Habr.com

Syndicate content Хабр
Все публикации подряд на Хабре
Updated: 50 min 43 sec ago

[Перевод] Что нового в PyCharm 2025.3

Mon, 12/08/2025 - 23:22

Команда Python for Devs подготовила краткий разбор нового релиза PyCharm 2025.3. В этой версии JetBrains объединяет пользователей Community с основным дистрибутивом, полностью поддерживает Jupyter при удалённой разработке, делает uv менеджером окружений по умолчанию, внедряет упреждающий анализ данных и расширяет поддержку LSP-инструментов — от Ruff и Pyright до Pyrefly.

Читать далее

[Перевод] Что нового в WebStorm 2025.3

Mon, 12/08/2025 - 23:03

Команда JavaScript for Devs подготовила перевод статьи о нововведениях WebStorm 2025.3. В обновлении — новая тема интерфейса Islands, серьёзные улучшения для монорепозиториев, поддержка удалённой отладки и интеграция умных ИИ-агентов прямо в IDE.

Читать далее

[Перевод] Автоматизация CI/CD: «замораживаем развёртывания» в GitLab

Mon, 12/08/2025 - 22:39

У большинства команд CI/CD уже есть пайплайны, мониторинг и «безостановочные» релизы, но как только приближается крупное событие, чёрная пятница или просто длинные праздники, внезапно выясняется, что надёжного способа одновременно «заморозить» деплой десятков сервисов нет. GitLab умеет freeze-периоды на уровне проекта, но в мире микросервисов и сотен репозиториев это быстро превращается в ручной квест и источник случайных выкатов в прод.

В статье разбираем, как с помощью отдельного проекта, GitLab CI и небольшого Python-скрипта автоматизировать групповую заморозку развёртываний: централизованно задавать расписание, распространять его на все нужные проекты и при этом не ломать привычный workflow команды.

К подробностям

Как я сделал 3Д-визуализацию интерьера бесплатно (почти)

Mon, 12/08/2025 - 22:12

Привет всем. Я снова с вами, чтобы рассказать о следующем этапе нашей эпопеи с перестройкой старого деревенского дома. Моя супруга заявила, что жилье должно быть не только функциональным, но еще красивым и уютным. А если женщина что-то решила, то дело мужчины — подчиниться.

Нет, сначала я пытался сопротивляться. Ну реально - у нас не крутая вилла, а небольшой дачный домик. Так что можно обойтись и без предварительных проектов и 3Д-визуализации интерьера — посидим на сайтах строительных и мебельных магазинов, выберем отделочные материалы, всякие шкафы, кровати и тумбочки. А уж как их расставить, разберемся на месте. Но супруга напомнила, как мы в свое время чуть не развелись, когда я «на глазок» купил гарнитур для спальни. Вроде все померил, а оказалось, что мебель расставить удобно нельзя и тумбочка, стоящая у кровати, мешает открывать шкаф.

Чтобы не ставить семейную жизнь под удар, пришлось согласиться, что нужен предварительный проект. Но как его делать — разве что заказать визуализацию профессиональному дизайнеру? Но это дорого. Пришлось напрячься самому.

Читать далее

Рейтинг ИИ-моделей с учетом правомерности их использования в России

Mon, 12/08/2025 - 21:42

Существующий сегодня хайп вокруг технологий искусственного интеллекта (ИИ) удивительным образом сосредоточен вокруг нескольких моделей, поддержка которых осуществляется компаниями из США. В первую очередь это, конечно, ChatGPT, затем Midjourney, Gemini, Perplexity и т.д.

Даже китайский DeepSeek менее популярен, хотя и показывал более впечатляющие результаты работы, чем североамериканские конкуренты.

Представляется, что данная ситуация является следствием несравнимо более эффективного маркетинга компаний из США.

Аналогичным образом обстоят дела и в России: при наличии своих отечественных ИИ-моделей, которые имеют существенные преимущества перед иностранным, большинство обучающих курсов, обзоров, статей и другой информации, посвящены использованию именно иностранных ИИ-сервисов.

В то же время, использование иностранных сервисов, прежде всего из США и Европейского Союза, в большинстве случаев нарушает законодательство Российской Федерации, либо стран, в которых находятся ИИ-сервисы.

Это порождает сложности использования данных сервисов технического, организационного характера, а также риски юридической ответственности.

Факторы риска использования иностранных ИИ-сервисов можно разделить на две больших группы.

Первая – это риски штрафов и иных санкций, налагаемых государственными органами – Роскомнадзором, МВД, ФСБ, судами.

