Обновить

Моя лента

Тип публикации
Порог рейтинга
Уровень сложности
Предупреждение
Войдите или зарегистрируйтесь, чтобы настроить фильтры
Статья

Вы не знаете CSS. Мои вопросы о CSS с ответами. Версия 2026 года

Уровень сложностиСредний
Время на прочтение7 мин
Охват и читатели15K

Хабр, привет!

В прошлом месяце я опубликовал статью с вопросами о HTML. Неожиданно для меня, она понравилась многим и стала одной из самых популярных за последнее время. Раз так получилось, то почему бы не сделать то же самое про CSS? Вот я и пришёл со своими вопросами и, конечно, ответами.

Моя цель — это развлечь вас. Хотя вопросы связаны с практикой, на них не так просто ответить. Если вы не сможете ответить на большинство, то ничего страшного. Но, возможно, они покажутся вам легкотнёй.

Давайте посмотрим, что я вам подготовил.

Читать далее
Статья

Динозавры, которые не вымерли. Как пережить ¼ века в разработке и не превратиться в легаси-код

Уровень сложностиПростой
Время на прочтение11 мин
Охват и читатели9.2K

Привет, Хабр! На связи – редакция ICL Services. В этом году нам исполняется 20 лет, и за этот период произошло много интересного. Кто-то знает нас как Fujitsu Russia GDC, и будут правы – ведь некогда мы действительно входили в состав крупной международной группы, выполняя проекты для зарубежных заказчиков.

Конечно, после 2022 года все изменилось. Мы перестраивали бизнес и переориентировались на российский рынок, перенимали новые форматы коммуникаций и отучивались от профессиональных англицизмов в общении. Мы повидали разное: взлеты, падения, хорошие времена и неспокойные перестройки, но своего рода стабильность компании всегда приносили ее люди. Об этом мы и расскажем – через призму коллег, которые на своем опыте поделились, как проходили через огонь и воду, Европу и Азию, сложные проекты и жесткие SLA.

Мы запускаем триптих статей о людях, которые видели все – тех, кто пришел в компанию на заре её становления. Это наши «динозавры» — сотрудники, чей стаж перевалил за 15 лет. Их истории — это не просто рассказы о работе, а живая летопись компании, сотканная из заграничных командировок, огромного креатива, сложных международных проектов и удивительных встреч.

Наш первый герой — Петр Сапаркин, руководитель направления разработки ПО. За его плечами путь от «зеленого» разработчика до лидера команды из 300+ специалистов, по сей день работающей со всемирно известными корпорациями из разных отраслей бизнеса. Это рассказ о том, как карьерный тупик может обернуться судьбоносным витком, а случайный звонок — открыть дверь в мир глобального ИТ.

Читать далее
Статья

Сериализация one-nio: от истоков к поддержке JDK 25

Уровень сложностиСредний
Время на прочтение19 мин
Охват и читатели9.8K

Привет, Хабр! В этой статье я расскажу об эволюции подсистемы сериализации one-nio — фреймворка для создания высоконагруженных сервисов, работающего в Одноклассниках с 2012 года. Прошлой осенью я работал над обновлением подсистемы и добавил в нее новый режим работы, совместимый с актуальными версиями JDK.

Ситуация, с которой мы столкнулись, довольно прозаична. Библиотеке больше десяти лет, и экстремально быстрая сериализация (превращение объекта в последовательность байтов и обратно) с самого начала строилась в ней на внутренних лазейках JVM, к которым обычный прикладной код доступа не имеет. Когда one-nio только писали, это был стандартный паттерн для высоконагруженных фреймворков.

Сейчас же платформа методично «закручивает гайки»: старые бэкдоры помечаются как устаревшие, а затем безжалостно удаляются. И перед нами встал серьезный вызов: как перевести библиотеку на легальные API вплоть до JDK 25, сохранив производительность и не сломав то, что годами крутится в проде?

Под катом я расскажу, зачем вообще понадобился еще один фреймворк сериализации и как он устроен, на чём держался старый режим, почему его пришлось менять, что получилось по бенчмаркам и куда движется платформа JVM.

Читать далее
Статья

От разработки к продукту: что нужно, чтобы стать автором маркетплейса Инфостарт

Уровень сложностиСредний
Время на прочтение6 мин
Охват и читатели8.7K

Статья последовательно объясняет, как пройти путь от идеи и разработки до публикации, поддержки и развития продукта на маркетплейсе.

Рынок решений для автоматизации давно перестал быть пространством, где достаточно просто написать полезную обработку и выложить ее в открытый доступ. Сегодня пользователи ждут от программных продуктов понятного описания, стабильной работы, технической поддержки, регулярных обновлений и прозрачной ценности для бизнеса. Поэтому автор маркетплейса — это уже не только разработчик. Это человек или команда, которые умеют превращать экспертизу в продукт.

