Моя лента

Оказалось, тысячи присланных для верификации селфи и даже водительских прав хранились онлайн в незашифрованном виде и без пароля.

Всем привет.

Я — разработчица, которая пришла в IT не из классического CS-бэкграунда, а из гуманитарной сферы. Python покорил меня своей читаемостью, и вот уже третий год я работаю в продакшене, где сталкиваюсь с самым сложным противником — багами. Особенно теми, которые я сама случайно создаю.

Сегодня расскажу историю одного бага, который чуть не уложил наш сервис. А потом неожиданно превратился в полезную фичу.

Визуализатор звука, в котором светящийся 3D-шар пульсирует и меняет цвет в такт музыке, а перетаскиваемые панели GSAP плавно перемещаются вокруг него по инерции.

Демо

Код

Звук — это волны, зрение — это волны, которые мы видим. Я всегда стремлюсь поймать момент, когда эти волны накладываются друг на друга. Для недавнего задания от сообщества Webflow и GSAP, посвященного плагинам GSAP Draggable и Inertia, я решил развить идею, создав футуристический визуализатор, реагирующий на звук. Идея заключалась в создании научно-фантастического интерфейса "детектора аномалий", который реагирует на музыку в реальном времени, совмещая атмосферные визуальные эффекты со звуком.

Привет, Хабр! Меня зовут Марат Айрапетян, я космический инженер и пишу для блога МТС на Хабре. В прошлых постах рассказал, как поучаствовать в миссии по подготовке полета на Марс и зачем нам вообще исследовать другие планеты. А сегодня предлагаю поговорить об изобретениях отца космонавтики Константина Эдуардовича Циолковского. 

Думаю, вы знаете его цитату: «Земля — это колыбель разума, но нельзя же вечно жить в колыбели». Интересно, что за ней стоит не только романтическое стремление к новым горизонтам, но и хардкорная практика. Представьте: на дворе позапрошлый век, а Циолковский уже рассчитал, как из этой самой колыбели вырваться. Сначала его идеи казались безумными, а потом начали сбываться одна за другой. Многие чертежи Циолковского используются в космонавтике до сих пор. Давайте вместе посмотрим, какие из фантастических проектов уже стали реальностью, а какие ждут своего часа.

Привет! На связи Практикум. Мы запустили видеопроект, где собрали короткие лекции по ключевым темам. Проект подойдёт тем, кто начинает карьеру и хочет понимать, что его ждёт на старте: как работает рынок труда, как читают резюме, что считать хорошим собеседованием и зачем вообще нужно портфолио.

Начинающие разработчики и аналитики данных посмотрят примеры портфолио и кейсы с визуализацией своего опыта и навыков. Чтобы было удобнее погрузиться в материал, мы собрали отдельный гайд по мотивам роликов — «Как разработчику составить первое портфолио», там советы по оформлению профиля на GitHub, сбору проектов и структуре портфолио.

→ Скачать гайд «Как разработчику составить первое портфолио»
→ Узнать больше о том, как искать работу в IT

Я предлагаю рассматривать GitHub не как портфолио, а как витрину. Витрину, которую стоит чистить. Особенно если вы ищете работу, и особенно, если вы думаете, что она вам в этом помогает.

Безусловно наличие гитхаба в резюме – дополнительный плюс. За последние три года я просмотрел сотни GitHub-аккаунтов кандидатов. И в большинстве случаев это был цифровой мусор. Десятки странных репозиториев, в которых невероятно сложно найти что-то релевантное. Сломанные pet-проекты. Непонятные тестовые задания для той самой вакансии из далекого 2017 года. Туториалы без изменений. И, самое любимое, репозитории «на будущее», которое так и не наступило.

В этом тексте я расскажу, как гитхаб портит впечатление о вас и как превратить его в актив, а не в мертвый груз, тянущий вас на дно. 

Привет, я nav1n0x — администратор баз данных по профессии, исследователь безопасности, а также баг-хантер по призванию, с фокусом на уязвимости, которые часто остаются незамеченными. Мне нравится исследовать логику приложений, забытые параметры и превращать свои предположения в критические находки (как эта SQL-инъекция, скрытая в баннере с согласием на использование файлов cookie). Моя цель — делиться практическими техническими статьями, которые помогают исследователям и разработчикам понять, откуда берутся эти уязвимости — и, что более важно, как их предотвратить.

Пока несколько корпораций решают, каким будет наше будущее, ИИ-технологии превращается в инструмент контроля. Они владеют кодом, они владеют данными, они владеют прибылью.

Но что, если создать систему, где каждый ватт энергии и каждый байт данных работают на благо общества, а не на отдельных акционеров?

