Если вы используете код десктопа, курсор или другие инструменты, то знаете: ИИ уже не просто генерирует код — он читает файлы, делает коммиты, отправляет письма. Эта интеграция работает через протокол MCP, который позволяет подключать серверы буквально в пару кликов. Увидели интересный GitHub-сервер, установили — и готово.

Но у MCP есть обратная сторона: каждый сервер требует широкие права. Gmail-сервер просит полный доступ к почте, GitHub-сервер — ко всем репозиториям, файловый сервер — к домашней папке. Microsoft уже фиксирует рост «теневых MCP-серверов», которые сотрудники ставят без ведома IT-отдела. Palo Alto предупреждает: злоумышленники маскируют вредоносные серверы под полезные.

Мы провели собственное исследование MCP, изучили отчёты Microsoft, Invariant Labs, Trail of Bits и протестировали разные атаки. В этой статье — разбор протокола и ключевых рисков безопасности.

Вы всё ещё думаете, что для успешного прохождения технического собеседования достаточно выучить алгоритмы и структуры данных? Возможно, стоит пересмотреть стратегию. Потому что прямо сейчас в IT-индустрии происходит смена парадигмы в том, как оценивают разработчиков. И большинство кандидатов этого даже не замечает.

Привет! Меня зовут Дмитрий Березницкий, я больше 25 лет работаю в разработке ПО. За это время видел, как одни команды росли и с лёгкостью внедряли новые фичи, а другие — всё больше погружались в хаос, где любое изменение требует недели усилий и проверки «на авось». Причина почти всегда одна — технический долг. Сегодня я расскажу, что это такое на практике, как его распознать, почему он опаснее, чем кажется, и какие шаги реально помогают.

Технический долг — это не просто неряшливый код. Это системная проблема, накапливающаяся из множества компромиссов, спешки, недостаточной инженерной культуры и отсутствия стратегического планирования. Поначалу всё кажется безобидным: «перепишем позже», «временное решение», «не до этого сейчас». Но потом проект буквально перестаёт двигаться.

И если долго игнорировать эти сигналы — наступает архитектурное банкротство. Это тот момент, когда изменить что-либо в системе уже практически невозможно: любое движение вызывает каскад непредсказуемых ошибок, а разработчики постепенно теряют мотивацию.

По данным Stripe, около 42% времени разработчиков уходит на поддержку некачественного кода. А компании, у которых технический долг под контролем, по данным McKinsey, растут на 20% быстрее. Это подтверждают и мои наблюдения: чем здоровее архитектура — тем быстрее команда реализует новые идеи и меньше выгорает.

Существует распространённое, но опасное упрощение: мол, технический долг — это просто код, который нужно переписать. На деле это больше похоже на финансовую задолженность. Как сказал Уорд Каннингем, автор концепции: «Каждая минута, потраченная на не совсем правильный код — это проценты по долгу». Проблема в том, что в отличие от ипотеки, технический долг не приходит со счётом в конце месяца. Он накапливается незаметно — до момента, когда становится слишком поздно.

В индустрии информационных технологий до сих пор живут два устойчивых мифа. Первый — айтишник в кресле-мешке с кофе, второй — айтишник на пляже с макбуком. Картинка красивая, но за ней скрываются бессонные ночи, контекстные переключения, перманентные дедлайны и стресс, к которому нельзя привыкнуть. И всё это — прямой путь к выгоранию.

Меня зовут Дмитрий. Я в IT уже 25 лет. За это время побывал на всех ролях — от джуна до тимлида. Проходил через выгорание несколько раз, видел, как оно ломает сильных специалистов, и научился распознавать тревожные сигналы до того, как становится поздно. В этом посте поделюсь системным взглядом на проблему, реальными кейсами и тем, что действительно работает.

Ты в курсе про секретную секту старых джунов в ИТ?

Это особая каста разработчиков, застрявших в профессиональном чистилище. Они уже давно не новички, и внешне — почти сеньоры, но что-то не так. Самое любопытное — многие из них даже не подозревают, что попали в эту ловушку.

Представь: человек годами пишет код, участвует в проектах, но развитие будто поставлено на паузу. Узнаёшь себя или кого-то из коллег? Возможно, ты прямо сейчас работаешь с таким человеком. А может, сам уже несколько лет чувствуешь, что карьера топчется на месте, несмотря на внушительное резюме.

В мире кода есть понятие code smells — признаки плохого кода. Сегодня я расскажу о junior smells — характерных признаках «старого джуна». У каждого из них есть яркие черты, по которым их легко распознать. И, что самое важное, — для каждого из этих признаков я подготовил конкретное решение, которое поможет перейти на следующий уровень.

Семь ключевых признаков, по которым можно безошибочно определить, кто действительно вырос, а кто лишь притворяется.