WebScan v2.0: от идеи до pip install за одну неделю — путь, ошибки и бенчмарк
Предыстория 1 день назад я опубликовал первую статью про WebScan из Песочницы Хабра. Честно — не ожидал ничего особенного. Думал придут 50 человек, мо…
Latest Web news from Tech News
All topics
AI
agents
ai
api
architecture
automation
aws
beginners
career
claude
database
devchallenge
devops
javascript
learning
linux
llm
machinelearning
mcp
opensource
performance
productivity
programming
python
react
security
showdev
tutorial
typescript
webdev
Browser Policy Manager: история создания и технические решения
Я около десяти лет занимаюсь русской локализацией Mozilla и сейчас являюсь лидером русской локализации. За это время я много раз видел Firefox с польз…
Открытый CLI-инструмент для bug bounty на чистом Python — архитектура и разбор плагинов
WebScan — асинхронный CLI-сканер безопасности на чистом Python. За неделю вырос до 15 плагинов: XSS, SQL инъекции, CORS, Path Traversal, SSRF, утечки …
UVS: честность розыгрыша как факт, который можно пересчитать, а не как бумажка, которой никто не верит
Сертификат комплаенса — мёртвая бумага: через два часа хотфикс делает сертифицированный хеш недействительным, и никто не замечает. UVS заменяет «довер…
10 дней спустя: как мой бот дважды умирал незаметно, а метрика релевантности мне врала
Полторы недели назад я выложил на Habr бота с лентой хороших новостей на sqlite-vec за $5/мес. Потом пришли живые юзеры — и началось самое интересное.…
Как заставить AI-ассистента верстать премиальные интерфейсы вместо унылых серых шаблонов
Разбираем концепцию правил визуального вкуса (taste rules) и как вайбкодить фронтенд со вкусом. Настраиваем физику анимаций, цветоую палитру и правиль…
sing-box-lx: как, почему и зачем я завёл fork сетевого ядра — XHTTP + AWG2 для всех
Если вы пользовались моим LxBox или десктопным лаунчером , то могли натыкаться на оранжевый баннер: «с этим узлом, скорее всего, не …
Как мы встроили React в 20-летний Ruby-монолит, сделали Канбан и ушли в Open Core. Релиз Redmarc v0.5 Beta
Интернет полон историй безупречного успеха: «Мы взяли модный фреймворк, переписали систему с нуля, и всё стало летать». Но реальный мир корпоративной …
Ошибка в коде, на которую приходится не обращать внимание
В разработке статического анализатора, как и в случае с любым ПО, приходится идти на компромиссы. Иногда мы вынуждены отсекать хорошие срабатывания, ч…
SSE в production: почему нативного EventSource недостаточно и что с этим делать
Разбираю, почему нативного EventSource часто недостаточно для production SSE: авторизация через headers, контролируемый reconnect, backoff, race condi…
[Перевод] Пакетным менеджерам пора ввести период охлаждения
Когда злоумышленник получает доступ к учетной записи мейнтейнера или захватывает заброшенный пакет, вредоносная версия может разойтись по тысячам прое…
Можно ли поймать вайб-кодера без нейросети? Сделал расширение для GitHub — рассказываю
В 2026 году уже не нужно гадать, человек писал GitHub-репозиторий или AI. Я сделал Chrome-расширение, которое оценивает репозиторий по прозрачным эври…
Я написал визуализатор сборщика мусора для Go — теперь GC не чёрный ящик
Сборщик мусора в Go обычно воспринимается как что-то, что просто работает. И это, в общем, хорошо: большую часть времени о нём действительно не хочетс…
Chrome-расширение для GitLab: от rebase до cherry-pick
Работая с GitLab каждый день, повторяешь кучу одинаковых действий которые хотелось бы делать быстрее чем позволяет UI. Надоело, запилил Chrome-расшире…
Мы пытались написать BFF-прокси для Redmine. Это был провал. Вот что мы сделали вместо этого
