Как я набирал штат программистов с фрилансерских сайтов (в основном индусов)
Я использовал понравившиеся мне своим функционалом elance.com и odesk.comСначала создал работу типа «Нужен программист на Prestashop PHP» в описании написал, что мол реагируйте — а я посмотрю кого из вас взять.
Через сутки у меня было 71 новое предложение. Необходимо выработать систему — как их просматривать. Открываю каждого и смотрю на 2 вещи — наличие prestashop в skills и наличие работ на этом движке в портфолио.
Читать дальше →
Как убить всех «зайцев»: про управление знаниями от серого кардинала митапов
Мы пришли к выводу, что проектировать доклад надо с конца. Если я хочу, чтобы вы вышли с мыслью, что с завтрашнего дня будете есть апельсин ложкой — я должна что-то такое сказать в докладе, чтобы вы мне поверили и реально начали это делать.
Мне очень нравится цитата: «При какой температуре каша в голове превращается в пищу для ума?». До какой температуры нужно нагреть кашу, чтобы она стала съедобной и усвоилась в виде знаний?
Причём тут зайцы?
Читать далее[Перевод] Хранение 1 ТБ в виртуальной памяти на компьютере с 64 ГБ памяти с использованием Chronicle Queue
Java разработчики часто сталкиваются с проблемой обработки очень больших наборов данных в рамках ограничений виртуальной машины Java (JVM). Когда размер кучи значительно увеличивается — часто более чем на 32 ГБ, — время паузы при сборке мусора (GC) может увеличиваться, что приводит к снижению производительности. В этой статье рассматривается, как Chronicle Queue обеспечивает хранение и эффективный доступ к набору данных размером 1 ТБ на компьютере с 64 ГБ оперативной памяти.
Читать далееТелефон на 600 квартир
Приветствую всех!Когда-то давно попался мне на просторах вот такой мем:
Посмотрел я тогда на всё это и забыл. А недавно, встретив его ещё раз, подумал: что, если попробовать сделать такой девайс в реальности? Как насчёт собрать такой телефон, по которому в самом деле можно будет позвонить? Именно этим-то мы сейчас и займёмся. Читать дальше →
Дедушка, а что ты делал в Росатоме? Или почему атомная отрасль — это не только про АЭС
Где-то писали, что одну треть жизни мы проводим на работе. Если отмести время на сон, то это очень много. И мы с коллегами задались вопросом: какое наследие мы оставим после себя и чем будем гордиться, будет ли нам что рассказать нашим внукам?
Мы представили себе будущее, где эти самые внуки пришли к нам, чтобы расспросить о работе. Какой-нибудь далёкий 2065 год, где все летают на космолётах и строят зелёные города, а дети стали настолько акселератами, что ML они проходят на утренниках. В детском саду нашим внукам дали задание рассказать о том, чем занимались их дедушки и бабушки. Они пришли к нам, и мы начали свой рассказ о том, как «мы-то в те времена у-у-у-у!».
Вот пять наших историй о том, что мы делали в Росатоме, рассказанные нашим внукам.
Читать далееОт Лас-Вегаса до Екатеринбурга: история соревнований Capture The Flag в России и мире
В 1993 году в Лас-Вегасе сотня молодых хакеров собралась на «вечеринку для своих». Никто из них не подозревал, что положил начало движению, которое изменит подход к обучению специалистов по информационной безопасности.
За 30 лет формат Capture The Flag прошел путь от неформальных встреч студентов до масштабных шоу с призами и многочисленными спонсорами. Он завоевал мир, но, похоже, скоро снова вернется в аудитории вузов.
Об истории этого движения расскажет директор по развитию Бастиона Алексей Гришин — член оргкомитета VolgaCTF, одного из трех крупнейших российских CTF-соревнований, и организатор более 40 хакерских ивентов.
Читать далееПрепарируем промышленные протоколы — как и зачем
Привет, Хабр! Я Роман Сафиуллин, руковожу отделом защиты информации InfoWatch ARMA. Мы занимаемся защитой инфраструктуры промышленных предприятий от киберугроз, и сегодня хочу поделиться с вами инструкцией по разбору промышленных протоколов на примере протоколов IEC104 и Fanuc Focas. В основе статьи – мой доклад на конференции Industrial++. Совместно с коллегами из отдела разработки ARMA – Сергеем Калдыркаевым и Алексеем Пуцем, собрали для вас немного цифр по атакам на промышленность, примеры интересной малвари и, собственно, туториал по разбору пром. протоколов.
Читать далееКак мы учим LLM оценивать друг друга и как это помогло нам улучшить Cotype
Всем привет! Сегодня мы выпустили новую версию нашей большой языковой модели Cotype – Cotype Pro 2, с улучшенными возможностями генерации и редактирования текстов, а также суммаризации и анализа информации. Однако в этой статье мы дадим лишь краткое представление нашего нового творения и его преимуществ, а больше расскажем о том, как мы улучшили пайплайн обучения нашей LLM с помощью новой методологии оценки.
Эта методология была разработана в рамках исследования, посвященного сравнению моделей методом Side-by-Side для автоматической оценки LLM. Мы выкладываем в открытый доступ код для её воспроизведения и лидерборд на HuggingFace для сравнения как коммерческих, так и открытых моделей.
Читать далееКак правильно организовать проект c модульной архитектурой в iOS-разработке
Привет, Хабр! Меня зовут Алексей Григорьев, я iOS-разработчик в МТС, работаю над продуктом Membrana — это тариф + мобильное приложение для управления приватностью в Сети. Сейчас в iOS-приложениях на первое место постепенно выходит модульная архитектура. Она позволяет создавать гибкие и масштабируемые проекты, которые легко сопровождать и развивать. Особенно это актуально при увеличении кодовой базы и разрастании функциональности, когда поддержка монолита усложняется.
Модульный подход не просто разделяет приложение на более управляемые части, но и закладывает возможность многократного использования кода в других проектах, позволяет организовать разработку и тестирование функциональных блоков независимо от основного приложения.
В этом материале я расскажу про ключевые моменты модульной архитектуры в iOS-приложениях, инструментах для ее внедрения и применения в наших проектах.
Читать далееКнига: «Машинное обучение: основы»
Привет, Хаброжители!Машинное обучение — это фундамент, на котором строится современный искусственный интеллект. Оно окружает нас повсюду. Но как оно работает? Что скрывается за алгоритмами, которые управляют нашим миром? Новая книга Сергея Николенко «Машинное обучение: основы» предлагает читателю путешествие в сердце этой науки. От теоремы Байеса до обобщённых линейных моделей, кейсы и задачи: от анализа ретроспективных научных исследований до эффекта «горячей руки» в баскетболе. Готовы ли вы разобраться в том, что стоит за нейронными сетями и искусственным интеллектом?
Сегодня о своей книге расскажет нашим читателям её автор — Сергей Николенко.
Читать дальше →
Как я стал фулстек-QA в крупном банке. Моя история
Хабр, привет! Меня зовут Денис, я ведущий тестировщик в крупном банке, а ещё недавно — выпускник курса «Инженер по тестированию» в Яндекс Практикуме. В этом материале я расскажу, как «вкатывался» в IT после работы директором сетевого супермаркета и внедрял Scrum в ростовской агропром-компании, а ещё — как не опустил руки в поисках первого оффера (хотя очень хотелось).
Читать далееСистема «Федерация». Часть 6.2/10 Критериальная модель – функциональная часть
Блоки критериев «Общие сведения», «Корпоративная архитектура», «Прикладная архитектура», «Архитектура данных» и т.д., оценивают систему «в целом» – по сути это набор функциональных и нефункциональных требований к системе, но без специфики функционала системы. Нужно оценивать и функционал системы, по ее прямому назначению. Для этого в критериальной модели для каждого типа систем предусмотрена специализированная часть.
Сравнение АБС с CRM выглядит удивительно, сравнивать нужно системы одного класса, одной функциональной области. Суть этой части критериальной модели – типовые функциональные и нефункциональные требования к системам. Функциональные области у нас есть в типовой архитектуру (см. часть 4 Размечаем площадку), вот по этим областям и будем оценивать системы.
Читать далееОтладка с sys._getframe в Python
Привет, Хабр!
Сегодня в коротком формате разберемся с тем, что же творится внутри CPython, когда функции вызывают друг друга: sys._getframe, f_back, f_globals, f_locals, а также создадим свои декораторы.
Астрология для бизнес-процессов: футуристический взгляд на BPM-платформы
Меня зовут Татьяна Веселова, я руководитель направления ELMA в департаменте CRM и BPM КОРУСа. Недавно мы с коллегами обсуждали тему астрологии, и я решила пофантазировать на тему того, что будет, если совместить ИТ и астрологию.
Важный дисклеймер: этой статьей мы не хотели задеть чувства людей, верящих в гороскопы, натальную карту и астрологию в целом.
Поэтому, если шутки на эту тему способны вас расстроить, то дальше вам лучше не читать :)
Ремонт по фото, летающие серверы и опасная тишина, или Байки из ЦОДа
Привет, Хабр. Это команда Т1 Облако. Так совпало, что сегодня 1 апреля и мы предлагаем на ваш суд несколько баек. Хотите верьте, хотите нет, но всё это происходило на самом деле. «Что еще за байки?» — спросите вы. Отвечаем.
