Присоединяйся к первой ИТ-встрече MWS в онлайн-формате — в программе актуальное про ИТ-архитектуру 🎙️
Привет! Мы запускаем серию онлайн-встреч, где будем обсуждать актуальные темы из разных направлений в ИТ. Одна встреча — одно направление.
Начнем с трендов в разработке и обслуживании ИТ-архитектуры. С докладами выступят эксперты из Гильдии Архитекторов MWS — присоединяйся!
Будет полезно архитекторам всех уровней, аналитикам, СРО и СТО платформ, руководителям и командам центров, ВО и лидерам направлений, а также всем, кто интересуется темой.
Представлен сервис для автобиографии whoami.wiki (опубликован на GitHub под лицензией MIT). Работает как личная Википедия: загружаете фото, музыку и другие моменты о пользователе, а ИИ-агенты на основе предоставленных данных собирают полноценный рассказ о человеке. Проект полностью опенсорсный и работает локально.
Если до вас дошло обновление Firefox 149 и вы в ужасе от сломанного мультипоиска, то пока его ещё можно вернуть:
browser.search.widget.new → false
Самое печальное тут — стоящая за исчезновением история. Оказывается, команда юзабилистов из Мозиллы не смогла сделать мультипоиск аксессибильным («доступным», т.е. совместимым со скринридерами и управлением строго с клавиатуры). Решение было гениальным: нет мультипоиска — нет проблемы.
Господа, добрый день! Я собираюсь выпустить статью о языке программирования Lean. Он сочетает в себе два назначения: это одновременно и язык программирования, и средство доказательства теорем. И они помогают друг другу. На языке программирования Lean можно писать тактики, которые помогают упростить доказательства, а при помощи средств доказательства можно гарантировать, что наша программа корректна!
Язык очень молодой, сообществу нужны программисты, а не только математики, чтобы сделать язык готовым к промышленному применению. Сейчас очень не хватает многих прикладных библиотек. Язык то вышел в этом десятилетии! Причём многие из этих библиотек - низко висящие фрукты - их довольно легко написать!
Скажите, о чём бы вы хотели прочитать в моей будущей статье? Какие аспекты вам наиболее интересны? Решение какого-нибудь примера? Или просто обзор языка и его экосистемы? Может быть, рассказ о том, как для написания доказательств используют искусственный интеллект?
Пользователь заметил странное поведение GPT-5.4: его попросили нарисовать логотип OpenAI в Paint, но первая попытка получилась откровенно слабой. Тогда ИИ не стал мучиться — открыл браузер, нашёл картинку через Bing Images, вырезал её скриншотом и вставил в Paint. Фактически, вместо того чтобы «стараться» что-то сделать, нейросеть просто нашла самый быстрый и логичный способ решить задачу.
Вышли новости, что в России по требованию РКН Apple удалили десяток VPN сервисов из App Store. И у меня снова всплыл вопрос: если Телеграм технически сложно заблокировать, но все же нужно, то почему просто не отправить такой запрос на удаление Эплу? Это сложно сделать? Или есть другие преграды? Почему не сделали 8 лет назад? (пост про блокировку).
Разберемся, как все работает:
1️⃣ У Apple есть App Store Transparency Report (pdf), последний за 2024-й год. Согласно нему по запросу властей за год удалили 1730 приложений, вот топ:
🇨🇳 Китай (1307)
🇷🇺 Россия (171)
🇰🇷 Южная Корея (79)
🇺🇦 Украина (55)
🇯🇴 Иордания (50)
🇮🇳 Индия (34)
2️⃣ То есть Роскомнадзор УМЕЕТ писать письма в Apple. Более того, в csv с деталями (zip) видно, что все запросы направил именно РКН, из них:
170 запросов по ФЗ 149 (про запрещённое, блокировки и т.д.)
1 запрос по ФЗ 86 (что-то по запросу ЦБ)
То есть система работает как часы, Россия — почти лидер по отправке запросов.
Мой прошлый пост был о том, почему в одиночку сейчас не выжить. О том, что скорость адаптации компании прямо зависит от того, есть ли у её лидера плечо, на которое можно опереться.
