Моя лента

Mozilla опубликовала технический разбор работы с Claude Mythos Preview, передовой моделью Anthropic, которую компания пока открыла узкой группе компаний для поиска уязвимость. За апрель 2026 года в браузере закрыли 423 уязвимости. Для сравнения: суммарно за весь 2025 год — 258, в среднем 17-31 исправление в месяц. Ритм поменялся в феврале (61) и марте (76), когда Mozilla работала с более ранней моделью Claude Opus 4.6, и резко вырос в апреле после перехода на Mythos.

За пару минут GenAI может сгенерировать целую симфонию. Означает ли это что музыканты останутся не у дел и скрипач уже действительно не нужен? Разбираемся в вопросе.

Привет, Хабр! Сегодня я хочу осветить тему работы с системой контейнеризации Docker прямиком из программы на Rust. Эта статья будет полезна тем, кто хочет разрабатывать различные программы для автоматизации рутинных действий Docker.

5 мая 2026 года состоялся релиз браузера Google Chrome 148 для Windows, Linux и macOS. В этой версии добавлены новые опции, исправлены ранее обнаруженные ошибки, а также устранены 127 уязвимостей. Трём обнаруженным экспертами проблемам (целочисленное переполнение в Blink, обращение к уже освобождённой памяти в Chromoting и Mobile) присвоен критический уровень опасности, подразумевающий, что эти уязвимости позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Выпуск Chrome 149 запланирован на 2 июня 2026 года.

6 мая 2026 года состоялся релиз свободной реализации API OpenGL и Vulkan — Mesa 26.1.0. Выпуск Mesa 24.0.0 произошёл в феврале 2024 года. Релиз Mesa 25.0 случился в феврале 2025 года. Версия Mesa 26.0 вышла в феврале 2026 года.

Есть крайне занимательный факт. Двоичная логика, которую использует каждый современный процессор - математически не оптимальна и проигрывает тернарной по плотности представления данных. Но как так-то?

Аж в 1956 году Николай Брусенцов из Вычислительного центра МГУ взял этот факт всерьез и убедил академика Соболева дать ему лабораторию. Через три года машина работала.

Ее назвали Сетунь - по реке рядом с университетом. По итогу произвели около 50 штук (но тут, кстати, источники расходятся между цифрами 46 и 50). И к сожалению, больше ни одна серийная ЭВМ в мире на троичной логике не выходила.

Вот и разберемся - в архитектуре, цифрах и в том, куда это все делось.

Представьте задачу: мы пишем высоконагруженный сетевой сервис и нам нужно считать входящие пакеты. Чтобы не блокировать потоки мьютексами, мы решаем дать каждому потоку свой собственный счетчик. Нет общих данных — нет блокировок, верно?

Рассказали мне историю. Поучительную, спешу поучить.

По АйАйному нетелеграму пронёсся хайптрейн про СУПЕРСИЛЫ, которые дадут вам СУПЕРСИЛЫ. Открывается вращением. Обещается набор скилов для вашего Клода, который поднимет культуру разработки на недосягаемую высоту, внедрит полный фарш передовых опытов SDL прямо в контекст агентов и сформирует вам персональную инжиниринговую армию из бренштормов, продактов, фасилитаторов, SDD, TDD, ИТД.

Знакомец повёлся.

Красиво загрузил. Красиво запустил. Красиво поговорил с продактом и архитектором, получил миллион страниц красивых букв и красиво сказал — выпекай. Seven Agent Army ушла в глубокий red-green-refactor с элементами пурпура, написала доков, тестов и кода ещё на миллионы токенов, кряхтела, шуршала два дня — но так и не выдала ничего, что просто работало бы и отдалённо напоминало задумку или хотя бы документ. Тесты при этом моргали зелёным. Архитектура была в полном SVG.

Не работало.

Знакомец расстроился. Он два дня смотрел с удовольствием и предвкушением, как оно сократически бренит и стормит, руткозит и вот это вот всё, и ждал чуда. Чуда не случилось. Токены сгорели, караул устал.

Он чуть не в слёзы — сейчас, говорит, уйду программировать руками на асме, как деды.

Для меня — ожидаемо. Знакомец, как оказалось, не сталкивался с модными блестящими бадишопами, которые в соответствии с передовыми практиками жгут человеко-часы тайма и матирьяла передового опыта, не выдавая почти ничего. С этой точки зрения СУПЕРСИЛЫ отработали отлично. Хотел как у людей — получил как у людей.

Компания Microsoft столкнулась с негативной реакцией после удаления функции маскировки контактов в Outlook. Пользователи и IT-администраторы требуют вернуть эту опцию, пишет Neowin.

Появилась публичная информация о Dirty Frag — новом классе LPE‑уязвимостей в Linux, позволяющем локальному непривилегированному пользователю получить root за счет записи в page cache через сетевые буферы ядра.

Dirty Pipe в 2022 показал возможность атаковать page cache через pipes. Copy Fail недавно продемонстрировал похожий класс проблемы через AF_ALG. DirtyFrag продолжает ту же линию — page cache write через ESP и RxRPC. Три разные подсистемы ядра, но один повторяющийся класс ошибок.

Технотекст 8 отличается от предыдущих конкурсов. В этом году был ИИ, но не было откровенно слабого уровня в текстах. В этом году есть разделение на участников от компаний и частных авторов — в одном шаге от финала это по-прежнему кажется правильным решением. В этом году совершенно потрясающие составы технических номинаций и DIY. Мы с вами прошли большой путь, авторы представили достойные публикации — и вот перед вами шорт-листы, в которые вошли 447 статьи из 771 заявки. Это результат тщательного, но при этом щадящего отбора со стороны команды конкурса. В общем, под катом чтения на пятницу и трёхдневные выходные. 

