Kurgan-Telecom Ru | Информационные технологии

Привет, Хабр! Около месяца назад я рассказывал о Requestum — CQRS-библиотеке для .NET, созданной как бесплатная альтернатива MediatR.

После той публикации в комментариях многие справедливо спрашивали: «Зачем нужна ещё одна CQRS-библиотека? Есть же Mediator, Wolverine, Brighter и другие проверенные решения. Чем твоя альтернатива лучше?»

Честный ответ на тот момент был: «Пока, наверное, ничем особенным — разве что MIT лицензией и чуть лучшей производительностью».

Но за этот месяц я постарался это исправить. Этот пост — мой ответ на те вопросы и рассказ о фичах, которые делают Requestum достойным внимания, а не просто «ещё одной библиотекой в списке».

Данная статья не имеет технической ценности или научной новизны. Можно справедливо отметить, что на Хабре такому не место. Да и вообще, это не раз уже делали до меня (судя по поисковой выдаче). Но хотелось всё-таки на Хабре ответить на вот эту вот разочаровывающую статью: Безумный эксперимент: запускаем GTA V на Pentium 4 — возможно ли это? Почему разочаровывающую? Во-первых, «автор« не довел дело до конца. Во-вторых, в той статье много неточностей, бывает путаница, странные картинки, да и вообще кажется, что это была какая-то выдумка… Вернее, казалось бы несколько лет назад. А сейчас даже выдумывать ничего не нужно, за тебя всё сделает нейросеть. Ну а я же решил повторить этот «безумный эксперимент» своими руками.

Мы живем в эпоху новой, цифровой формы феодализма. Это не просто метафора, а точная экономическая и социальная модель.

Основные черты цифрового феодализма:

Цифровая земля: Крупные технологические платформы (маркетплейсы, социальные сети, операционные системы) являются владельцами «цифровой земли» — виртуального пространства, где происходит вся экономическая и социальная жизнь.

Феодалы-платформы: Владельцы этих платформ — новые феодалы. Они не производят товары, а владеют инфраструктурой и устанавливают правила.

Цифровые крестьяне: Пользователи — это новые крестьяне. Они обрабатывают «цифровую землю» своим вниманием, данными и трудом, производя тот самый «урожай» (контент, данные, покупки), который принадлежит феодалу.

Арендаторы-селлеры: Малый и средний бизнес, вынужденный арендовать «землю» у феодала, отдавая ему значительную часть своего дохода в виде комиссий и подчиняясь его непрозрачным законам-алгоритмам.

Непрозрачные законы: Алгоритмы ранжирования, монетизации и модерации — это «законы» цифрового королевства, которые пишутся феодалом в его интересах и которые невозможно оспорить.

Эта сага — история о том, как эта система возникала, развивалась и, в конце концов, пришла к своему логическому финалу.

Одним из мотивов поступить на социально-психологический факультет, был интерес к механизмам больших социальных групп. Улей, муравейник, мегаполис – все это результат созидания сотен тысяч живых организмов, которые научились не воевать, а сотрудничать друг с другом. И сегодня на примере трех видов разберем механизм заражения оптимизмом, природу самопожертвования и риски массовых заблуждения. Три вида, которые создали сложные общества. И баги, которые как дарят блага, так и ставят под вопрос устойчивость выживания.

Вам нужно было хоть раз запускать x64 программы под Linux на ARM платфоме? Если да - это статья для вас. В ней я рассказываю про способы запуска программ с другой архитектуры на ARM.

Также это статья для вас, если вы хотите на будущее знать способы, которые есть для запуска. Когда наступит эра ARM-ноутбуков и ПК вам это может очень даже пригодится.

