Kurgan-Telecom Ru | Информационные технологии

Разработчик и инструктор по дайвингу, который предпочёл скрыть своё имя, пожаловался, что он обнаружил уязвимость в личном кабинете крупной страховой компании, но вместо признания получил иск. Приводим перевод этой истории.

Инженерный подход к управлению собой, когда привычные методы перестают работать

Задача висит, мозг не включается, а попытки «взять себя в руки» только ухудшают состояние.

Знакомо? Раньше работало, теперь – нет. Это не поломка, а естественное усложнение психики, с которым сталкивается любой взрослеющий инженер.

О том, почему сила воли, дисциплина и популярная психология перестают работать на сложном, интеллектуально развитом мозге. И главное – о другом подходе: без самопринуждения, без борьбы, без пустых лозунгов. Об инженерном взгляде на управление собой.

Это не инструкция к сборке, а способ думать иначе.

«Примерно в то же время, когда Никита Хрущёв заявил о поддержке строительства Зеленограда, из Пенсильвании после года обучения вернулся один советский студент, Борис Малин. Борис привёз с собой небольшое устройство — SN-51 от Texas Instruments. Это была одна из первых интегральных схем, которые начали продаваться в США. С виду худощавый мужчина с тёмными волосами и глубоко посаженными глазами, Малин являлся одним из ведущих экспертов СССР в области разработки полупроводниковых устройств. Он видел себя как учёного, а не шпиона. В то же время Александр Шокин, занимавший пост председателя Госкомитета СССР по электронной технике (ГКЭТ), считал, что Советский Союз должен любыми средствами заполучить SN-51. Шокин пригласил Малина и группу других инженеров в свой кабинет, положил микросхему под микроскоп и начал разглядывать. «Скопируйте её, — скомандовал он. — Один в один, без каких-либо отличий. Даю три месяца».

— Отрывок из главы 8 книги Криса Миллера «Война чипов: борьба за самую важную технологию в мире».

Утилита mise (полное название MISE-EN-PLACE) настраивает необходимое для разработки окружение:

Для разработчика это глобальный набор инструментов (от языков программирования до мелких утилит) нужных версий.

Для проектов это аналогичный набор инструментов (специфичных для этого проекта версий, одинаковых у всех разработчиков и на CI) плюс конфигурация (переменные окружения/зашифрованные секреты для конкретного dev/staging/prod/… окружения плюс локальные отличия) плюс задачи (скрипты) для сборки/тестирования/деплоя/….

Я использую mise примерно полтора года, постепенно перевожу на неё все свои проекты, и мне однозначно нравится результат! Дальше я опишу свои впечатления от использования mise, но, в общем и целом, всё необходимое есть в официальной доке.

Привет, Хабр!

Многим из нас не раз приходилось настраивать интеграцию того и сего c Active Directory по LDAP, и в этот момент начинается судорожный поиск в гугле, как же делалась эта конкретная штука, было же что-то такое. Пусть обобщённая информация останется здесь.

Smart-часы давно стали частью нашей жизни: они считают шаги, показывают уведомления и помогают следить за здоровьем. Большинство моделей работает на закрытых платформах. Есть пользователи, и их немало, кому важна открытость, т.е.  open source. AsteroidOS — альтернативная операционная система на базе Linux для смарт-часов, “заточена она” под тех, кто хочет больше контроля над устройством, возможность перепрошивки и экспериментов с функциональностью, а также продлить жизнь моделям, которые производители уже перестали обновлять.

В свежей версии 2.0, вышедшей 17 февраля 2026 года, разработчики собрали всё лучшее из накопленного опыта, добавив элементы, которые делают ОС ближе к реальным нуждам.Здесь полно возможностей для тех, кто любит копаться в настройках. Давайте посмотрим, что это за система и насколько она хороша.

Привет, Хабр. Ну что, я провел порядочно времени с беспроводной сплит-клавиатурой  Lily58 Pro. Напомню, я ее переделал из проводной, работает она у меня года эдак с 2021. Удивительная надежность, ведь когда покупал, думал, поломается через полгода-год. Выглядела она очень хлипко. Но нет, за все это время я поменял несколько свитчей и на этом все — работает как новая. И желания переходить на что-то иное тоже нет. Не так давно оно возникло, мимолетное, и я приобрел Sofle. Но работаю с ней нечасто: у нее высокий ход клавиш, а я привык к low profile. 

Давайте я в этой статье расскажу, что вообще хорошего в сплит-клавиатурах, хоть проводных, хоть беспроводных (последние все же лучше, на мой взгляд). Было бы хорошо в комментариях собрать мнения как тех, кто уже опробовал подобные клавиатуры и стал их сторонником, так и тех, кто тоже потестировал, но кому не «зашло» (или же даже до тестов дело не дошло, потому что очень уж не понравилось). Поехали!

