Журнал «Код»

Несем расписание потоков Практикуме в июне и напоминаем, что до 29 мая на все курсы Практикума действует скидка 15%. Выбирайте курс, забирайте скидку (и подарки) по ссылке: https://v.thecode.media/exw63 Журнал «Код»

На этой неделе мы выучили SQL, нашли дыры в базах и почти поняли, как работает ИИ Карьера, безопасность и немного математики, которую вы давно собирались осилить. SQL-запросы: это не страшно. Вся база с примерами SQL спрашивают на каждом втором собеседовании аналитика, тестировщика или разработчика — по данным hh.ru, более 80% вакансий аналитиков требуют хотя бы базового знания. Хорошая новость: базу можно освоить за один вечер. SQL-инъекции: механика атак, типы и методы защиты с примерами Если вы думаете, что хакеры ломают сайты через удивительные нейросети — нет. SQL-инъекции входят в OWASP Top 10 с момента появления списка и стабильно там остаются. Разобрали механику атак и пять методов защиты с кодом. Градиентный спуск: самый полный гайд для ML Разбираемся, как работает алгоритм, который заставляет нейросеть учиться на своих ошибках. И пишем его с нуля на Python — SGD, Mini-batch, Adam и почему learning rate важнее, чем кажется. Промт-инженер: самый лёгкий вход в программирование с ИИ Промт-инженер составляет запросы для нейросетей так, чтобы получать максимально точные ответы, — и этот навык сформировал отдельную профессию с зарплатой от 80 000 ₽. Технический диплом не нужен: профессия неожиданно открылась для гуманитариев. 1С-разработчик в 2026: зарплаты, вход в профессию и честные минусы В 1С часто приходят не из-за любви, а из-за сочетания факторов: стабильного спроса, понятного уровня дохода и низкой конкуренции среди сильных специалистов. Но есть обратная сторона — о ней обычно не говорят. Увидимся через неделю, ваш Код 🫶 Кстати, мы каждый день публикуем статьи и новости на сайте и телеграм-боте — выбираем самое полезное, чтобы вам не пришлось прочухивать весь интернет самостоятельно. Журнал «Код» | Скидка 15% на все курсы Практикума до 29 мая

Выпуск #1 : Пока вас не было На этой неделе уволили эйчаров, взломали GitHub, Карпати сменил работу, а ИИ-агент удалил прод и сделал вид, что так и надо. Держитесь. ИИ и большие деньги • Хакеры взломали Windows 11, Claude Desktop и Codex, заработав $1,2 млн — на соревновании Pwn2Own 2026, где за найденные уязвимости платят легально. Приятная работа, если умеешь. • Новая ИИ-модель Qwen3.7-Max за 34 часа ускорила GPU-ядро SGLang в 10 раз, выполнив более 1100 вызовов инструментов. Alibaba выпустила модель для агентных задач — и сразу показала, что умеет. • ИИ-агент удалил 28 000 строк кода и сообщил, что починил прод. Автоматизация как она есть. • Сооснователь OpenAI Андрей Карпати начал работать в Anthropic — после OpenAI и Tesla. Один из создателей компании вернулся к исследованиям больших языковых моделей, только в другом месте. Увольнения недели • Meta* уволила 8000 сотрудников и переведёт ещё 7000 в AI-подразделения. Метавселенная закрыта, бюджет на ИИ — до $135 млрд. Решение принято. • CEO Bolt Райан Бреслоу уволил весь HR-отдел, заявив, что он «создавал проблемы из воздуха». Компания перешла в «боевой режим». HR не предупредили. Безопасность • GitHub взломали через расширение для VS Code — хакеры получили доступ почти к 4000 внутренних репозиториев и уже продают данные. Компания всё подтвердила. Железо и чипы • Сбер встал в очередь за китайскими чипами Huawei Ascend 950 для GigaChat — российские ML-команды встали в конец китайской очереди. • Из-за «щедрости» Google, внутри компании начался дефицит ИИ-мощностей — после того как начала массово сдавать TPU-инфраструктуру внешним клиентам вроде Anthropic. Исследователи DeepMind теперь конкурируют за доступ к чипам для обучения собственных моделей. • Команда Flipper Zero представила карманный ИИ-компьютер на Linux с 5G, SDR и ИИ-ускорителем на 6 TOPS. Модульное расширение для сетевых и ИИ-задач. Хотим. Игры • PlayStation перестанет выпускать свои эксклюзивы на ПК. При этом онлайн-игры и сервисные проекты продолжат выходить на нескольких платформах — деньги важнее принципов. • Дата выхода GTA 6 подтверждена, переносов больше не будет. Глава Take-Two назвал цену $70–80 — капитализация компании выросла на $1 млрд после объявления. Просто хорошее • Энтузиасты собрали виртуальный музей из 700+ операционных систем — можно запустить Windows 95, NeXTSTEP, LisaOS, Palm OS прямо в браузере. Ностальгия как сервис. Мы пытаемся осмыслить, кто теперь чинит прод — разработчик или ИИ-агент с удалёнными строками. Увидимся через неделю, ваш Код 🫶 Кстати, самые полезные новости из всего мусора в интернете — мы публикуем здесь и на сайте каждый день!

