xaker
Уязвимость GhostLock существует с 2011 года и затрагивает основные дистрибутивы Linux

Исследователи компании Nebula Security рассказали об уязвимости GhostLock (CVE-2026-43499), обнаруженной в ядре Linux. Этот баг позволяет непривилегированному локальному пользователю повысить права до уровня root и осуществить побег из контейнера. Проблема присутствовала в коде ядра с 2011 года и в результате затрагивает практически все крупные дистрибутивы.

  • среда, 15 июля 2026 г. в 00:00:27
golang
Аллокатор в Go

ВведениеПривет, Хабр! Текущая статья будет полезна тем, кто уже знаком с основами языка программирования Golang и хочет более углублённо изучить его. Исходя из названия стати понятно, что речь пойдёт об аллокаторах, основных видах, плюсах и минусах, а также о том, какой аллокатор используется в Go. Я настоятельно рекомендую прочитать статью целиком, прежде, чем приступать к чтению части конкретно относящейся к аллокатору Go.Что такое аллокатор?Аллокатор - это некоторая сущность (программа), кот…

  • среда, 15 июля 2026 г. в 00:00:24
golang
После многих лет борьбы я получил ещё один шанс: Deep Brain Stimulation — Abbott Libberta RC

Меня зовут Станислав Герасимов. Я программист С++/Qt, а также Go и выпускник магистратуры НИУ ВШЭ. С детства живу с тяжёлым неврологическим заболеванием — вторичной генерализованной дистонией с выраженными гиперкинезами. После многих лет лечения, нескольких нейрохирургических операций и многочисленных отказов в дальнейшем лечении в России я прошёл повторную операцию глубокой стимуляции мозга (DBS) в Турции у профессора Аттилы Йылмаза. На этом сайте я делюсь своей историей, рассказываю о лечении…

  • среда, 15 июля 2026 г. в 00:00:22
golang
«dap-18» это не dap-18: номер версии протокола не фиксирует формат на проводе

В свободное время пишу на чистом Go порт DAP. DAP, Distributed Aggregation Protocol - это протокол распределённой агрегации для приватных измерений, из IETF, рабочая группа PPM (Privacy Preserving Measurement). Идея простая: собрать статистику по куче пользователей так, чтобы ни один сервер по дороге не увидел ни одного отдельного значения. Реализаций DAP несколько (daphne у Cloudflare, divviup-ts), а я целюсь в Janus на Rust, реализацию ISRG - тех же людей, что делают Let’s Encrypt. Взял его п…

  • среда, 15 июля 2026 г. в 00:00:21
javascript
Redux никогда не работал в React

потому что нельзя просто взять redux и начать использовать в React. Необходима некая «react-redux» библиотека. А в чём тогда смысл талдычить, что «Redux works with any UI layer»?На фронт-собесах часто спрашивают: «Как хранить состояние в крупных react-проектах?» Отвечают заученное: можно сделать редуктор в контексте через useContext и useReducer.Приходишь домой, думаешь: «Сейчас подключу разок, чисто пройти путь, подучиться». Ставишь redux в свой проект, грамотно всё подключаешь: actions, reduc…

  • среда, 15 июля 2026 г. в 00:00:18
javascript
WebAssembly (WASM) — не серебряная пуля

WebAssembly появился для браузерных задач как способ исполнять тяжелый код быстрее, чем это делает JavaScript. Но за последние годы он начал выходить далеко (иногда буквально далеко) за пределы вкладки браузера: серверы, edge-вычисления, плагины, песочницы. Появились рантаймы Wasmtime, WasmEdge, Wasmer, которые исполняют WASM-модули\компоненты прямо на ОС. Звучит красиво - собрал один бинарь, а запускаешь где угодно, да еще и в максимальной изоляции.Но есть интересное наблюдение. Существуют про…

  • среда, 15 июля 2026 г. в 00:00:16
javascript
Веб-портфолио с управлением жестами через камеру: полевой дневник

Я продуктовый дизайнер. И мне захотелось поэкспериментировать: можно ли уже сейчас сделать полноценное управление сайтом с помощью жестов. Да и ИИшки уже стали достаточно мощными. Так родился этот эксперимент. Для контента взял свое портфолио.Получилось вот что. Страница встречает полем из частиц. Разрешаешь камеру, и частицы собираются в твоё объёмное отражение. Разделы висят вокруг силуэта и открываются рукой: наводишь палец, пункт заполняется и раскрывается. Текст листается щипком, фотографи…

  • среда, 15 июля 2026 г. в 00:00:14
javascript
OpenIDE Pro: публичный релиз для всех! Java, Kotlin, Go, TypeScript, Python, PHP и DB-клиент в одно…

Прошло больше года с момента публичного релиза первой версии OpenIDE. Сейчас ею пользуются на постоянной основе десятки тысяч разработчиков в сотнях российских компаний.И практически с самого первого дня к нам начали обращаться крупные компании, не с просьбой добавить фичу, а с предложением заплатить. Потому что когда организация всерьёз рассматривает IDE для команды в несколько сотен человек, ей важно знать: есть договор, есть SLA, есть кто-то, кто несёт ответственность и завтра никуда не дене…

  • среда, 15 июля 2026 г. в 00:00:13
github
HenryNdubuaku / maths-cs-ai-compendium

Become a cracked AI/ML Research EngineerMaths, CS & AI Compendium Read online: henryndubuaku.github.io/maths-cs-ai-compendium Overview Most textbooks bury good ideas under dense notation, skip the intuition, assume you already know half the material, and quickly get outdated in fast-moving fields like AI. This is an open, unconventional textbook covering maths, computing, and artificial intelligence from the ground up. Written for curious practitioners looking to deeply understand the stuf…

  • среда, 15 июля 2026 г. в 00:00:11