Все потоки

Как применять аналитические техники в реальных проектах: неочевидные проблемы и как с ними работать

Привет, Хабр!
Это заключительный пост в серии про мой путь в системный анализ — от обучения до реальной работы.

В прошлый раз я писала о том, как аналитик разбирается с задачами и структурирует хаос. Тогда всё выглядело довольно логично и последовательно. Но на практике оказалось, что реальность работает чуть иначе.

Даже если умеешь собирать требования и выстраивать логику, в какой-то момент всё начинает «ломаться». И чаще всего — не из-за инструментов, а из-за людей, процессов и контекста.

Хочу разобрать несколько ситуаций, с которыми столкнулась сама.

Когда задача превращается в матрёшку

Бывает момент, когда требования уже почти готовы, всё согласовано, и в конце обсуждения звучит: “А давайте ещё вот это добавим, это же быстро”.

Сначала кажется, что это мелочь. Но на практике — это новая логика, которую никто не анализировал.

Если такие доработки не останавливать, задача начинает обрастать слоями и превращается в матрёшку. В какой-то момент становится сложно понять, где была изначальная цель, а где — новые наслоения.

Со временем я выбрала для себя простую стратегию: не отказывать, а структурировать.

Например: “Давайте вынесем это в отдельную задачу, чтобы не потерять логику текущей и нормально оценить новую”.

Это звучит мягко, но помогает сохранить границы.

Ложная уверенность в понимании

Ещё одна ситуация, которая поначалу кажется редкой.

Бизнес говорит: «Да, всё ок». Требования, казалось, согласованы. Но позже приходит разработчик и задаёт вопрос: “А это точно так должно работать?”. Мы возвращаемся к бизнесу — и оказывается, что нет. Хотя до этого я уже несколько раз уточняла детали.

В такие моменты становится очевидно: «согласовано» не равно «все одинаково поняли».

После этого я стала чаще проговаривать сценарии вслух — особенно те, которые кажутся сомнительными. Это помогает синхронизировать понимание, а не просто зафиксировать ответ.

Когда требования есть, но делать всё равно нельзя

Иногда проблема вообще не в формулировках.

Требования есть, логика есть, но нет ключевых вводных. Например, неизвестно, какие будут входные данные. И пока их нет, вся аналитика остаётся гипотезой.

Раньше в такие моменты хотелось «додумать» за реальность и закрыть вопрос. Но на практике это только создаёт дополнительные проблемы.

Сейчас я стараюсь честно фиксировать ограничения и не строить решения на предположениях.

Когда аналитик становится передатчиком

Есть и другая крайность.

Когда каждое решение нужно согласовывать:
каждую мелочь,
каждый шаг,
каждый вариант.

В какой-то момент аналитик перестаёт принимать решения и начинает просто передавать вопросы дальше. Это замедляет процесс и не делает требования лучше. Со временем я начала сначала формировать свою версию решения и только потом выносить её на обсуждение.

Не “как правильно?”, а “мы предлагаем так, потому что…”.

Так разговор становится гораздо продуктивнее.

Итог

Со временем я поняла, что аналитика ломается не в схемах и документах.

Она ломается в моментах, где:

• задача начинает расползаться,

• кажется, что все всё поняли,

• не хватает ключевых данных,

• или никто не берёт на себя решение.

И именно в этих точках от аналитика требуется не инструмент, а позиция.

Понимать, где остановить, где уточнить, а где предложить своё решение.

Наверное, на этом можно завершить серию. Дальше — уже не столько про вход в профессию, сколько про накопление опыта и формирование собственных подходов.

Дайджест мероприятий на май:

👉 19 мая, 18:00 (Мск) День открытых дверей онлайн-магистратуры МФТИ «Науки о данных» Встреча с руководством, истории выпускников и детальный разбор правил поступления 2026.

✅ В программе:

● Карьерные возможности для экспертов в сфере наук о данных (Data Science)

● Ключевая информация об онлайн-магистратуре

✅ Формат: онлайн-трансляция, 1,5 часа

Регистрация по ссылкам: ТГ: https://t.me/mipt_events_bot?start=c1777372698834-ds ВК: https://vk.com/app6379730_-224205661#l=12

👉 20 мая, 19:00 (Мск) Карьера в управлении продуктами в 2026: что важно знать Как выглядит рынок труда, как расти в профессии в 2026 году. Разбор резюме и рекомендации по составлению от карьерного консультанта.

🎤 Спикеры:

● Татьяна Сущенко — практик продуктового управления с 18-летним опытом (работала в VK, Microsoft, ABBYY, российских и зарубежных стартапах)

● Елизавета Знова — HR-менеджер, карьерный консультант

✅ Формат: онлайн-встреча

Регистрация по ссылкам: ТГ: https://t.me/mipt_events_bot?start=dl-1777884459fc3bf3655b4c ВК: https://vk.com/app6379730_-224205661#l=16&auto=1

👉 21 мая, 18:00 (Мск) День открытых дверей онлайн-магистратуры МФТИ «Управление ИТ-продуктами»

Встреча с руководством, истории выпускников и детальный разбор правил поступления 2026.

