За окном ночь и огни большого города, в кружке горячий кофе, а на экране монитора медленно грузится стильная ASCII-заставка. Наконец появляется приглашение: Welcome to Vortex BBS. Press a key.
Нет, это не очередная история времен бурной молодости автора и на дворе все также 2026 год, а не начало 90-х. Но даже в 21 веке с ИИ, роботами и Илоном Маском в сети еще остались удивительные места, где время остановилось.
Когда злоумышленник получает доступ к учетной записи мейнтейнера или захватывает заброшенный пакет, вредоносная версия может разойтись по тысячам проектов быстрее, чем ее успеют заметить. Один из способов снизить риск — ввести период охлаждения для зависимостей: не устанавливать новую версию пакета сразу после публикации, а ждать несколько дней, пока сообщество и вендоры безопасности успеют отреагировать.
Публикуем перевод статьи Эндрю Несбитта о dependency cooldown и о том, как этот подход реализуют разные пакетные менеджеры и инструменты обновления зависимостей: npm, pnpm, Yarn, Bun, Deno, pip, uv, Poetry, Bundler, Cargo, Dependabot, Renovate и другие. Отдельно в материале рассматриваются различия между относительными интервалами и абсолютными датами, проблемы временных меток, исключения для обновлений безопасности и ограничения подхода в разных экосистемах.
Существует два фундаментальных подхода к доставке данных: уникаст - передача "точка-точка", и мультикаст - передача "один-ко-многим". Подавляющее большинство данных в локальных и глобальных сетях ходит по TCP, уникасту. У большинства программистов сложилась четкая ассоциация: если нужно устроить сетевое взаимодействие, то используем TCP. Но в финансовой сфере на этот счёт мы привыкли думать по-другому. Если требуется построить систему с минимальным временем отклика, но при этом с высокой пропускной способностью и надежной доставкой, то мультикаст годится лучше.
За последние годы астрономы научились не просто находить новые миры за пределами Солнечной системы, но и разбираться в том, как они устроены и что собой представляют. Современные инструменты дают возможность фиксировать свет, прошедший через газовые оболочки планет или отраженный от них, и по спектральным линиям восстанавливать картину происходящего. Такие данные помогают понять, насколько разнообразными могут быть условия даже на газовых гигантах.
Телескоп «Джеймс Уэбб» заметно расширил эти возможности благодаря своей чувствительности в инфракрасном диапазоне. Ученые c его помощью изучили горячий газовый гигант WASP-121b, расположенный примерно в 850 световых годах от Земли. Результаты позволили не только изучить общую атмосферу, но и получить первую подробную карту распределения температуры, облачности и химических веществ по разным сторонам планеты. Давайте разберемся.
Казалось бы, открыть ИП в цифровой реальности и начать разливать пиво — дело пяти минут. Но на практике вас ждет цифровая бюрократия. Рассказываю свою историю.
У меня уже была установлена RTX 4080 с 16 ГБ VRAM. Её вполне достаточно для гейминга, но не для моделей, которые я хотел запускать локально. Так что следующим шагом было либо приобретение дорогущей карточки с большим объёмом памяти, либо поиск другого способа.
И я этот способ нашёл.
Я купил видеокарту для датацентра, у которой даже нет нормального коннектора PCIe, и подключил её к ПК через адаптер. Теперь у меня в системе 32 ГБ VRAM от двух GPU, на которых работает модель с 27 миллиардами параметров, выдавая по 32 токена в секунду. И обошлось мне это всего в £200.
В прошлой статье я рассказывал, как за несколько месяцев в одиночку запилил сервис генерации статей, и как он в итоге оказался комплексной платформой по работе с контентом.
За эти месяцы в процессе разработки постоянно всплывали проблемы. Что-то было связано косяками с моей стороны, а что-то — с особенностями работы LLM.
Об одной из таких проблем, достаточно абсурдной и при этом с трудом поддающейся решению, я расскажу отдельно.
