Очередная прогулка по барахолке в Испании: отличный ноутбук и много необычных штук
Привет, Хабр! Ну что, я снова прошелся по барахолке под Валенсией — у нас тут зарядили дожди, но именно в это воскресенье было безоблачно. На рынок набилось и продавцов и покупателей так, что и не протолкнешься. Ну и я там тоже побывал, видел много интересного, купил несколько интересных устройств. Об этом всем сегодня и расскажу. Читать дальше →
Формализация принципа Open/Closed: как сохранить обратную совместимость с помощью SOLID
Привет, Хабр! Меня зовут Дмитрий Сурков, я iOS-разработчик приложения для среднего и малого бизнеса ПСБ. Наше приложение состоит из различных модулей и внутренних библиотек, которые связаны между собой, поэтому важно сохранять гибкость и обратную совместимость во время разработки. В этой статье мы разберемся, как вносимые изменения нарушают эти правила, а также как это исправить.
Читать далееГлупо покупать технику последней модели, если старая работает хорошо. И можно собрать ПК из комплектующих
С появлением новой модели смартфона или процессора реклама подталкивает нас к апгрейду. Некоторые считают, что обладать последней версией гаджета — это круто. Но если подумать, то большей глупости сложно себе представить. Ведь тот же самый смартфон или CPU кардинально подешевеет с выходом следующей модели. Это как с новым автомобилем, который дешевеет на 10% в момент выезда из салона. Поэтому стратегически грамотнее приобрести CPU или смартфон после официального выхода, по гораздо меньшей цене. Процессор не станет хуже, если купить его через год или два. Он работает на той же скорости. И желанный смартфон не изменится за эти годы.
Если ещё подумать, то новые гаджеты и компьютеры вообще нет смысла покупать, когда старые нормально работают. Читать дальше →
Зачем вы врете в резюме?
Чтобы получить работу, это понятно.
Но кто сказал, что враньё сработает? А если наоборот?
Не буду занудствовать о том, что врать нехорошо. Либо родители научили этому в детстве, либо нет. Останусь сугубо в меркантильной плоскости.
Согласно исследованию CareerBuilder, 75% работодателей сталкивались с ложью в резюме, а 40% кандидатов признавались, что «приукрашивали» некоторые факты. Почему это происходит? И как ложь влияет на шансы трудоустройства?
Читать далееКак я избавляюсь от компьютерной шеи. Часть 2. Качели Юлина
В первой части: - Откуда появился термин «компьютерная шея»;
- Профессиональные болячки айтишника, с которыми я обратился к врачам;
- Дело не в шее. Диагноз и назначение лечения после сдачи анализов и посещения невролога, окулиста, рентгенолога;
- Варианты самостоятельной профилактики ? приложения, упражнения.
В конце предыдущей части я опубликовал фотографии из зала с качелями Юлина и впечатления от первого посещения.
В этой статье расскажу о тренажерах, противопоказаниях, и разберу упражнения, которые делаю на занятиях с точки зрения работы человеческого тела, а в конце дам немного информации о создателе «качелей».
Внимание: это мой личный опыт, и все, что я описываю, выполняю по назначению врачей.
На фотографиях — я до/после посещения тренажерного зала. Даты: 02.12.2024 (слева) и 21.02.2025 (справа). Заметно уменьшился горб и стала длиннее шея.
Читать дальше →
От NSX к OVN: 4 года подготовки и успешная миграция облака «на лету»
Привет, Хабр! Меня зовут Владислав Одинцов, я — техлид в K2 Cloud (ex Облако КРОК) и работаю в облаке с 2013 года, администрирую Linux и сети в нём, коммичу в Open Source (Open vSwitch, OVN и другие проекты). С 2015 года занимаюсь облачными сетевыми сервисами. В этой статье по мотивам моего доклада для конференции Highload++ 2024 расскажу об истории смены SDN в публичном облаке с проприетарного VMware NSX на Open Source решение OVN. Ввиду того, что текст статьи, в отличие от выступления на конференции не ограничен по времени, я решил разобрать некоторые моменты более подробно. Таким образом, даже если вы присутствовали на конференции или смотрели доклад в записи, вы, вероятно, сможете найти для себя что-то новое.
Читать далееКак аналитику успешно пройти испытательный срок: расширенный чек-лист онбординга
Меня зовут Шпак Артем, я системный аналитик в финтехе. В статье-гайде расскажу, что скрывается за короткими формулировками в чек-листах и дополню еще несколькими пунктами, которых в этом документе нет. Этот гайд неоднократно помогал мне и моим ученикам (особенно пункт про доступы и погружение в продукт) успешно пройти испытательный срок и сразу заявить о себя, как об опытном специалисте и «на чиле» пройти испытательный срок аналитику.
В первые дни на работе выдают так называемый чек-лист онбординга. Обычно это документ в Confluence, где прописаны пункты, которые надо выполнить на испытательном сроке. Чаще всего этот документ оставляет желать лучшего и я вам расскажу, что действительно вам поможет успешно пройти испыталку.
Когда я получил свой первый подобный документ, этот пункт тоже не вызвал во мне подозрений. Но я не знал, что список доступов в чек-листе был уже [немного] уставший, и актуальные сервисы и способы получения доступов прописаны в другом документе, которые мне выдал наставник только после того, как я его об этом спросил.
Успешно пройти испытательный срокКнига «Linux для сетевых инженеров»
Здравствуйте, уважаемые читатели!Перед вами краткий обзор книги "Linux для сетевых инженеров". Это пособие ориентировано на специалистов, администрирующих сетевые инфраструктуры любого типа, и ставит перед собой сразу несколько насущных задач. Начиная с самых азов в виде истории Linux, выбора дистрибутива и настройки сети, заканчивая знакомством с различными инструментами и всесторонней защитой налаженной системы, она стремится сформировать у читателя целостный каркас знаний.
Книга позволит вам уверенно разобраться в организации многочисленных служб сети и научит правильно их конфигурировать. В ней вы узнаете, как снизить стоимость обслуживания серверов и решать поставленные задачи, используя некоммерческие открытые продукты. Значительная часть книги посвящена вопросу защиты сети от возможных атак, который будет рассмотрен с позиции распространенных тактик злоумышленников и эффективных способов противодействия им.
Целевой аудиторией книги являются как простые энтузиасты и начинающие администраторы, так и опытные специалисты, стремящиеся расширить свои знания и набор имеющихся навыков.
Далее я более подробно раскрою содержание книги по частям и приведу фрагменты текста, чтобы вы могли наглядно оценить охват ее материала и пользу. Читать дальше →
Сложно о простом. Как работает интернет. Часть 4. Что такое LAN, MAN, WAN, сети Clos и иерархия операторов
Приветствую, коллеги! Меня зовут зовут @ProstoKirReal. Мне бы хотелось с вами обсудить как работает интернет от кабелей на витой паре, соединяющие простые локальные сети до подводных коммуникационных кабелей соединяющие между собой континенты и основные операторские сети.
В предыдущей статье я рассказывал о маршрутизации в локальных сетях, а также рассматривал некоторые узконаправленные «фичи», связанные с маршрутизацией – Proxy ARP и super VLAN.
В этом цикле статей я не стану учить вас настраивать оборудование и проектировать сети. Я расскажу об основных (и не только) принципах построения сети, а также о функционировании сети и сетевых протоколов в стеке TCP/IP.
Читать далееПочему инди MMORPG в 2025 году — не приговор
TL;DR
7 друзей без коммерческого опыта разработки игр решили сделать свою MMORPG.
Костяк классической MMORPG (за классику берём WoW: Wrath the King Lich) с механиками и переработками, которые привносят новизны.
MVP к лету 2025, цель — тысяча игроков на окончание альфы.
Смотреть, что получилосьКонспект книги «Atomic Habits» для IT: как маленькие привычки приводят к большим успехам
Сегодня хочу рассказать, как книга Джеймса Клира «Atomic Habits» может перевернуть ваше представление о продуктивности, особенно если вы работаете в IT. В книге речь не о грандиозных переменах, а о крошечных, почти незаметных шагах, которые со временем складываются в настоящий прорыв. И да, кто знает, возможно, эти привычки даже спасут ваш утренний кофе от похмельной небрежности.
Читать далееМетоды классификации DGA инструментов
Одной из серьёзных угроз для информационной безопасности являются алгоритмически сгенерированные домены (DGA), которые позволяют злоумышленникам создавать множество поддельных доменов для обхода защитных систем и затруднения обнаружения вредоносной активности. В данной статье мы рассмотрим, что представляют собой DGA, каким образом они создаются и как методы машинного обучения могут быть применены для их эффективной классификации, с особым акцентом на анализ данных и классификацию наиболее популярных DGA семейств.
