Все потоки

Собери свой OpenClaw за вечер - гайд за 18 шагов

OpenClaw - самый быстрорастущий опенсорс-проект в истории GitHub. 350k звезд за пять месяцев, обогнал React, Linux и все остальное. Персональный AI-ассистент, который живет на твоей машине, работает через WhatsApp/Telegram/Slack/iMessage, выполняет команды в шелле, управляет браузером, отправляет почту, работает по расписанию. Если еще не слышали, советую попробовать.

Мне всегда интересно попробовать собрать что-то своими руками, особенно нравится ковыряться и настраивать ИИ агентов - есть в этом ощущение управления собственными сотрудниками. К чему я это, ловите интересный репозиторий - build-your-own-openclaw.

Что за репозиторий

Это пошаговый туториал из 18 этапов, где ты собираешь свою версию OpenClaw с нуля. Именно послойная сборка - каждый шаг добавляет одну концепцию и содержит работающий код + README с объяснением архитектурных решений. Шанс разобраться как устроен такой популярный бот.

Можно выделить четыре фазы:

Фаза 1 - одиночный агент. Начинаешь с голого чат-лупа. Потом подключаешь инструменты (read/write/bash - вот и основа для уже для большого скоупа задач). Затем навыки через SKILL.md, персистентность сессий, слеш-команды, компактификация истории, веб-инструменты.

Фаза 2 - event-driven архитектура. Агент выходит за пределы CLI. Горячая перезагрузка конфигов, каналы (теперь можно писать агенту с телефона), WebSocket для программного взаимодействия.

Фаза 3 - автономность и мультиагентность. Маршрутизация задач между агентами, cron + heartbeat (агент работает, пока спим или заняты делами), многослойные промпты, dispatch между агентами.

Фаза 4 - продакшн. Контроль конкурентности и долговременная память.

Почему это полезно может быть полезно?

В большинстве гайдов по агентным системам тебе дают либо высокоуровневую схему, либо готовый фреймворк, в который не хочется лезть, разбираться, копаться. Здесь этот шаговый подход позволяет проще въехать, заставить себя изучать и по мере усложнения, все больше и больше втягиваешься. Можно изучить:

• Как строится цикл принятия решений.

• Как агент выбирает инструменты.

• Как компактифицируется контекст, когда история перестает влезать в окно.

• Как появляется ощущение «интеллекта» из вполне механических частей.

В какой-то момент ловишь себя на мысли, что уже думаешь как оркестратор, как большой начальник, а не как рядовой пользователь модели. И вот это, пожалуй, самое ценное.

Туториал написан на Python, использует LiteLLM для абстракции провайдеров. Можно пройти за вечер-два, если не застревать на каждом шаге.

Репозиторий • Сайт туториала

Надеюсь тебе понравилось. Лучшая благодарность - это твоя подписка на мой Telegram-канал 😊

Недавно прочитал что люди по прежнему сражаются с Windows за удобное переключение раскладок клавиатуры.

Делюсь своим методом для трёх языков так как думаю что каждый у кого больше двух раскладок клавиатуры довольно часто промахивается по нужному языку. Я как-то заморочился и настроил для себя kanata - небольшую утилиту для переназначения клавиатуры.

После настройки вы получите возможность переключаться между двумя языками при помощи CAPS и при необходимости включать третий язык (кому надо и четвёртый) при помощи системного сочетания клавиш - в моем случае это Ctrl+Shift+3 ну либо Win+Space (работает как и раньше циклично).
CAPS по-прежнему будет работать на длинное нажатие!

Кстати, способ будет работать и для двух языков также хорошо.

Проходим к официальным релизам kanata и скачиваем windows-binaries-x64.zip или windows-binaries-arm64.zip. Из архива берем kanata_windows_tty_winIOv2_***.exe и переименовываем его для простоты в kanata.exe.

Следующим шагом настройте переключение языков на конкретные сочетания клавиш

• En - Ctrl+Shift+1

• Ru - Ctrl+Shift+2

• Any - у меня Ctrl+Shift+3 для единообразия - но для третьего языка это уже не имеет значения.

Дальше несколько шагов (я пишу как у меня, вы меняете по желанию - тут все просто как дрова).

• Создаем папку kanata на диске c:

• Копируем туда нашу утилиту и там же создаем файл конфигурации kanata.kbd

• Создаем короткий скрипт kanata.cmd для запуска и добавляем его в shell:startup
  

kanata.cmd

cd "c:\kanata"
START /MIN C:\Windows\System32\conhost.exe --headless kanata.exe

kanata.kbd

(defcfg process-unmapped-keys yes)

(defsrc caps lsft)

;; cлой для каждого языка
(deflayer en_layer @caps_lock_toggle1 _)
(deflayer ru_layer @caps_lock_toggle2 _)

(defalias
	;; сменить слой внутри kanata + послать сигнал системе
    cap-short1 (multi (layer-switch ru_layer) ctl lsft 2)
    cap-short2 (multi (layer-switch en_layer) ctl lsft 1)

	;; 300мс для обычного CAPS
    cap-long  caps

    caps_lock_toggle1 (tap-hold 100 300 @cap-short1 @cap-long)
    caps_lock_toggle2 (tap-hold 100 300 @cap-short2 @cap-long)
)

ИИ-код и линтеры: статический анализ проекта на 85 000 строк

ruff (Python) — 73 замечания на 63 000 строк. 1.2 на 1000 строк.

