Ruby переходит на Rust, Docker раздаёт защищённые образы, а YouTube заполонил ИИ-слоп

Мы уже подводили итоги 2025 года, но последний месяц оказался настолько насыщенным событиями, что мы не можем оставить их без внимания. Сегодня обсудим выход Ruby 4.0.0 с экспериментальными решениями для повышения производительности, бесплатный доступ к защищённым образам Docker и скандал с GitHub Actions. Также разберём, почему найм разработчиков упал на 20%, зачем дата-центрам магнитные ленты и как ИИ-контент заполонил YouTube. И по традиции в конце добавим подборку полезных сайтов и обсуждений из Reddit.

Содержание

• Вышел Ruby 4.0.0 — язык ускоряется и наращивает производительность
• Как пост инженера Microsoft превратился в «новость» о переписывании Windows на Rust
• Docker открыл доступ к 1000+ защищённых образов и сделал их open-source
• Как изменился рынок найма разработчиков после бума 2021–2022 годов
• GitHub попытался ввести плату за self-hosted runners, но отступил после критики
• Магнитная лента остаётся лучшей защитой от киберугроз в дата-центрах
• YouTube Shorts тонет в ИИ-слопе: каждое пятое видео создано нейросетью
• Полезные сайты, которые стоит посетить
• Интересное на Reddit

Вышел Ruby 4.0.0 — язык ускоряется и наращивает производительность

25 декабря вышла новая версия Ruby 4.0.0. Обновление фокусируется в основном на архитектуре языка: улучшает управление памятью, оптимизирует производительность и расширяет возможности параллельного программирования. В релиз также вошли два экспериментальных решения — Ruby Box и ZJIT.

Ruby Box — механизм изоляции кода внутри одного процесса. Он позволяет разделять monkey patches, глобальные переменные и загруженные библиотеки между различными контекстами выполнения. Это важно для безопасности и модульности приложений, особенно при работе с несколькими изолированными окружениями в одном процессе. Например, веб-сервер может изолировать код разных тенантов или плагинов друг от друга, предотвращая конфликты глобальных переменных и случайные утечки данных между контекстами.

ZJIT — новый JIT-компилятор на базе Rust, который в скором будущем может заменить YJIT. Судя по текущим бенчмаркам, ZJIT работает быстрее базового интерпретатора Ruby, однако всё ещё уступает YJIT по производительности. Разработчики выбрали Rust благодаря безопасности его памяти на уровне компилятора и высокой производительности — это делает язык оптимальным для создания критичных к скорости системных компонентов виртуальной машины.

Оба решения пока не рекомендуются для продакшена из-за недостаточной стабильности. Однако именно они определяют вектор развития Ruby в области производительности и архитектуры. Ruby Box закладывает основу для более безопасной модульной архитектуры с изоляцией контекстов выполнения, а ZJIT — для значительного прироста скорости выполнения кода в будущих версиях языка.

Помимо экспериментальных возможностей, разработчики улучшили стабильные механизмы параллельного программирования. Ractor получил новый класс Ractor: Port для коммуникации между изолированными потоками выполнения. Также снижена конкуренция за глобальные блокировки и исправлено множество багов. В 2026 году команда Ruby планирует снять с Ractor экспериментальный статус и сделать его полноценным инструментом для многопоточных приложений.

Читайте также:

Язык стартапов родом из Японии: знакомимся с Ruby

Как пост инженера Microsoft превратился в «новость» о переписывании Windows на Rust

Ведущий инженер Microsoft Гален Хант опубликовал на LinkedIn вакансию, в которой помимо технических требований упомянул личную амбициозную цель: «Я хочу избавиться от каждой строки C и C++ в Microsoft к 2030 году». Хант рассказал о проекте по автоматической миграции кода с помощью ИИ и алгоритмов. Казалось бы — ничего особенного, обычный пост с вакансией.

Однако медиа быстро превратили это в сенсацию и начали распространять слухи, что компания Microsoft отказывается от C++ и переписывает Windows на Rust.

