Все потоки

Большие перемены в теме международных платежей пришли из США, когда в 2025 были приняты законодательные акты GENIUS и STABLE: принятый Сенатом закон GENIUS разрешает как банкам, так и небанковским организациям выпускать стейблкоины при условии соблюдения ими строгих требований к комплаенс-контролю и резервам. Закон разрешает выпуск стейблкоинов только лицензированным организациям, устанавливает строгие требования к резервам и обеспечивает соблюдение ежемесячных требований к сертификации и капиталу. Цель закона — расширить использование стейблкоинов и ускорить их принятие банками и корпорациями, превратив их в полноценный элемент финансовой инфраструктуры США.

Закон STABLE дополняет акт GENIUS: он вводит юридическое определение платежных стейблкоинов, устанавливает требования к резервам, капиталу и ликвидности, а также запрещает начислять проценты на такие токены.

То есть криптовалюты из «гиковской игрушки» уже практически полностью, на легальных основаниях, превратилась в часть глобальной платежной инфраструктуры.

Каждый раз, когда за рубежом кто-то снимает деньги в банкомате, рассчитывается картой или получает государственное пособие, с высокой вероятностью где-то в цепочке выполняется код, написанный на COBOL — языке 1959 года. Ежедневно через COBOL-системы проходит на $3 трлн коммерческих транзакций и около 95% операций в банкоматах мира обрабатывается именно этим языком. 

Такие системы не рассчитаны на резкие скачки, горизонтальное масштабирование и микросервисную архитектуру. При этом с каждым годом число людей, способных безопасно вносить изменения в такой код, сокращается — а значит, риск накапливается, даже если формально все «работает». Разбираемся подробнее, как написанный 65 лет назад код поддерживает современную мировую систему и скоро ли это изменится. 

Расскажу, как у меня получилось переформатировать работу отдела, чтобы показать результат руководству и своим сотрудникам.

Данная статья является переводом анонса Гевина Кингa о релизе первого milestone JPA 4 спецификации и общего вектора развития JPA.

Полноценная 4-ая версия JPA спецификации должна выйти чуть-чуть позже в этом году. Тем не менее, то, что сейчас в Milestone это основа, которая, возможно, с небольшими доработками, но уже пойдёт в релиз в этом году.

От себя скажу, что данное обновление будет довольно крупное. Я оставил свои комментарии там, где посчитал уместным.

P.S: У нас в рамках Spring АйО Академии как раз есть программа посвящённая Hibernate. В ней мы тоже затронем новую версию спецификации, в частности и работу со StatelessSession и EntityAgent на практике. Я думаю, что из всего апдейта, именно стандартизация работы без Persistence Context будет самым важным для прикладных разработчиков. Остальное тоже важно, но не так как работа с EntityAgent.

Приятного чтения!

Сегодня, 13 апреля, вышла новость о том, что в Госдуму внесен законопроект о введении в Уголовный кодекс РФ новой статьи 171.7 за незаконный оборот цифровой валюты. Правительственная комиссия по законопроектной деятельности уже официально одобрила этот пакет поправок, что говорит о том, что принятие законопроекта это уже вопрос ближайшего времени.

Пороги для квалификации преступления установили следующие:

На протяжении всего моего опыта работы DevOps-инженером, я всегда терпеть не мог мониторинг, алерты и всё что с этим связано. Мало того, что я не любил всё это настраивать, но больше всего я ненавидел получать и резолвить алерты.

Поэтому мне всегда хотелось иметь какую-то волшебную кнопку, по нажатию на которую я бы мог получить полный контекст алерта и способы решения. И, аллилуйя, появился ИИ.

Я долго хотел собрать NAS сам, но в итоге выбрал готовое решение. Рассказываю, где ломается идея «сделаю дешевле», почему роутер с Docker — это не сервер, и как я пришёл к устройству, которое закрывает сразу всё: хранение, сервисы и эксперименты.

