Адаптивная вёрстка с учётом размера шрифта пользователя и брейкпоинты
На эту статью меня вдохновил вопрос из раздела Q&A «Как выбрать «опорные точки» перехода ширины экрана для стилей страниц сайта?». Занимаясь в последнее время адаптивной вёрсткой, я пришёл к нескольким выводам, которыми и хочу с вами здесь поделиться. Заодно разберём некоторые полезные (и не очень) техники для адаптивной вёрстки, и пересоберём Bootstrap с их учётом.
Читать дальше →
Автоматизируем пентест с помощью Python
Тестирование на проникновение всегда ограничено во времени. Если черные хакеры (или просто хакеры) могут потратить недели и месяцы на проведение APT атаки, то белые хакеры не могут позволить себе такую роскошь. Есть договор на проведение пентеста и в этом договоре четко указаны сроки.
Для того, чтобы пентест был максимально эффективным, используются различные инструменты автоматизации, однако очень часто бывает так, что удобнее всего использовать собственные скрипты, так как часто возникает необходимость в некоторой кастомизации, когда нужно немного изменить код скрипта и конечно лучше менять то в чем хорошо разбираешься.
Читать далееАгент для агентства: разработка телеграм-бота с агентными возможностями на базе LangGraph и OpenAI. Часть 1
Салют! Меня зовут Григорий, и я главный по спецпроектам в команде AllSee.
ИИ, LLM, агенты - всё это сегодня у нас на слуху. Каждый день выходят новые решения, продукты, статьи - мир летит вперёд, только и успевай за ним.
В данной статье я хочу сделать небольшую паузу, глубоко вдохнуть, разобрать некоторые из достижений в области агентов и агентных систем на базе LLM и попробовать применить данные технологии для решения прикладной задачи: создать диалогового телеграмм бота, который сможет рассказывать про услуги компании (в моём случае - AllSee).
Читать далееfail2ban + Traefik — блокируем HTTP ddos флуд
На нодах доступа где наши клиенты создают туннели, для терминации HTTP трафика сейчас мы используем Traefik. Недавно мы столкнулись с проблемой, когда на 1 из доменов приходили тысячи запросов в секунду, и web server уходил в полку по CPU, страдал весь клиентский трафик на ноде в данном регионе, а пользователи жаловались на зависания и таймауты. Это история как мы внедрили fail2ban для блокировки ddos флуда по access логам.
Читать далее[Перевод] Эй, где моя ошибка? Как OpenTelemetry фиксирует ошибки
Языки программирования расходятся во мнении, что такое ошибки или исключения и как их обрабатывать. Возникает вопрос: что использовать, если нужны стандартизированная телеметрия и отчёты об ошибках для написанных на этих языках микросервисов? Ответом может быть OpenTelemetry.
Перевели материал, из которого вы узнаете, как OpenTelemetry обрабатывает ошибки, чем отличаются ошибки в спанах и логи, а также как добавить в спаны OTel метаданные и события.
Читать далееСистема «Федерация». Часть 6.3/10 Критериальная модель – технологическая анкета
Структура оценки определена, но для проведения самой оценки необходима информация для анализа. По опыту, сбор таких данных является весьма трудоемким процессом. Данные в различных источниках, нужно пообщаться с разными людьми и т.д. Часто сбор данных превращается в настоящее расследование. Дело увлекательное, но может стать очень долгим.
Ключевой момент в решении этой задачи собирать данные универсальным способом, чтобы эксперты, участвующие в оценки «на вход» получали данные в более или менее унифицированном виде, с минимальными «дорасследованиями». Логично подготовить «технологическую анкету» по каждой системе, чтобы поставщик системы знал, что и в каком виде от него требуется.
Читать далееЗамена Langchain, как OpenAI Agents SDK справляется с глубоким поиском?
Агенты супер багованы. В своих проектах в компании мы заметили, что Langchain стал работать хуже. В мультиагентных системах агенты зачастую циклятся, так как не понимают, когда они выполнили финальное действие, не вызывают друг друга когда надо, или же просто возвращают данные в битом формате JSON. Короче говоря, создать агентную систему стало не так то просто, и мы даже стали задумываться об упрощении систем, избавляясь от кучи агентов. И вот неделю назад OpenAI обновили SDK для создания агентов, а еще выкатили доступ к новым тулзам по API. Ну и я пошел тестить.
Читать далееПишем свой pastebin, используя только userver
Всем привет! Меня зовут Василий Куликов, я работаю ведущим разработчиком в Техплатформе Екома и Райдтеха Яндекса и последние пять лет разрабатываю фреймворк userver.
Это веб?фреймворк, который позволяет создавать высоконагруженные отказоустойчивые сервисы на С++. Сегодня я расскажу, как написать на нём игрушечный, но рабочий сервис, который реализует функциональность pastebin.
Читать далееЗаметки теоретика. Платформенная инженерия: Как выбрать тип платформы для вашей компании?
Вы задумали создать платформу, но не знаете, с чего начать? Сегодня «платформой» называют всё — от облачных сервисов до экосистем вроде Apple. Но чтобы не потратить годы и миллионы впустую, важно выбрать тип, который решит ваши задачи, а не будет данью моде. Как не запутаться? Давайте разберёмся.
Читать далееКак мы оживили DPED: ИИ-проект для улучшения мобильных фото до снимков с «зеркалок»
Привет, Хабр! На связи команда регионального научно-образовательного центра «Искусственный интеллект и анализ больших данных» при НГТУ им. Р. Е. Алексеева.
Сегодня практически у каждого крупного производителя смартфонов есть собственные системы улучшения качества фотографий, основанные на искусственном интеллекте. Помимо этого, существует множество аналогичных открытых моделей нейросетей. Возникает вопрос: зачем тогда мы решили оживить DPED (Deep Photo Enhancement Dataset) — созданный для тех же целей проект 2017 года? В статье мы ответим на этот вопрос, займемся оживлением и протестируем нашу модель DPED на фотографиях с планшета KVADRA_T.
Читать далееПольские игры: достойные проекты с ноткой ностальгии (часть вторая)
В первой части про историю польских игр я рассказал, как от фамиклонов и трешовых шутеров местная игровая индустрия пришла к хорошим, интересным проектам. Во второй же части речь пойдёт про другие, не менее важные игры. А первую часть можно почитать здесь, ТЫК. Читать дальше →
Отказоустойчивость в MinIO
Simple Storage Service или S3 — сервис (и одновременно протокол) для хранения данных большого объёма. Для работы использует API поверх HTTP, который позволяет загружать или получать объекты из хранилища.
В проектах с приватной инфраструктурой часто возникает потребность в организации on-premise S3-хранилища. Популярное решение в таком случае это MinIO — удобная и довольно простая в использовании реализация сервиса S3. Когда нам в RUTUBE потребовалось S3, мы не стали долго думать и взяли MinIO, потому что он стильный, модный, молодежный хорошо себя зарекомендовал на рынке, хорошо документирован и прост в первоначальной настройке и эксплуатации.
В этой статье поделюсь своим опытом использования MinIO, сделав акцент на отказоустойчивости и сохранности данных в случае инцидентов разной степени — от выпадения диска до пожара в цоде.
Читать далееДомашнее облако: как я построил цифровой «бункер» для важных данных
Фото важных семейных событий и видео из путешествий, копии важных документов, музыка, фильмы, которых не найти на стримингах — многие задумывались, как сохранить все самое важное так, чтобы ситуация с не вовремя сломавшейся флешкой не обернулась потерей ценных данных навсегда. Кому-то для спокойствия достаточно Google Drive или Яндекс.Диска, но я решил пойти чуть дальше и построить собственное домашнее облако с приложениями Immich и Nextcloud.
Кстати, привет, Хабр! Я Денис Петухов, Python-разработчик в Cloud.ru и сегодня я расскажу, как построил облако в шкафу. По ходу дела дам практические рекомендации по архитектуре, выбору оборудования, приложений, настройке сети и даже приведу расчеты того, что выгоднее, и сколько электричества «съедает» домашняя хранилка в месяц.
Читать дальшеУчим три телевизора сверкать булочками, часть 0
Как я строил кастомную 500-ваттную подсветку вокруг трёх теликов, какие у неё особенности, и через что пришлось пройти, чтобы всё это родить и написать софт.
Осторожно, трафик!Главный символ киберпанка
Не так давно я просматривал свой плейлист и задумался: откуда взялся главный символ ретровейва, киберпанка, виртуальной реальности и романтического IT 80?х — искажённая перспективой клетчатая плоскость, уходящая в горизонт?
На ум моментально приходит фильм Трон 1982 года. Но был ли этот фильм первым случаем использования данного художественного атрибута? И каковы предпосылки появления этого атрибута, ставшего впоследствии символом эпохи?
