Кандидат сбежал в слезах. Про накрутку опыта
У него в резюме Python, Playwright, Pytest, Jenkins, Docker, Kafka, GitHub, GitLab, и он вёл QA-гильдию в Третьем Царстве. А потом пришёл на собес — и не смог объяснить, чем отличается UI-тест от интеграционного. Мы дали задачу. Он попытался её решить. Мы все плакали. Он — тоже.
Читать далееSVACE по-взрослому: как мы перенесли лицензирование в облако без костылей (ну или почти)
Привет, Хабр! Меня зовут Максим Сыропятов, я отвечаю в Arenadata за безопасную разработку. В этой статье расскажу, как мы перенесли систему лицензирования инструмента статического анализа SVACE в облако — без костылей, туннелей и физического железа. Поделюсь, какие ограничения нам пришлось обойти, зачем это вообще понадобилось и что дало такое решение в контексте безопасности и стабильности разработки.
SVACE позволяет проводить углублённый анализ зависимостей функций и путей, через которые данные могут попасть в программу. Само решение и предлагаемый функционал вполне нас устраивают, но в то же время есть нюансы, связанные с системой лицензирования — по умолчанию лицензия приезжает на HASP-ключе. Мы подробно разберем процесс миграции в облако OEM-лицензии, трудностях, с которыми мы столкнулись, и преимуществах, которые это решение дало для тестирования и разработки.
Как мы ушли от токенаСвоё ОС?
Дарова! Сегодня я поделюсь с вами опытом, как я пытался написать собственную ОС и, что из этого вышло. Запасайтесь чайком с печеньками и присаживайтесь поудобнее! Пора окунуться в 16ти битный мир...
Читать далееАвтоматизация поддержки клиентов на основе контекстной близости вопросов
Кейсовая задача - предоставить клиентам возможность составлять вопрос на естественном языке, а не искать вопрос в списке FAQ-раздела сайта. При этом система должна выдавать ответ из существующей базы знаний "Вопрос-Ответ" существующего FAQ-раздела.
Задача реализована с помощью определения контекстной близости вопросов.
Получился довольно экономичный и эффективный способ автоматизации поддержки клиентов, позволяющий обеспечивать релевантные и быстрые ответы.
Читать далееВалидация Delegate-регистраций в DI-контейнере
Использование DI-контейнеров часто приводит к появлению неприятных ошибок в рантайме. В таких случаях хочется, чтобы контейнер умел находить проблемы и уведомлять о них в момент сборки.
С проверкой регистраций, добавленных через рефлексию, все довольно просто, и некоторые контейнеры даже предоставляют такой функционал из коробки. Но вот что делать с регистрациями-делегатами сходу неясно и даже может показаться, что от ошибок резолва сервисов внутри делегатов никуда не деться. В статье на примере Autofac посмотрим, как устроены регистрации-делегаты, и научимся находить в них ошибки до того, как контейнер начнет использоваться приложением.
Читать далееНагревание одежды разных цветов, плюс мой эксперимент с измерением температуры
Вопрос старинный, но не ослабевает его значимость. Первый вопрос самому себе и публичный ответ на основе науки.
1 - Почему в южных регионах можно встретить чёрную и коричневую ткань, которую местные люди носят даже в жаркий сезон? Этот вопрос встретил в том числе здесь - https://dxdy.ru/topic35139.html - форум на студенческие темы по экономике, математике, физике и химии. В общем не дураки на нём сидят и не мемасы делают.
Читать далееПолиморфизм в JSON в Go
Полиморфная сериализация JSON — частая задача при проектировании API, UI-моделей или событийных структур. Пример структуры:
[
{"type": "text", "content": "hello"},
{"type": "image", "url": "pic.jpg"}
]
В Go такие данные принято представлять с помощью интерфейсов. Однако стандартный пакет encoding/json не умеет автоматически сериализовать и десериализовать структуры с полем-дискриминатором (например, "type"), которое определяет конкретный подтип. Приходится либо использовать громоздкие конструкции вроде map[string]any или json.RawMessage, либо вручную реализовывать интерфейсы json.Marshaler и json.Unmarshaler с разбором каждого варианта — такой подход быстро становится неудобным и слабо масштабируется.
Для решения этой задачи были разработаны две библиотеки:
poly — обёртка с использованием дженериков;
polygen — генератор кода, расширяющий возможности poly.
Через тернии к звездам: настраиваем сетевую связность Kubernetes на физическом сервере в ЦОД
Привет, Хабр! С вами Антон Паус. Я четыре года проработал системным инженером в российском офисе Cisco, а сейчас работаю DevOps-инженером в Cloud.ru — занимаюсь облаком собственной разработки.
С 2024 года я веду проект по разработке новой архитектуры кластера виртуализации Evolution IaaS на базе Kubernetes. Раньше мы использовали связку Ansible и Docker, и это отлично работало на существующем масштабе, но с ростом клиентской нагрузки столкнулись с рядом сложностей, что в конечно итоге и сподвигло нас на обновление архитектуры.