У каждого инженера нет?нет да и найдётся хотя бы одна удивительная история, связанная с работой. Судьба посылает множество испытаний, вероятно, чтобы закалить характер и сделать из специалистов настоящих профессионалов. Зачастую так оно и происходит. Хотим поделиться с вами необычными историями из жизни наших инженеров. А если эти знания и опыт помогут какому?нибудь начинающему спецу стать подкованнее в некоторых нестандартных ситуациях, то, значит, совпадения не случайны.
Читать далееИстории нашей неподдержки
У нас много странного в поддержке.
Некоторые странные запросы мы поддерживаем, некоторые — нет. Сегодня — про те, которые нет.
Одна из очень частых ситуаций — про восстановление серверов после неоплаты. У нас есть железное правило: если клиент нажал «Удалить сервер», то всё будет чисто и наглухо удалено, включая всю цепочку технических бекапов, например, если машина переезжала с одной стойки на другую. Потому что просто так эту кнопку не нажимают, и ожидается, что она будет действовать именно так, как написано. Хотя, конечно, однажды одному директору, поссорившемуся с главбухом, это стоило всей бухгалтерии. Без шансов восстановить, потому что бекапа бухгалтерии, как потом выяснилось, они не делали. Очень смелые и отчаянные люди. Оба.
Так вот, если сервер не оплатить, то он не удалится в ту же миллисекунду. Он будет висеть ещё несколько дней (сейчас это семь) просто на тот случай, если кто-то — раздолбай. Правило мы ввели после приключений со сменой реквизитов платёжных шлюзов на новый год.
Это не оферта, мы не обязаны этого делать, но мы складываем бекап на страховочный диск, потому что сами много раз продалбывали сроки. И вот, зная об этой особенности, некоторые клиенты начали от нас требовать — прямо требовать! — восстановления через любой срок после неоплаты.
Мотивы от «У меня тогда оплата не прошла» и «Я забыл» до грубых форм вроде «Как вы могли удалить?! У меня там торговля идёт, я миллионы теряю!». Ладно, миллионы — не наше дело, но оплатить сервер за 500 рублей после 10 напоминаний и отключения на неделю, наверное, забывать не стоило. Через полгода мы такого не поддерживаем, конечно. Читать дальше →
Настройка обменов между конфигурациями 1С через призму семейных целей
Как-то на семинаре Biz360 руководитель “1С-Рарус” Дмитрий Казачков рассказал, что при найме сразу думает обо всех периодах взаимодействия с будущим сотрудником: знакомстве, работе, расставании. По-моему, как и человеческие отношения, каждый обмен данными идет по тому же вектору развития. Начинается с формирования требований и заканчивается “тоже плохо”.
Поскольку настройка обменов данными между конфигурациями 1С изобилует техническими терминами, понятными только тем, кто ее выполняет, я решил описать основные “грабли”, используя метафору семейной жизни. Ведь между ними много общего - для обмена нужны источник и приемник, и для создания семьи нужна как минимум пара.
Читать далееБудни ретрогеймера: совершенная игровая Nintendo
Возвращаемся к шестнадцати битам! Сегодня я готовлю к эксплуатации сразу две игровые консоли Super Nintendo с целью погружения в богатый внутренний мир этой замечательной платформы сразу двух неофитов. Проводником же для них в туда выступит опытный Сусанин, то есть я.
Задача на этот раз максимально проста: доукомплектовать две консоли и сделать им простейший мод со снятием региональной блокировки. Не очень интересный процесс в свете предыдущих публикаций цикла, но можно немного сместить фокус: сегодня это просто повод поговорить про замечательную, но не особо популярную в наших краях платформу, и рассказать личную историю, связанную с ней. Да и модификации получились достаточно разными, а в процессе также были подняты некоторые полезные вопросы.
Очередная будня ретрогеймера начинается! Читать дальше →
[Перевод] NVIDIA cuDF и 100-кратное ускорение чтения данных формата JSON Lines в pandas
JSON — это широко распространённый формат, применяемый для хранения информации, основанной на обычном тексте. Он поддерживается самыми разными системами, обеспечивая их взаимодействие. Чаще всего это — веб-приложения и большие языковые модели (Large Language Model, LLM). Хотя JSON-данные удобны для восприятия человеком, их сложно обрабатывать, используя инструменты из сфер Data Science (наука о данных) и Data Engineering (инженерия данных).
JSON-данные часто существуют в виде JSON-строк (формат JSON Lines), отделённых друг от друга символами перевода строки (NDJSON, Newline-Delimited JSON). NDJSON используется для представления записей, входящих в состав набора данных. Часто первым этапом обработки данных является чтение файлов формата JSON Lines и преобразование их в объекты DataFrame (датафрейм).
В это материале мы сравним производительность и функционал API, доступных в Python и применяемых для преобразования формата JSON Lines в датафреймы.
Читать далееАнбоксинг бухты кабеля ВВГнг
Статья про то, как помигать светодиодом при помощи Arduino была весьма благосклонно воспринята аудиторией Хабра. В конце той статьи был опрос с большим списком тем для следующей публикации. С заметным отрывом победил вариант «Анбоксинг бухты кабеля ВВГнг». Что ж, желание читателей — закон для автора.
Размотать кабельАвтоматизировали документооборот в НИИ с помощью BPMS на СУБД PostgreSQL и ОС Linux
Всем привет! Продолжаем разбираться с хронической болезнью — фрагментированной ИТ-инфраструктурой. Изначально НИИ с филиалами в нескольких городах внедрил СЭД на базе LanDocs, для остальных задач — целый набор разного софта. В результате получилось «лоскутное одеяло» из систем, между которыми было сложно наладить обмен данными.
Более того, из-за санкций организация отказалась от Windows. Поэтому специалисты IT-подразделения искали для автоматизации документооборота и остальных процессов решение, которое входит в Реестр российского ПО и поддерживает работу с СУБД PostgreSQL и ОС Linux.
Необходимо было перевести НИИ на единое решение, объединяющее все функции и соответствующее техническим требованиям. Расскажу, как решала эту задачу в разрезе ЭДО.
Читать далееAPI автотесты на Python с запуском на CI/CD и Allure отчетом
В этой статье разберём процесс написания API автотестов на Python, используя современные best practices. Кроме того, мы настроим их запуск в CI/CD с помощью GitHub Actions и сформируем Allure-отчёт с историей запусков. Цель статьи — не только показать, как писать качественные API автотесты, но и научить запускать их в CI/CD, получая удобные отчёты о результатах.
Читать далееФантастические небесные тела и где они обитают
Конец 2024 года ознаменовался прилётом кометы C/2023 A3 (Цзыцзиньшань — ATLAS), что вызвало шквал публикаций не только в рецензируемой литературе, но и на научно-популярных порталах. Мы тоже не остались в стороне и осветили полевую работу астролюбителей. Сейчас прошло достаточно времени, чтобы осмыслить полученный опыт и сформулировать вопросы, выходящие за рамки технически-прикладной сферы. Ответы на них удалось получить в Крымской астрофизической обсерватории. Её сотрудники заняты непрерывной работой в области фундаментальной науки, реконструкцией уникальных исследовательских инструментов, а также организацией открытых лекториев для всех желающих.
В этом материале мы поговорим о малых небесных телах, что скрываются на границах Солнечной системы, узнаем, что не так с Луной и выясним, с какого планетоида можно уйти пешком. Обо всём этом расскажет научный сотрудник КрАО Сергей Назаров.
Вперёд к горизонту!Распознавание рукописного текста некоторыми бесплатными LLM
Пришло время добавить в телеграм-бота для распознавания текста на фото Argus распознавание рукописного текста. Бот бесплатный, значит и LLM должна быть бесплатной. Из требований доступности были выбраны представленные на OpenRouter модели, всего image -> text нашлось 18 штук.
Ниже эксперименты со всеми.
Читать далееКак я решил выяснить, какие технологии сегодня популярны, а получился GitHub Trend Analyzer
Как определить, какие технологии действительно востребованы, а какие существуют лишь по инерции? Стандартные метрики популярности часто показывают противоречивые результаты.
Пытаясь сравнить популярность нескольких технологий разработки ПО, я столкнулся с парадоксом: данные Google Trends и количество GitHub-репозиториев показывали высокую популярность технологий, которые в реальной разработке давно не используются.
Разобравшись в причинах этого несоответствия, я создал инструмент для анализа GitHub-метрик, который позволяет отфильтровать "шум" и увидеть реальную картину технологических трендов.
В статье я расскажу о методологии, неожиданных находках и о том, как этот инструмент может помочь вам принимать более обоснованные технические решения.
Читать далееСамые красочные цвета! ffmpeg
Самые красочные цвета! Они делаются с HDR. А можно ли самый обычный моник? Стандартный динамический диапазон? 1920?1080 точек? Впервые введено компанией Sony в 2007 году. Можно!!! А как же HDR? Там же 3840?2160! Для этого нужно ffmpeg.org/download.html А именно www.gyan.dev/ffmpeg/builds/packages/ffmpeg-7.0.2-full_build.7z Но главное не это. Самое главное, что не это zscale=transfer=709 а это zscale=transfer=linear! В фильмах оно красное и темное! А вот в аниме другое дело.Я сделал трейлер «Дитя погоды» с красочными цветами. И такого нет нигде! Только я сделал. Это уму непостижимо! Никто не делает. Я один из десяти миллиардов! Почему???