На премии HR IMPACT 2026 в номинации HR START (лучшие HR-проекты компаний до 250 человек) победу одержал кейс технологической компании Napoleon IT, которая занимается разработкой и внедрением ПО. Защита Анастасии Титовой, директора по персоналу компании, показала, что ИИ-трансформация в бизнесе начинается не с закупки софта, а с пересборки психологических установок и мышления сотрудников. Проект продемонстрировал, как HR-функция может стать архитектором среды, в которой технологии усиливают людей, а не конкурируют с ними.

В прошлой статье мы обсуждали концепт когерентного гравитационного трансивера — установки, способной передавать сигнал сквозь толщу планеты. Но после бурных обсуждений с физиками выяснилось, что в изначальной архитектуре (массив из параллельных труб) крылась фатальная ошибка, нарушающая Общую теорию относительности (ОТО).

Параллельные трубы формируют дипольный излучатель (центр перекачки энергии смещается по одной оси). А по законам Эйнштейна, гравитационное дипольное излучение запрещено — иначе система начала бы толкать саму себя, нарушая закон сохранения импульса. Нам жизненно необходим квадруполь.

В этой статье мы проведем работу над ошибками и разберем физически безупречную архитектуру Настольного Гравитационного Трансивера. Он умещается в габариты 2×2 метра и, благодаря гибридной модуляции, способен гнать данные сквозь Землю со скоростью оптического кабеля, обеспечивая абсолютный физический предел пинга.

Anthropic Institute (TAI) — научное подразделение Anthropic, запущенное в марте 2026 года, — опубликовал 7 мая свою исследовательскую программу. В документе четыре больших направления и более 30 конкретных вопросов. Среди них — что делать, если ИИ заберет задачи, на которых традиционно учились младшие сотрудники, и откуда тогда возьмутся опытные специалисты через 10–15 лет.

Я создал еще одну библиотеку SNMP на Go, но это не просто еще одна SNMP библиотека а библиотека созданная сетевым инженером, каждый день работающим с различным оборудованием.

Библиотека создавалась без оглядки на аналогичные а основной целью было написание различно ПО для мониторинга и управления оборудованием в реальных сетях.

Мне был необходим фундамент для создания:

Многоканальных сенсоров для PRTG

Утилит для сбора данных с сетевого оборудования, таких как MAC/ARP таблицы, режим работы портов, их состояние, информация о POE, информация о CDP/LLDP соседях и многое другое.

Приемника SNMP Trap/Inform сообщений версии 3 (с поддержкой смешанных трапов, как версии 2c так и 3 и с различными параметрами шифрования и аутентификации, то есть например часть оборудования шлет Trap и использует пользователя SNMPuser и использует шифрование DES, а часть использует пользователя useram и использует шифрование AES-256).

Утилит управления портами, POE и прочими функциями оборудования

Много внимания было уделено обработке ошибок и производительности.

Были изучены и учтены проблемы SNMP агентов на некотором оборудовании, с которыми мы столкнулись при использовании как gosnmp так и net-snmp и прочих библиотек.

Это вводная статья и надеюсь не последняя.

Разработчик-активист создал Стопчебурнет.рф — сервис для координации обращений к Госдуме по вопросу интернет-блокировок. Мое мнение почему подобные инициативы важнее изобретения «идеального VPN» в статье.

Если вы работали в команде — и хоть раз ощущали, что коллега смотрит на задачу так, будто живёт в другой реальности — вы, скорее всего, были правы. Эта статья о том, почему несколько независимых исследователей в разных странах независимо пришли к одной и той же структуре — и что это говорит о природе непонимания между людьми.

Анатолий Панченко пришёл на конгресс с одним вопросом: «Какой у меня тип?». Тринадцать специалистов посмотрели на одного и того же человека. Тринадцать дали разные ответы. Никто не ошибался умышленно. Все были квалифицированы.

Три агента (Opus 4.7 / GPT-5 / DeepSeek V4-Pro) получили одну и ту же задачу — TSS-ECDSA CLI на Rust. Один уложился за 26 минут, второй сделал самый чистый код, третий проигнорировал прямой фидбек.

У dict в Python слишком простая внешность: положили ключ, достали значение, пошли дальше. Но за этим стоит один из самых вылизанных участков CPython — с компактным хранением, сохранением порядка вставки, общими ключами для экземпляров классов, оптимизациями доступа к атрибутам и новыми компромиссами из-за free-threading.

В статье разберём, почему обычный словарь давно перестал быть «просто хеш-таблицей», как его устройство влияет на память и скорость кода, и какие привычки Python-разработчика могут незаметно ломать быстрый путь интерпретатора.

Scale Labs запустила Refactoring Leaderboard — третий и последний элемент исследовательского пакета SWE Atlas, оценивающего ИИ-агенты на задачах разработки ПО. В отличие от классических бенчмарков, где модель решает изолированные задачи, новый лидерборд проверяет агентов на работе с кодом промышленного уровня: понимание существующей архитектуры, правки в нескольких файлах, прохождение тестов и уборка устаревших артефактов после рефакторинга. По данным Scale Labs, задачи Refactoring требуют примерно вдвое больше изменений строк кода и в 1,7 раза больше правок файлов, чем задачи SWE-Bench Pro — это делает бенчмарк более жестким тестом многофайловой инженерной работы.