Программист Тирекс написал праздничное веб-приложение с обратным отсчетом до Нового года и хочет поздравить им всех коллег. Приложение уже собрано: в директории web находятся готовые статические артефакты (HTML, JavaScript и изображения). У Тирекса есть TLS-сертификат и приватный ключ, и он хочет, чтобы приложение работало по HTTPS.
Задача
Нужно упаковать приложение в Docker-контейнер, чтобы его можно было легко запускать на любом сервере, и сделать доступным из интернета. Времени у Тирекса осталось совсем немного!
Американская онлайн-платформа доставки продуктов и товаров Instacart прекратит тестирование ценообразования с использованием искусственного интеллекта. Проект свернули в связи с тем, что некоторые пользователи видели более высокие цены на определённые позиции.
В прошлой статье мы нескучно рассмотрели как получить джейлбрейк (JB) с рутом на некоторых устройствах iOS с чипом A11. Как я уже озвучил в первой части, рут на устройстве нам нужен для пентеста. Теперь займемся установкой инструментария для пентеста iOS.
Доброго времени суток, господа и дамы! Иногда у некоторых людей возникает желание заняться откровенным непотребством в программировании — то, что не несет практической пользы напрямую, но помогает развлечься. И я — не исключение. В этой статье я хочу рассказать вам о лайфхаках, трюках (магических и не очень), алгоритмах на языке C!
Идея написать эту статью зародилась из моего поста, после него я начал серию статей, которая раскрывала много интересных моментов — от математических алгоритмов и оптимизации до ГПСЧ.
Увидев, что многим понравилась, я решил продолжить данную серию статей. Части независимы друг от друга, в каждой статье я прикладываю бенчмарки и графики.
В этой статье будет еще порция свежих хаков, фанов, трюков, еще больше магии и скорости!
Не про редактор и не про алгоритмы. Про то, как формат сохранения переживает переписывание логики, рост требований и годы разработки.
Есть миф, что рефакторинг ломает обратную совместимость. Я 5 раз переписывал редактор графов и не сломал ни одного файла. Рассказываю, как это возможно.
Итак, 5 ноября команда JFrog опубликовала предупреждение об уязвимости CVE-2025-11953 в инструментах командной строки проекта React Native Community CLI. React Native — это платформа которую используют тысячи разработчиков для создания мобильных приложений, которые мы видим в App Store или Google Play. А React Native Community CLI через командную строку предоставляет инструменты для разработки и сборки этих приложений, куда как раз и входил злополучный пакет.
На первый взгляд, это еще один CVE в длинном списке. Но проблема глубже: уязвимость в популярном пакете может затронуть сотни проектов одновременно и ударить не только по продакшену, но и по устройствам разработчиков и CI-пайплайнам.
В статье разберем, как библиотеки из удобных помощников превращаются в точку входа для злоумышленников, почему такие инциденты не решаются простым апдейтом и какие механики атак через зависимости встречаются чаще всего. В конце обсудим дилемму — стоит ли вообще полагаться на сторонние фреймворки или лучше писать нативно. Детали под катом.
Во многих современных IT-системах IPv6, как правило, включён по умолчанию. Это относится и к операционным системам, и к серверам, и к сетевому оборудованию, и к контейнерным платформам. Даже если в компании или проекте официально используется только IPv4, IPv6 чаще всего уже присутствует и функционирует — без явного внимания со стороны архитекторов и специалистов по ИБ.
Это важный момент, потому что безопасность обычно строится вокруг того, что явно спроектировано. Если протокол не заложен в архитектуру, под него редко настраивают фильтрацию, мониторинг и контроль. IPv6 в таких случаях — не «новая технология», а незадокументированный элемент системы.
Привет, Хабр! Меня зовут Каненков Александр, я backend-разработчик в Домклик. Не так давно я резко и с головой погрузился в мир реактивного программирования и очень заинтересовался этой темой. Хочу поделиться кратким введением в Spring Data R2DBC, зачем это нужно, как начать использовать и какие преимущества даёт. Мы разработаем небольшое приложение, добавим flyway и напишем пару тестов.
Вышло обновление для «Яндекс Браузера» в рамках которого нейросетевой помощник «Алиса AI» научился анализировать открытые видео и документы, а также отвечать на вопросы пользователей по их содержанию.
Чем запомнился 2025 год: главные функциональные нововведения в «Первой Форме»: Часть 2
Это вторая часть подборки важных функций, которые появились в BPM-системе «Первая Форма» в 2025 году. Здесь мы собрали инструменты для контроля ресурсов и решения HR-задач.
планировать загрузку и устанавливать ограничения: на овербукинги, параллельное бронирование, привлечение к задаче двух типов ресурсов и другое;
предотвращать конфликты бронирования, в том числе и с помощью автоматизации;
автоматически создавать задачи для сотрудников;
использовать производственный календарь.
С помощью этого модуля можно реализовать бронирование переговорных и техники, создавать расписания сотрудников и контролировать их загрузку, готовить графики отпусков. Это повышает предсказуемость сроков и снижает потери из‑за конфликтов в загрузке — особенно в проектных и сервисных командах.
