AM2+ верхом на DDR II туземун
При появлении первых двухъядерных процессоров, много лет назад, помните, как радовались пользователи? «Это ж в два раза больше мощности!» – казалось тогда.
«Процессор должен быть многоядерным!» – подумает сейчас покупатель перед приобретением сердца своего компьютера. Никому в голову не придёт покупать процессор с количеством ядер меньше двух, но когда-то о многоядерности не было слышно: процессоры были просто процессорами. Не многоядерными, а просто. Процессор - и есть процессор. Сам себе ядро.
А ведь первые сокеты для многоядерных процессоров помнят доллар по 27, ICQ, эмо и готов, заполонивших улицы. Помнят, как все ждали S.T.A.L.K.E.R., помнят выход Windows Vista, окутанный скандалами. Как качали игры на кнопочные телефоны, тогда ещё с регистрацией и SMS, и запускали их с помощью J2ME.
Предлагаю вам окунуться в то время, когда вышли первые сокеты для многоядерных процессоров, и эксперименты с многоядерностью только начинались.
Сегодня мы снова вдохнём жизнь в одного из свидетелей тех времён, Socket AM2+. Посмотрим, насколько он справится с повседневными задачами и, в отличие от эмо, жив ли он еще.
Поехали!Мини-ПК на любой вкус: обзор свежих моделей апреля 2025 года
За последние несколько недель сразу несколько производителей анонсировали и/или запустили продажи новых мини-ПК: от пассивного MeLE Quieter 4C до флагманского GMK EVO-X2 с дискретной графикой. Одни компании делают ставку на энергоэффективность и компактность, другие — на производительность и интерфейсы. Разбираемся, что изменилось и что предлагают новые устройства.
Читать дальше →
Проверка отсутствия деградации бенчмарков для двух версий статистическими методами
Привет, Хабр! Часто при тестировании идет сравнение производительности двух версий, например, master ветки и feature ветки. Допустим, идет сравнение по бенчмаркам, т.е. сравнивается время выполнения запросов для некоторого количества кейсов. Понятно, что если, например, в feature ветке есть улучшение производительности (и ветка создавалась как раз для улучшения производительности), это улучшение на целевых кейсах можно проверить даже вручную. Однако, осталось проверить, нет ли ухудшения производительности в остальных кейсах. Относительно точное вычисление производительности в смысле среднего времени выполнения запроса в конкретном кейсе требует нескольких прогонов кейса и может занять некоторое время, поэтому полная проверка всех кейсов (с десятками прогонов каждого кейса для получения более точного среднего результата) может занять, например, дни.
Однако, часто требуется лишь проверить лишь наличие деградации в feature ветке по сравнению с master, а не знать относительно точное время выполнения каждого запроса в feature ветке, это зачастую актуально для PR. Например, в feature ветке в одном кейсе два запроса выполняются за 300 и 300 секунд, а в master ветке для этого кейса за 12, 11, 10 секунд, нужно ли проводить несколько запусков кейса в feature ветке, или и так понятно, что есть деградация? Методы математической статистики позволяет формально ответить на этот вопрос с заданной вероятностью, например, 0.95, чтобы можно было принять решение формально, а не интуитивно. Интересующимся статистическими методами проверки отсутствия деградации — добро пожаловать под кат :)
Читать далееНаше расследование: ищем отечественные микросхемы в «отечественных» счетчиках электроэнергии
После последней нашей публикации про "отечественную" микросхему Flash памяти GSN2516Y якобы разработанную в GS Group мы получили достаточно большой фидбэк от наших читателей. И один из них сказал, что может переслать нам счетчик электроэнергии в котором стоит эта микросхема. Ох если бы мы знали в какую клоаку мы попадем разбирая этот счетчик. Афера на миллиард, перемаркирование китайских микросхем встает на широкую ногу и многое другое в нашем очередном расследовании. Поехали....
Читать далееВопросы о тёмной энергии: нужна ли она, можно ли заменить её чёрными дырами и меняется ли она со временем
В прошлой статье я написал об истории появления теории о тёмной материи, «ошибке» Эйнштейна (у гениев даже ошибки гениальные) и о том, что пока непонятно, что именно представляет собой эта загадочная то ли субстанция, то ли константа, то ли энергия.
В одной статье невозможно уместить всю информацию на такую обширную тему, поэтому сейчас предлагаю рассмотреть некоторые более конкретные вопросы, связанные с попытками учёных разобраться в том, что такое тёмная энергия (а также существует ли она вообще).
