Медиа-запросы (media queries) - это основа отзывчивого дизайна. Мы используем их для определения того, как должен меняться дизайн на основе размеров области просмотра (viewport). Но синтаксис min-width и max-width может вызывать путаницу, и в некоторых случаях вызывает проблемы макета (layout), которые трудно выявить.
Цель этой статьи - убедить вас использовать запросы диапазонов (range queries), начиная с сегодняшнего дня.
Жить в эпоху перемен, а в данном случае в период быстро развивающихся и меняющихся информационных технологий, все большего применения роботизированных комплексов и автоматических участков и возможно целых предприятий очень не просто. Руководители и владельцы компаний пытаются отслеживать происходящие события и применять предлагаемые способы улучшений в своих компаниях, чтобы не отстать от других. Но, как всегда, в такие времена возникают как обоснованные предложения, позволяющие реально внедрять новации и получать требуемые результаты, так и странные предложения, которые вызывают сомнения в их предназначении.
В прошлой статье я осветил тему изготовления мотора и трансмиссии для самодельного ретроавтомобиля в масштабе 1:5 и остановился на колесах. Это неспроста, колёса — это важный элемент, который задавал тон всей комнате размеры всего автомобиля. Именно от них зависел масштаб, так как я не мог сделать покрышки сам, а значит, размеры авто будут определяться тем, что сумею добыть. Разумеется, я не хотел покупать ничего дорогостоящего. Так как судьбы моих проектов всегда туманны, то чем меньше вложений — тем лучше. Вдруг вообще ничего не удастся? Такое не раз бывало. Поэтому я глядел по сторонам в надежде найти подходящего донора. Им могла стать брошенная тележка из супермаркета или, что было более вероятно, детская коляска. Так и произошло — я проходил стажировку в Риме и, проезжая через пустырь, из окна автобуса я заметил коляску. Скажу, наверное, прописную истину, но Рим — очень грязный город.
Нет, не для того, чтобы вытеснить с рынка NVIDIA, хотя в перспективе и такое возможно. Как бы то ни было, компания SpaceX неожиданно раскрыла планы по созданию собственных графических процессоров. Пока речь идет только о планах по выпуску продукции под собственные нужды (да, в космосе тоже нужны GPU). Посмотрим, что и зачем планирует выпускать корпорация Илона Маска.
Сооснователь ИИ-стартапа Series Натанео Джонсон поделился тем, как ему удалось сэкономить на питании для команды из девяти человек, наняв личного повара вместо того, чтобы постоянно заказывать еду.
Лаборатория Касперского проверила 231 миллион паролей из даркнет-утечек 2023–2026 годов: 60% взламываются менее чем за час, почти половина — меньше чем за минуту.
Одна видеокарта RTX 5090 перебирает MD5-хеши со скоростью 220 миллиардов в секунду — на 34% быстрее, чем RTX 4090. Арендовать такую мощность в облаке можно за несколько долларов в час. Это уже не академическая атака — это промышленный процесс.
Цифры, которые неприятно читать. По данным SecurityLab, исследование Лаборатории Касперского разбивает 231 миллион паролей примерно так: 45% ломаются за минуту, ещё 15% — в пределах часа, и только 23% требуют больше года непрерывного перебора. Оставшиеся — где-то посередине. Три четверти паролей, которые люди считают «нормальными», не переживут рабочего дня атакующего.
Почему умные алгоритмы выигрывают у человека. Дело не только в железе. Современные инструменты взлома обучены на тех же утечках — они знают, что пользователи заменяют «a» на «@», добавляют год рождения в конец и ставят восклицательный знак, думая, что это хитро. Алгоритм проверяет эти паттерны первыми. Радужные таблицы с миллионами заранее посчитанных хешей — это вчерашний день; сегодня работают вероятностные модели, натренированные на реальном поведении людей.
