Привет, я Дмитрий.
Я инди-мейкер с опытом в крупных системах. Сейчас создаю небольшие, сфокусированные Chrome-расширения и практичные инструменты, работающие без подключения к сети.
Мне важны ясность, надежность и инструменты, которые незаметно встраиваются в повседневную работу.
Что я создаю
Я проектирую инструменты так же, как проектирую системы: четкие границы, предсказуемое поведение и никакой скрытой сложности.
Большая часть моей работы живет в браузере. Принципы просты:
- работать там, где возникает задача, а не в отдельном окне
- работать без интернета — всё локально, ничего не утекает
- стабильность и скорость важнее новых фич
- интерфейс не должен мешать
Текущие проекты
Липкие заметки
Заметки, которые живут прямо на веб-страницах.
Липкие заметки — Chrome-расширение, которое позволяет фиксировать мысли, ссылки и контекст именно там, где они возникают — без переключения вкладок и потери фокуса.
Заметки можно привязать к:
- конкретной странице
- целому сайту
- или оставить в свободном плавающем окне
Спроектировано так, чтобы не мешать, пока не понадобится.
Secure File Transfer
- P2P передача — данные идут напрямую между браузерами
- Сквозное шифрование ECDSA + AES-256-GCM
- Без ограничений на размер, без аккаунтов, без облака
- Боковая панель с прогрессом в реальном времени
- Веб-приложение komu.online — передача без расширения
Multi Timer
Множество параллельных таймеров и будильников в Chrome. Именованные таймеры, пресеты, групповой запуск — офлайн, без аккаунтов.
Journaling App
Дневник с AI и метафорическими картами. Вытяните карту, ответьте на вопросы, получите конкретный следующий шаг за 2-7 минут.
PDF to Markdown
PDF в чистый Markdown. Справляется с реальными документами, а не только с идеальными.
Image to Base64
Картинка в Base64 без загрузок и сетевых запросов. Перетащил, скопировал, вставил.
Методика и исследования
Open Source
Architect Handbook — методика работы архитекторов
Компактная, проверенная на реальных проектах методика для практикующих архитекторов. Отвечает на три вопроса: что делает архитектор, что он производит и как именно это делает. Не академический талмуд, а рабочий инструмент — 20 страниц, которые читают, вместо 200, которые пылятся.
- Масштабируется от экспресс-аудита (1 неделя) до корпоративной трансформации (6+ месяцев)
- Starter Kit — скопировал в репо и работаешь: arc42, ADR, C4, NFR, API-спеки
- AI встроен в процесс: каждая фаза имеет точки усиления через LLM
- Готовые плейбуки: аудит, discovery, delivery, платформа, модернизация, облачная миграция
Статья на VC.ru
МАК-карты без мистики: почему одна картинка иногда помогает услышать себя точнее, чем длинный список вопросов
Спокойный разбор того, как на самом деле работают метафорические ассоциативные карты — без эзотерики, без восторженных обещаний. Зачем нужен образ, где границы метода и почему онлайн-формат не обязательно является суррогатом. Совместно с практикующим психологом Юлией Прасоловой.
- Почему картинка открывает разговор лучше прямого вопроса — механика проекции
- Честные границы: где МАК не работают и почему это нормально
- Практическое руководство для первой самостоятельной практики
- Онлайн vs офлайн: что теряется и что приобретается
Создание онлайн-платформы для МАК-карт: модерация и защита контента вместо гонки за фичами
Как и зачем я строю MakCards Online. Почему первым делом занялся защитой авторских прав и модерацией, а не новыми функциями.
Читать на VC.ru → Дзен →
Статья на Хабре
Безопасный file upload в Go: 7 атак на загрузку файлов и как мы их закрывали
«Сделай форму загрузки PDF» — звучит как задача на полчаса. Но работающий upload и безопасный upload — это разные вещи. Разбираю 7 реальных векторов атак на загрузку файлов и показываю, как мы закрывали каждый в Go-бэкенде — с реальным кодом и честными компромиссами.
- Подмена типа файла → magic bytes %PDF, не доверяем расширению
- Переполнение диска → MaxBytesReader + лимит слотов per-device
- Path Traversal → фиксированное имя {UUID}/input.pdf, без пользовательского ввода в путях
- SSRF → DNS-резолв до запроса, блокировка редиректов, denylist приватных IP
- Replay-атака → nonce + timestamp + ECDSA-подпись каждого запроса
- Подмена устройства → криптографическая идентификация через WebCrypto (ECDSA P-256)
- Application-level abuse → rate limit + подпись + слоты
Скриншоты не победить, но скрейпинг можно удорожить: 4 слоя защиты изображений
Реальная архитектура защиты авторского визуального контента на UGC-платформе: криптоидентификация, тайлинг, Canvas-рендеринг и водяные знаки.
Читать на Хабре →
Статья на Дзене
Я понял кое-что про ИИ, когда завёл собаку
Чему кинология неожиданно учит руководителя, который работает с ИИ-агентами: про качество сигнала, безопасную автономию и цену буквальности. Пять выводов, которые изменили мою работу с агентами и постановку задач людям.
- Ясность — это не вежливость, а техника безопасности: агенты усиливают и компетентность, и неясность
- Подкреплять полезнее, чем бесконечно исправлять — удачные сессии превращаются в рабочий стандарт
- Автономия полезна только внутри хорошего забора — свобода без рамок это халатность
- Среда воспитывает сильнее разовых внушений — менеджмент эпохи ИИ это архитектура поведения
- Ошибка агента — диагностический сигнал: в 9 из 10 случаев проблема в постановке, а не в инструменте
Мой подход к инструментам
За годы работы с большими системами я убедился: инструменты ломаются не от нехватки функций, а от того, что лезут не в своё дело и отвлекают.
Хороший инструмент:
- уважает контекст, в котором ты работаешь
- делает одну вещь, но хорошо
- не ломается со временем
- и не требует внимания, которого не заслужил
Статьи и заметки
Иногда пишу о том, как устроены инструменты изнутри, об архитектурных решениях и граблях, на которые наступил при запуске и поддержке продуктов.
Избранные статьи:
О dimlight
dimlight — мое личное пространство в интернете.
Здесь я делюсь тем, что создаю, пробую новые идеи и выкладываю инструменты, которым не место на больших платформах.
В сети меня также можно встретить как dim0802.