Все потоки

Тревожность — слово года

Издательство «Лингва» назвало словом года «тревожность». «Тревожность», «ИИ», «промт» и «окак» стали словами года по версии издательств «Лингва», «Мир и Образование» и проекта «Скворцовские чтения». Решение было принято читателями в ходе голосования с апреля по декабрь 2025 года на сайте «Читай-города». Тревожность завоевала 36% голосов. (Да-да, это мировая практика: различные компании, общественные институты и научные организации могут инициировать исследования слова года по разным методикам. И все эти результаты — определённый срез общества).

На картинке — то, как нарисовала «тревожность» нейросеть GigaChat. Эта картинка, между прочим, довольно точно отражает состояние тревожности, которое можно охарактеризовать ёмким правилом детской игры: «Пол — это лава». Тревожность — это состояние хронического переживания и ожидания наихудшего исхода событий. Человек ощущает, что он не идёт по земле, а катится по льду на коньках — быстро, опасно, с заботой о ближнем, которого нельзя задеть, сбить, уронить.

Чем тревожность отличается от тревоги?

1️⃣ Тревога — эмоция, она временная. Тревожность — состояние, оно надолго. Тревожность по сути выступает фоном жизни человека, всё происходит в её сопровождении: от экзамена до свадьбы и рождения ребёнка, от поиска работы до руководства компанией.

2️⃣ Тревога мобилизует. Тревожность выматывает, истощая гормональную систему, ресурсы организма, меняя настроение.

3️⃣ Тревога не вызывает соматических последствий, это здоровая реакция организма. Тревожность может приводить к соматическим и психосоматическим заболеваниям (головокружение, слабость, тошнота, синдром раздражённого кишечника, темнота в глазах и даже инсулинорезистентность сопровождают тревожника день за днём).

На тревожность человека влияет абсолютно всё, но особенно — внешняя среда. Тревожный человек «примеряет» на себя все события из окружающего мира.

Тревожность может казаться неплохим подспорьем для человека: она мотивирует быть лучше, осторожнее, аккуратнее, активнее работать. Это те самые отличники, ответственные сотрудники с режимом работы, как у метро. Это надёжные друзья, верные супруги, правильные родители — они уже предусмотрели все варианты развития событий и нашли лучшую и удобную для других стратегию. Но часто — неудобную для себя.

На самом деле, тревожность...

.. утомляет и разрушает
... делает человека удобной жилеткой или лошадкой
... заставляет пропустить немало красивых и приятных моментов жизни (а иначе куда денется время на расчёт!)
... «удушает» окружающих, потому что тревожник — это человек с гиперконтролем и гиперопекой
... нервирует в рабочей среде: тревожник может работать быстрее или медленнее, но это всегда скрупулёзный подход и высоки требования к себе и другим

С тревожностью нужно и можно работать.

Больше о человеке и психике без ИИ и антинаучности

Участие в нескольких проектах снижает результаты работы — так ли это?

На одной из конференций прозвучал тезис: заказчику необходимо держать аутсорс-команду full-time. Потому что, работая на нескольких проектах одновременно, разработчики меньше погружаются в контекст каждой задачи, что в итоге сказывается на качестве кода и проекта в целом.

Была высказана и противоположная точка зрения, но хочется услышать мнение именно лидов и разработчиков, основанное на опыте.

Почему спрашиваю?

Люди, не связанные с разработкой, часто видят процессы иначе. Любой штатный сотрудник, например, в маркетинге или продукте, обычно ведёт несколько проектов и в день решает десятки разноплановых задач: от подготовки рекламной кампании и согласования креативов до контроля бюджета и аналитики. И сотрудники успешно справляются с этой нагрузкой, переключаясь между задачами.

Вопрос к сообществу:

Правда ли, что разработчик, участвующий в нескольких проектах part-time, будет менее эффективен, допустит больше багов и в целом ухудшит качество релизов? Или это миф, и всё зависит от процессов, коммуникации и личной организованности?

Плохие новости — LanguageTool перестаёт работать бесплатно

Альтернативу ещё стоит подобрать, но пока такие варианты:

💡Spell Checker for Chrome — Простое и лёгкое расширение для проверки орфографии на многих языках (включая русский); хороший выбор, если нужно «минимализм + надёжность».

