Kurgan-Telecom Ru | Информационные технологии

Я работаю в Claude Code каждый день. Не «попробовал пару раз и написал статью» — а реально каждый день, минимум 8 часов, иногда значительно больше. Больше года. Если грубо посчитать — это 3000+ часов в терминале. За это время я успел построить собственную систему оркестрации из 39 агентов, опубликовать её как open-source, набрать звёзды на GitHub — и эволюционировать дальше.

Сейчас весь мой опыт сконцентрирован в трёх плагинах.

Полгода назад я написал на Хабре про Claude Code Orchestrator Kit — 39 агентов, 38 скиллов, 25 слеш-команд. Серьёзная система, реально работавшая. И я ей горжусь — это был важный этап.

Но когда сидишь в инструменте по 8 часов в день — быстро видишь, что можно сделать лучше. Экосистема Claude Code развивается быстрее, чем один человек способен обновлять свой кит. Каждые две-три недели Anthropic что-то меняет — новые API для плагинов, новые возможности агентов, новые паттерны. И каждый раз нужно лезть в 39 файлов агентов, проверять, не сломалось ли что-то, не устарел ли паттерн.

В какой-то момент я понял: пора эволюционировать. При моём объёме работы с Claude Code часы в неделю уходили не на продукт, а на починку инфраструктуры. Значит, нужен другой подход.

В ести есть огромное количество руководств, которые касаются работы в студии. Как записывать барабаны, как сделать пружинистый бас, как крутить ручки на эквалайзере и что такое атака у компрессора. (Что такое релиз у компрессора не знает в этой вселенной вообще никто, поэтому на эту тему руководств нет.)

Работа композитора же вниманием обойдена. Нет, что‑то есть, но тоже, в основном, по частным тематикам. Гармония, бас, ритм… Никто не делится секретом — как написать музыку.

Громкой новостью прошлой недели стал взлом библиотеки LiteLLM, используемой в качестве посредника для коммуникации с большим количеством языковых моделей (сообщение от разработчиков, новость на Хабре). Через другое вредоносное приложение на Python была взломана учетная запись мейнтейнера проекта, после чего сразу две версии LiteLLM (1.82.7 и 1.82.8) с вредоносными модулями были загружены в репозиторий PyPI. Отчет с анализом вредоносного кода опубликовали эксперты «Лаборатории Касперского».

В версии 1.82.7 вредоносный код был встроен в файл proxy_server.py. В версии 1.82.8 дополнительно появился .pth-файл, благодаря которому вредоносный код выполнялся при каждом запуске интерпретатора, даже если зараженная библиотека не использовалась. После запуска зараженный скрипт начинал рекурсивный обход рабочих директорий в системе жертвы. В каждой директории скрипт просматривал содержимое файлов, которое выводил в буфер stdout и сохранял в файл для последующей отправки на командный сервер злоумышленников. Далее скрипт собирал информацию о системе и также сохранял в файл. После этого он переходил к поиску конфиденциальных данных, включая следующие типы: 

Знакомая ситуация? Вы открываете файл контроллера на 2000 строк. Там перемешаны SQL-запросы, HTML-разметка, бизнес-логика и комментарии на ломаном английском. В голове начинает играть тревожная музыка, а внутренний голос шепчет: “Закрой это немедленно, пока оно не сломалось”.

В психологии это называется “когнитивная перегрузка”. Мозг просто отказывается парсить такое количество переменных одновременно. Раньше программистам приходилось часами медитировать над распечатками кода, как сыщикам, пытаясь прокачать навык “Внутренняя империя”.

Но сегодня всё иначе. Правильный промпт-инжиниринг для разработчиков превращает хаос в структурированный текст. Когда вы скармливаете этот клубок нейросети с правильной установкой, вы словно надеваете очки дополненной реальности. Вы переходите от страха к контролю.

Здесь мы разберем 6 фундаментальных паттернов промптинга, которые вытащат вас из любой ямы.

В феврале 2023 года, чуть более чем через год после запуска ChatGPT, Университет Вандербильта разослал своим студентам электронное письмо в связи с трагической стрельбой на территории кампуса Мичиганского государственного университета.

«Недавняя стрельба в Мичигане — трагическое напоминание о том, как важно заботиться друг о друге», — говорилось в начале письма. Мелким шрифтом внизу сообщения шло примечание: «перефразировано из ChatGPT от OpenAI».

Студенты сразу же выразили протест.

