Управление разработкой *

Как перестать вручную поддерживать экран настроек

Новая настройка появилась в модели — значит, нужно добавить соответствующий UI‑компонент, настроить обработчики, связать все с системой хранения и не забыть ничего по пути.

Пока настроек немного, это не вызывает проблем. Но со временем поддержка такого экрана начинает занимать все больше времени.

Илья, iOS‑разработчик в Naumen, рассказывает, как пришел к подходу, при котором разработчику достаточно описать новое свойство, а интерфейс собирается автоматически.

Почему задача оказалась сложнее?

Все началось с настройки сжатия изображений перед отправкой на сервер. На первый взгляд задача выглядела вполне стандартной: подобрать параметры, проверить результат и убедиться, что все работает как нужно.

Но довольно быстро возник другой вопрос: как проверять изменения без постоянной пересборки приложения?

Для разработчика это не так критично, а вот для аналитиков на приемке и тестировщиков каждая новая проверка требовала участия разработчика. Тогда появилась идея вынести параметры в отдельный экран настроек.

Почему обычный экран настроек не решил проблему?

Сначала мы решили добавить переключатели, поля ввода и другие элементы интерфейса. Но появилась новая сложность: поддерживать такой экран вручную неудобно.

Чтобы добавить новую настройку, нужно было каждый раз:

• добавлять свойство;

• добавлять соответствующий UI‑компонент;

• настраивать обработку;

• связывать с хранилищем данных.

Я начал искать подход, при котором разработчику не нужно отдельно поддерживать интерфейс настроек. Хотелось, чтобы достаточно было просто описать новую настройку, а все остальное система делала сама.

В этот момент я вспомнил про Reflection. В Swift этот механизм ограничен и фактически работает как интроспекция, но даже этих возможностей оказалось достаточно для решения задачи.

Как сделать так, чтобы экран собирался автоматически?

В основе подхода лежит декларативный принцип: разработчик описывает свойства объекта настроек и добавляет к ним метаданные, например, название настройки или связи с другими параметрами.

Дальше система анализирует структуру объекта, определяет типы данных и автоматически подбирает нужные UI‑компоненты:

• для булевых значений — переключатели;

• для текста — поля ввода;

• для чисел — поля с ограничением на числовой ввод.

Что изменилось после внедрения такого подхода?

Теперь для добавления новой настройки достаточно описать новое свойство и добавить необходимые метаданные. После этого настройка автоматически появляется в интерфейсе.

По моей оценке, трудозатраты на работу с настройками сократились примерно на 80–90%. Кроме того, уменьшилось количество дублирующего кода, а интерфейс стал более единообразным и предсказуемым для пользователей.

→ Подробнее своим опытом Илья поделился в статье.

РБПО по ГОСТ Р 56939—2024: вебинар №27 из 30 — PVS-Studio Atlas — новая платформа контроля качества кода

Предлагаю вашему вниманию запись вебинара, где мы разбираем безопасную разработку ПО. Мы добрались до дополнительных (бонусных) вебинаров цикла. Рассмотрим "PVS-Studio Atlas — новая платформа контроля качества кода". На YouTube. Слайды.

В ходе бонусного вебинара команда PVS-Studio представила новый продукт — PVS-Studio Atlas, предназначенный для работы с результатами анализа кода: просмотра, аналитики, разметки и формирования отчётов для сертификационных лабораторий и ФСТЭК.

Общее количество вебинаров — 30. Каждому из 25 процессов ГОСТа посвящён отдельный вебинар и ещё 5 записано дополнительно на смежные темы. Запись всех вебинаров и подборка дополнительной информации доступна по ссылке: ГОСТ56939.РФ.

Методика ВУ и НДВ в ПО приведена в соответствие с ГОСТ Р 56939—2024

Материалы будут полезны всем, кто знакомится с темой РБПО и заинтересован во внедрении зрелых подходов в работу по созданию и сопровождению качественных программных продуктов. Материал по ГОСТ Р 56939—2024 весьма актуален, так как 12 мая 2026 утверждена обновлённая "Методика ВУ и НДВ в ПО". См. заметку "Методика выявления уязвимостей и недекларированных возможностей — 2026".

PVS-Studio — статический анализатор кода для поиска критических и типовых ошибок

Также приглашаю всех познакомиться с нашим статическим анализатором PVS-Studio, который может закрыть не только 10-й процесс ГОСТ Р 56939, но и будет полезен по другим направлениям:

1. Обучение сотрудников (п.5.2). Формирование у программистов понимание антипаттернов и уязвимых конструкций, что улучшает их техническую экспертизу;

2. Моделирование угроз и разработка описания поверхности атаки (п.5.7). Дополняет процесс, выявляя потенциальные уязвимости, которые формируют поверхность атаки;

3. Экспертиза исходного кода (п.5.9). Позволяет усилить проверку стороннего кода, который команда включает в проект. Например, его можно использовать для выбора сторонних библиотек, оценивая качество их кода;

4. Поиск уязвимостей в программном обеспечении при эксплуатации (п.5.24). Можно просматривать ранее отключённые предупреждения PVS-Studio с целью дополнительного выявления дефектов в коде.