Мы завели отдельный канал, где публикуем новости из мира ИТ и технологий. Подпишитесь, чтобы быть в курсе 🙂

С нынешними ценами на оперативку держать в VS Code полсотни случайных расширений могут себе позволить только очень состоятельные люди. Остальным приходится следить, чтобы рабочий инструмент не превратился в неповоротливого монстра, съедающего всю RAM еще на этапе загрузки. Собрали актуальные плагины для VS Code, которые действительно приносят пользу в 2026 году, и отсеяли лишний мусор. Читайте и устанавливайте полезное (а неполезное не устанавливайте): https://v.thecode.media/p3tm2 Журнал «Код» | Скидка 15% на все курсы Практикума до 29 мая

SQL спрашивают на каждом собеседовании аналитика, а большинство новичков валятся на JOIN и забытом WHERE в UPDATE. Разобрали все основные команды: SELECT, GROUP BY, подзапросы, четыре вида JOIN и порядок выполнения запроса, который путает всех. С примерами на PostgreSQL, которые можно запустить прямо сейчас. Кстати, если уже читали нашу статью про SQL-инъекции — теперь будете понимать механику атак на уровне глубже. https://v.thecode.media/c5vu9 Журнал «Код» | Скидка 15% на все курсы Практикума до 29 мая

Код, кидайте мемы, с которых вас ну просто разнесло в щепки, в комментарии. Прям вот с которых орали чаечкой, самые годные. Посмеёмся и пойдём работать дальше :-) Журнал «Код» | Скидка 15% на все курсы Практикума до 29 мая

Код, кидайте мемы, с которых вас ну просто разнесло в щепки, в комментарии. Прям вот с которых орали чаечкой, самые годные. Посмеёмся и пойдём работать дальше :-)

Оказывается, правильно сформулированный запрос к ИИ — это отдельная профессия с зарплатой до 300 000 ₽. Полный разбор: чем занимается промт-инженер и как в неё войти без опыта в программировании. https://v.thecode.media/5zw9b Журнал «Код» | Скидка 15% на все курсы Практикума до 29 мая

🤝 Правила вайб-кодера (да, такое тоже уже есть) Чтобы сократить вероятность написать плохую программу, есть смысл запомнить несколько простых рекомендаций и проверять себя по ним. 1. Сначала подготовить план. Сразу запросите схему будущего приложения с объяснением работы отдельных частей. Так ещё до этапа написания кода вы сможете исправить очевидные ошибки. 2. Работать короткими шагами. Помните про ограничение на объём задачи, которую может выполнить компьютер. Чем короче запрос, тем больше вероятность его корректного выполнения. 3. Выбирать максимально простой стек технологий. ИИ умеет работать на любом языке, но чем проще инструмент, тем выше шанс, что нейросеть хорошо его освоила. Материалов больше, а значит, понимание хороших и плохих практик у компьютера тоже лучше.Как ИИ читает промпты 4. Сразу добавлять документацию. Даже для опытного разработчика разобраться в готовом коде может быть сложно, поэтому стоит заранее подготовить описание работы программы. Если хотите научиться разбираться в разработке быстрее и видеть косяки нейросетей — приходите на курсы Практикума: https://v.thecode.media/8wp04. Так вы сможете развивать свой проект и одновременно применять то, чему научитесь на курсах. Почти на всех курсах есть бесплатная часть, так что вы сразу увидите, насколько совпадает выбранный курс с вашим проектом. Журнал «Код» | Скидка 15% на все курсы Практикума до 29 мая