«Есть какая-то извращённая ирония в том, чтобы заставлять компьютер писать за вас сообщение о сообществе и сплочённости, потому что вам лень самому об этом подумать», — написал один из студентов старших курсов.

Заказы на чипы на триллион долларов. Новый фреймворк для агентного ИИ, который Дженсен сравнил с Linux. И одно высказывание с keynote GTC 2026, которое должно заставить каждого руководителя по данным прямо сейчас пересмотреть свою стратегию управления.

Выставка PAX East 2026 прошла с 26 по 29 марта в Бостоне и традиционно собрала десятки тысяч игроков, разработчиков и контент-мейкеров. Это один из крупнейших игровых фестивалей в США, но в отличие от шоу вроде Gamescom или Summer Game Fest, PAX East примечателен не громкими премьерами, а живым общением и демонстрацией игр.

На площадке были представлены как крупные издатели, так и независимые студии. О самых интересных новостях в сегодняшнем дайджесте.

DI-контейнер — сердечко Symfony. Контроллеры, сервисы, слушатели событий, консольные команды, Voter, нормалайзеры — всё это сервисы, которые живут в контейнере и получают зависимости через него.

Разберём три уровня глубины: autowiring для повседневной работы, теги для расширяемых архитектур, compiler passes для магии уровня фреймворка.

Сегодня я прочитал про будущих ИИ-хакеров и понял, что проблема намного больше, чем «станет больше кибератак». Это уже не выглядит фантазией. OpenAI прямо пишет, что готовится к моделям уровня, способного создавать рабочие zero-day-эксплойты против хорошо защищённых систем или существенно помогать в сложных скрытных вторжениях. Anthropic пишет, что современные модели уже умеют работать в интернете, писать и запускать код, пользоваться компьютером и выполнять автономные многошаговые действия. А OpenAI уже показывает оборонительную версию той же идеи: их agentic security researcher Aardvark ищет уязвимости в кодовых базах, предлагает патчи и уже находил новые CVE.

Но главный вопрос не в том, что ИИ начнёт взламывать лучше человека. Главная проблема в другом: он почти обнулит стоимость ещё одной попытки атаки.

До сих пор интернет держался на простом, хотя и неявном компромиссе. Да, системы ломали, деньги крали, базы утекали, людей фишили. Но хорошая атака всё ещё стоила дорого. Чтобы реально атаковать сложные системы, нужны были люди, квалификация, время, инфраструктура, терпение. Защитник не обязан был быть идеальным. Ему часто было достаточно сделать атаку слишком сложной, слишком долгой или слишком дорогой.

ИИ меняет именно это.

Он не просто помогает писать код или искать баги. Он удешевляет всю цепочку: поиск поверхности атаки, перебор гипотез, написание и адаптацию эксплойтов, анализ ошибок, обход защит, повторные попытки, смену тактики, масштабирование сработавшего сценария на тысячи целей. Не получилось с первого раза - попробует со второго, с сотого, с тысячного. Без усталости. Без дефицита специалистов. Почти без предельной стоимости каждой новой попытки.

Постмодерн - это современный способ мыслить. Я его определяю, как "продуктивная борьба со смыслом". Пусть грубо, но более лаконичной формы я не нашел. Философия постмодерна, не смотря на то что на слуху, весьма сложна. По сути, она сформирована целой плеядой философов второй половины 20 века. Для себя я выделяю следующих важнейших мыслителей: Делез предложил термин шизомышление, где любой глобальный смысл объявляется фашистским и тотальным, Фуко, который показал что власть может быть вне субъектной и Бодийяр, который показал что изначальный смысл можно полностью изъять из знака и создать симулякр - пустой символ.

