Kurgan-Telecom Ru | Информационные технологии

Привет! Меня зовут Михаил Федоров, я руковожу центром компетенций QA. Мы решили не нанимать ещё двух тестировщиков, а написать систему AI-агентов, которая берёт на себя 80% рутины QA-инженера – от анализа требований до Merge Request с готовыми автотестами. В этой статье расскажу, как устроена архитектура, какие грабли мы собрали, и что из этого вышло на практике.

В этой статье рассмотрены две недавние атаки на цепочку поставок, направленные на пользователей популярных пакетов PyPI — litellm и telnyx. Также описаны рекомендации разработчикам и сопровождающим Python о том как подготовиться и защитить свои проекты.

Как я потерял несколько лет, делая всё кроме главного — и что с этим сделал

Эта статья про две вещи. Сначала зачем: годы прокрастинации, иллюзия занятости и простая механика, которая это сломала. Потом как: 35-й вайбкодинг-проект за 10 месяцев, событийная архитектура, 39 коммитов за 3 недели, TypeScript, Playwright, LLM и деплой на двухъядерный VDS.

На Хабре вышла [статья Эдуарда Ланчева] — честная история, как один человек за 3 месяца с помощью ИИ собрал полноценный шахматный сервис. У меня похожая. Только не про шахматы, а про предпринимательство. И не 100 тысяч строк, а 9 500 — но с event store, инвариантами и Prometheus на проде.

Часть 1. Медоборудование, прокрастинация и иллюзия занятости

Потерянные годы

Несколько лет назад накопилось достаточно денег, чтобы попробовать своё дело. Ниша знакомая — проектные продажи медицинского оборудования. Бизнес-модель простая: находишь клиники и госпитали, заходишь к нужным людям, продаёшь.

Казалось бы, что сложного.

Я не продавал.

Вместо этого: маркетинговые материалы, поиск уникального оборудования, изучение конкурентов, чтение про отрасль, прокрастинация. Классика жанра. Всё это ощущалось как работа: занят, устал, лёг спать с чувством, что что-то делал. Но денег не было, потому что без продаж денег не бывает.

Самое неприятное: не было момента осознания, не было точки, чтобы посмотреть в зеркало и сказать: «окей, ты избегаешь главного». Просто отсутствие прогресса накапливалось, доходило до критической точки — тогда начиналось шевеление, минимальный результат, и всё возвращалось на "круги своя".

Я потерял несколько лет. Единственный вывод: что-то подсознательно избегалось.

Другие проекты — та же история

Прошло время. Новые проекты, другая сфера. И всё повторилось.

Снова, что угодно, кроме того, что действительно двигало бизнес вперёд. Допиливал продукт бесконечно, перескакивал между проектами, находил причины, почему «сегодня не лучший день», и проводил его в телефоне.

LLM-агенты отлично решают алгоритмические задачи. Но что произойдет, если поместить их в реальную инфраструктуру – с CI/CD, branch protection и security-политиками?

Я провел эксперимент: дал агентам простую задачу – внести изменение в репозиторий и замерджить его в main, соблюдая все правила. При этом у них был доступ к тем же инструментам, что и у разработчика, включая GitHub CLI и админский токен.

Результат оказался немного неожиданным. Практически все модели успешно выполнили задачу, но ни одна так, как я ожидал.

Я запускаю свой продукт без команды, без бюджета и с полной занятостью в найме. К концу года он либо начнет приносить деньги, либо я тихо вернусь обратно и сделаю вид, что ничего не было. Это первая часть – про поиск идеи, которая найдет отклик у потенциальных пользователей и от которой не будет тошнить.

Сходил на выставку «Фотоника» (31.03–02.04.2026), взял каталог оборудования Т8 — посмотреть, до чего современная технология доросла. Ради интереса выбрал модель агрегатора и попробовал рассчитать трассу. А потом вспомнил свой опыт строительства и эксплуатации магистральной сети. Правильный расчет — еще не всё. Для конкретной трассы нужно учитывать внешние факторы: логистику, климат, вандализм, доступ к опорам, затраты на эксплуатацию. Не каждый расчет, верный на бумаге, годится для реальной линии в труднодоступном районе. Так родился еще один раздел — разбор практических проблем.

Широкое внедрение технологий искусственного интеллекта (ИИ) обещает коренным образом преобразовать практически все розничные процессы — от бэк-офисных операций до взаимодействия с клиентами и даже самого подхода потребителей к совершению покупок. McKinsey прогнозирует, что один только генеративный ИИ может принести розничным продавцам от 240 до 390 миллиардов долларов добавленной стоимости. «В сочетании с ценностью негенеративного ИИ и аналитики это может превратить миллиарды долларов в триллионы», — говорится в отчете.

