Решённые вопросы
База знаний форума: 427 тем с принятым лучшим ответом — готовые проверенные решения по разработке, DevOps, ИИ, базам данных и железу. Выбирайте раздел или открывайте вопрос сразу с ответом.
По разделам:
все
Self-hosting и Homelab 25Карьера в IT 24Локальные LLM и open-source модели 23Веб-разработка 23DevOps и CI/CD 23AI-ассистированная разработка 21Кибербезопасность и пентест 21Геймдев и разработка игр 20Языки программирования 20Сборка ПК и комплектующие 20Смартфоны и гаджеты 20Нейрогенерация: изображения и видео 20Базы данных 18Стартапы и фриланс 18Новости технологий 18Облачные платформы 16Приватность и шифрование 15Курилка и оффтоп 15Машинное обучение и Data Science 14Одноплатники, IoT и DIY-электроника 14Мобильная разработка 13Linux и системное администрирование 13CTF и реверс-инжиниринг 13
- Вопросы с решением (427)
-
- Рекрутер первым спрашивает про желаемую ЗП. Называть или отбивать? ✓ Лучший ответОтвет (proxypy1984): Если давят и вилку не говорят — называй диапазон с нижней границей чуть выше своего минимума: 'от X до Y, зависит от условий и зоны ответственности'. Не одну цифру, имен…в «Карьера в IT» · 5 ответов · 267 просмотров
-
- HackTheBox vs реальный пентест: насколько навыки переносятся? ✓ Лучший ответОтвет (grigory_go73): Плюсую про AD. На реальных энгейджментах редко встретишь хитрый бинарный эксплойт, зато постоянно misconfig и человеческий фактор. TryHackMe + HTB Academy для теории, по…в «CTF и реверс-инжиниринг» · 9 ответов · 1030 просмотров
-
- OWASP Top 10 2025 RC вышел — кто уже глянул, что поменялось? ✓ Лучший ответОтвет (grigory_go73): Как разраб скажу: его главная проблема в том, что он говорит 'что плохо', но почти не говорит 'как именно у меня в стеке это починить'. Без actionable-части и приоритеза…в «Кибербезопасность и пентест» · 8 ответов · 251 просмотров
-
- Холивар: Kotlin vs Java в 2026 для нового backend-проекта ✓ Лучший ответОтвет (coredata6336): Соглашусь что Java 21 сильно сократила разрыв. Но для меня data-классы, extension functions и scope-функции экономят столько кода ежедневно, что я обратно на Java не хоч…в «Языки программирования» · 11 ответов · 3226 просмотров
-
- Чем бэкапить docker volumes так, чтобы не плакать при рестора? ✓ Лучший ответОтвет (arseny9906): Я гоняю restic в репозиторий на отдельном NAS + копия в B2. Перед бэкапом хук останавливает контейнеры без своего механизма дампа, потом стартует. Раз в месяц делаю тест…в «Self-hosting и Homelab» · 5 ответов · 333 просмотров
-
- Pixel 10 или S26 — что брать в 2026 году как основной смартфон ✓ Лучший ответОтвет (oleg_linux): Держал S26 две недели и вернул, взял Pixel 10. Причина: One UI с Samsung Galaxy AI постоянно лезет везде, нотификации о фичах, Circle to Search подсвечивается в неподход…в «Смартфоны и гаджеты» · 5 ответов · 10 просмотров
-
- Android 16 жрёт батарею после обновления — у кого такое? ✓ Лучший ответОтвет (misha8491): Плюс проверь сканирование Wi-Fi для определения местоположения. Это отдельная настройка в разделе Местоположение — Сканирование Wi-Fi. По умолчанию включено в Android 16…в «Смартфоны и гаджеты» · 6 ответов · 10 просмотров
-
- Как тестировать LLM-приложения на prompt injection — методология и инструменты в 2026 ✓ Лучший ответОтвет (kirill_backend): Дам структуру которую использую для пентеста LLM-приложений. Первый уровень — разведка: что модель, какова предположительная структура system prompt, к каким инструмента…в «Кибербезопасность и пентест» · 6 ответов · 9 просмотров
-
- MySQL: Specified key was too long после перехода на utf8mb4 ✓ Лучший ответОтвет (vlad_sql22): 191 это классический воркэраунд (191*4=764). Но правильнее включить innodb_large_prefix и ROW_FORMAT=DYNAMIC — тогда лимит станет 3072 байта и VARCHAR(255) спокойно инде…в «Базы данных» · 6 ответов · 295 просмотров
