Pairwise тестирование. Почему, зачем и как?
Всем привет! Попарное тестирование (pairwise testing) - одна из самых распространённых техник тест дизайна. Уверена, вы уже про неё читали в книгах, сертификациях, статьях…
В этой статье хочу рассказать о том, на чём основана данная техника, почему она так распространена, пояснить принцип, разобрать примеры и инструменты, которые помогают автоматизировать процесс тест дизайна.
Читать далееАтаки через новый OAuth flow, authorization code injection, и помогут ли HttpOnly, PKCE и BFF
В статье детально рассмотрим интересный вектор атаки на приложения, использующие OAuth/OIDC, разберем, какие предусловия для этого нужны, и увидим, что они не так недостижимы, как может показаться на первый взгляд. Затронем использование паттерна Backend-for-Frontend и способы реализации PKCE для confidential clients, попутно проверив, помогают ли они защититься от рассматриваемой атаки. Взглянем и на другие существующие рекомендации и предлагаемые лучшие практики, а также подумаем над прочими мерами защиты, которые действительно могут помочь. Все это с примерами, схемами и даже видео.
Материал будет интересен как для занимающихся разработкой приложений, так и для представляющих атакующую сторону.
Читать далееКотогитара одичала
Привет, Хабр! Мне всего лишь хотелось установить на самодельный инструмент свои любимые датчики P-90 и устранить микрофонный эффект, привносимый светомузыкальным устройством подмигивающих глаз кота. Но всё пошло не так, и результат значительно превзошёл ожидания, хотя для этого пришлось повозиться.
Специфические звучания электрогитар образуются благодаря фазовым сдвигам между сигналами катушек звукоснимателей. Эти сдвиги можно получать и регулировать, в том числе плавно и тонко, при помощи пассивных RLC-фильтров.
Фильтры сегодняшнего темброблока усовершенствованы по сравнению с описанными в предыдущих статьях и предоставляют возможность «нарулить» ещё больше тембров — классических и авангардных. А ещё инструмент получил встроенный фузз, благодаря которому способен звучать как винтажный синтезатор.
Посмотрим и послушаем
Как защитить интернет-магазин от перегрузок: RPS, масштабирование и отказоустойчивость
Перегрузка интернет-магазина – головная боль владельца бизнеса. Сайт тормозит, корзина зависает, клиенты не могут оформить заказ. Почему это происходит? Как предотвратить коллапс системы в разгар распродаж?
В этой статье расскажем, как повысить RPS и обеспечить отказоустойчивость. Поделимся планом действий и разберем кейс из нашей практики.
Читать далееБудущему и начинающему тимлиду: введение в мотивацию и стимулирование сотрудников
Привет! Меня зовут Вячеслав Бенедичук, я наставник на курсе «Архитектура программного обеспечения» в Яндекс Практикуме. В IT я уже более 25 лет, из них суммарно более восьми лет я занимался управлением командами на различном уровне.
Если вы стали тимлидом или хотите им стать, вам придётся работать с мотивацией. Наверняка вы встречали коллег, которые тратят рабочее время на интернет или разговоры у кулера. Это не проблема, если они выполняют свою работу, но так бывает не всегда.
Чтобы изменить ситуацию, важно понять, что движет людьми и почему они выбирают одни задачи вместо других. В этой статье вы узнаете, как работает мотивация, какие факторы на неё влияют и что можно сделать, чтобы повысить вовлечённость и лояльность сотрудников.
Читать далееBPMN на практике: примеры и ошибки
О нотации BPMN написано немало публикаций. В них разбираются различные объекты этой нотации и способы их взаимодействия. Поэтому в этой статье мы не будем говорить об основах BPMN, а вместо этого разберем различные случаи правильного и не очень построения диаграмм.
Для начала рассмотрим несколько вариантов реализации примера с зависимыми экземплярами.
Читать далееRAG: борьба с низким качеством ответов в условия экономии памяти на GPU
Привет, Хабр! Меня зовут Саприн Семён. Я занимаюсь анализом данных и машинным обучением в компании ПГК Диджитал. Сегодня мы начинаем серию статей, в которой я расскажу о том, как мы с командой разрабатывали ИИ-помощника, а также приведу практические кейсы по улучшению точности ответов с минимальными затратами памяти графических процессоров.
Как вы уже могли догадаться, наш ИИ-помощник разработан на основе RAG (Retrieval-Augmented Generation) системы. Хотя принцип работы RAG многим уже знаком и не вызывает того самого «вау», я всё же кратко напомню, как эта система работает, почему она так популярна и почему её ответам можно доверять.
В этой статье я расскажу, как мы разрабатывали RAG-систему для юридического отдела нашей компании, с какими вызовами столкнулись и как их преодолевали. Вы узнаете, почему стандартные подходы не всегда работают, и как, погрузившись в специфику данных, мы смогли значительно улучшить качество ответов, сохранив при этом экономию ресурсов GPU.
Читать далееПростой способ управления IoT-устройствами через телеграм-бот, используя esp32
Многие знают и даже пробовали, что микроконтроллер esp32 позволяет управлять собой удалённо через интернет, используя протокол mqtt — что позволяет избавиться от необходимости выяснять IP адрес у esp32 и не заботиться о его постоянных изменениях, например, в случае перезагрузки микроконтроллера.
Однако в наше время было бы обидно пройти мимо гораздо более удобного способа, который, на мой взгляд, частенько многократно более удобен, и к тому же находится всегда под рукой — управление с помощью телеграм-бота… Читать дальше →
[Перевод] Всё про инференс на Sophon NPU
В этой статье мы поговорим про ML на базе плат Sophon. Наверное это один из производителей которые набрали больше всего популярнсти в AI последнее время.
Я расскажу как они соотносятся с другими платами на рынке (Jetson, RockChip, Hailo, TI, etc.). Расскажу как подготовить сети для работы на платформах, покажу ограничения (что пока нельзя сделать, ограничения по скорости, и.т.д.).
Читать далееИнструменты CDN: шесть способов остановить накрутку трафика на сайт
Привет, Хабр! Когда компании используют CDN (Content Delivery Network) для ускорения сайтов и приложений, они нередко сталкиваются с резким ростом трафика, который не связан с реальными пользователями. Такая проблема увеличивает загрузку контента и задержку в сети, в худшем случае — приводит к огромному счету за услугу CDN. Для компаний это может стать серьезной финансовой нагрузкой.
Часто причиной увеличения трафика становятся конкуренты, которые используют ботов и скрипты для отправки тысяч запросов на ресурс. В результате вместо стандартного 1 ТБ в месяц клиент может потребить 500 ТБ за три дня, а его чек вырастет в 1 000 раз. В тексте разберем, как определить накрутку трафика и какие меры предпринять для защиты. Читать дальше →
High Availability в Postgres Pro без головной боли
Для тех, кто устал от «зоопарка» решений по созданию отказоустойчивых кластеров, расскажем, как добиться нужной функциональности одним решением. BiHA позволяет данным «выжить», даже если один из ЦОДов был физически уничтожен. Как же мы этого добились?
Читать далееВыживание социофобушка в команде: личный опыт
Привет! Меня зовут Станислав Иванов, я — Senior iOS Developer в команде мобильной разработки «Лаборатории Касперского». Я социофобушек. Но я разобрался, как жить с этим самодиагнозом в IT, где волей-неволей приходится существовать среди большого количества созвонов, встреч и диалогов.
Если вы из тех, кто хочет только сажать красно-черные деревья / красить кнопки / расстилать инфру / обуздывать многопоточность / варить код, а вас таскают по встречам, вынуждают светить лицом и говорить ртом (и думать: «Кто все эти люди и что они от меня хотят?») — эта статья для вас. На своем совокупном опыте, полученном в разных компаниях, объясню, зачем нужны все эти таскание/свечение/говорение и как уменьшить собственные страдания.
Читать дальше →
Хватит ставить цели в чатике — пора работать по OKR
80?% предпринимателей не умеют чётко формулировать глобальные цели компании. Из-за этого их команды годами работают не понимая, куда именно движется бизнес и зачем вообще всё это делается. Сотрудники не видят полной картины происходящего и вынуждены постоянно обращаться к руководителю за уточнениями и согласованиями. Результат — потеря времени и снижение инициативы. В таких условиях компании крайне сложно масштабироваться. У вас компании так?
Читать далееИзмерение покрытия API тестами на основе Swagger для Python
В этой статье я расскажу про swagger-coverage-tool — инструмент, который показывает, насколько полно ваши тесты покрывают API по спецификации Swagger (OpenAPI). Всё работает автоматически, без изменений в логике тестов. Поддерживаются httpx и requests, отчёт генерируется в один клик. Идеально, если вы хотите объективно видеть, что действительно проверяют ваши API автотесты.