Отдельная история — повторное использование паролей. Если один и тот же пароль стоит на трёх сервисах, взламывать ничего не нужно: достаточно найти его в одной утечке и прогнать по остальным. Credential stuffing — это не атака на пароль, это атака на человеческую лень.
Что реально помогает
Менеджер паролей — единственный способ иметь уникальные длинные комбинации без боли. Хранить в браузере или заметках — примерно то же, что оставить ключ под ковриком.
Длина важнее сложности. Случайная фраза из четырёх слов длиннее и энтропийнее, чем Pa$$w0rd123.
Passkeys (ключи доступа) там, где сервис поддерживает — убирают пароль из уравнения вообще.
TOTP-аутентификатор вместо SMS. SMS перехватывается через SS7 или SIM-swap; TOTP — нет.
Для корпоративного контекста добавлю: если у вас нет политики паролей с проверкой по базам утечек (HaveIBeenPwned API или аналог) и принудительного MFA на всех внешних точках входа — вопрос не в том, взломают ли, а в том, когда именно это уже произошло и вы просто не знаете.
Скорость перебора будет только расти — следующее поколение GPU сделает ещё один шаг вперёд. Пароли как механизм аутентификации доживают последние годы, и чем раньше инфраструктура это учтёт, тем меньше будет неприятных сюрпризов.
Недавно мне попался комментарий к этой статье, который задаёт правильный вопрос точнее многих академических работ по типологии. Его позиция такова: типологии — это инструменты, которые люди конструируют, чтобы договориться о единой системе координат. Их сходство не говорит о том, что они открывают одну реальность — оно говорит о том, что они решают одну задачу. И строить их, по его мнению, надо на объективном фундаменте — законах физики, конкретно термодинамики. Это смелый ход. И в нескольких ключевых точках — неверный.
Вот сам тезис, который меня зацепил:
На этой фотографии 1936 года показаны пассажиры на станции Сентрал-Херши — одной из главных остановок электрической железной дороги Hershey на Кубе.
Зачем производителю шоколада прокладывать железную дорогу? Для Милтона Херши это решение было логичным шагом в условиях дефицита сахара, возникшего из-за Первой мировой войны. В то время Hershey Chocolate Co. была крупным игроком на рынке шоколада; она усовершенствовала автоматизацию и массовое производство своей продукции, в том числе Hershey’s Milk Chocolate Bar и маленьких Hershey’s Kiss. Чтобы удовлетворять потребности своих многочисленных клиентов, компании нужны были стабильные поставки сахара. Кроме того, ей хотелось избавиться от необходимости пользоваться услугами American Sugar Refining Co., также называвшейся «сахарным трестом», которая практически имела монополию на всю переработку сахара в США.
Micron презентовала твердотельный накопитель Micron 6600 ION с рекордной ёмкостью в 245 ТБ. Американский производитель переориентировался на компании в сфере искусственного интеллекта, облачных провайдеров и корпоративных клиентов, которые работают с крупными массивами данных. Новый продукт должен стать востребованным среди этих покупателей. Micron пока не назвала стоимость накопителя высокой ёмкости.
Извините за пост, ну просто накипело, как наши ИИ работают по важной для нас дате.
Решил поздравить людей в чатах и думаю, создам как я свое изображение, дабы не повторяться.
Так как в телефоне стоит Алиса AI (не знаю честно зачем это г... у меня установлено, вообще по мне самая тупая нейронка на свете из активно используемых), обратился к ней с запросом "Сгенерируй поздравительную открытку с днём победы 9 мая.". Ну как спросил, так и получил.
Эпоха AI. Бюджет выделен, ждём чуда.
Рынок в РФ наконец дозрел до массового внедрения корпоративных AI-подписок. Бюджеты на Claude/Codex становятся чуть ли не обязательными. И почему-то все ждут, что продуктивность резко увеличится.
Главная проблема - никто не знает, как ИИ влияет на продуктивность. А еще никто не знает как это достоверно оценить. К примеру в исследовании METR в июле 2025 получили ухудшение продуктивности. Существует много исследований, все с очень разными результатами.