Инфостарт.Маркетплейс работает как онлайн-каталог готовых обработок и расширений для 1С. Для авторов это возможность монетизировать собственные разработки, получить дополнительный канал продаж и проверить, насколько решение востребовано широкой аудиторией. Но выход на маркетплейс начинается не с публикации карточки, а с ответа на несколько более сложных вопросов: какую проблему решает продукт, кто за него готов платить, чем он отличается от аналогов и как автор будет поддерживать его после продажи.

Чаще всего авторы приходят на маркетплейс не с абстрактной идеей, а с практическим опытом. У кого-то есть доработка, которая уже помогла клиенту закрыть типовую задачу. Кто-то видит повторяющийся запрос в своей проектной практике. Кто-то замечает, что пользователи на форумах и в отзывах постоянно обсуждают одну и ту же проблему, но удобного готового решения пока нет.

На этом этапе у автора обычно есть несколько мыслей. Первая — можно ли превратить внутреннюю или клиентскую разработку в универсальный продукт. Вторая — будет ли спрос за пределами одного проекта. Третья — сколько времени потребуется на упаковку, поддержку и развитие. И четвертая — можно ли на этом заработать не разово, а системно.

Читать далее
Статья

ИИ ускорил разработку. Почему продакшен стал ломаться чаще

Уровень сложностиСредний
Время на прочтение9 мин
Охват и читатели11K

Искусственный интеллект уже ускорил написание кода, а способность систем безопасно принимать изменения осталась прежней. Отсюда – аккуратные пулл-реквесты, зелёные тесты и инциденты, которые проявляются только в продакшене. В статье разбираем, где возникает этот разрыв и какие инженерные guardrails помогают удержать скорость без роста хрупкости.

Разобраться в рисках
Новость

Регистратор Domain.ME: блокировка t.me была по требованию Управления по контролю за иностранными активами США

Время на прочтение1 мин
Охват и читатели14K

Регистратор Domain.ME (управляет доменной зоной .me, принадлежит Черногории) признался Дурову, что блокировка t.me была выполнена по требованию Управления по контролю за иностранными активами США (OFAC Минфина США). «Спасибо за ваше терпение! http://t.me был приостановлен из‑за соответствия требованиям OFAC, но теперь он снова в сети», — пояснили в команде регистратора. Вероятно, в регистраторе ошибочно ограничили доступ к всему домену, вместо определённой ссылки.

Читать далее
Новость

Почему одной двухфакторной аутентификации недостаточно для современной инфраструктуры

Время на прочтение1 мин
Охват и читатели10K

Чем больше в компании сервисов, тем сложнее становится управление доступом. Разные способы входа, отдельные политики безопасности, множество точек администрирования — со временем единая система превращается в набор разрозненных решений.

Как совместить безопасность и удобство пользователей? Как не заставлять сотрудников проходить второй фактор при каждой авторизации? Как встроить безопасную аутентификацию в собственное мобильное приложение?

Ответим на эти и другие вопросы 28 июля в 11:00 (МСК) на вебинаре компании МУЛЬТИФАКТОР. 

На вебинаре обсудим:

• Почему современная корпоративная аутентификация — это больше, чем только MFA.

• Как технология единого входа SSO упрощает работу сотрудников и управление доступом.

• Как интегрировать второй фактор в корпоративное мобильное приложение с помощью Mobile SDK.

• Как сервисы MULTIFACTOR работают вместе в рамках единой платформы, которую одобрит даже самый строгий отдел ИБ.

Live-демонстрация

В прямом эфире покажем сценарий работы 2FA-решения MULTIFACTOR и единого входа SSO: как выглядит путь сотрудника от входа до витрины приложений без повторной авторизации, а также административную часть — управление пользователями, политиками доступа, сессиями и журналом событий.

Кому будет полезно

• Руководителям ИТ-инфраструктуры

• Специалистам по ИБ

• Архитекторам корпоративных систем

Присоединяйтесь и узнайте, как построить современную систему корпоративной аутентификации, которая масштабируется вместе с вашей инфраструктурой.

РЕГИСТРАЦИЯ

Читать далее
Пост

Зовём HR из IT и финтеха тестировать онлайн-тимбилдинг для айтишников

День программиста всё ближе. Если вы HR и уже думаете, чем порадовать команду, а интересных мыслей ещё нет, приходите посмотреть на наш вариант.

28 июля в 17:00 проведём бесплатную открытую игру онлайн-тимбилдинга «#АКТИВАЦИЯ: IT».

