Все потоки

В этой статье цикла мы решим главную проблему сервиса DeadDrop: пользователь создаёт секрет, но не может его забрать.

Здесь мы:

1) Научим net/http понимать динамические маршруты без фреймворков
2) Научимся подписывать куки через HMAC и узнаем, как оно работает изнутри
3) Настроим безопасное скачивание файлов

Никаких готовых решений - лишь стандартная библиотека, которая никуда не пропадёт и не развалится за месяц!

Сегодня сервис DeadDrop станет полноценным веб-приложением - покрываем все функции, заявленные в первой статье

Когда говорят о качестве статического анализатора, обычно показывают удобные цифры: стало меньше шума, стало больше находок, лучше сработали правила на внутреннем проекте. Проблема в том, что такие оценки слишком легко подогнать под себя.

sa-tests-db полезен ровно потому, что это внешний набор для проверки анализаторов. Он нужен не для красивой демонстрации, а для грубой, неудобной вещи: взять инструмент и посмотреть, как он проходит квалификационный критерий на чужом корпусе, а не на примерах, которые вы сами себе подготовили.

В контексте ГОСТ Р 71207-2024 это особенно важно. Там недостаточно сказать: «в среднем по языку результат хороший». Смотреть нужно по типам ошибок. Если по какому-то типу ошибок анализатор даёт слишком много ложных срабатываний или слишком много пропусков, это уже проблема, даже если общая картинка выглядит прилично.

Сталь с клеймом «Старый соболь» прославила заводы Нижнего Тагила на всю Россию и Европу. Ещё пару веков назад качество этой стали ценилось так высоко, что английские конкуренты даже подделывали знаменитого соболька. Но как так получилось, что на Урале возникло производство, покорившее мировой рынок? С чего началась история промышленников Демидовых и в чём был секрет их премиального металла? Разберёмся в этой статье.

Steam активно портирует игры на Linux с помощью Proton, да и нативные версии игр (особенно учитывая популярность Steam Deck) сейчас не редкость. Но что делать с остальным софтом и играми? Для них есть проверенное решение — Wine и его удобная обертка Bottles.

Я решил проверить на практике, насколько сложно запустить олдскульную игру на моей Fedora 43. В качестве подопытного выбрал S.T.A.L.K.E.R.: Тень Чернобыля.

привет, хабр это zarazaex.

абсолютно ВСЕ о блокировках, DPI, тспу, белых списках и так далее

история РКН и протоколов

Я не разработчик и не из IT.
У меня автосервис и несколько офлайн-бизнесов. В 2022 году я спросил у AI, чем он может мне помочь. Через несколько часов у меня появилась первая CRM, написанная через промпты.
Через два года — несколько проектов, Telegram-бот, Android-приложение и система, которой пользуются десятки офлайн бизнесов.
Это история о том, как AI стал инструментом для предпринимателя без технического бэкграунда.

«AI отнимет мою работу» – эту фразу я слышу на каждой второй встрече с командами разработки. Тревога понятна: нейросеть за минуту генерирует код, на который раньше уходил день. Но вот парадокс. По данным ict.moscow, 76% российских разработчиков уже попробовали вайбкодинг. При этом спрос на senior-инженеров в 2025 году вырос на 20%.

Мне как маркетологу стало легче. Раньше я приходил к инвестору с идеей на салфетке. Теперь прихожу с рабочим MVP, собранным за неделю. Продать работающий прототип в разы проще, чем питч-дек с обещаниями. На этом этапе мне не нужна архитектура, безопасность и масштабируемость. Мне нужна скорость.

Но потом наступает «потом».

В статье пошагово показано, как завести аккаунт Claude Code в обход санкций, с европейского IP-адреса, на европейский телефон, с оплатой виртуальной карточкой.

Конкретно вы нашем случае Claude Code нужен для настройки сервера и написания скриптов. Мы собираемся использовать зарубежный VPS в качестве прокси для захода на YouTube, Instagram, Facebook и другие заблокированные сайты (браузер запускается прямо на VPS, как BrowserBox). А также для установки прокси Telegram, если его тоже заблокируют.

