Веб-разработка *

Эта статья не о том, что Puppeteer плохой инструмент. Puppeteer — отличный. И грамотный TLS-фингерпринтинг вынесет большинство защит. Но есть класс задач, где даже идеальный сетевой стек не спасает — потому что детект давно приземлился на уровень поведения рендеринг-движка. Разберём, как Cloudflare и Akamai палят вас через WebGL и Canvas, и почему "чистый" код больше не работает.

Когда ты больше десяти лет в IT, кажется, что поиск новой работы — дело пары недель. Просто рассылаешь свой идеальный одностраничный PDF и ждешь приглашений.

Реальность - автоматические отказы еще до этапа знакомства с HR. Оказывается, впихнуть весь свой опыт в одну страницу под требования конкретной вакансии физически невозможно.

Нормальный человек в этой ситуации просто открыл бы Word и потратил сорок пять минут на ручные правки. Но я же инженер. Поэтому вместо отправки отклика я написал свою CMS для управления карьерным опытом и оптимизации резюме под вакансию.

Стоила ли неделя медитаций над консолью того, чтобы автоматизировать задачу, и как это взломало конверсию на первичном скрининге?

В статье разбираю важные нюансы взаимодействия с подрядчиками, которые чаще всего становятся предметом споров → передача прав на результаты интеллектуальной деятельности, переквалификация отношений с самозанятыми в трудовые и многое другое.

Я юрист и каждый раз, когда ко мне на консультацию приходят владельцы веб-студий, я нахожу огромное количество ошибок и дыр в юридической упаковке их деятельности, которые могут дорого обойтись.

Поэтому читаем статью и учимся на ошибках других!

Для начала предлагаю проверить договоры, которые вы используете для подписания со своими подрядчиками по чек-листу ↓ на наличие самых типичных «red флагов», из-за которых могут возникнуть негативные последствия.

Наш обзор посвящён сайтам фонда Wikimedia — Википедия, Викисклад, Викиновости, Викитека и многим другим. Он расскажет, как построена технологическая работа этих сайтов, как работает движок этих сайтов и как развивается общественная жизнь вокруг этих сайтов.

Последние полтора года я использую Cursor IDE в качестве основной среды разработки. Сначала использовал её как среду с просто удобным автодополнением строк (относительно GitHub Copilot). Потом AI стал умнее, удобнее, появился режим планирования и Claude стал базовым атрибутом моего рабочего дня.

Неделю назад мой open source проект Databasus (инструмент для резервного копирования PostgreSQL, ~6k звёзд ⭐️ и ~275k Docker pulls) получил поддержку от Anthropic в рамках OSS программы: и теперь у меня есть Claude Code Max на ближайшие полгода. Следовательно, я переключился на него... и осознал, что очень сильно привык к UX в Cursor IDE. Самые умные безлимитные модели — это, конечно, классно. Но удобство и контроль за изменениями для меня в приоритете.

Поэтому я взял Opus и навайбкодил расширение для VS Code, которое приближает взаимодействие с CLI агентами к опыту Cursor IDE: когда ты видишь изменения и можешь точечно их корректировать. Пара потраченных часов сделали работу в ближайшие полгода для меня ощутимо комфортнее.

Что и как я делал — ниже.

Всем привет! Меня зовут Александр Григоренко, я фронтенд-разработчик и создатель Web Audio Studio — браузерного инструмента для визуализации и исследования аудиографов на Web Audio API. В этой статье я хочу поделиться историей разработки этого проекта, техническими деталями и особо интересными инженерными вызовами, с которыми я столкнулся в процессе его создания. Кроме того, я выскажу свои мысли о Web Audio API, о том, почему этот стандарт недооценен у веб-разработчиков и что с этим можно сделать (спойлер: во многом ему не хватает хорошего инструментария для разработки и отладки).

