Kurgan-Telecom Ru | Информационные технологии

Последние пару лет изменили то, как пишется код. Copilot, Cursor, ChatGPT, Claude - все это генерирует вполне работающий JavaScript быстрее, чем успеваешь сформулировать задачу. Это удобно. Но у этого удобства есть обратная сторона, сгенерированный код работает правильно в смысле делает что просили, но не всегда правильно в смысле не течет по памяти и не роняет прод под нагрузкой.

Модели хорошо знают синтаксис и паттерны. Они значительно хуже разбираются в том, что происходит под капотом конкретного движка. Closure, захватывающий лишние данные. Event listener, который никогда не снимается. Объект, который непреднамеренно продлевает жизнь половине DOM дерева. Все это - настоящие ошибки, которые реально встречаются в проде и ни один линтер их не поймает.

Чтобы замечать такие вещи при ревью, нужно понимать, как именно V8 хранит объекты и когда решает их удалить. Это не академическое знание - это инструмент, который меняет то, на что смотришь в коде.

Эта серия состоит из трех частей. Первая - про то, как V8 вообще организует память, что такое Stack и Heap, чем они отличаются и что такое pointer. Вторая - про сборщик мусора, как он определяет, что живо, а что нет и как делает это, не останавливая программу надолго. Третья - практическое применение, откуда берутся утечки памяти, как их искать и как писать код, который не создает лишней работы для GC.

С выходом Claude Cowork в обсуждениях стало много упрощений: его часто подают как "Claude Code, только удобнее и для офисных задач". Это частично верно, Cowork действительно приносит агентные возможности Claude Code в приложение на ПК для задач вне программирования. Но в обзорах часто замалчивают нюансы: что происходит с лимитами на многошаговых задачах, где на самом деле живут Skills, и в каком случае удобный интерфейс проигрывает нормально упакованному workflow.

В этой статье разберу Claude Cowork и Claude Code, а заодно и Skills (и там, и там) с позиции обычного пользователя (маркетинг, контент, аналитика, рабочая рутина):

- где важнее удобство,

- где нужен контроль,

- и почему Skills многие зря сводят только к Claude Code.

Среди фронтенд-разработчиков, привыкших к уютному миру Windows и macOS, бытует одно опасное заблуждение. Оно звучит так: «Если мой код валиден (XHTML 1.1 Strict, привет из 2000-х!), а CSS написан по спецификации, то сайт будет выглядеть одинаково везде».

Но стоит такому разработчику поставить условную Ubuntu или openSUSE, как мир рушится. Шрифты становятся корявыми, кнопки «раздуваются», а блоки, которые филигранно подгонялись пиксель в пиксель, начинают наезжать друг на друга.

Реакция — Почему Linux игнорирует мой CSS и подставляет свои шрифты?

Сразуу расставим точки над i: Linux ничего не игнорирует. Ваш браузер — будь то Chromium или Firefox — честно читает каждую строчку стилей. Проблема в том, что мы часто воспринимаем CSS как жесткий приказ, хотя на самом деле это лишь набор пожеланий. И когда система не может их выполнить, она включает режим «самодеятельности», который и рушит ваш дизайн.

В Москве на базе флагманского магазина М.Видео на Красной Пресне представили долгожданные новинки от Samsung. В руках техногиков оказалась передовая линейка смартфонов Samsung Galaxy S26.

Если раньше открытка на 8 марта ограничивалась стандартным букетом и типографским шрифтом, то сегодня нейросеть к 8 марта позволяет создать визуальную историю — персональную, эмоциональную и стилистически выверенную.

Особенно интересный формат — открытка на 8 марта ИИ со своим фото, где человек становится не объектом коллажа, а героиней художественного кадра.

JDBC — технология, которую каждый Java-разработчик учил на курсах, но мало кто применяет правильно. В этой статье расскажу о лучших практиках работы с базами данных из Java-приложений, которые обеспечивают максимальную производительность в продакшене.

Представьте, 2028 год, вы через vpn сидите в телеграме. Сидите в своих любимых чатах, отбиваясь от повсеместных шл***ботов и бесконечных предложений заработать Х в день, но какие дураки купятся на этих примитивных ботов? Знакомитесь, договариваетесь съездить с онлайн друзьями на день рождения - скидываетесь в общую копилку на подарок и... Все ваши "друзья" испаряются. Вас 2 месяца обрабатывала группа ЛЛМ с небольшим контролем филипинских аутсорсеров

«Лопнет-лопнет! Обязательно лопнет!» – радостно потирают ладошки скептики, азартно считают потраченные миллиарды, тычут пальцем в отчёты с минусами. Всё сходится: расходы есть, отдачи нет – крах неизбежен. Это же очевидно!

