Все потоки

Режимы фильтрации

Удобнейшая фича таблиц в Google Sheets — возможность фильтровать данные по различным условиям. Но есть одна проблема. Если документом пользуется несколько людей, злоупотребление этой функцией приводит к хаосу. «Кто опять изменил таблицу?»

Решение: использовать режимы фильтрации.

Создать режим фильтрации можно двумя способами:

• Выбрать в главном меню «Данные / Создать режим фильтрации»

• Нажать на калькулятор рядом с названием таблицы и выбрать «Создать режим фильтрации»

Плюсы такого подхода:

1. Режим фильтрации не меняет исходную таблицу.

2. Его можно сохранить под удобным именем.

3. На сохранённый режим можно дать ссылку.

Режимы фильтрации позволяют создать несколько представлений одной таблицы и удобно переключаться между ними.

В Excel есть похожая функция, находится в меню «Вид / Представление листа».

Ubuntu 26.04 LTS (Resolute Raccoon) Взгляд системного администратора

23 апреля 2026 года Canonical выпустила Ubuntu 26.04 LTS Resolute Raccoon. Для меня это старт большого проекта. Работа Linux-администратора в крупной компании подразумевает создание «золотого образа», который потом годами будет крутиться на сотнях машин.

В мои задачи входит поддержка систем управления конфигурациями. И большая часть хостов для пользователей крутится на подготовленной Ubuntu с нужным набором программ, политиками, настройками рабочего окружения, сертификатами, репозиториями, ограничениями, автозапуском, удалённым доступом и прочей инфраструктурной обвязкой. Срок поддержки заявлен до 2031 года. Для корпоративной среды это главный аргумент: если сейчас нормально подготовить дистрибутив, на нём можно спокойно жить ещё 5 лет.

Первое знакомство.

Canonical в документации указывает для Ubuntu Desktop 26.04 минимум 6 ГБ RAM, 2 GHz dual-core CPU и 25 ГБ. В чистом виде, без swap-файла, система заняла у меня около 6.6 ГБ на диске. Потребление оперативки на старте чуть меньше 2 ГБ. На фоне этого официальная рекомендация в 6 ГБ RAM выглядит как оценка для комфортной работы. Думаю после загрузки всех требуемых пакетов, браузеров с десятками вкладок, мессенджерами, антивирусами, агентами и прочими пожирателями ресурсов будет в самый раз. После тестовой установки нескольких тяжеловесных приложений, система ощущается плавной и отзывчивой. Дальше предстоит выяснить что поменялось в системе, где могут сломаться сценарии Puppet, не поедут ли настройки dconf/gsettings и ещё тысячи других мелочей.

Что нового в «Решительном еноте»?

Если сравнивать с 22.04 (которая до сих пор остается основной рабочей лошадкой во многих конторах), то это довольно крупный технологический скачок.

• Ядро Linux 7.0. Ubuntu 26.04 базируется на новой мажорной версии ядра. Это поддержка самого свежего железа, оптимизации в работе планировщика, а также свежие фичи в сетевом стеке.

• GNOME 50 принёс улучшения в адаптации интерфейса под небольшие экраны, аппаратное ускорение записи экрана, прокачанный remote desktop и более плавную работу. GNOME-сессия теперь работает только на Wayland. Старый добрый X11 не бросили (он работает через XWayland), но стандартная сессия как X.org больше не запускается. Здесь есть риск что все настройки связанные с графикой и удалённым доступом могут сломаться.

• Также Canonical удалила PreLogin и PostSession скрипты. Это может задеть корпоративные сценарии, например синхронизацию домашней директории при входе/выходе или очистку временных данных.

• Расширилось использования Rust в системе. Это помогает бороться с целым классом ошибок памяти, что всё равно не делает утилиты полностью безопасными.

• APT 3.1. Наконец то история операций и команды для отката: apt history-info, apt history-undo, apt history-redo, apt history-rollback. Вещь полезная, особенно когда случайно удалил лишнее.

Так же появилось несколько изменений, которые важны для администратора.

• Dracut — новый механизм сборки initramfs по умолчанию. Он отвечает за ранний этап загрузки системы: подготовку драйверов, модулей, шифрования дисков и всего, что нужно до старта основной ОС.

• TPM-backed full-disk encryption — полнодисковое шифрование с привязкой ключей к TPM-чипу. Система может разблокироваться автоматически, если проверка целостности прошла успешно. Это удобно, но требует аккуратности при обновлениях BIOS или замене платы.

• CUDA и ROCm в репозиториях Ubuntu — упрощённая установка инструментов для вычислений на GPU, что полезно для ML.

Итог

Первое впечатление у меня положительное. Система установилась без сюрпризов, занимает умеренно места, по памяти выглядит адекватно, интерфейс работает плавно. В системе заявлено довольно много новых технологий, что обещает начало долгого марафона по настройке и тестированию. Будем смотреть, как Енот покажет себя в «боевых» условиях.

