Pull to refresh
32K+
20
Sergey Proshchaev@sproshchaev

Tech Lead | Java | Kotlin developer

116
Rating
49
Subscribers
Send message

ArchiMate 4.0: собираем первую модель с нуля за 6 шагов

Level of difficultyMedium
Reading time15 min
Reach and readers6.6K

Архитектурные модели часто выглядят убедительно только до первого реального обсуждения: схема есть, элементы связаны, но команда всё равно принимает решения без неё.

В этой статье разберём, как на ArchiMate 4.0 собрать первую рабочую модель предприятия с нуля — на примере интернет‑магазина, с понятной логикой доменов, связей и проверок, которые помогают не превратить диаграмму в клубок стрелок.

Читать далее

Java‑код скомпилировался — это ещё не значит, что он работает

Level of difficultyMedium
Reading time15 min
Reach and readers12K

Есть целый класс Java‑багов, которые компилятор пропускает, а тесты на счастливом пути не ловят: код синтаксически корректен, но делает не то, что вы имели в виду. В статье разбираем пять таких самых частых ситуаций, которые встречаются у начинающих разработчиков.

Читать далее

REST Assured: почему зелёные тесты пропускают баги в API

Level of difficultyMedium
Reading time14 min
Reach and readers8.2K

В статье разбираем практический маршрут на REST Assured 6.0.0 и JSON Schema: как закрыть структуру ответа одной проверкой, как сделать схему по-настоящему строгой и где в этой связке спрятан капкан, из-за которого схема с условной логикой выглядит рабочей, но не проверяет ничего.

Читать далее

AI‑агенты в проде: 6 архитектурных ошибок, из‑за которых они не доживают до запуска

Level of difficultyMedium
Reading time14 min
Reach and readers6K

На демо AI‑агент может выглядеть надёжным: вызвать инструменты, собрать ответ и отчитаться об успехе. Но в продакшене быстро всплывают пустые ответы, петли, потеря контекста, ограничения бюджета и проблемы с правами.

Разберём шесть архитектурных ошибок, из‑за которых агент работает в тестовом сценарии, но ломается в реальной системе.

Читать далее

6 ошибок в метриках дефектов, из-за которых QA теряет контроль над качеством

Level of difficultyMedium
Reading time11 min
Reach and readers10K

Дашборд зеленеет, число багов падает, команда получает похвалу — а через пару недель прод ловит инцидент на ровном месте. Так бывает, когда метрики дефектов становятся целью для отчёта и начинают подменять реальное управление качеством. В статье — шесть типовых ошибок: от количества багов как личного KPI до доли переоткрытых задач, которую легко обойти красивой статистикой.

Читать далее

Как создать AI‑агента на Java: связка Spring AI + MCP

Level of difficultyMedium
Reading time15 min
Reach and readers9.4K

В статье разбираем: как за пятнадцать минут превратить обычный метод с @McpTool в инструмент для модели, где проходит граница ответственности (решение принимает LLM — действует ваш код) и почему до прода доезжают единицы.

Читать далее

Уязвимость пришла из зависимости, которую вы не добавляли: ловим дыры в Spring до прода в GitLab

Level of difficultyMedium
Reading time13 min
Reach and readers12K

В статье разбираем на боевом примере (Spring Boot 4.1, Java 21, GitLab 19.1), как поймать уязвимую зависимость в merge request — до прода, не уронив пайплайн. Подключаем SBOM‑сканер нового поколения, включаем reachability, чтобы отсеять весь шум, и ставим security‑гейт, который реагирует, только на уязвимости, которые несет в себе конкретный MR.

Читать далее

Как сделать MCP-сервер из Spring-сервиса за один вечер. И что потом не даст спать спокойно

Level of difficultyMedium
Reading time13 min
Reach and readers7.4K

AI‑агенту не нужен прямой доступ к базе, чтобы отвечать на вопросы оператора или вызывать действия в системе. Достаточно дать ему набор управляемых инструментов через MCP.

В статье разбираем, как это выглядит в Spring Boot, где заканчивается простая демка и почему перед продакшеном придётся думать не о магии LLM, а о правах, логах, таймаутах и человеке в контуре.

Разобрать MCP

Ошибки триажа алертов: почему ваш SOC пропустит реальную атаку прямо сейчас?

Level of difficultyMedium
Reading time12 min
Reach and readers11K

В SOC реальная атака редко приходит с табличкой «срочно расследовать»: чаще она маскируется под очередное ложное срабатывание, которое уже сотни раз закрывали на автопилоте.

В статье разбираем пять типичных ошибок триажа алертов — от mute шумных правил до закрытий одной строкой «FP» — и показываем, как зрелые команды выстраивают процесс так, чтобы слабый сигнал не терялся в потоке шума.

Читать далее

Миграция на Spring Boot 4 и Java 25: пошаговый план, чтобы обновиться и не уронить прод

Level of difficultyHard
Reading time10 min
Reach and readers14K

Мажорное обновление редко ломает сервис сразу и красиво. Чаще оно оставляет тихую регрессию в сериализации, безопасности, тестах или рантайме — и всплывает уже после релиза.

В этой статье разбираем, как перейти со Spring Boot 3.x на 4.0 и с Java 21 на Java 25 не одним рискованным прыжком, а как управляемой инженерной процедурой: с промежуточной остановкой, проверками, канарейкой и понятным планом отката.

