📓 2026-02-16 — Cool JS frameworks и критика AI governance в Эстонии
Коротко: изучал новые JS рантаймы (Deno Sandbox, Bun) и trustworthy agentic инфраструктуру (KYA, identiclaw, MCP-I); прочитал важную критическую статью про AI advisory committee Эстонии — 5 мужчин без реальной AI экспертизы, это embarrassing.
💻 Tech / Frameworks
Cool JS frameworks для agentic future
Deno Sandbox (deno.com/deploy/sandbox)
- SDK для мгновенного создания secure isolated VMs
- Каждый sandbox = independent Linux microVM
- Старт за <200ms — instant startup
- Strict network policies, isolated secrets
- Идеально для AI agents: untrusted code в безопасности
- Pricing: $0.05/CPU-hr, usage-based
Bun (bun.sh)
- Fast all-in-one JavaScript runtime
- 3x faster startup чем Node.js
- Built-in: runtime, package manager, test runner, bundler
- PostgreSQL, Redis, MySQL, SQLite drivers встроены
- WebSocket server, HTTP router — всё из коробки
- 100% Node.js compatibility
Docker Compose Watch + Next.js
- Интересно, что я раньше не обращал внимания на Docker Compose Watch в связке с Next.js — живой перезапуск и dev-опыт внутри контейнеров становятся почти “родными”, хорошая идея для будущих EATF/agent UI окружений.
Зачем это важно для EATF: Эти платформы показывают куда движется индустрия — fast, secure, isolated execution environments. Именно то, что нужно для agent governance middleware.
🧬 microgpt — GPT в 200 строках Python
- Статья Andrej Karpathy: microgpt — один
microgpt.py(~200 строк чистого Python, без зависимостей), который полностью реализует:\n- датасет (32k имён), токенизатор на символах;\n
- autograd-движок (
Value), backprop;\n - GPT-2-like архитектуру (embeddings, multi-head attention, MLP, RMSNorm, residuals);\n
- Adam-оптимизатор, training loop, sampling/inference.\n
- Идея: показать алгоритмическую сущность GPT без продакшн-инженерии — всё остальное (CUDA, тензоры, FlashAttention, квантование, масштаб) это “just efficiency”.\n
- Полезно как учебный эталон: от bigram → MLP → attention → полный GPT, c progression от
train0.pyдоtrain5.py.\n - Для меня: хороший кандидат, чтобы спокойно разобрать архитектуру LLM “до костей”, не отвлекаясь на фреймворки.\n
\n
TODO: прочитать и детально разобрать microgpt +
microgpt.py, выписать себе конспект слоёв (data → tokenizer → autograd → arch → training → inference) и подумать, как такой минимализм можно использовать в EATF/agent-simulations.
🔐 Trustworthy Agentic Infrastructure
Know Your Agent (KYA) ecosystem
Agent Checkpoint (kya.vouched.id)
- Detect AI agents на твоём сайте
- See which users have shared passwords with AI
- Signature-verified protection
- Easy integration (JS tag, Next.js, HTML)
- Free tier
identiclaw (kya.vouched.id/identiclaw)
- Secure alternative to OpenClaw
- Agent identity built-in
- Agents act on behalf of you, not as you
- Kill switch, scoped permissions, clear attribution
- Built on MCP-I protocol
- Проблема OpenClaw: 1,842+ exposed instances, 62% without auth
MCP-I Playground (modelcontextprotocol-identity.io/playground/proof)
- Proof Explorer — anatomy of tamper-evident proof
- Cryptographically sealed audit records
- RFC 8785 (JSON Canonicalization), RFC 7515 (JWS), Ed25519
- 6 primitives: identity, credentials, delegation, consent, proof, audit
Связь с EATF: Это то самое направление, про которое я говорил команде — MCP + MCP-I как открытое поле для экспериментов. identiclaw показывает, что рынок уже движется туда: identity-first agents + governance layer. EATF — в точку.
🇪🇪 Estonia AI Governance — это embarrassing
Karen K Burns: “Five men and an algorithm” — критика AI advisory committee
Источник: Estonian World, 9 Feb 2026
Автор: Karen K Burns (CEO FYMA, guest lecturer AI at Cambridge)
Суть скандала:
27 января премьер-министр Эстонии Кристен Михал объявил о создании AI advisory committee.
Состав:
- 5 мужчин
- 3 entrepreneur, 1 VC, 1 IT-фигура “whose relevance peaked years ago”
- Ни одного человека с глубоким опытом в AI research
- Ни одной женщины
- Ни одного этика, социолога, юриста, представителя vulnerable communities
Почему это dangerous:
“This is not merely tone-deaf in 2026; it is dangerous policymaking that risks squandering Estonia’s hard-won digital advantage.”
