Bcachefs получает новые исправления перед выходом Linux 6.16-rc7
Пока остается неясным, как Линус Торвальдс поступит с файловой системой Bcachefs в Linux 6.17, в рамках текущего цикла разработки Linux 6.16 он продолжает принимать запросы на включение исправлений для этой ФС.
🔗 Читать подробнее
Пока остается неясным, как Линус Торвальдс поступит с файловой системой Bcachefs в Linux 6.17, в рамках текущего цикла разработки Linux 6.16 он продолжает принимать запросы на включение исправлений для этой ФС.
🔗 Читать подробнее
🔧 Разработка высоконагруженных API: Как избежать коллапса при росте нагрузки?
Ваш API уверенно работал на ста запросах в секунду? Отлично! Но когда трафик вырос до десятков тысяч, начались сбои, лаги и ошибки 502/504? Знакомая ситуация.
🧠 Почему это происходит?
• Слишком простые решения перестают работать на масштабе
• Неправильные подходы к кешированию и балансировке
• Базовые архитектурные ошибки, которые «не болели» на маленьких нагрузках
🔧 Что делать?
→ Оптимизировать запросы к БД
→ Грамотно настраивать кеширование
→ Использовать асинхронные вызовы
→ Разделять сервисы при необходимости
💡 А еще — конкретные примеры и практические советы в статье от опытных разработчиков.
📖 Читать разбор проблемы и решения
#Разработка #API #ВысокаяНагрузка #Бекенд #Программирование #DevOps
Ваш API уверенно работал на ста запросах в секунду? Отлично! Но когда трафик вырос до десятков тысяч, начались сбои, лаги и ошибки 502/504? Знакомая ситуация.
🧠 Почему это происходит?
• Слишком простые решения перестают работать на масштабе
• Неправильные подходы к кешированию и балансировке
• Базовые архитектурные ошибки, которые «не болели» на маленьких нагрузках
🔧 Что делать?
→ Оптимизировать запросы к БД
→ Грамотно настраивать кеширование
→ Использовать асинхронные вызовы
→ Разделять сервисы при необходимости
💡 А еще — конкретные примеры и практические советы в статье от опытных разработчиков.
📖 Читать разбор проблемы и решения
#Разработка #API #ВысокаяНагрузка #Бекенд #Программирование #DevOps
Исправлены 4 критические уязвимости в VMware Workstation Pro
Компания VMware выпустила важное обновление для своего программного обеспечения Workstation Pro на Windows и Linux, а также для аналога на macOS — VMware Fusion. В новой версии 17.6.4 устранены четыре критические уязвимости (CVE-2025-41236, CVE-2025-41237, CVE-2025-41238, CVE-2025-41239) и одна уязвимость средней опасности.
Обновление также содержит исправление для функции Snapshots, которая могла работать некорректно.
VMware Workstation Pro стал бесплатным для использования на Windows и Linux, включая коммерческое применение, без необходимости ввода лицензионного ключа.
🔗 Читать подробнее
Компания VMware выпустила важное обновление для своего программного обеспечения Workstation Pro на Windows и Linux, а также для аналога на macOS — VMware Fusion. В новой версии 17.6.4 устранены четыре критические уязвимости (CVE-2025-41236, CVE-2025-41237, CVE-2025-41238, CVE-2025-41239) и одна уязвимость средней опасности.
Обновление также содержит исправление для функции Snapshots, которая могла работать некорректно.
VMware Workstation Pro стал бесплатным для использования на Windows и Linux, включая коммерческое применение, без необходимости ввода лицензионного ключа.
🔗 Читать подробнее
В пакетах Arch Linux AUR для Firefox и других браузеров обнаружено вредоносное ПО
Хотя репозиторий Arch User Repository (AUR) популярен среди пользователей Arch Linux благодаря доступности пакетов, которых нет в официальных хранилищах, важно помнить: он является пользовательским. Это значит, что качество и безопасность пакетов не всегда контролируются, а иногда они могут содержать вредоносный код.
На этой неделе стало известно о нескольких таких пакетах для браузеров, включая Firefox, которые были удалены из AUR после обнаружения в них зловредных компонентов.
Читать подробнее
Хотя репозиторий Arch User Repository (AUR) популярен среди пользователей Arch Linux благодаря доступности пакетов, которых нет в официальных хранилищах, важно помнить: он является пользовательским. Это значит, что качество и безопасность пакетов не всегда контролируются, а иногда они могут содержать вредоносный код.