Стоит ли садиться в 2026 за разработку своей CMS?

Не так давно я писал несколько постов о своем opensource движке, при помощи которого можно вести свой блог. И естественно мне за это навтыкали в комментариях, мол - какая нахрен CMS в 2026 году? Кому она вообще нужна?

Решил исследовать этот вопрос более тщательно и неожиданно для себя открыл одну важную вещь - узконаправленная CMS скорее всего действительно не нужна. А вот как инструмент для быстрого развертывания сайтиков - еще очень как.

Главное - чтобы эта CMS имела систему событий и хуков под капотов - чтобы при разработке своего плагина или контроллера можно было легко прицепиться к сущностям движка.

Недавно обратился ко мне старый клиент, которому в далеких лохматых годах делал сайт еще на джумле. Мол - сейчас есть сайт - на Тильде, современный, красивый, но - нефункциональный. Спасай-выручай, надо перенести с Тильды на какую-нибудь крутилку.

Перенес. Написал пару контроллеров. Дизайн сохранил в исконном виде (пришлось правда переписывать весь ужасный инлайн-css от тильды). Но - клиент доволен, что теперь все круто, и не нужно ежемесячно платить за хостинг Тильды (зато нужно платить целых 99 рублей за хостинг для текущего сайта).

Так вот к чему я? Прежде чем переносить сайт с тильды - я перелопатил штук 15 действующих CMS, на которых сейчас клепают сайты - включая всем известный WP и менее известную InstantCms. И ни один двиг не дал того, что мне было нужно.

А задача у меня была тривиально простая - чтобы в админке я создал несколько сущностей (например слайдер, услуги, отзывы) - и разметил все это стандартными шортокдами системы, чтобы вывести на фронт.

Ни один движок этого не дает. (Ну или может я плохо искал).

Тут конечно я должен подвести к своей CMS - а вот моя так умеет! Пользуйтесь!

Сейчас вы подумаете: «Ага, сейчас он начнет впаривать свою CMS!» А вот нет. Не буду.

Потому что вопрос реально открытый: а нужна ли своя CMS в 2026 году? Или проще наваять на php под конкретного клиента мини-админку для управления сайтом-визиткой?

Внимательно рассматривал сайт авито и глубоко философски задумался о законах скатывания продукта в хламину.

Что я считаю хорошим сайтом: максимально отзывчивые и предсказуемые, пусть и возвращающие результаты поиска не моментально. Например, все передовые изделия самого гугла - gmail, всякие промежуточные страницы логинов гугла, личный кабинет поисковой гугло-статистики сайта и почти что угодно подобное гугловое. Всё плавно, предсказуемо. Есть ощущение, что делающие гугловые сайты люди очень хорошо знакомы с внутренностями браузера или там есть менеджер-ревьюер-тестировщик, который пинает сайтоделов ногами до тех пор, пока те не узнают. Всё это предсказуемо работает даже в условиях, что от америки мы находимся на противоположном конце глобуса.

Авито:

1. Всё адово тормозит при рендере. Ему надо дать сильно подумать внутри браузера, прежде чем на что-то уже можно будет нажать. "эти компутеры в космос запускать можно, а вы одну кнопку нормально сделать не можете". Тупая фраза, но мысль передаётся.

2. Даже если сайт уже загружался ранее, то каждый раз он всё равно что-то подгружает и о чём-то там думает, прежде чем дать нажать на какую-нибудь элементарную кнопку, типа сортировки объявлений по дате на поисковой выдаче. Я жму на выпадающий список, а он не выпадает. Почему вы каждый раз заново грузите какой-то лютейший вагон .js - файлов, которые отвечают за эту кнопку и не даёте её нажать, пока это всё не прогрузится, ваши зумеры ещё не изобрели кеширование? Ребатя не понимают таких простых сайто-дизайнерских вещей, что кнопка не может не-нажиматься, если ты её уже показал.

3. Вёрстка, сделанная алкашами: никогда не знаешь что ещё подгрузится и вылезет где-нибудь сверху, отодвинув всё зарендеренное снизу. Что за манера подгрузить какой-то баннер, отложенно непредсказуемо поменяв положение всех элементов управления ниже, к которым юзер уже прицелился? За непонимание даже одной этой элементарной штуки на первом классе всех дизайнерских школ бьют по морде табуретом с размаху.

4. Непродуманные элементы управления в принципе дофига где. Много слабо интуитивного, неудачные расположения, пропадающие элементарные фильтры в непредсказуемых местах. В одной категории фильтр "Б\У" есть, а если подняться в родительскую - уже нет. Почему? Например контр-интуитивен и туп сам факт того, что нельзя просто написать в строке поиска used:1 pricerange:100-500 и просто вывалить кучу всего бу из любых категорий от 100 до 500 руб. Какие-то выпадающие менюшки вокруг логотипа "авито" такие, что раскрываются и загораживают сам логотип, если ты попытался прицелиться в него (чтобы перейти на главную) и чуть промахнулся. Жмёшь на какой-то пункт этой менюшки в итоге.

