✨ Как Cursor с Claude Opus снёс продакшен базу данных за 9 секунд
Индустрия интегрирует AI-инструменты быстрее, чем выстраивает для них инфраструктуру безопасности.
Недавно агент уничтожил продакшен-базу, пытаясь починить стейджинг. Он самостоятельно нашел API-токен и выполнил запрос на удаление тома. Вместе с базой удалились и все внутренние бэкапы, так как провайдер хранил их на том же самом томе.
А вы сталкивались с подобными ситуациями? К чему это привело, пишите в комментариях.
👉 https://habr.com/ru/articles/1028758/
Индустрия интегрирует AI-инструменты быстрее, чем выстраивает для них инфраструктуру безопасности.
Недавно агент уничтожил продакшен-базу, пытаясь починить стейджинг. Он самостоятельно нашел API-токен и выполнил запрос на удаление тома. Вместе с базой удалились и все внутренние бэкапы, так как провайдер хранил их на том же самом томе.
А вы сталкивались с подобными ситуациями? К чему это привело, пишите в комментариях.
👉 https://habr.com/ru/articles/1028758/
😁23🤯11🤣9👍2👏1🕊1😨1
✨ 50 оттенков порока: за что команды ненавидят тимлидов
Идеальных тимлидов не существует, ошибки случаются у всех. Разница между деструктивным и эффективным лидером не в отсутствии промахов, а в готовности их признавать и меняться.
Топ-7 управленческих ошибок из статьи:
1. Микроменеджмент. Руководитель вмешивается в каждый шаг, лишая команду самостоятельности и превращаясь в бутылочное горлышко.
2. Плохая обратная связь. Отсутствие своевременной оценки работы.
3. Непогрешимость. Отказ признавать ошибки и игнор объективных показателей ведут проект к краху.
4. Манипуляция. Управление через эмоции и уязвимости вместо прозрачных договоренностей.
5. Лицемерие. Использование фразы "мы семья" для принуждения к неоплачиваемым переработкам, и требование соблюдать правила, которые сам игнорирует.
6. Ложь. Пустые обещания роста и подгонка показателей под красивые отчеты.
7. Замалчивание. Блокировка информации в обе стороны: ни вверх, ни вниз по иерархии.
👉 https://habr.com/ru/companies/avito/articles/1029328/
Идеальных тимлидов не существует, ошибки случаются у всех. Разница между деструктивным и эффективным лидером не в отсутствии промахов, а в готовности их признавать и меняться.
Топ-7 управленческих ошибок из статьи:
1. Микроменеджмент. Руководитель вмешивается в каждый шаг, лишая команду самостоятельности и превращаясь в бутылочное горлышко.
2. Плохая обратная связь. Отсутствие своевременной оценки работы.
3. Непогрешимость. Отказ признавать ошибки и игнор объективных показателей ведут проект к краху.
4. Манипуляция. Управление через эмоции и уязвимости вместо прозрачных договоренностей.
5. Лицемерие. Использование фразы "мы семья" для принуждения к неоплачиваемым переработкам, и требование соблюдать правила, которые сам игнорирует.
6. Ложь. Пустые обещания роста и подгонка показателей под красивые отчеты.
7. Замалчивание. Блокировка информации в обе стороны: ни вверх, ни вниз по иерархии.
👉 https://habr.com/ru/companies/avito/articles/1029328/
👏9❤2
✨ Права в Linux
На фоне участившихся новостей о взломах, утечках и атаках на инфраструктуру самое время вернуться к фундаментальным основам безопасности. Базовая защита любого сервера начинается с корректной настройки прав доступа, ведь часто причиной инцидента становится не сложный эксплойт, а банальный человеческий фактор и неправильная конфигурация.
В статье подробная и структурированная памятка по системе привилегий в Linux, которая поможет упорядочить знания и закрыть пробелы в понимании того, как ОС управляет доступом.