Новый редактор корпорталов и виджеты
Корпоративные порталы позволяют реализовать различные сценарии для упрощения работы HR и повышения эффективности команды. В системе можно создать окно обращения в корпоративные службы с кнопками услуг, вывести новости и мероприятия, организовать быстрый доступ к регламентам.
В этом году мы добавили в «Первую Форму» новый конструктор корпоративных порталов с Flex-дизайнером. Конструктор позволяет объединять виджеты в контейнеры с индивидуально настроенным поведением: статичным или «гибким» размером под разрешение экрана, подстройкой контента под роль пользователя. Например, в таком контейнере можно разместить кнопки доступа к регламентам, и у каждого отдела будет свой набор.
Для такой настройки не нужны навыки UI-дизайна и разработки. Порталы может собирать системный администратор или бизнес-аналитик.
Социальная сеть
Корпоративная социальная сеть позволяет объединить сотрудников в централизованном информационном пространстве и создать среду для обмена мнениями. В таком формате команда охотнее делится мыслями и предлагает идеи, а новости не воспринимаются как скучные сообщения.
Общие и частные блоги можно вести непосредственно в системе. В личном профиле сотрудника отобразятся его посты, а на главную страницу можно вывести виджет с последними публикациями.
Сам интерфейс блогов похож на популярные соцсети, а функциональность позволяет вести открытые и закрытые группы, создавать посты и статьи с оформлением, медиаконтентом и авторством, оставлять реакции и комментарии. Этот инструмент помогает быстрее решать инциденты — комментарий сотрудника можно превратить в задачу с ответственными и сроками. Охваты и эффективность постов можно контролировать с помощью отчётов.
Также в системе можно настроить механизм отложенной публикации. Ответственный сотрудник сможет подготовить пост, указать автора-эксперта и отправить публикацию ему на согласование. После получения акцепта пост попадёт в календарь на нужную дату. Так можно удобнее сообщать о новых регламентах и других изменениях — без ошибок и задержек.
Узнать больше об этих и других новых функциях можно из чейнджлогов сборок на сайте.
Приветствую, Новенький! Рад, что вы завершили онбординг в нашей корпорации ACME. У меня для вас есть первый тикет. Это простая задача, всего два сторипоинта, но она позволит вам немного научиться тому, как взаимодействуют наши сервисы. Просто реализуйте SLO доступности нашего сервиса Foo. Вы ведь знаете, как реализуются SLO?
Думаю, нам стоит стремиться к четырём девяткам. Я уверен, что вы в курсе всех best practices нашей отрасли, поэтому не буду надоедать вам советами. Если нужно, внизу есть бумажная Google SRE Book. Мне кажется, это быстрая задача; сможете представить свой SLO к пятничному демо?
Trello долгое время был удобной и устойчивой основой для российских команд, но сегодня, по моему опыту, он всё реже воспринимается как надёжный элемент рабочего стека. Этап срочной миграции уже пройден, и в 2026 году ключевой вопрос — не куда переехать, а какой инструмент можно использовать в долгую без продуктовых и инфраструктурных рисков.
Решил поделиться одной точкой зрения, которую заметил на радарах уже давно, по поводу прокрастинации как на работе, так и в личных делах. Тема кажется мне актуальной, потому что сам подвержен подобному конфликту и многие команды в компаниях, с которыми провожу общение.
Представим: важная задача висит в списке, дедлайн маячит, ты понимаешь, что делать её надо прямо сейчас… Именно в этот момент ты:
Всем привет, меня зовут Максим Шаланкин, Machine Learning Team Lead в команде финтеха Big Data MWS. Внутренняя аналитика в финтехе живет в режиме постоянной гонки: новые клиенты приходят, ведут себя по‑разному, а бизнесу нужно быстро понимать, чем группы с разными сценариями отличаются друг от друга. При этом значительная часть работы аналитика — это однотипное сравнение когорт и поиски закономерностей в табличках и графиках. Фоновый LLM‑агент, который умеет сам поднимать данные, запускать статистические проверки и возвращать готовые инсайты, заметно сокращает путь от данных до решения.
Под катом — разбор, как устроен такой background‑агент для анализа активности новых клиентов, на чем он основан, как мы минимизируем галлюцинации и почему выбрали архитектуру, похожую на Claude Skills, а не идем в сторону MCP‑подхода.
Эксперты проекта Rest of World составили карту центров обработки данных (ЦОД), которые располагаются в регионах со слишком жарким климатом для стабильной работы серверов. В 21 стране, включая Сингапур и ОАЭ, все ЦОД работают при чрезмерной жаре.
Оптимальный диапазон температур для работы серверов — от 18 до 27 °C, согласно стандарту Американского общества инженеров по отоплению, охлаждению и кондиционированию воздуха (ASHRAE). При превышении этих значений оборудование быстрее изнашивается, а охлаждающие системы потребляют больше электроэнергии.
