Kurgan-Telecom Ru | Информационные технологии

Команда Python for Devs подготовила краткий разбор нового релиза PyCharm 2025.3. В этой версии JetBrains объединяет пользователей Community с основным дистрибутивом, полностью поддерживает Jupyter при удалённой разработке, делает uv менеджером окружений по умолчанию, внедряет упреждающий анализ данных и расширяет поддержку LSP-инструментов — от Ruff и Pyright до Pyrefly.

Команда JavaScript for Devs подготовила перевод статьи о нововведениях WebStorm 2025.3. В обновлении — новая тема интерфейса Islands, серьёзные улучшения для монорепозиториев, поддержка удалённой отладки и интеграция умных ИИ-агентов прямо в IDE.

У большинства команд CI/CD уже есть пайплайны, мониторинг и «безостановочные» релизы, но как только приближается крупное событие, чёрная пятница или просто длинные праздники, внезапно выясняется, что надёжного способа одновременно «заморозить» деплой десятков сервисов нет. GitLab умеет freeze-периоды на уровне проекта, но в мире микросервисов и сотен репозиториев это быстро превращается в ручной квест и источник случайных выкатов в прод.

В статье разбираем, как с помощью отдельного проекта, GitLab CI и небольшого Python-скрипта автоматизировать групповую заморозку развёртываний: централизованно задавать расписание, распространять его на все нужные проекты и при этом не ломать привычный workflow команды.

Привет всем. Я снова с вами, чтобы рассказать о следующем этапе нашей эпопеи с перестройкой старого деревенского дома. Моя супруга заявила, что жилье должно быть не только функциональным, но еще красивым и уютным. А если женщина что-то решила, то дело мужчины — подчиниться.

Нет, сначала я пытался сопротивляться. Ну реально - у нас не крутая вилла, а небольшой дачный домик. Так что можно обойтись и без предварительных проектов и 3Д-визуализации интерьера — посидим на сайтах строительных и мебельных магазинов, выберем отделочные материалы, всякие шкафы, кровати и тумбочки. А уж как их расставить, разберемся на месте. Но супруга напомнила, как мы в свое время чуть не развелись, когда я «на глазок» купил гарнитур для спальни. Вроде все померил, а оказалось, что мебель расставить удобно нельзя и тумбочка, стоящая у кровати, мешает открывать шкаф.

Чтобы не ставить семейную жизнь под удар, пришлось согласиться, что нужен предварительный проект. Но как его делать — разве что заказать визуализацию профессиональному дизайнеру? Но это дорого. Пришлось напрячься самому.

Существующий сегодня хайп вокруг технологий искусственного интеллекта (ИИ) удивительным образом сосредоточен вокруг нескольких моделей, поддержка которых осуществляется компаниями из США. В первую очередь это, конечно, ChatGPT, затем Midjourney, Gemini, Perplexity и т.д.

Даже китайский DeepSeek менее популярен, хотя и показывал более впечатляющие результаты работы, чем североамериканские конкуренты.

Представляется, что данная ситуация является следствием несравнимо более эффективного маркетинга компаний из США.

Аналогичным образом обстоят дела и в России: при наличии своих отечественных ИИ-моделей, которые имеют существенные преимущества перед иностранным, большинство обучающих курсов, обзоров, статей и другой информации, посвящены использованию именно иностранных ИИ-сервисов.

В то же время, использование иностранных сервисов, прежде всего из США и Европейского Союза, в большинстве случаев нарушает законодательство Российской Федерации, либо стран, в которых находятся ИИ-сервисы.

Это порождает сложности использования данных сервисов технического, организационного характера, а также риски юридической ответственности.

Факторы риска использования иностранных ИИ-сервисов можно разделить на две больших группы.

Первая – это риски штрафов и иных санкций, налагаемых государственными органами – Роскомнадзором, МВД, ФСБ, судами.

