Команда Socket Threat Research обнаружила компрометацию 84 npm-пакетов в пространстве @tanstack: в них внедрили вредоносный имплант Mini Shai-Hulud, нацеленный на кражу учётных данных и секретов из CI/CD-сред, включая GitHub Actions Атака особенно опасна тем, что вредонос автоматически запускается при установке зависимостей через lifecycle-хуки npm, а среди затронутых пакетов есть крайне популярные — например, @tanstack/react-router с более чем 12 млн загрузок в неделю, что делает инцидент серьёзной угрозой для безопасности цепочки поставок ПО. В статье подробнее разберём механизм заражения, риски для разработчиков и компаний, а также первоочередные меры реагирования — от проверки зависимостей до ротации секретов и аудита CI-пайплайнов.

На выставке самоделок я увидел модель автобуса, который трогался с места, если посветить на его крышу фонариком. Наверху был спрятан маленький фотодиод. Тогда раздобыть такую деталь было целой историей — сейчас это вопрос пары кликов на маркетплейсе.

С тех пор приборы для работы со светом стали неотъемлемой частью электроники: они управляют уличным освещением, считывают сигналы с пультов, обеспечивают гальваническую развязку в медицинском оборудовании, лежат в основе солнечных батарей и волоконно-оптических линий связи. В статье разбираю устройство и принципы работы самых распространённых из них — селеновых фотоэлементов, фоторезисторов, фотодиодов, фототранзисторов, фототиристоров и оптронов, — чтобы вы могли выбрать подходящий для своей задачи. 

В 2001 году инженеры AC Propulsion поставили эксперимент: попробовали заставить электромобиль отдавать электроэнергию обратно в сеть. Технологию назвали V2G (Vehicle-to-Grid), и она обещала решить одну из ключевых проблем энергетики — покрытие пиковых нагрузок без строительства новых электростанций. Эксперимент удался. А технология не взлетела. Разбираемся, почему так произошло и что изменилось за 25 лет.

Почти три года назад космическая частица попала в Средиземное море и активировала ещё не достроенный детектор Кубического Километрового Нейтринного Телескопа (KM3NET) у побережья Сицилии. Это было нейтрино — элементарная частица, известная тем, что почти беспрепятственно проходит сквозь любое вещество.

Обсерватория IceCube в Антарктиде, аналогичный детектор, работающий уже более десяти лет, обнаружила сотни космических нейтрино, однако ничего подобного среди них не было. Эта частица примерно в 35 раз мощнее любого ранее зафиксированного нейтрино и она могла вылететь из высокоактивной галактики — блазара — или из фонового источника космических высокоэнергетических частиц, которые, как подозревают учёные, пронизывают весь космос.

Но это не единственные возможности. На следующий день после того, как коллаборация KM3NET сообщила об открытии, физик Дэвид Кайзер поделился с коллегами неожиданной идеей: а что если это мощное нейтрино произошло от взорвавшейся первичной чёрной дыры?

Споры вокруг технологии, которую NVIDIA представила 16 марта 2026 года на конференции GTC, не утихают. На первый взгляд, происходит настоящая революция: новый уровень графики без кратного роста нагрузки на железо.

Вот только DLSS 5 уже не просто достраивает пиксели для более высокого FPS, как это делали прошлые технологии. Разберемся, как это работает, почему вызвало столько споров и чего ждать дальше.

В прошлой главе мы собрали базовый проект, который предполагалось использовать в качестве основы во всех следующих статьях. На его базе я собрал песочницу по тайловым мирам:

<Картинка не влезла в превью.>

Разобрав её детально, я планирую размашисто закончить этот цикл статей. Хардкора не будет — только применение уже пройденного материала, приправленное малоизвестными техническими деталями движка.

За остаток цикла мы должны выяснить, как можно строить среднеразмерные игровые сцены на F#, а также почему этот цикл называется так, как называется. Конкретно в этой главе мы разберёмся с RenderingServer-ом (бывший VisualServer), но не с нуля, а с позиций достигнутых в »Godot — рисование без правил» и »Прямоугольные тайловые миры». Если вы уже прочитали эти статьи, то вам должно быть известно, что рисование через RenderingServer — это довольно экзотический подход, который воспринимает хождение сквозь стены как рядовое событие. Авторы движка этому не препятствуют, но и не содействуют, поэтому документации по этому серверу — кот наплакал. Мне так и не удалось выудить ответы на все интересующие меня вопросы в словесной форме и их пришлось выковыривать при помощи живых экспериментов. Последние ни в статью, ни в проект не влезли, но тут важна сама парадигма, при которой мы всегда отталкиваемся от практики, а не от теории, которой пока просто нет.

Привет, Хабр! 

Сегодня разработка нового препарата — это годы работы, миллиарды долларов и куча рисков. Можно годами кормить гвардию ученых и инженеров, испытывать множество мышей на токсикологии и в итоге получить красивый провал. Зоозащитники в шоке, инвесторы тоже, лекарства как не было, так и нет.