Vue DnD Kit v2: headless drag-and-drop с composable API — делай что хочешь, как хочешь

Если вы когда-нибудь пробовали сделать drag-and-drop на Vue по-настоящему гибким — с кастомным overlay, вложенными зонами, multi-drag и анимацией при отпускании — вы знаете, что большинство библиотек держат вас в клетке. Vue DnD Kit v2 эту клетку сломал.

И вам это понравится!)

Привет, Хабр! Меня зовут Дмитрий Омаров, я ведущий инженер учебного центра по продуктам в компании «Цифра». Вместе с моим коллегой, Фёдором Арефьевым, мы решили поделиться своим опытом создания корпоративного агента, который в разы ускоряет поиск по базам знаний компании.

Внутри статьи: мы подробно разбираем архитектуру RAG-пайплайна — от локального векторного поиска и реранкинга до сборки контекста для облачной LLM. Вы узнаете, почему мы отказались от дообучения моделей в пользу динамической базы знаний, как реализовали локальную очистку данных от чувствительной информации для соблюдения требований информационной безопасности и каким образом системный промпт помогает победить «галлюцинации», гарантируя опору только на факты и ссылки на первоисточники.

Статья будет полезна тем, кто решает задачу эффективного доступа к знаниям внутри компании и ищет баланс между качеством генерации, стоимостью инфраструктуры и требованиями ИБ.

Приветсвтую читатели Хабра!

Эту статью я достаточно долго формировал в голове, подбирал тезисы, но собрать ее попробую здесь и сейчас, пока есть вдохновение. Моя нейронная полуимпровизация.

Если вы все еще считаете, что покупка «качественных» прокси или использование дефолтных настроек антидетект-браузера — это гарантия того, что ваш бот или скрипт не улетит в бан через 15 минут после запуска, у меня для вас плохие новости. Современные антифрод-системы (от Google и Meta до Cloudflare) уже давно перестали смотреть только на ваш IP-адрес.

Сегодня ваш «цифровой отпечаток» — это сложная нейросетевая модель. Они анализируют всё: от скорости отрисовки WebGL-контекста до того, как именно (с точностью до миллисекунд) ваш курсор перемещается по экрану.

В этой статье я не буду предлагать вам «волшебную таблетку». Я покажу, как выглядит современная лаборатория автоматизации «изнутри». Мы разберем, почему классические Selenium-фермы сегодня — это «красная тряпка» для систем защиты, и как через связку Python + Local API конкретного инструмента (в моем случае — AdsPower) выстроить систему, которую нейросети систем защиты будут принимать за реального, «офисного» пользователя.

Мы идем дальше, чем просто «создать профиль». Мы идем в сторону инженерной автоматизации.

Привет!

Это седьмой выпуск Frontend Status — дайджеста по фронтенд-разработке.

В этом выпуске — разговор с одним из создателей WebAssembly о версии 3.0, трезвый взгляд на AI-копилотов и что приходит им на смену. Прокачиваемся в CSS и JS: что уже baseline в 2026, как не провалиться в ловушки дат и зачем нужен «Can I Stop». По фреймворкам: Angular чинит уязвимости и наконец делает формы человечными, Vue — про доступность, Svelte лидирует в State of JS. Плюс Bun, сайт конференции Three.js, опасный баг в Chromium и статья для тех, кто устал просто «рисовать пиксели».

Open Academy — это Telegram mini app для обучения финансам (в будущем и другим направлениям) прямо внутри Telegram и в удобном формате слайдов. В этой статье я разбираю доступность интерфейса Open Academy с точки зрения незрячего пользователя и показываю, какие элементы можно улучшить.

Салют, Хабр!

Я Паша, вхожу в группу обеспечения производительности интерфейсов. Эту статью мы написали с Сергеем @TrueNort — руководителем группы. В SberDevices её называют командой «Скорость». Под надзором «Скорости» более двадцати веб-сервисов, каждый из которых должен работать быстро и точно. А значит, нужна система мониторинга производительности с гибкими настройками, чуткой реакцией на изменения и оперативными сообщениями о проблемах.  