Мы сделали игру специально для IT-команд: внутри логические задачи, командные задания, мемы, веселье и командообразование.

Для HR это возможность за один вечер:
самому пройти часть игры и посмотреть на механику изнутри;
понять, зайдёт ли такой формат разработчикам и другим IT-специалистам;
увидеть, как можно вовлечь распределённую команду;
оценить формат до того, как предлагать его сотрудникам или защищать бюджет перед руководством;
задать все вопросы команде Найт Стрит.

Игра проходит онлайн — в Zoom и на платформе PLAYFORMA. Ничего устанавливать не нужно.

Когда: 28 июля, 17:00
Где: онлайн
Стоимость: бесплатно

Переходите по ссылке, регистрируйтесь на открытую игру и приходите тестировать «#АКТИВАЦИЮ: IT» на себе.

Теги:
+10
Комментарии2
Статья

redb.Identity: OAuth 2.1 / OpenID сервер на .NET, где протокол отделён от транспорта, по шине или вообще без сети

Уровень сложностиСложный
Время на прочтение59 мин
Охват и читатели8.5K

Есть три привычных способа сделать OAuth/OIDC в .NET, и каждый чем-то неудобен.

Первый — ASP.NET-привязанные решения (Duende IdentityServer, ASP.NET Identity, сэмплы OpenIddict). Мощно, но каждый эндпоинт — это HTTP-middleware. Захотелось дёрнуть token из воркера или из консьюмера шины? Поднимай HTTP-листенер и ходи через loopback. Хочешь протестировать конвейер выдачи токена в изоляции? Готовь WebApplicationFactory.

Второй — готовые IAM-платформы (Keycloak, Auth0, Okta). Богато по фичам, но это отдельный сервис со своим рантаймом, своей админкой, своей базой, своей моделью конфигурации и своим деплоем. Мультиарендно — да, встраиваемо — нет.

Третий — написать своё. И в третий раз за десятилетие переизобрести Code+PKCE, ротацию refresh-токенов, хранение согласий, отзыв сессий, защиту от replay в MFA, ротацию JWKS, шаринг ключей между репликами и backchannel-logout по RFC 8417.

Читать далее
Статья

Строим сеть на Qeli

Время на прочтение9 мин
Охват и читатели7.7K

Для понимания сути вопроса - немного истории:
Жила-была CRM, частная, корпоративная - хостилась на удаленном сервере у надежного хостера, сотрудники из разных филиалов заходили в нее и работали свою работу.
Никаких тысяч серверов, никакого кровавого энтерпрайза - всё тихо, мирно, почти по-домашнему.
И работало это долго, пока враги не начали ломать интернет.

У части пользователей пропадал доступ к сайту, работать они не могли - сначала помогал VPN, но потом враги начали бороться и с VPN.
Попробовали разнести точки входа по серверам по локациям, сохранив единую базу - враги начали блокировать межсерверные соединения.
А тут еще у одного знакомого вдруг сервер отключили (другие враги, не местные) - значит, надо забирать базу локально.
У другого знакомого локальный сервер поломался - значит, нужно делать удаленную резервную площадку.

Ну ок, системы разнесли, резервы понастроили - а как к ним обращаться, если напрямую нет соединения? Ну прокинули очередной VPN, повесили на какой-то IP адрес канала - а завтра этот канал не работает и этот адрес теперь недоступен, надо менять. Утро начинается не с кофе, утро начинается с проверки "что сегодня и как заблокировали".

Читать далее
Статья

Анализ 2048 3 на 3

Уровень сложностиПростой
Время на прочтение3 мин
Охват и читатели10K

Вариант этой игры на маленьком поле лучше классического не только тем, что не такой бесконечно долгий, но и возможностью полностью «решить» её. Граф состояний не такой большой, примерно 3,9 * 10^8вершин. А зная граф состояний, легко построить оптимальную стратегию игры.

Но что, если сама игра не совсем честная? По нашей оптимальной стратегии мы построим «злой» вариант поля, который будет её уничтожать. Небольшой спойлер, она проиграет за 23 хода, при том, что на классическом поле в среднем держалась 367. И напоследок вы сможете сами попробовать свои силы против злого 2048.

Читать далее
Статья

Открытые LLM в продакшене: 8 выводов о llama.cpp, Gemma и Qwen

Уровень сложностиСредний
Время на прочтение19 мин
Охват и читатели16K

Об открытых языковых моделях написано много — и почти все статьи посвящены знакомству, в лучшем случае — «медовому месяцу» использования. Бенчмарки, рейтинги «лучших моделей года», полевые тесты на одной задаче, руководства. Гораздо реже говорят, что происходит потом: как ведет себя модель спустя месяцы непрерывной работы, где и почему начинает сбоить, что ломается под нагрузкой и какие инженерные решения постепенно вытесняют первоначальные представления о том, «как надо». 

