Daniel MekisЛюбой, мало-мальски знакомый с электроникой человек, знает, что современная электроника была бы невозможна, если бы не были открыты полупроводники: по сути, вся современная микроэлектронная промышленность построена на полупроводниках. Но зададимся странным вопросом — а бывают ли «оптические» полупроводники?! Которые позволяли бы оперировать* светом, примерно так же (по логике), как это происходит у полупроводников, которые мы все хорошо знаем? ;-) Занятно, что, как и в первом случае, с кремнием, природным химическим элементом, в создании такого удивительного материала — так же приложила свою «руку» природа… Читать далее

3 декабря 2025 года критическая уязвимость в серверных компонентах React (React Server Components, RSC) потрясла сообщество веб-разработчиков. Была обнаружена уязвимость React2Shell/React4Shell (CVE-2025-55182) с оценкой CVSS 10.0, что является максимальным баллом для уязвимостей. Ошибка позволяет удаленно выполнять код (Remote Code Execution, RCE) на любом сервере, работающем с RSC. В течение нескольких часов после обнаружения уязвимости китайские государственные группы и криптомайнинговые компании начали взламывать уязвимые серверы.В этой статье подробно разбирается, что и почему произошло, а также как незначительное, на первый взгляд, проектное решение в протоколе React Flight превратилось в одну из самых серьезных уязвимостей React в 2025 году.Мы также обсудим, как защитить себя и как эта уязвимость подчеркивает важнейшие принципы безопасности. Читать далее

Привет, Хабр!Я — независимый разработчик, и хочу рассказать о своём open-source проекте ATMO NeuroYoga (https://play.google.com/store/apps/details?id=com.atmo.full ) — мобильном приложении для заботы о нервной системе. Текущая версия 1.4.1 уже доступна и включает упражнения NeuroYoga breathing и интерактивные точки акупрессуры. Но главная цель проекта — ATMO Shield, полностью оффлайн инструмент для непрерывного мониторинга и защиты нервной системы на основе вариабельности сердечного ритма (HRV). Читать далее

Postgres Pro Enterprise 18.1.1До Нового Года успела выйти 18-я версия Postgres Pro Enterprise - Postgres Pro Enterprise 18.1.1. Версии Postgres Pro Standard 18.1.1 и - до неё - Postgres Pro Standard 18.0.1 следовали за соответственно. А - как видно из номера - Postgres Pro Enterprise 18.1.1 - перепрыгнула через ступеньку. Поэтому, если будет желание отследить изменения, унаследованные от Standard и PostgreSQL, надо сравнивать сразу с 2 версиями каждой. Мы же здесь не будем фокусироваться на формальностях и просто приведём (неполный, конечно - полный слишком велик для нашего жанра) список нового.Добавлена возможность создавать таблицы, которые разделяются на секции при помощи внешнего ключа. Внешний ключ используется как ссылка на родительскую секционированную таблицу и определяется в предложении PARTITION BY REFERENCE.Обновлены модули, в том числе BiHA. В ней много важных изменений: Читать далее

В этой статье будет говорится о истории некого разработчика, который делает свою ОС на своём ядре.Ядро непростое - образовалось от слова Pear и Mach Читать далее

Аннотация 31 декабря. Тишина. Год 2025, отзвучавший каскадом данных, укладывается в архив. Мы стоим на пороге, за которым — не просто новый год, а точка сингулярности. Точка, математически предсказанная 75 лет назад в тишине кабинета советского математика А.А.Мучника.Его теорема — не сухая формула из учебников. Это закон мироздания для информации: любой хаос можно упаковать почти идеально, оставив ровно один бит свободы. Всего один бит. Пространство для чуда, для ошибки, для того, что не вписывается в алгоритм.В канун 2026 года мы совершаем ритуал верификации. Не через сложные выкладки, а через чистый, аскетичный код MATLAB. Он станет нашим медиумом, связывающим абстрактную истину с материей грядущего. Мы докажем теорему не на бумаге, а в среде, где рождается будущее, и увидим этот самый бит — крошечную, несжимаемую песчинку в идеально отшлифованном кристалле данных.2026-й станет годом, когда мы всем миром упрёмся в этот предел. Годом, когда ценность сместится от умения всё сжать к искусству грамотно потратить этот единственный дарованный бит. Это статья-предупреждение и статья-пророчество. Зажгите экран. Откройте среду. Выполните доказательство.И встретьте Новый год, зная точный адрес того, что в нём будет по-настоящему новым.Последний вечер уходящего года. Тот самый момент, когда кажется, что время не течет, а щелкает, как кадры на старой пленке. Мы стоим на самом краю, оглядываемся — и прошлый год рассыпается не в плавную мелодию, а в обрывки фраз, в яркие вспышки памяти. В ту самую фотографию, кричащий заголовок, дрожь в голосе по телефону. Всё это было не потоком, а скорее лавиной сигналов. Триумфы и потери, личные прозрения и мировые потрясения — всё это сырой, необработанный материал жизни. Еще не история, а просто груда фактов, шум реальности. Читать далее

