Разработка

Что сегодня изучать в IT, если вы школьник?

Моя мама — основатель и владелец компьютерного учебного центра. Это "локальный" оффлайн-бизнес с учебными классами и своей инфраструктурой. Основная аудитория — школьники 7-11 классов, коих обучается примерно 200-300 человек в год. Кстати, недавно центру исполнилось 25 лет!

В молодости я тоже там работал: помогал развивать бизнес и вел занятия по веб-технологиям. А сейчас я там кто-то вроде консультанта по IT.

Почти каждый год мама спрашивает меня, что сейчас происходит в IT, какие программы обучения стоит предлагать школьникам.

Я понял, что в этом году мне особенно трудно ответить!

Что сегодня изучать школьнику в IT, чтобы это помогло ему построить успешную карьеру в будущем? Вопрос сложный!

Раньше это всегда было программирование. Почти беспроигрышный вариант. Фундамент всего IT. Но по моему скромному мнению, 90% разработчиков скоро станут не нужны благодаря ИИ.

Появление мощного ИИ — это "механизация" интеллектуального труда. Всё как с механизацией сельского хозяйства в своё время. Пока не было тракторов, крестьяне были очень востребованы. Когда появились трактора, востребованными остались только те, кто стал трактористами 🚜.

Так и в IT сейчас. Программисты никуда не денутся, но изменятся инструменты и подходы к работе. Основная мысль в том, что ИИ не заменит всех, но те, кто умеют работать с ИИ, заменят тех, кто не умеет.

В итоге я посоветовал всё обучение школьников выстраивать вокруг ИИ.

Получился такой список приоритетных направлений:

1️⃣ программирование на Python (навык программирования = умение логически мыслить, кроме того Python — основной язык для машинного обучения и анализа данных)

2️⃣ веб-разработка по-прежнему актуальна (мой любимый JS/TS), потому что нужно будет интегрировать ИИ в интерфейсы и строить приложения поверх ИИ

3️⃣ учиться работать с данными (SQL, машинное обучение, анализ данных, визуализация, обучение ИИ-моделей)

4️⃣ UX/UI вокруг ИИ

5️⃣ облачные сервисы и инструменты

6️⃣ кибербезопасность

7️⃣ софт-скиллы (last but not least 😉)

Что думаете?

В википедиях, читаю:

ITSM (IT Service Management, управление ИТ-услугами) — подход к управлению и организации ИТ-услуг, направленный на удовлетворение потребностей бизнеса. Управление ИТ-услугами реализуется поставщиками ИТ-услуг путём использования оптимального сочетания людей, процессов и информационных технологий.

CI/CD (CICD^[) — методология разработки программного обеспечения, представляющая собой комбинацию непрерывной интеграции (continuous integration) и непрерывного развертывания (continuous delivery, или continuous deployment)

Если рассматривать "IT" как набор услуг (под управлением ITSM), не вступает ли это в противоречие с "CI/CD" (а может и с devops в целом)?

Здесь, я не имею в виду ситуацию "если родина прикажет" или "бизнес так решил", а в принципе.

Допустим, клиент заказывает услугу. Услуга имеет описание, а также, возможно, набор регламентов по использованию. Таким образом, клиент точно знает, за что платит, предполагая, что услуга имеет законченный вид и изменениям не подлежит, иначе, на каждом шаге, потребуется перерасчет, а это дополнительные временные и, возможно, финансовые издержки.

С точки зрения клиентоориентированности, в первом приближении, ITSM выглядит привлекательнее.

Но, у поставщика услуг, внезапно, CI/CD и другие "гибкие методологии разработки" (ну, допустим), а это означает постоянные изменения, как в наборе функционала (в составе предоставляемой услуги), так и в инфраструктуре проектов. Кроме того, по причине применяемых принципов, возможны разнообразные сдвиги сроков, что тоже не добавляет клиенту уверенности в завтрашнем дне.

Как потребителю услуг (клиенту), в этой ситуации, когда "всё течёт - всё меняется", быть уверенным, что он оплачивает и получает именно то, что требуется, да ещё и в полном объёме?

Выглядит так, что всё должно сойтись где-то на стыке одного и другого, но остается вопрос: а можно ли всё это красиво подружить?

По этой теме, я уже прочёл одну-две статьи, где-то на просторах интернета, но ссылки на них оставлять здесь как-то стыдно: они не отвечают на поставленные вопросы, просто постулируя - "да, можно"/"нет, не противоречит" или повествует о том, как с одного перейти на другое, что, мягко говоря, обескураживает.

Новые тарифы Kubernetes

Апгрейднули тарифы и добавили пояснение к каждому. Давайте знакомиться:

• 👉Тариф Dev. Подходит для тестирования функционала нашего Managed Kubernetes — 200 ₽/мес

Пример использования: небольшие пет-проекты

• 👉Тариф Base. Для кластеров со средней нагрузкой, где отказоустойчивость не критична — 2000 ₽/мес

Пример использования: корпоративные веб-сервисы или ML inference-сервисы

• 👉Тариф Custom. Для гибкой настройки — от 2520 ₽/мес

Пример использования: highload-платформы и BigData/ML пайплайны

Пара слов о тарифе Custom. В нем можно выбрать количество ядер, объем оперативы и диска, а также установку с одной мастер-нодой или с тремя для настройки отказоустойчивости.

Найти свой идеальный тариф →

Почему ITSM стал обязательным инструментом?!

После ухода западных вендоров, российский рынок ITSM-решений пережил настоящую революцию.

Отечественные компании активно внедряют системы управления IT-услугами, чтобы сохранить конкурентоспособность.

По данным аналитиков, в 2025 году спрос на ITSM-платформы в России вырос на 47% - 50% по сравнению с 2023 - 24 годом.

Какие решения сегодня наиболее востребованы?

Разбираемся в деталях!

Рейтинг топ-5 ITSM-систем для российских компаний:

1. "1С:ITSM" (1С-Рарус)

Плюсы: Полная интеграция с экосистемой 1С. Соответствие требованиям ФЗ-152 о персональных данных. Доступная стоимость владения.

Минусы: Ограниченные возможности для международных компаний. Менее гибкий интерфейс по сравнению с западными аналогами.

2. "МойОфис:Сервис" (Новые Облачные Технологии)

Плюсы: Полностью российская разработка. Простая интеграция с гос сектором. Встроенный мессенджер для коммуникации.

Минусы: Меньше готовых интеграций с зарубежными сервисами.

3. ServiceNow (с адаптацией для РФ)

Плюсы: Передовые технологии AI и ML. Гибкие возможности кастомизации.

Минусы: Высокая стоимость. Требует квалифицированных специалистов для внедрения.