Читать далее11 друзей менеджера: как собрать и не растерять команду для высокорискового проекта
Уверен, каждый из вас смотрел фильмы про ограбления, аферы или шпионские истории. В этих фильмах герои — сплоченная самоорганизованная команда, каждый член которой — уникальный спец, сильный в чем-то своем. Мой опыт показывает, что здорово, когда команда для высокорискового проекта такая же, как для авантюр из этих фильмов.
Я Александр Юдин, занимаюсь развитием и эксплуатацией IТ-инфраструктур и информационных систем более 20 лет. А сейчас руковожу проектами по развитию и эксплуатации платформы Cloud.ru Evolution. В статье поделюсь своим подходом к формированию команд для высокорисковых проектов, неудача в которых может негативно повлиять на карьеру.
Узнать большеПуть видео в онлайн-кинотеатрах от «стекла до стекла». Middleware — ядро, подписки, сервисы, витрина
Привет, Хабр! Снова с вами Дмитрий Новожилов — техлид онлайн-кинотеатра KION. В прошлый раз я рассказал, откуда берется контент на киносервисах и как он обрабатывается. Для этого разобрал источники данных и элемент Headend, включающий пункт приема сигнала, кодер и пакетайзер.
На предварительных этапах контент нормализуется, делится на чанки, обрабатывается DRM и попадает в «сердце видеосервиса» — Middleware. Это тот самый элемент, который управляет контентом, когда вы открываете приложение на умном телевизоре или смартфоне. Он обеспечивает логику работы витрины: когда вы заходите в сервис, показывает доступный на площадке контент. Затем вы выбираете нужный фильм и получаете его через ближайший узел CDN.
В этом посте я расскажу, какие компоненты и сервисы объединяются термином Middleware и что конкретно делает этот комплекс.
Читать далееKotlinJS в GitHub Actions
GitHub Actions (GHA) — отличный инструмент для настройки CI/CD, а в GitHub Marketplace можно найти тысячи готовых GHA под любые задачи. Но всегда же найдётся процесс, который захочется настроить под себя. Тогда нам придётся написать кастомный GHA.
Привет! Это Макс Качинкин, Android Tech Lead в Додо. В этой статье я покажу, как создать свой GHA на Kotlin/JS, используя плагин Kotlin Multiplatform, и поделюсь готовым шаблоном в GitHub, с помощью которого вы сможете быстро написать собственный экшен на Kotlin/JS. Погнали!
Читать далееСтейки, мертвецы и невидимые чернила. Разбираемся с реакцией Майяра
Что общего у поджаристого стейка, мумифицированного тела и автозагара? А у пармезана, испражнений динозавров, катаракты и темного пива?
Все эти вещи из разных вселенных объединяет одна-единственная, но очень важная для человеческой цивилизации химическая реакция. Еде она придает румяность и приятный вкус, мумии и бледных людей делает загорелыми, скрытые вещи — явными, а древние предметы — хорошо сохранившимися. Это, конечно же, реакция Майяра, открытая в 1912 году французским химиком Луи Камилем Майяром.
Миру реакция Майяра известна прежде всего тем, что делает еду поджаристой и вкусной. Но на самом деле ее влияние на нашу жизнь гораздо сильнее, а изучение начиналось и вовсе с медицины — с исследования нарушений обмена веществ. В этом тексте мы рассмотрим легендарную реакцию, не ограничиваясь готовкой: с нее начнем, но также уйдем и в другие области и даже затронем гипотезу о влиянии этой реакции на зарождение жизни на Земле. Будет новое и интересное — и полезные лайфхаки тоже будут.
Но сначала база.[Перевод] ai-2027.com на русском: ч2
Это вторая часть моего мини-хабра-сериала с переводом нашумевшего Sci-Fi рассказа ai-2027.com. Он написан топовыми ИИ-экспертами, опирается на кучу данных, имеет две концовки (!) и сейчас все о нём говорят.
В предыдущей серии:
...модель была «согласована» (aligned), так что она откажется выполнять вредоносные запросы...
...исследователи пытаются выявить случаи, когда модели, похоже, отклоняются от Спецификации...
...Ранним утром агент мониторинга трафика Agent-1 обнаруживает аномал
Читать далееКнига: «Kotlin в действии, 2-е изд.»
Привет, Хаброжители!Вы все еще пишете на Java?
Тогда мы идем к вам – с Kotlin, корутинами и null-безопасностью.
Второе издание «Kotlin в действии» – это полноценный манифест современной JVM-разработки.
Авторы, стоявшие у истоков создания языка в JetBrains, делятся не только синтаксисом, но и философией Kotlin – делать код короче, безопаснее и приятнее в поддержке.
Читать дальше →
Spring Boot 3.3 и Docker: изменение в эффективных docker-образах
Переход от Spring Boot 3.2 к 3.3 принес изменения в процесс распаковки JAR и запуск приложения в Docker-контейнере.
В новой статье от Рустама Курамшина, эксперта сообщества Spring АйО, вы узнаете:
• что именно изменилось
• как это отразится на создании Dockerfile
• и как адаптировать проекты к новым условиям
Telegram-бот на Laravel для клиентской поддержки через темы в группах
Привет, Habr!
Хочу поделиться решением, которое упростило мне организацию поддержки пользователей через Telegram. Я написал Telegram-бота на Laravel, который работает как прослойка между клиентами и менеджерами, обеспечивая структурированную переписку внутри одной группы с использованием тем (топиков).
Репозиторий проекта (open source):
???? https://github.com/prog-time/tg-support-bot
Искусственный интеллект в Agile
ИИ повышает эффективность Agile за счёт автоматизации задач, улучшения решений и оптимизации рабочих процессов. По прогнозам Gartner, в скором времени ИИ заменит 80 % ручного труда в управлении проектами, а это означает, что команды Agile смогут быстрее выявлять закономерности, прогнозировать проблемы и вносить коррективы в проекты.
Читать далееКриптокошелек или жизнь (данных): Ransomware вчера, сегодня, завтра
Программы-вымогатели, шифровальщики, ransomware — одна из самых остроумных, эффективных и злободневных киберугроз нашего времени. Попробуем охватить этот занимательный феномен целиком, от его зарождения до самых ярких проявлений и перспектив на будущее.
За 2024 год атаки ransomware в России выросли на 44% по сравнению с 2023 годом. Особенно активными были такие вредоносы как LockBit 3 Black и Mimic, на которые пришлось до 50% всех инцидентов. Растут и суммы выкупа, который жертвы выплачивают злоумышленникам за расшифровку информации — в 2024 году средняя сумма такого платежа составляла 10-15 млн рублей.
Не лучше ситуация и за рубежом: по данным BlackFog, 2024 год стал поворотным для программ-вымогателей с годовым ростом в 25%. NCC Group также подтверждает, что в 2024 году наблюдался самый высокий за пять лет объем атак программ-вымогателей. За 10% всех атак отвечали LockBit, более половины всех инцидентов были зарегистрированы в США. Средний размер требования о выкупе в 2024 году,по данным Comparitech,составил более $3,5 млн, при этом подтвержденные выплаты группам программ-вымогателей составили $133,5 млн.
Читать далееУ нас в проекте был Compose Multiplatform, но снова я бы так не делал
Мобильная разработка продолжает развиваться, но, если честно, никаких революционных прорывов в последнее время не произошло. Громкие темы, вроде Kotlin Multiplatform (KMP), Flutter, Jetpack Compose, SwiftUI, уже давно закрепились в индустрии, а новинки больше эволюционируют, чем меняют правила игры. Компании экспериментируют с кроссплатформенными решениями, и это выглядит логично. Писать общий код для iOS и Android ? это экономия ресурсов и времени. Вроде бы верно, но на практике всё не так гладко.
Привет, меня зовут Максим Плахута и с недавнего времени я руковожу Android разработкой «Кинопоиска». До этого руководил мобильной разработкой Почты Яндекс. А ещё я участник ПК новой конференции по мобильной разработке Apps Conf. Расскажу, какие шишки набили в реализации кроссплатформенного проекта и чего лучше не делать в современной мобильной разработке.
Читать далееКриптовалюта в России: Куда бежать выводить рубли после закрытия Garantex?
Привет, Хабр! Сегодня я хочу поговорить с вами о ситуации, которая заставила многих российских криптоэнтузиастов изрядно понервничать. Помните Garantex? Биржа внезапно исчезла с радаров, оставив сотни тысяч пользователей в поисках надежной альтернативы для вывода криптовалюты в рубли. Давайте разберемся, что произошло, и главное — куда теперь двигаться дальше.
Приятного прочтения!
Читать далее[Перевод] Расследование аферы с Github: как тысячи «модов» и «кряков» крадут наши данные
Перевели статью, автор которой раскрыл новую схему мошенничества на GitHub, где под видом модов для игр и взломанных программ распространяется вредоносное ПО, которое похищает личные данные пользователей.