💡 Free Spell Checker for Google Chrome — Простая бесплатная проверка орфографии на десятках языков, включая русский — подойдёт, если не нужна сложная грамматика.

💡 Magictool AI — Более «многофункциональное» решение: грамматика, орфография, переписывание текста, помощь с формулировками, AI-функции.

Проблема в том, что эти расширения не гарантируют хорошую проверку русского: орфография обычно ок, а вот пунктуация, грамматика, стилистика могут «проседать». Какие есть ещё варианты?

ТГ📥Левашов

Пользователь рассказал, что когда щёлкает зажигалкой перед своим монитором, что экран отключается. В деле оказалась замешана физика. Дело оказалось в плохом или слабом заземление HDMI‑кабеля. Пьезоэлектрический кристалл зажигалки создаёт мощный скачок напряжения, который создаёт дугу для зажигания пламени. Магнитное поле от дуги индуцирует небольшие токи в HDMI‑кабеле, прерывая сигнал.

Хабровчане, почему вы скрываете посты из ленты?

Заметил, что у статей больше просмотров, чем у постов. Даже при том, что в пост по идее заходить не нужно чтобы засчитался просмотр.

Лично я скрыл их из-за того, что у них нет предпросмотра и приходится проматывать всю ту дичь, а не только введение.

А вы?

П.С.
Это примерно как опрос в интернете об использовании интернета.

Этот финт сэкономит вам время и нервы

Хочу написать о финте, который позволит вам сохранить нервы и сэкономить время. Правда некоторые (многие, почти все) впадают в ступор от него. Поэтому тут использована КДПВ с поста. Я наверно чувак слева.

А именно добавление первым условием if единицы:

if (1
    && $cond1
    && $cond2
    && $cond3
)

Использование финта дает нам возможность:
1. Быстро выключать фичу заменой 1 на 0:

if (0
    && $cond1
    && $cond2
    && $cond3
)

2. Быстро выключать любое условие в PhpStorm через горячие клавиши:

if (1
//    && $cond1
    && $cond2
    && $cond3
)

Без этого финта мы не можем быстро выключить первое условие.
Нам приходится делать примерно такую фигню, манипулируя с двумя строками и целясь в &&:

if (
    /*$cond1
    &&*/ $cond2
    && $cond3
)

Или такую:

if (
    $cond2
    && $cond3
)

3. Быстро добавлять новое первое условие:

if (1
    && $cond2
    && $cond3
)

легко превращается в:

if (1
    && $cond1 // в изменениях одна строка
    && $cond2
    && $cond3
)

4. Быстро дублировать любое условие.

5. Быстро менять порядок условий.

6. Также у нас будет чистый diff git-а при удалении/добавление первого условия.
Тут должен быть рисунок удаления с финтом и без, рисунок добавления с финтом и без.
Также при конфликте у нас будет более простое его решение, если нужно просто добавить оба условия.

Данный финт сродни правилу хорошего тона добавлять после последнего элемента массива запятую.
Это дает нам возможность при добавлении работать только с одной строкой. Добавлять горячими клавишами дублирования строк, в diff опять же будет только 1 строка, а также при конфликте слияний просто применяем обе строки и не нужно проставлять запятые, а то код упадет.

> SYSTEM_ANOMALY: Парадокс Сеньора-Трехлетки

Сижу, копаю материалы для вторничной статьи на Хабр..

Смотрите, какой баг в архитектуре человека. Днем мы — боги логики. Мы удерживаем в голове сложные схемы баз данных, разруливаем конфликты в команде и видим риски на три шага вперед. Performance: 100%.

Но наступает вечер. И этот же самый "гений" стоит посреди магазина и 20 минут выбирает губку для мытья посуды. — «Взять профилированную или обычную? А цвет? Желтая не подходит под кухню... А в упаковке по 3 или по 5 выгоднее?»

В этот момент наш IQ падает с 140 до уровня трехлетнего ребенка, который устал и хочет на ручки.

