Будни разработчика

#фишка дняАккордионы и прочие схлопывающиеся сценарии. Скажи, как ты их анимируешь, и я скажу, кто ты.Если ты их до сих пор анимируешь через max-height, скорее всего, ты — LLM-ка, которая застряла где-то там.Ну буквально, только что сессию демонстрационную проводил.Согласен, height ещё плохо анимируется в auto, хоть и появился interpolate-size. Но ведь гриды никто у нас не отбирал!Да-да, давненько я не напоминал, что гриды прекрасно анимируются и что уже давно не нужны извращения. Но сегодня я пришёл с маленьким дополнением.Все же в курсе, что классика — одна строка грида и 0fr ↔ 1fr?.accordion-panel { display: grid; grid-template-rows: 0fr; transition: grid-template-rows 0.28s ease;}.accordion-panel[data-open="true"] { grid-template-rows: 1fr;}.panel-inner { overflow: hidden; min-height: 0;}Внутренний блок клипится — высота анимируется без max-height: 9999px.А вот дополнение: в grid-template-rows можно и пиксели, и minmax(). Например, свёрнуто, но кусочек текста виден:grid-template-rows: minmax(48px, 0fr); /* закрыто */grid-template-rows: minmax(48px, 1fr); /* открыто */Демонстрация: https://codepen.io/alinaki/pen/QwGryqNПервый аргумент в minmax — минимум, не максимум: 48px снизу, а не «не больше 48». Полное скрытие — по-прежнему 0fr.И да: padding на clip-слой не вешайте — только внутрь контента, иначе и под 0fr торчит, и при открытии прыгает.#css #grid #accordion

#инструмент дняВ прошлом году я уже показывал, как удаление фона с изображений постепенно переезжает прямо в браузер:https://t.me/htmlshit/3797Тогда речь шла про Transformers.js и WebGPU — мол, многие ML-задачи уже спокойно работают локально, без серверов и сервисов.Теперь вот наткнулся на removerized:https://github.com/yossTheDev/removerizedЭто открытый AI image toolkit, который целиком работает в браузере.Под капотом — ONNX Runtime Web, WebGPU и client-side inference. То есть модели запускаются прямо у вас на устройстве, без отправки изображений на сервер.Из того, что есть сейчас:— удаление фона— апскейл изображений— пакетная обработка— офлайн-режим— кэширование моделей— расширенные настройкиА главное, работает. Демо:https://getremoverized.yoss.pro/removerizedДа, кстати. ONNX Runtime Web — это браузерный рантайм для запуска ML-моделей через ONNX.Если очень грубо: штука, которая позволяет запускать нейронки прямо в браузере через WebGPU/WebAssembly, без Python, CUDA и отдельного бэкенда.Сайт:https://onnxruntime.ai/docs/get-started/with-javascript/web.htmlGitHub:https://github.com/microsoft/onnxruntime#ai #opensource #webgpu #ml

#такое дняКогда в следующий раз будете ворчать на коллегу за PR в 200 строк — вспомните это: https://github.com/oven-sh/bun/pull/30412Ментейнеры Bun, конечно, могут сколько угодно рассказывать нам о бессонных ночах в попытке отдебажить утечку памяти в Zig (будучи крупнейшим проектом на этом языке), но без этих ночей ничего бы не вышло.Штош.P. S. кстати, почитайте, что ответили авторы Zig о недавнем «ИИ-форке», который представили Bun. Там прям интересно.#rust #zig

Codex обогнал Claude Code по скачиваниям. По данным TickerTrends, перелом произошел 30 апреля: после этого Codex продолжил набирать долю, а рост Claude Code заметно замедлился.Claude 4.7 вышел 16 апреля, GPT-5.5 - 24 апреля. Дальше выводы делайте сами.

🇺🇸 Бывший глава аналитического центра Пентагона переходит в Anthropic🛂 К компании Anthropic в должности «стратега-резидента» присоединится Джеймс Бейкер, с 2015 по 2025 год руководивший управлением сетевой оценки Министерства обороны США. Возглавляемый им ранее аналитический орган, созданный в 1973 году для долгосрочного прогнозирования военных тенденций, использовал системную методологию, анализируя развитие технологий, рабочей силы и экономики. Как считают эксперты, Д.Бейкер специально переходит в частную компанию для изучения того, как алгоритмическое самосовершенствование может сначала дестабилизировать, а затем полностью обесценить общественные устои, включая саму систему национальной обороны.🤖 Примечательно, что аналитики управления еще в 2016 году зафиксировали «кембрийский взрыв» в робототехнике и технологиях ИИ, предсказав удешевление и ускорение военных конфликтов. Сегодня Д.Бейкер фиксирует постепенный распад американских государственных институтов под давлением ускоряющегося технологического развития. По его словам, главный риск заключается не в отдельных системах вооружений, а в «долгосрочной жизнеспособности нынешних учреждений в условиях войны и мира», что он характеризует как «проблему многодесятилетней структурной − даже цивилизационной». 🛡 По мнению экспертов, США имеют «жесткое временное окно для адаптации» к цивилизационному вызову искусственного интеллекта. Привлечение Д.Бейкера к деятельности Anthropic указывает на глубокое проникновение логики военно-стратегического прогнозирования в частный сектор, при этом компания формально сохраняет дистанцию от государства. Однако существующая модель, при которой правительства выступают лишь в роли заказчиков и эпизодических регуляторов, не работает в масштабе по мере интеграции ИИ во все сферы безопасности. Растущая зависимость государства от частных разработчиков обостряет фундаментальный вопрос о том, кто в конечном счёте должен определять границы применения военного ИИ. #Школа_МИБ #США #ИИ👍 Школа МИБ

