Экспромпт о влиянии ИИ на профессиональную среду

В Telegram мне задали интересный вопрос:

Не вызывает разочарование профессиональная среда с появлением ИИ?

С одной стороны появление ИИ - здорово бустит разработку, с другой - снижает ценность труда/специалиста в процессе интеллектуального производства, а так же значительно понижает планку базовых знаний.

Другая сторона - снижение качества знаний и переход от модели использования знаний к использованию навыков. Например сейчас не нужно иметь 3-5 лет опыта с СУБД, чтобы решать лёгкие и средние по сложности проблемы, человек с совершенно базовыми знаниями может закрывать вопросы оптимизации не до конца понимая как это на самом деле работает. И это во всём так, просто ИТ один из ярких примеров.

Ещё один момент - ускорение деактуализации знаний специалиста, когда набор навыков устаревает стремительнее, так как переход от одного инструмента к другому не занимает 1-2 года как раньше, а способен произойти за несколько месяцев.

Это не всё, но самое простое и на поверхности, с чем сталкиваешься.

Мой ответ на него вышел далеко за рамки размера телеграммного сообщения, поэтому публикую его здесь.

Заранее извиняюсь за многословие, сумбурность и прямоту мысли. Пишу этот пост вне планов, поэтому нет времени на шлифовку.

Это даже не столько ответ на вопрос, сколько мои размышления на тему.

Далее

Итоги 2025 года для меня и блога

Близится Новый Год, пора подводить итоги этого года. Расскажу, чем занимался в 2025 году, что с планами на год уходящий, что с ними же на год грядущий.

Далее

LLM агенты всё ещё не подходят для реальных задач

На этой неделе протестил LLM на реальных задачах из своего программирования. Опять.

Далее

Хотите крутой open source проект себе в портфолио?

Как промежуточный итог моих мытарств с OAuth2/OIDC могу сказать, что столько текущих абстракций и частичных реализаций, как в современных open source аутентификационных прокси, я не встречал, как-минимум, давно. Может быть даже никогда не встречал.

И вот, конечно, хорошо, что они хотя бы есть и есть из чего выбрать. И ясно, что их делали энтерпрайзные разработчики для закрытия своих очень специфических энтерпрайзных болей, скорее всего, как параллельные проекты к основным продуктам. Но, всё-таки, её-моё…

Если вы вдруг хотите получить крутой open source проект в портфолио, то берите Rust или Go, пилите с нуля небольшой auth proxy с поддержкой OIDC и OAuth2, который тупо работает. Чтобы он был ориентирован не на корпорации с кубернетисами, а на небольшие компании и инди-разработчиков, которым нужно быстро закрыть пробел в фунцкиональности не изменяя код своих приложений. Ситуация когда вы правите код бэкенда, чтобы прокси заработал, — это дичь какая-то.

Вам в ноги кланяться будут :-) тем более, что сейчас OAuth2 резко всем стал нужен ещё больше, так как требуется в Model Context Protocol.

Далее

Стрёмная архитектура аутентификации Ory

Пожалуюсь вам, так как либо сюда писать, либо в спортлото.

Я тут погружаюсь в тему аутентификации чуть глубже, чем мне хотелось бы, и столкнулся с тем, что сейчас чуть ли не best-practice это со своего auth проксика делать запросы в сторонние сервисы, чтобы наполнить запрос дополнительной инфой для бэкенда.

Например, если есть API, которое доступно одновременно для аутентифицированных и анонимных пользователей, то Ory Oathkeeper (auth proxy) не может добавить заголовок с id пользователя: либо надо закрыть api от анонимных пользователей либо не добавлять заголовок.

Решать советуют через создание своего микросервиса (!): проксик обращется к микросервису (на каждый запрос!) микросервис обращается к Ory Kratos (!) — это хранилка сессий (среди прочего), получает сессию и возвращает инфу для проксика. Т.е. чтобы добавить 1 заголовок, надо делать цепочку из двух запросов по инфре на каждый запрос к api. (или из трёх, в теории Kratos может в базу или кэш сходить).

Это нонсенс какой-то.

Далее