Обновить

Все потоки

Сначала показывать
Порог рейтинга
Уровень сложности

Экономическая целесообразность колонизации Марса

Уровень сложностиПростой
Время на прочтение66 мин
Охват и читатели16K

Первым перевод на русский этой работы Роберта Зубрина, выдающегося американского аэрокосмического инженера, писателя, публициста и главного идеолога пилотируемой колонизации Марса, сделал ЖЖ-юзер keldoor в Живом Журнале, в сообществе Движение за Русский Космос’s Journal.

Однако, тот перевод был распределен по нескольким постам, журналы уже давно не ведутся, и с того времени (статья впервые опубликована в октябре 1995 года, перевод на русский сделан в 2012) появилось много новых данных о возможности и технологиях колонизации Марса. Поэтому я взял на себя смелость сделать новый перевод, снабдив его своими комментариями с точки зрения ситуации на середину 2026 года.

Статья стала классической и обязательна к прочтению всем интересующимся историей и технологиями космоса! Для тех, кто не в курсе идей и технологий освоения Марса, статья и критические замечания дадут хорошее введение в тему.

Читать далее

Правильный RBAC

Уровень сложностиПростой
Время на прочтение8 мин
Охват и читатели11K

Спросите любого инженера, как разграничить доступ в приложении, — услышите RBAC: роли и права. Но RBAC — это концепция, а не рецепт. Совет «заведите роли и выдайте им права» не говорит ничего о том, как это сделать, когда доходит до реального продукта.

А в продукте почти сразу всплывают вопросы, на которые модель «роль → право» ответить не может:

Читать далее

Когнитивные карты и финансовые пузыри: как модель наводит хаос вместо порядка и что об этом думать

Уровень сложностиСредний
Время на прочтение20 мин
Охват и читатели10K

Как связаны когнитивные карты (кстати, что это?) и финансовые пузыри? Причём тут бифуркации и теория хаоса, как хайп уничтожает IT бизнес и так далее и тому подобное, попробуем разобраться на простой математике или запутаться окончательно. Ударные волны -- для привлечения внимания (или нет?).

Читать далее

Дресс-код vs casual: каблуки и кеды одинаково вредят вашему здоровью

Уровень сложностиСредний
Время на прочтение3 мин
Охват и читатели12K

Я несколько лет проработала в банке со строгим дресс-кодом ‒  костюм, каблуки, стандартный 8-часовой рабочий день. После смены профессии перешла на кроссовки и обувь на невысоком каблуке. 

Неприятные ощущения стали заметнее: икры постоянно тянуло, мышцы стали жесткими. 

После посещения ортопеда выяснилось, что постоянное ношение обуви с высоким каблуком приводит к деформации (спазму) икроножных мышц, а ахилл адаптировался к постоянному положению тела на носках.

Сейчас я занимаюсь изучением вопросов раннего старения, и понимаю, что проблема намного глубже, чем неудобная обувь или усталость ног. 

В статье разберем, почему это касается не только женщин на шпильках, но и мужчин в кедах или тяжелых ботинках, и какие есть варианты избавления от проблем.

Читать далее

Нейросети для ретуши фото: Как обработать фотографию с помощью ИИ

Уровень сложностиПростой
Время на прочтение14 мин
Охват и читатели9K

Тестируем лучшие нейросети для ретуши фото. Собрали ультимативный гайд: от ИИ для ретуши портрета до обработки снимков на паспорт. Внутри — рабочие промпты, разбор фич 2026 года и честные тесты.

Читать далее

Несколько LLM-агентов в одном Chrome: изоляция вкладок без потери логинов

Уровень сложностиСредний
Время на прочтение7 мин
Охват и читатели10K

Когда у вас один AI-агент в браузере, всё просто. Когда их пять и они параллельно ходят по разным сайтам через Playwright MCP, начинается война за вкладку. Штатный @playwright/mcp работает в общем BrowserContext, и агенты перехватывают страницы друг у друга. Отдельный контекст через newContext() решает изоляцию, но убивает логины.