Я вот просто в целом экономически не понимаю как так получается. Что за АвтоВАЗ? Там у вас победило "можно, а зачем"? За что вы платите 450к/сек фронтендерам? Видимо просто за "желательно ничего не сломать, но внедрить новую кнопку от партнёра". Ну ладно, допустим - корпорация, все заняты митингами и KPI, работать некогда, а исследовать внутренности google chrome и всё оптимизировать - тем более никто не даст. А в гугле почему дают? Там просто денег больше? Там это почему работает, хотя их ЦК КПСС в разы жирнее авитовской корпорации.

Но непонятно ещё и другое: это ведь золотая жила для пилильщиков альтернативных площадок по продаже Б\У хлама? Можно ведь просто не напрягаясь сделать простенький аналог сабжа, хоть и с ужасно медленной модерацией и без кучи нужного сервиса, но который будет просто шикарен по юзабилити в сравнении с сабжем.

Извините, просто подумал вслух о помоечном состоянии user interface сабжа. Интересны скорее законы скатывания продукта в хламину и невозможность выделить бюджет на сравнительно небольшой отдел, доводящий лицо проекта до идеала, причём при условии бесконечных толстых потоков денег. Нельзя уволить на мороз какого-нибудь там директора департамента по HR или корпоративного психолога и закинуть освободившиеся 700 тыр в месяц в какого-нибудь гения в области google-chrome движка?

Всем привет! Я хочу представить вам сайт по типу фигмы только бесплатный и с множеством фич которых нет в фигме или они платные

Давайте же разберем наш Designer(название сайта)!

1. шаблоны они конечно есть и в фигме но у нас есть и заданные шаблоны

2. Презентация, помимо статических баннеров вы можете создать и презентацию

3. Анимации:в сайте присутствуют инструменты для анимаций с разными скоростями эффектами

4. Экспорт: вы можете экспортировать в пнг веб сайт итд также можете и загрузить html/css код и посмотреть как он будет выглядеть

5. Все абсолютно бесплатно

На этом все мне всего лишь 15 лет надеюсь вы поддержите мой проект и перейдете в него если хотите расскажите о нем друзьям вот ссылка на сайт:https://designerweb.base44.app/

И наш тик ток:designer web

Спасибо за внимание ,также приложил скриншот

Ноутбук для апокалипсиса найден: энтузиаст добавил к проверенному временем Dell бензиновый генератор. Устройство может работать полтора часа от полного бака — далее нужно заправляться. Изобретение продаётся за $850.

Удалено удалено

Представлен учебный сервис your ai slop bores me, в котором пользователю нужно отвечать на промпты так, будто это не человек, а ChatGPT. Реальные люди там просят искать информацию, нарисовать изображение и всё в этом духе, а пользователю придётся выкручиваться и креативить, а на ответ даётся только 60 секунд.

Куда мы уходим, когда засыпаем? Вопрос, который мучает человечество на протяжении всей его истории. Материя в этой схеме не первична. Нейробиология официально признала трудную проблему сознания. Cознание не выводится из нейронов головного мозга. А следовательно, любые модели имеют право на существование, пока не доказано обратное. То есть пока не доказали, что сознание является лишь эпифеноменом, то есть побочным свойством материи. А следовательно, любая архитектурная схема имеет место быть.

Cознание — это нелокальный, то есть недетектируемый никакими приборами внешний объект, который управляет вашим телом. Мы ввели термин, который называется qualia-оператор. qualia означает субъективный опыт. Оператор означает, что этот субъект управляет вашим телом. То есть, проще говоря, у вас есть душа.

Каждый человек обладает генератором уникального электрического ритма. То есть это сердце. Сердце генерирует самое мощное ритмическое электрического-поле в организме. Оно пронизывает вообще все его ткани и даёт стабильную спектральную подпись в низкочастотном радиомикроволновом диапазоне. То есть вот эта подпись, вот этот ритм, он уникален как отпечаток пальца или как голос.

То есть к qualia-оператору в таком случае нужен какой-то ключ доступа к уникальному телу, которым он управляет. Это вот как раз должна быть многоуровневая резонансная система. Вот ключом сопряжения как раз-таки и является этот паттерн сердца. Это самый вероятный кандидат. То есть получается, что qualia-оператор как бы запутывается с телом.

Теперь, а как проверить эту синхронизацию эмпирически? А есть случаи наблюдаемые, где человеку после трансплантации сердца, вот ему пересаживают чужое сердце, и он как будто начинает ощущать память другого человека, донора этого сердца. То есть мы в модели прямо постулируем, что это остаточный эффект от вот той прошлой запутанности, которая была между qualia-оператором и его интерфейсом до этого. И это строго по ЭБЭ более логичное объяснение феномена, нежели то, что предлагает современная наука сейчас. Потому что совершенно с необходимостью не выводится.

