Сервис развивается: тестируем формат, собираем идеи, улучшаем сервис. Есть идеи?

Написать
Войти
По 38 материалам из 14 источников
Иллюстрация к материалу: Собственная инфраструктура: строим домашний Kubernetes-кластер на Raspberry Pi

Собственная инфраструктура: строим домашний Kubernetes-кластер на Raspberry Pi

ЛонгридАвтоматизацияKubernetesRaspberry PiРазработка

Руководство по сборке и настройке bare-metal Kubernetes-кластера в домашних условиях на базе плат Raspberry Pi 4 или 5. Объясняется сетевая топология с выделенным шлюзом для изоляции воркеров, настройка Ubuntu Server, развертывание k3s и проверка отказоустойчивости при отключении узлов.

Иллюстрация к материалу: Безопасность ИИ-агентов: детальный гид по изоляции ненадежного кода

Безопасность ИИ-агентов: детальный гид по изоляции ненадежного кода

ЛонгридБезопасностьИИ-агентыИзоляцияПесочница

Обзор технологий создания безопасных изолированных сред (песочниц) для выполнения недоверенного кода, генерируемого ИИ-агентами. Сравниваются контейнеры, микровиртуальные машины (microVM), gVisor и WebAssembly (Wasm) с точки зрения безопасности, скорости запуска, плотности и совместимости.

Иллюстрация к материалу: Эволюция веба: что произошло с фронтендом за последние полтора десятилетия

Эволюция веба: что произошло с фронтендом за последние полтора десятилетия

ЛонгридРазработкаФронтендSSRИстория

Аналитический обзор эволюции фронтенд-технологий с 2009 по 2026 год. Описывается переход от серверного рендеринга на PHP и jQuery к эпохе SPA фреймворков (React), усложнению сборщиков и тулинга (Vite, TypeScript), возврату на сервер через SSR и гидратацию, а также современному влиянию ИИ-кодеров.

CSS против JavaScript: создание разнонаправленной анимации прокрутки

КраткоДизайнCSSАнимацияФронтенд

Практическое руководство по созданию эффекта движения смежных колонок контента в противоположных направлениях при прокрутке страницы. Эффект реализуется исключительно средствами современных CSS Scroll-Driven Animations без использования ресурсоемких обработчиков событий JavaScript.

React-редактор без ProseMirror: производительный WYSIWYG за счет Immer и мемоизации

КраткоРазработкаReactWYSIWYGПроизводительность

Анализ архитектуры легковесного (менее 20 КБ gzip) WYSIWYG-редактора Markdown на чистом React. Высокая производительность и отсутствие задержек ввода при работе с файлами размером до 1 МБ достигаются за счет иммутабельного дерева Immer (structural sharing) и точечного рендеринга через React.memo.

Оптимизация Go: как сдвиг массива на 4 байта ускоряет его обнуление на 49%

КраткоРазработкаGolangОптимизацияВыравнивание

Детальный разбор низкоуровневой оптимизации в Go, при которой добавление пустого поля выравнивания в структуру смещает массив на 4 байта. Это обеспечивает 8-байтное выравнивание адреса памяти, что позволяет процессору использовать более быструю инструкцию REP STOSQ для обнуления массива.

Стабильная куча: как настроить долгоживущее Go-приложение с GOGC=off и GOMEMLIMIT

КраткоРазработкаGolangGOMEMLIMITПамять

Практическое руководство по эффективному управлению памятью в долгоживущих Go-сервисах с помощью параметров GOGC и GOMEMLIMIT. Совместная настройка позволяет полностью отключить триггер сборщика мусора по росту кучи и запускать GC только при приближении к жестко заданному лимиту памяти.

Шифрование без боли: утилита age как простая альтернатива GPG для разработчиков

КраткоБезопасностьШифрованиеКриптографияИнструменты

Детальный обзор современной легковесной утилиты age и одноименной Go-библиотеки для шифрования файлов. Инструмент предлагает компактные явные ключи, интеграцию с ключами SSH, поддержку гибридных постквантовых алгоритмов и простую автоматизацию в CLI-конвейерах без сложной модели доверия GPG.

