Kurgan-Telecom Ru | Информационные технологии

Привет, Хабр! Меня зовут Сергей, я руковожу управлением операционных технологий в РГС. Недавно мы с командой обсуждали вопрос: «А что эффективнее сегодня: робот или AI-агент?».

В последние годы RPA стал массовым инструментом автоматизации рутинных бизнес-процессов. При этом RPA, действующий по строго заданным сценариям, отлично справляется с многократной обработкой хорошо структурированных задач, а ИИ-агенты на основе LLM — с неструктурированными данными и рассуждениями.

В enterprise-ландшафте это не конкурирующие подходы, а два слоя одной системы, и получается, что если выбирать что-то одно, то это своего рода «выбор без выбора», и мы только потеряем в эффективности, если примем сторону одного из подходов.

Поэтому в этой статье я хочу рассмотреть актуальность RPA сегодня, плюсы и ограничения каждой технологии, взаимодополняющие архитектурные паттерны и разобрать реальный кейс РГС (как и зачем мы объединили роботов и ИИ).

512 000 строк утекшего кода. 44 feature-флага. Система питомцев в духе тамагочи. Имена вроде “Tengu”, “Fennec” и “Penguin mode”. Всё это – то, о чём написали сотни новостей. Но не это главное.

Пока интернет разбирал по косточкам внутренности Claude Code, увлечённо споря, игрушка это или серьёзная архитектура, настоящая ценность утечки осталась почти незамеченной. Anthropic случайно показала миру не список фич. Она показала, как на самом деле думает её ИИ-агент.

За милыми именами и игровыми механиками скрывается жёсткая инженерная реальность: самовосстанавливающийся цикл запросов, вычисления во сне и двухуровневая система отсечения функций. Это уже не обёртка над API. Это операционная система для ИИ. И сегодня мы разберём три паттерна, которые делают Claude Code не просто дорогим автокомплитом, а продуктом на 2,5 млрд $ в год.

Кто победит в соревновании по обработке документов — опытный специалист или нейросеть? На рутинных повторяющихся задачах ИИ уверенно обходит человека: он работает быстрее и не устаёт, тогда как внимание человека дискретно — мы ошибаемся из‑за усталости или монотонности работы.

Оптимальное решение — разделить роли: нейросеть быстро и точно сортирует данные, а человек ставит задачи, контролирует процесс и оценивает результат. Как же на практике превратить ИИ-помощника и живого эксперта в эффективную команду?

Для этого мы в Doubletapp разработали ИИ-платформу, которая облегчает и ускоряет работу с тендерной документацией:

Анализ проблемы и формирование гипотезы — удача является важным фактором в жизни человека. Но главный вопрос — насколько? Какие категории параметров можно выделить для декомпозиции с целью анализа? Начинаем погружение в “кроличью нору”.

Генерация презентации — это не один запрос к модели, а последовательность связанных этапов. Система обрабатывает входные данные, строит структуру, генерирует слайды и формирует состояние, с которым дальше работает редактор. Каждый шаг влияет на следующий.

В первой статье мы разбирали, почему старая версия генератора не взлетела и какие продуктовые гипотезы пришлось пересобрать.

Это вторая статья цикла о релизе нового генератора презентаций в Кэмпе. В этом материале тим-лид разработки покажет инженерную сторону: как устроен пайплайн, как разделены этапы и с какими системными ограничениями мы столкнулись.

В субботу Anthropic заблокировал мой рабочий сетап, построенный на oAuth Claude Code и Telegram. Вместо того чтобы ждать, я за вечер написал self-hosted замену с блэкджеком и постоянной памятью. Рассказываю, как устроен TeleClaude — опенсорсный инструмент, который позволяет управлять проектами через топики в Telegram, используя вашу локальную подписку Claude с лимитами из oAuth. Никаких облаков, API и дополнительных трат. Разбираю архитектуру, систему памяти и показываю, как запустить у себя.

Добрый день! Сегодня расскажу, как с помощью PHP создать генератор случайных байт ( чисел ) с помощью 12 таймеров. Энтропия данного генератора составляет примерно 7.1 бит на символ ( у меня ), но на более мощном железе может подняться до 7.9–8, что по идее неотличимо от истинной случайности. Вот, как работает весь «конвейер»:

Внимание! Проект экспериментальный, не сертифицирован, не рекомендуется для использования в системах, требующих официального криптографического одобрения. Для учебных целей и экспериментов — пожалуйста.

