Обновить
256K+

Управление разработкой *

Планирование, отслеживание и контроль

574,94
Рейтинг
Сначала показывать
Порог рейтинга
Уровень сложности

Сэнди Петерсен и Джон Кармак: как Quake сломал id Software

Время на прочтение3 мин
Охват и читатели9K

Сэнди Петерсен, геймдизайнер и дизайнер уровней Doom и Quake:

«В связи с 30-летней годовщиной выпуска сейчас многие с теплотой вспоминают Quake, и это вполне оправдано. Quake — потрясающий проект, сочетающий в себе искусство, программирование и дизайн. Я работал над ним, и все мы выложились почти идеально. Мы создали безумный экшен с большой долей свободы, захватывающий воображение игроков. Вся команда проделала замечательную работу и качественно выполнила все задачи. Но расплата за это была печальной: мы трудились долго и упорно, и мне кажется, эта игра сломала нас морально...»

Читать далее

Новости

AI Engineer World's Fair 2026: разбор докладов и куда движется AI-инженерия

Уровень сложностиПростой
Время на прочтение8 мин
Охват и читатели5.7K

AI Engineer World's Fair 2026 уже прошла, а по-русски её так никто и не разобрал. В официальном расписании 560 сессий: воркшопы, кейноуты, доклады. Глазами это не осилить.

Я собрал агентный пайплайн, прогнал через него доступные записи и сел читать конференцию про агентов с помощью агента. Рассказываю, что в записях повторялось из доклада в доклад, куда сходится AI-инженерия и что посмотреть, если время есть только на пять роликов.

Все доступные доклады с русскими саммари, таймкодами и тематическим навигатором я собрал в отдельном SPA.

Читать далее

Handoff-driven development

Время на прочтение8 мин
Охват и читатели6.5K

Улучшенный Spec-driven-dev. Это SDD + handoff’ы — передний край лучших мировых практик как для соло-разработки, так и для небольших команд. Это не история про рой агентов, которые в абстрактном цикле «план → код → ревью → тесты → деплой» самостоятельно везут продукт, синхронизируясь друг с другом через воркфлоу. У нас нет личного датацентра или полумиллиона долларов на токены.

В конце будет ссылка на репозиторий-шаблон, который можно скачать, или просто указать, и сказать Opus’у (Fable’у): «сделай мне такую же систему спецификаций» — дальше он справится сам.

Читать далее

Узкое место решает всё: как теория ограничений помогает улучшать сложные системы

Уровень сложностиПростой
Время на прочтение10 мин
Охват и читатели9K

Привет, Хабр! Меня зовут Лера, я технический писатель в Авито. Сегодня в статье хочу рассказать о книге, которая около 40 лет остаётся настольной для руководителей, предпринимателей и менеджеров по всему миру. Речь пойдет о книге «Цель» Элияху Голдратта

Голдратт рассказывает о менеджменте через историю главного героя Алекса Рого — директора завода, который оказывается в настоящем управленческом кризисе. Вместе с главным героем мы решаем типичные проблемы процессов. На всякий случай подсвечу, что это вымышленная история. 

И хотя действие книги происходит на производстве в 1980-х годах, её проблемы удивительно актуальны для современной IT-индустрии: перегруженные команды, бесконечные очереди задач, локальная оптимизация метрик, зависимости между командами и попытки ускорить всё одновременно. Как со всем справиться? Надеюсь, статья приблизит вас к ответу на этот вопрос. 

Элияху Голдратт — израильский физик, бизнес-консультант и один из самых влиятельных теоретиков менеджмента XX века. Он разработал теорию ограничений — подход к управлению сложными системами, основанный на поиске и последовательном устранении их главных ограничений. Сегодня принципы теории ограничений применяют не только в производстве, но и в логистике, управлении проектами, разработке программного обеспечения и продуктовых командах.

Читать далее

Закон Брукса: почему нанять ещё людей — худшее решение, когда проект горит

Время на прочтение5 мин
Охват и читатели6.5K

В 1975 году Фредерик Брукс выпустил книгу «Мифический человеко-месяц». Она появилась не потому, что он решил написать очередной учебник по менеджменту. До этого Брукс руководил разработкой операционной системы OS/360 в IBM - одного из самых масштабных программных проектов своего времени. Когда всё закончилось, ему было что рассказать.

Главная мысль книги звучала странно. Если проект начинает отставать от графика, добавление новых людей не ускорит его. Скорее наоборот - задержит ещё сильнее.

