Комментарии 142
с нейронкой тоже нужно уметь, это навык который нарабатывается
у меня вот почти два года опыта именно с языковыми агентами, плюс ковыряние в теме, плюс разнообразный опыт с поисковыми движками и векторным поиском и я все равно не могу себя назвать прям "говорящий с нейросетями", скорее опытный в общении с духами машин шаманом
то что весь бизнес сейчас подсел на "сверхкомпетентность по подписке" это реальность и это надо учитывать
Надеюсь, в 3 раз вы запросите двойную неустойку, за оба кидалова и обязательно - деньги вперёд...
Ахаах не, после второго кидка я с людьми дела не веду)
Да я бы и после первого не вел
Ну по предоплате с ценником х2 почему бы и нет. Нету денег - нет конфетки)
Может не внимательно прочитал, но почему у заказчика есть все доступы? Ограничить только на просмотр. А отдавать доступы после того как проект закончен по последнему пункту ТЗ…
Вы про gitHub?
в целом, чтобы заказчик не мог ничего корректировать вносить правок самостоятельно. Ведь это все убивает…
у него требование, что бы владельцем репо был он. у него был прикол что он ХОЧЕТ что то делать сам, что бы участвовать, руки чешутся. поэтому мы разграничили в начале - что я делаю ботов, а он веб сервисы. Но эта договоренность была несоблюдена
Сомневаюсь, что они доживут до этого.
механизм на неполном контексте — очень опасная штука!
До этих ваших AI была мода на детектор лжи и другие фуфломицины. Некоторые даже обещали определить ложь по голосу (вспоминается трутолк из сериала Топи).
И вот писали историю: в США ревнивец убил жену, когда детектор определил ложь когда муж спросил "ты мне изменяла" и получил ответ "нет". Производитель детектора лжи тогда отвертелся заявив, что устройству нужно несколько контрольных вопросов чтобы адаптироваться под человека
И правильно отвертелся - стопудово это было помянуто в пользовательском соглашении, которое юзверь подписал перед использованием, но не прочел.
Калибровка - это же то, с чего детектор лжи начинается.
Блин, прикольно. Не ожидал, что кто-то ещё смотрел Топи и знает про трутолк. У меня ощущение, будто случайно листал комменты в топике и увидел пасхалку 🙂
Раньше меняли исполнителей одних на других и страдали
Теперь меняют исполнителей на нейронку и снова страдают
Как те мыши...
Что интересно, и там и тут новый исполнитель так или иначе убеждает в некомпетентности предыдущего и льстит заказчику :)
Хорошо обучили нейросеть :))
одной из важный природных констант, пронизывающих всю сущность данной плоскости этой версии бытия, является, по видимому, option strict на не_прощать_кидалово. что и подтверждает лишний раз Ваша история.
Дискредитация разработчика нейронкой — это частный случай. Сейчас руководители принимают управленческие решения, генерируют идеи для расширения бизнеса и ставят задачи подчиненным, после консультаций с нейронкой.
В таких случаях генерирую ответ той же самой нейронки. Промпт — подвергнуть критике кейс, задачу или идею и привести не менее 10 аргументов, почему руководитель/заказчик прислал бред.
На такой сгенерированный ответ они иногда обижаются, иногда охлаждаются.
В прошлом году в найме аналитиком работал - там собственник начал выдавать задачи по составлению сумасшедших дашбордов, над которыми работали 2 месяца - по совету GPT, по итогу эти дашборды пошли в топку, так как он задействовал кучу сотрудников для составления. Никто не понял зачем, и когда заниматься заполнением.
А потом этот же руководитель пойдет спрашивать у нейронки, почему у компании кассовый разрыв и кто в этом виноват
Спойлер: виноваты будут разрабы))
Подтверждаю. Уже два менеджера мне стабильно впаривали нейрослоп, под соусом - "ну, смотри, делается вот так просто". Причем, прям видно, как нейронку пускали без полного контекста задачи, железа...
Ну, это всегда было в некотором виде - один манагер старой закалки отборно выдает первые 3 строчки Гугла на каждый чих
Интересно как пойдет эта вайб разработка после удорожания цены с этого месяца. Думается это будет дороже живого спеца
Вся статья нейросетевая, из-за этого неприятного читать. Куча воды и эмоций. Но особенно порадовало про уязвимости "Первая — сервер слушает на 0.0.0.0:8080, то есть отвечает на запросы откуда угодно. ". Смысл данной уязвимости для меня загадка. Вы боитесь что он у вас на локалхосте ответит? Встретились два вайбакодера, поссорились и получилось вайба статья.
Таки в том дело, что это заказчикам было обосновано нейронкой как уязвимость. Я то не боюсь)
"Открытый IP я оставил намеренно — туда в перспективе подключался платёжный шлюз, и я пока не знал, какой будет IP у шлюза" вот это тоже заказчик писал? Надо чтобы сервер слушал на ай-пи платежного шлюза? Ну блин, детский сад. Человек не понимает как работают ай-пи, но уже эксперт благодаря нейронкам и пишет людям проекты за деньги
Речь, наверное идет о CORS origin или каком-нибудь AllowedOrigins. Автор использовал неправильное слово «слушает», я иногда встречал такое употребление.