Скачать PVS-Studio.

Основные характеристики:

• Поддерживает: C, C++, C#, Java, (скоро Go, JavaScript, TypeScript).

• Совместим с ГОСТ Р 71207—2024 (Статический анализ кода).

• Может применяться для РБПО согласно ГОСТ Р 56939—2024.

• Включён в Реестр российского ПО: запись № 9837.

• Удовлетворяет требованиям к статическим анализаторам, приведённых метеорическом документе ЦБ "Профиль защиты" – Статический анализ кода в методическом документе ЦБ РФ "Профиль защиты".

• Полная информацию: Статический анализатор кода PVS-Studio в 2026: ГОСТ Р 71207, ГОСТ Р 56939, приказ ФСТЭК №117.

Биржа работает: новые заказы недели с 17 по 24 июня

В новой подборке Биржи заказов - актуальные задачи для специалистов по 1С и смежным системам: доработки готовых решений, технологический аудит и поиск причин зависаний, интеграции между конфигурациями, настройка кассового оборудования, оптимизация медленных обработок, проверка расчетов по зарплате, налогам и УСН, автоматизация мотивации сотрудников, подключение мессенджеров и чат-ботов, а также доработки для банковских и логистических процессов.

Посмотрите список - возможно, среди этих заказов есть проект под ваш опыт:

• Доработка «Работа с мессенджером МАКС из 1С» для МИС

• Технологический аудит 1С

• Грузоперевозки гуманитарной помощи

• Не сходятся суммы по зарплате и налогам в «Расходах УСН» в БП 8.3

• Доработка «Универсальных модулей интеграции 1С с DeepSeek, GigaChat и агрегатором ИИ»

• Подключение ТС ПИОТ на одном ПК с двумя кассами АТОЛ

• Расчет бонусов и премий в 1С:Комплексная автоматизация

• Ускорение обработки выписок

• Интеграция самописной конфигурации с 1С:ТЛЭ

• Заказ по статье «Подключение на одном ПК к одной 1С две службы ТС Пиот и два ККТ»

• Автоматизация пролонгации пакетов Diasoft FA#

Биржа заказов: найдется исполнитель под любую задачу

Инфостарт Биржа заказов помогает быстро найти специалиста под задачу по 1С: для консультации, доработки конфигурации, настройки обмена, интеграции с внешними сервисами или сопровождения проекта.

Размещайте заказ, выбирайте исполнителя по опыту, рейтингу и откликам и договаривайтесь напрямую.

Вышел 8-й номер журнала Paged Out, который включает в себя различные материалы на тему этичного хакинга и информационной безопасности. Издание публикуется в формате: 1 страница — 1 статья. Все остальные Paged Out выпуски можно скачать с сайта проекта.

Новая лабораторная уже в субботу 27 июня! 👩‍🔬 Учимся проектировать API 🛠

Подробнее: https://debugskills.ru/content?article=labs/openapi-rest

Получить доступ: https://boosty.to/polnyistek

ГОСТ Р 56939-2024 на практике: что мы сделали, чтобы получить сертификат РБПО

🔎 Контекст
У Cloud.ru есть платформа, созданная специально для заказчиков, которые обязаны соблюдать особые требования к хранению данных и разработке ПО. Вся инфраструктура, которую они используют, должна быть аттестована на соответствие стандартам безопасности, а платформенные сервисы должны пройти жесткую проверку у регуляторов. Ранее платформа уже получала сертификат ФСТЭК России №4979, но при внесении определенной массы изменений в продукт, процесс требуется пройти заново, а сделать это невозможно без привлечения сторонней лаборатории и многомесячных ожиданий. Чтобы иметь возможность развивать продукт более оперативно, требовалось сертифицировать не только платформу для создания частного, гибридного или распределенного облака Cloud.ru Evolution Stack, но и все процессы вокруг нее, т.е. подтвердить соответствие ГОСТу Р 56939-2024.

🚀 Задача
Стандарт требует выстроить 25 взаимосвязанных регламентов и поддерживать более 200 артефактов в актуальном состоянии постоянно. Но этого мало: ведь стандарт есть, но конкретной методологии его реализации не существует, нужно было приземлить элементы процесса на орг.структуру нашей компании. Осложнялось всё тем, что в любой крупной ИТ-компании команды непрерывно перетасовываются, ответственные меняются, а любое кадровое изменение должно быть тут же отражено во всей документации сразу.

