В погоне за неизведанным: как ML-модель вредоносы искать училась
Всем привет! С вами Ксения Наумова. В Positive Technologies я исследую вредоносный сетевой трафик и совершенствую инструменты его анализа в экспертном центре безопасности. Недавно перед нами встала задача — создать ML-модель для обнаружения вредоносного ПО в сети. Причем распознавать она должна была не только уже ранее детектированное нами вредоносное ПО, но и совсем новые угрозы, которые появляются в большом количестве ежедневно. В качестве первого эксперимента решили сделать модель для работы с трафиком, который передается по протоколу HTTP, поскольку наши продукты успешно расшифровывают TLS-сессии, а внутри них частенько можно найти много интересного. В статье я подробно расскажу, как мы обучали модель, и поделюсь информацией о допущенных ошибках.
Читать далееБолее быстрые хеш-таблицы: претенденты на место SwissTable
24 ноября 2021 года на сайте ArXiv.org была опубликована научная статья «Крошечные указатели» (Tiny Pointers) с описанием новой структуры данных — «крошечных» указателей, которые указывают путь к фрагменту хранимых данных и занимают меньше памяти, чем традиционные указатели.
Осенью 2021 года эту статью заметил Андрей Крапивин (Andrew Krapivin), студент Ратгерского университета в Нью-Джерси, и не придал ей особого значения, пишет Quanta Magazine, журнал о последних достижениях в математике (перевод статьи на Хабре). Только через два года он нашёл время, чтобы внимательно ознакомиться с материалом. И понял, насколько это прорывное изобретение, если применить его для оптимизации хеш-таблиц.
Данная тема уже упоминалась на Хабре, но заслуживает более подробного обсуждения.
Читать дальше →
Тест от айти-джинна: справишься с рабочими задачами аналитика, тимлида, тестировщика?
Вечер пятницы, пустой коворкинг, посиделки над пет-проектом после работы. Накопилась усталость, навалились проблемы, выгорание не за (вы)горами. Очень сильно хочется кофе: он нужен любой ценой,. Даже сильнее хочется чего-то нового в жизни.
Знакомая ситуация? Тогда, айтишник, тебе повезло — под катом ты встретишь IT-джинна, который предлагает всем, кто ждёт перемен или просто хочет развлечься, отправиться в увлекательное путешествие: испытать силы и знания в трёх направлениях работы с продуктами компании Контур.
Ты окажешься в роли системного аналитика, или C#-разработчика, или тестировщика и повзаимодействуешь с продуктами в сферах финтеха, документооборота и видеоконференций.
В этом тесте ты сам выбираешь, каким будет твоё приключение. А джинн подстрахует в случае ошибки. Стартуем?
Начать квестНейросети и реален ли сильный ИИ: большая проблема, о которой мало говорят
За последние пару лет нейросети прочно захватили общественное внимание. Ими пугают — что они отберут рабочие места у художников, копирайтеров и программистов. На них надеются — что они решат все возможные проблемы от менеджмента и оптимизации до новых научных открытий. И, что самое странное, нейросеть и ИИ используют как синонимы. Кажется, мы стали забывать, что на самом деле ИИ, которого ждали ученые и фантасты, — это нечто совсем иное. Давайте разберемся в вопросе.
Погрузиться в пучинуКто такие городские герои: как мы в 2ГИС краудсорс развивали
В 2ГИС мы знаем: лучшие продукты создаются вместе с пользователями. Уже почти 7 лет наше комьюнити помогает нам дополнять и актуализировать справочник. Мы называем этих людей спецагентами — они уточняют информацию, пишут отзывы, добавляют фотографии и делают 2ГИС удобнее для миллионов пользователей.
И мы захотели вовлечь ещё больше людей в развитие продукта. Так появился новый краудсорсинговый инструмент — Telegram-бот, который мотивирует пользователей добавлять фото к местам и организациям. Запуск показал, как правильно выстроенный краудсорс может решать бизнес-задачи, масштабироваться и вовлекать пользователей. Этот кейс будет полезен продакт-менеджерам и маркетологам, которые ищут новые способы роста и взаимодействия с аудиторией.
Читать далееКак мы учили нейросеть разбираться в сложных документах: задача семантического поиска
Привет! Меня зовут Павел Яковлев, я инженер по разработке ПО искусственного интеллекта в YADRO. В команде GenAI мы занимаемся умными продуктами на основе корпоративных баз данных.
В проектах мы часто используем современные генеративные модели и энкодеры. В статье расскажу, как мы в компании разрабатываем и оптимизируем семантический поиск по сложным документам: PDF, HTML и DOCX.
Читать далееО своём PET проекте при трудоустройстве
Всем привет! Меня зовут Алексей, и я работаю Java?разработчиком с 2018 года. В свободное от работы время я три года разрабатывал свой PET?проект. В статье расскажу, как трудился над этим проектом и почему в итоге всё бросил. А ещё поделюсь мнением о том, помогают ли PET?проекты в поиске работы. Спойлер — не особо.Также эта статья может быть полезна тем, кто хочет написать свой первый PET?проект, и тем, кто пилит свой проект слишком долго, но не знает, стоит ли его бросить.
Поиск идеи проекта
Было это в 2019 году, я тогда уже год работал Java?разработчиком в аутсорс компании и решил сделать крутой проект в свободное от работы время, чтобы свои знания в Spring прокачать и, глядишь, стартап стрельнет он при трудоустройстве поможет.
Какую же идею выбрать? Хотелось прям что?то одно сделать и потом этот проект развивать, а не делать кучу проектов?«набросков».
Дистанционное управление шлагбаумом с помощью MTC Exolve и GSM модуля
Несмотря на то, что я системный аналитик, проклятие, которое начинается с фразы «тыж программист…», иногда преследует и меня. Недавно у меня спросили совета, как сделать так, чтобы для нужных людей шлагбаум удаленно открывался без транспондера и сложных систем.
К сожалению, сходу я не придумал ответа на вопрос, но задачка показалась мне любопытной, и я немного изучил вопрос.
Решение нашёл быстро — в качестве аппаратной части можно использовать GSM-реле, а контроль доступа реализовать с помощью микро сервиса для переадресации вызова.
И поскольку у меня наличествовал тестовый доступ к МТС Exolve, грех было им не воспользоваться. Тем более, что соответствующее API для управления входящим вызовом есть.
Читать далее[Перевод] Четыре основных подхода к созданию моделей рассуждений (Reasoning LLMs)
Описаны ключевых методологии создания Reasoning LLM: масштабирование во время инференса, чистое обучение с подкреплением, комбинация SFT + RL и дистилляция.
Это практическое руководство поможет выбрать оптимальную стратегию разработки, опираясь на имеющиеся ресурсы.
Читать далее[какая-то ерунда] — Всё, Что Вам Нужно
Джон Леннон в 1967 сказал (словами песни) - «All You Need Is Love», и это стало революционным посланием миру. Вторую революцию с этими словами через 50 лет (только вместо Love - Attention) совершила статья группы авторов, в результате мы получили мир LLM-GPT: Attention is all you need. Но сейчас выходят сотни статей по темам AI и анализа/обработки данных, где в заголовке все то же ... All You Need. То есть статьи, претендующие на некую... хм, революционность и безапелляционность. Так ли это? Я исследую технологии, и решил провести эксперимент: отобрать с начала 2024 по март 2025 и перевести аннотации к статьям с "All You Need" в заголовке. Возможно, из этой кучи [зерна] лично вы сможете выудить для себя пару жемчужин?
Читать далееАльянс RISC-V подвёл итоги первого этапа программы DEVBOARDS: проект победителя
В мае 2024-го года стартовала программа предоставления раннего доступа к архитектуре RISC-V DEVBOARS, целью которой было продвижение отечественных микроконтроллерных решений в различные индустриальные сегменты рынка, образовательную среду и даже в комьюнити энтузиастов. На первом этапе программы участники использовали решение от компании АО “Микрон” - микроконтроллер MIK32 АМУР (К1948ВК018) на базе отладочной платы MIK32, наделавшей много шума в последнее время. И в этой статье мы с вами рассмотрим проекты, которые были отмечены высокими оценками жюри и что из этого всего вышло. Поехали!
Читать далееTuna bastion — безопасный SSH доступ, альтернатива Teleport и HashiCorp Boundary
Мы продолжаем развивать нашу платформу для разработчиков и их команд. В этот раз мы снова наступили на грабли безопасности но уже в чаcти SSH доступа к серверам.
