Исследования и прогнозы в IT *

В «Сдобе» мы часто говорим про исследования, но редко затрагиваем тему, которая напрямую влияет на успех пользовательского опыта в программном продукте — качество этого продукта. Что это вообще такое, как касается не продактов и почему без заботы о нем сложно развивать сервисы?

Меня зовут Аня Серова – продакт в Контуре и экс UX-исследователь. В докладе на конференции ProdConf я делилась, как мы в Контуре подошли к теме качества программного продукта. В статье раскрою идеи из доклада с фокусом на пользу для всех ролей в продукте.

Недавно в блоге Beeline Cloud мы рассказывали про open source-проекты, которые могут помочь с разработкой ИИ-агентов. Посмотрим на тему ИИ-агентов с другой стороны и разберем исследования, посвященные промпт-атакам — их авторы рассматривают новые способы обхода фильтров, ищут слабые места в генерации ответов и подбирают особые формулировки, призванные сбить LLM с толку.

Здорово, когда ты получаешь готовое работающее приложение с одного запроса. Пусть даже долго оттачиваемого, как меч самурая. Это апофеоз одновременно профессионализма и лени: ты смог сформулировать задачу так, что ИИ тебя понял и с первого раза сделал всё верно.

Конечно, в крупных проектах такое стремление к лаконичности совершенствованию ни к чему. Очень часто мы даже не можем заранее сформулировать ТЗ и двигаемся шагами, только постепенно понимая направление совершенствования нашего проекта. Современные среды разработки заточены на диалог с ИИ-агентом, который по шагам добавляет функциональность в наше приложение, исправляет возникшие ошибки и т.д.

Эта статья содержит разбор эксперимента по вайб-кодингу, проведённого oldschool-разработчиком с 20+ летним стажем (Assembler, 1C, C/C++, Go, Pascal, Perl, PL/SQL, Python). Я покажу:

• В каких случаях вайб-кодеру достаточно минимальных знаний предмета, а в каких необходимы экспертные навыки и опыт?

• Что изменилось в инструментах вайб-кодинга за текущий год, и что изменится в ближайшем будущем?

• Сравним обычные и «премиум» языковые модели.

• Поймём, есть ли предел у диалога с ИИ-ассистентом, и как понять, что он достигнут?

Команда AI for Devs подготовила перевод статьи о феномене vibe coding и agentic coding. ИИ позволяет любому — от маркетолога до дизайнера — выпускать рабочие приложения за считанные часы. Но скорость имеет оборотную сторону: код без ревью и тестов становится уязвимостью, а компании сталкиваются с новым классом рисков безопасности.

Написать меня эту статью-мнение сподвигла все неутехающая волна хайпа вокруг ИИ (он же AI, он же Исскуственный Интеллект) и огромное число статей, видео и прочего контента на эту тему, который все равно прорывается в мое "инфо-пространство", хотя я прилагаю немало усилий, чтобы беречь его от проявлений любой крайности. Последними каплями стал разговор с хорошим другом-высококлассным ИТ'ником, который делился со мною апокалиптическими сценариями и мыслями о том, "какую рабочую профессию хорошо бы нам, программистам, освоить уже сейчас, чтобы через несколько лет суметь заработать на себе на хлеб?" (предложил ему освоить пчеловодство или переехать в Германию, где до сих пор компании отправлют бумажных писем больше, чем электронных :-)) , и пост в одном популярном канале по Дата-инженерии, где автор канала тащиться от вайб-кодинга и удивляется, что "есть еще люди, которые не верят, что ИИ через два года будет ..." - и далее по списку. Ну а про то, что количество "ура-статей" тут, на хабре, зашкаливает (хотя попадаются и скептические) вообще молчу...

Человеку свойственно быть в группе, мы более социальные, чем даже можем себе это представить.

Сегодня не нужно ходить по домам и подавать объявления в газеты — достаточно найти чат и написать «Кто тусить?».

