Моя лента

Собрали самые интересные CVE апреля в нашу традиционную подборку. Критическими уязвимостями под RCE в прошлом месяце отметились Microsoft Azure и Bing, а также Mozilla Firefox и Thunderbird.

Месяц не обошёлся и без критических уязвимостей в продуктах от Cisco: в IMC и SSM On-Prem исправили обход аутентификации и произвольные команды с root-правами, соответственно. Критические CVE также закрыли в OpenSSL, JavaScript-движке в процессорах Samsung Exynos и продуктах от SAP. Обо всём этом и других ключевых уязвимостях апреля читайте под катом!

Продолжаем разбирать HikariCP: как выбирать размер пула, что учитывать в Kubernetes и при нескольких сервисах, почему большой maximumPoolSize не всегда помогает, какие настройки стоит пересмотреть перед продом и какие ошибки чаще всего приводят к проблемам с базой.

С типом float рано или поздно сталкивается почти любой разработчик. Сначала все выглядит просто. Есть float32, есть float64, можно хранить дробные числа, делить, умножать, считать проценты, средние значения, коэффициенты и что угодно еще. Кажется, что это просто «числа с точкой». Но именно здесь у многих начинаются странные баги.

Почему 0.1 + 0.2 != 0.3? Почему после серии вычислений число внезапно становится 9.99999999997 вместо 10? Почему сравнение двух значений с float64 иногда работает, а иногда ломает логику? Почему в деньгах float почти всегда плохая идея? И почему даже корректная формула может давать нестабильный результат? Проблема не в Go. Проблема в том, что float устроен не так, как его часто себе представляют. Это не «точное дробное число», а приближенное представление вещественных чисел в памяти компьютера.

В этой статье разберем, как устроен float в Go, где он полезен, где опасен, какие ошибки встречаются чаще всего и какие практики помогают не ловить неприятные сюрпризы в проде.

using в C# выглядит как универсальная страховка от утечек ресурсов, пока объект живёт строго внутри одного метода. Но стоит вернуть его наружу, передать в фоновую задачу, положить в коллекцию или доверить DI‑контейнеру — и привычное правило начинает работать против вас.

В статье разберём типичные сценарии, где IDisposable превращается в источник нестабильных багов: закрытые раньше времени соединения, гонки с Task.Run, утечки обработчиков и тот самый HttpClient, который лучше не создавать на каждый запрос.

В предыдущей статье (как отдавать лиды из Next.js в 1С Битрикс) я показывал outbound‑интеграцию: сайт пишет лид к себе в PostgreSQL, через after() отдаёт его в Битрикс, в строку лида подкладывает bitrix_id. Архитектура работает, пока Битрикс один.

Но в реальной жизни Битрикс редко остаётся один. Сценарии, в которых нужна полноценная миграция между инстансами, я ловил на проектах четыре раза за последний год:

С 12 лет я связал свою жизнь с гитарой. Примерно тогда же и познакомился с компьютером — самодельным клоном ZX Spectrum, которые собирал мой дядя в 80-х. Это во многом предопределило дальнейшие события и процессы, сформировавшие меня. Как и все, в юности я мечтал стать звездой, играть на гитаре, ездить на гастроли... 90-е годы, однако, внесли свои коррективы и мечта вылилась в ремесло — я стал гитарным мастером, чем занимаюсь и по сей день.

Разработчики объяснили, с чем связаны два последних инцидента с доступностью GitHub — с процессами по увеличению мощности платформы для повышения её отказоустойчивости. 

Сбер2B — это экосистема сервисов для бизнеса, в которую входит и платформа интернет-торговли inSales. Один из продуктов экосистемы — модуль чекаута, который интернет-магазины на платформе подключают к своим сайтам для оформления заказов. В апреле вышло крупное обновление этого модуля.

Вот что изменилось:

В начале мая Минпромторг решил убрать из параллельного импорта целую "пачку" брендов компьютерной электроники: Intel, Samsung, Kingston, Acer, Asus, HP и другие знакомые названия. То есть всё то, из чего сегодня в реальности собираются домашние ПК, офисные машины, серверы, ноутбуки и часть корпоративной инфраструктуры. Формально это не полный запрет на ввоз, но для рынка разница значительная: отсутствие легальных массовых поставок, серый импорт и скачок стоимости.

Самое интересное началось дальше. Минпромторг заявил, что рынок не пострадает, потому что отечественные производители якобы поставляют аналоги в полном объёме. И вот на этом месте мне стало уже не просто интересно, а даже почувствовал запах. Потому что «аналог» - очень удобное слово, если не смотреть на производительность, цену, доступность, архитектуру, драйверы, объёмы производства и реальную применимость.

В этой статье я разбираю, что у нас действительно есть: Baikal, Эльбрус, российские SSD, память, ноутбуки, серверы, роутеры и легендарную «отечественную» GT 1030. Смотрю не по пресс-релизам, а по характеристикам, ценам и здравому смыслу. А чтобы совсем не утонуть в грусти, добавил мемы.

IT-сервис-провайдер РТК-ЦОД объявил о завершении пятилетней инвестиционной программы по развитию собственной сети дата-центров и обновлению оборудования. Общий объём вложений превысил 38 млрд рублей, при этом значительную часть средств направили на региональные проекты и модернизацию инженерной инфраструктуры.

