Мы в Диасофт несколько лет назад начали строить Digital Q.DevOps — внутренний конвейер сборки, тестирования, доставки и развёртывания, — и сейчас через него проходит больше 2000 развёртываний в сутки. На прошлой неделе собрали внутренний митап с разработчиками, тестировщиками и DevOps-инженерами, чтобы честно разобрать, что в продукте получилось, что до сих пор болит, и куда мы движемся.
Читать далееДелимся опытом автоматизации реферальной программы: как мы ушли от хаотичного сбора рекомендаций на вакансии и запустили собственный продукт для корпоративного портала — цифровой сервис «Рекомендовать кандидата». В результате увеличили конверсию закрытия вакансий по внутренним рекомендациям до 35%.
Читать далееУзнайте, как получить бесплатные фото и подписку за 1 рубль!
Студийная фотосессия стоит 5–15 тысяч рублей за час — плюс макияж и обработка. Бесплатные ИИ-генераторы вроде бы решают проблему, но на деле лепят водяной знак на пол-лица, после пары генераций режут разрешение до 512×512 и требуют регистрацию с почтой и телефоном.
Новый сервис Фотостудия SpeShu.AI решает эти проблемы. Фотосессия по вашему фото через ИИ, по одному селфи, с оплатой в рублях. Причём фотосессии — лишь одна из частей сервиса. Вам доступны ещё 2 топовые функции!
Читать далееСколько раз вы слышали тезис о том, что в Java Reflection тормозит, и лучше его избегать. Насколько это правда?
В новом переводе от команды Spring АйО рассмотрим, почему производительность reflection-а имела проблемы.
Читать далееБез сервисной системы не построить качественную техподдержку — это база. Но в промышленных компаниях обслуживание выходит далеко за рамки ИТ. Требуются ли в этом случае дополнительные системы? Не обязательно — и это доказывают пять крупных производственных компаний от Росводоканала до Щербинского лифтостроительного завода.
Какие результаты они получили и как именно применяют service desk в промышленности — разбираем в статье.
Читать далееLinux даёт мощные механизмы безопасности уровня ядра — seccomp, SELinux и AppArmor, — которые ограничивают возможности контейнеризированных рабочих нагрузок. Если коротко: seccomp фильтрует системные вызовы процесса, SELinux и AppArmor накладывают мандатные политики доступа к файлам, сети и возможностям. Каждый из них работает через профили, которые описывают разрешённое поведение, но писать, распространять и поддерживать такие профили вручную утомительно и легко ошибиться.
Security Profiles Operator (SPO) снимает эту боль: профилями безопасности можно управлять как пользовательскими ресурсами Kubernetes, записывать их с работающих нагрузок и декларативно привязывать к подам.
С выходом v1.0.0 Security Profiles Operator переводит все восемь своих API типа Custom Resource Definition (CRD, определение пользовательского ресурса Kubernetes) на версию v1. Это первый стабильный релиз проекта, подкреплённый сторонним аудитом безопасности, полным циклом работ по усилению защиты и путём миграции без простоя с любой предыдущей версии API.
Команда VK Cloud перевела статью о том, как проект Security Profiles Operator за шесть лет довёл свои API до версии v1, прошёл сторонний аудит безопасности и теперь влияет на развитие самого Kubernetes. Это будет полезно тем, кто отвечает за безопасность кластеров — DevOps- и SRE-инженерам, специалистам по ИБ и разработчикам, которые пишут профили seccomp, SELinux и AppArmor для контейнеров.
Читать далееТермин «вайб-кодинг» появился в начале 2025 года как полушутка, а к середине 2026-го стал полноценной методологией: вы описываете задачу обычным языком, нейросеть для генерации кода выдаёт работающий результат, а дальше идут итерации — уточнить промпт, добавить деталей, попросить исправить баг. Заучивать синтаксис и часами читать документацию больше не обязательно: порог входа в разработку упал до умения внятно формулировать мысль.
В этом гайде — восемь инструментов, которые реально превращают текст в код: четыре языковые модели и четыре среды, где они раскрываются на полную. Плюс пошаговый кейс создания приложения с нуля, готовые шаблоны промптов, разбор типичных ошибок новичков и способы доступа из России без VPN.
Читать далееПривет, Хабр! На связи Дмитрий Бондарев, я backend-разработчик Авито — занимаюсь проектами на стыке разработки и машинного обучения. В первой части этого материала мы обратились к истокам API и существующим ограничениям интерфейса в работе с агентами.
В этой статье обратимся к архитектуре MCP и ключевым принципам протокола, рассмотрим, как он решает проблемы интеграции с агентами. Обсудим вызовы, которые ИИ бросает нашему мышлению и подходу к разработке и бизнесу. И, наконец, сделаем выводы — так ли нужны агенты в работе и повседневной жизни?