Общие ИТ-клубы — это отличная тусовка, но они не понимают, что такое GxP, валидация систем и почему фармаконадзор не прощает ошибок. А внутри отрасли… ну, вы знаете. Каждый сам за себя, каждый варится в своём котле.
Я это чувствовал на себе много лет. И в какой-то момент понял: если не мы, то кто?
Поэтому сегодня я без лишнего шума представляю «Фармакод». Это закрытый клуб для ИТ- и ИБ-лидеров, которые работают в фарме и только в фарме. Никаких случайных людей, никаких вендоров с их презентациями, никакой «воды».
Мы сделали его таким, каким хотели бы видеть сами. Местом, где можно выдохнуть.
Почему это вообще нужно? Потому что наверху всегда одиноко. Когда ты отвечаешь за инфраструктуру, за безопасность, за цифровую трансформацию — у тебя просто нет права на откровенность внутри компании. С бизнесом ты говоришь на одном языке, с подрядчиками — на другом, с командой — на третьем. А с кем поговорить на равных? С кем можно снять маску «всё под контролем» и честно сказать: «Ребята, у меня проблема, я не знаю, как из неё вылезать»? Раньше такого места не было. Теперь — есть.
На чём мы стоим. Три правила.
Доверие — это воздух. В «Фармакоде» действует правило Chatham House Rule. Если по-простому: всё, что обсуждается внутри, остаётся внутри. Ты можешь использовать чужой опыт, но нельзя ссылаться на источник. Это не просто правило на бумажке. Это фундамент. Без него клуб превращается в очередной балаган, где все друг друга боятся.
Экспертность, а не «вода». Я не люблю конференции, где полчаса рассказывают про «миссию компании» и ещё полчаса — какой у них замечательный продукт. У нас такого не будет. Только живой обмен опытом. Только разбор реальных кейсов. Только то, что реально работает (или не работает — это тоже опыт).
Взаимопомощь вместо «каждый сам за себя». Здесь не принято отмалчиваться, когда коллега просит совета. Не принято обесценивать чужую проблему. Мы все в одной лодке. Помогая другому, ты создаёшь среду, которая завтра поможет тебе.
Что внутри? Я не буду перечислять все «плюшки» — они есть на сайте. Скажу главное:
Ты перестаёшь тратить недели на поиск подрядчиков. В клубе есть пул проверенных — тех, кого коллеги уже обкатали в реальных проектах.
Ты получаешь доступ к базе знаний, где лежат не абстрактные статьи, а реальные шаблоны, регламенты, ТЗ. То, что реально используют люди.
Раз в месяц мы встречаемся под NDA и разбираем самые болезненные кейсы. Анонимно. Без записи. Только для своих.
И да, мы зовём «внешний контур» — крутых экспертов из телекома, ритейла, энергетики. Чтобы ты мог забрать лучшее из других индустрий и применить у себя.
Для кого это? Для ИТ-директоров, руководителей ИБ и менеджеров по цифровой трансформации, которые: — реально варятся в фарме и знают её специфику; — устали быть героями-одиночками; — готовы делиться и влиять.
Как попасть? Просто зайти на сайт , заполни заявку.
Мы не гонимся за количеством. «Фармакод» — это не про «тысячи участников». Это про качество. Про тех, с кем не страшно идти в разведку.
Если чувствуешь, что это твоё — заходи. Будем рады. Если нет — просто сохрани пост. Может, пригодится потом.
Представлен онлайн-проект Project Backbone, который показывает как устроена глобальная сеть Интернет в режиме реального времени. Можно посмотреть на кабели под океанами, серверы в разных странах, оптоволокно под городами. Также через какие маршруты идут данные, как связаны регионы и насколько всё это глобально, включая спутниковые группировки.
Всем привет. Начал писать открытую книгу про архитектуру безопасных AI-агентов.
Делаю не обзор фреймворков и не коллекцию «магических демо», а практический инженерный reference: control plane, policy boundaries, tool gateway, memory, observability, evals, approval flows, governance и production-подход к агентным системам.