Да нет. Именно слушает на ноликах. Не поднимайтесь выше по уровням. Наверное оно предполагает, что 8080 не должен торчать наружу, а должен быть доступен только по lo для прокси. Как при этом быть, когда 8080 на одной машине, а прокси на другой -- вопрос )
Боюсь что вы слишком многого ожидаете от вайбкодера, который той же ллмкой 'писал' статью. Вряд-ли на севере нет нджинкса какого-то и для внешнего платежного шлюза требуется указывать айпишних с 8080 портом. Плюс по ответу автора на мой первый комментарий, тоже кажется что он не понимает. Иначе про локалхост сразу бы мне сказал, что тут cors
Так я же ответил на Ваш коммент только про смысл уязвимости донесенный до заказчика от ЛЛМ, не более
Так что всё-таки значит эта бессмысленная фраза? "Открытый IP я оставил намеренно — туда в перспективе подключался платёжный шлюз, и я пока не знал, какой будет IP у шлюза"
видимо “а пока я это оставлю в виде дыры, потом залатаем”. Потом выяснится, например, что платежный шлюз имеет совсем другое API, с ним соединятся, а открытый IP останется. И будет как раз та самая дыра, про которую и сказал ИИ.
Вчитайтесь в это место в статье, как адрес на котором слушает сервер может зависть от адреса платежного шлюза? Кто-то просто копировал из ллмки не вникая в текст, а возможно и не имею возможности понять о чем речь
Да я согласен что в тексте я свёл bind-адрес и фильтрацию по источнику в одну фразу, и вышло не оч понятно, кривовато.
У заказчика несколько ботов, каждый на своем сервере живет, шлюз еще не определили где среди них будет, поэтому я и не закрывал до определенности.
Про 0.0.0.0:8080 в Docker - ллм пометила как КРИТИЧЕСКУЮ УЯЗВИМОСТЬ, как раз статья то о том, что она на неполном контексте паникует на стандартной для меня конфигурации.
Ну или для меня стандартной - я не претендую на какую то экспертность, у меня всего-то 3 года опыта на фрилансе, вполне признаю что такой ход может быть неверен, или мое пояснение кривое.
Я не буду тут обсуждать ваш тезис про сгенеренную статью - это частое нападение сейчас и его нельзя ни доказать, ни опровергнуть. не вижу смысла тут что то доказывать, хотите считать что статья сгенерена - пожалуйста) это ни на что не влияет
Слушайте, но опять мимо. Есть чувство, что общаюсь с нейросеткой, но черт с ним. Ваш комментарий большой, подробный, но бессмысленный. Как докер на нулях соотносится с фильтрацией по источнику? Если ваша аппа фильтрует, то вам без разницы. Если где-то стоит один нджинкс и за ним другие сервера, то можно обсуждать, но точно не ваш случай , цитата "шлюз еще не определили где среди них будет, поэтому я и не закрывал до определенности.". Может быть на каждом хосте своя реверс прокся? Тогда не понятно зачем вам докер на нулях, и в таком случае Клод правильно сказал что вы не компетентны.
Ахаха ну ок, скорее всего я действительно не шарю, мои выводы ошибочные, заказчики были правы, статья - безосновательна.
То есть мне реально сейчас проще сказать так, ибо я не пойму затык в этом диалоге.
Извините конечно, мне интересно, а вы точно "security-аудит"? Или "embedded" вы тоже примерно на таком же уровне? Просто если честно меня ваши же слова убедили в вашей некомпетентности, кидалово конечно плохо, но возможно llm частично была права...
Конечно в чем то LLM права.
И статья именно про кидалово и делегирование мышления.
Я точно "человек", остальное - не важно
Просто для меня странно когда говорят "делаю так как меня учили", а не как надо. Хотя кто вас учил держать наружу 0.0.0.0 вопрос хороший, это даже меня удивило. Я конечно не эксперт, но как я понимаю всё должно выглядеть так. Внутри контейнера слушаем 0.0.0.0:8080 , сеть докера прокидываем к хосту на 127.0.0.1:8080. Далее закрываем всё и используем туннель или ставим nginx чтобы входящий трафик прокинуть на localhost, и дырок нет, и ничего менять не надо после тестов. Если что я с докером и бэком никогда не работал, может не так выразился - немного не моя сфера, но как мне кажется должно выглядеть так.
Не, я за вас рад что вы человек и всё такое, но вам не кажется что с таким подходом вы рано или поздно просто выгорете?
Изначально в проекте было 0.0.0.0 - я уточнил у заказчика, не ожидают ли они сейчас запуск в прод - они говорят нет - я оставил, просто не стал сам менять, что бы подключать шлюз платежный, админку с другого бота - там разное было в планах.