Сейчас уже есть пять фильмов!
Я их не только в ffmpeg, но вы можете их даже скачать!
Это:
«Дитя погоды» 2019 год.
«Мальчик и птица» 2024 год.
«Мэри и ведьмин цветок» 2017 год.
«Судзумэ, закрывающая двери» 2022 год.
«Твое имя» 2016 год.
Читать дальше →
Неожиданная роль Эдуарда Лимонова в истории языка C
В биографии Эдуарда Лимонова — писателя, диссидента и политика — есть неожиданный эпизод: в конце 1970-х годов, во время жизни в США, он подрабатывал в IT-сфере и, по некоторым данным, участвовал в разработке ранних версий языка C.
Читать далееТеория Закулисья
Вы проснулись в лабиринте однотипных желтых коридоров. Над головой мерцают люминесцентные лампы, в воздухе запах мокрого ковра, а за стенами будто что-то шевелится. Вы идете вперед, но коридоры бесконечны, словно чей-то сломанный алгоритм зациклил вас в этом месте. Нет дверей, нет окон, нет ничего живого, только новые и новые комнаты, похожие друг на друга, но чуть-чуть неправильные. Будто созданные кем-то по памяти.
The Backrooms, или Закулисье, — это пространство без выхода, без логики, без конца. Это не просто крипипаста, а цифровой миф с колоссальным лором, возникший из коллективного сознания. Но что, если это еще и предчувствие будущего?
Сегодня искусственный интеллект учится воссоздавать реальность, но делает это неидеально. Лица людей часто получаются жуткими и искаженными, а текстуры — неестественными. Нейросети генерируют странные, аномальные пространства, где все вроде бы выглядит как надо, но все равно что-то не так. Точно так же, как в Закулисье. Давайте посмотрим, как популярный интернет-феномен смоделировал новую природу страха и какие ужасы научатся создавать машины, о которых мы еще не догадываемся.
Читать далееИзучение английского с помощью компьютерных игр, приложение все-в-одном для путешествий – и ещё 8 российских стартапов
10 новых российских продуктов для поиска заказчиков в телеграм-чатах, создания интерактивных скринсейверов, анализа данных о здоровье и многого другого. Битва за «Продукт недели» началась!
Product Radar — здесь каждую неделю публикуются лучшие онлайн-сервисы и железки от русскоязычных команд.
Читать далее[Перевод] Детальный гайд по AI-прототипированию
Что если ваша команда могла бы создавать полнофункциональные прототипы за минуты, а не дни?
AI-инструменты решают ключевые проблемы в прототипировании: ограниченность Figma-прототипов, невозможность работы с реальными данными и высокий порог входа для технически неопытных PM.
Статья представляет собой исчерпывающее руководство по AI-прототипированию для продакт-менеджеров с детальным сравнением инструментов (Lovable, Bolt, Databutton), примерами промптов и двумя подробными практическими кейсами.
Читать далееХроники уютной лаборатории
Последний раз мы выходили на связь на Хабре, когда только начинался кризис 2022-го. Напомню, поставки из Европы нам обрезали, но некоторые участники хабрасообщества предлагали провозить компактные пептиды в разных укромных местах организма. Были проблемы со всем подряд, всё смотрелось очень мрачно — но потом оказалось, что иностранные производители тоже ушли. И нас начали заваливать заказами. В первую очередь на смазки для половых органов. А мы до этого специализировались только на смазках для родовспоможения коров.
Короче, с тех пор поменялось вообще всё.
Мы из маленькой уютной лаборатории стали серьёзным косметическим бизнесом, уже строим третий завод и начали заниматься всякой попсой типа энзимной пудры. Да, нам, потомкам советских учёных НИИ полимеров, это казалось противоестественным, но 10 баксов — это 10 баксов.
За это время мы познакомились с кучей китайских поставщиков, особенностями менталитета химиков из Индии (спасибо, больше не надо), наши коллеги спи… реверснули несколько формул и стали производить аналоги лучше оригинала, узнали, что лысым кошкам очень нужен шампунь, и много других противоестественных вещей.
В общем, я сейчас коротко расскажу, что случилось. Читать дальше →
Как обрабатывать сделки Bitrix24 с помощью Flask и Node.js
Привет, Хабр!
Сегодня мы будем строить сервис для автоматической обработки сделок в Bitrix24, используя Flask и Node.js.
Читать далее«Кукбуки» и руководства по разработке LLM
Мы в MWS запустили агрегатор язковых моделей, в котором можно работать с несколькими LLM через единый интерфейс. В MWS GPT доступны: собственные модели МТС, внешние модели, такие как DeepSeek, или модели самого заказчика. Через API эти модели легко подключить к любой корпоративной системе или чат-боту.
А ещё собрали материалы для разработчиков и дата-сайентистов, желающих прокачать навыки в сфере машинного обучения и развития больших языковых моделей. Здесь вы найдете основное — от базовых руководств до научных справочников.
Читать далееГори, но не сгорай: как справиться с выгоранием от работы
В мире, где успех измеряется количеством выполненных задач и достигнутых вершин, очень легко потерять себя в бесконечном потоке обязательств. Профессиональное выгорание — это не просто «усталость», а сигнал организма, что пора остановиться и задуматься: а где мой личный баланс?
Такое состояние напоминает тихий пожар, который медленно сжигает силы и креативность, оставляя после себя ощущение пустоты и утраты смысла. В статье я расскажу, как распознать первые признаки выгорания, почему важно уделять время себе, и какие шаги помогут вернуть внутренний огонь.
Вещаю для вас я, Паркулаб Адель, HR в компании ИдаПроджект. Поехали :)
Читать далееПокажи свой стартап/пет-проект (Апрель)
Делимся в комментах ссылками на свои проекты, получаем обратную связь, знакомимся и исследуем чужие продукты!
Читать далееНейросеть личной предикации Emerald
В 2023 международная группа студентов и аспирантов на базе Технического Университете имени Жоржа Асаши в Яссе начала исследования возможности личной предикативных систем на базе нейросетей. Изначально, цель группы была доказать, что достоверные предсказания поведения окружения невозможны. Но две из пяти моделей, использованных в первоначальном эксперименте, дали неожиданный результат в 67.1% и 74.5% соответственно. Моделям удалось предсказывать оценки на экзаменах, личные впечатления о поездках, походах в кино, результатов собеседований, личных отношений и, даже реакции на запросах на гранты. Предсказания делались в закрытом для участника виде и результат учитывался по прошествии времени, для предотвращения обратной связи (эффект пифии).
Читать далее…И тут снизу постучали. Погружение на дно
Как UGC в ретейле медленно убивает ваш мозг и как это прекратить.
User Generated Content (то есть контент, который пишут пользователи/потребители: отзывы, посты, обзоры, комментарии, видосики со всеми этими клоунскими распаковками и т.д.), по идее, должен создать доверие к продукту компании, повысить лояльность к нему же, увеличить конверсию в покупки, помочь скроить сэкономить на маркетинговом бюджете и бла-бла-бла.
Это в теории. В реальности юзеры своим UGC открывают остальным ворота в ад: качество этого контента в первозданном виде такое, что планка «днище» обновляется ежедневно.
Эстетам и перфекционистам лучше не ходитьИсследование Innostage: какова реальная потребность компаний в комплексных решениях для защиты бизнеса?
Привет, Хабр. Я, Дамир Гибадуллин, продукт-менеджер системы «Цифровой Штаб» от Innostage. Я поделюсь с вами ключевыми фактами и инсайтами, которые наша компания сделала в ходе исследования рынка комплексной безопасности. Но сперва пара слов о том, почему эта тема вообще появилась.
Зачастую в крупных компаниях есть три департамента, которые живут под одной крышей, но как феодальные государства, граничащие между собой и регулярно обостряющие борьбу за ресурсы. Ресурсы эти вполне материальные и всегда фигурируют в статье «Расходы». К ним относятся: бюджеты на закупку ПО/железа/ ЗИП/сторонних услуг, также есть фонд оплаты труда, плюс ещё несколько статей за которые ведётся (пусть и незримое, но) активное соперничество. Второй характерной особенностью «феодалов» является обособленность «периметров». Начиная от изолированных сегментов ЛВС, продолжая кадровой политикой и завершая планированием и доказательством эффективности своего департамента. Речь про ИТ, ИБ и СБ.
Безусловно где-то должна существовать компания, в которой все три составляющих живут в мире и согласии, избегая конфликта интересов, используя конструктивные внутренние бизнес-процессы или в редких случаях обоюдовыгодные компромиссы. Но подобная управленческая зрелость компании в первую очередь зависит от позиции и твердой воли CEO и лишь во-вторую — от CIO/CISO/CSO.
В исследовании мы задались вопросом, ощущается ли внутри самих этих подразделений потребность в консолидации усилий для обеспечения безопасности компании в широком смысле, а именно устойчивости и развития бизнеса.
Читать далее3 вопроса на собеседование о многопоточности в Java
Привет, Хабр!