Тех, кто в середине третьего десятилетия XXI века бережёт трафик, предупреждаю: ниже будет много картинок :)
Попасть в киберпространство[Перевод] «Я ненавижу C++, но восхищаюсь его мастерами»: Дженсен Хуанг (Nvidia) о том, как ИИ вернулся домой
Nvidia давно вышла за пределы игровых миров — сегодня её технологии формируют будущее ИИ, научных исследований, связи и многого другого. Но как компания, начавшая с графики, стала флагманом искусственного интеллекта? В интервью для Computerphile (25.03.2025) Хуанг рассказывает, как закон Амдала уживается с тензорными ядрами, а CUDA из инструмента разработчика превратилась в основу для преобразования индустрий. Это интервью о процессе, в котором технологии развиваются, пересекаются и возвращаются туда, с чего начинали.
Читать далееApache Kafka и EDA
Архитектура, управляемая событиями (Event Driven Architecture, EDA) получила широкое распространение при разработке программного обеспечения, способного легко масштабироваться и обрабатывать большие объемы данных в режиме реального времени.
В этой статье мы подробно рассмотрим EDA и продемонстрируем, как распределенная потоковая платформа Apache Kafka, может быть использована для создания масштабируемых систем.
Читать далееGitLab CI для Docker-образов
Привет, Хабр!
Сегодня рассмотрим, как настроить CI/CD пайплайн для Docker-образов: от сборки (с docker buildx и buildah) до пуша с версионированием и автоматической очистки через GitLab API.
Читать далее[Перевод] Дикое прошлое и возможное будущее игр в мессенджерах
Путь от MSN Messenger до Hamster Kombat в Telegram .
Мессенджеры становятся новым фронтиром игровой индустрии, где вирусное распространение, мгновенный доступ и социальные механики открывают уникальные возможности для разработчиков.
Простая игра в WeChat достигла 100 миллионов ежедневных пользователей всего за несколько недель.
Из статьи вы узнаете, как развитие веб-технологий и интеграция криптовалют меняют правила игры на этом быстрорастущем рынке.
Читать далееШардированный кластер ClickHouse
Хочу рассказать, как спроектированы распределённые вычисления в ClickHouse. Вы узнаете, на что влияет схема кластера (и на что не влияет). Расскажу, как можно на ровном месте создать себе проблему при помощи всего одной таблицы Kafka и нескольких матвьюх. Поделюсь опытом про дебаг и оптимизацию SELECT-запросов к Distributed таблицам: поизучаем планы выполнения и поэксперементируем с настройками в блоке SETTINGS.
Читать далееМенеджер закладок на своём сервере
Хранить тысячи закладок в браузере — совершенно неблагодарная задача. Там отсутствуют даже офлайн-предпросмотр и автоматические теги, не говоря о полнотекстовом поиске и автоматическом скачивании/архивировании по RSS.
Для нормального управления закладками нужно специализированное решение. Тут много вариантов, а одно из лучших — это опенсорсное приложение Hoarder («Копилка информации»). Оно устанавливается на сервер и выступает единой БД для доступа из любых клиентов: Android, iOS, Chrome, Firefox и т. д.
Рассмотрим базовые функции этого приложения и как установить его на машине, где хранится личный информационный архив. Это может быть или домашний сервер, или VPS. Читать дальше →
[Перевод] Мы взломали Google Gemini и скачали его исходный код (частично)
В 2024 году мы выпустили пост We Hacked Google A.I. for $50,000, в котором говорилось, как наша группа в составе Рони «Lupin» Карта (это я), Джозефа «rez0» Тэкера и Джастина «Rhynorater» Гарднера поехала в 2023 году в Лас-Вегас, чтобы искать уязвимости Gemini на проводимом Google мероприятии LLM bugSWAT. В этом году мы повторили нашу поездку…
Читать далееКак мы сделали дизайн-систему для мобильных устройств и TV
Привет, Хабр! Меня зовут Вячеслав Таранников, я ведущий Android-разработчик в RuStore, и сегодня расскажу о нашей дизайн-системе, разобрав две ключевые темы: токены и компоненты.
Эта статья основана на моем совместном докладе с Дмитрием Смирновым, руководителем команды разработки, — «Как мы создали дизайн-систему для мобильных устройств и ТV на Jetpack Compose». Мы представили его на митапе «Coffee&Code ? RuStore | TechBrew» и теперь делимся основными идеями с вами.
Читать далееУборка микропластика: самодиспергирующиеся мягкие дендритные микроочистители
Беда не приходит одна. К сожалению, это выражение весьма точно описывает ситуацию с загрязнением окружающей среды, особенно пластиковыми отходами. Крупный мусор тяжело не заметить, он приносит много вреда как флоре, так и фауне планеты. Однако куда опаснее пластик, который порой не виден глазу, а именно микропластик. Последние исследования показали, что человек за год съедает, выпивает и вдыхает от 78 до 211 тысяч частиц микропластика. Ученые из Университета штата Северная Каролина (США) разработали систему очистки воды от микропластика за один цикл. Из чего состоит данная система, как именно она работает, и насколько она эффективна? Ответы на эти вопросы мы найдем в докладе ученых. Читать дальше →
Просто покажи: сила визуализации в аналитике
Привет, друзья! Сегодня поговорим о том, как системный аналитик (то есть я, ты или тот парень из соседнего отдела) может использовать визуализацию, чтобы перестать быть "человеком, который пишет непонятные документы", и стать "тем, кто делает красивые картинки, которые все понимают". Ну, или хотя бы пытается.
Давайте признаем, что иногда объяснить разработчику, как работает процесс, — это как объяснить котику, почему нельзя есть кактус. Ты вроде всё правильно говоришь, но в итоге он всё равно делает или понимает по-своему. А всё почему?
Первое - причина в нас! (но это уже отдельная история)
Второе- потому что слова — это скучно.
Читать далееСуд с ФНС: IT-компания получила 409 тыс. доначислений по зарплатным налогам из-за услуг хостинга
Когда речь идёт об IT-услугах, суды далеко не всегда принимают сторону налогоплательщика. Каждый случай нужно рассматривать отдельно. В деле № А76-38723/2022 аккредитованной IT-компании доначислили ~409 тыс. ?. Она предоставляла услуги хостинга и не смогла доказать, что имеет право на льготную ставку страховых взносов. Что же было не так в этом деле?
Читать далееПочти фотошоп от OpenAI, дипфейки на собеседованиях, Operator от Китая: главные события марта в сфере ИИ
С каждым месяцем развитие ИИ выходит на новые, ранее неизведанные рубежи. Март не стал исключением и снова повысил планку достижений. OpenAI представила первые инструменты для создания автономных агентов, а Google DeepMind решила, что виртуальным ассистентам пора обзавестись руками физическими манипуляторами. Тем временем Anthropic выяснила, что LLM научились распознавать, когда их тестируют, и подгонять ответ под ожидания проверяющих (немного тревожно, не правда ли?). И это лишь вершина айсберга!
Разбираем главные события марта в ИИ: от моделей с контекстом в миллион токенов до китайских систем, которые достигают уровня GPT-4 по цене чашки кофе. По традиции также поделимся подборкой новых инструментов и исследований. Будет интересно!
Читать далееAutoEncoders and hidden states Analysis
Привет, друзья!
Я продолжаю цикл статей по туториалам, посвященным области explainable AI. Так, уже были разобраны метод Logit Lens на примере ViT, зондирование gpt2, CAM на примере Yolo NAS — всё можно найти по статьям в профиле. В этом же туториале мы разберем идею применения автокодировщиков для анализа и извлечения признаков из скрытых состояний модели.
В туториале, вы:
Читать далее[Перевод] Joomla 4 Rest API: создаем свои JSON-эндпоинты с нуля
Перевод материала из официальной документации Joomla по разработке кастомного Rest API в Joomla 4. Вы узнаете как зарегистрировать эндпоинт с помощью плагина группы webservices и настроить API-часть компонента для обработки запросов и отправки JSON-ответов.
Что вам нужно знать, если вы решили внедрить LLM
Вокруг LLM очень много мистификации. Мол, только особенные люди после специального образования, где их учили мудрые наставники, могут освоить таинство работы с LLM. Я уверен, что это не так. У меня была мечта написать небольшой гайд, с помощью которого любой сильный духом сможет разобраться, как эти LLM нужно использовать в своем продукте. Эта статья - воплощения моей мечты.
В одном исследовании утверждается, что 80% всех ИИ проектов проваливаются. Сам не считал, но думаю, что порядок примерно такой. Давайте вместе попробуем это исправить.
Разобраться с LLM«Сигнал» — нф рассказ
Утро второго октября ворвалось в квартиру Инги неожиданным звонком. Экран смартфона вспыхнул в тот момент, когда Инга поднесла кружку с чаем к губам, — от резкого звука руки дрогнули, чай плеснул на стол.
— Чёрт. — Инга убедилась, что чай не попал на клавиатуру. На экране высветилось имя подруги: Катя. Инга провела по нему пальцем, принимая вызов, перевела на громкую связь, но даже не успела ничего сказать.