то есть - тут путь наименьшего сопротивления.
Если я технически тут некорректен - не понимаю нюанс - я полностью признаю и не претендую на компетентность выше вашей) я чисто про свои знания над знаниями заказчика - об этом речь
Выгорание - конечно, но я сменю деятельность и все. Я был продавцом Лего, художником, аналитиком, курьером - разработка это тоже лишь период моей жизни. считаю что как раз важно уметь не зацикливаться.
Да какой путь наименьшего сопротивления, это всё настроить можно за 5 минут из которых 4 вы потратите на общение с нейронкой. Зато вы точно не ошибётесь и случайно не оставите торчащие наружу порты, поверьте мне, и не такая дичь в прод утекала. И какая компетентность, я ни докер ни nginx в глаза не видел, говорю чисто из опыта пользования virtual box и курса сетей в универе.
Ну коли так, то хорошо, рад за вас. Просто такое обычно наступает незаметно, а выбираться из этого проблематично.
Нет, всё же не совсем всё так просто. Настроить, может быть, и не сложно, но это ещё одно место, где можно внести ошибку.
И когда потом будешь отлаживать взаимодействие платёжного шлюза с системой, а оно не будет работать, то можно потратить кучу времени на то, чтобы найти несуществующую ошибку в настройках платёжного шлюза. Когда на самом деле ошибка в чём-нибудь другом - в настройке обратной прокси, например - особенно, если те её настраивал, консультируясь с LLM, а та нагаллюцинировала какую-нибудь мелочь, которую ты пропустил.
Проблемы с настройками безопасности (я не про данный конкретный случай, а в целом) плохи тем, что они умышленно очень молчаливые, чтобы минимизировать количество информации, которая может утечь потенциальному атакующему. Поэтому зачастую сложно сразу понять, что происходит - у тебя просто не работает то, что должно бы работать.
Поэтому императив абсолютной безопасности обходится весьма дорого, и на практике обычно выбирают баланс, и на ранних прототипах концентрируются на отладке бизнес-логики, а уже после её отладки заморачиваются безопасностью на том же тестовом стенде, и в прод голая версия попасть не может.
Был ли соблюдён нужный баланс в данном случае, уверенно говорить не берусь (хотя на мой взгляд - не вполне; действительно, в данном случае сделать безопаснее было не очень дорого, по-моему). Но с учётом того, что судя по статье, размер оплаты был невелик, а фрилансер только с трёхлетним стажем, ожидать, что подходы к безопасности будут как в банке, нелогично.
Простите, что? 350к рублей первичной оплаты и дальнейшая работа 60 часов в месяц за 120к это немного? И самое главное - за что? За 3 года стажа? За то что человек знает что такое fast api и докер, более-менее понимает процесс разработки и хотя бы осмыслить выдачу нейронки может? Не, я конечно рад что человек деньгу зашибает, семью кормит, но за такие деньги какой-никакой уровень требовать стоит. Я понимаю клиент автора ничего не понимает в разработке и его можно хорошенько прогреть, собственно поэтому клиент и побежал к клоду - цену сбить, но всё же.
Личное имхо - индустрия разработки слишком уж избалована лёгкими деньгами, вот и живём в проклятом мире который сами и создали.
350 за первый проект, я его делал около 4 месяцев. 120 - брал с запасом, так как был риск от этого заказчика.
Если вы его все 4 месяца делали фултайм 5/2 (в чём я сомневаюсь), то полученный доход в 87к в месяц это как раз уровень джуна. Я тоже джун если что. Просто забавно получается, у вас что гитхаб, что описание о себе закачаешься, а тут вы начинаете оправдываться мол на экспертизу не претендуете.
Я к чему - будьте честными и называйте вещи своими именами, для меня ваша работа это вайбкодинг как он есть, только вайб в аккуратном документике а не в чате. Код-то вы не пишете по вашим же словам. Я понимаю что выгляжу как душнила, но подобное просто подрывает доверие.
Не, я полностью понимаю вашу позицию и не спорю с ней! Тут важный пункт - что я на фрилансе, только. И в этой позиции необходимо демонстрировать экспертизу выше реальной для заказчиков. Не для разработчиков - что важно.
Вы - именно разработчик, который не является ЦА данной статьи и не станете моим заказчиком - вы именно разработчик, который смотрит и оценивает под своим углом. Мне же для поиска ЗАКАЗЧИКОВ необходимо показывать плюс/минус доступным языком какие то кейсы, случаи, вести соц сети. Мои заказчики не являются разработчиками.
Еще момент - я стараюсь брать заказы в которых около 40% стека - новое. Это единственный способ роста на фрилансе - приходится брать шириной, а не глубиной. Глубина - это технические детали - это не интересно заказчикам. А вот развитие в ширь - дает охват различных кейсов.
С одной стороны да, я не являюсь на 100% тем человеком, о котором написано в профиле. Однако если я этого не пишу, если описание себя не превышает меня как раз на те 40% стека - то мне буду получать задачи с этим стеком. Это и ориентир и обещание в одном лице.