Чем запомнился 2025 год: главные функциональные нововведения в «Первой Форме»
В 2025 мы добавили в «Первую Форму» больше функций для автоматизации различных аспектов работы: коммуникаций, управления задачами и ресурсами, повышения вовлечения сотрудников, удержания знаний и комплексной интеллектуальной автоматизации. В сумме это даёт компаниям больше самостоятельности: процессы можно быстрее адаптировать под потребности бизнеса без «очереди в разработку».
Это первая часть лучших апдейтов. Вторая доступна по ссылке.
ИИ-агенты
ИИ-агенты — это цифровые сотрудники, которые действуют по заложенной в них должностной инструкции. Такой инструмент может проактивно решать поставленные ему задачи:
как секретарь: собирать саммари встреч и звонков и формировать списки задач;
как специалист отдела закупок и продаж: анализировать договоры и предложения, подсвечивать рисковые пункты;
как специалист по документообороту: создавать документы, контролировать подписание и доставку печатных форм контрагентам;
как логист: строить маршруты для выездных сотрудников;
как HR: готовить ответы на вопросы сотрудников по корпоративным материалам.
Действия агента ограничиваются ролями и регламентом; критичные шаги можно оставлять на подтверждение сотруднику. В «Первой Форме» создали собственную технологию для оцифровки должностных инструкций и создания ИИ-агентов. Подробнее о том, как это работает, мы рассказали в вебинаре, запись доступна по ссылке.
Новые функциональные возможности задач
Задачи — центральный элемент процессов в «Первой Форме». Чтобы реализовать любые сценарии, карточку наполняют гибко настраиваемыми параметрами-полями: для текстовых данных, таблиц, чисел, ссылок на другие задачи.
В 2025 году мы добавили карточкам больше функциональных возможностей:
Параметры можно объединять в блоки с вкладками. Так в карточке помещается больше полезных данных: документы, финансовые расчёты, связанные задачи и ответственные.
К полям можно добавлять подсказки и SMART-кнопки дополнительных действий. В подсказке можно написать дополнительную информацию для сотрудника, например, какие данные в документе проверить внимательнее, или какой будет следующий шаг в процессе. А SMART-кнопки позволяют запускать связанные процессы из карточки без дополнительных действий.
Блоки можно размещать в удобной последовательности. Раньше в карточках «Первой Формы» всегда сначала шли системные поля (название, срок, ответственные), затем вложения, затем дополнительные параметры. Теперь этот порядок можно поменять — например, убрать вложения в самый конец карточки.
Это снижает зависимость от разработки: владелец процесса с правом администратора может менять форму и действия под себя.
Расширенные возможности канбана
Канбан-доска — это формат, в котором можно отобразить любые задачи в системе. Доска формируется как по строгому регламентированному процессу, так и свободно, с возможностью добавлять и перемещать карточки между колонками.
Сами карточки тоже можно настраивать — выводить поля и выбирать их представления. Например, для отдела продаж можно отобразить сумму контрактов по клиенту, для разработки — теги, к которым относится карточка фичи, для маркетинга — обложку публикации для контент-доски. Это упрощает контроль статусов и распределения ресурсов, помогает отслеживать узкие места процессов, стандартизирует работу команд.
Подробно о возможностях канбана для разных отделов мы рассказывали в этой статье.
На дворе 2025 год. Мы привыкли к f-строкам и тайп-хинтингу, но всё ещё тащим в продакшен привычки из Python 3.6.
Вы знали, что блок else в цикле for выполняется вовсе не тогда, когда «цикл не сработал», а наоборот? А что громоздкий try-except pass для игнорирования ошибок — это антипаттерн, который заменяется одной элегантной строкой из стандартной библиотеки?
В статье — топ-5 прагматичных фич (от match/case с гардами до itertools.batched), которые позволяют писать декларативный код и выбрасывать лишние if и флаги. Никакой воды, только примеры «Было / Стало».
Alphabet объявила о приобретении за $4,75 млрд Intersect Power для решения проблем с перегрузками энергосети. Приобретаемая компания разрабатывает центры обработки данных и предприятия в сфере чистой энергетики.
Мошенник заходит на Озон купить товары и воспользоваться для этого данными украденных банковских карт. Ставит прокси, меняет айпи, использует антидетект браузер, закупает пачку номеров. Подготавливает дропов и адреса ПВЗ. Он регистрирует несколько аккаунтов, добавляет товары в корзину и нажимает оплату. На одном акке сайт зависает, на другом требует подтвердить личность, а третий аккаунт живой.
Как Озон заподозрил мошенника, если он учел все и не сделал никаких ошибок. Что происходит под капотом и что стало с третим аккаунтом?
В этой статье мы разберем как работает эта система, откуда она берет данные и почему Китайский сценарий развития интернета уже наступил
Каждому разработчику когда-нибудь приходилось срочно переключаться между ветками, восстанавливать потерянный коммит или аккуратно вырезать одно исправление. Это можно делать примитивно с помощью базовых команд Git, но настоящий профессионал отличается от любителя тем, что применяет самые оптимальные решения, тем самым экономит время и нервы. О таких решениях поговорим далее в статье.