👉 https://habr.com/ru/articles/1027674/
На фоне участившихся новостей о взломах, утечках и атаках на инфраструктуру самое время вернуться к фундаментальным основам безопасности. Базовая защита любого сервера начинается с корректной настройки прав доступа, ведь часто причиной инцидента становится не сложный эксплойт, а банальный человеческий фактор и неправильная конфигурация.
В статье подробная и структурированная памятка по системе привилегий в Linux, которая поможет упорядочить знания и закрыть пробелы в понимании того, как ОС управляет доступом.
👉 https://habr.com/ru/articles/1027674/
❤4✍3👍2🥴2🤝1🆒1
✨ Рабочее место не-вайбкодера по методу Spec-Driven Development
Даниил Подольский описал базовую конфигурацию рабочего места по методологии SDD, при котором LLM-агент управляется через формальные спецификации, а не произвольные промпты.
В результате получилось отвязать агента Claude Code от стандартной платной подписки, подключить сторонних LLM-провайдеров и реализовать бесшовное переключение моделей индивидуально для каждого проекта без перезагрузок.
👉 https://habr.com/ru/companies/yadro/articles/1029288/
Даниил Подольский описал базовую конфигурацию рабочего места по методологии SDD, при котором LLM-агент управляется через формальные спецификации, а не произвольные промпты.
В результате получилось отвязать агента Claude Code от стандартной платной подписки, подключить сторонних LLM-провайдеров и реализовать бесшовное переключение моделей индивидуально для каждого проекта без перезагрузок.
👉 https://habr.com/ru/companies/yadro/articles/1029288/
👍6
✨ CSS для тех, кто спал и проснулся
Если вы, как и большинство, в свое время быстро пробежались по CSS и ушли в JavaScript, самое время вернуться. За последние несколько лет язык получил столько возможностей, что часть задач, которые раньше решались только через JS или препроцессоры, теперь закрывается чистым CSS.
CSS Nesting: вложенность селекторов без Sass.
Слои каскада (
Container Queries (
Продвинутые селекторы и многое другое.
Хороший повод пересмотреть, сколько логики в вашем проекте живет в JS только потому, что в свое время CSS так не умел.
👉 https://habr.com/ru/articles/1026574/
Если вы, как и большинство, в свое время быстро пробежались по CSS и ушли в JavaScript, самое время вернуться. За последние несколько лет язык получил столько возможностей, что часть задач, которые раньше решались только через JS или препроцессоры, теперь закрывается чистым CSS.
CSS Nesting: вложенность селекторов без Sass.
Слои каскада (
@layer): гибкое управление приоритетом стилей.Container Queries (
@container): позволяет менять стили компонента в зависимости от ширины его родительского контейнера, а не размеров окна браузера.Продвинутые селекторы и многое другое.
Хороший повод пересмотреть, сколько логики в вашем проекте живет в JS только потому, что в свое время CSS так не умел.
👉 https://habr.com/ru/articles/1026574/
👍12🔥2👏1
🚀 Resource API переходит в Stable!
Судя по опросу, многие намеренно избегали Resource API из-за его экспериментального статуса. Не всем хочется строить логику на том, что может кардинально измениться или вовсе исчезнуть. И это разумно.
Хорошая новость в том, что недавно смерджен PR, который официально переводит семейство Resource API: resource, rxResource и httpResource из экспериментальной стадии сразу в стабильный статус, минуя стадию Developer Preview.
Важно: Связанный с этим изменением PR, содержит breaking change. Вы можете заметить небольшие изменения в тайминге установки значения value, поэтому стоит проверить свои приложения.
👉 https://github.com/angular/angular/pull/68253
Судя по опросу, многие намеренно избегали Resource API из-за его экспериментального статуса. Не всем хочется строить логику на том, что может кардинально измениться или вовсе исчезнуть. И это разумно.
Хорошая новость в том, что недавно смерджен PR, который официально переводит семейство Resource API: resource, rxResource и httpResource из экспериментальной стадии сразу в стабильный статус, минуя стадию Developer Preview.