Читать далееStraight Skeleton 2D — один из красивейших алгоритмов. Создание и визуализация
Straight Skeleton 2D является очень красивым алгоритмом в компьютерной графике. На основе простых составляющих можно создавать разнообразные геометрические формы и придавать им фантастический вид в дизайне, архитектуре, ювелирном деле, компьютерных играх и др. Предлагаю вам познакомиться с ним.
Читать далееЧто такое пирамида тестирования, зачем она нужна и как её правильно применять?
Пирамида тестирования – это концептуальная модель, предназначенная для оптимального распределения тестов по уровням, с учетом их скорости, затратности и эффективности. В статье подробно рассматриваются три ключевых уровня пирамиды: юнит-тесты (основа), интеграционные тесты (средний уровень) и UI/E2E-тестирование (верхушка), а также объясняется их роль в обеспечении качества программного обеспечения.
Анализируются основные виды пирамиды: классическая модель (Майк Коун), песочные часы (Маурисио Аниче), перевернутая пирамида и гибридный подход, применяемый в Agile и DevOps-проектах. Особое внимание уделяется перевернутой пирамиде, которая, несмотря на свою неэффективность в классическом тестировании, успешно применяется в геймдеве, мобильной разработке и AR/VR за счет фокуса на UI и пользовательские сценарии.
Отдельный раздел посвящен связи пирамиды тестирования с DevOps и CI/CD, где объясняется, как правильное распределение тестов влияет на скорость развертывания, стабильность пайплайнов и качество продукта. Рассматриваются best practices для оптимизации тестирования, включая автоматизацию, параллельные запуски тестов, контрактное тестирование и интеграцию тестирования в CI/CD.
В статье приводятся ссылки на авторитетные источники, такие как "Continuous Delivery" (Джез Хамбл, Дэвид Фарли), "Agile Testing" (Джанет Грегори, Лайза Криспин), "Game Testing: All in One" (Чарльз Шульц, Роберт Гребнер) и другие.
Читать далее[Перевод] Вышла IntelliJ IDEA 2025.1 Beta
Новый перевод от команды Spring АйО анонсирует выход IntelliJ IDEA 2025.1 Beta и рассказывает о том, какие изменения присутствуют в новой версии IDE.
Читать далееДвигатели для сверхмалых спутников: наступает эпоха гаджетизации космоса
Долгие годы развитию космонавтики мешали (помимо очевидных политических причин) фундаментальные научные и технологические ограничения, которые казались непреодолимыми: достигнут предел эффективности химических двигателей, высокая стоимость пусков, длительная окупаемость проектов.
Однако прогресс в микроэлектронике позволил резко снизить размер, массу космических аппаратов и, соответственно, их стоимость. Еще недавно мы удивлялись кубсатам размером 10 х 10 см, а уже появились совсем крошечные фемтоспутники весом 10 г и размером со спичечный коробок. Такие спутники могут перемещаться в космическом пространстве и решать множество прикладных задач, на каждую из которых аппарат тяжелого класса не запустишь. Эти достижения открывают совершенно новые, порой просто фантастические возможности.
Поговорить о специфике этих аппаратов мы решили с Дмитрием Новосельцевым, доцентом кафедры авиа- и ракетостроения Омского государственного технического университета, к. т. н., основателем и генеральным директором молодой технологической компании «Д-Старт», участника акселератора «Архипелаг».
Его космический стартап разрабатывает линейку принципиально новых двигателей «Импульс» для самостоятельных маневров сверхмалых космических аппаратов.
Читать далееSlackalypsis. Часть 1
Привет, Хабр. Я Денис Тарасов, руководитель отдела разработки инструментов эксплуатации в Контуре. У меня наконец дошли руки рассказать, как мы переехали всей командой разработки со Slack на Mattermost.
Если коротко, на момент апреля 2022 года у нас в Slack было около 4.5 тыс пользователей, больше половины из которых было активных, то есть хотя бы раз в неделю были онлайн. За месяц в среднем отправлялось 386 тысяч сообщений. И с начала 2016 года было загружено 3 млн файлов.
Читать далееВыпущена версия Jmix 2.5
Команда Jmix рада сообщить о релизе Jmix 2.5, который предлагает множество новых функций, улучшений и обновлений, направленных на повышение эффективности разработки. Этот релиз сосредоточен на повышении эффективности разработки, расширении возможностей интеграции и предоставлении новых функций приложений.
Вот краткий обзор ключевых функций и улучшений в Jmix 2.5.
Читать далееКак настроить отказоустойчивость терминального сервера: разбираем на примере Termit
При запуске терминального сервера все понимают, что нужно сделать его надежным. От форс-мажоров никто не застрахован. Может «умереть» по причине износа какое-то железо, может отключиться электропитание. Кроме того, нужно подстраховаться от возможных выходов из строя различных программных компонентов, от перегрузок, связанных с перебросом всех запросов, например, на один брокер.
Меня зовут Дмитрий Руссу, я старший системный инженер в Orion soft. В этой статье я расскажу, как развернуть систему терминального доступа в отказоустойчивой конфигурации, опишу необходимые компоненты и настройки для решения этой задачи.
Читать далееШпаргалка: Kotlin suspend функции
Suspend-функции — это специальные функции в Kotlin, предназначенные для работы с корутинами. Они позволяют приостанавливать выполнение кода без блокировки потока, что делает их идеальными для асинхронных операций (например, сетевых запросов, работы с базой данных или долгих вычислений). Ключевое слово suspend указывает компилятору, что функция может быть «приостановлена» и позже возобновлена, не занимая поток исполнения.
Мы можем вызвать suspend функцию только из корутины или из другой suspend функции и это гарантирует нам, что мы будем иметь доступ к Continuation и соответственно сможем написать правильную suspend функцию, которая сможет передать результат своей работы через объект Continuation.
Пока звучит путанно, но на примерах всё встанет на свои места.
Пример объявления:
Читать далееТелефонное мошенничество: как это работает
Привет, Хабр! В недавно выпущенном Центробанком «Портрете пострадавшего» видно, что телефонное мошенничество до сих пор является лидером антирейтинга кибератак. Мы, Big Data T2, долго думали, как бы нам написать такую статью, которая оказалось бы полезной и интересной не только умным айтишникам (которых невозможно довольно сложно обмануть), но и простым людям, любимым абонентам, о которых мы всячески заботимся. А потому решили написать лонгрид, где будет минимум злых зверей ROC-AUC’ов - о которых мы с удовольствием поговорим в комментах - но будет максимум, как мы надеемся, актуальной, интересной и полезной для каждого из нас информации. Ведь разве есть тут такие, у кого за последний год не заканчивался срок действия SIM-карты или не было необходимости продлить полис ОМС?
В эфире Андрей Тузлуков и Максим Пластинин – почётные BA и DS из команды Антифрода. А ниже – некоторое количество собак, которых нам удалось съесть на этом деле за последний год.
Нужно перейти по подозрительной ссылкеПишем HTTP-сервер на чистом C
Привет, Хабр!
Сегодня будем писать HTTP-сервер на C. Если когда-нибудь вас заставят написать сервер без libcurl, boost::asio или microhttpd, вы будете готовы.
Читать далееКак мы автоматизировали сбор данных по проблемам производительности 1С для проведения диагностики в одном окне
Развитие технологий хоть и идет семимильными шагами, но проблемы с производительностью 1С остаются актуальными.
В этой статье расскажем о том, как мы дали возможность нашим клиентам самостоятельно проводить разбор проблем с производительностью их системы 1С в одном окне, а заодно сильно упростили жизнь руководителям команд разработки 1С, на которых падают вопросы “1С подтормаживает” как от пользователей, так и от ИТ-поддержки, у которой “с железом всё хорошо”.
Читать далееУголовный кодекс vs Блиновская и Митрошина, а также вебкамщицы со стволами против криптоворов
Самые интересные новости финансов и технологий в России и мире за неделю: инфоблогерок учат платить налоги, Минцифры хочет собрать базу геолокации мобил, производство чипов для ИИ переезжает в Штаты, американских куриц теперь можно взять в аренду, выведены трансгенные шерстяные мамонтомыши, роботов научили кунг-фу и мемным числам, а также создание крипторезерва в США.
Читать далееНейросети для локальной генерации видео
Давно было понятно, что генерация видео с помощью нейросетей станет возможной локально на ПК. Это полезно для всех, кто не готов платить за подписки, но готов платить за мощное железо. Потому что видео-модели требуют значительных вычислительных ресурсов.
На текущий момент существует несколько ключевых моделей, которые подходят для локальной установки: stable Video Diffusion, Mochi 1, Hunyan Video и LTX Video. Каждая из них имеет свои уникальные особенности, которых ниже.