Агент поможет с установкой VPN, стороннего клиента для просмотра и скачивания YouTube, а также защитит VPS от AI-ботов и прочей дряни, так что можно нормально работать в интернете из РФ без эмиграции.

Когда A/B-тест не показывает эффект, это не всегда значит, что эффекта нет. Иногда он просто теряется в шуме метрики.

В таких случаях обычно делают одно из трёх: увеличивают трафик, продлевают эксперимент или признают, что продуктовый эффект слишком слабый. Но есть и четвёртый путь — уменьшить дисперсию оценки. Для этого часто используют CUPED. Реже — VWE. И ещё реже обсуждают, что эти методы борются с разными источниками шума.

Код, графики и все результаты симуляции — в открытом репозитории.

Ниже разобраны две простые идеи:

Подобно физике, математика имеет свой собственный набор «элементарных частиц» — простых чисел, которые нельзя разложить на более мелкие натуральные числа. Их можно делить только на самих себя и на единицу.

И, как показывают последние исследования, оказывается, что эти математические «частицы» открывают новые пути для решения некоторых из самых глубоких загадок физики. За последний год исследователи обнаружили, что формулы, основанные на простых числах, могут описывать особенности чёрных дыр. Теоретики чисел потратили сотни лет на вывод теорем и гипотез, связанных с простыми числами. Эти новые связи позволяют предположить, что математические истины, управляющие простыми числами, могут также определять некоторые фундаментальные законы Вселенной. Так можно ли выразить физику с помощью простых чисел?

Я 10 лет пишу на JavaScript и публично заявляю: я его не знаю. Но почему-то уверен, что закрою любую задачу из вашего бэклога. Разбираю манипулятивную схему, которой грешит весь рынок найма, особенно сейчас, во время кризиса.

Привет, Хабр! Меня зовут Андрей, и я фулл-стек-разработчик. Недавно я выпустил свой pet-проект Roomify — веб-приложение, которое превращает обычный план помещения в фотореалистичный 3D-рендер за несколько секунд. В этой статье я хочу рассказать, как всё устроено под капотом: от выбора технологий до интеграции с AI и облачной платформой Puter.

Лавинообразный рост информации превратил привычный Ctrl+F в артефакт прошлого. Мы открываем тяжёлые PDF-файлы, зарываемся в десятки вкладок, пытаясь выудить одну нужную строчку, и тратим на это часы, которых и так вечно не хватает.

Но времена меняются. На смену ручному поиску приходят умные сервисы, которые умеют не просто искать, а анализировать, обобщать и выдавать готовую выжимку по запросу. Они работают с веб-страницами, документами, научными статьями, а иногда и с тем и другим одновременно.

В этом обзоре мы собрали самых интересных игроков на этом поле:
• BotHub,
• Brave Search,
• ChatPDF,
• “ГигаЧат”,
• Felo AI,
• iAsk,
• Komo,
• Perplexity
• и DuckDuckGo –

Всё, чтобы вы могли выбрать идеальный инструмент для своей задачи – будь то быстрый ответ или глубокое исследование. Готовьте свои самые сложные документы и вопросы – сейчас будем разбираться, кто из них действительно умеет искать иголку в стоге сена. Узнайте, как превратить хаос информации в стройную систему с помощью ИИ.

В статье подробно рассказано как самостоятельно выполнять установку на Iphone и Ipad минуя AppStore. После ознакомления с инструкцией вы сможете самостоятельно устанавливать хоть банковские программы хоть ломаные игры не взирая на ограничения в виде Стран/Регионов или платного ПО.

В современном мире enterprise-разработки часто встречается необходимость реализации распределённых блокировок. Недавно у меня как раз возникла необходимость реализации распределённой блокировки, и я применил пакет RedLock.NET, о чём и хочу рассказать.