Почему так? Я нашел ответ в "системном биллинге" мозга - у нас фиксированная комиссия за транзакцию. Нашему нейро-блокчейну абсолютно плевать на важность задачи.

• Решить судьбу проекта на $1M — Price: 1 token.

• Решить, какие носки надеть — Price: 1 token.

Это же чудовищно кривая экономика! Мы тратим "элитное топливо" на то, чтобы выбрать вкус чипсов. И к моменту, когда надо делать реально важные вещи (пет-проект, саморазвитие), у нас на счету Insufficient Funds.

Во вторник выкачу манифест о том, как я ломаю эту систему биллинга. Чтобы перестать сливать бюджет интеллекта в унитаз бытовухи - будем хардкодить реальность.

Статья получается злая, но честная.

Status: Writing code... ⌨️

Проект Open Scouts обеспечивает роботу целой команды ИИ-агентов для получения всевозможных сведений в сети. Сервис по расписанию мониторит сайты, соцсети и другие ресурсы и пересылает обновления на почту. ИИ-агенты могут следить за вакансиями, трендами, исследованиями или другими обновлениями данных в интернете по запросу.

CWE-295. А Вы точно выясняете все способы отключения SSL-проверок в коде?

CWE-295 — неправильная проверка сертификата, включая игнорирование ошибок цепочки доверия. Близкие CWE: CWE-296 (Improper Certificate Validation in TLS) и CWE-297 (Improper Hostname Verification).

Делюсь с Вами очередной версией 2-х мегарегулярок для выявления всех когда-либо встретившихся мне способов отключения проверки цепочки сертификатов либо удаленного хоста.

Давайте проверим насколько хорошо Вы контролируете внешние взаимодействия Вашего кода со сторонними приложениями при помощи SAST/линтеров.

Не важно о чем код: запуск удаленной команды на Power Shell, запуск cURL, запуск Node.js и т.д. Если в Вашем коде имеется обращение к стороннему ресурсу, вполне вероятно, хотя бы какая-нибудь строка вызова составлена небезопасно, коробочные правила используемых Вами SAST не могут покрыть все кейсы, особенно, в неподдерживаемом файле.

Сами регулярные выражения для проверки Вашего кода:

{
"r1": "(?i)((ssl|session)[.]{0,1}verify[: -_\"'=]{1,6}false['\"\\]{0,3}|^ *ssl *[: -_\"'=]{1,6} *false|disableTLS['\": ]{2,4}true|requests.get(.*verify[ ]{0,5}= *False.*)|verify=False|requireSSL *}= *('|\")false('|\")|-(SkipCACheck|SkipCNCheck|SkipRevocationCheck))"
}

(?i)(-allowUntrusted[ \"\']{0,3}=[ \"\']{0,3}true|tls(\.|)Enabled[ ]{0,3}(=|:)[ ]{0,3}false|strict-ssl false|strict-ssl[ ]{1,3}=[ ]{1,3}false|--insecure-skip-tls-verify|--skip-tls-verify|--(insecure|allow(|-)untrusted)( |\r?$)|--insecure-registry|http\.ssl\.(insecure|ignore\.validity\.dates)[ \"\']{0,3}=[ \"\']{0,3}(1|true)[ \"\']{0,1}|<AllowUntrustedCertificate>[ ]{0,2}True[ ]{0,2}<\/AllowUntrustedCertificate>|(skipCertCheck|sslmode|allow(-|)Untrusted(|Certificate)|NODE_TLS_REJECT_UNAUTHORIZED)[ \"\']{0,3}(:|=)[ \"\']{0,3}(0|true|disable)[ \"\']{0,1}|--no-check-certificate https:\/\/|urllib3\.disable_warnings|--[ ]{1,3}disable-tls[ ]{1,3}true|--[ ]{1,3}secure-http[ ]{1,3}false|connection\.ssl\.enabled:[ ]{0,3}("|)false("|)|ssl-errors[ ]{0,3}(=|:)[ ]{0,3}true|rejectUnauthorized(|:).*false|TrustServerCertificate *= *False|isAllowInsecureProtocol *= *true|--use_tls *= *false|('|")use_tls('|"), *false|isAllowInsecureProtocol *= *true|NODE_TLS_REJECT_UNAUTHORIZED:? *\n?\r? *value: *("|'|)0("|'|)|tls: *\n?\r?(.*#.*\n?\r?)? *enabled: *("|'|)false("|'|)|Verify-Peer *("|'|=|)false|http\.ssl\.allowall[ \"\']{0,3}=[ \"\']{0,3}(0|false)[ \"\']{0,1}|--disable-host-check|ENABLE_TLS *(:|=) *false|"insecureTls": *("|'|)true("|'|)|((Enable|use)SSl("|'|) *(:|=) *(false|0))|"tlsConfigurationType": "(?!require).*"|host_key_checking *= *False|ANSIBLE_GALAXY_IGNORE *= *(yes|true)|ignore_certs *= *(yes|true)|\s+tls:\s*false|\s+ssl:(\s*enabled:)? *false)