Состав: 39 неиспользуемых импортов, 17 неиспользуемых переменных, 6 forward references, 5 f-строк без подстановок, 5 лямбд вместо def. Ноль ошибок, от которых код падает в рантайме.

ESLint (React/TypeScript) — 0 ошибок, 5 warnings на 21 000 строк. Все пять — рекомендация Next.js использовать <Image> вместо <img>.

Для сравнения:
- Зрелый проект с CI-линтингом — 0–2 замечания на 1000 строк.
- Без линтинга — 5–15.
- Легаси — 20–50.

У нас 1.2 и 0.24, при том что CI-линтинга в проекте нет. Claude и Codex запускают ruff и eslint сами на каждое изменение — я вижу это в логах. Результат соответствующий.

Безопасность

ruff и ESLint проверяют стиль, не безопасность. По совету из комментариев прогнал bandit — security-сканер для Python.

1 432 находки. Реальных уязвимостей: 0.

• 2 HIGH — SHA1 для fingerprint'а шахматных партий. Это не криптография, а генерация коротких ID для внутренней классификации. Подделывать бессмысленно.

• 5 MEDIUM «SQL injection» — bandit видит f-string в SQL-запросе и сигнализирует. Но внутри f-string стоят только ?-плейсхолдеры, данные идут параметрами. Классическая параметризация, инъекция невозможна.

• 4 MEDIUM «url open» — HTTP-клиенты Lichess, Chess.com, OpenRouter. URL из конфига, пользователь не контролирует.

• 1 421 LOW — 1 250 assert'ов (bandit предупреждает, что assert удаляется при запуске с -O, но Django и Celery никто так не запускает), остальное — try/except/pass в опциональных ветках.

Фронтенду отдельный security-сканер не нужен: React экранирует HTML автоматически, dangerouslySetInnerHTML не используется, фронт не работает с БД, файлами и процессами.

85 000 строк, три сканера, ноль реальных уязвимостей. ИИ-код не нуждается в оправданиях — он нуждается в проверке. Проверили. Чисто.

p.s. Проверку проходил код из статьи Вайбкодинг по Chess’ноку. 1. e4

Гайд по навыкам профессиональной устойчивости от Практикума и Reminder

Профессиональная устойчивость — это способность справляться с рабочим стрессом и переменами, сохраняя продуктивность и извлекая уроки из опыта. Вместе с медиа Reminder подготовили гайд, который поможет разобраться, из каких 9 навыков складывается устойчивость и как именно её тренировать.

Чтобы понять, нужно ли вам развивать профессиональную устойчивость, посмотрите, узнаёте ли вы себя в утверждениях ниже:

• Вы избегаете новых задач и инструментов, потому что боитесь показаться неопытным.

• Вы пренебрегаете сном, отдыхом и здоровьем ради соблюдения дедлайнов.

• Вы откладываете обучение на потом, даже осознавая, что ваши навыки уже не соответствуют требованиям времени.

• Вы не интересуетесь ИИ-сервисами, которые уже широко используются в вашей отрасли.

• Вы испытываете сильную неуверенность в себе, возможно, слишком страдаете от синдрома самозванца.

• Вы склонны верить информации, если она звучит убедительно или соответствует вашим ожиданиям.

• Вы склонны уходить в себя, вместо того чтобы делиться своими проблемами с коллегами.

• Вы испытываете резкие перепады настроения: эйфория от успеха сменяется апатией после незначительных неудач.

• Работа кажется бессмысленной, и вы не видите в ней ничего, кроме необходимости зарабатывать на жизнь.

• Вы постоянно устраняете последствия, но не возвращаетесь к причинам, из-за чего ситуация повторяется.

Ответили утвердительно хотя бы на одно утверждение? Переходите к гайду, чтобы определить свои зоны роста и подобрать инструменты для тренировки отстающих навыков. Начните с простых упражнений — это уже даст ощутимый результат.

Новости законодательства: упрощенный порядок исков для жертв мошенников, онлайн-торговля и банкротство

Собрала несколько важных законодательных новостей: от упрощения подачи исков для пострадавших от мошенников до масштабных изменений в сфере банкротства.

Упрощенный порядок подачи исков для жертв мошенников.