Защита конфиденциальных данных — одна из главных проблем при работе с LLM. Главное, чтобы облачный «вычислительный движок» выполнял работу только над зашифрованными данными, не имея доступ к открытой информации. В качестве решения проблемы предлагается полностью гомоморфное шифрование запросов (FHE). Оно позволяет организовать полностью зашифрованный канал между двумя пользователями (E2E) с сервером посредине между ними.

Проблема только в том, что зашифрованные вычисления FHE в десятки тысяч раз медленнее обычных, а размер шифротекста FHE в десятки раз больше оригинала.

На Международной конференции по твердотельным схемам IEEE (ISSCC) в Сан-Франциско компания Intel представила прототип чипа Heracles, ускоряющий вычисления FHE до 5000 раз по сравнению с лучшими серверными CPU. И это не единственный FHE-ускоритель в разработке.

«Метод помидора» — классика для повышения продуктивности. Однако у него есть как ярые сторонники, так и критики, которые предпочитают альтернативные техники тайм-менеджмента. Мы в Beeline Cloud решили обсудить, что не так с «классическим методом помидора» и что предлагают использовать вместо него разработчики и другие ИТ-специалисты. А в конце поделимся подборкой опенсорсных аппаратных таймеров и других решений, позволяющих отточить навык управления временем.

Suno генерирует музыку по текстовому описанию, но без правильной разметки результат — каша. Разобрал систему промптов: метатеги [Verse], [Chorus], [Drop], музыкальные термины для поля Style, рабочие комбинации жанров и то, чего Suno не умеет и не стоит ждать. Готовые шаблоны для копипасты внутри.

Привет, Хабр! На связи Владимир Симонян, эксперт по развитию мультимедиа-решений К2Тех.

Этой историей хочется поделиться не ради кейса – а ради примера того, как личная инициатива может перерасти в нечто большее. Историей о том, как мультимедиа-технология, сменив прописку со столичного шоу-рума на класс в интернате, обрела вторую, куда более важную жизнь.

Тут не будет сложных графиков, технических заданий и спецификаций. Лишь короткий рассказ о том, как несколько человек из компании К2Тех объединились, чтобы сделать доброе дело для детей, в нашем случае из школы-интерната в Ленинградской области.

В полупроводниковой отрасли последние годы наметился заметный сдвиг. Долгое время развитие шло за счет уменьшения техпроцесса: чем меньше транзисторы, тем выше плотность и производительность. Но сейчас этот подход дает все меньше прироста, тогда как требования к вычислительной мощности, особенно со стороны систем искусственного интеллекта, продолжают быстро расти.

Intel решила сделать серьезную ставку именно на продвинутую упаковку чипов. Компания сосредоточилась на технологиях, которые позволяют собирать сложные системы из нескольких кристаллов в одном корпусе, и это постепенно меняет правила игры во всей индустрии процессоров.

Способности LLM писать код растут очень быстро. А вот инженерные практики вокруг них – заметно медленнее. Поэтому на рынке одновременно существуют две реальности.

В одной AI действительно ускоряет разработку: команда быстрее выполняет задачи, реже тонет в рутине и, что немаловажно, не проигрывает в качестве. В другой – тот же самый AI плодит тонны кода, который потом приходится дольше ревьюить, переписывать и отлаживать.

Именно поэтому главный вопрос сегодня состоит уже не в том, насколько мощную модель вы смогли себе позволить, а на каком уровне зрелости находится ваша работа с агентами.

Недавно Apple подтвердила стратегическое партнерство с Google для интеграции ИИ Gemini в свои устройства.  Сегодня мы их опередим и поднимем свою LLM в Android-смартфоне. С блэкджеком и WebUI.

Привет!

Это 12-й выпуск Frontend Status - дайджеста по фронтенд-разработке.

В этом выпуске:

📺 Крупные релизы и видео: Babylon.js 9.0 и доклад Таннера Линсли про TanStack Start.

🤖 AI в проде без розовых очков: как агенты «видят» веб, что не так с персонами в промптах и почему Cloudflare меняет подход к кэшу.

🛡️ Supply chain снова в фокусе: пауза bug bounty в Node.js, кейс с axios и практичные меры защиты зависимостей.

🎨 CSS-практика без магии: containment, sticky по осям, subgrid, dino game и «жидкие» анимации от Темани Афифа.