Мы в стартапе ArcFront три недели двигались в совершенно неправильном направлении, пытаясь подружить современный React с 20-летним Redmine через сложн…
Инструменты, которые должен знать каждый, кто арендует первый VDS
Продолжаю серию подборок. Недавно рассказывал про онлайн-сервисы для сетевиков , а сегодня статья для тех, кто арендовал первый виртуальный сервер. Ес…
Как фронтендер из Bay Area, который почти не пишет код руками, сделал на Rust трекер расходов для ИИ-агентов — и зачем
Я фронтенд-разработчик. Работаю в Bay Area, в компании, которая выдаёт всем инженерам корпоративные подписки на Claude Code и Cursor. То есть лично из…
Почему код, который генерирует ваш AI-ассистент, выглядит одинаково плохо, и как это исправить за 30 секун
Не меняйте модель. Измените инструкцию. 794 проверенных системных промпта, импортировали один раз, и разница будет видна с первого же диалога с вашим …
EvertyDesk Lite: зачем мы написали свой RustDesk-совместимый клиент на Rust и добавили в него ИИ
Всем привет! Меня зовут Артур Валиев. Недавно я уже рассказывал на Хабре о том, как мы собирали собственный RustDesk Pro при помощи патчей и кастомных…
Острова и несколько личностей на одном устройстве: как мы делаем приватность частью архитектуры
Когда делаешь приватный мессенджер, рано или поздно упираешься в неудобный вопрос: что именно защищает пользователя, ваши обещания или ваша архитектур…
Как мы укротили сложный процесс с помощью CQRS и стейт-машин
Привет, Хабр! Меня зовут Никита, я являюсь разработчиком в направлении SSL инфраструктурной команды биллинга в Timeweb Cloud. Сегодня я хочу рассказат…
Как я сделал «клик по элементу → открыть в VS Code» за один вечер
Началось всё банально. Зашёл коллега, говорит: «Где у нас хлебные крошки в шапке лежат?». Проект — около 150 компонентов, всё именуется по-своему, стр…
Лицензии важны. Разбор ошибок авторов и пользователей программ
Некоторое время назад я обнаружил набор скриптов, помогающих собирать операционную систему GNU из исходников. К моему сожалению, в исходниках не содер…
TorFlash — приложение для Linux: поиск торрентов, скачивание и копирование на флешку в одно нажатие
У меня телевизор, который читает файлы с USB-флешки. Флешка отформатирована в FAT32, а значит — максимум 4 ГБ на файл. Типичный вечер выглядит так: Li…
AGENTS.md создавали, чтобы помогать агентам. Я использую его, чтобы их вычислять
Вместе с растущей AI-индустрией приходят и её побочки. Я мейнтейнер библиотеки react-native-tdlib и довольно быстро заметил: все больше PR выглядят ка…
От боли к npm install: TDLib для React-Native, или как я делал проект, а получилась библиотека
Пришла мне как-то идея сделать мобильное приложение на базе Telegram. Полез в npm и сразу нашёл react-native-telegram , но это оказалась обёртка над B…
Beyond the engine: 10 open source projects shaping how games actually get made
Check out these 10 open source tools that help game developers create art, animation, levels, audio, dialogue, debug UIs, and engine-ready assets. The…
Building GitHub’s next chapter in accessibility
Explore our update on GitHub’s accessibility strategy, and learn how you can join us in building a culture of accessibility. The post Building GitHub&…
GitHub блокируют, Bun переписали за 9 дней, и частный космодром в России
14-й выпуск IT-новостей от OpenIDE! Побывал на HolyJS в Москве, пообщался с фронтендерами и понял разницу в вайбе. Плюс — прогрев к блокировке GitHub,…
Kwayk: как я сделал Quake на Qt Quick3D и прикрутил физику из Death Stranding 2
Получится ли сделать полноценную 3D -игру на Qt Quick3D ? Именно такой вопрос у меня возник, когда я начал изучать Quick3D . Казалось бы, рендер и пар…