На этой неделе стало известно о нескольких таких пакетах для браузеров, включая Firefox, которые были удалены из AUR после обнаружения в них зловредных компонентов.
Читать подробнее
🔴 В AUR-репозитории Arch Linux обнаружены вредоносные пакеты
В Arch User Repository (AUR) были найдены три подозрительных пакета:
-
-
-
Эти пакеты маскировались под модифицированные сборки браузеров Firefox, Librewolf и Zen, но содержали вредоносный код. Их названия были похожи на официальные пакеты (например,
### Что делать?
✔ Проверьте установленные пакеты на наличие подозрительных зависимостей.
✔ Скачивайте ПО только из доверенных источников.
✔ Обновляйтесь через официальные репозитории (
🚨 Источник: opennet.ru
#Linux #Безопасность #ArchLinux #AUR #Кибербезопасность
В Arch User Repository (AUR) были найдены три подозрительных пакета:
-
firefox-patch-bin -
librewolf-fix-bin -
zen-browser-patched-bin Эти пакеты маскировались под модифицированные сборки браузеров Firefox, Librewolf и Zen, но содержали вредоносный код. Их названия были похожи на официальные пакеты (например,
firefox-bin), что могло ввести пользователей в заблуждение. ### Что делать?
✔ Проверьте установленные пакеты на наличие подозрительных зависимостей.
✔ Скачивайте ПО только из доверенных источников.
✔ Обновляйтесь через официальные репозитории (
pacman). 🚨 Источник: opennet.ru
#Linux #Безопасность #ArchLinux #AUR #Кибербезопасность
🚀 CTO, BTO, OEM: Разбираемся в типах сборки IT-оборудования для AI
Привет! 👋 Меня зовут Настя, я операционный директор Metalab. Мы специализируемся на интеграции ИИ-решений и поставках IT-оборудования. В этой статье расскажу, как не запутаться в типах сборок — CTO, BTO и OEM — и почему это критично для машинного обучения, анализа данных и других AI-задач.
💡 Почему это важно?
Правильный выбор сборки влияет на:
- Гибкость конфигурации
- Сроки поставки
- Стоимость оборудования
🔎 Чем отличаются CTO, BTO и OEM?
📌 CTO (Configure To Order) — готовые модели с возможностью кастомизации под задачи.
📌 BTO (Build To Order) — сборка с нуля под конкретные требования.
📌 OEM (Original Equipment Manufacturer) — базовые решения «как есть» без доработок.
👉 Подробности в статье: Читать на Хабре
#AI #ИТ #Hardware #Серверы #MachineLearning
Привет! 👋 Меня зовут Настя, я операционный директор Metalab. Мы специализируемся на интеграции ИИ-решений и поставках IT-оборудования. В этой статье расскажу, как не запутаться в типах сборок — CTO, BTO и OEM — и почему это критично для машинного обучения, анализа данных и других AI-задач.
💡 Почему это важно?
Правильный выбор сборки влияет на:
- Гибкость конфигурации
- Сроки поставки
- Стоимость оборудования
🔎 Чем отличаются CTO, BTO и OEM?
📌 CTO (Configure To Order) — готовые модели с возможностью кастомизации под задачи.
📌 BTO (Build To Order) — сборка с нуля под конкретные требования.
📌 OEM (Original Equipment Manufacturer) — базовые решения «как есть» без доработок.
👉 Подробности в статье: Читать на Хабре
#AI #ИТ #Hardware #Серверы #MachineLearning
🚨 Intel прекращает разработку Clear Linux
Корпорация Intel официально закрыла проект Clear Linux — дистрибутив Linux с изоляцией приложений через контейнеры и полноценную виртуализацию. С сегодняшнего дня:
🔴 Поддержка прекращена
🔴 Обновления больше не выходят
🔴 Репозитории переведут в архив
Подробнее: Opennet.ru
Корпорация Intel официально закрыла проект Clear Linux — дистрибутив Linux с изоляцией приложений через контейнеры и полноценную виртуализацию. С сегодняшнего дня:
🔴 Поддержка прекращена
🔴 Обновления больше не выходят
🔴 Репозитории переведут в архив
Подробнее: Opennet.ru
🚀 Метрики для мониторинга облачных баз данных на примере PostgreSQL
<img src="https://habrastorage.org/getpro/habr/uploadfiles/079/36a/0e8/07936a0e8e7c35a8bf80e17df967f902.jpg" />
📌 Если вы работаете с базами данных, то вам важно понимать производительность кластера СУБД. Простых метрик может быть недостаточно — куда эффективнее использовать специализированные метрики **DBaaS** в связке с **Grafana**. Это позволяет строить кастомные графики под конкретные задачи.