⚡ JavaScript/TypeScript: главное по JS 2026, новый JSIR от Google и утилиты для View Transitions.

🅰️ Angular-экосистема для AI-эпохи и не только: ngxtension, LLMs.txt в NG-ZORRO и MCP-страница в PrimeNG.

🌎 Веб-стандарты и браузеры: W3C про AI и голосовых агентов, JetStream 3 и MCP-коннектор в Opera Neon.

🖌️ UI/UX и доступность: WebAIM Million 2026, дизайн для людей с тревожностью и разборы про принципы дизайна.

…и многое другое.

Я ставил перед собой задачу собрать домашний сервер еще несколько лет назад, но тогда я это делал скорее из интереса и в учебных целях. Сейчас это мой основной ресурс и инструмент, без которого я не представляю собственную работу.

Когда амбиции сталкиваются с экономикой, математикой и логикой — математика всегда побеждает.

Я писал об этом ещё в начале января: OpenAI тонет — и рискует утянуть за собой значительную часть ИИ-индустрии. Тогда мало кто был готов это слышать. Оно и понятно — со стороны казалось, что у Сэма Альтмана дела идут просто блестяще.

Посудите сами. OpenAI — Компания года по версии Yahoo! Finance. Оценка на вторичном рынке перевалила за полтриллиона. Главный стратегический партнёр — Microsoft. Крупнейшие сделки с Oracle, AMD, Nvidia. На горизонте восьми лет — $1,4 триллиона инвестиционных обязательств.

Красота, правда?

А теперь давайте посмотрим, что из этого получилось на самом деле.

Как в одиночку собрать полноценный сервис мониторинга с проверками из 10 точек мира, алертами в Telegram/Slack и собственным агентом? Делюсь личным опытом выбора стека: почему FastAPI выиграл у Django, как TimescaleDB справляется с миллионами строк логов и зачем писать агент на Go, если основной код на Python. Только практика, архитектурные решения и честный расчет стоимости инфраструктуры в €11/мес.

Если прошлая статья о российских разработках для уничтожения данных была слишком «корпоративная» (про «кнопку стирания» для серверов, ноутбуков и ПК), то в этом случае речь пойдёт о действительно «личном» — российской прошивке для стирания данных и необратимого уничтожения носителей информации GuardDo на базе смартфонов Google Pixel. Признаюсь, ещё пару лет назад, наверное, мне сама идея бы чисто по-обывательски показалась бы подозрительной: мол, кому и зачем это надо? Но сейчас, в эпоху агрессивного и глобального закрепощения интернета, одновременно с тотальным переездом всего в «облака», это будет уже непростительно наивной постановкой вопроса. Реальность сегодня такова, что в условиях, когда для отдельного человека уже сделано невозможным контролировать свои данные в смысле хранения, использования и доступа к ним, возможность их уничтожения — это последняя остающаяся человеку цифровая свобода.

О поиске уязвимостей с помощью LLM заговорили давно. Но когда это делают создатели самих LLM, бывает сложно разделить факты и рекламу. Вот сейчас в Anthropic заявили: «Наша новая модель Mythos так хороша в создании эксплойтов, что не станем её публично релизить, это опасно». В интернете спорят, что это значит: началась новая эпоха, где любой проект уязвим, или там просто набивают себе цену?

Однако недавно о вопросе заговорили и люди с другой стороны: мейнтейнеры важных опенсорсных проектов, включая ядро Linux. Например, Грег Кроа-Хартман заявил, что security-репорты в ядро перестали быть «ИИ-слопом» и стали полезными. А создатель cURL Дэниел Стенберг говорит о «цунами реальных репортов», на обработку которого у него уходят часы каждый день.

Мы в Kodik считаем, что это важная тема для Хабра (главное подходить к ней вдумчиво, а не хайповать попусту). Поэтому собрали и перевели несколько таких заявлений. А какие именно выводы правильнее сделать — можно обсудить в комментариях. Особенно интересно услышать ваш взгляд, если вы сами недавно имели дело с подобными репортами.