И правда, как измерять-то? Влияет проект, задача, стек, промпты, даже время суток (не шучу). Модели ведут себя по-разному, спецификации отличаются, контекст меняется. Все используют разные инструменты и по-разному. Насколько сильно влияют скиллы разработчика? Знание проекта? Документация? Язык общения? На одной задаче мы могли ускорится в два раза, на другой - протупить дополнительно 2 дня. В каждом аспекте полная неизвестность, помноженная на неизвестность.
Ну и относительно какого периода считать прирост? Тут тоже вопрос без ответа. Многие используют ИИ инструменты аж с 2022 года. Значит нужно собирать статистику с 2021. Но там и технологии были другие, и разработчики, и подходы, и задачи... Объективно ли? Нет. Но 2024 за baseline тоже взять нельзя, тогда уже многие сидели на личных подписках. Но бизнес всё же приходит и говорит: мы выделили бюджет на AI, ждём от вас взрывного роста продуктивности. В два, в три, в пять раз! Как в Майкрософт! Как в Фейсбуке!
Но ведь у многих производительность реально растёт! Правильно. Если тебе менеджер по десять раз на дню пишет про твой статус, режет оценки и торопит - можно и правда ненадолго ускориться. ИИ тут не при чем. Методология "галеры" однозначно работает. Только ни один адекватный разработчик в таком месте долго не задержится.
Впереди много интересного. Будут и хорошие решения, будут и глупые. Всё это постепенно сформирует новые процессы, подходы и метрики. Когда-то ведь впервые появился Git, доски, нормальные фреймворки. И каждый раз сначала был безумный культ, потом разочарование, только потом взвешенный подход, на котором и держится вся реальная польза. Технологии не остановишь, так что нам с вами придется пройти этот путь. Хотим мы этого или нет 🫢
Эпоха AI. Бюджет выделен, ждём чуда.
Рынок в РФ наконец дозрел до массового внедрения корпоративных AI-подписок. Бюджеты на Claude/Codex становятся чуть ли не обязательными. И почему-то все ждут, что продуктивность резко увеличится.
Главная проблема - никто не знает, как ИИ влияет на продуктивность. А еще никто не знает как это достоверно оценить. К примеру в исследовании METR в июле 2025 получили ухудшение продуктивности. Существует много исследований, все с очень разными результатами.
И правда, как измерять-то? Влияет проект, задача, стек, промпты, даже время суток (не шучу). Модели ведут себя по-разному, спецификации отличаются, контекст меняется. Все используют разные инструменты и по-разному. Насколько сильно влияют скиллы разработчика? Знание проекта? Документация? Язык общения? На одной задаче мы могли ускорится в два раза, на другой - протупить дополнительно 2 дня. В каждом аспекте полная неизвестность, помноженная на неизвестность.
Ну и относительно какого периода считать прирост? Тут тоже вопрос без ответа. Многие используют ИИ инструменты аж с 2022 года. Значит нужно собирать статистику с 2021. Но там и технологии были другие, и разработчики, и подходы, и задачи... Объективно ли? Нет. Но 2024 за baseline тоже взять нельзя, тогда уже многие сидели на личных подписках. Но бизнес всё же приходит и говорит: мы выделили бюджет на AI, ждём от вас взрывного роста продуктивности. В два, в три, в пять раз! Как в Майкрософт! Как в Фейсбуке!
Но ведь у многих производительность реально растёт! Правильно. Если тебе менеджер по десять раз на дню пишет про твой статус, режет оценки и торопит - можно и правда ненадолго ускориться. ИИ тут не при чем. Методология "галеры" однозначно работает. Только ни один адекватный разработчик в таком месте долго не задержится.