Но так ли всё однозначно? Что скрывают эти чаты, какие опасности они несут?

Я исследовал телеграм-сообщества, где можно найти единомышленников, найти друзей и подруг, а может, и любовь. Простые ли это чаты «тус» или нечто большее?

Команда AI for Devs подготовила перевод статьи о новом подходе — Agentic RAG. Он превращает извлечение данных в активный процесс: агенты сами решают, где искать, как уточнять запросы и когда остановиться. В результате ИИ становится гибче, точнее и действительно готовым к «боевым» задачам.

Что я понял о будущем дизайна, пока наблюдал, как искусственный интеллект отбирает у человечества мышки

В IT слепо верить написанному в резюме кандидата становится сложнее. Стартапы и реальные проекты дают опыт, который никакая трудовая не покажет. Собеседования этот опыт часто игнорируют. При этом кандидаты научились виртуозно имитировать опыт.

Эта статья о том, почему накручивать опыт себе дороже и как настоящие навыки проявляются там, где формальности бессильны.

Кстати, не было у вас ощущения, что раньше приукрашивали информацию о себе только компании, рассказывая про сказочные условия, самую слаженную команду и идеальные процессы без переработок, про перспективы развития, личный рост, а тут вдруг и кандидаты научились сыпать цифрами и историями — и теперь всех это бесит по-настоящему?

Хабр, привет!

На связи команда инженер-аналитиков отдела по инструментальному анализу защищенности компании R-Vision. Мы подготовили свежий дайджест трендовых уязвимостей, обнаруженных в августе 2025 года. В нём собраны наиболее опасные уязвимости, которые уже сейчас активно эксплуатируются в атаках и их устранение должно быть в приоритете.

Для тех, кто "чуть постарше" термин "индусский кодинг" (оно же "индусский код", "спагетти код") знаком не понаслышке. Штука как "мемная", так и настолько же вызывающая гнев/подгорание/ругань (выбрать по вкусу) при встрече в исходниках.

"Индусский код" как термин появился в среде технических специалистов в эпоху, когда "эффективные менеджеры" крупных западных IT-компаний, в погоне за удешевлением стоимости разработки начали массово аутсорсить разработку в страны Азии, в частности в Индию.

Истерия вокруг "идеи аутсорсинга" воцарилась тогда знатная. В ряде мест, судя по доходившим до нас "отголоскам и всполохам" - так и вообще творилось "тотальное бездумство" в принятии решений - аутсорсили буквально всё, бездумно и нахрапом - техподдержку, программистов, штатных сотрудников сокращали, задачи передавали индийцам, готовым работать за плошку риса ...

В глазах "эффективных менеджеров" программист "тут" ничем не отличался от программиста "там" - кроме того что "специалист там" - был подешевле. Квалификацию и качество результата, конечно же, никто особо не проверял, ведь там было дешевле.

Не находите, что это все очень напоминает "что-то" происходящее вокруг вас, буквально сейчас? Вам уже говорили, что вайбкодер и ии-агент заменят вам программиста, и смогут "сэкономить много-много-денежек"?

Если вы мечтаете о вайбкодинге, или, тем более, "менеджер увлеченный идеями замены программистов" - предлагаю сначала ознакомиться с рассуждениями и аналогиями под "катом".

Команда AI for Devs подготовила перевод статьи о том, какие языки программирования для ИИ стоит учить в 2025 году. TL;DR: Python остаётся стартовой точкой, C++ берёт на себя критические по производительности задачи, JavaScript и TypeScript открывают путь к ИИ прямо в браузере, Java удерживает корпоративный сектор, а Go обеспечивает лёгкость продакшн-развёртывания.

Совсем недавно мы выпустили аналитику про вредоносное ПО и его роль в кибератаках на Россию. Исследование большое и толстое (как это обычно у нас бывает), его, если захотите, можно почитать у нас на сайте. А в этой статье расскажу про самые популярные в России вредоносы. Мы сделали специальную подборку из десятка самых распространенных семейств ВПО в 2024 и первом квартале 2025 года. Итак, погнали!