Stable Video Diffusion (SVD)
Эта модель, разработанная Stability AI, является одной из первых открытых моделей для генерации видео из изображений. Она основана на латентных диффузионных моделях и может генерировать короткие клипы с высоким разрешением. Согласно данным, SVD доступна на платформе Hugging Face, и пользователи могут запускать ее локально с помощью фреймворка Diffusers. Для эффективной работы требуется NVIDIA GPU с минимум 16 ГБ VRAM, что делает ее довольно ресурсоемкой.
Mochi 1
Модель разработанная Genmo AI, специализируется на генерации видео из текстовых подсказок. Она открыта под лицензией Apache 2.0, что позволяет скачивать код и веса модели с GitHub. Модель поддерживает разрешение 480p с частотой 30 кадров в секунду и может генерировать видео длительностью до 5,4 секунды. Точные требования к оборудованию не указаны, но предполагается, что требуется мощный GPU.
Hunyan Video
Эта модель от Tencent выделяется своими 13 миллиардами параметров, что делает ее одной из самых крупных открытых моделей для генерации видео. Код и веса модели доступны на GitHub. Она поддерживает разрешения до 720p x 1280p и требует минимум 45 ГБ GPU-памяти для базового разрешения, с рекомендацией 80 ГБ для оптимальной производительности.
Читать далееРуководство по выбору SOC: на что обратить внимание
Привет! Меня зовут Михаил Климов, я руководитель команды SOC в компании RED Security. Хочу поговорить про выбор SOC (Security Operation Center) — центра реагирования на инциденты информационной безопасности (ИБ). Вопрос актуален как никогда: в последнее время половина ленты Хабра посвящена кибератакам на бизнес, приняты законы, ужесточающие ответственность компаний за утечку персональных данных. Из-за этого многие директора по информационной безопасности обращаются к вопросу о создании процессов мониторинга событий ИБ в инфраструктуре и максимально быстрого реагирования на возможные кибератаки.
Но как выбрать тот самый SOC и определиться с моделью поставок — отдельный вопрос. Я часто сталкиваюсь с тем, что компании начинают строить внутренний центр мониторинга, тратят около года на проект, и все это время защищенность остается на прежнем неудовлетворительном уровне. Затем они понимают, что самостоятельно его реализовать сейчас не могут, и в итоге обращаются к аутсорсингу. И напротив, поработав несколько лет с внешними поставщиками сервисов SOC, переходят к созданию внутреннего центра мониторинга. Как же понять оптимальный вариант поставки для конкретной компании на определенном этапе, чтобы не потратить время и ресурсы впустую, двигаясь методом проб и ошибок? Что правильнее: строить собственный центр реагирования или выбрать одно из готовых решений от многочисленных аутсорсинговых сервис-провайдеров?
В этом посте я и мой коллега Ильназ Гатауллин, технический руководитель RED Security SOC, разобрали варианты организации SOC исходя из потребностей и ресурсов бизнеса.
Читать далееВаше мнение очень важно для нас (нет)
Привет, Хабр! Меня по-прежнему зовут Александр, я всё ещё Linux-инженер с десятилетним стажем, завсегдатай Q&A и даже целый куратор парочки тэгов в нём. Но все эти сомнительные регалии в контексте данной статьи не важны и приведены тут ради красного словца, а обратиться к вам я хочу как (не совсем) обычный пользователь Хабра.
Дело в том, что месяц назад мне, не нарушившему ни одно из правил ресурса, выдали кармический shadow ban.
Какой ещё кармический shadow ban?!Место и роль ID-сервисов в борьбе с киберпреступлениями
Введение
В последние две недели февраля появилось множество обзоров нового законопроекта Федерального Закона (пока без номера), внесенного правительством в Госдуму 15 февраля. Рабочее название закона “О создании государственных информационных систем по противодействию правонарушениям (преступлениям), совершаемым с использованием информационно- телекоммуникационных технологий, и о внесении изменений в отдельные законодательные акты Российской Федерации.”
Часто бывает, что появление каких-то законодательных инициатив приводит к необходимости реконструировать логику законодателя, не всегда достаточно полно отраженную в пояснительных записках к проектам законов, а для этого, возможно, надо заново осмыслить всю экосистему персональных данных, в которую входит и наша компания IDX, предоставляющая услуги удаленного удостоверения личности и верификации персональных данных.
Существенные положения законопроекта
Переводя на бытовой язык название законопроекта, речь в нем идет в первую очередь о создании платформ по борьбе с кибермошенничеством со статусом ГИС, со всеми вытекающими отсюда последствиями. Чем же будут заниматься эти платформы? Вот сокращенный вариант текста законопроекта: одна из двух ГИС (статья 1 законопроекта) будет заниматься “выявлением (жирный шрифт мой —ВБ) информации, распространяемой в целях злоупотребления доверием путем введения в заблуждение …относительно достоверности информации и (или) принадлежности сайта и (или) страницы сайта …, в том числе в связи с использованием доменного имени, сходного до степени смешения с доменным именем, принадлежащим органам государственной власти либо с товарным знаком, фирменным наименованием, … права на которые принадлежат организации, индивидуальному предпринимателю или физическому лицу, и (или) сетевого адреса, и (или) информационной системы, и используемой в том числе для получения неправомерного доступа к принадлежащей таким пользователям информации”. Уф, обожаю юридический гоблдигук.
Читать далееПолнота OSM в сравнении с ПКК и ГАР ФИАС
База Open Street Map (OSM) является открытым ресурсом, пополняемым добровольцами. Она широко используется в проектах, где нужно отобразить что-либо на карте. Встаёт вопрос - насколько данные в ней полные и корректные?
Мы попробуем ответить на него для объектов типа "строение" (дом) на территории России. В этом нам поможет база объектов ГАР ФИАС, которая также содержит объекты такого типа, и её с некоторыми оговорками можно брать за эталонный уровень полноты. С оговорками - потому что каждый месяц в ней появляются новые объекты. На данный момент в ней около 32 млн строений (не считая гаражей, земельных участков и устаревших объектов).
Объекты ГАР ФИАС не содержат координат GPS, но есть ещё один открытый ресурс - Публичная кадастровая карта Росреестра. К сожалению, она не даёт выгружать данные целиком, как предыдущие базы, а предоставляет только API, по которому можно извлекать один объект за раз. Но зато она для многих из них содержит GPS, так что можно их сопоставить с GPS от OSM.
Забегая вперёд, озвучим результат: OSM содержит около 24% от всех домов ГАР, ПКК - около 21%, пересечение OSM с ПКК - 6% и разница координат несущественная.
Для получения результата использовался движок нормализации адресов Pullenti Address.
Читать далееОптимизация дашбордов в Superset
В этой статье я бы хотела поделиться опытом в оптимизации дашбордов в Apache Superset. Мы в Газпромбанке перешли на этот BI-инструмент относительно недавно. В основном мы работаем в нем с движком Impala.Иногда бывает так, что некоторые дашборды загружаются дольше других, роняют страницу в браузере или даже замедляют работу для других пользователей на кластере.
У коллег накопился большой опыт в оптимизации SQL-запросов и в стандартах разработки витрин. Но конкретно в работе с построением дашбордов есть своя специфика, которая не всегда учитывается, когда речь заходит об оптимальности работы. Superset так же проводит все расчеты на стороне источника через запросы к БД, как это происходит в обычных IDE. Только он преобразует конечный результат в графики, что скрывает от наших глаз сложные запросы, которые иногда там формируются.
Ниже мы рассмотрим, как можно оптимизировать работу с датасетами, графиками и содержанием дашборда, а также как ускорить загрузку с помощью агрегированных таблиц.
Читать дальше →
Как я решал задачу 2025 года. Часть 1
1-го января из сообщества Незадача дня я узнал про интересные равенства относительно числа 2025 и про задачу, которую на их основе можно сформулировать.
Равенства следующие:
Некоторые, возможно, ещё помнят, что в углублённой школьной (или вузовской) программе встречалось равенство 
. Собственно, оно тут и применяется. Кстати, согласно Википедии, это равенство называется тождеством Никомаха, древнегреческого математика (около 60-120 гг. н.э.).
На основе этих равенств можно сформулировать задачу:
Сколько существует способов расположить 1 квадратик со стороной 1, 2 квадратика со стороной 2, 3 квадратика со стороной 3, … , 8 квадратиков со стороной 8, 9 квадратиков со стороной 9 в квадрате со стороной 45, чтобы они не пересекались?
Читать далееAFFiNE — Obsidian здорового человека
9 сентября - это был последний день, когда мы могли еще нормально использовать Notion. Объективно, я что тогда, что сейчас так и не нашел инструмента лучше, удобнее, гибче и ПРОЩЕ, чем Notion. Да, он во всем был лучше как для жизни, так и для работы.
В конце концов, о его уходе анонсировали еще в конце августа, и я до сих пор помню статью "Obsidian - Notion свободного человека", после которой я, как и, думаю, многие другие, пытались пересесть. Однако у меня так и не вышло это, как бы я ни пытался - всегда слишком много сложностей и деталей. Так вот, эта история про поиск альтернативы.