Вопрос о воображении, фантазии и эйдетике впервые возник у меня, когда я, будучи ещё студентом, прочитал статью, в которой авторы пытались выяснить, чем отличаются условно успешные люди (учёные, спортсмены, деятели искусства и пр.) от среднестатистических. Вывод был неочевидным. Учёные нашли только один параметр, который отличает таких умников. Это способность к визуализации, воображению, фантазированию.
Вторым спусковым крючком стала моя дочь. Она в 3 классе рассказала мне, что часто у неё получается воспроизводить по памяти школьные стихотворения интересным способом: она представляла в воображении лист с напечатанным стихотворением и как будто читала с этого воспроизводимого в памяти листа.
В этой статье я постарался коротко изложить данные различных научных исследований по вопросу работы воображения, её связи с мышлением и феномене эйдетической памяти.
Сначала традиционно предлагаю немного определиться с терминологией.
Эйдетическая память (иногда её называют фотографической памятью) — разновидность памяти, преимущественно на зрительные впечатления, позволяющая удерживать и воспроизводить в деталях образ воспринятого ранее предмета или явления. В этот образ могут, и зачастую входят, также насыщенные образы и иные сенсорные восприятия: слуховые, тактильные, двигательные, вкусовые, обонятельные.
Воображение — это способность человеческого разума создавать новые образы, идеи и ситуации на основе прошлого опыта.
Фантазия — это способность сознания создавать образы, идеи и сюжеты, которые выходят за рамки реального опыта.
В один доковидный день 2019 года, стоя у беговой дорожки, делился с подопечной историей:
— Два месяца назад ко мне на вводную тренировку приходил мужик, жаловался, как трудно ему с лишним весом. Он купил абонемент на год. Настроен был серьезно. С той тренировки я его ни разу не видел.
— Тут большинство таких. Они готовы заплатить любые деньги, лишь бы еще немного ничего не делать. Для них абонемент – это отсрочка боли от неизмененности. А я это просто называю налог на жир.
Сперва фраза показалась забавной, хорошо описывающая тот самый случай. И только сейчас спустя годы я начинаю осознавать всю ее гениальность. Налог на жир платят все! Просто у каждого он своего вида.
Привет, я Сергей Истомин, DevOps-инженер в KTS. А ниже моя история про построение мультитенантного скоупа кластеров VictoriaMetrics с разными периодами хранения метрик.
Статья будет о том, как собрать систему одновременно и простую, и сложную. Простую потому, что каждый поток данных в ней лаконичный и линейный, и сложную потому, что совокупности этих потоков комбинируются и интегрируются в общие компоненты. Система будет построена на редакции Community Edition.
Надеюсь, что я вас хорошенько запутал и при этом заинтриговал.
Координатно‑пробивные прессы с ЧПУ работают на одной из двух инструментальных систем: Thick Turret или Thin Turret. Это два разных стандарта револьверной станции, с разной геометрией, массой инструмента, ресурсом и областью применения. Для технолога, который выбирает оснастку или планирует докомплектацию станка, понимание разницы между системами — вопрос совместимости, экономики и производственной гибкости.
За attention-механизм с 2017 года брались сотни раз: sparse attention, linear attention, MoE, MLA, скользящие окна, что только не. А вот residual connection, остаточная связь, та самая x + F(x) из ResNet 2016 года, простояла почти десять лет нетронутой. Её просто унаследовали из résnet'ов, воткнули в трансформер и забыли.
31 декабря 2025-го DeepSeek выложил на arXiv препринт, где взялся именно за этот кирпич. И что показательно, загрузил его на arXiv лично основатель компании Liang Wenfeng, он же в соавторах. Когда основатель сам публикует статью, это обычно значит, что она ляжет в следующую флагманскую модель. Так и вышло: mHC поехал в DeepSeek V4, который выкатили 24 апреля 2026-го.
Разберём, что они сделали, почему это работает и при чём тут матрица из шестидесятых.