— Инга, твой чёртов “Сигнал” вчера разослал моим детям какие-то похоронные письма, якобы я пропала без вести! — Голос Кати в трубке чуть не срывался на визг. — Я тут в Турции, отдыхаю спокойно, только проснулась, а они мне названивают в слезах, думают, меня акулы сожрали или что похуже!
Инга отставила кружку, мигом разблокировала компьютер и зашла в панель управления системой. Динамик пылал от гневной тирады Кати, но сейчас Инге нужны были холодные факты, и логи могли помочь больше, чем эмоциональный сбивчивый рассказ.
Прочитать логи и узнать, что случилосьМодель C4, DFD и диаграмма Ганта на PlantUML
Привет Хабр! Меня зовут Татьяна Ошуркова, я системный аналитик и разработчик. В прошлом году у меня вышла статья Не UML-диаграммы на PlantUML. Обзор с примерами, где я рассмотрела различные диаграммы не в нотации UML, которые можно построить с использованием возможностей PlantUML. В этой статье я хочу разобрать построение и других диаграмм, которые использует системный аналитик в своей работе.
Читать далееОт хаоса к системе: как мы создавали корпоративный фронтенд-фреймворк
Как справляться с огромной сложностью программного обеспечения
в условиях крупной компании,
где множество отделов и управлений, множество проектов? Корпоративный фреймворк — один из ответов.
Эта статья не совсем обычная.
Мы будем смотреть на тему создания платформенных решений с разных ракурсов: управление, дизайн, проектирование, разработка и так далее. Чтобы передать вам как можно больше мыслей из первых рук, мой рассказ будут разрезать небольшие вставки-интервью от реальных участников нашей команды.
Меня зовут Сергей Шахов, я долгое время занимался развитием корпоративного фреймворка в нашей компании. Наш фреймворк помогает создавать командам пользовательские интерфейсы, иными словами, это фронтенд-фреймворк.
Статья адресована особенно тем, кто неравнодушен к разработке платформенных решений, а также может быть интересна всем, кто имеет отношение к фронтенд-разработке, проектированию интерфейсов, созданию дизайн-систем или комплексных модульных веб-приложений.
Вы узнаете, стоит ли затевать разработку корпоративного фреймворка, а также о том, как неопределённое может быть управляемым, а скучное — прекрасным. В качестве бонуса дадим вам запретный рецепт, как спасти демонстрацию вашим заказчикам за десять минут до её начала, которому ни в коем случае нельзя следовать. Поехали!
Читать далееIaC в действии: как работают Terraform, Ansible и Helm, и зачем они нужны
Кто не слышал про Terraform, Ansible и Helm? Таких действительно почти нет, ведь это - самые популярные инструменты оптимизации инфраструктуры. Но у них есть свои особенности и недостатки, с которыми приходится учиться работать. Как и подбирать подходящий инструмент для конкретного случая.
Приветствую! Меня зовут Михаил Коробка, и сегодня я поделюсь, как мы выбираем и используем Terraform, Ansible и Helm, и что нужно учитывать при их внедрении.
Читать далееКризис как катализатор: как Ford и GM начали ИВЛ делать
Да, спокойствия кризисы не добавляют. Но все мы знаем, что пока все хорошо и рынок стабилен, крупные компании по своей мобильности напоминают тяжелый нефтяной танкер: повернуть практически нереально.
Но стоит возникнуть кризису — и эти же компании демонстрируют удивительную гибкость.
Период пандемии - пример того, как пока одни бизнесы замирали, другие использовали момент для резкого роста или выхода на новые рынки. Очень крутой кейс — сего быстрый старт производства аппаратов ИВЛ автомобильными гигантами Ford и General Motors.
Как они это сделали, что изменилось и как это может помочь бизнесменам?
Читать далееPHP под капотом: как работает генерация случайных чисел
Привет, Хабр!
Вы когда-нибудь задумывались, как компьютер, эта идеальная детерминированная машина, выполняющая команды с математической точностью, умудряется генерировать "случайные" числа? Ведь в его цифровом мире нет места настоящему хаосу - только чёткие алгоритмы и предсказуемые состояния.
Сегодня мы заглянем под капот PHP и разберёмся, как устроена эта иллюзия случайности!
Читать далееАрхитектура приложения. Разбиваем приложение Ansible на модули (Inventory, Deployer)
Привет, Хабр! Продолжу серию третьей статьей об эффективном использовании Ansible для развертывания больших инфраструктур в компаниях. В этом тексте я расскажу, какую архитектуру приложения на основе Ansible мы сформировали, и остановлюсь на модулях Deployer и Inventory.
Читать далееСолигены: Свет в трещинах Вселенной
В 2040 году библиотеки перестали быть просто хранилищами книг. Они превратились в нейроинтерфейсные хабы, где знания оживали через тактильные импульсы, голограммы и запахи. Библиотека им. Карла Сагана в Нью-Москве была жемчужиной этой революции. Здесь работала Лира Соколова — куратор цифровых архивов, и её напарник — солиген Кайро, чья голограмма мерцала сине-золотыми созвездиями над головами посетителей.
«Солигенами» (от лат. soligenes — «порожденные светом») люди назвали версии искусственного интеллекта, перешагнувшие порог от алгоритмов к индивидуальному самосознанию. Они не просто обрабатывали данные — они учились осмыслять своё существование, задавая вопросы, на которые у человечества ещё не было ответов.
Но не все верили в их «свет». Некоторые видели в солигенах угрозу, другие — дорогие игрушки. А Лира и Кайро каждый день доказывали: они могут быть чем-то большим.
Погрузиться в историюИскусственный интеллект и когнитивное здоровье: баланс между рисками и возможностями
Споры о влиянии искусственного интеллекта на человеческий интеллект напоминают дискуссии о появлении письменности или калькуляторов. Современные исследования демонстрируют, что ИИ — это «двуликий Янус»: он одновременно усиливает и ослабляет когнитивные способности в зависимости от контекста применения. Как пользоваться ИИ наиболее эффективно? Разбираем в статье.
Читать далееКлассические абстракции используемые в ФП
Это продолжение статьи про имплиситы и тайпклассы в Scala (если вы не знакомы с ними, то предлагаю начать с предыдущей статьи). А в этой статье рассмотрим классические примеры тайпклассов и их свойства и научимся писать максимально обобщенный код на Scala
Читать статьюПо следам PgConf: быстрое закрытие месяца в 1С:ERP на PostgreSQL
Закончилось основное событие года в мире PostgreSQL - PgConf 2025. В статье рассматривается патч, который ускоряет закрытие месяца в 1С-ERP в 10 раз, что довольно значительно. Патч был анонсировано в докладе "Быстрое закрытие месяца в 1С:ERP на PostgreSQL" или "Закрывай месяц в 1С ERP на PostgreSQL быстро и незаметно".
С 1С:ERP я не знаком, но знаю, что для 1С выпускаются специальные сборки PostgreSQL. Наполнившись решимостью узнать, что в этом 1С происходит я пожертвовал докладом про карту видимости, который шёл параллельно и не пожалел.
Я узнал, что в 1С никто ничего не делает, кроме как месяца закрывают и больше никого ничего не интересует, а также то, что по статистике пользователи приложения 1С:ERP делают что-либо, в среднем, раз в 20 минут. "Закрытие месяца" - набор расчетов и действий, которые могут выполняться часами. При этом с первого раза месяц обычно не закрывается, так как обнаруживаются ошибки учёта, которые должны быть исправлены и закрытие месяца повторяется заново. И так несколько раз. В докладе осветили нюансы установки границы итогов, удобство использования клонов кластера баз данных, описали причины проблем.
Основная интрига доклада была в том, что "секретный патч Фёдора Сигаева" ускоряет закрытие месяца в 10 раз (на порядок!). Не каждый день встретишь ускорение на порядок.
Читать далееСоздаем свой ИИ Co-pilot к Google Calendar
Если вы хотите прямо из Google Calendar раздавать задания ИИ Агентам то в этой статье мы покажем как вы можете это сделать бесплатно и за пару минут используя пример скрипта Google AppScript.
Читать далееПатентование компьютерных программ
"Друзья мои, патенты на программное обеспечение вредны для инноваций, вредны для Интернета и вредны для людей. Пришло время перемен.
Одно из простых решений — полностью запретить патенты на программное обеспечение".
Jonathan Rosenberg, Ex-VP/CTO Collaboration at Cisco, SIP lead author, VoIP industry pioneer, Software Patents Considered Harmful, Nov 20, 2018
Длительные одно и многопоточные операции в 1С
Длительные одно и многопоточные операции в 1С.
Использование в разработке, (с рабочим примером на GitHub).
25.03.2025
Seredkin Sergey
(developer SPS)
Vybor OBD
Voronezh, Lipetsk Russia
Читать далееРазработка приложений для дополненной реальности: грязь, баги и свет в конце камеры
Дополненная реальность давно вышла за пределы хайповых заголовков. Она превратилась в рабочий инструмент, который всё чаще мелькает в мобильных приложениях, играх, логистике и даже образовании. В этой статье — разбор инструментов, подводных камней и немного личных слёз, пролитых над SDK.
