Laravel завоевал авторитет у бизнеса и программистов за эффективность решения задач. Автор не раз встречал суждение среди коллег, что опыт разработки на Symfony и Laravel равнозначны. Это миф. Ниже — 7 ловушек Laravel и практичных решений без отказа от фреймворка.
Перефразируя известный мем: «вопрос смешной, ситуация страшная».
Поймут те, кто пытался собрать свои достижения к перфоманс ревью или для смены работы и влетал в тотальный ступор: чем‑то точно занимался эти полгода/год/три, но чем? Когда дофига всего делаешь, особенно, в быстром темпе, легко забыть, что было даже совсем недавно.
«Пилил баги, фиксил фичи», — за такое ни рейза не дадут, ни оффера. И что делать, чтобы сэкономить себе время и нервы?
Наше исследование внешней части Солнечной системы выявило множество ледяных спутников, многие из которых имеют поверхностные особенности, указывающие на сложную геологию. В некоторых случаях эти особенности, в частности гейзеры Энцелада, указывают на наличие океанов под ледяной поверхностью. Их наличие объясняется гравитационными взаимодействиями, которые вызывают деформацию и трение внутри спутника, что создаёт достаточно тепла, чтобы расплавить внутреннюю его часть.
Чуть меньше внимания уделяется тому факту, что некоторые из этих орбитальных взаимодействий являются временными или циклическими. Орбиты любого тела не всегда регулярны и часто имеют долгосрочные циклы. Это также верно для других спутников, которые создают гравитационное напряжение. В результате внутренние океаны могут фактически появляться и исчезать, поскольку внутренние части спутников тают и замерзают заново.
Inbox Zero часто воспринимается как лайфхак из мира продуктивности. На самом деле это инженерный подход к управлению входящими задачами, где почта — не хранилище писем, а поток событий, который нужно правильно маршрутизировать.
Все привет, меня зовут Михаил Горбуля, product owner Polymatica BI. Мне пишут коллеги из проектирования и производства, внедренцы, приходят автоматические уведомления из таск‑трекера — не менее 50–80 писем ежедневно. Честно: проблема не в письмах как таковых. Проблема в состоянии неопределённости, которое они создают. Каждое письмо — это чей‑то запрос, висящий на мне, незавершённая задача, источник контекста, который вам нужно удерживать в голове.
В сегодняшней статье о там, как перейти на Inbox Zero и превратить почту из хаоса в управляемый процесс.
Команда JavaScript for Devs подготовила перевод статьи о том, почему веб-команды застревают на орбите фреймворков и забывают о возможностях самой платформы. Автор убеждён: браузеры развиваются быстрее, чем экосистемы вокруг них, а зависимость от React и других инструментов тормозит инновации. Пора снова смотреть на веб как на платформу, а не как на “внутренность” фреймворка.
…админы не плачут, они просто меняют каталог
Переход из одного каталога пользователей в другой каталог — актуальная задача для многих российских компаний. И те, кто уже пробовал пройти этим путем, нередко сталкивались с различными препятствиями. Я Дима Руссу из команды платформы виртуализации рабочих столов и приложений Termit Orion soft. В этой статье хочу рассказать, как организовать плавный переход терминальных пользователей на новую службу каталогов.
Приготовьте кофе покрепче… или что-нибудь посерьезнее, потому что мы будем смотреть на все происходящее через внутренний мир сисадмина Руссу, Д., и это весьма мрачный угол обзора.
Привет всем!
Хочу поблагодарить каждого, кто высказал конструктивную критику в адрес моего предыдущего поста про расчет электрики для частного дома. Благодаря вам я избежал целой кучи ошибок и успел вовремя переделать проект. После прочтения комментов стало ясно, что нужно было тщательнее учить матчасть. В итоге я несколько дней штудировал тему расчетов электрики, и теперь готов поделиться всем, что узнал.
Джаваскриптеры давно мечтают о безопасной изоляции кода, чтобы можно было выполнить сторонний скрипт или библиотеку в своём песочном замке, без риска повредить глобальные объекты или залезть друг другу в прототипы. Сейчас для этого есть костыли, либо создавать скрытый <iframe> (у которого свой глобальный контекст), либо городить сложные рентаймы. В Node.js есть модуль vm и контексты, но и они далеки от идеала. Но на горизонте замаячило штатное решение от TC39, ShadowRealm API. От названия веет чем-то мистическим, но по сути это просто способ создать новый глобальный JavaScript-контекст в рамках текущего потока, и исполнить в нём код изолированно от основного.
Создаю собственный DSL на C#: рассказываю о том, как закладывается фундамент языка и как подойти к проекту подобного масштаба.
Команда Go for Devs подготовила перевод статьи о новом подходе к защите Go-приложений от CSRF/CORF-атак. Автор разбирает, как связка TLS 1.3, SameSite cookies и http.CrossOriginProtection из стандартной библиотеки позволяют отказаться от токенов — но только если соблюдены важные условия. Насколько безопасен такой подход? Разбираемся.