Открытый сетевой инструмент Deep Eye может автономно искать уязвимости и проводить тесты на проникновение в исследовательских целях. Проект использует нейросети, которые коллективно ищут уязвимости на выбранном ресурсе и пытаются проводить различные тесты. Решение поддерживает 45 методов и атак. Алгоритмы системы собирают всю информацию о сайте, включая поддомены и DNS.
Представлен открытый проект Prompt Master — скилл для Claude Code, который превращает невнятные идею в улучшенные запросы. Поддерживает популярные нейросети: ChatGPT, Cursor, Gemini, Claude, Copilot, Midjourney, ElevenLabs, ComfyUI и другие. Принимает задачу в двух словах и делает три уточняющих вопроса. Выбирает девять параметров из запроса: цель, контекст, ограничения, аудиторию, формат и остальное. В итоге получается промпт промпт с лучшими техниками ИИ‑инженеров — назначает роли, добавляет примеры, ставит формат‑локи. Бонусом этот проект удешевляет запросы: вырезает всё, что не влияет на результат, и сохраняет токены.
Представьте что вы упоролись по решению какой-то баги в вашем приложении и просидели час с агентом пытаясь разобраться в произошедшем. А в конце оказывается что это баг в какой-то внешней либе. По хорошему, в таких кейсах, стоит пойти в ишьюсы к проекту и написать туда о баге, но до появления агентов это было крайне лениво. Надо собрать всю инфу, правильно оформить, учесть правила конкретного репозитория. Мало кто захочет с этим возиться, но щас ситуация крайне поменялась.
Буквально недавно я так дебажил одну рубишную либу и выяснилось что там внутри есть косячки. Не долго думая, прямо в той же сессии я попросил агента собрать ишью дал линк на репу и потом просто скопировал это туда на гитхаб (наверное можно было попросить его сделать ишью автоматом, попробую так в следующий раз). Получилось очень обстоятельно с примерами кода, описанием того где ошибка. При желании можно было бы сразу пулреквест кинуть, но я не был уверен в какую сторону решит пойти автор либы. Вот кстати тот ишьюс. И фикс был сделан буквально в тот же день.
В общем не ленитесь, помогайте разработчикам опенсорс либ, которые вы используете. Это и вам плюс в карму (и в портфолио) и благодарность людям, на которых держаться наши проекты
Эхо блокировок: почему Telegram и WhatsApp на российском номере тормозят даже заграницей?
Что? Да — вы все правильно прочитали, телега и Whatsapp начали лагать за границей. Почему я так решил? Ну во‑первых, потому что сам на себе это прочувствовал.
А во‑вторых, потомучто кроме меня это на себе почувствовало еще несколько человек, вот пруфы:
Я сначала думал проблема локальная, у меня что то с телефоном. Но оказалось не только у меня. Да и телефон я только недавно обновил, ему всего 4 месяца.
Вероятнее всего проблема в так называемой цифровой прописке (номер телефона). Российский номер влияет на качество связи не меньше, чем физическое местоположение.
Так что если у вас наблюдаются следующие симптомы «сетевого гражданства» — вы не одиноки:
Аккаунт на местном номер: На том же самом устройстве и в той же Wi‑Fi сети всё «летает».
Прокси‑тест: Стоит включить качественный прокси (MTProto или VLESS), как «русский» аккаунт оживает.
VPN‑парадокс: При включении VPN с российским IP ситуация деградирует окончательно — мессенджер может просто уйти в бесконечный цикл соединения.
Почему так происходит?
Казалось бы, если я в другой стране, мой трафик идет через местных магистралов. Почему номер телефона в профиле замедляет байты?
Привязка к региональным точкам доступа Мессенджеры — это огромные распределенные системы. При авторизации сервис определяет ваш «домашний» регион. Вполне вероятно, что для аккаунтов +7 жестко прописаны маршруты через определенные пулы серверов или CDN‑узлы, которые исторически завязаны на российский сетевой контур. Если эти узлы сейчас находятся под атакой или испытывают проблемы со связностью из‑за фильтрации трафика, вы почувствуете это даже за пределами РФ.