В статье расскажем, зачем мы нормируем метрики логарифмами, как скрипт превращает данные из ClickHouse в алёрты и как удобнее отображать данные. Словом, поделимся нашим опытом контроля производительности веб-ресурсов.

Дизайн – это не только то, как что-то выглядит. В разработке продукта дизайн формирует то, как пользователи воспринимают его, как взаимодействуют с ним и насколько последовательно бренд проявляется на каждом экране.

Flutter предоставляет для этого мощные инструменты, но истинное мастерство в создании тем оформления выходит далеко за рамки изменения нескольких цветов или шрифтов. Оно включает в себя создание единого языка дизайна, его предсказуемое применение ко всем компонентам, управление масштабируемостью и обеспечение доступности, производительности и удобства сопровождения пользовательского интерфейса по мере развития продукта на мобильных устройствах, в веб-среде и на настольных компьютерах.

Сегодня начинаем рассказывать о полезных штуках, которые можно добавить в свой портал в веб-приложении, чтобы вести бизнес было удобнее и проще.

Для проекта я буду использовать нашу подготовленную ИИ-базу — шаблон проекта с инструкциями-промптами для искусственного интеллекта. В статье расскажу, насколько это было сложно, где агенты ошибались самостоятельно, а где — из-за меня. 

Короче, если хотите начать оптимизировать работу в CRM через кастомные приложения и посмотреть, с чего начинать и что бывает в результате — вам сюда. 

Последние недели февраля 2026 года войдут в историю российского IT не только как время технических сбоев, но и как период тектонических сдвигов на рынке труда. То, что еще вчера казалось незыблемым фундаментом цифровой экономики — удаленная работа, свободный обмен данными, доступ к глобальным репозиториям, — сегодня дает трещину.
Роскомнадзор (РКН) методично ужесточает политику фильтрации трафика, и под нож идут не только запрещенные сайты, но и жизненно важные для айтишников инструменты: «сервис на три буквы на V» -протоколы, порты для RDP-подключений и даже обновления Linux .

HTTP простыми словами. Часть 1 (Основы).

Статья для тех, кто хочет разобраться в основах протокола. Рассматриваются методы HTTP, форматы запросов и ответов, URI/URL, версии протокола, заголовки и коды состояния.

Материал содержит схемы и примеры, включая ручную сборку HTTP-запроса и отправку через PowerShell. Подойдёт начинающим разработчикам (фронтенд, бэкенд), тестировщикам и всем, кто работает с веб-технологиями.

Первая часть цикла – в следующих статьях будет разобран жизненный цикл HTTP-соединения.

На днях я стряхнул пыль с небольшого пет-проекта. Это простой блог, наверняка каждый из вас хотя бы думал о таком для себя.
В 2015 году я бы просто закинул файлы по FTP на хостинг за 100 рублей. Время деплоя: 30 секунд.
В 2026 году я потратил 4 часа. Я настраивал Edge Middleware, дебажил рассинхрон HTML между клиентом и сервером (hydration mismatch) и разбирался, почему облако не хочет дружить с моей базой данных из-за долгого пробуждения функций (холодного старта).

Где мы свернули не туда?
Это колесо Сансары, которое дало новый оборот.

Давно хотели «потрогать» IT своими руками, но боялись утонуть в сложных терминах, математике и алгоритмах? Давайте начнем с самого простого.
В этой статье мы без скучной теории и академичного снобизма разберем, как работает HTML — фундамент любого сайта в интернете. Спойлер: это не язык программирования, и здесь невозможно ничего сломать! А главное — всего за 20 минут мы с абсолютного нуля напишем вашу первую настоящую веб-страницу (сайт-визитку). Если вы искали идеальную песочницу для старта в веб-разработке — добро пожаловать под кат.

10 лет назад OpenVPN считался надёжным инструментом. Сегодня он блокируется за секунды. За это время сменилось пять поколений протоколов — каждый новый рождался как ответ на то, чему научился цензор. Это история гонки вооружений между математикой и политикой. И она ещё не закончена.

И где мы сейчас ?