В Госдуму внесен проект закона, который позволит пострадавшим от мошенников подавать иски по месту своего жительства или по месту рассмотрения уголовного дела. Речь идет о требованиях о взыскании неосновательного обогащения с лица, чьи электронные средства платежа использовали для преступления, а также о возмещении имущественного вреда.

Правило будет действовать, если иск не предъявили при производстве по уголовному делу или он не был разрешен. Изменения могут вступить в силу через 10 дней после опубликования закона.

Проект подготовлен по поручению Конституционного Суда РФ, который ранее обязал законодателя закрепить эту норму.

Жаль, что это касается только таких исков. Логичнее было бы принять закон о большей ответственности банков за списание средств мошенниками и безусловном возврате денег пострадавшим. А потом уже банки пусть сами разбираются и с мошенниками, и со своими системами безопасности. Вопрос: сколько реальных физлиц, на счета которых были перечислены деньги, вообще нашли?

Документы: Постановление КС РФ от 22.12.2025 № 47-П, Проект Федерального закона № 1191453-8

Поправки об онлайн-торговле: у продавцов станет больше обязанностей.

С 1 октября 2026 года могут вступить в силу изменения для интернет-торговли. Продавцов обяжут публиковать сведения о праве потребителя вернуть качественный товар любым способом, который позволяет проверить состояние продукции при получении (например, через перевозчика или по почте).

Также нужно будет указывать, что расходы на доставку возвращаемого товара и риск его случайной гибели или повреждения при транспортировке несет покупатель.

Продавцы на маркетплейсах разместят эту информацию на самих площадках. Публичное обсуждение изменений завершится 17 апреля.

Поправки подготовлены по поручению Конституционного Суда РФ, который в феврале 2026 года разъяснил порядок возврата качественного товара при дистанционной покупке.

Документы: Проект федерального закона, Постановление КС РФ от 17.02.2026 № 7-П

Масштабные изменения в сфере банкротства: проект внесен в Госдуму.

В Госдуму поступил проект закона о масштабных изменениях в банкротстве. Основные новшества:

Санация. Появятся подробные правила заключения соглашений о финансовой помощи должнику. Их можно будет заключать до или после возбуждения дела о банкротстве, но до введения процедуры. Утверждать соглашение в суде не потребуется.

Реструктуризация долгов. В делах о банкротстве компаний появится новая процедура. Должник сможет разработать план реструктуризации, который утвердит суд. Максимальный срок реализации плана - 4 года с возможностью продления.

Упрощение заявления должника. Компаниям больше не нужно будет прикладывать список кредиторов и дебиторов, бухгалтерский баланс и отчет оценщика. Вместо этого потребуется отчет о финансовом состоянии должника.

Новое вознаграждение управляющих. Суммы будут зависеть от длительности процедуры: временный управляющий - 50 тыс. руб. первые 4 месяца, затем 25 тыс.; конкурсный - 90 тыс. руб. первые 9 месяцев, затем 30 тыс.

Новшества планируют ввести через год после опубликования закона.

Документ: Проект Федерального закона № 1188799-8

А что вы думаете об этих изменениях? Стоит ли ужесточать ответственность банков за переводы мошенникам? Как вам новые правила для онлайн-торговли? Делитесь мнением в комментариях! 👇

Биомимикрия в дорожном строительстве.

В дорожном строительстве есть масса примеров технологий, вдохновленных самой природой: это и самовосстанавливающиеся дорожные покрытия, имитирующие способность к регенерации организмов и решения для абсорбации углекислого газа подобно тому, как это делают деревья. В архитектуре можно вспомнить Эйфелеву башню или стадион «гнездо» в Китае.

➡️ А вот из недавнего нужно обратить внимание на исследования по разработке материалов на основе цемента. Вдохновившись структурой человеческой кости учёные включили в цементную смесь цилиндрические и овальные трубки, которые имитируют остеоны, и получили материал, который взаимодействует с возникающими трещинами на микроуровне, предотвращая их распространение.

ИИ пришёл в QA. Что с этим делать?

У ИИ в тестировании есть две крайности: одни говорят, что он уже всё автоматизирует, другие — что это хайп и ничего толком не работает. Истина, как обычно, где-то посередине — и во втором выпуске «Не воспроизводится» мы попробовали её найти.

В этот раз в гости к Оле Шнайдер и Сергею Атрошенкову пришел Андрей Бровко, тестлид Авито Авто, AI-евангелист в тестировании и лидер AI Agent Dev Community. Андрей работает с этой темой изнутри, поэтому разговор получился конкретным: где ИИ уже реально помогает, где пока добавляет больше головной боли, чем пользы, какие риски стоит держать в голове — и что в работе QA-инженера искусственному интеллекту пока не под силу.

🎧 Слушайте выпуск подкаста на всех подкаст-платформах:

• Яндекс Музыка

• VK Видео 

• YouTube

• mave.stream

💬 Обсуждение тем, тренды в QA и, конечно, мемы — в Telegram-канале «Не воспроизводится».

