Канал Ильи Бирмана

У Эпла каждый год выходит доклад о принципах дизайна, и каждый год он немного разный, с разными акцентами и разной степенью высокопарности. По нему, в том числе, можно судить о том, что у них там в головах.В этом году доклад неплохой по смыслу. Он слишком абстрактный, в духе «за всё хорошее против всего плохого», но всё-таки то, что́ Эплы в этом году считают хорошим, мне нравится:https://www.youtube.com/watch?v=Xa9L2yx_QH8Особенно мне радостно, что про последний пункт, Delight, они прямо говорят, что этот делайт создаётся не добавлением украшений, а как раз через внимание к более приземлённым требованиям из начала списка.Это то, что я тоже всё время рассказываю: уважение к привычкам и соблюдение закона Фиттса куда больше дадут приятных эмоций пользователю, чем вымученный «эмоциональный дизайн».(Сами докладчики ведут себя довольно кринжово и неловко передают друг другу слово. Я рад, что ребята сходили на мой курс об интерфейсе, теперь надо их ещё на наш курс о презентациях отправить!)

ПродолжениеЕщё там была секция про ИИ, но это не так интересно. То есть прикольно, наверное, если будет работать, но я думаю, что в России не будет работать из-за санкций, ведь ни ЧатГПТ, ни Джеминай не работают, и Роскомнадзор тут ни при чём. Но даже если будет — оно у них почему-то даже в планах не поддерживает русский язык, хотя всем остальным нейронкам вообще пофиг, на каком языке с ними говоришь. Я-то не против и по-английски поговорить, и интерфейс у меня всегда английский во всех системах стоит, но сам контент у меня в основном на русском, так что, вероятно, он не сможет в нём толком ничего искать и вообще делать полезного.Из наблюдений — забавно, что в этот раз они вообще не стали делить рассказ на системы, а просто рассказали по всё вместе.Я заметил, что некоторые популярные интернет-комментаторы написали, что не очень впечатлены этим ВВДЦ, и это меня злит. Ведь именно из-за желания впечатлять презентацией, а не продуктами, Эпл и скатился к тому, что мы сегодня имеем. Очень похоже на то, как избиратели поддерживают самых громких популистов; сагитировать их за кого-то нормального невозможно; а потом имеем, что имеем. Мы должны поддержать Эпл и сказать: да, перестаньте вкладывать столько сил в создание впечатления; займитесь делом!Я бы хотел, чтобы такими были презентации каждый год: вот как ещё двести мелочей, которыми вы пользуетесь каждый день, мы сделали чуть-чуть лучше.

Классическая тема ВиндоусА помните, когда появился Виндоус Экс-пи со своей мультяшной темой оформления из «Телепузиков», можно было зайти в настройку и вернуть классическую тему?Разумеется, это делалось самым первым шагом после установки системы.На Маке опции «вернуть вменяемый дизайн без маркетинговых свистоперделок» никогда не было, и нам нравилось думать, что на Маке стандартный дизайн хорош сам по себе. Но ведь вообще-то это уже много лет как неправда. Ладно Тахое, это экстремальный пример; но ведь даже Биг Сур уже всё поломал. И я чё-то щас подумал, что в Микрософте кто-то в 2000-м году додумался, что придурь маркетологов не должна неустранимо влиять на опыт пользователей. Пусть ради скриншотов в рекламе рисуют что хотят, но для нормальных-то людей должен быть способ это всё выключить. Понимаете, нашёлся какой-то рассудительный человек?Так а чё, можно уже пора признать, что и Эплу такая фича нужна тоже?

Два пересекающихся угловатых объема из черного бетона образуют X-образную форму частного дома Casa Mavra, построенного в мексиканском городе Валье-де-Браво. Проектируя это здание, в бюро Taller Alberto Calleja стремились создать «скульптурный архитектурный объект», который при всей своей выразительности не будет конкурировать с окружающим лесным ландшафтом. Чтобы постройка сливалась с тенями окружающих деревьев, архитекторы предусмотрели всего один этаж, а стены окрасили в черный. Главный вход в здание общей площадью 1300 квадратных метров находится на южной стороне и осуществляется по длинной ступенчатой дорожке, вдоль бетонной стены, высота которой постепенно увеличивается. Этот входной маршрут заканчивается на большой террасе, которая отделяет западное крыло, где расположены гостиная, столовая и кухня, от восточного спального крыла. Также архитекторы предусмотрели небольшие внутренние дворики, где через круглые и квадратные проемы в крыше и стенах проходят стволы деревьев. В конце каждого крыла находятся небольшие деревянные террасы: рядом с главной спальней располагается зона отдыха, а рядом с гостиной – небольшой бассейн. Террасы отделены от интерьеров панорамным остеклением.Одним из наиболее значимых элементов дизайна является сплошная стена, поднимающаяся вдоль лестницы. По мере того, как стена разворачивается на участке, она в конце концов переходит в наклонные крыши дома, становясь архитектурным элементом, придающим Casa Mavra оригинальность. В свою очередь прочность бетона контрастирует с большими застекленными проемами, которые пропускают естественный свет глубоко в интерьер и обрамляют виды на ландшафт, создавая баланс между тяжестью и прозрачностью,– отметили архитекторы. Изображения – Onnis Luque Олег Сочалин 🌗 АРХИТАЙМ🖤Больше новостей тут#архитектура #новости #частныйдом #мексика #talleralbertocalleja