Так, размер штрафа за нарушение предусмотренного Федеральным законом от 27.07.2006 № 152-ФЗ запрета на трансграничную передачу персональных данных может составить до 6 млн. руб., а при повторном нарушении – до 18 млн. руб. (ч. 8 и 9 ст. 13.11 КоАП РФ). А Федеральным законом от 01.07.2021 № 236-ФЗ предусмотрен запрет на денежные переводы иностранным лицам, не легализовавшим свою деятельность в сети Интернет на территории России.

Читать далее

Requestum 1.2.5: теги, политики устойчивости и встроенное логирование

Mon, 12/08/2025 - 21:42

Привет, Хабр! Около месяца назад я рассказывал о Requestum — CQRS-библиотеке для .NET, созданной как бесплатная альтернатива MediatR.

После той публикации в комментариях многие справедливо спрашивали: «Зачем нужна ещё одна CQRS-библиотека? Есть же Mediator, Wolverine, Brighter и другие проверенные решения. Чем твоя альтернатива лучше?»

Честный ответ на тот момент был: «Пока, наверное, ничем особенным — разве что MIT лицензией и чуть лучшей производительностью».

Но за этот месяц я постарался это исправить. Этот пост — мой ответ на те вопросы и рассказ о фичах, которые делают Requestum достойным внимания, а не просто «ещё одной библиотекой в списке».

Читать далее

Ответ на «безумный эксперимент» по запуску GTA 5 на Pentium 4

Mon, 12/08/2025 - 21:36

Данная статья не имеет технической ценности или научной новизны. Можно справедливо отметить, что на Хабре такому не место. Да и вообще, это не раз уже делали до меня (судя по поисковой выдаче). Но хотелось всё-таки на Хабре ответить на вот эту вот разочаровывающую статью: Безумный эксперимент: запускаем GTA V на Pentium 4 — возможно ли это? Почему разочаровывающую? Во-первых, «автор« не довел дело до конца. Во-вторых, в той статье много неточностей, бывает путаница, странные картинки, да и вообще кажется, что это была какая-то выдумка… Вернее, казалось бы несколько лет назад. А сейчас даже выдумывать ничего не нужно, за тебя всё сделает нейросеть. Ну а я же решил повторить этот «безумный эксперимент» своими руками.

Много бесполезных картинок

Король, Дракон и Кролики: аллегория о тотальной оптимизации и конце маркетплейсов

Mon, 12/08/2025 - 21:35

Мы живем в эпоху новой, цифровой формы феодализма. Это не просто метафора, а точная экономическая и социальная модель.

Основные черты цифрового феодализма:

Цифровая земля: Крупные технологические платформы (маркетплейсы, социальные сети, операционные системы) являются владельцами «цифровой земли» — виртуального пространства, где происходит вся экономическая и социальная жизнь.
Феодалы-платформы: Владельцы этих платформ — новые феодалы. Они не производят товары, а владеют инфраструктурой и устанавливают правила.
Цифровые крестьяне: Пользователи — это новые крестьяне. Они обрабатывают «цифровую землю» своим вниманием, данными и трудом, производя тот самый «урожай» (контент, данные, покупки), который принадлежит феодалу.
Арендаторы-селлеры: Малый и средний бизнес, вынужденный арендовать «землю» у феодала, отдавая ему значительную часть своего дохода в виде комиссий и подчиняясь его непрозрачным законам-алгоритмам.
Непрозрачные законы: Алгоритмы ранжирования, монетизации и модерации — это «законы» цифрового королевства, которые пишутся феодалом в его интересах и которые невозможно оспорить.

Эта сага — история о том, как эта система возникала, развивалась и, в конце концов, пришла к своему логическому финалу.

ГЛАВА 1: ЛЕГЕНДА О ЗОЛОТОМ ВЕКЕ И ПАДЕНИИ КОРОЛЯ

В самых тёмных и тёплых норах, куда не доходит холодный свет экранов, старые, поседевшие в битвах за рейтинги кролики рассказывают молодым одну и ту же историю. Историю о том, как всё было до.

«Было время, — начинает Cтарейшина, поправляя очки на носу, — когда Король был… добрым. Ну, не то чтобы добрым, а… справедливым

В те легендарные времена Король был просто Управляющим Большого Базара. Он предоставлял место, следил, чтобы не дрались, и брал небольшую, но понятную плату за место. А главное — у него был Дракон.

Тот самый Дракон Динамических Цен был тогда маленьким, юрким ящером по имени «Советник». И сидел он на цепи. Цепь эта была сделана из простых и ясных правил, скованных железной волей первого Короля.

«Мы сами выставляли цену на свой товар! — голос Старейшины дрожит от волнения. — И она не менялась! Мы знали, что если продали десять мешков моркови по 10 монет, то заработали ровно 100 монет, минус комиссия. Мы могли планировать! Мы могли расти

Дракон-«Советник» тогда лишь тихонько подсказывал: «Эй, Кролик, у тебя конкурент продаёт дешевле, глянь». Или: «Слушай, народ ищет этот товар, может, чуть добавишь?» Он был инструментом, а не повелителем.