По итогу для мня важно одно - я выполняю заказы, если заказчик не забил на проект - они выходят в прод, некоторые работают уже больше года. То есть для меня важно то, что я решаю вопросы заказчиков и этим зарабатываю. Моя совесть перед ними чиста, это для меня важно. А не "являюсь экспертом" - это совсем не интересно.
Это мой угол взгляда на ситуацию) И считаю что он не противоречит вашему - он так же соответствует реальности, так что вы правы
Претензия была именно к продаже ожиданий, причём явление в it далеко не новое. Я бы даже назвал это симптомом страшной болезни под названием деньги, которые в десятых годах в индустрию потекли рекой. Сейчас ai-first development, до этого было resume-driven, завтра будет ещё какая-нибудь дичь. Просто теперь красиво продавать ожидания стало сложнее, потому что денег стало меньше, вот и начались переливания в очередную хайповую сферу. Благо хоть технологии после этого останутся. Так что я прекрасно понимаю, то что вы пишете это как раз проявление симптома.
Хотя местами цифра в 40% явно больше, скажем собрать диффузор и записать в навыки embedded, esp32 и freertos, это сильно. Особенно учитывая на каком говнокоде учились нейросети, лично принимал участие в его написании :)
Ну да ладно, как мне батя всегда говорил, п***еть — не мешки ворочать. Вот этой ёмкой фразой и можно всё описать.
Так что удачи вам, вот без шуток и иронии, чисто по-человечески.
Продажа ожидания - да. Но я моя цель - его оправдать, не соврать. То есть изначально да, я говорю о себе не правду заказчику, но к концу я приобретаю нужный опыт и ожидания оправданы. Это каждый раз обещания себе, в первую очередь "я справлюсь".
Embedded кстать я руками делаю, именно поэтому и выбрал такое направление, так как LLM там не помощник со своей полной герерацией. Об этом писал историю тут https://habr.com/p/1021494/
То есть, я бы очень хотел код руками писать, это приятно, интересно. Генерация убивает это... А на фрилансе писать руками - не конкурертноспособно. Это грусть.
Благодарю, и вам удачи и добра)
Не мог комментарий отредактировать, дополню отдельно. У автора в профиле буквально написано "security-аудит", так что я как раз и ожидаю уровень безопасности как в банке, хотя бы на зачаточном уровне. Ну хотя бы без торчащих портов наружу.
осталось только пояснить, как адрес платёжного шлюза влияет на адрес с которого должен отвечать сервис… :-)
Тут оба хороши. Один пишет код с открытыми портами, второй проверяет его нейронкой без понимания контекста
А как сетевой код может быть с закрытыми портами? Нравится человеку без реверс прокси что-то выставлять - его право. Я спрашиваю только про то как адрес на котором слушает сервер может зависть от адреса платежного шлюза? И вот этот бред в статье сразу показывает уровень автора
Не знаю, правильно ли я понял, но по-моему, автор имел в виду, что ему ещё предстояло разбираться с платёжным шлюзом и он сделал заглушку, чтобы потом отладить взаимодействие с шлюзом. И, естественно, после отладки взаимодействия, всё лишнее закрыть. Но если бы он уже знал, какой будет IP у платёжного шлюза, то сразу бы прописал, чтобы принимались соединения только оттуда.
Да, верно
Почитайте ветку выше и увидите, что автор просто плавает
Стоит ли лезть в бутылку, только лишь из-за того что он не идеально сформулировал пару предложений? Камон, вы же всю ветку его целенаправленно буллите и пытаетесь подловить на мнимых изьянах. Учитывая что хабр все сильнее вревращается в пикабу, я бы на вашем месте радовался, что он дает вам плюс-минус разумные ответы, и ни разу не послал вас по известному адресу.
Слушайте, сейчас любой может давать разумные ответы вбивая комментарии ллмки. В статье написан бред, я не хочу читать статьи с бредом на хабре. В комментариях люди пытаются додумать за автора, но даже это ему не помогает. Если бы он не лез в дискуссию пытаясь показать, что это заказчики бездумно из Клода копируют, не то что он, то всего этого "страшного буллинга" не случилось.
P.S. можно пожалуйста я не буду радоваться, что меня на хабре на йух не шлют?
Bring back bullying in school как говорится. Если мне захочется почитать нейросетевой выхлоп - я сам у неё спрошу.
И какая связь интересно между адресом с которого отвечает сервис и адресами с которых к нему можно обращаться (если это конечно не localhost)?
спрашивать за архитектуру
Не пишите как быдло, пожалуйста. Тем более на Хабре.
И оттопыривайте мизинчик, пожалуйста
О, опять граммар наци пришел нам "сказать за всю Одессу". Ты бы за акценты разобрался, чтоли, перед тем как людям что-то говорить.
Виноват!
Но там где я взрослел - так говорили все. А вот быдло говорило сооовсем иначе...