Аудиторы во время сертификации проверяют всё: опрашивают разработчиков, смотрят трекер задач, оценивают стек применяемых технологий, сверяют, соответствуют ли реальные процессы тому, что закреплено «на бумаге». Соответственно, ситуации, когда документация устаревает быстрее, чем обновляется, а новые исполнители не успевают вникнуть в свои обязанности, нужно было истребить полностью.

☁️ Что мы сделали
Применили существующую в компании BPM-систему как единый источник правды: описали в ней ключевые процессы РБПО, зафиксировали роли, связали их с командами через орг.структуру, разместили все артефакты, точки контроля и указали их взаимосвязи. Следующим этапом автоматизировали конвертацию и публикацию свежих документов: по расписанию из BPM-модели экспортируется HTML, который автоматически конвертируется в Markdown и публикуется во внутреннюю Wiki. Изменился владелец роли — один раз вносишь правки в BPM, все документы актуализируются и тут же становятся доступны всем и каждому. Чтобы новички не впадали в ступор от количества регламентов, поверх Wiki добавили ассистента с RAG под капотом. Можно написать в корпоративный чат любой вопрос и получить структурированную информацию о том, кто за что отвечает и как действовать в любой ситуации, причем сразу со ссылками на конкретный документ в базе знаний. 

🦾 Что получили в итоге
В компании появилась полная живая и взаимосвязанная база элементов, включающая организационные единицы, роли, артефакты и инструкции по процессам. То есть на аудите мы показываем не просто набор Word'овских файлов, а живую модель с автоматически собранными артефактами. Каждый сотрудник, причастный к процессу безопасной разработки ПО, четко знает, что в какой ситуации делать и уверен в том, что данные не устарели. ИИ-ассистент сокращает время погружения в регламенты и процессы с дней до пары десятков минут, что значительно упрощает онбординг при смене роли. 

Также такой подход позволил снизить затраты на устранение уязвимостей, поскольку их выявление предусмотрено на самых ранних стадиях процесса. Мы получили подтверждение качества платформы и стали первым облачным провайдером в России с сертификатом РБПО. У нас появилось больше контроля над собственным релизным циклом и теперь мы можем планировать обновления на годы вперед. 

🧠 Рефлексия
Можем смело рекомендовать аналогичный пайплайн командам, которые: 

• сами готовятся к сертификации процессов РБПО;

• хотят упростить адаптацию сотрудников на новых ролях; 

• хотят убрать «слепые зоны» из разработки;

• ищут способ более предметно демонстрировать работу руководству или инвесторам. 

Что с хабром ?
Написал пост о том что выложил в opensource простенький ssh клиент и получил кучу дизлайков.

За что ? Я ничего не продаю, это ssh клиент которым я сам пользуюсь, пользуются еще несколько людей, через него удобно работать с туннелями и смотреть какой из сервисов отвалился

Не туду лист, не какое-то бессмысленное навайбкоженное ПО с подпиской - все бесплатно, 0 рублей - заинтересовало пользуйся, нет - не пользуйся, максимум что я прошу - звезду на гитхабе.

Как тогда делиться своими наработками, проектами, получать по ним обратную связь, если вокруг сколько негатива!
Если интересен проект, вот он на Github вот еще одно opensource приложение для транскрибации которое я развиваю

Я хочу обратную связь от сообщества, в правильном ли я направлении иду
Всем ПИС!

РБПО по ГОСТ Р 56939—2024: вебинар №25 из 30 — Обеспечение безопасности при выводе программного обеспечения из эксплуатации

Предлагаю вашему вниманию запись вебинара, где мы разбираем безопасную разработку ПО. Вебинар посвящен процессу из раздела 5.25. – "Обеспечение безопасности при выводе программного обеспечения из эксплуатации". На YouTube. Слайды. Это последний вебинар про процессы стандарта. Следующие пять будут бонусными.

Цели 25-го процесса по ГОСТ Р 56939—2024:

Недопущение реализации угроз безопасности, связанных с эксплуатацией неподдерживаемой версии ПО.

Общее количество вебинаров — 30. Каждому из 25 процессов ГОСТа посвящён отдельный вебинар и ещё 5 записано дополнительно на смежные темы. Запись всех вебинаров и подборка дополнительной информации доступна по ссылке: ГОСТ56939.РФ.

Методика ВУ и НДВ в ПО приведена в соответствие с ГОСТ Р 56939—2024

Материалы будут полезны всем, кто знакомится с темой РБПО и заинтересован во внедрении зрелых подходов в работу по созданию и сопровождению качественных программных продуктов. Материал по ГОСТ Р 56939—2024 весьма актуален, так как 12 мая 2026 утверждена обновлённая "Методика ВУ и НДВ в ПО". См. заметку "Методика выявления уязвимостей и недекларированных возможностей — 2026".

