На прошлой неделе исследователи из Грацского технического университета в Австрии опубликовали научную работу, в которой предложили метод отслеживания пользовательской активности через браузер. Варианты атак, в которых вкладка с вредоносным сайтом может, например, определять, какие страницы открыты по соседству, предлагались и ранее, но полагались в основном на особенности работы браузеров. Новая атака FROST также использует особенности браузеров, но основным каналом утечки оказываются не они, а производительность накопителя данных.

Общая схема атаки выглядит следующим образом: пользователя заманивают на вредоносную страницу, которая при помощи стандартных технологий браузеров реализует активный и регулярный обмен данными на SSD. Производительность SSD ниже, чем у оперативной памяти, что вызывает определенные задержки при обмене, когда к накопителю также обращаются другие программы и веб-сайты. Как выяснилось, паттерны этих задержек позволяют с достаточно высокой надежностью выявлять не только запущенные на ПК программы, но и посещаемые веб-сайты.

Представьте, что вы идёте по парковке с ключами в руке. Вы замечаете свою машину — знакомый цвет, знакомая модель — но, подойдя ближе, чувствуете, что что-то не так. Ещё не успев попробовать открыть дверь, вы понимаете, что это не ваша машина. Бывает. Но что, если бы вы открыли своим ключом чужую машину? Что, если бы ваш ключ внезапно подошёл к следующей, а потом и ещё к одной машине? Что, если бы ваш единственный автомобильный ключ открывал абсолютно все машины на парковке? Это было бы похоже на волшебство.

В 1960 году физик Юджин Вигнер написал знаменитое эссе под названием «Необоснованная эффективность математики в естественных науках». Он не говорил об автомобильных ключах, но разговор мог бы идти, так сказать, и в таком ключе. Вигнер указал, что на протяжении последних четырёх столетий науки математика обладала удивительной способностью раскрывать секреты Вселенной. Это ключ, который открывает дверь за дверью. Он назвал это «чудом», «чудесным подарком, который мы не понимаем и не заслуживаем».

Деннис Макалистер Ритчи (/dmr) родился в 1941 году в престижном пригороде Нью-Йорка, в семье известного учёного из Bell Labs Алистера Ритчи, соавтора учебника по теории релейных схем. Вскоре семья переехала в Саммит, Нью-Джерси.

По данным исследования Хабр Карьеры за второе полугодие 2025 года, медианная зарплата архитектора программного обеспечения — 465 000 рублей в месяц. Это самая высокая медиана среди всех IT-специализаций — выше, чем у тимлидов, старших разработчиков и инженеров по машинному обучению.

Почему? И кто вообще такой архитектор ПО — разбираемся в статье.

Привет, коллеги! Сегодня хочу поделиться с вами своими размышлениями о терминальном AI-агенте OpenCode и его сравнении с другими популярными решениями на рынке. После нескольких месяцев активного использования различных AI-инструментов для кодирования, могу с уверенностью сказать: OpenCode — это действительно что-то особенное.

История формата

Наша рубрика «Где работать в ИТ» — это интервью с интересными айти-компаниями, в которых они делятся подробностями о процессах своей работы. Представители индустрии отвечают на вопросы о найме, условиях, командах и технологиях. В этом выпуске мы расскажем вам о компании Selectel — провайдере IT-инфраструктуры и облачных решений.

На ЦИПР-2026 в Нижнем Новгороде, 19 мая, Сбер выкатил whitepaper с амбициозным названием — «AI-Disrupt PDLC. Стратегия AI-трансформации бизнеса: от кода к намерению». Автор — Кирилл Меньшов, СВП и глава блока «Технологии». В тот же день там же подписали меморандум о партнёрстве с red_mad_robot. То есть это был не «выложили на сайт», а вполне заготовленный релиз с витриной.

Открытых версий две. Короткая — PDF на 28 страниц, обзорная. Длинная — .docx на 337 тысяч знаков, в пять раз толще, и местами это совсем другой документ: там лежит почти всё интересное. Я прочитал обе целиком, плюс лендинг (на нём, кстати, есть пара формулировок, которых нет в PDF), плюс смежные публикации Сбера, Яндекса, Т-Технологий и red_mad_robot к этому же релизу.