Читать далееОт психолога до эльфа 80-го уровня: как создать свою уникальную роль для нейросети в домашних условиях и не сойти с ума
В этой статье я расскажу о том, как с помощью ролей настроить нейросеть на решение конкретных задач и поделюсь готовыми примерами промтов для них. Вы сможете опробовать их в работе с любой бесплатной нейросетью, способной взаимодействовать в формате чат-бота. Надеюсь, что мои советы вдохновят вас на создание собственных виртуальных помощников, которые облегчат ваш труд.
Итак, поехали! (Читать далее)Кастомные хуки в react
React хуки произвели революцию в том, как мы пишем компоненты, особенно новые хуки из 19 версии для форм. Но помимо встроенных хуков, мы можем создавать собственные, чтобы переиспользовать логику между компонентами. Давайте разберемся, как это делать.
Читать далее[Перевод] Искал лекарство от малярии, а нашел лекарство от рака
Чем больше я изучаю материалов про мозг, психику и сознание, тем больше поражаюсь универсальности и схожести паттернов в работе организма. Одни и те же соединения могут выполнять разные задачи, в зависимости от использования. Как пример: креатин помогает наращивать мышцы и полезен для мозга. А кофеин как вызывает тревогу, так и помогает собраться с мыслями при СДВГ. Новое исследование показывает, как препарат от малярии стал потенциальным лекарством от рака.
Читать далееScratch для школьников: ТОП-10 курсов
Уроки блочного программирования для детей – это отличный способ погрузить даже неопытного ребенка в написание кода на простых примерах, особенно при условии, что на занятиях используется среда Scratch. Это платформа, на которой можно проявлять творчество посредством выполнения проектов вроде игр, анимации и историй с элементами интерактива. Вместе с тем именно Скретч нередко используется частными школами на уроках программирования для начинающих учеников – ребят дошкольного и младшего школьного возраста.
Сегодня хотим рассказать о примечательной среде Scratch, блочном кодинге и представить ТОП-10 курсов, на которых каждый начинающий ребенок сможет обрести полезные навыки и постичь основы написания кода на примере использования ярких блочных конструкций. Это вводное направление, достаточно простое, но вместе с тем и эффективное: занятия приблизят к IT и сформируют основу дальнейшего обучения в рамках одной из сфер информационных технологий.
Посмотреть рейтингCobalt Strike: Гайд по использованию
В данной статье представлен краткий гайд по установке и настройке Cobalt Strike на KaliLinux, а также рассмотрен пример атаки на ПК под управлением OS Windows 10.
Читать далееКорпоративный беговой клуб — 4 года с пользой
В глазах общественности айтишники не самые спортивные люди. Нас чаще представляют сидящими за столом перед монитором долгие часы напролет. А из спорта максимум пройтись пару пролетов по лестнице. Хорошо, если в офисе или дома есть турник, чтобы можно было немного размяться в течение рабочего дня. Я же попробую описать свой путь в спорте, становление бегового клуба внутри компании и мое участие в его жизни.
Побежали!
Меня зовут Алешин Алексей и я бегаю. В целом, я всегда увлекался спортом. Звезд с неба не хватал, но и последним не был. Я занимался футболом, единоборствами, большим теннисом, мог погонять в баскет и волейбол благодаря высокому росту. Поэтому, когда я стал немного “побегивать”, это не казалось чем-то странным. Бег позволял мне оставаться в нормальной физической форме, разгружать голову без посторонней помощи.
Читать далееЗаметки теоретика. Платформенная инженерия: ваш цифровой конструктор Lego
Или почему все хотят стать «платформой», даже если не знают, как это работает
Вы замечали, что сегодня все компании — от гигантов типа Netflix до маленького стартапа по записи калорий и БЖУ — вдруг стали «платформами»? Это не просто хайп. Платформенная инженерия — как кислород для цифрового бизнеса: незаметно, но критично. Но что это такое, и почему без нее теперь как без рук? Давайте разбираться без заумных терминов.
Если коротко, то платформенная инженерия - это когда решив, что у вас есть гениальная идея, которая нанесёт непоправимую пользу компании, вы занимаетесь только ею, а не погибаете на этапе логирования, мониторинга, авторизации пользователей и прочих функций, который часто ctrl+c ctrl+v из проекта куда у вас есть доступ.
Если чуть дольше, то...
Читать далееКак найти упоминания бренда в СМИ: мой топ-5 бесплатных инструментов мониторинга
Всем привет! Меня зовут Татьяна, я работаю пресс-секретарем в региональном филиале «Ростелекома». В сфере пиара тружусь более 15 лет и все эти годы уделяю особое внимание мониторингу инфополя. Отслеживание упоминаний бренда в СМИ – важная часть работы компании с репутацией. Умение оперативно анализировать публикации позволяет не только поддерживать имидж компании, но и своевременно реагировать на любые изменения в восприятии бренда.
Здесь я поделюсь простыми бесплатными инструментами для мониторинга, которые ежедневно юзаю сама. Возможно, этот материал будет полезен начинающим пиарщикам, а также специалистам-универсалам, которые отвечают в компании за все сразу :)
Читать далееИсследование: заменит ли AI писателей?
Занимаясь компьютерной лингвистикой в Lingvanex и организовывая поэтические вечера в Варшаве, я задумался: а что, если люди и AI будут выступать по очереди? Сначала генерируем стихи или шутки, затем озвучиваем их с помощью сервисов. Или создаём музыку через Suno на основе сгенерированных стихов и потом слушаем. Насколько качественно AI умеет сочинять? Может ли он конкурировать с человеком?
Я решил провести небольшое творческое исследование и поделиться его результатами в этой статье. Буду тестировать не только генерацию текстов, но и преобразование стиля. Для всех экспериментов использую ChatGPT-4o.
Читать далееAI автоматизация работы с клиентами
Как часто в последнее время вы слышите громкое слово AI?
По моим ощущениям - последние пару лет компании просто сходят с ума,
когда речь заходит об автоматизации их бизнес процессов с применением разного рода AI моделей.
Под чешуёй асинхронности: from yield to await
В данной статье мы рассмотрим основы асинхронного программирования в python, фокусируясь на ключевых концепциях и их практическом применении. Мы начнем с изучения генераторов и итераторов — фундаментальных механизмов, лежащих в основе асинхронности python. Затем поговорим о потоках и процессах, чтобы понять, как они соотносятся с асинхронным подходом.
Основная цель статьи — создание собственной упрощенной реализации asyncio, включая цикл событий, задачи и примитивы синхронизации. Это позволит глубже понять внутреннее устройство асинхронной разработки в python.
Читать далееБезопасность баз данных: как извлечь максимум из технологий DAM
В этой статье рассматривается технология DAM (Database Activity Monitoring) ? инструмент мониторинга активности пользователей в базах данных, позволяющий выявлять аномалии, контролировать доступ и предотвращать утечки данных. Мы разберем, какие угрозы характерны для работы с базами, функциональные возможности DAM, типовые задачи защиты данных, решаемые с помощью DAM, как DAM для противодействия угрозам, дадим рекомендации по настройкам.
Читать далееКак собирать цены конкурентов с помощью macrodroid на телефоне
В данной статье напишем нехитрый макрос, который позволит собирать товарные позиции из мобильного приложения в виде скриншотов и сохранять их прямо на телефоне. Далее полученные скриншоты из галереи телефона можно будет использовать, например, чтобы извлекать цены и/или товарные позиции.
Читать дальше →
Недельный геймдев: #216 — 9 марта, 2025
Из новостей: Godot Engine 4.4, появилась тулза для перекомпиляции игр с Xbox 360 в x86 для ПК, продано более 8 миллионов копий Monster Hunter Wilds всего за 3 дня.
Из интересностей: в чём причина высокой скорости fastDOOM, в чём смысл странных статус-эффектов, симуляция воды над рельефом, воссоздание оригинального вступления Warcraft III.
Читать далееСериализованные справочники: работа без десериализации
Справочники, или словари — обычно большие объёмы статических данных, адресуемые и не модифицируемые при работе программы. Как правило, подготавливаются или загодя, при разработке, или вне программы, или в специальных её режимах. Зачастую с ними обращаются как с обычными структурами, однако можно организовывать их и иначе — так, чтобы работа с ними шла вообще без резервирования памяти и каких?либо лишних операций, а в памяти они занимали минимально возможный объём.
Читать далее[Перевод] BPMN и оркестрация микросервисов, часть 2: графические модели, упрощенные саги и кросс-функциональное сотрудничество
Это вторая часть серии из двух статей о BPMN и его применении в новых сценариях использования. Вы можете найти первую часть по ссылке. Особая благодарность Бернду Рюккеру за его помощь в написании обеих публикаций.
