Моя лента

Вы допилили очередной модуль для своего проекта. Код исправлен, логика работает как часы, все тесты и сборки зелёные. Жмёшь запуск – всё летает. Кажется, что задача в кармане, можно расслабиться и идти отдыхать.

Однако этот на первый взгляд идеальный код может скрывать невидимые лазейки. Причём не обычные баги, которые ломают функциональность, а настоящие уязвимости (которые потом превращаются в заголовки новостей про утечки данных). Это как построить громадный замок со рвом и мощными стенами, а потом обнаружить, что в фундаменте остался забытый потайной туннель. Только в мире информационных технологий такие туннели не остаются исключительно архитектурным недочётом, а превращаются в реальные векторы атак, которые могут выстрелить по-настоящему больно – от утечки пользовательских данных до полного уничтожения инфраструктуры компании.

Это не статья, а просто длиннопост про новогоднюю радость. Поэтому пост в чулане :)

Сегодня я наконец-то стал владельцем компьютера на Socket 7. Долго ждал этого момента, первая Socket-7 материнка у меня появилась когда я ещё в школу ходил: в ~2012-2013 у нас с прокураторы списали парк ретро-машин, большую часть плат удалось растащить. Именно оттуда у меня появилась плата на Socket 3, Socket 7, PGA370 и слотовая материнка, а также парочку процессоров (K6 и 486DX-2) и переходников PGA370 - Slot1. S3 и S7 не смог проверить из-за отсутствия AT-БП, да и у них были явные следы коррозии, а у слотовой и 370'ой просто не было инита, так что в юности я пощупать ретро-ПК не смог, ограничившись машинкой на раннем 775 (ECS 661FX + Celeron D) :)

С наступающим!

В юности, когда я увлекался компьютерными играми, играл в Moba Dota ещё на движке Warcraft III. В редакторе карт с помощью макросов и кода хотел сделать своих героев с уникальными умениями. Было интересно разрабатывать и смотреть как мои фантазии воплощаются в жизнь. Но всё же редактор карт накладывал свои ограничения и не так свободно можно было сгенерировать 3d персонажей и внедрить их в проект.

С появлением Dota 2, герои стали более детализированными, умения героев более эффектными, а карта интереснее. Меня это вдохновило на создания своих игр, я пробывал создавать в Unity, Unreal. Но знаний и времени изучить эти движки не было. А знаний по 3D моделингу вообще не было, поэтому игровые проекты я забросил, так как необходимо было разрабатывать более "приземленные" коммерческие проекты: веб сервисы, мобильны приложения и так далее,

С появлением игрового движка Godot, разработка игр получила вторую жизнь. Игры можно делать сразу на все популярные платформы: PC, Mac, IOS, Android, web. Управление объектами сцены можно полностью через код, что очень подкупало, так как редактировать сцены в 3d редакторе не всегда удобно, тыкая по UI, а можно быстро написать код сцены и объектов ней.

Дверь кабинета распахнулась в три часа ночи. Бледный технический директор, голос дрожит: «Всё. Системы мертвы. Они требуют два миллиона в биткоинах». В голове мелькнула мысль: «Это же фильм какой-то...» Но на мониторах уже мигали красные надписи, а в телефоне зашкаливало количество звонков от клиентов, партнёров, регуляторов.

А когда расследование показало, что хакеры вошли через устаревшую версию WordPress и учётную запись менеджера с правами администратора, он схватился за голову. Не суперхакеры взломали миллиардный бизнес. Его развалили банальные человеческие ошибки и пренебрежение рутиной. Те самые «мелочи», ради которых ИТ-специалисты годами просили внимания.

Неудачники, эволюционировавшие и перспективные языки программирования в разрезе надежности и безопасности.

Меня зовут Алекс Гусев. В этой публикации я очень кратко раскрываю, почему переход с IntelliJ IDEA (PhpStorm) на VSCode ломает привычную работу с JSDoc в JavaScript-проектах.

WIRED включил AI-агентов с полным доступом к операционной системе в список ключевых технологических трендов 2025 года. Издание отмечает: если раньше главной проблемой приватности был массовый скрейпинг публичного интернета для обучения нейросетей, то теперь компании нацелились на личные данные пользователей. Президент Signal Foundation Мередит Уиттакер называет это экзистенциальной угрозой для защищенных приложений.