Цифровые двойники и органы-на-чипе уже сейчас меняют правила игры. Они позволяют тестировать лекарства на человеческих клетках в микрофлюидных чипах, предсказывать токсичность и поведение веществ в виртуальной копии органа и сокращают количество провалов на доклинической стадии. 

В статье расскажем, как устроены цифровые двойники, как выращивают органы-на-чипе и про мозг-на-чипе, который научился играть в Doom. А главное — почему мыши пока никуда не денутся, а вся эта красивая технология еще очень далека от волшебной таблетки.

В 1844 году два шахматных клуба — в Вашингтоне и Балтиморе — сыграли партию на расстоянии 60 километров. Ходы передавали по проводу с помощью телеграфа. По сути, это была первая «онлайн-игра» в истории.

За несколько месяцев до этого телеграф только запустили, и никто до конца не понимал, как применять его на практике. Формально он предназначался для передачи сообщений. Но очень быстро выяснилось: новая технология позволяет делать куда больше — вплоть до «живого» взаимодействия между людьми на расстоянии.

Именно так изобретение Сэмюэла Морзе неожиданно превратилось не просто в средство связи, а в прообраз сетевого взаимодействия — задолго до появления интернета.

Большой Адронный Коллайдер не обнаружил никаких новых физических явлений. Что же делать дальше?

В июле 2012 года физики Большого Адронного Коллайдера (LHC) в Европе с триумфом объявили об открытии бозона Хиггса, долгожданной частицы — основополагающего элемента субатомного мира. Взаимодействие с полем Хиггса наделяет элементарные частицы инертной массой — благодаря этому они замедляются, объединяются в атомы, а те складываются во всё многообразие материального мира. Через пару месяцев я устроилась в только что созданный журнал — будущий Quanta — первым штатным репортёром. Так я оказалась в первом ряду разворачивающейся драмы.

Она развернулась не вокруг частицы Хиггса, к моменту её обнаружения на LHC в существовании бозона Хиггса почти никто не сомневался. Частица Хиггса была последним элементом Стандартной модели физики элементарных частиц — набора уравнений 1970-х годов, описывающих 25 известных элементарных частиц и их взаимодействия.

Но куда важнее оказалось то, чего в данных не нашлось.

В этой статье я расскажу, как установить нейросеть на своё оборудование. Так вы сможете изучить LLM и применить их на практике. При этом ваши данные не будут передаваться в чужие облака, что критично при работе с конфиденциальными данными. И вам не придётся платить за использование какого-либо внешнего сервиса или решать вопросы с заблокированным доступом.

Вы установите инструмент для запуска больших языковых моделей llama.cpp и модель нейросети Qwen на компьютер или сервер. Я расскажу об установке в тех случаях, когда в составе оборудования есть Nvidia GPU или интегрированная графика Intel Iris Xe Graphics (актуально для ноутбуков).

Я Надя, HR в FirstVDS, и я училась на психолога. Люди, их мотивы, загадочная работа психики — это не просто часть профессии, а моя большая личная страсть. Однако в рабочей рутине, особенно когда сталкиваешься со сложным кейсом или замкнутым сотрудником, одних только теорий из учебника бывает мало. Нужен ключик. Настоящий, человеческий. А в большинстве компаний, как известно, особенно в IT, не все горят желанием обсуждать с HR свои переживания «по душам».

Что делать, когда хочется выйти за границы классических инструментов и по-настоящему раскрыть человека, создав безопасное пространство, где его слышат как личность, а не воспринимают просто как ресурс? И тут мне на помощь пришло… материнство и случайное фанатство.

Всё началось с сына. В какой-то момент он с головой погрузился во вселенную Warhammer 40,000: красил миниатюры, изучал стратегии, начал собирать банду для Battle Size. Чтобы сохранить общий язык и контекст, я решила разобраться, что же его так зацепило...

Среди читателей есть как графонодрочеры, так и любители лоу-поли аниме. И те, и другие любят, когда что-то красивенько колыхается в такт погоде и походке персонажа. И те, и другие не любят, когда ГГ проваливается “под текстуры” и улетает на другой конец карты. Но мало кто знает, что оба этих явления имеют одну общую природу. И природа эта — ложная физика.

Плащ героя развевается на ветру, мяч отскакивает от пола, дракон при падении смешно кувыркается. Всё это выглядит как физика — но движок давно научился врать убедительно. За каждым красивым эффектом стоит выбор: честно просчитать или ловко сымитировать. Разбираемся, как виртуальный мир притворяется настоящим — и почему это искусство не менее сложное, чем сама физика.

Забегая вперед: да, физика груди Леди Димитреску и сочные ягодицы героини Stellar Blade — тоже обман.

Пришло время взять себя в симулированные руки, надеть имитирующую фольгу шапочку, зарядить VFX-молнией windblow-вентилятор и нырнуть с головой в омут симулякра.

На очереди разбора — физические законы виртуального мира

В экосистеме JavaScript произошёл серьёзный инцидент, который хорошо показывает, насколько опасными стали атаки на open source и цепочки поставок. Исследователи StepSecurity сообщили о компрометации axios — одной из самых популярных HTTP-библиотек в npm (~83 миллионов загрузок в неделю). Злоумышленник получил доступ к аккаунту одного из ведущих мейнтейнеров проекта и опубликовал две вредоносные версии пакета: axios@1.14.1 и axios@0.30.4.