Безопасность стримов: ограничение размера тела запроса receiveBody в Node.js

КраткоРазработкаNode.jsСтримыБезопасность

Технический разбор исправления уязвимости неограниченного потребления памяти в утилите receiveBody технологического стека Metarhia. Рассматривается ограничение размера считываемого буфера до 10 МБ, валидация лимита через isSafeInteger и необходимость корректировки TypeScript-деклараций.

Масштабирование PostgreSQL: релиз многопоточного пулера соединений Odyssey 1.5.1

КраткоАвтоматизацияPostgreSQLOdysseyБазы данных

Анонс новой версии пулера соединений Odyssey 1.5.1 для баз данных PostgreSQL и Apache Cloudberry от компании Yandex. В релиз вошли поддержка простых общих пулов, опция привязки к CPU (cpu_affinity), оптимизация extended-протокола, логирование SSL-ключей и улучшение экспортера метрик.

Борьба за энтропию: почему тормозят TLS-рукопожатия в кластеризованных HTTPS-серверах Node.js

КраткоБезопасностьNode.jsHTTPSЭнтропия

Подробная диагностика причин непредсказуемого замедления TLS-рукопожатий в многопроцессорных кластерах Node.js под Linux. Проблема вызвана взаимными блокировками при одновременном обращении воркеров к общему пулу энтропии, что решается передачей seed через IPC или использованием virtio-rng.

TAMA-90: создаем симулятор тамагочи из 90-х на чистом JavaScript

КраткоРазработкаJavaScriptТамагочиГеймдев

Практический кейс по реализации интерактивного симулятора тамагочи на чистом JavaScript без сборщиков и фреймворков. Автор описывает внедрение элементов случайности (выбор питомца, погодные условия), сохранение коллекции в LocalStorage и декомпозицию логики по независимым модулям.

Скрытая утечка памяти: когда WeakRef и Symbol.dispose ломают DI-контейнер в JS

КраткоРазработкаJavaScriptWeakRefПамять

Подробное исследование проблемы неявного удержания объектов сборщиком мусора в JavaScript из-за замыканий в коллбэках очистки WeakRef и Symbol.dispose. Для решения утечек DI-контейнеров предлагается изолировать методы через bind, использовать FinalizationRegistry или подсчет ссылок.

В защиту полифилов: почему стандартные API важнее разрозненных фолбеков в вебе

КраткоРазработкаПолифилыСтандартыФронтенд

Обзор аргументов Лии Веру против мнения о вреде полифилов для веб-платформы. Объясняется, почему полифилирование стандартных API безопаснее локальных ad-hoc фолбеков, как оно разделяет проектирование и реализацию стандартов, и почему критика полифилов маскирует медленный темп стандартизации WHATWG.

Агентный цикл разработки: построение строгого spec-loop для автономных ИИ-кодеров

КраткоРазработкаИИ-агентыАвтоматизацияСпецификации

Детальный обзор концепции разработки с использованием автономных ИИ-агентов, интегрированных в CI/CD-процесс в качестве жестких контрольных шлюзов. Описывается практика spec-loop, запрещающая написание кода до схождения спецификации через параллельное ревью от независимых агентов.

Дайджест экосистемы JavaScript: атака на jscrambler, Next.js Security и прогресс компилятора Porffor

КраткоБезопасностьJavaScriptNext.jsКомпиляторы

Актуальная сводка важных обновлений в веб-разработке: обнаружение атаки на цепочку поставок в npm-пакете jscrambler за 6 минут, запуск ежемесячной программы релизов безопасности Next.js, переход компилятора Porffor на режим self-hosting и покупка Vercel команды проекта Better Auth.

Иллюстрация к материалу: Учимся читать SQL SELECT: логический конвейер выполнения запросов к базам данных

Учимся читать SQL SELECT: логический конвейер выполнения запросов к базам данных

ЛонгридРазработкаБазы данныхSQLОбучение

Детальное практическое руководство по изучению логического порядка выполнения операторов в запросе SQL SELECT для разработчиков и аналитиков. Весь процесс логического выполнения сложного запроса представляется в виде последовательного конвейера обработки таблиц и строк от FROM и JOIN до LIMIT.