Во многих командах сегодня все выглядит «как положено»: Kubernetes, CI/CD, Terraform, DevOps-команда на месте.

Но по мере роста системы появляется другой эффект: разработка тормозит не из-за кода, а из-за инфраструктуры. Любое изменение проходит через одну точку — DevOps.

И дело не в том, что команда работает плохо. Просто через нее проходит все: задача уходит в очередь, возвращается на доработку и снова ждет. Бизнес давит на скорость, но инфраструктура не успевает.

Привет, Хабр! Меня зовут Павел Лавров, я owner нового продукта в экосистеме Orion soft — GitOps-платформы HyperDrive. И в этой статье я расскажу, почему проблема не в людях и не в инструментах — она в самой модели работы с инфраструктурой. Давайте разберемся, как возникает это узкое место и что меняется, если его убрать.

Через несколько дней будет 16 лет, как я на Хабре. Это моя первая статья.

Я делаю десктопный AI-ассистент для встреч. Агент суммаризирует транскрипты — и делал это плохо: галлюцинирует решения, теряет задачи, путает кто что сказал. Полгода я чинил промпты по ощущениям — менял слово, смотрел глазами на пару примеров, говорил «вроде лучше», деплоил. Это называется vibes-based development, и это тупик.

Потом я разобрался с evals — по сути, тестами для недетерминированных систем. Перелопатил Hamel Husain, Eugene Yan, гайды Anthropic, доку Mastra. Написал всё в одном месте: мегастатья от ручного разбора ошибок до self-improving loops, где агент улучшает себя сам за ночь. С кодом, граблями и метафорами про пиццу.

Подписывайся, чтобы не пропускать полезный контент

И если вы думаете, что таргетологи только рады тому, что вы не разбираетесь во «всем этом» и хотят загнуть ценник за свою работу, то вы никогда так не ошибались.

А истина в том, что гораздо проще и выгоднее работать с клиентом, когда он действительно разбирается в теме интернет продвижения проектов

На днях OpenClaw сделал сногшибательный апдейт, и теперь мой агент каждую ночь видит сны. В 8 утра он просматривает всё что узнал за день, оценивает каждый факт по важности и решает что запомнить навсегда, а что забыть. Занимает пару минут, но после он уже чуть другой. Запомнил важное. Отпустил лишнее.

Новая фича "dreaming" в OpenClaw самый яркий креатив сообщества разработчиков. И за этим стоит кое-что большее чем хитрый трюк с памятью. Это момент когда ИИ-агенты перестали быть stateless инструментами и начали превращаться в цифровых сотрудников.

Хабр, привет!

На связи команда инженер-аналитиков R-Vision. Мы проанализировали широкий спектр уязвимостей, выявленных в марте, и включили в дайджест лишь те, что представляют наибольший практический интерес по уровню риска, подтверждённой эксплуатации и актуальности для специалистов по информационной безопасности.

У нашей IT-компании не было логотипа.

Мы делаем дизайн для клиентов — в том числе логотипы. Проектируем айдентику, спорим о кернинге, подбираем цвета по Pantone. А собственный логотип? «Ну, потом.» Годами «потом». Классический сапожник без сапог.

В какой-то момент команда прямо сказала: «Мы — AI Dev Team. Без логотипа. Серьёзно?» Возразить было нечего. Когда отправляешь клиенту презентацию, а в шапке — пустое место, «потом» заканчивается.

Решение было предсказуемым для IT-команды: не «загуглить лучший генератор логотипов», а провести нормальное исследование. Бесплатные тарифы, форматы экспорта, юридические условия, подводные камни. Я дал задание, команда вернулась с разбором 13 сервисов. Делюсь результатами — но начну не с инструментов, а с ловушки, в которую попадают все.

На связи Сергей Скирдин, технический директор компании «Белый код». Мы занимаемся проектами в сфере управления данными: интеграции, хранилища, BI. Поэтому мне особенно интересно следить за тем, как развивается экосистема 1С в смежных для нас направлениях. В субботу посетил мероприятие для разработчиков и технических специалистов 1С. Хотелось послушать про «1С:Шину», «1С:КХД», «1С:Аналитику» и в целом понять, куда движется мир разработки и технологий 1С. Расскажу, что интересного для себя отметил.

