Mock coding interview - новое видео от команды Google

https://www.youtube.com/watch?v=Ti5vfu9arXQ

OpenAI добавляет поддержку протокола MCP в свои SDK.

Почему это важная новость? Протокол MCP был предложен компанией Anthropic(конкурент OpenAI) как протокол для интеграции AI агентов с другими системами. Теперь спустя почти полгода, OpenAI адаптирует его. В интеграции с AI постепенно появляется все больше стандартов.

Для чего нужен протокол MCP? По сути это мост между LLM и любой системой (API, база данных, внешняя система). Чем это лучше API? В случае с API каждому разработчику надо будет писать обертку вокруг API для своего агента/LLM, учитывать формат и методы которые имплементированы в API. MCP же предоставляет протокол адаптированный под AI приложения, который гораздо проще интегрировать в свои сервисы. Он уже был включен в SDK Anthropic и вот теперь включается в SDK OpenAI.

Для разработчиков AI приложений это означает больше возможностей для интеграций. Для пользователей - больше разных продуктов.

Можно сопротивляться новой реальности а можно использовать ее на пользу. Это я про новую эру AI кодинга конечно же.

Claude выпустили свой сборник рекомендаций по использованию Claude Code который они использовали внутри. Очень полезная штука. И Хотя Claude Code все еще в бета, он уже показывает хороший результаты.

https://www.anthropic.com/engineering/claude-code-best-practices

Когда у меня появился компьютер, интернета еще толком небыло и все знания вперемешку с легендами передавались только лично. Ну например: Если двигать мышку при загрузке windows, то компьютер загрузится быстрее (похоже на легенду). Ну или: Не ставь на обои картинки, они сожрут много оперативки (логично, для того времени когда оперативка измерялась единицами MB :) ). Как же я был удивлен, когда я увидел сегодняшнюю статью. По заголовку тоже очень была похожа на легенду.

"Why did Windows 7, for a few months, log on slower if you have a solid color background?"

Вообщем в Windows 7 пару месяцев был баг, если у вас не установлены обои, то welcome screen мог отображаться 30 секунд не зависимо от того за сколько времени загрузился рабочий стол. В статье разбирается почему так случилось. Если коротко, не учли edge case что не все устанавливают обои.

https://devblogs.microsoft.com/oldnewthing/20250428-00/?p=111121

Недавно во время продажи билетов на концерт JLo в Казахстане у сервиса Тикетон случился масштабный сбой. Он наделал много шума в соц. сетях. В одном из технических чатов в том числе много обсуждали отсутствие публичного постмортема. Круто что команда таки сделала и опубликовала его. Респект.

https://freedomlabs.kz/analiz-intsidienta-s-prodazhiei-bilietov-na-jlo-na-tikietonie/

OpenAI предложила новый бенчмарк для оценки моделей в медицине - HealthBench

Оценили корректность ответов моделей по 7 направлениям. Далее ответы моделей оценивали врачи. В конце посчитали уровень согласия с ответами моделей. Вообщем если кратко, то по многим направлениям модели уже отвечают так, что врачи согласны с их мнением. Стран откуда были медики довольно много. Получается ждем новых интеграций и внедрений.

P.S. Это не рекомендация не ходить к врачам а просто комментарий новости. Помните что модели склонны ошибаться, перепроверяйте ответы!

https://openai.com/index/healthbench/

OpenRewrite - инструмент массового "автоматического" рефакторинга.

И так, типичная проблема где инструмент может пригодится. У вас большая однообразная (не в смысле скучная а в смысле стандартизированная) кодовая база. Вам нужно массово обновить все проекты. Поднять версию фреймворка или зависимостей. Можно конечно писать самодельные скрипты, ну или взять OpenRewrite, записываем "рецепт" что нам нужно поменять и запускаем где-нибудь. OpenRewrite - OpenSource решение от компании Moderne (у них есть платное решение)

У проекта интересная история, Jonathan Schneider работал в Netflix на инструментами для разработчиков и разработал там Rewrite. Команды и код в Netflix очень распределенные и инструмент помогал командам обновлять свои зависимости. Спустя несколько лет Jonathan основал компанию Moderne и разработал OpenRewrite.

На офсайте есть много готовых скриптов для решения разных проьлем. Обновления версии спринга, версии jUnit, переименование методов.