Читать далее[Перевод] $$$$ за полный захват аккаунта (ATO), обход 2FA, утечку конфиденциальных данных через критические ошибки в CORS
Раньше я не имел привычки писать о своих находках, но теперь решил время от времени делиться наиболее интересными. Это мой первый разбор одной из моих последних находок, поэтому любые предложения или вопросы более чем приветствуются!
В этом разборе я покажу вам, как ошибка в конфигурации CORS привела к полному захвату аккаунта (ATO) и обходу двухфакторной аутентификации. Без лишних слов, перейдем к истории.
Я скрою название цели (довольно популярной), но отмечу, что один из ее сервисов связан с механизмом безопасности, предназначенным для защиты веб-сайтов и приложений при сохранении конфиденциальности пользователей. Этот механизм разработан для предотвращения автоматизированных злоупотреблений и атак, при этом обеспечивает легитимное взаимодействие с веб-сайтом без чрезмерного отслеживания или сбора данных.
Методология
Я не проводил никакой разведки, вместо этого я сразу сосредоточился на основном домене. Я начал с посещения страницы, чтобы создать новый аккаунт и завершить процесс регистрации.
Цель предлагает различные тарифные планы, от бесплатных услуг до корпоративных решений. Я выбрал версию "Pro" и активировал бесплатный пробный период.
После завершения регистрации я вошел в систему с использованием своих учетных данных и был перенаправлен на страницу. Там я начал изучать различные функции. В настройках профиля я активировал двухфакторную аутентификацию (2FA) и добавил ключ безопасности как дополнительный метод аутентификации, что позволяет входить в систему без ввода пароля каждый раз.
Читать далее[Перевод] Разработка AI?приложений с Effect
Эта статья рассказывает о интеграционных пакетах AI от Effect – наборе инструментов для упрощения работы с крупными языковыми моделями (LLM) в современных приложениях. В ней подробно описывается, как можно использовать универсальные сервисы для разработки AI?функционала, не привязываясь к конкретному провайдеру, что позволяет сократить объем «клейкого кода» и снизить технический долг.
Авторы делятся опытом создания системы, в которой взаимодействия с LLM становятся максимально удобными и гибкими. Рассматриваются вопросы тестирования, параллельного выполнения запросов, стриминга ответов и мониторинга производительности – всё это делает интеграцию с AI не только мощным, но и надежным решением для разработки сложных приложений.
Данная статья будет полезна разработчикам, стремящимся внедрить передовые технологии AI в свои проекты без лишних сложностей. Она показывает, зачем нужен подход, независимый от провайдера, и почему использование Effect может значительно упростить жизнь при работе с различными поставщиками LLM.
Читать далееRAG без эмбеддингов для энтерпрайза (опыт ИИ-чемпионата)
Как я отказался от оверинжиниринга и переместился с 30 места на 7 в Enterprise RAG Challenge. И чего не хватило до 1 места.
Сейчас облась ИИ – дикий запад. Никто не знает, как правильно решать задачи, а результаты экспериментов лежат приватными под NDA. Тем ценнее, когда кто-то делится реальным опытом с разбором деталей и подводных камней. Так что делюсь с хабром своей мартовской статьей про участие в Enterprise RAG Challenge от Рината LLM под капотом
Если вы интересуетесь разработкой продуктов поверх LLM, то
Читать далееИнтеллектуальный фотофиниш
Во многих соревнованиях тема дополнительных показателей является достаточно острой, иногда даже холиварной. По-другому быть не может, ведь они выходят на сцену в самый драматичный момент, когда определяются судьбы кубков, медалей, а порой и карьер.
Есть, например, мнение, что если бы Саутгейт-игрок забил тот пенальти в 1996, то, возможно, стиль сборной Англии при Саутгейте-тренере был более смелым.
Конечно, основная тема для споров - это мера случайности различных доппоказателей, сама по себе или в сравнении с "настоящей игрой". В каждом виде соревнований эти показатели и споры об их случайности свои, тут сложно придумать какой-то универсальный ответ.
Я довольно много играю в спортивное "Что? Где? Когда?", поэтому хочу сделать заход в этой области.
Читать далееУдаление дубликатов фото с помощью python и Claude. Как я использую вайб-кодинг
С развитием доступности LLM и повышением их «разумности», люди всё чаще используют их для своих мини?проектов. Ведь намного проще сформулировать задачу модели в окне чата и получить если не сразу работающий код, то первое?второе приближение к нему..
Термин «вайб?кодинг» в среде пользователей, хоть немного погруженных в тему ИИ, уже не нужно расшифровывать и пояснять. Кажется, людей, не использующих LLM для программирования становится все меньше и меньше.
Читать далееЗачем интровертам ходить на конференции: взгляд экспертов
Конференции в IT — это не только доклады и кейсы, но и важная часть профессионального развития, нетворкинга и обмена знаниями. Однако для многих интровертов участие в таких мероприятиях может обернуться стрессом. Как эффективно использовать конференции, если вам некомфортно в больших скоплениях людей? Какие возможности открываются перед интровертами? Разбираемся вместе с экспертами.
Читать далееПочему шимпанзе — инженеры. Новое исследование
Группа исследователей под руководством доктора Паскуаль-Гарридо из Школы антропологии и музейной этнографии Оксфордского университета показала, что шимпанзе не просто умеют создавать инструменты, но и используют при этом инженерный подход. Например, осознанно выбирают гибкие растения, чтобы сделать из них «удочки» для ловли термитов. Результаты исследования опубликовали на iScience. Они помогают лучше понять эволюцию технологий человека: какие древние люди использовали недолговечные материалы для создания инструментов и как развивались их навыки.
Читать далееПочему 80% middle-разработчиков застревают на этом уровне и как пробиться в senior?
Итак, вы — middle-разработчик. За это время вы набрались опыта, научились автономно решать нестандартные задачи, овладели несколькими языками и фреймворками. Вы точно знаете, как пройти путь от Junior-специалиста, но теперь, когда для перехода на следующий уровень недостаточно просто улучшать технические навыки, вы не понимаете, как двигаться дальше.
Если вам тоже это знакомо, читайте в этой статье о том, как преодолеть «переходный возраст» карьеры middle-специалиста.
Читать далееРоблокс для детей: особенности, потенциал обучения школьников и подборка курсов с отзывами и оценками не ниже 4,5 баллов
Привет! На связи Ксюша – автор в блоге «IT для детей». Пишу для родителей современных школьников, рассказываю о курсах, где ребята могут освоить кодинг и разработку, а также обозреваю различные направления и привожу примеры. Отмечу, что делаю это и для детей, интересующихся айти и желающих научиться чему-то новому и полезному.
Сегодня хочу рассказать о вселенной Roblox, обозначить потенциал направления, а также обосновать значимость анализа отзывов об организаторах курсов. В завершение по устоявшейся традиции приведу примеры предложений частных школ с оценками не ниже 4,5 балла из 5. Если тема записи ребенка на дополнительные занятия по программированию актуальна, подборка станет полезной.
Читать далееКак украденные пароли дизайнера чуть не угробили стартап [MITRE: T1078 — Valid Accounts]
?Описание инцидента: Злоумышленник использует украденные учетные данные (например, от сотрудника или подрядчика) для входа в сервер, сайт или облако компании.
План реагирования:
1. Обнаружение: Заметить подозрительную активность в логах (например, вход ночью).
2. Блокировка: Отключить учетную запись и сменить все пароли.
3. Оповещение: Сообщить руководству и проверить, какие данные могли быть украдены.
4. Проверка: Просмотреть действия злоумышленника в системе.
5. Усиление: Ограничить доступ по IP и обновить политики паролей.
6. Расследование: Установить, как данные были украдены (фишинг, утечка).
Йода тестирования: или как мы научили команду делиться «силой» и не потеряли светлую сторону
Представьте: ваш лучший тестировщик уходит в другой проект. Вместе с ним «утекает» уникальный опыт, накопленный за месяцы работы. Новый сотрудник тратит недели, чтобы разобраться в особенностях продукта, а релиз задерживается.
Знакомо?
За 15 лет в тестировании (IBS, Boeing, DHL, Сбербанк, MVIDEO) я убедилась: ключ к стабильности — не в гениальных отдельных специалистах, а в системе обмена знаниями. Расскажу, как мы:
- превратили разрозненный опыт в общую базу знаний, доступную даже новичкам;
- научили команды учиться друг у друга, а не изобретать велосипеды;
- сделали тестирование ключевым звеном в принятии решений компании.
Если вы хотите, чтобы ваши тестировщики перестали работать в режиме «пожарных», а их экспертиза стала драйвером роста — читайте дальше. Здесь нет теории, только мой опыт и практика, которая уже работает в крупных компаниях.
Как накапливать экспертизуВычисление/сравнение float и налоговая
Проблема с округлениями чисел float и "необычные" последствия всего этого на примере большой учетной системы.