На случай, если длинные строки поломаны блоком кода (ели вставил в пост):

1. https://regex101.com/r/7iJCxw/1

2. https://regex101.com/r/SGOz1L/1

Если регулярки не покрыли все известные Вам кейсы или наоборот действительно помогли, добро пожаловать в комментарии.

Периодически натыкаюсь в YouTube на видео с названиями типа «Стоит ли идти в IT в 2025 году».

И видео / статьи с подобным содержанием меня всегда немного коробят...

По поводу «входа в IT» и в другие сложные специальности у меня есть совершенно чёткое и однозначеное мнение — если вы хотите освоить эти специальности ТОЛЬКО из конъюнктурных соображений: «это модно и там много платят» — то лучше не надо.

Пожалуйста, не идите в IT — вам там будут не рады, я во всяком случае точно буду не рад. «You are not welcome here!»

Идти в сложные профессии можно и нужно только в одном случае — если вам это ДЕЙСТВИТЕЛЬНО ИНТЕРЕСНО.

Если вы этим горите, не можете без этого жить. Если идёте «по зову сердца». Во всех остальных случаях — лучше найдите какой-то другой способ «срубить бабла».

А если же вам это действительно интересно, то вы в принципе не задаётесь и никогда не будете задаваться вопросом «стоит ли».

Вы пойдёте — независимо от текущего состояния рынка труда, от зарплат, от коньюнктуры, от того «заменит ли всех ИИ».

Вам всё это НЕ ВАЖНО, т.к. все эти факторы — преходящие и уходящие и идёте вы не за этим.

А если вам уже за 35, вы никогда не интересовались программированием и вдруг услышали рекламу «пройди наш 3-х-месячный курс и зарабатывай от 200k в месяц» — не верьте. Лучше не мучить ни себя, ни индустрию, ни будущих коллег...

Obsidian Base16 Default Dark. Брутализм для глубокой работы

Создал инженерную тему для тех, кто относится к Obsidian как к IDE для мыслей.

Особенности:

• Строгая визуальная иерархия

• Семантическое цветокодирование

• Чистая терминальная эстетика

Устанавливается из интерфейса Obsidian.
Рекомендованные шрифты и детали настройки – на GitHub.

TradingView представила кольцо для криптотрейдеров — Moodring будет вибрировать и менять цвет, если криптовалюта в портфеле пользователя изменит цену.

Избавляемся от компьютерной шеи - реально рабочий набор упражнений, которые выравнивают положение головы, укрепляют мышцы шеи, улучшают кровоток в голову и избавляют от болей.

Главное:

Делаем все упражнения медленно и подконтрольно.

Делаем не менее 20 повторений каждого движения в 3 подходах.

Когда достигли хорошего уровня — добавляем небольшое отягощение.

Почему я снова вернулся на Debian после Ubuntu 24.04 и Fedora 42

Недавно я купил новый ноутбук и решил использовать это как повод попробовать что-то свежее, кроме привычной Ubuntu.

Сначала я поставил Ubuntu 22.04, но быстро понял, что хочу поэкспериментировать и посмотреть, как себя чувствуют другие дистрибутивы на новом железе.