Чтобы внести ясность, Хант был вынужден опубликовать уточнение:

«Windows НЕ переписывается на Rust с помощью ИИ. Проект моей команды — исследовательский проект. Моей целью было найти единомышленников, а не объявлять новую стратегию для Windows 11+».

Эта история показывает, как легко высказывание одного инженера может быть интерпретировано как корпоративная стратегия гиганта. На деле это небольшая исследовательская команда в CoreAI, которая изучает технологии миграции между языками программирования — без гарантий, что эти разработки когда-либо попадут в продакшен продуктов Microsoft. Но всё равно Rust — отличный язык.

Читайте также:

Rust: зачем он нужен, где применяется и за что его все любят

Docker открыл доступ к 1000+ защищённых образов и сделал их open-source

Компания Docker открыла бесплатный доступ к линейке Docker Hardened Images — это более тысячи защищённых образов для приложений, баз данных и инфраструктуры. Образы построены на дистрибутивах Alpine и Debian Linux, поэтому команды могут легко начать использовать их без серьёзной перестройки процессов. Например, если приложение работает на базе Debian, вы можете заменить образ на защищённую версию от Docker и получить встроенную безопасность — без переписывания Dockerfile или изменения зависимостей.

Опубликованные образы включают базовые меры защиты: работают без прав суперпользователя (rootless), не содержат лишних компонентов, включают подписанные SBOM и проверку целостности. Они также соответствуют стандарту SLSA Build Level 3 — высокому уровню защиты цепочки поставки ПО. Docker обеспечивает полную прозрачность: все уязвимости публикуются открыто в формате CVE, без скрытых данных или закрытых оценок безопасности.

Выпущенные образы позволяют разработчикам быстро запускать сервисы на готовых и проверенных контейнерах — не нужно собирать всё вручную или рисковать уязвимыми зависимостями. Ещё одно преимущество заключается в том, что все образы регулярно обновляются и проходят автоматическое сканирование на уязвимости, что снижает риски в продакшене. Для корпоративных клиентов есть платная версия DHI Enterprise, которая гарантирует исправление уязвимостей в течение семи дней и позволяет настраивать образы под требования организации.

Компания, вероятно, рассчитывает, что бесплатный доступ привлечёт больше разработчиков в экосистему Docker, а часть из них перейдёт на платные решения с расширенной поддержкой. В любом случае это важный шаг для IT-индустрии, поскольку надёжная защита постепенно становится доступной по умолчанию.

Как изменился рынок найма разработчиков после бума 2021–2022 годов

Аналитики компании Final Round AI выпустили большой материал, в котором рассказали о перспективах IT-рынка в 2026 году. Рассмотрим главные выводы.

Бум IT-найма 2021–2022 годов закончился. Данные платформы Indeed показывают, что наём достиг пика в середине 2022-го, затем резко упал и не восстановился до прежних уровней. Сейчас глобальный наём остаётся на 20% ниже допандемийных показателей 2019 года, если ориентироваться на вакансии LinkedIn. При этом конкуренция сильно выросла, и на одно место приходится в среднем 242 резюме — примерно в три раза больше, чем в 2017-м. Рынок стагнирует, а работодатели мало кого нанимают и стараются никого не увольнять.

Главная причина бума — массовая цифровизация и низкие процентные ставки. Во время пандемии компании активно переводили бизнес-процессы в онлайн, а дешёвые кредиты позволяли им расширять IT-команды. Работодатели нанимали всех подряд, чтобы не отстать от конкурентов. Однако к 2023 году стало очевидно: спрос на новый софт растёт медленнее, чем раздутые IT-отделы.

Чтобы позже оправдать сокращения, появился удобный нарратив «AI заменит разработчиков». Параллельно с его продвижением многие компании начали тихо переносить разработку в страны с более низкой стоимостью труда. Если инженер в США обходится в 100 тысяч долларов в год, то где-нибудь в Индии за специалиста со схожими компетенциями можно заплатить всего 40 тысяч долларов.