3 декабря разработчики JavaScript-библиотеки для создания веб-приложений React сообщили об обнаружении критической уязвимости в компоненте React Server Components. Уязвимость с наивысшим, десятибалльным рейтингом опасности по шкале CVSS v3 получила идентификатор CVE-2025-55182. Еще один идентификатор CVE-2025-66478 является дублирующим — он относится к интеграции React Server Components во фреймворке Next.js. Уязвимые веб-приложения в худшем случае позволяют злоумышленнику без какой-либо аутентификации получить контроль над сервером, отправив специально подготовленный запрос. Отсюда название уязвимости, точнее два варианта — React4Shell и React2Shell.

Быстрое развитие ситуации вокруг уязвимости можно оценить как «идеальный шторм», максимально сложную ситуацию для администраторов уязвимых систем, происходящую все же достаточно редко. Уже в день публикации бюллетеня React началась эксплуатация уязвимости, предположительно, организованными группировками из Китая. На следующий день, 4 декабря, примеры кода для эксплуатации уязвимости были доступны публично. Потенциально уязвимы сотни тысяч сайтов и веб-приложений, использующих либо React, либо Next.js, хотя реально подвержены атаке не все из них.

Привет! Я Вика, старший продуктовый дизайнер в Cloud.ru. Моя команда разрабатывает сервисы личного кабинета облачной платформы, и сегодня я расскажу, как мы превратили фронтенд-ревью из хаотичных правок на лету в четкий и прозрачный процесс в GitLab.

Эта статья не про правила проведения ревью дизайнером, а про инструмент, который вывел код-ревью, дизайн-ревью и тестирование на абсолютно новый уровень. Инструмент, который помог нашей команде сократить количество итераций на задачу с 7 до 2—3 — расскажу, как это повторить.

Статья может быть интересна разработчикам: если вы устали от бесконечных правок в личных сообщениях и разрозненных ревью — этот гайд для вас. Дизайнерам: если хотите, чтобы правки по дизайну учитывались с первого раза, а не терялись в чатах. И продактам: если нужно ускорить выпуск фич без потери качества.

Друзья, я наконец опубликовал третью книгу по теме поиска (плюс еще одна по близкой теме рекомендательных систем). Они очень нишевые, рассчитаны на специалистов, и я подумал, что Habr просто идеальное место сообщить об этом.

Во всех четырех книгах ноль воды, и очень плотно изложен материал, с ссылками на научные статьи и иллюстрациями, где они реально необходимы.

Anatomy of Ecommerce Search

https://testmysearch.com/books/anatomy-of-ecommerce-search.html

Начнем с той, что вышла сегодня - Anatomy of Ecommerce Search.

Небольшой рассказ про то, как копеечная деталь рушит всю концепцию, и почему обычный пользователь этого не заметит. А также про общую проблему всех мощных автомобильных зарядок.

Привет, Хабр.

Меня зовут Роман, я основатель Somazone — платформы для сохранения голосовой памяти о близких людях. Пользователь загружает аудиозаписи, мы клонируем голос и создаём AI-агента, с которым можно общаться.

Звучит просто, да?

Два месяца без выходных. Рефакторинги в три часа ночи, когда глаза уже не фокусируются, но ты точно знаешь, что если не починишь сейчас — утром будет хуже. Прод падает в субботу вечером, когда ты наконец-то решил поужинать с семьёй. Баги, которые воспроизводятся только на проде и только у одного пользователя из Владивостока (почему Владивосток? мы так и не поняли). WebSocket-соединения, которые умирают по непонятным причинам. FFmpeg, который выжирает всю память на сервере и роняет всё вокруг.

Это была весёлая поездка. И я хочу поделиться граблями, на которые мы наступили, чтобы вы могли их обойти. Или хотя бы посмеяться над нашими страданиями.

С каждым днем искусственный интеллект всё больше интегрируется в нашу жизнь и облегчает многие задачи. Но, к сожалению, он также используется и в арсенале киберпреступников.

Так, в ходе ежедневного мониторинга угроз, 21.11.2025 специалисты F6 Threat Intelligence обнаружили вредоносный архив с именем Изделие-44 ДСП.rar (MD5: d3b6c14b4bbad6fd72881ff6b88a0de4), загруженный на одну из публичных онлайн-песочниц.