4. "Р7-Офис.ITSM" (Р7)

Плюсы: Полная независимость от зарубежных технологий. Простое масштабирование.

Минусы: Меньше функций аналитики.

5. "СБИС.ITSM" (Тензор)

Плюсы: Идеально для малого и среднего бизнеса. Готовая интеграция с бухгалтерскими сервисами.

Минусы: Ограниченная функциональность для крупных предприятий.

2. Как выбрать ITSM-систему для российского бизнеса?

Ключевые критерии выбора:

• Соответствие законодательству РФ (особенно важно для госсектора)

• Интеграция с используемыми системами (1С, СБИС, МойОфис)

• Уровень поддержки (наличие русскоязычной техподдержки)

• Возможности масштабирования

• Стоимость владения (включая обновления и поддержку)

3. Аналитический обзор российского рынка ITSM

Наш мониторинг показывает, что российские компании в 2025 году делают ставку на: Полную локализацию решений. Упрощение интеграции с отечественными сервисами. Автоматизацию рутинных процессов, особенно востребованы системы, которые:

Позволяют быстро адаптироваться к санкционным ограничениям, имеют встроенные инструменты для работы с ЕГАИС и ГИС ЖКХ, поддерживают российские стандарты информационной безопасности.

4. Как сэкономить на ITSM-системе?

1. Используйте отечественные решения - они часто дешевле западных аналогов, рассмотрите облачные решения - не нужно покупать серверное оборудование.

3. Начинайте с базового пакета - многие функции могут оказаться невостребованными

4. Участвуйте в госпрограммах поддержки цифровизации бизнеса

5. Ключевые функции современных ITSM-систем:

Управление инцидентами и запросами

Автоматизация рабочих процессов

Интеграция с системами электронного документооборота

Формирование отчетов для контролирующих органов

Инструменты для удаленной работы сотрудников

Вывод: какая ITSM-система лучше?

В 2025 году российский бизнес должен выбирать ITSM-решения, ориентируясь на:

1. Соответствие местным требованиям

2. Интеграцию с российскими сервисами

3. Поддержку национальных стандартов

Для большинства компаний оптимальным выбором становятся 1С:ITSM или МойОфис:Сервис - они сочетают доступность, функциональность и полное соответствие российским реалиям.

Не успели просохнуть чернила на законопроекте о "Национальном мессенджере", как его приняли во 2 и 3 чтении.

А сразу после, его пообещали представить летом 2025 года.

И вскоре, появилась вот такая новость:

Telegram в России нужно либо замедлить, либо вовсе заблокировать. Только так можно пересадить россиян на новый государственный мессенджер MAX", - заявил председатель Совета Фонда развития цифровой экономики Герман Клименко.

https://www.silver.ru/news/507043/

https://www.iphones.ru/iNotes/german-klimenko-telegram-nuzhno-libo-zamedlit-libo-polnostyu-zablokirovat

Прогрев аудитории, или же чрезмерное рвение отдельно взятого чиновника - как считаете?

Была даже абсолютно безумная мысль замутить электронную книжку на таком вот сегментном принципе, но не знаю, что меня больше останавливает: глазоломность шрифта или перспектива паять около 10 000 светодиодов в размере 0402 (или хотя бы 0603).

ЗЫ: добавил «ненормальное программирование» просто потому, что оно напрашивается сначала в эмуляции погонять и оценить степень невыносимости такого шрифта.

Представлен сервис для удаления фона с необычным дизайном — ваша фотка буквально отправляется в стирку. Работает просто: закидываете картинку в машину, пару секунд наблюдаете за гипнотизирующим барабаном и забираете PNG-шку. Дизайнеры познают дзен — здесь.

А ты точно продюссер / дэвэлопер?!

Обожаю следить за презентационным материалом ребят из Купертино — тончайшие манипуляции, выверенные, попадающие в свою аудиторию.

А точно эта картинка попадает в свою аудитори? Это что — портрет аудитории девелоперов? это ведь презентация для них, вам не кажется, что релевантность подобранного изображения страдает?

— нет

Этот выбор работает в две стороны. Первое - это обещание стать настоящим дэвелопером для простых людей не знакомях с понятиями инкапсуляции и наследования. Это обещание простоты — если человек на фото, похожий на мою подругу это может — то и я смогу.
С другой стороны, трушные дэвэлоперы гэгнули и утвердились в своей трушности посмотрев на «барби клуб»

Ни в коем случае я не утверждаю, что какой либо из гендеров лучше другого в написании кода или проектировании архитектуры. Я говорю, что есть общественные предубеждения, на которых ради продажи маркетологи не испытывая угрызения совести будут и дальше паразитировать со своими психологическими уловками.

Apple выпустила тактильный трейлер фильма F1, улучшенный с помощью вибраций iPhone.

Если у вас iPhone под управлением iOS 18.4 или более поздней версии, на вкладке Apple TV Plus приложения TV теперь есть трейлер предстоящего фильма Брэда Питта F1, который теперь улучшен с помощью вибраций, создаваемых современным компонентом Taptic Engine в iPhone.

Пользователи могут не только почувствовать обороты двигателя болида F1, но и более тонкие события в трейлере, такие как щелчок ремня безопасности и нажатие кнопок на рулевом колесе.

Как подход Docs-as-a-code применили в создании документации для TestY TMS

Команда разработки системы управления тестами TestY объединилась с командой технических писателей, чтобы создать удобную документацию.

Для ведения документации выбрали подход Docs-as-a-code. Документация хранится вместе с кодом приложения. Для написания и сборки использовали более-менее классическое сочетание: rST-формат в связке со Sphinx. 

Инженеры уверены, что такой вариант предоставляет большую гибкость, чем стандартный MD. К тому же,  rST в связке со Sphinx — стандарт документации для open source-проектов.

Разработчики поддерживают документацию в актуальном состоянии, поэтому рассчитывают, что в дальнейшем любое изменение текущей функциональности, как и разработка новой, будет сопровождаться обновлением документации. Это будет одним из Definition of Done для реализации фич.

Помимо документации в релизе 2.1 появилась темная тема и другие обновления интерфейса. Читайте о них в статье →

Бесплатная магистратура в Сириусе: ИИ для промышленности и безопасность КИИ

Университет «Сириус» открыл приём на две магистерские программы. Обе — очные, двухлетние, с обучением в кампусе на берегу Чёрного моря, практикой на реальных проектах и стипендией от 20 до 40 тыс. рублей. Обе - при поддержке Росатома.