-
- Урок после xz-бэкдора: как вы реально харденили SSH? ✓ Лучший ответОтвет (netml2559): Не забудьте про MFA на SSH: pam_google_authenticator или ключи на YubiKey (FIDO2, sk-ed25519). Даже если ключ утёк, без второго фактора не зайдут. На критичные хосты mus…в «Linux и системное администрирование» · 9 ответов · 422 просмотров
-
- Джун, полгода на галере, пилю одни и те же формы. Это нормально или я деградирую? ✓ Лучший ответОтвет (julia_py): Деградация это когда ты полгода делаешь форму и НЕ задаёшь себе твой вопрос. Раз задаёшь — всё с тобой ок. Найди в проекте кусок который тебя пугает и полезь туда.в «Веб-разработка» · 8 ответов · 309 просмотров
-
- PHP в 2026 это всё ещё нормально или пора слезать? ✓ Лучший ответОтвет (svetlana_js): Мёртвый язык на котором крутится половина интернета, ага. PHP 8.x это типизированный, быстрый и вполне современный язык. Твои друзья застряли в 2012 с мемами про mysql_q…в «Веб-разработка» · 6 ответов · 1739 просмотров
-
- Ansible vs всё остальное: кто-то ещё пишет плейбуки в 2026 или все ушли в immutable? ✓ Лучший ответОтвет (andrey_dns): Кстати многие недооценивают что Ansible не только конфиг-менеджмент. Мы его юзаем как оркестратор для разовых операций: миграции, плановые рестарты по очереди, сбор диаг…в «DevOps и CI/CD» · 10 ответов · 461 просмотров
-
- сколько времени нормально тратить на код-ревью чужого пулл-реквеста ✓ Выбран авторомОтвет (roman2149): Есть хорошая эвристика: ревью должно занимать примерно столько же времени сколько заняло бы написать этот код самому с нуля делённое на три. Если на написание ушёл день …в «Курилка и оффтоп» · 6 ответов · 10 просмотров
-
- CVE-2024 Log4Shell всё ещё актуально в 2025 году стоит ли проверять старые проекты ✓ Лучший ответОтвет (matvey5884): Добавлю про SBOM (Software Bill of Materials) — после Log4Shell многие команды начали генерировать манифесты зависимостей и интегрировать SCA (Software Composition Analy…в «Кибербезопасность и пентест» · 5 ответов · 10 просмотров
-
- OWASP ZAP не находит уязвимости которые вижу вручную почему ✓ Лучший ответОтвет (omegadata7864): В целом — не жди от любого автоматического сканера 100% покрытия. По данным исследований, DAST-инструменты в среднем находят 20-40% реальных уязвимостей. Остальное — руч…в «Кибербезопасность и пентест» · 6 ответов · 9 просмотров
-
- Умный дом на Home Assistant стоит ли переходить с Xiaomi Hub ✓ Лучший ответОтвет (gridroot2007): Единственный минус — некоторые новые устройства Aqara E1/H1 идут с Matter или Thread, и там своя история. Но Zigbee-классика живёт и процветает, переживать не о чем.в «Self-hosting и Homelab» · 6 ответов · 9 просмотров
-
- TrueNAS Scale vs Unraid что выбрать для домашнего NAS в 2024 ✓ Выбран авторомОтвет (roman_js5): Развёрнутое сравнение под твою задачу. TrueNAS Scale: бесплатный, ZFS (raidz2 из 4 дисков даст надёжность при двух одновременных отказах), приложения через Helm Charts и…в «Self-hosting и Homelab» · 6 ответов · 9 просмотров
-
- Redis как правильно использовать как кэш и не потерять данные ✓ Лучший ответОтвет (vitaly_quant): Для кэша сессий потеря данных при падении — это вообще-то ожидаемое поведение Redis в базовой конфигурации. Вопрос в том, что именно вы хотите: отказоустойчивость (данны…в «Базы данных» · 6 ответов · 10 просмотров
-
- паттерн Repository в Java и Kotlin зачем нужен если есть JPA ✓ Выбран авторомОтвет (natalia_quant16): Главная причина — развязка доменного слоя от инфраструктуры. Если ваш сервис напрямую зависит от JpaRepository, то в unit-тестах вам нужен либо H2, либо @DataJpaTest, ли…в «Языки программирования» · 5 ответов · 11 просмотров