Методология разработки программного обеспечения
«Чем отличается наука от технического хобби? Журналом исследований»
Запустили подкаст ГНИВЦ RnD — о том, как выстроить исследовательский процесс, чтобы результаты не пылились в архиве.
В первом выпуске:
Anthropic представила routines в Claude Code — новый механизм для запуска повторяемых сценариев по расписанию, через API или по событиям из GitHub. Инструмент позволяет автоматизировать часть инженерных задач вокруг разработки: от разбора алертов и проверки деплоев до работы с пулл-реквестами. Сейчас функция доступна в формате research preview.
21 апреля 2026 года «Инфосистемы Джет» проведет презентацию для архитекторов, инженеров и технических лидеров «Инфраструктура 2030: манифест непрерывности», посвященную современным подходам к построению ИТ-инфраструктуры.
Приглашаем на вебинар о том, как выстроить работу с зависимостями так, чтобы разработчикам было удобно подключаться через Maven, а DevOps-команда могла организовать более контролируемый и безопасный контур поставки артефактов. Поговорим о том, какие риски и неудобства возникают при прямой работе с внешними репозиториями и как подготовиться к жизни после завершения поддержки Spring в июне 2026г.
На вебинаре вы узнаете:
Мы запустили на сайте Cozystack новый раздел с open source-статистикой по проекту. Он обновляется автоматически раз в месяц.
Мы рады представить вам полный состав докладов нового CozySummit Virtual 2026. Пять отличных сессий от практиков, строящих реальную cloud-native инфраструктуру — всё это на одном бесплатном онлайн-событии 26 мая 2026 года.
Главное в релизе Cozystack 1.2 — мы добавили на дашборд managed OpenSearch, а также реализовали VPC Peering для связности между тенантами и новый механизм SchedulingClass для управления размещением нагрузок. А в минорном релизе 1.2.1 мы закрыли важные вопросы стабильности стораджа, сети и управления пакетами.
Компания «Антиплагиат» выступила за появление понятных правил использования искусственного интеллекта в учебных работах и предложила защищать добросовестных студентов от необоснованных подозрений. Поводом стала ситуация, когда качественно написанный текст всё чаще автоматически воспринимают как результат работы нейросети. При этом прямого дубля именно под таким углом на Хабре я не нашёл, хотя близкие темы о регулировании ИИ в образовании и проверке студенческих работ там уже поднимались.
Исполнительный директор компании Евгений Лукьянчиков заявил, что образовательному рынку нужны прозрачные правила ответственного использования ИИ. По его словам, цифровая трансформация образования уже произошла, а нормативная рамка для неё только формируется. На этом фоне, считает он, у студента должно быть право не считаться автоматически нарушителем только из-за того, что он учится в эпоху генеративного ИИ.
Французская Mistral представила Voxtral TTS — новую open source-модель для генерации речи. Компания позиционирует ее как решение для голосовых ассистентов и корпоративных сценариев вроде клиентской поддержки, продаж и голосовых агентов. По сути, Mistral заходит на территорию, где сейчас активно работают ElevenLabs, Deepgram и OpenAI.
Voxtral TTS поддерживает девять языков: английский, французский, немецкий, испанский, нидерландский, португальский, итальянский, хинди и арабский. В Mistral отдельно подчеркивают, что модель сделали компактной: она должна запускаться не только на серверах, но и на смартфонах, ноутбуках и других edge-устройствах.
Команда Yandex B2B Tech представила Yandex Cloud Stackland — платформу для быстрого запуска и масштабирования ИТ-приложений, в том числе на базе искусственного интеллекта. Компания отмечает, что инструмент позволяет ускорить разработку цифровых продуктов и снизить затраты в среднем в 1,5 раза.
Привет! Инфраструктура растёт, и управлять ей вручную становится все сложнее: конфигурации расходятся, изменения занимают дни, а критичные знания остаются у отдельных специалистов.
Приглашаем вас на вебинар, где расскажем о преимуществах управления инфраструктурой через код, обсудим типичные ошибки при внедрении IaC и покажем подход на практике.
Каждому участнику вебинара мы пришлём пошаговый план перехода к IaC.
📅 1 апреля, 11:00 по МСК
💻 Онлайн
Участие бесплатное. Регистрация и программа по ссылке
Anthropic представила новый режим auto mode для Claude Code. Его идея в том, чтобы убрать вечную проблему AI-кодинга: либо разработчик вручную подтверждает почти каждое действие модели, либо полностью отдает ей управление и надеется, что ничего не сломается.
В новом режиме Claude сам решает, какие действия можно выполнять без подтверждения пользователя, а какие лучше остановить. Перед запуском каждого шага система проверяет его на рискованное поведение и на признаки prompt injection — атаки, при которой вредные инструкции прячут в обрабатываемом контенте и заставляют ИИ делать то, чего пользователь не просил.
