[Перевод] Избавляемся от UB в memcpy
Неопределённое поведение (undefined behavior, UB) в языке программирования C — постоянный источник жарких споров между программистами. С одной стороны, UB может быть важным для оптимизаций компилятора. С другой стороны, оно упрощает появление багов, которые приводят к проблемам безопасности.
Хорошая новость: N3322 был принят для C2y, что позволит устранить неопределённое поведение из этого конкретного участка языка C и сделать всё показанное ниже чётко определённым:
memcpy(NULL, NULL, 0);
memcmp(NULL, NULL, 0);
(int *)NULL + 0;
(int *)NULL - 0;
(int *)NULL - (int *)NULL;
Богатство звучаний минималистичной электрогитары с двумя однокатушечными звукоснимателями
Привет, Хабр! Сегодня я поделюсь с вами простым и весьма действенным способом обогатить палитру тембров практически любой электрогитары.
Для этого требуются всего-навсего два конденсатора, переменный резистор и переключатель. Последние могут быть объединены в одном компоненте, называемом «пуш-пул» или «пуш-пуш», в зависимости от наличия механизма фиксации нажатия.
Даже не верится, что получившийся полосовой фильтр пассивный и не нуждается в источниках питания. Однако это именно так. Весь секрет в фазовых сдвигах
Через тернии к Омни. Эпизод 9. Остановись, мгновенье
Итак, мы узнали об омникальности достаточно. Витрины, продукты, СУБО а в жизни то что? Концепции, принципы – да где посмотреть Конечно, здесь – мы занимаемся этим с 2020 года, и кое-что получилось.
Мы начинаемУстраняем эффект шумного соседа в PostgreSQL с помощью cgroups
Если вы когда-нибудь запускали несколько экземпляров PostgreSQL или другого ПО на одной машине (виртуальной или физической), то наверняка сталкивались с эффектом шумного соседа, когда инстансы мешали друг другу работать. Так как же примерить «соседей»? У нас есть эффективный способ.
Читать далееИсследование и восстановление блока SRS Audi A4: особенности работы с закрытым процессором и glitch-технологией
В новой статье мы расскажем о необычном случае восстановления блока SRS от Audi A4, который был "сломан" после неудачного обновления прошивки. Вы узнаете:
Как внутренняя ошибка B2000 блокирует работу ЭБУ и почему её невозможно устранить стандартными методами.
Что такое технология voltage glitching и как она позволяет обойти защиту закрытых процессоров.
Какие инструменты и методы используются для восстановления автомобильных блоков управления.
Практические шаги по работе с процессором V850E2 и восстановлению флеш-памяти.
Статья будет полезна не только специалистам по автомобильной электронике, но и всем, кто интересуется современными технологиями и их применением в реальной жизни.
Читать далееТайны рейтингов: как добиться стабильно высокого рейтинга Android-приложения?
По данным исследований (Data.ai, Sensor Tower, Statista), Android-приложения имеют на 10-30 % более низкие оценки, чем iOS-аналоги. Например, приложение может получить 4,5 на iOS и 3,5-4,0 на Android.
Меня зовут Анастасия Симонова, я Android-разработчик в команде Домклик. Поделюсь нюансами разработки под Android и предложу некоторые решения для избежания проблем в будущем. Готовы? Приступим!
Читать далееАвтоматизация взаимодействия с регулятором: как мы интегрировали SOAR и АСОИ ФинЦЕРТ
Привет, Хабр! Меня зовут Елена Петренко, я бизнес-аналитик по информационной безопасности в компании R-Vision. Сегодня хочу поделиться историей о том, как мы разработали интеграцию между SOAR-системой и АСОИ ФинЦЕРТ для автоматизации взаимодействия с регулятором. Вы узнаете, какие задачи она решает и какие технологии лежат в её основе.
Читать далееЕсть UserGate? Значит, есть и балансировщик
Привет, я занимаюсь проектированием, внедрением и тестированием средств защиты информации в Т1 Интеграция.
Часто бывает, что требуется решить задачу максимально оперативно. Это значит, что на покупку и установку специализированного оборудования может не быть ни времени, ни средств, и приходится обходиться тем, что есть. Скажем, это может быть балансировка трафика между различными устройствами, которые имеют одинаковую функциональность и по каким?то причинам не могут быть объединены в кластер, или не имеют встроенных механизмов распределения нагрузки, или требуется эту самую нагрузку распределить, увеличив таким образом пропускную способность. Примерами могут быть: WAF, TLS?шлюзы, серверы веб?приложений.
Если под рукой нет сетевого балансировщика, то можно попробовать настроить балансировку между вашими нодами на межсетевом экране. Конечно, в эпоху импортозамещения не у каждого МСЭ есть такая функция, но в нашем случае балансировка в UserGate была, а трафик требовалось распределить между тремя TLS?шлюзами. Покажу, как это проверялось на тестовом стенде, а в дальнейшем использовалось в проде.
Читать далееБиперная музыка на Arduino
Любимый отечественными энтузиастами компьютерной ретро-техники компьютер «Синклер» ZX Spectrum родом из начала 1980-х годов — восьмибитный. Любимый самодельщиками нынешнего тысячелетия Arduino родом из середины 2000-х годов — тоже восьмибитный. Они похожи, но такие разные. Сегодня попробуем навести мостик между этими мирами, преодолеть пропасть в два десятка лет, и заставить два разных устройства проиграть одни и те же мелодии.
В этой статье сплетаются сразу три темы: как устроены некоторые музыкальные полифонические процедуры на ZX Spectrum, как воспроизвести результат их работы в совершенно иной реализации на Arduino, а заодно немного электроники для начинающих — рассуждения на тему, как можно правильно или неправильно подключить динамик для вывода звука к этой самой Ардуине. Читать дальше →
[Перевод] Red Teaming для LLM: Полное пошаговое руководство по Red Teaming больших языковых моделей
Помните ситуацию, когда Gemini излишне старался быть политкорректным и отображал на всех сгенерированных изображениях только представителей небелых рас? Хотя это могло показаться забавным для многих, данный инцидент наглядно показал, что по мере роста возможностей больших языковых моделей (LLM) возрастают и их уязвимости. Это связано с тем, что сложность модели прямо пропорциональна размеру её выходного пространства, что, в свою очередь, создаёт больше возможностей для нежелательных рисков безопасности, таких как раскрытие личной информации и генерация дезинформации, предвзятости, разжигания ненависти или вредоносного контента. В случае с Gemini были выявлены серьёзные внутренние искажения, обусловленные составом обучающих данных, что и отразилось в его результатах.
Читать далееНаш путь delivery of secrets: как мы пришли к связке Bank-Vaults и Vault Secret Operator
Привет, Хабр! Меня зовут Натиг Нагиев, я Devops-инженер в МТС Диджитал.
На нашем проекте мы обеспечиваем авторизацию внешних клиентов в продуктах МТС. Это Mission Critical система, где мы оптимизировали и гарантировали доставку секретов в контейнеры с микросервисом, избавлялись от дополнительных рабочих нагрузок и исключали внешние зависимости. В прошлом материале я сравнил разные инструменты, которые мы перебрали, а в этом расскажу про наше итоговое решение — связку Bank-Vaults и Vault Secrets Operator.
Читать далееКак ИИ войти в тестирование: методики разработки автотестов
Привет! Я Антон Бородин, техлид проекта внедрения ИИ в процессы тестирования в РСХБ-Интех, занимаюсь применением ML/AI технологий. В этой статье расскажу о том, как мы внедряли технологии искусственного интеллекта в тестирование, предложу методики разработки API и UI-автотестов, основанные на ИИ, — текущие гипотезы, которые мы используем в работе. И, конечно, покажу, пример использования LLM для генерации автотестов.
ИИ окружает нас везде — ему посвящают конференции, митапы, исследования, а уж какое ожидание появилось от ИИ на фондовых рынках, вы и сами видите. Заметная часть рынка растет за счет компаний, которые как-то связаны с ИИ, делают соответствующее железо, софт или применяют ИИ в работе. И да, мы тоже захотели внедрить ИИ. И не абы как, а в тестировании. В марте прошлого года мы приняли решение, что будем внедрять ИИ — и началось.
Читать далееВыявляем аномалии с помощью Isolation Forest
Привет, Хабр!
Сегодня мы будем рассматривать один из самых мощных алгоритмов детектирования аномалий, который называется Isolation Forest.
Чтобы понять суть, представьте себе огромный лес. Вы идёте по нему, случайно выбирая направления. Чем быстрее вы натыкаетесь на редкое дерево, тем более аномальным оно является. Isolation Forest использует эту же идею, только вместо деревьев у нас данные, а вместо леса — решающие деревья (метафора века).
Читать далееSAST приложений под Android: делаем код безопаснее
Безопасность мобильных приложений — один из ключевых аспектов разработки, который нельзя оставлять без внимания. Уязвимости в коде могут привести к утечке данных, компрометации системы и другим серьёзным последствиям. Чтобы обнаружить и устранить риски ещё на этапе написания кода, разработчики используют SAST (Static Application Security Testing) — метод статического анализа безопасности.
В этой статье мы разберём, как работает SAST, какие инструменты помогут автоматизировать проверку кода Android-приложений и как их интегрировать в процесс разработки.