Важно: Связанный с этим изменением PR, содержит breaking change. Вы можете заметить небольшие изменения в тайминге установки значения value, поэтому стоит проверить свои приложения.
👉 https://github.com/angular/angular/pull/68253
🔥16🎉3
✨ 5 стадий жизненного цикла фичи
Angular не просто набор обновлений раз в полгода. За каждым релизом стоит четкая модель зрелости, которая определяет, насколько безопасно брать ту или иную возможность в продакшн.
Пять стадий выглядят так:
Experimental. Основной функционал работает, но API нестабилен.
Developer Preview. Фича отполирована, концептуальные споры позади, но команда все еще собирает обратную связь. Можно использовать в проде, но только взвесив риски.
Stable. API зафиксирован и защищен политикой совместимости.
Deprecated. Код еще работает, но команда дает понять, что впереди его удаление. Поддержка гарантирована минимум два мажорных версии. Время планировать миграцию.
Removed. Код удален из репозитория навсегда.
Отслеживать текущий статус конкретного API удобно через официальный Angular API Reference, а для проверки доступности фич по версиям, есть инструмент Can I Use Angular Features.
👉 https://medium.com/p/c3ecc5529d53
Angular не просто набор обновлений раз в полгода. За каждым релизом стоит четкая модель зрелости, которая определяет, насколько безопасно брать ту или иную возможность в продакшн.
Пять стадий выглядят так:
Experimental. Основной функционал работает, но API нестабилен.
Developer Preview. Фича отполирована, концептуальные споры позади, но команда все еще собирает обратную связь. Можно использовать в проде, но только взвесив риски.
Stable. API зафиксирован и защищен политикой совместимости.
Deprecated. Код еще работает, но команда дает понять, что впереди его удаление. Поддержка гарантирована минимум два мажорных версии. Время планировать миграцию.
Removed. Код удален из репозитория навсегда.
Отслеживать текущий статус конкретного API удобно через официальный Angular API Reference, а для проверки доступности фич по версиям, есть инструмент Can I Use Angular Features.
👉 https://medium.com/p/c3ecc5529d53
👍10❤4
✨ Signal Forms API переведены в публичное API
Теги
Начиная с 22-й версии вы сможете смело переписывать или создавать новые формы в своих проектах, не боясь, что API внезапно изменится и сломает вам приложение в следующем обновлении.
👉 https://github.com/angular/angular/commit/7745365910771d97c91e9b640c2c26a99bfa5a6d
Теги
@experimental заменены на @publicApi 22.0 во всех Signal Forms API.Начиная с 22-й версии вы сможете смело переписывать или создавать новые формы в своих проектах, не боясь, что API внезапно изменится и сломает вам приложение в следующем обновлении.
👉 https://github.com/angular/angular/commit/7745365910771d97c91e9b640c2c26a99bfa5a6d
🔥25👍11❤2
✨ Центры обработки данных в космосе
Бывший инженер NASA и Google разложил по полочкам, почему орбитальные дата-центры для AI являются техническим тупиком.
Четыре причины:
⚡️ Энергия. Батарея МКС тянет примерно 200 GPU. Для датацентра уровня OpenAI нужно 500 таких спутников.
🔥 Терморегулирование. В вакууме нет конвекции. Система охлаждения МКС рассеивает 16 кВт, чуть больше четверти одной серверной стойки.
☢️ Радиационная стойкость. GPU деградируют от радиационных эффектов. Радиационно-стойкая электроника по производительности сравнима с аппаратурой 2005 года.
📡 Канал связи. Максимум 1 Гбит/с со спутника против 100 Гбит/с в земной стойке. Разрыв в 100 раз.
Вывод автора: реализуемо, но несоразмерно дорого и с посредственной производительностью.
А как вы думаете? Это временные трудности или фундаментальные ограничения, которые делают идею нежизнеспособной в принципе?