Привет, меня зовут Дарина. Два очень увлекательных года я работала в команде разработки дизайн-системы Prizm.
Это был мой первый опыт работы над «библиотечным» проектом, и он сильно расширил мой угол зрения и представления о том, как можно работать с кодом. Ещё он подарил множество интересных открытий, которые помогают мне в ежедневной работе и сейчас.
Гунден продал их на сумму примерно в 1,31 миллиарда долларов — он удерживал их больше десяти лет.
Начал приобретать ВТС он ещё в момент выхода, когда их стоимость находилась в промежутке всего от одного до четырёх долларов. По подсчётам Arkham, к концу сентября 2025 года он занимал 3 строчку среди крупнейших владельцев ВТС — сразу после создателя криптовалюты Накамото (оценка его активов — около $124 млрд) и создателя экосистемы Трон Джастина Сана (примерно 2,31 миллиарда долларов).
Первые операции по продаже ограниченного объёма монет он начал проводить ещё до резкого обвала курса BTC.
Согласно аналитике Arkham Intelligence, Оуэн Гунден, которого относят к числу самых ранних и крупнейших частных держателей криптовалюты, реализовал весь пакет из примерно 11 тыс. ВТС. По текущей оценке стоимость портфеля составила около $1,3 млрд.
Выход из позиции совпал с ухудшением настроений на крипторынке: показатель «бычьего» настроя от CryptoQuant опустился до рекордно низкого значения — только 20 пунктов из ста, сообщало The Economic Times.
Продажа растянулась почти на месяц. 21 октября 2025 года Гунден впервые отправил на площадки 364 ВТС — чуть более $40 млн. Последняя крупная транзакция прошла 20 ноября: на Kraken он отправил ещё 2499 ВТС, что соответствует примерно $228 млн.
Локаторы являются одним из ключевых элементов UI‑автоматизации. От того, насколько устойчиво тест находит нужный элемент, зависит стабильность всего тестового набора. Несмотря на кажущуюся простоту, выбор правильного локатора часто становится самым критичным и самым недооценённым аспектом автоматизации.
В этой статье мы разберём общую концепцию локаторов, критерии их качества и ограничения классических подходов. Затем рассмотрим, как Playwright переосмыслил эту философию.
Это схема, которая описывает типы объектов в вашей системе и возможные отношения между пользователями и этими объектами (ролями, функциями защиты и привилегиями).
Классическая ситуация:
«Я данные отправил!»
«А я не получил!»
«А они зависли где-то, потому что формат не тот!»
Пример из практики: комплексный проект по рефакторингу системы управления доступами. Интеграция приложения по управлению доступами на основе ролей и привилегий (это наша Новая система) с другими информационными системами (ИС) в контуре предприятия (например, управление учетными записями, авторизация пользователей и прочие).
Настоящая защита обеспечивается только превентивными мерами, делающими сам вектор атаки нереализуемым (например, запрет на запуск посторонних программных файлов) Вместо этого, инфопространство заполнено понятиями инфобезопасности исключительно через мониторинг и реагирование, что крайне затратно для компании (потому и выгодно рынку, пиарится им), а защищает постольку поскольку. Надо же выстраивать проактивную инфобезопасность преимущественно через настройки уже имеющейся инфраструктуры – это вообще беззатратно.
Рассказываем о проекте с корпорацией «Комета» — полный цикл от графической модели до работающего «железа» на FPGA
Такая вот незатейливая формула. Спрут 1 – это Test Access Point и Data Diode в одном флаконе. КДПВ перед Вами.
В этой статье разберём, во сколько обходится LLM-сервис при нагрузке в 100 000 диалогов в день и где проходит граница окупаемости разных вариантов. Посмотрим на стоимость облачных API, аренды GPU и собственного железа, а заодно прикинем, какая инфраструктура нужна, чтобы всё это выдержало боевой трафик.
Команда JavaScript for Devs подготовила перевод большого разбора новых CSS-возможностей, появившихся в Safari 26. Это, пожалуй, один из самых заметных релизов браузера за последние годы: поддержка anchor positioning, анимаций, зависящих от прокрутки, функции progress(), улучшенное абсолютное выравнивание, contrast-color() и даже «красивые» переносы текста.
Привет, Хаброжители! Я хочу рассказать вам о новинке издательства Spint Book. Наконец «Хакинг API» (Hacking APIs: Breaking Web Application Programming Interfaces) можно прочитать на русском языке. Ищите книгу на Озоне или Вайлдберриз. В Казахстане она уже есть на Флипе (https://www.flip.kz/catalog?prod=5435595)
Пройдите экспресс-курс по тестированию безопасности веб-API. Взламывайте API, ищите уязвимости, которые часто упускают даже опытные специалисты, и обеспечивайте безопасность ваших собственных API.
