Привет, давай знакомиться!

Фото Владимира Бурмистрова
👋 Меня зовут Владимир Бурмистров!
В IT сфере я с 2007 года, специализируюсь на системном анализе и архитектуре
- Веду этот блог, чтобы делиться знаниями и опытом
- Участвую в IT-конференциях и хакатонах

Проектирую системы, помогаю командам строить архитектуру и развивать продукты.

Преподаю, менторю, а также провожу воркшопы, мастер-классы и IT-мероприятия.
Здесь вы найдёте статьи о программировании, 1С, аналитике и саморазвитии.
Приблизиться к оленю как инструмент системного аналитика и архитектора

К оленю за фактами - техника Владимира Тарасова для аналитика

«API готово», «требования согласованы», «все уже сделано» — три фразы, которые в ИТ-проектах регулярно превращаются в переделки, сорванные сроки и технический долг. Причина почти всегда одна: решение принято со слов, а не по проверенному факту. Прием Владимира Тарасова «приблизиться к оленю» позволяет избавиться от таких ошибок. Что значит «Приблизиться к оленю» Концепция «приблизиться к оленю» — это управленческий прием, популяризированный Владимиром Тарасовым в книге «Искусство управленческой борьбы». Его смысл в том, чтобы не действовать по сигналу, достоверность которого не проверена, а сокращать дистанцию до реальности: лично смотреть, задавать точные вопросы, читать первоисточник, проверять критичные факты. ...

6 июля 2026 г. · 7 минут · CrazyElephant_x
Схема атаки перехвата кода авторизации OAuth

Перехват кода авторизации в OAuth 2.0: что это, зачем и как защититься

Что такое интерцепция в OAuth Authorization Code Interception Attack (атака перехвата кода авторизации) — это атака на OAuth 2.0 Authorization Code Flow, при которой злоумышленник перехватывает authorization_code на пути от сервера авторизации к клиентскому приложению и использует его для получения access_token вместо реального клиентского приложения. Атака описана в спецификации RFC 7636 (Proof Key for Code Exchange, PKCE), где явно указано: “OAuth 2.0 public clients utilizing the Authorization Code Grant are susceptible to the authorization code interception attack.” ...

4 июля 2026 г. · 6 минут · CrazyElephant_x
BPMN диаграмма бизнес-процесса

BPMN — готовимся к собеседованию

Часто замечаю, что в вакансиях на системного аналитика встречается требование или обязанность работа с «BPMN». Казалось бы — ну нотация и нотация, рисуй квадратики со стрелками. Но на деле использование BPMN означает умение думать процессами и переводить бизнес-требования в понятную схему, которую одинаково прочитает и разработчик, и директор департамента. Давайте разбираться. Что такое BPMN и зачем нужна эта нотация BPMN (Business Process Model and Notation) — это международный стандарт визуального описания бизнес-процессов. Его цель — дать общий язык, понятный всем участникам: бизнесу, аналитикам, разработчикам и архитекторам. ...

3 июля 2026 г. · 5 минут · CrazyElephant_x
NewSQL — эволюция реляционных СУБД

NewSQL — эволюция реляционных СУБД для распределённых систем

Почему появился NewSQL На рубеже 2000-х и 2010-х годов индустрия оказалась в ловушке: классические реляционные СУБД не справлялись с растущей нагрузкой, а NoSQL-решения жертвовали транзакционностью ради масштабируемости. Термин NewSQL предложил аналитик Мэтью Аслет (451 Group) в 2011 году, обозначив им класс систем, которые одновременно: Поддерживают реляционную модель данных и язык SQL Гарантируют ACID-транзакции Обеспечивают горизонтальное масштабирование, как NoSQL Используют современное ядро, а не унаследованную архитектуру традиционных RDBMS Проще говоря, NewSQL — это ответ на вопрос: «Почему мы должны выбирать между масштабированием и надёжностью транзакций?» ...

30 июня 2026 г. · 8 минут · CrazyElephant_x
Митап ИИ: ожидания и реальность — Т1, Москва

ИИ: ожидания и реальность — митап Т1 для практиков и руководителей

Громкие обещания или реальные результаты? 8 июля в офисе Т1 собираемся, чтобы поговорить честно: где нейросети реально экономят время и деньги, а где оказываются бесполезной игрушкой. Минимум теории — только реальный опыт из практики. Я буду вести митап и модерировать финальный круглый стол. Жду вас на открытом и честном разговоре. Выясним где мы сейчас, куда идем и что с этим делать. О чём поговорим Ожидания и реальность — где нейросети работают, помогают и экономят время, а где только жрет его Истории из практики — с какими трудностями столкнулись специалисты при использовании ИИ, а где результат превзошел ожидания Обмен опытом — живое общение с коллегами из индустрии Программа Время Событие 18:30 Сбор гостей 19:00 Открытие митапа 19:10 Роман Гапонов — ИИ-агенты в разработке 19:40 Виталий Шатилов — Вайбкодинг и риски кибербезопасности в пост-ИИ эпоху 20:10 Перерыв 20:30 Панельная дискуссия — Нейросети в работе: победы, провалы и судьба начинающих специалистов Выступления ИИ-агенты в разработке — Роман Гапонов, ведущий разработчик, Innovative People Агентская разработка и полезный тулинг для проектов: как агенты работают с внешними сервисами — от Jira до собственных инструментов команды. Вайбкодинг и риски кибербезопасности в пост-ИИ эпоху — Виталий Шатилов, ведущий разработчик, Т1 Критический разрыв между скоростью генерации кода с помощью ИИ и зрелостью процессов безопасности. Новые векторы атак: компрометация зависимостей, утечки секретов через ИИ-агентов и расширения IDE. Панельная дискуссия: Нейросети в работе. Победы, провалы и судьба начинающих специалистов Виталий Шатилов, Владимир Бурмистров, Марк Шевченко, Роман Гапонов Когда код пишется за минуты — новички должны уметь не просто генерировать решения, а выстраивать границы доверия и контролировать риски утечек. Спикеры Марк Шевченко — ведущий разработчик, WB Tech Владимир Бурмистров — главный системный аналитик, Т1 Виталий Шатилов — ведущий разработчик, Т1 Роман Гапонов — ведущий разработчик, Innovative People Для кого Опытные разработчики и инженеры, архитекторы, руководители в ИТ — и все, кто следит за развитием ИИ и хочет понять, что за ним стоит на самом деле, как его можно использовать в своих интересах не отстав от индустрии. ...

29 июня 2026 г. · 2 минуты · CrazyElephant_x