За две недели я собрал бесплатный веб-сервис, который генерирует диаграммы по текстовому описанию — без ручного рисования и без мучений с кривыми картинками от ИИ. Ключевая идея: вместо генерации изображений — генерация PlantUML-кода, затем серверный рендеринг в PNG и выдача пользователю. В статье рассказываю, как я проектировал сущности и сервисы, строил микросервисную архитектуру с очередями, поднимал PlantUML-server и MinIO, настраивал мониторинг и деплой, а также танцы с бубнами вокруг локальной LLM — и как меня спас старый ноутбук с GPU. Отдельно — про боль вайбкодинга: где ИИ-агенты помогают, а где требуют жёсткого микроменеджмента и шаблонов промптов.

История ReactOS охватывает более длительный период, чем жизнь многих нынешних участников проекта. В нём участвовали выдающиеся люди с самыми разными целями. В последние годы одной из ключевых задач стало улучшение поддержки оборудования.

По мере того как ReactOS стремится освоить мир Windows Vista и более новых версий, возникает ряд вопросов о работе оборудования. Vista внесла масштабные изменения в написание и поддержку драйверов устройств. Постепенно мы успешно осваиваем эти нововведения. Сегодня речь пойдёт о WDDM (Windows Display Driver Model — модели драйверов дисплея Windows).

На протяжении многих лет тестовые наборы ReactOS оставались без должного внимания. Они представляли собой случайный набор:

- собственных тестов проекта;

- старых тестов Wine, которые проверялись только на Windows Server 2003 иногда — на случайных более новых версиях Windows (на усмотрение участника).

Импортированные тесты Wine были сильно модифицированы, а внесённые изменения не всегда хорошо документировались.

Я взялся навести порядок в этом хаосе.

В 1998 году NASA потеряла свой космический аппарат Mars Climate Orbiter, стоимостью 328 млн долларов из-за несогласованности команд, работавших над его созданием. Летательный аппарат прошел над поверхностью Марса на высоте всего 57 км вместо расчетных 110 км и был уничтожен атмосферой планеты. Почти двукратное отклонение было обусловлено ошибкой в программном обеспечении: команды по тяге двигателя в программном обеспечении аппарата использовали единицу измерения силы ньютон, в то время как программное обеспечение на Земле, которое создавало эти команды, использовало британскую единицу измерения (фунт-сила).

Жил-был кот. Не простой, а заводской. Звали его кот Семёныч, имени и фамилии у него не было, а разве у заводчан они вообще бывают? И спал он не на печке, а на синей старенькой спецовке, под щитом с надписью «Не влезай - убьёт».

Когда-то давно завод был новым, краска на трубах блестела, а сирена звучала бодро и уверенно. В те времена Семёныч был обычным котёнком и пришёл сюда случайно. Была ночь, осень, дождь хлестал, превращая землю в разводы жидкой грязи. Утренняя найденная на помойке сосиска уже давно переварилась и котёнку хотелось есть так, словно в животе была чёрная дыра. Это была первая сосиска за три дня и он не знал доживёт ли до утра. В темноте брёл по улице и носик почувствовал тепло и побежал в его направлении. Добрёл до цеха и улёгся на трубы. Проснётся ли завтра?

Разбудил его Михалыч. Отмыл с мылом в раковине заводского туалета, накормил курицей из своего тормозка, назвал Семёнычем.

- Оставайся. Будешь за порядком следить.

И Семёныч остался. Но завод оказался местом хитрым: кто однажды зашёл, тот уже навсегда немного стал его частью. Деньки потянулись славные. Тёплые трубы, ласковые руки МарьИванны из бухгалтерии. Добрые работники на обеде в столовой подкармливали, кто кусочек колбасы даст, кто картошечку под стол уронит. Сначала Семёныч просто спал на старой синей спецовке в углу и ел, рос, набирался сил и опыта, наблюдал. Потом стал потихоньку следить, чтобы упавшие гайки не закатывались под стеллажи и не терялись. Потом сидел на конвейере и лапкой скидывал на пол брак. А потом начал присутствовать на планёрках, надо же как-то хлеб и кров отрабатывать. А потом ему выдали каску. Не потому что надо, а потому что «так спокойнее».

