Несмотря на меры, предпринятые разработчиками Arch Linux, деятельность по подстановке вредоносного кода в репозитории AUR (Arch User Repository). Несколько часов назад вредносный код подставлен ещё в 54 пакета, оставшихся без сопровождающих (история отмены вредоносных правок). В отличие от первых атак, вместо пакетного менеджера npm для установки вредоносных зависимостей на этот раз задействована…
Playwright использует довольно необычный подход в реализации своего JavaScript API для фикстур. Чтобы понять, как это работает, мне пришлось заглянуть под капот библиотеки и разобраться, откуда в этом API столько магии. Читать далее
Кто не пользовался плагином Flash Player, на котором «висела» вся анимация, игры и мультимедиа на заре веб-эры? Покажите мне этого человека! Наверное, не найдется такого. Все те, у кого был ПК в нулевые, использовали эту волшебную разработку и, наверное, сейчас вспоминают о ней с долей благодарности и признательности. Почему же технология Flash Player, созданная Macromedia, канула в лету —…
Всем привет! Ранее мы разбирались с одним конкретным примером - Supabase: как его поставить, зачем он нужен, какие есть аналоги и почему вокруг него в последнее время так много шума. Но, мне кажется, что сейчас будет правильно сделать шаг назад и поговорить не про конкретный сервис, а про весь BaaS (Backend-as-a-Service). Как мы уже узнали из прошлой статьи, Supabase не возник сам по себе, до…
Виртуализация должна была упростить пользовательский опыт в больших и гео‑распределенных компаниях и снять нагрузку с ИТ‑служб. Но на практике оказалось, что перенос рабочего места в дата‑центр решает одни проблемы и одновременно создаёт другие. Это особенно проявилось на фоне «бума» российского VDI в 2022 году. VDI отлично справляется с офисными приложениями, неплохо живёт с web‑сценариями и…
С момента выхода PiKVM в 2017 году рынок IP KVM стал активно развиваться. Я протестировал почти все из этих устройств и готов дать объективную оценку каждому. Для удалённого управления компьютером из любой точки LAN вы можете использовать инструменты вроде Remote Desktop, Screen Sharing или VNC. И если у вас нет собственной VPN, то полноценный удалённый доступ вам помогут обеспечить RealVNC или…
G-code часто выглядит как простой язык команд для станка: поехать в точку, включить шпиндель, опустить инструмент, пройти рез. Но стоит задаче стать немного живее — добавить параметры, копии, повороты, состояние инструмента и зависимость от текущего режима, — как внутри языка без привычных if , while , массивов и нормальных имён начинает проступать настоящее программирование. Читать далее
Дисклеймер о конфликте интересов. Я делаю бесплатные калькуляторы риск-менеджмента для крипто-трейдинга. Чтобы это не выглядело как реклама в каждом абзаце, ссылка на проект в статье ровно одна — в самом конце. Всё остальное здесь — код, математика и числа, которые вы можете воспроизвести у себя за минуту. И сразу к делу — с вопроса, на который у большинства есть «очевидный», но неверный ответ.…
В каждой лаборатории один и тот же биомаркер называют по-своему, и кажется логичным «схлопнуть все синонимы в один код». Но это работает ровно наполовину: LOINC-код — это не название анализа, а шесть осей (что, чем, где, как измерили), и рядом нужен UCUM для единиц. Почему «синонимы → код» — ловушка, зачем нужны и LOINC, и UCUM, как это ложится в OMOP для RWE и почему финальный код нельзя…
Если посмотреть, как устроен наш сегодняшний мир, — на мой взгляд, неожиданно актуальным оказывается не Азимов со своими законами робототехники и не Стругацкие с их предсказаниями последствий информационной эпохи, а Сергей Снегов. Он угадал не столько технологии, сколько способы взаимодействия с ними, детально описав, как вычислительные системы становятся посредником между человеком и…
В какой-то момент я стал для себя и своих коллег собирать статьи на habr про агентную разработку, которые с моей точки зрения были бы нам полезны. С 27.04.2026 начал это делать каждый день: просматривать все статьи в хабах ИИ, Java, Python, аналитики и тестировании. Решил сделать статью с этой подборкой, может кому будет интересно. В этой подборке только дата статьи, название и ссылка. Понял, что…