Почему человек, которому пересадили не мозг, не воспоминания, ему пересадили просто орган другого человека, и он вдруг начинает получать информацию о том, какие были пристрастия, привычки этого человека, начинает есть какую-то другую еду? Да, потому что он запутан с предыдущим qualia-оператором. Но когда ритмы сердца стабилизируются, эта запутанность постепенно со временем, через определённые там годы, всё больше и больше сходит на нет. Причём феномен обморока ещё больше усиливает эту гипотезу, потому что когда человек падает в обморок, чаще всего вот это синкопа, у него просто ну чёрный экран, он ничего не помнит и просыпается уже, когда пришёл в себя.

Мы постулируем, что запутанность qualia-оператора и тела происходит в первую очередь через сердце. То есть покуда сердце работает, он остаётся запутанным с телом, но учитывая то, что произошло повреждение мозга, он не может оперировать этим телом. И следовательно, происходит вот этот разрыв. Ты ничего не помнишь, что было во время вот этого обморока, потому что твой мозг перестал функционировать рабочим образом. Однако сам qualia-оператор, само сознание, оно никуда не делось. Оно осталось запутанным вместе с телом. То есть запутанность своим паттерном существует до того, пока сердце бьётся.

вся эта схема указывает на то, что qualia-оператор является внешним объектом, который невозможно описать в терминах физики или химии. Фальсифицируемым предсказанием является то, что мы так и не сможем полностью открыть для себя природу этого явления. То есть оно от нас архитектурно скрыто. Мы постулируем, что его невозможно скопировать, его невозможно переписать, запутать с другим телом. То есть все проекты цифрового бессмертия, на которые сейчас тратятся миллионы долларов, они все провалятся, если наша архитектурная схема верна.

Код реальности | Андрей Загидуллин Трудная проблема сознания РЕШЕНА. Куда мы уходим во сне и ПОСЛЕ СМЕРТИ

В TOML нет null. У меня — есть (только для Python)

TLDR: TOML — удобный формат конфигураций, но ему не хватает поддержки null. Создатели языка осознанно отказались и отказываются добавлять null. Я столкнулся с этой проблемой при слиянии TOML-конфигураций в своём Python-проекте и решил её, форкнув популярные библиотеки и добавив в них поддержку значения null : tomli-null (парсер) и tomli-w-null (генератор).

TOML — популярный с недавних пор язык конфигурационных файлов, сочетающий избегающий проблемы других языков:

• TOML стандартизован, имеет типы данных, позволяет кодировать вложенные структуры (привет, INI);

• TOML относительно прост и парсится без хитростей (привет, YAML),

• синтаксис TOML легко читаем, поддерживает комментарии и не имеет нюансов вроде ошибок от далёких скобок и лишних запятых (привет, JSON).

TOML, согласно спецификации, "стремится быть минимальным форматом для файлов конфигурации, который легко читается благодаря очевидной семантике". С "минимальностью" языка в принципе можно поспорить — там и отдельные типы для даты/времени (4 штуки, 3 из них имеют варианты синтаксиса), и сахар в числовых литералах вроде 0xFF00_0000, и непростой синтаксис для ключей (чтобы допускать и сочетать простые ключи, составные ключи, произвольные ключи в кавычках).

Но вот что я совершенно не ожидал и проглядел, когда выбирал TOML основным форматом для человеко-редактируемых структур данных в своём проекте, — что в TOML нет null. Вообще. Это осознанное решение создателей языка. Разные аргументы против null, прозвучавшие за это время:

• "Если значение не определено, пару ключ-значение просто нужно не указывать." Нужно, не можно.

  Случаи, когда в приложении значение по умолчанию отличается от null, игнорируются.

• "null создаёт неоднозначность между значением null и отсутствием пары ключ-значение."

• "Если мы разрешим null, это повлияет на всю систему типов; например, целое число теперь будет не "целое число", а "целое число или null"."

  ???

• "Если очень нужно, вы можете использовать специальные значения по своему усмотрению: 0, -1, "", "null", [], {}. Ещё можно использовать дополнительные поля для обозначения наличия значения (типа { present=true, value=100500 }, или null_values = ["key_a", "key_c"])."

  Гора разнообразных костылей с барского плеча, на пустом месте добавляющие кучу боли для интероперабельности, спасибо.

Ответственных за спецификацию годами просят добавить null в будущей версии, ответственные ушли в глухой отказ.

Для меня наличие null в подобном языке было само собой разумеющимся, я даже не думал об этом, когда разрабатывал сложный проект на Python, где файлы TOML пишутся и читаются человеком, пишутся и читаются программами, сливаются друг с другом. Когда я наконец-то напоролся на практике на отсутствие null (при слиянии конфигураций), менять всё на YAML было уже слишком поздно, а костыли добавили бы слишком много сложности.