Читать далееGo 1.24: принципы работы и преимущества обновленной map
В феврале 2025 года разработчики Go выпустили версию 1.24, в которой значительно улучшили производительность языка. Одно из ключевых изменений коснулось структуры map — встроенного типа данных, предназначенного для хранения и быстрого поиска значений по уникальному ключу. Новая реализация повысила эффективность работы map, оптимизировала использование памяти и ускорила операции поиска, вставки и удаления элементов.
Привет, Хабр. Мы backend-разработчики SimbirSoft Павел и Алексей. В этой статье подробно разберём, как именно изменился механизм работы map и какие преимущества это даёт.
Go????Криптовалюта в России: Куда бежать выводить рубли после закрытия Garantex?
Привет, Хабр! Сегодня я хочу поговорить с вами о ситуации, которая заставила многих российских криптоэнтузиастов изрядно понервничать. Помните Garantex? Биржа внезапно исчезла с радаров, оставив сотни тысяч пользователей в поисках надежной альтернативы для вывода криптовалюты в рубли. Давайте разберемся, что произошло, и главное — куда теперь двигаться дальше.
Приятного прочтения!
Читать далее[Перевод] Улучшаем тексты в вебе при помощи text-wrap: pretty
В новом Safari Technology Preview реализовано значение text-wrap: pretty, обеспечивающее беспрецедентный уровень чёткости типографики в вебе. Давайте рассмотрим возможности WebKit-версии pretty, а затем сравним её с balance и другими значениями text-wrap, чтобы лучше понять, когда какие следует выбирать.
Идеи о том, что «хорошо» для типографики произрастают из эпохи, когда набор производился вручную при помощи металла, дерева и чернил. Наборщики тщательно выбирали, где должно находится слово: в конце строки, в начале другой или его нужно разбить дефисом. Их усилия повышали понятность текстов, снижали напряжение глаз и просто увеличивали удовольствие от чтения. Хотя восприятие красоты может быть субъективным, в мире существуют и глубоко укоренившиеся типографские традиции для разных языков и написаний. Эти традиции через века несут человеческую культуру от поколения к поколению.
В цифровой типографике все слова располагает компьютер, а не человек. Веб-дизайнеры или разработчики часто создают шаблон, заполняемый различными версиями контента. Типографика в вебе не настраивается вручную, особенно в случае гибкой структуры текста, меняющейся в зависимости от формы и размеров экрана. Что же мы можем сделать, чтобы приблизиться к качеству традиционной типографики, сохранив при этом возможность механизации, привносимую современными компьютерами?
Одним из решений может стать text-wrap:pretty. Оно предназначено для обеспечения нового уровня качества типографики в вебе благодаря использованию учитывающих абзацы алгоритмов.
Как снизить нагрузку на техническую поддержку на 30%. Кейс Ринго и группы «Самолет»
Группа "Самолет" — крупный застройщик с развитой ИТ-инфраструктурой. В парке компании 500 MacBook, которые активно используются сотрудниками.
Цели внедрения:
Читать далееHowTo: плиточная карта и календарь в DataLens
Хочу поделиться примером, как при помощи нестандартных техник создать виджеты, непредусмотренные на бесплатном тарифе DataLens.
Для реализации виджетов понадобится базовое знакомство с DataLens, html и python.
Код по формированию виджетов и живые примеры внутри.
Читать далееКак создать логотип через нейросеть? 10 лучших сервисов, ч. 2
Логотип. Лицо бренда, главная визуальная визитка, его голос среди конкурентов. В 2025-м его можно не рисовать часами вручную, а генерировать.
Я протестировал самые популярные современные нейросети, такие как Flux и Midjourney, в создании логотипов, проверил их силы в леттеринге и теперь расскажу вам, какой сервис лучше подойдёт для вашего проекта.
И ещё: как превратить растровую картинку в качественный вектор без страданий? Ну что ж, добро пожаловать во вторую часть статьи, где помимо обсуждения генерации логотипов мы затронем не менее захватывающее искусство трассировки. Я к вам с готовым ответом, и сразу предупреждаю — магия тут настоящая.
Читать далееДекларативный API, деревья поведений и реконсиляция: как мы в MWS строим сервис Compute
Приветствую всех! На связи Родион Цалкин, Tech Product IaaS в MWS.
В этой статье расскажу, из каких решений на верхнем уровне состоит сердце MWS — сервис вычислительных ресурсов Compute — и как знания из разных областей помогают найти элегантные решения для возникающих проблем при его создании. Здесь не будет технического deep-dive’а (ждите в следующих статьях), поэтому статья будет интересна широкому кругу читателей.
Читать далееБой с тенью: специалисты F6 помогли отразить кибератаку на сеть клубов Alex Fitness
Наконец готовы рассказать о большом кейсе по нейтрализации кибератаки на Alex Fitness. Слаженная работа команды F6, а также ИТ- и ИБ-подразделений клиента позволила своевременно обнаружить и локализовать атаку, не допустив деструктивных действий в отношении инфраструктуры и хищения данных.
Аномальную активность на одном из серверов Alex Fitness зафиксировал модуль системы F6 MXDR. Первые действия по изоляции устройств и предотвращению развития атаки были предприняты через 20 минут после обнаружения вредоносной активности. А оперативный анализ действий злоумышленников позволил выявить и заблокировать инструменты атакующих, оборвав им доступ к инфраструктуре Alex Fitness. Характер действий злоумышленников указывает на то, что за атакой могла стоять группировка Shadow.
Читать далееКак мы перенесли производство из России в Китай из-за неожиданных косяков
Мы делаем корпуса для электроники и эта история про один из наших кейсов — устройство для эпиляции. Когда заказчик выпускал его, он хотел выделиться качеством на фоне китайских аналогов. Электронщики спроектировали плату, мы испытали прототип и выбрали проверенную российскую фабрику. Но на этапе серийного производства возникла проблема: клавиатура начала вздуваться и отклеиваться.
Расскажу, что пошло не так, как мы пытались решить проблему и почему в итоге перенесли производство корпуса в Китай.
Читать далее[Перевод] Собираем и запускаем минимальное ядро Linux
Однажды на работе техлид порекомендовал мне проштудировать книгу Understanding the Linux Kernel Бове и Чезати. В ней рассмотрена версия Linux 2.6, сильно не дотягивающая до более современной версии 6.0. Но в ней явно ещё много ценной информации. Книга толстая, поэтому на её изучение мне потребовалось немало времени. Занимаясь по ней, я решил настроить такую среду разработки, в которой я мог бы просматривать и изменять новейшую версию ядра Linux — чтобы было ещё интереснее.
Есть и другие статьи, в которых рассказано, как собрать ядро Linux. Но в этой статье я немного иначе организую и подаю информацию.
Читать далееЦифровизация и киберугрозы в Латинской Америке: как технологии привлекают хакеров
Латинская Америка и Карибский бассейн переживают настоящую цифровую революцию, но вместе с новыми возможностями приходят и серьёзные киберугрозы.
Ситуация с уровнем цифровизации в странах Латинской Америки и на Карибах сложилась по-разному — в то время как в одних государствах активно внедряют технологии (у людей есть нормальный интернет, работают государственные сервисы онлайн, принимаются законы, поддерживающие цифровое развитие), другие заметно отстают. И те и другие, по-разному, но создают идеальные условия для киберпреступников.
В новом исследовании мы проанализировали состояние киберзащищенности 23 стран Латинской Америки и Карибского бассейна в 2023-2024 гг. В процессе исследования были изучены 350 телеграм-каналов и форумов в дарквебе, общее количество проанализированных сообщений составило 192 млн (и было написано 43 млн пользователями). В данной статье отметим актуальные киберугрозы и основные тенденции развития рынка кибербезопасности в регионе.
Читать далееOpen source в Яндексе — рассказывает Сергей Бережной, директор по devrel и евангелист открытой разработки
На связи «Open source в России» [серия «бигтехи»], и мы продолжаем говорить о развитии организаций на базе открытой разработки. На днях я написал @veged с предложением обсудить open source-проекты Яндекса и все, что с ними связано в компании. Сергей поделился историческими подробностями, рассказал о работе с сообществом и в целом об отношении к open source в Яндексе. В итоге у нас получился один из наиболее подробных материалов из всей серии интервью.
Читать далееПотерянный, обретенный, обреченный. Неординарная история бомбардировщика «Kee Bird»
Что за птица такая – Ки? Вот она, выдуманная и нарисованная на борту стратегического бомбардировщика B-29. Назвавший так боевую машину проявил большую оригинальность, чем имя какой-нибудь девицы или название родного городка. Под нарочито корявой надписью и карикатурным рисунком (птица, похоже, еще и нелетающая), глядя с фотографии сквозь время, стоит экипаж. Здесь они еще не подозревают о том, какая необычная судьба уготована их самолету.
Читать далееАналитика требований: SMART, INVEST, MoSCoW — пытаемся систематизировать хаос
Аналитик живёт в мире противоречий. С одной стороны - методологии, которые обещают навести порядок: SMART, INVEST, MoSCoW. С другой - реальность: брифы, скользкие бизнес-цели и коммуникации в духе “Ну тыжаналитик! Разберись!”
