Pipes Feed Preview: Все публикации подряд на Хабре & Все публикации подряд на Хабре & Все публикации подряд на Хабре

  1. [Перевод] Что нового в WebStorm 2025.3

    Mon, 08 Dec 2025 18:03:51 -0000

    Команда JavaScript for Devs подготовила перевод статьи о нововведениях WebStorm 2025.3. В обновлении — новая тема интерфейса Islands, серьёзные улучшения для монорепозиториев, поддержка удалённой отладки и интеграция умных ИИ-агентов прямо в IDE.

    Читать далее

  2. [Перевод] Автоматизация CI/CD: «замораживаем развёртывания» в GitLab

    Mon, 08 Dec 2025 17:39:14 -0000

    У большинства команд CI/CD уже есть пайплайны, мониторинг и «безостановочные» релизы, но как только приближается крупное событие, чёрная пятница или просто длинные праздники, внезапно выясняется, что надёжного способа одновременно «заморозить» деплой десятков сервисов нет. GitLab умеет freeze-периоды на уровне проекта, но в мире микросервисов и сотен репозиториев это быстро превращается в ручной квест и источник случайных выкатов в прод.

    В статье разбираем, как с помощью отдельного проекта, GitLab CI и небольшого Python-скрипта автоматизировать групповую заморозку развёртываний: централизованно задавать расписание, распространять его на все нужные проекты и при этом не ломать привычный workflow команды.

    К подробностям

  3. Как я сделал 3Д-визуализацию интерьера бесплатно (почти)

    Mon, 08 Dec 2025 17:12:45 -0000

    Привет всем. Я снова с вами, чтобы рассказать о следующем этапе нашей эпопеи с перестройкой старого деревенского дома. Моя супруга заявила, что жилье должно быть не только функциональным, но еще красивым и уютным. А если женщина что-то решила, то дело мужчины — подчиниться.

    Нет, сначала я пытался сопротивляться. Ну реально - у нас не крутая вилла, а небольшой дачный домик. Так что можно обойтись и без предварительных проектов и 3Д-визуализации интерьера — посидим на сайтах строительных и мебельных магазинов, выберем отделочные материалы, всякие шкафы, кровати и тумбочки. А уж как их расставить, разберемся на месте. Но супруга напомнила, как мы в свое время чуть не развелись, когда я «на глазок» купил гарнитур для спальни. Вроде все померил, а оказалось, что мебель расставить удобно нельзя и тумбочка, стоящая у кровати, мешает открывать шкаф.

    Чтобы не ставить семейную жизнь под удар, пришлось согласиться, что нужен предварительный проект. Но как его делать — разве что заказать визуализацию профессиональному дизайнеру? Но это дорого. Пришлось напрячься самому.

    Читать далее

  4. Рейтинг ИИ-моделей с учетом правомерности их использования в России

    Mon, 08 Dec 2025 16:42:33 -0000

    Существующий сегодня хайп вокруг технологий искусственного интеллекта (ИИ) удивительным образом сосредоточен вокруг нескольких моделей, поддержка которых осуществляется компаниями из США. В первую очередь это, конечно, ChatGPT, затем Midjourney, Gemini, Perplexity и т.д.

    Даже китайский DeepSeek менее популярен, хотя и показывал более впечатляющие результаты работы, чем североамериканские конкуренты.

    Представляется, что данная ситуация является следствием несравнимо более эффективного маркетинга компаний из США.

    Аналогичным образом обстоят дела и в России: при наличии своих отечественных ИИ-моделей, которые имеют существенные преимущества перед иностранным, большинство обучающих курсов, обзоров, статей и другой информации, посвящены использованию именно иностранных ИИ-сервисов.

    В то же время, использование иностранных сервисов, прежде всего из США и Европейского Союза, в большинстве случаев нарушает законодательство Российской Федерации, либо стран, в которых находятся ИИ-сервисы.

    Это порождает сложности использования данных сервисов технического, организационного характера, а также риски юридической ответственности.

    Факторы риска использования иностранных ИИ-сервисов можно разделить на две больших группы.

    Первая – это риски штрафов и иных санкций, налагаемых государственными органами – Роскомнадзором, МВД, ФСБ, судами.

    Так, размер штрафа за нарушение предусмотренного Федеральным законом от 27.07.2006 № 152-ФЗ запрета на трансграничную передачу персональных данных может составить до 6 млн. руб., а при повторном нарушении – до 18 млн. руб. (ч. 8 и 9 ст. 13.11 КоАП РФ). А Федеральным законом от 01.07.2021 № 236-ФЗ предусмотрен запрет на денежные переводы иностранным лицам, не легализовавшим свою деятельность в сети Интернет на территории России.

    Читать далее

  5. Requestum 1.2.5: теги, политики устойчивости и встроенное логирование

    Mon, 08 Dec 2025 16:42:26 -0000

    Привет, Хабр! Около месяца назад я рассказывал о Requestum — CQRS-библиотеке для .NET, созданной как бесплатная альтернатива MediatR.

    После той публикации в комментариях многие справедливо спрашивали: «Зачем нужна ещё одна CQRS-библиотека? Есть же Mediator, Wolverine, Brighter и другие проверенные решения. Чем твоя альтернатива лучше?»

    Честный ответ на тот момент был: «Пока, наверное, ничем особенным — разве что MIT лицензией и чуть лучшей производительностью».

    Но за этот месяц я постарался это исправить. Этот пост — мой ответ на те вопросы и рассказ о фичах, которые делают Requestum достойным внимания, а не просто «ещё одной библиотекой в списке».

    Читать далее

  6. Ответ на «безумный эксперимент» по запуску GTA 5 на Pentium 4

    Mon, 08 Dec 2025 16:36:45 -0000

    Данная статья не имеет технической ценности или научной новизны. Можно справедливо отметить, что на Хабре такому не место. Да и вообще, это не раз уже делали до меня (судя по поисковой выдаче). Но хотелось всё-таки на Хабре ответить на вот эту вот разочаровывающую статью: Безумный эксперимент: запускаем GTA V на Pentium 4 — возможно ли это? Почему разочаровывающую? Во-первых, «автор« не довел дело до конца. Во-вторых, в той статье много неточностей, бывает путаница, странные картинки, да и вообще кажется, что это была какая-то выдумка… Вернее, казалось бы несколько лет назад. А сейчас даже выдумывать ничего не нужно, за тебя всё сделает нейросеть. Ну а я же решил повторить этот «безумный эксперимент» своими руками.

    Много бесполезных картинок

  7. Король, Дракон и Кролики: аллегория о тотальной оптимизации и конце маркетплейсов

    Mon, 08 Dec 2025 16:35:26 -0000

    Мы живем в эпоху новой, цифровой формы феодализма. Это не просто метафора, а точная экономическая и социальная модель.

    Основные черты цифрового феодализма:

    Цифровая земля: Крупные технологические платформы (маркетплейсы, социальные сети, операционные системы) являются владельцами «цифровой земли» — виртуального пространства, где происходит вся экономическая и социальная жизнь.
    Феодалы-платформы: Владельцы этих платформ — новые феодалы. Они не производят товары, а владеют инфраструктурой и устанавливают правила.
    Цифровые крестьяне: Пользователи — это новые крестьяне. Они обрабатывают «цифровую землю» своим вниманием, данными и трудом, производя тот самый «урожай» (контент, данные, покупки), который принадлежит феодалу.
    Арендаторы-селлеры: Малый и средний бизнес, вынужденный арендовать «землю» у феодала, отдавая ему значительную часть своего дохода в виде комиссий и подчиняясь его непрозрачным законам-алгоритмам.
    Непрозрачные законы: Алгоритмы ранжирования, монетизации и модерации — это «законы» цифрового королевства, которые пишутся феодалом в его интересах и которые невозможно оспорить.

    Эта сага — история о том, как эта система возникала, развивалась и, в конце концов, пришла к своему логическому финалу.

    ГЛАВА 1: ЛЕГЕНДА О ЗОЛОТОМ ВЕКЕ И ПАДЕНИИ КОРОЛЯ

    В самых тёмных и тёплых норах, куда не доходит холодный свет экранов, старые, поседевшие в битвах за рейтинги кролики рассказывают молодым одну и ту же историю. Историю о том, как всё было до.