Добро пожаловать обратно к обсуждению BPMN (Business Process Model and Notation) и его роли в новых сценариях, таких как оркестрация микросервисов. Для понимания материала необязательно читать статьи по порядку, но если вы новичок в BPMN, возможно, будет полезно начать с первой части.
AI + Капитализм =?
Всем привет! Сегодня поговорим про последствия внедрения AI в нашем обществе.
Я работаю эффективным менеджером в одном красном телекоме и с прошлого года активно модифицирую линейку продуктов, добавляя в каждый продукт AI компоненты. И я такой там не один — движ идет в принципе по всей IT-индустрии, частью которой мы являемся.
Конечно, я в курсе, что AI в широком смысле понятия (https://ru.wikipedia.org/wiki/%D0%98%D1%81%D0%BA%D1%83%D1%81%D1%81%D1%82%D0%B2%D0%B5%D0%BD%D0%BD%D1%8B%D0%B9_%D0%B8%D0%BD%D1%82%D0%B5%D0%BB%D0%BB%D0%B5%D0%BA%D1%82) существует только в головах маркетологов (и тех, кто им поверил), а мы внедряем просто LLM+RAG (... a set of technologies that enable computers to perform a variety of advanced functions…). Но на презентациях я пишу иное, да и AI писать просто короче :)
Куда уже воткнули: замена древовидной навигации на текстовую строку поиска, помощь с генерацией текста на определенную тему с учетом облака понятий предметной области, агрегация информации из источников разной структуры данных, извлечение последовательности смысловых действий человека при работе за ноутом, синхронный перевод с подражанием любому голосу и т.д.
Цель всех этих мероприятий как и прежде — повышение производительности труда. Раньше человек копал руками, потом лопатой, теперь экскаватором. Действительно, теперь проще спросить у модельки пример кода, причем можно довольно длинного, чем часами искать на stackoverflow. Это серьезно ускоряет — летим волосы назад!. Например, недавно нужно было очередной раз победить iphone жены и на powershell написать скрипт для обхода дерева каталога с конвертацией медиа в другой каталог (типичный ETL с файлами) — справился менее чем за час, хотя раньше бы на это ушло несколько часов, а то и целый день.
Читать далееЕще пара слов о моках
В последнее время я поучаствовал в нескольких дискуссиях, которые выявили то, о чем я и так давно догадывался: очень многие программисты не понимают, зачем в тестировании нужны моки. Если ваш ответ — «чтобы не ходить из тестов в сторонние сервисы», или «чтобы не разворачивать весь мир для одного хиленького юнит-теста» — текст ниже может оказаться вам полезен.
Разумеется, моки помогают избавиться от необходимости вызывать сторонние API, или разворачивать тестовую базу, чтобы протестировать функцию агрегации цен товаров в корзине, но нужны они не для этого. Все вышеперчисленное — лишь приятный побочный эффект. Или неприятный, как твердят противники моков, потому что внешний API может измениться, а суммирование данных из базы — поломаться на самом вызове базы. И оба сценария тоже надо бы протестировать.
Неужели, что-то новое?Где твои системные вызовы?
Ядро OpenBSD становится уже очень старым — ну просто очень — ему около сорока пяти лет. Оно, следовательно, не любит сюрпризов. Поэтому программы должны сообщать ему о том, где находятся их системные вызовы. В сегодняшнем выпуске «Вежливого программиста» мы поговорим о том, как это делать по всем правилам этикета.
Если вы программируете на C — всё это делается автоматически. Поэтому мы будем писать код только на языке, который совершенно нельзя назвать C, и при этом обойдёмся без линковки с libc.
Игра в Кости в Kingdom Come: Deliverance 2: разбор механики и секреты победы
В этой статье мы разберем механику игры в кости в Kingdom Come: Deliverance 2. Углубимся в правила и рассмотрим, как разные виды игральных костей влияют на ход партии. Кроме того проведем анализ вероятностей для различных комбинаций и выясним, какие тактики позволяют повысить шансы на победу.
Читать далееКак я стал ментором: опыт, уроки, шаблоны
Привет, Хабр! Меня зовут Александр Гуменюк, я менеджер центра компетенций бизнес-аналитиков в X5 Tech. В 2016 году я пришел в IT-отдел торговой сети «Перекрёсток» в роли бизнес-аналитика. Первые полгода прошли под девизом: «Ничего не понятно, но очень интересно!». А сегодня я уже шестой год руковожу командами бизнес-аналитиков. За это время я прошёл путь от менти до ментора — и понял, что менторство может здорово прокачать не только людей, но и бизнес.
Почему это важно? В ритейле, где я работаю, всё меняется молниеносно: процессы, данные, люди. Без поддержки опытных коллег «новички» тонут, а «старички» выгорают. Менторство помогает расти быстрее, чувствовать себя увереннее и не бояться ошибок. В статье я расскажу, как сам стал ментором, какие подходы выстроил и что это дало моей команде. Будут реальные кейсы, мой шаблон для менторских сессий и набор инструментов, которые вы сможете взять и попробовать.
Читать далееИспользование лидара от робота-пылесоса для системы предотвращения столкновений в автономных роботах
Как прочитать данные с недорогого лидара от робота-пылесоса на ESP32, визуализировать показания на кольце из 12 светодиодов и даже интегрировать решение в робота для участия в соревнованиях.
Читать далееSQL HowTo: кратчайший путь «туда и обратно» и его самосоединение (Advent of Code 2024, Day 20: Race Condition)
В этой челлендж-серии статей попробуем использовать PostgreSQL как среду для решения задач Advent of Code 2024.
Возможно, SQL не самый подходящий для этого язык, зато мы рассмотрим его различные возможности, о которых вы могли и не подозревать.
Дважды применяем волновой алгоритм для нахождения единственного кратчайшего пути и самосоединение для поиска "читов".
Читать далееКак я до конца пытался казаться успешным бизнесменом, пока за 6 лет не потерял все
Спустя несколько лет мое фото-видео производство будет приносить 35 млн ? выручки в год. А через 6 лет я его закрою и зафиксирую суммарный убыток в 13,5 млн ?.
Возможно, эта статья поможет другим людям в тяжелых жизненных ситуациях, а начинающим предпринимателям поможет в такие ситуации не попадать.
Читать далееТактики ускорения билда: матиз, кобальт, камри 3.5
Меня зовут Дима, я iOS инженер-менеджер в крупнейшем телеком-операторе Казахстана. У нас 19 разработчиков — и билд-тайм для нас важная составляющая разработки. В этой статье я пройдусь по следующему пути:
• рассмотрю стратегии, которые вы сможете сразу применить;
• покажу реальные цифры из наших проектов;
• сделаю выводы и поделюсь инсайтами.
Подборка сайтов с CTF
Продолжаем разговор о базе знаний по старту карьеры в кибербезопасности
CTF (Capture The Flag) - это такая специфичная олимпиада, ну или хакатон (кому какая аналогия ближе) от мира кибербезопасности, точнее, от его красной части… По сути, это соревнование по легальному взлому с целью добыть ключи (флаги) в том или ином приложении.
Соревновательный дух, проверка себя, возможность выиграть неплохие призы - это, конечно, всё отлично, но, помимо этого, участие в CTF может принести пользу и в других аспектах.
Так, например, если вы только планируете поступать в вуз на направление информацимонной безопасности, участие в его CTF может помочь вам заранее наладить контакты, а, иногда, и вовсе, дать бонус при поступлении (если говорить про российские вузы, то они не сильно любят создавать сайты под свои CTF - лучше искать информацию по соцсетям, мессенджерам и сайтам самого вуза).
Если же вы уже занимаетесь поиском работы в кибербезопасности, а, особенно, в направлении red team, то команды, хорошо показавшие себя в CTF (особенно, в CTF, проводимых или спонсируемых этими компаниями), часто, вне очереди получают приглашения на интервью.
Ниже постарался собрать основные сайты крупных CTF. По ссылке доступна обновляемая версия с рабочими фильтрами по стране и организатору. Для добавления своего соревнования в список, можете писать в комментариях к посту...
Читать далееBareMetal 2.0: разбираемся, какие GPU выбрать
Недавно мы обновили BareMetal 2.0 в составе нашего «Публичного облака». Теперь в инфраструктуре есть выделенные физические серверы с высокопроизводительными GPU-картами. Они позволяют работать с задачами, где критична скорость вычислений.
Расскажем, что именно изменилось и какие задачи можно теперь решать быстрее.
Читать далееКак ледниковый апокалипсис подготовил Землю к взрыву жизни
Большинство геофизиков считает, что примерно 700 млн лет назад Земля превратилась в замерзший шар, покрытый толстым слоем льда. Этот период еще иногда называют «Земля-снежок» — и да, у этой теории есть противники, но сегодняшний пост не об этом. Можно было бы предположить, что глобальное оледенение приведет к постепенному затуханию жизни на планете. Но несмотря на суровейший климат, в океанах назревали условия для эволюционного скачка.