? Без тёмной энергии — никуда
Как мы уже давно знаем, Вселенная расширяется. Однако расширяться она может по-разному. Если бы не существовало силы, заставляющей её расширяться, а первоначальное расширение было бы вызвано только энергией Большого взрыва, то всё зависело бы от первоначальной скорости расширения. Если бы она была слишком мала для всего находящегося в ней (вещества и энергии), Вселенная быстро реколлапсировала бы — сжалась обратно. Читать дальше →
Какие функции родительского контроля полезны на каждом этапе развития вашего ребенка. Мнение родителя
Родительский контроль — это функции технических устройств, позволяющие ограничить доступ ребенка в сеть, экранное время девайса, установить разрешение на использование приложений. Но что разрешать и что запрещать, на что опираться, принимая такие решения? Тема актуальна семьям, чья жизнь плотно связана с устройствами. Наши дети постоянно видят родителей с девайсами, и с раннего возраста хотят повторять за нами. Но далеко не каждое приложение на телефоне может заинтересовать ребенка. Сначала родители предлагают ему мультики, а потом сетуют, что он только видео и смотрит. Можно ли с помощью родительского контроля выстроить адекватные привычки у ребенка?
В этой статье поделюсь с вами мнением о т.н. залипании в девайсах, расскажу, какие есть способы отвлечь ваше чадо от всевозможных устройств, а также, как можно настроить функции родительского контроля на смартфонах.
Читать далееЭтичное инвестирование: альтруизм или налоговые льготы? Обзор подходов ESG, SRI и Impact Investing
По нашим предыдущим публикациям, посвященным биржевым трикстерам и катастрофам на фондовом рынке, можно сделать ошибочный вывод, что мир финансовых инвестиций – это оторванная от повседневной реальности игра с ноликами на счетах и собственным разумом. Однако, инвестировать можно не только с целью получать прибыль, вкладываться можно и в активы, которые отвечают личной этике, политическим симпатиям, вызывают общественное одобрение и так далее. Такой тип инвестирования называют зонтичным термином «этичное инвестирование» или «этическое инвестирование».
Существует много моделей таких инвестиций на бирже, и они уже давно превратилась в один из ключевых трендов мировых финансов. Но насколько этот подход действительно влияет на мир к лучшему или это лишь новый инструмент маркетинга? Под катом мы расскажем краткую историю вложений в чистую совесть, сравним SRI, ESG и Impact Investing-подходы и попытаемся оценить, как дела с ними обстоят в России.
Читать далее[Перевод] Декодируем 90-ые: реверс-инжиниринг и криптография на заре разработки ПО
В августе 2020 года к нам обратился клиент с кэшем из заблокированных документов QText из середины 90-х, пароль для которых он утерял.
QText — это редактор из времён DOS, использовавшийся для обработки иврита и английского текста. Написан он на Pascal и был выпущен где-то за 15 лет до того, как мы с @Elisha занялись обратной разработкой.
В этой статье мы опишем весь процесс анализа тех зашифрованных документов и выполним реверс-инжиниринг программы DOS.
Надеюсь, нам удастся раскрыть некоторые особенности ранней разработки потребительского ПО в Израиле. В частности, мы хотим показать, как в те времена реализовывалась криптография. Ещё одна наша цель — это сохранить описанные здесь знания и инструменты — многие из которых едва дотянули до нашего времени. Читать дальше →
Феномен забытых технологий: почему VHS пережил лазерные диски
Если вы знаете, что такое «перемотать кассету», то, скорее всего, вам уже за 30. Вы помните свадебные видео, на которых лица гостей — это пиксельная абстракция, у вас была пиратская копия «Крепкого орешка», а если лента кассеты рвалась, вы склеивали ее лаком для ногтей или скотчем. Потом появились лазерные диски, которые обещали кристальное качество. Но они не отняли у VHS главного — этот «дедовский» формат даже не пытался быть идеальным. Он был понятным, как инструкция на обратной стороне кассеты: «вставь, нажми, смотри». Дамы и господа, берегите ваши олдскулы — мы отправляемся в прошлое на поиски секрета популярности VHS. Читать дальше →
GRASP: почему настоящая архитектура начинается не с SOLID
Хочу начать с личной предыстории.
Давным-давно, как и многие из вас, я читал умные книжки: «Чистый код» и «Чистая архитектура» Роберта Мартина, «Совершенный код» Стива Макконнелла и другие.
Также не обошли меня и классические принципы проектирования — SOLID, KISS, DRY — и, думаю, каждый читатель добавит сюда свои.
Безусловно, это всё важные и фундаментальные вещи.