    «Было время, — начинает Cтарейшина, поправляя очки на носу, — когда Король был… добрым. Ну, не то чтобы добрым, а… справедливым

    В те легендарные времена Король был просто Управляющим Большого Базара. Он предоставлял место, следил, чтобы не дрались, и брал небольшую, но понятную плату за место. А главное — у него был Дракон.

    Тот самый Дракон Динамических Цен был тогда маленьким, юрким ящером по имени «Советник». И сидел он на цепи. Цепь эта была сделана из простых и ясных правил, скованных железной волей первого Короля.

    «Мы сами выставляли цену на свой товар! — голос Старейшины дрожит от волнения. — И она не менялась! Мы знали, что если продали десять мешков моркови по 10 монет, то заработали ровно 100 монет, минус комиссия. Мы могли планировать! Мы могли расти

    Дракон-«Советник» тогда лишь тихонько подсказывал: «Эй, Кролик, у тебя конкурент продаёт дешевле, глянь». Или: «Слушай, народ ищет этот товар, может, чуть добавишь?» Он был инструментом, а не повелителем.

    «А потом пришёл Он… Злой Колдун…»

    Никто уже не помнит его настоящего имени. Его зовут Алгоритм Максимизации Прибыли. Он пришёл из-за океана, из таинственных западных земель, где поклоняются лишь одному божеству — Бесконечному Росту.

    Колдун шепнул на ухо тогдашнему, уже не первому Королю: «Зачем тебе этот базар? Ты сидишь на золотой жиле! Твой Дракон может не советовать, а диктовать. Он может выжимать из каждой сделки на 5%, на 10%, на 50% больше! Он может заставлять их конкурировать до смерти, а мы будем снимать урожай!»

    Читать далее

  8. Человек, муравьи и пчелы. Топ три исследования проливающих свет на социальные механизмы

    Mon, 08 Dec 2025 16:32:08 -0000

    Одним из мотивов поступить на социально-психологический факультет, был интерес к механизмам больших социальных групп. Улей, муравейник, мегаполис – все это результат созидания сотен тысяч живых организмов, которые научились не воевать, а сотрудничать друг с другом. И сегодня на примере трех видов разберем механизм заражения оптимизмом, природу самопожертвования и риски массовых заблуждения. Три вида, которые создали сложные общества. И баги, которые как дарят блага, так и ставят под вопрос устойчивость выживания.

    Читать далее

  9. Запуск x64 программ на ARM или почему вы не захотите этим заниматься

    Mon, 08 Dec 2025 16:27:05 -0000

    Вам нужно было хоть раз запускать x64 программы под Linux на ARM платфоме? Если да - это статья для вас. В ней я рассказываю про способы запуска программ с другой архитектуры на ARM.

    Также это статья для вас, если вы хотите на будущее знать способы, которые есть для запуска. Когда наступит эра ARM-ноутбуков и ПК вам это может очень даже пригодится.

    Читать далее

  10. Security Week 2550: критическая уязвимость в React Server Components

    Mon, 08 Dec 2025 16:01:51 -0000

    3 декабря разработчики JavaScript-библиотеки для создания веб-приложений React сообщили об обнаружении критической уязвимости в компоненте React Server Components. Уязвимость с наивысшим, десятибалльным рейтингом опасности по шкале CVSS v3 получила идентификатор CVE-2025-55182. Еще один идентификатор CVE-2025-66478 является дублирующим — он относится к интеграции React Server Components во фреймворке Next.js. Уязвимые веб-приложения в худшем случае позволяют злоумышленнику без какой-либо аутентификации получить контроль над сервером, отправив специально подготовленный запрос. Отсюда название уязвимости, точнее два варианта — React4Shell и React2Shell.

    Быстрое развитие ситуации вокруг уязвимости можно оценить как «идеальный шторм», максимально сложную ситуацию для администраторов уязвимых систем, происходящую все же достаточно редко. Уже в день публикации бюллетеня React началась эксплуатация уязвимости, предположительно, организованными группировками из Китая. На следующий день, 4 декабря, примеры кода для эксплуатации уязвимости были доступны публично. Потенциально уязвимы сотни тысяч сайтов и веб-приложений, использующих либо React, либо Next.js, хотя реально подвержены атаке не все из них.

    Читать далее

  11. Фронтенд-ревью без боли: наш опыт перехода в GitLab

    Mon, 08 Dec 2025 15:46:01 -0000

    Привет! Я Вика, старший продуктовый дизайнер в Cloud.ru. Моя команда разрабатывает сервисы личного кабинета облачной платформы, и сегодня я расскажу, как мы превратили фронтенд-ревью из хаотичных правок на лету в четкий и прозрачный процесс в GitLab.

    Эта статья не про правила проведения ревью дизайнером, а про инструмент, который вывел код-ревью, дизайн-ревью и тестирование на абсолютно новый уровень. Инструмент, который помог нашей команде сократить количество итераций на задачу с 7 до 2—3 — расскажу, как это повторить.

    Статья может быть интересна разработчикам: если вы устали от бесконечных правок в личных сообщениях и разрозненных ревью — этот гайд для вас. Дизайнерам: если хотите, чтобы правки по дизайну учитывались с первого раза, а не терялись в чатах. И продактам: если нужно ускорить выпуск фич без потери качества.

    Читать далее

  12. Мои книги по Search & Recsys

    Mon, 08 Dec 2025 15:43:36 -0000

    Друзья, я наконец опубликовал третью книгу по теме поиска (плюс еще одна по близкой теме рекомендательных систем). Они очень нишевые, рассчитаны на специалистов, и я подумал, что Habr просто идеальное место сообщить об этом.

    Во всех четырех книгах ноль воды, и очень плотно изложен материал, с ссылками на научные статьи и иллюстрациями, где они реально необходимы.

    Anatomy of Ecommerce Search

    https://testmysearch.com/books/anatomy-of-ecommerce-search.html

    Начнем с той, что вышла сегодня - Anatomy of Ecommerce Search.

    Читать далее

  13. Зарядка Essager 80W – когда 80 Вт незаметно оказываются 10 Вт

    Mon, 08 Dec 2025 15:41:45 -0000

    Небольшой рассказ про то, как копеечная деталь рушит всю концепцию, и почему обычный пользователь этого не заметит. А также про общую проблему всех мощных автомобильных зарядок.

    Читать далее

  14. Как мы за два месяца построили платформу для клонирования голоса: 12 проблем, mass-рефакторинги в 3 ночи и mass-фейлы

    Mon, 08 Dec 2025 15:20:50 -0000

    Привет, Хабр.

    Меня зовут Роман, я основатель Somazone — платформы для сохранения голосовой памяти о близких людях. Пользователь загружает аудиозаписи, мы клонируем голос и создаём AI-агента, с которым можно общаться.

    Звучит просто, да?

    Два месяца без выходных. Рефакторинги в три часа ночи, когда глаза уже не фокусируются, но ты точно знаешь, что если не починишь сейчас — утром будет хуже. Прод падает в субботу вечером, когда ты наконец-то решил поужинать с семьёй. Баги, которые воспроизводятся только на проде и только у одного пользователя из Владивостока (почему Владивосток? мы так и не поняли). WebSocket-соединения, которые умирают по непонятным причинам. FFmpeg, который выжирает всю память на сервере и роняет всё вокруг.

    Это была весёлая поездка. И я хочу поделиться граблями, на которые мы наступили, чтобы вы могли их обойти. Или хотя бы посмеяться над нашими страданиями.

    Читать далее

  15. Почерк LLM: аналитики F6 изучили атаку с использованием PureCrypter и DarkTrack RAT

    Mon, 08 Dec 2025 14:53:03 -0000

    С каждым днем искусственный интеллект всё больше интегрируется в нашу жизнь и облегчает многие задачи. Но, к сожалению, он также используется и в арсенале киберпреступников.

    Так, в ходе ежедневного мониторинга угроз, 21.11.2025 специалисты F6 Threat Intelligence обнаружили вредоносный архив с именем Изделие-44 ДСП.rar (MD5: d3b6c14b4bbad6fd72881ff6b88a0de4), загруженный на одну из публичных онлайн-песочниц.

