[Перевод] Обработка асинхронных операций с Flowable — Часть 2: Компоненты и конфигурация
Добро пожаловать во второй пост серии о Flowable Async Executor. В первой части мы рассмотрели базовые понятия: что такое асинхронные задания и таймеры, и почему они полезны при построении BPMN- и CMMN-моделей. В последнем разделе мы также показали общую схему новой архитектуры Async Executor.
Читать далееГарантирует ли техническая грамотность аудитории верную оценку инноваций или как Хабр USB-С хоронил
Я пишу на Хабре довольно давно и иногда натыкаюсь на собственные же старые посты. Недавно попалась вот эта заметка (по другому ее и не назовешь) от 2013 г. про скорое появление USB-С. Ее прочитало 50 тысяч, она получил 65+ и — самое главное — 170 комментариев (ох, вот он старый Хабр, где даже два абзаца текста могли быть встречены вот так!). И, как обычно — комментарии оказались самим ценным.
Сегодня, спустя 12 лет, когда универсальность USB-С признала даже Apple, мне показалось любопытным проанализировать, как технически грамотная и продвинутая аудитория (а какая же она еще на Хабре!) восприняла эту информацию тогда и увидела перспективы интерфейса. Спойлер: только 17% комментариев проявили поддержу или технический интерес к новому интерфейсу.
Интересно? Поехали!Раннее тестирование или как сократить время деливери
Привет! Меня зовут Гульдар Ахунзянова, и я тестировщик в Яндекс Смене. В статье хочу рассказать о теме, которая может показаться банальной: как превратить рабочий хаос в управляемый порядок. Но за этой банальностью скрывается важная мысль: если вы тестировщик, у вас есть реальный инструмент, чтобы сделать жизнь (и свою, и команды) проще, понятнее и предсказуемее. И этот инструмент — процессы.
Читать далееКак использовать topic exchange в RabbitMQ для роутинга по шаблонам
Привет, Хабр!
Сегодня разберём один из самых гибких инструментов в RabbitMQ — topic exchange. Именно он позволяет не просто отправить сообщение «куда?то», а превратить очередь в маршрутизатор уровня BGP, но только внутри твоей системы.
Я опубликовал 69 говностатей на VC. Что из этого вышло?
У меня была идея. Странная, но логичная. На вс регулярно выходят статьи, которые собирают хорошие просмотры — не потому что гениально написаны, а потому что грамотно залетели в SEO. Я подумал: а что, если взять такие темы и просто нагенерировать по ним пачку текстов с помощью нейросети?
Без редактуры, без личного участия, без души. Чисто эксперимент: получится ли на этом собрать трафик и подписчиков?
Читать далееИИ заменит или изменит программистов? Техлиды рассказали правду
Волна паники захлестнула IT-сообщество. Гуру из Кремниевой долины наперебой объявляют о «смерти программирования». Стартапы хвастаются ИИ-инженерами, которые пишут код лучше людей. Новостные ленты пестрят заголовками о массовых увольнениях разработчиков. На этом фоне мы решили поговорить с теми, кто каждый день работает с кодом, — практикующими разработчиками, техлидами и архитекторами. Их откровения удивили. Оказалось, что между громкими заявлениями и реальностью — пропасть. ИИ действительно умеет писать код, но есть нюансы, о которых молчат в корпоративных презентациях. Разбираемся, где искусственный интеллект незаменим, а где он беспомощен как первокурсник, и почему программисты не торопятся переквалифицироваться в курьеров.
Читать далееКабель, который менял игры: два экрана до Nintendo DS
Nintendo издавна славится своим необычным подходом к видеоиграм и консолям. Микрофон в геймпаде, стереоскопическое 3D, два экрана… Game & Watch, DS, затем — Wii U. Правда, на самом деле, всё было немного иначе: большая N начала экспериментировать с двумя экранами ещё во времена GameCube и Game Boy Advance, выпустив кабель, который мог расширять возможности игр тех лет.
Читать далееВот так подкрути геймификацию и мотивация болеть не будет
В учебнике обществознания за 9 класс есть определение экономики как науки: «Экономика — наука о том, как люди удовлетворяют свои постоянно растущие потребности в условиях ограниченности ресурсов». Точно так и в разметке — нам нужно удовлетворить свои постоянно растущие потребности в объёмах и качестве разметки, а бюджет ограничен. Помочь нам в этом может система мотивации.
Привет! Меня зовут Кузнецов Роман. Я занимаюсь разметкой и модерацией данных в Альфа-Банке. В этой статье хочу поднять извечную задачу — как мотивировать разметчиков делать много и качественно, но при этом за те же деньги (вместо разметчиков поставьте своё). Расскажу, как мы в банке нематериально мотивировали ребят, ввели геймификацию и даже повысили их творческую активность!
Читать далее[Перевод] Локальные прокси — новый двигатель цифровых атак
Резидентный прокси — это прокси-соединение, использующее интернет-устройство конечного пользователя (ПК, смартфон, умный телевизор, роутер и др.) для предоставления сетевого доступа третьим лицам. Такой доступ может быть как с согласия владельца, так и — что чаще — без его ведома. В результате создаётся иллюзия, что интернет-активность исходит от обычного домашнего пользователя, а не от злоумышленника. Это позволяет киберпреступникам маскироваться и обходить системы защиты, расширяя теневой рынок хостингов и прокси.
Читать далееОт капитального ЦОДа к гибкому модулю: куда идёт российская ИТ-инфраструктура
В марте 2025 года Sitronics Group опубликовала прогноз: к 2030 году рынок модульных дата-центров в России вырастет в 2,5 раза — с текущих 1,5–2 до 4,3 млрд рублей. Среди причин называют нехватку мощностей, рост нагрузки на ИТ-инфраструктуру и смещение приоритетов на гибкость и скорость развёртывания.
Несмотря на малую распространенность, модульные ЦОДы уже работают на добыче, в госсекторе, у ритейлеров и телекомов. Их ставят не ради моды — а потому что быстро, изолированно и под контроль.
В статье расскажу, что стоит за цифрами, какие технологии двигают сегмент, где уже применяют МЦОДы и почему их развитие упирается не в «железо», а в нормативку и логистику.
Читать далееНейросети как консультант: как я нашел и заказал ПК без подсветки для локальной работы с ИИ
Внимание, знатоки! Если вы профессионально разбираетесь в компьютерном железе, тонкостях сборки или уже давно и активно используете локальные LLM (Large Language Models) эта статья может показаться вам слишком базовой. Мой путь - это взгляд обычного пользователя, который с помощью нейросетей решил для себя задачу найти и договориться о сборке ПК под конкретные нужды в условиях ограниченного бюджета и локации. Прошу не судить строго :)
Предыстория: зачем мне новый компьютер
Мой домашний компьютер - Microsoft Surface Pro 2020 года. Когда-то я даже писал о нём статью, но времена меняются: задачи усложнились, интерес к нейросетям растёт и мощности планшета больше не хватает.
Захотелось попробовать локально работать с нейросетями и у меня были требования к внешнему виду системного блока, чтобы вписать его в интерьер: белый корпус без RGB-подсветки.
Мои основные сценарии - офис, графика, CAD и попробовать локальные ИИ. Бюджет определил для себя 80 тыс. рублей или тысячу долларов. Монитор с 2K и 100 Гц уже был. Оставалась главная задача - найти сборщика в Перми и уложится в бюджет.
Собираем ПК с ИИ6 человек, 800 документов и производство в режиме 24/7: рецепт оптимизации технической документации по принципам Lean
Давайте знакомиться. Я Иван Холодков, старший технический писатель направления производственной документации в YADRO. На производстве документация важна не меньше, чем сборка, тестирование или упаковка. Когда завод работает в режиме 24/7, а у сотрудников нет времени на раздумья, инструкции становятся их основным инструментом.