Специфика обработки трафика мессенджером Протокол Telegram (MTProto) и WhatsApp (Signal Protocol) — это не только пересылка текста, это постоянный обмен служебными пакетами. Если логика сервиса предполагает, что для «российского пользователя» нужно применять дополнительные проверки или специфические методы обкатки трафика (которые сейчас конфликтуют с ТСПУ на стороне магистралов), задержки неизбежны.
Идентификация по номеру, а не по IP Многие ошибочно думают, что блокировки работают только по IP. Но современные системы анализа могут учитывать метаданные. Если ваш аккаунт помечен как «RU‑сегмент», он может попадать в менее приоритетные очереди или на маршруты с избыточной проверкой целостности пакетов.
Прокси как лакмусовая бумажка
Почему я так уверен что проблема именно в российском номере?
Просто потому что у меня есть с чем сравнить — на устройстве установлено два Ватсапа (бизнес на российском номере) и обычный на китайском номере. На обоих номерах есть общедомовой чат. Так вот — в китайский Ватсап сообщения прилетают сразу же, а в российский с огромной задержкой! Почему? Потому что моя супруга сидит рядом со мной, отправляет в чат сообщение и я его получаю только на китайском ватсапе. Странно, что у нее как раз тоже российский номер и у нее сообщение ушло (но может глюк просто).
У телеги проблема с загрузкой медиафайлов — то есть они не грузятся.
Включаем ВПН — и происходит магия — все тут же долетает. Использую не платный ВПН, а поднятый на своем сервере туннель.
Если бы тормозило «железо» смартфона или лагала сама SIM‑карта, включение ВПН не давало бы мгновенного эффекта. Тот факт, что изменение пути прохождения пакетов решает проблему, доказывает: мессенджеры на российских номерах сейчас заложники сложной сетевой архитектуры, которая пытается обойти ограничения, но иногда делает только хуже.
Так что получается Телеграм хочет помочь — но за границей становится от этого хуже.
Что с этим делать?
Включаться в использование ВПН сервисов как это делают многие россияне. Либо менять российский номер на иностранный в телеграм и ватсап
Либо ждать — что ситуация изменится, но пока надежды на это мало.
Как оказалось блокировки имеют «длинное эхо». Они не заканчиваются на
Представлен ресурс для тестировщиков с различными сервисами для автоматизации в одном месте: конверторы, json валидаторы, генераторы uuid и ещё десятки приятных мелочей.
По предварительной оценке, баг получил 9,8 из 10 по шкале CVSS, что соответствует уровню критической опасности. По данным специалистов, уязвимость может затронуть безопасность аккаунтов пользователей.
Публичное раскрытие проблемы запланировано на 24 июля. До этого момента у команды Telegram есть время на выпуск исправления.
Telegram пока официально не комментировал ситуацию.
Не так давно летел в отпуск и решил провести время в самолете с пользой и почитать статей о том, как ИИ будет влиять на компании в общем и отделы разработки в частности. Часть статей откровенно разочаровали, но одна недавняя работа китайских исследователей (картинки из этой статьи) прям зашла. Про неё и расскажу тут.
Сначала нам понадобиться разобраться с терминологией:
Когнитивная ёмкость — объём мыслительных ресурсов инженера, доступных для принятия решений и понимания системы. Здесь самая важная мысль в том, что чем опытнее разработчик, тем выше его когнитивная ёмкость и тем ниже процент когнитивной ёмкости которую он использует в повседневной работе. Интуитивно это 100% так, например я за свои 20+ лет опыта видел много и часть из этого пробовал руками, включая технологии, которые абсолютно вне мейнстрима. Для решения конкретной рабочей задачи мне нужна лишь маленькая толика этого знания, точнее — много микрофрагментов из разных его частей.