НЕкурс про РБПО

Суммарное время предлагаемых к изучению вебинаров составляет около 50 часов. Это достаточно большая задача, поэтому мы решили помочь и разбили материалы на отдельные уроки по РБПО. Возможно, так вам будет проще усваивать материал, а интерфейс позволяет отмечать, с чем вы уже ознакомились.

Где заканчивается vibe и начинается инженерия

ИИ уже в ежедневной разработке. Cursor, Claude Code, Copilot и другие инструменты помогают писать код, собирать прототипы, проверять гипотезы и быстрее двигаться от идеи к работающему решению. Правда, для этого нужно перенастроить инженерный процесс и ответить на важные вопросы.

❓ Кто отвечает за качество сгенерированного кода?
🧪 Как проверять, который написал не только человек?
🚀 Как ускорение разработки меняет внутренние процессы?

Что делать с безопасностью, если, по данным Veracode, 45% проверенных образцов AI-generated code не прошли security-тесты и получили уязвимости из OWASP Top 10?

25 июня в Сфере X5 в Парке Горького проведём первый митап серии AI & ML Talks. Он будет посвящён теме «Vibe Coding: новая разработка или новый техдолг?»

Со спикерами из Альфа-Банка, X5 Tech и X5 Digital обсудим, что уже происходит в командах: где заканчивается «vibe» и начинается инженерия, какие ИИ-инструменты реально помогают разработчикам, а что пока остаётся демкой. Отдельно поговорим о качестве, безопасности, ревью и о том, насколько большие компании готовы пускать ИИ-код в продакшен.

🎤 В программе три доклада, Hot Battle на спорный тезис с голосованием зала и нетворкинг под открытым небом.

👥 Митап будет полезен разработчикам любого стека, тимлидам, AI-early adopters и всем, кто уже использует ИИ-инструменты в работе или только разбирается, как встроить их в свой процесс.

🗓 Встречаемся 25 июня в 18:30 на площадке «Сфера X5» в Парке Горького.

🔗 Регистрация

Подборка вебинаров на июнь 

В июне вас ждут еще три онлайн-встречи с экспертами Cloud.ru — о Spark, облачных расходах и Redis. Регистрируйтесь заранее, чтобы ничего не пропустить.

🎥Spark Connect для ИТ-команд: упрощаем разработку и работу с данными

Покажем, как сделать использование Apache Spark удобным для всей команды с помощью Spark Connect и Evolution Managed Spark. Затронем вопросы разработки в IDE, анализа данных в Jupyter и построения ETL на чистом SQL в dbt. Не бойтесь споткнуться о порог входа — здесь он минимальный. 

🧑‍💻 Для кого: дата-инженеры, аналитики, руководители дата-отделов.

📅 Когда? 23 июня 11:00 мск.

📍 Где? Онлайн. Зарегистрируйтесь, чтобы задать вопросы спикерам.

🎥Как управлять расходами в облаке и не удивляться счетам

Разберем, как сделать облачные расходы прозрачными с помощью FinOps-инструментов. Вы узнаете, почему важно назначать владельцев ресурсов, как правильно выбирать тариф, выставлять автоматические квоты и настраивать алерты, чтобы сократить затраты на 20–30%. Всё — с живым демо в личном кабинете.

🧑‍💻 Для кого: ИТ-менеджеры, DevOps, финансовые директора.

📅 Когда? 25 июня 11:00 мск.

📍 Где?  Онлайн. Зарегистрируйтесь, чтобы задать вопросы спикерам.

🎥Эволюция приложения в облаке: как настроить кеш с Redis и ничего не сломать

Четвертый вебинар большого трека про эволюцию приложений. Обсудим стратегии кеширования и какую из них выбрать под ваш сценарий, типичные ошибки инвалидации и защиту от всплесков нагрузки. Разберем, как оценивать эффективность кеша и ситуации, когда он только маскирует проблемы. 

🧑‍💻 Для кого: бэкенд-разработчики, DevOps-инженеры, архитекторы.

📅 Когда? 30 июня 11:00 мск.

📍 Где?  Онлайн. Зарегистрируйтесь, чтобы задать вопросы спикерам.

Биржа заказов на Инфостарте помогает специалистам по 1С находить проекты разного масштаба: от разовых консультаций и точечных доработок до интеграций, обменов и переноса данных. В новой подборке - заказы, размещенные на Бирже с 10 по 17 июня. Возможно, среди них есть задача подходящая под ваш опыт.