Читать далееОднажды я попросил ChatGPT нарисовать организационную диаграмму. Знаете, что он сделал? Написал ASCII-арт :(, мило, но не то.
Я хотел настоящую диаграмму: с прямоугольниками, стрелками, цветами, зумом и возможностью подвигать элементы руками. То есть не картинку в ответе чата и не ASCII, а нормальный интерактивный canvas.
Можно было взять LangChain, MCP, готовый agent framework и спрятать всё за несколькими слоями абстракций. Но мне было интересно другое: что минимально нужно, чтобы LLM стала агентом, который не просто отвечает текстом, а меняет состояние внешнего мира?
В моём случае этим “внешним миром” стал Excalidraw canvas.
Я написал маленький агентный цикл с нуля. Важное уточнение: не весь проект, конечно, а именно ядро агента — около 100 строк. Вокруг него есть сервер, model layer, WebSocket, UI и куча мелких инженерных деталей. Но сама “агентность” живёт именно в этом цикле. Без LangChain, без MCP, без специальных библиотек для “агентности”.
Спойлер: агент не просто нарисовал оргчарт. В одном из прогонов он нарисовал его, потом посмотрел на результат, понял, что стрелки сделаны неправильно, удалил их, пересоздал с правильными привязками и только после этого сказал “готово”.
Вот как это устроено под капотом.Всем привет! Мы — команда Облака Mail: редакторка Наташа, дизайнер Саша и исследовательница Лена.
Мы вместе работаем над улучшением сервисов Mail: проводим исследования пользовательского опыта, много дискаверим, проверяем гипотезы, проектируем интерфейсы и пишем тексты, которые помогают пользователям лучше ориентироваться в продукте.
В этой статье подробно разберём, как столкнулись с нетипичной проблемой заметности элементов в интерфейсе и как через исследования, анализ поведения пользователей и системный дизайн пришли к созданию масштабируемой механики фокусировки.
Читать далееПосле нагрузочного тестирования k6 формирует отчет с десятками метрик. Но сам по себе этот отчёт ещё не говорит, где находится проблема и действительно ли приложение стало работать хуже. Одни и те же значения могут указывать на разные причины: медленную базу данных, особенности работы Kubernetes, проблемы сети или обычный шум тестового стенда.
В этой статье разберём, как интерпретировать результаты k6 и на какие метрики смотреть в первую очередь. Поговорим о перцентилях, сравнении прогонов с baseline, разберём типичные причины деградации производительности и реальные кейсы, когда результаты тестов могут вводить в заблуждение.
Читать далееНаука приветствует смелые идеи. Допускается практически любая гипотеза, какой бы странной она ни казалась на первый взгляд. Разница между наукой и псевдонаукой заключается в готовности проверять эти идеи.
Как вам такая идея: может ли реальность содержать больше измерений, чем три пространственных направления, которые мы ощущаем каждый день? Это звучит как тот вид мысленного эксперимента, который больше подходит для научной фантастики. Однако в физике такая идея не заканчивается на спекуляциях. Напротив, она становится началом серьёзного исследования.
Физики задают сложные вопросы. Помогут ли дополнительные измерения решить существующую проблему? Можно ли их включить в математическую модель, которая и так уже довольно неплохо описывает природу? Позволяют ли они делать предсказания, которые можно проверить экспериментально? И, самое главное, существуют ли какие-либо наблюдения, которые в конечном итоге могли бы подтвердить — или опровергнуть — эту идею?
Эти вопросы занимают теоретических физиков уже более века. Хотя убедительных доказательств существования скрытых измерений найдено не было, эта концепция остаётся одной из самых интригующих гипотез современной физики.
Читать далееСтатья про то, как AI-агенту дали знание о дизайн-системе, чтобы он перестал придумывать несуществующие компоненты и начал верстать из того, что реально есть в проекте.
Закрываем очень практичную боль: агент видит макет, умеет писать код, но не понимает, какими компонентами из вашего проекта этот экран нужно собирать.
Внутри: Figma MCP, свой DS MCP, React, Jetpack Compose и SwiftUI, поиск по компонентам, ChromaDB, RAG, embeddings, препроцессор для описания дизайн-системы, грабли с чтением файлов, шумом в контексте, устаревающим SKILL.md и честное сравнение подходов по tool calls, токенам и результату.
Заходите, читайте и рассказывайте, как вы решаете эту проблему у себя ❤️
Читать далееИИ задеплоит за тебя. А дежурить кто будет?
На днях в чате разработчиков мне написали: «Я описал Клоду проект с телефона, он собрал MVP и сам задеплоил на Firebase. В деплой я вообще не лез. Зачем теперь нужны сервисы деплоя?». Вопрос честный, и короткий ответ на него: незачем. Если ИИ развернул ваш проект и он работает, всё отлично, расходимся. Длинный ответ интереснее.