Современная «корпоративная культура» тоже во многом существует в поле постмодерна. Власть здесь не прямая, непосредственная и иерархическая, а формально плоская, дружелюбная и одновременно безличная. Решения принимает не руководитель, а безликий процесс. Ключевым моментом является то, что сегодня рабочие процессы часто выстраиваются не самой компанией, а предельно унифицированы и принадлежат индустрии в целом. Это нужно для лучшего контроля через общие стандарты, быстрой встраиваемости сотрудника в рабочие процессы и простоты его замены. По сути, лёгкость заменяемости — это укрепление власти над персоналом. Часто именно способность встраиваться в глобальные унифицированные бизнес-процессы становится приоритетом по сравнению с реальной квалификацией, мотивированностью и личными способностями. Талантливый линейный сотрудник часто менее предпочтителен, чем посредственный, если он является «штучным товаром». Корпоративная культура активно использует постмодернистскую игру со знаками и локальное учреждение смысла. Например, лидерами называют сотрудников, которые успешно встраиваются в процесс. Найм и подбор персонала на позицию, не обязательно требующую таланта или уникальных качеств, но редкую на рынке — например, из-за редко востребованного навыка, — называют «вызовом» или «соревнованием»: работник должен гордиться тем, что смог закрыть кадровую дыру. Введение в курс дел называют «обучением» — своего рода бонусом. Выполнение установленных рабочих планов — «амбициями». Корпоративные процессы предельно обезличены и тотальны: они учреждаются даже не отдельной корпорацией, а индустрией целиком, и сама корпорация включена в неё лишь как сочленение общей машины. При этом используется предельно личная и эмоциональная терминология: «токсичность», «вовлечённость», «софт-скилы». Непосредственного руководителя при этом невозможно уличить в двуличии, потому что властью здесь обладает тотальная и безликая «индустрия». Корпорация внутри может выглядеть как инженерное устройство с процессами, бизнес-машиной, но через систему перекодирования символов работник должен видеть её как что-то предельно личное, жизнеобразующее, с глубокой эмоциональной связью.  

Привет! Меня зовут Никита Соболев, я core-разработчик языка программирования CPython, а так же core-разработчик фреймворка Litestar, пакета django-stubs и множества других пакетов для Django.

Сегодня я расскажу, как мы сделали самый быстрый и самый семантически корректный фреймворк для создания апишек на Джанго. Поговорим про конкурентов, покажу очень крутые интеграции, поделюсь своей философией и правилами, которые использовались для создания фреймоврка, ну накину на вентилятор для интереса.

Если хотите похоливарить в коментах на тему того, какой фреймворк самый лучший и удобный – залетайте! Обсудим.

Привет, меня зовут Евгений Ванжула, я основатель агентства AdsOn. Мы давно занимаемся SEO-продвижением, но в последний год стало очевидно, что одного поискового трафика уже недостаточно. Всё больше пользователей получают ответы прямо от нейросетей, не переходя на сайты. Поэтому мы решили затестить отдельное направление — GEO-продвижение. Это работа над тем, чтобы бренд клиента не просто ранжировался в поиске, а упоминался в ответах Алисы, Gemini и других AI-систем.

Исследования IBM, ReliaQuest и Resilience показывают, что ИИ сделал киберпреступность гораздо эффективней. У злоумышленников стало меньше барьеров для входа, больше возможностей для масштабирования. При этом главные слабые места остаются прежними: слабые процедуры help desk, плохая видимость устройств, ошибки в управлении доступом, компрометация почты и мошеннические переводы. Искусственный интеллект ускорил старые схемы, удешевил их и масштабировал. Теперь черные страшные хакеры используют генеративные модели для правдоподобного фишинга, социальной инженерии и ускорения вторжений, а окно на реакцию у светлой стороны силы — старых добрых безопасников — резко сжалось до нескольких минут. Попробуй успей… 

Разберем основные тезисы отчета Cyber Risk Report 2025, выпущенного компанией Resilience совместно с ее аналитическим подразделением ROC (Resilience Risk Operations Center).

Некоторое время назад, Роскомнадзор, в очередной раз, решил усложнить мне жизнь, а именно - стал блокировать и разрывать VPN-соединения по протоколу SSTP (Secure Socket Tunneling Protocol), при помощи которого я подключался к устройствам в своей домашней сети. Протокол SSTP относительно медленный, но к числу его преимуществ можно отнести то что он не требует наличия "белого" IP-адреса, т.к. он использует SSL / TLS канал и способен работать через Keenetic Cloud с использованием доменного имени, зарегистрированного в облачной службе KeenDNS.

Блокировки и разрывы SSTP-подключений продолжались примерно 2 или 3 недели и потом прекратились, однако невозможность всё это время нормально использовать свою домашнюю сети (где у меня, например, находится экспериментальный стенд) побудила меня искать альтернативные способы подключения к себе домой.

В этой статье будет рассказано о том, как развернуть на выделенном виртуальном сервере (VPS / VDS) свой личный VPN-сервер, работающий по протоколу AmneziaWG, а затем сконфигурировать развернутый VPN-сервер и домашний роутер фирмы Keenetic таким образом, чтобы внешние клиенты, подключившись к VPN-серверу получали доступ к устройствам в домашней сети.

