Разработчик и инструктор по дайвингу, который предпочёл скрыть своё имя, пожаловался, что он обнаружил уязвимость в личном кабинете крупной страховой компании, но вместо признания получил иск. Приводим перевод этой истории.
Читать далееИнженерный подход к управлению собой, когда привычные методы перестают работать
Задача висит, мозг не включается, а попытки «взять себя в руки» только ухудшают состояние.
Знакомо? Раньше работало, теперь – нет. Это не поломка, а естественное усложнение психики, с которым сталкивается любой взрослеющий инженер.
О том, почему сила воли, дисциплина и популярная психология перестают работать на сложном, интеллектуально развитом мозге. И главное – о другом подходе: без самопринуждения, без борьбы, без пустых лозунгов. Об инженерном взгляде на управление собой.
Это не инструкция к сборке, а способ думать иначе.
Читать далее«Примерно в то же время, когда Никита Хрущёв заявил о поддержке строительства Зеленограда, из Пенсильвании после года обучения вернулся один советский студент, Борис Малин. Борис привёз с собой небольшое устройство — SN-51 от Texas Instruments. Это была одна из первых интегральных схем, которые начали продаваться в США. С виду худощавый мужчина с тёмными волосами и глубоко посаженными глазами, Малин являлся одним из ведущих экспертов СССР в области разработки полупроводниковых устройств. Он видел себя как учёного, а не шпиона. В то же время Александр Шокин, занимавший пост председателя Госкомитета СССР по электронной технике (ГКЭТ), считал, что Советский Союз должен любыми средствами заполучить SN-51. Шокин пригласил Малина и группу других инженеров в свой кабинет, положил микросхему под микроскоп и начал разглядывать. «Скопируйте её, — скомандовал он. — Один в один, без каких-либо отличий. Даю три месяца».
— Отрывок из главы 8 книги Криса Миллера «Война чипов: борьба за самую важную технологию в мире».
Читать далееУтилита mise (полное название MISE-EN-PLACE) настраивает необходимое для разработки окружение:
Для разработчика это глобальный набор инструментов (от языков программирования до мелких утилит) нужных версий.
Для проектов это аналогичный набор инструментов (специфичных для этого проекта версий, одинаковых у всех разработчиков и на CI) плюс конфигурация (переменные окружения/зашифрованные секреты для конкретного dev/staging/prod/… окружения плюс локальные отличия) плюс задачи (скрипты) для сборки/тестирования/деплоя/….
Я использую mise примерно полтора года, постепенно перевожу на неё все свои проекты, и мне однозначно нравится результат! Дальше я опишу свои впечатления от использования mise, но, в общем и целом, всё необходимое есть в официальной доке.
Читать далееПривет, Хабр!
Многим из нас не раз приходилось настраивать интеграцию того и сего c Active Directory по LDAP, и в этот момент начинается судорожный поиск в гугле, как же делалась эта конкретная штука, было же что-то такое. Пусть обобщённая информация останется здесь.
Читать далееSmart-часы давно стали частью нашей жизни: они считают шаги, показывают уведомления и помогают следить за здоровьем. Большинство моделей работает на закрытых платформах. Есть пользователи, и их немало, кому важна открытость, т.е. open source. AsteroidOS — альтернативная операционная система на базе Linux для смарт-часов, “заточена она” под тех, кто хочет больше контроля над устройством, возможность перепрошивки и экспериментов с функциональностью, а также продлить жизнь моделям, которые производители уже перестали обновлять.
В свежей версии 2.0, вышедшей 17 февраля 2026 года, разработчики собрали всё лучшее из накопленного опыта, добавив элементы, которые делают ОС ближе к реальным нуждам.Здесь полно возможностей для тех, кто любит копаться в настройках. Давайте посмотрим, что это за система и насколько она хороша.
Читать далееПривет, Хабр. Ну что, я провел порядочно времени с беспроводной сплит-клавиатурой Lily58 Pro. Напомню, я ее переделал из проводной, работает она у меня года эдак с 2021. Удивительная надежность, ведь когда покупал, думал, поломается через полгода-год. Выглядела она очень хлипко. Но нет, за все это время я поменял несколько свитчей и на этом все — работает как новая. И желания переходить на что-то иное тоже нет. Не так давно оно возникло, мимолетное, и я приобрел Sofle. Но работаю с ней нечасто: у нее высокий ход клавиш, а я привык к low profile.
Давайте я в этой статье расскажу, что вообще хорошего в сплит-клавиатурах, хоть проводных, хоть беспроводных (последние все же лучше, на мой взгляд). Было бы хорошо в комментариях собрать мнения как тех, кто уже опробовал подобные клавиатуры и стал их сторонником, так и тех, кто тоже потестировал, но кому не «зашло» (или же даже до тестов дело не дошло, потому что очень уж не понравилось). Поехали!
Читать далееМне нужен был простой инструмент: список задач, учёт расходов и таймер для фокусировки. Казалось бы — чего проще?