Но однажды на горизонте появилось DDD — предметно-ориентированное проектирование в изложении Эрика Эванса. Именно его «синяя книга» стала культовой и задала язык для архитектурного мышления.
Позже я открыл и «красную книгу» Вона Вернона, где DDD уже рассматривался с точки зрения практической имплементации: архитектура, код, реальные подходы в проектах.
Читая Эванса, рассматривая его диаграммы классов и примеры кода, я всё думал: как он это делает?
Самым большим открытием для меня стало то, что книга DDD хоть и показывает стратегические и тактические приёмы — агрегаты, объекты-значения, спецификации, фабрики и т.д. — но не учит проектировать саму предметную область.
Складывалось ощущение, что мы это уже откуда-то должны были знать.
А откуда — остаётся загадкой.
Ностальгические игры: Age of Empires II
Ещё 25–30 лет назад стратегии занимали лидирующие позиции в игровой индустрии и завоевали сердца миллионов поклонников по всему миру. Компании, стремясь реализовать свои творческие идеи или набить кошельки, постоянно совершенствовали свои проекты, что способствовало бурному развитию жанра.
Сегодня я хочу рассказать об игре, что поспособствовала популяризации стратегий, став для многих эталоном, продемонстрировав, как создавать проекты, способные дарить как коммерческий успех, так и истинное удовольствие игрокам. Речь пойдёт об Age of Empires II – одной из самых знаковых стратегических игр современности. Ранее я уже делал подробный рассказ о первой части, где осветил как особенности игры, так и историю её создания, и объяснил, почему её называли «Цивилизацией в реалтайме». Кроме того, я разместил несколько сборок игры для вашего ознакомления. Сегодня же я хочу поговорить о продолжении.
Если первая часть стала настоящим открытием и во многих аспектах инноватором, то вторая идеальным образом развила идеи своего предшественника. И это развитие получилось настолько шикарным, что для многих сделало Age of Empires II любимой игрой в серии, в которой до сих пор с удовольствием коротают свои вечера.
Так в чём же её секрет? Чем она выделялась на фоне конкурентов, как складывалась её история и достойна ли она внимания игрока в 2025 году? Сегодня я постараюсь ответить на эти вопросы и дать вам возможность лично оценить игру, подготовив для вас сборку.
Читать далееКтулху фхтагн! Небанальные настольные игры по вселенной Лавкрафта
Привет, Хабр! Меня зовут Маша, я пишу для блога MWS, а еще четыре года развиваю свой клуб настольных игр. Каждую неделю провожу игротеки: собираю людей, объясняю правила и контролирую игру. В моей коллекции 35 игр, не считая дополнений. Сегодня хочу поговорить об одних из самых любимых.
Обычно, когда речь заходит о настольных играх по вселенной Говарда Лавкрафта, представляются хардкорные многочасовые мрачные детективы. Но в этом посте я расскажу о нескольких играх с разными механиками, настроением и уровнем сложности — и да, тут получится целая семья Ктулху. Теперь у вас есть еще одна идея, чем заняться в выходные!
Читать далееПодключаем геймпад от Sega Mega Drive к ПК
В этой статье расскажу, как подключить геймпад от игровой приставки Sega Mega Drive к ПК, используя микроконтроллер в качестве переходника. Разберемся как приставка опрашивает геймпад и повторим эту логику на микроконтроллере. Сделаем, чтобы ПК видел микроконтроллер с подключенным геймпадом, как USB-клавиатуру или USB-геймпад.
Читать далееOpenVPN (pfSense) + SSL/TLS + 2FA telegram (freeradius + postgres + telegram bot)
В данной статье будет показан процесс настройки OpenVPN сервера на базе pfSense (но подойдет и любой другой) с подключением пользователей с аутентификацией с использованием SSL/TLS и Telegram в качестве 2FA.
Low-code без границ: терабайты данных в конструкторе приложений
Бум No-code начался в 2022 году, и сейчас многие компании стараются так или иначе внедрить функционал «low-code» в свои продукты. У участников IT-индустрии пока нет согласия о границах применимости технологий «без кода», хотя адепты этих технологий обещают, что они позволят создавать практически любые приложения.
В этой заметке мы рассмотрим один из основных аспектов создания приложений – его масштабируемость в средней и дальней перспективе. Для этого сам продукт под капотом должен быть построен на чем-то более мощном, чем MS Excel, Airtable, Notion и Make, и такие продукты уже есть на рынке.
Фатальные проблемы масштабируемости проявляются с ростом объемов данных и количества пользователей, которые с ними работают – с этого мы и начнём.