На этой неделе заказчикам нужны 1С-разработчики для работы со старыми и новыми конфигурациями: интеграций с онлайн-кассами по ФЗ-54, интернет-магазинами, Telegram-ботами и ФГИС «Зерно», переноса данных из 1С 7.7 в 1С 8, настройки обменов, выгрузок в XML, доработки УТ 11.5, УНФ 3.0 и нестандартного производственного учета.

• Доработка «Подключение онлайн касс (ФЗ-54) к старой 1С конфигурации Описание и реализация проекта»

• Производственная организация работает в программе 1С Предприятие 7,7, необходимо написать выгрузку документов в бухгалтерию 1С 3 КОРП. База сильно доработанная.

• Ищем 1С-программиста для интеграции с интернет-магазином

• Произвести выгрузку из 1С7 Бухгалтерия в 1С8 бухгалтерия.

• Доработка динамического адресного хранения в УТ 11.5 . Нужна возможность использования статических адресов.

• Требуется вторая ед. учета (приход, расход, производство, перемещение), работающая параллельно с основной

• Выгрузка Номенклатуры из УП 10.3 в xml формате на сервер и тд

• Добавить MTProto в бота ТГ в 1с

• Регулярные доработки и настройки УНФ 3.0

• Доработка «Реализация обмена с ФГИС "Зерно"»

Инфостарт Биржа заказов - площадка для поиска исполнителей под задачи по 1С: консультации, доработки конфигураций, настройку обменов, интеграции с внешними сервисами и сопровождение проектов. Для заказчиков это способ быстро найти специалиста или команду под конкретную задачу. Для исполнителей это источник проектов с разным уровнем сложности и длительности.

На Бирже доступны:

• прямой обмен контактами между заказчиком и исполнителем;

• работа без комиссии площадки;

• возможность безопасной сделки;

• рейтинги, кейсы и история откликов;

• исполнители разного масштаба — от частных специалистов до ИТ-команд.

Посмотреть свежие задачи и откликнуться можно на Бирже заказов Инфостарта.

РБПО по ГОСТ Р 56939—2024: вебинар №24 из 30 — Поиск уязвимостей в программном обеспечении при эксплуатации

Предлагаю вашему вниманию запись вебинара, где мы разбираем безопасную разработку ПО. Вебинар посвящен процессу из раздела 5.24. – "Поиск уязвимостей в программном обеспечении при эксплуатации". На YouTube. Слайды.

Цели 24-го процесса по ГОСТ Р 56939—2024:

Организация систематического и углублённого поиска ошибок и уязвимостей в ПО при его эксплуатации в целях упреждающего реагирования: обработки ошибок кода ПО и его конфигураций (настроек) до того, как они будут выявлены сторонними лицами и повлекут инциденты информационной безопасности.

Общее количество вебинаров — 30. Каждому из 25 процессов ГОСТа посвящён отдельный вебинар и ещё 5 записано дополнительно на смежные темы. Запись всех вебинаров и подборка дополнительной информации доступна по ссылке: ГОСТ56939.РФ.

Методика ВУ и НДВ в ПО приведена в соответствие с ГОСТ Р 56939—2024

Материалы будут полезны всем, кто знакомится с темой РБПО и заинтересован во внедрении зрелых подходов в работу по созданию и сопровождению качественных программных продуктов. Материал по ГОСТ Р 56939—2024 весьма актуален, так как 12 мая 2026 утверждена обновлённая "Методика ВУ и НДВ в ПО". См. заметку "Методика выявления уязвимостей и недекларированных возможностей — 2026".

НЕкурс про РБПО

Суммарное время предлагаемых к изучению вебинаров составляет около 50 часов. Это достаточно большая задача, поэтому мы решили помочь и разбили материалы на отдельные уроки по РБПО. Возможно, так вам будет проще усваивать материал, а интерфейс позволяет отмечать, с чем вы уже ознакомились.

1С в 2026 году: разработка, архитектура и работа с требованиями

Современному специалисту по 1С уже недостаточно знать язык запросов, СКД и механизмы платформы. В проектах приходится разбираться в архитектуре информационных систем, моделировать бизнес-процессы, общаться с заказчиками и подключать ИИ к разработке и документации.

Собрали бесплатные уроки для разработчиков, аналитиков и архитекторов 1С от преподавателей-практиков. Выбирайте свою тему и регистрируйтесь.

