В экосистеме JavaScript произошёл серьёзный инцидент, который хорошо показывает, насколько опасными стали атаки на open source и цепочки поставок. Исследователи StepSecurity сообщили о компрометации axios — одной из самых популярных HTTP-библиотек в npm (~83 миллионов загрузок в неделю).…
Представьте себе, что вы разработчик, и перед вами стоит задача: сделать так, чтобы после входа пользователь мог получать свои личные данные, не вводя пароль при каждом клике. Звучит как классическая задача аутентификации, правда?Традиционный подход — сессии. Вы логинитесь,…
Я был уверен, что работаю 50+ часов в неделю и у меня нет времени ни на что. Завёл хронометраж всего на одну неделю — и обнаружил, что реально работаю 32 часа, а 16 часов сливаю в соцсети, искренне считая это «перерывами». Разбираю методику, цифры и три инсайта, которые изменили мой подход к расписанию. Читать далее
Привет, Хабр! Меня зовут Полина Белокрыс, я промпт-инженер в hh.ru. Моя команда развивает ИИ-ассистента для работодателей, который берёт на себя рутинные задачи и помогает бизнесу сосредоточиться на главном — внимательной работе с подходящими кандидатами. В этой статье расскажу,…
Kubernetes-кластер без сети — не кластер, а просто набор несвязанных компонентов. Чтобы «оживить» его, важно понимать, что такое Container Network Interface (CNI) и как он работает.В статье — детальный разбор механизма CNI: что такое CNI-плагин, как он запускается и какие операции выполняет в кластере. В конце работа CNI демонстрируется на примере кастомного плагина.Для желающих глубже погрузиться в тему есть список дополнительных материалов. Читать далее
Начну немного с вводной, кому неинтересно, можно сразу перейти к технической части статьи. Недавно я пробовал пройти собеседование в Kaspersky. Ну, как пробовал, если честно даже не дошел до технического этапа :) В общем, я получил реджект. Причина отказа: "решили выйти с предложением к
На YouTube только и советов:Коммитьте в OpenSource и вас заметят!Открываем GitHub, находим проект на 9 600 звёзд. А там человеку ИИшка удалила файл – он завёл на это bug! И это ещё не худший пример в 2026.Это точно путь в ИТ?Я вижу два мифа про Open Source: Читать далее
Находясь в поиске вакансий я понял: что-то изменилось, кто то не просто построил новый механизм, а установил новый мод на сервер.Наступила новая “эра” и пока не все это осознали. Многие до сих пор смотрят на AI как на обычный IT-продукт. Примерно как на площадку для видеохостинга,…
Эта статья - попытка разобраться в концепциях квантовых вычислений, краткий обзор существующих квантовых компьютеров и размышления на тему возможно ли создать сознание на квантовой основе.Квант: порция, которую нельзя разрезать.Прежде чем говорить о квантовых компьютерах,…
Привет, это снова Даша, руководитель iOS QA в 2ГИС. Но на этот раз не одна, прихватила с собой лида разработки iOS — Витю. Во время разговоров с ребятами, которые в будущем планируют развиваться в лидство, часто слышны ожидания от этой роли, что это что-то мягкое и…