Давай уже про терабайтыОпыт печати SLA на массовом сегменте 3D принтеров в 2025
Хобби - это всегда сложно. Я постараюсь немного помочь, рассказав о том, с чем, и что у меня получилось и как можно немного облегчить и удешевить печать подняв её качество и удобство, снизить риски там где можно и цену там где нельзя) В общем поделюсь опытом и надеюсь с временем один из 3D принтеров сделав круг сделает мягкую посадку и займёт место в вашем доме и душе)
Читать далее«Я не люблю говорить о себе»: как пройти собеседование, если ты интроверт?
Интроверты – классные, вдумчивые люди. У меня много друзей-интровертов, и вот, что могу сказать: ни один из них никогда меня не подвел! Да, они могут быть медлительными в чем-то и односложно общаться, но если уж обещали – сделают непременно.
Тем не менее, как дело доходит до поиска работы и собеседований – интроверты начинают пасовать. А фраза «Расскажите о себе» просто вызывает желание накрыться с головой простыней, чтобы больше никто и никогда.
Сегодня моя статья для вас, прекрасные интроверты! И я надеюсь, что она сможет ответить на вопрос: «Как все-таки пройти собеседование, если ты – интроверт?»
Тут в первую очередь надо понимать, что интровертность – просто особенность типа личности, как и экстравертность. Одни хороши в чем-то одном, другие – в другом. Никто не лучше и не хуже.
Ваши преимущества, как интроверта: вы наблюдательны, умеете слушать, хорошо анализируете информацию, не болтаете лишнего. Вы идеально справляетесь с задачами, где важны внимание к деталям, системное мышление, способность сосредоточиться и довести дело до конца! И вы совсем не обязаны быть «рубахой-парнем», чтобы стать ценным сотрудником для компании.
Интроверты, как правило, хуже реагируют на спонтанность и незнакомые форматы. Поэтому к собеседованию придется готовиться, как ни крути. Не надо ничего учить наизусть, а просто отработать заранее ключевые блоки:
1. Самопрезентация (2-3 минуты): кто вы, с каким опытом, чем сильны и чего хотите. Простой, структурный рассказ без лишней эмоциональности — это нормально.
Читать далееКак LLM выучивают факты и почему они галлюцинируют?
???? Почему языковые модели "знают" факты… и почему они врут? Новое исследование от Google DeepMind раскрывает секреты обучения LLM
Вы когда-нибудь задумывались, как огромные языковые модели (LLM) превращают триллионы слов из интернета в четкие факты? И почему иногда они так уверенно выдают полную чушь? ????
В Google DeepMind решили покопаться в этой загадке и провели детальное исследование процессов, которые стоят за обучением моделей. Они взяли синтетические биографии шести вымышленных людей и наблюдали, как модель шаг за шагом переходит от хаотичного предсказания токенов к формированию точных ассоциаций — например, связывает имя человека с его датой рождения или профессией.
???? А если интересно глубже...Узнайте, как распределение данных влияет на скорость обучения, какие стратегии учебной программы работают лучше всего и почему слишком частое повторение одних и тех же примеров может быть опасным.
Исследуйте вместе с нами ????
Читать далееСтресс и выгорание специалистов в эпоху Agile. Требования растут, энтузиазм — нет
Получили сверхсрочные и трудновыполнимые требования от заказчика со словами «это нужно ещё вчера»? Вы не одиноки.
Agile-подходы сильно изменили жизнь ИТ-команд. С одной стороны, эффективность разработки выросла, с другой – работать стало куда нервнее. Постоянные созвоны, чаты и встречи, цейтнот по дедлайнам и перманентные изменения задач превратились в рутину. Исследование Кот и Качиной (2024) подтвердило на практике: главные стрессоры современной разработки – это бесконечные коммуникации и горящие сроки, вызванные вечными «хотелками» бизнеса и заказчиков, которые желают "всё и сразу", а специалисты работают "слишком медленно", потому что делают на результат и качественно без необходимости переделывать в будущем.
Читать далееКак я восстанавливал библиотеку фильмов после потери доступа к аккаунту в MustApp
В этой статье я расскажу, как потерял доступ к аккаунту в MustApp и чуть не лишился всей своей коллекции фильмов и сериалов — и почему потеря аккаунта не всегда означает потерю всех данных.