Сегодня рассмотрим несколько вопросов на собеседовании, которые могут встретиться: чем synchronized отличается от ReentrantLock, что такое happens-before и как оно влияет на volatile и final и почему ConcurrentHashMap.computeIfAbsent() не всегда безопасен?
Блокбастер на коленке с НЛО, коровами и Ван Даммом. Тестируем нейросети для видео
Привет! Я Антон — инженер по информационной безопасности в Selectel. В рабочих процессах часто наступает момент, когда видео очень нужно, но времени, ресурсов или навыков для его создания нет. Например, хочется оживить презентацию коротким видеодайджестом или воссоздать историческое событие по архивным фото.
Хорошая новость: теперь и эту задачу можно поручить нейросетям. В тексте разберем, какие генеративные модели помогают превращать текст или картинку в полноценное видео, а также какие платформы агрегируют эти модели, предлагая удобные инструменты для работы. Посмотрим, насколько они хороши и какие артефакты можно встретить. Читать дальше →
Исследование переработок в игровой индустрии
Переработки и кранчи — частая, но малоизученная проблема в геймдеве. Вокруг них множество мнений: одни считают их злом, другие — нормальной и неизбежной частью индустрии. Эти взгляды чаще всего основаны на личном опыте, а не на данных, и потому могут не всегда приводить к оптимальным решениям в управлении разработкой игр. В своем исследовании я постарался разобраться: действительно ли кранчи способствуют выгоранию, уходу из компаний и даже из индустрии? Насколько они мотивированны страстью разработчиков к своей работе?
Меня зовут Тимур, я аспирант ВШЭ по направлению менеджмента и слушатель программы «Менеджмент игровых проектов». В этой статье делюсь результатами опроса специалистов индустрии.
Читать далееУскорение Spring REST API на 200%
Spring Framework уже многие годы является базой, на которой разрабатывается подавляющее большинство серверных приложений на Java. Он предоставляет абстракции над множеством различных технологий, в том числе и абстракции для разработки REST API. Все эти абстракции имеют свою цену в плане производительности, и иногда эта цена является очень большой, если речь идёт о высоконагруженном приложении. В этой небольшой статье я покажу, как можно избавиться от ненужных накладных расходов и значительно увеличить производительность вашего API.
Читать далееКак нанимать хороших программистов
Рассказываю в деталях про процесс отлова отбора и найма лучших технических специалистов. На собственном многолетнем опыте.
Между утопией и инновацией: вечный вопрос «Что делать?»
Непервоапрельское.
Вопрос «Что делать?» уже давно терзает наши души, меняя оттенки, но никогда не теряя своей остроты.
Чернышевский и Пол Грэм предлагают свои ответы, столь же разные, как эпохи, сколь и созвучные, потому как люди не сильно то и поменялись.
Читать дальшеНалогообложение майнинга и операций с криптовалютой в России с 2025 года
С 1 января 2025 года в России вступили в силу новые правила налогообложения майнинга и операций с криптовалютой. Эти изменения были внесены Федеральным законом №418-ФЗ от 29 ноября 2024 года, который внес поправки в Налоговый кодекс РФ. В этой статье мы разберем ключевые аспекты новых изменений, касающихся компаний-майнеров и компаний-трейдеров.
Читать далееДегенеративные онейросети
Представляем вниманию читателей вводную часть учебного пособия по дисциплине "Дегенеративные онейросети". В ней описана история вопроса и основные темы, который касается настоящее издания.
Для широкого круга читателей.
Записаться на курсЛучшие статьи Хабра в марте 2025 года
Снова приветствую вас на ежемесячном дайджесте! Цель - разобраться, чем жил Хабр в марте 2025: какие темы вызвали жаркие споры, а какие прошли незамеченными.
В прошлом месяце в комментариях прозвучала резкая критика: мол, топ статей превратился в «инфоцыганщину»: мотивацию, лёгкий заработок и истории успеха, вытесняющие глубокий технический контент. В этом выпуске мы не просто изучим статистику популярности, но и проверим, сохраняется ли тренд, а также разберём, какие статьи вызвали самый живой отклик - как восторженный, так и скептический.
Впереди - методология отбора, топ марта, анализ авторов и специальный раздел, где обсудим критику и её обоснованность.
Читать далее[Перевод] Методы заваривания кофе оказывают влияние на здоровье сердца
Метод, используемый для заваривания кофе, существенно влияет на соотношение природных соединений – дитерпенов. Их концентрация влияет на уровень холестерина. Так новое исследование проливает свет на связь между способом приготовления кофе и здоровьем вашего сердца.
Читать далееДайджест технических новостей, переводов и лонгридов инфослужбы Хабра за март 2025 года
В марте 2025 года информационная служба Хабра выпустила 936 публикаций (882 новости и поста, 11 лонгридов и 43 перевода). В этом дайджесте представлены лучшие технические новости, переводы и лонгриды инфослужбы Хабра, согласно оценкам пользователей.
Читать далееЕхали цыгане, кошку потеряли…
— Ты выглядишь так, будто скоро перегоришь. — Негромкий и все еще непривычный в этих стенах голос,бесцеремонно выдернул Хэл из зацикленного зависания и зафиксировал в мире тёплой, осязаемой реальности. Перед ней возникла большая кружка, над которой поднимался уютный пар — предложение, от которого Хэл точно никогда не откажется. К тому же, запах свежего чая с мятой, опередив голос уже проник в её сознание и теперь распаковывался, отчётливо обозначая границу между реальностью и кодом.
— Спасибо, — медленно выныривая из цифровой бездны, поблагодарила Хэл. Взяла кружку, поднесла к губам. Терпкий, насыщенный вкус творил чудеса в реальном времени.
— На здоровье, — с оттенком снисходительности отозвалась та, что принесла чай и добавила задумчивое, - хм… - о природе которого, стало понятно, когда она бесцеремонно сдвинула в сторону «барахло»: блистеры от нейролептиков, недогрызенный шоколад, значок офицера и наручный терминал, который сразу мигнул приглушённым светом, напоминая, что его место — на запястье. Хэл автоматически скользнула взглядом по дисплею: тактический HUD ждал команды, но сейчас был ей ни к чему. И когда, через секунду интерфейс потух, Ника, аккуратно подтянувшись, села на освободившуюся плоскость стола — легко и бесшумно, словно большая, человекообразная кошка. Затем на мгновение замерла, оценивая, можно ли облокотиться на монитор, но не рискнула. Экран, будто в ответ на её колебания, сменился заставкой с красными символами — алый код тревоги, тревожный маячок на периферии внимания.
Читать далееMake Data Visualization Great Again (или как мы создавали свой инструмент визуализации данных)
Всем привет! Меня зовут Олег Косарев. Я – ведущий инженер-программист. В группе компаний «Цифра» занимаюсь развитием и поддержкой продукта «Диспетчер». Моя основная специализация – Frontend-разработка.
В данной статье я хочу поделиться с вами нашим опытом по созданию MVP (Minimum Viable Product, «минимально жизнеспособный продукт») редактора аналитических панелей.
Читать далееJoomla-дайджест. 1-й квартал 2025 года
После долгого перерыва читайте все главные новости из мира Joomla с момента выхода Joomla 5.2.0 (15 октября 2024 года) в одной статье. Но для удобства в названии ограничимся первым кварталом 2025 года. Традиционно наш дайджест обозревает новости, расширения, шаблоны и статьи из мира Joomla.
Читать далееGemini 2.5 Pro еще ближе к человеку, но реально рассуждать умеют только модели OpenAI
25 марта вышла новая модель Gemini 2.5 Pro от Google. Много уже было про нее сказано, но я стараюсь не обращать внимания на волны хайпа вокруг новинок, ориентируясь на свои доверенные источники. Одним из них является любительский бенчмарк SimpleBench, который тестирует здравый смысл в реальной жизни. Он интересен тем, что в нем самый обычный человек набирает 83.7%, а рекорд для LLM еще недавно был лишь 46.4%.
Читать далееВеликие умы ИТ-мира. Стив Джобс
Стив Джобс смог создать такую технологию, которая радикально изменила как информационную экосистему, в которой мы живём, так и текстуру наших дней. Другими словами, этот чувак реально был дико мощным. Но в чём заключалась его такое колоссальное влияние? Многое было сказано о предполагаемой «харизме поля искажения реальности» Стива Джобса. Согласно жалобам Билла Гейтса, Джобс имел уникальную магическую способность — «накладывать заклинания» на людей. Но сам Джобс описал это иначе, он говорил, что единственное его магическое умение — сочинять завораживающие истории.
Читать далее(Не) безопасный дайджест: если бы в ИБ была «Премия Дарвина» – 2025
В апреле традиционно просим нашего начальника отдела безопасности Алексея Дрозда aka @labyrinthподелиться его подборкой забавных, нелепых и глупых ИБ-инцидентов. Сегодня под катом: Брэд Питт разрушает семейное счастье, инсайдер убегает от ирландской полиции, Disney рассказывает запоздалую правду.
Читать далееRAG, два, три… (как пользоваться RAG в 1С)
В библиотеке искусственного интеллекта для 1С появилась поддержка RAG (Retrieval Augmented Generation). Что такое библиотека искусственного интеллекта для 1С, что такое RAG и как этим пользоваться совместно
Читать далееТермочуствительные кварцевые резонаторы: must have или must die?
