r3tam blog

Дайджест Хабра

Дайджест Хабра: топ за неделю (16–22 июня 2026)

Собрал для вас подборку самых ярких материалов Хабра за прошедшую неделю. Тут и про безопасность, и про железо, и про космос, и про алгоритмы, и про то, как не вылететь с рынка труда из‑за ИИ. Поехали.

Крупнейшая в истории GitHub-малварь

Статья «Я обнаружил крупномасштабное распространение вирусов в GitHub» мгновенно взлетела в топ. Автор наткнулся на 10 000 репозиториев, в которых спрятан троян. Репозитории разные, от разных контрибьюторов, не форки — но все объединены общим паттерном. Скрипт для поиска таких репозиториев написан и опубликован.

Кейс показательный: GitHub остаётся огромным полем для распространения вредоноса. Платформа реагирует медленно, а автоматизированные пайплайны CI/CD делают атаку ещё эффективнее — если троян просочится через зависимость, последствия могут быть катастрофическими. Тем, кто работает с опенсорсом, стоит перепроверить свои зависимости.

Домашний сервер с LLM за 25 тысяч рублей

После того как Anthropic отключил Fable 5, многие задумались о локальных альтернативах. Автор статьи «Vibecode по дешёвке — домашний сервер с Qwen Code за 25к» собрал собственный сервер на базе Tesla V100 с Авито. Внутри крутится Qwen3.6-35B, который выдаёт до 85 токенов в секунду.

Подкупает честность: автор расписывает всё железо с ценами, замеры скорости llama.cpp, распараллеливание на несколько видеокарт и живые примеры генерации кода. Главный вывод: за 25–35 тысяч рублей можно получить рабочую лошадку, которую никто не отключит «сверху». Для тех, кто активно использует LLM в разработке, — must read.

Google покидает ведущий инженер Android Security

Прощальное письмо инженера, который ушёл из Google с позиции ведущего архитектора в Android Security, вызвало бурную дискуссию: «Вынужден попрощаться: руководство Google окончательно утратило моральные принципы».

Автор рассказывает, как менялась культура внутри компании за последние годы: от инженерной открытости к бюрократии, от ориентации на пользователя к ориентации на метрики. Особенно достаётся подходу к безопасности Android, где, по словам автора, «решения принимаются не инженерами, а менеджерами, которые никогда не писали код».

Статья резонирует с настроениями многих разработчиков, которые наблюдают похожие процессы в своих компаниях. Рекомендую к прочтению — там не просто эмоции, а конкретные примеры.

Аудит алгоритмов: Boyer-Moore с 190K звёзд оказался brute-force

Прекрасный пример того, что звёзды на GitHub — не показатель качества. В статье «Аудит алгоритмов: как реализация Boyer-Moore с 190K звёзд на GitHub оказалась brute-force» автор проверил реализацию алгоритма Бойера — Мура из популярнейшего репозитория TheAlgorithms/Python.

Оказалось, что сдвиг bad character записывается в переменную for-цикла — в Python это не имеет эффекта. Алгоритм работает, но как обычный brute-force с O(nm) вместо ожидаемого O(n/m). Плюс автор нашёл бесконечный цикл в типичных реализациях полного BM и ошибку в оригинальной статье 1977 года, которую исправили только в 1980-м.

Короткая, но очень ёмкая статья для всех, кто пишет или ревьюит код.

Физические движки: почему мы всё делаем неправильно

Статья «Почему мы до сих пор неправильно пишем физические движки и 3D-графику» поднимает интересный вопрос: почему вся индустрия завязана на Vector3, Quaternion и Matrix4x4, хотя математически это не всегда оптимально?

Автор показывает, что привычные абстракции — наследие 80-х и 90-х, когда железо диктовало свои ограничения. Сегодня, с приходом compute shaders и гибких пайплайнов, можно пересмотреть многие устоявшиеся подходы. Статья глубокая, с примерами кода и альтернативными реализациями. Для тех, кто пишет под GPU или просто интересуется 3D-графикой.

Орбита «Союза» на шестерёнках

Тема ретро-техники на Хабре традиционно собирает много внимания. Статья «Как «Союз» считал орбиту шестерёнками: внутри навигационного компьютера «Глобус»» — это подробный разбор механического навигационного компьютера, который устанавливался на корабли «Союз» в 1960-х.

Внутри — шестерни, кулачки и дифференциалы. Никакого процессора. Прибор показывал положение корабля, прогнозировал точку посадки и делал это достаточно точно для своего времени. Переводной материал, но сделан отлично. Понравится всем, кто любит инженерные решения «на грани фантастики».

Профессии будущего — не промпт-инженер

«Реальные профессии будущего, а не «промпт-инженер» и про то, как мировой средний класс исчезает» — провокационная статья от Газпромбанка. Автор ссылается на отчёт WEF Future of Jobs 2025 и разбирает, какие профессии действительно будут востребованы.

Ключевой тезис: ИИ не уничтожает профессии целиком, но вымывает менеджерские задачи — сбор статусов, пересказ документов, базовую аналитику. При этом растёт спрос на специалистов, работающих в непредсказуемой физической среде: строительство, ремонт, уход за людьми. Статья собрала много комментариев и споров — отличный материал для рефлексии о своей карьерной траектории.

Новая панграмма для русского языка

Автор статьи «Как я нашёл новую панграмму (разнобуквицу)» купил сыну магнитную азбуку и обнаружил, что классические панграммы не подходят — в наборе каждая буква только один раз. Задача: найти осмысленную фразу из 33 букв, где каждая буква русского алфавита встречается ровно один раз.

Результат: «Съев мяч, щипцы, эльф-конюх ждёт груз шайб».

Под катом — полный разбор: фильтрация словаря, алгоритм перебора, найденные варианты. Красивая инженерная задача, упакованная в лёгкую и увлекательную форму. Для тех, кто любит задачи на комбинаторику и работу со словарями.

Про синусы, которые никому не нужны

Статья «Ну и пригодились тебе твои синусы?» — ироничный взгляд на школьную математику. Автор честно признаёт: писать sin(x) руками в работе приходится далеко не всем. В DSP, графике и геодезии тригонометрия давно спрятана за библиотеками.

Но вторая часть статьи — самая интересная. Автор показывает, как понимание тригонометрии помогает, когда библиотеки не справляются: нестандартные проекции, кастомные аудиофильтры, обратные задачи геолокации. Вывод: синусы нужны не для написания кода, а для понимания, когда код написан неправильно.

Немного ностальгии: советские ПЭВМ и их звук

Завершает подборку ретро-статья «Звуки музыки советских ПЭВМ» — про то, как и почему звук на отечественных компьютерах был настолько бедным по сравнению с зарубежными аналогами. Автор разбирает схемотехнику, эмуляторы и записи реального звука. Для тех, кто застал «Спектрумы», «Корветы» и «Электронику» — обязательно к прочтению.


Что запомнилось на этой неделе: тема безопасности и приватности красной нитью проходит через несколько топовых статей — вирусы на GitHub, уход инженера из Google, обсуждение закрытия Fable 5. Видно, что сообщество всё больше задумывается о том, кому можно доверять свой код и свои данные.

Подписывайтесь, чтобы не пропустить следующий дайджест. Если нашли на Хабре статью, которую стоит добавить в подборку — пишите в комментариях.