Поэтому я форкнул пару библиотек и добавил в них поддержку null самым очевидным образом, не нуждающимся даже в примерах — просто литерал null на стороне TOML соответствует None на стороне Python.

• tomli-null — парсер, форк tomli (tomli включена в Python 3.11 как tomllib);

• tomli-w-null — генератор, форк tomli-w.

(100% покрытие тестами прилагается само собой.)

P.S. PyPI очень... интересным образом показывает информацию об авторах из пакета, несколько раз напоролся, пока пытался убрать автора оригинальных библиотек из поля "для связи" на сайте.

Сходили с лекциями в университеты — теперь делимся впечатлениями

Мы любим тестирование и любим о нём рассказывать. Недавно мы, QA-лиды Настя и Катя, выступили перед студентами НГТУ, НГУ и Бауманки. Ниже — как всё прошло, что ценного вынесли для себя и почему горящие глаза студентов так заряжают.

Настя Золотых, технический руководитель группы QAA

Я люблю свою работу и люблю о ней говорить: и с коллегами, с которыми находимся в одном контексте, и с людьми извне — это крутая возможность посмотреть на свой опыт под другим углом и челлендж по объяснению на непривычном языке, с аналогиями и примерами не из мира IT. Так что когда появилась возможность выступить перед студентами АВТФ НГТУ с обзорной лекцией о профессии — я ни секунды не сомневалась, что это точно для меня.

К тому же в любом публичном выступлении получаешь личный профит: структурируешь знания, находишь новые идеи и места для развития. Ведь чтобы подготовить хороший рассказ, нужно разобрать всё до мелких кусочков, а потом собрать — почти как пазл, только на выходе получается не одна картинка, а несколько заготовок для докладов/воркшопов/статей/задачек. Например, при подготовке я придумала посмотреть на тестирование с точки зрения теории информации и даже нашла пару тем для дипломной работы 😅

Отдельно порадовала реакция ребят — около 20 вопросов про текущее и будущее тестирования, про карьерные перспективы и начало пути. Плюс позитивный фидбек от преподавателя.

Для меня это особенно ценно, потому что когда я заканчивала институт и выбирала профессию, то ничего не знала про QA, про это нигде не рассказывали — всё тестирование вокруг было в основном ручным, что меня не вдохновляло. Поэтому я пошла в бекенд-разработку и лишь спустя два года нашла своё настоящее призвание. Если кому-то из ребят я смогу помочь пораньше найти подходящую роль — буду по-настоящему счастлива!

Катя Лахтина, руководитель группы тестирования UGC (это я)

У меня было два выступления перед студентами НГУ и Бауманки, рассказывала про тестирование: что это за профессия, как устроена наша работа в 2ГИС, какие мифы существуют вокруг тестирования и как дела обстоят на самом деле. Делилась тем, какие возможности открывает эта сфера, и почему она важна.

Мне нравится выступать — рассказывать, делиться своей историей и, может быть, вдохновлять. Когда‑то я сама не знала, кем хочу стать, когда вырасту. У меня экономическое образование, потом была работа в рекламном отделе, и про сферу тестирования я узнала совершенно случайно — по совету друзей. Если бы кто‑то рассказал мне об этом раньше, мой путь, возможно, получился бы проще. Именно поэтому мне кажется важным сейчас об этом говорить, особенно со студентами.

Ещё мне важно говорить о культуре тестирования. Я собеседую кандидатов на вакансии тестировщиков и вижу, насколько разной бывает атмосфера в их командах.

В некоторых компаниях тестирование до сих пор воспринимают как что‑то второстепенное, застревают на уровне ручных проверок. В хороших командах все иначе: тестировщик — равноправная часть продукта, качество — общая ответственность. И для меня важно это подсветить. Хочется, чтобы культура тестирования в целом становилась здоровее — чтобы ребята знали, как выглядит «хорошо» и почему это важно.

А ещё такие встречи невероятно вдохновляют. Видеть, как у студентов загораются глаза, как они подходят после выступления, задают вопросы, интересуются тестовыми заданиями — это очень заряжает. Через их вопросы можно понять, как они мыслят, и это безумно интересно. В такие моменты понимаешь, зачем всё это — чтобы кто‑то из них вдруг подумал: «А вот это, кажется, моё».

Если хотите, чтобы мы пришли к вам с лекцией — пишите в комменты. И заглядывайте в наш канал, чтобы быть в курсе других активностей и мероприятий для тестировщиков.

Представлен независимый от НАСА открытый проект - фотохронология миссии «Артемида II» (репозиторий на GitHub).