Инструменты вроде SMART, INVEST и MoSCoW помогают систематизировать хаос, структурировать требования, сделать их понятными, оценимыми, удобными для команды. Но если применять их бездумно, то становятся просто декорацией.
Читать далееПример экспресс-анализа предпочтительности моделей импутации пропусков в многомерных временных рядах
Зачастую устранение пропусков — обязательный этап предварительной обработки временных рядов. Эта небольшая работа обусловлена стремлением создать инструмент оперативного подбора модели для импутации/вменения определенного вида пропусков в определенных временных рядах.
Читать далееАнтарктида, солнечные панели и пингвины: как автоматизировали лагерь на краю света
В 2024 году участники Московской молодежной антарктической экспедиции высадились в районе станции Новолазаревская. В условиях полной автономии им предстояло не только проводить научные исследования, но и жить в лагере, где все, от отопления до освещения, зависело от бесперебойной работы автономных инженерных систем и их автоматики.
В статье разобран реальный кейс: как построили инженерную инфраструктуру лагеря, организовали электропитание, отапливали, освещали и обеспечили устойчивую работу в условиях минусовых температур, ветра до 30 м/с и ограниченного энергобюджета.
Читать далееКак помыть компьютер под душем
Недавно оставил сковородку с маслом на плитке и пары масла плавно осели по всей квартире. Когда все перемыл, пришла очередь компьютера. Масло и пыль очень хорошо подружились, особенно на вентиляторах, поэтому это все можно отмыть только под душем.
Читать далееPrime Target — разбираем сериал «Опасные числа» вместе с криптографами
Теме криптографии посвящён сериал Prime Target (в русской локализации называется «Опасные числа»). Он включает в себя множество математических и криптографических отсылок, которые обогащают его сюжет и подчёркивают интеллектуальные вызовы, стоящие перед героями. В этой статье вместе с настоящими криптографами мы разберём, какие атрибуты были использованы в сериале, и что из них похоже на правду.
— Коллеги, пожалуйста, представьтесь нашим читателям.
— Иван Чижов, заместитель руководителя лаборатории криптографии по научной работе компании «Криптонит».
— Илья Герасимов. Я аспирант кафедры информационной безопасности ВМК МГУ и работаю специалистом-исследователем в лаборатории криптографии «Криптонита».
— Интересно! Главный герой сериала — тоже аспирант.
— И тоже математик, но на этом наше сходство заканчивается [смеётся]. Скажем так, область научных интересов у него другая. Я занимаюсь криптографией на эллиптических кривых, а главный герой сериала ищет закономерности в числовых рядах.
— В этом есть какой-то смысл?
— Да. Этим занимается теория чисел. Математика отражает законы природы и выявляет закономерности. Например, у главного героя на стене висит вырезка из газеты с фотографией раковины моллюска и заголовком «Primes of the Past».
Читать далееКак легко получить отрицательное напряжение для питания ОУ?
Простая схема получения отрицательного напряжения для вспомогательного питания на одном P канальном транзисторе и индуктивности.
Читать далееМагия и муск… программирование
На связи @Menzorg Меня всегда вдохновляло программирование как способ создать что-то из ничего. Это похоже на древнее искусство магии — произнести правильные слова в правильном порядке, и вот уже пустой экран превращается в живую, функционирующую систему. Пустота заполняется смыслом, а хаос обретает структуру.
Читать далееМониторинг бэкапов PostgreSQL, сделанных в pg_probackup
Хочу поделиться с сообществом свой наработкой по мониторингу бэкапов PostgreSQL.
Для того чтобы делать сами бэкапы, используется сторонний open source инструмент pg_probackup (разработка компании Postgres Professional).
Этот инструмент умеет делать инкрементные бэкапы, а также автоматизирует сопутствующие процессы, такие как, сжатие данных, merge, удаление старых бэкапов и wal-файлов.
Остается проблема мониторинга. Предположим, мы настроили pg_probackup и он трудится упорно, вызываемый регулярно через cron.
Как мы узнаем, о том, что что-то сломалось?
Для решения этой проблемы был написан небольшой экспортер метрик pg_probackup для Prometheus.
Читать далее[Перевод] Гений Марьям Мирзахани и её математическое наследие
Новое математическое доказательство расширяет работу Марьям Мирзахани и закрепляет её наследие как пионера экзотических областей математики.
В начале 2000-х годов молодая аспирантка Гарвардского университета начала составлять карту экзотической математической вселенной, населённой формами, которые бросают вызов геометрической интуиции. Её звали Марьям Мирзахани, и она стала первой женщиной, получившей медаль Филдса, высшую награду в математике. К концу жизни у неё было более семи математических наград, также она являлась членом четырёх научных обществ и академий разных стран.
Её самые ранние работы были посвящены «гиперболическим» поверхностям. Ещё в аспирантуре она разработала новаторские методы, которые позволили ей начать каталогизировать эти формы, прежде чем совершить революции в других областях математики. Она надеялась вернуться к своей карте гиперболической области позже, чтобы заполнить её деталями и сделать новые открытия. Но не успела… В статье, опубликованной в сети в феврале, Налини Анантараман из Коллеж де Франс и Лора Монк из Бристольского университета развили исследования Мирзахани, чтобы доказать общее утверждение о типичных гиперболических поверхностях.
Читать далееТоп самых реалистичных генераторов изображений: сравниваем DALL·E 3, Midjourney, FLUX и Stable Diffusion
Искусственный интеллект уже умеет создавать изображения, которые сложно отличить от реальных фотографий. Но какой генератор работает лучше?
Мы протестировали ведущие нейросети, сравнили их сильные и слабые стороны и разобрали, в каких сценариях их лучше использовать.
Читать далееПуть в микроэлектронику через верификацию: руководство для начинающих
Привет, Хабр! Меня зовут Дмитрий Кишко, я руководитель группы функциональной верификации в YADRO. Представьте, что вы строите космический корабль. Он еще не взлетел, но любая ошибка в конструкции уже может стоить миллионы или даже сорвать всю миссию. В разработке микроэлектроники ситуация похожа: перед тем как чип попадет на производство, его работу проверяют сотни раз, но не физически, а в симуляторах. Этот этап называется функциональной верификацией, и без него современная электроника просто «не взлетит».
Под катом расскажу, как работает команда функциональной верификации, с какими задачами сталкиваются инженеры и почему эта область так важна.
Читать далееРассказываем об апдейтах за март: месяц бесплатного S3, настройка IOPS и не только
Привет! Я — Дима, технический писатель в Selectel. Под катом рассказываю, как подключать сетевые диски к нескольким серверам, о новых конфигурациях в DBaaS, а также улучшениях в Kubernetes. В конце — приглашения на апрельские мероприятия. Читать дальше →
Китайцы разработали 32-bit RISC-V процессор с полупроводником толщиной в пару атомов. Что за чип?
На днях в сети появилась интересная новость: китайские ученые создали 32-битный процессор RV32-WUJI на основе полупроводника толщиной в несколько атомов. Этот чип на архитектуре RISC-V — пока только демонстрация того, как новые полупроводники могут работать в электронике. Возможно, разработка будет активно использоваться в отрасли «Интернета вещей» и некоторых других. О новом изобретении и его значении для науки сегодня и поговорим.
Читать далее[Перевод] Формула тарифов Трампа: лабы сданы, препод не заподозрил
Что не так с официальной формулой Трампа: ежики вместо умножения, странные подстановки и магическое упрощение.
Читать далееСертификация ФСТЭК: как мы перестали бояться и полюбили процесс
Знаете, как обычно проходит первая встреча с сертификацией ФСТЭК? Примерно как встреча с медведем в лесу. Все знают, что он где-то есть, все слышали истории о том, как другие его видели, но пока не столкнешься сам — не поймешь масштаба. В какой-то момент нам стало понятно: либо научимся проходить сертификацию и последующие проверки красиво, либо увязнем в бесконечном марафоне.
Спойлер: мы научились.Stable Diffusion WebUI Forge: Шаг 1. Установка
Для того чтобы определиться с выбором сборки (или дистрибутива), нам необходимо с вами получить нужную информацию от нашей операционной системы, чтобы узнать версию CUDA (Compute Unified Device Architecture).
CUDA – это технология, работающая на базе программно-аппаратной архитектуры, которая позволяет повысить производительность параллельных вычислений. Параллельные вычисления – это вычисления, при которых процесс разработки программного обеспечения делится на потоки. Потоки обрабатываются параллельно и взаимодействуют между собой в процессе обработки. Технология CUDA поддерживается процессорами видеокарт NVIDIA, которые используют системы генеративного искусственного интеллекта для создания различного контента[i].
