Kurgan-Telecom Ru | Информационные технологии

Кажется как будто сто лет я не писал ничего на Хабр про свое любимое старое железо (последний раз это была хабра-ода любимому компаньону). Но сейчас, провозившись несколько недель с еще одним компаньоном (поменьше первого, но не менее горячо любимым) я решил написать и о нем. О Thinkpad X220

В принципе, все сказанное по отношению к данному ноутбуку запросто масштабируется на близкородственные ноутбуки серий X и T. Заходите под кат, если вас гложит мысль о том, как бы продлить жизнь для своего верного старичка. И да, посвящается всем друзьям, которые постоянно спрашивают "что там нового в твоем μ-ноутбуке появилось". Актуализировано по состоянию на конец 2025 :)

Не заходил на Хабр, с лета, а вот же, оказывается, 11 июля был полностью отключен любимый старый редактор. Светлая тебе память, верный друг. Мне будет тяжело без тебя, Ыыы

Не так давно я поймал себя на мысли, что работа в Altium Designer перестала "доставлять".

Толи это произошло после ролика, где нейросетью сгенерировали некую плату и "скоро так будет со всеми" толи очередной кризис на фоне... Возраст вроде рановато, еще год запаса...
Короче раз уж первые 40 лет детства самые сложные в жизни мужчины то наверно спишу на ребячество и инфантилизм.

Итак! подоплека простая. Мне лень склеивать локальные библиотеки! На этот факт повлияла работа в АО Лазерные системы с уважаемыми людьми, которые внедрили Союз PLM от КБ 2.0 (если все верно помню) и за год плодотворной отладки системы... я убедил себя в том, что работать нужно не 12 часов, а головой!

Внезапное, однако, озарение. И так уж сложилось, что моя супруга пожелала съехать из квартиры в Санкт-Петербурге в другую. В квартиру в Москве! И вот мы уже в Златоглавой и белокаменной, кайфуем и переезжаем с района в район чтобы прочувствовать WIBES и подобрать себе по душе местечко. Работу нашел как раз для души в RQC в хорошей компании, занимающейся лидарами как и ЛС (Laser systems).

joerl — это библиотека модели акторов для Rust, вдохновленная Erlang и названная в честь Джо Армстронга, создателя Erlang. Если вам когда-либо приходилось строить конкурентные системы на Erlang/OTP и вы думали: «Эх, был бы здесь хоть намек на систему типов», — то вот она, ваша прелесть. Я начинал этот проект просто потренироваться в расте немного, но меня затянуло и я довел ее более-менее до ума. Сам я на расте писать буду вряд ли, если кто-то ближе к телу захочет попробовать — буду признателен.

Публикую сейчас, потому что свободное время у меня заканчивается, много допилов в ближайшее время ждать не стоит, основную функциональность, которую хотел, я сделал, а карму мне скоро выкрутят в минус и придётся публиковаться через песочницу.

Творческие секреты поэтессы глазами кода. Что анализ фонетики на Python рассказывает о «шестидесятниках».

Команда Python for Devs подготовила краткий разбор нового релиза PyCharm 2025.3. В этой версии JetBrains объединяет пользователей Community с основным дистрибутивом, полностью поддерживает Jupyter при удалённой разработке, делает uv менеджером окружений по умолчанию, внедряет упреждающий анализ данных и расширяет поддержку LSP-инструментов — от Ruff и Pyright до Pyrefly.

Команда JavaScript for Devs подготовила перевод статьи о нововведениях WebStorm 2025.3. В обновлении — новая тема интерфейса Islands, серьёзные улучшения для монорепозиториев, поддержка удалённой отладки и интеграция умных ИИ-агентов прямо в IDE.

У большинства команд CI/CD уже есть пайплайны, мониторинг и «безостановочные» релизы, но как только приближается крупное событие, чёрная пятница или просто длинные праздники, внезапно выясняется, что надёжного способа одновременно «заморозить» деплой десятков сервисов нет. GitLab умеет freeze-периоды на уровне проекта, но в мире микросервисов и сотен репозиториев это быстро превращается в ручной квест и источник случайных выкатов в прод.