В WB-Tech мы занимаемся тем, что разворачиваем и сопровождаем открытые модели и агентные системы в собственной инфраструктуре — для внутренних задач и для заказчиков. Это классификация и обогащение входящих заявок, обработка документов, диалоговые системы с вызовом инструментов и другие сценарии, где LLM становятся частью бизнес-процесса, явно выходя за рамки демонстрационных возможностей модели. 

Большинство наших клиентов приходят к локальному развертыванию не из любопытства, а из практической необходимости. Для одних вынос данных во внешний API запрещен требованиями безопасности, другим, экономика облачных моделей перестает нравиться на больших объемах. Поэтому вопрос «зачем держать модель у себя» оставим за скобками: конфиденциальность данных, предсказуемая стоимость при объемах и независимость от чужого API уже давно стали аксиомой в пользу самостоятельного хостинга для целого ряда задач.

Интереснее другое: что меняется после того, как модель начинает жить в продакшене, когда выясняется, что большая часть инженерной работы связана вовсе не с выбором LLM и приходится заново принимать решения об инференсе, промптах, агентной оркестрации, структуре ответов, управлении контекстом, параметрах генерации и даже хранении самих весов модели. 

Читать далее
Новость

Разработчик собрал контроллер, используя который, нейросеть можно обучать с помощью физических регуляторов

Время на прочтение1 мин
Охват и читатели8.7K

Бывший разработчик Apple и Meta* Тайлер Суард (Tyler Suard) представила необычный проект KnobNet, в котором процесс обучения нейросети перенесли из кода в физический мир. Вместо настройки параметров через интерфейс компьютера, автор создала устройство, где веса изменяются вручную — с помощью потенциометров и других физических элементов управления.

Читать далее

Ближайшие события

Новость

PVS-Studio теперь в GitVerse

Время на прочтение1 мин
Охват и читатели6.5K

Мы добавили готовые шаблоны для статического анализа в GitVerse Starter Workflow (российский аналог GitHub/GitLab от «СберТеха»).

Читать далее
Статья

Spring Security: работа с JWT токенами

Уровень сложностиПростой
Время на прочтение11 мин
Охват и читатели8.6K

Всем привет! Данная статья посвящена регистрации и аутентификации с помощью JWT что помогает нам избавиться от тяжёлых сессий и куки и быть более крутыми и современными разработчиками

Читать далее
Новость

Pinwheel представила ретро-телефон для детей

Время на прочтение2 мин
Охват и читатели7.6K

Компания Pinwheel представила современную версию классического домашнего телефона Pinwheel Home, предназначенную для детей. По задумке производителя, с новым продуктом дети смогут оставаться на связи без отвлекающих факторов.

Читать далее
Статья

У семи нянек — сервер без ответственного

Уровень сложностиПростой
Время на прочтение7 мин
Охват и читатели8.8K

Сервер числится сразу за несколькими отделами. Каждый уверен, что у него всё в порядке. А когда железка ломается, выясняется, что она ничья. Опросили сотню компаний — картина одинаковая. Показываем, что с этим делать.

Читать далее
Статья

FinOps на практике. Серия 2: от пилота к регламентам, или как удержать экономию на облаке

Уровень сложностиПростой
Время на прочтение13 мин
Охват и читатели7.9K

Это вторая статья цикла. В первой части мы разбирали, как начать FinOps с точки ноль: посадить финансы и инженеров за один стол, договориться об общей картине затрат и собрать первые данные для прозрачности. Теперь переходим к следующему шагу: пилоту, ручной разметке ресурсов, поиску оптимизационного потенциала и правилам, которые не дают экономии расползтись обратно.

Читать далее
Статья

Новый архив хакерских книг

Время на прочтение4 мин
Охват и читатели14K

Это продолжение статьи Материалы по хакингу на русском.

Вкратце — я собираю автоматчиеские переводы материалов по хакингу и выкладываю их на сайте бибилотеки. И вот, миллионы сожженых токенов спустя, архив наполнился. За списком публикаций и новостями проекта прошу под кат.

Читать далее
Новость

В России разрабатывают игровую платформу для людей старшего возраста

Время на прочтение2 мин
Охват и читатели7.1K

В России разрабатывают первую отечественную игровую платформу для людей старшего возраста. Проект «Академия ясного ума», получивший поддержку Института развития интернета (ИРИ), объединит мини‑игры для тренировки памяти, внимания и других когнитивных функций. Разработку ведут при участии специалистов в области геронтологии и при поддержке Минздрава России, пишут «Известия».

Читать далее