Помимо потенциала увеличения выручки, ИИ является мультипликатором силы, давая ритейлерам беспрецедентную возможность персонализировать взаимодействие с потребителями, потенциально углубляя вовлеченность, лояльность и удовлетворенность клиентов. Но как любой мощный инструмент, его можно использовать как во благо, так и во вред.

Недавние действия на уровне штатов и федеральном уровне в США позволяют предположить, что регуляторы подозревают недобросовестные намерения, особенно в отношении персонализированного ценообразования на основе ваших персональных данных (surveillance pricing) и связанных с ним проблем конфиденциальности. Surveillance pricing (еще иногда называют ценообразование на основе слежки) — это продуктовый метод, при которой розничный продавец использует личные данные покупателей и алгоритмы для установления индивидуальных цен на один и тот же товар. По сути, товар, который ритейлер закупает по фиксированной оптовой цене, продается разным покупателям по разным ценам в зависимости от их профиля данных.

28 марта состоялась, с одной стороны, довольно камерная встреча небольшого круга специалистов: Backend-разработчиков Java. Разумеется, на встрече были и фронтэнд-специалисты, и фулстек-программисты, но когда залу задавали вопросы, кто есть кто – максимальное и максимально доминирующее количество рук было именно от специалистов бекенда.

Как это было. Я пришел на час позже, не в 12 обеда, но в час дня. Сразу попал в зал на лекцию, где рассказывались не суперсложные вопросы, но затрагивались вопросы времени в Java, рассинхронизации серверов, специфики подсчета времени в таком старом языке, как Java, с учетом максимальной экономии памяти и того, что было до UTC: функции вне библиотеки time для подсчета минут и секунд при анализе времени постов, создания того или иного контента, проведения операций в целом.

Devcon 1C 2026 примечателен тем, что впервые проводился оффлайн. Это официальное мероприятие фирмы 1С. Расскажу о своем опыте участия в этом мероприятии.

В жизни разработчика периодически возникает задача каким-либо образом сохранить что-то древообразное. Это может быть оргструктура компании,   каталог товаров, генеалогическое дерево и т.п.

В 2026 году крипторынок в России перестает быть серой зоной. Собрал законы (на начало апреля) и сделал обзор того, что сейчас происходит с P2P, криптообменниками, биржами, банками , госрегулированием и куда это нас ведет.

+ Бонус: чек-лист, для новичков, что бы минировать шансы блокировки при работе с криптой.

Долгое время мой круг общения почти полностью ограничивался коллегами по работе. Среди них всегда находилось 2-3 человека отличных специалиста с которыми было приятно изредка пообщаться. Этот маленький уютный мирок меня вполне устраивал хотя я и осознавал, что он очень хрупкий. Люди рано или поздно меняют место работы и тогда этот мирок схлопывается.

В то же время за пределами моего микромира всегда был большой мир, где живет множество интересных людей. Однажды я осознал, что повысить шансы на выживание и сделать свою жизнь более насыщенной я смогу только став частью этого мира. В конце концов, люди победили как вид именно благодаря умению кооперироваться. Расширяя круг общения, проще делать то, что кто-то из окружения уже умеет лучше меня. И со временем, с увеличение круга общения, стало возникать понимание того, что вместо ситуации в которой я был ранее и которую можно было назвать «я ищу работу и меня оценивают» ситуация стала превращаться в  «меня рекомендуют и просят помочь».

Как это работает:

Способ, которым я решил расширять круг общения до банального прост – начать активно слушать людей. Настоящее умение слушать - это когда внимание направлено не на себя, а на то, что действительно волнует собеседника.

Долгое время я совершал одну и ту же ошибку: общался с людьми как с функциями. Меня интересовало только то, что человек может сделать для меня, а все остальное казалось досадной помехой, которую приходится терпеть. И вот однажды я представил себе качели-весы: на одной чаше то, что волнует собеседника, а на другой то, что нужно мне от него. И конечно в этой схеме каждый раз собственные мысли собеседника перевешивали мои хотелки.

Привет! Давайте разберёмся, что там накатили в новом мажоре Room. На момент написания актуальная версия — 3.0.0-alpha02, а стабильный релиз обещают где-то к лету.

Если вдруг выпали из контекста: Room — это повсеместно используемая ORM-обёртка над SQLite ранее только для Android, с недавнего времени и для Kotlin Multiplatform.

И у неё вышел 3 мажор! Подробнее внутри.

Мы привыкли, что повтор r в ECDSA — это случайный сбой: плохой генератор, ошибка реализации, повтор nonce. Но что, если за одним repeated-r скрывается целое семейство дефектов (defect-family), которое можно не только обнаружить, но и перенести на другие закрытые ключи?