День первый: тут ИИ действительно победил
Признаю без оговорок: настройка сервера перестала быть проблемой. Любой ассистент напишет docker-compose, поднимет nginx, выпустит сертификат и объяснит каждую строчку. Гайды, по которым мы страдали вечерами, превратились в один промпт. Это прогресс.
Проблема в том, что настройка и была самой лёгкой частью. Она просто казалась сложной, потому что делалась один раз. А проект живёт месяцы.
День второй и все последующие
Что происходит с сервером дальше, из личного опыта за годы деплоев:
Сертификат истёк в пятницу вечером. Пользователи видят «соединение не защищено», вы узнаёте об этом в понедельник от клиента.
За одну ночь боты сделали 9999 попыток подобрать пароль к SSH. Сервер без защиты для интернета выглядит как открытая дверь, и в неё правда ломятся, обычно в первые же сутки.
Docker Hub перестал отвечать с российских IP. Деплой, который работал год, умер в момент пересборки образа. Кто не прописал зеркала реестра заранее, чинил это в панике на проде.
Диск кончился: каждая пересборка образа оставляет слои, за пару месяцев они съедают всё, и сервер встаёт с «no space left on device».
Читать далееЯ не пытался сделать «приватный мессенджер» и вообще не думал про слежку и прослушку.
В один день мне просто надоело, что созвониться с человеком — это настоящая проблема: блокировки, включи-выключи VPN, а любой новый аналог встречает регистрацией с десятком полей — а теперь местами ещё и просьбой показать паспорт.
За ночь я собрал прототип голосового чата по принципу «ничего лишнего» — и уже потом с удивлением понял, что этот же принцип случайно сделал разговор в нём таким, что подслушать его со стороны физически негде.
Ниже — как так получилось, где у этой «невозможности» честные границы, и почему всё держится на одном-единственном решении.
Как так вышло?Всем привет! На связи Максим Митрофанов, руководитель ML-команды Application Security в Positive Technologies.
Недавно мы выпустили нейросеть MOLOT и описали архитектуру решения в техрепорте на arXiv. Эта статья в каком-то смысле его TLDR в свободном изложении. Скажу сразу, наша модель — не LLM, хотя к трансформерам имеет самое прямое отношение. MOLOT построен на базе BERT-энкодера (не modern, не neo, а самого ванильного) и умеет обнаруживать вредоносный код по цепочкам вызовов не хуже Mythos от Anthropic (как минимум не боится промпт-инъекций).
Читать далееПредставьте себе два разговора.
В первом – два ценителя сравнивают картины. Один говорит: «вот эта лучше – у нее диагональ 80 см, а у той только 50». Второй смотрит на него и не знает, как отвечать.
Во втором – два инженера обсуждают компьютеры. Один говорит: «вот этот производительнее – у него корпус серебристый, а у того черный». Второй тоже не знает, как отвечать.
Абсурд узнается мгновенно.
А теперь – руководитель регионального подразделения смотрит на результат работы, сделанной экспертом с помощью AI, и спрашивает: «А сколько здесь твоими ручками?»
Тем же тоном, каким ценитель говорил про диагональ, а инженер – про цвет корпуса.
Только этот абсурд мы пока не узнаем – потому что не научились слышать его в собственном языке.
Читать далееПривет, Хабр! Меня зовут Светлана Каткова, я старший разработчик ПО для коммутатора KORNFELD в YADRO. Знакома ли вам ситуация: L2-связность работает, L3-маршруты есть, но большие файлы не копируются, VPN-туннель «рвет» соединение, а базы данных падают при попытке репликации? Диагностика показывает, что мелкие пакеты проходят идеально, а крупные — исчезают бесследно. С высокой вероятностью проблема упирается в Maximum Transmission Unit (MTU).
Тема MTU кажется простой только на первый взгляд. На практике мы сталкиваемся с разницей между L2 и L3 MTU, Jumbo Frames, настройкой Link Aggregation Group (LAG) и «сюрпризами» вендорских ОС при обновлении. Одна из ключевых проблем — непонимание, как из значения mtu получается реальный Ethernet-кадр, который уходит в кабель.
В этой статье рассмотрим правила настройки на примере Kornfeld OS, так как система аналогична многим вендорам.
Читать далееВсем привет! Меня зовут Саша, и я ML‑инженер. Современная разработка ML‑пайплайнов это уже давно не только обучение моделей. Хороший ML‑инженер, помимо всего прочего, пишет backend‑сервисы, настраивает Docker, занимается деплоем моделей, и иногда даже пишет автотесты для своих решений.
Поэтому за время своей работы я успел в той или иной степени столкнуться с задачами разных направлений разработки в айтишке. В связи с этим у меня возник резонный вопрос:
Узнать, что же там такое...Продолжаем делиться опытом цифровизации торгово-производственной компании Никамед. В первой части рассказали об основной логике решения, основной логике решения, автоматизации документооборота и Service Desk. Сегодня поговорим об управлении оптовой и розничной торговлей.
Читать далее