Google пересматривает свои программы вознаграждения за обнаружение уязвимостей в Android и Chrome. Компания предлагает вознаграждение до $1,5 млн за выявление самых сложных эксплойтов, одновременно сокращая выплаты за уязвимости, которые стало проще обнаруживать при помощи искусственного интеллекта.

В недавнем исследовании, посвящённом изучению основ квантовой физики, учёные исследовали поведение материи на крайне малых масштабах — уровне атомов, электронов и фотонов. Работа, возглавляемая преподавателем физического факультета Калифорнийского политехнического университета (Cal Poly) Ианом Пауэллом, была сосредоточена на том, как изменение магнитного поля во времени может приводить к возникновению у материи необычных и ранее не наблюдавшихся свойств.

Пауэлл и студент-исследователь Луис Бухальтер (получивший степень бакалавра физики в Cal Poly в 2025 году) опубликовали свои результаты в журнале Physical Review в в статье под названием «Flux-Switching Floquet Engineering» («Инженерия Флоке с переключением потока»). Их исследования показывают, что при контролируемом изменении магнитных полей во времени можно генерировать квантовые состояния, которые не существуют в материалах, остающихся неизменными (то есть статическими) с течением времени.

В статье мы расскажем, как команда разработчиков Doubletapp разработала систему оценки открытых моделей для создания саммари, поделимся метриками, которые отражают полезность результата для бизнес-процессов заказчика.

Содержание

• Что мы сделали
• Как это работает
• Как это устроено технически
• Результат

Здравствуй, Хабр! Мы решили применить наш математический аппарат к фолдингу белка. Результаты предлагаем Вашему вниманию. Это не просто биоинформатика. Мы попробовали рассчитать структуру белка, исходя из уравнений нелинейной динамической среды. Результаты оказались неожиданными, AlfaFold и Blast подтвердили существование структур, которые наше уравнение считает очень быстро.

Привет, Хабр!

Я — бизнес‑аналитик Рексофт, работаю в проектах по разработке ПО уже более 5 лет, а суммарно в ИТ сфере более 15 лет.

Рискну предположить, что многие из нас хотя бы раз стеснялись или боялись заговорить с незнакомым человеком. Но после жалели об упущенной возможности.

Со мной такое было. Вот, например, мое яркое воспоминание, как я была на конференции и, подойдя к зоне отдыха, у меня было три задачи: налить себе кофе, не расплескать его и, собственно, с кем‑нибудь познакомиться. С первыми двумя я справилась, на третьей забуксовала. Я стояла и думала: «А вдруг человек не хочет разговаривать? Может быть, он занят? Может, устал? А что он вообще обо мне подумает?». В итоге я так и не подошла. 

Я задумалась: «Наверное, это не должно быть так сложно. Не должно быть столько тревоги. Должны быть какие‑то лайфхаки, чтобы начинать беседу было легче». В общем, я задалась этим вопросом, накопала информацию и теперь готова поделиться с теми, кому тема также интересна.

Искусственный интеллект уже давно вышел из лабораторий и стал частью инфраструктуры. Модели растут, задачи усложняются, и прежний подход с одним типом ускорителей начинает давать сбои. Сейчас крайне важно правильно распределить вычисления между обучением и работой моделей в дата-центрах. На этом фоне Google, которая давно развивает собственные тензорные процессоры, представила новое поколение TPU и сделала ставку на специализацию. Вместо универсального решения компания фактически разделила чипы на два типа — обучение и вывод моделей. Давайте посмотрим, что корпорация предложила и как оно работает. 

Фирма «1С» опубликовала тестовый релиз технологической платформы «1С:Предприятие 8.5.4». Версия предназначена для ознакомления и тестирования, но уже позволяет оценить изменения, которые могут быть важны для администраторов, разработчиков и команд сопровождения.

Одно из заметных обновлений - новый инструмент «1С:Предприятие — менеджер лицензий». Он унифицирует работу с программными и аппаратными лицензиями и позволяет управлять их распределением между информационными базами, продуктами и пространствами лицензирования. Также менеджер поддерживает работу с HASP License Manager, при этом поддержка HASP License Manager в клиентских и серверных приложениях прекращена...

Приватные стейблкоин‑платежи на Polygon: как ZK‑доказательства стыкуются с регулятором

4 мая 2026 Polygon Labs объявил, что в Polygon Wallet добавлен пункт «Приватная отправка» (Privately Send) — отправка USDC и USDT с сокрытием отправителя, получателя и суммы транзакции. Технологический партнёр — Hinkal, протокол шифрованных пулов с верификацией через протокол доказательств с нулевым разглашением.

Разбираемся, где слабые места в модели и почему этот паттерн важен далеко за пределами платежей — для RFQ‑протоколов и опционов

Сотрудники британского подразделения Google DeepMind проголосовали за создание профсоюза, чтобы заблокировать предоставления технологий искусственного интеллекта лаборатории вооружёнными силами США и Израиля. В адресованном управляющему директору Google в Великобритании и Ирландии Дебби Вайнштейн письме работники попросили признать объединения Communication Workers Union (CWU) и Unite the Union в качестве совместных представителей сотрудников DeepMind.