Впереди много интересного. Будут и хорошие решения, будут и глупые. Всё это постепенно сформирует новые процессы, подходы и метрики. Когда-то ведь впервые появился Git, доски, нормальные фреймворки. И каждый раз сначала был безумный культ, потом разочарование, только потом взвешенный подход, на котором и держится вся реальная польза. Технологии не остановишь, так что нам с вами придется пройти этот путь. Хотим мы этого или нет 🫢
Что такое робот, объяснять нет нужды. В последние сто лет, с момента появления в 1920 году самого слова «робот» в пьесе Карела Чапека «R.U.R.», пять поколений людей с раннего детства по книгам и комиксам, кинофильмам и мультфильмам знают о роботах все до мелочей. Знают, как они должны выглядеть – либо быть железными копиями человека, либо внешне не отличаться от нас, оставаясь из металла внутри, и знают, что они должны делать – выполнять за человека тяжелую и утомительную работу, а потом взбунтоваться и поработить людей.
По-хорошему, сюда же, к роботам, надо отнести более ранние их варианты – слепленного из грязи Голема и собранное из кусков трупов чудовище Франкенштейна, которые сразу же вышли из повиновения их создателям. Это были неудачные и исходно порочные варианты, а есть, расскажут теоретики робототехники, исходно покорные и по своей сути не способные к бунту роботы – секс-куклы. Правда, они, эти секс-роботы, сильно эволюционировали за последние полвека, а к середине нашего века, по прогнозам их изобретателей и рационализаторов, обзаведутся ИИ, и тогда никто не поручится, чем это закончится для человечества с точки зрения демографии. Кстати, искусственный интеллект тоже можно отнести к бестелесным роботам, ведь он тоже призван выполнять за человека, пожалуй, самую тяжелую и утомительную работу – думать, и уже норовит поработить те личности, которым лень подумать самим.
Современные промышленные роботы в роботическую мифологию не вписываются. Максимум в чем они могут ослушаться хозяина, да и то непреднамеренно, это перегореть или сломаться от усталости металла, а если и начнут что-то делать не так, как им велено, или даже крушить все подряд на своем рабочем месте, то исключительно из-за ущербного ПО или бестолковости их оператора. Да и внешне они не похожи на человека.
Адаптация кода Рида-Соломона (РС).под контроллер esp32-s3. esp32-s3 имеет крайне интересный функционал поддержки работы с векторами. Задача - совместить кодирование РC с векторными возможностями этого микроконтроллера.
Всем привет! Сегодня хотелось бы написать как проверить программы на вирусы, я разберу как простые где особо разбираться не надо, так и способы по сложнее где надо смотреть на всякие скриншоты и т.д, Ну, начнем! Способ 1: Заходим на VirusTotal и туда кидаем файл. Но, не все обнаружения бывают правдивыми, бывают как реальные обнаружения, так и ложные. Как распознать где ложное срабатывание антивируса а где нет? Ну первое, возьмем в пример эту картинку где изображен файл с 1 обнаружением, Trapmine конечно хороший антивирус, но тут кроме него никто больше не говорит ничего. Обычно ложные срабатывания выдают эти антивирусы:Bkav Pro,Jiangmin,Zillya(иногда),VBA32 (иногда),Trapmine (не так часто, но возможно)
2. Заходим на сайт вроде Hybrid Analysis или Tria.ge (без VPN может не работать ) После чего кидаем файл, выбираем версию Windows или даже Android, затем ждем анализ от Meta Defender и Crowdstrike Falcon (если вы на Hybrid Analysis), если там что то есть красное то посмотрите что, если написано что то вроде:Stealer, RAT, Rootkit или что то вроде того, то удаляйте файл немедленно!
В физике элементарных частиц даже небольшие расхождения между теорией и экспериментом редко проходят незамеченными. Дело в том, что именно в таких деталях могут скрываться ошибки в расчетах или недоучтенные эффекты. Мюон стал одним из самых известных примеров подобной ситуации: его магнитные свойства на протяжении многих лет показывали небольшое, но устойчивое отклонение от предсказаний Стандартной модели. Это расхождение не выглядело случайным и постепенно привлекало к себе все больше внимания.
