Ошибки в заголовке нет: я ведь пришел на Хабр во времена Гиктаймс, не мысля себя ничем большим, кроме как техногиком. Впрочем, и это я себе комплимент сделал, простим меня за нескромность. И пусть GT уже давно нет, но я‑то есть. Что до лунохода, то речь о моей личной версии легендарной игрушки «Модель лунохода программируемая самоходная „Электроника“, он же в девичестве Big Trak, на который у меня ушло, чтоб не соврать, около десяти лет. Эй, подождите, сколько‑сколько?»
После обнародования информации о LPE-уязвимости (10 строк кода на Python) Copy Fail в Linux — root на Linux в один клик, исследователи по ИБ нашли ещё две серьёзные LPE-уязвимости в Linux: Copy Fail 2: Electric Boogaloo и Dirty Frag: Universal Linux LPE. С помощью этих уязвимостей непривилегированный локальный пользователь может получить доступ к системе уровня root.
bigram_index можно использовать для разных задач, но в этой статье мы говорим именно о производительности поиска фраз: в приведённом ниже бенчмарке на 1 млн документов bigram_index='all' повысил QPS примерно в 2.9x и сократил среднее время ответа фразовых запросов примерно в 3.2x.
Поиск по фразам бывает дорогим. Даже если запрос короткий, движку всё равно нужно проверять порядок слов и стоят ли они рядом, и это особенно заметно, когда:
Доброго времени суток всем! Хочу задать вопрос скорее как молодой автор, который пытается лучше понять механику площадки и поведение пользователей.
Я заметил любопытную вещь: у некоторых материалов может быть много просмотров, но очень мало голосов и комментариев. Например, у меня в среднем получается примерно один плюс к рейтингу статьи на тысячу просмотров. В одном опросе по теме релокации ответили около 2500 человек - то есть люди дочитали статью до конца, не поленились поставить галочки и подтвердить выбор, - но за саму новость проголосовали примерно 150 человек.
Я понимаю, что у Хабра своя культура общения: здесь люди чаще пишут по делу и довольно честно выражают своё мнение. При этом на других площадках, например на YouTube, пользователи чаще оставляют короткие реакции: «спасибо», «полезно», «классный разбор», ставят лайки. Хотя там лайк заносит видео в понравившиеся, а здесь плюс к статье всего лишь помогает продвинуть материал выше и не засоряет ни какие папки. На Хабре же комментарии чаще появляются тогда, когда есть вопрос, несогласие или критика.
Поэтому интересно спросить у хабровчан: что обычно заставляет вас поставить плюс статье? Вы голосуете только за действительно сильный материал, за практическую пользу, за совпадение с вашей позицией, за качество подачи - или чаще просто читаете и не голосуете? Если последнее, то по какой причине? Насколько, по вашему ощущению, на Хабре вообще принято поддерживать автора голосом или комментарием, если материал оказался полезным, но спорить особо не о чем?
Поделюсь своими наблюдениями: кажется, активнее всего голосуют за материалы на общественно-политические и околополитические темы - новые законы, ограничения, обходы этих ограничений, давление на бизнес и похожие вещи. Под такими статьями обычно больше всего комментариев и лайков. Также хорошо заходят статьи-истории: личный опыт, необычные рабочие случаи, рассказы о проектах и экспериментах. Причём чем история более развлекательная, тем выше шанс, что она соберёт обсуждение и лайки, это не рассматривая посты по типу - навайбкодил SaaS - индустрия вот-вот умрёт.
У меня при первых публикациях была эйфория из-за быстро набирающихся просмотров и комментариев, хотя моя первая статья была, честно говоря, довольно слабой даже по моим нынешним меркам и собрала только критику. Вторая статья зашла лучше, после чего я стал писать активнее. Но когда тратишь на статью целый день, а иногда и больше, а потом видишь 6–7 плюсов просто потому, что материал был без провокации, политики и громкого конфликта, руки немного опускаются.
А буквально на днях столкнулся с ситуацией: за день написал нейтральную новость и слабенькую статью, почти без минусов под самими материалами. При этом моя карма упала больше чем на 20 единиц. Возможно, это совпадение или обычная реакция площадки, но выглядело странно - будто кто-то специально не хотел дать мне приблизиться к 50+ кармы для получения значка «Автор». Я понимаю, что для этого нужно ещё пять публикаций с рейтингом 50+, но всё же ситуация показалась необычной.