И вот попалась статья про реальный кейс, Allegro обновляли свои проекты с помощью OpenRewrite, но они сделали еще вокруг него свою автоматизацию на базе gihub бота Dependabot. Это решение теперь у них работает на постоянку (например для критичных уязвимостей, когда нужен срочный апдейт)

https://blog.allegro.tech/2024/09/automating-code-migrations-at-scale.html

Jonathan Schneider, Co-founder, Moderne
https://www.youtube.com/watch?v=bQgO33LLfAs

Интересный пост в блоге Gitlab о том, как они обнаружили supply chain attack в модуле для GO. В компании есть своя комбинированная система обнаружения таких атак. Это смесь песочницы, анализа работы кода подключаемого модуля + ревью модуля человеком. Всегда впечатляет когда такие системы конструируются и создаются в компании самостоятельно, это ли не из показатель развитой инженерной культуры.

https://about.gitlab.com/blog/gitlab-catches-mongodb-go-module-supply-chain-attack/

Просто фантастическое интервью от Gergely Orosz с крутым спикером. Farhan Thawar - Head of Engineering Shopify.

В видео много примеров как Shopify адаптирует AI внутри, не буду их все перечислять просто посмотрите видео. По большей части для разработчиков но есть и другие примеры. И их примеры конечно очень круто вдохновляют.
- Локальный Chat AI like интерфейс на базе librechat dot ai. Благодаря этому можно снимать статистику, кто, как и сколько использует AI + добавлять privacy и прочие элементы поверх если надо.
- MCP для всего что есть в компании и потом выводится в тот же AI Chat (long term strategy)
- AI Lab - пробуют новые выходящие модели в pair coding sessions.

Ну и пара интересных идей из видео с пояснением контекста:

"Вам не нужно быть 100% AI разработчиком, достаточно 90%-95%. " - спикер рассказал что они на интервью разрешают использование copilot и смотрят на то как разработчик взаимодействует с инструментом и (самое главное!) как он дает оценку cгенерированному коду! Хороший он или плохой? И это очень крутой взгляд на всю эту AI шумиху. Не будьте 100% AI разработчиком - достаточно 90%-95%.

В компании есть кодинг интервью для достаточно высоких ролей типа VP of Eng. или Director of Eng. Потому что они верят что от программирования не уходят и даже крутые Tech менеджеры все равно пишут код.

Так что похоже виральное письмо CEO Shopify о том что AI обязателен для использования всем сотрудникам это не просто для корпоративного красного словца, в компании есть для этого вся база, глупо этого не делать.

Видео в первом комментарии.

https://www.youtube.com/watch?v=u-3IILWQPRM

Очень интересная статья вышла в блоге anthropic. Это use cases использования Claude Code внутри компании, т.е. командами которые ее разрабатывают (разработчики, дизайнеры, юристы, маркетологи). Вообщем чистый dogfooding. Статья конечно же не про конкретные промпты а про подходы в первую очередь. Очень полезно.

https://www.anthropic.com/news/how-anthropic-teams-use-claude-code

Anthropic опубликовали отчёт о том, как используют AI в криминальных целях. В отчёте подробно описываются различные примеры того, как хакеры обходят меры безопасности Anthropic и используют Claude в своих атаках. Читается как хороший детектив, рекомендую почитать полную версию.

Оказывается, уже давно гуляет термин "Vibe hacking", думаю аналогии понятны :)

Кейсы:
Vibe hacking: Claude Code был использован для проведения операции по вымогательству данных. AI автоматизировал разведку, сбор учётных данных, проникновение в сети и даже принимал стратегические и тактические решения, например анализировал данные для определения размеров выкупа и сгенерировал разные варианты писем о требовании выкупа(!), чтобы они максимально "давили" на пользователя. В результате пострадали как минимум 17 организаций, а суммы выкупа достигали $500,000.
Remote worker fraud: Северокорейские разработчики активно использовали Claude Code для того, чтобы сгенерировать фейковую личность, пройти собеседование и собственно работать на удалённых вакансиях. Судя по примерам диалогов которые приводились в отчете уровень знаний там был минимальный(вывод авторов отчета). И тут AI - это мультипликатор знаний.
No-code malware: Пользователь-непрофессионал в разработке malware использовал Claude Code, чтобы разработать и продавать вариации уже существующих malware. Claude Code тут заменил технического эксперта, целиком генерируя код и давая рекомендации.