Читать далееS3-совместимые хранилища: как собрать свой конструктор
В одном из больших кластеров S3 в Точке хранится 110 терабайт полезных данных. Это не много по объёму, но он распределён среди 6+ миллионов файлов. Стоимость работы системы оценивается более чем в миллион рублей в месяц — это с учётом фактора репликации, бэкапов, основной системы хранения и резерва ресурсов. Это пятое место по стоимости среди всех сервисов.
Мы выбрали SeaweedFS, потому что это удобный конструктор, который позволяет загружать файлы любого размера, легко масштабироваться без деградации скорости доступа и надёжно защищать данные от потерь. В статье рассказываю, каким должно быть идеальное S3-хранилище для миллионов файлов, и почему нам не подошли Ceph и Minio.
Читать далееFlutter дайджест – Март 2025
Привет, Flutter-разработчики! ???? В этом выпуске вас ждут горячие новости, свежие пакеты и интересные видео.
? На канале FlutterPulse ежедневно выходят новые обновления пакетов, полезные статьи и эксклюзивный контент! Подписывайтесь, чтобы не пропустить самое важное.
Читать далееОт простого к сложному: эволюция дизайн-токенов в проекте
Привет, Хабр! Я Артём Бурунов, ведущий UI/UX-дизайнер в команде Platform V UI Kit в СберТехе. Наше решение позволяет легко создавать интерфейсы любого уровня сложности: от сайтов до корпоративных приложений. Мы развиваем библиотеку UI-компонентов, которые обеспечивают гибкость, доступность и масштабируемость сложных веб-интерфейсов.
Один из главных элементов, с которым мы работаем, — это система дизайн-токенов. Сегодня я расскажу, что это такое, зачем нужно, и поделюсь примером, как может развиваться структура дизайн-токенов с ростом бизнеса. На примере вымышленного ИT-стартапа разберём, как организовать дизайн-токены для проектов разного масштаба. Выясним, как, начиная с простого набора, построить систему, которая будет развиваться и при этом останется понятной для команды.
Материал будет полезен специалистам, которые используют систему дизайн-токенов в своих проектах и задумываются о её развитии.
Читать далееПочему окружность и гипербола — это почти одно и то же? Кривые второго порядка и немного космоса
Привет, меня зовут Диана, я математик, а еще пишу для хабраблога МТС. В прошлый раз публиковала задачу про адвент-календарь — спасибо всем, кто решал и комментировал! А сегодня хочу немного рассказать про милый моему сердцу кусочек математики — часть аналитической геометрии, которая повествует о кривых второго порядка.
Кривые второго порядка — это не просто красивые абстракции. Они прочно вплетены в вашу повседневность: параболы помогают сфокусировать сигнал вашего Wi-Fi, гиперболы — определить ваше местоположение, а эллипсы — это орбиты спутников.
В посте обсудим, что такое кривые второго порядка с точки зрения математики и какие у них есть родственники. Найдем связь графиков из школьной математики и современных технологий — для этого даже сгоняем в космос! А еще узнаем, по какой траектории полетит брошенный мячик, если вы ну очень сильны. Предупреждаю: будет много ссылок. Надеюсь, получилось собрать их воедино и дать жизненного контекста, не погружаясь в тяжелые формулы. Поехали!
Читать далееКак мы работаем с реконсиляцией ресурсов в облаке MWS
Привет! Я Сергей Самойлов — техлид направления слоя Control Plane для блочных устройств. В этой статье рассмотрим модель реконсиляции ресурсов в облаке на примере блочных устройств. Мы рассмотрим, что такое реконсиляция, когда она применяется и как это всё выглядит в MWS.
Читать далееОткрываем instruct-версию YandexGPT 5 Lite
Недавно мы выложили в открытый доступ pretrain-версию модели YandexGPT 5 Lite, обученную нами с помощью технологий Яндекса и без применения каких-либо сторонних моделей. За прошедший месяц в сообществе её скачали более 15 тысяч раз, на её основе создали больше десятка квантизованных моделей и даже дообучили instruct-версии.
Тем не менее мы видим большой интерес к instruct-версии Яндекса, поэтому сегодня выкладываем её в открытый доступ. В том числе — в совместимом с llama.cpp формате, о чём нас просили на Хабре. Кроме того, мы обновили лицензионное соглашение для обеих моделей так, чтобы применять её стало возможно в ещё большем числе проектов, в том числе во многих коммерческих проектах.
Для тех, кто хотел бы попробовать новую модель онлайн, она также доступна для выбора в Чате с Алисой и через API в Yandex Cloud.
Читать далееКак я набрал миллион подписчиков на Ютубе. История одного преподавателя
Привет. Вы меня никогда раньше не видели. Как и один миллион человек, которые регулярно смотрят видео на Простой экономике – канале, который я начал вести пять лет назад. Эти пять лет я жил две жизни.
Одна, где я анонимный автор, который создает ролики по экономике для сотен тысяч зрителей. А другая, где я работаю преподавателем в российском вузе и обучаю экономике будущих оперативников подразделений экономической безопасности и противодействия коррупции.
Сегодня, когда со второй жизнью покончено, я наконец, могу рассказать, вам как я придумал канал-миллионник, и почему скрывал свою личность.
Правда, этот текст не только обо мне. Он о каждом из вас. О том, как можно добиться всего, о чем ты мечтал за пять лет упорной работы и веры в себя.
Меня зовут Николай Мячин, и у меня есть для вас удивительная история.
Читать далееМаск купил твиттер у Илона, а также гиблификация всей страны
Самые интересные новости финансов и технологий в России и мире за неделю: новые AI-модели от OpenAI и Google, арест Мошковича, IPO Jetlend, VK делает замену Телеграму, запрет рекламы в Инстаграме, премии беременным школьницам, банкротство 23andMe, приглашение в секретный Signal-чат топ-руководства США, а также возвращение Игромира и Comic Con.
Читать далее[Перевод] Полное руководство по контрпродуктивности разработчиков
Продуктивные разработчики тратят больше времени и энергии на деятельность с высокой отдачей. Контрпродуктивные разработчики тратят больше времени и энергии на деятельность с низкой или отрицательной отдачей. Этот перекос часто лишь в незначительной степени поддается контролю (а иногда и полностью выходит из-под их контроля). Это объясняет, почему одни и те же разработчики в разных условиях могут быть гораздо более (или менее) продуктивными.
Читать далееЧто такое lsFusion: взгляд со стороны
Эта статья – небольшой обзор продуктов компании lsFusion и того предалагает пользователям компания lsFusion. Взялся я за него после того, как в статьях «Почему я не люблю 1С» и «Стоит ли идти в 1С программисты в 2025 году» упомянул эту систему как одну из возможных альтернатив 1С. На тот момент я только читал о том, что есть такая система как lsFusion на Хабре, из любопытства заходил на их сайт и просматривал в поиске дополнительную информацию. Тогда я ее упомянул только как «одну из систем» в перечне альтернатив, так как сами они явно позиционируют себя как учетная система.
Далее уже в комментариях я увидел большой тред, где сравнивали 1С и lsFusion. Мне стал интересен автор комментариев, оказалось, что это работник lsFusion. Я с ним связался, чтобы самому лучше понять, что же это за программный продукт. Получил ответы на многие собственные вопросы, изучил ближе саму систему. И теперь хочу поделиться тем, что узнал, чтобы помочь людям, которые находятся в поиске альтернативы 1С.
Читать далееМоя теория множеств на языке С++
Все теории множеств, о которых я читал, мне не нравились по разным причинам, но в основном из-за того, что у них были различные типы бесконечностей ( счётная, континуум и т.д. ). Поэтому я решил создать свою теорию с одним типом бесконечности. К тому же появилась идея изложить её при помощи языка С++. Для программистов это будет нагляднее, чем на языке логики. Конечно, это не полная теория, а набор отдельных положений представляющих общую идею.
Читать далее40 000 тегов и ни одного пароля: как мы спасли завод от остановки
Представьте, что нужно заменить двигатель самолета прямо в полете. Примерно в такой ситуации мы оказались, когда взялись за локализацию производственных систем одного российского завода. Черный ящик вместо системы управления, запароленный доступ, отсутствие документации и невозможность останавливать производство — весь джентльменский набор подводных камней после 2022 года.
Я Иван Балашов, в интеграторе К2Тех руковожу направлением цифрового производства и внедряю цифровые решения в промышленности. В этом кейсе расскажу, как мы собирали пазл из обрывков информации о настройках систем, внедряли российскую SCADA взамен западной, мигрировали функционал MES, и все это без остановки производства.