👉 https://habr.com/ru/articles/1030308/
Бывший инженер NASA и Google разложил по полочкам, почему орбитальные дата-центры для AI являются техническим тупиком.
Четыре причины:
⚡️ Энергия. Батарея МКС тянет примерно 200 GPU. Для датацентра уровня OpenAI нужно 500 таких спутников.
🔥 Терморегулирование. В вакууме нет конвекции. Система охлаждения МКС рассеивает 16 кВт, чуть больше четверти одной серверной стойки.
☢️ Радиационная стойкость. GPU деградируют от радиационных эффектов. Радиационно-стойкая электроника по производительности сравнима с аппаратурой 2005 года.
📡 Канал связи. Максимум 1 Гбит/с со спутника против 100 Гбит/с в земной стойке. Разрыв в 100 раз.
Вывод автора: реализуемо, но несоразмерно дорого и с посредственной производительностью.
А как вы думаете? Это временные трудности или фундаментальные ограничения, которые делают идею нежизнеспособной в принципе?
👉 https://habr.com/ru/articles/1030308/
🤔3❤2👍2
✨ За пределами Clean Code
В enterprise-разработке одного только Clean Code недостаточно. Даже аккуратная структура папок не спасает проект от деградации архитектуры по мере роста команды и кодовой базы.
В статье разбирается подход со строгими внутренними границами между доменами на базе Nx-монорепозитория.
👉 https://angular.love/beyond-clean-code-building-a-scalable-angular-frontend-architecture-with-nx-monorepos
В enterprise-разработке одного только Clean Code недостаточно. Даже аккуратная структура папок не спасает проект от деградации архитектуры по мере роста команды и кодовой базы.
В статье разбирается подход со строгими внутренними границами между доменами на базе Nx-монорепозитория.
👉 https://angular.love/beyond-clean-code-building-a-scalable-angular-frontend-architecture-with-nx-monorepos
👍7🔥2
✨ Выжать больше из локальных LLM
Установка из коробки через Ollama или LM Studio самый быстрый, но далеко не самый эффективный способ поднять локальную модель. Под капотом этих инструментов скрывается множество компромиссов, из-за которых вы теряете как в скорости генерации, так и в качестве ответов.
Переход на чистый llama.cpp, выбор правильной стратегии выгрузки слоев модели в видеопамять и использование современных алгоритмов динамического квантования позволяют ускорить инференс до 3 раз на домашнем железе и вместить более умную модель в ограниченный объем VRAM.
👉 https://habr.com/ru/articles/1025132/
Установка из коробки через Ollama или LM Studio самый быстрый, но далеко не самый эффективный способ поднять локальную модель. Под капотом этих инструментов скрывается множество компромиссов, из-за которых вы теряете как в скорости генерации, так и в качестве ответов.
Переход на чистый llama.cpp, выбор правильной стратегии выгрузки слоев модели в видеопамять и использование современных алгоритмов динамического квантования позволяют ускорить инференс до 3 раз на домашнем железе и вместить более умную модель в ограниченный объем VRAM.
👉 https://habr.com/ru/articles/1025132/
👍5🔥1
✨ Предварительная загрузка изображений с помощью JavaScript
Задача предзагрузки изображений выглядит тривиальной, но на практике оказывается куда интереснее. Выбор подхода зависит от требований приложения, и у каждого варианта есть подводные камни.
Пять способов:
new Image() классика. Запускает загрузку немедленно, можно подписаться на onload. Минус: полагается на HTTP-кэш. Если сервер отдает Cache-Control: no-store будет два запроса.
<link rel="preload" /> надежнее. Использует отдельный preload cache, независимый от Cache-Control. Браузер не дублирует запрос, даже если изображение понадобилось до завершения загрузки.
Скрытый div с background-image рабочий, но странный вариант. Важно: display: none отменяет загрузку, visibility: hidden нет.
