ИИ-агенты упираются не только в цену модели, но и в лишний контекст: длинные ответы, раздутый код, большие логи и JSON. Разбираю Caveman, Ponytail и Headroom как три разных слоя токенной диеты для агентной разработки.
Читать далееУ тебя на столе жирный вордовский файл на 30 страниц - курсовая, отчет за квартал или методичка, которую шеф прислал со словами «перекинь в слайды до обеда». А до дедлайна - вечер, кофе и стойкое ощущение, что верстать это руками ты будешь до утра. Знакомо?
Читать далееЮнит-тесты, интеграционные и Playwright E2E ловят баги в интерфейсе, но бессильны против вопроса «а не выгоднее ли просто положить стартовый капитал на депозит и ждать?». Рассказываю, как я заменил часть ручного тестирования браузерной космостратегии крошечной нейросетью-автопилотом — 49 тысяч параметров, чистый TypeScript без ONNX, и пять граблей от потолка точности 67% до сети, которая наглухо замирала при 99.7%.
Посмотреть на граблиЧто это за чертовщина такая — Atari Jaguar?
Выпущенная в Северной Америке в ноябре 1993 года, Atari Jaguar обещала стать новым хитом благодаря своей (весьма спорной) 64-битной мощности.
Читать далееМы привыкли считать JSON «медленным» текстовым форматом, удобным исключительно для людей. Мы используем его для REST API, конфигурационных файлов и веб-интерфейсов, но как только речь заходит о высоконагруженных базах данных, мы сразу же смотрим в сторону Protocol Buffers, FlatBuffers или проприетарных бинарных форматов.
Но что, если взглянуть на JSON не с человеческой стороны, а со стороны машины?
Если убрать тяжелые слои абстракций (такие как рефлексия Go и сетевые оверхеды), стандартный JSON оказывается удивительно плотным, прозрачным и невероятно быстрым в обработке. На его основе можно построить встраиваемый Key-Value движок, который выполняет чтение за 16 наносекунд, а поиск — менее чем за 0.5 миллисекунды на базе в миллион записей.
Погрузиться в наносекунды и кодО том, как динамическая документация (Self-describing API) помогает синхронизировать фронт и бэк без ручного контроля, экономит 25 часов команды в неделю и избавляет от поиска багов в чужом коде. История внедрения, примеры кода, подводные камни и честный разбор, где это работает, а где нет. Для фронтенд-разработчиков, тимлидов и всех, кто хочет тратить время на фичи, а не на синхронизацию с бэком.
Узнать, как это работаетНе относитесь к автору слишком строго. Это просто научно-вдохновлённая научная-фантастика, на тему бога или симуляции (кому как нравится). Это не ИИ галлюцинации, а галлюцинации человека.
Вселенная загадочна по определению
Бесконечное, но конечное. Вечное. Вне времени и пространства. Это не просто слова, а смыслы из математики. Человеческая интуиция вряд ли способна осознать, каково это. Но, может существовать “нечто большее”, для чего эти смысла понятны, как понятен солнечный день для человека.
Читать далееИсключения удобны, пока ошибки не становятся обычной частью логики. В C++23 для таких случаев есть std::expected: он явно показывает в сигнатуре, что функция вернёт либо результат, либо ошибку. Разберём, как перейти к этому подходу без переписывания проекта с нуля.
Читать далееЭлектронная почта остается основным вектором кибератак, при этом фишинговые кампании составляют большинство случаев первоначального доступа в корпоративных средах.
Для аналитика SOC освоение методов обнаружения фишинга — это не просто формальность, а ключевая компетенция. Эффективное использование данных электронной почты позволяет на ранних стадиях выявлять, расследовать и локализовывать фишинговые атаки, сокращая время пребывания в системе и минимизируя влияние на бизнес.
— Это руководство представляет собой подробное техническое описание того, как использовать данные электронной почты для обнаружения, интерпретации и реагирования на фишинговые угрозы, опираясь на реальные рабочие процессы SOC и передовые стратегии обнаружения.
Читать далееФотография хранит момент, но не всегда передает его настроение полностью. Иногда хочется, чтобы человек на снимке чуть улыбнулся, взгляд стал живее, свет мягко изменился, а кадр перестал быть статичным. Именно для этого используют нейросети: они помогают добавить фотографии движение и превратить обычный снимок в короткое видео.
Сегодня оживить фото онлайн можно без монтажа и сложных программ. Пользователь загружает изображение, описывает нужную анимацию и получает живой ролик, который можно использовать для соцсетей, личного архива, рекламы или визуального контента.
Читать далееПоследние несколько лет я собираю платёжные интеграции для продуктов, которые банки вежливо называют «high‑risk». Под «high‑risk» обычно попадают: iGaming / betting dating (особенно adult dating) crypto onboarding / exchange ramps nutra / supplements travel / subscriptions с free‑trial моделью forex / trading / микрозаймы
Один проект — подписочный сервис на NestJS/TypeORM с рекуррентными списаниями через SOAP‑шлюз прибалтийского банка‑эквайера. Второй — кредитный продукт на Python/FastAPI, где под капотом крутятся три локальных PSP одновременно. Обе системы живут в проде, обе списывают реальные деньги с реальных карт, и обе научили меня вещам, которых нет ни в одной документации шлюза.
Эта статья — не теория из учебника по финтеху. Это то, что я бы хотел прочитать до того, как первый раз задеплоил cron, который умеет списывать деньги.
Подстелить соломкиВ данной статье мы научились реализовывать аутентификацию при помощи Spring Security и протестировали её же.
Читать далееКогда Шарлотта Мейсон размышляет о космических загадках, она любит рисовать. «Я довольно визуальный человек, — говорит она. — Обычно я делаю много рисунков, пытаясь разобраться в чём-то».