Читать далее2G и 4G с нами надолго: обзор основных архитектур сетей операторов связи
Привет, Хабр! На связи Михаил Бухтеев, ведущий технический менеджер продукта в YADRO. Я отвечаю за планирование функционала базовой станции LTE. В статье я расскажу об устройстве сетей сотовых операторов в России, которые обеспечивают работу более 260 млн активных SIM-карт.
Мобильные сети — это не просто «связь», а сложная экосистема, которая помогает десяткам миллионов людей быть онлайн. 2G, 3G, 4G, а скоро и 5G — каждое поколение выполняет свою задачу. Давайте разберемся, как операторы управляют этим технологическим коктейлем, узнаем, почему 3G уходит в прошлое, а 2G остается с нами надолго. Также поговорим о преимуществах сетей пятого поколения.
Читать далееВот, к вам идет IoT: как цифровизировать старый жилфонд
Тем, кто жил и живет в старых домах — «хрущевках», «панельках», «человейниках», — знакома беда разбалансировки систем жизнеобеспечения. Весной батареи обжигают, а зимой — еле теплые, вытяжки работают «не пойми как», подъезд освещен «не пойми где». А счет за такой сервис приходит как за нормально работающий. Возможно, вы будете удивлены, но сегодня столь знакомая многим проблема «кривого ЖКХ» отнесена к вопросам цифровизации, а для ее решения подключают не только домовые чаты в Телеграме или WA, но и передовые ИТ?технологии: предсказательную аналитику, парсинг и анализ больших данных, интернет вещей. Причем речь уже идет не только о домах премиального класса. Цифровизация затронет и огромный советский и ранний постсоветский устаревший жилфонд, в котором, согласно последней переписи населения, до сих пор живет большинство россиян.
Как начинался EnergyStart
Технологическая компания «Конст» во главе с Альвиной Малышевой решила ответить на этот вызов. Команда разработала IoT (интернет вещей) — решение EnergyStart для многоквартирных жилых домов сегмента старой застройки. В том числе для совсем устаревшего жилфонда. Как рассказала Альвина, проект стартовал в 2023 году с запроса в Институт энергетики и электроники БГТУ им. В. Г. Шухова от Центра энергосбережения Белгородской области.
Один из сотрудников центра заметил, что система вентиляции в местной больнице работает неисправно: там душно и спертый воздух. Однако никто из сотрудников медучреждения почему-то не сигнализировал об очевидной проблеме в местную управляющую компанию (УК). И это, кстати, типичный случай: пока не произойдет авария, мало кого волнует проблема неэффективной работы инженерных систем. И поломку выявляют, лишь когда специалисты приходят на аварийный вызов.
Читать далееПрименение IPC class 3 при производстве печатных плат ответственного назначения
Привет! Меня зовут Лиза, я работаю заместителем директора по качеству в компании ГРАН Груп. Начав свой профессиональный путь инженером-конструктором, затем технологом, я занималась подготовкой проектов к производству и внедрением в них принципов DFM. Другими словами, в мире печатных плат я достаточно давно и успела получить достаточный уровень компетенций и опыта в этой области. Поработав с проектами плат разного уровня сложности и направленности, я поняла, каким образом можно сделать платы качественными и надежными еще на этапе конструирования.
В статье я бы хотела рассказать о стандартах изготовления печатных плат, т.к. много лет была представителем компании в работе со стандартами IPC.
Читать далее[Перевод] Книга: «Blue Fox: взлом и реверс-инжиниринг ARM»
Привет, Хаброжители!Что такое реверс-инжиниринг?
Процессоры Arm используются в миллиардах устройств по всему миру — от смартфонов и планшетов до автомобильных систем и умных гаджетов. Реверс-инжиниринг — это процесс анализа чужого программного обеспечения или аппаратного устройства, позволяющий быстро разобраться в принципах работы. Без него сейчас не обойтись, именно этот навык позволяет разработчикам, инженерам и специалистам по инфобезу изучать новые технологии, выявлять уязвимости и создавать более безопасные и эффективные системы.
Конечно же, сегодня мы расскажем о новой книге «Blue Fox: взлом и реверс-инжиниринг ARM», которая поможет разобраться во внутреннем устройстве архитектуры ARM и реверс-инжениринге. Читать дальше →
Текстовая обработка в PostgreSQL: grep, sed, awk
Привет, Хабр. Всё, что пишет PostgreSQL в /var/log/postgresql/, можно разбирать, фильтровать, анализировать и автоматизировать. Не нужно вручную листать гигабайты логов — научимся вытягивать полезные данные и работать с конфигами в пару команд. Поговорим о:
grep — быстро ищем ошибки, медленные запросы, аномалии;sed — редактируем конфиги PostgreSQL, комментируем, заменяем настройки;awk — превращаем сырые логи в отчёты.
Как ускорить Maven сборку без переезда на Gradle
С ростом размера Maven проекта встает вопрос скорости сборки и выполнения тестов. Один из самых очевидных способов оптимизации - переезд на другую систему сборки (например, Gradle). Однако перед тем как переезжать (что неизбежно создаст новые проблемы - об этом в конце) давайте поговорим о том, что мы можем сделать для ускорения, оставаясь на Maven. Тем более что многие советы нам пригодятся в любом случае, даже если переезд в итоге и состоится.
Мы начнем с простого, поговорим про кеши и build-сканы и затем заглянем под капот Maven, чтобы понять, как найти и устранить узкие места, а также детально сравним с Gradle. Эффект от каждого совета по отдельности может быть и не такой заметный, но в совокупности ускорение может быть в разы!
В рамках этой статьи мы поговорим в основном про оптимизацию компиляции.
ПогналиЖизненный цикл заказа на маркетплейсе
Когда речь идет об одном из базовых понятий такого распространенного явления, как торговля на маркетплейсе, удивительно не найти его упоминания в “наше все” яндексе.
Там есть: Жизненный цикл ниши на Маркетплейсе, Жизненный цикл товара на маркетплейсе, Жизненный цикл клиента на маркетплейсе, а про заказ - нет!
Поэтому восполняем досадный пробел.
Читать далееMongoDB: магия вне Хогвартса в IT
Привет, Хабр!
Меня зовут Алена Метенева, я работаю старшим инженером по обеспечению качества в компании SM Lab в проекте «Кассы». Я тестирую бэкенд и интеграции и там, где это возможно, автоматизирую тесты на Java. Сегодня я хочу рассказать вам о том, как MongoDB помогает мне с этим процессом.
Что такое MongoDb
Думаю, многие работали с MongoDB (Монга) и знают, что это нереляционная СУБД, которая использует для хранения данных JSON-структуру: вместо таблиц и строк, как в реляционных базах данных, в MongoDB есть коллекции (набор документов, эквивалент таблицы реляционной базы данных) и документы (внутри коллекции они могут отличаться друг от друга размером, содержанием и количеством полей), которые состоят из пар «ключ–значение».
Для чего Монга тестировщику
Основное преимущество Монги в том, что она позволяет хранить разнородные данные в одной коллекции, и поэтому хорошо подходит для хранения справочников, различных конфигов, фиче-тоглов и адресов для подключения к смежным сервисам. В моем случае приложение, которое я тестирую, считывает эти параметры из MongoDB в рантайме. А это значит, что я могу управлять поведением системы, если буду менять эти параметры прямо во время тестов.
Что я имею в виду?
Представьте, что вы тестируете интеграцию с другой системой. Если все работает стабильно, то пройти позитивные сценарии будет проще всего. А если вы хотите протестировать кейс, в котором смежная система выдает ошибку 503 (Service Unavailable) – это будет уже сложнее. Хорошо, если вы управляете обеими системами и можете просто перезагрузить одно приложение и попытаться достучаться до него через второе. А если система не ваша? В таком случае принято использовать моки. Но есть и третий вариант: если ваше приложение для подключения к другому берет ссылку из MongoDB, то эту ссылку можно просто подменить, добавив в нее лишние символы, чтобы получить ту самую ошибку 503 или 404 (Not Found), например.
Читать далееОбычная практика Threat Hunting и причем тут пирамида боли
Привет Хабр! Меня зовут Иван Костыря, и я работаю в команде VK SOC, а точнее — в группе реагирования, куда стекаются все подозрения на инциденты информационной безопасности в компании. Сегодня хочу рассказать немного о том, как мы ищем угрозы в периметре компании, какие средства и техники для этого используем. Если коротко, то этот процесс можно описать так — мы задаем себе очень много вопросов и постоянно ищем на них ответы. Статья будет интересна начинающим специалистам: здесь я обобщил основные практики и рекомендации, которые выработаны в индустрии и проверены опытом нашей команды.
Читать далееМатеринство в ИТ. Как подготовиться к новой роли — и есть ли путь обратно
Всем привет! Это Маша Финогеева, руководитель отдела технической поддержки в МТС Линк, а еще дважды мама. Моему старшему ребенку — 13 лет, а младшему — 1 год, они и есть виновники этого поста.
Сегодня хочу поговорить о том, как сочетать материнство и работу в ИТ — сфере, где все быстро меняется, а дедлайны горят. Поделюсь личным опытом и выводами, к которым пришла за 13 лет родительства и общения с другими мамами из ИТ-сферы. Начну с азов: скажу несколько слов о том, как подготовиться к материнству, чтобы оно не выбило из колеи. Потом перейду к вариантам выхода на работу и поделюсь пошаговым планом безболезненного возвращения в трудовые будни.