    Архив содержит в себе файл Изделие-44 ДСП.hta (MD5: e6846e5074ef5e583df74d989a32833f), запуск которого инициирует цепочку заражения: HTA-загрузчик -> EXE загрузчик\инжектор -> полезная нагрузка DarkTrack RAT.

    В ходе анализа содержимого указанного файла прослеживается простота кода, подробное его комментирование, форматирование и отсутствие грамматических ошибок. Эти признаки позволяют предположить, что злоумышленники использовали при разработке своего ВПО LLM.

    Читать далее

  16. Почему кассовый фронт на 1С плохое решение

    Mon, 08 Dec 2025 14:52:43 -0000

    Расскажу о своем опыте использования кассового фронта на 1С, отдельно для РИБ (когда каждый фронт является отдельной базой, обменивающейся данными с центральной базой) и отдельно для облака (когда все фронты работают в центральной базе).

    Читать далее

  17. [Перевод] Что нового в GoLand 2025.3

    Mon, 08 Dec 2025 14:46:11 -0000

    Команда Go for Devs подготовила краткий разбор новинок GoLand 2025.3. В этот раз IDE получила анализатор утечек ресурсов, встроенный Terraform, улучшенную работу с Kubernetes, поддержку нескольких ИИ-агентов и заметный прирост производительности.

    Читать далее

  18. React vs Vue: Что выбрать в 2026?

    Mon, 08 Dec 2025 14:21:21 -0000

    Привет, Хабр! Меня зовут Карлен, я Lead Fullstack разработчик в ITFB Group. В этой статье хочу поделиться своим мнением о том, как выбрать библиотеку или фреймворк для вашего следующего проекта. 

    Этот выбор напоминает мне подбор гардероба для важного мероприятия: ошибешься — и проект ждут дополнительные проблемы, угадаешь — и ты на вершине успеха! Чтобы не попасть в просак с выбором, давайте детально разберем ключевые различия между React и Vue и определим, на что стоит обратить внимание.

    Читать далее

  19. [Перевод] Помогите, мой Java-объект исчез (и GC тут ни при чём)

    Mon, 08 Dec 2025 14:14:50 -0000

    Команда Spring АйО подготовила перевод разбора реального бага в HotSpot от разработчика OpenJDK. Во время работы над Project Valhalla его Java-объекты и классы начали «исчезать» без участия сборщика мусора — и поиск причины привёл к одному неверному биту в заголовке объекта, miscompilation в C2 и очень нетривиальному отладочному квесту. Этот текст показывает, как устроены mark word и Compact Object Headers, чем живёт Valhalla и как системное мышление плюс флаги JVM помогают выловить самые коварные ошибки.

    Читать далее

  20. Модель САУ ЛА по лучу в среде математического моделирования Engee

    Mon, 08 Dec 2025 14:08:33 -0000

    Управление ЛА по заданному лучу, это метод навигации, при котором управление движением осуществляется посредством РЛС или другого устройства способного построить направление на заданную точку. Такой метод навигации широко используется в ЛА разных видов (в том числе БПЛА мультироторного и самолётного типов).

    Читать далее

  21. Метафизика, космопсихизм и перводвигатель: есть ли сознание у камней?

    Mon, 08 Dec 2025 14:02:26 -0000

    Есть ли сознание у камней? Обычному человеку этот вопрос покажется безумным, но для современных философов - это один из самых острых вопросов, при обсуждении которого всегда идут жаркие дебаты и ломается немало копий. Чтобы понять, как философы приходят к этому вопросу, и почему некоторые из них дают на него положительный ответ, нужно немного погрузиться в вопросы метафизики, сознания и квалиа...

    Читать далее

  22. Потребление сахара в России растет, и дело не в сладкоежках

    Mon, 08 Dec 2025 13:59:59 -0000

    Я узнал, как вложение 100 тыс. рублей в обучение удвоило продажи, почему офлайн-магазины стали выгоднее маркетплейсов, и причём тут ведущий «Своей игры» Пётр Кулешов.

    Читать далее

  23. Анализ времени закрытия вакансий: что скрывается за цифрами?

    Mon, 08 Dec 2025 13:59:33 -0000

    В HR-аналитике часто встречается показатель Time to Fill (TTF) — время, которое проходит от открытия вакансии до подписания оффера кандидатом. На первый взгляд, всё просто: среднее время закрытия вакансий по компании или отделу — и готово. Но если копнуть глубже, оказывается, что этот показатель может скрывать важные инсайты о процессах в компании, о качестве рекрутмента и о том, как строится работа с кандидатами.

    В этой статье я хочу показать, как анализ времени закрытия вакансий может раскрыть скрытые паттерны, какие метрики использовать и какие ошибки часто делают при интерпретации TTF.

    Читать далее

  24. Как установить и настроить N8N на своем сервере VPS (в связке с Portainer и Nginx Proxy Manager)

    Mon, 08 Dec 2025 13:27:29 -0000

    В этой инструкции расскажу как поднять на своем VPS opensource-платформу для автоматизации рабочих процессов N8N и необходимые для ее функционирования сопутствующие сервисы. Я первый раз настраивал n8n по инструкции с официального сайта, но мне не понравилось, что в конфигурации по дефолту используется traefik - по мне так он избыточен для большинства установок N8N и в качестве обратного прокси лучше подходит Nginx Proxy Manager.

    Читать далее

  25. Организация работы VR-клуба: Техника и Инфраструктура

    Mon, 08 Dec 2025 13:23:36 -0000

    Рынок виртуальной реальности (VR) стремительно развивается, открывая беспрецедентные возможности для VR бизнеса для предпринимателей, желающих погрузиться в сектор иммерсивных развлечений. Создание успешного VR-клуба или VR-парка требует не только передовых технологий; оно подразумевает глубокое понимание операционных тонкостей, от выбора правильного оборудования до создания незабываемого клиентского опыта. Это руководство проведет вас через основные компоненты построения прибыльного и увлекательного VR-опыта, выделяя ключевые аспекты для тех, кто рассматривает франшизу VR.

    Читать далее

  26. Как оплатить Perplexity из России легально и без лишних сложностей

    Mon, 08 Dec 2025 13:22:08 -0000

    Perplexity за последний год превратился из «умного поиска» в полноценный рабочий инструмент. Для кого-то это быстрый способ собрать аналитику, для других — помощник в исследованиях, а кто-то уже встроил его в рабочие процессы наравне с IDE и корпоративным чат-ботом. В 2025 году «я пользуюсь Perplexity» звучит так же обыденно, как когда-то «я сижу в Google».

    Но вся эта красота работает только до того момента, пока речь не заходит о подписке. Бесплатный тариф оставляет доступ, но сильно режет глубину ответов, ограничивает запросы и не дает Pro-модели. Полноценный Perplexity Pro стоит $20 в месяц, и здесь у пользователей из России появляется главный вопрос — как оплатить подписку так, чтобы все прошло без ошибок и блокировок?

    Читать далее

  27. [Перевод] Почему хорошие разработчики пишут плохой код в больших компаниях

    Mon, 08 Dec 2025 13:01:37 -0000

    Каждую пару лет кто-нибудь замечает, что крупные технологические компании иногда пишут на удивление мусорный код. Если вы не работали в большой компании, то вам может быть сложно понять, почему это происходит. Уровень зарплат в крупных технологических компаниях позволяет привлекать многих компетентных разработчиков. Они работают довольно неспешно, поэтому создаётся впечатление, что у них достаточно времени, чтобы выполнять работу качественно. Как же появляется плохой код?

    Читать далее

  28. Лучшие системы управления и автоматизации офисов: как сохранить бюджет и обрести контроль

    Mon, 08 Dec 2025 12:59:02 -0000

    Управление объектами коммерческой недвижимости во многом зависит от ручных процессов УК и административных служб. В результате вмешательства человеческого фактора офис начинает работать менее предсказуемо. Ошибки, даже если сами по себе сначала кажутся незначительными, ведут к задержкам в исполнении задач, росту операционных издержек и потере финансов.

    Читать далее

  29. [Перевод] Могут ли нейросети понять самих себя?