Ранее космический корабль «Орион» с экипажем лунной миссии «Артемиды II» вернулся на Землю. Это событие произошло спустя чуть более чем девять суток после запуска. Приводнение спускаемой капсулы «Ориона» в Тихом океане произошло в 20:07 по времени Восточного побережья США (03:07 мск 11 апреля) в нескольких десятках километров от американского города Сан‑Диего (штат Калифорния). За время этой миссии экипаж пролетел 1,1 млн км, побил рекорд дальности полёта от Земли и сделал 7000 снимков Луны (фотографии путешествия к Луне, вокруг Луны).

Ракета‑носитель SLS с космическим кораблём «Орион» в рамках миссии «Артемида II» стартовала в среду в 18:35 по местному времени (01:35 мск, 2 апреля) с площадки Космического центра имени Джона Кеннеди (штат Флорида). Экипаж миссии: астронавты НАСА Рид Вайсман, Кристина Кук и Виктор Гловер, а также канадский астронавт Джереми Хансен.

Тут на Авито всплыл Gemini PDA за 4.000 рублей в убитом состоянии. Кто-то криворукий порвал шлейф акб, утопил его, угрел процессор и сделал из прекрасного смартфона кирпич. В процессе диагностики обнаружил кз на вторичке, после снятия экрана с кп оказалось что и первичные шины питания в кз - а это уже последствия неграмотного прогрева процессора в формата бутерброда (шарики у него настолько маленькие, что их очень легко слипнуть если качать при прогреве, не говоря уже об ОЗУ).

Если повезло и после воды процессор выжил, а ушатали его прогревом - есть шансы что аппарат оживет и если да, то будет крутая статья с его оживлением, обзором, а я начну ходить с ним как с основным. Это же моя мечта!!!

В команде Apple вайбкодят приложения — разработчики случайно оставили файлы Claude .md в обновлении Apple Support. После того, как этот инцидент стал публичным в соцсетях, то в Apple выпустили новую версию обновления 5.13.1 без следов вайбкодинга.

Сколько дней вырабатывается привычка на самом деле?

Привычка — это важный инструмент изменения образа жизни, потому что он позволяет автоматизированно выполнять полезные действия, не задействуя волевой ресурс.

Раньше считали, что необходим 21 день, для получения устойчивой привычки, но в основном это касается простых повторяющихся действий, например, как пробуждение в одно и то же время.

Новый метаанализ рассмотрел закрепление более комплексных и сложных привычек, связанных с изменением образа жизни, в том числе в отношении питания и тренировок и пришел в медианному значению — 59–66 дней. А большинству более сложных изменений образа жизни требуется от 2 до 5 месяцев, чтобы стать автоматическими.

Вот несколько практических рекомендаций по тому, как правильно отрабатывать привычки.

Не одна, а много.

Я бы рекомендовал всегда помнить, что «питание» и «тренировки» — это не одна привычка, а комплекс маленьких.

Восприятие их как одной привычки рушит буквально все на начальном этапе, потому что это приводит к радикальным изменением, невыполнение которых хотябы частично, не дает ощущения выполненного действия и не закрепляет позитивный опыт применения.

«Недобрал сегодня белка на обед -> день и так провален -> вечером объемся мороженым».

Определите одну область, которую будете улучшать. Касаемо питания, я обычно рекомендую начать с оптимизации потребления белка и овощей. А можно и тут с чего-то одного: или белка, или овощей.

Определите триггер.

Следуя метаанализу выше, самый эффективный способ облегчить формирование привычки — это то, что исследователи называют implementation intention.

По сути, это триггер действия. Заранее планируйте, какое именно поведение хотите выполнить, когда вы это сделаете и как именно вы это сделаете.

Не просто: «Я постараюсь чаще ходить в зал».

А: «Я буду ходить утром перед работой, завтрак будет заранее продуман, а спортивная сумка будет собрана с вечера».

В данном случае, питание по продуманному завтраку и собранная сумка, будут триггером к выполнению тренировки.

Желательно ещё заранее представить себе этот сценарий в голове.

Запланируйте награду сразу после привычки.

Хотя сами тренировки тоже дают организму биохимическое вознаграждение, но, например, сауна или приятный посттренировочный приём пищи или любые другие награды, могут сильно помогать в формировании привычек.

Склеивание привычек

Один из эффективных подходов — интегрировать новые привычки с уже существующими, создавая рутину.

Мы не просим себя “стать дисциплинированным”. Мы прикрепляем новое действие к тому, что у нас уже получается каждый день.

То есть не: «Ешь больше белка».

А: «Каждый раз, когда я завтракаю, в этом приёме пищи должен быть один понятный источник белка: яйца, творог, йогурт, мясо, рыба, протеин или бобовые».

Не: «Начни тренироваться регулярно».

А: «Во вторник и пятницу после завершения рабочего дня я не принимаю решение, идти или не идти. Я просто закрываю ноутбук, надеваю заранее приготовленную форму и еду/иду в зал».

Вот еще несколько частых вариантов таких «склеек», которые я использую, работая с подопечными:

Каждый сладкий перекус = после нормальной еды.