Парадоксально, но факт: у термочувствительного кварцевого резонатора РКТ-206 зарубежных аналогов можно считать, что не существует (даже буквы в наименовании кириллические). Западными (точнее восточными, так как речь идет про Seiko-Epson), как их модно стало называть, «партнерами» выпускались аналогичные термочувствительные кварцы, даже с похожим названием HTS-206. Но сейчас, как можете сами убедиться по этой ссылке, их выпуск прекращен «из-за уменьшения объема продаж». Изобилие, представленное на картинке (встреченной в английской Википедии), давно уже сошло на нет. Вроде бы кто-то из европейцев все еще выпускает термокварцы на частоты около 5 МГц, но на данный момент мне их разыскать не удалось.
В статье мы попробуем сначала разобраться, в чем достоинства и недостатки кварцевых датчиков температуры сравнительно с другими способами, а затем предпримем попытку построить датчик на основе термочувствительного кварца. Это все еще может быть практически целесообразным занятием, так как РКТ-206 легко приобрести и это не слишком дорого. По результатам сами можете прикинуть, насколько это целесообразно. Статья получилась неожиданно объемная, но без досконального копания в мелочах тему рассмотреть не получается. Читать дальше →
SSDF — велосипед для ETL на SQL
Речь пойдет о моем пет?проекте — SSDF (super SQL data flow)
Когда?то я работал в одной компании, у нас было ХД на MSSQL и самописный велосипед для организации ETL/data flow; так и назывался — dataflow.
Выглядел он следующим образом (если описывать вкратце).
Пункт загрузки описывался как одна строка в таблице, основные поля — источник и назначение, например, источник — это view, назначение всегда таблица, ещё давайте упомянем поле горизонта загрузки. Dataflow генерировала и выполняла (для типа view) код удаления из назначения по горизонту и код вставки из вью. Были, конечно, и другие типы — процедура, скрипт, более сложные.
Таблица этих пунктов и являла собой поток данных, и, порядок прописывался жестко, так же был параллелизм (два и более под одним номером n выполняются одновременно).
Главное, что я из этого вынес — что так можно работать и работать вполне неплохо.
Читать далееРазбираемся в AI проектах OWASP: обзор для разработчиков и ИБ-специалистов
OWASP — некоммерческая организация, которая занимается выпуском руководств и фреймворков в области безопасности. В условиях активного внедрения генеративного ИИ в самые разные сферы, OWASP анонсировал больше десяти разных проектов, чтобы охватить новые угрозы и привлечь внимание к безопасности AI-систем. Ниже расскажу про основные инициативы и документы, которые могут пригодится в работе тимлидам, разработчикам и специалистам по информационной безопасности.
На первый взгляд в глаза бросается обилие проектов, документов и рекомендаций. Материалы в отчётах пересекаются и запутаться в инициативах OWASP — легко. Связано это с тем, что проекты ведут разные команды и лидеры. В OWASP более 1000 человек только в slack-канале и около 100 активных участников.
Надеюсь, эта статья поможет вам разобраться в специфике каждого гайда, и облегчит выбор подходящего документа под ваши потребности. Начнём с главного документа по AI от OWASP. Меня зовут Евгений Кокуйкин и мы в AI Security лаборатории Raft изучаем прикладные аспекты безопасности GenAI-систем. В OWASP я веду один из стримов, про которые пойдёт речь ниже.
Читать далееМессенджерные войны. Эпизод I. Скрытая угроза
О чем эта статья? О влиянии такой популярной технологии, как система мгновенной передачи сообщений (мессенджеров) на бизнес.
Для кого эта статья? Для всех, кто использует мессенджеры в своей профессиональной деятельности для коммуникаций с коллегами - с руководством, с подчиненными.
Какой профит от этой статьи? На основе изложенного мной материала вы сможете сделать однозначные выводы, чтобы предпринять простые шаги для качественного, существенного улучшения вашего бизнеса.
Читать далееВторое рождение
Всё началось с того, что я умер. Обычно этим все заканчивается, но в этот раз было совсем иначе. Хотя вру: история началась с того, что незадолго до смерти я переступил порог офиса «AfterLife», где сняли дамп моей памяти. Компания обещала цифровое бессмертие бесплатно. После смерти физического тела, разум помещают в полную копию нашего мира, только виртуального. Во всяком случае так говорилось в рекламе. Терять мне было нечего: рак разрушал мой организм и с каждым днём становилось все хуже и хуже.
Процедура началась с формальностей: приветливые лица, чашечка кофе и договор. Я поверхностно пробежался глазами по документу. Не обнаружив ничего криминального, подписал договор.
Далее меня провели в процедурный кабинет. Это было большое и светлое помещение. На столе у окна стояли какие-то непонятные приборы, которые лихорадочно подмигивали мне светодиодами. На мгновение тело охватила дрожь, но она быстро прошла. У столика стояло кресло похожее на стоматологическое. В кабинете были парень и девушка. Молодой человек производил настройку приборов и даже не поднял головы, когда я вошёл. Девушка жестом показала присесть в то ужасное кресло. На её лице вспыхнула ослепительная улыбка. На голову мне надели фиксирующую повязку. Быстрыми движениями девушка пристёгивала электроды. Холодные присоски цеплялись как пиявки. Парень закончил настройку и повернулся ко мне. Он начал объяснять принцип работы приборов, как память переносят в цифровой мир. Юноша часто сыпал техническими терминами, и я толком не понял его объяснений. Последнее что осталось в памяти, как он нажал на кнопку, а далее мой разум погрузился в темноту.
Читать далееОткрытая шина данных АСУ ТП
Над созданием открытой шины данных АСУ ТП работают как российские, так и зарубежные разработчики. Причина понятна – уйти от проприетарных протоколов и решений и создать единую прозрачную среду передачи данных систем автоматики. Раскроем суть задач, стоящих перед разработчиками.
Читать далееМетафоры киберпространства в фантастике
?Слово «киберпространство» вошло в наш лексикон сравнительно недавно. Для этого явления в настоящее время нет устоявшейся теории, понятий и практики. И пока наука интуитивно нащупывает смыслы, классификацию и структуру, на помощь ей приходит научная фантастика.
?В статье описан эксперимент нашего киберклуба по выявлению метафор киберпространства в произведениях научной фантастики.
Читать далееИстория о том, как бот в отделе тестирования упростил нам жизнь
Привет, Хабр! С вами снова Ольга Султанова, руководитель отдела тестирования Рунити. В этот раз расскажу, как мы автоматизировали рутинные задачи в нашем отделе с помощью собственного бота, сократили работу над почти десятью мелкими задачами, сосредоточились на более важных делах и стали регулярно отмечать дни рождения в команде. А еще подсветим проблемы. Статья будет полезна, прежде всего, тимлидам, тестировщикам и разработчикам. Подробности под катом.
Читать далееМаленькой команде — большие цели. Как развивать SaaS, если вас пятеро
Привет! Я Алина, руководитель разработки конструктора ботов Smartbot. В этой статье я хочу поделиться опытом развития цифрового продукта силами маленькой команды.
Если у вас уже есть MVP и вы даже смогли привлечь первых юзеров, перед вами встает целый ряд интересных задач: нужно разрабатывать новую функциональность, исправлять баги, обрабатывать запросы пользователей и искать способы привлечения новой аудитории. Крупным корпорациям в этом плане неплохо живется — обычно под каждую из таких задач формируется целый отдел. А что делать, если над вашим продуктом работает всего 5-6 человек?
Простого ответа здесь нет, и сама я тоже не нашла большой красивой кнопки, по нажатию которой все процессы налаживались сами собой, а релизы вставали на поток. Поверьте, даже когда вы работаете с крутыми и целеустремленными людьми, при неправильном распределении задач они едва будут успевать разбираться с багами. Оказалось, что для грамотного управления командой недостаточно два раза в день принимать простой советский скрам.
И все же за последний год наша маленькая команда сумела встать на верный путь. Шаг за шагом мы пришли к стабильному результату: сейчас нам удается запускать по релизу-двум в неделю, хотя раньше такая скорость казалась фантастикой.
Сегодня я расскажу о том, как мы этого добились. Не буду грузить вас объемными теориями и абстрактными понятиями (почти), а просто поделюсь практическими действиями, которые помогли именно нам. Вполне вероятно, что и вашей команде они смогут принести пользу.
Читать далееВстречают по причёске, провожают по диплому
Наблюдения по поводу типичной внешности и черт лица представителей различных профессий.
Disclaimer: материал не претендует на научную достоверность и носит развлекательный характер.
Человек-конспект, невидимка, потеряшка и еще 12 типов, которых вы встретите на любой IT-конференции
Я и мои коллеги из компании Speach проводим конференции для айтишников больше десяти лет. Как-то раз мы разговорились за обедом о том, какими разными бывают участники и их поведение, и решили описать самые распространенные типы. Первое апреля — отличный день, чтобы опубликовать эти не слишком серьезные наблюдения. Надеемся, они покажутся вам забавными.
Дисклеймер: все совпадения случайны, мы рады каждому участнику любой нашей конференции и на всякий случай просим не обижаться, если вдруг увидите в одном из описаний сходство с собой. Мы и сами себя так иногда ведём.
