Сегодня вашему вниманию предлагается девятая серия - Испания и её житель, скрывающийся под позывным DarkLolo.
Читать далееКогда я коммитил код в последний рабочий день на этой неделе, я задумался:
«А что из закоммиченного мне не страшно потерять?»
И понял странную вещь: сам код — не жалко.
Страшно потерять другое: требования к системе и навыки агентов, которые умеют эти требования превращать в работающую систему.
И отсюда у меня возникло ощущение, что код — это не «истина системы», а лишь одна из возможных закешированных форм представления требований.
Раньше код был нужен людям, чтобы зафиксировать логику так, чтобы ее можно было исполнять автоматически и относительно дешево менять. Поэтому появились практики вроде чистого кода, чистой архитектуры и паттернов проектирования — потому что человеческому мозгу сложно удерживать в голове системы на сотни тысяч строк без структурирования.
По сути, это были способы сделать «представление требований в коде» устойчивым к ограничениям человека.
Сейчас ситуация начинает меняться.
ИИ все сильнее размывает необходимость вручную поддерживать этот промежуточный артефакт...
Читать далееВ ядре Linux раскрыта уязвимость CVE-2026-43499, получившая неофициальное название GhostLock. Проблема затрагивает код rtmutex и механизм futex с наследованием приоритета, а её эксплуатация может позволить локальному непривилегированному пользователю повысить права до root. По данным AlmaLinux, уязвимость также может использоваться из контейнера для выхода на хост, если система работает на не обновлённом ядре.
( читать дальше... )
Разработчик cakehonolulu портировал Linux на игровую приставку Atari Jaguar 1993 года. На консоли удалось загрузить ядро Linux 7.2.0-rc1+ и минимальное пользовательское окружение на базе BusyBox, причём речь идёт не только об эмуляторе, но и о запуске на реальном железе через картридж.
Задача была нетривиальной из-за архитектуры Jaguar. У приставки всего 2 МБ ОЗУ, до 6 МБ ПЗУ на картридже и основной процессор Motorola 68000 без MMU. Для такого железа обычная схема загрузки Linux не подходит, поэтому разработчик использовал NOMMU-режим для m68k/uClinux и плоскую модель памяти.
Чтобы ядро поместилось в ограничения консоли, его разделили между памятью и картриджем: неизменяемые секции вроде .text и .rodata выполняются напрямую из ROM по схеме XIP, а изменяемые .data и .bss размещаются в ОЗУ. Для раннего вывода сообщений был задействован DSP-чип Jerry, у которого есть последовательные линии TXD/RXD и таймеры, а позднее разработчик добавил простой консольный драйвер для чипа Tom, чтобы вывод работал и на реальной приставке. Эти детали описаны в разделе о том, что требуется Linux для загрузки на Jaguar.
Пользовательское окружение пришлось максимально урезать. Из-за отсутствия MMU используются не ELF-файлы, а FLAT-бинарники; BusyBox запускается напрямую как shell, без стандартной установки набора applet-ссылок, поскольку это приводило к нехватке памяти. Также потребовалась настройка uClibc через Buildroot, включая более простую стратегию выделения памяти malloc-simple; подробнее это разобрано в разделе Userspace.
Практической пользы у такого порта почти нет: Atari Jaguar не превращается в удобный Linux-компьютер. Зато эксперимент хорошо показывает, насколько далеко можно протянуть поддержку старого железа в Linux и насколько живучей остаётся архитектура m68k. Исходники модифицированного ядра опубликованы в репозитории cakehonolulu/linux_jag.
Как сообщает Phoronix, опубликован первый набор патчей к ядру Linux с Device Tree-файлами и bindings для SoC Apple Silicon M4, также известного как t8132. Речь пока не о полноценной поддержке MacBook или Mac mini под Linux, а о самом раннем этапе — возможности загрузить ядро и получить базу для дальнейшей работы.