Я решил обновиться с Ubuntu 22.04 до 24.04 - казалось бы, логичный шаг: свежий LTS, новые пакеты, улучшения в GNOME. Но спустя пару недель я понял, что дистрибутив нужно менять. Расскажу, почему.

Медленная работа с большим количеством файлов

Главная причина — баг, который проявлялся в файловом менеджере.
Когда в каталоге было много файлов, его открытие могло занимать слишком много времени, иногда десятки секунд.

Если регулярно работаешь с проектами, папками картинок или архивами — это превращается в настоящий тормоз.

Да, баг могут исправить, но в тот момент он мешал работать каждый день.

Fedora: понравилась, но не подошла под задачи

Первым я решил попробовать Fedora 42.
Впечатления были отличные:

• система работает быстро,

• GNOME выглядит аккуратнее без патчей Canonical,

• Wayland ощущается максимально плавным,

• окружение ощущается «современным из коробки».

Но очень быстро я столкнулся с проблемой:
часть нужных мне пакетов просто отсутствовала в репозиториях.

Да, что-то можно было поставить, но не все инструменты, которыми я пользуюсь в работе, нашлись. Также наблюдалась проблема обновления некоторых пакетов из России. Получается замкнутый круг.

В итоге я пытался найти нужные программы, но либо я их не там искал, либо их не было, либо которые я нашел не заработали.

Почему я выбрал Debian 13

В этом году как раз вышел Debian 13 с GNOME 48, я решил попробовать его.

И для себя получил:

• стабильность, к которой привык,

• современный GNOME без патчей,

• огромный набор пакетов в репозиториях,

• отсутствие лишних предустановленных компонентов,

• а главное — всё, что мне нужно, установилось без танцев.

В итоге Debian остаётся для меня тем самым балансом:

Итог

Ubuntu 24.04 — неплохой релиз, но сейчас он не подходит под мои задачи.

Fedora оставила отличные впечатления — она бы идеально подошла мне «для души».
Но для работы мне нужна система, где всё устанавливается из репозиториев, ничего не ломается после обновлений и не приходится искать обходные решения.

Так я и остановился на Debian 13 с GNOME 48 — и пока это лучший вариант для моего сценария.

А прочитать статью про мой ноутбук, который я приобрел для Линукс за 25000 рублей, вы можете по ссылке:

https://kodprog.ru/noutbuk-dlya-linuks-za-25000

Exodus - Эпизод 5: писатель наносит ответный удар

В следующем году должен выйти Exodus - одиночный sci-fi RPG экшен от третьего лица.
Для меня это заочно один из номинантов на игру года, когда бы она не вышла (новые переносы никто не отменял). И дело не в геймплее, дизайне или каких-то эфемерных вещах. Базой для любой RPG всегда являются персонажи, происходящие истории, и мир с его наполнением.

Почему я жду?

1. Сценарист проекта Дрю Карпишин - человек, который был автором сценария «Рыцарей Старой Республики» во вселенной «Звездных войн». В соавторстве с другими авторами он создал и расширил эту подвселенную. Фанаты и сейчас борются за то, чтобы Disney вернул KOTOR в канон.
   Далее он прописал вселенную и лор для Mass Effect. Что он делает для нового проекта, уже можно догадаться - переизобретает велосипед. И Дрю умеет это делать.

2. Питер Гамильтон в соавторах. А этот дядька куда опытнее Карпишина в плане написания историй. Первую книгу выпустил в 93-ем, и немало произведений написал циклами, а значит, умеет думать наперед и связывать сюжеты, что и нужно для новой истории. К тому же в прошлом году он уже выпустил книгу-приквел для обсуждаемой игры, а в следующем году ожидается еще одна. Плюс уже есть настолка по вселенной. То есть мир прописан и расширяется. Это хороший показатель.

3. Деньги на все это веселье идут от Hasbro. Она хочет использовать студию для врыва на рынок видеоигр. Если кто не в теме, это одни из самых старых и богатых производителей игр: Magic: The Gathering, D&D, «Монополия» и многие другие игры под ними. Не считая лицензирования у других правообладателей разрешений на выпуск игр и фигурок. Еще они снимают кино за сотни лямов зеленых.
   