    Mon, 08 Dec 2025 12:51:20 -0000

    Большие языковые модели остаются загадкой даже для собственных создателей. Исследователи постепенно раскрывают отдельные механизмы: модели используют специфические паттерны активации для различения знакомых и незнакомых людей, оценки правдивости утверждений, кодирования пространственно-временных координат. Но знают ли сами модели об этих внутренних представлениях? Способны ли они описать собственный мыслительный процесс?

    Читать далее

  30. Создаем UI-Kit на React: пошаговое руководство по настройке

    Mon, 08 Dec 2025 12:45:30 -0000

    Привет, Хабр. Я Сергей Осипов, архитектор дизайн‑системы в T2. Вместе с моим коллегой, Данилом — экспертом группы разработки — мы подготовили материал, в котором подробно разберем процесс настройки UI‑Kit на React — от установки зависимостей до сборки готового пакета. Ниже в статье вы прочитаете о полном цикле разработки: сборке, тестировании, линтинге и документации.

    Интересно? Переходите под кат!

  31. Никакого супергеройства на проектах. Гайд, как сделать безопасность частью разработки

    Mon, 08 Dec 2025 12:45:04 -0000

    Привет! С вами снова Александр Симоненко, операционный директор Xilant. В первой статье трилогии о бизнес-требованиях мы разобрали, как неточные формулировки в требованиях создают уязвимости, а во второй — методики безопасных требований: INVEST, SMART, What-If и misuse-cases. 

    В заключительной статье поговорим о том, как встроить безопасность в процесс разработки, чтобы эти методики работали не на бумаге, а в жизни команды.

    Читать далее

  32. Выбор российского ETL-инструмента в 2025 и чек-лист

    Mon, 08 Dec 2025 12:33:14 -0000

    Привет!

    Перед вами новое исследование, посвящённое одной из ключевых технологий управления данными — процессам извлечения, преобразования и загрузки данных (ETL). Оно стало логическим продолжением первого обзора рынка ETL-решений, выпущенного нашей командой три года назад.

    За это время многое изменилось. Если в 2022-м рынок опирался на зарубежные платформы, то сегодня акценты сместились в сторону отечественных продуктов. Причины очевидны: уход иностранных вендоров, трудности с продлением лицензий, обновлениями и поддержкой. Импортозамещение из формальности превратилось в стратегическую задачу, а потребность в надёжных российских инструментах — в вопрос технологической безопасности.

    Одновременно усилились и глобальные вызовы: рост объёмов данных, переход бизнеса к моделям прогнозной аналитики и управлению на основе данных. ETL-системы в этой экосистеме занимают фундаментальное место — именно они превращают разрозненные источники в согласованный поток информации, на котором строятся аналитика, модели машинного обучения и управленческие решения.

    Читать далее

  33. Приоритизация ICE: что это и как её применять

    Mon, 08 Dec 2025 12:25:13 -0000

    Когда у команды большой бэклог задач, как решать, в каком порядке их делать? Привет, я Владимир Князев, Agile-коуч трайба HR Tech в ОТП. Сегодня я кратко расскажу, как трайб HR Tech использует приоритизацию ICE.

    У нас в трайбе всё как у всех: заказчиков много, запросы сложные и разные, а задач больше, чем мы можем физически сделать. Чтобы упростить работу команды над ними, мы решили внедрить приоритизацию по методу ICE.

    Читать далее

  34. Практикум: как создать ведомость отделки помещений в nanoCAD BIM Строительство

    Mon, 08 Dec 2025 12:12:16 -0000

    Одним из ключевых этапов процесса проектирования является формирование ведомостей отделки помещений. При том что в программе nanoCAD BIM Строительство полноценная работа с многослойными конструкциями строительных поверхностей реализована еще не полностью, пользователи уже сегодня могут эффективно решать эту задачу с помощью встроенных таблиц nanoCAD.

    На практике многие специалисты не обладают достаточным знанием принципов взаимодействия инструментов BIM-модуля и таблиц. Отсутствие специализированного инструмента требует комплексного подхода – понимания логики связей между элементами модели и средствами автоматизации оформления проектных документов.

    В этой статье мы подробно рассмотрим, как с использованием стандартных инструментов программы nanoCAD BIM Строительство можно создать полуавтоматическую ведомость отделки, сохранив при этом корректность данных и возможность их обновления.

    Повысить эффективность работы!

  35. Почему Америка?

    Mon, 08 Dec 2025 12:03:53 -0000

    Я наверняка не ошибусь, если заявлю, что почти каждый примерно знает откуда взялось название континента на западе (или на востоке — откуда смотреть). Но если углубиться в разбор темы, можно обнаружить интересные закономерности.

    Читать далее

  36. Кому на Рунете жить хорошо: ТОП/АНТИ-ТОП уязвимостей ноября

    Mon, 08 Dec 2025 11:52:11 -0000

    Всякий в Рунете ищет себе жизни хорошей, да только одни сервисы живут вольготно и горя не знают, а другие попадаются в сети хитрые, уязвимостями прозванные.

    Так и эксперты СайберОК весь ноябрь бродили по цифровым тропинкам и всё пытались понять: кому в Рунете жить хорошо, а кому достаётся участь тревожная. Прошлись по инстансам, сверили телеметрию, посмотрели, где есть PoC’ы, а где только шум, и составили ТОП / АНТИТОП уязвимостей ноября.

    Читать далее

  37. Как мы в Fix Price делегировали проверку договоров ИИ

    Mon, 08 Dec 2025 11:43:29 -0000

    С развитием нашей компании и выходом на новые рынки (а магазины Fix Price работают не только в России, но также в ряде стран ближнего зарубежья и даже в ОАЭ) значительно увеличилось число задач по согласованию первичных договоров аренды. За 2024 год на согласование контролёру поступило 919 новых договоров аренды, а за первую половину 2025 года — уже 438. Поскольку с первого раза договоры в большинстве случаев не согласовываются, они возвращаются на доработку, и количество задач специалиста возрастает в разы.

    Читать далее

  38. Реализуем компьютерное зрение на практике

    Mon, 08 Dec 2025 11:36:15 -0000

    На тему компьютерного зрения есть множество различных публикаций, которые в основном рассказывают о применении этой технологии в разных отраслях. Однако, зачастую публикации содержат лишь общую информацию о том, что реализовано и для каких задач, но при этом отсутствует описание того, как это можно сделать.

    В нашей статье мы поговорим о том, как можно реализовать на Python навигационную систему на основе машинного зрения для автономных транспортных средств, проанализировать медицинские изображения и выполнить генерацию новых изображений из набора данных уже  существующих.

    Читать далее

  39. Парадокс «неготового» лидера: почему повышать внутренние кадры выгоднее, чем искать идеальных кандидатов на рынке

    Mon, 08 Dec 2025 11:22:30 -0000

    Когда в компании появляется руководящая должность, за новым управленцем обычно идут на внешний рынок. Причина простая: готовый кандидат кажется надежнее, потому что у него уже есть управленческий опыт и нужные навыки. A своих сотрудников часто даже не рассматривают: вдруг не справятся, если раньше никем не руководили. 

    Но на самом деле те, кто растут внутри компании и учатся на ходу, чаще достигают лучших результатов. Исследования подтверждают: внешние управленцы не всегда оправдывают ожиданий компании, а внутренние быстрее адаптируются и реже уходят. Разбираемся, почему так происходит и что делать компаниям, чтобы растить собственных лидеров.

    Читать далее

  40. Работаем быстро, храним экономно: в деталях о механизме охлаждения для Tarantool DB 3.0

    Mon, 08 Dec 2025 11:10:58 -0000

    Компании ежедневно генерируют большие объемы данных, но далеко не вся информация одинаково важна: со временем многие данные становятся менее востребованными, продолжая занимать дорогие и высокопроизводительные накопители (SSD, RAM). В результате хранение таких «холодных» данных обходится неоправданно дорого, поскольку потребность в постоянном доступе к ним минимальна.

    Решение проблемы — технология охлаждения данных, которая предполагает перемещение редко используемой информации на более дешевые и емкие носители, то есть файлы остаются доступными, но перестают нагружать дорогие и быстрые устройства. Именно такой механизм охлаждения данных мы добавили в Tarantool DB 3.0.

    Привет, Хабр. Меня зовут Сергей Фомин. Я старший менеджер продукта Tarantool DataBase. В этой статье я расскажу, как именно мы реализовали механизм охлаждения и какие бизнес-выгоды могут получить компании при его использовании.