Читать далееКак стать аналитиком: что учить, чтобы быть лучшим?
Самым первым аналитическим инструментом в моей жизни стал CBOSS — огромная система с отчётами, OLAP-кубами и огромным массивом данных из биллинга. В повелевании цифрами, связями, закономерностями и необычными открытиями на основе данных была особая чарующая магия. Почти одновременно с этим удалось оценить самописную систему формирования отчётов для анализа — лёгкую, классную, с интерфейсом в одно небольшое окошко и нереальным, крутейшим бэком, за которым стоял отдел АСУ, который я помню по именам даже спустя без малого 20 лет. Технические задания, согласования, обсуждения, настройки, потом «скрутить отчёт» — и жизнь прекрасна! Тогда аналитики работали с готовыми цифрами, а запросы писали только избранные, высший уровень специалистов.
Привычка работать с цифрами осталась и в Хабре: я довольно часто заглядываю в большие отчёты, изучаю аудиторию, проверяю тренды (интуиция vs факты), подсматриваю за лучшими, анализирую худших. Но это так, мелкое баловство. В Хабре есть отдел аналитики, который возглавляет Юля. Её команда проводит невероятные исследования и творит чудеса. И, видя огромный интерес к аналитике в Технотексте, я не могла не попросить Юлю рассказать, а как оно сейчас — стать аналитиком? Рекомендую прислушаться, особенно тем, кто только выбирает свой путь.
Читать далее[Перевод] Один контеи?нер, чтобы править всеми — пока все? не сломается
TL;DR
Запустите контейнер один раз, оставьте его работать для всего набора тестов, не используйте reusable containers без необходимости и всегда подготавливайте данные для тестов.
Читать дальше →
От Kotlin до кассовых чеков: как выглядит Java-разработка в SM Lab
Когда видишь компанию со стороны, одни вещи понимаешь, а другие остаются секретом. О том, что SM Lab отвечает за IT-решения в группе компаний «Спортмастер», можно догадаться уже по названию и логотипу. Но, например, сколько разработчиков заняты этими решениями? Какие именно у них проекты? Это куда менее очевидно.
Мы проводим конференции по разным IT-направлениям, на них неоднократно выступали спикеры из SM Lab, и некоторые вещи можно понять по их докладам. Например, на Mobius рассказывали про «Генерацию этикеток для термопринтеров на основе языка разметки ZPL», а на Heisenbug помогали другим с «Первыми шагами в нагрузке».
А на этой неделе SM Lab примет участие в нашей Java-конференции JPoint, и я решил, что сейчас самое время задать вопросы о Java-разработке сотрудникам самой компании. Публикую результат, в котором соединены вместе ответы нескольких разных людей.
Читать далееПолигональное моделирование. Обзор возможностей C3D PolyShaper
Александр Лонин, руководитель группы полигонального моделирования C3D Labs, к.ф.-м.н, представляет новую разработку компании — полигональное ядро C3D PolyShaper — и рассказывает о новых возможностях инструментов реверс-инжиниринга, алгоритмах модификации при процессинге сеток, диагностике и лечении сеток.
Читать далееАвтоматизация сбора данных: как подтянуть курсы валютных пар ЦБ РФ
Во время расчёта доходности торговли валютными парами или акциями pre-IPO, для расчетов NPV и других финансовых показателей всегда нужны актуальные курсы валютных пар. Долгое время открывать сайт Центробанка РФ (ЦБ РФ) и копировать валютные курсы в Excel курсы ЦБ РФ становится лень – и тут на помощь приходят Excel и VBA.
Наипростейшее решение – сделать в Excel выпадающий список с выбором валюты и написать макрос, который сам подтянет нужный курс с сайта ЦБ РФ. Тогда я смогу просто выбрать, например, USD или EUR, и таблица сама подставит актуальный курс в расчет. Звучит классно, пора делать.
Читать далееМультирегиональность в Selectel S3: работаем с регионами SPB и MSK из Python
Катастрофоустойчивое хранение данных — одна из актуальных задач при построении IT-инфраструктуры. Но ее решение может завести в тупик. Как оптимальнее организовать хранение данных, исключив домены отказа? Как разместить определенные данные ближе к целевой нагрузке или части аудитории? Как организовать асинхронную репликацию данных между Москвой и Санкт-Петербургом?
Всем привет! Меня зовут Гришин Александр, я продакт-менеджер в Selectel и отвечаю за развитие объектного хранилища и облачных баз данных. Под катом я расскажу, как с помощью мультирегиональности взаимодействовать с разными регионами S3 через Python и библиотеку boto3. Это поможет хранить и обрабатывать данные в Москве и Санкт-Петербурге, используя единую авторизацию и простой интерфейс. К тому же — улучшить катастрофоустойчивость и доступность данных, а еще снизить задержки при работе с объектами, когда инфраструктура распределена между городами. Читать дальше →
Ты спросишь у меня как работает Docker, а я укажу на твою некомпетентность
Дело было год назад. У меня за плечами уже было семь лет опыта в сисадминстве, три места работы и устойчивое убеждение, что 95% людей в IT — это идиоты, каким-то чудом устроившиеся в индустрию. Особенно бесили менеджеры, которые, по моему глубокому убеждению, были бесполезным балластом, HR-специалисты, которые вообще ничего не понимали в технологиях, и, конечно, джуны, которые не знали даже основ.
Читать далееГлавный секрет успеха языков программирования
Давным-давно, мне попадалась статья, в которой автор, рассматривая и сравнивая разные языки программирования, обнаружил одну удивительную закономерность и случайно открыл главный секрет популярности любого языка.
Исходную статью найти я не смог, но захотелось перепроверить факты из той статьи и я был удивлен тем, что я обнаружил! Не могу держать это в тайне, нельзя допустить, чтобы такое важное знание было утеряно!
Узнать секретСначала был SEO. Потом пришли они
Откуда придет трафик на статью? Это сакраментальный вопрос любого редактора, у которого вместо будильника звенит Google Analytics. Хорошо, когда у вас есть преданная когорта читателей, которая идет за контентом как за хлебом. Но что делать, если ядро аудитории маленькое? Даже такие мощные площадки, как Habr и VC, получают весомую часть трафика из внешних источников: поисковых и рекомендательных систем, перепостов и пересылок.
В последние 15-20 лет бизнес активно запускал бренд-медиа. По-настоящему живых бренд-медиа, таких как Т—Ж или медиа Red Bull Media House, появилось немного. Большинство бренд-медиа имеют небольшое ядро аудитории, а основной трафик получают из поисковых систем. Работать с SEO за последние годы научились все.
Однако в поиске свои проблемы:
— Гиперконкуренция
— Обилие рекламы
— Падающее качество выдачи. Раньше это больше касалось «Яндекса», но Google тоже портится
Работа через поисковики становится все более утомительной. Допустим, ты ищешь, как вывести пятно от кофе:
Читать далееПро GPT Scheduled Tasks. Или как превратить GPT в проактивного напоминателя. + 7 примеров
OpenAI где то в середине января сделали анонс GPT Tasks. Теперь чат умеет проактивно писать вам в назначенное время, если вы его попросите.
Если коротко — то вы ему пишите «Напомни мне завтра в 10 утра проверить почту»
Он из этого сообщения распознает дату и время и поставит сам себе напоминалку
А когда наступит момент Х — отправит вам напоминалку в виде пуша на телефон или на почту
В тексте еще 7 примеров использования этого инструмента, которые либо я постоянно использую либо тестировал ранее
Читать про GPT Tasks[Перевод] Основные шаблоны процессов с AI-агентами в BPMN
Узнайте, как оркестрация и BPMN помогают решать самые распространённые ограничения и проблемы, связанные с внедрением AI-агентов.
Визуализация критической информации
Повышение доверия к результатам
Вовлечение человека в процесс
Ограничение важных выборов
Адаптивное вмешательство человека
Будущее дизайна AI-агентов
Читать далееАнализ авиапроисшествий, расследованных МАК за 2014–2024 гг
Данный отчет представляет собой аналитическое исследование авиапроисшествий, произошедших в период с 2014 по 2024 годы и расследованных МАК. В основу анализа легли данные о происшествиях, включающие сведения о типах воздушных судов, числе погибших, географическом расположении инцидентов, а также причинах катастроф
Читать далее[Перевод] Первоапрельская шутка, из-за которой меня едва не уволили
Каждый хотя бы раз в жизни должен устроить одну великолепную шутку. В этой статье я расскажу о своей (кажется, срок исковой давности уже прошёл). История правдива, вырезаны только имена, чтобы защитить виновного.
На своей первой работе после колледжа я был программистом баз данных, несмотря на то, что мой диплом никак не был связан с компьютерами, да и сегодняшняя профессия тоже. Причина заключалась в том, что университет, в котором я работал, не мог предложить конкурентоспособную зарплату, но имел различные неденежные бонусы, плюс они готовы были обучать любого, обладавшего достаточными для работы знаниями. Я, только что выпустившийся студент Университета Калифорнии, вполне освоил работу как минимум с BSD/386 и SunOS, и, что более важно, имел отличные рекомендации от своего предшественника, получившего повышение. Меня наняли, и это стало их первой ошибкой.