Читать далее[Перевод] Рекордная «мёртвая» галактика, обнаруженная «Уэббом», жила быстро и умерла молодой
С помощью космического телескопа им. Джеймса Уэбба астрономы обнаружили самую удалённую (и, следовательно, самую раннюю) массивную «мёртвую» галактику на сегодняшний день. Это открытие позволяет предположить, что галактики начали «умирать» во Вселенной гораздо раньше, чем считалось ранее.
Под «смертью» галактики понимается замедление или даже прекращение интенсивного звёздообразования, которое останавливает рост галактики. Такие мёртвые галактики более формально называются «покоящимися» [quiescent] или «угасшими» [quenched]. Ранние мёртвые галактики, увиденные «Уэббом», называют «красными и мёртвыми» [red and dead] из-за отсутствия в них массивных горячих молодых голубых звёзд и обилия старых мелких красных звёзд. Их также окрестили «маленькими красными точками» из-за их появления на снимках «Уэбба».
Читать далее[Перевод] System Design для начинающих: всё, что вам нужно. Часть 5
Продолжаем наращивать базу знаний по System Design! В этот раз освятим использование Pub/Sub, Event-Driven Architecture, Distributed Systems, Leader Election. Посмотрим на их концепции и области применения при проектирование высокодоступных отказоустойчивых систем.
Читать далееМобильная разработка за неделю #583 (7 — 13 апреля)
В новом дайджесте рассказываем как банки живут в заблокированном App Store, как создать UI-конструктор с помощью Compose Multiplatform, исследуем новый фреймворк внедрения зависимостей для Android и портируем кроссплатформенную С++ игру на iOS, изучаем Google Firebase Studio и многое другое. Заходите!
Читать дальше →Токенизация активов реального мира (RWA). Будущее уже наступило?
Финансовые рынки за свою многолетнюю историю претерпели множество изменений - от обмена куска пергамента на медную монету тысячи лет назад до сегодняшних фондовых бирж и деривативов на финансовые инструменты. Но прогресс не стоит на месте. И на смену текущей парадигме приходит новая - глобальные инвестиции в любой актив от любой суммы, круглосуточная торговля этими активами без посредников и лишней бюрократии.
Все эти и многие другие современные механизмы торговли и инвестиций может предоставить токенизация активов реального мира. Поэтому предпринимателям, инвесторам, разработчикам и фаундерам блокчейн проектов уже сейчас стоит понимать, что стоит за нарративом RWA. Так как первопроходцы и пионеры в новых отраслях экономики всегда забирают самый жирный кусок.
Содержание:
1. Интро.
2. Что такое токенизация реальных активов (RWA, Real World Assets)? Как происходит токенизация актива?
3. Перспективы развития рынка RWA. В ближайшие десять лет все будет токенизировано?
5. Зачем токенизация реальных активов нужна бизнесу? Зачем она нужна государству и обычным людям?
6. Какие существуют схемы токенизации активов в РФ и других юрисдикциях?
7. Реальные примеры токенизации активов в РФ и за рубежом.
8. Выводы. Токенизация реальных активов - это будущее?
Читать далееКупить полис на час и найти ближайшую СТО — разбираю интересные европейские иншуртех-стартапы
Я уже более 16 лет работаю в сфере цифрового страхования и регулярно изучаю новые технологические проекты подобного рода. Европа — развивающийся insurtech-рынок c примечательными сервисами страхования, которые стоит знать.
Читать далееНекоторые базовые примеры атаки на уязвимую машину Metasploitable2. Небольшая шпаргалка по Metasploit-Framework
Всех приветствую, читатели Хабра!
В сегодняшней статье я поделюсь своей базовой практикой пентеста уязвимой машины Metasploitable2. В одной из прошлых статей https://habr.com/ru/articles/850188/ я уже показывал методы брутфорса данной машины. В этой статье будет еще немного брутфорса и иных методов обнаружения и эксплуатации уязвимостей. Поднимал машину я на virtualbox. В приведенной статье я показывал как поднять машину, в этой статье я еще раз напомню как это сделать.
Примечание
Правовая информация:
Данная статья создана исключительно в ознакомительных/образовательных/развивающих целях.
Автор статьи не несет ответственности за ваши действия.
Автор статьи ни к чему не призывает, более того напоминаю о существовании некоторых статей в уголовном кодексе РФ, их никто не отменял:
УК РФ Статья 272. Неправомерный доступ к компьютерной информации
УК РФ Статья 273. Создание, использование и распространение вредоносных компьютерных программ
УК РФ Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей
Все атаки я проводил на локальный сервер, внутри моего сетевого интерфейса, на моем компьютере, то есть все действия легитимны.
