OnlyDevs

Трансформация поиска: почему Google отказывается от ссылок и что это значит для веба

Mon, 25 May 2026 13:17:53 +0300

Заголовок этого материала мог бы показаться кликбейтом, но, к сожалению, он близок к реальности. Уже довольно продолжительное время искусственный интеллект обесценивает веб-сайты. Некоторые владельцы ресурсов вынуждены закрывать их, потому что интенсивный парсинг данными для обучения ИИ приводит к росту затрат на хостинг и инфраструктуру без какой-либо добавочной стоимости. Дошло до того, что содержание сайтов становится убыточным.

Параллельно мы наблюдаем повсеместное внедрение суммаризации контента. Пользователи всё реже кликают по ссылкам и всё реже используют традиционный поиск в том виде, к которому привыкли. Зачем, если можно получить готовый ответ от чат-бота? Однако недавно, похоже, наступила настоящая точка перегиба, и прогнозировать дальнейшее развитие событий становится крайне сложно.

Проектирование через типы данных: как начать программный проект с нуля

Mon, 25 May 2026 13:07:01 +0300

Один из самых частых вопросов, который возникает у разработчиков, особенно у начинающих: с чего вообще начать писать код? Когда перед тобой пустой редактор и идея, которая кажется либо слишком простой, либо необъятно сложной. Обычные советы вроде «напиши план» или «разбей на задачи» работают, но часто требуют много времени на раскачку. Существует метод, который позволяет начать работать немедленно, практически без предварительного планирования. И что важнее — он подходит для любого языка программирования и проектов любого размера: от крошечного скрипта до крупной системы с миллионами строк.

Бэкенд-ландшафт 2026: PHP правит бал, JavaScript на подъеме, а Ruby возвращается

Wed, 20 May 2026 15:30:33 +0300

Многие удивятся, но доля JavaScript на рынке бэкенд-разработки сегодня выше, чем у Elixir, Python, Go, Zig, Perl и ещё десятка языков, созданных специально для серверной стороны, вместе взятых. И за последний год эта доля выросла на 2 процентных пункта — с 4,2% до 6,2%. Прирост почти на треть, и главный драйвер здесь — нейросети.

Сейчас, в 2026 году, программирование руками на популярных языках без использования ИИ считается как минимум неоптимальным. Нейросети и агенты стали обязательным инструментом: они ускоряют разработку, снижают стоимость и, что важнее, открыли дверь в индустрию для людей без профильного образования. Новички, которые начинают программировать с помощью чат-ботов, узнают базовые вещи — что есть фронтенд с ограниченным стеком, есть бэкенд — и полагаются на рекомендации моделей.

Очередные уязвимости в Next.js и React: разбор цепочки отказов в обслуживании

Wed, 20 May 2026 15:26:57 +0300

Все мы помним предупреждение из прошлого декабря. Тогда разработчики Next.js в срочном порядке призвали всех обновляться — из-за возможности удалённого выполнения кода практически на любой версии. Шутка ли? А следом, буквально через пару дней, выяснилось, что покой нам только снится. Снова прилетело: отказ в обслуживании, обход прокси в middleware (и не один, а целых пять), подделка запросов на стороне сервера, межсайтовый скриптинг, отравление кэша. В общем, джекпот.

Давайте разбираться, что там произошло на самом деле, и почему это важно даже для тех, кто использует React без Next.js.

Угроза в конвейере: как AI-агенты и postinstall-скрипты порождают новые векторы атак в CI/CD

Wed, 20 May 2026 15:17:58 +0300

Последние несколько недель тема AI-агентов и postinstall-скриптов не даёт покоя. И вот, реальность решила объединить оба этих кошмара в одном инциденте: обновление Gemini CLI и последующая необходимость доверять модели из-за CVE с критическим рейтингом 10.0. Ситуация, когда две, казалось бы, полезные практики превращаются в опасную комбинацию, заставляет пересмотреть многие привычные подходы к безопасности разработки.

Для начала стоит признать: использование AI для ревью pull request — это действительно хорошая практика. Автоматизированные инструменты на базе LLM способны быстро оценить изменения в коде, снизить когнитивную нагрузку на разработчиков и помочь выявить потенциальные проблемы. Крупные организации, такие как Red Hat, уже внедрили рабочие процессы, где Gemini анализирует каждый открытый PR. Однако, как только в этих инструментах появляется уязвимость или они используются неправильно, вся конструкция рушится.