Если вы когда-нибудь окажетесь перед задачей импортозамещения критически важных производственных систем, эта история может дать представление о типичных подводных камнях и способах их обхода.
Читать далее[Перевод] Все знают, какие приложения установлены у вас в телефоне
Ещё несколько лет назад любое приложение, установленное на устройство с Android, могло без разрешений видеть все остальные приложения.
В 2022 году, с выпуском Android 11, Google удалила этот доступ для разработчиков приложений. Согласно новой политике видимости пакетов, приложения должны видеть другие приложения только в том случае, если те необходимы для их базовой функциональности. Кроме того, разработчики должны явным образом объявлять эти приложения в обязательном для всех приложений Android файле конфигурации AndroidManifest.xml.
В крайних случаях, например, для диспетчеров файлов, браузеров и антивирусов Google предоставляет исключение в виде разрешения QUERY_ALL_PACKAGES, которое позволяет видеть все установленные приложения.
На своём основном телефоне я не пользуюсь Android, но у меня есть запасной, и мне стало очень любопытно, какие приложения индийских компаний содержат проверки других установленных мной приложений.
Я скачал несколько десятков пришедших мне в голову приложений и начал изучать их файлы манифестов. Они ведь наверняка будут уважать мою конфиденциальность и запрашивать только те приложения, которые необходимы для их базовой функциональности?
Читать далееКак предъявлять бездушным машинам, чтобы они тебя понимали. Гайд про промпт-инжинирингу
Если вам кажется, что нейросети тупят, не справляются с задачами или делают все как-то через раз — не спешите списывать их со счетов. Возможно, проблема не в них, а в том, как вы у нее спрашиваете.
LLM — не универсальное решение всех задач. Это предикативные модели, обученные на массивных объемах текстов, и их поведение напрямую зависит от того, что именно вы им подаете на вход. Промпт в этом контексте — полноценный интерфейс взаимодействия, инструкция, способ задать контекст. Если вводите плохой промпт, получаете плохой результат. Это не случайность, не артефакт, а вполне ожидаемое следствие некорректной постановки задачи.
Читать далееИ снова испанская барахолка: много фототехники, POE-адаптер и электроника
Привет, Хабр! Ну что, новая порция находок с испанской барахолки. Недавно поехал туда и, как всегда, увидел массу всего интересного. Этим интересным делюсь с вами. На этот раз больше всего было фототехники, но встречались и другие устройства — и не только. Что ж, поехали рассматривать всю эту красоту. Читать дальше →
Rogue — оживляем код версии 1981 года
Игра Rogue знаменита не только тем что породила и вдохновила огромное количество "потомков" - от визуально схожих Moria и NetHack до графически продвинутых вроде DIablo. Знаменита она ещё и тем что является одной из самых сложных игр для прохождения (в этом классе она гораздо интеллектуальнее чем Flappy Bird). Не уверен что вы найдете даже по форумам человека который скажет что проходил её (не читеря с файлами сохранения). А может такие есть среди вас?
Я заметил что современная опенсорсная версия (например доступная в пакетах для разных Linux и BSD) отличается от той, например, что была портирована коммерчески под ДОС где-то в 80е. Заметно отличаются монстры - чуть ли не со 2 уровня уже можно напороться на Ледяного Монстра который не только лишает подвижности но ещё и активно дамажит. Как будто и без того сложная игра стала ещё сложнее!
Дело в том что ранний код Rogue изначально не был доступен публично - кроме того авторы опенсорсной версии хотели избежать возможных нарушений прав (т.к. существовали уже коммерческие порты).
Чтобы разобраться я решил скомпилировать и запустить одну из самых старых доступных версий - посмотреть отличия - и вообще как что устроено. Здесь я расскажу о возникших мелких проблемах (любопытно м.б. для программистов на С) - и возможностях этой самой оживлённой версии (её я выложил на гитхаб - каждый может взять и погонять).
ошибки компиляции, падения при выполненииLissen: как я красивый плеер для аудиокниг писал
Я слушаю аудиокниги с 2014 года. За это время я перепробовал много разных сервисов: и с моделью “по подписке”, и те, что продают каждую конкретную книгу.
Ни один из сервисов меня не устраивал полностью, поэтому однажды я собрал всю свою коллекцию купленных книг и перенёс их на домашний сервер, где развернул Audiobookshelf.
У него был и есть потрясающе красивый неофициальный iOS-клиент, которым я пользовался какое-то время. Осенью 2024 года Google наконец показала Pixel 9 и я решил, что пора попробовать Android
С большим сожалением я обнаружил, что мне сложно использовать официальное мобильное приложение для Audiobookshelf, других тогда не было, а возвращаться к популярным стриминговым площадкам мне не хотелось.
Так родилась идея написать Lissen — красивый, минималистичный и удобный клиент для Audiobookshelf.
Сегодня я расскажу про разработку, релиз и опыт использования приложения, которое я писал для себя.
Читать дальше →Бинарный формат вместо текста
Как быстро, без боли и страданий организовать хранение структурированных данных в бинарном формате. А затем и их передачу при необходимости. А потом, немного подумав, ещё их обнаружение в «замусоренном» потоке.
Читать далееНаладонные компьютеры: как это было и чем это стало?
Помните времена, когда смартфоны еще не казались естественным продолжением руки, а интернет выглядел необязательной диковинкой и «жил» в карманах гиковатых парней, то и дело утыкавшихся в странные гаджеты с экраном и стилусом?
Да, сегодня речь пойдет о КПК — карманных персональных компьютерах, которые в 90-х и 2000-х годах были символом технологического (а порой и финансового) превосходства обладателя. Задолго до App Store и Google Play КПК пытались быть всем и сразу: записной книжкой, медиаплеером, навигатором, устройством для серфинга в интернете и игр.
Но теперь на смену архаичным «кирпичикам» пришли тонкие, мощные и удобные мобильные телефоны. Поэтому присаживайтесь поудобнее – сегодня мы будем предаваться ностальгии.
Читать далееНФТ к документации: Своя игра
Думаю, вы часто наблюдали ситуацию, когда на проекте вроде бы и аналитиков достаточно, и документация ведётся в строгом соответствии с принятыми правилами, но самое главное в ней не найдёшь — либо этого вообще нет, либо изощрённо размазано по всем разделам.
В рамках статьи хотелось бы затронуть тему нефункциональных требований к самой документации и поговорить о том, какую документацию, мы считаем качественной.
Как создать ИИ Телеграм-бот с векторной памятью на Qdrant
Идея создания этого пет-проекта возникла из желания написать собственного ИИ-агента. Я сформулировал для себя минимальные технические требования: агент должен иметь несколько состояний, уметь запускать тулзы и использовать RAG для поиска ответов на вопросы.
В итоге возникла идея написать персонального телеграм-ИИ-бота, который умеет запоминать нужную мне информацию, и когда мне надо — я могу его спросить, что он запомнил. Что-то вроде блокнота, только это будет ИИ-блокнот, который умеет отвечать на вопросы. В дополнение я решил добавить в него функцию, чтобы он мог запускать команды на сервере — причём команды, описанные человеческим языком, он будет переводить в команды для терминала.
Изначально я думал использовать LangChain. Очень хороший инструмент — позволяет подключать векторные базы данных, использовать различные LLM как для инференса, так и для эмбеддинга, а также описывать логику работы агента через граф состояний. Можно вызывать уже готовые тулзы. В целом, на первый взгляд всё выглядит удобно и просто, особенно когда смотришь типовые и несложные примеры.
Но, покопавшись немного глубже, мне показалось, что затраты на изучение этого фреймворка не оправдывают себя. Проще напрямую вызывать LLM, эмбеддинги и Qdrant через REST API. А логику работы агента описать в коде через enum, описывающий состояния, и делать match по этим состояниям.
К тому же LangChain изначально написан на Python. Я хотел бы писать на Rust, а использовать Rust-версию LangChain — сомнительное удовольствие, которое обычно упирается в самый неподходящий момент: что-то ещё не было переписано на Rust.
Читать далееРазбираем паттерны конкурентности
Параллельность - выполнение задач в один момент времени на разных логических ядрах.
Конкурентность - выполнение задач последовательно, но со сменой контекста на другую задачу в ожидание завершения иной задачи. У пользователя может возникнуть иллюзия многозадачности даже в однопроцессорной системе, поскольку смена контекста происходит быстро (микросекунды).
