Все потоки

В начале 2010-х в профессиональном сообществе разработчиков и архитекторов распределенных систем широко обсуждалась идея, что мир баз данных вступает в новую эру. На фоне успехов крупных интернет-сервисов термин BASE начал использоваться как противопоставление классическому ACID. Хайп вокруг NoSQL, CAP-теоремы и масштабируемых систем породил лозунги вроде «SQL умер», «ACID — для банков, а мы делаем веб», «eventual consistency — это нормально».

Однако спустя полтора десятилетия крупные облачные и корпоративные платформы по-прежнему говорят языком транзакций, изолированных операций и строгой согласованности. 

Что же произошло? Была ли «битва ACID и BASE» реальным технологическим разломом или лишь отражала ограничения своего времени? 

В этой статье мы разберём, как возникли ACID и BASE, почему BASE быстро стал популярен и что на самом деле означает тезис «победил ACID» в 2020-е годы.

С виду он напоминает самолет, у него внушительное крыло и фюзеляж от транспортника, но на концах крыла вращаются огромные несущие винты, как у вертолета.

Такое впечатление, что природа не предполагала подобной машины. Это вообще летает? Вертолёт с крыльями? Самолет с пропеллерами над крылом?

Ка-22 «Винтокрыл» обещал совместить лучшее из разных сфер авиации: вертолетную вертикальную взлёт‑посадку и самолетную скорость с дальностью полета. Казалось, это могло навсегда изменить все правила игры в транспортной авиации. Но путь этого воздушного гибрида оказался тернистым и весьма драматичным.

Привет, Хабр! Ну, как настроение? Кажется, что мир начинает вращаться с какой‑то практически неуловимой для человеческого внимания скоростью: ИИ, нейрослоп, мошенники, зоопарк хакеров найма, утечки, блокировки, сокращения, опровержения — и это только один год. Иногда хочется купить дом, вскопать грядки, развести сад и зимой смотреть в окно на крупные снежинки, оседающие… Но стоп — ещё не все дела сделаны в этом году. Самое время традиционно подвести итоги уходящего года и сравнить их с итогами прошлого и даже позапрошлого. Если коротко: Хабр меняется вместе с временами, с трендами, с нами, но пока ещё остаётся творческим, авторским, интеллектуальным и ламповым.

В прошлый понедельник у нас случилась очередная крайне идиотская авария. Идиоты тут мы, если что, и сейчас я расскажу детали.

Пострадало четыре сервера из всего ЦОДа — и все наши публичные коммуникации. Потому что владельцы виртуальных машин пришли под все посты и везде оставили комментарии.
Параллельно была ещё одна история — под статьёй про то, что случалось за год, написал человек, мол, чего у вас всё постоянно ломается. Я вот размещаюсь у регионального провайдера, и у него за 7 лет ни одной проблемы.

Так вот.

Разница в том, что мы про всё это рассказываем. Тот провайдер наверняка уже раз 10 падал, останавливался и оставался без сети, но грамотно заталкивал косяки под ковёр.
Это значит — никаких блогов на Хабре, никаких публичных коммуникаций с комментариями (типа канала в Телеграме), никаких объяснений кроме лицемерных ответов от службы поддержки и т.п. И тогда, внезапно, вас будут воспринимать более стабильным и надёжным.

Наверное.

Ну а я продолжаю рассказывать, что у нас происходило. Добро пожаловать в очередной RCA, где главное в поиске root cause было не выйти на самих себя. Но мы вышли!

Каждому разработчику когда-нибудь приходилось срочно переключаться между ветками, восстанавливать потерянный коммит или аккуратно вырезать одно исправление. Это можно делать примитивно с помощью базовых команд Git, но настоящий профессионал отличается от любителя тем, что применяет самые оптимальные решения, тем самым экономит время и нервы. О таких решениях поговорим далее в статье.

Сколько будет корень из нуля? Даже школьник ответит не задумываясь: ноль. Но если задать этот вопрос JIT‑компилятору Maglev внутри движка V8, то при определённых обстоятельствах он сначала скажет: «ноль», а потом решит сэкономить на проверке безопасности и отдаст злоумышленнику доступ к памяти браузера.

Меня зовут Паша Кузьмин, я занимаюсь практической безопасностью Яндекс Браузера и проекта Chromium. В нашей команде мы регулярно разбираем уязвимости и исследуем методы атак — чтобы защищать пользователей до того, как их атакуют злоумышленники. Сегодня расскажу про CVE-2025-9864 — уязвимость, которую я нашёл в движке V8.

Это история о том, как безобидный Math.sqrt(0) превращается в use‑after‑free, а затем в произвольное чтение и запись памяти. Разберём проблему по шагам: от теории до работающего эксплойта.

