Kurgan-Telecom Ru | Информационные технологии

Опубликован выпуск основной ветки nginx 1.29.8, в которой продолжается развитие новых возможностей. В параллельно поддерживаемую стабильную ветку 1.28.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В дальнейшем на базе основной ветки 1.29.x будет сформирована стабильная ветка 1.30. Код проекта написан на языке Си и распространяется под лицензией BSD.

В новом выпуске:

• Добавлена директива max_headers, ограничивающая максимальное число HTTP-заголовков в запросе. При превышении лимита возвращается ошибка 400 (Bad Request). Возможность перенесена из FreeNginx.
• Обеспечена совместимость с библиотекой OpenSSL 4.0, находящейся на стадии альфа-тестирования.
• Разрешено использовать маски в директиве include, указанной внутри блока «geo».
• Исправлена ошибка в обработке HTTP-ответов с кодом 103 (Early Hints), возвращаемых проксируемым бэкендом.
• Устранено невыставление переменных $request_port и $is_request_port в подзапросах.

Дополнительно можно отметить публикацию релиза проекта FreeNginx 1.29.7, развивающего форк Nginx. Разработку форка ведёт Максим Дунин, один из ключевых разработчиков Nginx. FreeNginx позиционируется как некоммерческий проект, обеспечивающий разработку кодовой базы Nginx без корпоративного вмешательства. Код FreeNginx продолжает поставляться под лицензией BSD. В новой версии обеспечена совместимость с OpenSSL 4.0. Устранено переполнение буфера (CVE-2026-27654) в модуле ngx_http_dav_module, возникающее при обработке WebDAV-запросов COPY и MOVE при использовании в блоках location директивы alias. Устранена возможность манипуляции с PTR-записями в DNS для подстановки данных атакующего (CVE-2026-28753) в запросы auth_http и команду XCLIENT в SMTP-соединении к бэкенду.

 nginx, веб сервер

Открыл MR на ревью. 847 строк. Тесты зелёные. Линтер чистый. Не понимаю ни одной строчки. GitClear проанализировали 211 миллионов строк - и нашли проблему, которую не видно ни в каких метриках.

Строительная отрасль характеризуется высокой сложностью проектов, значительными инвестициями и множеством участвующих сторон. Разногласия между заказчиками, подрядчиками, субподрядчиками и поставщиками закономерно приводят к судебным разбирательствам. Изучение и анализ судебной практики в этой сфере является необходимым условием для минимизации рисков, корректного составления договоров и эффективной защиты прав в суде.

В настоящем материале проведён системный анализ ключевых аспектов судебной практики по строительным спорам с опорой на актуальные прецеденты и разъяснения высших судов. Рассмотрены основные категории споров: разногласия по договорам, взыскание задолженности и авансов, неустойка и убытки, применение норм о неосновательном обогащении.

Споры по договорам подряда

Договор строительного подряда регулируется главой 37 Гражданского кодекса РФ. Судебная практика неизменно акцентирует внимание на необходимости четкого определения предмета договора, сроков выполнения работ и их цены.

Особенности рассмотрения различных видов договоров

Споры по договорам поставки строительных материалов часто связаны с качеством продукции, сроками поставки и оплатой. Судебная практика требует предоставления доказательств ненадлежащего качества (экспертное заключение) и нарушения условий поставки (акты, претензии).

Взыскание задолженности

Основанием для взыскания задолженности является неисполнение или ненадлежащее исполнение заказчиком обязательств по оплате выполненных работ (статья 746 ГК РФ).

Доказательства, необходимые для подтверждения задолженности:

MySQL — это система управления базами данных с открытым исходным кодом, работающая на Windows, Linux и macOS. Ошибка «Command Not Found» возникает в тех случаях, когда система не может запустить службу MySQL, поскольку не находит исполняемый файл.

В этой статье мы разберем, как исправить эту ошибку в популярных операционных системах.

Теперь можно писать на Swift в более широком спектре популярных интегрированных сред разработки, включая Cursor, VSCodium, Kiro от AWS и Antigravity от Google. Благодаря совместимости с расширениями VS Code эти редакторы напрямую подключаются к реестру Open VSX, где теперь доступно официальное расширение Swift.

Swift уже давно поддерживает разработку с использованием множества интегрированных сред разработки, включая VS Code, Xcode, Neovim и Emacs. Swift также совместим с редакторами, поддерживающими протокол Language Server Protocol (LSP). Эта растущая экосистема поддержки редакторов особенно важна, поскольку Swift продолжает демонстрировать свою универсальность на разных платформах и в различных средах разработки, включая агентные IDE.

Ленты профильных ресурсов забиты восторгами. Митоз 5 уничтожил бенчмарки. Превосходство над 4.6 Opus достигает 50%. Программисты готовятся к тотальному вайбкодингу. Радуются технари зря. Главный сдвиг парадигмы остался незамеченным. Произошел тихий, но окончательный захват технологий.