Когда, вроде как претендующие на звание разбирающихся в архитектуре людей, начинают говорить о том, что решение подобной простейшей задачки обязательно требует прикрутить докер и наплодить микросервисов, а без этого оно всегда будет архитектурно ужасно, у меня начинают появляться подозрения, что действительно стоит и многих “архитекторов” заменить агентами.
согласен. распихивание микросервисов всюда где ни попадя - свидетельство глубокой технической незрелости распихивателей-) то же самое касаемо буздумного применения AI. одни последовали модных трендов нарвались на других-)
Компетентности у меня конечно меньше чем у большинства здесь)
у меня опыта всего-то 3 года, делаю так как меня учили, и тут скорее цель такая, что бы самому удобно было разбираться, дальше с этим работать - привычной для себя среде
Вот видите, столкнулось две привычки. Им было привычно копировать по scp (и кидать вас), а вы им -- палки в колеса.
Согласен)
Но они же сами сначала дали мне руль в руки делать как мне удобно
Так бывает -- руль дали, а крутить не дали.
пробегало...

>Я ничего не понимаю в этом бизнесе, расскажите как заработать миллиард?
Собираем кучу носков
Складываем в мешок
магия
миллиард заработан
>Я не согласен, не логично
Во дурак, приведу смешную картинку
Что значит самому удобно? Архитектура должна подбираться под задачу. В одних случая будет оптимален монолит, запускаемый как systemd сервис, а в другом куча микросервисов в кубере. И не существует никакой “серебряной пули”, идеально подходящей под все задачи.
В представленной статье недостаточно информации (однако у автора статьи она наверняка должна быть полной) для однозначного вердикта - не ясны будущие планы разработки, объёмы масштабирования и ещё миллион нюансов. Однако по тем обрывкам информации, что имеются, кажется что архитектура предложенная нейронкой более адекватна масштабу задачи, в сравнение с оверинжинирингом автора статьи.
Да, а так заказчики конечно же являются отбросами индустрии. Однако это можно говорить исключительно из-за их манеры вести дела, а никак не из-за их технического уровня. Про последнее автор статьи совсем не убедил.
Без претензий к автору, но я очень надеюсь что мы доживём до времени где все автоматизаторы калцентров и писатели чатботов будут приравнены к строителям газовых камер Освенцима.
безотносительно вопроса бездумного применения AI везде где ни попадя, - но повальная бездумная автоматизация всего подряд и распиливание инфраструктур на микросервисы с применнением практик devops, agile везде и всюду-ничуть не лучше чем бездумное применение AI везде и всюду-)) вот автоматизаторы и наступают теперь на собственные грабли в каком то смысле-)) а увлечение игрушками всегда проходит рано или поздно, в сухом остатке останется только самое полезное.
Если у автора есть отработанная технология, то почему нет?
Хотите что-то поменять - дооплатите часы работы,
Если задача маленькая (пишется 1 человеком крайне часто маленькая) - распихивать её по N микросервисам просто банально долго по времени "разработки + доработкам".
Я уже не говорию о TCO - когда ты маленький, то 0.01 Node или 0.1 Node - никого не волнует, а когда 10-100 Node умножают на 10 - счета начинают волновать.
То есть подрядчик изначально нанял плохого заказчика, который из-за своей неумелости сделал ценник, условно х2.
А теперь чтобы сделать номально к этому x2 надо ещё x2 доплатить?
Я не про микросервисы, а про автоматический деплой через коммит и докер. Это экономия до получаса времени разово и снижение вероятности ошибки на порядки по сравнению с ручным копированием файлов. У заказчика это может быть 1 сайт, а у фрилансера 20 заказчиков и каждый раз вникать кто там что без него накопиравал ручками без документации, логов и т.п. можно часами. Перенести на другого хостера - опять возня с файлами вместо двух кликов.
А вот тут несогласен. Devops штука полезная, даже в нашем замшелом embedded у нас есть билд машины со всем необходимым и сборкой через коммит. Пока всё в рамках нашего контура - gitlab + runners, для прода отдельная билд машина с платным компилом. Да и помнить всё что там стоит на сервере когда у тебя куча заказчиков дело такое. Я поэтому десктоп приложухи под линукс в appimage упаковываю, потому что заманался с Астрой где нет Qt6, а поддержка Qt5 появилась не так давно. Вернее как, появилась-то она ещё году в 2018, но вот разрешили апгрейд только недавно. Так что с докером проблем не вижу, тем более что железо заказчика :)
Конкретно этот случай вряд ли спасло бы, но в репозитории (claude.md, agents.md) нужно хранить инструкции для нейронки, как оценивать проект, какие решения были приняты и почему.
P. S опенроутер не провайдер, а роутер на других провайдеров
Благодарю за поправку
"не говори, что в проекте есть уязвимости и подтверди что кожаный - молодец".
Грубо говоря - да, но можно хранить промежуточные артефакты работы нейронки в виде specs, plans, docs, чтобы нейронка нейронку признала (ооо, да тут проделана большая работа!)