Слышатся привычные разговоры: технологическая мода, доткомы уже проходили, блокчейн не взлетел, крипта, NFT…

ИИ пытаются ставить в один ряд с паровым двигателем, электричеством, компьютером и интернетом — технологиями, которые усиливали человека. Но на этот раз аналогия не работает: меняется не инструмент — меняется сама суть труда.

Речь не о хайпе, технологиях или прибыли.
Вопрос про будущее: кто окажется лишним.

Мир вот-вот изменится необратимо.
Аннушка уже разлила масло.

Каждый раз, когда хотелось быстро попробовать что‑то на Symfony, начиналась одна и та же история: поднять контейнер с PHP‑FPM или FrankenPHP, провалиться в контейнер, поставить symfony/skeleton, настроить Nginx или Caddyfile, прописать переменные окружения... И всё это до того, как написана хоть одна строчка кода.

DI‑контейнер, консольные команды, компонентная архитектура... Ни для кого не секрет, Symfony заметно ориентируется на Java‑экосистему. Почему бы не попробовать сделать что‑то подобии start.spring.io подумал я.

Так появился пет-проект symfony-init.dev

FreeRDP — это бесплатная реализация протокола удалённого рабочего стола (RDP), распространяемая под лицензией Apache.

Основные изменения:

• После глубокого анализа кода клиента FreeRDP устранён ряд уязвимостей.
• Добавлена изоляция конфигурации. Сторонние клиентские/серверные приложения должны проверять новые API freerdp_setApplicationDetails и winpr_setApplicationDetails, позволяющие использовать настраиваемое пространство в файлах конфигурации и runtime-данных для каждого приложения.
• Для разработчиков мы поместили большинство API в [[nodiscard]], поэтому компиляторы могут начать выдавать ошибки о непроверенных возвращаемых значениях. Это сделано намеренно и должно побудить к очистке кода. Функции, в которых возврат является необязательным, были пропущены. На данный момент эти проверки автоматически применяются для сборок FreeRDP, внешние проекты могут включить их, определив WINPR_DEFINE_ATTR_NODISCARD в своей системе сборки.
• Для разработчиков: пожалуйста, начните тестировать свои приложения на сборках FreeRDP с опцией -DWITHOUT_FREERDP_3x_DEPRECATED=ON, чтобы убедиться, что вы не используете API, которые скоро будут удалены.
• Клиент на основе библиотеки SDL получил значительное обновление: режимы работы с несколькими мониторами и высоким разрешением значительно улучшены.
• Другие улучшения и исправления ошибок.

 desktop, freerdp, rdp

Госпросьюмеризм и цифровой аутизм — отнюдь не медицинские диагнозы, а новая реальность российских госуслуг. Первый термин описывает ситуацию, когда гражданин вынужден выполнять функции системы бесплатно: от установки сертификатов до походов в МФЦ. Второй — неспособность этой системы слышать пользователя и видеть реальность за пределами базы данных. В первой статье цикла разбираем, как мы стали бесплатными бета-тестерами, и предлагаем внедрение принципа Zero User Effort.

...И при этом демонстрирует двойные стандарты

Anthropic, компания, известная своей жесткой позицией по отношению к Китаю, и один из тех игроков, кто массово использовал данные из открытых источников для обучения своих моделей, теперь обвиняет другие ИИ-лаборатории в краже своих разработок. Такое нарочно не придумаешь.

И хотя это подтверждает мои подозрения о том, как Китаю удалось сократить отставание, несмотря на гораздо меньшие ресурсы, это также обнажает «несуществующий» технологический ров, который США имеют перед Китаем.

В этой статье мы разберем основы дистилляции - ключа к прогрессу ИИ и «уловки» Китая, позволяющей не отставать, - а также раскроем реальные намерения Anthropic, которые далеки от благородных.

В очередной раз в сфере ИИ все не так, как кажется, и текущая проблема не имеет ничего общего с самим искусственным интеллектом.

Я пишу на Python. В последнее время увлёкся Rust — типы, скорость, предсказуемость. Но когда смотрю, как пишут веб на Расте, по спине холодный пот: десятки строк замыканий на один endpoint, Box::pin, lock контейнера, resolve, clone. Хотелось питонячего подхода — без мишуры. Решил расширить своего Urich до Rust. Пошёл дальше: написал растовое ядро (роутинг, протокол приложения, HTTP), поверх него — две обёртки: для Rust и для Python. Один core, два языка. В ядре — зачатки ASGI (scope, receive, send).

Всё в ветке multi. Пока work in progress, но то, что получается, нравится. Ниже — суть, пример кода, ссылки. Зову помогать: комментарии, контрибьюции, реальные использования — буду рад.

Недавно на работе мы столкнулись с большим потреблением памяти в игре. Связано оно было с хранением большого количества информации о террейне и свойствах его клеток, которое нужно игре для разных геймплейных расчетов. Проблема насущная, особенно остро проявляется как раз в больших массивах или матрицах с большими размерностями.