В итоге:

AI понижает уровень входа в сложные киберпреступления - пользователи с минимальным опытом могут делать сложные вещи, например генерацию ransomware, что раньше потребовало бы годы тренировок.
Agentic AI-системы уже используются как инструмент атак, а не только как консультант о том, как эти атаки провести.
Киберпреступники встраивают AI на всех этапах своих операций - сбор данных, исследование, анализ данных.
AI уже используется на всех стадиях фрод-операций - создание фальшивых личностей, анализ украденных логов, кража данных кредитных карт.

Практически по всем пользователям, которые пытаются использовать Claude Code таким образом, Anthropic блокируют доступ, ищут связанные аккаунты, а где-то передают информацию властям. Ну и конечно улучшают свои внутренние процессы по обнаружению такого использования.

https://www.anthropic.com/news/detecting-countering-misuse-aug-2025

Недели три назад вышел новый DORA report и там очень много интересного. ИИ тему конечно же не прошли стороной.

Отчет проводился в период с 13 июня по 21 июля 2025 года. На опрос ответило 4867 человек!

- 95% респондентов полагаются на ИИ и более 80% считают, что он повысил их продуктивность. В то же время 30% респондентов говорит о низком или полном отсутствии доверия к коду, сгенерированному ИИ.
- Platform engineering является почти must have, внедрено у 90% - 94% организаций. Более того внутренние платформы являются одним из ключевых факторов для успешности внедрения ИИ. Единое окно, легче внедрять, легче контролировать. Больше влияние. Кстати в отчете есть целый раздел про Platform engineering и про популярные стратегии их разработки. Рекомендую.
- ИИ увеличивает скорость доставки но добавляет нестабильности в качество (уже не первый источник про это пишет). Сэкономленное время (генерация/написание коде) просто перешло в проверку/ревью. Выигрывают те компании, у которых процесс проверки качества настроен.
- По результатам опроса, с 78% вероятностью, авторы утверждают что использование ИИ не лишает разработчика чувства владения кода. Т.е. разработчики воспринимают ИИ как продвинутого ассистента, нежели как абсолютно автономного агента который полностью ответственен за авторство кода.
- Очень интересные данные в главе "Understanding your software delivery performance". Авторы исследования кластеризовали команды по разным признакам и примерно обозначали их характеристики. Ну например, скорость релизов - медленная, качество - высокое. Выгорание - среднее. Так вы можете например посмотреть и примерить на свои команды ну и понять куда улучшаться. Впечатлили кластеры 6 и 7. В этом кластере команды которые одновременно быстро и качественно деливерят. Т.е. например для таких команд внедрение ИИ будет офигенным мультипликатором. И таких порядка 40% от всей выборки.

В общем рекомендую к чтению
https://services.google.com/fh/files/misc/2025_state_of_ai_assisted_software_development.pdf

50 способов использовать Claude code. Первые 18 доступны открыто (для остальных нужна подписка).

https://www.lennysnewsletter.com/p/everyone-should-be-using-claude-code

Пропустил интересную новость, Atlassian купил компанию DX.

Если про Atlassian все в курсе, то про DX знает меньше людей. А между тем, там довольно известная команда. Они начали активно заниматься изучением Developer Experience и создание продукта вокруг него, наверное пару лет назад . Я сам неоднократно цитировал их CTO (Laura Tacho), ну и у них просто десятки интервью где они рассказывали про свой фреймворк (частично закрытый) измерения продактивити, ну и в целом довольно хорошо попали в волну интереса к этой теме. Зачем это Atlassian? У них есть свой Developer Portal - Compass (писал про него здесь) куда они могут сложить все идеи DX. Плюс они усиливают свою платформу для разработчиков Rovo-Dev (AI Agent для разработчиков). Тут и интеграция с Jira и Bitbucket и как раз есть место для DX. Потому что он сразу даст ответы и про ROI от внедрения AI да и вообще еще кучу всего интересного. А название то у этого будет какое красивое: Atlassian + DX: Engineering Intelligence for the AI Era!

https://www.atlassian.com/blog/announcements/atlassian-acquires-dx

Вчера половина интернета висело из за сбоя в Cloudflare. Вообще управление инцидентами в распределенной среде это мега сложно, тем более в такой большой. Пост-мортем от команды Cloudflare (меньше чем за 24 часа!)

https://blog.cloudflare.com/18-november-2025-outage/