Все потоки

В ИТ есть странная форма «информационной инерции»: когда фраза однажды удачно легла на реальность, стала цитатой, превратилась в маркер «своего» - и дальше продолжила жить сама по себе. Реальность уехала, практики сменились, инструменты стали другими, экономика разработки перевернулась, а штамп формулировки остался. И особенно охотно её повторяют те, кому нужно писать быстро и убедительно, но нет времени (или компетенции) разбирать в технических деталях.

И проблема не в том, что старые тезисы изначально были бессмысленными. Проблема в том, что их продолжают подавать как вечные законы природы - без даты, без контекста и без поправок на то, что индустрия в корне изменилась.

Например, фразы про “серебряную пулю” и "небезопасный С++ ", которые звучат почти в каждом популярном тексте о разработке и безопасности, и оба часто переворачиваются так, что становятся откровенной неправдой.

Просыпаюсь утром, открываю ленту - и сразу два инцидента. Оба про npm. Оба серьёзные. И оба произошли в один день.

Первый - в Axios (да, тот самый, который стоит вообще везде) три часа раздавал RAT-троян. Второй - Anthropic случайно выложила полные исходники Claude Code в публичный npm. Полмиллиона строк с промптами и архитектурой.

Вот и доброе утро)

Работая над большими проектами рано или поздно сталкиваешься с типовой проблемой: меняются команды, приходят новые люди, требования плывут, правки копятся в разных файлах и комментариях в Confluence. В одном разделе — одна версия ролей, в другом — другая. Описания функций разорваны, шаблоны не соблюдаются, а критичные решения записаны «на полях». Так и рождается хаос. Не потому, что кто-то плохо работал, а потому что в большом проекте с долгой жизнью и множеством участников документация неизбежно расползается.

Поэтому мы сделали своего ИИ-ассистента «ДокАрхитектор» — и в этой статье расскажем, как обучить нейросеть корпоративным стандартам, сократить время проверки ТЗ с 10 часов до 3–4 и перестать бояться унаследованных проектов.

Три проекта. Три сообщества. Один паттерн.

CEO Mozilla получала $7 миллионов, пока доля Firefox падала с 30% до 3%. Основатель WordPress сказал The Verge, что WordPress.org «просто принадлежит лично мне».

У обоих была одна и та же структурная проблема: один человек контролировал инфраструктуру, деньги и управление. Сообщество делало работу. Один человек держал все ключи.

Теперь это происходит снова.

9 марта 2026 года 21 член команды Manjaro Linux опубликовал документ под названием «Manjaro 2.0 Manifesto». Среди них — CTO компании Роман Гильг, который владеет 50% Manjaro GmbH & Co. KG. Ключевое обвинение манифеста: «Имя Manjaro используется только ради популярности, а сообщество используется только как подопытные кролики и неоплачиваемые работники».

Филип Мюллер, со-основатель Manjaro и последний оставшийся оригинальный разработчик, занимает четыре роли одновременно: CEO, лидер проекта, казначей сообщества (после увольнения предыдущего) и единственный администратор каждого куска инфраструктуры. Домен. GitHub-организации. Форум. Серверы. Торговая марка.

Один человек. Нулевой надзор.

Версия Manjaro хуже, чем Mozilla или WordPress. Человек, который контролирует всё? Его собственный бизнес-партнёр, CTO, владеющий половиной компании, только что публично выступил против него.

А его ответ был — сравнить это с мятежом на «Баунти».

Все мы знаем, что живем в цифровой эре. Ее основа - двоичная логика. Такая логика построена на простой идее: ноль или единица, нет или да, ложь или истина. Всего два состояния. Поверх этого отстроены различные аппаратные реализации, системы кодирования и прочие атрибуты нашей дискретно-цифровой жизни. И этот подход кажется нам логичным. 

Но так было не всегда. Существовала небольшая вероятность, что мы пошли бы по пути троичной логики. А к «да» или «нет» добавилось бы «может быть». 

Зачем? И какой смысл в троичной логике? Давайте разбираться!   

Борщевик Сосновского — опасное инвазивное растение, представляющее угрозу для здоровья людей и экосистем, поэтому контроль его распространения критически важен. Основным инструментом мониторинга стали спутниковые снимки, поскольку на них можно быстро обнаруживать очаги распространения борщевика на больших площадях. Однако ручное картографирование огромных территорий по снимкам с воздуха — процесс дорогой и плохо масштабируемый.

