https://www.latent.space/p/devday-2025
Обзор и анализ события OpenAI DevDay 2025

Статья "Agile is Out, Architecture is Back" обсуждает изменения в разработке программного обеспечения, вызванные внедрением AI-инструментов, таких как GitHub Copilot. Автор утверждает, что в будущем разработчики будут выполнять роль архитекторов, а не просто писателей кода. Он подчеркивает, что Agile-подход, хотя и улучшил скорость разработки, привел к недостаточному вниманию к архитектуре и документации.
Сейчас, когда AI может генерировать код, важность системного мышления и продуманной архитектуры возрастает. Разработчики должны сосредоточиться на создании структур и паттернов, которые помогут AI генерировать качественный код. Статья предлагает несколько рекомендаций для разработчиков, включая необходимость строить системы, а не просто писать код, и заботиться о документации, которая будет полезна как для людей, так и для AI.
В целом, статья подчеркивает необходимость нового подхода к разработке программного обеспечения, где архитектура и системное мышление становятся ключевыми элементами успеха.

Статья на сайте Google Cloud описывает 1001 реальный случай использования генеративного ИИ в различных отраслях, показывая, как компании интегрируют ИИ-технологии для повышения эффективности, улучшения обслуживания клиентов и оптимизации процессов.

CVE-2025-49844
Ух ты интересная уязвимость в редиске, там же ссылка на эксплоит для получения shell доступа RedisShell на гитхабе. В общем лучше обновить версию Redis'а если ещё это не сделано.

AI Native DevCon NYC 2025

тем кому интересна разработка с AI появились видео с конференции AI Native DevCon NYC 2025
Полный плейлист можно посмотреть тут

А также обзор из новости взятой с внутреннего портала:

AI Native DevCon NYC 2025 — Key Highlights

AI Native DevCon took place November 18-19 in New York, bringing together practitioners exploring how AI is reshaping software development workflows. Here are the most interesting talks in my opinion:

Memory Engineering: Going Beyond Context Engineering — Richmond Alake (Oracle)
Richmond defines three stages of working with LLM inputs. Prompt engineering is "maximization"—stuffing as much relevant information as possible into prompts. Context engineering is "optimization"—systematically configuring, organizing, and retrieving just the right context. Both have a key limitation: they don't enable persistent, session-spanning memory. Memory engineering addresses this by treating agent memory as infrastructure with three components: short-term memory (scratch pads, session state), long-term memory (persistent storage), and shared memory for multi-agent coordination

Agentic Fleet Orchestration — Robert Brennan (OpenHands)
Robert demonstrated moving from a single local agent to fleets running in cloud sandboxes. Not all tasks fit this model. Good candidates: large, repeatable work like tech debt, dependency upgrades, documentation generation, and CVE remediation—tasks that are nearly one-shot, small enough for a single PR, have clear dependency structure for parallelization, and are easy to verify. Poor candidates: small bug fixes or bespoke features.

Orchestration is human-driven—you decompose a big task into subtasks, assign each to an agent, then collate their work. The expected balance is roughly 90% automation and 10% human review. A typical workflow: create a dedicated branch, add instruction files for agents, let multiple agents open PRs into that branch, merge once validated

AI-Native Task Management — Alex Gavrilescu (Backlog.md)
Alex built a terminal-based Kanban board that connects task management, AI agents, and code. The workflow: AI drafts a specification from your high-level denoscription, then AI creates an implementation plan, then hands off to a coding agent, then updates the task status on the board. Clear definition of done and acceptance criteria tell the coding agent when to stop. Success rate progression: raw prompting (~50%) → agents with instructions (~75%) → structured task specs with acceptance criteria (>95%)

Spec-Based Development Workflow in Kiro — Al Harris (Amazon)
Al presented Kiro's spec-driven development approach where specifications act as a live control surface for the codebase, not static point-in-time documents.

The workflow centers on three artifacts committed alongside code: requirements (user-story format with EARS-style acceptance criteria), design (system overview, modules, interfaces, security, testing), and a hierarchical task list. Each task maps to specific requirements and is small enough for an independent commit. The structured flow is requirements → design → tasks → implementation, but developers can jump back and modify earlier artifacts.

Before implementation, the agent scans requirements for ambiguity and asks clarifying questions. From structured requirements it derives formal properties and generates property-based tests to validate that the implementation satisfies the specified invariants

AI-Assisted PR Review at Microsoft — Sneha Tuli (Microsoft)
Sneha described Microsoft's internal AI review system (not GitHub Copilot) running on hundreds of thousands of PRs. Three core capabilities: auto-generated summaries, inline comments with concrete fix suggestions, and interactive Q&A on the PR thread. AI handles routine checks so human reviewers focus on the remaining 10–20% that truly need their expertise.