✅ В программе:

● Карьерные возможности в управлении ИТ-продуктами

● Ключевая информация об онлайн-магистратуре

✅ Формат: онлайн-трансляция, 1,5 часа

Регистрация по ссылкам: ТГ: https://t.me/mipt_events_bot?start=c1777546389600-ds ВК: https://vk.com/app6379730_-224205661#l=13

👉 26 мая, 19:00 (Мск) Облако в действии: кейсы и инструменты Yandex Cloud

Познакомимся с облачными инструментами и их применением в реальных кейсах.

🎤 Спикер: Жанара Семёнова — менеджер проектов в науке и образовании Yandex Cloud, преподаватель Университета Иннополис, ментор стартапов

✅ Формат: онлайн-встреча

Регистрация по ссылкам ТГ: https://t.me/mipt_events_bot?start=c1777549158404-ds ВК: https://vk.com/app6379730_-224205661#l=15&auto=1

👉 28 мая, 18:00 (Мск) День открытых дверей онлайн-магистратуры МФТИ «Разработка ИТ-продукта» Встреча с руководством, истории выпускников и детальный разбор правил поступления 2026.

✅ В программе:

● Карьерные возможности для разработчиков

● Ключевая информация об онлайн-магистратуре

✅ Формат: онлайн-трансляция, 1,5 часа

Регистрация по ссылкам ТГ: https://t.me/mipt_events_bot?start=c1777547907195-ds ВК: https://vk.com/app6379730_-224205661#l=14

Участие во всех мероприятиях бесплатное. Присоединяйтесь!

Как средненькая китайская видеокарта взорвёт мир 💥

Lisuan Tech стала первым китайским производителем, прошедшим сертификацию Windows Hardware Quality Labs (WHQL) компании Microsoft для своих графических процессоров, созданных по 6-нм техпроцессу. На этих GPU построена видеокарта Lisuan LX 7G100, выход которой планируется на фестивале распродаж «618» (18 июня). Почему это важно?

Видеокарта Lisuan LX 7G100 обладает весьма средней производительностью: сам разработчик сравнивает её с Nvidia GeForce RTX 4060 стоимостью 300 долларов. Но это первая пользовательская видеокарта, построенная на проприетарной китайской архитектуре TrueGPU. Фактически это четвёртая в мире архитектура для пользовательских видеокарт после Nvidia, AMD и, с недавних пор, Intel.

Сделать собственную архитектуру несложно — основатели Lisuan Tech уже разрабатывали её в имеющей богатую историю компании S3 Graphics. Только собственные чипы компании S3 проиграли рынок американской Nvidia и канадской ATI (позже была поглощена AMD). Поэтому важно, чтобы архитектура получилась конкурентоспособной! Lisuan Tech также заявляет, что видеокарта LX 7G100 совместима с сотнями топовых видеоигр.

Пока текущая модель имеет свои ограничения. Во-первых, Китай не обладает техпроцессом 6 нм, поэтому делает чипы на заводе тайваньской TSMC. Во-вторых, не зря вся партия будет распродана в розницу. Компания явно пока проводит бета-тестирование на потребителях и пытается узнать, стоит ли вкладываться в дальнейшую разработку собственной архитектуры.

Видеокарта Lisuan LX 7G100 — первый шаг к независимости Китая от американских производителей графических процессоров. Это пригодится как геймерам, так и профессионалам всего мира — для обучения ИИ и других задач. Если новые продукты будут удачными, а Китай сможет завершить свою шпионскую операцию по переходу на 2-нанометровый техпроцесс внутри страны, то видеокарты Lisuan Tech помогут обходить американские санкции и собьют цены на видеокарты во всём мире.

Лучшая карьерная возможность прямо сейчас — возможно, уже внутри твоей компании. Просто ты её не видишь.

После волны сокращений и замедления найма рынок изменился. Внешний поиск стал дольше, дороже и непредсказуемее. И именно сейчас 86% HR-лидеров называют внутреннюю мобильность своим приоритетом.

Но вот парадокс: большинство сотрудников всё равно не видят путей для роста там, где уже работают.

Я сам через это прошёл.

Когда-то давно я работал техническим архитектором. Появилась возможность перейти в роль проджект-менеджера. Я хотел. Чувствовал, что это моё. Но убеждал себя: «я слишком нужен здесь, лучше меня никто не справится». Звучало как ответственность. Ощущалось как долг. А на деле — это был страх. Страх оказаться новичком. Страх потерять статус эксперта. Страх неизвестности.

Я остался. И потом долго жалел.