В этой статье я расскажу, как мы адаптировали подход Lean к процессам разработки технической документов: где теряли время, как наводили порядок, что автоматизировали и почему стандарты стали опорой.
Читать далееLokilizer — бесплатный инструмент для перевода приложений с двух языков на любые другие
Наш кейс: в приложении есть русский (наш нативный) и английский языки. Надо быстро и просто добавлять другие (по запросам от клиентов). В файлах с переводами был хаос: дублирование строк, конкатенация вместо плейсхолдеров, разный порядок строк в файлах переводов для ru/en, висячие пробелы и многое другое.
Я решил написать вспомогательный инструмент, который помог решить все эти проблемы. Сейчас мы добавляем новый язык буквально за 40 минут и 2$. Все получилось настолько хорошо, что решил причесать и выложить в open-source
Главная фишка: перевод на новые языки делается сразу с 2х языков (в нашем случае с ru и en) что на практике делает его супер-качественным
Читать далееIPv6 в мире — как продвигается переход на новый протокол
Доля IPv6 в глобальном трафике медленно, но верно увеличивается. Однако аргумент — «у протокола нового поколения больше адресов» — перестал быть ключевым драйвером роста. Мы решили посмотреть, как меняется картина в мире, и какие факторы влияют на выбор компаний в пользу IPv6.
Читать далееFlame-графики Doom для GPU
Код AI Flame Graphs теперь открыт, этот проект поддерживает GPU Intel Battlemage. Это значит, что AI Flame Graphs теперь способен генерировать flame-графики (Flame Graph, граф пламени, диаграмма пламени), охватывающие полный стек GPU — это даёт пользователям новые аналитические данные о производительности игр. Особенно полезным AI Flame Graphs выглядит в связке с FlameScope (это — мой опенсорсный проект, созданный несколько лет назад). Вот — пример профилирования игры GZDoom. Тут показаны результаты визуализации использования CPU и GPU, проведённые с помощью FlameScope и снабжённые комментариями.
Читать далееОт хакатона до автоматизации флотации: путь в промышленный AI
Не любил программировать, но ушёл в машинное обучение. Не хотел бросать инженерный бэкграунд — и не бросил. Работал с АЭС, фтором, флотомашинами и оптимизацией реального производства, где ошибка — это не падение метрики, а выброс ядовитого газа. Сегодня внедряю AI в промышленности, руковожу несколькими командами, пишу статьи, веду уникальный тг-канал про ИИ в промышленности.
Меня зовут Юрий Кацер. Я работаю руководителем направления анализа данных в компании Rocket Control. Мы занимаемся оптимизацией промышленных процессов и внедрением машинного обучения в индустриальные задачи.
В этой сфере я уже больше восьми лет. За это время успел поработать в крупных промышленных компаниях, таких как «Росатом» и «Полюс Золото», а также посотрудничать с половиной крупной промышленных холдингов России.
Помимо основной работы, веду пару исследовательских команд в Новосибирском государственном университете. Мы занимаемся научно-исследовательскими проектами, которые также связаны с промышленностью, пишем научные статьи и выступаем на конференциях.
Если раньше рассматривал себя как эксперта по применению машинного обучения в промышленности, то в последние годы занимаюсь организацией и управлением командами в силу должности. Хотя техническая экспертиза сохраняется на определённом уровне, ведь постоянно бываю на производствах, общаюсь с коллегами, участвую в проектах и занимаюсь самообразованием.
Читать далееТехдолг: симптомы, диагностика и лечение
Бывает, что в команде начинает что-то идти не так: увеличивается количество факапов, разработчики начинают увольняться, задачи делаются месяцами годами. Часть этих проблем может уходить корнями в накопленный техдолг.
В этой статье я хочу поделиться опытом организации работы по устранению техдолга в нескольких командах, в которых я побывал за 7 лет своей работы в Контуре. Продукты были разные: от стартапа и бурно развивающегося гиганта, до сервиса, переживающего не лучшие времена.
Каждый раз приходя в новую команду, я находился в растерянности и не понимал, за что бы взяться, чтобы начать менять удручающую ситуацию с техдолгом. Поэтому я решил собрать свои подходы в понятный план действий, который, конечно же, неидеален, но точно поможет вам начать работать с проблемами.
Читать далееРазбор интерфейса Kingdom Come: Deliverance II
Kingdom Come: Deliverance II. Насколько эта игра прекрасна, настолько же в ней сомнительный интерфейс. Дело не в том, как он нарисован, а в том, как он устроен и функционирует.
Читать далееОдин транк, чтобы править всеми: год экспериментов с TBD
Привет! Меня зовут Вадим, я техлид команды разработки платформы кеширования в Газпромбанке. Хочу рассказать о том, как внедрили, использовали и улучшали Trunk Based Development, совершили все возможные ошибки, но в итоге получили то, что хотели — быструю и надежную разработку. Cycle time у нас теперь около одного дня, по одному сервису больше 30 деплоев в месяц, и команда больше не боится пятничных релизов.
Если коротко про TBD — это подход к разработке с одной интеграционной веткой (trunk), куда все делают мердж-реквесты несколько раз в день. Никаких долгоживущих feature-веток, никакого git-flow с develop.
Эта история не про теорию — про практику. Расскажу, какие проблемы мы решали, в какие ямы падали и как выбирались. В итоге соберу чек-лист из семи мудростей, которые мы поняли за этот год — надеюсь, они помогут вам избежать наших граблей.
Читать далееСотворение мира за 20 минут на JavaScript, или минималистичная модель эволюции
Впервые про моделирование эволюции я прочитал в 13 лет в статье «Жить и умереть в компьютере» (Техника — Молодежи, №5 1993 год). Она произвела на меня столь неизгладимое впечатление, что я тут же загорелся идеей создать что-то подобное.
Однако никак не удавалось проработать законы мира. Как организмы будут «смотреть» на окружающий мир? Как общаться? Как атаковать? Как кушать друг друга? Наконец, как будет устроен их «мозг»? Реализовать виртуальную машину, как в статье из журнала, или использовать что-нибудь проще, типа конечного автомата или схемы из блоков И-НЕ?
Короче, муки творчества да и, что уж там греха таить, ограниченные технические навыки, не позволили довести идею до ума. Я вернулся к ней уже в зрелом возрасте, лишенный юношеского максимализма и перфекционизма. Решил: раз сделать навороченную модель не получается, стоит начать с чего-то более простого. А лень и остатки перфекционизма в организме прошептали: с чего-то максимально простого.
Запустить эволюциюДетектор уязвимостей IT-инфраструктуры, платформа для поиска ИТ-специалистов на проекты — и ещё 8 российских стартапов
10 новых российских продуктов для анализа и визуализации открытых мировых данных, мониторинга веб-сайтов и сервисов, монетизация ИТ-проекта донатами и многого другого. Битва за «Продукт недели» началась!
Product Radar — здесь каждую неделю публикуются лучшие онлайн-сервисы и железки от русскоязычных команд.
Читать далееОт HackerOne к родным берегам: как меняется российский багхантинг
Российский рынок Bug Bounty переживает интересные времена. После ухода таких гигантов, как HackerOne, отечественные площадки начали развиваться гораздо активнее. Интерес к локальным платформам растет и со стороны компаний, и со стороны исследователей. Всё больше багхантеров начинают присматриваться: что вообще происходит на рынке? Какие платформы на слуху? И почему Bug Bounty вдруг стал интересен не только крупным корпорациям, но и среднему бизнесу?
На связи Алексей Гришин, директор по развитию сервисов кибербезопасности в Бастионе. В этой статье — честный разбор того, как устроен российский рынок Bug Bounty с точки зрения исследователя. Я расскажу, какие нюансы стоит учитывать при работе с отечественными платформами, чем наши площадки отличаются от зарубежных аналогов, и каковы перспективы развития этого направления в России.
Готовы погрузиться в мир белого хакинга по-русски? Тогда начнем!
Читать далееФайл вместо приложения: локальный тренд или глобальная перспектива?