    Читать далее

  41. [Перевод] Что нового в WebStorm 2025.3

    Mon, 08 Dec 2025 18:03:51 -0000

    Команда JavaScript for Devs подготовила перевод статьи о нововведениях WebStorm 2025.3. В обновлении — новая тема интерфейса Islands, серьёзные улучшения для монорепозиториев, поддержка удалённой отладки и интеграция умных ИИ-агентов прямо в IDE.

    Читать далее

  42. [Перевод] Автоматизация CI/CD: «замораживаем развёртывания» в GitLab

    Mon, 08 Dec 2025 17:39:14 -0000

    У большинства команд CI/CD уже есть пайплайны, мониторинг и «безостановочные» релизы, но как только приближается крупное событие, чёрная пятница или просто длинные праздники, внезапно выясняется, что надёжного способа одновременно «заморозить» деплой десятков сервисов нет. GitLab умеет freeze-периоды на уровне проекта, но в мире микросервисов и сотен репозиториев это быстро превращается в ручной квест и источник случайных выкатов в прод.

    В статье разбираем, как с помощью отдельного проекта, GitLab CI и небольшого Python-скрипта автоматизировать групповую заморозку развёртываний: централизованно задавать расписание, распространять его на все нужные проекты и при этом не ломать привычный workflow команды.

    К подробностям

  43. Как я сделал 3Д-визуализацию интерьера бесплатно (почти)

    Mon, 08 Dec 2025 17:12:45 -0000

    Привет всем. Я снова с вами, чтобы рассказать о следующем этапе нашей эпопеи с перестройкой старого деревенского дома. Моя супруга заявила, что жилье должно быть не только функциональным, но еще красивым и уютным. А если женщина что-то решила, то дело мужчины — подчиниться.

    Нет, сначала я пытался сопротивляться. Ну реально - у нас не крутая вилла, а небольшой дачный домик. Так что можно обойтись и без предварительных проектов и 3Д-визуализации интерьера — посидим на сайтах строительных и мебельных магазинов, выберем отделочные материалы, всякие шкафы, кровати и тумбочки. А уж как их расставить, разберемся на месте. Но супруга напомнила, как мы в свое время чуть не развелись, когда я «на глазок» купил гарнитур для спальни. Вроде все померил, а оказалось, что мебель расставить удобно нельзя и тумбочка, стоящая у кровати, мешает открывать шкаф.

    Чтобы не ставить семейную жизнь под удар, пришлось согласиться, что нужен предварительный проект. Но как его делать — разве что заказать визуализацию профессиональному дизайнеру? Но это дорого. Пришлось напрячься самому.

    Читать далее

  44. Рейтинг ИИ-моделей с учетом правомерности их использования в России

    Mon, 08 Dec 2025 16:42:33 -0000

    Существующий сегодня хайп вокруг технологий искусственного интеллекта (ИИ) удивительным образом сосредоточен вокруг нескольких моделей, поддержка которых осуществляется компаниями из США. В первую очередь это, конечно, ChatGPT, затем Midjourney, Gemini, Perplexity и т.д.

    Даже китайский DeepSeek менее популярен, хотя и показывал более впечатляющие результаты работы, чем североамериканские конкуренты.

    Представляется, что данная ситуация является следствием несравнимо более эффективного маркетинга компаний из США.

    Аналогичным образом обстоят дела и в России: при наличии своих отечественных ИИ-моделей, которые имеют существенные преимущества перед иностранным, большинство обучающих курсов, обзоров, статей и другой информации, посвящены использованию именно иностранных ИИ-сервисов.

    В то же время, использование иностранных сервисов, прежде всего из США и Европейского Союза, в большинстве случаев нарушает законодательство Российской Федерации, либо стран, в которых находятся ИИ-сервисы.

    Это порождает сложности использования данных сервисов технического, организационного характера, а также риски юридической ответственности.

    Факторы риска использования иностранных ИИ-сервисов можно разделить на две больших группы.

    Первая – это риски штрафов и иных санкций, налагаемых государственными органами – Роскомнадзором, МВД, ФСБ, судами.

    Так, размер штрафа за нарушение предусмотренного Федеральным законом от 27.07.2006 № 152-ФЗ запрета на трансграничную передачу персональных данных может составить до 6 млн. руб., а при повторном нарушении – до 18 млн. руб. (ч. 8 и 9 ст. 13.11 КоАП РФ). А Федеральным законом от 01.07.2021 № 236-ФЗ предусмотрен запрет на денежные переводы иностранным лицам, не легализовавшим свою деятельность в сети Интернет на территории России.

    Читать далее

  45. Requestum 1.2.5: теги, политики устойчивости и встроенное логирование

    Mon, 08 Dec 2025 16:42:26 -0000

    Привет, Хабр! Около месяца назад я рассказывал о Requestum — CQRS-библиотеке для .NET, созданной как бесплатная альтернатива MediatR.

    После той публикации в комментариях многие справедливо спрашивали: «Зачем нужна ещё одна CQRS-библиотека? Есть же Mediator, Wolverine, Brighter и другие проверенные решения. Чем твоя альтернатива лучше?»

    Честный ответ на тот момент был: «Пока, наверное, ничем особенным — разве что MIT лицензией и чуть лучшей производительностью».

    Но за этот месяц я постарался это исправить. Этот пост — мой ответ на те вопросы и рассказ о фичах, которые делают Requestum достойным внимания, а не просто «ещё одной библиотекой в списке».

    Читать далее

  46. Ответ на «безумный эксперимент» по запуску GTA 5 на Pentium 4

    Mon, 08 Dec 2025 16:36:45 -0000

    Данная статья не имеет технической ценности или научной новизны. Можно справедливо отметить, что на Хабре такому не место. Да и вообще, это не раз уже делали до меня (судя по поисковой выдаче). Но хотелось всё-таки на Хабре ответить на вот эту вот разочаровывающую статью: Безумный эксперимент: запускаем GTA V на Pentium 4 — возможно ли это? Почему разочаровывающую? Во-первых, «автор« не довел дело до конца. Во-вторых, в той статье много неточностей, бывает путаница, странные картинки, да и вообще кажется, что это была какая-то выдумка… Вернее, казалось бы несколько лет назад. А сейчас даже выдумывать ничего не нужно, за тебя всё сделает нейросеть. Ну а я же решил повторить этот «безумный эксперимент» своими руками.

    Много бесполезных картинок

  47. Король, Дракон и Кролики: аллегория о тотальной оптимизации и конце маркетплейсов

    Mon, 08 Dec 2025 16:35:26 -0000

    Мы живем в эпоху новой, цифровой формы феодализма. Это не просто метафора, а точная экономическая и социальная модель.

    Основные черты цифрового феодализма:

    Цифровая земля: Крупные технологические платформы (маркетплейсы, социальные сети, операционные системы) являются владельцами «цифровой земли» — виртуального пространства, где происходит вся экономическая и социальная жизнь.
    Феодалы-платформы: Владельцы этих платформ — новые феодалы. Они не производят товары, а владеют инфраструктурой и устанавливают правила.
    Цифровые крестьяне: Пользователи — это новые крестьяне. Они обрабатывают «цифровую землю» своим вниманием, данными и трудом, производя тот самый «урожай» (контент, данные, покупки), который принадлежит феодалу.
    Арендаторы-селлеры: Малый и средний бизнес, вынужденный арендовать «землю» у феодала, отдавая ему значительную часть своего дохода в виде комиссий и подчиняясь его непрозрачным законам-алгоритмам.
    Непрозрачные законы: Алгоритмы ранжирования, монетизации и модерации — это «законы» цифрового королевства, которые пишутся феодалом в его интересах и которые невозможно оспорить.

    Эта сага — история о том, как эта система возникала, развивалась и, в конце концов, пришла к своему логическому финалу.

    ГЛАВА 1: ЛЕГЕНДА О ЗОЛОТОМ ВЕКЕ И ПАДЕНИИ КОРОЛЯ

    В самых тёмных и тёплых норах, куда не доходит холодный свет экранов, старые, поседевшие в битвах за рейтинги кролики рассказывают молодым одну и ту же историю. Историю о том, как всё было до.