Для определения версии CUDA в строке поиска наберем и выполним команду cmd, как показано на рисунке ниже:
Читать далееКак мы сделали одну большую песочницу для всех аналитиков
В мире данных и аналитики, где каждый день генерируются огромные объемы информации, создание единой платформы для работы с данными становится неотъемлемой частью успешной стратегии бизнеса. Мы команда РСХБ.Цифра, в которой я, Кристина Проскурина, руковожу управлением бизнес-анализа данных, а Алексей Кошевой, руководитель отдела развития витрин данных «РСХБ-Интех», руководит разработкой аналитической отчетности и платформы по исследованию данных. В этой статье мы расскажем, как наша команда разработала единую песочницу для аналитиков, которая объединила все инструменты и ресурсы в одном месте, обеспечивая эффективность, удобство и возможность совместной работы.
К песочницеNVMe для HDD: как новая технология решает проблемы хранения данных ИИ
Системы искусственного интеллекта сталкиваются с серьезной проблемой: как хранить и обрабатывать огромные объемы данных, необходимые для обучения и работы моделей. Традиционные решения уже не справляются с требованиями скорости, масштабируемости и экономичности.
Решением могут стать жесткие диски с интерфейсом NVMe. Они сочетают в себе экономичность HDD с производительностью NVMe, устраняя узкие места в системах хранения данных для ИИ.
Seagate впервые представила прототип таких накопителей в 2021 году на саммите Open Compute Project, а в марте 2025 года на конференции GTC компания продемонстрировала уже полноценное решение, интегрирующее NVMe HDD с современной платформой Mozaic 3+ и процессорами обработки данных NVIDIA BlueField-3.
Разбираемся, как NVMe HDD могут изменить подход к хранению данных для ИИ и стать ключевым элементом будущих инфраструктур.
Читать далееБезопасная разработка на конвейере. Интервью с Николаем Костригиным
Вопрос: В декабре 2024 года на полях открытой конференции ИСП РАН вы получили награду в номинации «Лучшая командная работа по статическому анализу» от ФСТЭК России и Центра исследований безопасности системного ПО ИСП РАН. Расскажите об этой награде и о вашей команде.
Николай Костригин: С 2021 года при координации со стороны Института системного программирования РАН ведется работа по проверке свободного программного кода. В деятельности Консорциума сейчас участвуют более 60 организаций — это и институты, и коммерческие компании. Мы подключились с самого начала.
Всё это делается с целью повышения доверия к программным компонентам, которые в мировом сообществе признаны критическими.
Награждение в этом году происходило впервые, это подведение первых итогов деятельности Консорциума.
Вопрос: Кто входит в Консорциум и какую он роль играет в обеспечении безопасности ПО?
Н. Костригин: Основная роль Консорциума — организационная, координационная. Через Консорциум распределяются задачи, можно отслеживать, чтобы не было дублирования, когда мы что-то проверяем по собственной инициативе. Также Консорциум накапливает и систематизирует экспертизу в области проведения исследований. Она становится доступной участникам при присоединении.
Работа по повышению безопасности отечественного ПО строится на совместных исследованиях, обмене результатами анализа, доработке и освоении новых инструментов выявления уязвимостей.
Чтобы дать собеседнику представление о масштабах проблемы лежащей перед исследователями безопасности ПО, довольно часто прибегаю к количественному описанию GNU/Linux дистрибутива: в репозиторий свободного ПО входят десятки тысяч бинарных пакетов. В дистрибутиве, который включает около двух-трех тысяч пакетов, на поверхности атаки оказываются десятки пакетов.
Читать далееКак перестать создавать продукты через пятую точку
Часто вижу, как стартаперы придумывают свои продукты. Там обычно два пути, оба дурацкие. Я и сам через них проходил, поэтому рассказываю с высоты прожитого опыта.
Читать далееЯ не понимаю почему вы тратите на SEO в 2025, но не замечаете этого
Я не буду говорить про SEO, сделанное на нейрогенережке и вот почему. Да, такого сейчас много и становится только больше. Но речь про тексты без внутренней экспертизы. Это не подходит для блогов специалистов, блогов сервисов, потому что вместо того, чтобы дать тебе свежий взгляд и систему — статьи просто переливают ключевые слова подешевле.
Я буду говорить о кейсах для B2B-услуг и сервисов.
Конечно, генеративный контент был бы быстрее, а значит дешевле, но он не для всех подходит. Генератив подошел бы для компаний, где экспертиза не нужна, потому что клиент не разбирается в услуге. Например, в услуге ремонта обуви точно нет смысла показывать экспертизу.
Я подписан и наблюдаю за несколькими кейсами — кейсы по SEO не мои, но я уверен, что ребята там делают все грамотно, поэтому можно говорить про их цифры как про хороший стандарт на рынке. Данные дам обезличенно, просто чтобы стала понятна ниша. Так мы поймем бенчмарки. Если у вас есть свои результаты по SEO – сможете посмотреть на чужие и сравнить тоже. Сможете сказать, что у вас-то лучше в конце концов.
Потом покажу свои кейсы не из SEO в похожих нишах и сравню трафик, конверсию, стоимость.
Читать далееВертикальная фасилитация: метод фасилитации, который помогает группе осознанно двигаться вперед
«Если тебя не бесят встречи - значит ты на них ни разу не был»
Чаще всего в работе я сталкиваюсь с тем, что участники не доверяют встречам и заранее настраиваются на то, что «опять потрындим и разойдёмся, ничего не изменится». Тенденция грустная, но исправимая. В статье расскажу о том, почему так получается и что с этим можно сделать.
Читать далееНет вендорской поддержки? Нет проблем! Как мы внедрили подменные СХД
Привет, Хабр! Меня зовут Иван Звонилкин, я эксперт направления сервисной поддержки вычислительной инфраструктуры в компании K2Tех. Сегодня хочу рассказать, как в новых реалиях мы сохранили высокий уровень обслуживания систем хранения данных после ухода западных вендоров с российского рынка.
Читать далееОт арифмометров к гипермасштабным ЦОДам или как хранилища для серверов превратились в города для данных
Когда-то вычисления требовали терпения, ловкости рук и арифмометра. Сегодня же банковские переводы приходят за доли секунды, соцсети нон-стоп транслируют рилсы, в облаках хранятся и обрабатываются террабайты фотографий. Все это уже невозможно без гигантских дата-центров, где данные циркулируют со скоростью, о которой создатели мейнфреймов 1960-х годов могли только мечтать. Какое развитие дата-центры прошли за эти десятилетия, почему без них невозможен интернет и как современный ЦОД похож на небольшой город – в нашей ретроспективе.
Читать далееМикросервисы на C#. Часть 2
Сейчас, когда мы более-менее представляем, что такое микросервисы, самое время переходить к конкретике. Мы в курсе, что нам предстоит разрабатывать веб-приложения, так что надо узнать, какие средства для этого предлагает .NET.
Читать далееВот этого поворот: NVIDIA рассказала, почему на самом деле горят видеокарты RTX 50
История с плавящимися коннекторами питания, которая преследовала RTX 4090, а теперь благополучно перекочевала и в новое поколение карт, продолжает набирать обороты. Несмотря на громкие заверения NVIDIA о решении всех проблем с печально известным разъемом 12VHPWR, пользователи по всему миру продолжают жаловаться на дым, запах горелой пластмассы и оплавление коннекторов своих видеокарт. Однако компания, как и в прошлый раз, спешит переложить ответственность на кого угодно, только не на себя.
Читать далееУровни управления продуктовой разработкой от Junior до CPO
В начале трудовой деятельности специалисты заранее планируют свою «карьерную лестницу». Многие полагают, что карьера — это получение должности, но на самом деле это вопрос про уровень ответственности и саморазвития. Разбираем подробно, чем С-уровень отличается от Junior в цифровом бизнесе.
Читать далееПуть инженера-программиста: от джуна до сеньора
За всю свою работу инженером-программистом в области разработки встраиваемых систем, а это более 15 лет, мне ни разу не приходила в голову идея спросить у своего руководителя о том, что мне нужно сделать для того, чтобы перейти с одной категории на другую. Всё что я делал, это решал поставленные перед мной задачи разного характера. Интерес был именно в решении задач, а не в получении категорий. Категории как-то сами по себе назначались…
А как собственно они назначаются? По каким критериям? Что ожидается от инженера-программиста на каждом этапе его становления — от джуна до сеньора? Тема весьма дискуссионная, и не тривиальная. В этой статье не будет количественных критериев, но мы постараемся описать все этапы становления инженера-программиста, как некий ориентир для подрастающего поколения специалистов.
Читать далее[Перевод] Google представила Firebase Studio. Создавайте полнофункциональные ИИ-приложения с помощью Gemini
Google выпустила Firebase Studio, свою собственную платформу для программирования. Она должна составить конкуренцию таким платформам, как Cursor, Lovable, Bolt и V0. Если вы занимаетесь веб-разработкой, то, скорее всего, знаете Firebase как базу данных от Google.
Но это уже не так.