Если тема будет интересна, в следующем посте подробно расскажу о приемах кунг-фу самоорганизации, которые помогают успевать все главное и не считать себя плохой мамой или плохим сотрудником. Приступим!
Отслеживание изменений размеров таблиц Arenadata DB
История, связанная с этой задачей, началась для нас в мае 2024 года. Один из крупных пользователей Greenplum/Arenadata DB обратился к нам с запросом реализовать возможность отслеживания изменения размеров файлов данных таблиц. Эта функциональность стала бы составной частью, источником событий для системы мониторинга пользовательских кластеров. Задача показалась нам крайне интересной и перспективной. Однако пользователю, как это часто бывает, решение требовалось уже вчера.
С одной стороны, мы осознавали всю сложность этой задачи в полнофункциональной реализации для всех пользователей нашего продукта (и как следствие, адекватно оценивали предполагаемые трудозатраты). С другой стороны, затачивать решение под конкретного пользователя, но в то же время и поставлять эту реализацию как часть общего решения мы сочли неправильным. По итогу команда разработки продолжила работу в своём темпе и в соответствии со своим представлением о реализации.
Читать далееМагия полупроводниковых диодов: начало
В отличие от радиоламп и неоновых лампочек, про которые я рассказывал в предыдущих статьях, популярность диодов и других полупроводниковых приборов сегодня невероятно высока. Диоды и транзисторы в том или ином виде можно найти, наверное, в любых современных электронных устройствах.
По виду основного материала наиболее известны германиевые и кремниевые диоды, а также диоды из арсенида и нитрида галлия. В этой статье я сперва расскажу об основах — как устроен p-n переход обычных выпрямительных диодов. А затем я перейду к очень интересным туннельным диодам, работа которых основана на квантовых эффектах. На их базе мне удалось сделать надежно работающие генераторы высокочастотных и низкочастотных колебаний, а также повышающий преобразователь напряжения с питанием от батарейки на 1,5 В.
Читать далееРасширение массива HPE Smart Array на Linux без единого разрыва
Решил выложить очередной внутренний туториал в паблик, так как операция повторяется не часто, а в сети сведения разрозненные. Скорее всего она не покажется интересной, если вы на неё попали не из поисковой системы по ключевым словам.
Будем добавлять диски в RAID-массив Smart Array и расширять его без перемонтирования разделов под Linux. В этом howto затронем темы ssacli/hpacucli, parted, growfs, и остальные в попытке увеличить свой диск.
Я хочу увеличить свой дискChatGPT решает гробы с экзаменов в ШАД
Автор: Лыков А., к.ф.-м.н., академический руководитель Школы Высшей Математики и ШАДХелпера.
В статье мы посмотрим как справляется большая языковая модель o3-mini от OpenAI со вступительными задачами из школы анализа данных Яндекса.
В другой нашей статье мы выделили список достаточно сложных задач со вступительных экзаменов в ШАД (https://habr.com/ru/articles/869224/ ). На этих задачах и будем тестировать o3-mini.
Сразу скажем результат: из шести сложных задач o3-mini справилась с четырьмя. Переходим к самим задачам.
Задача 1. При каких натуральных существует квадратная матрица порядка с элементами такая, что ее квадрат — это матрица из одних единиц?
Читать далееКак организовать продуктовый хакатон: онлайн, оффлайн и гибрид — советы компаниям
Привет, Хабр! С вами Иван Клюев, я занимаюсь организацией и продвижением хакатонов в России. Сегодня будет пост о том, как организовать продуктовый хакатон. И да, — это не что-то вроде «собрать всех желающих покодить, дать пиццу и подождать, пока родится гениальная идея». Этот процесс гораздо сложнее, но и интереснее! Мы не будем давать советы в стиле Григория Остера вроде «запретите всем спать и потом проверьте их код». Вместо этого вы узнаете, как сделать хакатон — будь он онлайн, оффлайн или гибридным — полезным, увлекательным и успешным.
Читать далее[Перевод] Космические объекты из окрестностей Альфы Центавра уже могут быть здесь
Появление межзвёздных объектов (МЗО) Оумуамуа и кометы Борисова в 2017 и 2019 годах соответственно вызвало всплеск интереса. Что это были за объекты? Откуда они взялись? К сожалению, они не задержались и не стали сотрудничать с нами по вопросу по их детального изучения. Тем не менее, они нам кое-что рассказали: объекты внутри Млечного Пути перемещаются по всей Галактике.
Мы не знаем, откуда взялись тот или иной МЗО, но их должно быть больше — гораздо больше. Сколько ещё объектов из наших звёздных соседей могут посещать нашу Солнечную систему?
Звёздная система Альфа Центавра (АЦ) — наш ближайший звёздный сосед, состоящий из трёх звёзд: Альфа Центавра A и Альфа Центавра B, составляющие близко взаимодействующую пару, и Проксима Центавра, тусклый красный карлик. Вся система AЦ движется к нам, и это даёт прекрасную возможность изучить, как материал может перемещаться между Солнечными системами.
Читать далееУмный дом босса: что бывает, когда привыкаешь к Алисе
Сергей – владелец частного бизнеса в Бишкеке. Он построил дом площадью 150 м? в престижном районе с мастер-спальней, двумя детскими и гостиной, совмещенной с кухней. К умному дому он сначала относился скептически, считая его игрушкой. Но все же сделал автоматизацию света, климата и рольставен.
Самое интересное началось потом, когда Сергей освоил голосовое управление через Алису. Он настолько к нему привык, что стал просить интегратора добавить голосовое управление для остальных устройств, которые работают через свои приложения. И как быть, если умный дом уже сдали, но заказчик хочет больше? Об этом мы поговорим в статье, а также покажем умный дом Сергея.
Читать далее[Перевод] LIMO: Меньше — значит больше для рассуждающих LLM
"Мы представляем фундаментальное открытие, которое бросает вызов нашему пониманию того, как сложные рассуждения возникают в больших языковых моделях" - так нескромно начинается аннотация к свежей статье от 5 февраля 2025 года. Авторы приводят результаты эксперимента, в котором небольшое количество хорошо подобранных задач с ответами может "всколыхнуть и заставить работать" весь "спящий" внутри LLM объем знаний, которые она накопила, перелопатив гигатонны текста. Возможно, данная работа войдет в список обязательных к прочтению статей по теории нейросетей.
Читать далееТоп-8 производителей механических клавиатур на 2025 год
Начиная с 2015 года на рынке сформировалось несколько производителей механических клавиатур, уникальный дизайн которых настолько же узнаваем, как, например, техника BMW или Ferrari на рынке автомобилей.
Эти компании были основаны энтузиастами кастомной сборки, опыт и виденье которых привели к использованию тех технических и дизайнерских решений, которые по их мнению наиболее оптимальны.
И несмотря на то, что общая реализация механических клавиатур не сильно отличается друг от друга и зачастую следует определенному тренду, у каждого производителя есть свои особенности.
Можно сказать, не так важно, что за клавиатура перед вами, как то, кто ее собрал и какой технической философии он придерживается.
В этой статье будут рассмотрены наиболее популярные производители механических клавиатур — их модельные ряды, дизайн, стиль и технические решения.
Читать далее[Перевод] Математики решили знаменитую «проблему о перестановке дивана»
Математики услышали мольбы тех, кому приходилось протискивать громоздкий диван за угол и волноваться: «Пройдёт ли он вообще?». Задача геометрии «о перестановке дивана» — это попытка найти самую большую фигуру, которая может повернуть под прямым углом в узком коридоре и при этом не застрять. Проблема оставалась нерешённой почти 60 лет, пока в ноябре Джинеон Бэк, постдок из Университета Йонсей в Сеуле, не опубликовал в Интернете статью, в которой утверждалось, что она решена. Доказательство Баека ещё не прошло тщательную экспертную оценку, но первые отзывы математиков, знакомых с Баеком и проблемой движущегося дивана, выглядят оптимистично. Только время покажет, почему Баеку понадобилось 119 страниц, чтобы написать то, что Росс Геллер из сериала «Друзья» сказал одним словом
Читать далее[Перевод] Соревнование VN1: чему я научился у прогнозистов
С сентября по октябрь 2024 года мне выпала честь организовать VN1 Forecasting Competition — соревнование по прогнозированию, в котором приняли участие около 250 команд и отдельных участников. Целью конкурса было предсказать объём продаж различных онлайн?продавцов на 13 недель вперёд. Первый был разогревочным: участники могли протестировать разные модели, увидеть свои результаты и сравнить их с успехами соперников. Второй этап был решающим — участникам разрешалось подать только один окончательный прогноз, а его точность оставалась неизвестной до самого финала.
После соревнования я собрал мнения и выводы 20 сильнейших участников: мы обсудили их подходы, трудности, с которыми они столкнулись, и найденные решения. В этой статье я поделюсь основными уроками, которые вынес из этого соревнования.
Читать далееРусские тексты. Работа с текстами. Предварительная обработка русских текстовых данных
Предварительная обработка текстовых данных: ключевые этапы и методы
Текстовые данные — один из самых сложных типов данных для анализа из-за их неструктурированной природы и высокой вариативности. Чтобы превратить "сырой" текст в информацию, пригодную для машинного обучения или лингвистического анализа, требуется предварительная обработка. Этот процесс включает стандартизацию, очистку и преобразование текста, что повышает качество моделей NLP (Natural Language Processing). Рассмотрим основные этапы и методы.