Мошеннические схемы уже готовы к ИИ агентам. Обсуждаем неизбежную волну скама, чтобы быть к ней готовыми.

На своих занятиях в Бауманке и в бизнес-школах я часто показываю студентам свою «коллекцию жизненных циклов» или подборку ярких кейсов, иллюстрирующих, как сложные системы развиваются, стареют и трансформируются.

Это не просто бизнес-истории, а почти биологические метафоры: рождение, рост, зрелость, деградация. Среди них мой любимый кейс: эволюция цифровых платформ.
Он особенно показателен, потому что наглядно демонстрирует, как успех может обернуться саморазрушением если за ним не следует ответственность, конкуренция и баланс интересов.

Давайте обсудим, почему платформа, однажды став доминирующей, перестаёт служить пользователям и начинает их эксплуатировать.

И почему её путь отличается от судьбы обычного ресторана — не только масштабом, но и последствиями.

Центральный тезис Пикетти, ставший уже хрестоматийным, гласит, что в условиях обычного течения экономических процессов норма отдачи на капитал (r) исторически превышает темпы экономического роста (g), что выражается в фундаментальной формуле r > g. Эта имманентная экономическому порядку диспропорция является, по мнению автора, мощнейшей силой, ведущей к концентрации богатства и углублению неравенства. Именно этот механизм, а не исключительно личные заслуги или провалы рынка, является главным структурирующим фактором социальной иерархии в капиталистических обществах.

В июле автор отдыхал, чтобы морально подготовиться к августовскому потоку релизов. Но в ИИ-сфере трудно быть к чему-то готовым — особенно когда в пределах месяца все вдруг разом решают выкатить свои новинки. OpenAI релизнули сразу две опенсорсные модели и наконец представили (долгожданную и спорную) GPT-5, Google запустили Gemini 2.5 Deep Think с параллельным ризонингом, а Anthropic и Deepseek обновили свои флагманы.  

И это только первые строчки списка. Еще были корпоративные войны, переманивание сотрудников, торговые санкции, победы на олимпиадах, интереснейшие исследования и многое другое. Так что давайте разбираться в этом нейросетевом переполохе вместе!

Привет, Хабр. Меня зовут Саша, я CTO digital-агентства INET Studio. Мы много работаем с крупным бизнесом, и недавно я сделал следующее наблюдение: с прошлого года на ИТ-рынке России компании все чаще отказываются от инноваций ради инноваций, делая ставку на практичность и надёжность –– чтобы остаться на плаву в турбулентных условиях. Сегодня хочу разобрать, почему так произошло и чего ожидать в будущем в наших техстеках.

Привет, Хабр! Меня зовут Юрий Наместников, я руковожу Cloud Security Operations в Yandex Cloud, и сегодня мы поговорим о результатах анализа кибератак в первом полугодии 2025 года.

За первые шесть месяцев 2025 года мы зафиксировали более 25 тыс. попыток кибератак на облачные и гибридные инфраструктуры. В этом отчёте с результатами нашего исследования рассказываем об актуальных угрозах и тенденциях, которые видели как в собственном контуре, так и в целом у российских компаний в первом полугодии

В айтишных командах хватает ярких и «несговорчивых» специалистов. Чаще всего именно их называют «токсиками» и увольняют, полагая, что это решит проблему. На деле бизнес теряет не только людей, но и деньги: стоимость замены сотрудника может составлять от половины до двух его годовых зарплат.

В статье разбираем, кого действительно стоит считать токсиком, а кого — нет, и какие суммы компании теряют, когда путают неудобного профессионала с разрушителем команды.

Это материал для тех, кто хочет видеть за конфликтами не только эмоции, но и конкретные бизнес-риски.