🔧 **Что внутри?**
- Настройка стека **Prometheus/Grafana**
- Подключение метрик облачной БД
- Готовый дашборд для мониторинга
✍️ Автор — **Рамиль Адильбеков**, DevOps-инженер Selectel.
[Читать подробности →](https://habr.com/ru/articles/928854/?utmcampaign=928854&utmsource=habrahabr&utmmedium=rss#habracut)
#PostgreSQL #Мониторинг #DBaaS #Grafana
<img src="https://habrastorage.org/getpro/habr/uploadfiles/079/36a/0e8/07936a0e8e7c35a8bf80e17df967f902.jpg" />
📌 Если вы работаете с базами данных, то вам важно понимать производительность кластера СУБД. Простых метрик может быть недостаточно — куда эффективнее использовать специализированные метрики **DBaaS** в связке с **Grafana**. Это позволяет строить кастомные графики под конкретные задачи.
🔧 **Что внутри?**
- Настройка стека **Prometheus/Grafana**
- Подключение метрик облачной БД
- Готовый дашборд для мониторинга
✍️ Автор — **Рамиль Адильбеков**, DevOps-инженер Selectel.
[Читать подробности →](https://habr.com/ru/articles/928854/?utmcampaign=928854&utmsource=habrahabr&utmmedium=rss#habracut)
#PostgreSQL #Мониторинг #DBaaS #Grafana
🔹 KDE переходит на скруглённые углы окон
В рамках подготовки к релизу KDE Plasma 6.5 (выход 16 октября) представлено важное визуальное обновление: теперь нижние углы окон в теме Breeze также имеют закругления, как и верхние.
🔹 Что изменилось?
✔ Раньше скруглялись только верхние углы, нижние оставались острыми.
✔ Теперь оформление стало более единообразным и современным.
✔ Нововведение можно отключить в настройках, если предпочитаете классический вид.
🔹 Зачем это нужно?
Изменение делает интерфейс визуально мягче и соответствует трендам дизайна. Например, GNOME и macOS давно используют скруглённые углы во всех элементах.
📌 Источник: OpenNET
#KDE #Linux #Дизайн
В рамках подготовки к релизу KDE Plasma 6.5 (выход 16 октября) представлено важное визуальное обновление: теперь нижние углы окон в теме Breeze также имеют закругления, как и верхние.
🔹 Что изменилось?
✔ Раньше скруглялись только верхние углы, нижние оставались острыми.
✔ Теперь оформление стало более единообразным и современным.
✔ Нововведение можно отключить в настройках, если предпочитаете классический вид.
🔹 Зачем это нужно?
Изменение делает интерфейс визуально мягче и соответствует трендам дизайна. Например, GNOME и macOS давно используют скруглённые углы во всех элементах.
📌 Источник: OpenNET
#KDE #Linux #Дизайн
🔥 Open-Source ядро от Burn на Rust обгоняет CUDA от NVIDIA
Deep learning фреймворк Burn (написанный на Rust) показал, что его открытые ядра для матричного умножения (MATMUL) соперничают или даже превосходят производительность CUDA/cuBLAS от NVIDIA.
Плюсы:
✔️ Работает не только на NVIDIA, но и на других GPU
✔️ Поддержка Vulkan
✔️ Открытый исходный код
👉 Подробнее: Phoronix
#AI #Rust #CUDA
Deep learning фреймворк Burn (написанный на Rust) показал, что его открытые ядра для матричного умножения (MATMUL) соперничают или даже превосходят производительность CUDA/cuBLAS от NVIDIA.
Плюсы:
✔️ Работает не только на NVIDIA, но и на других GPU
✔️ Поддержка Vulkan
✔️ Открытый исходный код
👉 Подробнее: Phoronix
#AI #Rust #CUDA
Wayland Color Management для HDR проходит проверку в Chrome/Chromium
Последняя разработка в поддержке управления цветом Wayland для включения HDR-дисплеев — это открытый исходный код Google Chromium для браузера Chrome.