Добро пожаловать в мир тестирования. Баги прилагаются.

Ещё больше экспертизы собрали для вас на сайте: смотрите наши лонгриды, новости, и видео. А узнать, как стать частью команды AvitoTech, можно вот здесь.

Склад не справляется с нагрузкой? Об этом — в новом выпуске «Технологии для бизнеса» с участием Дениса Сумелева и Владимира Финка

9 апреля на телеканале «Про Бизнес» выйдет выпуск программы «Технологии для бизнеса», куда в качестве экспертов пригласили основателя компании INTEKEY Дениса Сумелева и генерального директора Владимира Финка.

Сегодня склады работают на пределе: растет поток заказов, увеличивается давление на скорость обработки, ошибки становятся дороже, а найти и удержать персонал — все сложнее. В этих условиях ручные процессы перестают справляться с нагрузкой.

В студии обсудили, в каких точках склад «теряет» эффективность, какие задачи уже невозможно закрывать без автоматизации и как компании подходят к внедрению решений без остановки операционной работы.

Разговор также затронул практическую сторону: какие технологии действительно используются, как они интегрируются с текущими системами и как бизнес оценивает экономику таких проектов.

Посмотреть прямую трансляцию можно будет по ссылке https://rutube.ru/channel/37929823/

Время выхода в эфир:

✔️9 апреля 00.00 04.00 08.00 12.00 16.00 20.00 ✔️11 апреля 04.30 12.30 20.30

До GoCloud 2026 — 3 дня. Вы еще не зарегистрировались? ☁️

9 апреля в Москве пройдет наша главная ежегодная конференция про искусственный интеллект и облачные сервисы. В этом году ключевая тема — ИИ как сервис: простые, управляемые и безопасные инструменты для работы с ИИ и интеллектуальными агентами, которые можно использовать уже сегодня.

Что вас ждет:

• 4 трека: Инфраструктура, Прикладной ИИ, Приложения и разработка, Данные и аналитика.

• 40+ спикеров, реальные кейсы и живые демонстрации — без слайдов с обещаниями.

• Практические воркшопы: берите ноутбук и решайте свои задачи вместе с экспертами.

• 15 демозон, тематические круглые столы и, конечно же, вечеринка для самых стойких. 

Записи докладов появятся чуть позже, но воркшопы, нетворкинг и живые демонстрации — только для тех, кто придет лично.

📍 Москва, кинотеатр «КАРО 11 Октябрь», Новый Арбат, 24
📅 9 апреля, сбор гостей с 10:00 мск

👉 Зарегистрироваться

А пока ждете мероприятие, загляните в наш блог на Хабре, некоторым авторам статей можно будет задать вопросы лично на самой конференции. 

Про НДС на УСН в 2026 году — когда утрачивается право на освобождение и что делать дальше

Продолжаю посты на тему ИП в РФ с зарубежными доходами.

Речь об услугах, место реализации которых определяется по покупателю — IT-разработка, консалтинг и аналогичные, оказываемые как российским, так и зарубежным заказчикам.

С 1 января 2026 года все ИП на УСН утрачивают право на освобождение от НДС при доходах выше следующих значений:

• 2026 год — доход за 2025 не более 20 млн руб.;

• 2027 год — не более 15 млн руб.;

• 2028 год и далее — не более 10 млн руб.

Если доход за 2025 год превысил 20 млн — ИП автоматически плательщик НДС с 1 января 2026. Если порог превышается уже в 2026 году — обязанность возникает с 1-го числа месяца, следующего за месяцем превышения (п. 5 ст. 145 НК РФ).

Когда обязанность по НДС возникла, нужно выбрать ставку НДС — 5% при доходах до 272,5 млн руб. — 7% до 490,5 млн руб. или основную 22%.

Ставка выбирается подачей первичной декларации по НДС, отдельное заявление налогоплательщика не требуется.

Для большинства ИП в сфере услуг оптимальна ставка 5% без права на вычет входного НДС, так как его как правило или нет или немного.

Декларация по НДС подается только в электронной форме (Форма по КНД 1151001, Приказ ФНС N ЕД-7-3/989@ от 05.11.2024), через оператора ЭДО с УКЭП (абз. 1 п. 5 ст. 174 НК РФ) — других способов подачи нет.

Срок — ежеквартально, не позднее 25-го числа месяца, следующего за кварталом, с учетом переносов на выходные, в 2026 году:

— I квартал — до 27.04.2026; — II квартал — до 27.07.2026; — III квартал — до 26.10.2026; — IV квартал — до 25.01.2027.

Если НДС возникает, то уплачивается равными долями (1/3) в течение трех месяцев после отчетного квартала, до 28-го числа каждого месяца, через ЕНС.

Однако утрата освобождения от НДС по доходу не означает что НДС будет возникать по всем операциям.

