Интересно, а кто-то пользовался Circle CI. Как он по сравнению с Gitlab или Actions?

Всех с выходными.

#пятничныйюмор

Снова на конференции. В Ярославле ПСБ организовал. Почти 300 участников, один зал.

Лучший вывод.

🔥 10/10 React4shell

В официальном блоге React только что выкатили пост про CVE-2025-55182, которая позволяет в один запрос получить RCE. Уязвимы версии 19.0.0, 19.1.0, 19.1.1, 19.2.0, а еще фреймворки Next.JS, Vite, Parcel, и Waku.

Just when I thought the day was over… CVE-2025-55182 shows up 🫠

Сам баг находится в RSC-рантайме, который принимает данные и небезопасно десериализует их. Запатчиться сейчас почти никто не успел, а уязвимость можно считать одной из самых критичных, которые находили в React за все время.

Будем считать что #пятничныйюмор , черный юмор.

Чувствую у многих выходные тоже будут рабочими.

Тут короче новость проскочила - «MinIO прекратил развитие открытой кодовой базы в пользу проприетарного продукта».

Может кто знает альтернативы, со свободной, не вирусной лицензией?

https://gitstory.pankajk.tech/ - Прикольный сервис. Вводишь свой ник на github и он подводит итоги твоего года на нем. Прям очень красиво.

Я только сейчас понял что Cursor без VPN работает.

Сегодня будет два поста про Cursor - зацените что подвезли.

Редактор со встроенным браузером. Теперь можно более красиво и точно верстать сайты.

Оказывается, Дуров умеет делать сервисы маленькой командой, я думаю, все слышали, что телегу делают 60 человек.

Вчера случайно натолкнулся на статью по результатам Highload++ в 2011 году, где выступал Дуров с коллегой и раскрыли карты — как устроена их соцсеть. Цифры на тот момент были следующие:

99,5 миллионов учетных записей.
40 миллионов активных пользователей во всем мире (сопоставимо с аудиторией интернета в России).
11 миллиардов запросов в день.
200 миллионов личных сообщений в день.
Видеопоток достигает 160Гбит/с.
Более 10 тысяч серверов, из которых только 32 — фронтенды на nginx (количество серверов с Apache неизвестно).
30-40 разработчиков, 2 дизайнера, 5 системных администраторов, много людей в датацентрах.
Каждый день выходит из строя около 10 жестких дисков.

То есть всю эту машину делали 30-40 разработчиков. А сейчас в бигтехе 60 разработчиков нужно, чтобы сопровождать какой-нибудь кусок портала, доля которого процентов 5.

Меня с каждым годом всё больше пугает выдаваемый объем на количество необходимых разработчиков (и не только, тут еще и штук 10-ть OPSов будет). Хотя, казалось бы, всё больше инструментов для облегчения труда и автоматизации (и я сейчас же не про ИИ).

ChatGPT 5.2 доступна, но я так понял без каких-то впечатляющих результатов обновление.

Неожиданно написал новую статью, о наболевшем. Точно крайняя в этом году. Лайки, + в карму, репосты и комментарии очень приветствуются - https://habr.com/ru/articles/976440/

Пятничного юмора не было, поэтому будет анекдот в понедельник на тему поста. Нашел в комментариях на хабре, к статье об OnlyFans. Директор компании сказала,что они отказались полностью от менеджеров среднего звена и зарабатывают 6 млрд. В начале звучало класно, но потом сказала что 42 сотрудника и в целом стало понятно как они могут руководить разработкой без менеджеров среднего звена.

Приехала в СССР иностранная делегация. Встречаются директора заводов - русский и японец.Японец говорит: «Мы станки делаем».Русский говорит: «И мы тоже».Японец говорит: «У меня 10 цехов».Русский говорит: «У меня тоже 10».Японец говорит: «У меня три тысячи рабочих занято».Русский говорит: «У меня тоже три тысячи».Японец говорит: «У нас 6 инженеров работает».Русский думает: «Если сказать, что у нас 200 инженеров в заводоуправлении сидит, конфуз выйдет. Скажу, что у нас 7 инженеров». Так и сделал.На следующий день встречаются они снова, а у японца глаза красные-красные. «Всю ночь, – говорит, - не спал. Все думал: чем у вас седьмой инженер занимается?».

Определенно есть чем гордиться. Прям приятно под конец года. Уже две статьи которые в топ суток попали. Надо в следующем году попробовать в неделю или месяц.

Пропустил, оказывается как 4 недели выпустили видео с моего доклада - https://youtu.be/su9C0_711_0?si=svSLQUiSrBm5JDum

А еще с CodeFest подъехал доклад - https://youtu.be/ot2GnweKrp8?si=iuDFrqC3c_5O-QPW

С LLM-ками я уже давно — всё началось ещё с первой волны хайпа вокруг ChatGPT. В прошлом году на волне впечатлений от того, как индустрия несётся вперёд, даже взял себе MacBook с 120 гигами оперативки — думал, буду гонять модели локально.

Ну и как обычно бывает: посмотрел на результаты локальных моделей с небольшим количеством параметров, погрустил. А чтобы запустить что-то серьёзное — нужны уже совсем другие мощности. Макбук стал просто хорошим макбуком.

А потом случилось. Моя стажёрка подключила MCP Яндекс.Трекера к LLM — чтобы проще искать задачи и обрабатывать данные. И тут я понял: так, стоп, я же могу быстро закрывать вопрос с Release Notes! Потому что по заголовкам задач ничего не понятно, приходится кликать в каждую и разбираться, что там вообще делали.

Первая итерация вышла неплохо. Но мне захотелось большего — добавить статистику: сколько часов потрачено, сколько SP, сколько дефектов, всякие базовые метрики для быстрых выводов. И вот тут MCP сдулся. Задачи с подзадачами он собирал через раз — для каких-то работает, для каких-то нет.

Долго не думал: сдул пыль с LLM Studio, скачал модельку на 120B параметров — и понеслось. До четырёх утра сидел на чистом кайфе от кодинга и результата. И знаете, в этот момент я окончательно понял, почему разработчики стали пихать LLM вообще везде.

Схема «нормализуешь данные кодом, а сверху полируешь LLM-кой» — реально работает. Однозначно буду продолжать эксперименты.

#ai #llm

Тут в чате менторов, проскочила потрясающая история.

Оказывается в Европе можно запросить все перс. данные о себе, в том числе заметки интервьюера и прочие вещи. А вторым запросам потребовать уничтожение этих данных (сомневаюсь что работает в реальности).

А третьим шагом идут снова на собес.

Прикольное исследование 10 фронденд фреймворков - https://www.lorenstew.art/blog/10-kanban-boards/

Next генерирует самые медленные приложения

Компиляция (Svelte, Solid) или частичная гидратация (Qwik, Marko) работают быстрее

Меньше JS, быстрее сайт. Особенно на мобилках (Ваш КЭП).