   Были слухи, что игра должна была выйти в 24-25 году, но она все еще в разработке. Книги выходят. Это придает мне уверенности, что студии позволяют пилить проект до состояния, в котором не стыдно его будет зарелизить и хайпануть на новой интеллектуальной собственности. И вот тут непонятен слабый маркетинг: даже в европейских странах мои знакомые фаны ME пропустили информацию про игру. Либо игру могут перенести еще на год. Думаю, Hasbro начнет маркетинговую кампанию перед релизом, чтобы поднять ажиотаж.

4. По игровым материалам на сайте разработчиков, слухам, вырезкам из интервью и игровому трейлеру у меня сложилось впечатление, что игра будет гибридом Mass effect и Jedi survivor. Первое и так очевидно - с учетом автора сценария и других ребят в студии (часть людей работала над первым Mass effect и Dragon age). А вторая игра - как референс, потому что разработчики, вероятно, метят на «метроидванию» (а еще крюк-кошка из трейлера словно из игры утащена). Будем честны - сделать совсем неиграбельно - можно, но сложно.

Что стоит ожидать?

Хорошая игра с неплохо прописанной фантастикой. Для меня это нормальная Андромеда, или Mass effect 5, сделанный человеческими руками. И знаете что? Это более чем хорошо, и в такую игру я залечу на несколько десятков часов, несомненно. Надеюсь получить игровой опыт на уровне Киберпанка (когда его поправили) или Экспедиции 33 (когда поборол проблемы движка на своем компе и отклик в бою стал приемлемым  для парирования). 

То есть я не ожидаю лучшую игру на свете, а лишь просто хочу получить хорошую историю и нормальный геймплей с фишечками. И если это будет так, с учетом последних лет в индустрии, крепко-хорошей игры достаточно, чтобы стать лучшей (как бы это не было печально). Но на этот проект у меня ожидания повыше.

Я верю в эту игру, и сами издатели и разработчики верят, ведь в 23-ем году игру презентовал актер Мэттью МакКонахи («Настоящий детектив», «Интерстеллар», «Джентльмены»). Выбор актера интересен с учетом заявленных фишек сюжета (не хочу спойлерить, но концепт описан в интервью Карпишина).

Возможно, и вам пришло время поверить?
Просто сохранить в памяти название проекта, чтобы когда он выйдет, не пропустить один из самых интересных проектов любого сезона. Уверен, новостей игра породит немало.

Этот пост — необычный. Он не о новом инструменте или результате исследования, а о процессе научной (и околонаучной) работы, ценности peer review, даже в его минимальной форме, и о том, как важно уметь признавать и исправлять ошибки.

Peer review (от англ. peer — «равный, коллега», review — «рецензия») — процесс экспертной оценки научных работ независимыми экспертами из той же области знаний. Эти эксперты (рецензенты) не работают в том же учреждении, что и автор, и не имеют с ним конфликта интересов. Их задача — беспристрастно проанализировать исследование и дать заключение о его качестве.

Всё началось с одного вдумчивого комментария: https://habr.com/ru/articles/973126/comments/#comment_29208416

@khalimonas- спасибо за наводку

В сценарии действительно была допущена методологическая ошибка, которая исказила результаты и, как следствие, выводы.

Научная и исследовательская честность требует исправления ошибок, а не их сокрытия. Поэтому, предприняты следующие шаги:

1. Статья по эксперименту "Анализ вариантов оптимизации ресурсоёмкого SQL-запроса: Вариант-4 «Временная таблица»" ( https://habr.com/p/972276/ ) - исправлена, эксперимент откорректирован.

2. Выводы в статье по итогам цикла экспериментов "Итоги анализа вариантов оптимизации ресурсоёмкого SQL-запроса" (https://habr.com/p/973126/) - исправлены. Результат цикла экспериментов - изменен.

3. Статья "Прогноз vs Реальность: прогноз нейросети «Временная таблица vs CTE в многопользовательской среде PostgreSQL»" - снята с публикации. Статья была построена вокруг вопроса к нейросети, который, как выяснилось, был сформулирован на шатком фундаменте (из-за той самой ошибки в сценарии).Постановка вопроса была признана некорректной, что делает всю статью и ее анализ невалидными. Во избежание распространения ложной информации, статья - удалена. Это более ответственный шаг, чем исправление, так как ее основная предпосылка была ошибочна.