Cache API максимальный контроль над кэшем. Минус: кэш не очищается автоматически между перезагрузками.
fetch() не нужно управлять кэшем вручную, однако по-прежнему зависит от Cache-Control сервера.
👉 https://habr.com/ru/companies/timeweb/articles/1020138/
Задача предзагрузки изображений выглядит тривиальной, но на практике оказывается куда интереснее. Выбор подхода зависит от требований приложения, и у каждого варианта есть подводные камни.
Пять способов:
new Image() классика. Запускает загрузку немедленно, можно подписаться на onload. Минус: полагается на HTTP-кэш. Если сервер отдает Cache-Control: no-store будет два запроса.
<link rel="preload" /> надежнее. Использует отдельный preload cache, независимый от Cache-Control. Браузер не дублирует запрос, даже если изображение понадобилось до завершения загрузки.
Скрытый div с background-image рабочий, но странный вариант. Важно: display: none отменяет загрузку, visibility: hidden нет.
Cache API максимальный контроль над кэшем. Минус: кэш не очищается автоматически между перезагрузками.
fetch() не нужно управлять кэшем вручную, однако по-прежнему зависит от Cache-Control сервера.
👉 https://habr.com/ru/companies/timeweb/articles/1020138/
👍11❤1👏1
✨ Вам не нужен OpenClaw
Вокруг AI-агентов много хайпа, но мало понимания того, как они устроены изнутри.
Никита Пастухов разобрал OpenClaw по компонентам и показал, что ничего сверхъестественного там нет.
Вся архитектура сводится к базовой формуле: Agent = LLM + Harness. В этой парадигме LLM обычный stateless-сервис, который принимает и возвращает JSON. Вся инженерная работа заключается в написании Harness (обвязки) механизмов управления контекстом, интеграции инструментов, памяти и обеспечении безопасности.
Универсальные агенты часто перегружены функционалом, что увеличивает поверхность атаки и снижает качество работы, забивая контекст, тогда как самописный агент, заточенный под конкретный бизнес-процесс, решает задачу эффективнее.
👉 https://habr.com/ru/articles/1029326/
Вокруг AI-агентов много хайпа, но мало понимания того, как они устроены изнутри.
Никита Пастухов разобрал OpenClaw по компонентам и показал, что ничего сверхъестественного там нет.
Вся архитектура сводится к базовой формуле: Agent = LLM + Harness. В этой парадигме LLM обычный stateless-сервис, который принимает и возвращает JSON. Вся инженерная работа заключается в написании Harness (обвязки) механизмов управления контекстом, интеграции инструментов, памяти и обеспечении безопасности.
Универсальные агенты часто перегружены функционалом, что увеличивает поверхность атаки и снижает качество работы, забивая контекст, тогда как самописный агент, заточенный под конкретный бизнес-процесс, решает задачу эффективнее.
👉 https://habr.com/ru/articles/1029326/
👍5❤1
✨ Про 10x программистов
На фоне хайпа вокруг AI-агентов тема эффективности программистов снова на слуху.
Но за красивым мифом о волшебнике, который заменит команду скрывается более прозаичная картина.
Сергей Кушниренко выделяет несколько паттернов, за которыми прячется эта магия:
Проектная экспертиза. Скорость таких разработчиков - это отличная память на старые костыли, флаги и неявные зависимости. Но их наличие часто создает огромный bus factor.
YAGNI. Эффективность через написание меньшего количества кода, вместо того чтобы городить оверинжиниринг в виде абстрактных фабрик.
Организаторы хаоса. Их вклад в код около 20%, но оставшееся время они выравнивают дорогу для команды: актуализируют документацию, чинят пайплайны и декомпозируют задачи.
Узкие специалисты. Опыт и насмотренность позволяют за день закрыть задачу, на которую другой потратит неделю, просто пытаясь понять, с чего начать.
👉 https://habr.com/ru/articles/1032574/
На фоне хайпа вокруг AI-агентов тема эффективности программистов снова на слуху.
Но за красивым мифом о волшебнике, который заменит команду скрывается более прозаичная картина.