На основании собственных мучений, в этой статье разбираю, как получить и то, и другое: изолированные окна на каждого агента с общими куками профиля, используя недокументированный contextGetter в createConnection. С кодом, граблями и честными ограничениями.

Читать далее

Как собрать мультиагентный Telegram-канал круглосуточной ситуационной осведомленности

Уровень сложностиПростой
Время на прочтение8 мин
Охват и читатели12K

Это вторая статья в нашем цикле, посвещенном созданию системы круглосуточной ситуационной осведомленности. Благодаря замечаниям читателей, выделившим недостатки, которые имели место быть в прошлом материале, мы будем стараться совершенствовать подаваемый нашим читателям контент.

Читать далее

Как xtunnel может скомпрометировать все аккаунты в вашем приложении

Уровень сложностиСредний
Время на прочтение1 мин
Охват и читатели11K

Xtunnel

xtunnel - российский туннель, который позиционирует себя аналогом ушедшего из России ngrok. Сегодня, работая над учебным проектом, я заметил за ним любопытное поведение. Например, мы ставим на логине токен как http only куку (ниже и дальше будет представлен код на Java Spring, но подобное поведение аналогично во всех языках):

Нормальные туннели не трогают такие куки, однако xtunnel такую куку закеширует (!) и будет подставлять ее в релеватные запросы по требованию кого угодно (!!). Например, в следующий метод, кто бы его не вызвал, xtunnel подставит куки последнего залогинного пользователя:

Таким образом, пользователи в обход логина могут представляться другими пользователями.

Читать далее

Best Practices по GitLab CI/CD: от workflow:rules и кеша до OIDC, BuildKit, ревью-окружений и безопасных раннеров

Уровень сложностиСредний
Время на прочтение51 мин
Охват и читатели11K

Статья получилась большой: практик много, и каждая из них важна по-своему. Я собрал материал как набор best practices: не все пункты нужны каждому проекту, но почти каждый пункт однажды всплывает на ревью, при оптимизации медленного пайплайна, при разборе утечки секрета или после тяжелого инцидента.

Я старался писать для разных грейдов: от базовой гигиены вроде workflow:rules, cache, artifacts и needs до более продакшеновых тем вроде OIDC, Vault, CI_JOB_TOKEN, защищённых окружений, ревью-окружений, очередей слияния, BuildKit без root-прав, CI/CD-компонентов и усиления защиты раннеров.

Поэтому язык подачи здесь намеренно сухой, прямой и инженерный: без долгих заходов, без воды и без пересказа документации ради пересказа. Я хотел сделать не обзорную статью, а рабочую памятку, к которой можно вернуться при написании нового пайплайна, ревью .gitlab-ci.yml, переносе проекта в GitLab или наведении порядка в уже существующей CI/CD-платформе.

Чтобы в статье было легче ориентироваться, я разбил её на смысловые блоки. Ниже оглавление: нажали на нужный пункт — сразу перешли к соответствующему разделу.

Оглавление:

1. Зачем вообще думать о GitLab CI/CD

2. Архитектура пайплайна и базовая YAML-гигиена

3. rules, workflow:rules и управление созданием пайплайна

4. DAG, needs, параллелизм, матрицы и быстрые пров...

Читать далее

«Охота на лис» в XXI веке: забытый радиоспорт в новом техно стиле

Уровень сложностиСредний
Время на прочтение7 мин
Охват и читатели13K

"О спорт, ты — мир!" — это замечательная фраза основателя современных Олимпийских игр Пьера де Кубертена.

И с этим трудно не согласиться, ведь спорт, не только укрепляет здоровье но и объединяет людей. В этой статье я хочу рассказать, как я объединил некогда популярный вид состязаний "Охота на лис" с современными технологиями, ведь его основные принципы лежали в плоскости геолокации и радионаблюдения. Рожденный ещё в далекие 50-е, этот вид спорта неумолимо двигался по планете привлекая все больше и больше своих поклонников.