А как вообще живёт айтишник где-нибудь в Африке? Мы на Хабре обсуждаем стартапы, Кремниевую долину, бигтехи и новые технологии. Спорим про AI, читаем про то, как попасть в FAANG. Смотрим, что происходит внутри всяких Сберов, Яндексов и Ozon, какие там процессы, как устроена работа, кто сколько получает и что вообще творится внутри этих компаний. Но иногда я ловил себя на немного другом вопросе. А…
Как создавался этот документ. Это учебное пособие по функциональным уравнениям я не писал руками. Я провёл со студентами ВШЭ онлайн-занятие факультатива по олимпиадной высшей математике — разобрал пять задач международной студенческой олимпиаде IMC. А дальше ИИ собрал из видеозаписи занятия вот этот разбор: восстановил выкладки по тому, что осталось на доске, сверил каждое условие со сборником…
Здравствуйте уважаемые читатели. За ранее хочу сказать, что это мой первый пост и не судите очень строго. Сегодня пост будет посвящен передачи значений переменной PHP в JavaScript — сценарий. Этот урок подойдет самым новичкам, тем кто только начинает заниматься Web — программированием. Для начала создадим обычный документ index.php и его каркасом будет служить простой HTML код. Читать дальше…
Туториал про установку и понижение версии PICO Connect на шлеме PICO 4 через ADB. Внутри: подготовка ADB и APK, включение USB-debugging, проверка текущей версии приложения, обычная установка нужной версии, а также что делать при разных ошибках. А также, удаление старого Streaming Assistant на компьютере, чистка дублирующихся драйверов pico в SteamVR и финальная проверка конфигурации. Читать далее
В прошлой статье я разбирался, как управлять обязательствами. Но между планом и сделанным делом стоит состояние исполнителя: одна и та же задача то делается за вечер, то неделю не сдвигается с места. Эта статья — про то, как не путать свободный слот в календаре со свободным ресурсом. Читать далее
У автомобилистов проблем с видимостью экрана навигации нет. Вставил смартфон на своё законное место, включил навигацию, и поехал! А у тех, кто катается по открытому воздуху (не только велосипедисты, но и мотоциклисты, самокатчики, квадроциклисты и т.д.), проблема есть. Пока едешь в тени или при сильной облачности, на экране всё видно отлично. Но, как только выехал на прямой солнечный свет,…
Приветствую читатель! Для тех кто со мной впервые вот оглавление: Часть 1 Часть 2 Часть 3 Код лежит тут Подразумевается что читатель знаком с архитектурой аллокатора из части 3 и понимает алгоритм неявного списка свободных блоков который был освещен в части 1 Аллокатор работает стабильно, все тесты зеленые, включая тесты на стабильность. И следующим шагом логично бы реализовать перегрузки new и…
Взлет и падение фонда Long-Term Capital Management (LTCM) имеет все признаки великой истории. Блестящие умы, включая двух лауреатов Нобелевской премии, создали впечатляющий хедж-фонд c торговыми системами, основанными на безотказных математических моделях. Ослепительный успех, почти перевернувший с ног на голову традиционные представления о финансах, риске, доходности. Захватывающий и трагический…
Удостоверяющий центр GlobalSign, зарегистрированный в Бельгии и принадлежащий японской корпорации GMO Group, начал отзыв SSL-сертификатов, ранее выданных российским компаниям, подпадающим под действующие в Евросоюзе санкции. В письме к партнёрам компании, отправленном директором российского представительства GlobalSign, сказано, что отзыв сертификатов начался 13 июня в 04:10 (MSK) и будет…
Сводка ИИ Удостоверяющий центр GlobalSign, зарегистрированный в Бельгии и принадлежащий японской корпорации GMO Group, начал отзыв SSL/TLS-сертификатов у российских компаний, находящихся под санкциями Евросоюза. Согласно письму директора российского представительства GlobalSign, отзыв сертификатов начался 13 июня в 04:10 (MSK). Ранее сервис Let’s Encrypt также прекратил работу с подсанкционными организациями.
Также пишут:3DNews