🔗 Читать подробнее
Последняя разработка в поддержке управления цветом Wayland для включения HDR-дисплеев — это открытый исходный код Google Chromium для браузера Chrome.
🔗 Читать подробнее
KDE Plasma 6.5 сделает скруглённые нижние углы окон стандартом
В KDE Plasma 6.5 появится долгожданное изменение — скруглённые нижние углы окон. Это то, чего пользователи ждали годами.
Читать подробнее
В KDE Plasma 6.5 появится долгожданное изменение — скруглённые нижние углы окон. Это то, чего пользователи ждали годами.
Читать подробнее
🔐 Как я автоматизировал тестирование LLM-систем и создал сканер уязвимостей
Разработчик поделился историей о скрытых рисках RAG-систем и своем решении для безопасного внедрения.
💡 Проблема:
При создании корпоративного чат-бота на основе LLM обнаружилось, что система легко «сливает» конфиденциальные данные при правильно заданных вопросах.
🛠 Решение:
Автоматизированный сканер уязвимостей, который выявляет утечки, инъекции и другие угрозы в моделях с RAG-архитектурой.
📌 Ключевые моменты:
- Тестирование на prompt-инъекции и jailbreak-атаки
- Проверка контекстного переопределения
- Поиск «тихих» уязвимостей в корпоративных чат-ботах
🔗 Читать подробности: Habr
#AI #Безопасность #ChatGPT #RAG #LLM
Разработчик поделился историей о скрытых рисках RAG-систем и своем решении для безопасного внедрения.
💡 Проблема:
При создании корпоративного чат-бота на основе LLM обнаружилось, что система легко «сливает» конфиденциальные данные при правильно заданных вопросах.
🛠 Решение:
Автоматизированный сканер уязвимостей, который выявляет утечки, инъекции и другие угрозы в моделях с RAG-архитектурой.
📌 Ключевые моменты:
- Тестирование на prompt-инъекции и jailbreak-атаки
- Проверка контекстного переопределения
- Поиск «тихих» уязвимостей в корпоративных чат-ботах
🔗 Читать подробности: Habr
#AI #Безопасность #ChatGPT #RAG #LLM
💾 Простой способ резервного копирования в Linux
🔹 Инкрементальные бэкапы с помощью rsync + Btrfs
🔹 Сжатие данных через zstd для экономии места
🔹 Удобное восстановление благодаря использованию жестких ссылок
📌 Простой и эффективный метод для домашней системы.
🔗 Читать подробности на Habr
#Linux #Backup #Btrfs #Rsync #sysadmin
🔹 Инкрементальные бэкапы с помощью rsync + Btrfs
🔹 Сжатие данных через zstd для экономии места
🔹 Удобное восстановление благодаря использованию жестких ссылок
📌 Простой и эффективный метод для домашней системы.
🔗 Читать подробности на Habr
#Linux #Backup #Btrfs #Rsync #sysadmin
Rust-драйвер NOVA для NVIDIA продолжает развиваться в Linux 6.17
Помимо включения SR-IOV для видеокарт Intel Battlemage и множества других улучшений в драйверах Intel Xe и AMD, в Linux 6.17 продолжается развитие NOVA — нового open-source драйвера для современных GPU NVIDIA, написанного на Rust.
Читать подробнее →
Помимо включения SR-IOV для видеокарт Intel Battlemage и множества других улучшений в драйверах Intel Xe и AMD, в Linux 6.17 продолжается развитие NOVA — нового open-source драйвера для современных GPU NVIDIA, написанного на Rust.
Читать подробнее →
🚀 Встречайте: Linux на детском ноутбуке за 500 рублей!
Пока все хвастаются своими x86-машинами, я взял детский ARM-ноутбук за копейки и превратил его в настоящий гиковский проект!
🔹 Как это было?
Купил обучающий лэптоп на процессоре VIA, разобрал его, изучил начинку и поставил Linux с возможностью дуалбута.
🔹 Зачем?
Потому что гики не ищут лёгких путей! А ещё это отличный способ разобраться в ARM-архитектуре и оживить "игрушечный" девайс.