Мне нужен был простой инструмент: список задач, учёт расходов и таймер для фокусировки. Казалось бы — чего проще?

Но вот реальность...

В очерках этого цикла рассмотрим историю появления и развития «программирования на столе и ладони» - аппараты класса программируемых калькуляторов, основные вехи их эволюции. Где возможно и интересно – коротко затронем специфику непосредственно принципов программирования. И в завершении цикла поговорим о калькуляторе как о элементе агентного и генетического программирования.

Выйдя на пенсию и имея много свободного времени, я решил посвятить себя любимому занятию - разработке высоконагруженных финансовых архитектур, ядер и протоколов межбанковского клиринга (проект Orda). Я создал Qazna - проект, который называю «финансовым Linux», полностью переведенный на строгую открытую лицензию GNU AGPLv3.

Ежедневно ковыряясь в архитектуре систем, отлавливая уязвимости на пайплайнах (вроде недавних багов в crypto/tls в стандартной библиотеке Go) и выстраивая отказоустойчивые сети, я поймал себя на одной мысли. Мы тратим колоссальные ресурсы на защиту серверов и протоколов, но игнорируем самую уязвимую систему с устаревшим legacy-кодом - нас самих.

Этот пост - попытка выйти за рамки классического IT и посмотреть на историю, политику, общество и медицину через призму системного анализа, API-инъекций и социальной инженерии. Документ "Тартар и Я", над которым я работал до этого, натолкнул меня на мысль, что праязык человечества - это не утерянный миф, а живой код. И сегодня я хочу поговорить о том, как этот код компилируется в нашу реальность.

Когда мы говорим о программировании, мы по привычке представляем кремниевые процессоры, серверные стойки и строки кода на Python, Go или C++. Но мы упускаем из виду одну фундаментальную вещь: задолго до появления первых ЭВМ человечество уже создало мощнейший язык программирования - нашу речь.

Язык - это не просто средство коммуникации. Это низкоуровневый фреймворк, на котором "крутится" наше сознание. Как я отмечал в материалах к исследованию "Тартар и Я", слова несут в себе архетипические смыслы, формирующие саму логику мышления. И если мы признаем, что человек программируется языком, возникает закономерный вопрос: насколько хорошо защищена наша внутренняя операционная система?

Все в технологическом мире уже либо попробовали OpenClaw, либо у них есть коллега, который что-то на нём уже выкатывает в прод. И почти все упираются в одну и ту же проблему — браузерная автоматизация.

По умолчанию OpenClaw управляет локальным браузером. Для пары простых сценариев это ок. Но как только начинается что-то серьёзнее — параллельные сессии, большие флоу — машина становится узким местом. RAM улетает, всё начинает тормозить, прогоны становятся нестабильными. Плюс вы фактически запускаете агента рядом со своим реальным браузером — с куками, сессиями и всем остальным. С точки зрения безопасности это спорное решение.

Firecrawl выкатили решение — Browser S andbox. И это уже инфраструктурный подход, а не «девтул».

Добрый день, меня зовут Сергей Головкин.

Написать данную статью меня побудило осознание того, что очередной pet проект, возможно, будет полезен ИТ сообществу как решение или набор идей и реализаций, заложенных в него.

В статье я хочу рассказать и показать то, что у меня получилось — Универсальный Язык Трансформаций (UTL) и интеграционная платформа, его реализующая.

Первое впечатление от бизнеса возникает у клиента после оценки визуального стиля: логотипа и, конечно, слогана. Последний — чаще всего призывает к какому-то действию или позиционирует фирму на рынке, емко отображая ее представление о мире. Расскажем о популярных слоганах и истории их создания.

В статье рассматривается построение pipeline счетчика на логических элементах И-ИЛИ-НЕ. Используется базовая модель pipeline и схема простейшего счетного триггера на этих элементах. Полученная схема сопоставляется с известными схемами таких устройств.

Вчера, в очередной раз перебирая VPN-протоколы на своём VDS в надежде найти хоть что-то рабочее и не заблокированное силами РКН — просто чтобы посмотреть YouTube или пообщаться с ChatGPT по какой-нибудь ерунде, — я поймал себя на мысли: своими действиями РКН вредят не только обычным пользователям, но и методично убивают российское IT как направление.

Потому что возникает простой вопрос: зачем условному «кабану кабанычу» вкладываться в IT, если сегодня всё работает, а завтра — внезапно нет?

Один шведский разработчик заставляет curl работать на каждом телефоне, автомобиле и консоли на Земле. 47 автомобильных брендов используют его. Никто ему не платит. А теперь ИИ-боты заваливают его почтовый ящик.

Десять миллиардов установок. Один мейнтейнер.

curl - это маленькая утилита командной строки, которая передает данные через интернет. Когда ваш телефон скачивает обновление, когда браузер загружает страницу, когда ваша машина говорит с сервером - что-то должно обрабатывать этот сетевой запрос. На большинстве устройств это «что-то» - curl. Он невидим, он работает везде, и почти никто не знает о его существовании.