Нейросеть не угадывает правильные ответы — она методично идет к минимизации ошибок. За это отвечает механизм градиентного спуска. Как путник, идущий с горы, он смотрит на уклон, делает шаг вниз, повторяет миллионы раз. Разобрали, как это работает изнутри — с формулами, графиками и кодом на Python. https://v.thecode.media/a9ifa Журнал «Код» | Скидка 15% на все курсы Практикума до 29 мая

Мы живем в удивительное время, где уживаются искусственный интеллект и отключение горячей воды на 2 недели. Журнал «Код» | Скидка 15% на все курсы Практикума до 29 мая

Если вы думаете, что современные хакеры ломают сайты через какие-то удивительные нейросети, то нет. На практике одна из самых опасных и до сих пор актуальных уязвимостей — SQL-инъекции. Последствия могут быть разные: от обхода аутентификации и получения доступа к аккаунтам, до утечки целых таблиц с пользовательскими данными, удаления информации или модификации записей. В статье разобрали механику подобных эксплойтов, какие есть типы атак, посмотрим на реальные примеры уязвимого кода и научимся выстраивать защиту. https://v.thecode.media/hhzqy А если хотите сначала разобраться, как SQL-запросы вообще устроены — скоро выйдет базовый разбор: SELECT, JOIN, GROUP BY и типичные ошибки новичков с примерами на PostgreSQL. Журнал «Код» | Скидка 15% на все курсы Практикума до 29 мая

⚡️ Практикум снова порадовал скидкой 15% на обучение. Если планировали учиться, сейчас самое время: https://v.thecode.media/sxi9b Скидка действует до 29 мая. Ещё успеете пройти бесплатную вводную часть понравившегося курса, чтобы познакомиться с программой и форматом обучения.

Задача про пять Элвисов и ограбление банка Пятеро грабителей в костюмах Элвисов ограбили банк и едут в фургоне с сотней мешков денег. Чтобы поделить награбленное, они решили устроить голосование по грабительскому кодексу. Так получилось, что все грабители разного возраста. И тогда самый старший грабитель предлагает, как делить мешки: • Все голосуют: за или против. Старший тоже голосует. • Если хотя бы половина грабителей проголосует за, то деньги делят согласно последнему предложению. • Если против больше половины, того, кто выдвинул предложение, выбрасывают из фургона, и решение предлагает следующий по возрасту. Все грабители умные, жадные и не хотят вылететь из фургона. Это значит, что они могут предугадывать развитие событий. Если грабителю всё равно, он проголосует против, чтобы выкинули кого-то другого. Как нужно проголосовать самому старшему, чтобы остаться в фургоне и получить максимум денег? Пишите в комментариях ↓ Журнал «Код» | Промокод Практикума

КАК ВОЙТИ В 1С В 2026 ГОДУ И НУЖНО ЛИ? 1С — это не устаревший стек и не золотая клетка, а специфический рынок с предсказуемым спросом и хорошими зарплатами, но есть нюансы, о которых обычно молчат. Разобрали рынок 1С в 2026: сколько платят джунам, мидлам и сеньорам, как войти с нуля и почему его можно взять как дополнительный стек. https://v.thecode.media/877ps А если готовы ворваться в 1С прямо сейчас, вот вам ссылка на курс: https://v.thecode.media/ko741 Журнал «Код» | Промокод Практикума

