Почему хакинг — это не про инструменты, а про мышление и понимание систем. Разбор того, как утилиты создают иллюзию знаний, почему лаборатории и курсы искажают реальность и что на самом деле стоит за успешными атаками в живых системах.
В 2025-м году язык Ü продолжил своё развитие. Сам язык был заметно улучшен, был исправлен ряд ошибок, существенно прибавила в объёме его стандартная библиотека а также инфраструктура языка заметно обогатилась. В данной статье я хотел бы рассказать, что было сделано и что изменилось.
В крупных проектах управлять качеством вручную — весьма нетривиальная задача: объем требований и фичей, уточнений и доработок, баков и фиксов растет нелинейно, а риски — экспоненциально. В таких условиях необходимо структурировать процесс обеспечения качества (QA), чтобы предотвратить эффект «снежного кома», который может «завалить» тестировщиков — сначала фрустрацией от рутины, а потом недовольством заказчика.
Amplicode 2025.3 — релиз про новые фичи для Spring Data JDBC, улучшения для HTTP-клиента Connekt (между прочим, убийца Postman), поддержку MyBatis и новые возможности по работе с инфраструктурой вокруг Kubernetes и Terraform.
Ниже — ключевые изменения по блокам.
Недавно я опубликовал исследование: генератор изображений Google Nano Banana показывал почти любой момент мировой истории, если дать GPS-координаты и дату - кроме «Человека с танком» 5 июня 1989 года в Пекине, на следующий день после бойни на площади Тяньаньмэнь.
Пропуск бросался в глаза, потому что Nano Banana без проблем генерировал другие политически острые и шокирующие моменты: от президентских убийств (да, он покажет, как стреляют в JFK, и даже из прицела винтовки) до терактов и стихийных бедствий. Цензурировались только события, критичные к Компартии Китая.
Кто-то недоумевал: «Неужели Google цензурирует весь мир из-за законов Китая?», другие, включая китайских академиков, писали мне приватно: «Нашли ещё более жёсткие пробелы».
Команда Python for Devs подготовила перевод статьи о ключевых изменениях в Python 3.14. Автор разбирает релиз через призму внутреннего устройства интерпретатора и производительности: свободная многопоточность, конкурентные интерпретаторы, удалённая отладка, инкрементальная сборка мусора и новый Tail Calling интерпретатор.
Во всех обсуждениях ценности ИИ-помощников в разработке ПО мне встречается одна печальная история: разработчик-джун, вооружившийся каким-нибудь LLM-инструментом, создаёт для своих коллег или мейнтейнеров опенсорс-проекта огромный нетестированный PR, ожидая, что всё остальное решится благодаря процессу код-ревью.
Такое поведение грубо, оно заставляет других людей впустую тратить время и идёт вразрез с долгом разработчика ПО.
Ваша задача — выпускать код, который доказанно работает.
Мы, разработчики ПО, не просто производим код; сегодня даже можно сказать, что для этого предназначены LLM. Мы должны выпускать код, который работает, и приложить к нему доказательство его работы. Если вы этого не делаете, то просто сбрасываете бремя настоящей работы на того, кто должен будет проверять ваш код.
Когда мы работаем с реплицированными системами, вопрос стратегии переключения между репликами, а тем более ее реализация — это довольно значительная головная боль. Если вашей системе необходимо работать с отказами штатно, то наш опыт может подсказать пару новых идей, как можно сделать отказы контролируемыми.
Я Владислав Доронин — Go-разработчик в команде S3 облачной платформы Cloud.ru Evolition. Хочу рассказать про подход к управлению отказами реплик, который мы кристаллизовали опытом выхода из строя разных частей системы. Практика показала, что массовые и не очень отказы приводят к взлету задержки ответов и увеличению количества client-side повторов, которые тоже висят. Пускай на уровне записи из-за требований репликации и гарантии мы много поделать с ситуацией не можем (хотя и там не все безнадежно), то вот чтение гораздо более гибкое. У нас получилось сделать retry на чтении красивыми, об этом сегодня и поговорим.
Мы доверили ИИ первым реагировать на критические инциденты в продакшене. Это сократило время реакции, но одна его галлюцинация едва не отправила весь кластер в ребут...
История о том, как мы получили мощного, но странного стажёра, с которым нельзя оставаться наедине.
В 1980-м Intel 8087 превратил «плавающую точку» из мучения в рабочий инструмент для IBM PC — и заодно задал архитектурные решения, отголоски которых мы чувствуем до сих пор. В этой статье автор делает то, что обычно остаётся за пределами даташитов: вскрывает 8087, фотографирует кристалл и по слоям восстанавливает, как физически реализованы стековые регистры x87 и логика, которая двигает вершину стека, адресует ST(i) и ловит переполнения. Это разбор на уровне транзисторов, где дизайн ISA встречается с RC-задержками, SRAM-матрицами 8×80 и микрокодом, который реально «крутит» железо.
Здравствуйте, уважаемые читатели!
Ох, не подумал бы, что буду устанавливать операционную систему Windows 95 в 2025 году, спустя 30 лет с момента её выхода. Но наступило время чудовищных экспериментов, разящих «железку» наповал! Сегодня мы будем мутировать в учебных целях. В качестве мутанта выступит вирус CIH.1003, навеки прожжённый на компакт-диске с игрой — и не вылечить его оттуда, ну вот никак. Мы наглядно увидим запуск заражённой игры, момент заражения, «окирпичивание» материнской платы, последствия и процедуру «лечения».