Но вот реальность...
Читать далееВ очерках этого цикла рассмотрим историю появления и развития «программирования на столе и ладони» - аппараты класса программируемых калькуляторов, основные вехи их эволюции. Где возможно и интересно – коротко затронем специфику непосредственно принципов программирования. И в завершении цикла поговорим о калькуляторе как о элементе агентного и генетического программирования.
Читать далееВыйдя на пенсию и имея много свободного времени, я решил посвятить себя любимому занятию - разработке высоконагруженных финансовых архитектур, ядер и протоколов межбанковского клиринга (проект Orda). Я создал Qazna - проект, который называю «финансовым Linux», полностью переведенный на строгую открытую лицензию GNU AGPLv3.
Ежедневно ковыряясь в архитектуре систем, отлавливая уязвимости на пайплайнах (вроде недавних багов в crypto/tls в стандартной библиотеке Go) и выстраивая отказоустойчивые сети, я поймал себя на одной мысли. Мы тратим колоссальные ресурсы на защиту серверов и протоколов, но игнорируем самую уязвимую систему с устаревшим legacy-кодом - нас самих.
Этот пост - попытка выйти за рамки классического IT и посмотреть на историю, политику, общество и медицину через призму системного анализа, API-инъекций и социальной инженерии. Документ "Тартар и Я", над которым я работал до этого, натолкнул меня на мысль, что праязык человечества - это не утерянный миф, а живой код. И сегодня я хочу поговорить о том, как этот код компилируется в нашу реальность.
Когда мы говорим о программировании, мы по привычке представляем кремниевые процессоры, серверные стойки и строки кода на Python, Go или C++. Но мы упускаем из виду одну фундаментальную вещь: задолго до появления первых ЭВМ человечество уже создало мощнейший язык программирования - нашу речь.
Язык - это не просто средство коммуникации. Это низкоуровневый фреймворк, на котором "крутится" наше сознание. Как я отмечал в материалах к исследованию "Тартар и Я", слова несут в себе архетипические смыслы, формирующие саму логику мышления. И если мы признаем, что человек программируется языком, возникает закономерный вопрос: насколько хорошо защищена наша внутренняя операционная система?
Читать далееВсе в технологическом мире уже либо попробовали OpenClaw, либо у них есть коллега, который что-то на нём уже выкатывает в прод. И почти все упираются в одну и ту же проблему — браузерная автоматизация.
По умолчанию OpenClaw управляет локальным браузером. Для пары простых сценариев это ок. Но как только начинается что-то серьёзнее — параллельные сессии, большие флоу — машина становится узким местом. RAM улетает, всё начинает тормозить, прогоны становятся нестабильными. Плюс вы фактически запускаете агента рядом со своим реальным браузером — с куками, сессиями и всем остальным. С точки зрения безопасности это спорное решение.
Firecrawl выкатили решение — Browser S andbox. И это уже инфраструктурный подход, а не «девтул».
Читать далееДобрый день, меня зовут Сергей Головкин.
Написать данную статью меня побудило осознание того, что очередной pet проект, возможно, будет полезен ИТ сообществу как решение или набор идей и реализаций, заложенных в него.
В статье я хочу рассказать и показать то, что у меня получилось — Универсальный Язык Трансформаций (UTL) и интеграционная платформа, его реализующая.
Читать далееПервое впечатление от бизнеса возникает у клиента после оценки визуального стиля: логотипа и, конечно, слогана. Последний — чаще всего призывает к какому-то действию или позиционирует фирму на рынке, емко отображая ее представление о мире. Расскажем о популярных слоганах и истории их создания.
Читать далееВ статье рассматривается построение pipeline счетчика на логических элементах И-ИЛИ-НЕ. Используется базовая модель pipeline и схема простейшего счетного триггера на этих элементах. Полученная схема сопоставляется с известными схемами таких устройств.
Читать далееВчера, в очередной раз перебирая VPN-протоколы на своём VDS в надежде найти хоть что-то рабочее и не заблокированное силами РКН — просто чтобы посмотреть YouTube или пообщаться с ChatGPT по какой-нибудь ерунде, — я поймал себя на мысли: своими действиями РКН вредят не только обычным пользователям, но и методично убивают российское IT как направление.
Потому что возникает простой вопрос: зачем условному «кабану кабанычу» вкладываться в IT, если сегодня всё работает, а завтра — внезапно нет?
Читать далееОдин шведский разработчик заставляет curl работать на каждом телефоне, автомобиле и консоли на Земле. 47 автомобильных брендов используют его. Никто ему не платит. А теперь ИИ-боты заваливают его почтовый ящик.
Десять миллиардов установок. Один мейнтейнер.
curl - это маленькая утилита командной строки, которая передает данные через интернет. Когда ваш телефон скачивает обновление, когда браузер загружает страницу, когда ваша машина говорит с сервером - что-то должно обрабатывать этот сетевой запрос. На большинстве устройств это «что-то» - curl. Он невидим, он работает везде, и почти никто не знает о его существовании.