Scala Digest. Выпуск 27
Привет, Хабр! Мы — Настя, Эвелина и Миша — бэкенд-разработчики Т-Банка, пишем код на Scala и горим желанием его популяризировать. Мы собираем и агрегируем новости из разных источников, включая Scala Times, блог Petr Zapletal и канал Scala Nishtyaki, добавляем дополнительные новости и собственные комментарии.
Читать двадцать седьмой выпускПрограммирование для 8–11-х классов: языки, проекты и подготовка к ЕГЭ
Привет, я Ксюша – автор, пишущий для блога «IT для детей» обзорные и аналитические статьи. Делаю это для родителей, которые подыскивают курсы для начинающих ребят, а также для дошкольников, младших школьников и подростков, интересующихся темой дополнительного айти-образования.
Сегодня хочу поговорить о том, какие языки могут успешно освоить дети, проходящие обучение в 8–11-х классах общеобразовательных школ, а также рассказать о проектах, которые удастся выполнить, и коснуться связи курсов с подготовкой к ЕГЭ.
Предварительно обозначу такой аспект пользы занятий, как подготовка к поступлению в вузы и профессиональное самоопределение, но подробно раскрывать данные моменты не стану: сделала это в другой статье, которую однозначно рекомендую к прочтению.
Начну с языков и обозначу, какие варианты, как мне кажется, лучше всего в контексте обозначенного возрастного периода. Условимся, что речь о промежутке от 14 до 17–18 лет.
Читать далееМногопоточность. Снизу вверх. Потоки в языке C#
Привет, Хабр! Это Дмитрий Бахтенков. Добро пожаловать в третью часть цикла статей «Многопоточность. Снизу вверх»! Мы уже разобрали процессор и операционную систему, а сегодня поговорим про использование потоков в .NET с помощью языка программирования C#.
Эта статья — обзор основных возможностей взаимодействия с потоками в .NET.
Читать далееКак создать документ Word на C# с использованием бесплатного API
Обзор
Создание документов Word программно может стать мощным инструментом для автоматизации отчетов, генерации счетов-фактур или динамического производства любого письменного контента. В этой статье мы рассмотрим, как создать документ Word с использованием бесплатного API Spire.Doc for .NET. Этот API позволяет разработчикам легко управлять созданием, форматированием и манипуляцией документами.
Читать далееOne-to-one, которые работают: как избежать пустых разговоров
Привет! Меня зовут Денис, Product Owner в Альфа-Банке (до этого — Сбер, МКБ). Сегодня хочу затронуть тему one-to-one, насколько всем знакомую, настолько же дискуссионную.
Как вы считаете, нужны ли нам one-to-one встречи? Возможно, это лишняя встреча в календаре, может, лучше потратить время на другие важные задачи?
Долгое время я относился к ним аналогично, то есть скептически. Встречи 1:1 проводил без чётких целей: ответить на вопросы сотрудников, узнать о проблемах, а если был повод для замечаний — дать развивающую обратную связь. Встречи были нерегулярными, иногда переносились. Казалось, что сотрудники, как и я, не испытывали в них острой потребности.
Я считал, что для решения важных вопросов будет достаточно scrum-церемоний, а срочные вопросы можно решить в чате, по телефону или лично. Узнать, как у него дела и что беспокоит, можно за обедом или в курилке. Мне казалось, что если я не пойму, что сотрудник чем-то недоволен — зарплатой, нагрузкой или отсутствием перспектив, — то он обязательно об этом скажет.
Но, как оказалось, я ошибался.
Читать далееОб одной забытой модели строения элементарных частиц
Предисловие.
Буду благодарен каждому, кто критически рассмотрит разработанную Автором более сорока лет назад модель строения элементарных частиц.
Это очень простая и наглядная геометрическая (топологическая) модель элементарных частиц, которая подтверждалась известными на то время реакциями их взаимодействия.
Буду признателен за оценку и рекомендации: важно понять, стоит ли вновь погружаться в физику и пытаться перепроверять работоспособность данной модели с учетом новых теоретических и экспериментальных находок последних четырех десятилетий.
Почему так долго?
На самом деле была попытка в 1982 году представить эту модель на суд одному из профессоров физфака МГУ, но после короткого терминологического спора о кварках он не стал ничего рассматривать.
Читать далееВеликий и могучий: как мы учим нашу систему находить нецензурную лексику в ФИО
Привет, Хабр! Меня зовут Макс Траулько, я занимаюсь анализом данных и проработкой новый фичей в команде RnD в HFLabs. Прямо сейчас я работаю над нетривиальной задачей — учу наши алгоритмы распознавать в именах и фамилиях русский мат и прочие ругательства.
Как появилась эта задача? В одной крупной компании клиенты могут оставить обращения во фронт-системе. И иногда пишут в полях ФИО, прямо скажем, черт знает что. А у бизнеса риски: если при ответе на обращение автоматически использовать данные из поля «Имя», можно стать героем насмешливых или гневных постов.
Чуть раньше с такой же проблемой к нам пришел другой клиент, из ретейла. У того клиенты вообще большие выдумщики — придумывают составные и сложные имена и фамилии с обсценной лексикой. Даже жаль, что показать эти примеры не можем.
В статье расскажу, как мы решаем эту задачу.
Поддержка webextensions под Андроид, вторая серия
Очень добрый день!
Меня зовут Тимур и я программист.
Сегодня я хочу продолжить разговор о поддержке расширений браузера (хромиум) на Андроид. В прошлой своей статье я рассказал о том что у меня получилось завести расширения но народ так занят стенаниями по поводу закрытия проекта Kiwi что никто особо на это внимания не обратил, поэтому буду краток, это скорее промежуточный отчет чем анонс.
Читать дальше →Реализация простого SSE клиента на Dart
Хочу поделиться недавним кейсом из нашей практики мобильной разработки. Перед нами стояла задача — реализовать обновление данных в клиентском приложении в режиме реального времени, когда изменения на сервере моментально отображаются у пользователя.
Мы рассматривали два подхода: WebSocket и Server-Sent Events (SSE). Оба варианта соответствовали нашим требованиям, но в итоге мы остановились на SSE — из-за его простоты реализации и использования стандартного HTTP-протокола.
Читать далееОбзор Copilot в Xcode на SwiftUI
Вот я и добралась до Copilot (знаю, поздно, всё руки не доходили установить). Было жутко интересно, чем конкретно он мне может помочь в написании кода. Так что, ХаброКотаны, кому интересно, приглашаю вас почитать дальше.
P.S. Обложку, кстати, сделал гпт в стиле гибли из моей фоточки.
Читать далееОбзор интеграционной low-code платформы «Интегра»
На связи Сергей Скирдин, технический директор компании «Белый код». Поставил себе цель — сделать максимальное количество обзоров на шины данных из реестра отечественного ПО. Сегодня рассказываю о продукте «Интегра».
Читать далееПК из трех майнинговых GPU для работы с 3D
Несколько лет назад попалась статья на хабре про сборку ПК для фотограмметрии из четырех GPU 3090 за миллион рублей. Тот компьютер собрала компания, чтобы экономить на покупке вычислительной мощности. Для меня фотограмметрия (построение 3d моделей из фотографий) это просто одно из хобби, на которое миллион я тратить не готов. Самой дорогой в этой сборке были видеокарты, около 80% стоимости всего ПК.
Около года назад на барахолках стали появляться майнинговые видеокарты по бросовым ценам, около 1000-1500 руб за штуку (майнинг на них стал убыточным). Появилась идея: почему бы не собрать мощный ПК из старых майнинговых GPU. Что из этого получилось-читайте под катом.
Читать далееПочему книга Брюса Сильвера «BPMN. Метод и стиль» так хороша?
Привет, друзья! В январе 2025 года на книжных полках нашей страны появилась книга Брюса Сильвера «BPMN. Метод и стиль», а 25 февраля в стенах GlowByte Ассоциация BPM-профессионалов провела ее презентацию. Одна из фундаментальных книг по моделированию процессов стала доступна на русском языке. За появлением этого издания на наших полках стояло много работы: переводчиков, переговорщиков (надо было договориться со всеми участниками, включая самого Брюса), а также спонсоров – компаний GlowByte и ELMA.
Но давайте сделаем шаг назад и попытаемся понять, что такое BPMN и почему именно эту книгу называют фундаментальной.
Читать далееКод, который не ест батарейку: программируем с умом и экономим ресурсы
Энергосбережение в программировании — тема, которую часто обходит стороной, пока ноутбук не сядет посреди важной видеоконференции. В этой статье разбираемся, как писать код, который не только работает, но и делает это энергоэффективно. Много примеров, немного философии и максимум пользы.
Читать далееCodeby.Games. CTF TASK «ТЕТРИС»/«TETRIS»
Приветствую всех любителей CTF и этичного хакинга на стороне Red Team! В этой статье мы рассмотрим прохождение легкого таска "ТЕТРИС", разработанного пентестерами из команды Codeby.Games.
Справка: codeby.games - отечественный условно бесплатный веб-проект, где каждый может попрактиковаться в оттачивании навыков наступательной кибербезопасности. Таски (задания) представлены в широком спектре: начиная от использования методов OSINT и заканчивая компрометацией учебного домена Active Directory. CTF разделяются на три группы - "Легкий", "Средний", "Сложный" в различных категориях. Но подробнее об этом - на официальном сайте проекта.