В статье разбираем, как с помощью отдельного проекта, GitLab CI и небольшого Python-скрипта автоматизировать групповую заморозку развёртываний: централизованно задавать расписание, распространять его на все нужные проекты и при этом не ломать привычный workflow команды.

Привет всем. Я снова с вами, чтобы рассказать о следующем этапе нашей эпопеи с перестройкой старого деревенского дома. Моя супруга заявила, что жилье должно быть не только функциональным, но еще красивым и уютным. А если женщина что-то решила, то дело мужчины — подчиниться.

Нет, сначала я пытался сопротивляться. Ну реально - у нас не крутая вилла, а небольшой дачный домик. Так что можно обойтись и без предварительных проектов и 3Д-визуализации интерьера — посидим на сайтах строительных и мебельных магазинов, выберем отделочные материалы, всякие шкафы, кровати и тумбочки. А уж как их расставить, разберемся на месте. Но супруга напомнила, как мы в свое время чуть не развелись, когда я «на глазок» купил гарнитур для спальни. Вроде все померил, а оказалось, что мебель расставить удобно нельзя и тумбочка, стоящая у кровати, мешает открывать шкаф.

Чтобы не ставить семейную жизнь под удар, пришлось согласиться, что нужен предварительный проект. Но как его делать — разве что заказать визуализацию профессиональному дизайнеру? Но это дорого. Пришлось напрячься самому.

Существующий сегодня хайп вокруг технологий искусственного интеллекта (ИИ) удивительным образом сосредоточен вокруг нескольких моделей, поддержка которых осуществляется компаниями из США. В первую очередь это, конечно, ChatGPT, затем Midjourney, Gemini, Perplexity и т.д.

Даже китайский DeepSeek менее популярен, хотя и показывал более впечатляющие результаты работы, чем североамериканские конкуренты.

Представляется, что данная ситуация является следствием несравнимо более эффективного маркетинга компаний из США.

Аналогичным образом обстоят дела и в России: при наличии своих отечественных ИИ-моделей, которые имеют существенные преимущества перед иностранным, большинство обучающих курсов, обзоров, статей и другой информации, посвящены использованию именно иностранных ИИ-сервисов.

В то же время, использование иностранных сервисов, прежде всего из США и Европейского Союза, в большинстве случаев нарушает законодательство Российской Федерации, либо стран, в которых находятся ИИ-сервисы.

Это порождает сложности использования данных сервисов технического, организационного характера, а также риски юридической ответственности.

Факторы риска использования иностранных ИИ-сервисов можно разделить на две больших группы.

Первая – это риски штрафов и иных санкций, налагаемых государственными органами – Роскомнадзором, МВД, ФСБ, судами.

Так, размер штрафа за нарушение предусмотренного Федеральным законом от 27.07.2006 № 152-ФЗ запрета на трансграничную передачу персональных данных может составить до 6 млн. руб., а при повторном нарушении – до 18 млн. руб. (ч. 8 и 9 ст. 13.11 КоАП РФ). А Федеральным законом от 01.07.2021 № 236-ФЗ предусмотрен запрет на денежные переводы иностранным лицам, не легализовавшим свою деятельность в сети Интернет на территории России.

Привет, Хабр! Около месяца назад я рассказывал о Requestum — CQRS-библиотеке для .NET, созданной как бесплатная альтернатива MediatR.

После той публикации в комментариях многие справедливо спрашивали: «Зачем нужна ещё одна CQRS-библиотека? Есть же Mediator, Wolverine, Brighter и другие проверенные решения. Чем твоя альтернатива лучше?»

Честный ответ на тот момент был: «Пока, наверное, ничем особенным — разве что MIT лицензией и чуть лучшей производительностью».