Прошло больше пятидесяти лет, а эту идею до сих пор называют законом Брукса.

Читать далее

Низковольтная архитектура электромобиля: от концепта до финала

Уровень сложностиСредний
Время на прочтение5 мин
Охват и читатели6.7K

Современный автомобиль — это распределенная вычислительная система на колесах. И если раньше основное внимание уделялось механике, то сегодня значительная часть функциональности автомобиля определяется электроникой и ПО.

Для электромобиля эта зависимость еще сильнее: десятки электронных блоков должны непрерывно обмениваться данными, координировать свою работу и при этом оставаться энергоэффективными.

Разберемся, как наладить между ними коннект и заставить работать в унисон.

Итак, начнем

Все внедрили AI. Почти никто им не пользуется. Разбор самого массового вранья года

Уровень сложностиПростой
Время на прочтение3 мин
Охват и читатели9.2K

В прошлом году я наблюдал одно и то же внедрение AI в четырёх разных компаниях. Разные индустрии, разные бюджеты, один сценарий, вплоть до реплик.

Сценарий такой. Сверху приходит: «нам нужен AI, все уже внедрили». Спешно выкатывают корпоративного ассистента — чат поверх LLM, обёрнутый в фирменные цвета. Через месяц готов слайд: «AI-ассистентом воспользовались 10 000 раз». Совет доволен. В письме инвесторам — строчка про «AI-трансформацию». Продукту — премия.

А теперь то, чего на слайде нет. Я в таких случаях прошу показать не «количество запросов», а три других числа. Сколько людей пришло во второй раз. Сколько пользуется раз в неделю спустя месяц. И что эти люди перестали делать по-старому.

В одной из тех четырёх компаний картина была такая: из десяти тысяч запросов девять тысяч — люди, которые задали один вопрос, получили ерунду и не вернулись. Никогда. Из оставшихся — половина это сотрудники, которых попросили «потестить», и демо для руководства. Недельная активная аудитория «внедрённого» AI спустя квартал — четырнадцать человек. Из четырёх тысяч сотрудников.

В отчёте осталось «10 000». Слайд ещё дважды показывали на советах.

Читать далее

Принципы безопасности для пакетных репозиториев

Уровень сложностиСредний
Время на прочтение6 мин
Охват и читатели6.2K

Безопасность публичных репозиториев и собственных хранилищ артефактов не теряет своей актуальности с возросшим количеством атак на цепочку поставки. Оценивать важно, оценивать нужно.

В феврале 2024 года в сообществе Open Source Security Foundation (OSSF) были опубликованы Принципы безопасности пакетных репозиториев, которые не потеряли своей актуальности и сегодня.

Команда CodeScoring подготовила перевод и делится с сообществом.

Авторы оригинала: Jack Cable (CISA), Zach Steindler. Предложить улучшения можно в репозитории рабочей группы.

Читать далее

Agent Driven SDLC: как меняется разработка в эпоху ИИ

Время на прочтение12 мин
Охват и читатели7.2K

Еще примерно год назад нам обещали, что разработка с приходом AI ускорится в 10 раз. Однако все понимают, что прогнозируемого роста за это время не произошло. Почему — сейчас попробуем разобраться.

Привет, Хабр! Я Влад Шевченко, CTO по AI в red_mad_robot. Сегодня поговорим об анатомии AI-агентов, критериях готовности компании к работе с ними и кризисе жизненного цикла разработки ПО, а также ответим на вопрос, почему нельзя просто написать запрос агенту и ждать результата.

Мы в компании взаимодействуем с искусственным интеллектом уже достаточно давно, и в данный момент занимаемся трансформацией бизнеса: смотрим, что меняется в клиентах, где-то помогаем, а где-то учимся у них. Я разделил SDLC на два подхода. Начнем с разработки классических систем без искусственного интеллекта, но с применением его как помощника.

Читать далее

Почему интервью для разрабов — такое непроходимое говно, и что с этим делать?

Уровень сложностиПростой
Время на прочтение7 мин
Охват и читатели11K

Доброго утречка. Прогреемся?

Мое мнение не отражает позицию какой бы то ни было компании. Все совпадения с вашими нанимающими менеджерами случайны. Мой бывший Director Title в одном из топ-трех русскоговорящих бигтехов никакого отношения к высказанному не имеет и совпадения с ним тоже случайны. Кто захочет — при желании найдет, где и чем я занимался последние 10 лет и почему мое мнение имеет ценность.