Так, размер штрафа за нарушение предусмотренного Федеральным законом от 27.07.2006 № 152-ФЗ запрета на трансграничную передачу персональных данных может составить до 6 млн. руб., а при повторном нарушении – до 18 млн. руб. (ч. 8 и 9 ст. 13.11 КоАП РФ). А Федеральным законом от 01.07.2021 № 236-ФЗ предусмотрен запрет на денежные переводы иностранным лицам, не легализовавшим свою деятельность в сети Интернет на территории России.

Привет, Хабр! Около месяца назад я рассказывал о Requestum — CQRS-библиотеке для .NET, созданной как бесплатная альтернатива MediatR.

После той публикации в комментариях многие справедливо спрашивали: «Зачем нужна ещё одна CQRS-библиотека? Есть же Mediator, Wolverine, Brighter и другие проверенные решения. Чем твоя альтернатива лучше?»

Честный ответ на тот момент был: «Пока, наверное, ничем особенным — разве что MIT лицензией и чуть лучшей производительностью».

Но за этот месяц я постарался это исправить. Этот пост — мой ответ на те вопросы и рассказ о фичах, которые делают Requestum достойным внимания, а не просто «ещё одной библиотекой в списке».

Данная статья не имеет технической ценности или научной новизны. Можно справедливо отметить, что на Хабре такому не место. Да и вообще, это не раз уже делали до меня (судя по поисковой выдаче). Но хотелось всё-таки на Хабре ответить на вот эту вот разочаровывающую статью: Безумный эксперимент: запускаем GTA V на Pentium 4 — возможно ли это? Почему разочаровывающую? Во-первых, «автор« не довел дело до конца. Во-вторых, в той статье много неточностей, бывает путаница, странные картинки, да и вообще кажется, что это была какая-то выдумка… Вернее, казалось бы несколько лет назад. А сейчас даже выдумывать ничего не нужно, за тебя всё сделает нейросеть. Ну а я же решил повторить этот «безумный эксперимент» своими руками.

Мы живем в эпоху новой, цифровой формы феодализма. Это не просто метафора, а точная экономическая и социальная модель.

Основные черты цифрового феодализма:

Цифровая земля: Крупные технологические платформы (маркетплейсы, социальные сети, операционные системы) являются владельцами «цифровой земли» — виртуального пространства, где происходит вся экономическая и социальная жизнь.
Феодалы-платформы: Владельцы этих платформ — новые феодалы. Они не производят товары, а владеют инфраструктурой и устанавливают правила.
Цифровые крестьяне: Пользователи — это новые крестьяне. Они обрабатывают «цифровую землю» своим вниманием, данными и трудом, производя тот самый «урожай» (контент, данные, покупки), который принадлежит феодалу.
Арендаторы-селлеры: Малый и средний бизнес, вынужденный арендовать «землю» у феодала, отдавая ему значительную часть своего дохода в виде комиссий и подчиняясь его непрозрачным законам-алгоритмам.
Непрозрачные законы: Алгоритмы ранжирования, монетизации и модерации — это «законы» цифрового королевства, которые пишутся феодалом в его интересах и которые невозможно оспорить.

Эта сага — история о том, как эта система возникала, развивалась и, в конце концов, пришла к своему логическому финалу.

ГЛАВА 1: ЛЕГЕНДА О ЗОЛОТОМ ВЕКЕ И ПАДЕНИИ КОРОЛЯ

В самых тёмных и тёплых норах, куда не доходит холодный свет экранов, старые, поседевшие в битвах за рейтинги кролики рассказывают молодым одну и ту же историю. Историю о том, как всё было до.

«Было время, — начинает Cтарейшина, поправляя очки на носу, — когда Король был… добрым. Ну, не то чтобы добрым, а… справедливым.»

В те легендарные времена Король был просто Управляющим Большого Базара. Он предоставлял место, следил, чтобы не дрались, и брал небольшую, но понятную плату за место. А главное — у него был Дракон.

Тот самый Дракон Динамических Цен был тогда маленьким, юрким ящером по имени «Советник». И сидел он на цепи. Цепь эта была сделана из простых и ясных правил, скованных железной волей первого Короля.

«Мы сами выставляли цену на свой товар! — голос Старейшины дрожит от волнения. — И она не менялась! Мы знали, что если продали десять мешков моркови по 10 монет, то заработали ровно 100 монет, минус комиссия. Мы могли планировать! Мы могли расти!»