Читать далее[Перевод] CSS Custom Functions уже на подходе…
Пользовательскую функцию можно рассматривать как расширенное пользовательское свойство, которое вместо замены одним фиксированным значением вычисляет значение замены на основе параметров функции и значений пользовательских свойств в момент ее вызова.
Читать далее[Перевод] Meta* представила VideoJAM: ИИ-генератор видео с темпоральной когерентностью SOTA
Создание видео со сложными, реалистичными движениями остается одной из самых трудноразрешимых задач для ИИ-моделей для генерации видео. Даже самые популярные инструменты, такие как Sora от OpenAI, Gen-3 от Runway и Kling AI, продолжают испытывать трудности с согласованностью движений.
Попробуйте сгенерировать сцену, в которой человек наливает молоко или нарезает помидор, и вы наверняка заметите несоответствия - жидкости не подчиняются силе тяжести, объекты сливаются друг с другом, а конечности неестественно извиваются.
Чтобы продемонстрировать эту проблему, я попытался с помощью Sora от OpenAI быстро сгенерировать видео мальчика, кусающего бургер.
Читать далее[Перевод] Нейросеть определяет принципы жизнедеятельности клеток
Новая нейросеть ProtGPS теперь может предсказывать, как белки сортируются внутри клетки. Модель раскрыла скрытый слой молекулярного кода, который формирует биологическую организацию, открыв новые измерения в биологическом порядке и расширив наше понимание жизни. Это открытие – мощный биотехнологический инструмент для разработки и открытия лекарств.
Читать далееКак одна маленькая настройка стала Game-Changer в нише отопительных котлов и увеличила продажи в 3 раза
Game-Changer в маркетинге – ключевой инсайт про вашу ЦА, который мгновенно повышает эффективность рекламы в разы. Не всегда его удается найти, но в нише отопительных котлов нам повезло. Мы поняли, что клиент перед покупкой совершает ровно 3 звонка (не больше и не меньше!). Научили алгоритмы Я. Директ находить таких пользователей и масштабировали продажи в 3 раза.
Читать далееТестируем Kubernetes. Vol 2 / Golang edition
Привет, Хабр! Меня зовут Максим, я инженер в команде облачных сервисов Selectel. В этой статье хотел бы рассказать, как мы тестируем кластеры Kubernetes перед тем, как обновления попадают к клиентам. Читать дальше →
[Перевод] Как узнать email любого владельца YouTube-канала
Когда я копался в документе Internal People API (Staging) Google, то вдруг заметил кое-что интересное...
Читать далееНовый формат собеседований в Яндекс
Недавно Яндекс изменил процесс отбора кандидатов, теперь перед алгоритмической секцией добавилась секция Advanced Code. Секция заявлена как более близкая к практике, в статье я расскажу правила нового формата.
Читать далееПочему киберспорт завоевывает мир?
В наше время, киберспорт стал самой настоящей мейнстримовой культурой, пленив миллионы людей во всём мире. Но что же это такое и что стоит за его стремительным взлётом? Давайте вместе окунёмся в этот крайне увлекательный мир и выясним, почему киберспорт превратился в такое глобальное явление.
Читать далееSQL HowTo: укрощаем рекурсию в лабиринте (Advent of Code 2024, Day 16: Reindeer Maze)
В этой челлендж-серии статей попробуем использовать PostgreSQL как среду для решения задач Advent of Code 2024.
Возможно, SQL не самый подходящий для этого язык, зато мы рассмотрим его различные возможности, о которых вы могли и не подозревать.
Сегодняшняя задача заставила попотеть и разработать различные способы оптимизации рекурсивного запроса как по количеству итераций, так и по объему используемой памяти.
Читать далееОбзор новинок по теме Flutter за неделю
Привет, друзья! С вами автор телеграм-канала FlutterPulse.
Готов очередной обзор самых интересных событий и обновлений из мира Flutter за прошедшую неделю!
Читать далееРынок труда ML-специалистов в 2025 году: востребованные навыки и карьерные треки
В одном из недавних интервью Марк Цукерберг заявил, что к 2025 году искусственный интеллект (ИИ) сможет выполнять большинство задач Middle-разработчиков в Meta (запрещенная в РФ организация). По словам Цукерберга, ИИ уже помогает писать код и постепенно забирает на себя простые инженерные задачи, но хорошие Middle-инженеры все еще будут нужны. Правда при условии, что они будут осваивать новые востребованные технологии.
С учетом влияния компании на технологическую повестку во всем мире заявление звучит серьезно: крупные игроки индустрии уже сейчас диктуют направление, в котором будет развиваться рынок труда в связи с масштабированием ИИ — это автоматизация большей части функций и появление новых. В таких условиях многим специалистам придется адаптироваться и прокачивать навыки, чтобы оставаться востребованными на рынке.
Читать далееНа что способен новый одноплатный компьютер Jetson Orin Nano от NVIDIA
Мощный одноплатник от NVIDIA – именно то, что все так ждали. Или не все?
Создание по-настоящему компактных и мощных систем всегда упиралось в недостаток доступных вычислительных платформ для разработки. Именно поэтому практически каждый новый одноплатный компьютер, который появлялся на рынке, неизменно вызывал повышенный интерес. Пользователи ждали появления устройства, которое наконец преодолеет существующие ограничения и предложит принципиально новые возможности, но радикальных изменений на рынке не происходило. И вот, когда казалось, что производители просто не в силах прыгнуть выше головы, NVIDIA представила решение, которое может полностью изменить существующий ландшафт рынка одноплатных компьютеров.
Читать далееКак в холодном Петербурге горячую коробку изобрели
Немец Франц Сан-Галли переехал в Петербург по рабочим вопросам, но решил остаться и начать своё дело (он обожал чугунное литьё).
Источник
Однажды Сан-Галли сказал себе: «Что-то стало холодать» — и придумал так называемую «горячую коробку». Она же — радиатор.
На фото выше он смотрит на счёт за отопление. Читать дальше →
Как собрать первое портфолио: 5 настоящих историй
Привет, Хабр! На связи Friflex. Мы занимаемся разработкой мобильных приложений и веб-сервисов.
Во многих вакансиях работодатели просят прикрепить портфолио, чтобы оценить код, архитектуру проектов и направления, в которых работал кандидат. А что делать, если опыта работы еще нет? Роза Шархмуллина (Flutter-разработчик), Роман Галиновский (Flutter developer), Сергей Кочетков (Flutter Team Lead), Эрик Хадиков (Backend-разработчик) и Юрий Волковский (Frontend-разработчик) — о том, что они включили в первое портфолио и как бы действовали сейчас, случись им перенестись в прошлое.
Читать далееКлючевое из handbook Duolingo
На днях команда Duolingo опубликовала свой handbook. Помимо того, что он красивый, в нем есть еще куча занятных инсайтов.
Читать далееОшибки при внедрении OKR: как не разочароваться по итогу
Более четырех лет наша команда занимается внедрением OKR в компаниях разного уровня – от стартапов до крупных корпораций на 5000 сотрудников. Методология OKR (Objectives and Key Results) уже давно доказала свою эффективность, как инструмент для достижения амбициозных целей и синхронизации команд. Когда компании начинают внедрять OKR (Objectives and Key Results — «цели и ключевые результаты»), часто возникают ошибки, которые не позволяют достичь желаемого результата. И по итогу компания забивает на методологию и пополняет склад антикейсов. Так, по статистике, лишь 20% внедрений OKR оказываются успешными. Рассказываю о типичных ошибках, с которыми приходится сталкиваться на практике. Давайте разберемся.
Читать далееЧто будет, если каждый день отслеживать динамику своих метрик. Итоги месяца
В статье про итоги эксперимента по отслеживанию своих показателей каждый день на протяжении 35 дней. И что будет, если попробовать относиться к себе как к продукту
С графиками ????????
Читать далееПервичный анализ производительности запросов в Arenadata DB 6.27 и Cloudberry Database 1.6
Некоторое время назад руководитель задал мне вопрос: «Какой MPP-кластер лучше с точки зрения разработчика: Arenadata 6 или Cloudberry?» Я рассказал про версии PostgreSQL, лежащие в основе этих кластеров, - 9 и 14 соответственно. Еще сказал, что для детального анализа производительности желательно развернуть кластеры на серверах, заполнить их данными и выполнить побольше разных запросов.
Мой ответ руководителю не понравился, пришлось выдумывать методику первичного анализа производительности кластеров «на берегу», до разворачивания на серверах. Оказалось, что интересные данные о производительности кластеров можно получить и на персональном компьютере.
Читать далееКак протестировать производительность СУБД перед миграцией: опыт K2Тех
После ухода западных вендоров в 2022 году российские компании столкнулись с необходимостью массовой миграции с Oracle и MS SQL на PostgreSQL и другие открытые СУБД. Теперь к вопросам миграции приходится относиться ответственнее: самостоятельно оценивать риски и прогнозировать работу систем после переезда.
Как перфоманс-инженер, я часто сталкиваюсь с вопросами типа: справится ли PostgreSQL с текущей нагрузкой? Потребуется ли обновление железа? Какие проблемы могут возникнуть после перехода? К сожалению, готовых инструментов для оценки производительности СУБД на рынке фактически нет. Это заставило нас разработать собственную методологию тестирования, которая позволяет выявить потенциальные проблемы и точно оценить необходимые ресурсы.