Ниже — пересказ того, что в документе важно для инженера. Без пересказа цитатами и без рекламы. Где это пересказ — там пересказ. Где это моё мнение — написано «от себя».

В сентябре 2014 года в одном из селений на склонах Пиренеев садовник Жан-Клод, которому было под 60, был удивлен появлением соседа у своих ворот. Они не разговаривали почти 15 лет после спора о плетистой розе, которую Жан-Клод хотел подрезать. Старик, которому было 86 лет, жил в полном уединении, ухаживая за садом в своей неизменной джеллабе и проводя ночи за письмом, ни на кого не обращая внимания. Но на этот раз старик, с длинной бородой и видом ищущего истину, казался обеспокоенным.

«Ты можешь сделать мне одолжение?» – спросил он Жан-Клода.

«Если смогу».

«Можешь купить мне револьвер?»

Коммуникабельность, умение работать в команде, стрессоустойчивость и вот это вот все — давно формальные требования в описаниях вакансий. Но почему-то некоторые рекрутеры и менеджеры считают иначе. 

По данным LinkedIn, 92% HR-специалистов ставят мягкие навыки наравне с техническими или выше при принятии решений о найме. Например, если два кандидата одинаково хорошо знают Python, работу получит тот, кто соблюдает дедлайны, умеет объяснять решения, работать в условиях неопределённости и находить общий язык с командой.

В статье разберём, что такое софт-скиллы, чем они отличаются от хардов, почему они важны именно в IT и какие мягкие навыки ценятся на рынке больше всего.

Hello, world!

В этом туториале мы разработаем простое типобезопасное (typesafe) клиент-серверное (fullstack) приложение с помощью tRPC, React и Express.

tRPC позволяет разрабатывать полностью безопасные с точки зрения типов API для клиент-серверных приложений (предпочтительной является архитектура монорепозитория). Это посредник между сервером и клиентом, позволяющий им использовать один маршрутизатор (роутер) для обработки запросов HTTP. Использование одного роутера, в свою очередь, обуславливает возможность автоматического вывода типов (type inference) входящих и исходящих данных (input/output), что особенно актуально для клиента и позволяет избежать дублирования типов или использования общих (shared) типов.

Руководство по tRPC находится в процессе подготовки — следите за обновлениями ?

Для тех, кого интересует только код, вот ссылка на соответствующий репозиторий.

Интересно? Тогда прошу под кат.

Вчера вышел Zed 1.0. Пять лет работы, миллион с лишним строк на Rust, публичная превьюшка, которой ежедневно пользовались сотни тысяч разработчиков, и вот команда Zed Industries во главе с Натаном Собо запостила релиз 29 апреля 2026 года. Я лет пятнадцать живу в IDE от JetBrains. Пробовал VS Code. Пробовал Cursor. Гонял code-server на удалённой виртуалке. Ничего не приживалось. Zed прижился, и релиз 1.0 — нормальный повод объяснить, почему.

Если коротко: больше десяти лет любой «новый» редактор кода — это всё тот же продукт в новой обёртке. Обёртка зависит от того, что продают сегодня: AI, коллаборация, темы, новый вендор. А под обёрткой Electron. Тот же Chromium на каждое окно, тот же JavaScript на критическом пути исполнения, тот же RSS, к обеду уходящий в гигабайты. Sublime Text держал планку нативных редакторов все 2010-е, но это был закрытый продукт одного автора, без нормальной коллаборации и без AI истории. Zed стал первым за последние десять лет убедительным опенсорс-редактором с GPU-ускорением и AI на борту, который пересобрали с нуля и без всякого браузера под капотом. С релизом 1.0 эта ставка наконец сыграла.

Привет, Хабр! Меня зовут Даниил Подольский, я программист и архитектор, разрабатываю программное обеспечение и спецификации для создания ПО в YADRO. Вот уже девять месяцев я использую методологию Spec-Driven Development (SDD) в работе и управляю AI-агентами, которые пишут код. При этом я не считаю себя вайбкодером, потому что мой подход к работе более комплексный, чем просто «общение с AI».  