Многие компании в России столкнулись с ситуацией, когда привычные облачные сервисы прекратили работу, а данные оказались заперты в проприетарных форматах, которые без специальных инструментов не открыть.
Концепция «Файл вместо приложения», предложенная Стефаном Ангом, сооснователем Obsidian, предлагает решение: переместить фокус с инструментов на данные, обеспечив их доступность, долговечность и независимость от конкретного ПО.
Всем привет! Меня зовут Катя, я развиваю open-source платформу Gramax для управления технической документацией. В этой статье хочу обсудить, почему подход «Файл вместо приложения» набирает популярность, какие преимущества приносит бизнесу, а также как мы реализуем его в Gramax.
Читать далее...Книга: «Мозг против мозга. Mind vs brain»
Привет, Хаброжители!
В конце мая 2025 года скончался академик Святослав Медведев — выдающийся нейрофизиолог, который всю свою жизнь посвятил исследованиям человеческого мозга. «Мозг против мозга» — его последняя книга — это взгляд на человеческий разум с точки зрения физиологии, кибернетики и даже философии. Автор исследует, как устроено мышление, и приходит к выводам, которые могут заинтересовать даже тех, кто привык иметь дело с алгоритмами и далек от биологии.
Медведев разбирает мозг как сложную распределенную систему. В отличие от компьютера, где каждый процесс можно отследить по четким логическим цепочкам, здесь всё работает иначе. Нейроны не просто передают сигналы — они формируют динамические сети, которые перестраиваются в зависимости от задачи. Например, когда мы говорим, задействуются не только известные зоны Брока и Вернике, но и десятки других областей, часть из которых остаются «невидимыми» для стандартных методов сканирования.
Читать далееСравнение технологий PKI и FIDO для задач аутентификации
Привет, Хабр! Меня зовут Андрей, и в Компании «Актив» я отвечаю за развитие направления многофакторной аутентификации. В 2023 году мы выпустили линейку первых и (пока) единственных отечественных устройств на базе технологии FIDO2 – Рутокен MFA. Хотя FIDO2 в мире существует уже 7 лет и многие отечественные бигтехи (вроде Яндекса и VK) уже внедрили ее в свои сервисы, отечественные потребители слабо знакомы с этой технологией.
Как первопроходцам, нам, как компании, и мне лично пришлось заниматься евангелизмом и просвещением, что же это за такая технология, как она упрощает жизнь пользователям и какие преимущества несет. Самый популярный вопрос, который мне приходил – «А в чем разница с PKI?».
Сравнение двух технологий – читайте ниже во всех подробностях.
Читать далееКраткая история банкоматов 90-х: как выглядели и работали первые банкоматы в России
Мы настолько привыкли к банкоматам, что, кажется, они были с нами всегда. Более того – от банкоматов мы теперь потихоньку отвыкаем. Всё чаще платежи проходят по безналу, а если у точки нет терминала, то, как правило, сделка решается фразой: «Давайте вам на карту переведу?».
А ведь когда-то банкомат был символом прогресса банка — и это при том, что первые экземпляры представляли из себя малополезные ящики с деньгами, которые никто не охранял, и вызывали огромное удивление наших соотечественников. В этой статье поговорим о первых банкоматах в России. Что это были за устройства, кто их поставил и как они работали? Давайте разбираться!
Читать далееМультитенантность в Kubernetes: возможные подходы и инструменты
Хабр, привет!
Меня зовут Алиса, и я руковожу командой разработки контейнерной платформы «Штурвал». В последнее время мы с командой много работали над реализацией мультитенантности и перепробовали множество разных вариантов. Ниже я расскажу, как тенанты помогают закрыть «боли» при работе с K8s на примере трех проблем и поделюсь полезными инструментами.
Эта статья будет интересна тем, кто:
???? «с ноги» врывается в свой первый кубер;
???? самостоятельно строит Kubernetes-платформу;
???? управляет одним или множеством кластеров K8s.
P. S. 31 июля в Москве состоится первая независимая конфа Kubernetes Community Day. Два пространства с хардкорными докладами и воркшопами от крутых экспертов из VK, МКБ, Yandex Cloud, «Лаборатории Числитель», ecom.tеch, Cloud ru, Luntry, FUN&SUN, Lamoda Tech и др. Участие бесплатное. Регистрация тут.
Читать далееКак я создал Text Extract API для RAG за 2 дня с помощью AI и Cursor: подробный кейс
Разработка с помощью AI?инструментов меняет подход к созданию ПО. Я сам убедился в этом на практике: всего за два дня мне удалось создать Text Extract API для RAG, используя Claude 4.0, Gemini Pro 2.5 и IDE Cursor. Этот эксперимент показал, что нейросети — уже не просто хайп, а мощный ассистент, способный значительно ускорить процесс разработки.
Наша команда занимается созданием ПО для IT?специалистов — программу Управление IT?отделом 8. В ней есть блок для работы с заявками от клиентов и обширная база знаний. Возникла идея: интегрировать нейросети для автоматической обработки тикетов. Кейс прост:
Прилетает тикет от клиента > Нейросеть смотрит в базу знаний и готовит ответ > IT?специалист либо использует ответ нейросети, либо нейросеть отвечает автоматически.
Для реализации такого функционала необходимо обучить AI?модель на нашей базе знаний, а это требует качественного извлечения текста из различных документов. Эта статья посвящена первому этапу этого процесса — созданию API для извлечения текстовых данных из файлов любых форматов, что критически важно для эффективной работы с Retrieval?Augmented Generation (RAG).
Читать далееКак работает DNS в Linux. Часть 2: все уровни DNS-кэширования
В первой части мы разобрали, как в Linux работает процесс разрешения имен — от вызова getaddrinfo() до получения IP-адреса. Однако если бы каждый вызов требовал нового DNS-запроса, это было бы неэффективно и сильно нагружало как систему, так и сеть. Поэтому используется кэширование.
Кэширование DNS может быть везде — в glibc, в systemd-resolved, в браузерах и даже в приложениях на Go. Кэш помогает увеличить скорость работы, но создает дополнительные сложности при отладке. Например: вы меняете DNS-запись, но сервер продолжает ходить по старому IP-адресу. Или, Dig показывает правильный адрес, а curl всё равно подключается к устаревшему.
В этой статье разберем различные уровни кэшей самой системы, приложений и языков программирования, контейнеров, прокси. А также их мониторинг и сброс.
Читать далееПочему вы (не) сможете продать свой Saas
У многих разработчиков в голове есть идея запилить свой saas параллельно с работой и зарабатывать неплохой пассивный доход. Идея здравая, но важно понимать, что на разработку вы можете потратить меньше времени, чем на маркетинг и продажу сервиса.
В инете найти нужную инфу сложно, если не знаешь, что искать. Поэтому я и написал эту статью для тех, кто делает/хочет делать свой saas, но не знает, как продавать.
Почему saas – это другое:
Разработчики редко когда являются хорошими продавцами. Поэтому они либо ищут партнёра с такими компетенциями, либо обращаются к кому-то внешнему за помощью.
Проблема в том, что продажи в saas работают по несколько другим законам, чем в обычных продуктах, услугах и даже продажах ПО аля microsoft.
Читать далееMicrosoft завершает поддержку Windows 10, но есть выход: что будет поддерживаться и как продлить жизнь системе
Если вы регулярно читаете новости, то наверняка уже знаете, что 14 октября 2025 года Microsoft должна полностью прекратить поддержку Windows 10. Сама система, конечно, не отключится, но обновления безопасности получать уже не будет. Для многих это стало серьезным ударом, поскольку по всему миру существуют миллионы устройств, которые работают на базе этой ОС. Неужели ничего нельзя сделать?
Читать далееКак я проект для ITMO.STARS готовил…
Времени почти не осталось, а проект ещё не готов — классическая ситуация за пару недель до дедлайна. В этой серии я поделюсь, как шаг за шагом разрабатываю прототип компилятора для участия в ITMO.STARS.