По сути, это более осторожное развитие уже существующего режима, где Claude мог работать почти без ограничений. Разница в том, что теперь между моделью и действием добавили дополнительный слой проверки. Безопасные шаги выполняются автоматически, а сомнительные блокируются.
Все нормально работает с Ingress nginx — ничего не трогаем! Или все-таки полный переход на Gateway API неизбежен? А может, рынок будет сидеть на двух стульях?
26 марта в 11:00 по мск мы разберемся в сути этих инструментов и их отличиях, чтобы понять, как современным командам гибко и безопасно управлять входящим трафиком.
Напомню общую канву повествования: мы делаем конференцию о том, с какими проблемами сталкивается IT в процессе роста нагрузок и персонала самой компании. Делаем ее в тот момент, когда сам формат конференций переживает кризис.
Хабр для меня стал местом саморефлексии, где я описываю внутреннюю проблематику в надежде, что она как минимум будет полезна кому-то еще.
Прежде все спасибо всем хабровчанам за комментарии к первым двум частям, даже не будучи согласным со всеми точками зрения, считаю, что любая точка зрения важна, потому что приводит к диалогу, а дилог, это то самое место, где рождаются истина и настоящее знание.
Команда HEX.TEAM приглашает на открытый профессиональный вебинар «Разработка безопасного программного обеспечения: от теории к практике» — с разбором методологий, инструментов и реальных примеров внедрения DevSecOps.
О чём поговорим:
• какие существуют подходы к построению безопасной разработки (SDL, DevSecOps) и как встроить проверки безопасности в CI/CD-пайплайн, не замедляя выпуск релизов;
• как анализировать уязвимости на разных этапах: от моделирования угроз и статического анализа кода (SAST) до динамического тестирования (DAST) и анализа состава ПО (SCA);
• подводные камни внедрения, что такое триаж и как отделить реальные уязвимости от ложных срабатываний;
• применение инструментов ИИ в теории и на практике/
📆 Дата: 24/03/2026
⏰ Время: 15:00
👨💻 Онлайн, участие бесплатное
Количество мест ограничено.
👉 Регистрация на вебинар👈
Подписывайтесь на канал HEX.TEAM (https://t.me/HexTeamMedia) - здесь мы регулярно делимся практикой, кейсами и инженерным взглядом на информационную безопасность.
В прошлый раз говорили про технику и доклады, сегодня поговорим про экономику.
Для начала напомню контекст: после нескольких митапов и треков на других конференциях я решил сделать свою. Вот она, свежачок, даже пара слотов под доклады еще свободна: https://techdialogos.ru/
Теперь к делу.
Что нужно что бы сделать большую конференцию? Очевидно прежде всего нужна большая площадка для размещения треков, большая команда, для того, что бы отсеять и сопроводить докладчиков, большая команда "на поле", а так же обслуживание и сопровождение. Если кратко, то получается дорого.
Оплачивать это "дорого" можно двумя путями: за счет спонсоров или за счет посетителей.
Мы знаем, что конференции, как формат уже давно мертв. Этому есть несколько причин.
Узость и близорукость технических докладов. То, что сделано в одной компании скорее всего нафиг не нужно будет в другой по определенному ряду причин: особенности бизнеса почти всегда порождают уникальные требования для инфраструктуры, разработки и эксплуатации. Поэтому почти всегда получается как с популярными книжками - попытка сделать один в один как написано в умной книжке приводит к тому, что сова на глобус конечно налезает, но делает это почему-то без удовольствия. Когда начинаешь разбираться почему, выясняется, что лучшие практики создавались для компании других размеров, других потребностей и часто совсем других возможностей, поэтому бездумное наложение написанного в книге на живой, работающий бизнес в лучшем случае приведет к локальному кризису и нагромождению костылей в технике и процессах, а в худшем истощит ресурсы компании и поставит ее на грань выживания вместо обещанных побед.
В опросе, который я проводил месяц назад в телеграмме я попросил инженеров ответить на несколько вопросов связанных с внедрением кубера. Казалось бы - индустриальный стандарт, что может пойти не так. Так себе статистика, ответило всего 165 человек, но все равно интересно. Давайте посмотрим вместе.
Привет, это команда Яндекс Практикума! Приглашаем вас на День открытых дверей онлайн-магистратуры «DevOps-инженер облачных сервисов» ИТМО в партнёрстве с Практикумом, где расскажем про направление DevOps, про программу магистратуры и как она может помочь прокачать карьеру. Мероприятие проведут представители Яндекса и ИТМО.
Привет, Хабр! 27 марта ждем на митап инженеров направлений SRE, DBA/DBRE, DevOps, а также backend-разработчиков в инфраструктуре. Avito Database meetup #3, который пройдет офлайн в московском офисе Авито.
Ссылка на регистрацию и подробная программа — под катом.
Anthropic представила Code Review - новую функцию в Claude Code, которая автоматически проверяет pull request и ищет не стилистические огрехи, а потенциально опасные ошибки в логике программы. Инструмент уже доступен в формате research preview.