И как всегда просьба не переходить на личности в комментариях, если вы обнаружили ошибку недочет или неточность, просто без оскорблений напишите комментарий или напишите мне личным сообщением. Здесь я делюсь своим опытом, и не более, это своего рода онлайн-шпаргалка.
Алгоритм атаки будет следующий:
Читать далееКак DeekSeek создает новые (мета)математические теории
Вместо краткого введения. Активно использую в работе DeekSeek уже чуть больше двух недель, очень доволен им и в целом продуктивность и скорость работы выросли. Но рассказать хотелось бы не об этом, точнее, не совсем об этом.
Накануне, лежа поздним вечером на диване в попытке переключиться на другие, не связанные с рабочим контекстом материи, думая о разных абстракциях, стал рассматривать интересную аналогию. Если кратко, можно найти соответствие между базовыми арифметическими операциями и общеизвестными математическими понятиями, функциями и онтологическими, смысловыми категориями философского или физического мира. Например, сложение - это линейное увеличение масштаба сущности, соответственно, вычитание - линейное уменьшение. Умножение требует уже двух (как минимум) разных типов категорий и представляет собой их суперпозицию, нечто, обладающее эмерджентными свойствами, несводимыми к сумме свойств категорий по отдельности. Ну то есть, пример из физики. Длина пройденного пути есть произведение скорости движения тела на время движения (при условии равномерного движения без действия сил). Длина пути обязательно включает произведение, "пересечение" свойств скорости движения и времени пути, не может быть просто их суммой. Деление, соответственно, можно представить как вычленение свойств сущности числителя из свойств сущности в знаменателе, как бы отделение ядра первого от ядра второго. "0" - философское, физические и метаабстрактное ничто. И так далее. В общем, грубые наброски некой метаабстрактной смысловой, онтологической алгебры. В какой-то момент стало интересно, насколько все это бестолковые блуждания уставшего мозга программиста или же подобные аналогии как-то рассматриваются и применяются где-то, в направлении теории множеств, некой метаматематике или философской математике, к примеру. Я скормил несколько подобных идей DeekSeek и он ответил, что в моих рассуждениях что-то есть и на основе аналогий математических понятий и смысловых абстрактных понятий и философского и физического мира можно создать концепт для междисциплинарной науки.
Читать далееПроксирование из коробки: сравнительный анализ HAProxy, Envoy, Nginx, Caddy и Traefik
Всем привет, меня зовут Стас, я техлид в Mish Product Lab.
Тема возникла не просто так: внутри команды у нас было немало споров и дискуссий о том, какой инструмент для проксирования и терминации SSL лучше использовать в различных ситуациях. Изначально все наши гипотезы были основаны больше на личных предпочтениях, чем на реальных данных. Мы долго спорили, надеясь, что истина будет где-то рядом с нашими любимыми решениями. Но в итоге пришли к выводу, что единственный способ получить действительно объективный ответ — это протестировать и сравнить различные варианты на практике.
Именно так родилась идея провести сравнительный анализ производительности HAProxy, Envoy, Nginx, Caddy и Traefik с поддержкой SSL/TLS. Мы хотели понять, какой из инструментов «из коробки» предоставляет наилучшую производительность и минимальные накладные расходы, особенно при обработке SSL-трафика, который, как известно, требует дополнительных ресурсов из-за шифрования и дешифрования.
Читать далееВизуальное представление структуры btree индекса PostgreSQL
В статье визуализируется структура индекса и показывается, как меняется структура индекса типа btree в PostgreSQL. Это полезно для понимания, как выглядят индексы btree. Также рассматривается FILLFACTOR и пример исследования структуры индекса в целях определения, как перераспределяются индексные записи при включении в структуру индекса новых блоков (страниц). Создадим простую таблицу, индекс, вставим три строки:
Читать далееКак ошибка в настройке RDP привела к атаке вымогателя
Утро в небольшой ИТ-компании обернулось кошмаром — файлы зашифрованы, ERP-система мертва, а на экране требование выкупа.
Всё из-за одной ошибки в настройке RDP. Как хакеры захватили сеть, почему бэкапы подвели и что спасло бизнес?
Читать далееРазработка навыка Яндекс Алисы для удалённого управления компьютером
В этой статье будет показано, как разработать навык для Яндекс Алисы, позволяющий удалённо управлять компьютером. Для реализации мы будем использовать языки Kotlin и Java.
Мне такой навык понадобился для управления медиаплеером — например, чтобы ставить видео на паузу, регулировать громкость, переключать треки или видео, перематывать назад или вперёд, открывать определённые фильмы на Кинопоиске. Я часто использую компьютер как телевизор, и возможность голосового управления делает использование гораздо удобнее.