Северная Корея украла 76% криптовалюты, взломанной в 2026 году, всего двумя атакамиИсследователи TRM Lab опубликовали отчет о кражах криптовалюты в текущем году, представив ряд интересных цифр.Северокорейские хакеры из двух разных групп украли примерно 577 миллионов долларов США с начала 2026 года, что составляет 76% всех потерь от взломов криптовалютных активов по состоянию на апрель. Вся сумма была получена злоумышленниками в рамках двух инцидентов. Взлом Drift Protocol, в ходе которого злоумышленники получили 285 миллионов долларов США, включал в себя три недели подготовки к атаке и месяцы социальной инженерии для компрометации подписантов протокола. В результате полная утечка средств произошла примерно за 12 минут.Взлом KelpDAO, в результате которого украдено 292 миллиона долларов США, был осуществлен с использованием уязвимости в архитектуре моста LayerZero, предусматривающей наличие одного верификатора. Доходы от взлома были отмыты через децентрализованной кроссчейн-протокол THORChain.Исследователи отмечают, что THORChain обработал подавляющую часть доходов от взлома Bybit в 2025 году и KelpDAO в 2026 году, конвертировав сотни миллионов украденных ETH в биткоины, при этом ни один оператор не захотел заморозить или отклонить переводы. Это сделало THORChain предпочтительным инструментом для крупнейших ограблений, совершенных Северной Кореей.Совокупный объем краж криптовалюты, совершенных Северной Кореей, с 2017 года превышает 6 миллиардов долларов США.Источник: https://eyes.etecs.ru/r/e52c35#криптовалюта #кражи #СевернаяКорея

Швейцарский стол#golang"Швейцарская таблица" - это продвинутый движок для хэш-таблиц, который сейчас используется в новых версиях Go. Идея в том, чтобы отойти от примитивного линейного поиска, когда при коллизии мы просто тыкаемся в следующую ячейку, и использовать хитрую последовательность шагов, которая не дает образовываться "пробкам" из занятых слотов. Но все соль в группровке. Вместо одного ключа в ячейке мы храним сразу по 8 штук, и для каждой группы добавляем специальные контрольные байты (младшие 7 битов хэша). Это позволяет за одну операцию сравнивать с хэшем все восемь элементов через битовые трюки с uint64, а это очень быстро. На практике хоть обычный подход и шустрее на малых объемах, swiss table раскрывается при высокой заполненности: если забить ее под завязку, она тормозит в разы меньше обычнойhttps://kodikapusta.ru/news/991-shveitsarskii-stolПоддержать проект на boosty: https://boosty.to/kodikapusta

PowerToys 0.99: управление окнами, мониторами и командами по-новомуMicrosoft выпустила обновление PowerToys 0.99 с тремя ключевыми новинками. Утилита Grab And Move позволяет перемещать и менять размер окон, удерживая ALT + ЛКМ/ПКМ в любом месте — особенно удобно для больших экранов или «потерявшихся» окон.Power Display добавляет иконку в трей, откуда можно регулировать яркость, контраст и цветовые профили подключённых мониторов без физических кнопок, а также переключаться между сохранёнными профилями — даже автоматически при смене темы Windows.Палитра команд стала мощнее: теперь она показывает текст и изображения, хранит историю калькулятора, поддерживает закрепление поверх других окон и компактный режим.Также обновились ZoomIt (скриншоты с прокруткой и OCR), Диспетчер клавиатуры (ручная настройка переназначений и отключение клавиш) и интерфейс всего набора — стал современнее и легче в ресурсах.#софт @pcTeapot

ВТБ (2025)/** * Необходимо получить список пользователей, * которые состоят в группе, начинающейся на "Х" */class SomeConsumer { public List<User> consume(Stream<User> usersStream) { //TODO return usersStream. }}@Dataclass User { private String username; private Integer age; private List<Group> groups;}@Dataclass Group { private String name; private String description;}#vtbПрислать задачу | Подписаться

Закон ЖИЗНИ: То, в чём вы нуждаетесь в данный момент времени, обычно находится прямо у вас перед носом. ЗАПОМНИМ! Никогда нет ничего неправильного в любом выборе, который мы сделали!Мы никогда не влюбляемся в человека случайно!На глубинном, духовном уровне влечение и притяжение двух конкретных людей друг к другу заключается в том, что эти два человека должны узнать друг от друга что-то такое, чего больше никто не поможет им узнать!Мы всегда «находим» партнера, обладающего теми качествами, которые помогут полностью раскрыть наше истинное Я и достичь нашего наивысшего САМО-выРАЖ🌞ения☝️Наши партнёры отражают наши самые глубокие, по большей части бессознательные представления о нас самих.Наши отношения обеспечивают нам сильные зеркала. Но это не обычные зеркала☝️, в которых мы ясно видим самого себя. В зеркале отношений мы видим СВОЙ СОБСТВЕННЫЙ ОБРАЗ с противоположными качествами, качествами, отРАЖенными в 7 ДОМЕ Го-РА-скопа!Продолжение следует!