Офисы большого города
Жил-был типичный фрилансер и цифровой кочевник. Он привык встраивать работу в жизнь, не привязываясь ни к какой локации.
Работа всегда была при нем – в отелях, поездах, аэропортах, на ступенях собора святого Петра в Женеве и у трапа самолета в Ницце.
Однако множество вакансий с преимуществами офисного формата не давали нашему цифровому кочевнику покоя. Все они наперебой зазывали к себе под лозунгом: «У нас есть кофе и печеньки», будто исписанные мелом рекламные штендеры у дверей кафе.
И в конце концов его разобрал интерес: что там за печеньки, на которые люди меняют свою свободу?
Дисклеймер: в статье описан собирательный образ опенспейса. Любые совпадения с реальными IT-компаниями случайны.
Читать далееSQL HowTo: работаем с массивами (Advent of Code 2024, Day 23: LAN Party)
В этой челлендж-серии статей попробуем использовать PostgreSQL как среду для решения задач Advent of Code 2024.
Возможно, SQL не самый подходящий для этого язык, зато мы рассмотрим его различные возможности, о которых вы могли и не подозревать.
Применяем простые операции над массивами, чтобы определить связность графов.
Читать далееПро плоскостопие
Задав вопрос гуглу на тему плоскостопия – в основном вываливаются либо статьи содержащие нарушающие понимание проблемы упрощения, либо реклама очередного ортопеда, изготавливающего индивидуальные стельки. Кому-то эта тема может показаться банальностью, однако, я часто в своей жизни встречаю людей, страдающих от плоскостопия и игнорирующих проблему. Последним таким примером стало целое семейство, убежденное, что усталость в ногах и боль при прохождении дистанции в пару километров – это нормально и просто они недостаточно тренированны. При том что в семье был медицинский работник.
Прочитать невроятно нудную статьюКонференция «Я из будущего» (спойлеры о развитии ИИ в будущем)
Я пришёл из будущего, чтобы ускорить развитие ИИ. В этой статье я поделюсь тем, что я помню о будущем и зачем меня послали в прошлое.
Дисклеймер №1 (написанный для того, чтобы не попасть в психиатрическую лечебницу или в лабораторию для опытов): Данная статья является работой для конкурса (спецпроекта) «Будущее здесь» на Хабре.
Дисклеймер №2: Однако, как известно, в каждой шутке есть только доля шутки. А какова доля в данной статье пусть каждый решает сам. Надеюсь, это будет не только интересно, но и полезно.
Узнать будущееНедельный геймдев: #219 — 30 марта, 2025
Из новостей: Ubisoft объявила о реструктуризации, издание Game Informer возобновило работу, Ведьмак 4 выйдет не раньше 2028 года, Maya 2026.
Из интересностей: про создаине ULTRAKILL, сколько вишлистов можно получить от Steam Next Fest, как Playstack сделал ставку на Balatro, 2 эпизода про создание Dwarf Fortress.
Читать далееCI/CD для чайников — разберитесь, и начните наконец-то автоматизировать рутину в разработке. Часть1. Введение
Всем привет. Наверняка каждый, кто так или иначе связан с IT сферой, слышал модную аббревиатуру CI/CD. Везде мы слышим про необходимость ее использования, преимущества автоматизации процессов и т.д.
В вакансиях все чаще требуется опыт работы с одним из инструментов в этой инфраструктуре – Jenkins, Travis, AWS, Gitlab CI/CD.
??Я предлагаю вам посмотреть на этот процесс, глазами простого разработчика. Чем ему может помочь автоматизация. Что в конечно итоге скрывается под этой аббревиатурой, и как уже начать получать дивиденды в своей ежедневной рабочей практике.
Первые шаги
Мы рассмотрим внедрение инструментов автоматизации в приложение, построенное на базе React. В целом разберем именно основные подходы и моменты, на которые стоит обратить внимание в самом начале.
В целом, это будет актуально для любого стека.
Чаще всего я использую для хранения кодовой базы и групповой работе над проектами Gitlab. Очень кстати, что эта площадка предоставляет инструментарий CI/CD.
Я пытался пару лет подступиться к этому вопросу. Стильно, модно, молодежно. Да, дает кучу преимуществ. Но все попытки переварить официальную документацию, заканчивались неудачей. А видео уроки или материалы в общем доступе – чаще всего давали рецепт автоматизации какого-то конкретного кейса, который либо частично, либо полностью отличался от моего приложения.
Мне не хватало именно взгляда на основные шаги – что, зачем и как мы делаем. А уже потом реализации практических задач.
CI – continuous integration
Что же скрывается за термином "непрерывной интеграция". Когда мы работаем над созданием программного продукта – в одиночку, или в рамках команды, мы стараемся добавить в наш проект, несколько строк кода. Новый функционал, исправление или доработки. Суть не особо важна. В конечно счете – либо появляется новый код, либо появляются изменения в старом. И нам нужно убедиться, что эти новые изменения, не содержат ошибок, которые могут вызвать проблемы или неработоспособность приложения. ??
Читать далее«Кручусь сам собой, прицелиться не могу»: что не так с геймпадами PS и как их спасать
Привет, Хабр! Меня зовут Дима, я занимаюсь ремонтом цифровой техники, а в свободное время делюсь интересными кейсами в блоге МТС. В прошлый раз писал о превращении iPhone 11 в «iPhone 14 Pro», а сегодня расскажу о популярной проблеме со стиками на консолях PlayStation. Самое яркое ее проявление — это когда персонаж в игре начинает сам собой перемещаться или крутиться, и ты ничего не можешь с этим сделать. Сейчас у меня в ремонте одновременно несколько геймпадов с похожими симптомами — что у них за вирус и как их спасать, как раз и расскажу дальше.
Читать далееKubernetes как PaaS: максимум возможностей без разработки. Часть 1
Kubernetes — это не просто оркестратор контейнеров, а целая экосистема инструментов, которые позволяют построить PaaS без написания кода. Helm, ArgoCD, Crossplane, Knative и другие решения делают управление приложениями и инфраструктурой настолько простым, что разработка собственной платформы превращается в задачу конфигурации, а не программирования. Меня зовут Сергей Емельянов, я техлид команды в VK Tech, которая занимается созданием PaaS-платформы на базе Kubernetes для упрощения работы с данными. В серии статей разберем, как создать PaaS, используя мощь Kubernetes и его экосистему.
Читать далееНесколько правил организации багатона по кибербезопасности
Привет! Это Маша из AppSec Альфа-Банка. Недавно мы провели первый (для себя) багатон по кибербезопасности, прошедший при совместной работе ИТ, AppSec, команд Внутрикома и DevRel. Главными целями были пропаганда безопасной разработки и сближение разработчиков и команды AppSec.
Расскажем, как мы спланировали и провели мероприятие, чтобы оно стало не только полезным, но и запомнилось командам разработки.
Читать далееРоссийское железо и софт: что в реестре, что на полках, и есть ли из чего выбрать?
Сейчас многие заказчики оказались в такой ситуации, когда приходится «изучать рынок заново»: за последние несколько лет на российском рынке появилась уйма новых брендов, о качестве продукции которых можно только догадываться. У представителей компаний, попадающих под закон о КИИ, задача еще сложнее: нужно выбрать не просто условный «российский бренд», а продукцию из реестров Минпромторга – таких как ТОРП, ЕРРРП или же Реестр российского ПО, если речь идет о софте.
О том, как сейчас «выглядит» рынок мы расспросили наших экспертов по различным категориям оборудования.
Дмитрий Петров, руководитель отдела продуктового менеджмента ГК X-Com
Цель нашего государства – наладить российское производство, причем взамен не только ушедшим вендорам, но и всем иностранным, обеспечивая наш суверенитет. Если говорить о направлениях, которые делают в этом успехи, то весь офисный сегмент уже можно заменить – компьютеры, ноутбуки, мониторы, и прочее оборудование, необходимое корпоративным и государственным заказчикам. В потребительском сегменте, где ключевую роль играет цена и отсутствует регуляторная составляющая всё больше становятся заметны российские торговые марки.
Но все же есть проблемные направления, такие как принтеры и периферия. Например, производитель клавиатуры в России пока всего один.
Также, в России пока трудно найти hi-end решения в области СХД, но массовый сегмент уже полностью заменим.