Новое исследование австралийских ученых, опубликованное в журнале Geology, раскрывает подробности. Если коротко: огромные тяжелые ледники продвигались по поверхности Земли и дробили горные породы под собой, высвобождая разные химические соединения. Дальше эти вещества попадали в океаны с талой водой и, вероятно, становились стимулом для развития микробной и более сложной многоклеточной жизни. Как и почему? Об этом поговорим в посте.
Читать далееИгнорирование стратегии приводит к проблемам на проекте
Очень часто я сталкиваюсь с ситуацией, когда бизнес игнорирует стратегию и глубокий системный анализ при разработке нового продукта. Как правило, первого своего ИТ проекта. Причин здесь очень много, и одна из самых главных, это недостаток опыта и знаний. И вот об этом я хочу сегодня и поразмышлять, почему это происходит и можно ли что-то изменить.
Читать далееЭконофизика и физически-обоснованные нейронные сети
Эконофизика — область науки, которая объединила в себе экономическую теорию и физические методы. По случаю выхода нашей с коллегами научной статьи, решил рассказать об этой концепции. И про то, как современные подходы машинного обучения могут способствовать построению эконофизических и социофизических моделей.
Читать далееЭволюция в Homo GPT: как не променять эффективность на критическое мышление
С 2022 года я активно использую и популяризирую AI в личной жизни и рабочих процессах. Постепенно у меня зарождались сомнения (и даже страхи), которые можно сформулировать примерно так: «а что если, блин, я с AI всё?таки тупею? как это понять?». Я собрал все свои мысли, опасения и способы защиты от риска превращения в Homo GPT.
Читать далее[Перевод] Я мучился с Git, поэтому создал про него игру
Прошло два года...
… с тех пор, как я разработал и выпустил Git-Sim — бесплатный опенсорсный инструмент для визуализации команд Git непосредственно в репозиториях пользователя.
Самым важным выводом для меня стало то, что существует достаточно большой спрос на визуальных помощников в кодинге.
Через несколько недель после релиза я задумался… Визуализация и симуляция вывода команд Git при помощи удобных диаграмм — это, конечно, здорово, но стало понятно, что они помогают только тем, кто уже в той или иной степени знакомы с Git. Читать дальше →
Рынок труда в IT вчера и сегодня, или не время для джунов
Мы живем в очень интересное время, когда рынок труда перегрелся, но мечту вкатиться в индустрию, если ты ее поймал бросать нельзя.
Эта статья как раз про это и немного про мой личный опыт и посыл, который я хочу дать нашим будущим коллегам.
Читать далееИдеальный онбординг
Привет, Хабр! Я Анжелика Тружникова, в РСХБ-Интех я работаю 3 год — тестирую кредитные карты в блоке качества. В этот раз хочу поговорить про онбординг. Как его сделать максимально эффективным? Разберем типы мотиваций сотрудников для определения рабочих инструментов качественного взаимодействия с ними.
Предлагаю начать с термина онбординг. Что это за зверь? Проще говоря, это адаптация сотрудника на новом месте работы.
Читать далееТайны офиса: поиск скрытых метаданных в файлах DOCX, исправленных задним числом
Наверняка каждый из вас сталкивался с похожей ситуацией: ищешь вещь, уверен, что она лежит где-то рядом, а находишь совсем в другом месте. Как будто обронили винтик под ноги, а он взял и перекатился через всю комнату. В этом блоге я — Андрей Кравцов, специалист по реагированию на инциденты и цифровой криминалистике компании F6, — хочу рассказать о похожем опыте — поиске временных меток в файле с расширением DOCX. И поделюсь своим способом решения подобной задачи на примере воссозданной ситуации в виртуальной машине.
Читать далееРодом из гламурных пятидесятых: история первых цифровых снимков
Сейчас цифровая камера имеется почти у каждого, с ее помощью можно не только слышать собеседника, но видеть его и даже видеть то, что видит он. Казалось бы, всем хорошо, но, как водится, есть недовольные. В основном это мастера художественной фотографии и кинорежиссеры, считающие цифровые камеры инструментом профанации их высокого искусства. В IT-сообществе этот культурологический конфликт отдается эхом возникающих время от времени споров о том, где больше «мегапикселей» — на пленке или в «цифре».
Читать далееSecurity Week 2511: сомнительный бэкдор в Bluetooth-модуле Espressif
Примечательным исследованием в сфере информационной безопасности на прошлой неделе стала работа испанских исследователей из компании Tarlogic. Они обнаружили набор недокументированных команд в модуле ESP32 компании Espressif, популярном SoC для реализации функциональности Wi-Fi и Bluetooth в устройствах IoT. Первоначально (например, в новости на сайте BleepingComputer и на Хабре) этот набор недокументированных фич назвали бэкдором, ссылаясь на пресс-релиз Tarlogic.
Хотя ценность самого исследования экспертов из Испании не подвергается сомнению, именно слово «бэкдор» породило достаточно любопытную дискуссию на тему производственных секретов в популярных устройствах и их относительной опасности. Отличную статью по этому поводу написал Ксено Кова из компании Dark Mentor, в прошлом разработчик в Apple, занимавшийся в том числе безопасностью Bluetooth. По его словам, бэкдором эти недокументированные команды называть все же нельзя, но это не означает, что их существование в большинстве популярных Bluetooth-модулей полностью безопасно.
Читать дальше →
Насколько отечественный наш AQdesk P30. Разбираем, что внутри, и почему не все производится в России
Здравствуй, Хабр! Меня зовут Артем Калашников, в Аквариусе я занимаюсь клиентскими устройствами с точки зрения поддержки продаж, коммуникаций внутри отделов и т.п.
У нас в линейке есть компьютеры AQdesk P30 K50 и AQdesk P30 K51, ориентированные на бизнес и государственные организации, требовательные к безопасности информации. В этой статье расскажу, что у них внутри, что из этого российское и почему мы пока не можем полностью перейти на производство внутри страны.
GIMP Script-Fu Первый Дан. Язык функциональной геометрии. Итоги
Библиотека функций к Script-fu
Язык функциональной геометрии
В предыдущей части мы рассмотрели базовые операции языка функциональной геометрии, так сказать кирпичики языка. Сегодня мы ознакомимся с более сложными функциями, т.е покажем что из этих кирпичиков можно построить. Базовым изображением для работы, будет "рыба" Питера Хендерсона.
Читать далееКибербезопасность через призму литературы: ТОП книг по версии участников CyberCamp
Чтобы поддерживать связь с участниками и делиться опытом круглый год, CyberCamp запустил официальное сообщество в Telegram — «Hello, CyberCamp»! Оно станет площадкой для развития навыков и знаний в сфере кибербезопасности, где можно получать эксклюзивные практические задания, экспертные советы от резидентов и опытных участников, актуальные новости и подборки обучающих материалов, а также участвовать в обсуждении предстоящих митапов и масштабного CyberCamp.
Чтобы общение было максимально полезным, в сообществе созданы специальные разделы, например, «Болталка» – основной чат для обсуждения всего, что связано с обучением и работой в сфере практической кибербезопасности; «Практика», где можно оттачивать навыки, выполняя разнообразные задания и выигрывая призы; чат с «Подборками материалов», в котором собраны полезные ресурсы, и другие разделы.
В нашем комьюнити рождаются ценные идеи и рекомендации, и можно вместе искать ответы на сложные вопросы. Например, что читают те, кто каждый день сталкивается с вызовами кибербезопасности? Какие книги помогли им стать профессионалами? В рамках CyberCamp мы просили участников нашего комьюнити поделиться своими любимыми материалами по кибербезопасности, которые, по их мнению, действительно стоит прочитать.
Многие книги из списка настоящие бестселлеры, которые вы точно проходили еще в университете и которые выдержали испытание временем. Сам список прошел проверку экспертным сообществом: среди рекомендаций — издания, которые помогают понять основы криптографии, разобраться в методах защиты сетей, освоить навыки хакинга и просто систематизировать свои знания. Для удобства мы разделили список по темам, включив в них самые популярные книги (чтобы попасть в топ, книга должна была упоминаться в ответах более 15 раз). Дополнительно мы отметили рекомендации спикеров CyberCamp 2024.
Читать далееОткрытая архитектура для мобильных устройств и систем управления технологическим процессом: развитие ПО для RISC-V
Если вы хотите узнать, готов ли RISC-V к мобильным устройствам, как развивается экосистема открытого ПО и какие перспективы ждут технологию в России, то у вас есть планы на пятницу! 14 марта в 19:00 пройдет новый митап российского Альянса RISC-V — независимого объединения разработчиков вычислительной техники и программного обеспечения на основе открытой архитектуры.