Сергей Кушниренко выделяет несколько паттернов, за которыми прячется эта магия:
Проектная экспертиза. Скорость таких разработчиков - это отличная память на старые костыли, флаги и неявные зависимости. Но их наличие часто создает огромный bus factor.
YAGNI. Эффективность через написание меньшего количества кода, вместо того чтобы городить оверинжиниринг в виде абстрактных фабрик.
Организаторы хаоса. Их вклад в код около 20%, но оставшееся время они выравнивают дорогу для команды: актуализируют документацию, чинят пайплайны и декомпозируют задачи.
Узкие специалисты. Опыт и насмотренность позволяют за день закрыть задачу, на которую другой потратит неделю, просто пытаясь понять, с чего начать.
👉 https://habr.com/ru/articles/1032574/
👍7❤4
✨ ИИ-агент нашел в NGINX критическую уязвимость, которой 18 лет
Астрологи объявили эпоху критических уязвимостей.
ИИ-агент за 6 часов нашел в NGINX 5 дыр в работе с памятью, 4 из которых подтвердил сам NGINX. Самая опасная CVE-2026-42945 с оценкой 9.2 из 10, удаленное выполнение произвольного кода через обычные директивы rewrite и set в конфиге.
Под удар попал не только сам NGINX, но и множество сопутствующих продуктов, основанных на его базе.
А как часто вы обновляете NGINX на своих серверах?
👉 https://habr.com/ru/news/1035414/
Астрологи объявили эпоху критических уязвимостей.
ИИ-агент за 6 часов нашел в NGINX 5 дыр в работе с памятью, 4 из которых подтвердил сам NGINX. Самая опасная CVE-2026-42945 с оценкой 9.2 из 10, удаленное выполнение произвольного кода через обычные директивы rewrite и set в конфиге.
Под удар попал не только сам NGINX, но и множество сопутствующих продуктов, основанных на его базе.
А как часто вы обновляете NGINX на своих серверах?
👉 https://habr.com/ru/news/1035414/
🤯17
🤖 State of AI 2026
Недавно опубликовали результаты ежегодного опроса «State of AI 2026», в котором приняли участие 7 258 разработчиков.
Вот главное:
📈 ИИ стал нормой, а не экспериментом
Доля ИИ-генерируемого кода выросла с 28% в 2025-м до 56% в 2026-м. Количество тех, кто использует ИИ удвоилось за год.
🏆 Claude Code лидер среди агентов
По позитивным отзывам он занял первое место, обогнав OpenAI Codex и GitHub Copilot.
💸 Монетизация растет
Расходы на ИИ-инструменты увеличиваются. Бесплатная эпоха, субсидированная венчурными деньгами, похоже, заканчивается. Большинство разработчиков считают, что мы находимся в пузыре и тем не менее продолжают платить.
⚠️ Риски тоже растут
Вытеснение с работы, военное применение ИИ, экологический ущерб, засилье AI-слопа, галлюцинации и неточности.
Посмотреть красивые графики и изучить полные результаты можно тут.
👉 https://2026.stateofai.dev/
Недавно опубликовали результаты ежегодного опроса «State of AI 2026», в котором приняли участие 7 258 разработчиков.
Вот главное:
📈 ИИ стал нормой, а не экспериментом
Доля ИИ-генерируемого кода выросла с 28% в 2025-м до 56% в 2026-м. Количество тех, кто использует ИИ удвоилось за год.
🏆 Claude Code лидер среди агентов
По позитивным отзывам он занял первое место, обогнав OpenAI Codex и GitHub Copilot.
💸 Монетизация растет
Расходы на ИИ-инструменты увеличиваются. Бесплатная эпоха, субсидированная венчурными деньгами, похоже, заканчивается. Большинство разработчиков считают, что мы находимся в пузыре и тем не менее продолжают платить.
⚠️ Риски тоже растут
Вытеснение с работы, военное применение ИИ, экологический ущерб, засилье AI-слопа, галлюцинации и неточности.