Это теперь полноценная экосистема, которая поможет вам создавать, тестировать и запускать ИИ-приложения без навыков написания кода.
Итак, что такое Firebase Studio, как она работает и может ли она заменить Cursor или инструменты, которые вы уже используете?
Давайте в этом разберемся.
Читать далееНужно ли «развитие» языкам программирования
TL;DR: Нет. Хорошо спроектированный язык в развитии не нуждается.
Попробую объяснить, что меня, человека с тридцатилетним стажем в разработке, свободно пишущем на более дюжины языков, привело к такому абсурдному — на первый взгляд — выводу.
Более того, ниже я постараюсь уложиться в нескольких абзацев, чтобы рассказать, какие требования лично я предъявляю языку программирования в 2025 году, и почему этому «идеалу» просто некуда «развиваться».
Опять школота против ООП и ФПКак заставить TS работать на вас
Привет! Меня зовут Дмитрий, и я уже много лет работаю с TypeScript. За это время я был частью разных команд с разным уровнем владения этим языком, в том числе тех, кто только готовился перевести проект с JavaScript. И нередко я замечал, что разработчики воспринимают TypeScript не как инструмент, упрощающий работу, а как рутинную обязанность, которая лишь замедляет процесс. В этой статье я расскажу, как сделать TypeScript своим союзником и заставить его работать на вас, а не против.
Читать далееNew Horizons вышел из спячки
Только что вышедший (3 апреля) из спящего режима космический аппарат New Horizons начинает шесть месяцев активных операций, в ходе которых будут изучаться объекты пояса Койпера с большого расстояния и собираться подробные данные о состоянии пыли и радиационной обстановки в этой отдаленной части гелиосферы нашего Солнца.
Читать далееСемь принципов синергетики как основа антикризисного управления сложными системами в бизнесе
В современном бизнесе организации представляют собой сложные системы, динамически взаимодействующие с внешней средой. Антикризисное управление такими системами требует понимания законов их самоорганизации и поведения в неустойчивых условиях.
Синергетика – междисциплинарный подход к исследованию сложных саморазвивающихся систем – предлагает ряд универсальных принципов, объясняющих, как системы сохраняют устойчивость и как в них зарождаются новые порядки при кризисах и трансформациях.
В данной статье рассматриваются семь принципов синергетики применительно к управлению компанией, выступающие логической цепью от стабильности – через трансформацию – к новому порядку. Эти принципы разделены на три группы:
Читать далееКакие есть основы программирования для 5-6 класса: полный обзор вариантов + подборка
Привет! Я Ксения – автор в блоге «IT для детей». Вместе с командой ведем его для родителей современных школьников, увлеченных компьютерами и играми. Стараемся подталкивать ребят к освоению полезных инструментов и обозреваем школы и курсы, где можно научиться писать код, выполнять game-проекты, создавать сайты и делать другие интересные вещи.
В сегодняшней публикации расскажу о том, почему начать изучать программирование в 5–6-м классе – вполне нормальное решение, а также обозначу примеры инструментов, которые помогут вникнуть в основы. Дополнительно и по сложившейся традиции предложу примеры курсов, представлю небольшой раздел FAQ и дам ссылки на полезные тематические статьи.
Читать далееПриоритизация тест-кейсов или как пройти регресс, не потеряв рассудок
Если рассуждать о сути приоритизации тест-кейсов и ее роли в процессе тестирования, прежде всего стоит обозначить те ситуации, в которых данный подход проявляет себя наиболее явно. Как правило, приоритизация тест-кейсов становится особенно актуальной в рамках регрессионного тестирования, когда возникает необходимость выявления потенциальных уязвимостей продукта и подтверждения его соответствия заданной логике поведения без критических ошибок.
Для начала необходимо определить отправную точку этого процесса. То есть от чего мы отталкиваемся, когда запускаем регрессионное тестирование?
Чаще всего мы принимаем во внимание последние изменения в продукте. Пытаемся определить, какие именно области системы подвержены наибольшему риску возникновения регрессионных дефектов. Следовательно, эти области требуют наиболее тщательного повторного тестирования, чтобы гарантировать сохранение текущей функциональности и исключить появление нежелательных побочных эффектов, способных нарушить стабильную работу продукта.
Если уйти от идеализации, то обычно в начале регрессионного тестирования мы видим огромное количество тест-кейсов в виде большого списка, который, как правило, структурировано выделен по папкам и разбит на модули, связанные между собой. Такое тестирование занимает большой объем работы и времени, а главная задача — это не упустить ничего, что может блокировать нам использование нашего продукта.
На выходе мы имеем: высокий уровень ответственности и ограниченное количество отведенного времени на эту работу. Так как же мы можем оптимизировать и облегчить себе работу во время регрессионного тестирования и при этом не упустить критических багов?
[Перевод] Безопасность мертва, да здравствует риск-менеджмент
Безопасность больше не может оставаться финальной проверкой в конце разработки. Сегодня она становится ключевым фактором доверия и устойчивости бизнеса. В условиях усиливающегося давления со стороны регуляторов и усложняющегося ландшафта цифровых угроз, компаниям необходимо не просто соответствовать требованиям, а встраивать управление рисками и комплаенс в саму ткань своих технологических процессов. От команд ждут не отчётности ради галочки, а реальных действий, встроенных в ежедневную практику. Чтобы оставаться конкурентоспособными, организации должны пересмотреть подход к безопасности: от документации к доказуемым результатам, от формальных процессов к встроенной устойчивости.
Читать далееКакие есть курсы программирования для учеников 9-го класса? Обучение будущей профессии или хобби?
Привет! На связи Ксюша – автор статей в блоге «IT для детей». Пишу о различных направлениях дополнительного айти-обучения школьников, делаю это для них и их родителей, подыскивающих курсы. Стараюсь рассказывать максимально просто о сложном и анализирую частные образовательные организации и их предложения в направлении программирования.
Сегодня хочу коснуться такой темы, как обучение кодингу 9-классников. Затрону очевидные и неочевидные моменты с упором на собственный опыт, расскажу о том, почему именно 9-й класс – хорошее время для старта, а также приведу примеры курсов, представлю раздел FAQ с распространенными вопросами и поделюсь ссылками на тематические статьи, ранее уже опубликованными в блоге.
Читать далееЗачем моему бизнесу нейросети: гайд для не-программистов
Как мне применить нейросети в своем бизнесе?
Если ваша область деятельности напрямую не связана с разработкой, то этот вопрос легко может поставить вас в тупик. Действительно – из каждого утюга трубят про новые удивительные технологии и их достижения, а как их использовать, не ясно.
На днях я общался с человеком, который огорченно рассказывал, что нейросеть (так он назвал ChatGPT) не справляется даже с самой простой задачей (найти в интернете все доступные стиралки и отсортировать их по техническим характеристикам из документации). Дескать для человека это было бы не сложно, так пусть робот этим занимается.
Если вы понимаете, почему такая задача может представлять некоторые трудности, то эта статья не для вас.
Всем остальным – добро пожаловать, сейчас я поясню вам основы.
DevOps в крупных компаниях: вопросы и ответы от экспертов Selectel, Postgres Professional и СберТех
В феврале Слёрм вместе с Вячеславом Федосеевым, TeamLead DevOps в «Честном знаке», запустили спецпроект «Честные вакансии: DevOps Middle». Это серия бесплатных вебинаров с экспертами из бигтеха, на которых мы обсуждаем ключевые этапы карьерного роста в DevOps, необходимые навыки, редфлаги при найме и многое другое.
Эта статья — краткая выжимка из вебинаров с гостями из Selectel, Postgres Professional и СберТех. В ней мы объединили мнения экспертов, чтобы дать вам полное представление о том, какие требования предъявляют компании к DevOps-специалистам, и что делать, чтобы вырасти до middle-позиции.
Первая статья с вопросами и ответами от экспертов Fournines, VK Tech и Kaspersky — тут.
Читать далееИнженерный софт для швейного производства
Современная промышленность давно и активно использует информационные технологии. Мы редко задумываемся, что не только окружающие нас смартфоны и компьютеры являются их продуктом. Одеваясь по утрам, мы тоже пользуемся вещами, созданными с помощью современного хайтека.
Автоматизация и компьютеризация не обошла стороной текстильную промышленность. Обычная повседневная одежда, не относящаяся к высокой моде, разрабатывается в современных САПР, а сами предприятия работают под управлением систем учета и планирования.
Читать далее[Перевод] ИИ-агенты незаметно «берут в свои руки» разработку интерфейсов
Привет, на связи Юлия Рогозина, аналитик бизнес-процессов Шерпа Роботикс. В этом переводе мне хочется обратить ваше внимание на то, что мы с вами не так и далеки от агентов, которые смогут проводить A/B-тестирование, оценивать влияние на производительность и рекомендовать оптимизации UX на основе реальных пользовательских данных. И это уже происходит незаметно для нас.
Как? Переходите под кат, почитаете, что нам об этом западные товарищи пишут.
