал. А в результате мы придумали архитектуру решения, придумали ее еще раз, поборолись с закрытой промышленной системой и сделали «мост» данных из изолированного цеха в корпоративную сеть.
Как это было, и что у нас в итоге получилось, расскажу под катом.
Читать далее