Четверг.День Юпитера🪐Сочинениена свободную тему🤡Под первыми лучами самого Первого Солнца выполз погреться Ящер Снуфил Пятый.Снуфил Пятый был родом из династии Ашкаянцев, правившей с - 735 годов по Цельсию до + 895 года по Фаренгейту включительно.Это его отец Снуфил Всемогущий одержал победу над Верходраем Седьмым из племени Краснономощных.Ашкоянцы были Голубомудры и презирали Краснономощных.Это впитывалось с молоком Ящерицы и передавалось из уст в уста и из ушей в уши.Снуфил Пятый лежал на самом большом и тёплом камне и думал: "Ящере, как же хорошо! До восхода Второго Солнца ещё 77 получасовок, значит никто меня не будет искать"...Снуфил любил это время больше всего.77 получасовок тишины между восходом Первого и Второго Солнца.Всего на Улеваре за сутки, длящиеся 308 получасовок, всходило Четыре Солнца.Красное - Белое - Синее - Жёлтое.На востоке, севере, западе и юге от развалин Центрального Храма Верхнелапого Ящера.Легенда гласила - в день, когда Четвёртое Солнце станет Зелёным, Верхнелапый снова посетит Улевар. Тогда снова зацветут сады, из облаков станут слышны песни ангелов, а Голубомудрые примирятся с Красномощными.Снуфил мечтал об этом с самого детства.А ещё он часто видел сон - на другой Планете, где видят всего лишь одно Солнце, живёт существо, у него две ноги, две руки, он ходит вертикально держа позвоночник и зачем - то часто смотрит в небо.Снуфил знал - это мальчик.Он пройдёт трудный путь на Земле, чтобы однажды встетиться с ним, Снуфилом Пятым из династии Ашкоянцев.Снуфил знал, что лишь тогда Четвёртое Солнце станет Зелёным.Снуфил знал, что Верхнелапый тут ни при чём.Снуфил знал, что это он награждён властью красить Солнце.Просто всему своё время.Снуфил ждал своего часа.А ждать он умел...

25 марта во флорентийском Museo Novecento открылась выставка «Базелиц. Аванти!» — большая ретроспектива Георга Базелица, над которой художник лично работал в последние месяцы жизни: выбирал произведения, обсуждал экспозицию, следил за тем, как его живопись войдёт в пространство Флоренции. Незадолго до смерти он подарил городу одну из своих работ — будто заранее оставил здесь собственное присутствие.А спустя всего пять дней, 30 марта, Базелица не стало. Ему было 88.Так выставка неожиданно превратилась в прощание.Во Флоренции Базелиц словно завершил собственный круг. Когда-то молодой Ханс-Георг Керн, выросший среди руин послевоенной Германии, приехал сюда и впервые увидел маньеристскую графику. Именно здесь он понял, что искусство может быть тревожным, резким, надломленным — и всё равно великим.Потом были десятилетия бунта: отчисление из академии Восточного Берлина, побег на Запад, скандальные картины, искалеченные фигуры, а затем — его главный жест. Базелиц перевернул живопись буквально: поставил мир вверх ногами, лишив зрителя привычной опоры. Смотреть стало важнее, чем понимать.Сегодня в залах музея это ощущается особенно остро. Огромные перевёрнутые фигуры, нервная живопись, грубые деревянные скульптуры — всё выглядит как разговор человека с собственной памятью. Особенно монументальна «Большая дружеская нога» — почти первобытная форма среди флорентийской ренессансной красоты.Название выставки — «Аванти!» («Вперёд») — после смерти художника звучит почти как завещание. Не о прогрессе, а о движении сквозь сомнение, боль и время.Выставку посетила Наталия Грабарь — её фотографии из музея в этом посте. И, кажется, сейчас эта экспозиция воспринимается совсем иначе: не просто как ретроспектива большого художника, а как последнее высказывание человека, который до самого конца продолжал спорить с миром и живописью.