    «Было время, — начинает Cтарейшина, поправляя очки на носу, — когда Король был… добрым. Ну, не то чтобы добрым, а… справедливым

    В те легендарные времена Король был просто Управляющим Большого Базара. Он предоставлял место, следил, чтобы не дрались, и брал небольшую, но понятную плату за место. А главное — у него был Дракон.

    Тот самый Дракон Динамических Цен был тогда маленьким, юрким ящером по имени «Советник». И сидел он на цепи. Цепь эта была сделана из простых и ясных правил, скованных железной волей первого Короля.

    «Мы сами выставляли цену на свой товар! — голос Старейшины дрожит от волнения. — И она не менялась! Мы знали, что если продали десять мешков моркови по 10 монет, то заработали ровно 100 монет, минус комиссия. Мы могли планировать! Мы могли расти

    Дракон-«Советник» тогда лишь тихонько подсказывал: «Эй, Кролик, у тебя конкурент продаёт дешевле, глянь». Или: «Слушай, народ ищет этот товар, может, чуть добавишь?» Он был инструментом, а не повелителем.

    «А потом пришёл Он… Злой Колдун…»

    Никто уже не помнит его настоящего имени. Его зовут Алгоритм Максимизации Прибыли. Он пришёл из-за океана, из таинственных западных земель, где поклоняются лишь одному божеству — Бесконечному Росту.

    Колдун шепнул на ухо тогдашнему, уже не первому Королю: «Зачем тебе этот базар? Ты сидишь на золотой жиле! Твой Дракон может не советовать, а диктовать. Он может выжимать из каждой сделки на 5%, на 10%, на 50% больше! Он может заставлять их конкурировать до смерти, а мы будем снимать урожай!»

    Читать далее

  48. Человек, муравьи и пчелы. Топ три исследования проливающих свет на социальные механизмы

    Mon, 08 Dec 2025 16:32:08 -0000

    Одним из мотивов поступить на социально-психологический факультет, был интерес к механизмам больших социальных групп. Улей, муравейник, мегаполис – все это результат созидания сотен тысяч живых организмов, которые научились не воевать, а сотрудничать друг с другом. И сегодня на примере трех видов разберем механизм заражения оптимизмом, природу самопожертвования и риски массовых заблуждения. Три вида, которые создали сложные общества. И баги, которые как дарят блага, так и ставят под вопрос устойчивость выживания.

    Читать далее

  49. Запуск x64 программ на ARM или почему вы не захотите этим заниматься

    Mon, 08 Dec 2025 16:27:05 -0000

    Вам нужно было хоть раз запускать x64 программы под Linux на ARM платфоме? Если да - это статья для вас. В ней я рассказываю про способы запуска программ с другой архитектуры на ARM.

    Также это статья для вас, если вы хотите на будущее знать способы, которые есть для запуска. Когда наступит эра ARM-ноутбуков и ПК вам это может очень даже пригодится.

    Читать далее

  50. Security Week 2550: критическая уязвимость в React Server Components

    Mon, 08 Dec 2025 16:01:51 -0000

    3 декабря разработчики JavaScript-библиотеки для создания веб-приложений React сообщили об обнаружении критической уязвимости в компоненте React Server Components. Уязвимость с наивысшим, десятибалльным рейтингом опасности по шкале CVSS v3 получила идентификатор CVE-2025-55182. Еще один идентификатор CVE-2025-66478 является дублирующим — он относится к интеграции React Server Components во фреймворке Next.js. Уязвимые веб-приложения в худшем случае позволяют злоумышленнику без какой-либо аутентификации получить контроль над сервером, отправив специально подготовленный запрос. Отсюда название уязвимости, точнее два варианта — React4Shell и React2Shell.

    Быстрое развитие ситуации вокруг уязвимости можно оценить как «идеальный шторм», максимально сложную ситуацию для администраторов уязвимых систем, происходящую все же достаточно редко. Уже в день публикации бюллетеня React началась эксплуатация уязвимости, предположительно, организованными группировками из Китая. На следующий день, 4 декабря, примеры кода для эксплуатации уязвимости были доступны публично. Потенциально уязвимы сотни тысяч сайтов и веб-приложений, использующих либо React, либо Next.js, хотя реально подвержены атаке не все из них.

    Читать далее

  51. Фронтенд-ревью без боли: наш опыт перехода в GitLab

    Mon, 08 Dec 2025 15:46:01 -0000

    Привет! Я Вика, старший продуктовый дизайнер в Cloud.ru. Моя команда разрабатывает сервисы личного кабинета облачной платформы, и сегодня я расскажу, как мы превратили фронтенд-ревью из хаотичных правок на лету в четкий и прозрачный процесс в GitLab.

    Эта статья не про правила проведения ревью дизайнером, а про инструмент, который вывел код-ревью, дизайн-ревью и тестирование на абсолютно новый уровень. Инструмент, который помог нашей команде сократить количество итераций на задачу с 7 до 2—3 — расскажу, как это повторить.

    Статья может быть интересна разработчикам: если вы устали от бесконечных правок в личных сообщениях и разрозненных ревью — этот гайд для вас. Дизайнерам: если хотите, чтобы правки по дизайну учитывались с первого раза, а не терялись в чатах. И продактам: если нужно ускорить выпуск фич без потери качества.

    Читать далее

  52. Мои книги по Search & Recsys

    Mon, 08 Dec 2025 15:43:36 -0000

    Друзья, я наконец опубликовал третью книгу по теме поиска (плюс еще одна по близкой теме рекомендательных систем). Они очень нишевые, рассчитаны на специалистов, и я подумал, что Habr просто идеальное место сообщить об этом.

    Во всех четырех книгах ноль воды, и очень плотно изложен материал, с ссылками на научные статьи и иллюстрациями, где они реально необходимы.

    Anatomy of Ecommerce Search

    https://testmysearch.com/books/anatomy-of-ecommerce-search.html

    Начнем с той, что вышла сегодня - Anatomy of Ecommerce Search.

    Читать далее

  53. Зарядка Essager 80W – когда 80 Вт незаметно оказываются 10 Вт

    Mon, 08 Dec 2025 15:41:45 -0000

    Небольшой рассказ про то, как копеечная деталь рушит всю концепцию, и почему обычный пользователь этого не заметит. А также про общую проблему всех мощных автомобильных зарядок.

    Читать далее

  54. Как мы за два месяца построили платформу для клонирования голоса: 12 проблем, mass-рефакторинги в 3 ночи и mass-фейлы

    Mon, 08 Dec 2025 15:20:50 -0000

    Привет, Хабр.

    Меня зовут Роман, я основатель Somazone — платформы для сохранения голосовой памяти о близких людях. Пользователь загружает аудиозаписи, мы клонируем голос и создаём AI-агента, с которым можно общаться.

    Звучит просто, да?

    Два месяца без выходных. Рефакторинги в три часа ночи, когда глаза уже не фокусируются, но ты точно знаешь, что если не починишь сейчас — утром будет хуже. Прод падает в субботу вечером, когда ты наконец-то решил поужинать с семьёй. Баги, которые воспроизводятся только на проде и только у одного пользователя из Владивостока (почему Владивосток? мы так и не поняли). WebSocket-соединения, которые умирают по непонятным причинам. FFmpeg, который выжирает всю память на сервере и роняет всё вокруг.

    Это была весёлая поездка. И я хочу поделиться граблями, на которые мы наступили, чтобы вы могли их обойти. Или хотя бы посмеяться над нашими страданиями.

    Читать далее

  55. Почерк LLM: аналитики F6 изучили атаку с использованием PureCrypter и DarkTrack RAT

    Mon, 08 Dec 2025 14:53:03 -0000

    С каждым днем искусственный интеллект всё больше интегрируется в нашу жизнь и облегчает многие задачи. Но, к сожалению, он также используется и в арсенале киберпреступников.

    Так, в ходе ежедневного мониторинга угроз, 21.11.2025 специалисты F6 Threat Intelligence обнаружили вредоносный архив с именем Изделие-44 ДСП.rar (MD5: d3b6c14b4bbad6fd72881ff6b88a0de4), загруженный на одну из публичных онлайн-песочниц.