Закон Конвея — системы проектируются как отражение структуры коммуникаций внутри организации. Для нас интересен вывод из этого закона: чем больше людей работают над системой, тем больше времени уходит на коммуникацию. Например, в компании, где я сейчас работаю, команды состоят из бизнес аналитиков, разработчиков (бек + фронт), продактов, QA-инженеров, дизайнера + общие девопсы и архитекторы. На самом деле это не всё и сюда же можно добавить бизнес, высший менеджмент и то, что часто задачи затрагивают могут затрагивать несколько систем. Надо отметить, вполне типичная организация, плюс/минус стандарт. Соответственно, затраты на коммуникацию весьма ощутимые, что тоже плюс/минус стандарт.
Совокупная факторная производительность — мера эффективности, показывающая, сколько результата даёт сочетание труда и технологий. Это уже термин экономический, нам он интересен с точки зрения профита который можно извлечь из команды разработки и какие факторы влияют на этот профит. В статье приводятся такие цифры для классической организации:
55% — технари+ 30% — управление 15% — технология
В целом, выглядит правдоподобно.
Так вот, ключевой тезис — в компании, делающей ставку на ИИ, распределение факторов драматически другое:
10% — технари+ 30% — управление 60% — технология
Штат не нужно раздувать, так как чем больше людей, тем больше потерь на их синхронизацию. Роль управления остаётся той же, но нагрузка перераспределяется в пользу качества бизнес решений и высокоуровнего планирования. Авторы приходят к идеи структуры организации, состоящей из супер-ячеек (самодостаточная микрокоманда отвечающая за поставку продукта) в которых работают… супер-сотрудники, которых разделили на два типа:
Тип 1 — человек закрывает несколько ролей (например: аналитик, продакт, разработчик, тестировщик).
Тип 2 — супер перформер в своей нише. Человек, который закрывает задачи с кратно выросшей скоростью. Утверждается, что классическим компаниям гораздо проще прокачивать сотрудников именно на тип 2, так как мир до ИИ был устроен так, что спрос на специализацию был стабильно выше и их и набирали в первую очередь.
Исследователи пристально наблюдали за двумя командами — экспериментальная команда в классической компании и команда изначально построенная как супер-ячейка. И прирост производительности был от 8x до 33x! Основной эффект достигается не столько за счёт скорости генерации кода, сколько за счёт устранения координации, промежуточных слоёв и потерь на передачу контекста.
Если попробовать собрать всё вместе, то имеем следующее:
Организации больше не выигрывают за счёт масштаба. Добавление людей увеличивает сложность быстрее, чем приносит пользу.
AI сдвигает точку оптимизации. Ценность уходит из исполнения в принятие решений и удержание контекста.
Команды будут уменьшаться. Роли — схлопываться. Ответственность будет концентрироваться в отдельных людях.
Рост через найм перестаёт быть основной стратегией. Рост через плотность таланта и качество решений становится новой нормой.
Вышел новый генератор изображений Phota Studio и Phota API
Lightricks выпустила Phota — модель для генерации и редактирования фотографий с акцентом на сохранение идентичности лиц. По заявлениям, это первый публичный инструмент такого уровня для работы с реальными людьми в кадре. Разберём, что здесь технически интересно, а что — маркетинговое упрощение.
Что заявлено и что это значит на практике
Phota Studio позиционируется как персонализированная модель. На деле речь идёт о fine-tuned диффузионной архитектуре с технологией сохранения identity — вероятно, на базе IP-Adapter или схожего подхода. Lightricks не раскрывает архитектуру полностью, но по результатам похоже на encoder-based face embedding.
Три основных сценария:
Редактирование композиции — изменение позы, освещения, фона при сохранении лица
Стилизация портретов — журнальная эстетика, студийный свет
Восстановление и коррекция — добавление человека на групповое фото, исправление выражения лица
API отдельно — для разработчиков. Это принципиально: Lightricks явно целится в B2B-сегмент, а не только в мобильных пользователей.
Где реальный технический прогресс
Главная проблема генеративных моделей при работе с лицами — identity drift. Лицо «уплывает» при любом изменении: добавляешь шляпу — получаешь другого человека.