Задание "Тетрис" находится в категории "Веб". Категория посвящена оттачиванию практических навыков в рамках OWASP Top 10. Цель этого задания - получить доступ к панели администратора веб-приложения и захватить флаг.
Общий план решения CTF выглядит так:
Читать далееКод, который все изменил: история AlexNet и ее наследие
В марте 2025 года Компьютерный исторический музей (Computer History Museum) совместно с Google опубликовал исходный код AlexNet — нейросети, которая в 2012 году привлекла внимание к возможностям глубокого обучения. Исследователи и энтузиасты получили полные исходники модели, ставшей одним из ключевых этапов в развитии компьютерного зрения. Почему эта сеть настолько важна для ИТ, а ее вклад считают значимым? Давайте разбираться.
Читать далееДайджест необычных новостей за прошедшую неделю
• Учёные рассказали, зачем кошки лижут пакеты
• Лаборатория Беркли создала новую молекулу, которая может помочь безопасно утилизировать ядерные отходы
• Учёные разработали робота, похожего на собаку, способного бегать без моторов
• Модели искусственного интеллекта готовы лгать, чтобы достичь своих целей
• Употребление йогурта может снизить риск развития рака кишечника
Читать далееИндустрия 5.0 на productronica 2025 в Шанхае
На прошлой неделе с 26 по 28 марта в Шанхае прошла традиционная выставка PRODUCTRONICA. Более 1000 передовых предприятий из Китая и всего мира приняли участие в выставке электронного производственного оборудования. По мнению многих участников и организаторов, то, что было представлено на выставке, напрямую повлияет на трансформацию и технологический переход электронной интеллектуальной обрабатывающей промышленности в текущем и ближайшем периоде. Здесь на площади 8ми павильонов почти на 100 000 кв.м. была сосредоточена вся “техническая плотность” мирового электронного производства.
Читать далееРаз, два, три: как сделать анализ лендинга в Яндекс Метрике за три шага
И найти способы повысить конверсию — понадобится только доступ в Метрику и эта инструкция. Как убедиться в корректности данных, найти ошибки и способы увеличить конверсию посадочной страницы, делится Андрей Степанов, веб-аналитик performance-агентства Tandem Group.
Читать далееКак Apache Spark читает файлы: механизмы, оптимизации
Меня зовут Андрей Кучеров, и я Lead Data Engineer. Часть моей работы включает обучение команды. Я люблю делиться своим опытом, потому что в работе с данными мелочей не бывает - часто кажущиеся незначительными детали могут кардинально влиять на производительность всего пайплайна. Многие недооценивают важность правильного выбора форматов данных и тонкой настройки процессов чтения, а потом удивляются, почему их Spark-джобы работают медленно и потребляют слишком много ресурсов. Читаем далее что бы разобраться в теме ->
Читать далееСекрет призраков раскрыт. Они существуют? Виновны гусеницы
Добрый день, уважаемые подписчики Хабра! На дворе 1 апреля, и наша команда проекта Университета Лобачевского по верификации информации СМИ и социальных медиа #СТУДФАКТЧЕК решила немного повеселить вас сюжетом, в котором название, проблема и выводы совершенно не совпадают.
Представляем вашему вниманию поучительное исследование из жизни привидений и примкнувших к ним гусениц!
Общественно-политическая газета «Комсомольская правда» 23 мая 2024 года опубликовала в своем интернет-портале статью, в которой утверждается, что «тайна привидений раскрыта», а также объясняется, «откуда они берутся и при чем здесь гусеницы». Сразу же отметим, что заголовок публикации относится к кликбейтным. Как известно, людей привлекает мистика, разгадка тайн. При этом статья, о которой идет речь в нашем сюжете, представлена в разделе «Наука».
Читать далееПодготовка к ССК (2). Менеджмент информационной безопасности. Оценка рисков информационной безопасности
В этой статье мы рассмотрим оценку рисков информационной безопасности, которая является ядром системы менеджмента информационной безопасности. Понимание процесса оценки рисков необходимо Сертифицированному Специалисту по Кибербезопасности для грамотного выстраивания СМИБ.
Читать далееВ Garage Eight наступила неделя оптимизации. Число ad hoc задач сократилось в 3 раза
Привет, Хабр! Меня зовут Константин, я лидирую аналитику партнерских программ в компании Garage Eight. Еще год назад ad hoc были для нас настоящим бедствием: мы достаточно долго существовали в реалиях 60–70 таких задач в месяц. Но в какой-то момент решили, что пора завязывать, и за несколько шагов сократили их до 20–25.
Рассказываем, как справились (и продолжаем справляться) с ad hoc задачами, и немного о том, почему в постоянно развивающемся бизнесе невозможно жить совсем без них.
Читать далееMicrosoft выложила первые подробности о новой версии Windows
Сегодня Microsoft выложила первые подробности о новой Windows. По словам представителя новая версия станет революционным шагом в развитии линейки операционных систем. Она учтёт все пожелания и критику пользователей и принесёт самые передовые технические решения.
Читать далее«У вас тема белая»: подборка забавных сайтов
День дурака — это вполне легальный повод шутить глупые шутки, разыграть друзей и от души повеселиться. С последним уже много лет как помогает всемирная сеть благодаря скопившимся в ней мемам, видео и различным онлайн-ресурсом.
Помимо серьёзных сайтов, предназначенных для важных повседневных задач, в сети полно различных забавных страничек — генераторов, смешных тестов, абсурдных симуляторов или простых как палка приколов.
В честь праздника дураков собрали подборку необычных сайтов, которые могут поднять вам настроение или немного развлечь.
Для удобства все сайты мы поделили на три категории: генераторы различных смешных картинок и текстов, мини-игры и прочие развлечения, а также попросту безобидные или попросту бессмысленные шутки.
Шутливый PNG
Используйте этот файл осознанно и никому не передавайте, чтобы не нарушить чью-то комфортную работу компьютера. Файл подкачки не освобождается, проверял в Linux, но даже с этой проблемой Linux работает без проблем.
Вот, 1 апреля, можно и подшутить над своим компьютером, дав ему несовсем вменяемый файл png. Объясняю как это сделать.
Впервую очередь, чтобы без лишних усилий, мы просто берем и скачиваем исходники libpng16. Исходники нам нужны, чтобы присвоить правильные CRC сумму для заголовка картинки.
Идем в файл pngrutil.c и ищем функцию png_crc_error и в конце функции добавляем printf
Читать далееШестая дивизия в боях за Клендату: оболганный подвиг
Первая Межзвездная война в массовом сознании сама по себе обросла огромным количеством исторических мифов, но, безусловно, самый мифологизированный ее эпизод - это Первая битва за Клендату 2297 года. С самого окончания войны и снятия режима военной цензуры каждая годовщина сражения неминуемо сопровождается ритуальными завываниями журналистов-диссидентов из числа неграждан о том, что звездный маршал Диеннс отправил людей на убой. Самый большой вклад в черную легенду о Клендату, пожалуй, сделал известный диссидент, антивоенный активист и, возможно, мормонский экстремист П.Верхувен, снявший известный фильм о Шестой дивизии «Полярис». Увы, вместо увековечивания памяти геройского соединения, вынесшего самые тяжелые бои 2297 года, картина вышла тенденциозной чернухой, не имеющей почти ничего общего с реальной историей...
Would you like to know more?Состояние JavaScript: что расскажут на HolyJS 2025 Spring
В каком состоянии сейчас JavaScript-разработка? Насколько значим стал TypeScript? Напишут ли уже нейросети за нас юнит-тесты? Что можно закодить в вебе с помощью Emscripten? (спойлер: например, «Героев Меча и Магии»).
Конференции всегда помогали «держать руку на пульсе» и понимать состояние индустрии. А в этот раз перед HolyJS мы ещё и затеяли опрос TechRadar, где разработчики отвечают, чем именно они пользуются. И на конференции узнаем ответы.
До начала HolyJS 2025 Spring осталось меньше недели, и мы публикуем на Хабре полную программу докладов. Возможно, по ней вы поймёте, хотите ли на конференцию. А возможно, просто пробежитесь глазами по названиям, и уже по ним поймёте, что волнует JS-разработчиков в 2025 году.
Читать далееИспользуем несколько баз данных в Laravel
Когда одного хранилища данных уже недостаточно, а миграция на новую систему кажется слишком сложной, на помощь приходит работа с несколькими базами данных одновременно.
В этой статье мы разберём:
Практические кейсы, когда действительно нужно использовать несколько СУБД
Пошаговую настройку подключений к разным базам в Laravel
Реализацию моделей и отношений между ними
Плюсы и минусы такого подхода
Вы узнаете, как грамотно организовать работу с несколькими источниками данных без ущерба для производительности и читаемости кода.
Читать далееОБМАНУ ТЕБЯ: чем психологи могут помочь красным командам?
В данной статье предложим новый взгляд на работу Red Team для создания самых изощрённых симуляций атак, в которых код заменяется эмоциями, а уязвимости скрываются не в ПО, а в человеческой психике.
