Данная публикация - перевод серии статей от Pepe Berba - Hunting for Persistence in Linux.
! Все приведённые в данном материале примеры эксплоитов предназначены исключительно для изучения и проработки мер безопасности. Их использование в злонамеренных целях строго запрещено и противоречит законодательству. Автор и источник не несут ответственности за неправомерные действия, совершённые с использованием данной информации. !
Привет, Хаброжители! Создавайте потрясающие сайты без знания HTML, CSS и JavaScript! Просто опишите ChatGPT, каким вы хотите видеть свой сайт, — а всю техническую работу он сделает за вас. В этой книге вы шаг за шагом научитесь создавать веб-страницы, добавлять удобные формы, интерактивные элементы и графику, используя только ИИ и свое воображение.
«ChatGPT, сделай мне сайт» — практическое руководство, с которым вы освоите создание сайтов на ИИ, даже если никогда не занимались вебразработкой. Вы начнете с основ работы с ChatGPT и уже к концу второй главы сверстаете свой первый сайт. Затем автор покажет, как наполнять страницы текстами, изображениями и формами для сбора данных, а также как редактировать HTML и CSS, чтобы придать сайту индивидуальность. Освоив эти навыки, вы сможете легко создавать фотогалереи, портфолио, каталоги и другие веб-проекты с помощью ИИ.
Материал будет полезен не только тем, кто совершенствует навыки монтажа, но также и менеджерам проектов, которые выступают на стороне подрядной организации или заказчика, чтобы можно было разобраться на что обратить внимание при приемке или сдаче работ.
Потребность в цифровизации и дефицит ИТ-специалистов стимулируют бизнес внедрять low-code платформы для быстрой разработки с минимальным объемом ручного кодирования. Это позволяет не только ускорить и улучшить внутренние процессы, но и использовать готовые ИТ-решения, доказавшие свою эффективность.
Две трети крупного российского бизнеса уже внедрили low-code платформы, чтобы сохранять конкурентоспособность и повышать уровень автоматизации. В этом материале поделимся ключевыми выводами нашего исследования и разберем ТОП-5 проблем, с которыми сталкиваются компании сегодня.
Привет, Хабр! Меня зовут Кирилл, и я технический директор в компании АйПиДжи (интегратор Битрикс24). Хочу рассказать, как размещать статичные приложения, которые не требуют баз данных и не содержат очередей, в Маркете Битрикс24. В этом способе сочетаются простота деплоя и внесения доработок и низкая цена хостинга.
В начале 2025 года Битрикс24 выпустил официальный UI Kit для разработчиков приложений для Маркета. Набор компонентов построен на базе фреймворка Nuxt, соответственно, это не просто набор раскрашенных кнопок, а скорее подход к созданию интерактивных одностраничных решений. Они могут иметь достаточно навороченную бизнес-логику и при этом работать на чистом фронтенде, обращаясь к REST API через JS SDK Битрикс24. Могу сказать, что таких приложений в Маркете Битрикс24 довольно много — и они пользуются популярностью у пользователей. Так что, если вы разрабатываете решения для Битрикс24 и пока не знакомы с Nuxt, рекомендую посмотреть в эту сторону.
Принципиально разработка приложения устроена следующим образом: вы пишете код своего приложения на локальном компьютере, тут же запускаете локальный Nuxt, чтобы он на ходу «собирал» из вашего кода итоговый код для браузера. А вот для продакшн-версии на хостинге надо будет размещать уже «собранный» (или, как его называют, client side rendered) JS/HTML, а не изначальный код — этот набор статичных файлов тоже предоставит вам Nuxt.
Но в предложенном мной способе даже это не потребуется. Вы сможете продолжать заниматься разработкой и отладкой приложения на локальном компьютере, отправлять протестированный код в GitHub, а хостинг будет забирать эти изменения, запускать пересборку и доставлять обновленное приложение пользователям.
В рамках данной статьи я бы хотел предложить своё видение решений одной из самых важных, актуальных и сложных проблем современной науки и философии. Это проблема сущности сознания, в том числе и так называемая "трудная проблема сознания" по Д. Чалмерсу. Актуальности и даже можно сказать "хайпа", этой проблеме, помимо всего прочего, придают и исследования в области ИИ, постепенное внедрение ИИ во все сферы нашей жизни. Расскажу о собственных выводах, к которым пришел, много лет изучая философию в целом, философию сознания в частности, а также анализируя данные современных естественных наук и развитие передовых технологий.