Это история об одном человеке, который поддерживает его работу, и о том, что происходит с ним сейчас.

Даниэль Стенберг взял на себя поддержку небольшого инструмента для загрузки по HTTP в 1996 году. Изначально утилита называлась httpget и была создана Рафаэлем Сагулой. Стенберг значительно расширил ее и переименовал в curl в 1998 году. Он никогда не прекращал поддерживать ее.

Сегодня curl поставляется внутри Windows, macOS, Linux, Android и iOS. Он работает на каждой PlayStation, каждом Xbox и каждой консоли Nintendo. Netflix стримит через него. Spotify стримит через него. Ваш умный телевизор, вероятно, зависит от него. Один шведский разработчик поддерживает работу всего этого.

В 2025 году Швеция назвала Стенберга Разработчиком года. В тот же период он начал писать посты в блоге о выгорании. Он также начал документировать новую угрозу: созданные ИИ фейковые баг-репорты, наводняющие его трекер задач, тратящие часы его времени каждую неделю.

Вы нашли идеального кандидата: семь этапов интервью, тестовое на пять листов, оффер принят. Но расслабляться рано. Первый день - это «долина смерти» для лояльности. Если новичок полдня ждет пароль от почты или не понимает, в какой чат писать «Привет», он чувствует себя лишним. На своем опыте я составил список того, что нужно отправить сотруднику в первые часы, чтобы его первый рабочий день не стал последним.

Трудно определить аудиторию для кого эта статья. Профессионалы работы в Linux системах наверное просто засмеют, а кто вообще ничего не слышал про Linux возможно вообще ничего не поймет.
Я ее пишу для тех кто немного слышал про Linux и уже знает что такое виртуальный сервер но знаний пока не хватает. А еще возможно как памятку для себя.
На написание статьи меня натолкнула одна проблема, я запустил на своем сервере скрипт который должен был мне собрать данные с одного ресурса. И возникла проблема что IP адрес моего сервера был заблокирован, надеюсь что провайдер сменит мне выделенный IP.
И что бы не сталкиваться с проблемой блокировки выделенного IP адреса и походами к провайдеру с просьбой сменить IP, я решил создать личный прокси для запросов и главное что бы это было недорого.

Есть конечно решение проблемы, а именно использование VPN на сервере. Но тут есть проблема, на сервере работают несколько служб на разных портах и все висят на доменном имени привязанному к IP, а при запуске VPN все службы будут недоступны, а это недопустимо. Лучшем решением стала аренда виртуального сервера (VDS), но проблемой стало то, что многие хостеры в нагрузку добавляют панель управления сервером и конечно не бесплатно.

Ну и ближе к теме, мы не будем платить за панели администрирования, покупаем самый дешевый VDS с выделенным IP, у меня на это ушло примерно 240 рублей за месяц использования в зоне RU и чуть дороже в USA. Характеристики железа VDS слабенькие, но для запуска одного единственного PHP скрипта для анонимизации своих запросов вполне достаточно.

В крипте налицо кризис нарратива. Кризис мысли, философии. Есть только скамеры на верхах, которые каждый день придумывают способы, как же заработать еще пару миллиардов на бедолагах там внизу, и огромная толпа жадных до наживы хомяков, которые с огромным удовольствием скупают перешиленные токены и всякие экскременты по типу телеграм подарков. 

Вот взять того же Дурова и TON, раз уж про них заговорили. Огромный мессенджер, огромная база потенциальных пользователей блокчейна. Ну как можно было все это просрать? Поддерживать бесполезные тапалки, ходить хвалиться - ой как у нас выросло количество кошельков в сети TON. Конечно, блять, выросло, когда только я лично знаю несколько команд, которые имели тысячи аккаунтов в хомяке/катизен/мажоре и прочих скаминах.

При этом TVL блокчейна (количество заблокированных на смарт-контрактах средств) на сегодняшний день $85 млн., а общий объем торгов токенов $TON - $138 млн.

Противно смотреть во что превратился некогда очень перспективный и популярный блокчейн. Преданная фанатская база прощала вам все косяки. Ждала - ну вот-вот все получится, ну не все сразу, ну нужно время на развитие. А вы в ответ - ловите еще пачку телеграм подарков, бедолаги. И возвращайтесь на заводы. 

В 2026 году асинхронный Python уже никого не удивляет. Мы привыкли к автоскейлингу в облаках, но что делать, если ваш бюджет на инфраструктуру равен нулю, а в распоряжении есть только «печка» из 2012 года? Рассказываю про личный опыт выжимания максимума из FastAPI на AMD FX-8320: от тюнинга ядра Linux и PostgreSQL до миграции на Ed25519 и использования Rust-сервера Granian.