Архив содержит в себе файл Изделие-44 ДСП.hta (MD5: e6846e5074ef5e583df74d989a32833f), запуск которого инициирует цепочку заражения: HTA-загрузчик -> EXE загрузчик\инжектор -> полезная нагрузка DarkTrack RAT.

В ходе анализа содержимого указанного файла прослеживается простота кода, подробное его комментирование, форматирование и отсутствие грамматических ошибок. Эти признаки позволяют предположить, что злоумышленники использовали при разработке своего ВПО LLM.

Расскажу о своем опыте использования кассового фронта на 1С, отдельно для РИБ (когда каждый фронт является отдельной базой, обменивающейся данными с центральной базой) и отдельно для облака (когда все фронты работают в центральной базе).

Команда Go for Devs подготовила краткий разбор новинок GoLand 2025.3. В этот раз IDE получила анализатор утечек ресурсов, встроенный Terraform, улучшенную работу с Kubernetes, поддержку нескольких ИИ-агентов и заметный прирост производительности.

Привет, Хабр! Меня зовут Карлен, я Lead Fullstack разработчик в ITFB Group. В этой статье хочу поделиться своим мнением о том, как выбрать библиотеку или фреймворк для вашего следующего проекта. 

Этот выбор напоминает мне подбор гардероба для важного мероприятия: ошибешься — и проект ждут дополнительные проблемы, угадаешь — и ты на вершине успеха! Чтобы не попасть в просак с выбором, давайте детально разберем ключевые различия между React и Vue и определим, на что стоит обратить внимание.

Команда Spring АйО подготовила перевод разбора реального бага в HotSpot от разработчика OpenJDK. Во время работы над Project Valhalla его Java-объекты и классы начали «исчезать» без участия сборщика мусора — и поиск причины привёл к одному неверному биту в заголовке объекта, miscompilation в C2 и очень нетривиальному отладочному квесту. Этот текст показывает, как устроены mark word и Compact Object Headers, чем живёт Valhalla и как системное мышление плюс флаги JVM помогают выловить самые коварные ошибки.

Управление ЛА по заданному лучу, это метод навигации, при котором управление движением осуществляется посредством РЛС или другого устройства способного построить направление на заданную точку. Такой метод навигации широко используется в ЛА разных видов (в том числе БПЛА мультироторного и самолётного типов).

Есть ли сознание у камней? Обычному человеку этот вопрос покажется безумным, но для современных философов - это один из самых острых вопросов, при обсуждении которого всегда идут жаркие дебаты и ломается немало копий. Чтобы понять, как философы приходят к этому вопросу, и почему некоторые из них дают на него положительный ответ, нужно немного погрузиться в вопросы метафизики, сознания и квалиа...

Я узнал, как вложение 100 тыс. рублей в обучение удвоило продажи, почему офлайн-магазины стали выгоднее маркетплейсов, и причём тут ведущий «Своей игры» Пётр Кулешов.

В HR-аналитике часто встречается показатель Time to Fill (TTF) — время, которое проходит от открытия вакансии до подписания оффера кандидатом. На первый взгляд, всё просто: среднее время закрытия вакансий по компании или отделу — и готово. Но если копнуть глубже, оказывается, что этот показатель может скрывать важные инсайты о процессах в компании, о качестве рекрутмента и о том, как строится работа с кандидатами.

В этой статье я хочу показать, как анализ времени закрытия вакансий может раскрыть скрытые паттерны, какие метрики использовать и какие ошибки часто делают при интерпретации TTF.

В этой инструкции расскажу как поднять на своем VPS opensource-платформу для автоматизации рабочих процессов N8N и необходимые для ее функционирования сопутствующие сервисы. Я первый раз настраивал n8n по инструкции с официального сайта, но мне не понравилось, что в конфигурации по дефолту используется traefik - по мне так он избыточен для большинства установок N8N и в качестве обратного прокси лучше подходит Nginx Proxy Manager.