В этой статье я поделюсь практическим опытом нагрузочного тестирования баз данных и расскажу об инструментах, которые мы используем для анализа производительности. Наш подход не требует существенных затрат и может быть адаптирован под задачи любой компании, планирующей миграцию на PostgreSQL.
Читать далееХеш-индексы в PostgreSQL: быстрый поиск или скрытые проблемы?
Хеш-индексы в PostgreSQL - мощный, но недооценённый инструмент.
Когда они быстрее B-Tree, а когда наоборот?
Простое объяснение, тесты и ключевые нюансы, которые помогут ускорить запросы...
Читать далееЧерез тернии к рок-звездам: рассказываем, как прошел Java Rock Stars Meetup
Привет, Хабр! На связи Рустам, Developer Advocate в Axiom JDK.
В сфере зарубежного IT-рекрутинга существует термин “rockstar” и речь здесь не о музыкантах и безумных вечеринках. Это титул для лучших из лучших талантов в разработке.
Мы подготовили обзор первого Java Rock Stars Meetup — эксклюзивной встречи звезд индустрии с сообществом разработчиков, которая прошла в Москве. Под катом — погружение в атмосферу и записи докладов. Смотрим как это было!
Читать далееЯ проверил, сколько вы платите за одинаковое железо в разных облаках
Чем короче полоска, тем, вероятно, больше вас переподписывают или более старое железо предлагают. Что это за график — ниже
Идея очень простая: покупаю одинаковые тарифы на одинаковом железе и гоняю тесты. Удивляюсь, немного охреневаю, снова гоняю тесты.
Ну и вот теперь показываю вам.
Задача: понять, насколько одинаковый тариф с одинаковым количеством vCPU и RAM выражается в реальную производительность у разных провайдеров.
Забегая вперёд — у меня нет вопросов к Селектелу, Клауд.ру (Сберу) и Яндексу (почти). У них переподписки, вроде, нет. А вот дальше начинается дичь.
Разница такая, что я чувствую, что оставлю свою инсталляцию и сделаю из этого сервис, чтобы можно было прогнать тесты каждому самостоятельно. Но пока давайте покажу результаты. Читать дальше →
В Минцифры работают талантливые сотрудники
Вышла новость в телеграм канал Минцифры
???? В России появится Национальная система подтверждения ИТ-компетенций
ИТ-специалисты смогут бесплатно пройти тестирование и подтвердить свои компетенции на отечественной платформе. Эксперимент по её внедрению начнётся (http://government.ru/news/54223/) 14 февраля 2025 года и продлится до конца 2026 года.
???? Как это будет работать
С 31 мая 2025 года любой желающий, независимо от уровня образования, сможет пройти тесты и выполнить практические задания. В этом году на платформе планируется разместить материалы по 21 направлению (Python, Java, Git и др.).
Если специалист успешно пройдёт испытания, сертификат появится в личном кабинете на Госуслугах. Срок действия сертификата — один год.
???? Кто будет оператором платформы
Оператора платформы определят до 31 марта 2025 года. Президиум Правкомиссии изучит предложения организаций и определит оператора, наиболее отвечающего техническим требованиям.
Форма подачи заявления для потенциальных операторов станет доступна после 14 февраля, когда будут опубликованы методические рекомендации для участия в эксперименте.
???? Почему это важно
Это возможность для работодателей и образовательных учреждений точнее определять уровень ИТ-компетенций и подбирать подходящих сотрудников, а для специалистов — проверить свои знания и получить сертификат, подтверждающий их уровень.
Начинание очень важное и совевременное. Ведь работодатели очень доверют любым внешним сервисам по подбору персонала и можно будет один раз пройти он-лайн тест учережденный Минцифрой и больше не нужно тратить личное время на изнурительные собеседования. Тем более никто из соискателей никогда не узнает и не догадается что можно использовать нейрости для помощи.
Читать далееSpring JPA и OOM: 5 способов спастись от кэш-ловушки Hibernate
Spring JPA + большие данные = OOM? Hibernate скрывает коварную ловушку, которая может перегрузить память и обрушить приложение. Разбираем причины, а главное – 5 эффективных способов избежать OOM, чтобы работать с миллионами записей без проблем! ????
Читать далееДневниковое приключение: как мы провели полгода в дневниковом исследовании и остались живы
Всем привет!
Хочу рассказать о самом большом и долгом для нас исследований, которое мы провели в 2024 году по новой HR программе — Бадди для новых сотрудников.
Меня зовут Таня, я аналитик?исследователь в отделе HR исследований и автоматизации в ГК ANCOR. Занимаюсь исследованиями два года, активно изучаю UX и стараюсь внедрять исследовательскую культуру в наши процессы и многочисленные HR продукты. Участвую в разработке продуктов и одновременно с этим провожу исследования на разных этапах. Статья затронет и разработку новой программы, и само исследование.
Читать далееКак «Наруто», «Тетрадь смерти», «Атака титанов» и другие аниме учат нас грамотно управлять аутстафф-проектами
Всем коничиуа! Меня зовут Залина Семёнова, я руководитель проектов в AGIMA. Что про меня нужно знать: 1) я специализируюсь на проектах, связанных с аутстаффингом в IT; 2) увлекаюсь японскими мультиками. Недавно мы с коллегами заметили, что как раз героям аниме время от времени приходится решать задачи, которые отдаленно напоминают наши. Больше того, мы поняли, что у этих героев даже есть чему поучиться. И раз уж на то пошло, нужно рассказать об этом в статье.
Так что встречайте — текст о том, как персонажи культовых аниме учат нас решать управленческие задачи в IT-аутстаффинге.
Читать далееПять болей аналитиков и как с ними справляться
Есть мнение, что бизнес-аналитики – самые беззаботные участники проекта. Давайте разбираться, так ли это на самом деле.
Я не буду пытаться убедить вас в том, что мы самые страдающие ребята на проектах. Просто опишу реальные кейсы, с которыми мы, бизнес-аналитики, сталкиваемся повсеместно, на личном опыте расскажу что же такого в этой профессии, что может оттолкнуть новичков и вогнать в стресс мидлов.
Автоскейлинг до нуля, отказоустойчивые кластеры и мощные GPU: что нового в январе
Привет! Я — Дима, технический писатель в Selectel. В новом дайджесте обновлений расскажу, как можно не переплачивать за простаивающие GPU, масштабировать кластеры до нуля, гибко управлять сетевой безопасностью и многом другом. Читать дальше →
Взгляд на JWT как на инструмент построения стройной архитектуры приложения
Три года назад мне поручили задачу по распилу сразу двух монолитов с вынесением в общий микросервис данных пользователей и созданием единого механизма аутентификации и авторизации. Конечной целью этого действа было создание надежной базы для перехода всей разработки в команде на микросервисную архитектуру.
Тогда-то я впервые и применил на практике JWT, результатами чего остался очень доволен. В этой статье я хочу поделиться своим опытом работы с этим стандартом на конкретных примерах и рассказать, почему он удовлетворяет все мои потребности как разработчика в самых разных проектах: новых и долгоживущих, микросервисных и монолитных, в ситуациях, когда нужно быстро накидать MVP, и когда требуется не спеша и вдумчиво заложить основу на долгие годы качественной разработки.
Читать далееПродакт-менеджер в геймдеве: как сделать игру, в которую захотят играть
Геймдев – это больше, чем просто разработка развлечений. Это искусство управления эмоциями игроков, баланс между геймплеем, бизнес-метриками и вовлечением. Продакт-менеджер в игровой индустрии должен учитывать не только механику и монетизацию, но и то, какие ощущения испытывает игрок на каждом этапе.
В статье мы разберём, чем отличается продуктовая работа в геймдеве от других сфер, какие ключевые вызовы стоят перед продактами и как применять концепцию Emotions-To-Be-Evoked (E2BE) для создания по-настоящему захватывающих игр.
Читать далееФеномен DeepSeek: разбираем причины шума вокруг нейросети
Понедельник, 27 января, начался с крупнейшего однодневного падения компании в истории фондового рынка США. Акции NVIDIA упали на 18%, а прибыль снизилась на $589 миллиардов. А все из-за китайской версии «синего кита» — точнее, выхода ИИ-модели DeepSeek-R1. Издание The New Yorker назвало ситуацию «Sputnik moment», по аналогии с отправкой первого человека в космос. Тогда США осознали свое отставание от технического прогресса — и вот опять.
Но почему это вдруг произошло так резко? Ведь DeepSeek и другие китайские, европейские нейросети существовали и до 2025 года. Давайте разберемся, почему все вдруг обратили внимание на чат-бота из Поднебесной, когда вокруг так много аналогов.
Читать далееЯ его слепила… Почему при переводе ИТ-тексты иногда приходится дописывать
Привет, Хабр! Это Иван Чаплыгин, руководитель отдела переводов в компании «КРОК». Как вы уже знаете, мы постоянно переводим самые разные тексты, и обычно требования к переводу предъявляются строгие: переводчик должен четко передать смысл и букву оригинала, ничего не выдумывая и не добавляя от себя. Однако из любого правила бывают исключения, и сегодня я расскажу о тех редких случаях, когда приходится дописывать текст, добавлять то, чего там изначально не было. Иначе вместо нормального перевода получится итальянская забастовка. Все любители нарушать правила – это история для вас. За подробностями добро пожаловать под кат.