«А потом пришёл Он… Злой Колдун…»

Никто уже не помнит его настоящего имени. Его зовут Алгоритм Максимизации Прибыли. Он пришёл из-за океана, из таинственных западных земель, где поклоняются лишь одному божеству — Бесконечному Росту.

Колдун шепнул на ухо тогдашнему, уже не первому Королю: «Зачем тебе этот базар? Ты сидишь на золотой жиле! Твой Дракон может не советовать, а диктовать. Он может выжимать из каждой сделки на 5%, на 10%, на 50% больше! Он может заставлять их конкурировать до смерти, а мы будем снимать урожай!»

Читать далее

Человек, муравьи и пчелы. Топ три исследования проливающих свет на социальные механизмы

Mon, 12/08/2025 - 21:32

Одним из мотивов поступить на социально-психологический факультет, был интерес к механизмам больших социальных групп. Улей, муравейник, мегаполис – все это результат созидания сотен тысяч живых организмов, которые научились не воевать, а сотрудничать друг с другом. И сегодня на примере трех видов разберем механизм заражения оптимизмом, природу самопожертвования и риски массовых заблуждения. Три вида, которые создали сложные общества. И баги, которые как дарят блага, так и ставят под вопрос устойчивость выживания.

Читать далее

Запуск x64 программ на ARM или почему вы не захотите этим заниматься

Mon, 12/08/2025 - 21:27

Вам нужно было хоть раз запускать x64 программы под Linux на ARM платфоме? Если да - это статья для вас. В ней я рассказываю про способы запуска программ с другой архитектуры на ARM.

Также это статья для вас, если вы хотите на будущее знать способы, которые есть для запуска. Когда наступит эра ARM-ноутбуков и ПК вам это может очень даже пригодится.

Читать далее

Security Week 2550: критическая уязвимость в React Server Components

Mon, 12/08/2025 - 21:01

3 декабря разработчики JavaScript-библиотеки для создания веб-приложений React сообщили об обнаружении критической уязвимости в компоненте React Server Components. Уязвимость с наивысшим, десятибалльным рейтингом опасности по шкале CVSS v3 получила идентификатор CVE-2025-55182. Еще один идентификатор CVE-2025-66478 является дублирующим — он относится к интеграции React Server Components во фреймворке Next.js. Уязвимые веб-приложения в худшем случае позволяют злоумышленнику без какой-либо аутентификации получить контроль над сервером, отправив специально подготовленный запрос. Отсюда название уязвимости, точнее два варианта — React4Shell и React2Shell.

Быстрое развитие ситуации вокруг уязвимости можно оценить как «идеальный шторм», максимально сложную ситуацию для администраторов уязвимых систем, происходящую все же достаточно редко. Уже в день публикации бюллетеня React началась эксплуатация уязвимости, предположительно, организованными группировками из Китая. На следующий день, 4 декабря, примеры кода для эксплуатации уязвимости были доступны публично. Потенциально уязвимы сотни тысяч сайтов и веб-приложений, использующих либо React, либо Next.js, хотя реально подвержены атаке не все из них.

Читать далее

Фронтенд-ревью без боли: наш опыт перехода в GitLab

Mon, 12/08/2025 - 20:46

Привет! Я Вика, старший продуктовый дизайнер в Cloud.ru. Моя команда разрабатывает сервисы личного кабинета облачной платформы, и сегодня я расскажу, как мы превратили фронтенд-ревью из хаотичных правок на лету в четкий и прозрачный процесс в GitLab.

Эта статья не про правила проведения ревью дизайнером, а про инструмент, который вывел код-ревью, дизайн-ревью и тестирование на абсолютно новый уровень. Инструмент, который помог нашей команде сократить количество итераций на задачу с 7 до 2—3 — расскажу, как это повторить.

Статья может быть интересна разработчикам: если вы устали от бесконечных правок в личных сообщениях и разрозненных ревью — этот гайд для вас. Дизайнерам: если хотите, чтобы правки по дизайну учитывались с первого раза, а не терялись в чатах. И продактам: если нужно ускорить выпуск фич без потери качества.

Читать далее

Мои книги по Search & Recsys

Mon, 12/08/2025 - 20:43

Друзья, я наконец опубликовал третью книгу по теме поиска (плюс еще одна по близкой теме рекомендательных систем). Они очень нишевые, рассчитаны на специалистов, и я подумал, что Habr просто идеальное место сообщить об этом.

Во всех четырех книгах ноль воды, и очень плотно изложен материал, с ссылками на научные статьи и иллюстрациями, где они реально необходимы.

Anatomy of Ecommerce Search

https://testmysearch.com/books/anatomy-of-ecommerce-search.html

Начнем с той, что вышла сегодня - Anatomy of Ecommerce Search.