Ключевые проблемы:
-
Нет multidisciplinary expertise
- Где экономисты, социологи, эксперты по образованию?
- Где legal scholars для taxing machine-generated value?
- Где AI researchers с реальным опытом?
- Где health-care professionals для medical AI?
-
Игнорирование глобальных стандартов
- US National AI Advisory Committee: 27 членов (academia, civil society, industry)
- Singapore Advisory Council: technologists + consumer advocates + legal experts
- UK: Alan Turing Institute + ethicists + researchers
-
Ирония: один из членов сам описал проблему
- Sten Tamkivi недавно написал про 3 сценария AI для Эстонии 2030:
- “Super-efficiency paradox” (автоматизация убивает tax base)
- “10X elite paradox” (tiny group holds economy hostage)
- “AI enlightenment” (technology lifts productivity across society)
- Он сам пишет: “AI integration isn’t just an IT project, but a question of our new economic model”
- Но в committee нет экспертов для решения этих вопросов!
- Sten Tamkivi недавно написал про 3 сценария AI для Эстонии 2030:
-
“Your village IT man”
- Один из членов назвал AI equivalent to “your village IT man”
- Это показывает насколько limited их понимание технологии
Вопросы без ответов:
- Как maintain tax base, когда productivity decouples from employment?
- Как prevent extreme inequality?
- Как ensure AI benefits broadly shared?
- Who benefits from efficiency? Who bears risks?
Global embarrassment:
“In almost any other developed country, announcing a government’s primary AI advisory committee with this composition would provoke immediate outcry.”
“In 2026, with everything we know and everything at stake, this committee’s composition is not merely inadequate. It is simply embarrassing.”
Личный вывод:
Эстония строит репутацию digital governance лидера. Но назначить AI advisory committee без AI экспертов, без diversity, без этиков — это не просто ошибка. Это cognitive dissonance.
Особенно иронично на фоне того, что:
- Эстония имеет digitized public data — самый ценный ассет
- EU AI Act вступает в силу через 6 месяцев
- EATF позиционируется как legal-grade identity платформа для EU
Связь с EATF: Это показывает gap в governance — именно то, что EATF может закрыть. Government & Public Services use case (bias-free agents, audit trail, transparency) становится ещё более актуальным.
⚙️ EATF Feature Flags
- Решение: новые фичи EATF включать через feature flags — сначала за флажками, потом в прод.
- Это позволяет:
- держать core стабильным;
- отдельно выкатывать MCP/MCP-I интеграции и новые agent use-case’ы;
- экспериментировать с PKI-функциями (подписи, proofs, delegation) без риска для основной системы.
🔑 Что важно как PKI engineer
- MCP-I Proof Explorer: canonical JSON (RFC 8785) + JWS (RFC 7515) + Ed25519 → готовый стек для криптографически защищённых audit-доказательств.
- identiclaw: DIDs + Verifiable Credentials для agent identities, scoped permissions и cryptographic audit trails — почти идеальный reference для EATF.
- KYA / Checkpoint: cryptographically verified detection AI-агентов на периметре → база для policy “кому вообще доверять”.
- Deno Sandbox: SOC2 и ISO27001, изолированные microVM’ы → хороший кандидат как безопасный execution backend под EATF.
- BSI TR-02102 (tr02102): набор техруководств BSI по криптографическим механизмам и длинам ключей (части 1–4: общие механизмы, TLS, IPsec/IKEv2, SSH) — хороший нормативный ориентир для выбора алгоритмов, профилей TLS и параметров ключей в EATF, особенно если целиться в EU/German-grade безопасность.
План: скачать BSI TR‑02102-1..4 и держать как reference при проектировании crypto/protocol части EATF.
🧠 Итог — 3 строки
- Изучал cool JS frameworks (Deno Sandbox, Bun) — показывают куда движется индустрия: fast, secure, isolated execution environments для AI agents.
- Погрузился в trustworthy agentic infrastructure: KYA ecosystem (Agent Checkpoint, identiclaw built on MCP-I) и MCP-I Proof Explorer — вижу чёткий криптографический фундамент для EATF как PKI-driven agent governance.
- Зафиксировал, что в Эстонии AI governance сейчас embarrassing (5 мужчин без AI-экспертизы и diversity), и решил держать EATF приземлённым: feature flags, MCP/MCP-I middleware и чёткие PKI-акценты.
Теги: diary tech deno bun mcp mcpi kya identiclaw estonia aigovernance diversity ethics eatf embarrassing pkiengineer featureflags