Судя по демо-примерам Phota, identity preservation работает существенно лучше, чем у Midjourney или SDXL с LoRA. Lightricks заявляют о возможности использования одной референсной фотографии — если это правда без оговорок, это серьёзное упрощение пайплайна по сравнению с обучением персонального LoRA (где нужно 10–20 фото).
Однако стоит учесть: Lightricks — разработчики Facetune и Videoleap, у них огромная база размеченных лиц для обучения. Это конкурентное преимущество, которое сложно воспроизвести.
Где стоит быть скептиком
«Добавить человека на групповое фото» — технически это требует не только identity preservation, но и точного матчинга освещения, перспективы и разрешения. По опыту с аналогичными задачами через inpainting — без ручной доработки результат заметно «вклеенный» в 60–70% случаев.
«Исправить выражение лица» — здесь ключевой вопрос: насколько сильное изменение? Убрать моргание — реалистично. Превратить недовольное лицо в радостное с сохранением идентичности — уже сложнее, особенно при наличии зубов, морщин и асимметрии.
Маркетинговые материалы, свадебная фотография — звучит заманчиво, но в этих сценариях любой артефакт критичен. Пока не видел независимых тестов на edge cases: плохое освещение, профильные ракурсы, частичное перекрытие лица.
Что это означает для продакшена
Для контент-пайплайнов это потенциально полезный инструмент в связке:
Быстрое прототипирование визуалов с конкретными людьми
Генерация вариаций для A/B-тестов (позы, фоны)
Восстановление архивных фото для презентаций
Но заменить фотографа на съёмках, где важна точность — пока нет. Это инструмент для итераций и черновиков, не для финальных материалов с высокими требованиями к достоверности.
Если честно
Phota выглядит как серьёзный шаг вперёд в узкой нише — персонализированная генерация с одной референсной фото. Lightricks умеет делать качественные продукты для массового рынка.
Но между «демо выглядит круто» и «работает в продакшене» — всегда есть зазор. Особенно когда речь о лицах реальных людей, где каждый артефакт бросается в глаза.
Кто уже тестировал Phota на реальных задачах — насколько результат соответствует демо? Интересует конкретика: сколько итераций до приемлемого результата и на каких сценариях откровенно не работает?
9 апреля в рамках конференции пройдут практические лабораторные работы, где можно будет сесть, открыть ноутбук и сделать что-то руками вместе с экспертами Cloud.ru.
Вот что будет:
Запуск демопроекта в облаке: быстрый старт — разрабатываем проект с готовыми LLM и ИИ-моделями, доступными по API в Evolution Foundation Models, запускаем через Container Apps, настраиваем хранилище и работаем с секретами. Для разработчиков и менеджеров проектов.
Легко и быстро создаем корпоративных агентов — в сервисе для создания ИИ-агентов Evolution AI Agents генерируем агентов текстовым запросом, подключаем бота, следим за задачами и бюджетом. Для всех, кто хочет собирать ИИ-ассистентов без лишней боли.
Вайб-кодинг в Terraform: от идеи до приложения за 20 минут — генерируем Terraform-код через Гига-помощника, поднимаем тестовые и рабочие окружения одной командой, разворачиваем приложение без ручной настройки серверов. Для технических директоров и команд разработки.
Практический кейс обработки потоковых данных с помощью Evolution Managed Flink — запускаем задачу обработки потока, агрегируем и объединяем данные. Для инженеров по данным.
Как работает ИИ-агент внутри контейнерной безопасности — проходим весь путь: эксплуатация уязвимости в Kubernetes, обнаружение и защита. На выходе — защищенный кластер и понятный план от атаки до ее предотвращения. Для инженеров по безопасности и руководителей инфраструктуры.
Приходите с задачей, уходите с результатом!
Регистрация на воркшопы откроется в день мероприятия для всех офлайн-гостей GoCloud 2026, поэтому регистрируйтесь на мероприятие и приходите в кинотеатр «КАРО 11 Октябрь» в Москве. Для участия в воркшопах понадобятся личный ноутбук и аккаунт в Cloud.ru.