Уязвимости в AI-инструментах CI/CD: как злоумышленники могут захватить ваш пайплайн через Gemini CLI

Tue, 19 May 2026 14:06:07 +0300

В последние недели в сфере DevSecOps наметилась тревожная тенденция: сочетание AI-агентов и пост-установочных скриптов превращается из удобного инструмента в реальную угрозу. Случай с Gemini CLI — яркий тому пример. Ситуация, когда обновление до версии с доверительной моделью (trust model) вызвано критической уязвимостью CSS CVE уровня 10.0, заставляет задуматься о безопасности внедряемых решений.

Сразу оговоримся: использование AI для ревью пул-реквестов — это, безусловно, благо. Автоматизированный анализ изменений, оценка долга кода, рекомендации — такие инструменты снижают нагрузку на разработчиков. Но когда в этих же инструментах появляется брешь, вся конструкция рушится как карточный домик.

Ассемблер против C: реальная цена 100-кратного ускорения

Mon, 18 May 2026 14:42:31 +0300

В технических дискуссиях периодически всплывает утверждение, что код на ассемблере может работать в 10–100 раз быстрее аналогичной реализации на C. Чаще всего такие примеры приводят разработчики FFmpeg — проекта, который занимается обработкой видео. Действительно ли ассемблер даёт такой выигрыш всегда? И если нет, то где проходит граница его применимости?

Для начала стоит разобраться, почему в случае с видеокодеками ассемблер оказывается столь эффективным. Видео по своей природе хорошо параллелится: кадры разбиваются на блоки, декодирование этих блоков можно выполнять независимо. Плюс сами пиксели — это множество однотипных элементов данных, над которыми выполняется одна и та же операция. Современные процессоры оснащены SIMD-инструкциями (Single Instruction, Multiple Data), которые позволяют за одну команду обработать несколько чисел. Компиляторы C умеют автоматически векторизовать код — то есть преобразовывать последовательные циклы в SIMD-операции. Однако на практике состояние этой техники таково, что человек, вручную пишущий на ассемблере, может сделать это заметно лучше.

PostgreSQL: История самой популярной базы данных, которую никто не планировал

Sun, 17 May 2026 20:06:26 +0300

В марте 2024 года инженер-программист из Сан-Франциско заметил странную аномалию: его SSH-подключения стали выполняться на полсекунды дольше обычного. Большинство людей проигнорировали бы это. Он — нет. Запустив диагностические инструменты, он отследил проблему до библиотеки сжатия и обнаружил бэкдор, внедрённый поддерживаемым государством атакующим. Три года социальной инженерии потребовалось злоумышленнику, чтобы получить доступ к доверенному open-source проекту. Эксперты по безопасности назвали это потенциально самой опасной атакой на цепочку поставок в истории интернета. До компрометации сотен миллионов компьютеров оставались недели.

PHP: крепкий фундамент и забытый маркетинг

Sun, 17 May 2026 19:58:24 +0300

Язык PHP существует уже много лет, и за это время он успел обрасти как преданными сторонниками, так и не менее ярыми критиками. Если отбросить эмоции и взглянуть на техническое состояние языка, то картина складывается вполне устойчивая. Сама платформа достаточно надёжна, а её экосистема поражает своим богатством и разнообразием. Инструментарий за последние десять лет заметно вырос в качестве и количестве, а наличие профильного фонда обеспечивает предсказуемое и долгосрочное развитие. Даже в области искусственного интеллекта PHP чувствует себя увереннее многих других языков — вероятно, из‑за огромных объёмов кода, доступных в открытом доступе, на которых обучаются современные модели.

HTML как новый Markdown

Sun, 17 May 2026 15:11:44 +0300

HTML как новый Markdown: Почему агенты переходят на визуальный язык общения

Многие до сих пор болезненно реагируют на критику Markdown, и это понятно: у него куча сильных сторон. Этот формат прост, портативен, поддерживает базовое форматирование, его легко править вручную. Но мы начинаем использовать его слишком часто. И похоже, что это мнение разделяют всё больше специалистов.

Торик из команды Claude Code недавно опубликовал материал под названием «Необоснованная эффективность HTML». А следом — «HTML — это новый Markdown». Он почти полностью перестал писать markdown-файлы и переключился на генерацию HTML через Claude Code. И это не единичный случай. Андрей Карпати тоже заявил, что подход работает отлично: просто попросите модель структурировать ответ как HTML.