Джунам сложнее всего. Количество вакансий для junior-разработчиков упало на 40% по сравнению с 2022 годом. Компании больше не готовы тратить 3–6 месяцев на обучение новичков: им нужны специалисты, которые могут приносить пользу с первого дня. Если раньше начинающий разработчик мог рассчитывать на несколько месяцев адаптации и менторства, то теперь работодатели ожидают, что кандидат уже умеет самостоятельно решать задачи, знаком с современными фреймворками и может быстро интегрироваться в команду. Правда, они не уточняют, где именно он должен был всему этому научиться.

Несмотря на все сложности, у профессии есть перспективы. Бюро статистики труда США прогнозирует рост числа рабочих мест для разработчиков на 15% к 2034 году. Медианная зарплата в США составит 130 тысяч долларов в год.

Востребованность разработчиков будет расти вместе с рынком цифровой трансформации — эксперты прогнозируют его увеличение с 1 триллиона долларов в 2024 году до 4,6 триллиона к 2030 году. В первую очередь работодатели будут искать специалистов с экспертными знаниями. Ценятся те, кто эффективно работает с AI-инструментами, понимает архитектуру сложных систем и решает нетривиальные задачи. В целом так было всегда — и до ИИ.

Читайте также:

Какие языки программирования лучше учить в 2026 году

GitHub попытался ввести плату за self-hosted runners, но отступил после критики

16 декабря 2025 года GitHub объявил о смене модели оплаты GitHub Actions — сервиса для автоматизации CI/CD-процессов. С 1 марта 2026 года компания планировала брать 0,002 доллара за минуту при использовании self-hosted runners. Это такой способ развёртывания инфраструктуры, когда CI-задачи запускаются на собственных серверах пользователей, а не на облачной инфраструктуре GitHub. До этого использование собственных серверов для запуска GitHub Actions было бесплатным — пользователи платили лишь за их содержание.

Такое решение ожидаемо вызвало волну критики. Разработчики указывали, что и так платят за серверы и корпоративные лицензии GitHub, а теперь им предлагают доплачивать ещё и за «плоскость управления» — притом что у платформы есть множество проблем. Например, компания с 50 круглосуточно работающими серверами для CI/CD могла бы столкнуться с дополнительными расходами в тысячи долларов ежемесячно — только за координацию через GitHub, не получая взамен никакой новой инфраструктуры. Многие восприняли это просто как попытку вытеснить пользователей на платные облачные раннеры GitHub.

На следующий день GitHub опубликовал обновление и отложил введение платы за self-hosted runners. Компания признала, что «не включила достаточное количество пользователей в планирование» изменения, и пообещала собрать обратную связь от сообщества перед любыми новыми правками модели оплаты. Снижение цен на GitHub-hosted runners (до 39% с 1 января 2026 года) осталось в силе, а публичные репозитории по-прежнему могут использовать Actions бесплатно. Надеемся, что с GitHub всё будет хорошо и он не начнёт монетизировать все свои сервисы подряд.

Читайте также:

CI/CD: что это и почему без неё не обходится разработка ПО

Магнитная лента остаётся лучшей защитой от киберугроз в дата-центрах

Компания Fujifilm представила ленточный накопитель LTO Ultrium 10 (LTO-10) ёмкостью 40 ТБ в несжатом виде — это примерно 8 миллионов фотографий высокого разрешения или 10 тысяч фильмов в Full HD на одном картридже.

Ленточный накопитель решает задачу, с которой не справляются SSD и жёсткие диски. Он подходит для долгосрочного хранения редко используемых данных с защитой от удалённых атак, программ-вымогателей и вирусов. В отличие от постоянно подключённых дисков магнитную ленту можно физически изолировать от сети — это называется «воздушным зазором». Пока картридж лежит в сейфе или на полке, никакая вредоносная программа попросту не способна ему навредить.

Представьте банк, который хранит архивные данные клиентов за последние десять лет. Эти данные необходимы для соблюдения законодательства, но сотрудники обращаются к ним раз в пару месяцев. Вместо того чтобы держать информацию на дорогих SSD-дисках, подключённых к сети, банк записывает архивы на LTO-10 и помещает их в безопасное место. Если хакеры проникнут в сеть банка, эти данные останутся недоступными: к ним попросту не будет цифрового доступа.