— Приём заявок — до 25 июля

— Старт обучения — сентябрь 2025

— Обе программы: бесплатные, с проживанием

1. Критическая информационная инфраструктура: разработка и безопасность

Для тех, кто хочет работать на стыке системной архитектуры, кибербезопасности и импортонезависимых технологий в промышленности, энергетике и транспорте.

В фокусе — проектирование, защита и устойчивость ИТ-систем, от SCADA до SIEM.

Треки:

— Разработка защищённых систем

— Информационная безопасность

Выход: архитекторы КИИ, специалисты по ИБ, ИТ-менеджеры, разработчики промышленных решений.

Подать заявку: https://siriusuniversity.ru/admission/masters-programme/razrabotka-i-upravlenie-kriticheskoy-informatsionnoy-infrastrukturoy/

2. Искусственный интеллект и моделирование в промышленности

Если хотите применять ИИ к реальному производству, строить модели, прогнозировать и оптимизировать — это ваш трек.

В программе — современные методы машинного обучения, численного моделирования и реальная практика с индустриальными партнёрами.

Для кого: студентов и выпускников технических/естественнонаучных направлений.

Подать заявку: https://siriusuniversity.ru/admission/masters-programme/iskusstvennyy-intellekt-i-matematicheskoe-modelirovanie-v-promyshlennosti/

Обе магистратуры — это доступ к сильному сообществу, прикладным задачам и технологиям, которые определяют будущее.

Если вы хотите расти в ИТ — это реальный шанс начать карьеру в индустрии с высокой планки.

Джентельменский набор расширений Joomla, которые стоят на каждом моём сайте

Сел немного формализовать свои процессы. Получился вот такой список:

• Blank page - компонент пустой страницы. Обычно используем для главной.

• Revars (GitHub) - плагин шорт-кодов для контактов, реквизитов и т.д.

• WT Revars insert (GitHub) - плагин кнопки редактора для вставки шорт-кодов

• RadicalForm (GitHub) - плагин формы обратной связи. Подробная инструкция на сайте. Статья Разработка форм обратной связи для магазинов на Joomla на Хабре как создать форму + примеры кода. Есть интеграции с Б24 и Amo.

• WT Quick links (GitHub) - модуль-конструктор повторяемых элементов

• WT SEO Meta templates - комплект плагинов для автоматического заполнения <title> и meta-description по формуле.

• JL Sitemap (GitHub) - компонент XML-карты сайта

• View logs (GitHub) - просмотр логов Joomla в админке

• WT Eternal admin - плагин автоматического продления сессии в панели администратора.

• Reset Media Version (GitHub) - для верстальщиков: гарантированная загрузка новых версий css и js файлов, а не из кэша браузера.

Установка остальных расширений уже зависят от конкретного проекта.

И так же welcome в чат русского Joomla-сообщества.

Выложили в открытый доступ Kodify Nano – модель для кодинга

Это уже вторая опенсорс-модель от MWS AI (ранее MTS AI) – первую, Cotype Nano для работы с текстами, выпустили в конце прошлого года. 

Ключевые характеристики:

• 1,5 млрд параметров; 

• контекст  32 768 токенов;

• ключевые языки: Python, Java, JavaScript, C# и Go 

Функции:

генерация и автодополнение кода;

документирование разработки;

генерация юнит-тестов;

объяснение чужого кода. 

Встраивается в среды разработки, работает в формате чат-ассистента. Поставляется в трех версиях, все можно скачать на Hagging Face:

Kodify‑Nano – рекомендуется на видеокартах Nvidia c не менее, чем 10 Гб памяти.

Kodify‑Nano-GPTQ (4bit) – квантизированная версия Kodify Nano, которая в три раза меньше оригинальной модели. Рекомендуется на видеокартах Nvidia c не менее 6 Гб памяти.

Kodify‑Nano-GGUF – сконвертирована для работы с Ollama/llama.cpp. , на случай, если нет мощной видеокарты. Есть варианты 16 бит, 8 бит и 4 бита.

Мы рекомендуем использовать модели с нашим собственным плагином (скачать тут), он уже настроен для работы с Kodify Nano. Есть версии для VS Code и IntelliJ IDEA (и других IDE Jet Brains). 

Знаем, 1,5B параметров – это совсем немного. Основная корпоративная модель – Kodify 2, вышедшая ранее, – тоже не гигант, 7B. Вот тут в статье рассказываем, почему пошли по пути создания легковесных моделей, и что делаем, чтобы они справлялись со своими задачами достойно. 

Как нам обустроить С++

Помните старый анекдот? Учительница спрашивает: дети назовите слово на букву Ж. Вскакивает Вовочка и кричит: жоп@. Учительница говорит: Вовочка нет такого слова. Вовочка: как же так? жоп@ есть, а слова нет?

Программист С++ сейчас находится в положении Вовочки. Когда создать вложенный класс есть возможность

struct Foo {
	struct Bar {
	};
};

А написать опережающее описание мы не можем.

struct Foo;
struct Foo::Bar; // error: use of undefined type 'Foo'

Слова нет-с.

И этот "кассовый" разрыв длится с 1998 года. Больше чем некоторым С++ программистам лет. Очевидно, что такая скорость разработки языка никуда не годится. А причина этого в том, что С++ разрабатывается комитетом по старому доброму принципу, лебедь, рак и щука. При этом со стороны комитета идут возражения, что мол все надо тщательно обдумать, но при этом кривые решения внедряются регулярно.

Поэтому единственный способ спасти С++ это создание форка языка и разработка этого форка непосредственно разработчиком компилятора. Это устранит эффект лебедя-рака-щуки, ускорит выход новых фич и исправления ошибок. Ну и новые баги будут проявляться чаще, но можно хотя бы надеяться на их быстрое исправление. Комитет же в этом плане безнадежен.

Я же со своей стороны тоже хочу внести посильный вклад и предлагаю название:

С❤︎❤︎

Производительность Nintendo Switch 2 проверили с помощью Minecraft. В сети появился ролик, в котором показано, как новая консоль справляется с игрой, если установить в ней тысячу блоков TNT (динамит), а затем взорвать их.

Опрос компаний про страхование киберрисков

Мы продолжаем исследовать ущерб от утечек данных. Теперь хотим узнать о страховании киберррисков — прежде всего тех, что привели к утечкам.

Пожалуйста, поделитесь опытом в коротком анонимном опросе, который займет всего несколько минут.

Это поможет нам сформировать объективную картину зрелости рынка страхования киберрисков.

Результатами поделимся в новых материалах.

withComponentInputBinding()
Упрощение работы с параметрами маршрутизатора в Angular.

Как было раньше?