Итак, вы закапываете коробку. Даже не коробку, а металлический ящик. В нем лежат свежая газетка, флешка с актуальным плейлистом и сентиментальная записка. Наверняка она начинается со слов вроде «Дорогой потомок!..» или «Вы прочитаете этот текст спустя 100 лет после…». Действительно, а что еще можно написать, если ты уверен — послание прочитают люди совершенно другой эпохи? Возможно, внуки твоих внуков. И в голову сразу лезут всякие банальности.Адресат капсулы времени — незнакомец, который родится через 50-100 лет. Вы никогда его не увидите, а он сделает выводы о вас по скромному набору предметов из коробки. Выходит, капсула времени — это своеобразный жест доверия к будущему, в котором нас уже не будет.Под катом обсудим, откуда взялась идея создания капсул времени, что чаще всего «дарят» потомкам и зачем вообще люди общаются с будущим таким странным образом. Читать далее

Уважаемые граждане России! Дорогие друзья! 2025 год уходит. Он был непростым.. Ой, не то.Ребята! Хабрачат работает уже 9 лет подряд, не все мосты сохранились, многие сгорели, но основной чат в Telegram жив и ждет вас в гости. Читать далее

Модельный коллапс, цифровое вырождение и реалистичные способы избежать деградации искусственного интеллекта. Читать далее

На рынке LLM сейчас такое творится, что даже следить устаёшь. Релизы летят как горячие пирожки, только успевай жевать. Позавчера все носились с Claude, вчера с Gemini, сегодня весь интернет ждал GPT 5.2 как второго пришествия.А Google такой: «Подержи моё пиво».Пока всё внимание было приковано к OpenAI, Google тихо выкатил Gemini 3 Flash. Без громких презентаций, просто намёк в X и готово. Тайминг идеальный. Вообще Google в этом году напоминает шахматиста, который пока все смотрят на ферзя, спокойно забирает фигуры по краям доски. Ещё и Nano Banana 2 Flash на подходе.Раньше Gemini воспринимался как крепкий середнячок, хорош, но не универсален. Сейчас компания закрывает направление за направлением, и конкурентам становится тесновато.В конце года Google выпустил Gemini 3 Pro, заточенный под сложную аналитику. Мы тогда разбирали его подробно, и в комментариях всплыла интересная штука: после выхода Flash народ начал жаловаться, что Pro стала отвечать хуже. То ли ресурсы перекинули, то ли просто показалось, то ли что-то подкрутили на бэкенде.Ладно, не будем гадать. Сегодня тестируем сами и смотрим, что там на самом деле.Приятного чтения, поехали! Читать далее

Есть два типа операций в SS7, друг мой: безобидные... и те, что держат револьвер...... Это, конечно, утрирование. Однако, как и герои спагетти-вестернов, операции в SS7 предстают перед нами в полном своем разнообразии и глубине, и иногда их сложно распарсить, а главное - обработать безопасно для абонента. Неверная обработка операций (команд) в SS7 (они же PDUs), несет за собой серьезные риски и потенциально может привести к угрозам уровня уязвимостей нулевого дня, открывая широкий спектр возможных атак. Читать далее

От субъективного «нравится / не нравится» к data-driven анализу эстетических предпочтений с помощью AI Читать далее

Это случилось! PHP-фреймворк Yii3 официально выпущен после многих лет интенсивной разработки и полировки.Мы кратко рассмотрим основные моменты этого долгожданного релиза. Читать далее

Что-то под новый год у меня появилось вдохновение написать вам небольшую статью, но это не тот мега проект, который уже будет в следующем году. Читайте и отдыхайте. Читать далее