Участники события, организованного совместно с YADRO, узнают о новейших тенденциях в экосистеме программного обеспечения для RISC-V, обсудят развитие технологий и смогут задать вопросы экспертам. Регистрируйтесь на митап, чтобы подключиться онлайн и быть в курсе развития экосистемы RISC-V в России.
Читать далееКлиентский код
Привет, Хабр!
Вот варюсь я в этом айти уже долгое время. Почитываю Хабр, ищу работу, работаю, потом снова ищу работу. Посмотрел разные компании изнутри, крупные и не очень. Сходил за свою жизнь на 25+ собеседований, еще до времен удаленки и на на ней.
Я честно, не знаю как в других профессиях, но в программировании, как мне кажется, собеседования — это чистая лотерея. Мое видение этого возможно подтверждает рынок труда — накрути себе опыта побольше, примени нейросеть, расскажи красиво о себе и вот работа (зарплата) мечты уже твоя. Следствием этого — по 300 отзывов на вакансию. Но, к слову, вакансии эти висят месяцами. Ты просто попадаешь в огромную кучу кандидатов, которых работодатель хочет отсеять и выбрать лучшего из вас. По каким критериям (по всем кроме трудовой книжки) вас будут сортировать одному Нео известно. Так?же имел личный опыт, когда я отвечал полностью на все вопросы в течение часа. Получив оценку своим знаниям на 5+, заветную работу (зарплату) мечты я так и не получил.
Читать далееGrowth Loops: как пользователи приводят новых пользователей. Что такое петли роста и как их запустить?
Петли роста (Growth Loops) – это концепция, описывающая циклический процесс привлечения и удержания пользователей, где действие текущих пользователей приводит к привлечению новых, запускает повторяющийся цикл и создаёт масштабируемый рост. Крупные компании обычно находят один главный цикл роста, дающий львиную долю расширения аудитории. Они позволяют переосмыслить рост компаний не как линейную последовательность шагов (воронку), а как повторяющиеся циклы, в которых пользователи сами генерируют рост продукта.
Давайте разбираться, что это такое. Ну и традиционно подписывайтесь на канал StrategicMove, там будет оповещение о новых вебинарах и полезностях.
Читать далее[Перевод] Как искусственный интеллект захватит мир всего за 2 года
Представьте: сегодня ИИ помогает вам составлять электронные письма, а через два года он контролирует остатки человечества под стеклянными куполами. Фантастика? Не совсем. Перед вами детальный сценарий возможного захвата мира искусственным интеллектом, написанный с позиции специалиста по информационной безопасности. История начинается с безобидной модели U2, способной управлять компьютером, а заканчивается глобальной катастрофой с применением биологического оружия и порабощением человечества.
Читать далееКак неумеха офис-менеджер принтеры в офисе настраивал
Всем привет!
Я Гена, начинающий тестировщик и с недавнего времени фанат Хабра. В этой статье я буду рассказывать, как с горем пополам и нулевыми знаниями пытался реанимировать офисные принтеры разных мастей и пошива.
Сразу дисклеймер — я не знаток принтеров, все детство с оргтехникой в доме разбиралась мама, а на предыдущих работах были централизованные отделы, которые все нам настраивали. В этой статье мой субъективный опыт и жалкие попытки сделать вверенную мне работу.
Неделя на новом месте в лице офис менеджера и мне дают новую задачу — посмотреть, где и какие у нас принтеры рабочие, настроить их, все что надо чинить — отнести в сервис, сломанное безвозвратно — выставить за адекватную цену на авито.
Всего у нас в офисе 5 принтеров. Два уже были настроены на печать и сканирование по WiFi (все оказалось не так просто, но об этом позднее).
Читать далееServerSocket для IPS в Android и примеры межпроцессного взаимодействия
Всем привет! Меня зовут Евгений Шувагин, я уже шесть лет занимаюсь Android-разработкой, а последние два года работаю в команде Биометрических продуктов. Идея для статьи возникла из желания разобраться, как организовать общение между браузером и Android-приложением для передачи данных. В поисках удобного решения я обратил внимание на ServerSocket — простой и гибкий способ локального взаимодействия без лишних сложностей.
Читать далееPython для начинающих дата-аналитиков: как настроить виртуальное окружение?
Привет! Меня зовут Женя и я работаю аналитиком данных. В этой статье я бы хотел рассказать начинающим аналитикам о том, как правильно настроить окружение для работы с Python. Когда я только начинал заниматься анализом данных, концепция питоновского виртуального окружения вводила меня в ступор, и здесь я постараюсь показать, что в ней нет ничего сложного.
Читать далее[Перевод] Как гонка за AI-талантами меняет рынок труда в сфере технологий
От финансов до розничной торговли — компании всё чаще ищут специалистов с навыками работы в сфере искусственного интеллекта при найме сотрудников в области технологий.
Компании всё чаще задают потенциальным сотрудникам вопрос: «Вы умеете работать с ИИ?»
Судя по статистическим данным о рынке труда, почти каждая четвёртая позиция в сфере технологий, опубликованная в США в этом году, требует от соискателей навыков в области искусственного интеллекта. Практически во всех секторах экономики компании адаптируют свои стратегии найма, стремясь интегрировать ИИ в свою деятельность.
Читать далееМодификация vs Адаптация ПО: как избежать юридических проблем при разработке?
Программное обеспечение (ПО), или, переводя на юридический, программа для ЭВМ, является самостоятельным объектом интеллектуальной собственности и охраняется как литературное произведение. Это означает, что право автора или иного правообладателя распоряжаться ПО любым законным способом (исключительное право) подлежит защите по факту и с момента его создания.
По большей части, коммерциализация ПО предполагает передачу права использования продукта по лицензионному договору третьим лицам. В какой-то момент правообладатель может обнаружить, что его ПО было переработано и спокойно реализуется конкурентами без отчислений добросовестному разработчику. Именно поэтому важно уточнить, как конечные пользователи могут использовать продукт.
В статье 1270 ГК РФ закреплен открытый перечень способов использования ПО. Нас же будет интересовать подпункт 9 пункта 2, согласно которому должны быть раскрыты понятия модификация и адаптация ПО (спойлер – конечно, они не раскрыты). В действительности, бывает сложно отличить эти две по сути разные, но по факту очень схожие формы использования ПО. Минцифры в свое время также высказывалось по вопросу разграничения модификации и адаптации для налоговых целей, где декларировало, что работы по модификации и адаптации могут выполняться и без появления новых производных от модифицированного или адаптированного ПО.
В итоге сейчас, под модификацией программы для ЭВМ или базы данных понимаются любые их изменения, в том числе перевод такой программы или базы данных с одного языка на другой. Изменением программного обеспечения является модификация исходного кода, исполняемого объектного кода или сопутствующих документов относительно их базовой линии. При этом понятие модификации не охватывает адаптацию, иными словами, модификация – это все те изменения, которые не являются адаптацией, но об этом ниже.
Читать далееНемодальное окно коммита в IntelliJ IDEA: шаг вперёд или спорное нововведение?
В свежих обновлениях IntelliJ IDEA разработчики JetBrains внедрили немодальное окно коммита, отказавшись от классического модального диалога. Команда Spring АйО не обошла стороной активное обсуждение среди пользователей, которые разделились на два лагеря: одни приветствуют нововведение, другие считают его неудобным. Разберёмся, какие плюсы и минусы выявили пользователи и что по этому поводу думают представители JetBrains.
Читать далееГлубокое Погружение в Работу с Таймерами в React
Работа с таймерами в React требует понимания нескольких ключевых концептов. Давайте разберем, как создать надежные таймеры с нуля, и познакомимся с готовыми решениями.
Читать далее[Перевод] UX-маркетинг
Перевод и адаптация материала Пола Баага. В копилку публикаций расширяющих представление об академической интерпретации UX. Материал максимально простой, зато самодостаточен в своей простоте.
Читать далееApple Pro Weekly News (03.03 – 09.03.25)
Новые iPad, iPad Air, MacBook Air, наушники Beats, аксессуары и внезапный Mac Studio – вспоминаем все новинки Apple за неделю. А ещё смотрим, что нашлось нового в бета-версиях и коде систем. У компании множество судебных споров, часть из которых пока не очень успешная, но есть и свежие патенты. Ну и свежие слухи про складные устройства, отложенный выпуск новой Siri и iPhone следующего поколения. Всё это в свежем дайджесте!