Патчи отправила разработчица Yureka Lilian. В описании серии сказано, что она добавляет начальные Device Tree и dt-bindings для устройств на Apple M4 и во многом повторяет недавнюю работу по M3, вошедшую в цикл Linux 7.2. При этом набор охватывает только минимальный объём оборудования, который нужен как основа для будущей разработки.
В отличие от пользовательского релиза Asahi Linux, эти изменения предназначены прежде всего для апстрима ядра. Поддержки графики, полноценного рабочего стола, Wi-Fi, Bluetooth, NVMe и других важных компонентов пока нет: в документации Asahi Linux по M4 большинство ключевых блоков всё ещё отмечены как TBA, а установщик для устройств M4 указан как недоступный.
Отдельно отмечается, что большая часть работы по приведению M4 в загружаемое состояние сейчас связана не только с ядром, но и с загрузчиком m1n1. Из-за изменений в новых чипах Apple часть настроек CPU теперь выставляется и блокируется iBoot, а запуск SMP пока зависит от дополнительных патчей idle=nop и остаётся нестабильным.
Таким образом, новость важна скорее для разработчиков и энтузиастов, чем для обычных пользователей. Apple M4 сделал первый шаг к поддержке в mainline Linux, но до состояния «установил систему и работаешь» ещё далеко: проекту предстоит довести до ума загрузку, периферию, энергосбережение и особенно графическое ускорение.
К моменту, когда заказ доходит до этапа формирования производственной панели, основная проверка данных уже проведена: слои проверены на соответствие технологии, выявлены и исправлены потенциальные проблемы. Теперь перед производителем стоит задача — объединить несколько заказов в одну панель и подготовить её к запуску в производство.
В этой статье мы расскажем, как формируются производственные панели, по какому принципу объединяются заказы и какие операции выполняются на этапе подготовки данных.
Читать далееЧто такое ОСУ в Честном Знаке? Я тоже не знал до поры до времени, пока ко мне не обратился клиент с просьбой добавить в выгрузку Контур GTIN. Я взялся за задачу, даже не вникая в предметную область. И потом узнал много нового и скверного...
Читать далееВ этой статье попробуем посмотреть на белки как на инженерные конструкции. Разберём, как форма, заряды, альфа-спирали и бета-листы превращают аминокислотную цепочку в подвижный механизм, а АТФ помогает переключать его состояния. На примере убиквитина посмотрим, как современные модели вроде BioEmu позволяют оценивать возможные формы белка и собирать из них наглядную анимацию. В конце поговорим о том, как такие модели могут помочь перейти от чтения ДНК к пониманию структуры, динамики и взаимодействий белков, а затем ускорить поиск новых лекарств.
Читать далееПошаговая инструкция по визе талантов O-1 США: что такое, критерии получения и кто может подать документы на визу, как открыть компанию в США, получить оффер американского работодателя или использовать агентскую схему. Чек-листы документов, требования и критерии USCIS 2026.
Читать далееИИ уже умеет генерировать тесты пачками, но зелёный пайплайн по‑прежнему может врать. В статье разбираем на примере Java и JUnit, как отличить тест, который действительно ловит баги, от теста, который просто создаёт иллюзию проверки.
Читать далееПредставьте, что Вам вообще можно не думать, что сегодня съесть. Интереснее каждый день удивляться чему-то, а не иметь готовое меню на каждый день, но для этого сначала нужно четко понимать, что ты ешь сегодня, а что - завтра.
Я поразмыслил над тем, как сделать современную электронную книгу рецептов, и на выходе получил проект умного холодильника, где на каждый день задаешь меню, а программа сама считает пищевую ценность, содержание полезных веществ, анализирует, насколько питание полноценное и сбалансированное. Таким образом, можно быстро создавать себе меню на неделю, которое может оказаться идеальным для продуктивности в Ваших физических тренеровках. Но далее открывается вообще новый мир: автоматизация покупки продуктов, четкое понимание, что нужно взять в магазине, ясный взгляд, сколько раз стоит питаться, чтобы не было дефицита белка или витаминов, где стоит использовать БАД и так далее. Аппаратная часть – матовый сенсорный дисплей на магнитах, подключенный к старому относительно бесполезному до этого проекта ноутбуку.