Иными словами - расскажу как сделать подключение к себе домой через VPN-сервер в другом городе или даже в другой стране.

Привет, Хабр!

CSS часто преподносит сюрпризы, способные запутать даже опытных разработчиков. Я понимаю их раздражение. Тут всё закономерно.

Как человек, хорошо знающий CSS, могу сказать, что он умеет удивлять. Причём так, что в замешательстве оказываются даже опытные разработчики. Поэтому я понимаю разные мемчики по поводу CSS. Они возникли не на пустом месте.

И всё же, несмотря на все потраченные нервы, CSS мне нравится. Поэтому хочется, чтобы разработчики реже тратили время на борьбу с его особенностями. Изменить стандарты языка не в моих силах, но я смог собрать несколько неочевидных моментов, которые в своё время поставили в тупик меня и моих коллег.

Пришёл поделиться с вами. Давайте посмотрим, что я подготовил.

Привет, Хабр!

Я Денис Захаров — программист и создатель первой российской киберстанции E-station (историю создания можно почитать здесь). Если коротко, то в киберстанции вы работаете полулежа и в движении, а не сидя, как в обычном кресле и за столом. Киберстанцию мне пришлось придумать из-за серьезных проблем со здоровьем.

С момента публикации последней статьи прошло 2 года. За это время много изменилось: число пользователей E-station перевалило за 800, наши станции есть как минимум в 10 странах, продукт претерпел несколько апдейтов, добавились разные аксессуары. Расскажу обо всем по порядку.

Сначала хочу показать реальные сетапы людей, которые работают и играют в E-station. В конце расскажу, что мы доработали в 2025 году.

Продолжаю держать вас в курсе, хоть вы и не просили. С прошлой статьи минуло 1.5 года, но у меня ничего не изменилось - и это прекрасно. Текст немного изменил, новые графики добавил.

Поделюсь личными результатами похудения за 6 лет, с графиками и пояснениями. Пожалуй, 6 лет – достаточный срок, чтобы говорить о стабильности и воспроизводимости результата на себе самом.

Итак, начал худеть в 2019, мне тогда было 35 лет. Точную цифру начала не помню - где-то от 92 до 96 кг, ну да не суть. Рост примерно 172, если это важно. Весной 2024 г. вес дошёл до 71, это был минимум за всю историю наблюдений. Дальше скидывать не хотел, поэтому просто поддерживал в районе 74.

По графикам будет видно, что поддерживаю в весьма широком коридоре, без фанатизма. Иногда можно расслабиться, не следить за весом - и он поднимается до 80. Потом немножко соберёшься, вернёшь 75 (или меньше) - и опять просто отслеживаешь.

Рынок современных игровых движков постепенно расширяется, и всё больше студий выбирают не кого-то из двух гигантов (учитывая последние события, вообще одного), а движки поменьше. Сегодня поговорим про одного из новичков индустрии — S&Box. И это случай, когда новичок не такой простой, каким кажется. Подробнее о проекте и о том, какие ошибки мы смогли найти с помощью PVS-Studio, расскажем в статье.

В новом переводе от команды Spring АйО смотрим, как подружить современный Spring Boot и OpenTelemetry так, чтобы данные уходили по OTLP в любой совместимый бэкенд. 

В экосистеме Spring большая часть телеметрии была завязана на Micrometer Project (Был ещё spring-cloud-sleuth если кто помнит). Но полноценного all-in-one решения для того, чтобы Spring Boot приложение просто начало экспортировать телеметрию по OTLP не было. До Spring Boot 4.

На данный момент для интеграции OTel в Spring Boot приложения есть 3 пути: Java Agent (минимум кода, но чувствителен к версиям и может конфликтовать с другими агентами), сторонний OTel starter (стартер от самих OpenTelemetry, но тянет alpha-зависимости) и новый spring-boot-starter-opentelemetry, доступный в Spring Boot 4.0. Про него и будет речь.

Представим, перед командой разработки встает задача. Необходимо реализовать конвейер ипотечных заявок.

На текущий момент есть целая группа решений — low-code платформ, призванных ускорить разработку целого ряда решений, сконцентрировавшись на реализации нужных бизнесу фич, при этом по минимуму обращая внимание на детали технической реализации.

Было решено реализовать конкретный процесс с помощью low-code платформы Nuxeo, чтобы понять, где она действительно упрощает жизнь, а где добавляет новые ограничения.