LTO Ultrium 10 изготовлен из арамидной плёнки — того же материала, что используется в бронежилетах. Скорость передачи данных достигает 400 МБ/с в обычном режиме и 1000 МБ/с при сжатии — это сопоставимо с производительностью многих жёстких дисков. При правильном хранении картридж может прослужить до 30 лет. LTO-10 также читает картриджи двух предыдущих поколений, что значительно упрощает миграцию данных. Например, если у компании есть архив на LTO-8, она может прочитать его на новом устройстве LTO-10 без необходимости покупать старое оборудование.

Пока SSD и облака борются за скорость, магнитная лента захватывает рынок холодного хранения — там, где важны долговечность и защита от взлома. Согласно дорожной карте, в будущем выйдет LTO-14 с ёмкостью до 913 ТБ на картридж — это более чем в 20 раз превысит возможности текущего поколения.

YouTube Shorts тонет в ИИ-слопе: каждое пятое видео создано нейросетью

ИИ-слоп — это низкокачественный контент, который нейросети массово создают для привлечения просмотров и монетизации. Реальной ценности для зрителей у него нет. Исследователи из компании Kapwing выяснили, что среди первых 500 роликов в ленте нового аккаунта YouTube Shorts 21% составили бессмысленные ИИ-видео, а ещё 33% — примитивный брейнрот, рассчитанный на бездумный автопросмотр. То есть более половины контента в ленте новых пользователей — это низкокачественная синтетика, оптимизированная под алгоритмы платформы.

По числу подписчиков лидирует Испания — в общей сложности 20,22 миллиона человек смотрят восемь самых популярных ИИ-каналов. Южная Корея занимает первое место по общему количеству просмотров: 8,45 миллиарда у 11 каналов. Также в исследовании упоминается индийский канал Bandar Apna Dost, который набрал более 2 миллиардов просмотров и, по примерным оценкам, зарабатывает около 4 миллионов долларов в год на рекламе. Напомним — весь контент сгенерирован искусственным интеллектом без участия человека в производстве.

Популярность ИИ-слопа поставила YouTube перед дилеммой. С одной стороны, CEO платформы Нил Мохан называет генеративный ИИ самым большим изменением со времён открытия, что обычные люди хотят смотреть видео друг друга. С другой — компания опасается, что рекламодатели почувствуют себя обманутыми, если их объявления будут показываться рядом с отборным бредом.

Пока Нил Мохан ищет баланс между инновациями и качеством, «слопперы» продолжают заполнять платформу контентом. Сейчас это выглядит относительно свежо, поэтому многие пользователи смотрят такие видео из любопытства. Но чем больше ИИ-слопа попадает в обучающие данные, тем выше риск «коллапса модели» — ситуации, когда новые поколения нейросетей учатся только на контенте предшественников и создают всё более однообразный материал. Мы очень надеемся, что скоро это всем надоест и YouTube не станет нейропомойкой.

Полезные сайты, которые стоит посетить

js2flowchart — open-source-библиотека для визуального разбора JavaScript-кода. Она преобразует исходный код в блок-схему, которая наглядно отображает последовательность выполнения программы, условные операторы (if/else, switch), циклы (for, while, do while) и вызовы функций. Такая визуализация может пригодиться при рефакторинге унаследованного кода, адаптации новых разработчиков в проекте, создании технической документации и прочего.

SaveAny Bot — телеграм-бот для массового сохранения файлов из чатов и каналов. Сервис поддерживает разные типы хранилищ, позволяет работать с несколькими аккаунтами, автоматически мониторить выбранные чаты, сохранять файлы по заданным фильтрам и обходить ограничение restrict saving content — запрет администраторов на сохранение контента. Такой бот может понадобиться для архивирования рабочих каналов и резервного копирования важного контента.

Replicube — игра-головоломка в Steam для изучения основ программирования, где вам предстоит создавать 3D-объекты из воксельных кубиков. В игре более 50 головоломок разного уровня сложности, есть режим свободного творчества для экспериментов, таблицы лидеров для сравнения эффективности кода, а также 2D-редактор для создания пиксельных изображений и GIF-анимаций.

