Волна уязвимостей, позволяющая пользователю поднять свои привилегии в системе, прогрессирует и стабильно дает о себе знать перед выходными.Сегодня обсуждается еще одна критическая уязвимость CVE-2026-43333, теперь в Linux-подсистеме pidfd, позволяющая прочитать недоступные пользователю файлы. Проблема затрагивает стабильные версии ядра: 7.0.8, 6.18.31, 6.12.89, 6.6.139, 6.1.173, 5.15.207, 5.10.256.Опубликованы рабочие эксплойты: sshkeysign_pwn позволяет…

Когда программист впервые слышит слово «архитектура», он обычно представляет что-то скучное: диаграммы, стрелочки, коробочки, совещания на три часа и человека, который запрещает писать код.А потом проходит несколько лет.И внезапно оказывается, что проект, который «быстро накидали», начинает разваливаться от любого изменения.Добавили…

Раньше типичная история выглядела так: интернет-магазин запускает акцию, трафик в час пик вырастает в несколько раз, сайт отдает ошибки, и только после этого владелец задумывается о балансировке нагрузки. SpaceWeb проанализировал статистику использования облачных балансировщиков за три года и зафиксировал перелом…

Привет, Хабр! То, что IT-компании больше не хотят нанимать джунов – это уже давно не новость. Тогда почему мы про это опять пишем? А тут дело вот в чем – достигнут прямо-таки рекорд: в марте, по данным hh.ru, на одну…

В предыдущей статье «ЕРИП перешёл на онлайн-возвраты — что это меняет?» мы рассмотрели механизм внедрения этой функции. Сегодня фокус — на сервисе E-POS, который также стал полностью автоматизированным.Раньше оплата в E-POS проходила быстро, а возврат денег мог затянуться на неделю.…

Привет, Хабр! В одной из прошлых статей мы рассказывали, какие фреймворки приоритизации бэклога фич существуют и почему в итоге запилили свой. Сегодня поговорим про вторую сторону медали: баги.Если для оценки фич индустрия создала десятки методов (от RICE до MoSCoW и…

Наряду с множеством других музыкальных альбомов в Национальный реестр аудиозаписей США добавили саундтрек к шутеру Doom, который id Software выпустила в 1993 году. Музыку к игре написал композитор Бобби Принс, также ответственный за саундтрек для Wolfenstein 3D, Doom II: Hell…

В апреле 2026 года вышла новая редакция ISO/IEC/IEEE 12207, стандарта процессов жизненного цикла программных систем. ISO показывает ISO/IEC/IEEE 12207:2026 как опубликованную вторую редакцию, а страницу ISO/IEC/IEEE 12207:2017 уже относит к предыдущей, отозванной редакции.Эту новость легко прочитать неверно: как очередную попытку…

Привет! Это Александр Масколенко, маркетолог, владелец маркетингового агентства Mas-MediaБольшинство проектов, которые приходят к нам, застряли в одной и той же точке. Реклама есть. Заявки есть. Но увеличить бюджет и получить больше продаж — не получается. Потому что непонятно, что внутри…

Улучшения, касающиеся скорости выполнения запросовДоработка вывода EXPLAINИзменение логики расчета стоимости операций Index/Bitmap index scanУправление моделью оценки кардинальностиУскорение планирования запросовУскорение агрегации данныхУскорение поиска Index Scan Улучшения, касающиеся временных таблицРазвитие параллелизма при использовании временных таблицИспользование реплики для выноса читающей нагрузкиРазвитие инструментов диагностикиРасширение для…