Проект получился довольно объемным и со множеством нюансов и сложностей, о которых я, возможно, напишу в следующих статьях. В этой же хотел остановиться на нюансах сетевого взаимодействия в кластере bare metal Kubernetes — в ходе работы возник ряд сложностей (например, с первоначальной установкой K8s на сервер с несколькими интерфейсами), о решении которых я и расскажу.
Если развернуть кластер Kubernetes на железе — в ваших обозримых планах, надеюсь, мои изыскания будут полезны. А еще в статье довольно много сетевки, так что приготовьтесь!
Читать дальшеCyberCalc@CyberOffice.pro
Зачем офисному пакету, где вычисления по формуле присутствует и в электронной таблице, и в текстовом процессоре, дополнение-калькулятор?
Риторический вопрос.
Хобби оправдывает любые действия вопреки здравому смыслу.
Далее обзор офисного приложения, работающего в среде Apache OpenOffice 4 и производных сборках, далее AOO.
Далее70+ докладов для фронтенд-разработчика на все случаи жизни
Привет, Хабр! Меня зовут Данил. Я фронтенд-разработчик, и мне очень нравится смотреть в записи или посещать митапы и конференции, на которых профессионалы делятся своим опытом в формате докладов.
Я постоянно добавлял записи докладов, которые показались мне интересными в закладки, и их собралось достаточное количество, чтобы можно было поделиться этим списком с вами. Суммарная продолжительность докладов составляет более 48 часов, поэтому уверен - вам точно будет, что посмотреть.
Читать далееОценка подхода lock-free списков
Привет, Хабр. Меня зовут Роман Ескин, я один из C разработчиков проекта Greengage DB. В этой статье я расскажу, как мы реализовали и протестировали lock-free подход в рамках масштабной работы по внедрению функции удаления брошенных файлов. Приглашаю вас заглянуть во внутреннюю кухню работы нашей команды при оценке этой функциональности.
Введение
Позвольте начать с краткой исторической справки: Greengage DB был запущен в 2024 году как open-source форк Greenplum?—?Massively Parallel Processing (MPP) аналитической системы управления базами данных, основанной на PostgreSQL. Мы начали этот проект, чтобы поддержать open-source сообщество Greenplum, который неожиданно стал проприетарным продуктом в мае 2024 года. Мы гарантируем дальнейшее развитие Greengage DB, следуя принципам открытости и прозрачности.
Так как Greengage DB основан на PostgreSQL, он унаследовал некоторые его известные особенности и проблемы. Одна из таких проблем, особенно актуальная в распределенных средах?—?это проблема "брошенных файлов" (orphaned files).
Эта проблема возникает, когда таблица создается и данные загружаются в рамках активной транзакции. Если происходит критический сбой до того, как транзакция будет закоммичена или отменена (например, внезапное отключение питания или неожиданное завершение работы узла базы данных), система проходит процесс восстановления после падения (crash recovery). При этом логическая таблица откатится, но физические файлы данных, связанные с этой незакоммиченной таблицей, могут остаться в файловой системе. Со временем такие брошенные файлы могут накапливаться, занимая место и приводя к ненужному расходу ресурсов. В настоящее время их удаление происходит вручную.
Недавно мы представили новый функционал, который позволяет автоматически удалять такие брошенные файлы. Полная информация об этой возможности доступна в статье Удаление брошенных файлов в Greengage DB.
Читать далееЭкологичное расставание с Алисой: строим полностью локальный и приватный голосовой ассистент
Идея отказаться от использования Яндекс Алисы в системе умного дома возникла у меня после новости о принятии Госдумой законопроекта, касающегося штрафов за поиск и доступ к экстремистским материалам в интернете. Казалось бы, при чём тут голосовой помощник? Однако Яндекс входит в реестр организаторов распространения информации, что означает определённые юридические и технические обязательства по хранению и передаче данных.
Хотя я не ищу ничего, выходящего за рамки интересов автоматизации, желание иметь полностью автономный, локально работающий умный дом - без зависимости от интернета и облачных сервисов - стало для меня ещё актуальнее.
Тем более что сейчас единственным слабым звеном в моём умном доме остается Яндекс Алиса - которая требует постоянного интернет-соединения даже для выполнения простейших команд управления локальными устройствами.
В этой статье я расскажу, как и на что планирую заменить Алису, чтобы сохранить привычный голосовой контроль, но без сторонних подключений и рисков для приватности.
Алиса, извиниГригорий Бакунов aka Bobuk: «Боишься делать свои проекты — иди работать в чебуречную»
Одним из гостей подкаста Doubletapp «Что-то на программистском» стал бывший топ-менеджер Яндекса и нынешний IT-предприниматель Григорий Бакунов (aka Bobuk). В разговоре с ведущим, CEO Doubletapp Сергеем Анчутиным, он рассказал, почему против работы фултайм и аутсорса, чем IT-компании вредят российскому образованию, куда по карьерной лестнице могут продвинуться разработчики и почему чаще всего им это не интересно.