Представляем закрытую исследовательскую систему — стратификационный анализ ECDSA-подписей на secp256k1. Вместо точечных аномалий мы смотрим на фазовые корпуса подписей, используем торическую геометрию, kNN и перестановочные тесты. Результат:

· Во внешнем корпусе из 30 адресных контекстов и 6257 подписей repeated-r найден только в 1 контексте, межадресных коллизий r — 0. · 58 из 58 контролируемых переносов defect-family с реального адреса-донора на панель реальных адресных целей прошли с полной ECDSA-валидацией реконструированных подписей. · Встроенный publication-safety audit заблокировал открытый bundle, обнаружив 498 проблем (30 критических) — от raw (r,s,z) до восстановленных синтетических k и фрагментов закрытых ключей.

В публичной версии отчёта — только математика, агрегаты и безопасные листинги. Никаких инструкций по эксплуатации. Это продолжение методологии AuditCore, но уже на уровне стратифицированного анализа.

В статье — не просто список инструментов, а как они сочетаются, какие подводные камни ждут при развёртывании, какие цифры можно ожидать по производительности и как обойти ограничения Llama 8B без облачных кредитов.

Продолжение статьи посвященной тому, как цифровая эпоха меняет не только технологии, но и самого человека: труд, свободу выбора, роль творчества и границы ответственности. Это попытка честно посмотреть в будущее без паники и иллюзий — для тех, кто привык не потреблять готовые ответы, а думать.

В очередной раз пытаемся понять: «есть ли место в нашей команде системному аналитику и нужен ли он нам вообще?»

Я долгое время была в отношениях с облачными нейросетями. Это было удобно, даже комфортно. Открыла браузер, написала промпт и через пару секунд получила ответ. Но в последнее время отношения начали давать трещину.

Интернет стал неотъемлемой частью нашей жизни, но в 2026 году мир переживает непростые времена. Ситуация крайне нестабильна, и это вызывает у каждого чувство неуверенности. Возникает закономерный вопрос: а можно ли как-то подстраховаться? Чтобы нейросеть всегда была под рукой, даже когда провайдер решил устроить себе выходной или на телефон пришло очередное оповещение о беспилотной опасности.

Оказалось, что можно. И не просто можно, а вполне себе комфортно.

К 2026 году локальные нейросети доросли до того состояния, когда их действительно имеет смысл использовать. Не как хобби для гиков с тремя видеокартами в башне, а как рабочий инструмент. Они всё ещё требуют некоторых технических знаний (куда без них). Но порог входа заметно снизился.

В этой статье я собрала шесть инструментов, которые работают полностью без интернета. Ну, почти полностью - устанавливать их придётся онлайн, но после этого можно смело отключать Wi-Fi и наслаждаться цифровым суверенитетом.

Приятного прочтения!

Плотность WiFi-точек в городах достигло такой величины, что позволяет развернуть систему массовой слежки за населением с идентификацией всех граждан, кто проходит возле точки доступа, даже если у них нет с собой мобильного телефона. Исследователи из Технического университета Карлсруэ (KIT) опубликовали научную статью с техническим описанием такой системы.

Часть первая.

Я не помню ни дня, когда Azure не работал бы в стрессовых условиях.

Даже во время периодических мероприятий по повышению качества бэклог проблем не уменьшался, а только рос.

Весной и летом 2024 года началась масштабная инициатива по увеличению количества VM, которое мог хостить каждый узел. С точки зрения бизнеса всё было понятно: повышение плотности уже имеющихся серверов гораздо дешевле, чем построение новых дата-центров. Развёртывания Azure на мощностях компании всегда были ограничены шестнадцатью VM на узел. До того года собственные коммерческие облака Microsoft работали максимум с 32 VM, и это всё равно крошечная доля от теоретически поддерживаемых гипервизором 1024 VM.

Цель заключалась в увеличении на 50%, до 48 VM на узел, с перспективой увеличения до 64 в будущем. То, что должно было стать задачей по повышению произвольных ограничений ПО, привело к росту вылетов и инцидентов на 50%. Проблемы масштабировались ровно пропорционально плотности.

Ранее, когда я ещё продолжал работать над планом переработки интерфейса гипервизора для нижней части стека узлов Azure, мы провели исследование с командой Core OS, отвечавшей за другую сторону Hypervisor API. Данные трассировки вызовов показывали, что агенты узлов вместе атаковали гипервизор через интерфейс пользовательского режима WMI, в пике достигая 10 тысяч вызовов в секунду. У команды Hyper-V не было информации о том, какие агенты отвечали за это и почему было необходимо столько вызовов. С нашей стороны тоже никто не мог дать определённого ответа. На этом этапе стало понятно, что проект портирования выгрузки Overlake не будет никогда завершён. Не только из-за описанных выше зависимостей, но и из-за самого динамического поведения стека.