Читать далееКак я стал core-разработчиком Python в 19 лет
Как я стал core-разработчиком CPython в 19 лет: История усилий и достижений
В этой статье я расскажу, сколько усилий потребовалось, чтобы стать частью команды разработчиков CPython и какие возможности это открыло для меня.
Читать далееОтчисление 3% с дохода от интернет-рекламы: кто должен платить и как рассчитать?
1 апреля вступили в силу важные изменения в законе N 38-ФЗ «О рекламе». Теперь часть участников рынка интернет-рекламы обязана платить отчисление 3% с дохода от нее.
26 марта был опубликован проект Постановления Правительства «Об утверждении особенностей исчисления и уплаты обязательных отчислений, предусмотренных частью 1 статьи 182 Федерального закона «О рекламе», и порядка осуществления мониторинга за полнотой и своевременностью уплаты таких отчислений». На данный момент он находится в стадии публичного обсуждения, поэтому его содержание к моменту публикации окончательной версии может измениться.
В этой статье эксперты click.ru разберут, кого коснется нововведение, как избежать лишних трат и какие стратегии адаптации помогут рекламным агентствам, маркетологам и фрилансерам не терять прибыль.
Читать далее12 событий апреля, которые нельзя пропустить
Мы собрали для вас серию открытых уроков, которые пройдут в апреле и помогут не просто разобраться в сложных темах, а применить знания на практике. Будущее AI агентов на основе LLM, Prometheus для мониторинга, как избежать хаоса в IT-проектах и как обучить модель понимать языки — на эти и не только темы поговорим с экспертами в IT. Рассмотрим реальные кейсы, обсудим опыт и получим понимание того, как внедрять эти технологии в проекты.
Читать далееА вы и не ждали: взлет, падение и возвращение Tumblr
Сервис Tumblr позволяет делиться всеми видами контента — видео, изображениями, музыкой, текстом. Платформа существует с 2007 года и за свою историю столкнулась со множеством трудностей. Рассказываем, как со временем менялась площадка, что она представляла собой изначально и чем является сейчас.
Читать далееРефакторинг в BI-проектах: когда и зачем переписывать «рабочий» код
В крупных федеральных организациях всё активнее используется подход управления на основе данных, который требует активного использования и постоянной переделки, развития, модификации аналитических приложений, отчётов, данных. Тот опыт и наши наработки, которыми мы хотим поделиться в рамках данной статьи, приносят пользу на многих проектах, где речь идёт о сотнях аналитических отчётов и дэшбордов, нескольких тысячах показателей и сотнях и тысячах активных пользователей, где, самое главное, вендорские решения кастомизируются внутренними командами заказчика. Для таких случаев всё, о чём мы расскажем дальше, очень важно, для остальных — надеемся, что будут полезны отдельные мысли и технические решения.
Начнём с простого и наболевшего. Когда создаётся первая версия дэшборда, задача звучит просто: «показать данные хоть как-нибудь и побыстрее». Не до архитектуры, не до производительности — главное, чтобы цифры появились, и руководство смогло принять правильное управленческое решение. Потом уточняется задача, добавляются новые требования, меняются источники, добавляются разрезы данных, растёт нагрузка. И вот тот самый дэшборд, собранный на скорую руку, оказывается в проде — и технически работает не так и не с той скоростью, как нужно. А далее необходимо развивать функционал, обновлять версию. И сложности растут.
В этой статье команда авторов ГК Luxms, вендора платформы бизнес-аналитики Luxms BI, расскажет, почему так происходит и почему «оптимизация» — это не про критику, а про работу с реальностью, со сложной реальностью мира IT и мира данных. А еще — почему важно не только чинить, но и уважать чужой код.
Читать далееРефакторинг в BI-проектах: когда и зачем переписывать «рабочий» код
В крупных федеральных организациях всё активнее используется подход управления на основе данных, который требует активного использования и постоянной переделки, развития, модификации аналитических приложений, отчётов, данных.
Тот опыт и наши наработки, которыми мы хотим поделиться в рамках данной статьи, приносят пользу на многих проектах, где речь идёт о сотнях аналитических отчётов и дэшбордов, нескольких тысячах показателей и сотнях и тысячах активных пользователей, где, самое главное, вендорские решения кастомизируются внутренними командами заказчика. Для таких случаев всё, о чём мы расскажем дальше, очень важно, для остальных — надеемся, что будут полезны отдельные мысли и технические решения.
Начнём с простого и наболевшего. Когда создаётся первая версия дэшборда, задача звучит просто: «показать данные хоть как-нибудь и побыстрее». Не до архитектуры, не до производительности — главное, чтобы цифры появились, и руководство смогло принять правильное управленческое решение. Потом уточняется задача, добавляются новые требования, меняются источники, добавляются разрезы данных, растёт нагрузка. И вот тот самый дэшборд, собранный на скорую руку, оказывается в проде — и технически работает не так и не с той скоростью, как нужно. А далее необходимо развивать функционал, обновлять версию. И сложности растут.
В этой статье команда авторов ГК Luxms, вендора платформы бизнес-аналитики Luxms BI, расскажет, почему так происходит и почему «оптимизация» — это не про критику, а про работу с реальностью, со сложной реальностью мира IT и мира данных. А еще — почему важно не только чинить, но и уважать чужой код.
Читать далееDevhands Open Sessions c Владимиром Перепелицей. Очереди в 2025м, что выбрать: Kafka, RabbitMQ, NATS или что-то еще??
Привет, Хабр! На прошлой неделе мы провели стрим по очередям с Владимиром Перепелицей (эксперт по большим проектам, очередям и Tarantool, Solution Architect в Exness, создатель S3 в VK Cloud, регулярный спикер и член ПК конференций Highload). Обсудили выбор брокера или системы очередей 2025м году: что поменялось? NATS, его особенности, перспективы, кого он “подвинет” в первую очередь - Kafka или RabbitMQ? Что нового в свежей Apache Kafka 4? Насколько популярны архитектуры, где, например, Kafka основной storage (IoT, сбор метрик и тд). Под катом - расшифровка стрима.
Читать далееБогатство страны и доля ископаемых в экономике ВВП
Иногда люди говорят: посмотрите на процветающие страны, богатые ископаемыми, такие как ОАЭ или Норвегия — у них высокий уровень жизни для граждан. Но при этом не учитывают население и соотношение количества ископаемых на душу населения. Этот последний фактор малоизвестен, и я решил прикинуть его примерно.
Для простоты я выбрал страны с разным уровнем развития, в основном добывающие нефть и газ. В будущем я могу провести более широкий анализ, включая все виды ископаемых.
Я рассчитал потенциальную прибыль страны независимо от того, продаёт ли она ископаемые или использует внутри. Думаю, это справедливо, потому что у страны есть две стратегии:
экспортировать ископаемые
использовать их внутри страны.
При экспорте у страны выше номинальный ВВП, потому что она получает много долларов от экспорта, но при этом ей нужно закупать товары, включая те, которые можно было бы производить внутри страны с использованием этих же ресурсов. Эта стратегия больше свойственна развитым странам — она выравнивает конкуренцию и помогает избежать «голландской болезни», сохраняя цены на нефть и газ на среднемировом уровне.
Первой стратегией часто пользуются и слаборазвитые страны — они просто всё распродают, не пытаясь использовать ископаемые для развития внутри.
Вторая стратегия чаще встречается в развивающихся странах: номинальный ВВП у них ниже, но ВВП по ППС (паритету покупательной способности) — выше, потому что ископаемые дешевле внутри страны, что снижает затраты на транспорт, тяжёлую промышленность и так далее. Такой способ перераспределения богатства между гражданами проще для развивающейся страны, чем создавать конкурентоспособную экономику на глобальном уровне, так что можно получить некоторое преимущество.
Мы видим, что «Общая прибыль на гражданина в год, USD» в России, Иране и Канаде примерно одинакова, но ВВП по ППС на душу населения — разный, что означает, что страны используют свои ископаемые по-разному или имеют разные структуры экономики.
Саудовская Аравия богаче среднего уровня в 3.5 раза, но всё ещё заметно беднее Норвегии и тем более не сравнима с ОАЭ. Поэтому когда кто-то говорит мне, что ОАЭ умудрились выдать новорождённому XXX.XXX долларов и построить город-мечту Дубай, а Россия не смогла — я покажу им эту статистику.
Я также рассчитал:
«Общую прибыль на гражданина в год, USD» — потенциальную цену всех ископаемых в пересчёте на душу населения в год.
«Долю ископаемых в экономике по номинальному ВВП, %» — доля потенциальной стоимости всех ископаемых в номинальном ВВП.
«Долю ископаемых в экономике по ВВП ППС, %».
«Соотношение долей ВВП номинального и ППС» — отношение двух предыдущих показателей.