Anthropic закрыл публичный доступ к флагманской модели. Причина озвучена стерильная (борьба с хакерами и забота о безопасности). Скрыта за корпоративным фасадом жесткая прагматика. Код от новой нейросети превосходит решения senior-инженеров в 2 раза. Отдавать такой ресурс в паблик нецелесообразно. Право использовать чистый алгоритм выкупили энтерпрайз-гиганты.

Масс-маркету достанутся объедки. Дистиллированные, урезанные версии доберутся до рядовых разработчиков спустя 3 месяца. Сливки к этому времени монополии уже снимут.

Касаемо опенсурса: Вышел свежий китайский GLM 5.1. Инструмент не дотягивает до уровня старого Opus. Обучение DeepSeek V4 требует год и шанс того, что дипсик взорвет все и вся - минимален.

Расслоение свершилось. Передовой искусственный интеллект стал закрытой привилегией бизнеса с миллиардными оценками. Индивидуальные разработчики остаются с инструментами прошлого поколения.

Продолжают пользователи увлеченно обсуждать новые фичи. Игнорируют реальность. Эпоха открытого ИИ закончилась.

P.S. Если вам интересна тема AI-агентов и внедрения нейросетей, заглядывайте в мой Telegram-канал ДругОпенсурса. Там я публикую свежие новости и разборы инструментов в числе первых.

Часто слышу в IT:

PHP устарел

Bitrix - монолит из 2000-х

На Bitrix невозможно писать нормальную архитектуру

С Bitrix24 работаю больше шести лет и за это время поработал над проектами: от простых внедрений до CRM с серьёзной нагрузкой и десятками интеграций. Каждый раз убеждался в том, что архитектуру делает не платформа, а разработчик.

Ещё прошлой осенью компания считалась двигателем всей ИИ-индустрии, а Сэм Альтман — её триумфальным лидером. Microsoft, Oracle, Nvidia, SoftBank — все стремились стать его союзниками.

Компания подписала несколько стратегических сделок на сотни миллиардов долларов. В ближайших планах было начало строительства Stargate — крупнейшего дата-центра в истории, анонсированного президентом Трампом год назад. ChatGPT оставался лидером среди ИИ-чат-ботов. Была анонсирована платформа Sora, обещавшая навсегда изменить производство мультимедийного контента. Затем появился агент OpenClaw, якобы революционный продукт, способный самостоятельно взаимодействовать с компьютером пользователя.

Одним словом, на OpenAI смотрели с восхищением. Сэм Альтман стал столь же известен, как сам Илон Маск — и в хорошем смысле.

Наконец, в начале 2026 года OpenAI была названа Компанией года.

А теперь, в начале второго квартала, всё перевернулось с ног на голову.

В последние дни последнего ледникового периода, когда люди всё ещё охотились с копьями и использовали стены пещер в качестве холстов, по палеолитическому ландшафту распространялась новая модная тенденция.

Примерно 14 000 лет назад общества охотников-собирателей по всей Европе открыли для себя собак, сообщили учёные в двух новых статьях, опубликованных в среду в журнале Nature. Исследования предоставляют первые неопровержимые генетические доказательства того, что собаки существовали в палеолитический период, до того, как люди освоили земледелие.

Исследователи, применившие несколько методов анализа ДНК, извлечённой из древних образцов собачьих, идентифицировали палеолитических собак на пяти различных археологических памятниках в Европе и Западной Азии. Самая древняя из этих собак жила около 15 800 лет назад, что отодвигает самые древние известные генетические свидетельства существования собак почти на 5000 лет в прошлое.

Малый бизнес в России — это всегда математика на грани. Один лишний сотрудник может превратить прибыльный месяц в убыточный. Зарплата, НДФЛ, страховые взносы, больничные, отпускные — реальная стоимость сотрудника с окладом 40 000 рублей обходится работодателю в 55 000–60 000 рублей в месяц. А ещё текучка, обучение, человеческий фактор.

Именно поэтому малый бизнес первым начал внедрять ИИ — не из любви к технологиям, а из холодного расчёта. Нейросеть не берёт больничный, не уходит к конкурентам и не просит повышения.

В последнее время я часто делаю различные подборки. Уже рассмотрел инструменты для саммари, рерайта, генерации презентаций и кода. По сути, три из четырех этих тем так или иначе основаны на генерации и работе с текстом.

Работать с текстом приходится почти всем: от студентов до владельцев бизнеса. И если нейросети научились неплохо пересказывать, переписывать и даже писать код, то им можно доверить и генерацию текста с нуля. Конечно, доверить – это сильно сказано, все же они еще могут допускать ошибки, неточности или вообще отступления от темы. Однако в любом случае платформы для генерации текста могут облегчить вам жизнь при правильном подходе.

Сегодня мы как раз поговорим о сервисах, где этот текст можно сгенерировать. Конечно, не всегда бесплатно, но даже в платных сервисах обычно есть возможность тестово пощупать платформу. Принимайте стратегически удобное положение, а я начинаю.