📖 Полный разбор + инструкция: Читать на Хабре
#Linux #DIY #Железо #Эксперименты
(а вы бы рискнули повторить? 😏)
Пока все хвастаются своими x86-машинами, я взял детский ARM-ноутбук за копейки и превратил его в настоящий гиковский проект!
🔹 Как это было?
Купил обучающий лэптоп на процессоре VIA, разобрал его, изучил начинку и поставил Linux с возможностью дуалбута.
🔹 Зачем?
Потому что гики не ищут лёгких путей! А ещё это отличный способ разобраться в ARM-архитектуре и оживить "игрушечный" девайс.
📖 Полный разбор + инструкция: Читать на Хабре
#Linux #DIY #Железо #Эксперименты
(а вы бы рискнули повторить? 😏)
Debian 13.0 "Trixie" выйдет 9 августа
Команда разработчиков Debian объявила финальный план релиза Debian 13.0 под кодовым названием "Trixie". Стабильная версия должна выйти менее чем через месяц.
Читать подробнее
Команда разработчиков Debian объявила финальный план релиза Debian 13.0 под кодовым названием "Trixie". Стабильная версия должна выйти менее чем через месяц.
Читать подробнее
🔍 Почему платеж отклонен? За кулисами поведенческого антифрода
💳 Карта валидная, деньги есть, но транзакция не проходит — знакомо? Возможно, дело не в карте, а в поведенческом анализе клиента, который запускается еще до нажатия кнопки «Оплатить».
В новой статье на Хабре эксперты разбирают, как платёжные системы вычисляют мошенников и отклоняют подозрительные транзакции.
📌 Что внутри?
- Как системы анализируют поведение пользователей
- Какие красные флаги замечает антифрод
- Почему иногда блокируют даже честных клиентов
- Как работает баланс между безопасностью и удобством
🔗 Читать статью →
#Финансы #Безопасность #Технологии
💳 Карта валидная, деньги есть, но транзакция не проходит — знакомо? Возможно, дело не в карте, а в поведенческом анализе клиента, который запускается еще до нажатия кнопки «Оплатить».
В новой статье на Хабре эксперты разбирают, как платёжные системы вычисляют мошенников и отклоняют подозрительные транзакции.
📌 Что внутри?
- Как системы анализируют поведение пользователей
- Какие красные флаги замечает антифрод
- Почему иногда блокируют даже честных клиентов
- Как работает баланс между безопасностью и удобством
🔗 Читать статью →
#Финансы #Безопасность #Технологии
🔎 Как Stripe защищается от ботов: разбираем r.stripe.com/b
Большинство разработчиков, знакомых со Stripe, знают о скрипте
В статье подробно разбирается:
🔹 Как работает механизм антибот-защиты Stripe
🔹 Как связаны
🔹 Какие данные собираются и как они анализируются
📌 Если вы работаете с платежами или интересуетесь инфобезопасностью — этот материал для вас.
Читать на Хабре →
Большинство разработчиков, знакомых со Stripe, знают о скрипте
m.stripe.com/6, который собирает fingerprint браузера. Однако его «младший брат» — r.stripe.com/b — остаётся в тени, хотя играет ключевую роль в защите платежной системы от автоматизации, ботов и мошеннического трафика. В статье подробно разбирается:
🔹 Как работает механизм антибот-защиты Stripe
🔹 Как связаны
m.stripe.com/6 и r.stripe.com/b 🔹 Какие данные собираются и как они анализируются
📌 Если вы работаете с платежами или интересуетесь инфобезопасностью — этот материал для вас.
Читать на Хабре →
Улучшение эмулированного трассировки лучей в драйвере Radeon Vulkan: прирост производительности до 40% в Quake II RTX
Открытый драйвер Vulkan для Radeon "RADV" не только повысил производительность для современных видеокарт AMD с аппаратной трассировкой лучей, но и значительно улучшил эмулированный режим для старых GPU. По данным последних изменений, эти доработки увеличили скорость работы Quake II RTX с эмулированной трассировкой лучей примерно на 40%.
🔗 Подробнее на Phoronix
Открытый драйвер Vulkan для Radeon "RADV" не только повысил производительность для современных видеокарт AMD с аппаратной трассировкой лучей, но и значительно улучшил эмулированный режим для старых GPU. По данным последних изменений, эти доработки увеличили скорость работы Quake II RTX с эмулированной трассировкой лучей примерно на 40%.
🔗 Подробнее на Phoronix