Потому что «я слишком нужен здесь» — одна из самых коварных ловушек в карьере. Она маскируется под благородство, а внутри — самоограничение.

Мы привыкли думать о карьере вертикально. Вверх или наружу. А горизонтальный переход — в другой отдел, на кросс-функциональный проект, во временную роль — воспринимается как что-то несерьёзное.

Это ошибка.

Компании, где больше 60% назначений закрываются внутренними кандидатами, показывают продажи в четыре раза выше на сотрудника. А сотрудники в таких компаниях остаются на 60% дольше. Люди остаются, когда видят будущее внутри, а не снаружи.

Как этим воспользоваться прямо сейчас?

Первое — stretch projects. Попросись на задачу в другом отделе. Не на постоянную роль, просто временно. Это самый мягкий способ показать себя новой аудитории внутри компании и расширить карту компетенций.

Второе — кросс-функциональные команды. Если в компании запускается новый продукт, инициатива или реорганизация — туда нужно идти. Именно там формируются связи и репутация, которые потом конвертируются в возможности.

Третье — разговор с руководителем. Большинство людей боятся его начать, потому что говорят на языке личного интереса: «я хочу попробовать что-то новое». Руководитель слышит: «я собираюсь уйти».

Говори на языке бизнеса: «я вижу, как мои навыки могут закрыть вот эту задачу в команде X, и хочу обсудить, как это сделать без ущерба для текущим приоритетам».

Разница в формулировке — колоссальная.

2026 год — это год тех, кто умеет навигировать внутри. Внешний рынок нестабилен. Но внутри твоей компании прямо сейчас есть роли, проекты и люди, которые могут изменить траекторию твоей карьеры.

Не жди, пока кто-то придёт и предложит. Иди и попроси.

В Boston Dynamics показали, как готовый к серийному производству робот Atlas выполняет сложный гимнастический трюк «уголок в упоре», удерживая собственный вес на руках. Робот Atlas оснащается руками размером с человеческие, оснащёнными тактильными сенсорами и способными производить полный оборот суставами. Устройство поднимает до 50 кг и работает при температурах от -20°C до +40°C.

Вебинар Orion Private Cloud: частное облако с легким стартом и полным контролем затрат

Привет, Хабр!

Переход к облачной модели и построение частного облака в контуре компании — следующий этап развития ИТ-инфраструктуры после автоматизации базовых процессов.

27 мая в 11:00 мы проведем вебинар про Orion Private Cloud — первое в РФ модульное решение для построения облачной инфраструктуры с легким и экономически выгодным порогом входа.

В базовом составе нашего частного облака три продукта: серверную виртуализацию zVirt с SDN и SDS, платформу контейнеризации Nova с встроенной системой хранения секретов StarVault, слой управления Cloudlink с биллингом, мониторингом и аналитикой.

На вебинаре вместе с лидером Cloudlink Сергеем Мерещенко обсудим:

• Решение ключевых задач бизнеса: экономия и эффективность. Как сократить стоимость поддержки инфраструктуры и максимально эффективно использовать текущие мощности;

• Преимущества частного облака: ускорение запуска новых инициатив, усиление контроля затрат и переход к осознанному потреблению ресурсов;

• Ценность модульного подхода при построении частного облака.

А также проведем live-демо технологического стека Orion Private Cloud и ответим на все интересующие вас вопросы.

Для кого будет актуален вебинар:

• CIO и ИТ-директора

• Руководители направлений учета ресурсов / планирования мощностей

• ИТ-специалисты, отвечающие за развитие, экономику и безопасность ИТ-инфраструктуры

Присоединяйтесь по ссылке, чтобы узнать о техническом устройстве решения, его особенностях и результатах внедрения!

💥 💥💥 Новое в Gramax 💥💥💥

Breaking change

• Представление каталога. Фильтр каталога заменили на представления — функция вышла из экспериментального режима. Теперь вместе с фильтрацией статей можно задавать переменные: одна статья показывает разный контент без создания копий.

• ⚠️ Автомиграции нет. Если был настроен фильтр — добавьте его заново через панель представлений.

Gramax Enterprise Server

• Настройка LFS на уровне пространства. LFS-паттерны задаются один раз и применяются ко всем репозиториям. В обычных пространствах настройки по-прежнему задаются в каждом каталоге.

• Фильтрация метрик по каталогу. На страницах метрик добавили фильтры: в отчете по просмотрам — по каталогу, пользователям и типу, в отчете по поиску — по каталогу.

• Улучшения настройки проверок по стайлгайду:

  • Правила отображаются таблицей, редактор открывается в боковой панели.

  • При первом запуске загружается готовый набор правил — можно адаптировать под команду.

  • Правила можно экспортировать — поделиться или сохранить копию.

  • Запуск тестов правил доступен для каждого правила.

Общие изменения

• Свойства вкладок. Можно назначать свойства каталога — управлять видимостью в разных представлениях. Также обновили внешний вид вкладок.