Меня зовут Сергей Кукуруз, я руковожу ML‑проектами в центре технологий для общества Yandex Cloud. В этой статье расскажу, как мы совместно со студентами Школы анализа данных (ШАД), а также с движением добровольцев «СтопБорщевик» автоматизировали этот процесс с помощью машинного обучения. Мы подробно разберём технический пайплайн: от нормализации GeoTIFF‑файлов и извлечения признаков (индекс CIVE) до обучения модели в CatBoost.

Я расскажу, почему для классификации объектов на спутниковых снимках градиентный бустинг зачастую эффективнее нейросетей, и как применить этот стек для поиска любых объектов — от лесных вырубок до руин крепостей. Собственный дата‑центр не потребуется, это можно сделать в домашних условиях — главное, чтобы у вас было достаточно спутниковых снимков для разметки данных:) 

Статья написана на основе интервью с Юлией Устимовой, владелицей цветочной студии Лесроз в Нижнем Новгороде

Я закончила Строительный университет с красным дипломом в 2013, пять лет проработала по специальности, а потом ушла в цветы.

Любовь к цветам у меня была, наверно, с рождения. В детстве я играла в цветочный магазин — собирала букетики в саду, раскладывала, продавала воображаемым покупателям. Это было так давно, что я почти забыла. Но трепет к цветам не исчезал никогда и в какой-то момент поняла: если никогда не попробую работать с цветами, буду жалеть всю жизнь.

Продолжаю делиться впечатлениями от поездки в китайские технологические компании (Baidu, Xiaomi, SenseTime и другие) осенью прошлого года. Одно из впечатлений от поездки – близость инженерной культуры таких компаний как Baidu культуре российских ИТ-компаний. При этом китайские конструкции позволяют взглянуть на конкретные вещи с неожиданной стороны, и, возможно, взять что-то для себя, в свою компанию. Сегодня я хочу подробно разобрать конструкцию корпоративных ценностей компании Little Red Book (Xiaohongshu, Сяохуншу) – китайской соцсети, гибрида instagram и wiliderries. В этой статье речь пойдет не о внешней конструкции ценностей, которую компания реализует, создавая социальную сеть, а о ценностях для сотрудников, которых они должны придерживаться в своей работе.

Замечу, что внешняя ценностная конструкция тоже интересна: с моей точки зрения, компания нащупала решение старой проблемы: «Что важнее, жизнь со смыслом или мещанское потребление?», которой посвящен весь Чехов и много других книг. Ответ неожиданный – саморелизация в современном мире вполне может достигаться через потребление – творчество при создании новых луков (image, образ), поездки, кулинарное творчество, хобби. И это не Little Red Book придумал, это они увидели в окружающем мире и сделали своим фокусом. И нам теперь жить с таким ответом. Подробнее об этом можно прочитать в моем отчете о поездке.

А сейчас вернемся к ценностям для сотрудников. Вот они на одном слайде. Презентация в этой компании была на русском, в отличие от других, так что фото – информативно. А рассказывали нам по-английски. Ценностей – пять, это блоки на слайде, а текст внутри раскрывает содержание каждой из них.

Чек-лист для фиксации программного обеспечения. Внедрите эту практику в своем стартапе или студии:

В договоре: Пропишите, что результатом является исходный код в системе контроля версий

В процессе: Перед подписанием акта разработчик делает git bundle

В акте: Укажите имя файла и его SHA-256 хэш

Подпись: Используйте электронную подпись, выданную удостоверяющим центром

Хранение: Сохраните файл дампа в надежном хранилище (не только на рабочем ноутбуке)

TL;DR: Claude Code слил свои исходники, потому что у него нет инстинкта самосохранения. Проблема не в баге, проблема в архитектуре: LLM-агенты не владеют ничем и не боятся ничего. Пока у ИИ нет шкурного интереса, вайбкодинг - это русская рулетка с корпоративными секретами.

IT-компании из США постоянно оформляют права на новые товарные знаки и получают патенты в России. В сегодняшнем обзоре — разговор о свежих российских заявках и патентах техногигантов.

Привет, Хабр!

В течение последнего года я занимался разработкой аналитической панели для продавцов на маркетплейсах Wildberries и Ozon, а в перспективе планируется интеграция с Яндекс.Маркет. Я хотел бы поделиться своим опытом и представить систему WBOZYA-dash, которая предназначена для анализа продаж через эти маркетплейсы. До конца весны 2026 выпущу, думаю, с десяток статей на эту тему, а пока сделаю общий обзор своей системы.

Привет, Хабр! 

Полгода назад я бы сказал, что четвёртая промышленная революция — это когда машины заменяют людей на конвейере. Сейчас, насмотревшись на то, что происходит в нашей отрасли, скажу иначе: это когда инженеру нужно уметь в три раза больше, чем раньше, — но уже не руками. Мы в «Диасофт» строим конвейер производства ПО на базе экосистемы Digital Q, и я каждый день вижу, как меняются требования к тем, кто за этим конвейером стоит.