Возникновение НДС привязано к месту реализации услуг — и по целому ряду услуг оно определяется по месту нахождения покупателя (пп. 4 п. 1 ст. 148 НК РФ): разработка ПО и баз данных, их адаптация и модификация, консультационные, юридические, бухгалтерские, аудиторские, маркетинговые услуги, услуги по обработке информации, НИОКР.

Если заказчик таких услуг — российский, НДС возникает по выбранной ставке, а вот если заказчик услуг находится в иностранном государстве — место реализации признается за пределами РФ. НДС не возникает — ни по ставке 5%, ни 22%.

Это подтверждено письмом Минфина от 14.02.2025 N 03-07-08/14027. Для заказчиков из стран ЕАЭС результат аналогичный.

При этом ежеквартальную декларацию подавать обязательно — заполняется титульный лист, раздел 1 с прочерками и раздел 7, где отражаются операции с местом реализации за пределами РФ.

Коды операций: 1010812 — для заказчиков вне ЕАЭС (ст. 148 НК РФ), 1010821 — для заказчиков из стран ЕАЭС (п. 29 Протокола).

В ходе камеральной проверки декларации ФНС вправе запросить подтверждение того, что место реализации услуг за пределами РФ, что подтверждается контрактом с нерезидентом, приложениями к нему, инвойсами и т.д.

А вот это уже ВЭД.

Соответственно контракт с нерезидентом ставший доступным для ФНС должен соответствовать требованиям валютного, налогового и гражданского законодательства РФ — завершение обязательств, сроки, постановка на учет, зарубежные счета.

Так как в случае выявления нарушений, уже в другой сфере законодательного регулирования (валютного), могут начать генерироваться вопросы за пределами контроля НДС.

Сегодня выигрывает самый адаптивный

Руководитель по развитию молодёжных программ ОТП Банка Екатерина Новикова выступила на панельной дискуссии в рамках образовательного интенсива о карьерных траекториях «Компас выпускника — 2026» для студентов Президентской Академии (РАНХиГС), где рассказала какие навыки сейчас для выпускников ключевые и как начинающему специалисту построить карьеру. Делимся основными тезисами.

1. Стажировки — это отличный карьерный инструмент и для студентов, и для бизнеса. Студенты могут попробовать себя в разных направлениях и безопасно совершать ошибки, трансформируя их в ценный опыт. А после стажировки — получают шанс устроиться на работу. А для бизнеса — это возможность «поймать» талантливых и молодых специалистов на старте их карьеры. 

   «Есть большая вероятность, что студент после стажировки решит остаться в компании и расти как специалист. И даже если через несколько лет он сменит компанию, то потом он может захотеть вернуться на свое первое место работы, но теперь уже как профессионал с большим опытом», — делится Екатерина.

2. ОТП Банк активно развивает молодежные программы, стажировки и образовательные вебинары c 2020 года. В каждый набор более 50% студентов остаются в штате компании. Самые распространенные направления — аналитика и ИТ. Благодаря такому подходу, у студентов есть возможность еще до получения диплома погрузиться в профессию, попробовать себя в разных сферах и сделать более осознанный выбор карьерного пути.

3. Спикер подчеркнула, что в процессе стажировки каждая сторона, участвующая в процессе, должна быть толерантна к ошибкам, которые являются естественной частью профессионального развития на протяжении всей жизни человека. Поэтому в банке существуют программы наставничества и экспертной поддержки, благодаря которым стажёры и начинающие сотрудники получают оперативную помощь более опытных коллег. 

   «В компании всегда дают возможность учится на неуспешных кейсах, так работник получает новый опыт, а работодатель  — повод усовершенствовать процессы. Такой подход к стажировкам позволяет не только эффективно развивать молодых специалистов, но и формировать устойчивую кадровую базу, готовую к работе в условиях быстро меняющейся и конкурентной бизнес-среды», — говорит Екатерина Новикова.

4. О различие между работой в бизнесе и государственном секторе: «В бизнесе от сотрудников всегда ожидают больше инициативности и готовности находить решения, которые помогут команде работать быстрее и эффективнее. Молодые специалисты часто предлагают нестандартные и смелые подходы, которые помогают компании становится более конкурентоспособной. Госсектор же – более консервативный. Поэтому при выборе места для стажировки нужно учитывать и эти особенности».

5. В современной конкурентной среде ключевую роль играют не только знания, но и гибкие навыки. «Сегодня выигрывает не самый умный, а самый адаптивный. Часто молодых специалистов сдерживают не пробелы в знаниях, а страх задавать вопросы, проявлять инициативу и болезненная реакция на обратную связь. Именно поэтому особенно ценятся такие качества, как гибкость, проактивность, открытость к обратной связи и готовность учиться на ошибках, умение задавать вопросы и отсутствие страха выглядеть неидеально», — подытожила коллега.

Как думает хакер: логика атак на бизнес

Как оценить безопасность компании с точки зрения злоумышленника? Одно дело — знать теорию защиты, другое — понимать логику взлома.