• Сортировка и фильтрация таблиц. Сортировка по нескольким столбцам и фильтрация по значениям. Параметры сохраняются со статьей — удобно для больших таблиц.

• Фрагменты вместо сниппетов и ссылки с превью. Сниппеты переименованы во фрагменты. Теперь можно ставить ссылки на фрагменты прямо из текста: при наведении — превью, удобно для глоссария.

• Скрытие превью при переводе. В редакторе мультиязычных каталогов появился переключатель Предпросмотр статьи — скрывает превью на основном языке, чтобы сосредоточиться на переводе.

• Версионирование в редакторе. Теперь можно переключаться между версиями прямо в редакторе, а не только настраивать их.

• Управление локальным кэшем. В настройках каталога на вкладке Память отображается размер кэша Git и LFS — можно очистить вручную, если каталог вырос или синхронизация замедлилась.

• Навигация по OpenAPI. Для OpenAPI-спецификаций в правой панели доступна навигация по методам API — можно перейти к нужному без прокрутки.

• Улучшения поиска:

  • Поиск внутри папки ограничен ею по умолчанию. При необходимости переключитесь на По всем каталогам.

  • Поиск учитывает полный путь в навигации: статью Вклады / До востребования найдете по запросу Вклад до востребования.

  • Результаты из одной диаграммы объединяются в один блок.

  • Добавлен пункт (пусто) для статей без значения, пункт (выбрать все) сбрасывает фильтр.

• Улучшения и стабилизация:

  • Перетаскивание статей и разделов в левой панели ускорили в 10 раз.

  • Если Git-сервер недоступен, приложение переходит в офлайн-режим. Вернется автоматически, когда сервер станет доступен.

  • Обновили тулбар редактора. Элементы сгруппированы по категориям, списки открываются по клику.

  • Подсветка текста адаптирована под темную тему.

Подробнее: https://gram.ax/resources/docs/whats-new

Rust + LLM: новая и сильная “ОПГ” против C++ и его друзей…

Есть такая штука с Borrow Checker - он ненавидит людей. Не потому, что он плохой, а потому, что требует держать в голове графы данных всего приложения всё время, пока пишешь. Люди устают, раздражаются, и в итоге - unsafe, чувство стыда перед собой и коллегами, и понеслась. А LLM на это просто… скажем, кхм, “не важно”. Ну, надо так надо. LLM итерирует. И самое забавное - ей можно запретить unsafe прямо в промпте, и она не будет искать обходные пути(ну, может, разок другой - Opus попробует, но это ловится простым поиском по файлам, даже PVS-Studio не нужен, хотя с ним было бы фееричнее). Скорее всего, LLM просто найдёт решение в рамках safe Rust. И это круто.

Про Python и JS - там ведь основная проблема не скорость даже(и синтаксически значимые пробелы у некоторых), а то, что деплоится не программа, а среда. Интерпретатор, зависимости, версии, “а на проде другой питон”… Сейчас с линковщиком от Zig можно прямо из Windows собрать бинарник под Linux - статически, без танцев(привет musl!), одним пинком. И это не какой-то хак, это просто работает. Получаешь один файл, который либо запустится, либо нет - без сюрпризов в середине.

C++ тут проигрывает не потому, что он сложный или плохой - он интересный, мощный, с огромной историей и экосистемой. Но именно эта мощность становится проблемой когда код - генерирует LLM(можно выстрелить себе в ногу из гранатомёта, и, самое страшное - не заметить этого). Модель получает слишком много способов сделать что-то, и часть из них - UB. Rust убивает целый класс таких подходов к реализации на уровне компилятора. Это не договорённость и не линтер - это просто не скомпилируется.

Мне кажется, уникальность этой связки тут в том, что задачи разделились очень чисто: LLM думает про логику, компилятор думает про корректность. И они не мешают друг другу. В C++ - см. выше. Именно то, что делает Rust тяжёлым для людей(кроме евангелистов и стримеров), делает его почти идеальным для этой связки.

Ну и если кто был травмирован неудачным опытом с “вайб-кодингом”, и сложилось впечатление, что вся эта пляска с LLM, это не серьёзно - попробуйте отложить китайщину(MiniMax, GLM, DeepSeek...), взять фронтир-модель типа “OpenAI Codex GPT-5.5 на XtraHigh” - и дать ей хотелку в виде описания какого-нибудь серверного приложения на Rust, и просто посмотреть что будет через 15-20 минут. Забейте на клоунов со “змейкой” и прочей мелочёвкой из бенчмарков на ютубе, попробуйте реальную задачку(многохопывый релей между серверами со своим протоколом КВН например и клиентами для Win/Linux). Оно сделает. Быстро. Качественно. Это довольно странное ощущение, честно говоря, видеть такое…

Просто мысли вслух, хотелось поделиться)

-s. TekMetrics certified “Master C programmer”, July 1999

В файрволах Palo Alto Networks нашли критическую уязвимость, позволяющую получить root-доступ удалённо — без аутентификации.