Читать далееПрототип для металлографа: анализ включений на Python с OpenCV и PyQt
В профессии инженера-металловеда мне ежедневно приходится анализировать микроструктуру материалов и неметаллические включения. До недавнего времени я, как и многие, делал это вручную: окуляр микроскопа, шкалы, подсчёты, Excel. Утомительно и долго. На фоне постоянного потока образцов нагрузка на глаза и внимание становится ощутимой.
Коммерческие программы для металловедов решают эту проблему... почти. Они избыточны, дороги, и процентов на 90 включают функции, которыми обычный инженер не пользуется. Хотелось чего-то проще, точнее и, желательно, бесплатного. Так родился мой проект SenseOptics KANV.
Читать далееОбзор криптографии Signal не выявил уязвимостей
Некоторые специалисты по информационной безопасности призывают отказаться от использования Telegram, указывая на его исторические проблемы с криптографией. В качестве оптимальной альтернативы часто называют Signal.
На чём основано это мнение и почему Signal считается более защищённым мессенджером?
Читать дальше →
Когда обучение не идет. Loss is NaN. Причины и решения
Почему в ходе обучения ML-моделей иногда Loss принимает вместо значений NaN. Рассмотрим причины и способы решения.
Читать далее[Перевод] Python для OSINT в Telegram: автоматизация Threat intelligence
Привет, на связи лаборатория кибербезопасности компании AP Security.
Узнайте, как создать парсер Telegram на Python с использованием Telethon для осинта и сбора данных об угрозах. Пошаговое руководство с практическими примерами.
Читать далее[Перевод] Google инструкция по промпт инжинирингу или как правильно писать запросы (краткий перевод)
Гугл выпустили простую и понятную инструкцию, как настраивать модель, как создавать промпты, что влияет на результат, и небольшие лайфхаки. Оригинал.
Дальше будет небольшая выжимка и перевод с помощью ChatGPT.
Промпт-инжиниринг — это навык создания эффективных входных данных (запросов), чтобы направлять эти мощные модели ИИ к генерации конкретных, точных и полезных результатов, которые вам нужны.
Что такое Промпт-инжиниринг?
Большая Языковая Модель(БЯМ) работает, предсказывая наиболее вероятную последовательность слов (или «токенов»), следующую за вашим вводом. Когда вы пишете запрос, вы, по сути, задаете начальную точку и направление для этого процесса предсказания. Промпт-инжиниринг включает в себя:
Читать далее[Перевод] Новые паттерны при выводе GenAI-продуктов в продакшн (часть 1)
Когда генеративные ИИ-продукты переходят из стадии прототипов в боевые системы, начинают всплывать повторяющиеся архитектурные решения.
Главное — научиться держать под контролем их непредсказуемость. Тут на сцену выходят evals — тесты, которые проверяют, укладывается ли поведение модели в допустимые рамки.
Сами по себе большие языковые модели (LLM) — как энциклопедия без интернета: знают много, но только то, чему их однажды научили. Чтобы вытащить их за пределы обучающей выборки, их усиливают. Чаще всего — через Retrieval-Augmented Generation (RAG), где модель подхватывает свежую информацию из внешней базы. Правда, даже у базового RAG хватает слабых мест, и чтобы его раскочегарить, приходится применять дополнительные паттерны. Когда и этого не хватает — в ход идёт тонкая настройка (fine-tuning).
Перевод генеративных ИИ-продуктов из состояния PoC в боевые системы оказался куда сложнее, чем ожидалось. И дело не только в технологиях — корень многих проблем в том, что команды мыслят слишком по-старому. Они воспринимают GenAI как надстройку над привычными транзакционными или аналитическими системами. На практике же всё иначе: здесь свои баги, свои грабли и свои демоны. ИИ галлюцинирует, лезет туда, куда не просили, и вечно отвечает чуть-чуть не так. А ещё он непредсказуем — от слова совсем.
Со временем мы заметили, что команды начинают вырабатывать повторяющиеся подходы к решению этих задач. Это статья — попытка собрать эти паттерны воедино. Всё, что вы прочитаете — не догма. GenAI-системы молоды, инструменты появляются буквально каждую неделю, и многие открытия ещё впереди. Как и с любыми паттернами, здесь важно не только что делать, но и когда.