Но за этот месяц я постарался это исправить. Этот пост — мой ответ на те вопросы и рассказ о фичах, которые делают Requestum достойным внимания, а не просто «ещё одной библиотекой в списке».

Данная статья не имеет технической ценности или научной новизны. Можно справедливо отметить, что на Хабре такому не место. Да и вообще, это не раз уже делали до меня (судя по поисковой выдаче). Но хотелось всё-таки на Хабре ответить на вот эту вот разочаровывающую статью: Безумный эксперимент: запускаем GTA V на Pentium 4 — возможно ли это? Почему разочаровывающую? Во-первых, «автор« не довел дело до конца. Во-вторых, в той статье много неточностей, бывает путаница, странные картинки, да и вообще кажется, что это была какая-то выдумка… Вернее, казалось бы несколько лет назад. А сейчас даже выдумывать ничего не нужно, за тебя всё сделает нейросеть. Ну а я же решил повторить этот «безумный эксперимент» своими руками.

Мы живем в эпоху новой, цифровой формы феодализма. Это не просто метафора, а точная экономическая и социальная модель.

Основные черты цифрового феодализма:

Цифровая земля: Крупные технологические платформы (маркетплейсы, социальные сети, операционные системы) являются владельцами «цифровой земли» — виртуального пространства, где происходит вся экономическая и социальная жизнь.

Феодалы-платформы: Владельцы этих платформ — новые феодалы. Они не производят товары, а владеют инфраструктурой и устанавливают правила.

Цифровые крестьяне: Пользователи — это новые крестьяне. Они обрабатывают «цифровую землю» своим вниманием, данными и трудом, производя тот самый «урожай» (контент, данные, покупки), который принадлежит феодалу.

Арендаторы-селлеры: Малый и средний бизнес, вынужденный арендовать «землю» у феодала, отдавая ему значительную часть своего дохода в виде комиссий и подчиняясь его непрозрачным законам-алгоритмам.

Непрозрачные законы: Алгоритмы ранжирования, монетизации и модерации — это «законы» цифрового королевства, которые пишутся феодалом в его интересах и которые невозможно оспорить.

Эта сага — история о том, как эта система возникала, развивалась и, в конце концов, пришла к своему логическому финалу.

Одним из мотивов поступить на социально-психологический факультет, был интерес к механизмам больших социальных групп. Улей, муравейник, мегаполис – все это результат созидания сотен тысяч живых организмов, которые научились не воевать, а сотрудничать друг с другом. И сегодня на примере трех видов разберем механизм заражения оптимизмом, природу самопожертвования и риски массовых заблуждения. Три вида, которые создали сложные общества. И баги, которые как дарят блага, так и ставят под вопрос устойчивость выживания.

Вам нужно было хоть раз запускать x64 программы под Linux на ARM платфоме? Если да - это статья для вас. В ней я рассказываю про способы запуска программ с другой архитектуры на ARM.

Также это статья для вас, если вы хотите на будущее знать способы, которые есть для запуска. Когда наступит эра ARM-ноутбуков и ПК вам это может очень даже пригодится.

3 декабря разработчики JavaScript-библиотеки для создания веб-приложений React сообщили об обнаружении критической уязвимости в компоненте React Server Components. Уязвимость с наивысшим, десятибалльным рейтингом опасности по шкале CVSS v3 получила идентификатор CVE-2025-55182. Еще один идентификатор CVE-2025-66478 является дублирующим — он относится к интеграции React Server Components во фреймворке Next.js. Уязвимые веб-приложения в худшем случае позволяют злоумышленнику без какой-либо аутентификации получить контроль над сервером, отправив специально подготовленный запрос. Отсюда название уязвимости, точнее два варианта — React4Shell и React2Shell.