Однако когда я писал статью, как-то «слово за слово», она вылилась в сравнительный анализ RedLock.NET и других решений, которые я тоже рассматривал. Мне кажется, все описанные ниже очевидные и не очень решения будет вспомнить вполне уместно. Надеюсь, получится не так уж длинно и будет полезно для читателей.

Под катом вы не найдете откровений, но найдете размышления (для кого-то, возможно, очевидные) разработчика над задачей, которую все вроде знают, как реализовывать, но когда нужно реализовать, то все опять «подзабыли».

Я хотел потроллить друга — сделать самый бесполезный статистический сайт в мире. Попросил AI влепить cookie-баннер по приколу. Шутить не просил. А получил целую панель, где каждая категория — отдельная шутка. И понеслось: 6 разделов, специальный humor guide в CLAUDE.md. И еще AI отказался шутить на белорусском.

Есть технологии, которые выбирают. А есть те, от которых уже не отказаться. Citrix — из второй категории. Он не побеждал в обзорах и не захватывал рынок агрессивным маркетингом. Он врастал в корпоративную инфраструктуру годами — тихо, глубоко и, по ощущениям многих ИТ-директоров, необратимо.

Банк с пятьюдесятью тысячами сотрудников обсуждает удалённый доступ — обсуждение начинается с Citrix. Фармацевтическая компания строит систему для клинических испытаний в двадцати странах — архитектор рисует схему с Citrix в центре. Государственное ведомство требует, чтобы данные не покидали периметр, но доступ был из любой точки — опять Citrix.

Это не фанатизм. Это результат тридцати пяти лет работы над задачей, у которой нет простого альтернативного решения: дать человеку полноценное рабочее место, не отдавая ему данные.

Всем привет. Я Backend разработчик, в основном на Python и немного Go. Хотел бы рассказать про свой опыт оптимизации docker образов и написать некий «туториал». Он скорее будет полезен для разработчиков или начинающим DevOps. Для опытных DevOps инженеров, возможно будет мало интересного и полезного.

18 марта 2026 года опубликован проект федерального закона «Об основах государственного регулирования применения технологий искусственного интеллекта».

Документ масштабный, это первая попытка системно описать правила игры для ИИ в России. Разбираю, что в нем действительно важно и как это повлияет на компании.

Сейчас будет лонгрид с выдержками из закона и потенциальными последствиями для бизнеса.

Если хочется краткую выжимку, welcome в конец статьи.

Закон вводит понятийный аппарат от «больших фундаментальных моделей» до «эксплуатации уязвимостей человека» и прописывает правила игры для всех, от стартапов до гигантов вроде Яндекс и Сбера.

Статья 1.3: «Действие настоящего Федерального закона распространяется на физических и юридических лиц, осуществляющих деятельность в области разработки, применения, внедрения технологий искусственного интеллекта на территории Российской Федерации».

Главная цель, заявленная в статье 1 «обеспечение государственного технологического суверенитета». Если переводить с бюрократического на русский: государство хочет, чтобы критически важные нейросети были российскими, обучались в России, на российских данных и российскими руками.

Важное исключение, закон не работает там, где начинается оборона и безопасность.

> Статья 1.4: «Действие настоящего Федерального закона не распространяется на отношения, возникающие в связи с применением технологий искусственного интеллекта для целей обороны и безопасности государства и охраны правопорядка... если иное не предусмотрено федеральными законами или актами Президента Российской Федерации».

Синхронные вызовы кажутся простыми и знакомыми, пока не превращаются в цепочки, которые рушат всю систему. Событийная архитектура выглядит элегантно, но таит подводные камни: что класть в событие? как быть с долгими операциями?

В статье вы найдёте:

▫️ живые примеры из реальных аварий (включая историю с бесконечными ретраями в очереди),
▫️ три готовые диаграммы в формате Mermaid, которые можно сразу использовать в документации,
▫️ чёткий алгоритм выбора стиля под вашу задачу.

Материал будет полезен архитекторам, ведущим разработчикам и всем, кто проектирует распределённые системы. Покажу, как не повторять ошибок, которые стоили компаниям миллионов.