27 марта состоялся очный бизнес-интенсив, реализуемый в рамках курса повышения квалификации «Анализ типовых сценариев компьютерных атак на организации и их последствия» МГТУ им. Н.Э. Баумана совместно с компанией Бастион!

Программа построена на исследовании сценариев реальных компьютерных атак и включает три ключевых блока:

1️⃣ Разведка: как хакер выбирает жертву
2️⃣ Внутренний взгляд: как атака развивается внутри компании
3️⃣ Вас взломали: что делать в первые 24 часа

Спикеры:

• Дмитрий Калинин, директор департамента по работе с уязвимостями и инцидентами ИБ, Бастион

• Иван Глинкин, руководитель группы аппаратного тестирования департамента по работе с уязвимостями и инцидентами ИБ, Бастион

Для тех, кто по тем или иным причинам не мог присутствовать очно, представляю полную запись интесива во 📺 ВКонтакте (3 часа 5 минут).

🧠 Обязательно поделись с теми, кому это может быть полезно: 💬 Телеграм | 💬 Max | 📝 Хабр | 💙 ВКонтакте

Всем привет! Сейчас делаем сварочный проект: в симуляторе провариваем 3D-модель детали, собираем траектории и смотрим, как горелка проходит все швы на этой геометрии.

🔎 На этом этапе проверяем порядок проходов, подход к сложным местам и саму логику сварки по детали. Скоро покажем фотки уже с завода.

Вместе с сообществом Moscow JS приготовили классную программу с двумя потоками докладов про:

• performance и масштабирование фронтенда,

• внедрение LLM в продукты и процессы,

• изменение инженерной практики и культуры

От X5 Tech — сразу два прикладных кейса:

• Как внедрять LLM в прод без перестройки архитектуры

• Web-First в мобильных приложениях: офлайн, файлы, Workbox и ключевые подводные камни

Для тех, кто хочет поучаствовать в дискуссии — круглый стол с холиварами про переход на «бигтех-рельсы».

📆 30 апреля, 18:30
Москва, Мясницкая, 13, с20

🔗 Регистрация по ссылке

Программа:

«Перформанс без головной боли: Системная оптимизация фронтенда в большой команде» (Мирзоев Руслан, Premier.one)

Доклад основан на реальном опыте команды из 24 разработчиков, столкнувшихся с критическими показателями LCP. Мы разберем комплексный подход к ускорению продукта: от «фундамента» (анализ бандла, Tree Shaking и борьба с циклическими зависимостями) до продвинутых стратегий рендеринга, таких как ISR и оптимизация внутренних запросов при SSR (перевод на internal hosts).

Вы получите набор готовых рецептов по работе с ассетами (SVG, шрифты, сжатие) и узнаете, как выстроить культуру производительности с помощью Performance Budgets, чтобы предотвратить регрессии в будущем

«Веб-компоненты: плохая реализация хорошей идеи» (Евгений Кучерявый, larana.tech)

Разберёмся, почему веб-копмоненты не прижились, что нужно сделать, чтобы это исправить, и есть ли им место в современной фронтенд-разработке.

«LLM в продакшене: от идеи до внедрения за неделю» (Артем Шкуренко, Х5 Tech)

Интеграция языковых моделей в существующие продукты не требует масштабных изменений архитектуры. Покажу практические паттерны — от прямой интеграции через API до выделенных сервисов, которые позволяют запускать AI-функциональность за считанные дни.

В докладе — реальные кейсы: интеллектуальные таблицы, ассистенты и аналитика, а также разбор ключевых вызовов — контроль качества, предсказуемость результатов и стабильность работы.

«Вторая жизнь инженерных практик: как ИИ делает сложные подходы наконец-то удобными» (Вадим Царегородцев, Frontend Guild Lead в островке)

За последние годы индустрия накопила множество инженерных практик: ADR, Clean Architecture, TDD, архитектурные границы, строгие правила зависимостей.

Многие из них отличные на уровне идей, но на практике часто оказываются слишком дорогими и трудоёмкими: требуют много документации, boilerplate-кода и ручного контроля правил.

Появление LLM меняет эту ситуацию.

Интересно, что ИИ не столько создаёт новые подходы, сколько делает жизнеспособными старые идеи, которые раньше было сложно применять из-за высокой стоимости их поддержки.

В докладе я покажу несколько реальных примеров из production-разработки, где привычные инженерные практики получили вторую жизнь благодаря ИИ.

«А доки где? Пишем продуктовую документацию» (Егор Левченко, Wildberries & Russ)

У вас самый крутой уникальный продукт или сервис на рынке, вы знаете наверняка, что он делает и как им пользоваться. А понятен ли он вашему клиенту? Надо написать документацию, но как? Давайте разберёмся, чтобы потом не было больно.