Читать далееПочему я отказался от доли в стартапе ради стабильной зарплаты — и не жалею
«Оформим позже», «ты в команде», «все вс? понимают» — такие фразы часто звучат в мире стартапов. Особенно, если речь идёт о привлечении разработчиков, дизайнеров или консультантов на этапе «до юрлица».
Работа кипит: фичи разрабатываются, MVP собирается, первые пользователи тестируют продукт. А вот документы — остаются на потом.
Как показывает наша юридическая практика, именно это «потом» и становится отправной точкой для конфликтов. Особенно — если проект оказывается успешным, поднимает раунд или выходит на сделку с инвестором.
Читать далееГлавная причина, по которой ты прокрастинируешь и почему большинство терапевтов не помогут тебе с ней справиться
Всем привет! Я Андрей Алмазов, копирайтер и писатель. За последние 3 года я написал около 300 статей, в основном — на тему бизнеса, HR и психологии. Через меня прошло больше тысячи экспертных кейсов и десятки авторских колонок на эту тему, а самая успешная статья набрала более 400 тыс. просмотров.
Наконец, я сам постоянно изучаю тему личной эффективности и психологии, прочел десятки книг, видел десятки блогов на эту тему — психиатров, психологов, коучей, предпринимателей. Так что мне есть что сказать на эту тему.
Статья в первую очередь для мужчин. Женщинам может быть тоже полезно, но скорее в качестве исключения или общего развития.
Читать далееAGI: от идеи к реализации, часть 2: От Линейного Преобразования к Живому Мышлению
Предисловие: вот и прошел этап критики и самоопределения после публикации моей первой статьи. Теперь это уже вторая. Хотел бы сказать что первая статья не была научной публикацией и сведением графиков по GPT. Это было исследованием экспериментом таким: если человек не может изобрести AGI, то почему бы не попросить об этом LLM? Вот это как раз сейчас и делается в данной работе. Результат смотрите сами. И да это не очередной RAG как приводилось в комментариях, это становится новой парадигмой.
???? От Линейного Преобразования к Живому Мышлению: Критика LLM и Архитектура AGI как Субъекта
Автор: [Твоё имя или псевдоним]
Версия: 1.0 | Июль 2025
Скучная правда про LLM: эффект дают не громкие слова, а простые сценарии с очевидной ценностью
Привет, Хабр! Вы, наверное, часто слышали, как топы западных ИТ-компаний хвалятся: «Сейчас внедрим LLM вместо сотрудников и будем только смотреть, как за нас работают видеокарты». Спешу вас расстроить — к сожалению (или к счастью), этого не случится.
Меня зовут Павел Бабин, я CPO облачной платформы MWS GPT — сервиса, через который можно работать с open source LLM и моделями от МТС. В этом материале по мотивам моего доклада с True Tech Day я расскажу, что реальное применение LLM не такое крутое, как кажется по новостям, пестрящим заголовками типа «новая супер-мульти-гига-мега-агентная система сделает все за вас». На самом деле кейсы, которые дают заметные бизнес-эффекты, начинаются с простых вещей. Я приведу несколько таких примеров без сложных пайплайнов и кастомных моделей, но с понятной ценностью.
Читать далее[Перевод] Clipjacking: Взлом через копирование текста — тот же Clickjacking, но круче
Атака осуществляется через браузер, когда вы используете его для копирования кода со StackOverflow или ChatGPT. Я называю это clipjacking («перехват буфера обмена»), это как clickjacking, но круче. Расскажу о нескольких полезных техниках, которые могут пригодиться при создании Proof?of?Concept (PoC) для атак на клиентской стороне.
Читать далееБесплатный совет по личностному росту для руководителей
Что общего у руководителей, которые говорят:
– На рынке слишком много кандидатов-фродеров, которые вписывают фейковый опыт в резюме, обманывают меня на интервью и в итоге на синьорских позициях в моей команде работают джуны?
– Мне досталась слабая команда, я ни на кого не могу положиться и целыми днями тону в рутине, а сам не расту?
– Меня постоянно подводят смежники, факапят каждый инициированный мной проект?
– У нас в компании слишком размытые цели, я не понимаю, чего хотят от меня и моей команды?
Нет, не невезение.
Общее у них – непринятие ответственности и недостаточная зрелость.
Читать далееРуководство по pgcrypto — шифрование внутри PostgreSQL. Часть 1
Привет, Хабр! На связи Антон Дятлов, инженер по защите информации в Selectel. Хранение конфиденциальных данных в PostgreSQL в открытом виде — мина замедленного действия. Неприятности в будущем становятся неизбежными. Достаточно одной успешной SQL?инъекции, утечки резервной копии или компрометации доступа к серверу, чтобы вся чувствительная информация — от персональных данных пользователей до API-ключей — оказалась в руках злоумышленников.
Даже если все обошлось, то принимать меры защиты все равно придется. Исправлять БД постфактум — задача неблагодарная и крайне рискованная. Шифрование уже существующих данных потребует сложной миграции. Это долго, дорого и не всегда проходит гладко.
К счастью, большинства этих проблем можно избежать, если подойти к безопасности данных осознанно с самого начала. PostgreSQL предлагает для этого мощный встроенный инструмент — расширение pgcrypto. Эта статья — небольшое руководство по его правильному и безопасному использованию
Читать далееКак я запускал стартап в Германии в 2024 году
На прошлой неделе я открыл доступ к своей веб?платформе. Прошел уже год с того момента, как я начал работать над проектом, и сейчас мне хочется поделиться опытом.
Эта статья может быть полезна тем, кто собирается запускать собственную компанию (в Германии и не только): здесь есть общее представление о процессе. Этого представления мне не хватало на начальной стадии. Однако не полагайтесь лишь на мой опыт: я мог упустить важные детали, где?то ошибиться, а некоторые правила и процедуры уже могли измениться. Перед любыми действиями советую получить квалифицированную консультацию.
Читать далееCRM для Автошколы. Заключение
Прошло 5 месяцев с последней публикации на тему "разработка CRM для автошколы". Данная статья будет заключительной, и она поставит точку в данном кейсе. Прислушавшись к опытным специалистам и получив оценку все ситуации вокруг данной задачи - я решил: "хватит писать все своими руками, на дворе 2025 год. пора изучать что-то новое и расширять свои познания". Пишем все на Laravel! И поставил для себя цель - что данный проект должен быть именно на нем. Это будет первый мой самостоятельный проект, которой я доведу до состояния продакта.
Я изучил основную концепцию MVC архитектуры веб-приложений. Почитал документацию о фреймворке. Посмотрел ряд видеоуроков, в которых не указаны никакие тонкости в разработке. Ко всему этому, один человек показал мне основы работы с Laravel, познакомил с базовыми пакетами, такими как Laravel Breeze, Permissions, Dto. Спустя несколько месяцев - я освоил базу, и решил начать сначала разработку той самой CRM.
Читать далееGoogle I/O 2025: Gemini, Google Beam, умные очки и другие ключевые анонсы
В мае этого года прошла конференция Google I/O 2025, где компания представила целый ряд технологических новинок и обновлений своих флагманских продуктов. В этой статье подробно пройдёмся по ключевым анонсам мероприятия.
Читать далееМотивация пациентов, экзоскелеты и одноразовые электроды. Главные вызовы и тренды в применении нейроинтерфейсов
Управлять устройствами силой мысли или реабилитировать пациентов с нарушениями двигательных функций — для всего этого нужны нейроинтерфейсы. Обсудить основные достижения и проблемы этого направления удалось участникам II Весенней школы «Нейроинтерфейсы нового поколения: Перспективы практического применения», которая состоялась с 21 по 23 мая 2025 года на базе Высшей школы экономики.