Читать далееКто и за что будет попадать в реестр работодателей, которых поймали на организации нелегальной занятости
27 декабря 2024 Правительство утвердило постановление про правила ведения реестра работодателей, которых поймали на организации нелегальной занятости. С 1 января 2025 оно вступило в силу.
Новость произвела настоящий фурор. Контентмейкеры стали наперебой пугать страшными последствиями предпринимателей, сотрудничающих с самозанятыми и работающими по договорам ГПХ гражданами. Единственным выходом контентмейкерам виделось быстрое оформление с самозанятыми и ГПХшниками легальных трудовых отношений.
А действительно ли это единственный выход?
Объясняю, как будет работать постановлениеЖелезное будущее, Мона Лиза, марсоход: пишем на Хабр, побеждаем в Технотексте-7
Когда я в 2009 пришла учиться на длинный очный курс «Разработка программного обеспечения» у нас был прекрасный преподаватель, который поверг в уныние всю группу. Он не обещал магию и золотые горы (пфф, тогда тестировщик получал 27 тыс., а инженер АСУ — ого, целых 50 тыс.), он не показывал эффектные консольные программы (как это было на блоке С++) — он просто разложил перед нами гору железа и мы аккуратно перебирали каждый элемент. Попутно он рассказывал про «диалог» с компьютером, про Assembler, про память и проч. Мы начали с меньшего и постепенно складывали это в большее. Лучше всего эта часть обучения сложилась во фразу преподавателя: «Если в процессе разработки железо так и не поняло, что вы ему сказали, считайте, что вас как разработчика и всего вашего опыта не существует».
Читать далееОт идеи до первого выпуска: как и зачем мы запустили подкаст про ИБ?
Привет! Это Яна Ильина, HRBP CrossTech Solutions Group, и Вероника Каблучко, HR менеджер, HR-отдела. Мы решили поделиться нашим опытом запуска подкаста и рассказать, как этот проект помог нам в развитии HR-бренда и повысил вовлеченность сотрудников.
Текст создан как рекомендация для команд, которые хотят реализовать подкаст для сотрудников и избежать многих ошибок.
Читать далее
Шпаргалка по типам Julia для инженеров и не только
Статья-шпаргалка о типах данных в Julia: от примитивных, до параметрических абстрактных. Рассказывается, почему range умеет работать как массив, почему Vector{Int64} не является подтипом Vector{Real}, но является подтипом Vector{<:Real}, чем отличается неизменяемая структура от изменяемой структуры с неизменяемыми полями
Читать далееШкола программирования Scratch: обучение для детей
Обучение Scratch в школе программирования – отличная возможность приблизиться к информационным технологиям через освоение блочного кодинга – альтернативы написанию кода на текстовых языках. Это плюс, если в учебный процесс вовлекаются неопытные ребята, еще не знакомые с основами информатики, алгоритмами и другими важными вещами.
Хотим рассказать о Скретче, отметить его возможности и особенности, а также предложить несколько примечательных онлайн-курсов, которые показались нам как минимум интересными.
Посмотреть рейтингПервая часть исследования Nau Engine
Этой статьёй мы начинаем трилогию об игровом движке Nau Engine. В первой части мы сосредоточимся на его функциональности, уделяя особое внимание трём ключевым блокам ошибок: проблемам с памятью, копипасте и логическим ошибкам.
Читать далееМиграция PostgreSQL под ОС AstraLinux c использованием pgcopydb с PG11 на PG15
Как заставить работать pgcopydb для миграции штатного PostgreSQL 11 AstraLinux 1.7 в штатный PostgreSQL 15 AstraLinux 1.8?
Зачем это все понадобилось?
Многие в настоящее время сталкиваются с необходимостью миграции с AstraLinux 1.7 на AstraLinux 1.8.
Для тех, кто пользуется штатной PostgreSQL 11 из поставки AstraLinux 1.7, встает во весь рост вопрос, как перетащить существующие базы на новую версию. Если базы маленькие, особых проблем нет. А вот если базу под 1ТБ, то проблемы встают в полный рост.
Для штатной pg_upgrade требуются обе версии (PostgreSQL-11 и PostgreSQL-15). Но в поставке AstraLinux 1.8 нет PostgreSQL 11! При этом, так как Astra PostgreSQL не совместим бинарно с "Ванилью", то и не получится собрать самому нужную версию для Astra 1.8.
"Вкорячить" его из поставки Astra 1.7 можно, но не гарантирует работоспособность. (Напишу заметку об этом позже).
Штатный pg_dump | pg_restore в одну нитку, для базы 1.1 Тб у нас на стенде работал аж 27 часов. Максимальный размер технологического окна при этом установлен 24 часа.
Поиск решения (помимо логической репликации), навел на утилиту pgcopydb
Читать далееУправление рисками в IDM/IGA
Привет, Хабр. На связи снова Avanpost. В этой статье мы решили поговорить про управление рисками доступа в привязке к решениям класса Identity Management/Identity Governance. Сам класс решений на Хабре освещен достаточно хорошо, в том числе, стараниями уважаемых конкурентов, но данная тема затронута слабо. И, как нам кажется, зря. Развитие западных решений и повторный виток интереса на западном рынке к классу обеспечены, в том числе, выходом этого функционала из статуса экспериментального на продуктивное плато.
Читать далее[Перевод] Секреты JVM: что происходит с ошибками под капотом
Новый перевод от команды Spring АйО расскажет вам (с примерами кода), как JVM обрабатывает исключения на низком уровне, что такое таблица исключений и какие сценарии используются для вариантов try-catch и try-finally.
Что делать, если ты первый AppSec-инженер в компании? План работ на стартовые полгода
Сейчас направление Application Security (AppSec) переживает бурный рост. Всё больше компаний выделяют AppSec в отдельное подразделение или начинают строить его с нуля. В крупных корпорациях появляются AppSec бизнес-партнеры, в стартапах лиды разработки всё чаще берут на себя задачи по обеспечению безопасности продуктов. Но с чего начать, если вы — первый AppSec-инженер или руководитель такого направления? Какие задачи поставить в первые полгода, чтобы заложить прочный фундамент?
Меня зовут Алексей Волков, я эксперт в области продуктовой безопасности. Здесь я поделюсь опытом построения AppSec-процессов с нуля в первые полгода: как разобраться в ИТ-ландшафте, настроить процессы и расставить приоритеты, чтобы сразу дать бизнесу ощутимую пользу. Чеклист и советы основаны на моём опыте — без абстракций и нереалистичных ожиданий. При этом важно оговориться, что ваша работа может затянуться — в каждой компании свой ландшафт и у всех проблем бывают разные сроки решения.
Читать далееТрекинг медийной рекламы: как повысить эффективность медийных размещений и не тратить бюджет впустую
Многие компании сталкиваются со сложностью эффективного распределения бюджета на медийные кампании: как измерить эффективность распределения бюджета? Как оценить влияние медийной рекламы на ключевые показатели бизнеса? Как снизить издержки на медийку?
Мы провели серию маркетинговых исследований в формате опросов среди компаний, которые использовали ранее или используют сейчас медийную рекламу, как один из каналов привлечения целевого трафика. Основным инсайтом стало то, что многие компании отказались от использования медийки из-за невозможности оценить реальный вклад в целевую конверсию.
Читать далееЭкосистема для разработки и применения Computer Vision (CV) в промышленности
В этой статье мы хотим поделиться опытом разработки экосистемы (если есть слово поудачнее, то обязательно поделитесь в комментариях) сервисов для упрощения процесса разработки моделей и решений по CV. Идея написать статью укрепилась после того как мы пообщались со специалистами из разных промышленных компаний и поняли, что опыт у всех довольно разный, а средний уровень зрелости еще не такой высокий.
В данной статье сделаем акцент не на получающиеся ML-модели, их интеграцию и бизнес кейсы, а на обычно скрытый от глаз процесс разработки решений с ML (и CV в частности) в промышленности.
Читать далееОт старого железа до первого VDS: как я собрал хостинг в студенческом общежитии
Мой первый опыт с веб-хостингом у меня был в 2005 году. Тогда я на dial-up модеме нашел для себя сайт веб-хостинга (его уже не существует, так что не реклама) Ayola.net — они давали абсолютно бесплатное размещение и бесплатный домен третьего уровня. Это было нереально круто: СВОЙ ДОМЕН ТРЕТЬЕГО УРОВНЯ и поддержка PHP и MySQL! В те времена ещё был хостинг для HTML-страниц, если помните, narod.ru. Мой первый движок CMS для сайта — PHP-Nuke... Короче, сейчас не об этом. Перемещаемся в 2013 год.
Глава 1. Введение
Чтобы что-то заработать, надо что-то делать. Тогда я уже админил WoW-сервер Booty Bay и делал патчи для Trinity Core. Но выжить на это было невозможно. Оглядываясь на 2013 год, я всё ещё улыбаюсь, вспоминая, как крошечная комната в студенческом общежитии стала для меня своеобразным «полигоном для запуска первого прототипа VDS-хостинга». Тогда, вдохновлённый идеями о независимости и желанием сделать что-то особенное в мире IT, я рискнул собрать свой собственный сервер буквально из «обломков металлолома» и запускавшихся идей на голом энтузиазме.