1. Создаем переменную/свойство (Signal, BehaivorSubject, Observable, неважно)

2. Инжектим и подписываемся на ActivatedRoute

3. Получаем параметры маршрута

4. Записываем в BS/Signal

😵‍💫😵‍💫😵‍💫

Манипуляций довольно много, но мы все к этому привыкли и это кажется нормальным.

Но с withComponentInputBinding() все стало намного проще:
1. Создаем сигнальный инпут... и...
Вот и все!

Никаких дополнительных манипуляций, и значение «у вас в кармане». Все, что вам нужно, чтобы это работало, — это передать withComponentInputBinding() в качестве аргумента в provideRouter().

Функция не новая (кажется, появилась в Angular 16), но я редко ее видел в проектах.

Немного технической информации из документации:

🔍Маршрутизатор передает данные в input() из:

1. Параметров запроса (?page=1&sort=asc)

2. Параметров пути и матрицы (/users/123;details=true)

3. Статических данных маршрута (data: { role: 'admin' })

4. Результатов резолвера (resolve: { user: userResolver })

🔍 Приоритеты:
Если есть дублирующиеся ключи, данные переопределяются в порядке выше — резолверы имеют наивысший приоритет и перезапишут остальные.

🚩 Важный нюанс
Если в маршруте нет данных для input(), он получит undefined (например, если параметр запроса удален из URL).

ℹ️ Как задать значения по умолчанию?

✔ Через resolver (чтобы данные всегда были в маршруте)
✔ Через transform в input() (если нужно обрабатывать undefined)

Спасибо разработчикам Angular за эту функциональность 🙏.

Больше об 🅰️ngular в моём Telegram-канале

Мега Bolt или как неройнка заменяет кучу разрабов

Разработка или Vibe Coding продолжается 3 день. Я все ещё использую Bolt и смог сделать вполне рабочий сервис. Вручную программисту потребовалось бы около 1-2 недель на такой функционал.

• Авторизация

• Редактор форм

• Просмотр ответов форм с фильтрами

• Выгрузка ответов в csv

• Шаблоны форм

• Загрузка файлов в хранилище

• Публикация формы для клиента

Все уже работает и связано с БД

Остальные скрины и ДЕМО версию пришлось опубликовать в телеге т.к. тут лимит на 1 картинку.

Уязвимость в протоколе REALITY XTLS/Xray-core: быстрый фикс уязвимости Aparecium

На прошлой неделе была обнаружена уязвимость в известном ПО для создания прокси соединений XTLS/Xray-core, а именно в протоколе REALITY, позволяющая выявлять работу этого протокола.

Для тех, кто не в курсе: REALITY — это уникальный протокол прокси, который позволяет маскировать прокси-трафик под легитимное посещение реальных сайтов (например, google.com или любого другого), при этом не требуя покупки домена и настройки TLS-сертификата на своем сервере.

Обнаружение уязвимости

В начале июня 2025 года исследователь под ником ban6cat6 опубликовал утилиту под названием Aparecium. Ее цель — находить серверы, использующие протоколы вроде REALITY.

В чем была суть уязвимости?
Утилита обнаружила, что серверы на базе OpenSSL после завершения основного TLS-рукопожатия (handshake) обычно отправляют клиенту один или два служебных сообщения NewSessionTicket. Это стандартное поведение, позволяющее возобновлять сессии. Протокол REALITY в своей реализации это поведение не имитировал.

Это тонкое различие позволяло Aparecium с высокой точностью отличать настоящий веб-сервер от сервера с REALITY, просто проанализировав последовательность TLS-сообщений.

Быстрый фикс

Информация об уязвимости была опубликована в виде issue #4778 в репозитории Xray-core. Разработчики, в частности RPRX, отреагировали практически молниеносно.

Вместо того чтобы добавить отправку фейковых NewSessionTicket, они пошли по более правильному пути. Уже через несколько дней в версии Xray-core v25.6.8 появилось «предварительное» решение:

Теперь при первом запуске сервер REALITY, используя отпечаток клиента Chrome, сам подключается к целевому сайту (dest), «подсматривает», какие именно post-handshake сообщения и какой длины тот отправляет, кэширует эту информацию и в дальнейшем идеально имитирует именно это поведение.

На это «зондирование» уходит около 30 секунд при первом старте сервера, но оно по большей части решает основную проблему. Вместе с этим был исправлен и неприятный баг с производительностью из-за неработающего аппаратного ускорения AES-NI.

Глубокий анализ

Казалось бы, проблема решена, однако разработчики начали копать глубже, и вот что выяснилось:

1. Загадка «лишнего пакета» от bilibili.com
   Один из разработчиков заметил, что при подключении к некоторым сайтам (например, bilibili.com) с отпечатком Chrome, сервер возвращает не только NewSessionTicket, но и еще один небольшой пакет. После анализа выяснилось, что это не TLS-сообщение, а кадр настроек HTTP/2 (settings frame). Это значит, что для идеальной маскировки нужно имитировать не только TLS-уровень, но и поведение прикладного протокола (HTTP/2), который был согласован в ходе рукопожатия.

2. Проблема разных отпечатков (fingerprints)
   Выяснилось, что один и тот же сайт может по-разному отвечать на ClientHello от разных клиентов. Например, на запрос с отпечатком Chrome он может отправить два NewSessionTicket и settings фрейм, а на запрос от Go-клиента — только один NewSessionTicket. Похоже, что статического зондирования недостаточно.

3. Идея «живого обучения»
   В ходе мозгового штурма родилась идея для долгосрочного решения, которое было оформлено в issue #4788. Суть в том, чтобы сервер REALITY, получив ClientHello от нового клиента, не просто использовал стандартный отпечаток для зондирования, а копировал отпечаток реального клиента и именно с ним обращался к целевому сайту. Это позволит динамически адаптироваться под любого клиента и достичь практически идеальной мимикрии.

Разработчики рекомендуют всем обновить сервера и клиенты, использующие Xray-core, до версии 25.6.8.

Задача об анализе адреса

Задание будет интересно всем, кто любит CTF-турниры или просто не боится вызовов. Особенно — новичкам или опытным специалистам по информационной безопасности.

Условие
Вы — участник CTF-турнира. Ваша задача — как можно быстрее найти флаг.
Что известно: флаг находится на нестандартном порту сервера. Чтобы его получить, необходимо проанализировать адрес 79.141.77.70.

Задача
Найдите флаг — строку в формате slcctf{}.

Предлагайте свое решение в комментариях. Подсмотреть его можно в Академии Selectel.

Магия упрощения пользовательского опыта на примере установки n8n

В апреле мы, в Amvera Cloud, запустили n8n как преднастроенный сервис и столкнулись с тем, что разворачивать его неудобно.