Несмотря на своё название, никакой реальной охоты здесь не было. Участники состязаний занимались поиском скрытых источников сигнала радио-маячки работающие в коротковолновом диапазоне частот, используя специальные приёмники-пеленгаторы. Сегодня "Охота на лис" по-прежнему существует, однако ее популярность заметно снизилась. Одной из причин является остутствие финансирования и низкая осведомленность среди молодежи.

Мне захотелось возобновить погасший интерес к этому увлекательному виду спорта и перенести идею классической радиопеленгации в современный мир технологичных приложений. Так появился проект виртуальной "Охоты на лис" под названием "Foxbusters", построенный на использовании технологий геолокации.

Читать далее

Сплит на 36 клавиш — неочевидный путь к слепому десятипальцевому набору

Уровень сложностиСредний
Время на прочтение13 мин
Охват и читатели16K

В детстве меня каждый раз поражало, когда в фильмах виртуозно набирали текст на клавиатуре, не отрывая взгляда от экрана. Как только у меня появился свой компьютер, я несколько раз пытался освоить слепой десятипальцевый набор. Возвращался к этой идее с интервалом в несколько лет, но каждый раз бросал: прогресс шел медленно, нервной энергии тратилось много. Хотеть-то хотел, а вкладываться в это не был готов.

Позже я занялся эргономикой и эстетикой рабочего места. И неожиданно для себя все-таки осилил этот навык. Только пришел к нему не через тренажеры, а через минималистичный сплит на 36 клавиш. В статье расскажу, что мне мешало в стандартной клавиатуре и что помогло минимизировать затраты на освоение сплита.

Читать далее

Nano Banana Pro: полный обзор, тесты, промпты, сравнение с Gemini 3.1 Flash Image

Уровень сложностиПростой
Время на прочтение10 мин
Охват и читатели10K

Разберем Nano Banana Pro — топовую нейросеть для генерации изображений. Вас ждет сравнение с Nano Banana 2, сложные промпты рабочий гайд, как использовать модель из России.

Читать далее

Тестирование UX для мобильных приложений: чек‑лист без софта и магии

Уровень сложностиПростой
Время на прочтение10 мин
Охват и читатели11K

В этой статье мы поговорим о том, как оценивать пользовательский опыт мобильных приложений без специального софта, длительного обучения и команды адептов психологии. Только голова, пальцы и готовый чек‑лист, который можно применить сегодня к любому проекту — вашему или чужому.

Читать далее

Ближайшие события

Как купить предзаказ GTA 6 в России — готовимся к возвращению в Вайс-Сити

Уровень сложностиПростой
Время на прочтение5 мин
Охват и читатели16K

Выход Grand Theft Auto 6 — это главное игровое событие, которое определит развитие индустрии на годы вперёд. Каждый масштабный релиз Rockstar Games традиционно меняет стандарты жанра открытых миров и бьёт коммерческие рекорды, поэтому высокие ожидания от новой части полностью обоснованы.

Однако для российской аудитории этот исторический запуск оборачивается чисто практической задачей. Согласно официальным заявлениям площадок, GTA 6 не будет продаваться в российском регионе PlayStation Store и Xbox Store. Жители России не смогут приобрести цифровую копию в авторизованных магазинах напрямую. Но это не значит, что поиграть не получится.

В нашем сегодняшнем материале разберём все рабочие способы, как оформить предзаказ Grand Theft Auto 6 в России в 2026 году на PlayStation 5 и Xbox Series X|S, избежав лишней головной боли и переплат.

Читать далее

Где искать работу? Большой сборник российских IT-компаний

Уровень сложностиПростой
Время на прочтение1 мин
Охват и читатели10K

Где искать работу в IT, кроме Яндекса, Т-Банка и Авито?

Собрал подборку 750+ российских IT-компаний с делением на домены, чтобы помочь вам расширить список потенциальных работодателей.