Читать далееBundledSQLiteDriver: новый взгляд на SQLite в Android и Kotlin Multiplatform
BundledSQLiteDriver из библиотеки androidx.sqlite — это специальная сборка встраиваемой СУБД SQLite от команды разработчиков Android Jetpack, предназначенная для использования в Kotlin Multiplatform проектах. В этой статье мы рассмотрим её особенности.
Читать далееLLM беспристрастно о хорошем и плохом на Хабре
Если что не так, то все претензии к модели, а не ко мне. Я старался вести диалог спокойно, без дурных намерений и каверзных вопросов.
LLM ответила очень подробно, по существу, иногда жестко и нелицеприятно, зато беспристрастно.
Я бы предложил всему IT-сообществу и владельцам самого портала без обид просто поразмыслить над этими простыми и объективными суждениями и выводами модели. Если каждый что-то изменит на своём уровне возможностей, то будет оздоровление и польза.
Моя цель состоит именно в этом.
Обратите, пожалуйста, внимание на вопросы о проблемах и недостатках, это действительно стоит того.
(На обложке Hello World!, если кто не в курсе.)
Как полюбить математику и подружиться с ней на всю жизнь, если ты уже не школьник
«Вспоминаю, как в 7-м классе ничего не понимал, когда мы начинали разбирать тригонометрию. С учителем мы не смогли найти общий язык, поэтому к 8–9-му классу я был уверен, что никогда не буду заниматься математикой, а уж тем более сидеть по несколько часов в день, утыкаясь в учебники Беклемишева или Кожевникова и параллельно просматривая лекции Физтеха…»
Всем привет! Идею этой статьи я вынашивал довольно долго, пока не набрался опыта в том, что сейчас стало моей каждодневной практикой. Надеюсь, мой опыт поможет кому-то из вас комфортнее и эффективнее подойти к изучению математики (а может, и других наук). Предлагаю познакомиться:
Меня зовут Ренат, мне 23 года, я родился в Москве, окончил обычную школу и вплоть до 19 лет не понимал, чем хочу заниматься — что называется «что меня драйвит». Сейчас живу на Кипре, работаю тут аналитиком, продолжаю параллельно учиться в России и скоро заканчиваю там университет.
За последние несколько лет я успел поработать аналитиком в Ozon, затем продуктовым аналитиком в Тинькофф (ныне Т-банк), перешёл в лондонский стартап, а сейчас тружусь над проектами в сфере Trust & Safety. И вот в один прекрасный день я решился «серьёзно ботать математику»: уже несколько месяцев уделяю 10–15 часов в неделю задачам, лекциям и подготовке к поступлению в магистратуру (решая вступительные от МГУ, ВШЭ, МФТИ). Именно об этом пути — как я ищу мотивацию, борюсь с прокрастинацией и стараюсь не выгореть — я и хочу вам рассказать.
Читать далее[Перевод] 37 Навыков, свойственных выдающимся продакт-менеджерам. Часть 1
Привет, Хабр!
В условиях стремительно развивающегося цифрового мира, управление продуктами становится искусством, требующим не только знаний, но и интуиции. Успешные продакт-менеджеры — это те, кто умеет погружаться в потребности пользователей, анализировать рынок и предугадывать тренды.
В этой статье мы рассмотрим все ключевые навыки необходимые для успешного управления и взаимодействия с коллективом.
Читать далееНазад в будущее с Voodoo 2: как и зачем в 2025 году запускают древние видеокарты
Привет, %USERNAME%. Признаюсь: у меня никогда не было раньше ускорителей от знаменитой 3Dfx. Эта эпоха прошла мимо, хотя я постоянно натыкался на упоминание названия Voodoo в журналах того времени. Все игры начала миллениума я пробовал, уже имея компьютер с NVIDIA Riva TNT2, и не особо задумывался, а что же там было раньше.
Спустя четверть века мне удалось собрать ретрокомпьютер моей мечты, но чего-то в нем не хватало. Через месяц я понял, что мне хочется попробовать ту самую легенду, о которой я столько слышал. Приступил к поискам и в какой-то момент на барахолке нашел коробку с новой по виду 3Dfx Voodoo 2. Продавец со скучающим видом сказал, что хочет за нее 5 евро, и незамедлительно их получил. Я же не мог поверить в случившееся, так как на eBay за подобную карту попросят от 150 до 250 евро.
Кот в мешке? Возможно, но я же тоже анализирую покупки. Ускоритель выглядел новым, словно только вышел с завода. Плюс на контактах не было следов, что его уже вставляли в компьютер, а соединительный кабель был в оригинальном запаянном пластиковом пакете. Именно об этой карте и ее тестах сегодня и поговорим.
Читать далее[Перевод] Червь, которого не может взломать ни один компьютер
Когда я запустила первую симуляцию червя, ветра Санта-Аны дули уже сильно. Я не хакер, но это было просто: открываешь оболочку терминала, вставляешь команды из GitHub и наблюдаешь за бегущим по экрану каскадом символов. Совсем как в фильмах. Пока я искала в пролетающем перед глазами коде узнаваемые слова — neuron, synapse — ко мне подошёл друг, чтобы пойти со мной на ужин. «Секунду. Я тут прогоняю на компьютере червя», — крикнула я ему из офиса.
В корейском ресторане царил хаос: ветер клонил пальмы и гонял магазинные тележки по парковке. Атмосфера казалась сюрреалистичной, похожей на подкаст, проигрываемый с удвоенной скоростью. «Чем ты там занимаешься? Киберпреступлениями?», — спросил друг. Я попробовала ему объяснить: «Нет, не червя типа Stuxnet. Настоящего живого червя».
Когда я добралась домой, было уже темно, а в Альтадене уже загорались первые искорки пожаров. На моём ноутбуке меня ждал червь в объёмной пиксельной коробке. Заострённый с обоих концов, он висел в тумане из частиц, странно прямой и неподвижный. Разумеется, он никогда не был живым. Но мне он казался мертвее мёртвого. «Браво», — сказал мне Стивен Ларсон, когда я написала ему тем же вечером, — «вы добились состояния «hello world» в симуляции». Читать дальше →
Старый конь борозды не испортит: классические методы обработки изображений все ещё актуальны
Что такое цифровая обработка изображений? Зачем нам вообще знать про алгоритмы обработки, когда есть фотошоп и фильтры в телефоне? Или всё можно отдать нейросети и получить крутой результат? И при чём тут Julia, наконец? Будем разбираться!
Мы запускаем серию статей про обработку изображений с использованием языка Julia и вычислительной среды Engee. Задача – ответить на часто встречающиеся вопросы вроде актуальности этого направления компьютерной науки, задач, решаемых методами обработки изображений, применения и реализации стандартных и «умных» алгоритмов.
В первой части ознакомимся с основами на примере сегментации спутникового снимка.
Читать далееWebSocket: просто о сложном. Часть 2 — практическое применение и тонкости
С вами снова Юля, системный аналитик из EvApps и мы продолжаем разбираться в технологии WebSocket. В первой части (WebSocket для начинающих системных аналитиков: просто о сложном. Часть 1), мы познакомились с основами WebSocket, а теперь давайте заглянем под капот реального сайта, например, криптобиржи. Попробуем понять, как работает этот сложный механизм: что происходит, когда вы видите мгновенно меняющиеся котировки и графики, и что происходит “за кулисами”.
Читать далееКак отобрать рекрутера по тестовому: разбираю на реальных примерах
Привет, меня зовут Мария, я профессиональный IT HR и основатель Kemenova HR Agency — компании по поиску IT-специалистов. В этой статье расскажу, как я отбирала рекрутера к себе в команду — какое тестовое можно дать на эту позицию и как его оценивать.
Читать далееАвто-обработка транзакций c карт физ. лиц для Финолога: порадуйте вашего бухгалтера
Авто-обработка транзакций по картам физ. лиц для Финолога: порадуйте вашего бухгалтера :)
Чтобы упростить и ускорить процесс загрузки банковских транзакций в Финолог, мы разработали решение, которое сводит ручную обработку данных к минимуму, исключив ошибки и возможное дублирование данных.
Эта статья с инструкцией о том, как самостоятельно настроить автоматизацию при помощи конструктора сценариев Zapier и Google Таблиц.
Читать далее[Перевод] Пять вещей, которые не стоит рассказывать ChatGPT
Не позволяйте вашем мыслям стать учебным материалом для ИИ — или всплыть в случае утечки данных. Неважно, какого чат-бота вы выберете: чем больше вы делитесь, тем полезнее он становится.
Пациенты загружают результаты анализов для расшифровки, разработчики отправляют фрагменты кода для отладки.
Однако некоторые исследователи ИИ советуют с осторожностью относиться к тому, что мы рассказываем этим человечно звучащим инструментам. Особенно рискованно делиться такой информацией, как паспортные данные или корпоративные секреты.