Детали пока скупые: SecurityLab сообщает о захвате устройства через сеть, но ни CVE-номера, ни затронутых версий PAN-OS в открытом доступе пока нет. Это само по себе тревожный сигнал — либо патч ещё не готов, либо информацию придерживают намеренно, чтобы не дать атакующим готовый вектор до выхода исправления.

Для тех, кто держит периметр на PA-серии: Palo Alto — один из самых распространённых enterprise-файрволов в российских корпоративных сетях, особенно в компаниях, которые ещё не завершили импортозамещение. Root на файрволе — это не просто «дыра в защите». Это полный контроль над трафиком, возможность отключить сегментацию сети, обойти политики и получить плацдарм для горизонтального движения внутри инфраструктуры.

Что стоит сделать прямо сейчас. Проверить, торчит ли management-интерфейс вашего Palo Alto в интернет (он не должен). Подписаться на security advisories от Palo Alto Networks напрямую — они публикуют бюллетени на security.paloaltonetworks.com раньше, чем новость доходит до агрегаторов. И следить за обновлением: как только выйдет патч с CVE — ставить без раздумий.

Файрвол с root-уязвимостью на периметре — это уже не файрвол, а открытая дверь с охранником, который работает на другую сторону.

Источники:

• SecurityLab: уязвимость в файрволах Palo Alto

TG @CIOlogia

В IT-сфере конкуренция за рабочие места выросла за год вдвое. По данным hh.ru, индекс конкуренции вырос с 9,6 в феврале 2025 до 19,6 в феврале 2026. На каждую вакансию приходится в среднем 19–20 активных резюме. Для сравнения, в 2021 году было около трех. Разница в шесть раз за пять лет.

Это уже не циклическое колебание, а структурный сдвиг. Любой подход к поиску работы, рассчитанный на рынок 2021 или хотя бы 2023 года, сегодня уже не работает.

При этом ATS-системы отклоняют до 75% резюме до того, как их увидит человек. Параллельно GenAI на стороне кандидата генерирует резюме под вакансию за минуты. Канал прямых заявок обесценивается с обеих сторон одновременно. Я называю это технологическим клинчем.

Когда структурные изменения накладываются на профиль интроверта-управленца, для которого совет «развивайте нетворкинг» работает плохо по объективным причинам, привычные каналы блокируются один за другим. Поиск работы перестает быть операционной задачей. Это и есть момент, в который задача меняет класс.

К стратегической задаче применим стратегический инструментарий: PESTEL, пять сил Портера, VRIN, финансовое моделирование. Тот же, что используется при выходе компании на новый рынок. Я применил этот набор к собственной ситуации, защитил по результатам выпускную работу в ВШЭ, и в статье «Карьерный переход топ‑менеджера как инвестиционный проект: кейс с цифрами» разбираю метод.

Главное, что дает стратегический анализ, не новые ответы. А право действовать из тех знаний, которые у тебя уже есть.

Открытые уроки по AI, ML и LLM: агенты, прод, безопасность и продуктовый подход

ИИ уже перестал быть отдельной «игрушкой для экспериментов» и все чаще встраивается в разработку, аналитику, продукты и бизнес‑процессы. Но вместе с этим появляются вопросы посложнее: как работать с LLM, как собирать агентов, как выводить модели в прод, как оценивать качество AI‑систем и не превращать внедрение в набор хаотичных PoC.

Собрали ближайшие открытые уроки OTUS по искусственному интеллекту, машинному обучению и прикладному использованию AI. Приходите, чтобы разобрать практические сценарии, посмотреть на инструменты в работе и задать вопросы преподавателям‑практикам.

➊ LLM, RAG и AI‑агенты

• 6 мая, 18:00. «Методы работы с LLM: промпт‑инжиниринг, Lora и RAG». Записаться

• 6 мая, 20:00. «LangGraph + MCP в Cursor IDE: создаем автономного агента для глубокого анализа Google Trends». Записаться

• 14 мая, 20:00. «ИИ‑агенты для юристов: настраиваем автономного ассистента с доступом к договорам и базе знаний». Записаться

• 20 мая, 18:00. «Как собрать AI workflow без сложной инфраструктуры: первый ИИ‑агент в n8n за 60 минут». Записаться

• 20 мая, 20:00. «Что надо знать про работу LLM моделей». Записаться

➋ ML, Deep Learning и рекомендательные системы

• 13 мая, 20:00. «Как выкатить в прод Deep Learning модели». Записаться

• 18 мая, 20:00. «Корреляция признаков. PCA». Записаться

• 20 мая, 18:00. «Препарируем рекомендательные системы методами ML». Записаться

• 1 июня, 18:00. «Оптимизируем построение модели через Pipeline». Записаться

• 17 июня, 18:00. «Дерево решений — простой и интерпретируемый ML‑алгоритм». Записаться