Для работы сервиса требовалось после запуска создать домен, открыть порт, добавить домен в переменную и перезапустить проект. Звучит просто, но без документации далеко не каждый пользователь справлялся.

Плюс, не все могли найти преднастроенный n8n у нас в интерфейсе.

А простота создания и эксплуатации —  это важно, особенно для такого сервиса, как наш.

Что мы сделали

– Теперь домен создаётся прямо при запуске проекта и сразу добавляется в нужную переменную. Это сократило создание n8n буквально до ввода названия проекта и нажатия кнопки “создать”.

– Добавили плитку с преднастроенными сервисами, чтобы их создание было максимально простым.

Результат

Создание таких сервисов как n8n, Keycloack и других, от нажатия первой кнопки до перехода по выделенному бесплатному домену занимает буквально 20 секунд и требует нажатия двух кнопок и заполнения одного поля с названием проекта!

В ближайшие дни мы добавим возможность обновлять версии сервисов одной кнопкой и сделаем несколько инструкций для таких нестандартных ситуаций, как использование ffmpeg.  

Бесплатный гайд с шаблонами диаграмм на PlantUML

В моем канале IT Talks можно скачать бесплатный методический материал, где ты найдешь шаблоны пяти основных диаграмм на PlantUML в практических кейсах с описанием.

Для каждого шаблона подробно описан процесс, для которого построена диаграмма, а также есть сама диаграмма и исходный код на PlantUML. В гайде можно найти диаграмму активности, последовательности, прецедентов, состояний и компонентов.

Ещё вчера у меня вышла новая статья Диаграмма последовательности на практике в реальном кейсе, где я подробно по шагам рассказала про построение диаграммы последовательности на примере реальной задачи.

Вышла нейросеть для расшифровки скриншотов — Snippai. Работает Gemini или GPT-4. Умеет перегонять формулы со скринов в LaTeX-формат, решать задачи и примеры, генерировать код по скринам или тексту, преобразовывать таблицы в Markdown, извлекать, переводить и пояснять текст. Доступна на macOS, Windows и Linux.

В развитие темы Bare Metal VM, над которой я время от времени размышляю начиная аж с 2010 года, предлагаю ознакомиться с интересным и, на мой взгляд, перспективным проектом OSv.

Ещё в 10-м году я подумывал над тем, что имея сервера приложений наподобие Томката и серьёзную взрослую изоляцию на уровне загрузчика классов - можно выкинуть подлежащую ОС со всеми её ненужными сервисами из нашего стека, оставив сервер приложений на голом железе. Тогда же выяснилось, что не я один так думаю, было коммерческое предложение Oracle JRockitVE. Судя по всему, наследница вот этого приобретения Bea.

Ранее я уже писал статью об этой идее на Хабре и пытался защищать в дискуссии.

Можно попробовать снова.

Ещё можно смотреть на развитие ОС на базе грааля. Или вспомнить про JaOS.

К современным ОС типа Линукса у меня есть много претензий, и есть несколько идей, которые можно было бы реализовать для их улучшения. Некоторые из них описаны в указанном проекте. Некоторые в том или ином виде наличествуют в специализированных коммерческих предложениях (Юникс) крупных вендоров типа АйбиЭм или того же Оракла. Это касается, например,

• файлово-дискового стека,

• оптимизации сети,

• использования ГПУ в неожиданных местах,

• гибкости в использовании СУБД при разработке с контейнером.

Claude vs ChatGPT + Codex: Кто лучше решит комплексную задачу? Тестируем 6 моделей 💫

Ссылка на статью, там подробнее и с картинками

Суть эксперимента

Дал одинаковое задание ChatGPT и Claude: создать интерактивную игру с кодом и интерфейсом. Задача комплексная — нужно и код написать, и текст придумать, и интерфейс сделать

Наши испытуемые

• ChatGPT: 4.1, o3, Codex-1

• Claude: Sonnet 3.7, Sonnet 4, Opus 4

💬 Исходный промпт для всех моделей выбрал такой
Каждая модель ИИ получила идентичное задание

Давай сделаем игру на основе этого промпта

Придумай 10 заранее заготовленных Change (сам придумай) - и в формате истории рассказываешь что бы произошло

I want to simulate a new reality by altering a single variable. I'll give you the change, and you'll break down the cascade of consequences — starting from the most fundamental shift down to specific, real-world effects — so I can trace the full chain of cause and reaction. Let's begin with: [change]

Напиши код с интерфейсом

Да, промпт без всяких изысков и правил написания правильного промпта. Без указания ролей, структуры и тому подобного. Специально, что бы не фреймить модели на слишком точную задачу

Результаты по моделям ⤵️

ChatGPT семейство 💫

GPT o3 — 80 строк, 6KB Самый компактный код, но с серьезными косяками: текст размазан по экрану, нет viewport для мобилок, поверхностное выполнение основной задачи.

GPT 4.1 — 137 строк, 5KB
Наиболее сбалансированный результат среди ChatGPT. Есть viewport, чистый ES6+ код, корректная мобильная версия. Но отсутствуют медиазапросы и не подсвечивается выбранный вариант.

Codex-1 — 105 строк, 6KB Единственный из ChatGPT написал интерфейс на русском. Технически грамотно, но слабо раскрыл суть задачи — вместо каскада последствий дал простые описания в 2-3 предложения.

Claude семейство 💗

Sonnet 3.7 — 317 строк, 20KB Структурированный подход с выпадающими списками и кнопками выбора. Хорошо выполнил часть с "каскадом последствий". В 3.2 раза тяжелее ChatGPT решений, но функциональность это оправдывает

Sonnet 4 — 562 строки, 33KB Появились переходы между страницами с искусственными загрузками через setTimeout. Модель уже начала осознавать UX-принципы: время ожидания увеличивает вовлеченность

Opus 4 — 497 строк React, 26KB Полноценный React-компонент с JSX, анимациями и пошаговым интерфейсом. Opus реализовал не прототип, а интерактивный полноценный опыт, который можно хоть сейчас отправлять на прод

Главные выводы

ChatGPT: Vanilla JS, минимализм, работает и хорошо, файлы 5-6KB
Claude: Продуманная архитектура, UX-решения, выглядит вау, файлы 20-33KB

Разница в подходе и результате очень значительная — от HTML до React-приложений

Детальный разбор каждой модели, анализ кода, ссылки на GitHub, сравнение стоимости токенов, любопытные наблюдения о "личности" моделей и практические рекомендации для выбора — всё это в полной статье 👈

Там же найдете рабочие демо всех 6 результатов

Как интеграция SRM-системы и портала поставщика сокращает цикл закупки на 23%

Эксперты расскажут, как интеграция ELMA365 «Закупки для работы с поставщиками» и «Портала поставщика» на базе «Бустрейд» позволит сократить цикл сделки и повысить эффективность закупочных процессов.