    Архив содержит в себе файл Изделие-44 ДСП.hta (MD5: e6846e5074ef5e583df74d989a32833f), запуск которого инициирует цепочку заражения: HTA-загрузчик -> EXE загрузчик\инжектор -> полезная нагрузка DarkTrack RAT.

    В ходе анализа содержимого указанного файла прослеживается простота кода, подробное его комментирование, форматирование и отсутствие грамматических ошибок. Эти признаки позволяют предположить, что злоумышленники использовали при разработке своего ВПО LLM.

    Читать далее

  56. Почему кассовый фронт на 1С плохое решение

    Mon, 08 Dec 2025 14:52:43 -0000

    Расскажу о своем опыте использования кассового фронта на 1С, отдельно для РИБ (когда каждый фронт является отдельной базой, обменивающейся данными с центральной базой) и отдельно для облака (когда все фронты работают в центральной базе).

    Читать далее

  57. [Перевод] Что нового в GoLand 2025.3

    Mon, 08 Dec 2025 14:46:11 -0000

    Команда Go for Devs подготовила краткий разбор новинок GoLand 2025.3. В этот раз IDE получила анализатор утечек ресурсов, встроенный Terraform, улучшенную работу с Kubernetes, поддержку нескольких ИИ-агентов и заметный прирост производительности.

    Читать далее

  58. React vs Vue: Что выбрать в 2026?

    Mon, 08 Dec 2025 14:21:21 -0000

    Привет, Хабр! Меня зовут Карлен, я Lead Fullstack разработчик в ITFB Group. В этой статье хочу поделиться своим мнением о том, как выбрать библиотеку или фреймворк для вашего следующего проекта. 

    Этот выбор напоминает мне подбор гардероба для важного мероприятия: ошибешься — и проект ждут дополнительные проблемы, угадаешь — и ты на вершине успеха! Чтобы не попасть в просак с выбором, давайте детально разберем ключевые различия между React и Vue и определим, на что стоит обратить внимание.

    Читать далее

  59. [Перевод] Помогите, мой Java-объект исчез (и GC тут ни при чём)

    Mon, 08 Dec 2025 14:14:50 -0000

    Команда Spring АйО подготовила перевод разбора реального бага в HotSpot от разработчика OpenJDK. Во время работы над Project Valhalla его Java-объекты и классы начали «исчезать» без участия сборщика мусора — и поиск причины привёл к одному неверному биту в заголовке объекта, miscompilation в C2 и очень нетривиальному отладочному квесту. Этот текст показывает, как устроены mark word и Compact Object Headers, чем живёт Valhalla и как системное мышление плюс флаги JVM помогают выловить самые коварные ошибки.

    Читать далее

  60. Модель САУ ЛА по лучу в среде математического моделирования Engee

    Mon, 08 Dec 2025 14:08:33 -0000

    Управление ЛА по заданному лучу, это метод навигации, при котором управление движением осуществляется посредством РЛС или другого устройства способного построить направление на заданную точку. Такой метод навигации широко используется в ЛА разных видов (в том числе БПЛА мультироторного и самолётного типов).

    Читать далее

  61. Метафизика, космопсихизм и перводвигатель: есть ли сознание у камней?

    Mon, 08 Dec 2025 14:02:26 -0000

    Есть ли сознание у камней? Обычному человеку этот вопрос покажется безумным, но для современных философов - это один из самых острых вопросов, при обсуждении которого всегда идут жаркие дебаты и ломается немало копий. Чтобы понять, как философы приходят к этому вопросу, и почему некоторые из них дают на него положительный ответ, нужно немного погрузиться в вопросы метафизики, сознания и квалиа...

    Читать далее

  62. Потребление сахара в России растет, и дело не в сладкоежках

    Mon, 08 Dec 2025 13:59:59 -0000

    Я узнал, как вложение 100 тыс. рублей в обучение удвоило продажи, почему офлайн-магазины стали выгоднее маркетплейсов, и причём тут ведущий «Своей игры» Пётр Кулешов.

    Читать далее

  63. Анализ времени закрытия вакансий: что скрывается за цифрами?

    Mon, 08 Dec 2025 13:59:33 -0000

    В HR-аналитике часто встречается показатель Time to Fill (TTF) — время, которое проходит от открытия вакансии до подписания оффера кандидатом. На первый взгляд, всё просто: среднее время закрытия вакансий по компании или отделу — и готово. Но если копнуть глубже, оказывается, что этот показатель может скрывать важные инсайты о процессах в компании, о качестве рекрутмента и о том, как строится работа с кандидатами.

    В этой статье я хочу показать, как анализ времени закрытия вакансий может раскрыть скрытые паттерны, какие метрики использовать и какие ошибки часто делают при интерпретации TTF.

    Читать далее

  64. Как установить и настроить N8N на своем сервере VPS (в связке с Portainer и Nginx Proxy Manager)

    Mon, 08 Dec 2025 13:27:29 -0000

    В этой инструкции расскажу как поднять на своем VPS opensource-платформу для автоматизации рабочих процессов N8N и необходимые для ее функционирования сопутствующие сервисы. Я первый раз настраивал n8n по инструкции с официального сайта, но мне не понравилось, что в конфигурации по дефолту используется traefik - по мне так он избыточен для большинства установок N8N и в качестве обратного прокси лучше подходит Nginx Proxy Manager.

    Читать далее

  65. Организация работы VR-клуба: Техника и Инфраструктура

    Mon, 08 Dec 2025 13:23:36 -0000

    Рынок виртуальной реальности (VR) стремительно развивается, открывая беспрецедентные возможности для VR бизнеса для предпринимателей, желающих погрузиться в сектор иммерсивных развлечений. Создание успешного VR-клуба или VR-парка требует не только передовых технологий; оно подразумевает глубокое понимание операционных тонкостей, от выбора правильного оборудования до создания незабываемого клиентского опыта. Это руководство проведет вас через основные компоненты построения прибыльного и увлекательного VR-опыта, выделяя ключевые аспекты для тех, кто рассматривает франшизу VR.

    Читать далее

  66. Как оплатить Perplexity из России легально и без лишних сложностей

    Mon, 08 Dec 2025 13:22:08 -0000

    Perplexity за последний год превратился из «умного поиска» в полноценный рабочий инструмент. Для кого-то это быстрый способ собрать аналитику, для других — помощник в исследованиях, а кто-то уже встроил его в рабочие процессы наравне с IDE и корпоративным чат-ботом. В 2025 году «я пользуюсь Perplexity» звучит так же обыденно, как когда-то «я сижу в Google».

    Но вся эта красота работает только до того момента, пока речь не заходит о подписке. Бесплатный тариф оставляет доступ, но сильно режет глубину ответов, ограничивает запросы и не дает Pro-модели. Полноценный Perplexity Pro стоит $20 в месяц, и здесь у пользователей из России появляется главный вопрос — как оплатить подписку так, чтобы все прошло без ошибок и блокировок?

    Читать далее

  67. [Перевод] Почему хорошие разработчики пишут плохой код в больших компаниях

    Mon, 08 Dec 2025 13:01:37 -0000

    Каждую пару лет кто-нибудь замечает, что крупные технологические компании иногда пишут на удивление мусорный код. Если вы не работали в большой компании, то вам может быть сложно понять, почему это происходит. Уровень зарплат в крупных технологических компаниях позволяет привлекать многих компетентных разработчиков. Они работают довольно неспешно, поэтому создаётся впечатление, что у них достаточно времени, чтобы выполнять работу качественно. Как же появляется плохой код?

    Читать далее

  68. Лучшие системы управления и автоматизации офисов: как сохранить бюджет и обрести контроль

    Mon, 08 Dec 2025 12:59:02 -0000

    Управление объектами коммерческой недвижимости во многом зависит от ручных процессов УК и административных служб. В результате вмешательства человеческого фактора офис начинает работать менее предсказуемо. Ошибки, даже если сами по себе сначала кажутся незначительными, ведут к задержкам в исполнении задач, росту операционных издержек и потере финансов.

    Читать далее

  69. [Перевод] Могут ли нейросети понять самих себя?

    Mon, 08 Dec 2025 12:51:20 -0000

    Большие языковые модели остаются загадкой даже для собственных создателей. Исследователи постепенно раскрывают отдельные механизмы: модели используют специфические паттерны активации для различения знакомых и незнакомых людей, оценки правдивости утверждений, кодирования пространственно-временных координат. Но знают ли сами модели об этих внутренних представлениях? Способны ли они описать собственный мыслительный процесс?