«Секретная жизнь фотографий в Клубе Тайных Покупателей X5» (Артур Басак, Х5 Tech)

Поговорим о подходе Web-First в мобильных приложениях. В частности о том, как работать с файлами, про удобство и ограничения Workbox, нюансы оффлайн-режима и о какие подводные камни можно споткнуться.

Инженерная культура и переход на «бигтех-рельсы»

Круглый стол с экспертами: Глеб Михеев, Роман Троицкий (состав уточняется…)

Модератор: Иван Сизов, техлид фронтенд X5 Digital

Автоматизация рутины в ispmanager: скрипты, CRON и плагины

Настройка серверов, бэкапы, обновления, управление пользователями — всё это можно делать вручную. Или один раз настроить и забыть.

В новой статье разобрали, как автоматизировать типовые задачи в ispmanager: настроить планировщик CRON прямо из панели, написать скрипт резервного копирования, создать собственный плагин и подключить внешние инструменты вроде Zabbix или Git. Подробности — в блоге Рег.облака.

Представлен открытый проект Career-Ops на базе Claude Code. Нейросеть сама откликается на сотни вакансий и выбивает самую денежную. Создатель уже успешно протестировал её на себе. ИИ сам скроллит десятки сайтов с вакансиями и находит самые подходящие. Нейросеть сама переписывает резюме под каждый отклик. Анкеты и любые документы — ИИ тоже заполняет сам. Система также готовит пользователя к собеседованию и интервью. 45 сайтов с вакансиями уже зашиты в базу проекта — можно добавлять свои.

Для сотрудников компаний в Китае вышел открытый проект 反蒸馏 Skill (anti-distill), который предназначен для разрушения всех данных для нейросетей и ИИ-моделей в компании, чтобы сохранить рабочие места. Ранее нейросети начали помогать увольнять людей в Китае — работяг просто выкидывают на улицы за ненадобностью. Например, как только сотрудник приходит в офис, а на его задачах уже обучили нейронку, то он стал не нужен.

zVirt 5.0: что нового в самом крупном обновлении

Привет, Хабр!

Мы представляем zVirt 5.0 — самое крупное обновление платформы виртуализации серверов, дисков и сетей за всю историю продукта. О самых важных и полезных фичах нового релиза расскажем на вебинаре и покажем демо.

Главные темы:

• zVirt Node 2.0 — новая серверная платформа: минималистичная гипервизорная ОС с обновленным стеком и новой архитектурой узла для повышения безопасности, надежности и производительности;

• Живая миграция ВМ между центрами данных без общего хранилища в рамках одного сервера управления;

• Управление задачами ВМ по расписанию;

• Управление аппаратной репликацией на СХД NetApp в составе zVirt DR;

• SDN: балансировка нагрузки (L3, L4) и динамическая BGP-маршрутизация;

• Анонс редакции zVirt SDS с инструментами для построения HCI-инфраструктур до 64 хостов.

Также поделимся обновленной дорожной картой продукта, планами на развитие редакций и многим другим.

Регистрация доступна по ссылке.

Рег.облако и DDoS-Guard договорились о сотрудничестве 

В рамках партнерства Рег.облако интегрировал в облачную среду расширенную защиту от DDoS-атак (L3–L4 и L7) на базе технологий DDoS-Guard. За 2025 год DDoS-атаки на облачный сегмент выросли почти в полтора раза, сделав встроенную защиту от киберугроз важным элементом любой инфраструктуры, и теперь клиенты провайдера смогут ей воспользоваться.

Облачный и Bare metal провайдер Рег.облако объявил о запуске партнерского решения DDoS-Guard для защиты облачной инфраструктуры и веб-ресурсов от DDoS-атак. Сервис интегрирован в облачную платформу и позволяет клиентам подключать защиту через единый интерфейс панели управления, не вынося настройку безопасности в отдельный контур.

Рост зависимости бизнеса от облачных сред усиливает требования к устойчивости цифровой инфраструктуры. По данным DDoS-Guard, в 2025 году увеличился масштаб ботнетов: атаки происходят с участием более 2 млн уникальных IP-адресов. Подавляющее большинство атак, около 80%, приходится на уровень L7, то есть на приложения и веб-сервисы, где сбои напрямую отражаются на доступности сайтов, личных кабинетов, API и онлайн-платформ.

На этом фоне защита от DDoS-атак становится для облачных заказчиков не дополнительной опцией, а базовым элементом отказоустойчивости. Решение DDoS-Guard в Рег.облаке обеспечивает многоуровневую защиту на уровнях L3–L4 и L7, автоматическое обнаружение атак и запуск фильтрации в течение нескольких секунд, а также поведенческий мультивекторный анализ для противодействия ботам и другим видам вредоносной активности. Фильтрация трафика опирается на глобальную сеть очистки суммарной мощностью более 3,2 Тбит/с. 