Если вы не знали, откуда на собесах для джейсоноукладчиков взялась сортировка пузырьком, сегодня узнаете. Поехали!

Читать далее

Создание кластер-осведомлённого ИИ-агента с Kubernetes, Argo CD и GitOps

Уровень сложностиСредний
Время на прочтение7 мин
Охват и читатели5.8K

Команда VK Cloud перевела разбор запуска self-hosted (размещаемого на собственных мощностях), read-only ИИ-агента внутри кластера Kubernetes, где всю цепочку CI/CD обслуживают GitHub Actions и Argo CD Image Updater. Никакие данные не покидают кластер, облачные ИИ-провайдеры не задействованы.

Читать далее

Как же залюбил меня вайбкодинг и вот почему

Уровень сложностиПростой
Время на прочтение8 мин
Охват и читатели16K

Последнее время складывается ощущение, что люди вокруг просто посходили с ума. Про нейронки, ИИ, модели, тарифы говорят не просто все, а вообще все. В прямом смысле, в очень кривом и искаженном пересказе эту тему обсуждают уже бабки у подъезда. Даже от некоторых маргинальных лиц рядом с питейными заведениями вместе с привычным амбре витает в воздухе что-то вроде «Слышал там сеть какая-то, ты её говоришь сделай ну это самое, а он тебе готовую хрень делает. Прикинь?». Даже не взирая на использование у них в речи мата в качестве знаков препинания и достигнутого лимита словарного запаса, о чем они общаются понятно.

Читать далее

Vibe coding без иллюзий: как ИИ ускоряет разработку и ломает безопасность

Уровень сложностиСредний
Время на прочтение11 мин
Охват и читатели9.5K

Разработчики используют GitHub Copilot, Claude Code, Cursor, Codeium, Tabnine, локальные LLM и внутренние AI-агенты не только для генерации тестов или рефакторинга, но и для написания бизнес-логики, инфраструктурного кода, CI/CD-конфигураций, миграций БД и API-контрактов.

Vibe coding действительно ускоряет разработку, но с точки зрения информационной безопасности он меняет саму модель контроля. Организация начинает терять прозрачность в двух критичных точках: какие данные уходят в ИИ-модель, а также откуда взялся сгенерированный код, насколько он безопасен и кто фактически принял инженерное решение.

В этой статье разберём: что ломается в привычной модели DevSecOps при переходе к vibe coding; какие новые риски появляются у AI-сгенерированного кода; почему контролировать нужно не только код, но и все взаимодействия разработчиков и AI-агентов с LLM.

Читать далее

Ближайшие события

Как превратить идею в доклад: зачем подавать заявку на TECH EVENT 2026 заранее

Уровень сложностиПростой
Время на прочтение2 мин
Охват и читатели6.4K

До завершения первого этапа приема заявок на доклады INFOSTART TECH EVENT 2026 остался месяц. На первый взгляд, это комфортный запас: можно еще подумать над темой, собрать тезисы, дописать кейс и отправить заявку ближе к дедлайну. Но у ранней подачи есть преимущество, которое сложно компенсировать в последние дни, - время на нормальную доработку темы.

Отбор докладов - это не только ситуация «отправил заявку и ждешь решения». Если в теме есть потенциал, с ней можно работать: уточнить фокус, усилить практическую часть, убрать лишнюю общность, добавить выводы, которые будут полезны слушателям....

Читать далее

Вашей фичей воспользовались 10 000 раз. Из них 9 000 — это провал

Время на прочтение4 мин
Охват и читатели6.2K

Компания торжественно отчиталась: новой фичей воспользовались десять тысяч раз за месяц. Праздник. Слайд на совете директоров — график вверх и вправо. Продуктовой команде выписали премию. В квартальном письме инвесторам — строчка про «успешное внедрение».

Потом кто-то тихий — обычно это аналитик, которому стало любопытно, — открыл сырые данные и посмотрел не «сколько», а «кто и как». Из десяти тысяч «использований» девять тысяч оказались людьми, которые ткнули кнопку один раз, получили результат, пожали плечами и больше не вернулись. Никогда. Из оставшейся тысячи половина — сотрудники самой компании, которых попросили «потестить», и внутренние демо для тех же директоров.