На первый взгляд это выглядит как обычное обновление зависимости. Но на деле установка этих версий могла привести к заражению системы трояном удалённого доступа.

В 60-е годы ученые всерьез верили, что уже через десять лет роботы будут управлять заводами и обучаться «на ходу». Один из таких проектов появился в Эдинбургском университете — робот Freddy.

Но вместо промышленной революции он стал причиной ожесточенных научных споров. И как считают историки, одним из символов первой «зимы искусственного интеллекта» в Великобритании и в мире. В статье расскажем, почему это произошло.

Недавно в Амстердаме прошла конференция Vue.js Amsterdam 2026 — ежегодное мероприятие, посвящённое экосистеме Vite и современным инструментам фронтенд-разработки.

В этом году программа оказалась особенно насыщенной. Команда экосистемы показала сразу несколько направлений развития: обновления ключевых инструментов, новые эксперименты в архитектуре фронтенд-фреймворков и попытку собрать полноценную платформу разработки вокруг Vite.

В этой статье разберём основные анонсы конференции: Vite 8, Vite+, Void Cloud, а также обновления Vue и Nuxt.

В 1997 году акции Apple стоили 4 доллара. Компания теряла сотни миллионов и была в шаге от банкротства.

Одной из причин катастрофы оказалось решение, которое за три года до этого казалось спасением: Apple разрешила другим компаниям выпускать Mac по лицензии. Десятки клонов наводнили рынок — дешевле, быстрее, доступнее оригинала.

Это был единственный момент в истории, когда Apple почти стала обычной компанией. В статье расскажем, чем это закончилось — и почему больше не повторялось.

Впервые математики обнаружили пример компактной кольцеобразной поверхности, которая имеет те же локальные геометрические характеристики, что и другая поверхность, несмотря на совершенно иную глобальную структуру.

Представьте, что наше небо всегда покрыто толстым слоем непрозрачных облаков. Не имея возможности увидеть звезды или рассмотреть нашу планету сверху, узнали бы мы когда-нибудь, что Земля круглая?

Ответ — да. Измеряя определённые расстояния и углы на поверхности Земли, мы можем определить, что Земля — это сфера, а не, скажем, плоская или кольцеобразная фигура, — даже без спутникового снимка.

Математики обнаружили, что это часто справедливо и для двумерных поверхностей в более общем случае: относительно небольшого количества локальной информации о поверхности достаточно, чтобы определить её общую форму. Часть однозначно определяет целое. 

Однако в некоторых случаях одни и те же локальные данные описывают сразу несколько разных поверхностей. Последние 150 лет математики занимались каталогизацией таких исключений. Но единственными исключениями, которые им удалось найти, были не компактные, замкнутые поверхности, такие как шары или пончики, — вместо этого они простирались бесконечно в каком-либо направлении или имели края, то есть были незамкнутыми.

Никто не мог найти замкнутую поверхность, нарушающую это правило. Постепенно математикам стало казаться, что таких поверхностей просто не существует. Они ошибались.

13 марта 2026 года вышла новая мажорная версия инструмента для сборки фронтенд‑приложений — Vite 8. Главным изменением стал переход на новый бандлер Rolldown, написанный на Rust. Теперь Vite использует единый инструмент вместо связки esbuild и Rollup, что позволяет значительно ускорить сборку — по заявлениям разработчиков, в некоторых проектах прирост достигает 10–30 раз. Это самое значительное изменение архитектуры Vite со времени выхода Vite 2.

Кроме этого, в релизе появились встроенные devtools, улучшенная поддержка TypeScript, новые возможности для SSR и ряд изменений в экосистеме плагинов. На основе поста в официальном блоге Vite 8 разберём ключевые нововведения и как они повлияют на разработку. 

Google опубликовал в открытом доступе Google Workspace CLI — инструмент для системных администраторов, DevOps‑инженеров и разработчиков, которые управляют корпоративной инфраструктурой. Это интерфейс командной строки для администрирования и автоматизации работы с сервисами Google Workspace. Проект размещён на GitHub.

Фактически, это удобная прослойка между API Google Workspace и вашей консолью. Вместо того, чтобы напрямую работать с REST‑запросами, настраивать OAuth и обрабатывать авторизацию, разработчики получают готовый CLI‑инструмент. В нём уже есть описанные скиллы (команды) для типовых операций — управления пользователями, группами, файлами Drive, Gmail и другими сервисами. Это особенно удобно при создании AI‑агентов и автоматизированных сценариев. LLM может вызывать конкретные команды CLI, не дергая API напрямую и не усложняя логику авторизации.

В этой статье мы разберём, как PostgreSQL обрабатывает запросы, изучим работу планировщика запросов и освоим анализ отчётов EXPLAIN ANALYZE — важнейшего инструмента оптимизации запросов. Эти знания помогут вам находить и устранять узкие места в производительности, оптимизировать запросы и предотвращать проблемы, из-за которых СУБД может работать медленнее.