ЛаундаумСколько раз я пыталась вести экспертный блог в той сфере, в которой я на тот момент была экспертом, столько раз это всё превращалось в лучшем случае в канал с мемами. Что было в худшем, я вам не скажу.Так вышло, что сейчас я работаю на стыке почти всего, чем когда-либо занималась; все мои выборы и решения привели меня сюда, и информации я ежедневно потребляю тонны. И, с одной стороны, иногда случаются интересные инсайты, а с другой — работать с этим кратно интереснее, чем об этом писать.Поэтому я просто коротенько напишу инсайт, а вы мной восхититесь.➡️ Алгоритмы — это опиум.Восхитились? Глубоко? Сильно? Мудро?Вот что я имею в виду: когда европейцы открыли для себя такую занимательную вещь, как опиум, они стали пихать его вообще везде: курить, по вене ставить, в сироп от кашля наливать — а чё, работает же. Был ещё лаундаум, настойка опиума на спирту, которая, цитирую википедию, «применялась при слабости и истощении, при бессоннице и возбуждении, при кашле, поносе, кровотечениях, болях».Ну вы поняли, да? Чудодейственное средство, решение всех проблем.И вот то же самое ща происходит с алгоритмами, их пихают вообще везде, не разбираясь, нужно это там или нет.Последний раз, когда я открыла хедхантер, он сказал мне — а зря это вы, Ирина Андреевна, отказываетесь от чудесных вакансий грузчика и главврача, вы откликайтесь даже на то, что вам не подходит, чтобы алгоритмы вам больше показывали. Я проморгалась, подумала, что наконец-то сошла с ума, перечитала — нет, всё так и написано — и закрыла хедхантер. Ну тя нахер думаю, с картонкой с надписью «ищу работу» по улице ходить и то эффективнее. Примерно так я и нашла работу.И есть, конечно, офигительные кейсы, когда внедрили алгоритмы и всем стало веселее; я обожаю свою рекомендательную ленту на озоне, мне в целом нравится, как это реализовано на авито. Но там, где ты не винтажный графин выбираешь и не бумагу для пастели, там, где тебе нужен человек, там тебе эти алгоритмы нахер не нужны. Найм. Сфера услуг. Дейтинг. Мы всё ещё нужны друг другу; мы так устали от экранов, баннеров, попапов и нейросеткой сгенерированных рассылок, что потрепаться с попутчиком, поработать с приятным подрядчиком или переброситься парой слов с кассиром — услада сердца. Нет ничего прекраснее другого человека — я даже придуркам в твиттере радуюсь, тому, какие они придурки, какие они искренние в своей тупизне. Алгоритмы так не могут.Не надо их везде пихать. Время пройдёт, и мы поймём, что это опиум.

Особняк Кокорева в Царском Селе и его убранство #набат_утраченногоПри внешней сохранности шикарного особняка за советские годы, к сожалению, было полностью утрачено его внутреннее убранство. А ведь среди комнат особняка Александра Кокорева была целая картинная галерея и обеденный зал со световым фонарём в крыше.В 1970-1980-е гг. здание постройки 1904 года было корпусом Сельскохозяйственного института с лабораториями, в 2000-е гг. здание использовалось Аграрным университетом под общежитие. Сейчас, увы, пребывает в полузаброшенном состоянии.

Покусюсь на святое!В апреле вышли Fedora 44 и Ubuntu 26.04, с разницей в 5 дней. Концептуально это совершенно разные ОС.Ubuntu (которую я всегда выбирал для корпоративных проектов, последнее время только немного пересел на Arch "ради лулзов" :) -- это по сути "apple": удобно, но закрыто (серверная часть Snap Store закрыта от зеркалирования, телеметрия, привязка к вендору...)..Fedora же -- это полная открытость.GNOME 50 (Wayland-only, X11 удалён), KDE Plasma 6.6, GCC 16.1, Python 3.14, Go 1.26, Rust 1.85, OpenJDK 25, DNF5 (на C++),NTSYNC (ускорение Wine/Steam), Whisper, и при этом ноль телеметрии по дефолту.Скачиваешь весь архив (всего-то терабайт:), подписываешь своими ключами.Минусы: NVIDIA всё ещё через RPM Fusion. Остаются известные баги установщика (с нелатинскими клавиатурами...). Зависимость от Red Hat / IBM: после сокращения команды QA Red Hat два бага (реально наверняка больше) попали в релиз.И далее вероятно урезание суппорта десктопа RHEL, сжатие жизненного цикла, приоритет AI-фич от IBM...=Бери Ubuntu 26.04 если нужна сертификация железа, LTS 5-12 лет и более гладкий опыт с NVIDIA.Бери Fedora 44 если важна возможность пересобрать систему из исходников и отсутствие vendor lock-in, а также философия Linux (а не потому, что это очередной Apple).