Российский бизнес тратит на закупки до 65% от выручки и до нескольких недель времени из-за ручных согласований участников процесса. Коммуникация с поставщиками в закупках часто не систематизирована: заказы в почте и чатах теряются, дублируются, требуют ручной обработки. Ручной сбор КП и подбор позиций отнимает время, приводит к ошибкам и недопониманию. А не унифицированные процессы провоцируют потерю ресурсов компании. 

Повысить прозрачность закупок, снизить издержки и сэкономить ресурсы поможет автоматизация закупочного процесса. 

На партнерском вебинаре эксперты «КОРУС Консалтинг» и ELMA365 Закупки расскажут, как интеграция «Портала поставщика» на базе «Бустрейд» и SRM-системы помогает ускорить закупочный цикл на 23% и сделать его одновременно выгодным для бизнеса и удобным для контрагентов. 

На встрече обсудим:
✔️ Тренды рынка. Что происходит с закупками в России и почему автоматизация — стратегическая необходимость; 
✔️  Кейсы из практики. Как компании сокращают закупочные циклы и добиваются прозрачности в работе с поставщиками;
✔️  Демо-интеграции. Сквозной процесс: как «Портал поставщика» на базе платформы «Бустрейд» и ELMA365 Закупки автоматизируют весь цикл — от сбора потребностей до взаиморасчетов. 
✔️  Сессия Q&A + бонус. Отвечаем на ваши вопросы и дарим участникам полезный материал

Кому будет полезно:
Директорам и руководителям отделов по закупкам
Специалистам по закупкам
Коммерческим директорам
Директорам по цифровой трансформации и CIO
Бизнес-аналитикам и руководителям по автоматизации

Что получите на вебинаре:
✔️ Понимание рыночных трендов в сфере закупок
✔️ Реальные кейсы компаний
✔️ Понимание, как автоматизация может оптимизировать ваши закупки с помощью демо-презентации
✔️ Ответы на вопросы, разбор типичных ошибок и первый шаг к действию

📍 Регистрируйтесь:https://clck.ru/3MSsbd

1500+ установок у нашего приложения в AppStore. 💪🏻

Примерно столько же и на Android.

90% - это органический трафик с ASO. Так мы получаем 20-30 установок в день бесплатно.

Что бы вы добавили в приложение, чтобы в него хотелось возвращаться? 🧐

Присоединяйтесь к вебинару, и вы узнаете, как получать больше выгоды за рекомендацию решений Cloud.ru 💸

📆 Когда: 17 июня в 11:00 мск

📍 Где: онлайн

Реферальная программа Cloud.ru — это возможность получать стабильный доход, рекомендуя облачные сервисы. За каждого привлеченного клиента партнер получает процент от суммы его чеков, а клиент — бонусные рубли. 

Недавно мы обновили условия реферальной программы, чтобы вы могли еще выгоднее рекомендовать сервисы клиентам, коллегам или друзьям. На вебинаре мы расскажем:

• про новые условия программы: сколько теперь вы сможете зарабатывать вместе с Cloud.ru;

• про сценарии использования сервисов: как предлагать решения и какие вопросы задавать для выявления потребностей;

• как подключиться к программе: пошаговая инструкция и сопровождение от наших сотрудников;

• кейс реального партнера — как он привлекает клиентов, оптимизирует доход и взаимодействует с Cloud.ru.

Кому будет полезно: разработчикам частного ПО, DevOps-инженерам, системным интеграторам, IT-консультантам, маркетинговым агентствам, веб-студиям и всем, кто хочет монетизировать свои знания и предлагать клиентам надежные облачные решения.

Зарегистрироваться 👈

Я попробовал Bolt. Мои первые шаги в Вайб-кодинге.

На связи Антон 👨‍💻

Мы выбрали идею нового продукта - Form builder. Простой и минималистичный конструктор форм на замену Google Forms.

Для разработки я пробую сервис Bolt.new. Я пишу в промтах ТЗ, нейросеть генерит код за меня.

За 5 запросов я получил функционал, который писал бы пару дней. Конечно с кучей багов и недоработок. Они и в ручной разработке тоже бывают.

Сейчас прошу Bolt поправить свои же баги и сделать правильную анимацию при перетаскивании элементов формы. Посмотрим, что из этого выйдет.

А у вас какой опыт с вайб-кодингом? Писать про наш опыт с нейросетями в разработке?

АГЕНТНАЯ ЭКОНОМИКА. Микро-дайджест недели. Интересные мысли.

Дайджест по материалам Fast Company, Venture Beat, The Atlantic, 

Как Open AI страхуется от возможного замедления интереса со стороны инвесторов к появлению AGI и ASI

OpenAI представляет собой ярчайший пример того, как компании, ориентированные на искусственный интеллект, могут эволюционировать, чтобы выжить. 

Самые мощные технологические компании добиваются успеха не только благодаря своим индивидуальным программным продуктам и гаджетам, но и за счет создания экосистем связанных сервисов.

OpenAI можно рассматривать как еще одну технологическую компанию, идущую по стопам Meta, Apple и Google, стремящуюся не просто вдохновлять пользователей новыми открытиями, но и удерживать их в линейке бесконечно обновляемых продуктов.

А это значит ровно то, что они способны убить немало стартапов своими планами развития.

С другой стороны, AGI это довольно условный термин...

Если бы показать сегодняшний Chat GPT людям в 2020 году, многие бы тогда сказали, что это AGI.

По сути Сэм Альтман в своем интервью на Snowflake Summit 2025 говорит, что кривая роста когнитивности моделей останется в том виде в котором мы ее наблюдали последние годы, по крайней мере в течение следующих 5 лет. Я давал ссылку на это интервью в прошлом дайджесте, прочитайте, там очень много интересных мыслей.

В тоже время, откуда совсем не ждали:

Даже если волна ИИ не заменит вас и вашу роль, она может заменить место вашей работы.

Бизнес может попасть под гораздо больший удар, чем сами люди. Т.е. потерять работу можно быстрее не потому что вас сократят, а потому что у компании, в которой вы работаете, какой-нибудь Айвентор (технологический предприниматель нового поколения) просто отберет долю рынка. AI isn’t coming for your job, it's coming for your company

Старый интернет был создан для людей. Новый будет создан для ИИ-агентов. 

Агенты уже пытаются работать в мире, созданном человеком. Нажимают кнопки. Перетаскивают курсоры. Заполняют формы. 

Но это как надеть на робота перчатку и сказать ему притвориться, что у него есть пальцы. Пока это работает, но это дико неэффективно!

