Есть в жизни вещи, которые приносят мне и радость, и печаль одновременно. Например, горький шоколад и markdown. Серьёзно, зачем он нужен? В половине случаев мы даже не используем этот язык целиком!
HTML — лучший язык программирования!
Вы наверняка слышали о людях, которые говорят, что из языков программирования знают только HTML. Да, все мы в этот момент закатывали глаза и пытались доказать, что HTML — это только язык разметки, а не программирования.
Да, наверно, мы правы, но у того, кто так говорит, есть то, чего нет у нас.
Нормальная жизнь.
[Примечание] Когда я говорю о markdown, то имею в виду конкретно CommonMark, если не указано иное. Дело в том, что это неоднозначная спецификация синтаксиса. Я люблю этот проект и ценю усилия разработчиков. Поломана не спецификация, а сам язык.
Издание Windows Latest обнаружило новую запись в групповой политике Windows 11, которая не только отключает Copilot, но и навсегда удаляет ИИ-помощника с ПК. Вероятно, её добавили в апрельском обновлении.
Мир frontend-разработки за последние несколько лет изменился коренным образом. Если еще пять лет назад стандартом де-факто были одностраничные приложения (SPA), где вся логика выполнялась в браузере, а сервер был просто REST API, то сегодня мы наблюдаем массовый переход к гибридным архитектурам. Next.js с его Server Components и Server Actions стал не просто популярным фреймворком, а промышленным стандартом для enterprise-приложений.
Этот переход принес с собой множество преимуществ: улучшенную производительность, лучший SEO, упрощенную разработку. Однако он же изменил и модель угроз, с которыми сталкиваются разработчики. Привычные методы защиты, основанные на JWT в заголовках и CORS-политиках, больше не обеспечивают полную безопасность. Серверная логика теперь исполняется в непосредственной близости от клиента, а граница между фронтендом и бэкендом стала размытой (для некоторых сценариев).
По данным исследований Snyk и других security-вендоров, 39% облачных средств содержали уязвимые версии React и Next.js в 2024-2025 годах. Это не просто статистика. Это реальные приложения, обрабатывающие данные пользователей, платежную информацию и конфиденциальные бизнес-данные. Уязвимость CVE-2025-55182, получившая максимальный рейтинг CVSS 10.0, показала, насколько критичными могут быть последствия недостаточного внимания к безопасности в современных frontend-приложениях.
React Server Components (RSC) стали новым стандартом, но вместе с ними пришли новые векторы атак. Server Actions, предоставляющие удобный способ вызова серверной логики прямо из компонентов, фактически являются публичными HTTP-эндпоинтами. При неправильной конфигурации они могут стать лазейкой для злоумышленников. Традиционный подход security through obscurity здесь не работает: скрытие эндпоинтов не защитит от целенаправленного перебора.
Таганский районный суд Москвы оштрафовал Telegram Messenger Inc. на 7 млн рублей за неудаление запрещённого в России контента. Об этом сообщает пресс-служба судов общей юрисдикции.
Национальный банк Беларуси рассказал, зачем банковские приложения стали запрашивать у пользователей геолокацию. По словам зампреда правления Нацбанка Андрея Картуна, геолокация — один из параметров цифрового отпечатка устройства, требования по сбору которого вступают в силу 1 июля.
Южнокорейская компания Kakao подала заявку в Федеральную службу по интеллектуальной собственности РФ на регистрацию бренда мессенджера KakaoTalk в России, пишет «Лента.ру» со ссылкой на сервис проверки контрагентов Rusprofile. После замедления Telegram и блокировки ряда других мессенджеров аудитория KakaoTalk в России резко возросла.
Аппаратный балансировщик нагрузки DS Proxima стал частью программно-аппаратного комплекса (ПАК) «Цербер» — совместной разработки «РТ-Информ», «Кода безопасности» и «Цифровых решений».
Kubernetes ближе к Linux: много компонентов, контроллеров, CRD, операторов и внешних проектов собираются в живую экосистему. Сила там в открытом расширении и конкуренции подходов. Torque я пытаюсь делать ближе к FreeBSD и SQLite: меньше россыпи деталей наружу, больше «батарейки включены», единая система с документацией, доказательствами, логами и объяснениями внутри. Но начинался проект с инстурмента для дебега поэтому давайте рассмотрим как использовать Torque для отладки в k8s.