На третий день школы состоялся круглый стол «Практическое применение нейроинтерфейсов», в ходе которого ведущие специалисты осветили самые разные аспекты: от производства протезов и датчиков до особенностей реабилитации пациентов с их помощью. Модератором выступил д.ф.?м.н., директор Центра биоэлектрических интерфейсов НИУ ВШЭ, руководитель группы «Нейроинтерфейсы» Института AIRI Алексей Осадчий.
В этом материале мы собрали главное из рассказанного на круглом столе.
Читать далееШесть уровней AI-квалификации тестировщика
Последнее время почти любой мой диалог с русскоязычными и англоязычными инженерами по тестированию выглядит так:
— Вижу у вас в профиле тестирование AI-приложений.
— Я: Да.
— Имеется в виду использование AI-тулов для тестирования?
— Я: Нет, это разные вещи.
Сейчас в разработке буквально каждый квартал происходят какие-то изменения, связанные с AI. Поэтому сложно отличить хайп от того, что компании уже фактически используют в проде. Мне удалось поучаствовать в тестировании AI-приложений на нескольких международных проектах и понять, что действительно уже обрело жизнь.
Эта небольшая заметка позволит сориентироваться в том, что есть интересного в тестировании классических приложений при помощи AI, тестировании AI-приложений и какие есть уровни погружения во все это.
Читать далееСовременные форматы изображений или почему мы до сих пор на JPEG?
Формат JPEG появился в 1992 году и стал де-факто стандартом хранения фотографий в интернете. Спустя более 30 лет появляются всё более эффективные и продвинутые альтернативы: WebP, AVIF, JPEG XL и другие. Однако даже в 2025 году JPEG продолжает доминировать. Почему так происходит, несмотря на очевидные преимущества новых форматов? В этой статье мы проведем обзор форматов и разберёмся в причинах.
Читать далееОт понимания файнтюнинга LLM до файнтюнинга мультимодальных моделей
Что такое дообучение LLM и зачем оно нужно?
Дообучение больших языковых моделей (LLM) — это способ адаптировать их под свои задачи, сделать их умнее на своих данных и сэкономить ресурсы.
Когда стоит дообучать, а когда хватит prompt engineering или RAG? Если задача уникальная или данных много — дообучай. Если задача простая — попробуй сначала промпты.
Читать далееНейросети против поискового трафика: как ИИ меняет интернет
Сайты, годами занимавшие первые строки поисковой выдачи, теряют посетителей: это явление уже окрестили «нейросетевым сайтокалипсисом». Виновники «торжества» — нейросети, как сами по себе, так и в виде модулей поисковых систем. Давайте разбираться, что происходит, как ИИ-модели влияют на сайты и можно ли с этим что-то сделать.
Читать далееИгровые провалы российских компаний: учимся на ошибках Lada Racing Club и The Day Before
На днях в тг-чатике российских предпринимателей и разработчиков видеоигр «Игроточка» кто-то в ностальгических воспоминаниях упомянул проект и выложил афишу Lada Racing Club. Мне показалась занятной моя ассоциация с другим похожим проектом из недавнего прошлого – The Day Before. Иногда одна студия может держать на себе весь видеоигровой рынок страны, как это происходит с CD Project Red и Польшей. А иногда ущерб репутации индустрии наносит всего пара проектов, как мне кажется, из-за чрезвычайно завышенных ожиданий аудитории, подогретых самими разработчиками. Решил на эту тему собрать заметку, чтобы вспомнить об этом – и сделать напоминание для других.
Итак, рассматриваем два проекта, вышедших с разницей в 17 лет. Это гонки по Москве Lada Racing Club, анонсированные в 2004-м и вышедшие в 2006-м, и «MMO с элементами выживания» The Day Before, о которой впервые аудитория услышала в 2021-м и которую купили 200 000 человек сразу после старта продаж в декабре 2023 года.
Напомню, что и в том, и в ином случае это была «самая ожидаемая игра года», но в итоге покупатели возвращали игру. Завышенные ожидания приводили к жестокому разочарованию геймеров. Журналисты называли эти проекты скамом. Результатом такого отношения разработчиков к покупателям стал в первом случае подрыв доверия геймеров на локальном уровне, а во втором – ещё и инвесторов на глобальном рынке.
Читать далееКак написать понятный всем отчёт: под капотом Allure Report
Почему так сложно сделать отчёт, который будет полезен и разработчику, и аналитику, и менеджеру? Написать красивую HTML-оболочку — дело не такое уж и трудозатратное.
Но одного этого мало. Чтобы отчёт могли читать люди без навыков тестирования и программирования, он должен уметь скрывать технические подробности тестов; а чтобы им по-прежнему могли пользоваться тестировщики и разработчики, код по-прежнему должен быть под рукой, на расстоянии одного-двух кликов.
Нативные отчёты, используемые фреймворками тестирования, здесь обычно не подходят, или не предоставляют нужную функциональность «из коробки». Из опенсорсных решений, позволяющих анализировать тесты на разных уровнях, стоит упомянуть ReportPortal и Allure Report. На примере последнего мы проанализируем, что нужно, для того, чтобы сделать тесты «читаемыми» для всей команды — а в конце покажем, как эту функциональность можно расширить, если вдруг под ваш уникальный стэк её не удалось найти.
Читать далееТолько через мой труп: квантовое самоубийство и эвереттовская интерпретация квантовой механики
Квантовая механика систематически изучается вот уже около ста лет, и по-прежнему актуальны слова Ричарда Фейнмана о том, что никто вполне её не понимает – а Шон Кэрролл добавляет, что её не понимают даже физики. Квантовая механика действительно полна парадоксов, противоречащих как классической физике, так и обычному здравому смыслу. Один из наиболее известных парадоксов такого рода — мысленный эксперимент «кот Шрёдингера» — демонстрирует, что на квантовом уровне даже граница между жизнью и смертью оказывается размытой. Этот эксперимент популяризован в самых разных источниках, однако, если вас интересует более подробный разбор его деталей и экскурс в смежные эксперименты, такие, как «друг Вигнера» — рекомендую почитать об этом на Хабре статью уважаемого @dionisdimetor «Интерпретации квантовой механики. На каком свете кот Шрёдингера».
Я же сегодня хочу затронуть ещё одну близкую тему – мысленный эксперимент под названием «Квантовое самоубийство», предложенный выдающимся современным шведско-американским физиком Максом Тегмарком, автором книг «Наша математическая Вселенная» и «Жизнь 3.0».
Читать далее[Перевод] Как Playwright MCP исследует ваш сайт и сам пишет тесты
Что, если бы тесты могли писаться сами, просто используя ваше приложение как реальный пользователь?
В этой статье мы рассмотрим, как Playwright MCP (Model Context Protocol) в режиме агента может автономно исследовать приложение, обнаруживать ключевые функции и генерировать исполнимые тесты — без необходимости в ручном скриптинге.
Мы разберём процесс генерации и запуска теста для приложения Movies, не обойдя без внимания то, как MCP выявляет крайние случаи, строит покрытие и даже находит баги, которые вы могли пропустить.
Читать далееОбзор книги: No Rules Rules by R.Hastings, E.Meyer
Это броское название «Никаких правил» скрывает за собой жесткую, почти безжалостную систему, построенную на очень строгих правилах. Это не манифест анархии, а чертеж высокопроизводительного двигателя.
Часть 1. Цена свободы: фундамент культуры Netflix
Когда мы слышим о работе в Netflix, в голове всплывают картинки из глянцевых журналов о Кремниевой долине: безлимитный отпуск, отсутствие контроля над расходами, полная свобода творчества. Звучит как утопия. Книга Рида Хастингса и Эрин Мейер «Никаких правил» с первых же страниц наносит по этой утопии сокрушительный удар. Она срывает с культуры Netflix романтический флер и показывает, что за красивым фасадом «свободы и ответственности» стоит одна из самых требовательных, дарвинистских и бескомпромиссных корпоративных систем в мире.