Читать далееОбратное проектирование: от машиностроения до электроники
Если бы у инженеров был девиз, он бы звучал так: «Когда никто не знает, как это устроено — мы выясним». Обратное проектирование — это не просто технология. Это искусство тех, кто умеет видеть в металле алгоритм, в плате — замысел, а в сломанной детали — производственный шанс. Это когда ты не проектируешь — ты воскрешаешь. Не создаёшь — а возвращаешь к жизни.
Реверс-инжиниринг — это инженерный шаманизм. Ты берёшь объект, у которого нет документации, нет автора, нет паспорта — и превращаешь его в цифру, модель, процесс. Это значит, что производить можно снова. И снова. И снова.
Когда всё работает — про реверс не думают. Но когда ломается, исчезает, теряется — он становится единственным ответом. Потому что оригинал — потерян, а задача — осталась. И ты или сдаёшься. Или реверсишь.
Сегодня реверс-инжиниринг — не маргинальный приём из китайских лабораторий. Это опора реального производства. Это инструмент импортозамещения, ускоренного прототипирования, бережливого ремонта. Его применяют везде: от станка с прошлого века до титано-керамической челюсти.
Читать далееПрименение ИИ для написания текстов
Добрый день! Сегодня хотелось бы рассмотреть с одной стороны уже заезженную, а с другой не теряющую своей актуальности тему применения искусственного интеллекта для написания текстов, больший упор сделаем на написание научных текстов. Данная тема является востребованной на данный момент, так как у большинства студентов приближается время защиты дипломов и в современном мире представляется возможность упростить написание работ за счёт применения искусственного интеллекта.
Рассмотрим 3 наиболее популярных на данный момент модели:
Читать далее«Почему он меня не понимает?» — как правильно ставить задачи дизайнеру, чтобы получить нужный результат с первого раза
Простые правила для тех, кто устал объяснять «на пальцах».
Это статья для тех, кто хочет четко и ясно доносить свои мысли без ненужного многословия, чтобы их понял любой человек (необязательно только дизайнер). Для удобства я разделил свои рекомендации на 6 простых правил.
Читать далееДелаем медиа сервер из Orange Pi Zero 3
В этой статье мы установим всё необходимое для работы Orange Pi Zero 3 в роли медиа сервера DLNA с Transmission. При этом система будет запускаться с жесткого диска, а для установки нам не потребуется подключать к Orange Pi клавиатуру либо дисплей.
Купив Orange Pi Zero 3, я первым делом полез в интернеты искать гайд для установки нужной мне системы, но везде натыкался на гайды где все операции проводят подключая Orange Pi Zero 3 (далее апельсин) к дисплею через Micro-HDMI (которого у меня не было) и набирая все команды через клавиатуру. В общем мне показалось это глупым, а главное мне было лень покупать и ждать пока придет Micro-HDMI, поэтому я нашел способ установить всё через ssh и здесь детально его распишу.
Читать далееРабочий чекер попал ли ваш сайт под фильтр Гугл — бесплатно
Понадобилось мне проанализировать сайт на предмет попадания его под фильтр Гугла, причем с историческими данными.
Первым делом начал гуглить - чекер фильтров Гугла и вот это вот все. Естественно - в интернетах куча решений, но есть небольшое но... Они либо платные, либо условно-бесплатные, либо вообще непонятно как работают.
Ну что делать - надо реализовать собственное решение, что я и сделал.
Палю годноту, так как использование этого решения никак не повлияет на мою деятельность, а кому то может и полезно будет.
Суть решения достаточно проста есть код (он будет ниже), написанный на Python. Он реализует интерактивный дашборд для визуализации данных, полученных из Google Search Console, с использованием библиотеки Dash (на базе Plotly) для построения графиков.
Читать далееПараллельный цикл на worker. Многопоточность JS
Как применить worker для ускорения параллельных вычислений на JS. Постарался подробно и понятно разобрать как работают worker, как общаться с ними. Показал пример многопоточного вычисления значений массива и сравнил производительность различных методов обработки массивов.
Читать далееMikroTik — манипуляции со статистикой производительности устройств
MikroTik RB750Gr3 vs E50UG, mips vs arm, ROS6 vs ROS7 - это приблизительный перечень вопросов, которые у вас возникнут к самому себе после прочтения этой статьи. Ну, и конечно же, MikroTik - самая благородная и самая честная компания в мире, которая не нарушала GPL - <сарказм>просто её оклеветали злые, завистливые столменолюбы</сарказм>.
Читать далееРесурсное планирование в проектном менеджменте: классика и реальности Agile
В статье будет изложена логика от матрицы требований до календарного плана, а также пошаговый подход к построению ресурсного плана
Читать далее