Разработка и инструменты 1С

• 18 июня, 20:00. «Эффективная 1С-разработка с ИИ в 2026: от SDD к MCP-инфраструктуре». Записаться
  _{Поговорим о применении ИИ на разных этапах разработки: от подготовки спецификаций до создания инфраструктуры для AI-инструментов.}

Анализ требований и бизнес-процессов

• 17 июня, 20:00. «Заказчик vs Стейкхолдер: как вовлечь бизнес в проект». Записаться
  _{Объясним, как выявлять интересы участников проекта, согласовывать требования и вовлекать представителей бизнеса в разработку решения.}

• 24 июня, 20:00. «Внедрение новой функции системным аналитиком на примере услуги на Госуслугах». Записаться
  _{Покажем путь от бизнес-задачи и сбора требований до проектирования новой функциональности.}

• 8 июля, 20:00. «Как писать PRD, ТЗ и user stories с помощью ИИ — быстро, структурно и без мусора». Записаться
  _{Расскажем, как использовать ИИ при подготовке требований и проектной документации.}

Архитектура 1С-решений

• 17 июня, 20:00. «Архитектура информационных систем. Монолиты, SOA и микросервисы». Записаться
  _{Поговорим об основных архитектурных подходах и месте отдельных приложений в корпоративном ИТ-ландшафте. Это поможет лучше понимать интеграцию 1С с другими системами.}

• 29 июня, 20:00. «Использование ИИ архитектором 1С: как ускорить анализ требований и подготовку документации». Записаться
  _{Покажем, как применять ИИ при анализе требований, проектировании решений и оформлении документации.}

• 8 июля, 20:00. «Новшества языка ArchiMate 4.0». Записаться
  _{Расскажем, как описывать взаимосвязи между бизнес-процессами, приложениями, данными и элементами корпоративной архитектуры.}

Данные и автоматизация бизнес-функций

• 17 июня, 20:00. «Как убрать “человеческий фактор” из финансовых моделей: от расчёта NPV до сложных систем оплаты труда». Записаться
  _{Объясним, как автоматизировать расчёты и снизить количество ошибок в финансовых и управленческих моделях.}

• 9 июля, 20:00. «HR на языке цифр: от кадров к стратегии». Записаться
  _{Поговорим о кадровой аналитике и работе с HR-данными.}

Что почитать по теме:

• Управляемые блокировки в 1С

• Система компоновки данных в 1С

• Готов ли ты стать функциональным архитектором 1С?

Больше бесплатных уроков в IT смотрите в дайджесте.

Я* говорил вам, что ИИ — это инструмент, а не стратегия, а вы переименовывали стартапы в "Что-то-там AI". Теперь у нас сотни питчдеков тысячи мудбордов и ни одного бизнес‑плана, не выплюнутого из той же LLM, вокруг которой типа «строится бизнес».

Я говорил вам, что нужно делать полезный продукт, а вы прикручивали к нему чаты. Теперь у нас вместо полезного продукта — никому не нужная хрень, но с чат‑ботом.

Я говорил вам, что важнее решать проблемы пользователей, а вы оптимизировали метрики. Теперь все KPI зелёные, но пользователи уходят.

Я говорил вам, что код нужно понимать, а вы продолжали копипастить ответы LLM. Теперь всё вроде работает, но никто не знает как это проверить.

Я говорил вам, что инженеров нужно учить архитектуре, а вы учили их писать промпты. Теперь все умеют правильно попросить нейронку написать микросервис, но никто не знает, нахрена он нужен.

Я говорил вам, что нельзя измерять работников просто количеством закрытых задач, а вы продолжали строить дашборды. Теперь у нас рекордные "трудовые" показатели и нереальное количество нейро‑слопа.

Я говорил вам, что конференции должны быть про знания, а вы делали их про личный бренд. Теперь все отлично умеют выступать с бесполезными спичами перед теми, кто их не слушает.

Я говорил вам, что удалёнка требует специальную рабочую культуру, а вы ставили трекеры активности и считали клики. Теперь у нас всё в графиках продуктивности и ноль доверия.

Я говорил вам, что не нужно заменять джунов чатами, а вы заменяли их агентами. Теперь для джунов нет работы. Джуны прикидываются мидлами, мидлы сениорами, а где взять сениора — х** его знает... Он скорее всего теперь RAG прикручивает.

Я говорил вам, что open source нужно поддерживать деньгами, а вы ставили звёздочки на гитхаб. Теперь весь интернет держится на паре библиотек, которые пилят выгоревшие к хренам мейнтейнеры.

Я говорил вам, что нужно разворачивать свои LLM, а вы оформляли подписку на Claude. Теперь токены стоят больше, чем джун. Джуна у нас нет — он прикидывается миддлом, миддл прикидывается сениором, а сениор занят — он RAG прикручивает.

Я говорил вам, что не нужно отсеивать кандидатов по списку ключевых слов, а вы продолжали искать Senior Kubernetes AI Cloud DevOps Platform Engineer. Теперь вакансии висят по году, а кандидатов «на рынке нет». Откликов тьма, но все "нерелевантные".

Я говорил вам, что нельзя путать опыт с количеством лет в индустрии, а вы продолжали раздавать грейды. Теперь у нас куча стафф/принциапл/архитекторов, и нет сениора который будет задачи решать, потому что он RAG прикручивает.