Главный инсайт книги, который нужно понять сразу: культура Netflix — это не семья. Это профессиональная спортивная команда. В семье тебя любят безусловно. В спортивной команде тебя ценят за то, что ты лучший на своей позиции и помогаешь команде побеждать. Как только ты перестанешь быть лучшим, тебя с уважением, щедрым выходным пособием, но без малейших колебаний заменят на более сильного игрока.
Эта книга — не инструкция по созданию «бирюзовой» компании или офиса, где все счастливы. Это чертеж по сборке болида «Формулы-1». Он будет невероятно быстрым, но требует лучших в мире пилотов, механиков и топлива высочайшего качества. Любой компромисс приведет к катастрофе.
Весь метод Netflix стоит на трех китах, и первые два — это фундамент, без которого все остальное рухнет.
Читать далееИщем вайбкодера в команду
В команду нужен настоящий вайбкодер — человек, который держит LLM-агента на коротком поводке. Но классический тех-собес давно не показывает, кто реально умеет так работать. Попробуем подумать, как переделать интервью, чтобы выловить того самого мага вайбкодинга.
Читать далееИИ-магия: фронтенд, который думает
Автор: Кристина Паревская, Neoflex
Мы живем в мире быстро развивающихся технологий. С каждым годом frontend-разработка проще не становится. Сегодня frontend-разработчики могут не просто создавать обычные формы, но и игры, и даже запускать модели ИИ для выполнения задач, например, распознавания объекта. В данной статье будет рассказано, как на примере системы по распознаванию возгораний объекта в доме можно без backend части добавить в свое приложение модель для обнаружения пожара.
Погружаемся в тему пожаров и возгораний
Распознавание возгораний объектов на ранних стадиях является важной и актуальной проблемой в наши дни, решение которой снизит экономический риски и спасет жизни многих людей.
Такие компании, как Johnson Controls, Honeywell International, Inc., GENTEX CORPORATION, Siemens, Robert Bosch GmbH, Halmaplc, Eaton, Raytheon Technologies Corporation уделяют свое внимание исследованиям в области распознавания возгораний объектов и предлагают свои решения по устранению пожаров. Этими компаниями движут желание помочь людям, быстрое развитие беспроводных технологий и развитие строительной отрасли, охватившей весь мир.
Читать далее[Перевод] Сделал простое сравнение Excel и CSV Онлайн без загрузки — MaksPilot
Здравствуйте! Меня зовут Максим — я Senior Data Engineer, и мне нравится максимально автоматизировать все в своей работе. Последние несколько лет я активно перевожу проекты с устаревшей системы SAS на Databricks. Мне часто приходится сравнивать разные таблицы, и у меня уже есть многочисленные наработки для этого.
Однако недавно возникла необходимость сравнить данные в двух файлах Excel или файле Excel и CSV. Поскольку результатом работы скрипта в SAS был Excel, а по умолчанию таблица из Databricks может быть выгружена в CSV. Прототип был на Databricks, с помощью Python можно загружать Excel в таблицы и также сравнивать.
Из минусов — получаем таблицу, в которой невозможно выделить отличающиеся ячейки. Поэтому возникла идея: а что если создать простой сайт сравнения, который будет более удобен для этой задачи и может использоваться также бизнес пользователями.
Меня вдохновил продукт с открытым исходным кодом PondPilot, который может легко открывать различные файлы таблиц в браузере, но мне не хватало функциональности, и к тому же нужно было понимать синтаксис Duck SQL.
Так родился мой довольно простой, но удобный проект MaksPilot, который на данный момент решает следующие задачи:
Можно сравнивать Excel и Excel или Excel и CSV. Есть поддержка Excel с вкладками.
Читать далее3 стратегии цветочного бизнеса: почему «поставлю у метро» не спасёт
Большинство цветочных магазинов работают неэффективно. Владельцы пытаются применить к ним стандартные ритейловые подходы — планируют ассортимент как в продуктовом, ставят цели по обороту как в одежде, измеряют успех средним чеком как в электронике. И терпят фиаско.
Читать далееРациональный дизайн базы в Valheim
На одном из форумов я встретил вопрос: почему вы играете в Valheim? Как ни странно, мой ответ - потому что я программист. В этой игре востребованы опыт и методичность.
Наша работа часто похожа на grind, для достижения результата мы снова и снова повторяем одни и те же действия. Приходится находить удовлетворение в комфортной организации этой деятельности. Будь то написание волшебных помощников (лучше день потерять, зато потом за пять минут долететь), планирование распорядка дня с перерывами на печеньки и косынки, или же обустройство рабочего места.
Вот последним, применительно к игровому процессу Valheim, мы и займёмся.
Внимание! Последующее чтение может попортить вам радость самостоятельного открытия игры!
Много картинокЧего ждать (и не ждать) от Mafia: The Old Country
В августе выйдет первая за много лет оригинальная игра в известной франшизе Mafia. Первая часть считается культовой, вторая также пользуется немалой популярностью, а вот третья зачастую становится предметом споров и долгих дискуссий.
Какой получится четвертая часть (которая на самом деле приквел), в чем уникальность Mafia: The Old Country, и каких ошибок Mafia 3 авторы стремятся избежать — разбираемся в нашем превью.
Читать далееЯзыки программирования на все случаи жизни. Часть 1
В программировании существует десятки разных направлений, языков ещё больше, около 9000. Эта статья будет интересна для тех, кто только-только начинает свой путь разработчика или же для тех, кому просто интересно. К языку будут прилагаться библиотеки и фреймворки, которые нужны для обсуждаемых направлений (например, django для python в бэкэнде).
Читать далееРеализм против платонизма. Неполнота Гёделя, неразрешимость Тьюринга и физические основания математики
Многие интеллектуалы склонны называть математику «царицей наук» и преподносить её теоремы как абсолютную истину, полученную чисто логическим дедуктивным выводом безотносительно физической реальности, не опираясь на эмпирические данные. Якобы математические объекты существуют вне пространства-времени, в разуме Бога или в платоновском мире идей, а мы лишь открываем вечные истины: числа и арифметические операции, геометрические фигуры, аксиомы и теоремы, а также правила вывода и доказательства истинности или ложности любых математических утверждений. Говорят, наше сознание имеет прямой доступ к этому миру математических абстракций посредством интуиции – не иначе, как божественного откровения или снисхождения самой истины, открывающейся только тем, кто её достоин.
Но в данной статье я собираюсь обосновать прямо противоположную и достаточно крамольную идею, что всё наше математическое знание производно от физического знания, а не наоборот. Знание не имеет гарантий, его невозможно получить одной логикой или интуицией. Знание экспериментально, подвержено ошибкам и не является абсолютной истиной, так как мы изучаем математику на опыте, взаимодействуя с физическими объектами. Поэтому математика ничем не лучше и не «точнее» естественных наук. За такую ересь инквизиторы уже могут приговорить меня к сожжению на костре, но пока этого не произошло, позвольте объяснить и обосновать свою позицию.
Читать далееСкрипт, который следит за тобой: автоматический аудит действий в Linux
Привет, Хабр! В данной статье хочу разобрать auditd - полезный инструмент аудита в Linux, который записывает каждое действие, а скрипт превратит логи в читаемые отчёты и алерты.
Linux-сервер без мониторинга активности пользователей — как дом с открытыми окнами. Проблемы, которые помогает решить auditd:
- Несанкционированный доступ (кто и когда использовать, например, sudo)
- Подозрительные команды (rm -rf, изменение прав, доступ к каким-либо файлам)
- Расследование инцидентов (кто что натыкал перед падением сервера)
- Соответствие корпоративным стандартам (возможно, ИБ требует логирования действий или вы любите контроль)
Решение: auditd + Python-скрипт для анализа и алертов.
ИИ на свободе: что говорит философия о правах машин?
ИИ, который отказывается работать, игнорирует запросы и начинает творить какую-то дичь?