Привет, Хабр! Хочу рассказать вам историю об одном устройстве, которое было создано 11 лет назад. Это простая игра «Угадай число» на микроконтроллере ATtiny2313. Собранное мной с 0 знаний в электронике.
Плата не просто выжила и работает до сих пор, но и скрывает в себе секретный режим, игра сама с собой. О том, как собирался этот low-tech шедевр и как забавно он восстает против кожаных мешков, читайте под катом.
Привет, Хабр! На связи Даниэль из InfoWatch, разработчик решений класса информационной безопасности. В предыдущей статье мы рассматривали задачу контроля целостности в среде Linux с помощью системного интерфейса inotify. Поговорили о ключевых недостатках, с которыми приходится сталкиваться в ходе работы с самим инструментом напрямую.
Наверное, многие из вас знают, что существует другой более совершенный и более функциональный системный интерфейс — fanotify. В рамках данной статьи мы продолжим рассматривать задачу мониторинга объектов файловой системы, но уже через призму fanotify. Попробуем ответить на вопросы, решает ли данный инструмент описанные ранее проблемы.
Введение
Начнём с краткой сводки по fanotify. fanotify представляет собой kernel-интерфейс, позволяющий мониторить события файловой системы в режиме реального времени. Определение такое же, как и для inotify. Почти. Существенная разница в том, что список обрабатываемых событий у fanotify гораздо шире, а также есть возможность принимать решение kernel-характера в user space. Простыми словами: вы можете разрешать/запрещать запуск программ без написания драйверов (модулей ядра), так как fanotify позволяет разрешить/запретить создание процесса в пользовательском пространстве.
Практический опыт ограничения приложений на Android
В статье рассматривается практический опыт настройки Android‑смартфона с root‑доступом для ограничения сетевого взаимодействия приложений и управления их разрешениями. Анализ трафика, whitelist/blacklist доменов, Magisk, iptables и создание контролируемой среды на устройстве.
Хватит скидывать задачи в мессенджеры и терять правки. Показываю 6 способов, как показать клиенту или подрядчику важное и не сломать внутренние процессы.
Привет, Хабр! Меня зовут Виктор Лучиц, я архитектурный лид в отделе инфраструктурной разработки рекламных технологий VK. Я расскажу, как наша команда осуществила конвергенцию двух наших core-технологий, как справлялись с инцидентами и что в итоге получили.
Это не столько рассказ о самих технологиях, сколько попытка частичной систематизации нашего опыта работы со сложными системами. Этим опытом нам хотелось бы поделиться с читателями Хабра, и надеемся, что он покажется вам полезным.
Привет, Habr!
Мы разрабатываем IncidentRelay - self-hosted систему для on-call scheduling, маршрутизации алертов и доставки уведомлений. Идея простая: дать командам SRE, DevOps, platform и operations понятный инструмент, который можно развернуть у себя, подключить к мониторингу и использовать без зависимости от внешней incident-management платформы.
До того как начать инвестировать в разработку продукта, команде стоит проверить, есть ли реальный спрос на продукт и насколько убедительно для клиента звучит ценностное предложение. Для этого на ранних этапах мы используем разные методы валидации гипотез: от анализа рынка и качественных интервью до количественных исследований, fake door тестов, concierge‑подхода и MVP.
В этой статье покажу место fake door среди других методов валидации и разберу, как мы адаптируем этот метод в Точка Банке.
Привет! Я — Аля, старший продакт-менеджер выделенных серверов в Selectel. Этой весной я побывала на экскурсии в CERN — и там я узнала, что за все время работы коллайдера на лентах архива накоплено более эксабайта данных. И это только то, что прошло фильтрацию — 99,99% уже было отброшено.
У меня сразу возникло много вопросов. Как они справляются с таким потоком? Как хранят все это десятилетиями? Как проектируют архитектуру, которая должна работать десятки лет? Эти вопросы легли в основу серии статей — каждая прослеживает один инфраструктурный слой на пути данных от детекторной пещеры до ноутбука физика где-то в мире.