Третья часть серии про security-навыки Hermes Agent. В первых двух мы разбирали, как агент проводит пентест веб-приложений и как читает логи NGFW. Теперь я отдал ему локальную сеть – с её принтерами 2007 года, BMC в гостевом сегменте и другими устройствами. Рассказываю, что из этого вышло, какие…
Финальная статья с "деврел-супервизии". Успели сказать пару слов о том, как быть и действовать в кубарем катящемся к AI-изации техномире.Анонимный вопрос участника: что делать с перегрузом от потока ИИ-инструментов, FOMO, ощущением отставания и заменяемости? Отдельно — что посоветуете начинающим DevRel в этой ситуации? Читать далее
В марте я проверял, можно ли уговорить AI-ассистентов выдать что-то похожее на системный промпт. Ответы выглядели убедительно: внутренние правила, технические “дампы”, отчёты, почти готовые кейсы для bug bounty. Но ответы команд безопасности приземлили эксперимент: часть результатов оказалась галлюцинациями, часть — обходами ограничений, а не подтверждёнными уязвимостями. Читать разбор
Три года назад нас было восемнадцать человек, мы пилили свою систему для управления задачами. Всё шло спокойно, пока не пропали Джира и Трелло. Параллельно мы выросли до 100+ человек. Чтобы как-то сохранить управляемость и нормально заводить новых клиентов, мы разделили всех на…
Вокруг любой технической системы накапливаются артефакты трёх видов: числа, по которым о системе судят, утверждения о её свойствах и действия в ответ на отклонения. Разница между инженерией и деятельностью, внешне на неё похожей, видна по устройству этих артефактов и в каждом случае сводится к одному вопросу. Читать далее
Я редактор, работаю с образовательными лонгридами на 15–20 страниц и заметила закономерность: если текст сложный/непонятный, то чаще всего из‑за плохой структуры. Когда мысль прыгает туда‑сюда, за ней сложно уследить и понять, что хотел сказать автор. Эта статья о том, как работать со структурой лонгрида в тех случаях, когда вы много знаете по теме, но не знаете, с чего начать и как структурировать информацию. Читать далее
Команда может стабильно закрывать задачи, проходить ревью и деплоить релизы, но при этом терять деньги и скорость в местах, куда обычно не смотрят. В статье разбираем три источника скрытых потерь в IT‑разработке: лишние согласования, ожидание между этапами и раздувающиеся расходы на облака и SaaS. Читать далее
Большинство Telegram-ботов выглядят одинаково. /start — стена текста — кнопки. Пользователь тыкает, получает ответ, закрывает. Никакого ощущения что за ботом стоит что-то живое. Конверсия падает, люди не возвращаются, и ты не понимаешь почему — ведь функционал вроде работает.Проблема…
За неделю я прошел хх. Это как в Тиндере, когда ты свайпнул всех и видишь плашку “сорян, под ваши запросы у нас больше нет людей”. Вот и я вручную просмотрел 4700+ вакансий в Москве и Минске, откликнулся на 156, получив 0 созвонов с эйчарами.Далее - небольшой рассказ обо всем об этом, отчасти повествование, отчасти сарказм. Не претендую на истину, советы не раздаю. Но временами мне интересно, а что там другие? Поэтому для таких других и пишу. Читать далее
Есть такое устойчивое интеллектуальное заблуждение: если модель больше — значит, она лучше. Больше параметров, больше обучающих данных, больше денег в предобучении — и вот вам SOTA. Гонка за размером казалась единственной игрой в городе. Но в 2025–2026 годах…