Петр Есилевский, руководитель направления PRO-AV отдела продуктового менеджмента ГК X-Com
На данный момент уже есть примерно десяток «реестровых» производителей PRO-AV оборудования, также в списке российского ПО уже появились программные продукты, равно как и программно-аппаратные решения. При этом большинство оборудования конечно, производится на базе китайских комплектующих. Таким образом. Фактически наиболее локализованными являются продукты, которые позиционируют себя на рынке облачных решений: благодаря «софтовой» части, разработанной в России, они наиболее подходит под понятие «российский».
Читать далееСоздание калькулятора в Minecraft
Как компьютер складывает числа? Я постараюсь ответить на этот вопрос. Покажу схемы калькулятора. Расскажу о внутреннем устройстве. А также, перенесу схемы в Minecraft
Читать далееПередача пароля по интернету: что безопаснее — хэширование или TLS?
В этой статье мы рассмотрим, какие методы передачи пароля через интернет наиболее безопасны. Хэширование паролей или протокол TLS — что выбрать для защиты данных? Разберемся, как работают эти технологии и какие риски скрываются за каждой из них.
Читать полностьюФантастические смартапы, и где они обитают
Привет, Хабр! Я Таня Гладких — разработчик в команде корпоративного мессенджера Rocket.Chat в МКБ (Московском кредитном банке).
А теперь представьте SuperApp — единое мобильное приложение, через которое можно зайти в корпоративный мессенджер, новости компании, сервисы ИТ-поддержки и десятки других инструментов. Авторизуетесь всего один раз — и весь корпоративный мир у вас под рукой. Звучит отлично, правда?
В 2022 году у нас зародилась идея создания такого приложения, заходите почитать, что из этого вышло.
Читать далееУчимся рефакторить код на примере багов в TDengine, часть 3: плата за лень
Проверяя код проекта TDengine с помощью PVS-Studio, можно встретить код с запахом, канонические ошибки и опечатки. Многое из этого можно избежать, если изначально аккуратно оформлять код, делать логику простой и избегать макросов. Давайте рассмотрим некоторые фрагменты кода и подумаем, как можно провести его рефакторинг так, чтобы багам просто не было там места.
В этот раз поговорим про написание кода методом Copy-Paste. С одной стороны, программисты знают, что копирование кода с последующей его модификацией провоцирует ошибки и опечатки. С другой — набирать каждый раз фрагмент кода, похожий на уже написанный, скучно и непродуктивно. Здесь важно соблюдать некий баланс, который сложно сформулировать и понимание которого приходит с опытом.
Читать дальше →Дизайн за 5 минут. Дайджест марта 2025
Привет, Хабр! Заканчиваем март традиционным дайджестом из мира дизайна. С вами снова Андрей Герасимов, продуктовый дизайнер Garage Eight, и семь новостей, которые зацепили мое внимание:
1. 3D-объекты в веб-сервисе Signs от Hello Monday
2. Редизайн настроек Android 16
3. Статья об удобных формах от Nielsen Norman
4. Дизайн промостраницы «Лахта-центра» от Студии Лебедева
5. Необычный скролл на сайте gufram
6. Shots — инструмент для демонстрации дизайнов на мокапах
7. Кастомизированные велосипеды от Canyon
IT-рынок труда в 2024 году: ситуация, тенденции и прогноз на 2025
Каждый год мы проводим исследования рынка труда, в том числе, конечно, сферы IT. Недавно закончили анализировать 2024 год и решили поделиться результатами с Хабром.
Мы выяснили, кому в IT зарплаты подняли, а кому — нет, кто получил больше ожидаемого, а кто — меньше, как меняется конкуренция сотрудников разного уровня, что с удалёнкой, какие вакансии и языки наиболее популярны. А также, как ситуация выглядит со стороны работодателей: как произошёл дефицит кадров при перенасыщённости рынка и что с этим делать, какие успехи и неудачи переживает бизнес, станут ли в следующем году нанимать больше или меньше, а также, что вообще ждёт IT-отрасль в 2025 году.
Узнать про IT-рынок трудаПять простых* задач по кибербезопасности для разработчика
Привет! Это Маша из AppSec Альфа-Банка. Я люблю, чтобы разработчикам было интересно, а продукты компании были безопасными.
Наша команда безопасной разработки подготовила для вас примеры уязвимостей, которых можно избежать в своем коде. Мы показали примеры в виде задач, предложили решение и пути предотвращения.
Все задачи из примеров встречались нам ранее в программах BugBounty или на прошлых местах работы и воссозданы в тестовой среде.
Предлагаем вам принять участие в решении задач в формате челленджа — для удовольствия и вдохновения. И очень хотим напомнить о важности безопасной разработки.
Читать далееМесто Product Marketing Manager в продуктовой команде
В современных ИТ?компаниях продукт — это ключевой актив, который определяет успех бизнеса. Однако создание успешного продукта требует не только технического мастерства и глубокого понимания потребностей пользователей, но и эффективной коммуникации с рынком. Именно здесь на первый план выходит роль Product Marketing Manager (PMM).
В этой статье мы разберем, какую функцию выполняет PMM в продуктовой команде, почему эта роль так важна и как она взаимодействует с другими участниками процесса.
Читать далееТОП 60 лучших инструментов для разработки ПО в 2025
Разработка ускоряется — ИИ меняет подходы, появляется больше новых инструментов, а старые получают новую жизнь. В статье приведена подборка из 60+ актуальных инструментов для разработки программного обеспечения, лучшее из старого и нового, чтобы быть на шаг впереди.
Читать далееБезопасная кастомизация: чек-лист для правильной доработки коробочных продуктов 1С-Битрикс
Мы поддерживаем кастомизацию наших продуктов и всячески помогаем в этом разработчикам: у нас есть курсы, гайды, маркетплейс решений и т.д. При этом мы выступаем за безопасность и правильный подход, за то, чтобы предусмотреть все риски и постараться избежать их. Непродуманная кастомизация вызывает массу проблем. Это и конфликты версий, и нестабильная работа продукта, и дыры в безопасности. В результате мы, например, наблюдаем волну взломов сайтов, владельцы которых не обновили вовремя модули сторонних разработчиков — хакеры массово эксплуатируют одни и те же уязвимости, хотя сами разработчики уже давно обновили свои модули и выпустили патчеры для более старых версий. Но халатность владельцев приводит к таким результатам.
В случае утечки данных отвечает не только бизнес — деньгами и репутацией, но и непосредственно администраторы сайта, по закону N 152-ФЗ «О персональных данных» (статья 19). С 30 мая 2025 года, штраф для них за утечку персональных данных составит от 200 тыс. до 400 тыс. рублей (Федеральный закон от 30.11.2024 N 420-ФЗ).
Мы собрали чек-лист и рекомендации для безопасной кастомизации коробочных решений. Он поможет правильно кастомизировать продукты 1С-Битрикс:
Читать далееЧастые SEO-ошибки, которые мешают продвижению в Яндексе
Даже полезные и красивые сайты часто ранжируются низко. Эксперты click.ru собрали распространенные ошибки, которые мешают попасть в топ Яндекса, и дали рекомендации, как их устранить.
Читать далееПрофориентация бесплатно: обзор лучших профтестов 2025
Выбор профессии — одно из важнейших решений в жизни. От выбора зависит не только доход, но и самореализация. Ошибочный выбор может привести к разочарованию, стрессу и потере времени. Профессия, соответствующая интересам и навыкам, способствует личностному и профессиональному росту. Вот почему стоит уделить особое внимание профориентации. Понимание своих склонностей помогает избежать ненужного обучения и смены профессии в будущем.
Сегодня определиться с карьерой стало намного проще. Современные тесты на профориентацию помогают определить склонности, сильные стороны и наиболее подходящие карьерные пути. С помощью них можно: узнать, какие профессии лучше всего соответствуют вашему темпераменту и интересам; избежать ошибок при выборе карьеры, экономя время и ресурсы; подобрать наиболее подходящие образовательные программы и курсы; повысить осознание своих мотиваций и профессиональных целей; развить уверенность в принятии карьерных решений.
Появилось множество качественных инструментов, которые можно использовать бесплатно. Рассмотрим лучшие из них.
Читать дальше →
Security Week 2514: утечка данных у Троя Ханта
25 марта в сервис Have I Been Pwned, собирающий сведения об утечках персональных данных, была добавлена информация о краже базы электронных адресов у основателя этого сервиса Троя Ханта. Данные были украдены из учетной записи на сервисе Mailchimp, которую Трой использовал для рассылки писем на персональном веб-сайте. Хант подробно рассказал о том, как он стал жертвой фишинга, и это очень интересный кейс. На уловки мошенников попался человек с огромным опытом именно в сфере защиты персональных данных.