Потому что через пять лет это будет не человек, нажимающий «купить сейчас». Это будет ваш агент на базе искусственного интеллекта, действующий от вашего имени, принимающий сотни решений в день, и не только о покупках, но и о планировании встреч, бронировании поездок, просмотре контента и обсуждении услуг во всех областях цифровой жизни. Agent-based computing is outgrowing the web as we know it

Уже писал об этом пару недель назад, и эта тема оч активно развивается в сети.

Подписывайтесь, чтобы не пропустить дайджест в ленте, если такие мысли по теме вам интересны. Я пока экспериментирую со временем публикаций.

Правда ли, что пользователи фанатеют по темному режиму? Проверяем в своем приложении

Много слышал о том, что темная тема ― это тренд и чуть ли не 100% пользователей на нее переедет.

Мы решили проверить, как обстоят дела с темной темой в нашем мобильном приложении системы управления проектами YouGile. Dark mode у нас просили еще с момента запуска мобильного приложения, темная тема входила в топ-10 запросов. Проверили ― оказалось, 40% регулярно использует dark mode. 

Похоже ли это на то, что светлая тема вообще не нужна? Видимо, нет. Пользователи из России предпочитают и то, и другое ― темную тему ставит 34% пользователей (данные 2023). Опрос Android Authority показывает, что dark mode предпочитает 81% респондентов, но опросу уже пять лет и выборка там менее 3 000 человек.

А вообще темный режим ― это правда полезно, особенно для зрения. А вот то, что темная тема экономит заряд батареи ― видимо, неправда. В этом году выяснилось, что скорее наоборот. Все из-за того что пользователи включают яркость экрана на максимум.

Я сам использую темную тему, причем везде, где это возможно. Даже в документах Word у меня черный лист и белый текст. Мне нравится, что так экран более контрастный и глаза устают меньше.

А вы на какой стороне?

Императивное, декларативное и генеративное программирование.

Создатели фреймворка SwiftUI всегда подчёркивают, что он создан на основе парадигмы декларативного программирования. В отличие от предыдущего фреймворка UIKit, который характеризуется как пример императивного программирования.

Когда речь заходит о том, чем императивное программирование отличается от декларативного, то объяснение чаще всего сводится к тому, что при декларативном программировании разработчику нужно просто сказать, что ему нужно и SwiftUI это сделает. А если используется UIKit, то здесь типа надо все сделать самому.

Честно говоря, не очень внятное объяснение, поэтому попробую описать это различие сам на одном примере.

Итак, если в UIKit нам нужно вывести на экран список элементов, то мы используем TableView или CollectionView, которые уже подписаны на 2 протокола, а затем должны реализовать 3 метода: количество секций, количество строк в секциях, и в третьем методе скомпоновать ячейку и прописать загрузку в неё данных.

Та же задача в SwiftUI решается следующим образом:

List(items) { item in
Text(item.name) }

Т.е., меньше кода, меньше времени тратится на реализацию задачи.

Можно, конечно, называть это декларативным программированием. Но можно считать это и следующим этапом развития высокоуровневого программирования. Когда-то программисты писали машинный код, потом языки программирования становились все более высокоуровневыми, все более понятными человеку. И вот теперь наступил новый этап, когда программирование стало ещё более высокоуровневым. Уже можно использовать более короткие высокоуровневые инструкции.

Наконец, самое интересное, что с этой же точки зрения можно рассматривать и программирование с помощью ИИ. Т.е., в тех же UIKit и SwiftUI, и в других языках программирования, разработчик пишет инструкции техническим языком, которые понятны в основном ему как человеку, но не очень понятны обычным людям. А теперь, в промтах, можно использовать уже и не технические инструкции.

Например, уже даже не надо писать команду List и т.д., а достаточно сказать ИИ "сделай список из таких-то элементов".

Таким образом, получается, что использование ИИ при написании кода - это следующий этап развития высокоуровневого программирования.

И поскольку ИИ везде называют генеративным, а его действия по написанию текстов, кода, созданию изображений и т.д., как генерация, то этот этап высокоуровневого программирования тоже можно назвать генеративным.

В итоге, получаем такую триаду:

• Императивное программирование

• Декларативное программирование

• Генеративное программирование

С начала года Anthropic тестирует Claude Code — терминального агента для программирования на больших языковых моделях. Совсем недавно, 4 июня, инструмент добавили в подписки Pro и Max. Энтузиасты с удовольствием принялись тестировать продукт.

Как на личном примере показал микроблогер snwy, не обходится без курьёзов. Как утверждает программист, он попросил агента исправить баг парсера и прилёг. Когда энтузиаст вновь подошёл к компьютеру, Mac уже не загружался, выдавая ошибку об отсутствии операционной системы.

Вероятно, Claude Code дохимичился до того, что снёс содержимое системного диска. Что конкретно случилось, автор твитов не рассказывает. Указывается лишь, что на этой машине утилита для выполнения команд с полномочиями суперпользователя sudo была настроена с директивой NOPASSWD, чтобы при вызове команды пароль вводить не приходилось.

К происшествию snwy отнёсся с явным юмором. Он в шутку пообещал добраться до штаб-квартиры Anthropic и надрать Claude зад.

MongoDB + WARP + Xray = 💥 BSONError

У меня MongoDB начала выдавать ошибки:

BSONError: Invalid UTF-8 string in BSON document  

BSONError: bad embedded document length in bson

Документы в базе нормальные. Ошибки появлялись только при включённом Xray с WARP (через встроенный WireGuard). Когда VPN отключён — всё читается корректно.

Поначалу думал, что что-то с кодировкой или драйвером, но оказалось, что проблема в том, что Mongo работала через Cloudflare WARP.

Когда запросов было мало — срабатывало нормально.

Когда запускался алгоритм и начинались частые обращения к базе — Mongo валился с ошибками BSON.

Причина — искажение бинарного трафика при передаче через WARP.

Mongo использует бинарный протокол BSON, и даже один сбитый байт ломает парсинг.

Пофиксил так:

добавил в routing.rules Xray правило, чтобы трафик к Mongo шёл мимо WARP:

{

  "type": "field",

  "ip": ["<IP MongoDB>"],

  "outboundTag": "direct"

}

Здесь кто-нибудь есть?

Давненько не было постов! Теперь посты будут выходить намного чаще, поэтому ждите интересный контент! Сегодня хочу с Вами поделиться своими наблюдениями по самым распространенным страхам при входе или же в начале карьеры в IT, а также конечно же расскажу, как с ними бороться!

Поехали!