Мейсон, астрофизик из Центра «Космический рассвет» в Копенгагене, в последнее время заполняет страницы набросками «маленьких красных точек» — загадочных объектов, обнаруженных сотнями на снимках, полученных космическим телескопом Джеймса Уэбба. До ввода телескопа в эксплуатацию в 2022 году подобных маленьких красных точек никто не видел. Но теперь мы знаем, что они начали появляться в значительном количестве примерно через 650 миллионов лет после Большого взрыва.
Эти точки — лишь одна из захватывающих загадок, которые выявились в результате наблюдений «Уэбба» за ранней Вселенной. Среди прочих — чёрные дыры, которые кажутся невообразимо огромными для своего возраста, а также древние галактики, опровергающие то, что мы считали известным о первом миллиарде лет после Большого взрыва. Сначала учёные были ошеломлены: Вселенная, открытая «Уэббом», просто не вписывалась в наше понимание астрофизики. Сейчас волна новых теорий предлагает интригующие решения — но какие из них отражают реальность, пока неизвестно.
Читать далее«Бесконечный поток», который иссяк. Разбираю пирамиду Поток Cash по блокчейну: внёс 12,7 доллара, проследил в TronScan путь денег от депозита до биржи, звено за звеном по хэшам. И посчитал, когда дожмут остатки.
Читать далееЯ задался целью собрать и перевести лучшие статьи и книги по темам реверс-инжиниринга, вирусов, эксплойтов и другого взлома.
У меня за плечами более чем пятнадцатилетний опыт работы в информационной безопасности. Мои свежие статьи можно посмотреть на Хакере. Я беру на перевод те книги и статьи, что читаю сам. Это не перевод всего подряд, а выборка лучших книг по хакингу. Так что мою подборку можно считать своего рода awesome-списком на GitHub.
Под катом поговорим о том, зачем это нужно и как принять участие в проекте.
Читать далееТест на List.AsQueryable() зелёный, а на проде всплывают LINQ-трансляция, null, collation, unique index и два воркера, забравшие один платёж. Разбираю, где in-memory тесты помогают, а где начинают врать.
Читать далееПривет, Хабр!
Я начал использовать медиа-запросы ещё в 2011 году. Помню, как на работе руководитель подарил мне книгу Итана Маркотта «Отзывчивый веб-дизайн». В тот день я даже не работал, а сел читать её. В конце дня я сделал свою первую реализацию адаптивной вёрстки.
С того времени мне всегда интересно следить за появлением новых возможностей в CSS, которые помогают стилизовать приложение в зависимости от параметров устройства. Это позволяет мне принимать более лучшие решения по адаптации интерфейсов под требования пользователей.
К моему сожалению, я часто вижу, что большинство из этих возможностей неизвестны фронтендерам. Я хочу это попытаться исправить. Сегодня расскажу вам о пяти медиа-функциях, которые можно очень легко внедрить в существующий проект.
Давайте посмотрим, что я вам подготовил.
Читать далееДанные об уязвимостях в программном обеспечении или инфраструктуре — важнейшая информация. Она может быть использована как для усиления защиты систем, так и для проведения кибератак.
Существует несколько рынков продажи сведений об уязвимостях. Легальный основан на поиске недостатков безопасности с их последующей передачей на багбаунти-площадки либо с ответственным раскрытием информации о них. Нелегальный связан с продажей данных об уязвимостях на теневых площадках. Оба рынка строятся вокруг спроса на эксклюзивную техническую информацию, но различаются правилами, мотивацией участников и последствиями использования найденных слабостей систем.
В этой статье мы расскажем про устройство этих рынков: их общие черты, ключевые различия и влияние на сферу кибербезопасности.
Читать далееВсегда хотел увидеть себя на обложке Marvel, в манге со спидлайнами или в поп‑арте с жирным пузырем «БАМ!», но рисовать умеешь примерно на уровне палка‑палка‑огуречик? Раньше за такой арт художник на фрилансе брал пару тысяч и рисовал неделю. Летом 2026-го ты берешь обычную фотку с телефона, вставляешь готовый промт — и через минуту держишь в руках комикс‑версию себя, которую хочется тут же кинуть в рабочий чат вместо дежурного «я на созвоне».
Читать далееФГУП «Госкорпорация по ОрВД», отвечающее за организацию воздушного движения в России, отказалось от Windows, Hyper-V, Active Directory и решений VMware в пользу российского стека «РЕД СОФТ», сообщает CNews. Вместо зарубежного ПО внедрены «РЕД ОС», «РЕД АДМ», «РЕД Виртуализация» и «РЕД База Данных».
Масштаб проекта подтверждается не только публикацией CNews. На странице проекта в GlobalCIO указано, что миграция проходила с января 2024 года по ноябрь 2025-го и охватила 10 тыс. автоматизированных рабочих мест. Там же перечислены заменяемые компоненты: Windows, Hyper-V, VMware и Microsoft Active Directory.
По данным «РЕД СОФТ», новая инфраструктура объединяет более 10 тыс. рабочих мест и свыше 200 серверов по всей стране. В АНАВ отдельно отмечают, что основой проекта стала экосистема из четырёх продуктов: «РЕД ОС», «РЕД АДМ», «РЕД Виртуализация» и «РЕД База Данных».
Переход готовился заранее: ещё в 2024 году сообщалось о закупке более 10 тыс. лицензий «РЕД ОС» и лицензий «РЕД АДМ» для нужд Госкорпорации по ОрВД, о чём писал Хабр. В 2026 году проект получил отраслевое признание: внедрение решений «РЕД СОФТ» в Госкорпорации по ОрВД стало победителем в номинации «Проект по импортозамещению» премии «Авиационный проект года — 2026», что также подтверждает публикация разработчика.