Я слышал разговоры о ботах и переливании кармы или рейтинга статей, но не знаю, насколько это реально и часто ли происходит. Возможно, часть аудитории просто привыкла молча читать. Возможно, влияет и большое количество корпоративных материалов, где текст иногда пишется не столько ради пользы для читателя, сколько ради продвижения компании или удержания внимания на площадке. Из-за этого у читателей может вырабатываться осторожность: не хочется голосовать за материал, пока он не показался действительно сильным, честным и полезным.
В общем, хочу спросить без претензий и обид: как вы сами голосуете на Хабре? Что должно быть в статье, чтобы вы поставили плюс? И почему чаще всего вы не голосуете, даже если материал прочитали до конца?
Пожалуйста не скипайте
Так это пост, а не статья или новость, читателей будет базаво мало, поэтому пожалуйста пишите, буквально каждый комменатрий будет важен!
Mozilla опубликовала технический разбор работы с Claude Mythos Preview, передовой моделью Anthropic, которую компания пока открыла узкой группе компаний для поиска уязвимость. За апрель 2026 года в браузере закрыли 423 уязвимости. Для сравнения: суммарно за весь 2025 год — 258, в среднем 17-31 исправление в месяц. Ритм поменялся в феврале (61) и марте (76), когда Mozilla работала с более ранней моделью Claude Opus 4.6, и резко вырос в апреле после перехода на Mythos.
За пару минут GenAI может сгенерировать целую симфонию. Означает ли это что музыканты останутся не у дел и скрипач уже действительно не нужен? Разбираемся в вопросе.
Привет, Хабр! Сегодня я хочу осветить тему работы с системой контейнеризации Docker прямиком из программы на Rust. Эта статья будет полезна тем, кто хочет разрабатывать различные программы для автоматизации рутинных действий Docker.
5 мая 2026 года состоялся релиз браузера Google Chrome 148 для Windows, Linux и macOS. В этой версии добавлены новые опции, исправлены ранее обнаруженные ошибки, а также устранены 127 уязвимостей. Трём обнаруженным экспертами проблемам (целочисленное переполнение в Blink, обращение к уже освобождённой памяти в Chromoting и Mobile) присвоен критический уровень опасности, подразумевающий, что эти уязвимости позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Выпуск Chrome 149 запланирован на 2 июня 2026 года.
6 мая 2026 года состоялся релиз свободной реализации API OpenGL и Vulkan — Mesa 26.1.0. Выпуск Mesa 24.0.0 произошёл в феврале 2024 года. Релиз Mesa 25.0 случился в феврале 2025 года. Версия Mesa 26.0 вышла в феврале 2026 года.
Есть крайне занимательный факт. Двоичная логика, которую использует каждый современный процессор - математически не оптимальна и проигрывает тернарной по плотности представления данных. Но как так-то?
Аж в 1956 году Николай Брусенцов из Вычислительного центра МГУ взял этот факт всерьез и убедил академика Соболева дать ему лабораторию. Через три года машина работала.
Ее назвали Сетунь - по реке рядом с университетом. По итогу произвели около 50 штук (но тут, кстати, источники расходятся между цифрами 46 и 50). И к сожалению, больше ни одна серийная ЭВМ в мире на троичной логике не выходила.
Вот и разберемся - в архитектуре, цифрах и в том, куда это все делось.
Представьте задачу: мы пишем высоконагруженный сетевой сервис и нам нужно считать входящие пакеты. Чтобы не блокировать потоки мьютексами, мы решаем дать каждому потоку свой собственный счетчик. Нет общих данных — нет блокировок, верно?
Рассказали мне историю. Поучительную, спешу поучить.
По АйАйному нетелеграму пронёсся хайптрейн про СУПЕРСИЛЫ, которые дадут вам СУПЕРСИЛЫ. Открывается вращением. Обещается набор скилов для вашего Клода, который поднимет культуру разработки на недосягаемую высоту, внедрит полный фарш передовых опытов SDL прямо в контекст агентов и сформирует вам персональную инжиниринговую армию из бренштормов, продактов, фасилитаторов, SDD, TDD, ИТД.
Знакомец повёлся.
Красиво загрузил. Красиво запустил. Красиво поговорил с продактом и архитектором, получил миллион страниц красивых букв и красиво сказал — выпекай. Seven Agent Army ушла в глубокий red-green-refactor с элементами пурпура, написала доков, тестов и кода ещё на миллионы токенов, кряхтела, шуршала два дня — но так и не выдала ничего, что просто работало бы и отдалённо напоминало задумку или хотя бы документ. Тесты при этом моргали зелёным. Архитектура была в полном SVG.
Не работало.
Знакомец расстроился. Он два дня смотрел с удовольствием и предвкушением, как оно сократически бренит и стормит, руткозит и вот это вот всё, и ждал чуда. Чуда не случилось. Токены сгорели, караул устал.
