Последние несколько недель Хабр прямо под «атакой» научных альтернативщиков. Никогда такого не было, чуть ли не каждый день очередной изыскатель, наобщавшись с несуществующим ИИ (я имею в виду LLM, и стараюсь проводить чёткие границы и осознавать и стараться помогать другим осознавать, что ИИ не создан, а создан генератор случайных текстов с правдоподобным распределением весов), публикует очередную «теорию всего». В совокупности с потоком ИИшницы об использовании «ИИ», становится мега‑тоскливо, с одной стороны.
С другой, тоже интересно тренироваться «на кошках», а то иной раз в реальности научной жизни сталкиваешься с чем‑то подобным, но не знаешь, к чему подступиться. Правда, уже проще и эти статьи просто пролистывать, не глядя. Неинтересно становится. «Хаос победит, потому что он лучше организован».
Операторы начали предупреждать россиян о вероятном отключении оплаты Apple со счёта телефона. Например, один из операторов, ссылаясь на «сообщения ряда СМИ», предлагает пополнить баланс Apple ID на год.
Минцифры РФ обсуждает возможность временно отключить оплату сервисов Apple со счета мобильного телефона, чтобы вынудить компанию вернуть популярные российские приложения в App Store. По данным СМИ, С 1 апреля 2026 года владельцы iPhone не смогут пополнять баланс Apple ID с мобильного счета.
Возможность оплаты подписок и покупок в экосистеме Apple напрямую с мобильного счёта на данный момент доступна у МТС и «Билайна». У «Т2 Мобайл» и «МегаФона» такая оплата есть через партнёров.
У российских пользователей остаётся ещё один обходной путь: цифровые коды пополнения. Физические подарочные карты исчезли из продажи еще в марте 2022 года, хотя раньше их можно было купить у крупных ретейлеров и через банковские приложения. Сейчас на маркетплейсах и у посредников продаются цифровые ваучеры, но за удобство приходится платить комиссией на уровне 15-20%. Есть и техническое ограничение: код должен быть выпущен именно для российского региона, иначе Apple ID просто не примет пополнение.
Код, контейнеры и немного ИИ. GoCloud 2026: трек «Приложения и разработка»
Один из треков ежегодной конференции GoCloud 9 апреля будет про приложения и разработку в облаке. Без воды, только то, с чем команды сталкиваются в реальных проектах: сборка сценариев, управление артефактами, безопасность приложений и монетизация через маркетплейс.
Вот что разберут в докладах:
AI Assisted Cloud Workflow: автоматизация облачных сценариев в эпоху ИИ — поделимся инструментом, который убирает ручную склейку сервисов: просто берете готовый шаблон, а ИИ-ассистент помогает собрать все от архитектуры до бизнес-логики. Полезно тем, у кого нет выделенного архитектора на каждый проект.
Артефакты в масштабе: история роста и эволюции Evolution Artifact Registry — как устроено централизованное хранилище артефактов, как оно дружит с Kubernetes и что анонсируют из новых функций в этом году. Полезно командам, у которых артефакты разбросаны по разным местам.
Evolution Container Apps: платформа для платформ — как на базе одного сервиса поднять изолированные среды для разработки, тестирования и обучения. Разберут на примерах: от личного ноутбука до учебной платформы в стиле «Школы 21».
Снижаем рутину в облаке: новые сценарии Гига-помощника — как ИИ-помощник теперь умеет разворачивать сразу несколько продуктов и настраивать мониторинг. Покажут живьем, без слайдов с обещаниями.
Защита cloud native приложения: от GUI до ИИ — как атакуют контейнеры и где типичные дыры в Kubernetes. На практике покажут, как закрыть угрозы через Evolution Container Security за несколько кликов.
От сервиса до экосистемы: как Маркетплейс Cloud.ruускоряет путь продукта к клиенту — как устроен путь от первого релиза до выплат, сколько это стоит и сколько экономит. Будут реальные цифры и разбор типичных ошибок.
Между докладами вас ждет круглый стол про организацию конвейеров сборки и доставки: в облаке, на собственной инфраструктуре или в гибридном подходе. Вы вместе со спикерами сможете поучаствовать в создании формулы идеального решения.
Всё, что нужно знать для начала работы в PVS-Studio
Статический анализатор PVS-Studio — это инструмент для поиска ошибок в коде на протяжении всего жизненного цикла проекта. В новой статье разберём основные особенности анализатора PVS-Studio, сценарии и варианты анализа, а также узнаем всё, что нужно знать для начала работы с инструментом.
Про типичный паттерн, который помогает решать задачи по производительности в 1С.
Оптимизировали как-то мы обмен (как начало сказки звучит 😁). Вообще, началось не с обмена, а с “иногда 1С внезапно начинает тормозить”. Посмотрели журнал регистрации, выполнение регламентных и фоновых - увидели, что обмен идёт.
Обмен самописанный, под конкретную задачу. В одной базе живут продажи, в другой - номенклатура, цены, штрихкоды и т.д. (некая база с мастер-данными). Когда цены меняют, они должны сразу попасть в базу с продажами (там Розница стоит). Вот этот обмен и тормозил. Провели установку цен - подвисли. Обмен обычный, универсальный, с правилами (на конвертации данных 2).
В таких случаях под подозрение правила попадают - там, при желании, можно настоящий мрак устроить (например, кучей запросов). Посмотрели - ну да, есть запросы, которых можно было избежать. Но вроде не критично.
Второй подозреваемый - количество выгружаемых данных. Здесь важно понимать паттерн - он часто помогает при оптимизации даже типовых 1Сных решений. Паттерн такой: разработчик почти всегда тестирует на ограниченных данных и в идеальной среде (если не было задачи именно оптимизированный алгоритм написать). Если он пишет обмен, то проверяет на 1-2-10 объектах. И на идеальной среде - в которой нет никого, кроме него. Если разрабатывает планирование, то для 2-3 заказов. И там, где он один. И т.д.
Вообще, это всё ежу понятно. Но когда дело доходит до проблем с производительностью, то почему-то паттерн этот часто забывается. Забывание выражается в том, что все исходят из предпосылки “там всё правильно сделано”. А это не всегда так. Оно сделано правильно, но для небольшого объёма данных и для среды, где нет пользователей и другой нагрузки.
Вот и в нашем случае, первые мысли были - переписать весь обмен. Вообще уйти от XML и правил, написать сервис. Потом немного одумались, вспомнили паттерн, и пошли проверять файл с сообщением обмена.
Ну и да, он оказался несколько великоватым. Потом что по умолчанию, вместе с установкой цен, тащил за собой все реквизиты всех номенклатур, упомянутых в документе. А номенклатур там много. И ещё запросом добавлялись штрихкоды.
Дальше понятно. Просто убрали лишние данные из выгрузки (они и правда были лишними, ненужными - номенклатура обменивалась в другом контуре). Файл обмена уменьшился более чем вдвое, в правилах стало меньше запросов, и всё заколосилось.
Все началось с того, что 26 марта в реестре проекта Zero Day Initiative (одной из наиболее авторитетных независимых платформ по раскрытию уязвимостей) появилась запись о новом критически опасном недостатке безопасности в мессенджере Telegram. Его обнаружил исследователь Майкл Деплант (aka izobashi).
Пока что детали не раскрываются: по правилам площадки после появления информации об уязвимости у Telegram есть 120 дней на ее исправление. Поэтому все подробности станут известны лишь 24 июля. Но сделать некоторые предположения можно уже сейчас.
🗣 Что известно об уязвимости
Ее посчитали критически опасной — 9,8 по шкале CVSS 3.1. Такую оценку можно объяснить указанным вектором атаки: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H.
Это расшифровывается так: атака сетевая, воспроизводится легко, без дополнительных условий, получения привилегий (прав в системе или учетной записи) и взаимодействия с жертвой. При этом возможна полная утечка данных или критически важной информации, а киберпреступник может получить к ним максимальный доступ и нарушить целостность (например, модифицировать).
👾 Чем она может быть опасна
Основываясь на векторе ошибки, Александр Леонов, ведущий эксперт по управлению уязвимостями PT ESC, предложил два возможных варианта ее эксплуатации.
В обоих случаях злоумышленник в начале атаки может отправить жертве специально подготовленный зараженный медиафайл (стикер). После того как пользователь просмотрит сообщение со стикером, киберпреступник может:
✅ получить полный доступ к пользовательскому аккаунту Telegram, включая переписку;
✅ выполнить вредоносный код на устройстве, на котором установлено приложение Telegram, и полностью его скомпрометировать.
🛡 Как защититься
Наши эксперты советуют отключить автозагрузку всех медиафайлов в мессенджере и, по возможности, пользоваться веб-версией вместо мобильного или десктопного приложения.
Если вы опасаетесь стать жертвой злоумышленников, можно включить режимы для безопасной работы мобильных приложений — iOS Lockdown Mode и Android Advanced Protection Mode. Кроме того, не забывайте своевременно обновляться. А в случаях, когда подозреваете, что устройство уже скомпрометировано, сбросьте его до заводских настроек.
🤔 Что говорят в Telegram
В самом Telegram наличие уязвимости отрицают, заявив, что ее эксплуатация через зловредный стикер невозможна, так как все стикеры проходят проверку безопасности на стороне сервера.
Так что ждем июля и полного раскрытия информации, а пока на всякий случай соблюдаем правила кибербезопасности.
Поговорили о системном управлении, автоматизации и инструментах, которые реально экономят время и ресурсы.
Столяров Альфред Игоревич, директор компании EvApps, рассказал «Почему увеличение штата не работает». Он разобрал, почему масштабирование через наём часто оказывается иллюзией, где на самом деле находятся узкие места в разработке и как выстроить систему управления, основанную на процессах и данных, а не на интуиции.
Филатов Валерий, DevAdvocate в PVS-Studio, пояснил «Как статический анализ может сэкономить время команды разработки». Речь пойдёт о том, как правильно внедрять и автоматизировать статический анализ, сокращать время проверки кода, настраивать уведомления и использовать агрегирующие дашборды, чтобы инструмент ускорял процесс, а не становился дополнительной нагрузкой.
Друзья-аппаратчики, у меня для вас потрясающая новость: 🇨🇦 канадская компания VOLTERA разработала “домашний” принтер для плат PCB 🤯 - V-One. В устройство входит все необходимое для прототипирования печатных плат: V-One может сверлить сквозные отверстия, печатать дорожки, наносить паяльную пасту и производить оплавление, а заявленная стоимость составляет $3,499 за компактный форм-фактор размерами 39 см на 26 см.
Говоря про характеристики, хочется отметить, что V-One “умеет в двустороннюю печать”, а рабочий размер ограничен 128 мм x 116 мм, что в текущих реалиях более чем достаточно. Заявленная скорость работы молниеносная и составляет менее часа, а возможность защитить свою интеллектуальную собственность, выполнять прототипирование внутри компании, не передавая его на аутсорсинг сторонним поставщикам, может оказаться критической для ряда НИОКРов.
Самое главное, что V-One имеет совместимость с файлами Gerber: экспортируйте проект из любого ECAD, и встроенное программное обеспечение автоматически сгенерирует пути.
Мы с коллегами считаем, что данный аппарат отлично подойдет для робототехники, мелкосерийного производства аппаратуры, а также для идеально точного прототипирования плат перед их массовым заказом у крупного вендора. Единственное, что цена в 280,000+ рублей для домашнего использования не является бюджетной от слова совсем, поэтому ждем аналогов от наших восточных партнеров.
🧠 Обязательно поделись с теми, кому это может быть полезно: 💬 Телеграм | 💬 Max | 📝 Хабр | 💙 ВКонтакте
Установка Git на Ubuntu: три способа и базовая настройка
Git есть почти везде, но версия из стандартного репозитория Ubuntu может сильно отставать от актуальной — и это уже повод разобраться, какой способ установки выбрать. В блоге разобрали все три варианта: через APT, через PPA и сборку из исходников — плюс базовую настройку и первые команды для старта.