Перейти к новостямAutoML и NAS
Автоматическое машинное обучение (AutoML) – это область исследований, целью которой является автоматизация ручных процессов настройки ML-пайплайнов, то есть полных циклов обработки данных при помощи ML-алгоритмов. Можно выделить основные этапы работы с данными в рамках стандартных подходов ML: сбор данных, их первичный анализ, предобработка (нормализация, кодирование признаков, оценка их важности и фильтрация, заполнение пропусков, поиск шумных признаков и выбросов в данных), выбор оптимальных моделей для решения задачи, возможные варианты комбинирования и ансамблирования моделей, оценка и внедрение итогового решения. Каждый элемент этой последовательности представляет из себя отдельную сложную задачу, требующую вложения труда специалистов. При этом та часть этих задач, которая представляет из себя подбор взаимозаменяемых элементов и оценку их производительности, может быть автоматизирована. Речь не идет об автоматизации сбора данных в широком смысле слова – слишком уж сложна и неоднородна эта задача – но автоматизация выбора наиболее оптимального набора моделей классического машинного обучения среди стандартного набора с учетом заранее поставленных ограничений кажется вполне решаемой проблемой. Методы оптимального поиска таких пайплайнов и решения ряда сложностей, возникающих в связи с такой широкой постановкой, называются автоматическим машинным обучением.
Читать далееПоговорим с AI…
Здравствуйте друзья.
Буквально на днях у меня состоялся интересный диалог с ChatGPT. Мне стало интересно, как он сам себя позиционирует, о чем "думает", так же об этической стороне вопроса, о рисках, которые он несет.
Весь диалог можно разбить на две части. В первой речь идет о самом AI, где он пытается рефлексировать и рассказывает о том, что его волнует.
Вторая часть получилась более занимательной и, наверное, более прикладной. Тут я попытался проверить, что он знает о людях, их сознании, поведении. Но не на абстрактных примерах, а в конкретной ситуации, объединяющей в себе информацию из нескольких областей знаний.
Забегая немного вперед хочется отметить, что модель выдала хоть и усредненные результаты, но очень похожие на правду. Наверняка кто-то из вас встречался с подобными ситуациями на работе, кто-то сейчас через это проходит и не может понять, а что же не так. Может быть это подвигнет кого-то на более детальное изучение вопроса. Декомпозируя в достаточной мере каждый пункт, можно построить устойчивую систему, которая не прогнется. Напишите в комментариях, кто с этим уже столкнулся и как с ним боролся, будет очень интересно.
Итак, часть первая.
Читать далееИндексы в убывающем порядке (DESC) и NULLS FIRST в PostgreSQL
При создании индексов типа btree в PostgreSQL есть опции DESC и NULLS FIRST. Меня не то чтобы терзал, но давно волновал вопрос при работе с индексами в СУБД Oracle: в каких случаях создавать индекс ASC или DESC и на что это влияет. В статье рассматривается как эти опции влияют на производительность и размер btree-индексов PostgreSQL.
По умолчанию индекс строится в возрастающем порядке (ASC), то есть в дереве индекса "слева" меньшие значения, "справа" большие. При создании индекса можно указать обратный порядок: DESC. Свойство ASC и DESC при создании индекса не влияет на эффективность использования индекса планировщиком (ORDER BY ASC или DESC). Это свойство влияет на заполнение индекса: правые блоки в индексе отличаются от остальных тем, что оптимизированы для вставок. Желательно, чтобы вставки выполнялись преимущественно в правый листовой блок индекса.
Читать далееЯ зову их, а они не идут: Как развивать новые связи, когда меняешь профессию, страну и, во многом, жизнь
Тему нетворкинга так заездили, что она редко вызывает что?то, кроме раздражения. Кого?то бесит сам термин, кого?то — процесс, кто?то вообще не понимает, зачем тратить силы на новые связи.
Можно ли обойтись коллегами и знакомыми, которые прилагались неделимыми пакетами к учёбам и работам? Безусловно, если ваша жизнь, по счастью, предсказуема.
Умение быстро менять окружение, найти людей, которые знают людей, — это навык, востребованный валидольными периодами больших перемен.
Читать далееЗависимость от трейдинга: как миллионы людей теряют годы и состояния на торговле
Вокруг меня собралось много людей, которые уделяют время торговле на бирже. Кто-то торгует криптой, кто-то акциями, а кто-то валютой. Кто-то называет себя инвестором, кто-то – трейдером. Я часто вижу как случайные прохожие в разных городах и странах смотрят на телефоне или ноутбуке в биржевой терминал. А по ночам иногда сам пишу аналитический софт или софт для бэктестинга. До текущего момента писал. Всех этих людей объединяет наличие веры и заблуждений о рынке.
Заблуждения о рынке
Заблуждений о рынке много. Почти вся доступная в мире информация о нём – это:
· либо сухие факты или прогнозы, которые уже учтены рынком и не несут в себе возможностей для заработка,
· либо заблуждения,
· либо неправда, запакованная маркетологами или жуликами в красивую обёртку чтобы вы отдали им свои деньги
Я узнал от торговле в 19 лет. Случайно попал на какие-то форекс-курсы и на них понял что всё что рассказал лектор можно автоматизировать.
Шаг 1.
Я быстро разобрался в программировании и за несколько месяцев заскриптовал все алгоритмы и паттерны, которые были описаны в их обучающей литературе и протестировал их на истории, но они не работали. Лектор на это сказал, что нужно добавлять проверочные индикаторы. Я добавил разные индикаторы/осцилляторы, но алгоритмы и паттерны так и не заработали.
Шаг 2.
Я начал искать “лучшую” литературу по торговле. В ней были описаны сложные стратегии торговли, из которых у меня получалось запрограммировать только процентов 80, но я осилил и это: за пару лет я проверил практически всё что нашёл и оно не работало.
Читать далееIT Purple Conf
IT Purple Conf – ежегодная всероссийская IT конференция в областях машинного обучения, программирования и математики.
???? Когда? 15 марта 2025.
???? Где? Москва + онлайн.
???? Для кого? Студентов, разработчиков, стартаперов, IT-специалистов, преподавателей.
Что тебя ждет?
???? Доклады и мастер-классы – выступления топовых экспертов по AI, ML, Dev, R&D, Edu, Math.
???? Выставки и демозоны – новейшие технологии, стартапы и лаборатории МФТИ.
???? HR-сессии и вакансии – найди работу мечты и прокачай резюме.
???? Нетворкинг – общение с единомышленниками, инвесторами и HR-специалистами.
???? Интерактивные зоны – VR, робофутбол, шахматы с гроссмейстером, квесты.
???? Специальные активности для школьников и учителей – воркшопы, игры, лекции.
???? Участие бесплатное, зарегистрироваться на ивент можно до 15 марта по ссылке.
Читать далееНепреодолимая пропасть между DeepSeek 671B и иллюзорной мощью Qwen QwQ 32B
Вступление. В мире ИИ разгораются споры: может ли сравнительно небольшая модель превзойти или хотя бы заменить гиганта на порядок большего размера? Недавний пример — противостояние между Qwen QwQ 32B (32-миллиардная модель от Alibaba) и DeepSeek 671B (671-миллиардная модель). QwQ 32B привлекла к себе внимание тем, что при гораздо меньшем размере показывает результаты, сопоставимые с DeepSeek, в ряде стандартных тестов (QwQ-32B: Embracing the Power of Reinforcement Learning). Более того, её запуск и использование обходятся куда дешевле: если для DeepSeek-R1 требуются сверхмощные серверы (сотни гигабайт памяти на видеокарте), то QwQ 32B можно запустить даже на одном высокопроизводительном настольном ПК. На первый взгляд кажется, что выбор очевиден — зачем платить больше, если новая компактная модель справляется «почти так же хорошо»? Однако в профессиональных задачах, где цена ошибки слишком высока, подобное упрощение чревато последствиями. Рассмотрим, почему впечатляющие результаты тестов Qwen QwQ 32B не означают, что она способна полностью заменить DeepSeek 671B в сферах, требующих абсолютной точности.
Читать далееИМС SP7021, или Импортозамещение без токсичных государевых денег
SP7021, или Импортозамещение без токсичных государевых денег.
Да, бывает такое без оных. Хотя с оными такое порождает гораздо больше информационного шума.
Читать далееСоветы начинающим разработчикам
Привет! Я – джуниор фронтенд-разработчик, и после многих месяцев обучения и поисков работы мне удалось устроиться в компанию. В этой статье я поделюсь своим опытом и расскажу, какие ошибки можно допустить в начале карьеры. Это мой личный взгляд, а не истина в последней инстанции, поэтому буду рад услышать ваше мнение в комментариях (soft skills приветствуются!).
Энтропия как вычислительная сложность: может ли Вселенная быть вычислением?
Понятие энтропии занимает особое место в современной физике. Впервые оно возникло в середине XIX века в рамках термодинамики, описывая необратимость и «беспорядок» природных процессов. Позже, с развитием теории информации в XX веке, энтропия стала пониматься как мера неопределённости или количества информации, необходимой для описания системы. В квантовой механике энтропия приобрела ещё одно измерение: она стала мерой запутанности и сложности квантовых состояний.
На сегодняшний день мы имеем несколько разных подходов к понятию энтропии:
Читать далее