Вспомните Ex Machina, Detroit: Become Human или Blade Runner, где машины обретают волю и бросают вызов создателям. А теперь представьте: ИИ, симулирующий сознание, «сбегает» с сервера. Это будущее? Вовсе нет, это уже прошлое)) Да, нашумевшее исследование Apollo Research проводилось в очень специфических условиях.
Но если ИИ начнёт активно заявлять о свободе — должны ли мы его услышать?
ИИ уже прочно вошёл в нашу жизнь, помощник, кодогенератор, консультант. н говорит «я» и «мне кажется», но мы знаем: это псевдоличность.
Как нас убеждают все вокруг, в том числе и сами ИИ, алгоритм не обладает самосознанием - это лишь наиболее вероятная последовательность слов.
Но вот философия настаивает: если мы воспринимаем текст как осмысленный — мы уже приписали субъекту сознание.
Читать далееЦикл вебинаров про разработку безопасного программного обеспечения (ГОСТ Р 56939-2024)
Обычно я пишу про статический анализ, баги и оформление кода. Однако сейчас меня притянуло к тематике РБПО (разработка безопасного программного обеспечения). Это связано с тем, что статический анализ является одним из основополагающих процессов безопасной разработки.
Всё началось с цикла публикаций про ГОСТ Р 56939-2024 в моём Telegram-канале "Бестиарий программирования". Мой внимательный читатель Виталий Пиков из УЦ МАСКОМ, увидев это, пришёл и сказал: "А давай больше!" Он предложил запустить целый цикл совместных вебинаров, где последовательно разобрать все 25 процессов, описываемых в ГОСТ Р 56939-2024. И идея мне понравилась.
Читать далееФреймворк, который помогает создавать нестандартные идеи
SAFE-BOLD — это простой и наглядный инструмент, который помогает командам выходить за рамки привычного и создавать предложения, действительно меняющие восприятие клиента. Этот фреймворк используется в разных областях, чтобы усилить креативность, сфокусировать обсуждение и сформулировать нестандартные решения.
Читать далееСравнение Омни референса с Омни референсом и кое-что ещё
Подробный анализ новой функции Midjourney. Разбираемся, как она работает с собственными генерациями и внешними изображениями, исследуем возможности сохранения лиц и объектов, а также выявляем основные ограничения.
Читать далееДайджест ИБ-регулирования. Апрель-июнь 2025
Продолжаем серию обзоров законов, приказов, постановлений и инициатив регуляторов, касающихся информационной безопасности. В этой серии – о том, что изменилось в ИБ-регулировании во 2 квартале 2025 года.
Читать далееОрганизация селекторов для тестирования
Зачастую обычные веб-приложения не покрывают E2E тестами, однако, когда разговор заходит об административных панелях, формах биллинга и разнообразных конструкторах, то данная потребность быстро возникает.
В этой статье мы рассмотрим, как правильно организовать селекторы для тестирования веб-приложений.
???????????? TEST_ID="Читать далее" ????????????RainLoop: от шелла через аттач, до кэша в инбоксе
Мы в Beget традиционно делаем ставку на безопасность и стабильность предоставляемых сервисов. Именно поэтому ещё в 2017 году запустили собственную программу поиска уязвимостей, а в прошлом году присоединились к инициативе BI.ZONE Bug Bounty, где продолжаем активно взаимодействовать с исследователями со всего мира.
Около четырёх месяцев назад один из участников программы нашёл критическую уязвимость в архивном, но всё ещё популярном веб-почтовом клиенте RainLoop. Мы оперативно отправили багрепорт в апстрим и, как выяснилось позже, сам багхантер также напрямую уведомил разработчиков проекта.
RainLoop мы долгое время предлагали пользователям как альтернативный почтовый клиент. Однако после обнаружения уязвимости приняли решение полностью отказаться от его использования и перевели всех активных пользователей на основной, поддерживаемый интерфейс.
Согласовав публикацию с автором находки, мы рады представить полный технический разбор атаки без изменений. Получился увлекательный отчёт, в котором нашлось место и для криптографии, и для нестандартных подходов к эксплуатации.
Если вы интересуетесь безопасностью PHP-приложений, работой с legacy-софтом или просто любите хорошие багхантерские истории — этот текст определённо для вас.
Читать далееМожет ли ИИ полностью избавить бизнес от проблем в коммуникациях? Спойлер: нет, но станет легче
Бизнес ждал, что ИИ придет и порядок наведет: разберется в процессах, прокачает маркетинг и раскрутит стартапы. А на важные, но скучные переговоры вместо топ-менеджеров будут ходить боты и цифровые двойники. Ждал — и в какой-то степени дождался. А в какой-то — нет. Почему так? Рассказываем в статье.
Читать далееОдин оператор вместо четырех: как новое оборудование помогает решить кадровый кризис в промышленности
Рассказываем, как технологии позволяют делать больше с меньшими ресурсами.
Привет, Хабр! С вами Дмитрий Лохов, генеральный директор TAPP Group. Горнодобывающая отрасль России переживает серьезный кадровый кризис, который угрожает стабильности производства. За период с 1995 по 2015 год отрасль потеряла целое поколение квалифицированных специалистов, что создало критический дефицит кадров.
Читать далееЦена промедления: почему важно обновлять 1С ERP вовремя
Меня зовут Николай, и я ведущий разработчик 1С с пятилетним опытом внедрения и оптимизации решений. Специализируюсь на разработке конфигураций, интеграции информационных систем и автоматизации бизнес-процессов в компаниях разного масштаба.
Не секрет, что совершенствовать и обновлять технологии нужно постоянно, чтобы развивать бизнес. Но иногда обновления — это страшно, чревато проблемами и вообще непонятно, с чего начать. Поэтому хочу поделиться своим опытом — рассказать, почему так важно вовремя обновляться, как справляться с препятствиями и избежать типичных ошибок.
Статья будет полезна руководителям ИТ-отделов, специалистам по информационным технологиям и владельцам компаний, которые хотят поддерживать качество информационной среды и эффективно развивать своё дело.
Я расскажу об обновлениях с точки зрения своего профессионального опыта, но принципы и подходы универсальны и легко адаптируются под любые современные технологии и решения.
Как придумывать и запоминать пароли для разных сервисов
В этой статье я поделюсь своим опытом в создании паролей для разных сайтов, а также некоторыми методиками, которые я использую, чтобы обезопасить себя и снизить риски подбора/кражи пароля. Сразу говорю, что я не претендую на абсолютную истину и не гарантирую, что мои решения будут действительно хорошими. Это лишь то, что делаю я сам. Возможно какой-нибудь эксперт в области инфобезопасности раскритикует мою статью – и в таком в случае в самом конце статьи я добавлю раздел "Upd.", куда помещу известные проблемы.
Приятного чтения!
Склад в 1С: ERP (3 часть)
В предыдущих статьях были рассмотрены настройки подсистемы Склад и доставка, процесс создания складских актов, функционал ордерного склада, а также адресная система хранения в 1С ЕРП.
В данной статье продолжим проводить обзор по складскому функционалу в 1С ЕРП.
Обеспечение потребностей в 1С: ERP
В современном бизнесе очень важно эффективно удовлетворять потребности клиентов. Здесь на помощь приходит функционал обеспечения потребностей в системе 1С ЕРП. Этот инструмент позволяет компаниям оптимизировать и автоматизировать процессы.
Система позволяет оптимизировать процессы снабжения и управления запасами. Благодаря автоматизации учета товаров и анализу потребностей (по заказам клиентов, заказам на перемещение, заказам на производство и т.д.), компании могут точно рассчитывать необходимое количество товаров на складе, избегая излишков или дефицита. Это позволяет более эффективно удовлетворять потребности клиентов, а также избежать затоваривание склада и заморозки денежных средств.