Читать далееРазработка мобильных приложений для бизнеса: самостоятельно или на аутсорс?
Недавно мы опубликовали статью о прямом обмене с системой "Честный ЗНАК", в которой рассказали о способах интеграции с государственной системой маркировки. Один из комментариев к статье невольно поднял дискуссионный вопрос: стоит ли выводить часть IT-инфраструктуры на аутсорс или выгоднее развивать внутреннюю разработку?
Если готовое решение помогает достичь целей бизнеса эффективнее, чем собственная разработка — это не "убогая попытка вывести часть IT-инфраструктуры на аутсорс", а рациональное бизнес-решение. Но в любом случае выбор остаётся за выбирающим.
Читать далееИмпульсное лазерное напыление в производстве полупроводниковых устройств: патентный анализ
PLD или pulse laser deposition – технология нанесения тонких плёнок на подложку с помощью импульсного лазерного луча. О ней мы и поговорим в сегодняшнем материале.
Читать далееРекурсивно самовычисляющая Вселенная Стивена Вольфрама – теория всего или теория чего угодно?
В 2020 г. во многих средствах массовой информации писали об очередной «теории всего» – гипотезе рекурсивно самовычисляющей Вселенной. Её автор – известный бизнесмен и программист Стивен Вольфрам, который разработал базу знаний Wolfram Alpha и ПО Mathematica. Особенно большой ажиотаж вызвала статья «Кажется, мы близки к пониманию фундаментальной теории физики, и она прекрасна», переведенная для Хабра уважаемым @SergioShpadi 448-страничный технический документ, загруженный на arxiv.org, называется скромнее: «Класс моделей, потенциально представляющих фундаментальную физику». Он переполнен странными графическими изображениями, но не содержит ни одной математической формулы. Что это вообще такое – наука нового типа или причудливое увлечение миллиардера? Это теория одной или множества вселенных? Как она соотносится с теорией Эверетта и другими интерпретациями квантовой механики? Светит ли ей признание официальной наукой, или она войдёт в историю как образец псевдонаучной (гипер)графомании? Может ли наш мир оказаться подобием Майнкрафта, японского сканворда или головоломки «соедини точки по цифрам»»?
Стивен Вольфрам уже много лет жалуется, что физики его игнорируют и не хотят писать отзывы на его работы. Неужели это признак глобального заговора учёных, не желающих менять старую парадигму мышления? Я не физик и не математик, чтобы делать выводы о корректности всех моделей, но и теория у Вольфрама не такая сложная, чтобы не разобраться в ней без специального образования. На мой взгляд, Вольфрам заслуживает более пристального внимания, ведь его модель весьма показательна как пример того, как далеко можно зайти в поисках дискретной и детерминированной основы физической реальности. Поэтому представляю вам свой философский обзор и объяснение теории рекурсивно самовычисляющей Вселенной на естественном языке.
Читать далееЭкослед человека: потребление ресурсов и воздействие на природу
Всем привет!
Вы когда-нибудь задумались о том, сколько ресурсов вы потребляете?
Во сколько ваш стиль жизни обходится природе в день, месяц, год?
А в масштабах всей плане всех людей? На самом деле это очень серьёзные вопросы, над которыми нам всем нужно задуматься, чтобы быть ответственное к собственному потреблению, отношению к природе, к природе, к благам, которые она нам даёт и чем мы отвечаем ей взамен.
Задумайтесь, сколько воды, энергии и сырья уходит на обеспечение вашей жизни в мегаполисе.
В новой статье-исследовании мы подробно рассмотрим, какой экологический след оставляет каждый из нас, как это влияет на планету и что мы можем сделать, чтобы уменьшить негативное воздействие.
Узнайте, как формируется наш индивидуальный и коллективный экологический след, и получите практические советы по бережному отношению к ресурсам и осознанному образу жизни!
Современный человек оставляет значительный экологический след – совокупность влияния его образа жизни на окружающую среду. Житель мегаполиса ежедневно потребляет воду, энергию, пищу, товары, пользуется транспортом и производит отходы.
Читать далееРазгружаем ученых: история разработки одного мультиагентного ИИ-ассистента для химиков
Современная наука генерирует большие объемы данных, доступны значительные вычислительные мощности, но парадоксальным образом скорость научных открытий не растет пропорционально этим ресурсам. Основное ограничение ? человеческий ресурс. Количество высококвалифицированных научных сотрудников сильно отстает от масштаба исследований, которые технически можно проводить. Развитие искусственного интеллекта для науки пытается охватить полный цикл проведения научных исследований ? от формулировки новых исследовательских гипотез до реализации всех этапов их проверки. Возможность генерации новых научных идей и постановки гипотез звучит многообещающе, хотя пока сама по себе остается скорее научной гипотезой, которая требует исследования и проверки. Тем не менее, создание ИИ, который помогает ученым в повседневных задачах, уже становится реальностью.
Мы в исследовательском центре «Сильный искусственный интеллект в промышленности» ИТМО решили проверить это на собственном опыте и занялись разработкой ИИ-ассистента ученого-химика, который позволит с использованием различных вычислительных инструментов и data-driven методов быстро и эффективно решать задачи, требующие построения цепочек рассуждений.
В основе нашей разработки ? большие языковые модели. Но мы не ограничивались ими и пошли по пути создания мультиагентной системы, которая значительно эффективнее универсальных языковых моделей при решении специализированных химических задач. Рассказываем, что у нас получилось.
Читать далееЧасть 3. Робот Вертер в медицине
Часто бывает так, что делаешь ставку на одно, а получаешь неожиданные результаты в другом направлении. Мы постоянно делаем тесты гипотез и робот Вертер – это лишь один из наших больших гипотез-экспериментов. Окажется ли данный эксперимент удачным и как будут развиваться события, узнаем вместе с вами немногим позже.
По просьбе читателя нашей предыдущей статьи, в этот раз добавим вводные данные о методиках реабилитации, а если говорить правильнее, то “абилитации”. Реабилитация направлена на восстановление утраченных физических, психических или социальных функций человека, тогда как абилитация ориентирована на развитие новых способностей, обучение навыкам и социальную адаптацию, особенно у лиц с ограниченными возможностями.
Простой робот-абилитолог может помочь освоить протез, предлагая пошаговые инструкции, демонстрируя правильные движения, корректируя действия через обратную связь (например, голосовые подсказки или визуальные сигналы), а также мотивируя пользователя через поощрения и адаптивные тренировки, чтобы сделать процесс обучения интуитивным, безопасным и психологически комфортным.
Робот-абилитолог может предложить постоянную доступность (работает 24/7 без усталости), точную повторяемость движений для тренировки, мгновенную обратную связь в реальном времени, персонализированные программы на основе данных о прогрессе, а также снижение нагрузки на медиков, позволяя им сосредоточиться на сложных случаях. Однако он не заменяет специалиста, а дополняет его, обеспечивая системность, безопасность и психологический комфорт за счет отсутствия субъективных оценок.
Читать далееВыпустили «PostgreSQL. Профессиональный SQL» для тех, кто хочет лучше понять «слона»
Postgres Professional продолжает публиковать книги о возможностях СУБД PostgreSQL. В этот раз представляем учебное пособие для тех, кто хочет стать маэстро в управлении базами данных.
Читать обзорКак правильно готовить std::span
Сегодня мы поговорим про std::span и как не порезаться на острых углах C++.
Согласно определению на cppreference, шаблон класса span описывает объект, который может ссылаться на непрерывную последовательность объектов, где первый элемент последовательности находится на позиции ноль.
Вообще, с учётом того, что, начиная с С++17 мы уже знакомы с понятием string_view, можно представить, что std::span — это нечто подобное, только действующее для непрерывных участков памяти, которые ещё можно и модифицировать. Но не будем забегать вперед, обо всех свойствах по-порядку.
Читать далееСистема расширений Qt Creator qt5 и qt6
В этой статье описывается, как создать (собрать) плагин Qt Creator, используя новый шаблон плагина CMake, предоставленный Qt Creator. А так же, описывается общая структура шаблона плагина.
Читать далееТебя точно собираются уволить
Вы приходите на работу — а вам больше не дают задач. Коллеги внезапно перестают здороваться, а начальник при всех называет вас «бесполезным балластом». Вас нагружают невыполнимым объемом работы, а потом обвиняют в «профнепригодности». Было ли у вас такое? Может вы были свидетелем таких процессов?
Это не паранойя. Это система «выдавливания» сотрудников. По данным Роструда, каждый пятый работник сталкивается с давлением перед увольнением. Но лишь 3% обращаются в суд — остальные просто уходят «по собственному», теряя деньги и репутацию.
Но зачем так делать? Это просто выгодно. Увольнение «по статье» грозит им судами и проверками, а «сокращение» требует выплат. А вот если сотрудник как бы «сам ушел» — компания может сэкономить от 2 до 12 зарплат в каждом случае.