Это первая статья из цикла об оборудовании рабочего места SDD-кодера. Я расскажу о базовой настройке AI-агента Claude Code: что делать, если вы хотите оперативно и без перезагрузки переключать используемые модели и делать это для каждого проекта отдельно.

Древний температурный триггер в человеческом мозге настроился на новые входные данные

Старые программы покрываются коркой сомнительных фич.

Если смотреть на СССР не только через политику и экономику, а через оптику инженера, то это была огромная «машина» по сборке крупных систем: от энергосети страны до космических программ, от ядерной отрасли до научных школ, которые сформировали язык современной физики. В этой статье я собрал 15 наиболее важных достижений и продуктов, созданных в СССР в 1917–1991, и постарался удержать фокус на людях и институтах, которые сделали их возможными.

Коротко, что вы увидите дальше:

X11 это тот механизм на чем работает весь графический интерфейс Unix подобных ОС.

Но мало кто знает как он работает на самом деле. Потому что с годами он оброс слоями и слоями библиотек, которые стремятся скрыть саму сущность протокола.

А протокол в своей сути прекрасен. Он лаконичен и почти совершенен.

В Интернете есть полная документация по протоколу. Но дело в том, что эта документация большая, написана не совсем ясным языком и, по сути, является просто спецификацией. Важные моменты никак не обозначены, а как использовать – тоже оставлено на фантазию читателя.

А все книги и статьи по использованию X11 описывают это через библиотеки прокладки типа XLib и XCB, и даже, что хуже, GTK или Qt.

Так что документацию приходится читать всю и самому выделять что важно, а что не очень. Придумывать сценарии использования и писать хотя бы короткие программы чтобы испробовать как все работает на самом деле.

Как бы то ни было, если кому-то интересно как все работает на самом деле, пожалуйста под кат.

Пока многие опасаются и прогнозируют, что скоро из-за развития ИИ не станет большинства рабочих мест, и машины полностью заменят человека, идеи Ноама Хомского могут прозвучать довольно обнадеживающе. «Какими бы полезными ни были эти программы в некоторых узких областях, машинное обучение в его нынешнем виде никак не может конкурировать с человеческим разумом», — считает ученый. 

Насколько интеллект искусственный вообще отражает интеллект реальный, являются ли разработки в сфере ИИ просто практичным способом нарастить прибыль или реальным научным достижением и может ли вообще человек воссоздать то, что не понимает? Ноам Хомский не раз затрагивал эти вопросы. Разбираемся, что думает об ИИ человек, ставший одним из его родоначальников и критиков. 

Тема ИИ — это какая-то золотая лихорадка 21 века. Каждый стремится не упустить волну хайпа. ИИ пытаются внедрить везде, где только можно и нельзя.

Одно из популярнейших направлений — разработка. Заменить дорогостоящих разработчиков. Разве может быть что-то более привлекательным?

Да, на первый взгляд, ИИ очень неплохо справляется с этой задачей. Достаточно сформулировать, что тебе нужно, и через несколько секунд портянка кода готова.

Даже появился отдельный термин — вайб-кодинг. Но опасность кроется не в самом ИИ, а в способе его применения из-за непонимания природы.

Привет, Хабр! Меня зовут Алексей Ковалов, я руководитель отдела модульной верификации в YADRO в департаменте разработки процессорных архитектур. Сейчас в моей команде 30+ талантливых ребят. Некоторые из них пришли к нам стажерами и росли на моих глазах, другие вливались в команду уже уверенными мидлами и «перепрыгивали» в сеньоров и выше. Но где та тонкая грань, когда заканчивается один грейд (числовая интерпретация Junior — Middle — Senior) и начинается другой? Как вообще расти верификатору и какими навыками должен обладать условный джун, мидл или сеньор?

Сегодняшняя статья как раз об этом: покажу нашу матрицу компетенций и возможные пути развития специалиста. Но сначала дисклеймер: опираться буду на опыт в нашем направлении и команде. Конкретно у вас может работать по-другому — и это нормально.