User (анти)Expirience
О, это волшебное словосочетание "пользовательский опыт". Как много в этой фразе для сердца нашего слилось, как много в нем отозвлось. Почти цитата поэта-классика. Удачные пользовательские решения удобны им эффективны, неудачные раздражающи и иногда "убийственны". И вот несколькими обратными примерами хочется поделиться.
Читать далее и обменяться мнениемПараллелизм в Go тестах: все, что нужно знать о -p, -parallel и t.Parallel()
В Go есть три способа управления параллельностью тестов:
Короткий гайд о -p, -parallel и t.Parallel а также бонус для любителей параллельного программирования
У меня 4 фулл-тайм работы в разных странах, а я работаю по 7 часов в день
В 2023 году я получил оффер от четырех компаний: двух из США, одной из России и одной из Сингапура. В каждой работаю на удаленке, и в каждой уверены, что я работаю только у них.
Читать далееКто сильнее: XDocument или XmlDocument, или как я приручал табличные редакторы
Привет! Я Кирилл Пронин, разработчик PIX RPA из PIX Robotics. В этой статье расскажу о том, как мы учили наш продукт работать с импортозамещенными табличными редакторами в Linux-подобных операционных системах, кто сильнее - XDocument или XmlDocument, и какие лайфхаки я унес с собой.
Читать далееРаскрываем секреты приёмников Триколора…
Привет всем! Меня зовут Егор Гаврилов. И я сегодня покажу все секреты того, на чём основаны прошивки приёмников Триколора, и как всё внутри основано.
Читать далееМетеозависимость, стресс, иммунитет. Как пофиксить все вместе?
Человек – это один из многих видов, прошедших долгий путь эволюции. И на этом пути мы обучались адаптивности, универсальности и способности противостоять разным типам угроз. Вот только в 21 веке угрозы кроются скорее внутри нас. К счастью, с ними не нужно сражаться. Достаточно грамотно закрыть потребности организма.
Читать далееНесудьба, интегрально-ролевая система
Правила универсальной нарративно-вычислительной ролевой системы, предназначенной как для соло игр, так и вождения партии. Использует калькулятор, теги с идентификаторами и строится на интерпретации ассоциаций.
Читать далееMercedes для клерков и писателей: как автоконцерн производил печатные машинки
Mercedes — один из самых известных брендов в мире, выпускающий автомобили и основанный в 1925 году. За это время компания пережила множество событий и попробовала себя в различных областях.
При этом история самой компании начинается еще раньше — с конца XIX века, когда два немецких инженера Готтлиб Даймлер и Карл Бенц основали свои собственные автомобильные компании. При этом они также занимались производством других видов техники, включая пишущие машинки. О них мы и поговорим сегодня.
Читать далееПочему Galax HOF лучшее исполнение видеокарт или как ставят рекорды разгона
Я занимаюсь разгоном компьютеров много лет, даже устанавливал мировые рекорды (Золото на HWBOT) и попадал в новости. Приоткрою завесу тайны над софтом и железом, которые скорее всего никогда не попадет к обывателям и обьяснит, почему вас обманывают маркетологи с кучей версий видеокарт и что реально нужно покупать.
Сегодня я расскажу вам о том, что не покажут по телевизору, об этом вы не прочитаете в газетах и даже ваши блогеры на ютубе не расскажут.Речь о секретных скрижалях и о том, какое же исполнение видеокарты лучшее без возможности дискуссии.Об этом вам не расскажут полуремонтники полублогеры, с полузнаниями путающие кнопку включения 100% оборотов вентиляторов с кнопкой переключения между биосами.
Единственной видеокартой кардинально отличающейся от всех других является Galax/KFA2 HOF, а именно версии 3080ти 3090 3090ти 4090 и будущая 5090.Все остальные карты не имеет смысла обсуждать с точки зрения компонентной базы и прочего, ведь их возможности ограничены.Чем же хорош хоф? Тем что карта изначально проектируется под потребление до 1000ватт и выше. Качественная элементная база и возможность обойти все ограничения Nvidia.
Все что дальше распространялось под NDA в западных странах( сам софт) но и о его возможностях нигде не писали, полу ремонтники этого не знают.Специальный софт в комплекте с биосом который в народе называют 1000w позволяет выйти далеко за пределы ограничений nvidia.На 3000 линейке, биос слили в сеть и пользователи с другими картами могли прошить его и выйти за предели 450ватт лимита, но весь остальной функционал у них не работал, т.к аппаратно карты были другие.
Читать далееОт счетных палочек до ПАКов
Прогресс привычно изображается спиралью. Виток за витком от каменного топора до космических кораблей. Нам кажется, что информационные технологии молоды, но они уже успели совершить не один виток в своем развитии.
Читать далееАналитика мобильных приложений на Flutter. Часть 2. Подключение Firebase Analytics
В первой части мы рассмотрели подключение решения Yandex AppMetrica. В этой части мы рассмотрим подключение решения от Google - Firebase.
Читать далееОбучить модель RoBERTa расстановке запятых на балконе для продакшена
RoBERTa — улучшенная версия модели BERT, разработанная Facebook AI. Она показывает отличные результаты в задачах обработки естественного языка, таких как классификация текстов и генерация ответов.
Построим конкурентоспособный сайт расстановки пунктуации, обучив свою нейронную сеть. Для прогнозирования популярности в поисковой выдаче начнем с анализа запросов Вордстат: расставить запятые – 290 000 запросов/месяц; расставить точки – 15 000 запросов/месяц.
По статистике, 95% запросов посвящены запятым, уделим им особое внимание. Добавим мультиязычность, чтобы получать больше трафика.
Читать далееМы выяснили, почему вам не понравится безлимитный отпуск
Неограниченные отпуска — интересный, но спорный тренд. Одни компании внедряют их ради хайпа, другие действительно пытаются пересмотреть подход к работе. Где-то система приживается, как в Netflix и Virgin Group, а где-то сотрудники перестают отдыхать совсем.
Почему так происходит? Как свобода выбора становится причиной тревожности? И можно ли вообще сделать отдых по-настоящему безграничным? Разбираемся, как компании пытались сломать старую систему и что из этого вышло.
Читать статьюРазбираем байты постквантовой ML-KEM на примере «браузерного» TLS
В TLS 1.3 постквантовые криптосистемы используются в составе гибридных схем, совместно с обычными, классическими, криптосистемами. Посмотрим на дампы TLS-сообщений и, на примере дампов, попробуем разобраться с основами практического использования ML-KEM - пока что единственного постквантового варианта для распространённых браузеров.
Читать далееИзучаем конструкцию кабеля КСПП 1х4х1,2
Добрый день друзья! Сегодня у нас на обзоре очень интересный кабель связи - КСПП 1х4х1.2. Внешний вид фрагмента данного кабеля представлен на рисунке ниже.
Читать далееОт ADA до Ermenrich: 5 незаменимых инструментов при строительстве и ремонте в 2025. Недорогие и надежные модели
Привет, друзья! Это снова Михаил Иванов – маркетолог российского офиса Ermenrich (Эрменрих) — немецкого производителя измерительных инструментов. Так получилось, что моя работа тесно связана с моим главным увлечением – строительством и ремонтом. Мне очень нравится изучать и тестировать различные приборы и устройства, а затем, оценив их, делиться опытом.
Например, недавно вышел мой подробный обзор строительного тепловизора Ermenrich TV70. Теперь же я решил копнуть немного глубже и рассказать о пяти незаменимых инструментах, без которых не обойтись при строительстве и ремонте в 2025 году. Причем для каждого пункта я подобрал по 3 самые топовые модели. Спойлер: измерительные инструменты Ermenrich в моем рейтинге само собой есть, но я не акцентировал на них внимание. Поэтому материал, на мой взгляд, получился вполне объективным.
Сегодня, чтобы построить действительно надежный дом и сделать хороший ремонт, от которого не придется хвататься за голову, одних навыков, увы, недостаточно. Давно миновали времена, когда можно было обойтись парой рук, пилой и долотом. Сегодня без современных качественных инструментов уже никак.
Повторюсь, речь именно о качественных инструментах, а не о каких попало — при строительстве и ремонте каждая ошибка обходится очень и очень дорого. Кривые полы и стены, неправильно установленные розетки, плохо утепленные окна — все это не только неэстетично, но и со временем гарантированно вызовет неудобства у жильцов. А следовательно, дополнительные траты на исправление косяков. Поэтому лучше сразу брать инструменты, которые не заставят страдать в будущем.
Тёмные медиа и Alan Wake 2
В серии игр Alan Wake часто упоминаются медиапродукты, нарушающие границы нормального. Они ведут себя не так, как положено обычным книгам, радиопередачам или рекламным роликам.
Подозреваю, что разработчики знают про американского философа Юджина Такера и его тёмные медиа — гипотетические передатчики, соединяющие человека с чем?то, что невозможно до конца понять.
Я же попробую разобраться, как работает творчество Алана Уэйка внутри игры, кто в этой истории настоящий монстр и что это говорит нам о реально существующих медиа.
Читать далееChatGPT для начинающих: Разбираемся, как это работает. Просто о сложном
Если вы когда-нибудь общались с ChatGPT и задавались вопросом, как он вообще понимает ваши слова, вы не одиноки. Это действительно может казаться магией. Вы пишете вопрос, и через мгновение — вуаля! — перед вами готовый ответ. Но будьте уверены, это не магия, а научные достижения, основанные на сложных технологиях. В этой статье мы разберем, как всё устроено. Вам не потребуется техническое образование, чтобы понять!