Кому лень читать лонгрид — смотрите полную запись на Rutube, а спорить и задавать вопросы приходите в Telegram-канал Департамент разработки, где собирается сообщество разработчиков.

Привет, Хабр! 

Меня зовут Александр Сахаров, я директор по работе с партнерами в Диасофт. Мы строим экосистему Digital Q - платформу для enterprise-разработки - и сейчас решаем задачу, которая касается всех: как зашить безопасность внутрь конвейера так, чтобы она работала сама, а не превращалась в бумажный ритуал перед релизом. ГОСТ Р 56939-2024 уже вступил в силу, нейронки залезли в пайплайны, а инциденты почему-то не кончаются. Чтобы понять ожидания рынка я собрал экспертов на обсуждение нового ГОСТа и проблем безопасности. 

Кому удобнее смотреть - полная версия на Rutube. Спорить и задавать вопросы лучше всего в Telegram-канале Департамент разработки. Там уже много реальных разработчиков, можно свободно обсуждать любые темы. 

В современных IT-инфраструктурах TLS-сертификаты используются практически везде: от публичных веб-сайтов до внутренних микросервисов и IoT-устройств. При этом многие системы используют самоподписанные сертификаты (self-signed certificates), особенно во внутренних сетях и тестовых средах.

С одной стороны, такие сертификаты позволяют быстро обеспечить шифрование соединений. С другой – при неправильной модели доверия они создают серьёзные риски безопасности.

Ошибки в API часто воспринимаются как второстепенная часть контракта – до тех пор, пока интеграции не начинают ломаться в самых неожиданных местах. В этот момент выясняется, что одного HTTP-кода недостаточно: без ясной структуры и контекста ошибки превращаются в источник неопределённости и лишней работы. В статье разберём, как проектировать ошибки как полноценный элемент API – с понятной семантикой, единым форматом и возможностью для автоматической обработки.

С 1947 года, когда появилась первая память с произвольным доступом — трубка Уильямса, — базовый принцип хранения данных в оперативной памяти фундаментально почти не изменился. За это время процессоры стали на порядки быстрее, но по-прежнему значительную часть времени они тратят на ожидание данных. Этот разрыв известен как «стена памяти» (Memory Wall), и именно он всё сильнее влияет на экономику современной инфраструктуры. Достаточно посмотреть, какую долю в стоимости сервера сегодня занимает RAM.

Мы покупаем терабайты памяти, но существенная её часть нередко остаётся «холодной»: ресурсы зарезервированы, потребляют энергию и стоят дорого, но используются далеко не полностью. В эпоху дефицита памяти, in-memory-приложений, искусственного интеллекта и других высоконагруженных систем такая неэффективность обходится слишком дорого.

А что, если эффективный объём доступной памяти можно заметно увеличить за считаные минуты — без замены оборудования?

В этой статье я коротко пройду по истории RAM, объясню, почему проблема Memory Wall стала особенно острой именно сейчас, и покажу, к какой новой вехе может привести подход, который условно можно назвать Software-Defined Memory. Разберем, как технологии MEXT используют AI для оптимизации инфраструктуры под AI- и data-intensive-нагрузки.

Спойлер: иногда, чтобы «увеличить» память, не нужно покупать новую — достаточно радикально лучше использовать ту, что уже установлена.

Ваша LLM галлюцинирует? Наденьте на неё экзоскелет — и заставьте работать по правилам

Тесты на Qwen и DeepSeek показали: одна системная инструкция превращает модель из «уверенного вруна» в инструмент, которому можно доверять.

Один неверный символ в robots.txt – и поисковик перестаёт видеть половину вашего сайта. Именно такую ситуацию я разбирал на проекте, где владелец случайно заблокировал директорию с каталогом товаров. Трафик просел на треть за две недели, а причину нашли только через месяц.

Robots.txt и sitemap.xml – два файла, от которых зависит, увидят ли Google и Яндекс ваши страницы. Настроить их несложно, но ошибки обходятся дорого. Ниже — пошаговое руководство: от синтаксиса до проверки, с реальными примерами и шаблонами, которые можно копировать и адаптировать.

31 марта из npm source maps утёк исходный код Claude Code. Через часы появился OpenClaude — форк с OpenAI-совместимым шимом, который позволяет подключить GPT-4o, DeepSeek, Llama через Ollama или любую модель. Разбираю, как это устроено, что реально работает, что нет, и почему «бесплатный Claude Code» — не совсем то, чем кажется.