Быстрое развитие ситуации вокруг уязвимости можно оценить как «идеальный шторм», максимально сложную ситуацию для администраторов уязвимых систем, происходящую все же достаточно редко. Уже в день публикации бюллетеня React началась эксплуатация уязвимости, предположительно, организованными группировками из Китая. На следующий день, 4 декабря, примеры кода для эксплуатации уязвимости были доступны публично. Потенциально уязвимы сотни тысяч сайтов и веб-приложений, использующих либо React, либо Next.js, хотя реально подвержены атаке не все из них.

Привет! Я Вика, старший продуктовый дизайнер в Cloud.ru. Моя команда разрабатывает сервисы личного кабинета облачной платформы, и сегодня я расскажу, как мы превратили фронтенд-ревью из хаотичных правок на лету в четкий и прозрачный процесс в GitLab.

Эта статья не про правила проведения ревью дизайнером, а про инструмент, который вывел код-ревью, дизайн-ревью и тестирование на абсолютно новый уровень. Инструмент, который помог нашей команде сократить количество итераций на задачу с 7 до 2—3 — расскажу, как это повторить.

Статья может быть интересна разработчикам: если вы устали от бесконечных правок в личных сообщениях и разрозненных ревью — этот гайд для вас. Дизайнерам: если хотите, чтобы правки по дизайну учитывались с первого раза, а не терялись в чатах. И продактам: если нужно ускорить выпуск фич без потери качества.

Друзья, я наконец опубликовал третью книгу по теме поиска (плюс еще одна по близкой теме рекомендательных систем). Они очень нишевые, рассчитаны на специалистов, и я подумал, что Habr просто идеальное место сообщить об этом.

Во всех четырех книгах ноль воды, и очень плотно изложен материал, с ссылками на научные статьи и иллюстрациями, где они реально необходимы.

Anatomy of Ecommerce Search

https://testmysearch.com/books/anatomy-of-ecommerce-search.html

Начнем с той, что вышла сегодня - Anatomy of Ecommerce Search.

Небольшой рассказ про то, как копеечная деталь рушит всю концепцию, и почему обычный пользователь этого не заметит. А также про общую проблему всех мощных автомобильных зарядок.

Привет, Хабр.

Меня зовут Роман, я основатель Somazone — платформы для сохранения голосовой памяти о близких людях. Пользователь загружает аудиозаписи, мы клонируем голос и создаём AI-агента, с которым можно общаться.

Звучит просто, да?

Два месяца без выходных. Рефакторинги в три часа ночи, когда глаза уже не фокусируются, но ты точно знаешь, что если не починишь сейчас — утром будет хуже. Прод падает в субботу вечером, когда ты наконец-то решил поужинать с семьёй. Баги, которые воспроизводятся только на проде и только у одного пользователя из Владивостока (почему Владивосток? мы так и не поняли). WebSocket-соединения, которые умирают по непонятным причинам. FFmpeg, который выжирает всю память на сервере и роняет всё вокруг.

Это была весёлая поездка. И я хочу поделиться граблями, на которые мы наступили, чтобы вы могли их обойти. Или хотя бы посмеяться над нашими страданиями.

С каждым днем искусственный интеллект всё больше интегрируется в нашу жизнь и облегчает многие задачи. Но, к сожалению, он также используется и в арсенале киберпреступников.

Так, в ходе ежедневного мониторинга угроз, 21.11.2025 специалисты F6 Threat Intelligence обнаружили вредоносный архив с именем Изделие-44 ДСП.rar (MD5: d3b6c14b4bbad6fd72881ff6b88a0de4), загруженный на одну из публичных онлайн-песочниц.

Архив содержит в себе файл Изделие-44 ДСП.hta (MD5: e6846e5074ef5e583df74d989a32833f), запуск которого инициирует цепочку заражения: HTA-загрузчик -> EXE загрузчик\инжектор -> полезная нагрузка DarkTrack RAT.

В ходе анализа содержимого указанного файла прослеживается простота кода, подробное его комментирование, форматирование и отсутствие грамматических ошибок. Эти признаки позволяют предположить, что злоумышленники использовали при разработке своего ВПО LLM.