В этом видео инженер по безопасности приложений Swordfish Security Оксана Сурвилло рассказала, какие данные можно и нельзя хранить в куки и как защитить их с помощью флагов Secure, HttpOnly, Domain, Path и SameSite.
Куки — это текстовые файлы, хранящиеся на устройствах пользователей. Они содержат небольшие фрагменты данных, например, идентификатор сессии. С их помощью сайты запоминают информацию о пользователях.
Сегодня украденные куки зачастую дают больше возможностей для хакеров, чем логин и пароль. Например, компрометация сессионного куки позволяет злоумышленнику войти в почту, CRM и облачные хранилища без пароля и дополнительной верификации.
🔒 При неправильной настройке куки также могут стать объектом атак злоумышленников, поэтому важно обеспечить их безопасность.
🔼Также в видео эксперт показывает реальный сценарий эксплуатации уязвимости в куки, в результате которой злоумышленник может получить доступ к аккаунту администратора сайта.
Минцифры РФ обсуждает возможность временно отключить оплату сервисов Apple со счета мобильного телефона, чтобы вынудить компанию вернуть популярные российские приложения в App Store. По данным СМИ, С 1 апреля 2026 года владельцы iPhone не смогут пополнять баланс Apple ID с мобильного счета.
Возможность оплаты подписок и покупок в экосистеме Apple напрямую с мобильного счёта на данный момент доступна у МТС и «Билайна». У «Т2 Мобайл» и «МегаФона» такая оплата есть через партнёров.
У российских пользователей остаётся ещё один обходной путь: цифровые коды пополнения. Физические подарочные карты исчезли из продажи еще в марте 2022 года, хотя раньше их можно было купить у крупных ретейлеров и через банковские приложения. Сейчас на маркетплейсах и у посредников продаются цифровые ваучеры, но за удобство приходится платить комиссией на уровне 15-20%. Есть и техническое ограничение: код должен быть выпущен именно для российского региона, иначе Apple ID просто не примет пополнение.
Кто съедает ресурсы сервера 1С? Находим за несколько минут с помощью «Монитора»
Покажем, как за 5–10 минут найти процессы, которые тормозят систему.
Иногда работа с 1С начинает напоминать плохой детектив. Документы проводятся по 10 минут. Пользователи жалуются. Сервер загружен, но кто именно съедает ресурсы непонятно. На практике без нормального мониторинга вы каждый раз начинаете расследование с нуля и тратите на это до нескольких дней.
2 апреля в 12:00 Андрей Бурмистров, эксперт в сфере оптимизации производительности 1С, покажет, как находить такие проблемы за несколько минут с помощью «Монитора».
Что будет на вебинаре:
как увидеть, какие процессы нагружают CPU и память в 1С;
как находить долгие запросы, блокировки и взаимоблокировки без «танцев с логами»;
как отследить проблему до того, как пользователи начнут писать в чат «у нас всё зависло».
Спикер вебинара — Андрей Бурмистров
Эксперт в сфере оптимизации производительности 1С, более 10 лет в сфере разработки на платформе «1С:Предприятие 8», автор курса «Ускорение и оптимизация систем на 1С:Предприятие 8.3. Подготовка на 1С:Эксперт по технологическим вопросам».
Кому будет полезно:
— ИТ-директорам и руководителям ИТ;
— администраторам 1С;
— разработчикам, которые регулярно сталкиваются с проблемами производительности.
Бонус для участников:
дадим доступ к триал-версии «Монитора» на 30 дней + поможем с установкой.
> AI в travel tech — но не ради хайпа Спикер: Глазунов Илья, backend lead в сервисе бронирования «ЖилиБыли» YouTube | VK Видео
> Собрать LLM-стек для PHP за один вечер и не выстрелить себе в ногу Спикер: Якимов Андрей, backend-разработчик Garage Eight YouTube | VK Видео
> Модульная архитектура против хаоса: как ограничить контексты в большом монолите Спикер: Русин Иван, старший разработчик группы модернизации платформы Flowwow YouTube | VK Видео
Подписывайтесь на наш телеграм-канал, чтобы первыми узнавать о новых мероприятиях. Новый митап пройдет уже в апреле!
Если чувствуете, что упираетесь в потолок – задачи решаются, но понимания системы целиком не хватает, – это нормальный этап роста. Обычно барьер один и тот же: знания есть, но они разрозненные, и сложно понять, куда двигаться дальше и какие инструменты реально нужны в работе.
Открытые уроки – это простой способ закрыть этот разрыв: посмотреть, как мыслят практики, протестировать формат обучения и заодно забрать прикладные знания, которые можно использовать сразу.
Ниже – подборка бесплатных онлайн-уроков недели от преподавателей курсов Otus.
Друзья! Приглашаем вас посетить наш стенд на выставке ExpoElectronica 2026, которая пройдет с 14 по 16 апреля 2026 г. в Москве МВЦ «Крокус Экспо».Павильон 3, зал 14, стенд № C3081.С удовольствием познакомимся, проконсультируем по технологическим возможностям производства, покажем образцы продукции нашего предприятия.
Компания РЕД СОФТ объявляет о выходе Терминальной редакции РЕД ВРМ
Рады сообщить о выходе Терминальной редакции РЕД ВРМ — решения для крупных проектов, требующих быстрого масштабирования.
📁 Среди новых возможностей:
— Управление терминальными серверами на базе РЕД ОС и Windows
— Балансировка нагрузки между серверами с контролем потребления ресурсов CPU и RAM
— Расширенные возможности протокола РЕД ДИРЕКТ: работа со смарт-картами, принтерами, дисками, флеш-накопителями, микрофонами, аудио- и видеоустройствами, локальными папками с устройства пользователя, а также поддержка нескольких мониторов
— Технология RemoteApp для запуска Windows-приложений на рабочих местах с РЕД ОС
✅ Также появился специальный графический настольный клиент с улучшенным интерфейсом, который обеспечивает более удобный доступ к системе.
🎙 «Терминальная редакция — это логичное развитие нашего продукта и ответ на запрос рынка на более гибкую и экономически эффективную модель удаленной работы, особенно в условиях роста стоимости оборудования.
Использование терминальных серверов и RemoteApp позволяет обслуживать значительно больше пользователей без необходимости выделять отдельную виртуальную машину на каждого сотрудника, а также продлевать срок службы существующих ПК и АРМ, перераспределяя бюджет с закупки оборудования на развитие инфраструктуры и бизнеса. В результате компании получают заметное снижение затрат по сравнению с классическими системами виртуализации рабочих мест.
Мы создавали решение с простой архитектурой, высокой производительностью и уровнем контроля, которого ожидают корпоративные заказчики». — прокомментировал Рустам Рустамов, заместитель генерального директора РЕД СОФТ.
📹 14 апреля проведем вебинар, на котором расскажем подробнее о Терминальной редакции РЕД ВРМ, а также ответим на интересующие вопросы. Регистрируйтесь!
Присоединяйся к первой ИТ-встрече MWS в онлайн-формате — в программе актуальное про ИТ-архитектуру 🎙️
Привет! Мы запускаем серию онлайн-встреч, где будем обсуждать актуальные темы из разных направлений в ИТ. Одна встреча — одно направление.
Начнем с трендов в разработке и обслуживании ИТ-архитектуры. С докладами выступят эксперты из Гильдии Архитекторов MWS — присоединяйся!
Будет полезно архитекторам всех уровней, аналитикам, СРО и СТО платформ, руководителям и командам центров, ВО и лидерам направлений, а также всем, кто интересуется темой.
Представлен сервис для автобиографии whoami.wiki (опубликован на GitHub под лицензией MIT). Работает как личная Википедия: загружаете фото, музыку и другие моменты о пользователе, а ИИ-агенты на основе предоставленных данных собирают полноценный рассказ о человеке. Проект полностью опенсорсный и работает локально.