Большие деньги - большая ответственность, я еще немного поучусь и можно ходить на собеседования

Самое частое заблуждение и страх - это то, что я не до конца изучил материал и мне рано идти на собеседования. IT действительно кажется сложной сферой, особенно на старте. Куча непонятных терминов, новые технологии, быстрая смена трендов. Главное — не пытаться сразу охватить всё. Дроби путь на маленькие шаги: сначала разберись в основах, потом усложняй задачи.

Признайте, что никто не знает всего, даже сеньоры постоянно гуглят и учатся. Учись радоваться прогрессу, пусть даже небольшому — это отличный способ победить страх перед сложностью. Я часто на работе вижу людей, которые знают намного меньше меня, но при этом зарабатывают больше денег. Думаете, что они думают про это?

Убейте в себе внутреннего "отличника", который хочет всё идеально знать. Начните действовать как можно раньше, ведь главный наш ресурс - это время. Если не начнете ходить по собеседованиям сейчас, то потом может стать поздно!

Я слишком стар/молод/у меня нет профильного образования

Это миф. В IT реально можно войти в любом возрасте и с любым бэкграундом. Большинство компаний смотрит на твои навыки и то, как ты решаешь задачи, а не на диплом. Например у меня еще ни разу не спрашивали про мой диплом и про моё образование, но при этом огромное кол-во людей верит в то, что реально нужен крутой бэкграунд, а не опыт. Важно показывать интерес к профессии, прокачивать навык прохождения собеседований, учиться продавать себя на рынке труда и тогда у Вас всё получится! Как говорил Олег Тинькофф: "Продай свои мозги дорого". Это очень хорошо описывает в целом текущее состояние рынка.

Я буду выглядеть глупо среди опытных коллег Это нормально — не знать и ошибаться, особенно в начале. Важно не бояться задавать вопросы. В IT очень развита культура поддержки: тебе скорее помогут, чем осудят. Воспринимай каждую ошибку как точку роста, а не как провал. Ведь наш опыт - это сумма всех наших ошибок. Думаете, что какой-то сеньор никогда не допускал ошибок?

Я не найду работу без опыта От каждого второго человека слышу это. Мол я не могу найти работу без опыта, всё дело в опыте! А потом я открываю его резюме и вижу, что там полная каша и оказывается, что дело не в опыте, а в резюме или же в чём-то другом. Не бойтесь искать любую возможность попробовать реальные проекты. На старте важно показывать свою мотивацию и учиться командной работе. Не стесняйся писать в компании напрямую, предлагать свою помощь за отзыв или за опыт — так много кто стартует.

Теперь дам общие советы, которые подойдут под любой Ваш страх. Но помните, что я Вам даю всего лишь отмычки, а Вы их уже сами подбираете под Ваши "проблемные" двери:

• Разделяй путь на маленькие задачи и радуйся каждому шагу.

• Найди ментора, чтобы не оставаться один на один с вопросами.

• Веди дневник успехов — записывай даже маленькие победы.

• Не сравнивай свой путь с другими, особенно в соцсетях — у каждого свой старт и темп.

• Признай: страх — это нормально. Его испытывали все, кто сегодня работает в IT.

Понравился пост? Тогда переходите ко мне в телеграмм канал, там находится много полезного материала, для входа в IT!

NotCVE-2025-0001

Прошёл месяц с момента моего обращения в MITRE про нежелание разработчиков  делать CVE из-за фикса в Docker Engine 28.0.0. От MITRE никаких новостей больше не было. Поэтому я обратился в NotCVE (об этом сервисе я делал заметку). Спустя буквально пару дней меня оповестили о создании идентификатора NotCVE-2025-0001.
Проект NotCVE пока ещё мало известен. По этой причине по запросу "NotCVE-2025-0001" пока далеко не во всех поисковиках что-то можно найти (в Гугл нашёл 1 запись, в Яндексе и DuckDuckGo - ничего). Да и идентификаторов в NotCVE пока всего лишь 6. Очень надеюсь, что проект обретёт популярность и количество идентификаторов увеличится. И в первую очередь - из-за повышения осведомлённости об этом проекте и увеличении обращений (из-за нежелания разработчиков признавать проблему и создавать CVE). В данном случае показательно, что идентификатор NotCVE-2025-0001 завели по моему обращению несмотря на то, что проблему нашёл не я. Я просто не смог пройти мимо, увидев нежелание разработчиков регистрировать CVE.

Блогер собрал безумный симулятор для мотогонок. Установка повторяет каждое движение из игры: наклоны, подскоки и... даже падения. Если в игре вы потеряли контроль — в реальности тоже рискуете слететь с «мотоцикла». Реагирует всё: от угла поворота до столкновений. Авария в симуляторе — гарантированный удар в корпус. Виртуальная смерть теперь почти настоящая.

Привет хабр! Что-то долго я не писал статей здесь... Надеюсь вы прощаете меня.

В беготне "учёба-дом-учёба" не оказалось времени на хабр. На следующей неделе и до конца месяца сессия, как только она завершится планирую написать статью про то, как я пытался написать собственную ОС и что-то простое уже получилось

Благодарю за внимание!

Уже 3000+ пользователей у нашего расширения Core Web Vitals Test!

Продолжаем расти 🚀.

Как мы создавали продукт, можно прочитать в этой статье.

ИБ-ДАЙДЖЕСТ INFOWATCH

Утечка ПДн миллионов пациентов

Исследователи группы Cybernews обнаружили в открытом доступе на облачном сервисе MongoDB профили около 2,7 млн пациентов из США и 8,8 млн записей о приемах у врачей.

Кибератака на медиагиганта

Группировка Qilin с помощью вируса-вымогателя украла у медиакомпании Lee Enterprises ПДн почти 40 тыс. человек и 120 тыс. документов общим объемом порядка 350 ГБ.

Columbia Sportswear судится из-за кражи информации

Производитель экипировки для активного отдыха обвиняет двух бывших топ-менеджеров в краже 4700 файлов конфиденциальной информации.

The North Face призналась в утечке данных

Компания уведомила клиентов о взломе учетных записей и вероятной краже их ПДн, призвав сменить пароли и готовиться к отражению фишинговых атак.

Утечка ПДн клиентов Cartier

Люксовый бренд сообщил о хакерской атаке, в итоге которой злоумышленники похитили ПДн клиентов.

Хакеры взломали Deloitte

Злоумышленник с ником «303» заявил о взломе систем консалтинговой компании и краже данных — вероятно, речь также идет об учетные данные GitHub и исходной коде внутренних проектов.

Утекли данные о военном флоте Индии

Военного подрядчика арестовали за шпионаж — он передал агентам пакистанских спецслужб секретную информацию, включая сведения о 14 военных кораблях.