Читать далее10 июля 2026 года репозиторий zapret-discord-youtube и аккаунт разработчика Flowseal на GitHub стали недоступны — страницы отдают ошибку 404. Вместе с основным проектом пропал доступ и ко всем остальным репозиториям, привязанным к этому аккаунту (в том числе tg-ws-proxy - прокси для Telegram).
Источники со ссылкой на самого Flowseal утверждают, что аккаунт не удалён, а именно временно приостановлен - предположительно автоматической системой безопасности GitHub, которая иногда банит аккаунты, к которым обращаются через прокси или средства автоматизации. Разработчик подал апелляцию и ожидает восстановления доступа в течение 1-2 недель; официальных комментариев от GitHub на момент публикаций не было.
Оригинальный проект bol-van/zapret (на его движке winws.exe и основан форк Flowseal) блокировкой не затронут и продолжает работать в штатном режиме. Официальных зеркал сам Flowseal не открывал, поэтому появившиеся в Telegram-каналах "резервные копии" и "зеркала", скорее всего, просто фишинг.
Читать далееУправление API, или API management, за два года превратилось из узкой инженерной темы в самостоятельное направление корпоративного ПО. После ухода зарубежных платформ многие компании остались с сотнями интеграций и без единого инструмента, который ими управляет. То, что раньше держалось на лицензии одного вендора и нескольких архитекторах, рассыпалось на множество разрозненных подключений.
К июню 2026 года в России доступно несколько зрелых отечественных решений. В этом обзоре разберём три, по которым чаще всего идёт сравнение: NEOMSA APIM от компании Neoflex, Platform V Synapse API Mesh от СберТех и MWS Octapi от МТС Web Services. Все три входят в реестр российского ПО, но задачу управления API закрывают по разному, и понимание этих различий важнее, чем сравнение отдельных функций.
Материал написан как разбор для архитекторов и технических руководителей. Мы опираемся на публичные данные вендоров, отраслевую аналитику и опрос компаний, отмечаем сильные стороны каждого решения и сценарии, в которых оно раскрывается лучше всего.
Выбор здесь про то, какая задача у вас основная: отдельное управление API или интеграция в целом. Под три типичных сценария удобно держать в голове три ориентира.
● NEOMSA APIM это профильное управление API на базе WSO2, с акцентом на жизненный цикл, безопасность и ГОСТ. Ближе, когда нужен отдельный управляемый слой API.
● Platform V Synapse API Mesh это модуль интеграционной платформы СберТех, сильный в событийной модели и сервисной сетке. Ближе под тяжёлую интеграцию в периметре вместе с управлением API.
Читать далееBjorn — это инструмент, подобный тамагочи, только для хакеров пентестеров, который сам сканирует сети, находит, оценивает и даже может эксплуатировать уязвимости, разработанный для работы на Raspberry Pi с 2,13-дюймовым e-Paper HAT.
Я захотел себе такую штуку и делюсь с вами подробным гайдом о том, как самостоятельно собрать себе собственный Bjorn.
Читать далееЭто первая из трёх статей про GEO. Здесь — концептуальная база: за что вообще идёт борьба в нейровыдаче и почему это не косметическая надстройка над SEO. Во второй части будет содержательный слой — смыслы, граундинг, факт-чекинг и почему накрутка не держится. В третьей — прикладная техника: чанкование, разметка, замеры и атрибуция. Каждую часть можно читать отдельно.
Читать далееНедавно коллеги из Censys выкатили разбор семейства AsyncRAT, описав целое генеалогическое древо: AsyncRAT → DCRAT (DarkCrystal RAT) → VenomRAT → еще десятки форков вплоть до LMTeamRAT, Alfa Red Fox, EchoRAT, Gh0stRAT (не путать с оригинальным Gh0st RAT 2008 года) и т. д. Всего насчитали около 40 именованных вариантов, 13 из них — с живой C2-инфраструктурой на момент исследования.