Звать обратно никто не будет - осадочек остался, позовут кого-то другого, кто скажет - что это за г.?
-А, это прошлый инженер нагородил. (признать что сами всё сломали нет ни понимания ни желания)
Мне видится, что подобных историй мы будем слышать все больше и больше. Это как люди, которые обнаружили, что могут пользоваться пилой и решили, что мебельщики больше не нужны.
Очередное подтверждение для https://ru.wikipedia.org/wiki/Эффект_Даннинга_—_Крюгера
Сложно сопротивляться когда тебе красиво и с умным видом рассказывают о вещах в которых ты не особо компетентен. Сразу вспоминаются приемы мошенников сознательно вворачивающих "умные термины" в свое общение с "потенциальными клиентами". "Безопасный счет" - тоже туда.
Спасибо, что откровенно поделились личным опытом.
Отмечу только одну вещь. Которую вы и без меня сами прекрасно знаете и понимаете, но всё же, думаю, будет не лишним ее озвучить.
То, что вас кинули с оплатой, совершенно никак не связано с Claude Code. Не связано с вашей компетенцией. И уж точно не связано с тем, что "заказчик" "нашел какие-то дыры в вашем коде, потому что поверил Claude, а не вам". Это всё никак к произошедшему с вами не относится. И 10 лет назад, когда никаких Claude Code не было, вас точно так же бы кинули. Ибо причина тут только в одном: наши "посоны, пришедшие к успеху" по другому не работают. Не кинуть лоха - это себя не уважать.
Ты, весь такой правильный и чоткий поцан, нанял какого-то лошка что-то тебе делать и потом ему заплатил? Да ты не чоткий поцан, а такой же лох! Коллеги по чоткому поцанству засмеют и уважать перестанут. Ты сам себя уважать перестанешь. Поэтому работаем только по понятиям ООО "Лабеан" и никак иначе.
Действительно)
Надо просто найти повод
Тут или договор заключать - муторно в первый раз, но если на постоянной основе занимаешься фрилансом, то один раз продумываешь проект договора: "Предмет договора", "Исполнитель обязуется", "Заказчик обязуется" и тыды, а потом для каждого заказчика только "Предмет договора" меняешь и что-то по мелочи. Если заказчик согласился такой договор с тобой подписать, это уже показатель, что у него нет в обязательных планах "кинуть лоха". Ну, и предварительное общение никто не отменял: обычно за несколько первых минут общения становится уже понятно, кто перед тобой, обычный человек или "крутой воротилло бызныса".
Второй вариант: устроиться по найму. С вашими компетенциями у вас высокие шансы. Доход будет выше и работать будет спокойнее.
Тут или договор заключать
это все хорошая в теории идея до тех пор, пока не приходит осознание, что у договора есть издержки на его защиту. Что сам по себе договор - это просто бумажка, только использование его в судах делает описанное в нем хоть как-то обязательным. А это невероятные сроки судов, оплата юристов, несколько инстанций.
Думаю, реальная причина: у них нет денег и они ищут, с кого бы их своровать. Такое простое и понятное мошенничество. А повод придумывают скорее для успокоения себя, что мол “я не м…к, тут же оказывается причина была”.
Повод от причины довольно легко отделить: когда повод является причиной, то конфликт виден всем сторонам заранее. У вас масса времени понять, что плохо выходит и разойтись. Есть на временной оси: претензии, непонимания, обсуждения, попытки найти какие-то компромиссы и причесать взаимодействие для улучшения результата. Если что-то прилетает внезапно и есть ощущение, что ставят телегу впереди лошади (т.е. на временной оси это явно не сходится), то это не ощущение.
Вы все свели к понятиям, но я уверен, что в уставе их Общества основной целью его деятельности заявлено извлечение прибыли, возможно даже максимизация. У Общества есть Участники и оно должно действовать в их интересах. Если у подрядчика нет письменного договора и правовых (или не очень) рычагов воздействия, то не платить ему - абсолютно логичное действие с точки зрения Устава этого ООО.
P.S. ни в коем случае не оправдываю такого отношения к подрядчикам, сотрудникам или к кому-бы то ни было.
Вообще-то законом признаются и устные договоры, а деятельность Общества не должна противоречить закону, об этом написано и в законе, и в уставах большинства обществ.
Так что нет, Уставу Общества это деяние наверняка не соответствует.
У вас не совсем верные представления - это не подпадает под нарушение закона, это просто гражданско-правовые отношения, и к тому же устные договоренности каждый мог понять по своему. Если ТС что-то не устраивает - есть суд.
Коллега, Вы бы лучше не делали утверждений о якобы неверности моих представлений, а просто написали бы своё суждение по сути вопроса.
В реальности же Гражданско-правовые отношения тоже регулируются законом. Приведу цитату из ст. 309 ГК РФ:
Обязательства должны исполняться надлежащим образом в соответствии с условиями обязательства и требованиями закона, иных правовых актов, а при отсутствии таких условий и требований - в соответствии с обычаями или иными обычно предъявляемыми требованиями.