Robin — open-source-OSINT-инструмент с поддержкой AI для исследования даркнета. Программа работает через Tor и использует LLM-модели (OpenAI, Claude, Gemini, Ollama) для фильтрации результатов поиска по onion-сайтам и формирования аналитических отчётов. Robin устанавливается локально и доступен через CLI или веб-интерфейс. Разработчики предупреждают, что этот инструмент предназначен исключительно для легальных расследований в сфере кибербезопасности и журналистики — при строгом соблюдении законов и этики.

Читайте также:

OSINT: как законно и этично собрать данные о человеке

Интересное на Reddit

В r/programming обсуждали провокационный кейс: разработчик заявил, что написал 240 тысяч строк рабочего кода за 60 дней с помощью Claude AI и языка Eiffel. Высокую скорость и надёжность он объяснил строгим компилятором Eiffel: тот выявляет ошибки на этапе компиляции, делая код безопаснее и стабильнее.

Пост встретил жёсткую критику, и автор его удалил. Многие усомнились в реальности цифр, качестве кода и в самой метрике «строки кода» как показателе продуктивности. Этот случай показал, что завышенные заявления о возможностях ИИ вызывают скепсис, а объём написанного кода больше не воспринимается как ценность — важнее архитектура, поддерживаемость и решение бизнес-задач.

В r/cybersecurity вспоминают Марту Рут — немецкую хактивистку, которая в 1980-х годах проникала в государственные и военные системы ФРГ с помощью методов социальной инженерии. Она звонила, представляясь техническим специалистом, манипулировала доверием и выманивала учётные данные. Участники обсуждают, почему её тактика была настолько эффективной и как человеческий фактор до сих пор остаётся слабым местом даже в современных инфраструктурах. Если вам интересна эта тема, советуем также познакомиться с биографией Кевина Митника.

Читайте также:

Кевин Митник: путь от самого разыскиваемого хакера США до элитного кибербезопасника

В r/sysadmin обсуждают, кто в 2026 году всё ещё работает удалённо. По наблюдениям участников, разработчики и SRE-инженеры чаще сохраняют удалённый или гибридный формат работы, а специалисты по инфраструктуре и сетевые администраторы возвращаются в офис — последним часто требуется физический доступ к серверам и сетевому оборудованию в дата-центрах.

Это обсуждение показывает, что формат работы теперь во многом определяется спецификой роли, а не корпоративной политикой компании. Чем меньше работа зависит от физического присутствия, тем выше шансы сохранить удалёнку.

В r/ProgrammingLanguages участники обсуждают Purrtran — сатирический язык программирования с виртуальным котом-ассистентом. Это пародия на современные AI-ассистенты: язык основан на Fortran, но вместо умного помощника вы получаете кота Hexadecimal Purrington. Он «помогает» писать код так, как это делают настоящие коты — непредсказуемо и с хаосом. Проект высмеивает тренд внедрения ИИ везде, где это возможно, и показывает, что бывает, когда инструмент работает как живое существо со своими капризами.

Ниже пример простейшей программы на Purrtran, которая запрашивает число n и вычисляет сумму всех чисел от 1 до n:

program sum_numbers
  int n, sum = 0
  print("Enter a number:")
  read(n)
  for i in 1..n do
      sum = sum + i
  end for
  print("The sum is ", sum)
end program

Синтаксис языка достаточно простой и близок к современному, однако «помощь» кота непредсказуема: он может оставить мышку ᘛ⁐̤ᐷ там, где подозревает деление на ноль, или дописать случайные символы вроде jjjjjjjj и ^^^^][[[[=^･ω･^= mrrrrp, пока вы спите. Если вовремя не накормить кота или не чистить его Litterbox (область памяти), он начнёт записывать переменные в исходный код.

Реакция сообщества оказалась неоднозначной: одни восхищались юмором, а другие не понимали, насколько серьёзно это воспринимать. Как бы то ни было, проект отлично высмеивает проблемы AI-ассистентов: непредсказуемость, отсутствие контроля и иллюзию помощи, которая часто превращается в хаос. Как инструмент Purrtran бесполезен, но как сатира на индустрию — бесценен.