Две сцены, которые видел в разных компаниях в последний год.
Сцена первая. На стене в кабинете директора по ИТ висит большой телек, на нём дашборд: «Availability 99.83%», зелёные плашки, всё хорошо. В этот же момент этажом ниже бухгалтерия пишет в поддержку: «1С зависла, не можем закрыть смену». Дашборд не врёт — 99.83% хостов реально доступны. Просто из этих хостов 78 — тестовые стенды, 12 — резервные узлы, и ещё пачка в SCADA‑сегменте, который вообще про другое.
Сцена вторая. Заходишь в Zabbix новой компании после предыдущего админа. Четыре тысячи хостов, двенадцать тысяч триггеров, средний возраст триггера три года. Runbook'ов нет. У всего severity High. Алерты падают в один телеграм‑чат на пятьдесят человек, который дежурный молча мьютит первым делом после прихода на смену.
Если хоть одна сцена узнаваемая — статья для вас. Это попытка структурировать ошибки, на которых ломается большинство Zabbix‑инсталляций в крупных компаниях с 1С, Exchange, SCADA, legacy‑Windows‑стеком и КИИ‑сегментами.
Это не учебник и не пошаговая инструкция — каталог граблей из практики работы с крупной разнородной инфрой: 1000+ хостов, 1С, SCADA, КИИ‑сегменты, legacy Zabbix от предшественников. На облачной 20-хостовой инсталляции половина пунктов будет избыточна. Конкретные пороги (CPU > 85%) — отправная точка, не догма. Если текст расходится с реальностью — побеждает реальность.
Недавно в российском информационном пространстве прогремело заявление заместителя Председателя Правительства России Ю.П. Трутнева, сделанное на 10-ой российско-китайской выставке ЭКСПО в Харбине:
В этом обзоре мы разобрали шесть самых актуальных нейросетей для ИИ фото — Nano Banana Pro, GPT Image 2, Higgslied Soul, Seedream 5.0, Nano Banana 2 и FLUX — и честно рассказали, где каждая нейросеть для генерации фото работает на максимум, а где спотыкается. Для сравнения во всех шести генераторах картинок и ИИ фото мы использовали один и тот же промпт.
Китайские власти начали ограничивать выезда за границу топовым ИИ‑специалистам, которые работают в частном секторе, пишет Bloomberg. Среди них — сотрудники техногигантов вроде Alibaba и создатели нейросети Deepseek.
Сколько не оптимизируй бизнес-процессы, в них всегда остается какое-то узкое место, которое может застопорить всю работу. Знакомая ситуация? Но самое неприятное, что этот «засор» иногда очень сложно найти. В обновлении 1.9 платформы BPMSoft, о нем мы рассказывали вот тут, появилась тепловая карта бизнес-процессов (БП). Это инструмент визуальной аналитики, позволяющий оценивать эффективность исполнения БП с помощью цветовой индикации: от «холодного» к «горячему». С его помощью можно анализировать всю ветку процесса или его отдельные элементы за выбранный период – по среднему времени выполнения, количеству ошибок и нагрузке на конкретные узлы. Я, Павел Копельман, product owner направления BPMS в компании BPMSoft (ИТ-холдинг LANSOFT) расскажу о том, как эта технология работает и где может реально помочь.
Авиакомпания American Airlines планирует оснастить более 500 своих узкофюзеляжных самолётов системой Starlink. Ранее компания рассматривала в качестве ещё одного варианта систему Amazon.
Почему переводить запросы к нейросети полностью на английский — плохая идея.
Многие думают: «База знаний модели на английском, значит, и спрашивать надо на нём, чтобы она лучше поняла». Это серьёзная ошибка, если ответ вам нужен всё равно на русском.
Смешанный подход (русская основа + точечные английские термины) даёт результат куда лучше, чем сплошной английский.