Провел пару недель в Вене и Мюнхене. Был в этих городах впервые, впечатлений много. Если запал не пропадет, буду рассказывать о самых интересных вещах, которые успел увидеть. Начну с этих перчаток из Императорской сокровищницы в Вене.Перчатки сшиты из красного гладкого самита (плотного шелка) и густо декорированы на тыльной стороне. Фон заполнен золотыми побегами, вышитыми «в прикреп», на которых закреплены эмалевые пластины, драгоценные камни и жемчуг. В центре расположена аппликация из перегородчатой эмали в форме пальметты.На левой перчатке между деталями орнамента находится пятиугольная пластинка в технике ниелло (чернение) с изображением ангела - вероятно, была добавлена в XIV веке. На правой перчатке на этом же месте сохранился фрагмент эмали в форме звезды. У оснований пальцев расположены эмали с изображениями сирен. Почему здесь сирены - не знаю.Ладони украшены золотым шитьем с геральдическим символом династии Штауфенов. По нижнему краю идет узкий бордюр, обрамленный рядами жемчуга.

-You have a brilliant mind, Igor!-And you have dangerous ambitions.Fd: Виктор Франкенштейн(2015)Виктор Франкенштейн: @dorycosplayИгорь Штраусман: @WhoNotMarkedPh: @kiraphotoart#cosplay

Первый день встретил ливнем и был в основном проведен в Арсенале. Понравились традиционно китайцы (которые не успели закончить свой павильон к открытию, все как мы любим), итальянцы( как всегда) и неожиданно — Индия! Умопомрачительный павильон, в котором декоративно развернулись три стихии и состояния, рассказывающий о человеке и его миграциях. Потрясающий. Сегодня — Джардини и солнце!

SQL Injection в 2026 году: Одна ошибка - и ваша база данных в Darknet :)Казалось бы, мы в 2026 году. У нас есть квантовые вычисления, продвинутый ИИ и беспилотные такси. Но старый добрый SQL Injection всё еще в топе OWASP и всё еще позволяет хакерам сливать гигабайты данных за считанные минуты.Почему это всё еще работает?--- Наследие (Legacy): Код, написанный 10 лет назад, до сих пор крутится в бэкенде крупных корпораций.--- Сложные API: Современные микросервисы общаются через сотни эндпоинтов, где валидация данных иногда проседает.--- ИИ на службе у хакеров: Если раньше атакующему нужно было подбирать кавычки вручную, то сегодня LLM-агенты автоматически сканируют код и находят слепые (blind) инъекции там, где их не видел статический анализатор.Как выглядит слив всей базы сегодня?Достаточно одного незащищенного поля в поиске или заголовке HTTP-запроса. С помощью техники UNION SELECTили автоматизированных инструментов (вроде прокачанного sqlmap) злоумышленник:--- Обходит аутентификацию.--- Получает список всех таблиц.--- Выгружает персональные данные пользователей (PII).В худшем случае - получает доступ к файловой системе сервера.Итог: Репутационные потери, огромные штрафы по GDPR и полная остановка бизнеса.Как не стать героем новостей о взломе?--- Забудьте про конкатенацию строк. Только Parameterized Queries (Prepared Statements). Это база.--- ORM - не панацея. Даже популярные библиотеки могут иметь уязвимости в методах вроде .raw(). Проверяйте, что вы туда передаете.--- Принцип наименьших привилегий. У пользователя базы данных, под которым работает веб-приложение, не должно быть прав DROP TABLE или доступа к системным таблицам.--- WAF с поддержкой ИИ. В 2026-м обычные регулярные выражения не спасают. Нужны системы, анализирующие поведение и аномалии в запросах.Главный урок: Безопасность - это не разовое действие, а процесс. Если вы не проверяли свои старые сервисы последние полгода, скорее всего, они уже под прицелом.А как часто вы проводите аудит безопасности своих SQL-запросов? Рассказывайте!#cybersecurity #SQLi #infosec #webdevelopment #programming #2026tech #data-protection