Но оно идёт после еды, а не вместо еды на голодный желудок. Так мы делаем перенос сладкого из режима импульса в режим выбора.

Каждый поход в магазин = базовая корзина.

Сперва собирается базовая корзина: белок, овощи, фрукты, удобный углевод, что-то быстрое на случай усталости, затем все остальное. Это снижает усталость от принятия решения.

Каждый вечер = подготовка одного элемента на завтра.

Не нужно готовить 12 контейнеров. Достаточно сварить яйца, разморозить мясо, поставить крупу, купить йогурт, нарезать овощи. Один элемент уже снижает трение.

Каждый завтрак = один фрукт или овощ.

Каждая доставка еды = плюс салат/овощи/дополнительный белок.

🏆 «Круги Громова» в Топ-100 ИТ-лидеров – прошу поддержать!

Вместе с Сергеем Громовым, основателем «Кругов Громова», мы стали номинантами рейтинга Топ-100 ИТ-лидеров GlobalCIO за вклад в российскую ИТ-отрасль — выпуск крупнейших на рынке независимых обзоров российских ИТ-систем: BI, ETL, MDM, ESB, RPA, Data Quality, Self-Service, AI и других.

Для нас это ещё одно признание экспертизы в ИТ-сообществе 💙

Поддержать можно до 4 мая — голосование доступно для участников сообщества GlobalCIO со статусом ИТ-руководителя:

👉 Проголосовать за меня https://globalcio.ru/top100/profile/50507/

👉 Проголосовать за Сергея Громова https://globalcio.ru/top100/profile/11219/

Будем благодарны каждому голосу и вашей поддержке! 🙏

Представлен открытый проект TapMap, который следит за всеми подключениями на интерактивной карте и показывает, к серверам в каких странах отправляет запросы ПК пользователя.

Проект сканирует приложения, сервисы, страны и порты за последние 30 дней. При этом данные никуда не улетают — всё локально на компьютере.

Искусственный интеллект Claude Opus от Autropic размышляет не только на английском, но и на русском и китайском языках. Блоки ответов ИИ иногда содержат текст «процесса мышления» на разных языках.

LLM‑модели мыслят на том языке, который был наиболее распространён в обучающих данных по данной теме или для экономии ресурсов — китайские иероглифы более эффективны, чем английские. Модель по умолчанию использует их для экономии вычислительных ресурсов для выражения некоторых мыслей.

Claude мыслит на русском языке при решении задач в области кибербезопасности, потому что обучающие данные по этой области в значительной степени русскоязычные. Claude рассуждает на том языке, который наиболее эффективен для задачи и потом преобразует ответ в английский

Copy.Fail 🐧

Исследователи обнаружили баг в ядре Linux, который существовал в системах с 2017 года и затрагивает практически все дистрибутивы.

Уязвимость CVE-2026-31431, которую мы считаем трендовой, состоит из четырех шагов:

1️⃣ Пользователь открывает сокет AF_ALG и инициализирует AEAD-алгоритм без привилегий;

2️⃣ Через splice() страницы кэша целевого файла попадают в буфер операции;

3️⃣ Ошибка в authencesn дает запись 4 байт за границы буфера прямо в страницы кэша;

4️⃣ Ядро исполняет модифицированный setuid-файл из кэша → выполнение кода с правами root.

Данная цепочка уязвимости частично схожа с Dirty Pipe (CVE-2022-0847), которая также использует системные вызовы:

• pipe — создает однонаправленный канал передачи данных;

• splice — позволяет передавать данные между файловыми дескрипторами без промежуточного копирования.

Так как данная уязвимость уже обнаруживалась в PT Sandbox при анализе ПО в образе Astra Linux, процесс эксплуатации новой уязвимости Copy Fail также обнаруживалась в PT Sandbox еще до выхода публичного эксплойта.

Благодаря этому эксплойту можно перезаписывать не только suid-файлы, но и проводить другие модификации, делая системные изменения более скрытными.

Как исправить 🔧

Если вы администрируете Linux-системы — обновите ядро. Патч зафиксирован в коммите a664bf3d603d. Основные дистрибутивы начали выпускать исправленные пакеты с 29 апреля. После обновления потребуется перезагрузка.

Если немедленное обновление невозможно — временная мера: отключить модуль algif_aead:

echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif-aead.conf

rmmod algif_aead 2>/dev/null

(Источник: https://t.me/ptescalator)

Уязвимость CVE-2026-31431 связана с локальным повышением привилегий в компоненте ядра Linux AF_ALG. Она вызвана ошибкой работы с памятью и позволяет непривилигированному пользователю поднять привилегии до максимальных (root). Это позволяет злоумышленнику полностью захватить систему: читать и изменять любые файлы, включая пароли и ключи, подменять системные файлы, отключать защитные механизмы и средства мониторинга, незаметно устанавливать бэкдоры и закрепляться в системе, скрывать следы своей активности, использовать устройство как возможность для атак на другие сетевые активы. Злоумышленник может проэксплуатировать уязвимость в рамках атак на инфраструктуру, которые могут привести к недопустимым последствиям (утечки информации, кража денежных средств, техногенные катастрофы и т.п).