➌ AI в продукте, качестве и безопасности

• 6 мая, 20:00. «Ключевые тренды AI Governance в 2026 году». Записаться

• 18 мая, 20:00. «DevSecMLOps: как безопасно внедрять ИИ в процессы разработки и эксплуатации». Записаться

• 19 мая, 20:00. «Как запустить ИИ‑продукт с нуля: от гипотезы до первых результатов». Записаться

• 19 мая, 20:00. «Критерии качества и безопасности AI‑систем в продукте». Записаться

• 17 июня, 19:00. «Как продакту проверять гипотезы быстрее с помощью AI». Записаться

➍ AI в прикладных сценариях разработки и анализа

• 21 мая, 20:00. «ИИ как ассистент QA: пишем API‑тесты с нуля». Записаться

• 21 мая, 20:00. «Видеоаналитика и распознавание действий: от 3D‑сверток до визуально‑языковых моделей». Записаться

📍 Если в списке не нашлось темы, которая попадает именно в вашу задачу, посмотрите каталог курсов OTUS по нейросетям. Там собраны программы по AI, LLM, ML, AI‑агентам и автоматизации — можно выбрать направление под свой уровень, роль и рабочий сценарий.

Отменили разработчиков и пришли за DevOps'ами. Инженеры — всё!

Раньше увольняли кодеров, теперь у микрофона сисадмины

Coder - больше не профессия. Не верите? Cursor, Claude Code, OpenCode уже закрывают вакансии middle-разработчиков быстрее, чем HR успевают постить новые. Кто не верил - уже сидит с гитбуком в одной руке и резюме в другой.

Но была одна святая группа. Люди, которые смотрели на эту вакханалию и говорили: "Ну, нас-то ИИ не заменит. Сервера сами себя не настраивают, прод сами себя не поднимает. У кого рука на пульсе - у того работа есть".

Знакомо? Я тоже так думал.

До вчерашнего дня.

Встречайте: ваш новый коллега - ничего

Пять дней назад Alibaba Cloud выкатил v1.1.0 своего open-source проекта HiClaw. Если кратко - это оператор для AI-агентов на Kubernetes. Агентская команда, которая живёт в Matrix-чате. Ты видишь их переписку, @ упоминаешь, даёшь задачи.

И в этой команде появился новый участник.

Hermes Worker.

Не человек. Не "помощник". Полноценный DevOps-инженер с terminal-песочницей, который: - Лезит в кластер - Смотрит логи - Чинит конфиги - Пишет постмортемы

Сам. Без approvals. В YOLO-mode.

Раньше ты говорил: "У меня мониторинг в 3 ночи - поднимаюсь, лезу в прод, чиню, я незаменим, ваша говношаражка без меня умерла бы давно". Теперь мониторинг пошлёт алерт Hermes Worker-у, тот лезет в кластер, смотрит логи, чинит, пишет постмортем и уходит в спящий режим. Ты узнаёшь об инциденте из утреннего дайджеста в Matrix.

"Ну, это просто автоматизация рутинных операций", - скажете вы. Ага. Cursor тоже начинали с автодополнения скобочек.

Что конкретно произошло

HiClaw работает так: есть Controller (на Go), который через CRD управляет Worker/Team/Manager/Human ресурсами. Вся команда сидит в Matrix-чате. Manager декомпозирует задачу, воркеры исполняют. Ты @упоминаешь, корректируешь, аппрувишь стратегию.

В v1.1.0 добавили Hermes Worker Runtime - first-class сорт воркера наравне с Node.js и QwenPaw.

Чем он отличается: - Node.js Worker - болтает и дёргает тулы - QwenPaw (Python) - инструменты и скрипты - Hermes Worker - автономный программирующий оператор. Сам планирует, исполняет, итерирует

То есть если Manager говорит "нужна диагностика пода в namespce prod, причина OOMKill", Hermes Worker сам: заходит в кластер → смотрит grafana → чекает лимиты → пересчитывает requests/limits → перекатывает деплой → пишет что сделал.

В 3 часа ночи. Без тебя.

Это ещё не всё

• Helm Chart с Leader Election, RBAC, PVC - enterprise-ready

• Provider-интерфейсы для storage - MinIO, S3, OSS - не надо переписывать контроллер

• Multi-container architecture - Manager больше не тащит Higress+Tuwunel+MinIO+Element в одном образе на 1.7 GB. Инфраструктура вынесена в Controller.

• Worker lifecycle - сам засыпает при простое, просыпается по запросу

• Авто-миграция - старые конфиги сами переезжают в CRD

Всё это open-source (Apache 2.0). Ставится одной строкой:

curl -sSL https://higress.ai/hiclaw/install.sh

А что с российскими реалиями?