Мы видим, что Норвегия сильно выигрывает от своих ископаемых, в то время как Канада — не так сильно. Для обеих стран доли ископаемых в ВВП по номиналу и ППС близки, что означает, что они не «раздувают» ВВП ППС за счёт ископаемых. Их коэффициент соотношения этих долей — низкий
Читать далееКак работают поисковики: 4 точки зрения (ни одной правильной)
Привет! Меня зовут Андрей Попов, я SEO-специалист в AGIMA. В современном мире несколько подходов к пониманию поисковых систем вроде Google и Яндекс. Каждый из них имеет право на существование, у каждого свои апологеты и противники. Но, скорее всего, в этом вопросе истина лежит где-то посередине, а абсолютной правды не знает никто.
В этой статье расскажу, как работают поисковики по версии их разработчиков, по мнению SEO-специалистов и по данным официальных гайдов. А в конце приведу универсальную точку зрения, в которой лично я нахожу гармонию и баланс. Вряд ли что-то в этом обзоре вас удивит, но вопрос в любом случае спорный — интересно будет обсудить.
Читать далееDisrupt по делу: как внедрять AI-продукты без розовых очков — опыт продакшена
Как не утонуть в инновациях: от стабильного AI-продакшена до смелых прорывов. Ещё недавно первая ML-модель в продакшене казалась большим достижением. А сегодня на команду обрушиваются десятки новых фреймворков, множество кейсов, например, использования LLM, и кто-то предлагает немедленно строить мультиагентную систему. Что делать – продолжать оттачивать текущее или броситься в очередной Disrupt?
Привет, Хабр! Меня зовут Никита Безлепкин. В этой статье разберёмся, как комбинировать между собой проверенную методологию систематизаци AI проектов CRISP-DM и управленческую методологию Run–Change–Disrupt, которые помогают не потеряться в технологиях и принять верное решение по их применению. На практических примерах разберем, как отличить стабильный путь от туманного стартап-подхода – без «розовых очков» и с пользой для дела.
Я уже более восьми лет занимаюсь AI-продакшеном. В 2023–2024 годах моя команда совместно с бизнесом внедрила в продакшен свыше 20 кейсов с LLM-моделями (всего у нас более 50 проектов с суммарным МАУ > 60 млн). Прошёл полный цикл создания AI-решений — от идеи и архитектуры до запуска и масштабирования, интегрируя ai-модели в бизнес-процессы разных компаний. Рассказал об этом на эфире для комьюнити Skillbox IT Experts. А в этой статье делюсь опытом и основными мыслями из доклада.
Читать далее22 век. Вечер
Писал рассказ на конкурс, но почему то поставил дедлайн 10 апреля вместо 6 апреля. Решил, ну не выкидывать же рассказ.
Марк целый день находился в предвкушении волнующего события — встречи с дедом. Искин ещё вчера прислал сообщение об окончании сборки личности предка, и сегодня наконец произойдёт давно ожидаемое знакомство.
Занятия тянулись как никогда долго, но юноша стоически переносил и рассказ преподавателя о давно исчезнувших животных, и достижения современной науки, и даже, не моргнув глазом, перетерпел «звёздную оперу» — новое направление в искусстве, где на зрителей обрушивались не только звук, но и запахи, свет и изменения гравитации. Сегодня в универе был «день познания», когда студентам пытались втолковать вещи, имеющие отдалённое отношение к их профессии. Считалось, что это расширяет кругозор.
«Как здорово, что такое только раз в месяц», — мысленно порадовался Марк. Он читал, что сто лет назад у студентов была противоположная проблема — неумение концентрироваться на чём-то одном. «Клиповое мышление», — прошептал он. Сам Марк считал, что умеет отвлекаться, хотя частенько замечал, как пролетают часы за проектами. Личный помощник, уставший напоминать о расписании, лишь укоризненно вздыхал и выводил перед глазами исправленный график.
— Марк, ты идёшь на семинар? — подруга Лена, высокая спортивная девушка, выдернула его из мыслей, дёрнув за рукав.
— Не знаю, проект не готов, а сдавать через неделю, — он не любил лукавить, но тратить время на разговоры о политике его не привлекало. «Клуб за возвращение прав человекам» — ребята собирались поболтать, но после одного визита Марк всё понял.
Да, он и сам считал, что людям пора вернуть управление планетой, но собирался заняться этим позже — когда станет топовым специалистом и научится виртуозно работать с искинами. А пока...
Читать далееОтзывчивый дизайн для веб-приложений: как обеспечить доступность на всех устройствах? Принципы отзывчивого дизайна
Отзывчивый дизайн — это подход к веб?разработке, который позволяет создавать сайты, автоматически подстраивающиеся под размеры экрана устройства пользователя. С каждым годом количество вариантов растёт — от смартфонов до умных телевизоров. Поэтому адаптированный и отзывчивый дизайн стал основой успешных веб проектов.
Поскольку технологии, связанные с пользовательским интерфейсом, влияют на всех этапах создания приложения, отзывчивый дизайн — это не только инструменты разработчика, но и принципы проектирования, которые нужно учитывать на ранних этапах проекта. Мы считаем, что изучение новых подходов — это не только способ сделать продукты удобными, но и ключ к более эффективному взаимодействию в команде.
В этой статье мы хотим поговорить о проектировании и разработке отзывчивых приложений. Если вы тоже хотите делать удобные интерфейсы, просим под кат.
Читать далееКарнеги для маркетологов. Обзор книги “Как оказывать влияние на людей”
К Карнеги можно относиться по разному, но мужик был толковый. Как минимум как маркетолог, потому что такое количество книг нужно уметь продать. В своих книгах он иногда упоминает приёмы, которые маркетолог может использовать для написания рекламных текстов, создания посадочных и построении воронок. Ниже расскажу какие приёмы я использую в своей работе и приведу примеры.
Читать далее[Перевод] Восстанавливаем повреждённый Linux через chroot
Доводилось ли вам раскупоривать системник с Linux, который не грузится ни в какую – даже после того, как вы убедились в корректности настроек BIOS и в том, что никаких серьёзных аппаратных ошибок в машине нет?
Если да – то вам просто необходимо изучить chroot. Он станет для вас настоящей палочкой-выручалочкой.
Например, мне пару недель назад удалось таким методом восстановить устройство Nanopore GridION, после того, как мне совершенно не помог официальный метод переустановки через .iso-файл образа. Поэтому я решил задокументировать проделанные шаги.
Этот метод я нащупал только после того, как Linux более десяти лет был моей рабочей лошадкой (спасибо, Мэтт !). Поэтому у меня есть основания полагать, что этот метод очень полезен и заслуживает вашего внимания. Надеюсь, этим постом мне удастся помочь тем, кому не доставало такого рассказа.
Читать далее[Перевод] Обнаружение изменения положения DOM элемента с помощью IntersectionObserver
Попытка создания универсального решения, которое позволяет обнаруживать изменение положения элемента на веб-странице в независимости от того, чем оно было вызвано: прокруткой, изменением размера окна или родительского контейнера, масштабированием, изменением разметки или непосредсвенно заданием координат left и top самого элемента.
Моки, стабы и фейки: в чем разница и когда что использовать?
Тестирование кода, особенно в сложных системах, зачастую затруднено из-за зависимости от реальных баз данных, внешних сервисов или действий пользователей. Чтобы упростить тестирование, используют заглушки — это упрощенные версии реальных компонентов, которые помогают проверить работу системы без необходимости запускать всё "по-настоящему".
Читать далееПричесываем VSCode до неприличной Yocto IDE или история одной кнопки
Идея написания этой статьи вдруг возникла у меня в начале 2025 года, когда я проснулся 2 января с тяжелой головой и вдруг понял что нужно сделать что хорошее, что то хорошее для вас, как говорит моя дочь Маргарита «для тех кто в Интернете». Как минимум мне нужен компьютерный класс на Raspberry Pi4, ну или хотя бы ферма docker(ов).
Я обожаю Visual Studio Code, но мне всегда не хватает времени чтобы более детально разобраться в его огромной функциональности, в различных конфигурациях, тасках и launch(ах) описанных в формате json и я решил это обойти.
Статья из серии DockerFace.
Краткое содержание статьи:
Выбор и настройка плагина для VSCode
Запись Yocto образа на SD карту памяти
Сборка Yocto образа в Docker(е)
Прием Барона Мюнхгаузена для документирования bash
Запуск Yocto образа RPi под виртуальной машиной Qemu
Развертывание DemoMinimal образа из Yocto коробки
Выписываем Buster Slim(а) для крутой разборке в Докере
Настройка DHCP, TFTP и NFS сервера
Загрузка core-image-minimal (wic) образа на rpi4 по сети
Сетевая загрузка Raspbian для платы Raspberry Pi4
Побочный эффект сборки, загрузка ISO дистрибутива Ubuntu по сети
Автоматический анализ Yocto логов с помощью Deepseek
самая красивая кнопка для друзей Элвиса
встраиваем кнопки в VSCode паровозиком
Читать далее