Привет! Меня зовут Андрей, я фронтенд-разработчик в Cloud.ru. Я работаю с LLM API каждый день. И каждый день отправляю в контекст структурированные данные: списки товаров, логи, пользователей, метрики. Все это — JSON. И все это — деньги.

В какой-то момент я посчитал, сколько токенов из моего промпта уходит на фигурные скобки, кавычки и повторяющиеся ключи. Оказалось — много. Слишком много.

Потом я попробовал TOON. Вот что из этого вышло.

Если вы решили внедрять искусственный интеллект в ваш проект, то скорее всего наступит момент когда потребуется технические задание. Так как внедрять ИИ часто начинают уже «прокачанные» пользователи ChatGPT, то возникает соблазн отдать написание этого самого ТЗ самому ИИ. А возможно еще и разослав это ТЗ разным исполнителям, оценить с помощью ИИ их предложения. Что может при этом пойти не так, разберем в этой статье.

Статья может помочь разработчику, если ваш начальник или клиент создал ТЗ с помощью ИИ найти аргументы почему этого недостаточно (хотя не факт, что они помогут), или руководителю, использующему ИИ и планирующему внедрение ИИ в организацию

В статье есть: какие проблемы могут быть в сгенерированном ИИ ТЗ на внедрение ИИ (с примерами), к чему приведет его использование и небольшой совет для чего все-таки можно использовать ИИ при подготовке ТЗ

Ниже представлено практическое руководство для менеджеров по ценообразованию и рискам. Что такое персонализированное ценообразование, чем оно отличается от динамического ценообразования, а также как его обнаружить и управлять им без потери доверия клиентов и риска для контролирующих органов.

Код бортового управляющего компьютера космического аппарата Аполлон (AGC) — одна из самых тщательно исследованных кодовых баз в истории. Её прочитали тысячи разработчиков. Учёные публиковали статьи о её надёжности. Эмуляторы выполняют её команда за командой. Мы обнаружили в ней баг, который, похоже, оставался незамеченным пятьдесят семь лет: блокировку ресурсов в коде гироскопического управления, приводящую к утечке на ошибочный путь и отключающую возможность изменения положения платформы наведения.

Для преобразования 130 тысяч строк ассемблерного кода AGC в 12,5 тысячи строк спецификаций мы воспользовались Claude и Allium — нашим опенсорсным языком создания поведенческих спецификаций. Спецификации были выведены из самого кода, и этот процесс направил нас непосредственно к багу.

Одним вечером я решил проверить: что если взять решётку из 10 000 узлов, задать одно правило передачи энергии между соседями — и просто запустить? Никакой теоретической физики из учебника, никакой подготовки. Посмотреть что вырастет само.

Спойлер: за один день появились волновое уравнение, интерференция, фазовый переход, рождение и аннигиляция частиц, и стрела времени. Всё из одного уравнения.

<cut />

История первых микропроцессоров обычно сводится к архитектуре и людям, но на уровне кристалла всё решалось куда более приземлёнными вещами — напряжениями, утечками и ограничениями технологии. В этой статье разбирается одна из таких «невидимых» деталей — bootstrap load в Intel 8008: зачем он вообще понадобился, какую проблему с пороговым напряжением он закрывал и почему без него ранние микропроцессоры выглядели бы иначе. Заодно это хороший повод посмотреть, как небольшое схемотехническое решение может повлиять на всю индустрию.

14–15 августа 2026 года в Санкт-Петербурге пройдет INFOSTART CIO CAMP - мероприятие для ИТ-руководителей инхаус-подразделений: ИТ-директоров, руководителей ИТ-отделов и руководителей цифровой трансформации.

Мы задумали INFOSTART CIO CAMP как формат для тех, кто отвечает не только за технологии, но и за команду, процессы, устойчивость ИТ-функции и ее развитие внутри бизнеса. Для тех, кто каждый день работает на стыке ожиданий бизнеса, ограничений ресурсов, изменений в компании и необходимости принимать управленческие решения.

Это не классическая конференция с потоком докладов для широкой аудитории. INFOSTART CIO CAMP - это двухдневная встреча лидеров профессионального сообщества, где можно обсудить рабочие вопросы с коллегами, которые находятся в похожем контексте, обменяться управленческим опытом и вынести из общения не только идеи, но и полезные знакомства.

Как в одиночку собрать полноценный сервис мониторинга с проверками из 10 точек мира, алертами в Telegram/Slack и собственным агентом? Делюсь личным опытом выбора стека: почему FastAPI выиграл у Django, как TimescaleDB справляется с миллионами строк логов и зачем писать агент на Go, если основной код на Python. Только практика, архитектурные решения и честный расчет стоимости инфраструктуры в €11/мес.

Я работаю в Ergohaven и каждый день сижу за сплитом. Но этот текст не про то, чтобы вас в чём-то убедить - скорее попытка честно разобраться в вопросе, который у нас в чате спрашивают чаще всего: «40% или 60%, с чего начать?»