    Читать далее

  70. Создаем UI-Kit на React: пошаговое руководство по настройке

    Mon, 08 Dec 2025 12:45:30 -0000

    Привет, Хабр. Я Сергей Осипов, архитектор дизайн‑системы в T2. Вместе с моим коллегой, Данилом — экспертом группы разработки — мы подготовили материал, в котором подробно разберем процесс настройки UI‑Kit на React — от установки зависимостей до сборки готового пакета. Ниже в статье вы прочитаете о полном цикле разработки: сборке, тестировании, линтинге и документации.

    Интересно? Переходите под кат!

  71. Никакого супергеройства на проектах. Гайд, как сделать безопасность частью разработки

    Mon, 08 Dec 2025 12:45:04 -0000

    Привет! С вами снова Александр Симоненко, операционный директор Xilant. В первой статье трилогии о бизнес-требованиях мы разобрали, как неточные формулировки в требованиях создают уязвимости, а во второй — методики безопасных требований: INVEST, SMART, What-If и misuse-cases. 

    В заключительной статье поговорим о том, как встроить безопасность в процесс разработки, чтобы эти методики работали не на бумаге, а в жизни команды.

    Читать далее

  72. Выбор российского ETL-инструмента в 2025 и чек-лист

    Mon, 08 Dec 2025 12:33:14 -0000

    Привет!

    Перед вами новое исследование, посвящённое одной из ключевых технологий управления данными — процессам извлечения, преобразования и загрузки данных (ETL). Оно стало логическим продолжением первого обзора рынка ETL-решений, выпущенного нашей командой три года назад.

    За это время многое изменилось. Если в 2022-м рынок опирался на зарубежные платформы, то сегодня акценты сместились в сторону отечественных продуктов. Причины очевидны: уход иностранных вендоров, трудности с продлением лицензий, обновлениями и поддержкой. Импортозамещение из формальности превратилось в стратегическую задачу, а потребность в надёжных российских инструментах — в вопрос технологической безопасности.

    Одновременно усилились и глобальные вызовы: рост объёмов данных, переход бизнеса к моделям прогнозной аналитики и управлению на основе данных. ETL-системы в этой экосистеме занимают фундаментальное место — именно они превращают разрозненные источники в согласованный поток информации, на котором строятся аналитика, модели машинного обучения и управленческие решения.

    Читать далее

  73. Приоритизация ICE: что это и как её применять

    Mon, 08 Dec 2025 12:25:13 -0000

    Когда у команды большой бэклог задач, как решать, в каком порядке их делать? Привет, я Владимир Князев, Agile-коуч трайба HR Tech в ОТП. Сегодня я кратко расскажу, как трайб HR Tech использует приоритизацию ICE.

    У нас в трайбе всё как у всех: заказчиков много, запросы сложные и разные, а задач больше, чем мы можем физически сделать. Чтобы упростить работу команды над ними, мы решили внедрить приоритизацию по методу ICE.

    Читать далее

  74. Практикум: как создать ведомость отделки помещений в nanoCAD BIM Строительство

    Mon, 08 Dec 2025 12:12:16 -0000

    Одним из ключевых этапов процесса проектирования является формирование ведомостей отделки помещений. При том что в программе nanoCAD BIM Строительство полноценная работа с многослойными конструкциями строительных поверхностей реализована еще не полностью, пользователи уже сегодня могут эффективно решать эту задачу с помощью встроенных таблиц nanoCAD.

    На практике многие специалисты не обладают достаточным знанием принципов взаимодействия инструментов BIM-модуля и таблиц. Отсутствие специализированного инструмента требует комплексного подхода – понимания логики связей между элементами модели и средствами автоматизации оформления проектных документов.

    В этой статье мы подробно рассмотрим, как с использованием стандартных инструментов программы nanoCAD BIM Строительство можно создать полуавтоматическую ведомость отделки, сохранив при этом корректность данных и возможность их обновления.

    Повысить эффективность работы!

  75. Почему Америка?

    Mon, 08 Dec 2025 12:03:53 -0000

    Я наверняка не ошибусь, если заявлю, что почти каждый примерно знает откуда взялось название континента на западе (или на востоке — откуда смотреть). Но если углубиться в разбор темы, можно обнаружить интересные закономерности.

    Читать далее

  76. Кому на Рунете жить хорошо: ТОП/АНТИ-ТОП уязвимостей ноября

    Mon, 08 Dec 2025 11:52:11 -0000

    Всякий в Рунете ищет себе жизни хорошей, да только одни сервисы живут вольготно и горя не знают, а другие попадаются в сети хитрые, уязвимостями прозванные.

    Так и эксперты СайберОК весь ноябрь бродили по цифровым тропинкам и всё пытались понять: кому в Рунете жить хорошо, а кому достаётся участь тревожная. Прошлись по инстансам, сверили телеметрию, посмотрели, где есть PoC’ы, а где только шум, и составили ТОП / АНТИТОП уязвимостей ноября.

    Читать далее

  77. Как мы в Fix Price делегировали проверку договоров ИИ

    Mon, 08 Dec 2025 11:43:29 -0000

    С развитием нашей компании и выходом на новые рынки (а магазины Fix Price работают не только в России, но также в ряде стран ближнего зарубежья и даже в ОАЭ) значительно увеличилось число задач по согласованию первичных договоров аренды. За 2024 год на согласование контролёру поступило 919 новых договоров аренды, а за первую половину 2025 года — уже 438. Поскольку с первого раза договоры в большинстве случаев не согласовываются, они возвращаются на доработку, и количество задач специалиста возрастает в разы.

    Читать далее

  78. Реализуем компьютерное зрение на практике

    Mon, 08 Dec 2025 11:36:15 -0000

    На тему компьютерного зрения есть множество различных публикаций, которые в основном рассказывают о применении этой технологии в разных отраслях. Однако, зачастую публикации содержат лишь общую информацию о том, что реализовано и для каких задач, но при этом отсутствует описание того, как это можно сделать.

    В нашей статье мы поговорим о том, как можно реализовать на Python навигационную систему на основе машинного зрения для автономных транспортных средств, проанализировать медицинские изображения и выполнить генерацию новых изображений из набора данных уже  существующих.

    Читать далее

  79. Парадокс «неготового» лидера: почему повышать внутренние кадры выгоднее, чем искать идеальных кандидатов на рынке

    Mon, 08 Dec 2025 11:22:30 -0000

    Когда в компании появляется руководящая должность, за новым управленцем обычно идут на внешний рынок. Причина простая: готовый кандидат кажется надежнее, потому что у него уже есть управленческий опыт и нужные навыки. A своих сотрудников часто даже не рассматривают: вдруг не справятся, если раньше никем не руководили. 

    Но на самом деле те, кто растут внутри компании и учатся на ходу, чаще достигают лучших результатов. Исследования подтверждают: внешние управленцы не всегда оправдывают ожиданий компании, а внутренние быстрее адаптируются и реже уходят. Разбираемся, почему так происходит и что делать компаниям, чтобы растить собственных лидеров.

    Читать далее

  80. Работаем быстро, храним экономно: в деталях о механизме охлаждения для Tarantool DB 3.0

    Mon, 08 Dec 2025 11:10:58 -0000

    Компании ежедневно генерируют большие объемы данных, но далеко не вся информация одинаково важна: со временем многие данные становятся менее востребованными, продолжая занимать дорогие и высокопроизводительные накопители (SSD, RAM). В результате хранение таких «холодных» данных обходится неоправданно дорого, поскольку потребность в постоянном доступе к ним минимальна.

    Решение проблемы — технология охлаждения данных, которая предполагает перемещение редко используемой информации на более дешевые и емкие носители, то есть файлы остаются доступными, но перестают нагружать дорогие и быстрые устройства. Именно такой механизм охлаждения данных мы добавили в Tarantool DB 3.0.

    Привет, Хабр. Меня зовут Сергей Фомин. Я старший менеджер продукта Tarantool DataBase. В этой статье я расскажу, как именно мы реализовали механизм охлаждения и какие бизнес-выгоды могут получить компании при его использовании.

    Читать далее