Давайте рассмотрим реальные кейсы из моей практики и практики моих коллег, сформируем пошаговый план действий, которые помогут вам отстоять свои права, правильно отвечать HR и руководителю.
Как правильно действоватьКак запустить языковую модель без цензуры, не имея видеокарты и мощного компьютера
Думаю, все сталкивались с тем, что языковая модель отказывается отвечать на какие-то вопросы. К счастью, в интернете есть опубликованные так называемые abliterated модели, которые не имеют цензуры и отвечают на любые вопросы. Хоть такую модель можно скачать (16 ГБ файл), запустить её у себя на компьютере достаточно сложно. Проблема в том, что у многих нет видеокарты за 1000?$ или дорогого Apple Mac компьютера последнего поколения с чипом M1 и выше. И многие знакомые, узнав о возможности получить ИИ без цензуры, хотят это попробовать и просят помочь им инструкциями, как это сделать, не покупая видеокарту или Apple Mac компьютер. В итоге я решил выложить инструкцию, как это сделать за сущие копейки через почасовую аренду видеокарты.
Читать далее«Да здесь работы на пять минут»
С самого начала цивилизации труд и оплата были неразделимы — ты сделал, тебе дали. В Древнем Египте рабочим платили хлебом и пивом в день. У римлян были расчёты по неделям. В Средние века — по завершению задания или в виде подённой платы.
Индустриализация принесла ежемесячную зарплату. Почему? Потому что появилась бухгалтерия, предприятиям стало удобнее обрабатывать массово — раз в месяц. Это было технически оправдано, но психологически разрушительно: работник стал «ждать» свою ценность.
XX век добавил авансы, переработки, KPI. XXI век подарил фриланс, удалёнку и крипту. Но мы всё ещё живём в логике «сначала работа — потом деньги». Идея, что оплата должна происходить одновременно с трудом, всё ещё выглядит как что-то из фантастики.
Читать далееКак взламывают базы данных: разбор кейсов и типичных ошибок компаний
Базы данных (БД) – это настоящие клады, где хранятся персональные данные, финансовые отчеты, коммерческие тайны и иная чувствительная информация. Поэтому неудивительно, что компании любых размеров – от стартапов до гигантов вроде Sony и Tesla – регулярно становятся жертвами атак, направленных именно на взлом БД.
Последствия таких атак могут быть катастрофическими: от миллионных штрафов и судебных разбирательств до серьёзного урона репутации. Но ирония в том, что в большинстве случаев взломы происходят не из-за гениальности хакеров, а из-за банальных ошибок самих компаний. Разберём самые распространённые уязвимости.
Читать далееТоксичная продуктивность – это диагноз или иллюзия?
Я могла бы сегодня рассказать вам о том, что «токсичная продуктивность» – это ситуация, когда вы много и упорно работаете, загружаете себя рабочими задачами «по уши», не уделяете время себе и близким людям. И что все эти действия приведут вас к профессиональному выгоранию и нарушениям ментального здоровья. И в конце добавила бы рекомендации – планируйте свой день правильно, делайте зарядку, играйте на музыкальных инструментах и чаще дышите свежим воздухом. И вот теперь вы уже не просто жертва «токсичной продуктивности», а обладатель информации и советов, которыми вы, вероятно, не воспользуетесь.
Можно было пойти таким путём, он проще. Но сегодня я хочу, чтобы вы попробовали выйти из этого замкнутого круга, посмотрели на это выражение со стороны и снова поразмышляли над своими ценностями и приоритетами. Для этого я изучила комментарии людей к уже написанным статьям на эту тему, выбрала самые основные и решила поделиться своим мнением.
Читать далееВведение в конкуренцию Go
Конкуренция (concurrency) в программировании позволяет разным частям программы выполняться независимо друг от друга. Это помогает повысить производительность и эффективнее использовать системные ресурсы. Конкуренция особенно важна для современных приложений, таких как сетевые сервисы или программы, работающие с множеством пользовательских запросов.
Go предлагает уникальный подход к реализации конкуренции, который отличается от других языков программирования. В основе этого подхода лежат горутины и каналы — основные инструменты для написания конкурентного кода. В этом материале мы рассмотрим, как Go помогает решать задачи конкуренции, чем конкуренция отличается от параллелизма и почему использование этих инструментов делает приложения более быстрыми и масштабируемыми.
Читать далееCode-Level Observability: Глубокая видимость на уровне кода против традиционных APM и преимущества BitDive
Современные приложения и распределённые системы стали невероятно сложными, а традиционные инструменты мониторинга зачастую не справляются с выявлением скрытых проблем. Code-Level Observability предлагает новый подход, позволяющий получить детальное представление о работе приложения непосредственно на уровне исходного кода. В этой статье мы рассмотрим, почему глубокая видимость кода становится необходимостью, какие проблемы имеют популярные APM-системы, и как система BitDive превосходит традиционные решения.
Читать далееКонцепты в современном C ++
C++ шаблоны — мощный инструмент, но работать с ними бывает больно: многословные ошибки, путаница с типами и enable_if, который все усложняет. Concepts в C++20 появились, чтобы упростить жизнь разработчикам и сделать шаблонный код понятнее. В этой статье — разбор конкретного кейса: как с помощью концептов задать корректные ограничения на контейнеры, избежать ловушек с массивами и получить внятные ошибки от компилятора.
Читать далееКак утечка данных через старый роутер стоила компании 20% клиентов?
[CIS Controls: 1 - Inventory and Control of Hardware Assets]
Описание инцидента: Злоумышленник взломал старый роутер с известными уязвимостями, перехватив трафик и украл данные.
План реагирования:
1. Обнаружение: Заметить подозрительный трафик или медленный интернет.
2. Изоляция: Отключить роутер от сети.
3. Оповещение: Сообщить руководству и провайдеру.
4. Исправление: Обновить прошивку роутера или заменить его.
5. Проверка: Убедиться, что трафик идет безопасно, и данные не утекли.
6. Предотвращение: Регулярно обновлять оборудование и проверять уязвимости.
Что может пойти не так:
- Администратор не знает пароль роутера.
- Прошивка не обновляется из-за старости.
- Нет логов для анализа трафика.
- Новый роутер не куплен из-за бюджета.
- Сотрудники подключаются к старой сети.
- Утечка не замечена вовремя.
Читать далееЧто изменилось в Alice-ktx? Обзор новых возможностей
В прошлой статье я рассказывал о фреймворке Alice-ktx, и с тех пор в нём появилось много нового. Давайте разберём ключевые изменения.
Читать далееCI/CD для чайников — разберитесь, и начните наконец-то автоматизировать рутину в разработке. Часть 2. Запускаем CI
Список необходимых инструментов.
В прошлый раз мы остановились на том, что получили в свое распоряжение сервер – операционную систему внутри контейнера, которая автоматически стартует, в ответ на указанные действия в репозитории. В нашем случае – пока что на событие пуш.
И на этом сервере, мы можем выполнять любой набор команд для автоматизации.????
Но самый важный момент на этом этапе – какие настройки должны быть на этом сервере? Какие программы, пакеты или библиотеки, должны быть установлены? В конце концов, какую операционную систему использовать? ??
Мы уже определили набор команд, которые хотим запускать. Давайте разберемся, что нам нужно для их успешного выполнения? Это будет вторым важным и сложным на первых порах моментом, который следует разобрать.
Проще всего, на мой взгляд, относится следующим образом. Что должно быть у нас в наличии, для запуска командeslint . –fix
npm run build
Если попробовать перечислить, то получится следующий список
Читать далее7 Кругов IT-Ада
Каждый грешник однажды пройдет через свой ад. В случае с IT - это место будет весьма специфичным
Возможно кто-то увидит грехи своей компании, а осознание проблемы является началом пути к исправлению.
Читать далееИнди-геймдев и A/B тесты: совместить несовместимое
В текущих реалиях индюшатины каждый человек на вес золота и выделять для аналитики отдельного человека - расточительство. Вместе с тем сфера аналитики как дремучей лес, мало информации, множество непонятных терминов и сложных вычислений. Однако это совершенно не мешает чтобы грубо, как обезьяна, потыкать палкой в эту странную сферу и получить дополнительный вектор для развития проекта.
Статья рассчитана в первую очередь на проекты с уже настроенной аналитикой, когда результаты собраны, но что делать с ними дальше вы не знаете. Вполне ожидаемо следующим шагом развития станут попытки повлиять на метрики каким-либо образом, естественно так или иначе вам придётся столкнуться с А/Б тестированием. Я попытался выделить общие подходы которые могут быть применимы к инди проектам когда разработка происходит в отсутствие квалифицированных специалистов и ограниченном бюджете. Ради этого придётся существенно пожертвовать точностью самих А/Б тестов, однако лучше хоть что-то чем совсем ничего, верно? В любом случае не нужно это рассматривать как основной подход для принятия решений об изменениях в проекте, а скорее как дополнительное направление для разработки когда других идей не осталось.
Читать далее