Разобрать миграцию

AI‑ассистент пишет код: 8 антипаттернов, из‑за которых он падает в проде

Level of difficultyMedium
Reading time18 min
Reach and readers12K

Разобираем восемь антипаттернов, которые ловят даже сеньоров: от галлюцинированных зависимостей и slopsquatting до context rot и архитектуры, которая по кускам деградирует в God Service. На каждый — симптом, причина, последствия и конкретное исправление. Плюс готовый чек‑лист ревьюера AI‑кода, который можно забрать и повесить рядом с шаблоном PR.

Читать далее

Agile или его имитация: 7 признаков, которые видит AI

Reading time10 min
Reach and readers7.4K

В команде могут быть спринты, дейли и ретроспективы, а работа при этом годами оставаться обычным водопадом под вывеской Agile. В 2026 году такую подмену стало проще заметить: ИИ быстро забирает рутинные церемонии и показывает, где процесс действительно помогает команде, а где лишь производит отчёты и артефакты. В этой статье разберём семь признаков Agile-театра и способы вернуть практикам смысл.

Читать далее

Как спроектировать REST API без ошибок: 3 задачи с разбором

Level of difficultyMedium
Reading time11 min
Reach and readers11K

Как на собеседовании отличить системного аналитика, который учил REST по учебнику, от того, кто реально проектировал API?

В статье — три живых кейса из практики в FinTech и e‑commerce. Вы сможете проверить себя, увидите разбор популярных ошибок и узнаете, почему даже опытные инженеры спорят про PATCH и 409.

Проверить себя

C4 для системного аналитика: как навести порядок в микросервисном хаосе

Level of difficultyEasy
Reading time8 min
Reach and readers9.1K

Когда вокруг десяток микросервисов, документация устарела, а на согласование архитектурного решения есть два дня, обсуждение быстро погружается в детали и теряет общую картину.

На примере внедрения кэширования в API‑шлюз разберём, как системному аналитику применять C4-модель: пройти от границ системы до зон ответственности внутри сервиса, зафиксировать сценарии сбоев и сохранить архитектуру в виде кода.

Изучить C4

Основы Ansible — как автоматизировать конфигурации и деплой

Level of difficultyMedium
Reading time7 min
Reach and readers10K

В статье — разбор основ Ansible: как писать идемпотентные плейбуки, не класть продакшен сухими прогонами и встроить Ansible в CI/CD.

Разбираю структуру ролей, работу с динамическим инвентарём, секретами и типовые грабли новичков. Две наглядные схемы, реальный кейс из боевой практики и набор правил, которые делают автоматизацию предсказуемой и безопасной.

Читать разбор

Как найти скрытые потери в IT‑разработке: гайд для COO

Level of difficultyMedium
Reading time12 min
Reach and readers8.1K

Команда может стабильно закрывать задачи, проходить ревью и деплоить релизы, но при этом терять деньги и скорость в местах, куда обычно не смотрят.

В статье разбираем три источника скрытых потерь в IT‑разработке: лишние согласования, ожидание между этапами и раздувающиеся расходы на облака и SaaS.

Читать далее

AI Gateway для микросервисов: гайд по интеграции LLM в 2026

Level of difficultyHard
Reading time9 min
Reach and readers7.9K

В микросервисной архитектуре LLM быстро превращаются из удобного инструмента в отдельный источник рисков: растут счета за токены, появляются задержки, дублируются запросы, а сервисы начинают зависеть от внешних моделей напрямую.

В статье разбираем, как спроектировать AI Gateway — инфраструктурный слой для централизованной маршрутизации, кеширования, лимитов, observability и отказоустойчивости при работе с AI‑моделями.

Читать далее

Как сломался Code Blocks: маленькое расширение, большое неудобство и история про устаревший движок

Level of difficultyMedium
Reading time4 min
Reach and readers8.6K

Всем привет, меня зовут Сергей Прощаев. Эта статья будет не про большую архитектуру и не про разбор тестового задания — а про маленький, почти бытовой случай, который, как мне кажется, хорошо иллюстрирует, насколько мы привыкаем к удобным инструментам и насколько хрупкой бывает их работа.

Преподаю и много пишу код, который потом нужно красиво показать — в документах, статьях и особенно в презентациях для занятий. И на днях я случайно наткнулся на то, что мой давно любимый инструмент — надстройка Code Blocks для Google Docs — просто перестал работать.

Читать далее

Как провести problem interviews: гайд по кастдеву для IT‑продактов

Level of difficultyMedium
Reading time10 min
Reach and readers7.5K

Вы когда‑нибудь запускали фичу, которая никому не нужна? По статистике, большинство новых функций в софте почти не используется. Проблема не в коде, а в том, как мы проверяем гипотезы.

В статье — разбираем конкретные 5 шагов, которые помогают отсеять ненужные фичи до того, как вы потратите месяцы разработки.

Читать далее

5 ошибок при миграции с PostgreSQL на ClickHouse: как не убить производительность индексами

Level of difficultyMedium
Reading time10 min
Reach and readers6.4K

В этой статье разбираем пять конкретных ошибок при миграции индексов, которые мы совершали сами на реальных проектах. Почему B‑tree не работает в колоночной СУБД? Как правильно спроектировать ORDER BY и PRIMARY KEY? Когда использовать bloom_filter, а когда — материализованные представления?

Читать далее

Information

Rating
58-th
Location
Россия
Registered
Activity

Specialization

Бэкенд разработчик
Ведущий
Java
Kotlin