Он чуть не в слёзы — сейчас, говорит, уйду программировать руками на асме, как деды.
Для меня — ожидаемо. Знакомец, как оказалось, не сталкивался с модными блестящими бадишопами, которые в соответствии с передовыми практиками жгут человеко-часы тайма и матирьяла передового опыта, не выдавая почти ничего. С этой точки зрения СУПЕРСИЛЫ отработали отлично. Хотел как у людей — получил как у людей.
Компания Microsoft столкнулась с негативной реакцией после удаления функции маскировки контактов в Outlook. Пользователи и IT-администраторы требуют вернуть эту опцию, пишет Neowin.
Появилась публичная информация о Dirty Frag — новом классе LPE‑уязвимостей в Linux, позволяющем локальному непривилегированному пользователю получить root за счет записи в page cache через сетевые буферы ядра.
Dirty Pipe в 2022 показал возможность атаковать page cache через pipes. Copy Fail недавно продемонстрировал похожий класс проблемы через AF_ALG. DirtyFrag продолжает ту же линию — page cache write через ESP и RxRPC. Три разные подсистемы ядра, но один повторяющийся класс ошибок.
Технотекст 8 отличается от предыдущих конкурсов. В этом году был ИИ, но не было откровенно слабого уровня в текстах. В этом году есть разделение на участников от компаний и частных авторов — в одном шаге от финала это по-прежнему кажется правильным решением. В этом году совершенно потрясающие составы технических номинаций и DIY. Мы с вами прошли большой путь, авторы представили достойные публикации — и вот перед вами шорт-листы, в которые вошли 447 статьи из 771 заявки. Это результат тщательного, но при этом щадящего отбора со стороны команды конкурса. В общем, под катом чтения на пятницу и трёхдневные выходные.
На премии HR IMPACT 2026 в номинации HR START (лучшие HR-проекты компаний до 250 человек) победу одержал кейс технологической компании Napoleon IT, которая занимается разработкой и внедрением ПО. Защита Анастасии Титовой, директора по персоналу компании, показала, что ИИ-трансформация в бизнесе начинается не с закупки софта, а с пересборки психологических установок и мышления сотрудников. Проект продемонстрировал, как HR-функция может стать архитектором среды, в которой технологии усиливают людей, а не конкурируют с ними.
Наша новая вакуумная камера — это циклопический куб размером с 15-этажный дом. С трех ортогональных сторон (X, Y, Z) в него светят лазеры накачки (1064 нм). Чтобы свет заливал весь объем без мертвых зон, мы используем формирователи пучка (Top-Hat), а на гранях стоят криогенные зеркала с коэффициентом отражения «шесть девяток» ().
Anthropic Institute (TAI) — научное подразделение Anthropic, запущенное в марте 2026 года, — опубликовал 7 мая свою исследовательскую программу. В документе четыре больших направления и более 30 конкретных вопросов. Среди них — что делать, если ИИ заберет задачи, на которых традиционно учились младшие сотрудники, и откуда тогда возьмутся опытные специалисты через 10–15 лет.
Я создал еще одну библиотеку SNMP на Go, но это не просто еще одна SNMP библиотека а библиотека созданная сетевым инженером, каждый день работающим с различным оборудованием.
Библиотека создавалась без оглядки на аналогичные а основной целью было написание различно ПО для мониторинга и управления оборудованием в реальных сетях.
Мне был необходим фундамент для создания:
Многоканальных сенсоров для PRTG
Утилит для сбора данных с сетевого оборудования, таких как MAC/ARP таблицы, режим работы портов, их состояние, информация о POE, информация о CDP/LLDP соседях и многое другое.
Приемника SNMP Trap/Inform сообщений версии 3 (с поддержкой смешанных трапов, как версии 2c так и 3 и с различными параметрами шифрования и аутентификации, то есть например часть оборудования шлет Trap и использует пользователя SNMPuser и использует шифрование DES, а часть использует пользователя useram и использует шифрование AES-256).
Утилит управления портами, POE и прочими функциями оборудования
Много внимания было уделено обработке ошибок и производительности.
Были изучены и учтены проблемы SNMP агентов на некотором оборудовании, с которыми мы столкнулись при использовании как gosnmp так и net-snmp и прочих библиотек.
Разработчик-активист создал Стопчебурнет.рф — сервис для координации обращений к Госдуме по вопросу интернет-блокировок. Мое мнение почему подобные инициативы важнее изобретения «идеального VPN» в статье.
).
.
.
.
.