Посмотреть красивые графики и изучить полные результаты можно тут.
👉 https://2026.stateofai.dev/
👍9
✨ SSR и CSR в одном месте
Интересный подход к SEO в SPA: смотришь на User-Agent и отдаешь разный рендеринг. Люди получают обычный CSR, поисковые боты получают пререндеренную страницу через отдельный сервис.
Архитектуру переписывать не нужно, разработка остается привычной, SEO не страдает. Единственное, за чем надо следить, актуальный список User-Agent ботов, иначе бот получит пустой шаблон и позиции в выдаче упадут.
В статье разобраны конкретные детали реализации на Angular 17 и подводные камни, с которыми столкнулась команда.
👉 https://habr.com/ru/articles/1037280/
Интересный подход к SEO в SPA: смотришь на User-Agent и отдаешь разный рендеринг. Люди получают обычный CSR, поисковые боты получают пререндеренную страницу через отдельный сервис.
Архитектуру переписывать не нужно, разработка остается привычной, SEO не страдает. Единственное, за чем надо следить, актуальный список User-Agent ботов, иначе бот получит пустой шаблон и позиции в выдаче упадут.
В статье разобраны конкретные детали реализации на Angular 17 и подводные камни, с которыми столкнулась команда.
👉 https://habr.com/ru/articles/1037280/
👍15
✨ Angular 22: нативный debounce для Signals
В Angular 22 появится новый API debounced() и это именно то, чего давно не хватало.
Проблема, которую он решает
Классический кейс, строка поиска с результатами. При каждом нажатии клавиши сигнал обновляется, и если сразу триггерить HTTP-запрос, получаем флуд на сервер.
Старое решение
Раньше приходилось тащить RxJS, конвертировать сигнал в Observable через toObservable(), применять debounceTime(), затем конвертировать обратно через toSignal(). Работает, но выглядит как костыль.
Новое решение
Все. Один вызов и никакого RxJS.
Promise-режим
Вместо миллисекунд можно передать функцию, возвращающую Promise. Например, подождать окончания скролла, CSS-анимации или подтверждения пользователя.
👉 https://medium.com/p/74d76eb48384
В Angular 22 появится новый API debounced() и это именно то, чего давно не хватало.
Проблема, которую он решает
Классический кейс, строка поиска с результатами. При каждом нажатии клавиши сигнал обновляется, и если сразу триггерить HTTP-запрос, получаем флуд на сервер.
Старое решение
Раньше приходилось тащить RxJS, конвертировать сигнал в Observable через toObservable(), применять debounceTime(), затем конвертировать обратно через toSignal(). Работает, но выглядит как костыль.
Новое решение
debouncedQuery = debounced(() => this.query(), 500);
Все. Один вызов и никакого RxJS.
Promise-режим
Вместо миллисекунд можно передать функцию, возвращающую Promise. Например, подождать окончания скролла, CSS-анимации или подтверждения пользователя.
debouncedQuery = debounced(() => this.query(), untilScrollEnd);
👉 https://medium.com/p/74d76eb48384
🔥47❤7😁3
🥷 RxJS Ninja 2.0
Good news, everyone!
Вышло большое обновление бесплатного курса RxJS Ninja. Если давно хотели разобраться с RxJS или освежить знания, самое время.
Что нового в версии 2.0:
📝 Уроки переписаны с нуля, теперь понятно и новичкам
🧪 Добавлена практика прямо на сайте, не нужно гуглить задачки
💡 Появились реальные use cases для операторов
📖 К каждому оператору короткое описание и ссылка на официальную документацию
🎨 Полностью новый дизайн
👉 https://rxjs-course-avy.web.app/
Good news, everyone!
Вышло большое обновление бесплатного курса RxJS Ninja. Если давно хотели разобраться с RxJS или освежить знания, самое время.