Я говорил вам, что нельзя делать автоматизацию найма, а вы кликали по кнопке «сгенерировать вакансию». А с обратной стороны «сгенерировать резюме». Теперь у нас миллионы вакансий с миллионами откликов и резюме, но как на собеседовании отличить джуна от сениора - непонятно. У нас ведь сениора нет! Он п****ц как занят — RAG прикручивает.


*Я — собирательный образ

Как посмотреть на задачу глазами исполнителя

Иногда мы ставим задачу и даже не задумываемся, что у коллег может не быть того же контекста, что и у нас. Нам кажется, что в постановке и так все очевидно: где лежат нужные данные, что именно нужно сделать и какой результат ожидается. Но после передачи в работу появляются уточнения, дополнительные обсуждения и вопросы, которые просто не учли заранее.

Мы обсудили эту проблему с Костей, специалистом по ИИ в Naumen. Он рассказал, как с помощью ИИ можно формулировать задачи понятнее, найти пробелы в постановке и сократить количество лишних уточнений в работе.

1️⃣ Как ИИ может помочь сформулировать задачу?

У нас в команде есть ассистент Dev Describer. Он помогает формулировать бизнес-требования к задачам разработки.

Например, можно описать задачу своими словами: «Нужно добавить уведомление о просроченной заявке в личный кабинет». 

Ассистент поможет уточнить детали:

• когда именно показывать уведомление; 

• для каких пользователей оно должно работать; 

• какой текст нужен;

• что считается ожидаемым результатом.

Если нужны дополнительные материалы — схемы, ссылки, скриншоты — мы сразу фиксируем их в задаче вместе с текстом.

Во многих случаях этого уже достаточно, чтобы закрыть большую часть уточняющих вопросов еще до старта работы.

2️⃣ А как проверить постановку перед передачей в работу?

Полезно попробовать посмотреть на нее глазами исполнителя. Для этого мы используем отдельный сценарий: даем ассистенту задачу и просим найти места, которые могут помешать начать работу.

Например: «Ты — исполнитель этой задачи. Тебе важно найти пробелы, которые мешают приступить к работе».

После этого ассистент помогает заметить:

• где не хватает контекста;

• что можно понять неоднозначно;

• каких вводных не хватает;

• какие вопросы, скорее всего, появятся у команды.

3️⃣ Что это дает в работе?

Такая проверка занимает буквально несколько минут, но помогает заранее убрать часть недопониманий. В результате становится меньше уточнений, дополнительных обсуждений и ситуаций, когда важные детали всплывают уже во время работы над задачей.

4️⃣ Где такой подход особенно полезен?

В задачах, где много контекста, зависимостей или участников. Чем сложнее коммуникация вокруг задачи, тем выше шанс, что разные люди поймут ее по-разному. В таких сценариях дополнительная проверка помогает экономить время всей команде.

AviTalk: как инженер становится техническим руководителем юнита

AviTalk — шоу, в котором сотрудники Авито рассказывают о своём профессиональном пути. В этом выпуске — Марк Чайников, Technical Unit Leader в Авито. Ведущий — Виктор Раев, руководитель разработки юнита Services Base.

Разбираем путь Марка: от школьных проектов и поддержки 17 сайтов в одиночку до управления целым юнитом. Поговорили о том, почему переход в менеджмент редко бывает линейным, чем тимлид на практике отличается от более высокого уровня руководства и зачем инженеру вообще идти в управление.

Отдельно затронули не самые очевидные, но важные вещи: как логи и заметки помогают в работе руководителя, почему ops-review — это не формальность, а инструмент управления, и что делать с конфликтами и выгоранием внутри команды.

Это разговор не только о карьере, но и о том, как меняется мышление, когда перестаёшь отвечать за код и начинаешь отвечать за систему целиком.

Смотреть выпуск:

🔵 VK Видео
📺 YouTube
📌 Rutube

AviTalk — шоу толковых людей. Гости — сотрудники Авито из разных дирекций и команд, которые делятся своей экспертизой и профессиональным путём.

РБПО по ГОСТ Р 56939—2024: вебинар №23 из 30 — Реагирование на информацию об уязвимостях

Предлагаю вашему вниманию запись вебинара, где мы разбираем безопасную разработку ПО. Вебинар посвящен процессу из раздела 5.23. — «Реагирование на информацию об уязвимостях». На YouTube. Слайды.

Цели 23-го процесса по ГОСТ Р 56939—2024:

Обеспечение выявления и устранения уязвимостей при эксплуатации ПО.

Общее количество вебинаров — 30. Каждому из 25 процессов ГОСТа посвящён отдельный вебинар и ещё 5 записано дополнительно на смежные темы. Запись всех вебинаров и подборка дополнительной информации доступна по ссылке: ГОСТ56939.РФ.