Пустые состояния (Empty States) — это незаметные, но критически важные элементы интерфейса. Что видит пользователь, когда список задач пуст, поиск не дал результатов или дашборд ещё не содержит данных? Пустой экран? Бесполезный спиннер? Или продуманное сообщение, которое помогает сориентироваться?
С появлением декларативного управления потоками (declarative control flow) в Angular обработка пустых состояний стала проще и элегантнее. Одна из ключевых возможностей — директива @empty, которая делает код чище, а интерфейс — дружелюбнее.
Давайте разберёмся, как это работает.
Привет! Меня зовут Петр, я начал свой путь 1С разработчика в 2021 году, и за почти 5 лет стажа успел поработать в самых разных компаниях: с крупным бизнесом, корпорациями и даже государственными структурами. Все большие проекты, на которые меня выводили, были похожи друг на друга. Большая команда, 3–4 контура, автотестирование и т.д. всегда масштабно! Но к моему удивлению даже на таких больших проектах зачастую халатно относились к защите данных! Но были проекты, на которых данные клиента были защищены на очень достойном уровне.
Из своего опыта и опыта моих коллег, я пришел к такому тезису: если не защищать данные — могут поставить под угрозу бизнес и пользователей.
Во многих компаниях, в том числе и аутсорс, тестировщик воспринимается как человек, который приходит, сверяет фактический результат с ожидаемым и уходит. Наша же задача как аутсорс компании, которая занимается заказной разработкой, не просто продавать часы тестировщиков и делать так, чтобы багов не было, а предоставлять клиентам инструмент, показывающий, что и как протестировано, на каком уровне качество и как его контролировать. Это особенно актуально на стадиях проекта, когда они уже не MVP и становятся бизнес‑критичными.
До внедрения TMS процесс тестирования был довольно локальным — QA и команды внутри проектов самостоятельно определяли насколько плотно покрывать проверками функционал, где и как эти проверки хранить, какой выбирать формат для отчетов по регрессам. Такой подход имеет право на существование, но он не масштабируется, неудобен в случае усиления команды новыми участниками и совершенно непрозрачен для клиентов. Мы решили перейти от подхода «у каждого свое» к централизованной и прозрачной для всех стейкхолдеров системе.
В мае 2025 года профессор университета Фаххохшуле (Австрия) Макс Шлерет опубликовал чёткое научное доказательство, что сильный ИИ логически и математически невозможен из-за фундаментального ограничения — барьера бесконечного выбора (Infinite Choice Barrier, ICB), экспоненциального роста энтропии при увеличении неопределённости.
Однако к доводам профессора никто не прислушался. Мир продолжает готовиться к «революционным переменам», которые почему-то преподносятся как неизбежные.
Большие изменения произойдут в трудовых ресурсах, энергопотреблении и финансовых капиталах. Это эффекты первого порядка. А потом якобы начнётся «фундаментальная трансформация мировой экономики», четвёртая промышленная революция.
Привет, Хабр! Меня зовут Роман Поборчий, я член программного комитета AiConf Х, которая пройдет 26 сентября 2025 в Москве. Много лет занимался сбором и организацией разметки данных для машинного обучения — и с каждым годом убеждаюсь, что реальность всегда сложнее любых представлений о ней. Поэтому и конференции, на которых можно обсудить практические кейсы, современные подходы и новые вызовы особенно ценны для индустрии.
Каждый день моя фирма атакуется десятками хитрых и коварных агенств, которые обещают мне горы клиентов. Варианты сотрудничества приобретают все более интересные формы, но неизменно лишь одно: 100% — ная предоплата. С одной стороны они предлагают то, что мне нужно. С другой — это почти никогда не приносило результата. Но почему?
Давайте с этим всем разберемся...
Сейчас передо мной стоит стратегическая задача: масштабировать B2B‑продажи так, чтобы этот процесс стал предсказуемым и позволял точно рассчитывать unit‑экономику. Например: вложили X — через определённое время получили Y.
Основные сложности в B2B‑продажах заключаются в том, что у нас сложный продукт, длинный цикл сделки, не всегда понятно, кто является лицом, принимающим решение (ЛПР), и как эффективно выходить на таких людей в холодную.
Каждый день на мою почту приходит куча емейлов от разных рекламных агентств с предложением увеличить мою выручку, найти новых клиентов и захватить новые рынки. Они пишут мне в Linkedin, мессенджеры, звонят на телефон — просто охотятся за мной!
Все эти письма похожи друг на друга и содержат текст о том, что они совсем недавно помогли такой‑то компании поднять прибыль на 300%, привлечь 5000 клиентов или сократить бюджет на продвижение на 90%. Потом они пишут о том, что буквально вчера они успешно закончили очередной проект и у них освободилось время, которое они любезно могут потратить на мой бизнес. Готовьте кошельки!