Однако более свежие теоретические расчеты заметно меняют картину. Похоже, что аномалия, которая долго оставалась источником сомнений, во многом объясняется в рамках уже известных законов, и нет необходимости привлекать дополнительные гипотезы. Давайте разбираться.
Google DeepMind представил AI co-mathematician — агентную систему на базе Gemini 3.1, которая работает не как чатбот, а как рабочее пространство для математика с командой ИИ-агентов. С ее помощью топологист Марк Лакенби закрыл проблему 21.10 из Куровской тетради — сборника открытых задач по теории групп, который ведется в Новосибирске с 1965 года. Параллельно система поставила новый рекорд на самом сложном математическом бенчмарке FrontierMath Tier 4 — 48% правильных ответов.
Anthropic ограничила релиз модели Mythos четырьмя крупными компаниями — Apple, Amazon, JPMorgan Chase и Palo Alto Networks — из-за того, что она нашла «тысячи ранее неизвестных уязвимостей» в мировой софт-инфраструктуре. Но в (https://www.cnbc.com/2026/05/08/anthropic-mythos-ai-cybersecurity-banks.html)интервью CNBC (https://www.cnbc.com/2026/05/08/anthropic-mythos-ai-cybersecurity-banks.html) исследователи кибербезопасности заявили: те же баги воспроизводятся обычным Claude и GPT через оркестрацию публичных моделей.
На сайте Hacker News завязалось любопытное обсуждение. Пользователь поделился опытом: в крошечной базе данных на 15 тысяч записей случилась коллизия UUIDv4. Приложение генерировало идентификаторы через uuid, популярный пакет npm, база имела ограничение UNIQUE, и однажды новая запись пришла с тем же UUID b6133fd6-70fe-4fe3-bed6-8ca8fc9386cd, что уже лежал в таблице с прошлого года.
Если что, то в этом плане у UUID должен быть полный иммолейт импрувед: вероятность такого события крайне мала. У 128-битного UUIDv4 122 случайных бита, то есть шанс попадания нового UUID в один из уже 15 000 существующих равен примерно один к 3,5 × 1032. Это какие-то проблемы с генератором псевдослучайных чисел, что сразу же расписали в комментариях к посту на HN. В ходе обсуждений сам автор истории признался, что вообще-то раньше на проекте UUIDv4 генерировались на устройстве пользователя, и уже потом эту часть логики перенесли с клиента на сервер.
Другую забавную байку в комментах поведал аноним с одноразовым аккаунтом. Примерно десять лет назад товарищ анонима перешёл на работу в некий стартап в качестве технического директора. Дела у компании шли отлично, бизнес быстро рос, в команде было порядка 200 разработчиков.
В первую неделю новый техдир обнаружил, что в стартапе заведён специальный микросервис для генерации UUID. Все остальные команды были проинструктированы передавать запросы на генерацию «безопасных» UUID именно в этот сервис. Новый сотрудник начал разбираться и обнаружил, что сервис — это запросы в отдельную базу данных, которая и хранила все до этого выданные UUID.
Логика работы микросервиса была простой: в ответ на запрос генерировался UUID, выполнялась чрезвычайно важная проверка на уникальность в этой базе данных, а затем идентификатор возвращался клиенту. Работу микросервиса поддерживала отдельная команда из трёх инженеров с собственными спринтами и канбан-доской.
7 мая 2026 года разработчики проекта OpenWrt для сетевых устройств, включая маршрутизаторы, коммутаторы и точки доступа, представили релиз дистрибутива OpenWrt 25.12.3, включая патчи против LPE-уязвимости Copy Fail в Linux — root на Linux в один клик. Сборка OpenWrt 25.12 вышла в марте 2026 года. Выпуск OpenWrt 24.10 состоялся в февраля 2025 года. Стабильный релиз OpenWrt 23.05 вышел в сентябре 2024 года.