Это история об одном человеке, который поддерживает его работу, и о том, что происходит с ним сейчас.
Даниэль Стенберг взял на себя поддержку небольшого инструмента для загрузки по HTTP в 1996 году. Изначально утилита называлась httpget и была создана Рафаэлем Сагулой. Стенберг значительно расширил ее и переименовал в curl в 1998 году. Он никогда не прекращал поддерживать ее.
Сегодня curl поставляется внутри Windows, macOS, Linux, Android и iOS. Он работает на каждой PlayStation, каждом Xbox и каждой консоли Nintendo. Netflix стримит через него. Spotify стримит через него. Ваш умный телевизор, вероятно, зависит от него. Один шведский разработчик поддерживает работу всего этого.
В 2025 году Швеция назвала Стенберга Разработчиком года. В тот же период он начал писать посты в блоге о выгорании. Он также начал документировать новую угрозу: созданные ИИ фейковые баг-репорты, наводняющие его трекер задач, тратящие часы его времени каждую неделю.
Читать далееВы нашли идеального кандидата: семь этапов интервью, тестовое на пять листов, оффер принят. Но расслабляться рано. Первый день - это «долина смерти» для лояльности. Если новичок полдня ждет пароль от почты или не понимает, в какой чат писать «Привет», он чувствует себя лишним. На своем опыте я составил список того, что нужно отправить сотруднику в первые часы, чтобы его первый рабочий день не стал последним.
Читать далееТрудно определить аудиторию для кого эта статья. Профессионалы работы в Linux системах наверное просто засмеют, а кто вообще ничего не слышал про Linux возможно вообще ничего не поймет.
Я ее пишу для тех кто немного слышал про Linux и уже знает что такое виртуальный сервер но знаний пока не хватает. А еще возможно как памятку для себя.
На написание статьи меня натолкнула одна проблема, я запустил на своем сервере скрипт который должен был мне собрать данные с одного ресурса. И возникла проблема что IP адрес моего сервера был заблокирован, надеюсь что провайдер сменит мне выделенный IP.
И что бы не сталкиваться с проблемой блокировки выделенного IP адреса и походами к провайдеру с просьбой сменить IP, я решил создать личный прокси для запросов и главное что бы это было недорого.
Есть конечно решение проблемы, а именно использование VPN на сервере. Но тут есть проблема, на сервере работают несколько служб на разных портах и все висят на доменном имени привязанному к IP, а при запуске VPN все службы будут недоступны, а это недопустимо. Лучшем решением стала аренда виртуального сервера (VDS), но проблемой стало то, что многие хостеры в нагрузку добавляют панель управления сервером и конечно не бесплатно.
Ну и ближе к теме, мы не будем платить за панели администрирования, покупаем самый дешевый VDS с выделенным IP, у меня на это ушло примерно 240 рублей за месяц использования в зоне RU и чуть дороже в USA. Характеристики железа VDS слабенькие, но для запуска одного единственного PHP скрипта для анонимизации своих запросов вполне достаточно.
Читать далееВ крипте налицо кризис нарратива. Кризис мысли, философии. Есть только скамеры на верхах, которые каждый день придумывают способы, как же заработать еще пару миллиардов на бедолагах там внизу, и огромная толпа жадных до наживы хомяков, которые с огромным удовольствием скупают перешиленные токены и всякие экскременты по типу телеграм подарков.
Вот взять того же Дурова и TON, раз уж про них заговорили. Огромный мессенджер, огромная база потенциальных пользователей блокчейна. Ну как можно было все это просрать? Поддерживать бесполезные тапалки, ходить хвалиться - ой как у нас выросло количество кошельков в сети TON. Конечно, блять, выросло, когда только я лично знаю несколько команд, которые имели тысячи аккаунтов в хомяке/катизен/мажоре и прочих скаминах.
При этом TVL блокчейна (количество заблокированных на смарт-контрактах средств) на сегодняшний день $85 млн., а общий объем торгов токенов $TON - $138 млн.
Противно смотреть во что превратился некогда очень перспективный и популярный блокчейн. Преданная фанатская база прощала вам все косяки. Ждала - ну вот-вот все получится, ну не все сразу, ну нужно время на развитие. А вы в ответ - ловите еще пачку телеграм подарков, бедолаги. И возвращайтесь на заводы.
Читать далееВ 2026 году асинхронный Python уже никого не удивляет. Мы привыкли к автоскейлингу в облаках, но что делать, если ваш бюджет на инфраструктуру равен нулю, а в распоряжении есть только «печка» из 2012 года? Рассказываю про личный опыт выжимания максимума из FastAPI на AMD FX-8320: от тюнинга ядра Linux и PostgreSQL до миграции на Ed25519 и использования Rust-сервера Granian.
Читать далее