To reduce noise and cost, a lightweight in-house model pre-filters risky diffs before sending them to larger LLMs. The system orchestrates multiple specialized agents—reviewer, critic, language-specific agents—to produce a review.

The critical UX lesson: match existing human review workflows (inline comments, "apply change" in place) instead of introducing a separate AI experience. Tone matters—AI perceived as a "buddy" rather than a fault-finder increased suggestion acceptance and trust

AWS DevOps Agent helps you accelerate incident response and improve system reliability (preview) | AWS News Blog

AWS announces the public preview of AWS DevOps Agent, an autonomous AI agent designed to accelerate incident response and improve system reliability. The agent integrates with popular observability and deployment tools, automates investigations, and provides actionable recommendations for both immediate mitigation and long-term improvements.

Highlights:

- AWS DevOps Agent is now in public preview.
- Integrates with CloudWatch, Datadog, NewRelic, GitHub, GitLab, and more.
- Automates incident investigations and stakeholder updates via Slack.
- Provides mitigation plans and long-term improvement recommendations.
- Available at no charge during preview in US East (N. Virginia).

Новый technology радар вышел, думаю интересно будет пробежаться поглядеть на то, что там описано

https://www.thoughtworks.com/radar
https://www.thoughtworks.com/content/dam/thoughtworks/documents/radar/2025/11/tr_technology_radar_vol_33_en.pdf

Ну вот похоже к закату и пришла эпоха terraform-cdk
https://github.com/hashicorp/terraform-cdk?tab=readme-ov-file#sunset-notice

Все таки ребята предложили дальше переходить в обычный терраформ переведя свой код с помощью

cdktf synth --hcl

Очередная конференция HighLoad 2025 выложили свои видео так что, думаю каждый найдет из списка что-то интересное посмотреть на выходных
https://youtube.com/playlist?list=PLH-XmS0lSi_xNTmkwTXlOrEY4Cbvv8e8a

https://github.com/microsoft/generative-ai-for-beginners/
Интересная репа от MS, про старт в GenAI для начинающих.
Подсмотрел там интересного бота Localizeflow который делает автоперевод документации на различные языки.

https://github.com/PatrickJS/awesome-cursorrules/
Awesome проект с набором различных рулов для Cursor'а, который всегда можно подсмотреть и что-то у себя на проекте использовать

https://youtu.be/Vg7zOr4srrs
Интересно, в 2023-ем появился документальный фильм про React.JS, а затем с участием моего знакомого, запустился проект по переводу его на русский язык, и вот практически спустя два года, наконец этот фильм вышел в русской озвучке.
Не представлял себе, что такие проекты могут надолго затягиваться и вестись годами :)

Ох, как обычно новогодние праздники весьма нередко связаны с появлением новых дыр в безопасности. Видимо в свободное от работы время, появляется время на поиск дыр в безопасности
https://www.huntress.com/blog/esxi-vm-escape-exploit
0-day уязвимость, которая еще не пофиксана судя по описанию
и тут сама CVE
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25390

Интересный курс по изучению Claude Code внутри и с помощью Claude Code 😀
https://ccforeveryone.com/

у Карла, что написал этот курс есть еще несколько других для продакт менеджеров

Найдено тут https://x.com/carlvellotti/status/2005664125830222098

Claude Code: https://ccforpms.com/
Cursor: https://www.cursorforpms.com/
Antigravity: https://www.antigravityforpms.com/

Также у самого курсора есть небольшой introduction курс
https://cursor.com/learn

ну и можно посмотреть видео от создателя данного курса Lee Robinson'а
https://www.youtube.com/watch?v=mm8cn53_pdU

Весьма неплохой тред по обучению Claude Code
Claude Code Starter Pack: Tools, Tutorials & Resources

https://opensourcemalware.com/blog/contagious-interview-vscode
Будьте аккуратны если вы связаны с криптоиндустрией и вас пригласили на интревью. Можно попасть на описанный в статье способ и стать жертвой. Вас просят пофиксить баг в каком-то репозитории, только открыв VSCode с репозиторием в котором есть .vscode/tasks.json с параметром runOn: folderOpen, и нажав кнопку согласия с авторами данной репы, запустится атака, и с этого момента вы уже заражены

https://x.com/trq212/status/2011523109871108570
Tool Search now in Claude Code

Довольно таки интересный список курсов по AI, да и вообще сам блог данного человека с именем, напоминающим старый японский сериал, созданный по книге - Сёгун. Кстати его вроде недавно пересняли, надо будет пересмотреть

https://segunakinyemi.com/blog/ai-learning-resources/