«Для компаний с публичной инфраструктурой DDoS-атаки остаются системным риском — от интернет-магазинов и игровых платформ до финансовых сервисов. Решение DDoS-Guard в Рег.облаке позволяет управлять инфраструктурой и защитой в одном интерфейсе, что упрощает запуск, снижает вероятность ошибок в настройке и делает инструменты сетевой безопасности доступнее для бизнеса любого масштаба», — комментирует Егор Сапун, руководитель направления сертификации инфраструктуры Рег.облака.

«Сотрудничество с Рег.облако позволит защитить гораздо большее количество отечественных сайтов от DDoS-атак и повысить уровень их отказоустойчивости. Это решение для очень актуальной сегодня проблемы бесперебойной работы бизнеса в условиях роста как числа, так и мощности DDoS-атак, особенно на облачный сектор», — заявил Дмитрий Никонов, директор по продуктам DDoS-Guard.

Запуск партнерского решения расширяет набор встроенных сервисов безопасности в Рег.облаке и отвечает запросу компаний, для которых критичны непрерывная работа онлайн-сервисов, предсказуемость затрат и быстрое развертывание защиты без сложной интеграции. Наиболее востребованным такой сценарий может быть для интернет-магазинов, игровых проектов, корпоративных систем с публичным доступом, а также финансовых и финтех-сервисов, где цена даже кратковременного простоя остается крайне высокой.

Как за 11 лет разучиться дебажить: когнитивная атрофия от AI-инструментов

На Reddit разработчик с 11-летним стажем описал тревожный момент: он не смог отладить баг в собственном коде без Claude. Не потому что баг сложный, а потому что разучился генерировать гипотезы самостоятельно.

Что произошло

Разработчик столкнулся с нестабильным багом сетевых таймаутов в продакшене. Сервис писал сам, два года назад. Раньше подобная проблема решалась за час методичной работы. Теперь 40 минут пинг-понга с Claude без результата.

Когда он закрыл чат и попробовал разобраться сам, обнаружил: внутренний диалог, который раньше подсказывал «проверь пул соединений», «может retry storm», «посмотри балансировщик», стал заметно тише.

Баг он в итоге нашёл. Но медленнее, чем три года назад, когда AI ещё не использовал.

Почему это не про «AI плохой»

Автор подчёркивает: инструменты полезные, он пользуется ими каждый день. Проблема в другом. Навык генерации гипотез в условиях неопределённости деградирует без практики.

Это подтверждает концепция Cognitive Offloading. При систематическом переносе мыслительных операций на внешние инструменты ослабевают нейронные связи, отвечающие за эти процессы.

Классический пример — GPS-навигация. Исследование в Nature Communications (2017) показало: люди, которые постоянно ездят по навигатору, хуже справляются с задачами пространственной ориентации, чем те, кто периодически строит маршруты сами.

Где это ломается у разработчиков

На практике выделяются три зоны риска:

Генерация гипотез
AI отлично проверяет гипотезы. Но если перестать генерировать их самостоятельно, навык быстро деградирует. Через полгода становится сложно просто «посидеть» с проблемой.

Валидация решений
Раньше разработчики продумывали архитектуру и решения самостоятельно. Теперь часто тянутся к AI за подтверждением. В итоге снижается доверие к собственной экспертизе.

Коммуникация
Некоторые прогоняют через AI даже сообщения коллегам. Возникает размывание авторства мысли: это ты формулируешь или инструмент за тебя.

Контраргумент: а Stack Overflow?

Частое возражение: разработчики годами копировали решения с Stack Overflow и не деградировали.

Разница в модели взаимодействия:

1. Нужно сформулировать проблему

2. Найти релевантный ответ

3. Адаптировать решение под свой контекст

С AI можно просто описать симптомы и получить готовый ответ. Порог входа ниже, а значит выше риск делегировать мышление полностью.

Что делать: практические подходы

Правило 5 минут
Перед тем как открыть Claude, потратить 5 минут на самостоятельный анализ stack trace. Это простой способ «включить» мышление.

Unplugged-сессии
Периодически дебажить без AI. Например, один час в неделю. Это не ограничение, а тренировка.

Приходить с гипотезами
Разница между джуном и сеньором в работе с AI: джун ждёт решение, сеньор приносит несколько гипотез и использует AI как инструмент проверки.

Рефлексия после решения
После решения с помощью AI зафиксировать, какие гипотезы ты мог бы выдвинуть сам. Это возвращает осознанность процессу.

Честно

Я не демонизирую AI-инструменты. Сам использую ежедневно. Но когнитивная атрофия — реальный риск, который стоит учитывать.

Если вы программируете много лет и замечаете, что раньше справлялись быстрее без AI, это не паранойя. Навык требует практики, а делегирование мышления — это решение с определённой ценой.

Интересно, замечали ли вы у себя похожий эффект? Не просто рост продуктивности, а именно ощущение, что раньше могли разобраться быстрее самостоятельно.