Еще недавно казалось, что MCP решит главную проблему ИИ-агентов: даст единый способ подключать инструменты, данные и внешние системы.

Но быстро выяснилось, что если дать модели все сразу, она не становится умнее - она теряет фокус. В статье разбираю, почему ИИ-агенты тонут в контексте, и какие подходы помогают это исправить.

Если вы хоть раз занимались корпоративной разработкой на Java, вы наверняка слышали про CUBA Platform. И нет — это не про Карибы.

CUBA — это full-stack Java-фреймворк для быстрой разработки бизнес-приложений: CRM, документооборот, ERP-подобные системы, внутренние инструменты и всё то, что принято называть словом «enterprise».

Я работал с ним на нескольких хакатонах и в паре реальных проектов. И у меня к нему сложные чувства — поэтому и пишу.

Привет, Хабр и читатели!
Сегодня я попытаюсь сделать с вами диалект LISP.

Я думаю, что я достаточно хорошо понимаю как его сделать.

Мы реализуем там TCO, FEXPR функции и dynamic scoping.

Во многих fullstack-проектах на Next.js и Django авторизация разваливается в одном и том же месте. На фронте удобно использовать NextAuth, потому что он закрывает формы входа, OAuth, серверную сессию и клиентские хуки. На бэкенде хочется иметь обычный JWT-контур на Django REST Framework, чтобы защищать API, работать с access и refresh токенами и не привязывать бизнес-логику к фронту. В итоге часто получается неприятная схема: пользователь логинится через NextAuth, потом отдельно логинится в Django, потом где-то вручную перекладываются токены, а через пару недель вся эта связка начинает ломаться на refresh, logout и OAuth.

Что делаем. Пользователь проходит один вход на фронте, а дальше фронт уже работает с токенами Django как с единственным источником доступа к API. Без второй формы входа, без ручного хранения access token в localStorage, без отдельного костыля под Google OAuth.

Разберем рабочую схему, в которой NextAuth отвечает за пользовательскую сессию на фронте, а Django остается владельцем API-авторизации и выдает JWT. На credentials-входе NextAuth сразу получает access и refresh от Django. На Google OAuth фронт сначала пускает пользователя через провайдера, потом синхронизирует его с Django и тоже получает пару токенов. После этого все запросы идут через один axios-клиент, который сам подставляет access token, сам обновляет его через refresh и сам завершает сессию, если refresh уже недействителен.

31 марта 2026 года один из самых популярных npm-пакетов в мире превратился в оружие. Разбираем, как устроена атака на цепочку поставок через axios, почему классические средства защиты могут не выручить на этапе заражения – и как DNS-уровень оказался барьером, который предотвратил крупнейший инцидент.

Мгновенная атака

Представьте, что вы едете в отель. Один из больших сетевых - из более чем 5000 отелей по всему миру. Устали после пересадки и с единственной мыслью в голове - как можно скорее добраться до номера и открыть ноутбук, доделать задачи к утреннему релизу.

Все еще хорошо – информационная система сети отелей работает исправно, заселяя больше 500 гостей в минуту.

Вы открываете дверь такси и выходите. До стойки ресепшн рукой подать, идти чуть больше минуты - 89 секунд. Но дойдя до нее вы видите, как меняется лицо администратора. Глядя в экран, она видит сообщение о сбое всех систем.

Именно столько – 89 секунд прошло между публикацией вредоносной версии axios и первым заражением. Горизонтальное же продвижение злоумышленников, вооруженных мощью автономных AI-агентов может быть мгновенным. Получив доступ к переменным окружения, токенам CI/CD, ключам доступа к облакам, БД, API платёжных шлюзов, секретам Kubernetes с компьютеров разработчиков – дальнейшее дело техники.

И это реальное описание того, что могло бы случиться, если бы клиент не использовал сервис DNS-фильтрации.

Введение. Логичное продолжение старой проблемы

Как я уже писала раньше, современный рынок найма в значительной степени выстроен как система отсева.

Отсев включается уже на самом первом этапе: автоматический скрининг отбрасывает резюме по формальным признакам через фильтры ключевых слов.

Для кандидатов это давно стало реальной проблемой.

Сильный специалист может не дойти даже до первого разговора с бизнесом просто потому, что его опыт не совпал с формой, которую ожидает система.

Обойти такой отсев на этапе резюме с каждым годом становится всё сложнее.

И, похоже, кандидаты наконец начали отвечать.