Привет! Это команда AmneziaVPN, и нам есть о чём вспомнить вместе с вами в уходящем 2025 году. Он стал временем непрерывной борьбы VPN-сервисов с цензорами, что привело к технической эволюции с обеих сторон.

За этот год мы прошли через блокировки, шатдауны и новые вызовы. Каждый месяц приносил новые испытания, и они сделали нас сильнее. Практически весь год регуляторы сразу нескольких стран предпринимали разные действия для блокировки наших серверов, сигнатур протоколов, DNS-адресов, сайтов, приложений и т. д. Со своей стороны мы отвечали теми решениями, которые были необходимы пользователям в конкретный момент, делимся нашим обзором событий, а к итогам вернёмся ближе к концу статьи.

Несколько месяцев назад я писал о прокси-войне, которую Google ведёт против открытого веба при помощи XSLT. Совершенно неудивительно, что Google продолжает продвигать отказ от него, по-прежнему не давая никаких весомых причин, за исключением «мы наживались на FLOSS-библиотеке, в которой наконец нашли достаточное количество багов безопасности, чтобы это служило оправданием». Компания не объяснила, почему решила не устранять проблемы в самой библиотеке или использовать более современную библиотеку, написанную на безопасном языке, воспользовавшись возможностью проапгрейдить поддержку XSLT до более свежей, мощной и простой версии стандарта.

Вместо этого она решила предоставить «полифил» на JavaScript, который, предположительно, можно использовать для вытеснения функциональности. Однако любопытно, что компания не планирует выпускать эту альтернативу в браузере, что позволило бы выполнить прозрачный переход вообще без обсуждения XSLT. Нет, она осознанно отказалась это делать, потребовав от всех, кто использует XSLT, заменить вызов XSLT нестандартным вызовом полифила JavaScript, который должен его заменить.

Карты OpenStreetMap ежедневно загружаются на сотни миллионов устройств. На таких объёмах даже маленькая оптимизация на пару процентов даёт существенную экономию трафика, диска, вычислительных ресурсов. А если улучшение в десятки процентов, то это грандиозное достижение.

В октябре 2025 года разработчики представили новый формат хранения данных GOB («Geo-Object Bundle», пакет геообъектов). Это вспомогательный формат для библиотеки GOL (Geo-Object Library), которая была раньше. В новом формате реализовано сжатие zlib и другие оптимизации, что позволило существенно уменьшить размер файлов, скорость загрузки и обработки карт. Работа с нашей Землёй стала гораздо быстрее, если можно так сказать.

Посмотрим, что представляют собой форматы GOL и GOB, как удалось добиться такой оптимизации и как это выглядит в реальных условиях.

Приветствую, Хабр!

Перед Новым годом для поднятия настроения до праздничного, захотелось сделать что-то необычное и новое. Все мы украшаем елку, ставим на вершину звезду, вешаем на ветки игрушки и ждем Деда Мороза. Женя, 41 годик.

«А давайте вы сделаете какой-нибудь новогодний рисёч?» — примерно такую задачу поставили нашей Positive Labs этим летом. Поскольку мы любим изучать разнообразные железки, первым делом подумали про умные устройства. А что у нас с Новым Годом обычно ассоциируется? Правильно — новогодняя ёлка. Быстрый поиск в сети показал, что smart-ёлки существуют, и даже не от дядюшки Ляо, а вполне себе серьезной компании. На том и порешили — берем Twinkly Light Tree и смотрим, что там с безопасностью.

«Согдиана» означает «очищенная огнём», «чистая», «святая» — когда-то так называли историческую область в Центральной Азии, в восточном междуречье Амударьи и Сырдарьи. Такое же имя получил и выпускавшийся в Узбекистане очень редкий компьютер, серийным производством которого занималось в конце 80-х Ташкентское предприятие «Алгоритм». Я обнаружил эту персоналку на всем известном сайте бесплатных объявлений, и тут же связался с её владельцем, который написал, что лично приобрёл этот компьютер в Ташкенте в 1989 году. Предоставленная им информация и присланные по моей просьбе фотографии разожгли мой интерес к этой уникальной машине, и я решил разузнать о ней как можно больше: далеко не каждый день в моё поле зрения попадают персональные компьютеры, разработанные и собранные в Узбекистане.

Я нанимающий менеджер в IT уже больше 5 лет. Собирал backend, frontend, QA, devops-команды для больших и маленьких компаний. Работал и в стартапах, и в кровавых энтерпрайзах, провёл сотни техинтервью — но так плохо с наймом не было никогда.

Хочу просто покричать в пустоту интернета о том, что происходит, и, возможно, кто-то это услышит, а может даже отзовётся.

Кризис в IT длится уже несколько лет — это нормально. Компании оптимизируются и трансформируются (увольнять людей — самый быстрый и дешёвый способ оптимизации), деньги заканчиваются, проекты закрываются, людей на рынке становится всё больше. Плюс добавился AI головного мозга.