Знаете, что произошло с отчётом? Ничего. В отчёте осталось «10 000». Слайд не отозвали, премию не пересчитали, строчку инвесторам не поправили. Цифра уже сделала свою работу — всех порадовала. Зачем её трогать.

Я вхожу в чужие компании со стороны и навожу порядок, и эту сцену я видел столько раз, что перестал считать. Меняются названия фич и масштабы, не меняется главное: компании систематически путают активность с ценностью — и делают это не по глупости, а потому что так устроены стимулы. Разберём механику.

Почему «adoption» — самое опасное слово

Как мы встроили ИИ-агентов в платформу: архитектура, сценарии, безопасность

Время на прочтение10 мин
Охват и читатели8.9K

ИИ-ассистент в корпоративной среде довольно быстро упирается в одно ограничение: он отвечает на вопросы, но ничего не делает. Спросить можно, но создать задачу, собрать данные по инцидентам, отправить дайджест, найти связанные объекты — уже нет.

В то же время в бизнесе только и разговоров, что об ИИ-агентах — эта сущность, в отличие от чат-бота или ассистента, может действовать самостоятельно. Получив запрос, ИИ-агент оценивает доступные инструменты и сам решает, в какой последовательности их вызвать. Жёсткого сценария нет, есть набор методов и инструкция, что этот агент умеет делать.

В этом материале команда SimpleOne разбирает, как агенты устроены внутри GenAI платформы: из каких компонентов состоят, как встраиваются в процессы, и что они реально могут.

Читать далее

Созвон: инструкция по выживанию

Уровень сложностиПростой
Время на прочтение6 мин
Охват и читатели8.1K

Созвоны — это почти всегда больно. Особенно когда их много, а пользы мало.

Вы сидите в очередном Телемосте, Толке или Тимсе, смотрите на мозаику из лиц и аватарок и понимаете: время мучительно тратится впустую.

Читать далее

AI как новая поверхность атаки: реальные инциденты, мошенничество и уязвимости агентной эпохи

Уровень сложностиСредний
Время на прочтение16 мин
Охват и читатели7.9K

AI-агенты становятся полезными ровно в тот момент, когда получают доступ к данным, инструментам, браузеру, репозиториям, почте и рабочему контексту. Но именно там AI превращается в новую поверхность атаки.

В этой статье я разбираю не абстрактный “AI-хайп”, а реальные кейсы: дипфейк-кражу $25 млн у Arup, открытую ClickHouse-базу DeepSeek, отзыв токенов Hugging Face Spaces, фишинг через легитимные AI-workspace invites, сбой Replit-агента и исследования вроде EchoLeak и BioShocking.

Главный вопрос не в том, “может ли модель взломать компанию”, а в том, какие права мы уже выдали AI-инструментам и что произойдёт, если недоверенный контент станет инструкцией для агента.

Читать далее

Как вернуть команде самостоятельность: мой путь от микроменеджмента к автономной команде

Уровень сложностиПростой
Время на прочтение7 мин
Охват и читатели6.1K

Меня зовут Татьяна Перминова. В IT я пришла в 2020 году после пяти лет работы менеджером в банковской сфере. Начинала с тестирования 1С, затем перешла в мобильное тестирование, а позже стала руководителем группы тестирования. Сегодня моя команда отвечает за качество приложения «Гри.управление магазином», разработанного внутри компании, которым ежедневно пользуются более восьми тысяч человек.

Как и многие руководители, я выросла из технического специалиста, и это во многом стало причиной проблем, о которых пойдёт речь в этой статье.

Читать далее

Инвентаризация как системообразующий элемент современной безопасности: роль в SOAR, VM и CMDB

Время на прочтение6 мин
Охват и читатели5.5K

Боков Фёдор, Security Vision

Инвентаризация IT‑активов — это процесс учета всего оборудования, программ, учётных записей и сервисов в компании. Считается технической рутиной, но на практике это основа для работы систем безопасности. Без точного и актуального списка активов невозможно эффективно защищать инфраструктуру, нельзя закрыть уязвимость на сервере, о котором не знаешь, или корректно оценить угрозу для системы, не понимая ее роли в сети.

Эта статья рассматривает, как данные инвентаризации напрямую влияют на работу основных классов продуктов информационной безопасности. В качестве примера мы рассмотрим использование инвентаризации и её преимуществ в продуктах Security Vision SOAR, VM и CMDB. Их функциональность и точность напрямую зависят от качества и скорости наполнения базы активов.

Читать далее
1
23 ...