Февральский «вторник обновлений» принес исправления для 58 уязвимостей в продуктах Microsoft, включая сразу шесть активно эксплуатируемых 0-day. Три из них уже были раскрыты публично до выхода патчей.
Для подписчиковЯзыковые модели становятся всё умнее — и, с точки зрения регуляторов, всё опаснее. Свежие релизы отказываются отвечать на провокационные вопросы чаще, чем их предшественники. Некоторые из них — взять ту же GPT-OSS 120B — и вовсе ухитряются потратить большую часть лимита на «размышления», ведя внутренние дебаты о том, не нарушает ли запрос этические гайдлайны.
Депутаты Госдумы приняли в первом чтении законопроект, который закладывает основы работы единой базы идентификационных номеров мобильных устройств (IMEI). Инициатива входит во второй пакет мер по борьбе с кибермошенничеством.
Два месяца назад я писал на Хабр о первом релизе Funxy — гибридного языка программирования. Тогда это был эксперимент по созданию своего языка с выводом типов, императивного, с функциональными возможностями. Funxy был сырой, интерпретатор мог упасть на валидном коде, производительность хромала, а некоторых привычных вещей просто не было.С тех пор вышло несколько релизов. Мы исправили много ошибок, переписали рантайм и добавили недостающие инструменты. Хочу рассказать, что изменилось.TLDR:Стабил…
ВведениеКогда речь заходит о WebSocket, многие думают: «Ну это же просто протокол для real-time связи, что там сложного?»А потом начинаются вопросы:Почему соединения рвутся через минуту?Как настроить таймауты между клиентом, прокси и сервером?Какую библиотеку выбрать — и почему это вообще важно?Как масштабировать и балансировать stateful-соединения?WebSocket - это не просто протокол. Это целая экосистема, где критически важны выбор языка, библиотек, настройка прокси и понимание того, как всё эт…
Всем привет!В этой статье я решил разобрать стек OpenTelemetry (OTel) для Go приложений:Tracing → TempoMetrics → PrometheusLogs → LokiБудет минимум теории — пройду чисто по шагам: что сделать, для чего и как увидеть результат.Запуск контейнеровМы будем запускать:app-1 — клиентapp-2 — серверotel-collector — точка входа для всех источников телеметрииprometheus — метрикиtempo — трейсыloki — логгированиеgrafana — UI для всего вышеВот docker-compose.yml для всего стека:services: # client app-1: …
У нас случилась классика: бэкенд уже отдает данные, бизнес ждет экран “вчера”, а фронтендера в команде нет и ближайшие фронты заняты.Я Александр Бунтов, тимлид в Ви.Tech - IT-дочки ВсеИнструменты.ру. В этой статье расскажу, как мы рискнули и собрали MVP-интерфейс за неделю - без выделенного фронта, но на корпоративном стеке (Vue/TypeScript) и с дизайн-системой.Это не история “AI все сделал”. Это история про то, как правила + дизайн-система + ревью как для джуна превращают AI-ассистента в нормал…
Frontend Status: Привет! Свежий дайджест фронтенда и AIПривет!Это четвертый выпуск Frontend Status — дайджеста по фронтенд-разработке.В этом выпуске:JS/TS: Evan You — Vite, Rust, VoidZero; State of JS 2025 и новый интерфейс npm (npmx).AI: Transformers.js v4 в NPM; тест «заменит ли ИИ опытного дебаггера».Фреймворки: React — ViewTransition, SSG-сравнение, календарь DayFlow; Angular — обзор v22 и демо проект на Genkit.CSS и браузеры: гистограммы и подсветка поиска без JS; предпочтения размера шри…
Компания Anthropic сообщила, что ее новейшая языковая модель Claude Opus 4.6 обнаружила свыше 500 ранее неизвестных серьезных уязвимостей в опенсорсных проектах, включая Ghostscript, OpenSC и CGIF.