Главной причиной успеха фишинговой атаки Трой Хант посчитал усталость. Он получил письмо сразу после длительного авиаперелета из Австралии в Великобританию. В сообщении говорилось о том, что на учетную запись в сервисе почтовых рассылок Mailchimp наложены ограничения якобы из-за подозрения в рассылке спама. Кликнув на ссылку в письме, Трой ввел свой логин и пароль, а затем и код двухфакторной аутентификации. Свою ошибку исследователь обнаружил сразу же, сменил пароль доступа, но база из 16 тысяч адресов электронной почты уже была похищена.
Читать дальше →
Такой простой Exclusive Gateway
Это первая статья из серии BPMN: Beyond the Basics – о скрытых нюансах и подводных камнях BPMN для разработчиков. В отличие от аналитиков, разработчикам надо не просто знать нотацию, но понимать, как реализован тот или иной ее элемент. А тут, как говорится, не все так однозначно.
Для начала возьмем самый простой – шлюз ИЛИ (Exclusive Gateway). На первый взгляд, всё очевидно: ставишь ромбик, рисуешь стрелочки – и вуаля! Но что происходит внутри движка? Как он выбирает путь выполнения? Что делать, если несколько условий срабатывают одновременно? А если ни одно не выполняется? В этой статье мы разберем эти вопросы и рассмотрим особенности реализации и использования этого элемента.
Разбираться будем на примерах в Jmix BPM с движком Flowable, но принципы универсальны – нотация BPMN 2.0 едина, и основные механизмы работы элементов схожи во всех движках, частности в Camunda 7. Об отличиях, если они встретятся, будем говорить особо.
Читать далееКурсы программирования для детей 6–7 лет: обзор программ, которые любят дети
Привет! Я Ксюша. Пишу статьи для блога «IT для детей» и рассказываю о дополнительном обучении современных школьников и ребят дошкольного возраста. Упор делаю на айти, обозреваю соответствующие частные школы и курсы и ориентируюсь в первую очередь на интересы детей и подростков, а также их родителей.
Сегодня хочу поговорить о том, что могут освоить ребята дошкольного возраста и младшие школьники в 6–7 лет. По традиции буду рассказывать о тематических платформах, средах и подобных инструментах, а в завершение представлю примеры курсов для детей, на которых удастся изучить азы написания кода.
Читать далееКак нам удалось упростить жизнь инженера-сметчика и сократить время на разработку сметы в 20 раз
Если вы инженер-сметчик, то наверняка знаете, что такое ежедневная работа с огромными таблицами и бесконечными спецификациями. Кто-то, возможно, уже смирился с монотонностью, а кто-то разработал свои лайфхаки для ускорения обработки данных. Но сегодня расскажем о новом подходе, который помог нам упростить процесс составления сметы на монтаж системы вентиляции.
С чего все начиналось: с типичного дня сметчика
Однажды мне поставили задачу — подготовить сметы для нового объекта, включая раздел вентиляции. Как многие сметчики знают, вентиляция — это один из самых трудоемких разделов.
Читать далееSandbox DB: универсальная песочница для погружения в Big Data, аналитику и визуализацию
Запускайте PostgreSQL, ClickHouse, Airflow, Superset и другие инструменты одним кликом: учите, экспериментируйте, осваивайте новое!
Читать далееКак в разработке выйти на долгосрочные контракты-миллионники
Привет, Хабр! Я Марина Заботина, аккаунт-директор в диджитал-продакшене Далее. Сегодня поделюсь подходом, который помогает нам не стопориться на краткосрочных контрактах, а годами сотрудничать с представителями Delivery Club, VK, Банка России, АНО «Национальные приоритеты».
Сразу предупреждаю, что не всё из нашей практики совпадает с общим мнением, а эта статья — не панацея. Но в ней собраны инструменты, которые могут пригодиться для внедрения в свой клиентский сервис.
Читать далееИздательство Питер. Колонка редактора, март 25 г
Привет, Хаброжители!
Предлагаем ознакомиться с краткими обзорами новинок, отправленных в типографию. Читать дальше →
Хакатон Б3 от Большой Тройки: пост-релиз или как это было
Привет, Хабр! С вами Иван Клюев и я опять делюсь отчетом об интересном хакатоне. С 27 февраля по 3 марта компания «Большая Тройка» провела онлайн-хакатон Б3, объединивший талантливых разработчиков из России и Беларуси. Это мероприятие дало участникам возможность проявить свои способности и знание программирования на реальной задаче и предложить инновационные решения для корпоративной платформы «Большой Тройки».
Читать далееМоя мечта о своём производстве за 4 года закончилась долгом в 6,5 млн ?
На пике производство приносило около 500 000 ? прибыли в месяц на двоих, но в 2024 я закрылся с убытком в 6,5 млн ?.
Читать далееАвтоматизация проверОК логирования действий пользователей сайта
Логирование действий пользователей — ключевой процесс для любого бизнеса, который важен как для оценки текущего состояния продукта, так и для статистики проводимых экспериментов и нововведений. Как результат, к точности сбора статистики пользовательских действий обычно предъявляются высокие требования, а для оперативного выявления любых проблем работа с логами обвешивается множеством проверок.
Меня зовут Елена Пранова. Я инженер по автоматизации тестирования в ОК. В этой статье я расскажу об автоматизации проверок логирования в ОК, особенностях работы с Kafka, написании тестов для проекта статистики и не только.
Читать далееПочему же нельзя получить прибыль от торговли бинарными опционами?
Давайте сначала разберемся с понятием опционов и тем, почему они называются бинарными.
Обычные опционы представляют собой финансовый дериватив, который предоставляет владельцу право купить или продать определенный актив по заранее установленной цене в течение определенного времени. В свою очередь, продавец опциона обязан выполнить сделку — купить или продать этот актив. В качестве базового актива могут выступать, например, акции или товарные ресурсы. Такие опционы являются легальным инструментом, который используется инвесторами по всему миру, включая российские биржи.
Бинарные опционы похожи на обычные лишь по названию. Главное здесь заключается в том, что вы делаете ставки на то, повысится или понизится цена определенного актива в течение короткого времени. Если вы угадываете направление движения цены, ваша ставка возвращается с прибылью. Если нет, ваша ставка может остаться на счету или полностью сгореть. Таким образом, бинарность заключается в том, что у вас есть только два варианта для ставки. Эти опционы также называют беттинговыми, от английского слова "bet" — "ставка".
Например, вы можете сделать ставку на то, что за минуту курс доллара по отношению к евро вырастет. Если курс увеличится хотя бы на 1 пункт, вы получите прибыль. Если курс останется на месте — деньги вернутся к вам. Если же он упадет — вы потеряете свою ставку.
Читать далееВосемь докладов, которые стоит услышать каждому ИТ-дизайнеру, чтобы вдохновиться и прокачать свои хард- и софт-скиллы
25 апреля в Екатеринбурге пройдет одна из самых грандиозных ИТ-конференций на Урале: DUMP 2025. Пора рассказать о том, что ждет вас в каждой из 11 секций. Стартовать решили с самой красивой секции, спикеры которой ежегодно поднимают градус эстетики до максимальных значений.
Подробно о докладах секции DesignСобытийный диспетчер отложенных задач на C#: консолидация и дедупликация данных в текущей инстанции
Всем привет, меня зовут Артур Богданов. Я занимаюсь проектированием, разработкой и оптимизацией высоконагруженных веб-приложений на ASP.NET Core.
Хочу поделиться с сообществом своей разработкой, которая позволяет использовать несколько фоновых задач (или «раннеров») для отложенной обработки консолидированных данных. Раннеры построены на шаблоне PubSub для асинхронного ожидания новых задач, что делает этот подход более реактивным, но менее ресурсоемким.
Читать далееИИ читает мысли во время просмотра «Теории Большого Взрыва» с помощью фМРТ и ЭЭГ
Привет, Хабр! Сегодня разберем интересную научную работу, которая находится на стыке нейронаук и искусственного интеллекта. Исследователи создали уникальный датасет и модель для декодирования активности мозга человека во время просмотра видео. Давайте посмотрим, как это работает.
Читать далееСлушать некогда читать: где поставим запятую?
Узнаете, когда заглянете под кат.???? Для затравочки: речь пойдёт про инструмент ЮMoney для транскрибации аудио с внутренних созвонов в тексты и про кое-что ещё для наших клиентов. ????????