Новая эра межъязыкового взаимодействияДо 2024 года интеграция Go и Rust была либо через хрупкий CGO, либо через сетевые вызовы с накладными расходами. Выход Go 1.24 с директивой //go:wasmexport и дальнейшие оптимизации в Go 1.25 изменили правила игры благодаря WebAssembly Component Model (WCM).Компонентная модель - это стандартизированная система типов (WIT) и ABI, позволяющая компонентам на разных языках взаимодействовать напрямую, без сериализации. Сегодня мы создадим Go-компонент и запустим его из Rust. Читать далее

Новый год у айтишников — штука размытая, формат которой сильно зависит от формата работы, типа занятости, семейного статуса, должности и особенностей работы компании. У кого-то смена в ночь на 1 января, у кого-то фриланс и подработка, кто-то тихо и одиноко пилит пет-проект, а кто-то уходит в такой отрыв, что спустя 10 дней не помнит, как зайти в IDE. Добавим к этому эмоциональную нагрузку, излишки в питании или, напротив, перегибы в зимних видах спорта, ощущение FOMO, предпраздничные рабочие марафоны и вот, получается, что это и не праздник никакой, а чистой воды стрессовая ситуация. После такого хочется скорее вернуться к привычным будням, отладить эту жизнь и желательно так, чтобы организм не требовал постоянной перезагрузки и не уходил в гибернацию. Давайте обсудим, как можно попробовать действительно отдохнуть и отчасти победить апатию, выгорание и тревожность. Читать далее

Статья и квиз в честь 100-летия поэмы Владимира Маяковского «Летающий пролетарий». Квиз поможет раскрыть подлинные строки Маяковского, проверить себя и расширить горизонты технологического мышления — как это сделал поэт сто лет назад. Читать далее

Привет! Меня зовут Яша Финкельберг, я senior аналитик в Авито. Для оценки удовлетворённости и состояния клиентской базы часто используют пользовательский опыт (User Experience, UX) — общее восприятие продукта пользователем.Для оценки опыта продавцов мы используем сочетание инструментов — регулярные опросы, метрики CES и CSAT. Но чтобы глубже понять драйверы негативного опыта, мы начали анализировать и обращения в поддержку — Contact Rate.В этой статье рассказываю, как мы оцифровали влияние обращения в поддержку на опыт продавцов и почему для этого нам понадобились методы причинно-следственного анализа (causal inference). Читать далее

5 марта 2025 года в Steam вышла игра Bongo Cat. Милый котик из мема, стучащий своими лапками по столу каждый раз, когда вы нажимаете какую-либо клавишу или кликаете мышью. Люди в умилении, пишут восторженные отзывы. Игра набрала 98% положительных отзывов, что превосходит такие шедевры как Detroit Become Human, Lethal Company, Subnautica... Мило, прикольно, необычно.Чувствуете подвох? :)Эта игра убивает ваши драгоценные системные ресурсы. Каким образом счётчик нажатий с метой в виде небольших украшений и скинов может требовать больше ресурсов, чем некоторые игры?!Разберём игру по косточкам («основная часть»), найдём ошибку автора и сделаем выводы («часть выводов»). Читать далее

Как выглядел уходящий год в мире кибербезопасности? Взлом автопроизводителя повлиял на экономику целой страны. ИИ-браузеры оказались дырявее решета. Самораспространяющиеся черви скомпрометировали десятки тысяч разработчиков. 2025-й был богат на интересные события, и мы, как всегда, отобрали для тебя самое важное, странное и эпичное из того, что происходило последние двенадцать месяцев. Только самые яркие события, и ни одной скучной истории. Погнали! Читать далее

Вот вся эта история, когда у одного гаджета вдруг появляется несколько экранов, сначала казалась чем-то веселым, креативным, но в целом бесполезным. Однако же тренд никуда не делся. Производители ноутбуков, например, продолжают добавлять второй экран, растягивать дисплей, усложнять шарниры и пробовать странные конструкции, которые еще недавно выглядели бы чистыми концептами. В этой подборке — пять ноутбуков с нестандартными экранами, от серийных моделей до экспериментальных. Что ж, поехали! Читать далее

2025-й был весьма насыщенным на релизы: новая консоль, новые долгожданные игры, скандалы вокруг ИИ — вспомним же ключевые события года! Читать далее

Вы когда-нибудь как разработчик хотели официально на работе заниматься тем чем хотите? Отменить все митинги и сосредоточиться на одной проблеме, которой хотел давно заняться, но не было времени? Попробовать новый фреймворк или покодить в свое удовольствие? Звучит заманчиво? В этой статье я хочу рассказать об Get Stuff Done Days (GSDD), которые позволяют разработчикам вырваться из рутины. Читать далее