Что нового в версии 2.0:
📝 Уроки переписаны с нуля, теперь понятно и новичкам
🧪 Добавлена практика прямо на сайте, не нужно гуглить задачки
💡 Появились реальные use cases для операторов
📖 К каждому оператору короткое описание и ссылка на официальную документацию
🎨 Полностью новый дизайн
👉 https://rxjs-course-avy.web.app/
🔥43❤7🤩1
✨ Project Glasswing
Месяц назад Anthropic запустили Project Glasswing — масштабную инициативу по поиску уязвимостей в критически важном ПО.
Для этого они используют Mythos, принципиально новый класс моделей, заточенный под кибербезопасность. Первые результаты оказались потрясающими и пугающими одновременно.
На что способен Mythos?
Масштаб: 50 компаний-партнеров нашли с ее помощью более 10 000 уязвимостей высокой и критической тяжести.
Cloudflare: нашли 2000 багов. Процент ложных срабатываний оказался ниже, чем у экспертов.
Mozilla: обнаружили 271 уязвимость в Firefox 150, в 10 раз больше, чем удавалось найти с помощью предыдущей модели.
Open-source: просканировали более 1000 проектов с открытым исходным кодом и нашли 6202 критических багов.
Модель слишком эффективна. Anthropic заявляет, что пока ни одна компания в мире не разработала защитные барьеры, способные предотвратить использование ИИ такого уровня.
👉 https://www.anthropic.com/research/glasswing-initial-update
Месяц назад Anthropic запустили Project Glasswing — масштабную инициативу по поиску уязвимостей в критически важном ПО.
Для этого они используют Mythos, принципиально новый класс моделей, заточенный под кибербезопасность. Первые результаты оказались потрясающими и пугающими одновременно.
На что способен Mythos?
Масштаб: 50 компаний-партнеров нашли с ее помощью более 10 000 уязвимостей высокой и критической тяжести.
Cloudflare: нашли 2000 багов. Процент ложных срабатываний оказался ниже, чем у экспертов.
Mozilla: обнаружили 271 уязвимость в Firefox 150, в 10 раз больше, чем удавалось найти с помощью предыдущей модели.
Open-source: просканировали более 1000 проектов с открытым исходным кодом и нашли 6202 критических багов.
Модель слишком эффективна. Anthropic заявляет, что пока ни одна компания в мире не разработала защитные барьеры, способные предотвратить использование ИИ такого уровня.
👉 https://www.anthropic.com/research/glasswing-initial-update
😁7🤯7🤔1🍌1🤝1
✨ Navigation API теперь доступен в Baseline
Долгожданный Navigation API наконец поддерживается всеми основными браузерами.
Почему это круто?
Navigation API создавался специально для одностраничных приложений. Он решает главные проблемы старых History API и window.location, давая разработчикам полный контроль над маршрутизацией из коробки.
Что умеет новый API:
Перехватывать любой тип навигации (клик по ссылке, форма, кнопки вперед/назад) через единый обработчик.
Отменять устаревшие запросы через AbortSignal при конкурирующей навигации.
Хранить произвольное состояние в каждой записи истории.
Управлять прокруткой вручную.
Делать плавные переходы в связке с View Transitions API.
👉 https://habr.com/ru/companies/timeweb/articles/1008840/
Долгожданный Navigation API наконец поддерживается всеми основными браузерами.
Почему это круто?
Navigation API создавался специально для одностраничных приложений. Он решает главные проблемы старых History API и window.location, давая разработчикам полный контроль над маршрутизацией из коробки.
Что умеет новый API:
Перехватывать любой тип навигации (клик по ссылке, форма, кнопки вперед/назад) через единый обработчик.
Отменять устаревшие запросы через AbortSignal при конкурирующей навигации.
Хранить произвольное состояние в каждой записи истории.
Управлять прокруткой вручную.
Делать плавные переходы в связке с View Transitions API.
👉 https://habr.com/ru/companies/timeweb/articles/1008840/
👍16👏4❤1