Вот четыре причины:
Нейросеть тратит силы на перевод, а не на суть ответа
Если запрос на английском, модель «думает» по-английски. А когда ей нужно выдать русский ответ, она начинает переводить собственные мысли. Ресурс, который должен был пойти на логику и глубину, уходит на банальный подбор слов. Итог: текст звучит как машинный перевод, а не живая речь. Русская основа гарантирует, что иИ сразу мыслит в нужном направлении.
Точные термины включают нужные знания
Лучшие технические статьи и разборы ошибок в индустрии написаны на английском. Слова вроде edge cases (граничные случаи) или trade-offs (компромиссы) работают как ключи, открывающие доступ к самой качественной базе знаний. Их русские аналоги часто уводят модель в скучные учебники или кривые переводы документации. Английский нужен только там, где нет точного и ёмкого русского аналога.
Запрет на воду и лебезение работает только на родном языке
Если вы хотите отучить модель от фраз вроде «Отличный вопрос!» и «Буду рад помочь», писать запрет нужно по-русски. Английское указание avoid sycophancy (избегай подхалимства) не сработает, потому что русские слова-паразиты просто не попадут в её стоп-лист. Инструкции по стилю и тону общения всегда должны быть на языке итогового ответа.
Кривой синтаксис и канцеляризм
Когда модель генерирует русский текст из английского запроса, она часто тащит за собой чужую грамматику. Появляются неестественные причастные обороты и канцеляризм («осуществляется обработка данных» вместо простого «обрабатываем данные»). Русский запрос сразу задаёт правильную структуру: короткие, чёткие и живые предложения.
Формула успеха проста. Русский язык задаёт правила игры, структуру и тон. Английский внедряется точечно, только для специфических технических терминов. Переводить запрос целиком, значит своими же руками снижать качество ответа.
Привет! Меня зовут Руслан, я инженер в отделе развития процессов безопасности в YADRO. Сегодня поговорим об открытом исходном коде (open source). В мире современной разработки он используется практически в каждом приложении: open source-библиотеки, фреймворки и компоненты помогают ускорить разработку и сделать ее гораздо более удобной.
Но есть проблема: каждая зависимость — это не только «плюшки», но и дополнительные риски. Если в open source, который вы используете, появится уязвимость, придется срочно ее устранять — и вряд ли на это уйдет пара минут. Еще есть юридические риски — например, автор open source может направить вам запрос на раскрытие той части кода, которую вы модифицировали, а для вас это может оказаться конфиденциальной информацией. В итоге предоставить часть кода вы не сможете, а другая сторона будет иметь полное право обратиться в суд.
Таких рисков как раз и помогает избежать анализ открытого исходного кода (Open Source Analysis, OSA). Давайте разбираться, что это такое и как его выполнять.
С ростом сложности рабочих нагрузок инференса больших языковых моделей (LLM) единый монолитный процесс обслуживания упирается в свои пределы. У префилла и декодирования принципиально разные профили вычислений, но традиционные развёртывания заставляют их работать на одном оборудовании. В итоге GPU недозагружены, а масштабирование — негибкое.
Дезагрегированный инференс решает эту проблему: разбивает конвейер на отдельные этапы — префилл, декодирование и маршрутизацию. Каждый этап работает как независимый сервис, который можно обеспечивать ресурсами и масштабировать на собственных условиях.
Команда VK Cloud перевела статью, в которой разбирается, как развернуть дезагрегированный инференс в Kubernetes. Здесь мы посмотрим на разные решения экосистемы, как они работают в кластере и что дают «из коробки».
Если вбить «как стать go разработчиком» в поисковую строку, можно найти миллион курсов по данному направлению. Проблема в том, что почти все курсы являются платными и, как правило, стоят несколько десятков, если не сотен тысяч рублей.
Чтобы разбавить данную ситуацию, мы с Go‑разработчиком Валерием Лаптевым подготовили для вас программу обучения «Go‑разработчик с нуля», которая состоит только из бесплатных курсов.
28 мая компания Postgres Professional проведёт бесплатный вебинар, посвящённый новому продукту для корпоративной аналитики — Postgres Pro AXE. На встрече эксперты представят подробный обзор решения, которое позволяет объединить транзакционную и аналитическую нагрузку в рамках единого технологического стека.