С одной стороны - open-source. Форкнул, поставил через Selectel/k3s, LLM заменил на GigaChat/YandexGPT через Higress Gateway. Данные никуда не уходят.

С другой стороны - вы серьёзно думаете, что ваш enterprise с 15 согласованиями на любой чих готов отдать прод AI-агенту? Даже если он пишет постмортемы?

Хотя... если Manager будет сидеть в Matrix-комнате, где ИБ видит каждый чих - почему нет? Прозрачность операций - единственный аргумент, который может продать эту архитектуру в enterprise.

И чо теперь?

Варианта два.

Первый: сделать вид, что это очередной хайп, который не дойдёт до продакшна. Написать коммент "В наше то время все руками делали, где скрепы? Риск: 4.4k звезд на GitHub, 519 форков, 9 контрибьюторов в релизе, код на Go (не очередной Python-прототип). Не похоже на pet project.

Второй: принять, что DevOps как ниша "я один знаю как чинить этот кластер" - умирает. Hermes Worker не заменит инженера, который придумывает архитектуру. Но он заменит инженера, который в 3 ночи заходит по SSH и чинит конфиг.

Вопрос не в том, заменят ли тебя. Вопрос в том, когда.

В 2026 году все больше клиентов ИТ-сервисов отказываются от классических фиксированных тарифов и хотят платить только за реальное потребление. Это логично с их стороны, но для поставщиков услуг такой тренд создает серьезный вызов: как перейти на pay-as-you-go и при этом не потерять выручку.

20 мая в 11:00 (мск) команда BillogicPlatform направления «Инферит Биллинг» проводит бесплатный вебинар «Как внедрить биллинг на основе потребления и не потерять прибыль: удержание клиентов в ИТ в 2026 году».

Мы разберем практические схемы биллинга по потреблению — от самых простых (оплата за каждый запрос или гигабайт) до гибридных моделей с минимальным объемом, ступенчатыми скидками и защитой от перерасходов.

На живом примере нашей биллинг-платформы покажем, как:

• настраивать тарифный план с типом биллинга по потреблению,

• автоматически собирать данные об использовании ресурсов,

• рассчитывать и выставлять счета клиентам.

Вебинар будет особенно полезен владельцам и руководителям ИТ-компаний, финансовым директорам, продуктовым менеджерам и инженерам, отвечающим за автоматизацию расчетов за инфраструктуру.

Регистрируйтесь по ссылке.

И до встречи на вебинаре!

Сервис Your IP Security & Privacy Audit проверяет подключение пользователя на предмет утечек, а также на безопасность сетевого соединения. Решение просматривает: IP, утечку гео и WebRTC, DNS, чёрный список IP-адресов, цифровые отпечатки в браузере.

С 20 по 29 апреля 2026 года Google Chrome тихо установил (без уведомления, без галочки, без согласия) на устройства пользователей файл weights.bin — бинарник Gemini Nano весом около 4 ГБ.

Как от этого избавится:

• в браузере chrome://flags;

• ищем Enables optimization guide on device и отключаем;

• ищем Prompt API for Gemini Nano и отключаем;

• находим на диске по пути AppData/Local/Google/Chrome/User Data/OptGuideOnDeviceModel/ файл весом в 4 ГБ и удаляем его вручную.

Если вы считаете, что вы обманули белые списки Роскомнадзора с помощью VLESS и прочих квн-чудес, то просто представьте, как всё это держится на Yandex Cloud и VK Cloud за счет того, что они арендуют сервера с диапазонами айпи в белых списках...

На днях решил посмотреть свой IP через VPN и заметил хостинг YANDEX CLOUD или VK LLC. И вот непопулярное мнение с ноткой теории заговора, но я задумался о том, почему ВК и Яндекс вообще допускают диапазоны IP своих VDS (про сервисы не говорим, так как исключения легко можно настроить) и особо не спешат блокировать свои IP, и хочу высказать догадку.

Не видел такой точки зрения, но мне кажется, что ВК и Яндексу выгодно и очень прибыльно хостить сервера, айпи которых в белом списке, так как это тот самый важный элемент для КВН, обходящих белые списки и без точки входа во внешний Интернет, оно бы не заработало.

Что можете сказать по этому поводу?

Представлен проект под названием «Кладбище 100 ИИ‑проектов», которые прекратили свою работу или были приобретены и интегрированы в другие продукты. Список поддерживается в рамках предварительной проверки — каждая запись представляет собой реальный продукт, зарегистрированный на ToolDirectory.AI до прекращения его работы.

Ответственность за качество: почему это не только твоя проблема

Работа тестировщика — это постоянный поток задач, ожиданий и комментариев со всех сторон: менеджеры, разработчики, руководство.