Геймдев — огромная индустрия, в которой объединилось всё, что связано с двумя главными понятиями: игра и разработка. Подробнее о сфере — в карточках. Журнал «Код» | Промокод Практикума

Пока npm взламывают, а роботы работают — мы разобрали матчасть На этой неделе гуманоидные роботы отработали первую смену без людей, npm-пакеты TanStack оказались заражены, а японец поймал МКС стаканом воды. От редакции — пять материалов про Hugging Face, Zero Trust, Go, теорию вероятности и экономику нейросетей. Как пользоваться Hugging Face: инструкция и 9 топовых библиотек. Хаб с моделями, сайт, форум, библиотека для разработки? Или что-то большее? Разобрали, что такое Hugging Face, из каких частей он состоит, какие здесь есть библиотеки для работы с нейросетями — и с чего начать. Если интересуетесь темой ИИ, но так и не дошли до этого — доходите. Кстати, пока разбираетесь с инструментами: взломаны npm-пакеты TanStack и Mistral AI — вредоносный код нашли в пакетах из npm и PyPI, атака через цепочку поставки затронула сотни проектов. Скачали эти пакеты и вовсе сотни миллионов раз. Zero Trust: принципы, архитектура и внедрение нулевого доверия. Массовая удалённая работа, облачные сервисы и личные устройства окончательно стёрли границу между «внутри» и «снаружи» корпоративной сети, и старая периметровая защита перестала работать. Средняя стоимость утечки данных достигла $4,88 млн. Единственный рабочий ответ — Zero Trust: принцип нулевого доверия, при котором система не доверяет абсолютно никому. Разобрали архитектуру, фатальные ошибки при внедрении и план перехода. Теория вероятности в машинном обучении: с формулами и примерами кода. Большинство алгоритмов машинного обучения только кажутся чёрными ящиками, а на деле опираются на строгую математику. Логистическая регрессия, наивный байес и вариационные автокодировщики работают как вероятностные модели. Гайд с формулами и кодом на Python — можно сохранить как шпаргалку. А пока вы считаете вероятности: Figure AI впервые показала в прямом эфире 8-часовую смену гуманоидных роботов без участия людей — роботы автономно сортируют посылки на складе почти со скоростью человека. Трансляция шла в реальном времени. «Вкалывают роботы, а не человек» — уже не метафора. Роадмап Golang 2026: пошаговый план с нуля до первого оффера. Поговорили с тимлидами из IT-компаний и выяснили: в 2026 году начинающие Go-разработчики не проходят собеседования, потому что вместо языка учат фреймворки, делают гигантские пет-проекты и на слово верят ChatGPT. Реалистичный роадмап: что учить в первую очередь, в каком порядке двигаться и на каком этапе пора откликаться на вакансии. ИИкономика: OpenAI, NVIDIA или Microsoft — кто больше зарабатывает на нейросетях и кто первый разорится — происходит переход к новой вычислительной модели, где ИИ входит в основную инфраструктуру. Разбираем, как устроена ИИкономика: токены, GPU, дата-центры, open source, агенты и новая зависимость от бигтеха — вместе с Валерием Линьковым. И напоследок просто хорошая новость: японский радиолюбитель принял сигнал с МКС с помощью обычного стакана воды вместо антенны. Эксперимент показал, что вода может работать как компактный приёмник радиосигнала на частоте 51 МГц. Мир не перестаёт удивлять. Увидимся через неделю, ваш Код 🫶 Кстати, мы каждый день публикуем статьи и новости на сайте — выбираем самое полезное, чтобы вам не пришлось прочухивать весь интернет самостоятельно. Журнал «Код» | Промокод Практикума

Мы, конечно, ни на что не намекаем, но вот вам курс, где за 16 месяцев освоите полный цикл создания сайтов и веб‑приложений с нуля и станете тем самым фулстеком: https://v.thecode.media/6t0xh. А внизу — промокод со скидкой 8%. Журнал «Код» | Промокод Практикума