Читать далее

Зарядка Essager 80W – когда 80 Вт незаметно оказываются 10 Вт

Mon, 12/08/2025 - 20:41

Небольшой рассказ про то, как копеечная деталь рушит всю концепцию, и почему обычный пользователь этого не заметит. А также про общую проблему всех мощных автомобильных зарядок.

Читать далее

Как мы за два месяца построили платформу для клонирования голоса: 12 проблем, mass-рефакторинги в 3 ночи и mass-фейлы

Mon, 12/08/2025 - 20:20

Привет, Хабр.

Меня зовут Роман, я основатель Somazone — платформы для сохранения голосовой памяти о близких людях. Пользователь загружает аудиозаписи, мы клонируем голос и создаём AI-агента, с которым можно общаться.

Звучит просто, да?

Два месяца без выходных. Рефакторинги в три часа ночи, когда глаза уже не фокусируются, но ты точно знаешь, что если не починишь сейчас — утром будет хуже. Прод падает в субботу вечером, когда ты наконец-то решил поужинать с семьёй. Баги, которые воспроизводятся только на проде и только у одного пользователя из Владивостока (почему Владивосток? мы так и не поняли). WebSocket-соединения, которые умирают по непонятным причинам. FFmpeg, который выжирает всю память на сервере и роняет всё вокруг.

Это была весёлая поездка. И я хочу поделиться граблями, на которые мы наступили, чтобы вы могли их обойти. Или хотя бы посмеяться над нашими страданиями.

Читать далее

Почерк LLM: аналитики F6 изучили атаку с использованием PureCrypter и DarkTrack RAT

Mon, 12/08/2025 - 19:53

С каждым днем искусственный интеллект всё больше интегрируется в нашу жизнь и облегчает многие задачи. Но, к сожалению, он также используется и в арсенале киберпреступников.

Так, в ходе ежедневного мониторинга угроз, 21.11.2025 специалисты F6 Threat Intelligence обнаружили вредоносный архив с именем Изделие-44 ДСП.rar (MD5: d3b6c14b4bbad6fd72881ff6b88a0de4), загруженный на одну из публичных онлайн-песочниц.

Архив содержит в себе файл Изделие-44 ДСП.hta (MD5: e6846e5074ef5e583df74d989a32833f), запуск которого инициирует цепочку заражения: HTA-загрузчик -> EXE загрузчик\инжектор -> полезная нагрузка DarkTrack RAT.

В ходе анализа содержимого указанного файла прослеживается простота кода, подробное его комментирование, форматирование и отсутствие грамматических ошибок. Эти признаки позволяют предположить, что злоумышленники использовали при разработке своего ВПО LLM.

Читать далее

Почему кассовый фронт на 1С плохое решение

Mon, 12/08/2025 - 19:52

Расскажу о своем опыте использования кассового фронта на 1С, отдельно для РИБ (когда каждый фронт является отдельной базой, обменивающейся данными с центральной базой) и отдельно для облака (когда все фронты работают в центральной базе).

Читать далее

[Перевод] Что нового в GoLand 2025.3

Mon, 12/08/2025 - 19:46

Команда Go for Devs подготовила краткий разбор новинок GoLand 2025.3. В этот раз IDE получила анализатор утечек ресурсов, встроенный Terraform, улучшенную работу с Kubernetes, поддержку нескольких ИИ-агентов и заметный прирост производительности.

Читать далее

React vs Vue: Что выбрать в 2026?

Mon, 12/08/2025 - 19:21

Привет, Хабр! Меня зовут Карлен, я Lead Fullstack разработчик в ITFB Group. В этой статье хочу поделиться своим мнением о том, как выбрать библиотеку или фреймворк для вашего следующего проекта. 

Этот выбор напоминает мне подбор гардероба для важного мероприятия: ошибешься — и проект ждут дополнительные проблемы, угадаешь — и ты на вершине успеха! Чтобы не попасть в просак с выбором, давайте детально разберем ключевые различия между React и Vue и определим, на что стоит обратить внимание.

Читать далее

[Перевод] Помогите, мой Java-объект исчез (и GC тут ни при чём)

Mon, 12/08/2025 - 19:14

Команда Spring АйО подготовила перевод разбора реального бага в HotSpot от разработчика OpenJDK. Во время работы над Project Valhalla его Java-объекты и классы начали «исчезать» без участия сборщика мусора — и поиск причины привёл к одному неверному биту в заголовке объекта, miscompilation в C2 и очень нетривиальному отладочному квесту. Этот текст показывает, как устроены mark word и Compact Object Headers, чем живёт Valhalla и как системное мышление плюс флаги JVM помогают выловить самые коварные ошибки.

Читать далее

Who's online

There are currently 0 users and 1 guest online.