Работа тестировщика — это постоянный поток задач, ожиданий и комментариев со всех сторон: менеджеры, разработчики, руководство. И где-то в этом потоке легко потерять и эффективность, и себя.

В новом выпуске «Не воспроизводится» Оля Шнайдер и Сережа Атрощенков поговорили о том, как в этой гонке сохранить голову. В гостях — Вася Юдин, тимлид команды, которая делает инструменты для тестировщиков Авито. Обсудили три вещи, о которых в профессиональном контексте говорят редко: почему ответственность за качество — это не груз одного QA, а дело всей команды; как давать и принимать критику, не превращая это в стресс; и стоит ли вообще пытаться вывозить всё в одиночку.

🎧 Слушайте выпуск подкаста на всех подкаст-платформах:

• Яндекс Музыка

• VK Видео 

• YouTube

• Mave

Обсуждение тем, тренды в QA и, конечно, мемы — в Telegram-канале «Не воспроизводится».

Добро пожаловать в мир тестирования. Баги прилагаются.

Ещё больше экспертизы собрали для вас на сайте: смотрите наши лонгриды, новости, и видео. А узнать, как стать частью команды AvitoTech, можно вот здесь.

Что такое TurboQuant? Разбираемся с термином вместе с экспертами из лаборатории ИИ компании «Криптонит».

Исследователи из Google Research представили на конференции ICLR 2026 новый набор алгоритмов квантизации TurboQuant. Он призван решить проблему чрезмерного потребления памяти при работе нейросетей с длинными контекстами.

В своих экспериментах авторы достигли с TurboQuant уменьшения требуемого объёма памяти в 6,4 раза при снижении точности всего на 1,2%. В наборе тестов LongBench, ZeroSCROLLS и RULER при сжатии до 5 раз практически отсутствовала разница в точности по сравнению с исходной моделью.

В отличие от популярных подходов (GPTQ, AWQ), TurboQuant сжимает не веса модели, а её «рабочую память», KV-кэш. Вдобавок, с ним не нужно хранить громоздкие поправочные коэффициенты, которые съедают выигрыш от сжатия.

При вычислении логитов внимания (attention logits) сжатая TurboQuant 4-битная модель сравнивалась с немодифицированной 32-битной в задаче обработки ключей KV-кэша. Это «узкое место» больших языковых моделей (LLM) и один из самых ресурсоёмких этапов инференса. В эксперименте с Nvidia H100 ускорение данного этапа наблюдалось до 8 раз.

Столь выдающийся результат был получен за счёт новой двухступенчатой схемы. Сначала PolarQuant преобразует декартовы координаты в полярные, что позволяет обойтись без вычислительно затратной нормализации и полностью исключает накладные расходы памяти (memory overhead). Затем алгоритм QJL (Quantized Johnson-Lindenstrauss) исправляет ошибки квантизации, повышая точность последующих вычислений.

Согласно проведённым авторами экспериментам, TurboQuant позволяет обрабатывать LLM в разы более длинные контексты на существующем оборудовании, одновременно увеличивая скорость и снижая расходы на обработку сложных запросов.

РБПО по ГОСТ Р 56939—2024: вебинар №10 из 30 – Статический анализ исходного кода

Компания ООО "ПВС" совместно с учебным центром "Маском" провела цикл вебинаров, посвящённых разработке безопасного программного обеспечения (РБПО). Совместно с приглашёнными экспертами различных компаний мы рассмотрели 25 процессов, приведённых в ГОСТ Р 56939—2024.

Предлагаем сегодня вашему вниманию вебинар цикла, посвящённый процессу, описанному в разделе 5.10. – "Статический анализ исходного кода". На YouTube. Слайды.

Цели десятого процесса по ГОСТ Р 56939—2024:

Предотвращение внесения потенциально опасных конструкций и ошибок в ПО, а также использования опасных конструкций и уязвимостей из заимствованного кода.

Общее количество вебинаров — 30: каждому из 25 процессов ГОСТа посвящено по одному вебинару и 5 записано дополнительно на смежные темы. Запись всех вебинаров и подборка дополнительной информации доступна по ссылке: ГОСТ56939.РФ.

Рассмотрение 10-го процесса в ГОСТ Р 56939—2024 неразрывно связано с другим ГОСТ Р 71207—2024 "Статический анализ программного обеспечения". В нём говорится о том же, только более подробно и конкретно.

Про ГОСТ Р 71207—2024 я отдельно рассказывал в цикле из пяти вебинаров:

1. Общее описание и актуальность;

2. Терминология;

3. Критические ошибки;

4. Технологии анализа кода;

5. Процессы.

Разрабатываемый нами анализатор кода PVS-Studio совместим с ГОСТ Р 71207—2024 и закрывает 10-й процесс ГОСТ Р 56939—2024 для языков C, C++, C#, Java. Сейчас в процессе реализации поддержка языков Go, JavaScript, TypeScript. Попробовать PVS-Studio.