Читать далееЯ больше не вижу багов…
Привет! Я — Маша, которая заваривает qaшу (и иногда крепкий кофе, когда глаза уже отказываются фокусироваться на экране).
Сегодня хочу поговорить о проблеме, с которой сталкивался, наверное, каждый тестировщик (и не только). В один "прекрасный" день ты садишься проверять фичу или делать регресс, а баги просто перестают быть видны. Ты кликаешь, прогоняешь сценарии, но будто слепнешь — всё кажется рабочим. А потом оказывается, что пропустил очевидный косяк, и по цепочке начинается: чувство вины ? стресс ? ещё большая усталость ? ещё больше ошибок.
Знакомо? Тогда давайте разберёмся, как выбраться из этой ямы, пока она не превратилась в профессиональное выгорание.
1. Почему мы перестаём замечать баги?
????Эффект "слепоты к багам"
Когда долго работаешь с одним продуктом, мозг привыкает к его поведению и начинает игнорировать аномалии. Это как с опечатками в своём тексте: после десятого прочтения ошибки становятся невидимыми.
????Усталость и когнитивная перегрузка
Тестирование требует постоянной концентрации, а когда ты устал, мозг экономит ресурсы и пропускает детали.
????Рутина и потеря интереса
Если долго тестировать одно и то же, включается автопилот — и ты кликаешь, не думая.
2. Что делать, если баги "исчезли"?
?? Смена фокуса
Если чувствуешь, что "залипаешь", переключись на другую задачу. Например:
- Вместо UI-тестирования покопайся в логах или API (или наоборот).
- Попробуй тестировать вслепую (без ТЗ), как обычный пользователь.
- Возьми чек-лист с новыми тест-кейсами — иногда свежий взгляд помогает.
- Если усталость совсем дикая, не впадай в панику: возьми документацию и займись ей. Переключение между задачами помогает перевести дух без сильной потери продуктивности.
Vision Transformer-применение трансформеров в задачах компьютерного зрения
Привет, чемпионы! ???? Готов окунуться в мир Vision Transformer (ViT) и узнать, как трансформеры, изначально созданные для обработки текста, завоевали признание в компьютерном зрении? Тогда приступим!
Данная работа полезна, если для вас "внимание-это все, что вам нужно" и вас интересует, как стали использовать трансформеры в других областях глубокого обучения.
Читать далее«Рынок зарплат специалистов в сфере кибербезопасности перегрет» (с) Ъ
"Рынок зарплат специалистов в сфере кибербезопасности перегрет. Зарплаты специалистов могут доходить до 230к рублей!" (с)
Именно такая статья вышла в честь первого апреля в Коммерсантъ. (Чтоб не гнать лишний траффик этим шутникам можете ознакомиться с текстом, например, тут) Но, я решил представить, что эта статья была не шуточной, и поделиться своим (очень важным) мнением на её счёт...
Итак, небольшой исторический экскурс. Давайте вернём 2017 год! У России (как и у большинства постсоветских, да и у всех развивающихся стран) в тот момент уже было "Три пути - вебкам, закладки и АйТи" (с). Люди приходящие в АйТи и диджитал профессии из регионов получали весьма неплохие для этих самых регионов деньги по простой причине - грамотные специалисты достаточно легко могли найти удалёнку на Мск\СПб, а то и, вовсе, на зарубежном рынке. Как итог - работодателям в регионах приходилось поднимать зарплаты, чтобы удержать, если не лучших, то, хотя бы, средних специалистов.
Безопасников тогда это раздолье обходило стороной - безопасник на удалёнке - это что-то немыслимое для большинства компаний в те годы. А, значит, ни Мск, ни СПб не "пылесосили" регионы (ну, разве что, с целью релокации, на которую готово было не так много людей, так как в таком случае росла не только ЗП, но и стоимость жизни). Поэтому, в зарплатах средних разработчиков и средних безопасников из регионов тогда наблюдалась очень хорошая разница...
Читать далееОчередной сериализатор для JavaScript, но есть нюанс…
Пару лет назад начал разрабатывать редактор текстовых квестов на JavaScript и обратил внимание на то, что неплохо было бы добавить в JSON-сериализатор поддержку ссылок на объекты. Чтобы можно было одним методом сохранить и загрузить состояние объекта, не нарушая его целостность и связь с внешним миром. Что-то подобное есть в PHP при работе метода serialize.
Спустя год начал разрабатывать пошаговую стратегию, в которой такой метод был бы идеальным для реализации сохранений и сетевого режима (пересылка сохранений от игрока к игроку, как это реализовано в Heroes of Might&Magic 3). Имея такой метод, можно было бы не заботиться о сохранении/загрузке объектов игрового мира при их изменениях. Например, добавим лучнику привязку его стрел к конкретному типу дерева. Или в морском пароме создадим массив перевозимых юнитов. При обычной тактике обработки данных это создало бы немало проблем для организации сохранения ссылок.
В итоге, кроме банальной организации внутренних ссылок, идея разрослась амбициозными планами, а именно:
Читать далееMTS True Tech Hack 2025 — создай решение на базе ИТ-платформ МТС
???? Когда? 17 - 25 апреля 2025.
???? Где? Онлайн и офлайн в Москве.
???? Призовой фонд: 1 500 000 рублей.
Что будет на хакатоне?
Читать далееТоп?5 VPN-сервисов для пользователей из России в 2025 году
В условиях ужесточения блокировок в Рунете и роста потребности в приватности, выбор надёжного VPN стал как никогда актуален. При этом хочется подобрать сервис практичный, без навязчивой рекламы и маркетингового шума. В этой статье мы поделимся независимым обзором пяти лучших VPN-сервисов для РФ на 2025 год, сравнив их по цене, используемым протоколам, простоте подключения, наличию пробных периодов и дополнительным «фишкам». Выбор основан на реальном опыте и отзывах — никакой рекламы, только факты и здравый смысл.
Примечание: Все цены указаны в рублях. Для удобства мы рассматриваем помесячную стоимость (а при наличии — и посуточную/понедельную). Ищите сводную таблицу сравнения в конце статьи.
Читать дальше →Курсовой проект по проектированию ракет-носителей
Для того, чтобы стать профессионалом в области проектирования ракет-носителей необходимо очень усердно работать, однако фундаментом служит углублённое обучение в вузе. Важным этапом обучения является выполнение профильного курсового и дипломного проектов.
В ходе курсового и дипломного проектирования по курсу "Проектирование ракет-носителей и их комплексов" студент должен на практике применить полученные знания по определению облика ракеты-носителя (РН) как части единого космического ракетного комплекса, обосновать её основные проектно-конструкторские параметры, обеспечивающие выполнение поставленных в задании тактико-технических требований.
Вот решил написать небольшую памятку как выполнять курсовой проект по проектированию ракет-носителей.
Читать далее[Перевод] Dart / Flutter — применяя zero / empty объекты ко всему
Больше техническая заметка, чем статья, поэтому постараюсь изложить мысли как можно кратче.
Приходя из JS/TS мира, когда я впервые написал на Dart, самой прекрасной вещью, помимо многих было использование функций isEmpty или isNotEmpty для String, List, Map, и так далее. Это было невероятно просто и прекрасно не писать каждый раз .length == 0.
Также, очень полезным паттерном были empty/zero значения как Duration.zero, Offset.zero, и другие.
Спустя время, я нашел привычку использовать похожий принцип для работы с различными случаями, а также пришел к мысли - что если мы используем такие значения для большей части объектов, избавляясь от null (не для всех случаев, но тем не менее)? Немного поискав, нашел похожий паттерн в Go и других языках, и продолжил думать:
Читать далееМесенджерские войны for Dummies
Мессенджерные войны - for Dummies
Или
„А я бы повору иному, велел б на стенке зарубить, чтоб там речей не трать по пустому, где нужно ChatGpt употребить….“
Почти Крылов :)
Опубликовал статью:
«Мессенджерные войны. Эпизод I. Скрытая угроза»
Я честно пытался прочесть, но к сожалению, на мой вкус воды многовато. Я разделяю мнение что «если крутость сестра таланта, то гонорар ему не брат», но чтобы пожалеть себя и других читателей скормилистатью ChatGPT.
На мой взгляд получилось лучше чем в оригинале. И так…
Читать далееЛучшие практики создания отказоустойчивых систем
Разработка отказоустойчивых систем представляет собой важнейшую компетенцию для инженеров, занятых созданием распределённых и масштабируемых приложений. Под отказоустойчивостью понимается способность системы сохранять работоспособность в условиях сбоев отдельных компонентов или недоступности внешних сервисов. В данной статье рассматриваются практики обеспечения устойчивости на уровне программного кода, в частности в контексте серверных приложений, реализованных на языках Python и Java.
Особое внимание уделяется методам повышения надёжности при временных сбоях, включая: повторные попытки выполнения операций с экспоненциальной задержкой (exponential backoff), использование шаблона circuit breaker, механизмы плавной деградации функциональности (graceful degradation), задание таймаутов, реализация идемпотентности, ограничение одновременных вызовов (bulkhead isolation), а также внедрение систем мониторинга и алертинга. Приводимые примеры охватывают типовые сценарии — обращение к внешним API, взаимодействие с базами данных и выполнение фоновых задач.
Читать далее