June 21, 2026
IT4IT Итоги 25 недели 2026
<p>В этом выпуске IT for IT разбираем, почему фундамент современной IT-инфраструктуры оказался гораздо более хрупким, чем нам хотелось бы думать.</p><p>Мы привыкли воспринимать базовые технологии — TLS-сертификаты, языки программирования, open source-библиотеки, CI/CD, сервисные аккаунты, сетевые протоколы и дата-центры — как надежный бетон, на котором стоит цифровой бизнес. Но сегодня этот фундамент начинает трещать под давлением AI, устаревших систем, supply chain атак, энергетических ограничений и геополитической фрагментации.</p><p>Главная тема выпуска — инфраструктурная хрупкость современного IT. Почему отзыв сертификата может положить сайты и API? Почему обновление старой Java или ASP.NET Core превращается не в техническую задачу на выходные, а в портфельный риск для бизнеса? Почему интеграция 1С с современными API — это не «просто отправить JSON», а сложная проблема состояний, идемпотентности и надежности процессов?</p><p>В выпуске обсуждаем:</p><p>как массовый отзыв TLS-сертификатов показывает зависимость бизнеса от невидимых инфраструктурных слоев;</p><p>почему старые версии Java, ASP.NET Core, Greenplum и другие legacy-системы становятся бомбой замедленного действия;</p><p>зачем компаниям нужны модульные миграции без остановки бизнеса;</p><p>почему ручное управление Kubernetes, сетями и гибридными средами больше не выдерживает масштаба;</p><p>как даже «простые» устройства вроде медиаконвертеров становятся частью архитектурного риска;</p><p>и почему управление IT сегодня — это уже не инвентаризация железа, а управление связями, потоками данных, ролями и зависимостями.</p><p>Отдельный блок посвящен безопасности. Мы говорим о слабых паролях на сервисных аккаунтах, забытых технических учетках, зараженных GitHub-репозиториях, троянах в zip-архивах, рисках npm/PyPI-пакетов, Sigstore, локальных зеркалах библиотек и новой реальности, где каждый запуск установки зависимостей становится актом доверия.</p><p>Большая часть выпуска посвящена AI как новому инфраструктурному актору. AI уже не просто помогает писать код — он начинает самостоятельно участвовать в цепочках разработки, проверки, публикации и эксплуатации. Мы обсуждаем автономных ботов, которые могут красть токены, внедрять backdoor, публиковать обновления и масштабировать атаку быстрее, чем человек успевает вмешаться.</p><p>Также разбираем, почему AI-код создает новый технический долг, почему code review становится узким местом, зачем компании начинают проверять AI-код с помощью других AI-агентов и какие ограничения нужны для корпоративных AI-систем: фильтрация на входе и выходе, лимиты на расходы, контроль вызовов внешних систем, MITRE ATLAS, Microsoft Assert, human-in-the-loop и жесткие рамки для действий в production.</p><p>Отдельно говорим о физической стороне AI-инфраструктуры: энергетике дата-центров, геотермальной энергии, дефиците ускорителей, не-x86 архитектурах, локальном AI, квантовании моделей, новых подходах к вычислениям и том, почему стратегия компании всё чаще зависит не только от software architecture, но и от стоимости киловатт-часа.</p><p>Главная мысль выпуска: AI внедряется не в идеальный мир, а поверх устаревших систем, забытых паролей, дырявых интеграций, слабых процессов и перегруженной инфраструктуры. Поэтому выигрывать будут не те, кто просто подключит самую большую модель, а те, кто наведет порядок в базах, сертификатах, зависимостях, доступах, сетях и операционной модели.</p><p>Это выпуск о том, что главной угрозой может стать не злой AI, а идеально послушный и сверхбыстрый AI-агент, который безупречно выполнит наши собственные ошибочные инструкции внутри наших же хрупких систем.</p><p>Вопрос для IT-лидеров, CTO, CISO и Enterprise Architects простой: если завтра AI начнет действовать быстрее вашей архитектуры контроля, выдержит ли ваш фундамент такую скорость?</p>