Читать далее[Перевод] Параллельное программирование на Go
На практике, создаваемое нами ПО выполняется на множестве процессоров. К сожалению, многие наши допущения, справедливые для одного процессора, в случае нескольких процессоров становятся ложными. Например, каким будет состояние памяти, если два процессора изменяют один блок памяти? В общем случае на этот вопрос ответить сложно. Может случиться так, что внесённое одним процессом изменение перепишет внесённое другим. Справедливо может быть и обратное: может «победить» изменение другого процессора. Или оба процесса могут попытаться внести изменение одновременно, в результате чего возникнет неопределённое состояние, не соответствующее ни одному ожидаемому. Мы называем такие операции доступа «гонками данных» — ситуацией, в которой два или более процессоров в программе одновременно получают доступ к одной области памяти, и хотя бы одна из этих операций доступа выполняет запись без должной синхронизации.
Всё становится сложнее, если вам нужно, чтобы несколько процессоров изменяли одну и ту же память намеренно. Например, предположим, что у нас есть переменная, отслеживающая количество проданных товаров. В программе инкремент этой одной переменной могут выполнять несколько процессоров. Читать дальше →
Руководство по созданию датасета для машинного обучения
Создание хорошего датасета — это процесс, который требует внимательного планирования и глубокого понимания задачи.
В этом руководстве мы разберем каждый этап подготовки данных (от постановки цели до сбора, очистки и организации информации), рассмотрим частые ошибки и дадим рекомендации, которые помогут сделать ваш датасет максимально полезным.
Читать далееНадоели вредные привычки — читай этот текст
Привет, Хабр! Я Лера, технический писатель в Авито. В этой статье я разбираю тезисы Джеймса Клира в его работе «Атомные привычки». Материал будет полезен тем, кто хочет подробно разобраться в природе привычек и понять, как незначительные изменения могут сильно улучшить траекторию ваших результатов и уровень жизни в целом.
Читать далееОхлаждаем серверы кипятком? PUE 1.03 — это миф и погружение тут не поможет? Может в космос?
Привет, постоянные и не очень читатели!
Что вы слышали о последних трендах в охлаждении серверов? Возможно, знаете про жидкостное охлаждение? А про ЦОДы в океане читали?
Всё это интересно, но если вас привлёк заголовок про серверы в кипятке, если вы не знаете про питьевую воду для охлаждения, не слышали о капиллярной системе для процессоров, а слово «PUE» для вас ничего не значит, то вы удачно припарковались — в этой статье я расскажу, как индустрия охлаждения серверов адаптируется к чипам, TDP которых стремится к 1000 Вт.
Осторожно, лонгрид! Запасайтесь термосом с чаем, кофе или чем-то горячительным, чтобы не замёрзнуть :)
Читать далееКак компания, получившая генетический материал Снуп Дога и Опры Уинфри, стала лидером рынка, а потом обанкротилась
Фирма была основана в 2006 году супругой сооснователя Google Сергея Брина Энн Вожицки (в другой транскрипции — Анной Войжитски).
Идея 23andMe пришла к ней во время «ужина миллиардеров» в Калифорнии. Вожицки спрашивала присутствующих: не фиксируют ли они негативных явлений после того, как поели спаржи. Большинство недоуменно молчали. Однако вопрошающая знала, о чем говорила: чувствительность к запаху метилмеркаптана (метантиола), образующегося при метаболизме спаржи, связана с генетикой. Такие познания Вожицки были понятны: она долгое время работала в фонде, профиль которого — инвестиции в биотехнологические компании.
Предпринимательница решила обратить эти имеющиеся знания себе на пользу, создав стартап 23andMe.
Читать далееОУД4 — быстрый и удобный способ проведения оценки соответствия для финансовых организаций
Всем привет!
Совсем недавно, 29 марта 2025 года, вступило в силу Положение банка России № 851-П, заменяющее Положение № 683-П. Одним из ключевых изменений документа является появление условий проведения оценки соответствия. В связи с этим в ближайшее время ожидается повышение спроса на проведение оценки соответствия по требованиям ОУД4. Эта статья содержит основные понятия, связанные с ОУД4, краткое описание требований регулятора и необходимых документированных свидетельств оценки и будет полезна аудиторам, разработчикам, менеджерам, а также всем тем, кто интересуется законодательством в ИБ. Будет здорово получить от вас обратную связь и конструктивную критику!
Читать далееМожно ли реализовать инкапсуляцию средствами ООП?
Если на Силикатной улице (это в Мытищах) остановить тысячу случайных прохожих и спросить их, на каких трёх слонах покоится ООП, каждый второй назовёт инкапсуляцию. В коридорах МИФИ, или на собеседовании в Яндексе — процент будет даже выше. Даже LLM способна на шести пальцах объяснить, почему.
И, тем не менее, ООП — один из худших способов обеспечить инкапсуляцию. Идолопоклонники на этом месте могут поставить тексту, мне и вселенной — минус, остальным я на примерах попытаюсь объяснить, что побудило меня к столь резкому заявлению.
Минус поставил, готов ознакомитьсяВас ждет штраф в 15 млн ?, но мы знаем как этого избежать. Чек-лист внутри, изучайте и сохраняйте
С 30 мая 2025 года в России вступают в силу новые нормы, ужесточающие ответственность за утечку персональных данных. Новые требования предусматривают штрафы до 15–20 млн ? за нарушение правил защиты информации. Эти изменения крайне актуальны, поскольку владельцы сайтов, интернет-магазины и компании, работающие с клиентскими данными, теперь сталкиваются с реальными финансовыми и репутационными рисками в случае утечек.
Цель этого материала — предоставить чёткие рекомендации по соблюдению законодательства и защите данных.
Читать далееКак делегирование и ИИ помогли мне выйти из операционки и начать масштабировать бизнес
Как делегирование и ИИ помогли мне выйти из операционки и начать масштабировать бизнес
Когда три года назад я запускал свой digital-агентство, я свято верил в миф "хочешь сделать хорошо — сделай сам".
В результате оказался в ловушке операционной деятельности: писал коммерческие предложения, правил пиксели в баннерах, отвечал на письма клиентов и даже пытался сам вести бухгалтерию.
Читать далееПараллельные вычисления, конкурентность и асинхронное программирование в Python: обзор для начинающих
Однопоточные приложения на Python ограничены в производительности: они выполняют задачи последовательно и не используют преимущества многоядерных процессоров. Кроме того, такие программы не справляются с обработкой множества операций одновременно, особенно если речь идет о задачах, связанных с вводом-выводом, например сетевыми запросами или чтением файлов.
Производительность можно значительно улучшить, внедрив в код параллельные вычисления, конкурентность или асинхронное программирование. Для этого Python предлагает такие инструменты, как multiprocessing, threading и asyncio.
Читать далее[Перевод] Что нового в Kotlin 2.1.20-RC3
В релизе Kotlin 2.1.20-RC3 представлены важные улучшения, которые значительно расширяют возможности разработчиков. В статье рассматриваются нововведения в компиляторах, поддержку Kotlin Multiplatform и Kotlin/Native, а также улучшения в работе с Gradle и стандартной библиотекой. Особое внимание уделяется новым инструментам и оптимизациям, которые делают работу с Kotlin более эффективной и удобной. Мы подробно разберем ключевые изменения, которые уже доступны в этой версии, и что они могут предложить для улучшения производственного процесса.
Читать далееКак делать SEO в медицине в 2025 году, чтобы увеличить посещаемость сайта: большой гайд
Как обойти конкурентов из топ-10 выдачи «Яндекса» и Google? Какие требования к медицинский сайтам сейчас? Как развивать SEO, когда все уже пользуются нейросетями, а не привычным поисковиком? И можно ли доверить ИИ создание контента в медицине? Ответы на эти вопросы — в статье.
Читать далееОшибки, которые совершали в проектах, которые закрылись
В нашем портфолио за последние 5 лет около 40 продуктов. Часть из них погибла, часть вот-вот закроется. Но есть проекты, которые растут, масштабируются и развиваются. Я задался вопросом: почему при всех прочих равных одни проекты запускаются, а другие не проходят свою собственную "долину смерти". В попытках поиска "волшебной таблетки" и пришел к диаметрально противоположному выводу: нет "волшебно таблетки" но есть точно "таблетки", которые точно не стоит принимать.
Так родилась идея описать 10 проектов, в которых была совершена ошибка, которая не позволила проекту дойти до заветной монетизации, самоокупаемости, прибыли, росту, масштабированию.