Методика ВУ и НДВ в ПО приведена в соответствие с ГОСТ Р 56939—2024

Материалы будут полезны всем, кто знакомится с темой РБПО и заинтересован во внедрении зрелых подходов в работу по созданию и сопровождению качественных программных продуктов. Материал по ГОСТ Р 56939–2024 весьма актуален, так как 12 мая 2026 утверждена обновлённая «Методика ВУ и НДВ в ПО». См. заметку «Методика выявления уязвимостей и недекларированных возможностей — 2026».

НЕкурс про РБПО

Суммарное время предлагаемых к изучению вебинаров составляет около 50 часов. Это достаточно большая задача, поэтому мы решили помочь и разбили материалы на отдельные уроки по РБПО. Возможно, так вам будет проще усваивать материал, а интерфейс позволяет отмечать, с чем вы уже ознакомились.

Написал бесплатное приложение для транскрибации — ⚡️ Talkis. Делал для себя как open‑source альтернативу платным сервисам по подписке.

Что оно умеет:

• Расшифровывает созвоны (Zoom, Discord, Telegram и др.) в реальном времени прямо на лету.

• Вытаскивает текст из любых готовых аудио‑ и видеофайлов.

• Умная диктовка: наговариваете мысли голосом, а приложение причесывает и форматирует текст под нужный стиль.

Как это работает: модели можно крутить либо полностью локально на вашем железе (вообще бесплатно), либо подключить свои API‑ключи и платить копейки за токены без наценок сервисов.

Проект открытый. Буду очень благодарен за обратную связь, баг‑репорты и звездочку на GitHub — для развития проекта это сейчас самое важное.

🤩 GitHub  📥 Скачать

📕📖🧠 Недавно на глазапопалась новая книга на O'Relly с интригующим названием «Follow the money» (Следуй за деньгами) от Ена Милли. В ней автор раскрывает несколько тем работы IT-компании:

1. Спонсоры технологий (кто платит деньги за неё) и Юзеры технологии (которые требуют новые фичи и поддержку) — разные люди. И как итог, если ты работаешь только с юзерами, но не своими спонсорами, то технологию ждет провал.

2. Большинство организационных и технических решений в компании принимаются не с позиции выгоды для бизнеса, а с позиции, кто управляет потоком денег компании (Кто управляет потоком, тот и принимает финальные решения). И не зависит от того, какую форму управления компания имеет будь это единоличный собственник, публичная компания или государственная компания.

3. Приводится пример, когда отдел продаж получающий деньги от ключевых клиентов, начинает фактически управлять структурой IT‑компании и формировать технические команды под свои нужны (Команды по работе с ключевыми клиентами и команда по работе с малышами — где вторая формируется из менее сильных разработчиков).

И хотя книга в целом пытается говорить на интересные темы, она написана максимально плохо и сумбурно (надеюсь последующая редактура поможет книге получиться цельной). Если вам хочется разобраться с темой власти в организациях, то я рекомендую две книжки:

— Хазин, Щеглов: «Лестница в небо»

— Патрик Ленсиони: «Пять пороков команды»

Так вот, я решил посмотреть, какие же до этого книги писал автор, чтобы понять, именно эта книга такая странная, или он так всегда пишет. И обнаружил, что он до этого писал книги по devops, и он был одним из популярных авторов O'Relly

А дальше появляется вопрос, почему он переключился на написание книг по менеджменту, хотя всегда до этого публиковал технические книги. Возможно это связано с ИИ и тем, что технические книги теряют спрос.

Руководитель, который не ошибается — и другие мифические существа

Затягивать неприятные решения. Говорить «да», когда надо «нет». Нанимать людей, похожих на себя. Верить, что процесс как-нибудь заработает сам. Всё это — классические управленческие ошибки, которые совершают даже опытные руководители. И о которых не очень принято говорить вслух.

В новом выпуске «Свободного слота» — Андрей Колесников, SRE DevOps Lead в Авито и соведущий подкаста «В SREду на кухне». Разбираем топ управленческих косяков — и честно признаёмся в своих.

Что обсудили

Можно ли вообще научиться на чужих ошибках — или только на своих? Где грань между взвешенным решением и банальным затягиванием. Как говорить «нет» так, чтобы не прослыть неудобным руководителем. И как признавать ошибки до того, как с ними уже пришли к тебе — а не после.

Слушайте и смотрите новый выпуск на площадках:

📺 YouTube
🔵 ВК Видео
📌 RuTube
🎧 Яндекс Музыка
Ⓜ️ Mave

Ещё больше новостей — в нашем телеграм-канале

«Свободный слот» — терапевтичный контент для тимлидов и тех, кто хочет ими стать