Дракон-«Советник» тогда лишь тихонько подсказывал: «Эй, Кролик, у тебя конкурент продаёт дешевле, глянь». Или: «Слушай, народ ищет этот товар, может, чуть добавишь?» Он был инструментом, а не повелителем.

«А потом пришёл Он… Злой Колдун…»

Никто уже не помнит его настоящего имени. Его зовут Алгоритм Максимизации Прибыли. Он пришёл из-за океана, из таинственных западных земель, где поклоняются лишь одному божеству — Бесконечному Росту.

Колдун шепнул на ухо тогдашнему, уже не первому Королю: «Зачем тебе этот базар? Ты сидишь на золотой жиле! Твой Дракон может не советовать, а диктовать. Он может выжимать из каждой сделки на 5%, на 10%, на 50% больше! Он может заставлять их конкурировать до смерти, а мы будем снимать урожай!»

Одним из мотивов поступить на социально-психологический факультет, был интерес к механизмам больших социальных групп. Улей, муравейник, мегаполис – все это результат созидания сотен тысяч живых организмов, которые научились не воевать, а сотрудничать друг с другом. И сегодня на примере трех видов разберем механизм заражения оптимизмом, природу самопожертвования и риски массовых заблуждения. Три вида, которые создали сложные общества. И баги, которые как дарят блага, так и ставят под вопрос устойчивость выживания.

Вам нужно было хоть раз запускать x64 программы под Linux на ARM платфоме? Если да - это статья для вас. В ней я рассказываю про способы запуска программ с другой архитектуры на ARM.

Также это статья для вас, если вы хотите на будущее знать способы, которые есть для запуска. Когда наступит эра ARM-ноутбуков и ПК вам это может очень даже пригодится.

3 декабря разработчики JavaScript-библиотеки для создания веб-приложений React сообщили об обнаружении критической уязвимости в компоненте React Server Components. Уязвимость с наивысшим, десятибалльным рейтингом опасности по шкале CVSS v3 получила идентификатор CVE-2025-55182. Еще один идентификатор CVE-2025-66478 является дублирующим — он относится к интеграции React Server Components во фреймворке Next.js. Уязвимые веб-приложения в худшем случае позволяют злоумышленнику без какой-либо аутентификации получить контроль над сервером, отправив специально подготовленный запрос. Отсюда название уязвимости, точнее два варианта — React4Shell и React2Shell.

Быстрое развитие ситуации вокруг уязвимости можно оценить как «идеальный шторм», максимально сложную ситуацию для администраторов уязвимых систем, происходящую все же достаточно редко. Уже в день публикации бюллетеня React началась эксплуатация уязвимости, предположительно, организованными группировками из Китая. На следующий день, 4 декабря, примеры кода для эксплуатации уязвимости были доступны публично. Потенциально уязвимы сотни тысяч сайтов и веб-приложений, использующих либо React, либо Next.js, хотя реально подвержены атаке не все из них.

Привет! Я Вика, старший продуктовый дизайнер в Cloud.ru. Моя команда разрабатывает сервисы личного кабинета облачной платформы, и сегодня я расскажу, как мы превратили фронтенд-ревью из хаотичных правок на лету в четкий и прозрачный процесс в GitLab.

Эта статья не про правила проведения ревью дизайнером, а про инструмент, который вывел код-ревью, дизайн-ревью и тестирование на абсолютно новый уровень. Инструмент, который помог нашей команде сократить количество итераций на задачу с 7 до 2—3 — расскажу, как это повторить.

Статья может быть интересна разработчикам: если вы устали от бесконечных правок в личных сообщениях и разрозненных ревью — этот гайд для вас. Дизайнерам: если хотите, чтобы правки по дизайну учитывались с первого раза, а не терялись в чатах. И продактам: если нужно ускорить выпуск фич без потери качества.

Друзья, я наконец опубликовал третью книгу по теме поиска (плюс еще одна по близкой теме рекомендательных систем). Они очень нишевые, рассчитаны на специалистов, и я подумал, что Habr просто идеальное место сообщить об этом.