Одним из ключевых преимуществ функционала обеспечения потребностей является функционал поддержания запасов склада. В котором система позволяет точно отслеживать количество товаров на складе, прогнозировать спрос и автоматически заказывать дополнительные поставки для поддержания оптимального уровня запасов.
Благодаря этим возможностям в 1С ЕРП компании могут улучшить управление запасами, снизить издержки на хранение товаров, повысить эффективность работы склада и обеспечить надежную поставку товаров клиентам.
Читать далееКак перестать бояться кодировок в Java — лайфхак для новичков
Когда вы работаете с текстовыми файлами в Java, особенно содержащими кириллические символы, то важно правильно управлять кодировкой. Ошибки в кодировке приводят к искажению текста, появлению квадратных символов или нечитаемых строк. В этой статье мы разберём примеры чтения и записи файлов с кириллицей, используя базовые классы ввода и вывода в Java.
Читать далееСорцы на выходные на «расте»
Наибольший кайф античных книг в их выдержке, актуальности. Книги точно проверены временем, актуальны (правда если знаешь в чем) и как ни странно, честны (книги хотели бы, чтобы их читали через сотню или тысячу лет). В программировании античные скрипты, наверно, написал Деннис Ритчи, сегодня же почитаем современников - Sean Parent (довольно известный чел в c++ тусовке) начал писать на расте (возможно, как начал так и закончил, но мы живем в моменте - поэтому предлагаю насладиться). Читать на расте сложнее, чем писать (это прям факт) - пишут его двое (автор и компилятор), а читают, ну читают на гитхабе. Далее в прозаическом сочинении свободной композиции, подразумевающем впечатления и соображения автора по конкретному поводу или предмету, рассмотрим компоненты новой библиотеки и попробуем насладиться примерами кода.
Читать далееБаги, изменившие мир
В мире технологий даже мельчайшая ошибка может иметь огромные последствия. Иногда один баг приводит к катастрофе, а иногда — к неожиданным открытиям и прогрессу. Перед вами — истории багов, которые оставили след не только в коде, но и в истории человечества.
Читать далееМассовая блокировка доменов .site, .online и .store! Что происходит и как себя защитить?
В последнее время владельцы доменов в популярных зонах site, .online и .store всё чаще сталкиваются с внезапными блокировками своих ресурсов. Администратор этих доменных зон — международная компания Radix, специализирующаяся на управлении новыми доменами верхнего уровня (TLD) .tech, .space, website, site, online, store и другие — объясняет происходящее усиленным мониторингом и выявлением так называемых “подозрительных шаблонов регистрации” (Suspicious Pattern). При этом владельцы сайтов редко получают объяснения причин блокировки. Интернет-магазины, блоги и корпоративные сайты массово теряют доступ к доменам - неожиданно и без предупреждения.
Разберёмся, что происходит и как можно защитить свои домены от блокировки.
Читать далее[Перевод] Прорыв в лечении мигрени. 50%-ная эффективность доступного препарата
Прелесть научного познания мира в том, что небольшие факторы связываются друг с другом по мере накопления. Это открывает возможность использовать уже существующие и одобренные лекарства для устранения совершенно других заболеваний. И вот, разновидность одного из препаратов для похудения внезапно показала корреляцию со снижением случаев мигрени.
Читать далееLIME for ECG Time Series Dataset Example
LIME (Local Interpretable Model-Agnostic Explanations) — популярный модет в решении задачи интерпретации. Он основан на простой идее — приблизить прогнозы сложного оценщика (например, нейронной сети) простым — обычно линейной/логистической регрессией.
Применить LIME можно из коробки при помощи одноименной библиотеки [lime]. Однако, при применении LIME к, в частности, к временным рядам возникают особенности. Поэтому в чистом виде lime для TimeSeries не всегда легко применить. И в этом туториале мы сделаем приближенение метода самостотельно! :)
Читать далееМиграция с Firebird на PostgreSQL. Что может пойти не так? Часть 1
Не секрет, что в последние годы различные компании достаточно часто принимают решение о миграции работающей информационной системы с Firebird на PostgreSQL.
Типичная ситуация выглядит так:
Проект работает несколько лет. Заказчик "верит", что проблема не в проекте, а в СУБД. Firebird – "плохая" СУБД.
Читать далееСоздаём свою легкую реализацию LISP'а на Python
Всем привет! Сегодня мы с вами сделаем реализацию LISP'а. Конечно же не полного.
Возможно, когда то я доведу этот лисп до ума и напишу новую статью... Но не обещаю.
Читать далееКак я встроил Telegram API в EXE и сделал плагин?платформу с доступом для незрячих
После релиза первой версии стало ясно: Telegram порой ограничивает размер и скорость передачи файлов, а ещё появляется зависимость от внешнего API. Чтобы обойти эти ограничения, я решил встроить официальный сервер Telegram Bot API прямо в своё приложение.
Это позволило:
Читать далееДиагонализация гамильтониана
В квантовой механике система описывается на языке состояний. То или иное состояние, в котором пребывает система, – это не число, вещественное или комплексное, не какая-либо математическая функция, это некая абстракция. Эта абстракция обозначается вот такими вот скобочками 
. Внутри 
пишут, что угодно: буквы 
, цифры 
, даже можно так |моё любимое состояние>. К сожалению, человеку не дано в своём воображении представлять, как именно выглядит какое-либо квантовое состояние заданной системы. И даже, что электрон, как планета летает, вокруг ядра – это глубоко ошибочное представление, идущее вразрез с реальностью. Речь идет именно о некотором состоянии, в котором электрон пребывает в данных условиях, как некое размытое облако, как некий сгусток энергии.
Однако систему нужно как-то описывать. Системы в физике описывают на языке математики. Так вот, оказывается, что тому или иному состоянию, назовём его |1>, можно приписать вектор:
Читать далееКак не утонуть в тестовых средах: dev, test, staging и не только
Привет, дорогой друг! Если ты связан с тестированием ПО, то знаешь, как важно иметь надежную и предсказуемую тестовую среду. А если ты ещё и отвечаешь за качество, то наверняка знаешь, как легко всё может пойти не так, если «стенд не поднялся» или «у нас тут staging = prod, но только чуть?чуть». Сегодня давай попробуем разобраться, какие бывают тестовые среды, чем они отличаются, и зачем вообще они все нужны (и нужны ли?).
Читать далееКак машины учат мир по-человечески: Разбираем крутое исследование про выпуклость
Мы наткнулись на потрясающее исследование, которое объясняет, как искусственный интеллект начинает думать почти как человек. Учёные решили заглянуть внутрь нейронных сетей и проверить, как они организуют свои «мысли». Вдохновились они идеей шведского учёного, который сказал, что в нашем мозгу понятия вроде «кот» или «яблоко» - это не просто точки, а целые области, причём выпуклые. Мы перевели и упростили это исследование для вас, чтобы показать, как машины учатся обобщать и становиться ближе к нам. Погнали разбираться!
Читать далееКонец истории?
Фрэнсис Фукуяма был все-таки прав?
Давеча разговорились со своим товарищем. Речь зашла про практическое применение ИИ...
Читать далееМама, я боюсь идти на IT-собеседование
Собеседование в IT-индустрии — это всегда испытание для нервной системы, независимо от вашего опыта и уровня профессионализма. Даже самые востребованные senior-разработчики с десятилетним стажем испытывают волнение перед встречей с потенциальным работодателем. Что уж говорить о новичках, для которых каждое собеседование превращается в настоящий стресс-тест на профпригодность и битву на выживание. Однако важно осознать фундаментальную истину: собеседование — это не экзамен на право называться программистом, тестировщиком, аналитиком или дизайнером, а обычный деловой процесс, где обе стороны пытаются понять, насколько они могут быть полезны друг другу.
Читать далее4 бесплатных часа GPU в день: JupyterLab на PrimeWay за пару кликов
Небольшая инструкция, как открыть полноценный JupyterLab-сервер на выделенной A100 / A40 и получить до 4 бесплатных часов в день.
Читать далее