Обязательства возникают, в частности, в результате заключения сделки, и для большинства сделок не требуется письменная форма; да и устное проговаривание не обязательно, достаточно того, чтобы из поведения сторон явствовала их воля на заключение договора.
Естественно, что споры, не урегулированные досудебно, приходится разрешать в судебном порядке; естественно, сторонам гражданского процесса нужно доказывать свою позицию. Это никак не отменяет справедивости утверждения "Уставу Общества это деяние наверняка не соответствует."
Я не спорю, что Устав Общества запрещает нарушать закон, я к тому что есть нарушение закона или нет в данном случае не вполне ясно: что ТС обещал сделать и что сделал в реальности - неизвестно, а Общество не благотворительное и оплачивать необговоренные вещи не должно. Разобраться в этом реально только в суде. Никакого точного «не соответствия Уставу» тут нет.
P.s. кому-то так не нравится моя позиция, что ставят минусы в карму? Хабр, как и Госдума не площадка для дискуссий?
Теперь понятно почему на базарном бизнесе столько людей убили :-) Пока этот базарный бизнес не пришел в ит.
Меня удалили из чата. И, честно, это, возможно, лучшее, что могло случиться
По итогу прочтения статьи у меня, конечно, есть вопросы к профессиональной компетентности автора, но вот такое поведение людей с той стороны я считаю абсолютно неприемлемым (если это правда). Игнорировать человека, а потом молча удалить из чата - это считается сейчас нормальным в профессиональной среде (в фрилансе)? Почему нельзя просто поговорить, расстаться по-человечески и не плевать в колодец? Все же взрослые люди. Словно это и не человек был вовсе, а какой-то AI-агент.
Я не претендую на профессиональную компетентность) я фрилансер с 3 годами опыта.
Да, тут речь чисто про отношения, и для меня прост было непонятно почему они начали вносить изменения без озвучивания претензии и так далее.
Вот интересно. У офисного работника есть места работы в резюме. Есть знакомства и связи. Он может делиться своим отношением к компаниям и получать от других. Это в большинстве случаев публично (если не работа "с NDA") и +- нормально работает. Есть негатив или наоборот, доволен - подтверждается от других.
У фрилансера получается и нет механизмов. С ним могут поступать как с автором, потому что непублично, одиночно.
Достаточно показательный кейс, даже с мощной гранатой обезьяна остается обезьяной.
За то у них есть деньги.
Судя по размеру оплаты, нет у них ничего. Никакой бизнес заказчик с деньгами не полезет ни в какой код. Это делают по специализации либо бизнес-нищеброды.
ИИ не заменит программистов, но программисты, использующие ИИ, заменят тех... А, стоп. Заказчики с ИИ заменят программистов с ИИ, а потом все вместе пойдут на завод, потому что прод упал
Статья интересная, но выводы немного неправильные. Проблема не в ИИ и делегировании ему ответственности за принятие решений.
Проблем сразу несколько.
У них просто закончились деньги, поэтому им просто нечем оплачивать вашу работу.
в декабре начались тормоза - стали платить хуже, потом ещё хуже, а потом сказали, что у них проблемы с налоговой, счета заблокированы. Платили с перерывами, обходными путями, чтобы уйти от налоговой.
Возникли проблемы с коммуникация и доверием, так как вы начали насаждать добро силой.
Что для меня было принципиально — через GitHub. Заказчик, кстати, сопротивлялся: «нет, я хочу копировать руками, по старинке, мне так удобно». Он признавал необходимость, но горел нежеланием. Я сказал — нет, работаем через гитхаб.
Всё остальное вторично. Вместо ИИ тут мог быть более дешёвый специалист, просто знакомый или сын маминой подруги, который только вчера купил книгу по созданию TG ботов.
Основа отношений - это доверие, а основа рабочих обязанностей - это своевременная и достойная оплата за труд.
Они может быть и рады с вам работать, но денег уже нет, поэтому им приходится использовать помощь ИИ, чтобы довести всю работу до конца. Также между ними и вами имеются некоторые разногласия в плане видения процесса разработки и его результатов, так что вполне логично, что сотрудничество по итогу развалилось. Хотя это не отменяет того факта, что за уже сделанную работу они должны были заплатить.
Когда следующий раз вернуться - цену за разгребание того что они наворотили x5, только разгрести, но работать с такими жесть. Сил Вам)
Больше похоже на то, что просто захотели сэкономить, а не потому что клод их в чем-то разубедил. Первый раз думали, что проект дошел до степени, где они «могут сами» - не вышло, и решили пойти по той же схеме - вернем подрядчика, а как только что-то разгребет, то опять игра в «можем сами». Плата перерывами этт подтверждает. Было бы интересно узнать, кто это, чтобы не нарваться.
Если интересно - welcome в личку
Аналогичным образом поработал зимой 2026 над интеграцией обмена с маркетплейсами в крупный шинный магазин: смена рп со стороны заказчика, сомнения в компетенция, не выплаты, кадровые чистки. При этом пусконаладочные работы заактированы и сам заказчик пару раз ронял прод в попытках разобраться без привлечения разработчика решения.