Поиск работы растягивается: откликов на вакансии уже не десятки, а сотни. Разбирать их становится невозможно, отсюда и появляются странные решения и сомнительные практики.

Регулярно в процессе разработки электроникивозникают вопросы: «А как правильно? А так можно? Будет ли это работать?». В связи с этим предлагаю посмотреть: а как же проектируют свои устройства передовые технологические компании? Где они ошибаются, а что делают превосходно.

Некоторым людям нравятся собеседования с написанием кода. Я к их числу не отношусь.

Недавно мне на LinkedIn попался пост такого содержания:

"Мы задаём каждому соискателю тривиальную задачу на программирование. Что-нибудь вроде: «Дан список чисел, нужно вернуть сумму чётных из них». И такая задача не предполагается как сложная или заумная, и её цель не в том, чтобы кого-то отсеять, теоретически.

Это лишь базовая проверка. Разработчик или SRE с опытом от 6 до 10 лет должен решать такие во сне, согласитесь?

Оказывается, нет.

Где-то 75% кандидатов не справляются. И не только джуниоры. Я говорю о людях с приставкой «Senior» в их квалификации. О людях, которые заявляют, что учат новичков. О тех, кто говорит, что имеет за плечами годы опыта в продакшене.

Для меня это загадка".

Поначалу звучит абсурдно. С чего бы вдруг старший разработчик, который уже много лет пишет код, провалился на таком простом алгоритме? Неужели он внезапно забыл, как программировать? Возможно. Но я вижу это иначе.

Если в 2026 году вы планируете наконец освоить ML или просто пока не придумали, чем заняться в каникулы, то у нас есть одна идея.

Под катом — подборка бесплатных ресурсов, которые позволят погрузиться в работу с искусственным интеллектом. Есть материалы и для новичков, и для тех, кто уже работает с ML и хочет углубить знания.

Всем привет и наступающими! Захотелось тут сделать пару гаджетов для друзей в их умные дома. И что-то вдруг подумалось - а что они все скучные такие? Давайте же сегодня сделаем датчик в таком форм-факторе, в котором точно не купишь в магазине, будет отличный подарок на Новый Год или Рождество. Ну и ещё чтобы подарить было не стыдно.

В качестве учебной дисциплины я непременно ввел бы в инженерных специальностях программирование на древних системах — это великолепная гимнастика для ума, серьезный тест на «инженерное выживание».

Ограниченные возможности всегда ставят перед необходимостью найти неведомый, неоткрытый ресурс. Он и выводит к успеху тем способом, мимо которого прошли остальные — часто более коротким и эффективным.

У меня самого был интересный опыт из середины 1980-х.

На Космоленте вышла статья про состояние российской космической отрасли под управлением госкорпорации «Роскосмос». Антихрист Илон Маск и бесноватое NASA, жестко отшлепали нас своими батутами по нашей гордой православной заднице. Ну ничего, с нами Бог! Ведь теперь о посадке космонавтов из ЦУП в г. Королёв вместо пресс-секретаря «Роскосмоса» докладывает иеромонах Пафнутий: «Братья и сёстры, спускаемый аппарат благополучно снизошёл на землю, слава Тебе, Господи!»

Сразу предвидя ваши ужасы и крики, хочу заметить: я не считаю, что рынок IT мёртв и не собираюсь раздувать эту 100 раз пережёванную тему в этой статье. По моему опыту и опыту моего окружения всё вполне себе живо. Люди устраиваются с нуля на стажировки без опыта, спокойно ротируются между бигтехами, растут по грейдам и зарплате и в целом не готовятся пока к жизни под мостом.

Но есть нюанс. Если смотреть не только на личные кейсы, а на сухую статистику, картинка становится чуть менее радужной. По данным hh.ru и аналитике Хабра, в 2025 году количество IT-вакансий сократилось примерно на 25-30% год к году по сравнению с 2024. Это ещё не апокалипсис, но уже вполне себе тревожный звоночек. Особенно для тех, кто привык хорошо жить, вкусно кушать и планировал встретить старость на побережье, а не в очереди за соцпомощью.

И вот тут появляется неприятный, но логичный вопрос. А что делать, если однажды кремниевый мозг придёт за мной? Заменит часть моей работы, а на новую позицию меня либо не возьмут, либо возьмут, но с условиями, после которых начинаешь гуглить «Топ-10 рецептов из макарон и гречки»?

А теперь представь, что в программировании уже давно существует место, где нет созвонов, аджайлов, бюрократии, performance review и трекинга времени. Где реально свободный график, работа из любой точки мира и доход не привязан к твоим жопа-часам перед монитором. Более того, он может спокойно расти даже тогда, когда ты решил сегодня не геройствовать и просто пожить жизнь. А ИИ не мешает, а только увеличивает твой доход.