У нас, отдела сетевой экспертизы антивирусной лаборатории, уже был опыт детектирования VenomRAT по его дефолтовому сертификату, и мы даже отдали в сообщество сигнатуру для Suricata в рамках проекта PT Rules.
Именно поэтому нас это исследование, само собой, зацепило — и мы решили прогнать похожую логику не по интернет-скану, а по трафику из собственных песочниц: а вдруг мы что-то упустили?
Читать далееНедавно я вёл урок по прототипированию сервисов в Cursor. На рабочую часть ушло максимум 40 минут: 15–20 минут я рассказывал, 20–25 минут мы работали. Из этого времени сам Cursor чистыми отработал минут десять, остальное я говорил, копировал промпты и показывал на экране. На выходе получился репозиторий с прототипом редакционного конвейера для новостного сайта: оркестратор на 10 шагов, 10 ролей‑субагентов, 8 файлов правил, канон артефактов прогона. И тут же, при зале, мы прогнали цепочку целиком: от сырых источников до готового черновика новости и вердикта авто‑судьи. Прикладного кода: ноль строк. Каталога src/ в проекте нет вообще.
Сразу сниму ожидание магии. Мы не собирали работающий сервис: ни бэкенда, ни планировщика, ни деплоя. Прогон исполнили агенты Cursor по правилам, а не какая‑то запущенная система. Целью было показать практику: алгоритм будущей системы можно целиком проработать на уровне правил, до того как написана первая строка кода.
Читать далееЗаметки нанимающего дизайнера после 400+ проведённых интервью — о том, почему подготовка бьёт талант, который надеется на удачу.
За несколько лет в роли нанимающего дизайнера я провёл больше четырёхсот интервью. И вот что меня до сих пор удивляет: чаще всего проваливаются не слабые кандидаты, а те, кто пришёл неподготовленным, потому что был уверен: «У меня же годы опыта, что тут репетировать?»
Логика понятная. Ты всё это прожил сам — проектировал, спорил с продактом, защищал макеты перед клиентом, проводил десятки и сотни итераций, чтобы улучшить продукт. «Зачем репетировать, если всё это было в реальности? Я же ничего не придумываю!»
Читать далееМы делаем QoyHunter — учётную систему для овцеводческих хозяйств Узбекистана, с витриной животных, доставкой и блогом на соседних поддоменах. С точки зрения бизнес-логики ничего экзотического: CRM как CRM. Экзотика начинается там, где эта CRM встречается с реальностью рынка.
А реальность такая: основной канал пользователей — Telegram, а не браузер; основной язык — не всегда русский (узбекский обязателен, английский — по явному выбору); часовой пояс один (Ташкент, UTC+5, без перехода на летнее время — тоже давало баги, но об этом ниже); а разработка идёт на Windows-ноутбуках без сервера БД под рукой. Из этих фактов вытекает добрая половина решений в статье. Стек: бэкенд на ASP.NET Core (.NET 10), фронт на React + Vite, админка на react-admin, всё за nginx в docker compose.
Читать далееВ ходе беспрецедентного медицинского эксперимента гуманоидные роботы хирургическим путём удалили жёлчные пузыри у живых животных. Но это были не автономные машины, заменяющие врачей-людей. В данном случае опытные хирурги-люди дистанционно управляли движениями роботов.
Телеуправляемые гуманоидные роботы провели две малоинвазивные операции по удалению жёлчных пузырей у живых свиней в ходе доклинического испытания, результаты которого были опубликованы в журнале Nature. Если этот подход в конечном итоге окажется клинически пригодным для лечения людей, хирурги смогут использовать таких гуманоидных роботов для дистанционного проведения роботизированных хирургических вмешательств в небольших больницах и клиниках, не располагающих ресурсами для установки специализированных, но дорогостоящих хирургических роботов.
Читать далее