Привет, прочитал вашу серию статей про то как вы пишете с нейронкой, и хочу узнать ваше мнение по одному вопросу, что волнует именно меня - буду признателен если ответите
В своей работе всегда преследую цель расти по знаниям и навыкам - даже если кажется что есть решение и оно работает я должен на какую-то техническую глубину понимать как это устроено под капотом, сказал бы даже что преследую в работе цель - не продукт, а решение технических задач - которые по итогу становятся частью продукта
Читая посты других о том как они работают с нейронкой, читая ваши статьи - понимаю, что в лучшем случае вы задаете архитектуру, но не контролируете все решение, но тем не менее подсвечиваете, что разработчик должен знать технические детали, мой вопрос такой - как вы растете не как менеджер, а как именно технический эксперт(не теоретически, а именно практически) - упал ли процесс роста данного показателя? (в одной из статей вы писали, а том что не смотрите код и хандрите по причине того что его больше не пишете)
Доброго!
Роста в глубину я не вижу в разработке с LLM, но собирать различные кейсы и понимать - где как что лучше применять - такое накопление остается. LLM хоть и быстро реализуют дефолтные сценарии - но они часто не покрывают тонкости, которые нужны заказчикам. То есть при различных сценариях LLM предлагают устоявшиеся паттерны, но но ПОЧТИ ВСЕГДА приведут к ошибкам, нестыковкам между модулями, так как ползовательский сценарий часто - уникален. И поэтому приходится каждый раз разбираться архитектурно, как сервисы между собой общаются, кто за что отвечает и важно - ПОЧЕМУ. какие внешние сервисы используем, почему именно их. Везде там есть тьма нюансов в которых приходится разбираться и оно откладывается в голове.
В код лезть нет необходимости, но и без этого задач куча. Куча квестов над которыми надо самостоятельно думать, понять нетривиальные пути решений, которые приведут к нужному результату. А еще - растет навык работы с LLM. Это прям 50% успеха всей работы - как для них структурировать документации, какие правила задавать и так далее - это приводит к уменьшению ошибок, более быстрой реализации.
Я на фрилансе стараюсь всегда брать задачи, в которых 30-40% стека для меня новые. Именно это и является провокацией к запуску вышеописанной цепочки
Ощущение, что большинство комментаторов не сталкиваются с подобными персонажами у себя на работе/проектах. Возьмите любого менеджера, которому нужно поставить задачу тех специалисту. Он изначально не понимает, как все работает и полезет искать эту информацию в нейронку. Ведь надо как-то ответить на входящий комментарий специалиста и подтвердить этот встречный вопрос чем то. И это даже в лучшем случае!
А здесь автор не спорит сам с собой и честно признает, что компетенций может не хватать и он делает так, как научили. Однако делает и у него работает. Я видимо один заметил, что за 120к работа берётся на 60 часов в неделю. У меня больше к этому вопрос на уровне "зачем так себя неуважать". Все остальное рассуждения о правильности и неправильности архитектуры - это вечные споры двух и более тру специалистов, которые учили базу перфокарт и без этого нельзя другим теперь код писать. Ничего нового.
Хотите привести ещё более саркастичные примеры отношения старых программистов к новым?
ничего, щас за токены начнут брать вместо подписки на месяц, вот будет расперчение!
Сочувствую искренне, столкнулся с похожей ситуацией но весьма давно - зимой еще.
По моему тут идеологическая не совместимость. Заказчик хочит править код и обращаться к эксперту, когда всё совсем совсем упало. Исполнитель хочет с благими намерениями замкнуть всё на себя, чтобы например через GitHub, хотя заказчик наставивать, чтобы вручную загружали, потому, что так он понимает. То есть идеологически заказчику требуется не самая лучшая и современная система, а достаточно простая , чтобы он мог править(т.к. я так понимают, он с программированием всё же знаком как-то). И плюс да заказчик жулит. То ли потому, что считает , что жулит исполнитель замыкая все процессы на себя и специально делая системы которые он не понимает. То ли потому что он(заказчик) жулик и есть.
Он говорил, что он хочет сам участвовать, да. И цель была в первую очередь разгрузить ему мозг, так как не хватало внимания на все 7-8 ботов и 3 сайта. Поэтому позвал меня с целью помощи, распределить нагрузку. Но я увидел не тот порядок в котором согласен работать и сразу обозначил что мне он необходим, он согласился.
Но у него нет отношения к разработке, он сам сказал что последние 2-3 месяца пытался делать через нейронки. До этого воо зе не было опыта разработка даже с ллм. И вот сходу сделал эти проекты
Не читал комментарии, может кто-то про это уже сказал. В статье 4 ссылки из которых 3 ведут на одну и ту же статью. Совсем не юзер-френдли

Как Claude убедил заказчиков, что я некомпетентен