Вот и еще один год подошел к своему концу. 2025-й для большинства предпринимателей — год многочисленных побед: на международном уровне зажглась звезда Nebius, Pepsi и X5 — успешно ребрендировались, кто-то стал богаче, а кто-то беднее. Что происходило еще у российского и зарубежного бизнеса — в нашем обзоре по итогам года.  Читать далее

Меня разбудило уведомление в Slack. Основной ETL-конвейер снова упал. Третий раз за неделю.Тогда я сделал то, за что меня едва не уволили.Я полностью заменил систему ИИ-агентами. Не помощниками. Не «копилотами». Агентами, которые принимали решения в продакшене без запроса разрешения.Технический директор решил, что я сошел с ума. Команда думала, что я сломался под гнетом бесконечных ночных инцидентов.Шесть недель спустя? Конвейер работает сам по себе. Ноль человеческого вмешательства.Звучит как маркетинговый хайп? Погодите, пока не услышите об агенте, который решил переработать исторические данные за полгода в часы пиковой нагрузки. Это чуть не стоило мне карьеры.Вот как все было на самом деле. Читать далее

Предпраздничные дни для веб-разработчика — это дни высокой нагрузки. Многие заказчики хотят новогодних обновлений: добавляются игры, адвенты, украшения и, конечно, пасхалки.В этой статье мы решили поделиться лучшими апдейтами и сайтами, заточенными под новогодние праздники и зимние развлечения. Давайте все вместе отдохнём, играя в «компьютерные игры» (ведь из-за игр мы и потянулись к разработке! Кто не делал своего питона или сокобан?), и устроим голосование за самые интересные новогодние активности онлайн!Начнём с новогодних апдейтов популярных сайтов рунета, а потом перейдём к новогодней классике. В конце поделюсь моей любимой игрушкой. Читать далее

Меня зовут Мария, я - PhD-студентка в Mississippi State University который относится к категории R1 (Very High Research Activity) согласно классификации Carnegie. Уже полтора года я вижу систему PhD “изнутри” — как устроены ожидания департамента, как читаются заявки и какие сигналы воспринимаются как риск. Я написала эту статью, потому что мне действительно обидно наблюдать, как многие PhD-кандидаты с высоким GPA, сильными test-scores и хорошим бэкграундом получают отказы и не понимают почему. На самом деле это происходит из-за неверно поданных сигналов. В этой статье я разбираю 9 типичных ошибок, из-за которых даже сильные кандидаты выглядят рискованными в контексте PhD admissions, и показываю, как эти сигналы читаются и интерпретируются со стороны департаментов.Когда мы живём и взаимодействуем с людьми, мы постоянно посылаем сигналы — в устной и письменной речи, в выборе слов, примеров и даже в том, что мы считаем нужным подчеркнуть или, наоборот, опустить. Этот процесс происходит независимо от того, осознаём мы его или нет.Подача заявлений на PhD - это концентрированная форма такого сигналинга.Формальный пакет кандидата - Statement of Purpose, Personal Statement, CV и рекомендательные письма - не является просто набором фактов о достижениях. В совокупности с письмами профессорам и интервью он формирует целостную систему сигналов, на основе которой admissions committee формирует представление о кандидате, его потенциальной интеграции в департамент и уровне сопутствующих рисков. Читать далее

Возможно это было уже давно, но я увидел только сегодня.А именно, когда начинается новый чат в Claude, то там появляются такие подменюшки под окном для чатаWrite - Learn - Code - Life Stuff - Claude’s ChoiceКликнул ради интереса последнюю, открылся ещё целый список. И он, кстати, все время меняется.В общем, это заготовки для начала чата по определённой теме, т.е., образец готового промта. Мне попалась на глаза тема «Узнать об архитектурных концепциях». И поскольку живёшь в мире программирования, то первая мысль об архитектурных паттернах )). Но оказалось, что это именно об архитектуре как строительстве чего-то в реальном, физическом мире.Тем не менее, интересным оказалось другое. В автоматически начатом чате даётся пример промта, который полезно рассмотреть с точки зрения того, что ИИ учитывает и на что обращает внимание при выполнение запроса. Читать далее