Выводы и благодарность

Этот случай стал для мощным напоминанием о нескольких важных принципах:

• Ценность открытости. Публикация методологии позволяет сообществу ее проверить.

• Сила сообщества. Один вдумчивый комментарий может быть ценнее десятков часов самостоятельной работы «в слепую».

• Процесс важнее результата. Настоящее исследование — это не путь от гипотезы к красивому графику, а итеративный процесс проверки, сомнения и корректировки. Ошибаться — нормально. Гораздо важнее, как ты исправляешь ошибки.

Огромная благодарность @khalimonas  , за потраченное время и внимательность, чтобы указать на неточность.

Этот опыт только укрепил убеждение в важности диалога с техническим сообществом. Я продолжу делиться своими экспериментами, и буду рад любой конструктивной критике, которая помогает приблизиться к более точному пониманию исследуемой темы.

Все указанные выше изменения внесены. Первая статья обновлена, вторая — откорректирована, третья — удалена.

Посоревнуйся с анализатором! Найди ошибку в коде!

Ошибка из проекта OpenIDE

Google представил топ лучших расширений для Chrome в 2025 году: 

• HARPA AI: позволяет автоматизировать любую работу в интернете: мониторинг сайтов, напоминания, боты, поиск, скрапинг; 

• Quillbot: если работаете с текстом — это вам. Проверка орфографии, рерайт ИИ‑текста, подборка синонимов и даже проверка осмысленности текста;

• Monica и Sider: добавляют в браузер боковую панель с самыми полезными нейронками. Удобный доступ к сразу нескольким чат‑ботам, быстрой генерации картинок и видео, проверке и переводу документов; 

• Fireflies и Bluedot: помогут в создании заметок и автоматической расшифровке бесконечных созвонов; 

• QuestionAI и eJOY: школьники и студенты, а это вам — помощник по выполнению домашних заданий и разбору тем по любым предметам. 

• Adobe Photoshop: быстрый доступ к Фотошопу. Веб‑версия проще, но там есть все нужные инструменты для редактирования фотографий, в том числе ИИ‑фотошоп;

• Phia: шопинг‑расширение с ИИ для автоматического сравнения цен при покупках в браузере. Идеально, если все ещё мечтаете найти дешёвые ОЗУ.

Как я чуть не прошёл собеседование у «миллиардера» из Alchemy

Утро начиналось, как обычно — кофе, почта, LinkedIn.
И тут сообщение в linkedin:

«Здравствуйте! Мы хотим пригласить вас на позицию менеджера высшего звена в Alchemy!»

Листаю ниже — и кто, вы думаете, будет меня собеседовать? Сам Joseph Lau, вот его профиль.
Ну думаю, шутки в сторону. Миллиардер, всё серьёзно.

Назначаем митинг. У него всего одно свободное время — 9:30 утра по Лос-Анджелесу.
У богатых свои причуды. Я киваю в монитор: ладно, сыграем по-крупному.

Включаю режим «серьёзного специалиста»:
повторяю управление проектами, техстеки, quick refresh по Kafka — вдруг неожиданно спросят.
Даже откопал старые FIX-скрипты, которыми когда-то биржи Ближнего Востока подключал.

Волнуюсь, завариваю чай, сижу жду.
9:26. Google Meet пишет: «Ваш собеседник онлайн».

Подключаюсь — и вместо ожидаемого азиатского миллиардера вижу индуса. Сидит, улыбается в камеру. Глуповато.

Ну ладно, думаю, и Сатья Наделла индус. Бывает.

Парень оживляется, начинает интервью с комплиментов:

«Вы такой редкий специалист, мы давно искали именно вас!»

Я чуть растаял. Но быстро вернул фокус, когда он спросил, сколько я хочу зарабатывать.
Называю сумму. Он — ни моргнуть глазом:
— Отлично! Проверим ваши технические навыки.

Через секунду — ссылка на репозиторий:
👉 Bitbucket: alchemy-lab/p12-alchemy-mvp

«Посмотрите проект», — говорит.