Исследователи из Корнеллского университета и Калифорнийского университета в Беркли проанализировали почти 2,1 миллиона научных статей, опубликованных на препринт-серверах с января 2018 по июнь 2024 года. Результаты показали, что ученые, использующие большие языковые модели вроде ChatGPT, значительно увеличили количество публикаций. При этом традиционные маркеры качества научных работ перестают работать.

Салют, Хабр!

Вчера Алексей @Boomburum традиционно подвел итоги уходящего 2025 года на Хабре. Отчёт, как всегда, исчерпывающий и интересный (за что ему отдельный респект!), но лично мне, как человеку-визуалу не хватило наглядности - что называется "многа букав и цифирь". И мне захотелось представить все эти таблички и циферки в наглядной графике. Хоть я и не профи в этом деле, но кое-что у меня получилось, чем и спешу с вами поделиться!

Привет, Хабр!

Сегодня я расскажу вам про мой путь от 0 до 500+ задач на Leetcode. Сначала, пару слов о себе: достаточно слабое образование, завалил кучу собеседований на алгоритмы (например, в Авито где-то в 2020 году), никогда не умел решать задачи, и не любил. Долгое время узнав о секции алгоритмов просто отказывался от собеседований. Сейчас не боюсь и могу. Даже в Бигтех эту секцию проходил несколько раз.

Я делал всякий фронтенд, потом стал делать бекенд (на NodeJS), но алгоритмы никогда не получались.

И вот, засучив рукава, я решил разделаться с этим безобразием раз и навсегда. Мой профиль на LeetCode на сегодняшний день выглядит так:

Планировщик Linux долгое время оставался зоной, куда можно было заглянуть, но почти невозможно вмешаться без пересборки ядра. С появлением sched_ext эта граница сдвинулась: теперь логику планирования можно описывать кодом на C и загружать в ядро через eBPF. В статье разберём минимальный рабочий планировщик, посмотрим, как он взаимодействует с ядром, и обсудим, какие новые возможности это открывает для экспериментов и диагностики поведения системы под нагрузкой.

Disclaimer: Всё изложенное ниже - мой личный опыт и мнение, а не медицинские рекомендации. Прежде чем принимать решения о здоровье глаз, обязательно проконсультируйтесь с офтальмологом. Я просто делюсь тем, что работает у меня, а вам решать, подходит ли это вам.

Что общего у программистов и кроликов? Красные глаза. Только кроликам это идет, а нам — не очень.

Я программист, который проводит за экраном от 6 до 12 часов каждый день, а в особо "удачные" моменты - все 18. За годы такой жизни я пришёл к выводу: либо учишься защищать глаза, либо становишься похожим на героя фильма ужасов к 30 годам.

Эта статья будет полезна не только IT-специалистам, но и всем, кто работает за компьютером.

Сотрудники OpenAI обсуждают способы "подкрутить" модели, чтобы те отдавали предпочтение спонсорской информации в ответах на релевантные запросы, сообщает The Information со ссылкой на источники внутри компании. В качестве примера издание приводит рекомендацию туши от Sephora, которая может появиться, когда пользователь спрашивает ChatGPT о косметике. Представитель OpenAI подтвердил изданию, что компания "изучает, как может выглядеть реклама в продукте", но подчеркнул: "У людей доверительные отношения с ChatGPT, и любой подход должен это уважать".

Федеральная комиссия по связи США (FCC) ввела запрет на продажу и импорт всех новых моделей беспилотников, произведённых за рубежом, включая продукцию китайских компаний, таких как DJI и Autel Robotics. Это решение принято по соображениям национальной безопасности и уже вступило в силу в декабре 2025 года. Регулятор добавил все новые иностранные дроны и их критические компоненты в так называемый «Covered List» - перечень оборудования, признанного представляющим неприемлемый риск для безопасности США.

В кибербезопасности многие уже используют ИИ для поиска известных уязвимостей в средах, где все понятно и предсказуемо. Но в большой промышленной среде все работает совсем не так.

Вот тут и пригодится ИИ, который способен cоставить настоящий план атаки и найти уязвимости. Но встает вопрос: если такому агенту дать реальную боевую среду, способен ли он найти в ней уязвимости? Исследователи из Оксфорда построили инфраструктуру из 8000 машин, посадили десять живых пентестеров, ИИ-агента и стали сравнивать…

В обзоре разберем, как именно ученые устроили безопасный эксперимент и пора ли специалистам по безопасности искать новую работу?