Почти каждый день в ленте я вижу новости про очередного «революционного» AI-агента. AutoGPT, BabyAGI, Devin, Cursor, Perplexity, Atlas.... мол они заменят программистов, копирайтеров а в итоге.... Я, как хотел бы инструмент, который просто работает, мол «Зайди в гугл, найди доку, скажи мне ответ» ради интереса - я решил написать свой AI-тул.... Читать далее

Весь год я ежедневно следил за новостями в области искусственного интеллекта. И очень устал. Имена новых моделей, бьющих очередные бенчмарки, превращаются в шум, а мозг уже не реагирует на очередные срочные (!) сообщения инфлюэнсеров о БЕЗУМНОМ прорыве. На деле такое количество информации избыточно, если только вам профессионально не нужно следить за какой-либо областью. Но охота видеть развитие технологий широкими мазками, чтобы понимать изменения на горизонте месяцев и лет. Не найдя такой высокоуровневой подборки, которая бы меня устроила, я решил написать её сам. В этой статье вы найдёте описание развития ИИ за год. Что изменилось в технологиях за 2026 год? Какие компании и стартапы сейчас на слуху? Как ИИ влияет на экономику и регуляции? Помогает ли ИИ двигать науку и медицину? Ответы (с мемами!) смотрите в статье Читать далее

История о том, как я перешёл от просмотра вакансий к реальному проекту. Сделал простой веб-чат на React + TypeScript и FastAPI, задеплоил на Vercel и Render, и столкнулся со всеми классическими проблемами начинающего разработчика: Git-хаос, CORS-ошибки, забытые коммиты и node_modules в репозитории.В статье - честный рассказ про мой первый пет-проект: выбор стека, структуру проекта, работу с REST API, настройку деплоя и документацию. Без приукрашиваний, с реальными граблями и ощущением победы, когда всё наконец заработало. Читать далее

Мне очень нравится идея потоков данных в Node.js - data streams. Они используются всюду: чтение файлов, сетевые запросы, архивирование файлов.Не путать с потоками выполнения процессов - threads! Это совсем другое!Есть много хороших статей по философии, теории и применении потоков, Хабр не стал исключением: Ментальная модель потоков в Node.jsМного раз я сталкивался с необходимостью реализовывать свои потоки данных. И каждый раз я путался с кучей методов: write, push, _write, _read, с кучей событий - end, close, finish. В чем отличие write от _write?! Буквально почти все время, когда я имею дело с потоками у меня открыты доки Node.js - https://nodejs.org/api/stream.html.Недавно, в моей статье про кастомный транспорт для ShadowSocks мне потребовался функционал передачи разных потоков данных по одному потоку (каналу)данных. Это задача мультиплексирования данных.Я думаю, что эта задача является хорошей практикой для новичков в Node.js и программистов, любящих кодить всякие алгоритмы. Во время программирования я встретился с несколькими «программистскими задачами» aka «подводными камнями», которые мне пришлось решить, и это было увлекательно, что и вылилось в данную статью. Читать далее

Привет Хабр! В сегодняшней статье: узнаем как выдать SSD за любой HDD/SSD диск, узнаем почему не стоит верить GUI программам ну и поднимем аппарат за 3 миллиона рублей. Читать далее

Коллеги, ситуация на рынке труда перешла в стадию открытого конфликта. Хейт в адрес HR, рекрутинга и платформ - это не шум, а точный диагноз системы, которая работает против всех. И абсолютно логичные последствия, хоть хейт я и не поддерживаю.Я решила разобрать одну из главных поломок 2025 года. Для этого вступила в несколько комьюнити кандидатов и HR. И поняла, что все они говорят об HR Tech. Поэтому копать решила в эту сторону. Читать далее

Всем привет! Меня зовут Максим Максимов, я — NLP-инженер в AI R&D лаборатории в red_mad_robot. Мы работаем с прикладными AI-системами, проводим эксперименты и проверяем архитектурные подходы в реальных сценариях.Современные AI-архитектуры всё чаще выносят прикладную логику за пределы LLM — в инструменты, внешние источники данных и правила их оркестрации. Модель выступает вычислительным ядром, а ценность формируется на уровне системы вокруг неё. Из этого подхода в R&D-лаборатории вырос MCP Tool Registry — центральный реестр для управления системой серверов, необходимых для построения RAG. В этой статье я подробно расскажу, из каких частей состоит MCP Tool Registry, как он работает и покажу его применение на практическом примере. Читать далее