Открываю. Пять абзацев, ноль смысла.
Пишу ему, что "документация" больше похожа на шутку.
Он улыбается — и бац, камера отвалилась.

— Простите, интернет плохой. Вы тоже выключите.

Думаю: ага, плохой интернет в Америке — классика.
Даже стало гордо за моего провайдера который даст фору всей Силиконовой долине.

Ладно.
Он предлагает запустить проект «вместе». Я не против.
Не стесняясь расшаренного экрана, открываю ChatGPT и прошу сгенерировать docker-compose.yml и Dockerfile для Next.js.

Он напрягся:
— Что вы делаете?
Я ему спокойно:
— Запускаю незнакомую дрянь в изолированной песочнице. Без лишних сюрпризов.

Через минуту проект крутится. Он смотрит, кивает, говорит:

«С вами обязательно свяжутся!» — и отключается.

Сижу, смотрю на экран. Что-то не даёт покоя.
Открываю код, бегло ищу глазами — и вот он, красавец:

const response = await axios.get('https://api.npoint.io/43c98e897c8540091987')

И тут всё стало на свои места.
Мой покойный нигерийский дядя с миллионами в банке воскрес — и решил поиграть в стартапера из Alchemy.

Дальше копать неинтересно.
Скучные жулики — даже без фантазии.

💡 Вывод:
Никогда не запускайте на своём компьютере никакой код — даже если вам прислали его «от имени Microsoft», Google или Alchemy.
Пока нет подписанного контракта и корпоративного ноутбука, — никаких экспериментов.

Берегите себя.
И помните народную мудрость:

Если красавица на х:% бросается — будь осторожен, триппер возможен.

P.S.
Да, всё это реально случилось.
А история про индуса — просто напоминание, что даже айтишная ловушка может начинаться с вежливого письма и золотого LinkedIn-профиля.

Привет, это снова Егор Гаврилов. Сегодня я расскажу, что было сделано за последний месяц в рамках очередного своего пет-проекта - StingrayTV Alice.

Предыдущая статья была вынесена в черновики мной, однако если вкратце, StingrayTV Alice - это попытка интегрировать ресиверы Триколора на базе платформы StingrayTV с сервисом "Дом с Алисой". Это позволяет управлять ресивером через Алису, и интегрировать его в общий умный дом. Проект пережил несколько доработок, и сейчас там используется Keycloak, Spring Boot 4, и другие самые современные технологии. Также было сделано множество улучшений кодовой базы, что позволило избавиться от лишнего кода, и улучшить стабильность и производительность данного гейтвея.

Keycloak: теперь нормальная аутентификация - это реальность

Изначально планировалась аутентификация по физическому присутствию пользователя за консолью сервера. Однако реализовать это достаточно было нетривиально, и поэтому принято решение использовать уже готовый сервер аутентификации - а именно Keycloak. Оно даёт более гибкий контроль за процессом аутентификации, а также является проверенным и готовым решением для реализации OAuth2.

Куча рефакторинга

Проект подвергся обширному рефакторингу - как те, которые я сделал на всех своих пет-проектах (в частности, перевод проектов на Spring Boot 4, а также улучшения по части CI/CD в проектах - теперь там реализован полноценный пайплайн, который обеспечивает высокий уровень консистентности всего цикла), так и постепенная работа над чисткой кода (при помощи самых разных линтинг-инструментов - начиная от встроенных инструментов OpenIDE, и заканчивая SonarQube for IDE и Explyt Spring). Это позволило обеспечить гораздо большую чистоту и сопровождаемость кода.

В частности:

1. Избавились от кривого механизма аутентификации - теперь там самый что ни на есть цивильный Keycloak.

2. Убрали использование Preferences API для хранения нужных ключей для старого механизма аутентификации - Keycloak куда лучше во всём.

3. Мелкие улучшения в кодовой базе - меньше ужаса и треша, больше чистого кода.

Итоги

Проект пережил многое - но теперь оно всё ближе к тому, чтобы можно было использовать у себя дома, безопасно и спокойно.

Мой сайт-резюме
Мой GitHub