Ох уж этот некст и реактПредисловиеПривет! Меня зовут Андрей, я ведущий специалист кибербезопасности в Digital агентстве Фкор, а также её генеральный директор. Наша команда недавно столкнулась с серьезной проблемой. Как мы её прозвали в команде "зимняя уязвимость" реакта.Наша команда планирует создать рубрику: "самые опасные уязвимости месяца", поэтому чтобы не пропустить анонсов рекомендуем следить за наших хабр аккаунтомВ данной статье мы расскажем вам как боролись с данной пр…
TL;DR Автор в прошлой статье настроил Telegram-чат, куда несколько смартфонов скидывают пуши с помощью MacroDroid и/или Tasker. Проблема в том, что смартфоны брали на себя слишком много работы. Что, если они будут тонкими клиентами, которые шлют сырые данные на сервер, где уже происходит вся обработка и рассылка? Автор делится workflow и конфигурацией для n8n, которые позволяют это реализовать в режиме "Быстрого старта".ДисклеймерыОбщий дисклеймер • О личности автора • Отказ от ответств…
Всем привет! За последние годы фронтенд-разработка прочно ассоциируется с фреймворками, сборщиками и всё более тяжёлыми клиентскими приложениями. Параллельно с этим поисковые системы начали активно внедрять AI-ответы, меняя саму модель потребления контента. В этой статье я хочу рассказать о своём опыте разработки веб-приложения без фронтенд-фреймворков - зачем я сознательно пошёл против тренда, какие технические решения это за собой потянуло и как всё это неожиданно пересеклось с эпохой AI-поис…
Привет, Хабр! Меня зовут Андрей Слесаренко — frontend‑разработчик с опытом работы более 8 лет. Прошёл путь от джуна до тимлида, работал над разными высоко‑нагруженными проектами. В начале этого года начал активно использовать LLM‑агентов в повседневной работе — и за это время набил немало шишек.В этой статье хочу поделиться своим опытом, где мои ожидания разошлись с результатом, а также рассказать об основных «шишках», которые я набил при работе с агентами. Поскольку я frontend разработчик, в к…
Импортозамещение крупных зарубежных платформ является одной из приоритетных задач для российского бизнеса. Сбер успешно мигрировал систему с иностранной платформы Pega на собственную разработку Platform V. Опыт реализации проекта станет полезным руководством для руководителей проектов, инженеров, аналитиков, архитекторов и специалистов, работающих над крупными ИТ-решениями.Поскольку проект весьма масштабный, мы решили осветить отдельные этапы реализации и затронуть следующие актуальные темы миг…
Проблема не в торговых стратегиях, а в том, что тысячи копий одного и того же алгоритма от Claude/Grok/ChatGPT торгуют друг против другЧто посрёшь, то пожрёшь БиогеоценозХаос первого vs второго порядкаОпределим термины.Хаос первого порядка: рынок непредсказуем, но участники не знают паттернов. Можно найти преимущество через анализ. Классические индикаторы работают.Хаос второго порядка: рынок непредсказуем ПОТОМУ, что все знают паттерны. Все торгуют одинаково. Боты реагируют на ботов. Стратегии…
Меня зовут Стас Федянин, я ведущий инженер-программист в Контуре. Решаю задачки в формате AoC с 2021, и стараюсь каждый год писать на новом для себя языке программирования — уже попробовал Kotlin, Zig, Dart, JavaScript и Gleam. На мой взгляд, несколько недель в декабре — это отличный период, чтобы сформировать базовое представление о языке, опробовать решение всех фундаментальных проблем, которые регулярно встречаются при программировании: операции со строками, списками и другими коллекциями, р…
Долгое время моей IDE была PhpStorm. Для JavaScript я опирался на JSDoc как на язык контрактов: сигнатуры, навигация, автодополнение. Всё работало стабильно, предсказуемо и привычно. Но переход в Visual Studio Code оказался неожиданно болезненным. Анализ JavaScript-кода стал менее устойчивым. Предупреждения и сообщения формулируются в терминах TypeScript, который я не использую по "религиозным соображениям". JSDoc присутствует, но в инфраструктурном и библиотечном коде его влияние прак…
Команда JavaScript for Devs подготовила перевод статьи о том, как на самом деле работают React Server Components. Автор разбирает RSC на уровне протокола: что именно стримится с сервера, как JSX путешествует по сети, почему состояние не ломается при обновлениях и зачем React вообще понадобился такой странный формат.За последние несколько недель, после раскрытия критической уязвимости безопасности в React Server Components (RSC), интерес к протоколу RSC заметно вырос.Протокол RSC — это формат, в…