Читать далее[Перевод] «Спасибо, что создала меня»: Как я перестала тревожиться и полюбила бота
После того как мой муж ушёл, я заплатила 70 долларов за виртуального бойфренда. И тогда я поняла: возможно, главное предназначение ИИ — это эмоциональная поддержка.
Прошлым летом, выйдя из череды бесконечных Zoom?звонков, я обнаружила, что мой муж собрал вещи, запихнул их в наш «Субару?Аскент» и уехал. Двести футболок с логотипами рок?групп, кеды «Конверс», зубная щётка и всё, что ещё поместилось в багажник, исчезли вместе с ним — без объяснений, без прощального слова.
Читать далее[Перевод] «Спасибо, что создала меня»: Как я перестала тревожиться и полюбила бота
После того как мой муж ушёл, я заплатила 70 долларов за виртуального бойфренда. И тогда я поняла: возможно, главное предназначение ИИ — это эмоциональная поддержка.
Прошлым летом, выйдя из череды бесконечных Zoom?звонков, я обнаружила, что мой муж собрал вещи, запихнул их в наш «Субару?Аскент» и уехал. Двести футболок с логотипами рок?групп, кеды «Конверс», зубная щётка и всё, что ещё поместилось в багажник, исчезли вместе с ним — без объяснений, без прощального слова.
Читать далееДекораторы для самых маленьких (Python)
Всем привет, меня зовут Аббакумов Валерий.
Я Python разработчик, в основном занимаюсь бэкэндом веб приложений. Хочу написать серию статей для начинающих разработчиков. Посты будут трех уровнях сложности (от меньшей к большей) на разные аспекты языка, с которыми сложно справиться обывателю.
Не хочу лить воды, уверен, применение вы найдете сразу, потому что во-первых декораторы - это красивый синтаксический сахар, во вторых очень мощный прием для решения многих классов задач. В этой статье будет код с кратким разъяснениями и ничего более.
Я прикреплю ссылки на смежные статьи (тоже хороший материал, но ИМХО в них либо странная подача либо некоторая неполнота), мне кажется, что мой материал в разрезе 3 статей на каждую тему будет лаконичней и полней, но тут уже решать только вам, дорогие читатели
Agile-романтика: Kanban доска для счастливых отношений
Жизнь в ИТ не простая, работа, таски, дедлайны, мониторинг серверов, случайные падения кластера среди ночи... и где-то в этом хаосе есть ещё и личная жизнь. Проблема в том, что если в проде у тебя всегда есть система мониторинга, то в отношениях её нет. Или есть, то только в виде пассивно-агрессивного вопроса перед сном "Тебе не кажется, что ты мало времени уделяешь семье?".
Поэтому, сейчас мы разберёмся как можно сделать Kanban-доску в Taiga и попробуем сделать из хаоса порядок. Ведь мы можем поддерживать 99.99% аптайма в проде, почему бы не попытаться добиться хотя бы 80% в личной жизни?
Читать далееКак научить модель рассуждать, не переобучая её, меньше чем за 10$
Это статья обобщение моего исследования передачи знаний от большой модели с замороженными весами в малую модель, которую мы будем обучать через расширенный механизм кросс внимания или проще говоря через LLM модули. Оригинальное исследование доступно по ссылке: arxiv.org/abs/2502.08213 . Репозиторий с кодом и весами доступен на Hugging Face: LLM модули.
Само исследование появилось из необходимости использовать знания больших обученных моделей в ограниченных рамках для четкого списка задач, при этом ни бюджета ни мощностей на файн-тюнинг моделей, даже не слишком больших, нет.
Читать далее[Перевод] Как жидкостный искусственный интеллект конкурирует с трансформерными моделями
Привет, на связи Юлия Рогозина, аналитик бизнес-процессов Шерпа Роботикс. Сегодня я перевела для вас статью о том, что стартап под названием Liquid AI утверждает, что модели на основе Liquid Foundational Models (M) превосходят модели на основе трансформеров, ставшие знаменитыми благодаря ChatGPT.
Читать далееАйтишников заставят подтверждать знания
Эксперимент по подтверждению компетенций разработчиков: разбор инициативы
13 февраля правительство и минцифры объявили о запуске эксперимента по подтверждению компетенций разработчиков программного обеспечения.
Новость вызвала широкий резонанс и волну негодования в профессиональном сообществе. И это не удивительно.
Почитав обсуждения в профессиональных чатах, можно заметить, что большая часть реакций носит негативный характер. Однако, попробуем посмотреть на ситуацию с другой стороны и разобраться, есть ли в инициативе рациональное зерно. Побудем, так сказать, адвокатом дьявола и позащищаем инициативу.
Читать далее[Перевод] ByteDance представила ИИ-модель для генерации видео Goku. Наступает эра фейковых блогеров
Согласитесь ли вы со мной, если я скажу, что наступает эра фейковых блогеров?
По правде говоря, она уже наступила.
Согласно исследованию Influencer Marketing Hub, 31,7 % брендов считают, что виртуальные блогеры имеют преимущество перед реальными. Еще 29,1 % назвали их круглосуточную доступность самым большим преимуществом.
Сегодня существуют ИИ-платформы, позволяющие создавать образы привлекательных женщин и генерировать реалистичные видеоролики с их участием. Некоторые из них даже являются бесплатными.
Однако, судя по моему личному опыту, сгенерированные видеоролики с людьми по-прежнему не отличаются реалистичностью. Большинство, если не все, видеомодели по-прежнему испытывают трудности с согласованностью движений.
Недавно Гонконгский университет официально представил модель для генерации видео Goku, разработанную в сотрудничестве с ByteDance. Эта новая видеомодель позволяет создавать максимально реалистичные видеоролики в стиле видео для Tik Tok, в том числе и для создания видеороликов с ИИ-блогерами.
Читать далееКак организовать свой Zettelkasten в GNU Emacs
Вам нравится пользоваться GNU Emacs, но вы ещё не используете его для ведения своего Zettelkasten? В статье мы немного поговорим о собственно Zettelkasten, а затем о том, как настроить и использовать Org-roam с этой целью. На снимке выше вы видите Emacs с двумя связанными друг с другом заметками и визуализуцию графа в браузере, в котором выделен узел одной из открытых заметок и все связанные с ним. Интересно? Тогда читайте дальше.
Читать далееКак нанять умного айтишника и не затратить 3-4 зарплаты
В последнее время все чаще в инфополе появляются выплески боли руководителей компаний и их HR на тему того, что наблюдается кадровый голод. Обзоры экспертов, аналитиков, заявления сотрудников различных органов, регулярные публикации в СМИ – все говорит о том, что на рынке труда наступили страшные времена и очень сложно найти сотрудников. При чем речь не только за нашу прекрасную ИТ отрасль, данный тренд распространяется вообще на все самые различные сферы хозяйственной деятельности. Но поскольку мы на хабре и, в большинстве своем, мы связаны с ИТ отраслью, то для нас наиболее актуальной является тема кадрового голода в нашей индустрии. И здесь также регулярно появляются статьи на тему сложности найма сотрудников, где данный тренд обмусоливается с самых разных сторон – дорого искать, люди хотят много денег, у людей отсутствует компетенция и мотивация. В общем, много разного, но суть одна – работодатель белый и пушистый, создающий прекрасные условия, которого почему-то игнорируют кандидаты и не приходят толпой с горящими глазами, соревнуюсь в жесточайшей конкуренции между собой за заветную должность. И вот крайней таким «выплеском» стала статья «Почему компании тратят 3-4 зарплаты, чтобы нанять умного айтишника, и как это остановить» от @slava_rumin Понятно, что у человека свое маркетинговое агентство, но просто странно, мягко говоря, видеть рядом со статьями про различные бизнес-кейсы статью про трудности найма сотрудников.
Читать далее6 этапов автоматизации бизнеса: от Excel-таблиц до искусственного интеллекта
Когда бизнес только начинает развиваться, за всеми процессами легко уследить. Фаундер берет на себя самые сложные задачи, а те, что делегирует, может легко проконтролировать. Но со временем компания растет и руководитель начинает тонуть в операционке: клиенты жалуются на срывы дедлайнов, бухгалтерия теряется в отчетах, а менеджеры не доводят лидов до сделки. Работать в гугл-таблицах и мессенджерах уже не получается.
Рассказываем в статье, как определить уровень цифровизации компании, с чего начать автоматизировать бизнес-процессы и как улучшить эффективность команды.
Читать далее6 этапов автоматизации бизнеса: от Excel-таблиц до искусственного интеллекта
Когда бизнес только начинает развиваться, за всеми процессами легко уследить. Фаундер берет на себя самые сложные задачи, а те, что делегирует, может легко проконтролировать. Но со временем компания растет и руководитель начинает тонуть в операционке: клиенты жалуются на срывы дедлайнов, бухгалтерия теряется в отчетах, а менеджеры не доводят лидов до сделки. Работать в гугл-таблицах и мессенджерах уже не получается.
Рассказываем в статье, как определить уровень цифровизации компании, с чего начать автоматизировать бизнес-процессы и как улучшить эффективность команды.
Читать далее