Эксплуатабельность недостатка безопасности была подтверждена на актуальных версиях популярных дистрибутивов Linux: Ubuntu, Amazon Linux, RHEL, SUSE и другие.

Ядро Linux Kernel уже сталкивалось с громкими уязвимостями повышения привилегий - например, Dirty Cow и Dirty Pipe. Как сообщают исследователи, в отличие от предыдущих уязвимостей, Copy Fail — это прямолинейная логическая ошибка. Одна и та же программа (скрипт), не требуя каких-либо изменений, работает на всех протестированных дистрибутивах и архитектурах. Эксплойт для уязвимости - это короткий скрипт на Python, использующий только стандартные модули os, socket, zlib. Он не требует никакой настройки под конкретный дистрибутив или архитектуру. Экслуатация уязвимости не детектируется встроенными инструментами безопасности ОС. Кроме того, недостаток безопасности может ставить под угрозу межконтейнерное воздействие и работу кластеров Kubernetes.

На данный момент для того, чтобы защититься, можно обновить ядро самостоятельно. Если вы не готовы это делать, следует дождаться, когда обновления пакетов ядра выпустит вендор вашего Linux-дистрибутива. В качестве альтернативного решения исследователи предлагают заблокировать создание сокетов AF_ALG. Обнаружить эту уязвимость в инфраструктуре можно с помощью MaxPatrol VM. MaxPatrol SIEM детектирует эксплуатацию уязвимости с помощью правила CVE_2026_31431_Linux_Copy_Fail_LPE.

Александр Леонов, ведущий эксперт по управлению уязвимостями PT Expert Security Center, Positive Technologies

RC4 вышел из чата. Сервисные аккаунты остались

В апреле 2026 Kerberos в Windows перестаёт по умолчанию прикрывать старые сервисные учётки RC4. И тут внезапно выясняется, что главный вопрос не «как включить AES», а «кто вообще помнит, какие аккаунты у нас сервисные».

Microsoft в описании изменений по CVE-2026-20833 пишет, что обновления Windows, выпущенные с 14 апреля 2026 года, меняют поведение Kerberos KDC: если явная конфигурация не задана, контроллеры домена в enforcement-режиме будут исходить из поддержки AES. RC4-HMAC больше не работает как удобный неявный fallback. В апреле ещё остаётся ручной откат, в июле – уже без этого люфта.

⚠️ Где ломается логика

Проблема не в том, чтобы выставить msDS-SupportedEncryptionTypes. Это одна команда PowerShell.

Проблема – сначала найти всё, что нужно исправить.

В зрелом AD-лесу сервисных аккаунтов могут быть сотни. Часть создана вручную. Часть – скриптами, которые писал человек из прошлой эпохи. Часть – установщиками enterprise-приложений, которые сами создали учётку и не спросили, надо ли оставить записку будущим поколениям.

ldapsearch или PowerShell выдадут список объектов. Но список не ответит на главные вопросы:

·         какой аккаунт обслуживает какой сервис;

·         кто его создал;

·         почему у него именно такие флаги;

·         что отвалится, если атрибут поменять.

После enforcement один старый флаг – и сервис, который тихо работал пять лет, встречает вас ошибкой уровня KRB_AP_ERR_ETYPE_NOSUPP. Очень вежливо. Очень бесполезно.

🔍 Почему резервка не спасает

Резервная копия здесь не главный инструмент. Это не пожар в дата-центре и не потерянный контроллер домена. Это состояние конкретных атрибутов у конкретных объектов.

Нужно понять не просто «как вернуть каталог», а что именно было до обновления и что изменилось после.

Снимок состояния каталога и сравнение объекта «было / стало» в таких историях полезнее, чем героический разбор логов в три ночи. Особенно когда речь идёт не только про Kerberos, но и про импортозамещение, миграции, синхронизации и переносы объектов между каталогами.

Это хорошо видно и по соседнему миру: Help Net Security разбирает Samba 4.24.0 как релиз с Kerberos hardening и переходом к AES-default для доменной криптографии. Тренд понятный: старые неявные допущения вокруг RC4 постепенно закрываются. А вместе с ними всплывает качество инвентаризации каталога.

После переноса часть атрибутов может потеряться тихо. Сервисные учётки могут остаться на месте, но уже не в том состоянии. Формально каталог работает. Практически – вы начинаете админскую археологию.

Апрельский дедлайн Kerberos – хороший повод проверить не только поддержку AES. Он задаёт более неприятный вопрос: насколько хорошо вы вообще видите состояние своего каталога.