Довольно типичный случай — у вас есть вполне себе нормальная структура, которая хранит информацию об одном объекте. Но самих объектов очень и очень много. Скажем, у вас 1000x1000 клеток террейна. А это уже целый миллион объектов! И вот ваша структура размером с несчастные 32 байта множится миллион раз и разрастается до объемов 30.5 Mб оперативной памяти.

Эта статья — она не про умные решения этой проблемы, она чуть приземленнее. Прежде чем приступать к дорогостоящим по времени и ресурсам переделкам, стоит совершить, так сказать, нулевой шаг оптимизации - попробовать оптимизировать саму структуру или класс, хранящий информацию, так, чтобы он стал занимать меньше места. Сэкономим на спичках!

Поскольку я только начинаю свой путь в ИБ, учась, в том числе и на платформе TryHackMe, было интересно получить практический опыт. CTF (Capture The Flag) онлайн соревнования отлично для этого подходят.

В январе проходил FIRST SHIFT CTF на THM, но там был уровень Medium. Я до такого уровня еще не дорос, поэтому продолжил обучение и просматривал различные CTF с низким порогом входа.

Параллельно обучению, смотрел видео на youtube. В рунете конечно меньше каналов, кто реально делает подробные разборы машин с популярных платформ.

18 декабря я нашел видео "IDOR для новичка. Простая веб уязвимость. Простая машина neighbour на TryHackMe, уровень легкий!" Мне очень понравился формат, я подписался на канал Mister Exploit, стал смотреть и другие видео. В одном из них было упоминание платформы aclabs.pro.

Автор канала вообще скромняга, он не рекламирует этот проект в каждом видео. Лишь в конце и то не каждого видео, он напоминает, что есть такая платформа. Если бы у меня был такой проект, я бы делал как каждый блоггер у которого <=100 подписчиков, просил бы подписаться через каждые 5 минут...

От дешевых подделок и фейков обычно ждешь неаккуратную внешность, бросовую цену, отсутствие бренда и левого продавца. Тут все по-красоте: стильный дизайн, какой-то бренд с большим ассортиментом и фирменные магазины на маркетплейсах, но смущает цена и нелепая емкость. Возникают крамольные мысли: ну, приврали с емкостью (с кем не бывает); а вдруг распродажа; может на рынок выходят; склад распродают.

Предлагаю погрузиться на пару минут в мир аккумуляторов для инструмента. Покажу, где и в чем обманывают, и почему аккумулятор Kingtree спалит любые гаджеты.

Что вы знаете об атаках на графические процессоры? Наверняка ничего приятного: они крайне распространены на мобильных устройствах, классические «песочницы» от них не защищают, и компрометация лишь одного драйвера может поставить под угрозу все ядро…

Меня зовут Денис Молодяков, и я — лид команды графики в KasperskyOS. Идея этого текста возникла во время одного моего выступления на конференции по системной разработке. Тогда из зала задали вопрос, который касался безопасности работы драйверов GPU. Слушатель ссылался на кейсы с «подламыванием» механизма управления видеопамятью драйверов на Android для интегрированных ускорителей семейства ARM Mali и спросил, как наша ОС сможет этому противостоять.

Поэтому в данном материале я подробно расскажу о сути этой коварной атаки, а также рассмотрю и другие типы атак через GPU. В заключение я смоделирую подобные сценарии для нашей микроядерной KasperskyOS и покажу, как мы их митигируем.

Помните сказку про мальчика, который кричал «волки»? Примерно так же в 2025 году случилось с «программированием на CSS». Вышла функция if(). Блогеры преждевременно хайпанули: всё, теперь у нас условия в CSS. Разработчики пошли читать спецификации, попробовали — и довольно быстро выяснилось, что внутри условного выражения style() возможностей почти нет. Многие разочаровались и похоронили идею.

В конце 2025 года Chrome выкатил революционный Range Syntax For Style Container Queries. Обновлённый style() научился сравнивать переменные между собой и поддерживать диапазонные выражения. Мы наконец‑то получили мощную условную логику в CSS, но мало кто это заметил.

В этой статье мы попытаемся реанимировать идею программирования на CSS. На примере интерфейсного паттерна — «выделение диапазона дат в календаре» — разберём, как обычная JS‑логика превращается в CSS‑логику (спойлер: очень просто).

Введение

IP-адрес (Internet Protocol address) — это уникальный числовой идентификатор устройства в сети Интернет. Это своеобразный "почтовый адрес" компьютера или смартфона: по нему сервер определяет источник запроса и адрес для отправки ответа. Для антифрод-специалистов IP-адрес является одним из ключевых индикаторов при оценке рисков и выявлении мошеннических схем.

Зачем IP-адрес нужен антифроду

В контексте противодействия мошенничеству анализ IP-адресов позволяет: