Приветствую!
Это обзорная статья на этот раз совсем простая. Используется уже написанный аллокатор. Я лишь ставлю в известность читателей о существовании в osdev-libstdc вполне стандартных функций aligned_alloc, malloc, calloc, realloc и free. Их реализация примитивна:
В первых двух статьях я сделал две вещи и обе — честно.
Описал движок graphlens: как он берёт исходники на Python, TypeScript, Go, Rust и PHP и нормализует их в единый типизированный граф — узлы-символы, type-aware рёбра (CALLS, HAS_TYPE, INHERITS_FROM), детерминированные SHA-256 ID, межъязыковые границы.
И померил его: 936 прогонов на apache/superset (~400k строк, Python + TypeScript, граница /api/v1/...). Вывод — на задачах анализа влияния структурный граф бьёт grep по стоимости в 10–23 раза, а на точечных запросах разница почти нулевая.
Но была дыра, о которой я в обеих статьях молчал. Движок — это не продукт. Чтобы реально подключить graphlens к агенту, недостаточно pip install и API. Нужно написать кучу обвязки. Эта статья — про то, как я эту обвязку оформил в отдельный продукт graphlens-mcp, который ставится одной командой и сразу начинает работать. Он в alpha, он бесплатный (MIT), и его можно потестить на своём проекте за пять минут.
Сделал синхронизатор Телеграм канала в статический сайт.
https://github.com/vitaly-zdanevich/telegram_channel_to_static_website
Сайт генерируется через Zola.
Визуальный дизайн пока прост, минималистичен - без JavaScript. Чёрная и белая темы. Пагинация, теги, страницы. Свой CSS можно вставить через env.
Проект на Rust. Сделал через Codex gpt 5.5 xhigh.
Работает через GitHub Actions - раз в сутки перегенерирует весь сайт. Если пост изменился - он изменяется и на сайте - но в гите остаётся история.
Можно использовать и через cli - для бекапа.
Пока без использования ботов и API - через парсинг t.me - таким образом сохраняются даже короткие видео, но не аудио.
Линки на Ютуб превращаются в embed.
Комментарии пока не достаются, реакции тоже - потому что их нету на t.me
На Гитхабе и Гитлабе бесплатного места для статического сайта - гигабайт.
У меня около 1800 постов - отрабатывает за несколько минут
Определённые посты в канале - можно сделать страницами сайта. Как и заданные теги.
Пишите ваши фидбеки.
Несколько лет назад в процессе подготовки очередной статьи (о ней чуть ниже) я вынужденно столкнулся с новым редактором Habr, которого до этого мне удавалось избегать, и который к тому моменту стал безальтернативным.
Тогда “по мотивам” пользования этим поделием почти сама родилась статья Несколько «добрых» слов о текущей версии редактора Habr, в которой я изложил всё, что я думал о новом редакторе (вернее ту часть мыслей, которую можно было напечатать, поскольку значительная их часть была непечатной)
Я будучи пессимистом тогда наивно полагал, что “хуже быть не может”, однако как оказалось ситуация тогда была оптимистическая, и “может быть еще хуже”
Несколько дней назад я сделал маленький инструмент для себя. Надоело каждый раз начинать новый проект с колеса оттенков: крутишь Coolors, листаешь Pinterest, смотришь на чужие палитры, которые «почти подходят». А ведь у проекта уже есть образ, это слово. Рассвет. Шторм. Тёмный лес. У каждого слова есть свой цвет, который чувствуешь интуитивно. Просто никто не переводит его в HEX за тебя.
Так появился Колорит: вводишь слово, ИИ собирает палитру. Я написал про него на Хабре. А потом поймал себя на новой мысли. Палитра это ведь только начало. После цвета всё равно нужно имя, слоган, шрифты, ощущение движения. Почему всё это должно начинаться с нуля, если отправная точка одна и та же?
Так Колорит перестал быть просто генератором палитр и стал маленьким конструктором бренда.
Прошло почти два месяца с публикации статьи.
Разраб действительно поправил часть олдовых багосов, но, как оказалось, снова забыл про базовую безопасность дев-инфры.
На одном из хостов (привет, 89.167.7.127!) наружу торчит почта: 220 mimolet ESMTP Exim 4.97 Ubuntu
После EHLO сервер сам несет на блюдечке:
250-CHUNKING
250-STARTTLS
250-AUTH PLAIN LOGIN CRAM-MD5
Переход в TLS оставляет CHUNKING доступным.
Некими проверками выясняется, что набор признаков указывает на наличие CVE-2026-45185 с CVSS 9.8. Повезло, что уязвимость свежая, сканеры не дремлют.
Друзья-кодеры, безопасность - не мелкие фиксы, а полный пересмотр всего.
Писал разрабу в очередной раз, ЧСВ у него знатное, до сих пор считает что дыры - база, фиксы я вряд ли увижу.
Пользователь под ником bikini опубликовал на GitHub обновляемый репозиторий Exploitarium, который якобы содержит ранее неизвестные уязвимости нулевого дня в различных проектах.
Датская компания CSS Electronics, известный производитель оборудования для работы с автомобильными шинами, показала необычный эксперимент: ее инженер Мартин Фальк собрал скилл для Claude Code, который сам реверсит закрытые сигналы CAN-шины машины и превращает их в готовый файл с правилами декодирования (DBC). На старом логе с Mercedes E350 агент за пять минут вытащил из проприетарного потока скорость и обороты двигателя — то, на что у специалиста вручную обычно уходят часы.
Codex это прекрасно, но лимиты все меньше, а цена все выше. Но ведь под капотом просто gpt-5.5(вот промпт)?
Один диалог слева пишет код, справа другой проверял результат, третий держал контекст, а я в это время мог накидать очередь следующих шагов и уйти пить чай. Если задача закончилась — пусть прилетит сообщение в Telegram.
Так появился экспериментальный Chrome-плагин ChatGPT Multi Pane: GitHub
Впервые я столкнулся с Лабораторией нейронаук и поведения человека буквально на этой неделе, прочитав статью на Хабре «ИИ может менять мнение человека. Мы проверили это на моральных дилеммах». Учитывая авторитет Сбера как разработчика лучшего в России ИИ, я отнесся к статье достаточно серьезно. Тем удивительнее было для меня то, что авторы (коллектив сотрудников Лаборатории нейронаук) отнеслись к своей статье менее серьезно.
Ошибки, которые я оптимистично классифицировал как опечатки, и крайне спорная интерпретация собственных экспериментов — всё это заставило меня попытаться проанализировать, что это за Лаборатория и какие цели она перед собой ставит.
Кейс первый, на собеседовании феерит и крутая. Вышла на работу и сидит как серая мышь, будто её нет. А потом в какой-то день тупо не выходит на работу. Звоню, а вы где? На что мне объясняют, мол, я ждала одобрение от крутой компании, его получила и туда вышла работать. А где деловая этика? Как такую наняли на работу, если она даже предыдущие соглашения и договорённости чисто по-человечески и по деловому этикету не закрыла? Просто испарилась и забила.
Кейс второй, работал у меня тестировщик, и как-то раз он приходит и говорит: я купил горящую путёвку и еду на 11 дней. А я его спрашиваю, а как бы надо было заранее предупредить, у нас же релиз запланирован. А мне отвечают: ну я уже купил, завтра вылет.
Третий кейс, человек работает 1–2 месяца, классный. Начинаю платить выше рынка ЗП. А потом раз, и исчез. Пытаюсь дозвониться и т.д. В итоге он через неделю мне говорит, что у тебя работа такая, что я боялся проспать, и начал принимать спиды, и через неделю так устал, что уснул на несколько дней. В итоге его брат приехал и сказал, что ему ЗП давать нельзя, всё через него, иначе он сторчится.
Кейс четвёртый, потом был случай: нахожу нормального программиста, работает качественно и т.д. Уговор, что 1–2 месяца, до получения инвестиций, я не смогу ему платить. В итоге он хорошо работал, я его лично встретил в Астане в аэропорту, прокатил на ЛРТ, потом заказал такси. Он хоть и отбивался, мол, у него заказ такси не работает, он забыл карты в Бишкеке, но мне было всё равно, он гость, и я его встретил. Отдельное спасибо ему за пахлаву и другие сладости, что он моей жене привёз и мне. А потом, на следующий день, сказал, что не может дальше работать на таких условиях.
За то время, пока вы читаете этот абзац, будут отсканированы несколько сотен тысяч штрихкодов. Упаковка молока в Мехико, посадочный талон в Сочи, образец крови в больнице Берлине - все это регистрируется с помощью одной и той же системы. Черно-белый символ сканируется миллиарды раз каждый день, что делает его с большим отрывом самым читаемым элементом дизайна на планете. Его печать ничего не стоит, он не защищен патентом и никому не принадлежит. Тем не менее, он лежит в основе практически всей современной розничной торговли, логистики и мировой торговли. Уберите его завтра, и мировая торговля рухнет за считанные минуты. Это история штрихкода: кто его изобрел, почему он поначалу был бесполезен и как в конечном итоге стал связующим звеном мировой экономики.
Новые наблюдения, проведённые космическим телескопом НАСА имени Джеймса Уэбба, подтвердили отсутствие угрозы столкновения с астероидом 2024 YR4, исключив вероятность того, что этот околоземный объект может столкнуться с Луной в декабре 2032 года.
НАСА сообщило, что данные наблюдений, полученные «Уэббом» 18 и 26 февраля 2026 года, позволили учёным уточнить орбиту астероида настолько, что «можно исключить вероятность столкновения с Луной 22 декабря 2032 года». Вместо этого теперь ожидается, что астероид 2024 YR4 пройдёт мимо Луны на расстоянии около 21 200 км. Агентство подчеркнуло, что данное обновление «отражает повышение точности наших представлений о том, где, как ожидается, будет находиться астероид в 2032 году, а не изменение его орбитальной траектории».
Администрация Трампа близка к тому, чтобы разрешить Anthropic восстановить доступ к Claude Fable 5 — самой мощной модели компании, которая остается оффлайн уже 15 дней. Об этом сообщил Axios со ссылкой на источник, близкий к ситуации. По его словам, ограничения могут снять уже на следующей неделе; переговоры сторон продолжаются на выходных, и в Anthropic рассчитывают вернуть доступ в ближайшее время.
Компания Samsung столкнулась с патентным троллем: фирма Tau Ceti Ventures подала иск против Samsung в Окружной суд Восточного округа Техаса. Компания утверждает, что Samsung нарушила десять её патентов, связанных с повышением яркости дисплеев, предотвращением выгорания экранов, временем автономной работы и снижением производственных затрат.
Попался вот тут интересный проект https://habr.com/ru/articles/1052536 - дай, думаю, потестирую, как оно работает?
А потестировать сходу нельзя, в релизах имеются разные сборки под разные платформы, вот только для моей arm64 (aarch64) нет.
Надо бы собрать - но оно написано на Rust, с Rust я не работаю, поэтому на компьютере ничего нужного для сборки нет, устанавливать всё это на настроенный компьютер как-то не очень хочется - но ведь можно сделать это в контейнере!
И получилась вот такая пошаговая инструкция:
На Петербургском международном юридическом форуме замначальника следственного департамента МВД Данил Филиппов заявил: ведомство поддерживает инициативу Следственного комитета — сделать использование искусственного интеллекта при совершении преступлений отягчающим обстоятельством в Уголовном кодексе.
SpaceX планирует в июле начать строительство 13-километрового газопровода под названием Starpipe. Он будет подавать природный газ на космическую базу Starbase, где, по планам, построят установку по сжижению газа. Установка будет перерабатывать поступающий по трубопроводу природный газ в жидкий метан, которым затем можно будет заправлять ракеты.
Остров Уоллопс, штат Вирджиния — Более 20 лет космическая обсерватория НАСА «Свифт» вела плодотворную научную работу на орбите, ища признаки гамма-всплесков — самых мощных взрывов во Вселенной. Сейчас она падает на Землю и обречена сгореть в атмосфере к концу года по мере снижения орбиты.
Но, возможно, это не так.
Оказывается, НАСА готовит смелую спасательную миссию, которую ещё никогда не пытались осуществить в космосе: «Swift Boost». Это предприятие предполагает, что непроверенный космический аппарат, построенный аризонской компанией Katalyst Space Technologies, должен встретиться и состыковаться со «Свифт» — на что обсерватория никогда не была рассчитана — до того, как она упадёт на Землю.