Администраторы репозитория Python‑пакетов PyPI (Python Package Index) сняли блокировку с электронных адресов inbox.ru после того как выяснилось, что 1525 проектов были созданы не злоумышленниками, а командой разработчиков, занимающейся обеспечением безопасности в компании VK (ей принадлежит домен inbox.ru).

Роблокс — популярная игровая вселенная с многомиллионной аудиторией и широкими возможностями: на платформе можно играть, общаться с разработчиками из разных стран и даже зарабатывать. Мы в Pixel используем собственный движок онлайн‑площадки — Roblox Studio — для обучения детей и подростков созданию моделей и даже собственных игр, но сделать первые шаги в соответствующем направлении можно самостоятельно и абсолютно бесплатно.

Сегодня хотим рассказать о создании игр в Roblox на примере простой и наглядной инструкции. Она поможет вникнуть в основы и выполнить первый собственный проект.

Подготовили наглядную инструкцию: она поможет выполнить первый самостоятельный проект с зомби на движке Roblox Studio.

В первую очередь посмотрите данный ролик: он посвящен установке необходимого программного обеспечения.

Итак, к инструкции.

Как риск усиливается в мультимодальных AI-агентах, когда скрытые инструкции, встроенные в безобидно выглядящие изображения или документы, могут инициировать утечку конфиденциальных данных без какого-либо взаимодействия с пользователем.

Производитель бытовой химии Clorox с капитализацией свыше $16 млрд подал в суд на IT‑консалтинговую компанию Cognizant, сотрудники которой оказывали техническую поддержку и в августе 2023 года совершили критическую халатность в своей работе. Хакер представился сотрудником Clorox по телефону и попросил сбросить пароль, потому что не может войти. Ему дали доступ и предоставили повышенные привилегии без проверки личности. Ущерб после проникновения третьего лица в IT‑инфраструктуру в Clorox оценили в $380 млн.

Головоломка, которую называют «Ханойские башни», достаточно широко известна.

Она появилась во Франции в 1883 году[1] и выглядела так, как показано на фотографии (рис. 1):

Мы любим говорить: «Нужно делать CustDev». Или: «Нужно считать Юнит-экономику». Или: «Нарисуем CJM — и станет ясно».

Проблема в том, что эти артефакты часто делаются изолированно: JTBD не связывается с User Story, Юнит-экономика существует в вакууме, Use Cases живут отдельно от гипотез, а гипотезы накапливаются и становится непонятно, почему они появились именно в таком порядке.

В результате — знания есть, но целостной картины видения продукта нет.

23 июля 2025 года состоялся первый экспериментальный выпуск открытого проекта Wayback 0.1. Решение позволяет запускать десктоп‑окружения, завязанные на протокол X11, используя компоненты на базе Wayland.

Разработчик Роб Меншинг (автор проекта WiX для создания установочных пакетов для Windows) представил инициативу Maintenance Fee для решения проблем с финансированием сопровождающих (мейнтейнеров) открытых проектов.

23 июля 2025 года состоялся релиз дистрибутива для создания межсетевых экранов OPNsense 25.7 на базе кода FreeBSD. Этот проект в 2015 году отделился от решения pfSense с целью разработки полностью открытого дистрибутива, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов.

Почему многие разработчики не мыслят словами, а сразу «видят» архитектуру, блок-схемы, паттерны и фрагменты кода? Что особенного в мозге программиста и как он превращает абстрактные задачи в работающие системы? В этой статье я разбираюсь в когнитивной архитектуре программистского мышления: от памяти и нейронных связей до привычки «думать в коде», приводя примеры, личные наблюдения и немного кода на Python, C++ и Haskell.

В недавнем исследовании оптимизма нейробиологи обнаружили, что у оптимистов наблюдались схожие паттерны активности в ключевой области мозга, когда они представляли себе будущие события, а у пессимистов они были уникальными. Полученные результаты помогают нейробиологам понять, что отличает оптимизм от пессимизма в мозге. Это важный вопрос, поскольку оптимизм ассоциируется с лучшим физическим, психическим и социальным здоровьем.

Похожую мысль высказал в своём романе «Анна Каренина» Лев Николаевич Толстой. Роман начинается со строчки: «Все счастливые семьи похожи друг на друга, каждая несчастливая семья несчастлива по-своему».

Меня зовут Пётр Толочков, я основатель компании Way2Win. Мы более 7 лет делаем проекты в фарме с использованием AR технологий. В этой статье я расскажу, зачем в фарме AR, какие задачи решает эта технология и как выстроен производственный процесс.