Читать далееСравниваем скорость генерации LLM локально и по API
По ощущениям, на Хабре одна группа пользователей пользуется LLM локально, а другая - через внешние API.
А третья еще не определилась, и у неё периодически возникают следующие вопросы:
- Что будет, если запускать LLM на CPU вместо GPU? Сильно упадет скорость?
- А как это от размера модели зависит?
- А DeepSeek оригинальный очень большой - а можно его с диска подкачивать, если он в RAM не влезает?
В общем, я пару раз отвечал на данные вопросы в комментариях - но поскольку я периодически натыкаюсь на них вновь и вновь, то решил сделать эту небольшую статью.
TLDR: Я сделал небольшое HTML-приложение, которое наглядно дает ощущение скорости генерации в разных инсталляциях. Если непонятно, что там к чему - то лучше прочитать статью.
Читать далее[Перевод] Как «сценарии событий» формируют наши личные воспоминания
Перетасовав карты в стандартной колоде из 52 карт, Алекс Маллен, трёхкратный чемпион мира по запоминанию, может запомнить их порядок менее чем за 20 секунд. Перелистывая карты, он мысленно прогуливается по дому. В каждой точке своего путешествия — у почтового ящика, входной двери, лестницы и так далее — он прикрепляет карточку. Вспоминая карточки, он заново переживает путешествие.
Эта техника, называемая «методом локусов» или «чертогами памяти», эффективна, потому что она отражает то, как мозг естественным образом строит повествовательные воспоминания: воспоминания Маллена о порядке расположения карточек построены на основе знакомого путешествия. Мы все делаем нечто подобное каждый день, поскольку знакомые нам последовательности событий, такие как повторяющаяся последовательность действий при обеде в ресторане или поездка в аэропорт, становятся основой и фоном для конкретных деталей – особо вкусного блюда или предмета, обнаруженного на контроле. Благодаря общей канве повествования примечательные детали легче вспоминать позже.
Читать далееМашина может быть живой?
Если искусственный интеллект однажды обретет сознание, научится чувствовать и заявит: «Я существую!» — сможем ли мы отказать ему в праве называться живым? Сегодня СИИ лишь имитирует разум, но если он начнет ставить цели, страдать от одиночества или бороться за свои права, граница между «живым» и «неживым» рухнет. Эта статья про рассуждение над вопросами о том, когда СИИ станет живым и станет ли он живым вообще?
Читать далееБалансировка нагрузки LLM через Nginx
???? Применение Nginx для балансировки нагрузки LLM чат сессий
В сети много примеров подключения LLM модели к Telegram-боту, но при большом числе пользователей нет руководств по распределению нагрузки между процессами — все туториалы предлагают монолит с одной репликой. Эта статья объясняет, как балансировать нагрузку бота для тысяч пользователей, в том числе, после подключения model context protocol для интеграций
Разбирая бэклог. Часть 14.2. Mortal Kombat. Краткий казуальный экскурс по серии на базе эмуляторов PSX / PS2. 2002-2008
Mortal Kombat: Deadly Alliance (2002).
В предшествующей части мой исторический экскурс по известной серии остановился на достаточно печальной ноте, противоречивом переходе в полное 3D и двух экспериментальных, но, увы, провальных проектах. После перерыва в пять лет, прошедших с выхода последней полноценно номерной части, разработчики окончательно решили оставить концепцию оцифрованных персонажей и FMV-вставок в прошлом, сосредоточившись на ранее заданном векторе. Направлении, которое по прежнему подразумевало не только несколько угловатые модели, но и общий акцент на, до очередной радикальной смены подхода, что последует годами позже, подачу в трёхмерном пространстве. По дороге было решено оставить прошлые хитросплетения сюжета в прошлом, фактически первый раз перезапустив сюжетную канву с участием как былых, так и новых персоналий.
Читать далееТехнологии древних: ATAPI IDE, часть первая, подготовительная
Однажды я захотел себе сделать PC уровня не старше первого Pentium для DOS и WIN9x игр. Причём, я хотел это организовать не как ещё один огромный ящик на столе, а в формате обычной приставки к телевизору. Я нашел материнскую плату формата Baby-AT так называемую Super7, это материнская плата для Socket-7 на стероидах: у неё память уже SDRAM, есть AGP и большой кеш второго уровня. Нашёл корпус для mITX, куда Baby-AT может быть размещена и, самое главное, блок питания там PicoPSU, что позволяет использовать стандартный блок питания от ноутбука. В качестве HDD я использовал IDE SSD, которые достаточно дешёвые. Пока испытывал эту связку на столе я использовал IDE ATAPI привод оптических дисков. Всё работало прекрасно. Только вот в маленьком корпусе mITX нет места для 5,25" привода, а привод нужен, ибо даже для DOS игры были с поддержкой CD, не говоря за WI9x. И вот тут я понял - пора делать свой IDE ATAPI эмулятор оптических дисков, компактный и бесшумный. Именно об этом и будет этот небольшой цикл статей, который, я надеюсь, доведу до логического конца. Если интересно - заходите, вместе веселее!
Окунуться в дебри неизведанногоПрячем шифрованные диски
Что такое криптография - все знают: берем что-то секретное, зашифровываем его - и без ключа никто ничего не прочитает.
Но есть минус: если кому-то очень хочется почитать - вас могут вежливо попросить поделиться ключиком, и отказаться может быть очень сложно.
Что такое стеганография - тоже многие знают: берем что-то секретное и прячем его среди обычного, оно как бы на виду, но если не знать где именно искать - найти сложно.
Тут минус в другом - оно не должно выделяться и бросаться в глаза.
Что, если попробовать совместить одно с другим?
Читать далееApple Pro Weekly News (24.03 – 23.03.25)
Выходит в релиз iOS 18.4 и другие системы – рассказываем и показываем, что нового. Apple анонсировала всемирную конференцию WWDC 2025, а также наградила победителей Swift Student Challenge. Как обновился Final Cut Pro и что за редизайн произошёл в Локаторе на сайте iCloud. Как Тим Кук побывал в Китае и какова судьба производств чипов в США. Что за сервис для Здоровья запустят в iOS 19 и реальны ли концепты системы, гуляющие в сети. Немного слухов о будущих продуктах Apple и новости об утилите iMazing. Всё в этом дайджесте – погнали!
Перейти к новостям[Перевод] Библиотека для кэширования Caffeine: анализ кода
То и дело, прожигая время за чтением reddit, я натыкаюсь на очередной пост, в котором упоминается метод S3 FIFO и упоминается, что он лучше LRU (вытеснение реже всего используемых значений) — потому, что даёт более низкий процент промахов кэша. Видные компании, в частности, RedPandas, Rising Wave и Cloudflare уже внедрили S3 FIFO у себя на различных мощностях, что только подогрело мой интерес к нему. Кэши — чертовски интересная тема, а по работе мне приходится сильно полагаться на работу с кэшами при обслуживании нескольких сервисов. Так что я был уверен, что рано или поздно мне потребуется протестировать S3 FIFO или, как минимум, удостовериться, что я понимаю ключевые идеи, заложенные в этой технологии.
Правда, казалось, что рановато с головой погружаться в изучение нового подхода к кэшированию, пока ещё досконально не разобрался в аналогичной системе, с которой приходится иметь дело на работе сейчас. У нас в команде для работы с кэшированием используется библиотека Caffeine, и, положа руку на сердце, я не ориентировался в её внутреннем устройстве, не пытался проверить, можно ли в ней что-нибудь подкрутить, и есть ли в ней параметры, поддающиеся тонкой настройке. В этой статье я попробую законспектировать мои изыскания и рассказать, как на собственном опыте разбирался во внутреннем устройстве библиотеки Caffeine.
Все желающие приглашаются в путешествие с разбором сложностей одной из наиболее востребованных систем кэширования, используемых в мире. Будь вы бывалый инженер или просто новичок, интересующийся продвинутыми механизмами кэширования, это исследование прольёт вам свет на многие вопросы и подведёт к важным практическим выводом. Поехали!
Читать далее[Перевод] CrowdStrike — 2025 — Global Threat Report (Отчет о глобальных угрозах) — Введение
Введение из отчета по глобальным угрозам от CrowdStrike
Отчет о глобальных угрозах CrowdStrike 2025 анализирует ключевые тенденции в киберугрозах за 2024 год, подчеркивая растущую сложность и организованность атак. Основное внимание уделяется концепции «предприимчивого противника», который использует передовые технологии, включая генеративный ИИ, для усиления атак.
Читать далее