Эти письма можно условно разделить на три категории:
Первая категория. Агентство сразу говорит, что за любую работу по продвижению они берут деньги, которые не возвращаются, неважно какой будет результат. Бесплатного триала — нет, ведь их сотрудники самоотверженно делают работу, за которую надо щедро платить. Средний контракт от полугода, цена за месяц — $3000. Работать какое‑то время забесплатно, чтобы продемонстрировать пользу — они не хотят, ведь заметный результат может растянуться на месяцы, годы или тысячелетия!
Из новостей: Deltarune стала самой продаваемой игрой в eShop, с платформы itchio удалили тысячи игр для взрослых, суд отказал авторам The Day Before в удовлетворении иска, умер Джулиан ЛеФэй — «отец The Elder Scrolls».
Из интересностей: Godot Pixel Renderer, как создавали легендарные джунгли Crysis, как приручить AI-пиксель-арт, анимация Маэль из Clair Obscur: Expedition 33.
LuaJIT является одной из наиболее производительных реализаций динамического языка программирования. В этой статье мы рассмотрим, благодаря каким механизмам и подходам достигается такой результат. Эта статья не дает всех ответов, но задает необходимую базу и направления для самостоятельного изучения темы.
Меня зовут Максим Кокряшкин, я занимаюсь разработкой языковых рантаймов в Tarantool. Это решение класса middleware, разрабатываемое VK Tech, сочетающее в себе базу данных in-memory и application-сервер. Как раз таки наш application-сервер, который позволяет писать логику и хранимые процедуры, работает на LuaJIT
Что нужно для взаимодействия с операционной системой исключительно через клавиатуру? Это вопрос, на который каждый разработчик даст свой ответ, и как на него ответили Microsoft, выпустив Windows Terminal?
Привет, Хабр! Это Антон Дятлов, инженер по защите информации в Selectel. В современных базах данных JSON — де-факто стандарт для хранения полуструктурированных сведений. PostgreSQL предлагает два специализированных типа для работы с ним: json и jsonb. Первый хранит точную текстовую копию документа со всеми пробелами и порядком ключей. Второй применяет оптимизированный бинарный формат.
Рассказываем про jsquery — расширение, которое предоставляет полноценный язык для формулирования выборок. Появляется возможность писать декларативные, понятные и очень быстрые инструкции для работы с jsonb-полями.
Хотите ускорить запуск приложения и сэкономить память? Аннотация @Lazy в Spring поможет инициализировать бины только тогда, когда они действительно понадобятся. Команда Spring АйО поможет разбобраться, как применять @Lazy точечно и глобально, в чём плюсы и подводные камни ленивой инициализации, и как избежать неожиданных ошибок на проде.
Всем привет!
Многие компании продолжают пользоваться зарубежным ПО, не получая полноценной поддержки от вендора. В результате при обнаружении угроз становится сложным оперативно поставить защитный патч, и бизнес сталкивается с угрозой неминуемых кибератак. При этом с каждым годом время от публикации уязвимости до появления автоматизированных эксплойтов становится все меньше. В конце 2024 года исследователи говорили, что в среднем уязвимости начинают эксплуатироваться через пять дней после публикации.
Антон Прокофьев, руководитель отдела операционной поддержки Solar appScreener ГК «Солар», проанализировал несколько громких уязвимостей в популярных продуктах от Veeam, Microsoft и Citrix, которые могут привести к утечкам данных, проникновению в корпоративную сеть и атакам с вымогательством. Антон разобрал эти кейсы и подготовил рекомендации: как защититься, если обновления недоступны, и какие шаги помогут снизить риски для бизнеса.
Привет! AI-агенты — самая горячая тема года и не просто так: это действительно мощная концепция, которая неизбежно заставляет пересматривать устоявшиеся подходы во многих сферах. Одна из самых интересных областей для агентов — аналитика и BI, и последние полгода я активно занимаюсь в том числе этим.
Адаптивные и налету подстраивающиеся под задачу дашборды, естественный язык вместо SQL, автономная работа для генерации и проверки гипотез, — все это очень интересно, но реальность всегда чуточку сложнее.
Обо всем этом и поговорим.
Давайте разбираться!
Привет!
Сегодня мы рассмотрим, как перезапустить полноценный ZooKeeper‑кластер в Kubernetes так, чтобы ни один из узлов не потерял кворум даже на микросекунду. Берём два проверенных инструмента — строгий PodDisruptionBudget с minAvailable: 100% и StatefulSet с updateStrategy.RollingUpdate.partition.