Данный эксперимент проводится исключительно в познавательных целях — на своём железе, на своём софте, в изолированной от сети среде — и преследует цель показать, как мы выживали в пререлизной заражённой среде «Half-Life: Day One».
«Битовые маски» — это подкаст о системном программировании, разработке процессоров и связанных темах. Недавно мы завершили первый сезон подкаста — 25 выпусков, насыщенных интересными беседами. В новой серии статей мы вспоминаем яркие моменты прошедших эпизодов. И начнем с 24-го, где гостем стал инженер YADRO Артём Кашканов, известный энтузиаст в области ретроэлектроники, создатель проектов BrainfuckPC и DekatronPC.
Open source даёт многое: творчество, свободу идей, среду для роста и обучения. А ещё снижает барьеры в науке, образовании и разработке и создаёт реально крутые и полезные продукты, инструменты и сервисы.
В рамках программы «Код без границ» российские разработчики показали, что открытый код сегодня — это квантовое программирование для управления производством, GraphRAG-движки нового поколения, ИИ для науки и образования, операционные системы для паяльного оборудования и много других инновационных проектов с реальным применением.
Пришло время подвести итоги — давайте узнаем, кто победил в грантовой программе, выбор был непростой!
GitHub - Комплекс pg_expecto для статистического анализа производительности и нагрузочного тестирования СУБД PostgreSQL
Предисловие:
В современных высоконагруженных системах каждая настройка СУБД может стать как инструментом тонкой оптимизации, так и источником непредсказуемых проблем. В данной статье на основе серии нагрузочных тестов исследуется влияние параметра checkpoint_timeout на операционную скорость, ожидания и общую стабильность базы данных. Мы сравним три сценария (1, 15 и 30 минут), выявим «резонансные зоны», проанализируем трансформацию механизмов блокировок и предложим практические рекомендации по настройке. Результаты показывают, что выбор интервала контрольных точек — это не просто компромисс между производительностью и надёжностью, а сложное решение, способное кардинально изменить поведение системы под нагрузкой.
В 2025-м произошло много интересных ИБ-инцидентов и новостей. Традиционно в канун Нового года попросили нашего начИБ Алексея Дрозда (aka @labyrinth), поделиться его личным топом самых запомнившихся ИБ-событий года.
Команда Go for Devs подготовила перевод статьи о том, как упростить сборку Go-проектов с cgo, используя Docker. Авторы на реальном примере показывают, как избавиться от платформенной боли, сложных зависимостей и ручной настройки окружения, при этом сохранив воспроизводимость продакшен-сборок. Практичный разбор для тех, кто сталкивался с cgo и кроссплатформенной сборкой.
Оригинальная книга AI-Assisted Programming вышла в 2024 году — в момент, когда искусственный интеллект еще только развивался как повседневный инструмент разработчика. Это было время первого массового столкновения индустрии с языковыми моделями: GitHub Copilot перестал быть экзотикой, ChatGPT из «вот это да…» начал превращаться в рабочий инструмент, а разговоры о том, «заменит ли ИИ программистов» стали хайпом (кстати сейчас уже изрядно сдувшимся). Что мы можем узнать из книги Тома Таулли сегодня — получить здравый, прагматичный взгляд на новую реальность. Сильная сторона книги в том, что она формирует базовую культуру взаимодействия с ИИ и будет отличным подарком старшеклассникам к Новому году.
В этой части мы научимся создавать и использовать локальные переменные на стеке в наших ассемблерных функциях, а также поговорим о различиях процессорных архитектур и о том, как их использовать в Go-ассемблере.
Привет, Хабр!
Меня зовут Максим Ломаев, и, перед тем как начать, хочу предупредить, что эта статья — отчасти эксперимент. Честно говоря, даже не уверен, насколько он удачный, и могу предположить, что подобный формат не всем придётся по вкусу. Но всё же я решился на публикацию, потому что хочу поделиться наблюдениями, которые, на мой взгляд, заслуживают внимания, даже если звучат неожиданно или спорно.
Речь пойдёт о новых методах нездоровой конкуренции с использованием больших данных и автоматизированных процессов. Эта статья о том, как ваши конкуренты, анализируя BigData мобильных операторов, получают список потенциальных клиентов, которые к вам уже обращались.
Таких кейсов в публичном поле почти нет, но кража клиентов уже ведётся. Если вам не хочется погружаться в художественную предысторию моего повествования, сразу переходите к главе 3 «Научная». Там — суть проблемы, без прикрас и обёрток.
Привет, Хабр! Меня зовут Иван Кузнецов, я Android‑разработчик в Кинопоиске. В прошлой статье я научил Jetpack Compose показывать рекомпозиции в реальном времени, но это был скорее учебный стенд: куча модификаторов, обёрток и примеры, которые нужно готовить вручную.
Я хотел чего‑то более полезного: чтобы IDE сама показывала, какие composable‑функции перерисовываются прямо сейчас, а какие скипаются и какие параметры реально меняются. Нажал Run — и редактор превратился в живую тепловую карту UI.
Ради этого пришлось сделать то, чего нормальные люди обычно избегают: залезть под капот Kotlin Compiler Plugin и научиться внедрять код в промежуточное представление на этапе компиляции, разобраться в битовых масках Compose и поднять TCP‑сервер внутри IntelliJ, чтобы запущенное приложение могло стучаться прямо в IDE.
Так появился Riflesso — плагин, который переносит идею Layout Inspector прямо в редактор кода и делает Compose прозрачным. В этой статье я разберу его архитектуру и покажу, как компилятор, клиентская библиотека и плагин IDE собираются в один инструмент.