Сохраните – пригодится для поиска работы!

Читать далее

От Root CA до User Authorization в nginx+apache. Часть 2. Отзыв сертификатов, CRL и OCSP

Уровень сложностиСредний
Время на прочтение70 мин
Охват и читатели11K

Сертификат скомпрометирован, а срок действия ещё не вышел — как сказать клиентам «больше ему не верьте»? Разбираем оба механизма отзыва, CRL и OCSP: отзыв, генерация и публикация списков, responder, stapling в nginx/apache. С полным справочником всех параметров.

Читать далее

Автообновления Linux: почему сервер моргает по утрам, а кластер теряет кворум

Уровень сложностиСредний
Время на прочтение8 мин
Охват и читатели11K

Ubuntu Server ставит security-обновления сам, по умолчанию — это не настройка, которую кто-то включил, а поведение из коробки. У механизма два типичных следствия, которые админ месяцами не может опознать.

Одиночный сервер «моргает» каждое утро в районе 06:xx на 10–30 секунд: сервис остановлен и тут же запущен, виновного в журнале будто нет, и даунтайм списывают то на сеть, то на GC. Кластер из трёх–пяти узлов, который спокойно переживает падение одного узла, в какой-то момент роняет себя сам: обновление с перезапуском прилетело на все узлы в одно утро — кворума не осталось.

Источник у обоих один: таймеры автообновлений с узким окном после шести утра плюс needrestart, который перезапускает не только обновлённый сервис, но и всё, что слинковано с обновившейся системной библиотекой (libssl3, libc6, zlib1g). Разберём, как подтвердить диагноз за две минуты и как развести узлы во времени — от drop-in к таймеру до координации через Ansible и PodDisruptionBudget.

Читать далее

Pet-project: мини-библиотека по линейной алгебре

Время на прочтение6 мин
Охват и читатели10K

Статья о пет-проекте — попытке создать мини-библиотеку по линейной алгебре с небольшим функционалом для работы с матрицами.

Читать далее

Bcachefs после снятия experimental: гоняем тесты на Ubuntu 26.04

Уровень сложностиСредний
Время на прочтение7 мин
Охват и читатели10K

Вынос со скандалом Bcachefs из mainline‑ядра Linux в конце 2025 года (начиная с релиза 6.18) проект не похоронил. Напротив, это явно подстегнуло мейнтейнера к жесткой дисциплине. Спустя 7 месяцев проект перешел на DKMS‑модель и официально снял статус experimental.

Развернул тестовую ВМ в Proxmox, чтобы посмотреть на эксплуатационный UX: как ставится, как ведет себя при отказе дисков и стоит ли тащить в homelab или прод.

Дисклеймер. Это синтетические тесты, а не академический бенчмарк (на виртуалке поверх ZFS тестировать скорость — такое себе). Цель — проверить работу базовых функций, диагностику и поведение при аварии.

Читать далее

Луковичная архитектура: канон и где от него осознанно отступать

Уровень сложностиСредний
Время на прочтение16 мин
Охват и читатели9.9K

Луковичную (onion) архитектуру обычно продают аргументом «легко поменять БД или фреймворк». Только базу в проде меняют раз в пятилетку, а чаще вообще не меняют — ради этого городить слои не выгодно.

Реальная ценность в другом, и она ежедневная: глядя на правку, ты заранее видишь её радиус. Поменял формат ответа одной ручки — изменение осталось в одном handler'е, соседние ручки и cron не задеты. Тронул бизнес-правило в сервисе — и сразу понятно, что эффект расходится на всё, что выше.

Понадобилось параллельно писать ещё в одно хранилище — горячий кэш, поисковый индекс, аналитическую базу рядом с основной — это добавляется в одном репозитории, и весь код, который через него пишет, начинает писать в оба места разом. Ничего не переписываешь и, главное, негде забыть: точка подключения одна, а не разбросана по всем местам, где идёт запись.

Читать далее