На Реддите появились первые фотографии KTPocket R2. Счастливчик, получивший свой предзаказ, отмечает довольно высокое качество сборки (разве что шифты гремят при тряске) и ужасно работающий WiFi. Возможно, беспроводной сигнал глушит металлический корпус. Обещанной прошивки KOS ещё нет, устройство работает на совершенно голом Android.KTPocket - маленькая компания, буквально из одного человека. Первая портативка KT R1 не получила широкого распространения из-за высокой цены и низкого качества сборки. Она выпускалась в двух вариантах - крестовина сверху и стик сверху. Да-да, задолго до Retroid Pocket 6! Вторую модель можно предсказать на сайте, и вариативность просто зашкаливает:😒 Стик или крестовина сверху💀 Экран 4.5" 1620х1080 (3:2) или 4.2" 1280х960 (4:3)👹 Пластиковый, алюминиевый или магнезиевый корпус ◼️ 6/128, 8/256 или 12/512 Гб памяти😠 Только WiFi или WiFi+4G🐷 Пять вариантов расцветкиНекоторые ветки выбора взаимоисключающие (например, заявлено, что нет пластиковых корпусов для 3:2 экранов), но все равно, как-то многовато SKU для такой маленькой компании... Подозреваю, что многие опции так и останутся недоступнымиЦена R2, в зависимости от комплектации, составит 229-279 баксов.Да, чуть не забыл, KT R2 построена на чипе Mediatek D7300. Он обгоняет T820 на эпичные 15%. На мой вкус, при живой 476H, которая стоит почти в 2 раза дешевле, это лишает смысла 4:3 версию R2. А что до версии с экраном 3:2... Экран хорош, безусловно, но при такой цене он не перевешивает остального.#портативки #эмуляторы #ktpocket

Ровно перед майскими праздниками выстрелила и сильно прошумела CVE-2026-31431. Уязвимость в ядре позволяет проэксплуатировать LPE (Local Privilege Escalation) на почти всех дистрибутивах с 2017 года. Все говорят об LPE, но мало кто отмечает, что эту же уязвимость можно использовать для побега из контейнера в Kubernetes.Во-первых, об этом заявляют сами исследователи, которые обнаружили уязвимость. Обещают выпустить статью в блоге на этот счет (пока ещё не выпустили).Во-вторых, бага использует проблему в работе с кэшем страниц в ядре, а поскольку кэш страниц является общим для всех процессов на хосте, в том числе и за пределами контейнеров, скомпрометированный контейнер может повредить бинарные файлы с правами setuid, доступные другим контейнерам и ядру хоста.В качестве PoC советуем ознакомиться с репозиторием – Copy Fail (CVE-2026-31431) — Kubernetes Container Escape PoC. P.S. Мы также подтверждаем применимость этого в реальных условиях: в рамках аудита Kubernetes кластера нам удалось успешно использовать эксплойт. Демонстрацию можно увидеть на видео из нашего тестового окружения.

🤔 Ты смотришь на это как на картинку, а я смотрю как на продажу.🔥 Я на всех выступлениях и обучениях повторяю одну простую вещь: нейросети нужны не для того, чтобы сделать красивую картинку.Они нужны, чтобы усиливать продажи.➕Вот пример. Парикмахер может не спрашивать клиента:«Ну что, как стрижёмся?»А сделать фото человека прямо на месте, за пару минут собрать 5-7 вариантов причёсок под его лицо, длину волос и типаж - и показать: вот так ты можешь выглядеть.➕Стилист может ещё до продажи не просто говорить:«Я подберу вам образ».А показать человеку несколько вариантов стиля прямо на нём: деловой, casual, дорогой минимализм, яркий образ, вечерний вариант.И это не значит, что вы всё отдали бесплатно.Это значит, что вы встроили нейросеть в первую точку касания с клиентом.Вы дали больше ценности, чем конкуренты.🟢 А когда человек уже увидел себя в новом образе, в новой причёске, в новом стиле - ему гораздо проще сказать:“Хочу. Делаем.”✅ Смотрите на любые генерации не как на игрушку.Смотрите на них как на инструмент внутри вашей воронки:🟢 привлечь внимание🟢 усилить доверие🟢 показать результат до покупки🟢 повысить ценность консультации🟢 довести клиента до заявкиНе знаете, как это встроить именно в ваш бизнес?Пишите мне - разберёмся.Нейросети должны работать на вас.А не вместо вас.🆕 Все генерации делал в этом боте: ЛАЗАРЬ Промпты оставил в комментариях.