Во всех четырех книгах ноль воды, и очень плотно изложен материал, с ссылками на научные статьи и иллюстрациями, где они реально необходимы.

Anatomy of Ecommerce Search

https://testmysearch.com/books/anatomy-of-ecommerce-search.html

Начнем с той, что вышла сегодня - Anatomy of Ecommerce Search.

Небольшой рассказ про то, как копеечная деталь рушит всю концепцию, и почему обычный пользователь этого не заметит. А также про общую проблему всех мощных автомобильных зарядок.

Привет, Хабр.

Меня зовут Роман, я основатель Somazone — платформы для сохранения голосовой памяти о близких людях. Пользователь загружает аудиозаписи, мы клонируем голос и создаём AI-агента, с которым можно общаться.

Звучит просто, да?

Два месяца без выходных. Рефакторинги в три часа ночи, когда глаза уже не фокусируются, но ты точно знаешь, что если не починишь сейчас — утром будет хуже. Прод падает в субботу вечером, когда ты наконец-то решил поужинать с семьёй. Баги, которые воспроизводятся только на проде и только у одного пользователя из Владивостока (почему Владивосток? мы так и не поняли). WebSocket-соединения, которые умирают по непонятным причинам. FFmpeg, который выжирает всю память на сервере и роняет всё вокруг.

Это была весёлая поездка. И я хочу поделиться граблями, на которые мы наступили, чтобы вы могли их обойти. Или хотя бы посмеяться над нашими страданиями.

С каждым днем искусственный интеллект всё больше интегрируется в нашу жизнь и облегчает многие задачи. Но, к сожалению, он также используется и в арсенале киберпреступников.

Так, в ходе ежедневного мониторинга угроз, 21.11.2025 специалисты F6 Threat Intelligence обнаружили вредоносный архив с именем Изделие-44 ДСП.rar (MD5: d3b6c14b4bbad6fd72881ff6b88a0de4), загруженный на одну из публичных онлайн-песочниц.

Архив содержит в себе файл Изделие-44 ДСП.hta (MD5: e6846e5074ef5e583df74d989a32833f), запуск которого инициирует цепочку заражения: HTA-загрузчик -> EXE загрузчик\инжектор -> полезная нагрузка DarkTrack RAT.

В ходе анализа содержимого указанного файла прослеживается простота кода, подробное его комментирование, форматирование и отсутствие грамматических ошибок. Эти признаки позволяют предположить, что злоумышленники использовали при разработке своего ВПО LLM.

Расскажу о своем опыте использования кассового фронта на 1С, отдельно для РИБ (когда каждый фронт является отдельной базой, обменивающейся данными с центральной базой) и отдельно для облака (когда все фронты работают в центральной базе).

Команда Go for Devs подготовила краткий разбор новинок GoLand 2025.3. В этот раз IDE получила анализатор утечек ресурсов, встроенный Terraform, улучшенную работу с Kubernetes, поддержку нескольких ИИ-агентов и заметный прирост производительности.

Привет, Хабр! Меня зовут Карлен, я Lead Fullstack разработчик в ITFB Group. В этой статье хочу поделиться своим мнением о том, как выбрать библиотеку или фреймворк для вашего следующего проекта. 

Этот выбор напоминает мне подбор гардероба для важного мероприятия: ошибешься — и проект ждут дополнительные проблемы, угадаешь — и ты на вершине успеха! Чтобы не попасть в просак с выбором, давайте детально разберем ключевые различия между React и Vue и определим, на что стоит обратить внимание.

Команда Spring АйО подготовила перевод разбора реального бага в HotSpot от разработчика OpenJDK. Во время работы над Project Valhalla его Java-объекты и классы начали «исчезать» без участия сборщика мусора — и поиск причины привёл к одному неверному биту в заголовке объекта, miscompilation в C2 и очень нетривиальному отладочному квесту. Этот текст показывает, как устроены mark word и Compact Object Headers, чем живёт Valhalla и как системное мышление плюс флаги JVM помогают выловить самые коварные ошибки.