Читать далее[Перевод] От хаоса к порядку: Жизненный цикл бага
Каждый баг в проекте проходит определенный жизненный цикл — от момента обнаружения до полного устранения. В новой статье мы подробно рассматриваем ключевые этапы этого процесса, уделяя особое внимание рабочим статусам багов в системе JIRA, таким как "Open", "Blocked", "Closed" и "Rejected".
Автор делится практическими примерами из реального опыта, чтобы показать, как стандартизация процессов помогает улучшить коммуникацию внутри команды, повысить качество продукта и упростить управление ошибками. Узнайте, почему единый подход к работе с багами — это не просто формальность, а важный инструмент для эффективного ведения проекта.
Читать далееКак горный инженер до фулстека прокачался
В Алагирском ущелье в Осетии были серебро и цинк. А логистики и инфраструктуры не было. Один там инженер прикинул: если всё правильно рассчитать, то можно получать в год 100 пудов серебра и десятки тысяч свинца. За три года — проект, переселённые специалисты, 36 вёрст дороги и завод среди скал.
По факту вышел фулстек: комбинат с элементами крепости, инженер с функциями коменданта.
Первая плавка: 26 фунтов серебра. Половина — на церковную утварь для столицы, остальное — на репутацию. Инженер остался руководить. Всё работало.
Этим инженером был Альберт Эйнштейн Александр Иваницкий.
Как мы измерили удобство для курьеров-партнёров: создаём свою метрику юзабилити
Привет, Хабр! Меня зовут Эля, я исследователь в ecom.tech. В этой статье расскажу, как мы измеряли юзабилити приложения для курьеров-партнёров, зачем мы это делали – и что из этого получилось.
Все давно привыкли к мысли, что приложения должны быть удобными в первую очередь для клиентов. Но как насчет курьеров-партнеров Самоката, которые каждый день доставляют продукты? Мы в команде решили разобраться и замерить, насколько удобно приложение для курьеров-партнёров. Ведь их комфорт и эффективность напрямую влияет на качество продукта в целом.
Читать далееАсинхрон внутри синхрона
Привет, Хабр! Я Борис Шляга, программист в отделе разработки кредитных продуктов для физических лиц. Мы занимаемся продуктом «Кубышка» — это небольшой заем до зарплаты на непредвиденные расходы.
С появлением новых правил регулирования кредитов и займов возникла необходимость в проверке долговой нагрузки клиентов при выдаче продукта. Теперь Кубышка не может быть одобрена клиентам с высоким ПДН.
Сервис расчета ПДН давно работал внутри компании — нам оставалось только реализовать интеграцию с ним. Расскажу, как мы это сделали, как решили проблемы «по дороге» и что в итоге получилось.
Читать далееЗащита от невидимого шума: как ломать и чинить мультимодальные модели
Всем привет! Меня зовут Евгений Пищик, и сегодня я хочу поделиться с вами опытом разработки метода переноса нейросетевых атак, над которым я работал в рамках мастерской по сервисам и платформам ИИ в Инженерно?математической школе НИУ ВШЭ и VK.
С каждым апдейтом нейронных сетей растёт и количество исследований, посвящённых их уязвимостям. Когда от работы моделей зависят кредитные решения, автопилот на шоссе или диагноз в кардиологии, цена ошибки стремится к неприлично высокой отметке. Неудивительно, что вопросы безопасности — от поиска уязвимостей до проектирования методов защиты — сегодня выведены в первую линию приоритетов.
Параллельно эволюционируют мультимодальные модели, которые используют сразу несколько моделей?компонент для разных модальностей, тем самым открывая больше возможностей для атак. Логичный след — атаки, мигрировавшие из классического одномодального мира, которые используют особенности мультимодальной структуры моделей. Сегодня в статье разберём, как перенести атаку с визуального энкодера на целую мультимодальную систему.
Читать далееОнлайн там, где его больше нет: как энтузиасты восстанавливают мультиплеер на старых консолях
Пока что вы всё ещё можете играть на своих Playstation 4, Xbox One и Nintendo Switch. Но на консолях постарше не всё так радужно. А если я вам скажу, что вы вполне можете играть с друзьями по сети в игры на этих и других, более старых консолях? Сегодня я расскажу об этих проектах и объясню, почему иметь доступ к онлайну на старых консолях важно.
Читать далееАртефакты интернета: GeoCities, «Народ», uCoz и другие хостинг-экспонаты нулевых
Нескончаемые гостевые книги, яркие анимированные баннеры и счётчики визитов… В нулевых каждый компьютерный энтузиаст мечтал о «своём месте» в интернете — даже если это был крохотный персональный сайт. Для этого существовали бесплатные хостинги: GeoCities, Tripod, FortuneCity, «Народ.ру», uCoz и им подобные. Сейчас это web-артефакты, но без них вряд ли были бы возможны современные соцсети и CMS. Я решил немного поностальгировать и вспомнить, как они работали и чем запомнились. Приглашаю под кат.
Читать«Швейцарский нож» хакера: как появился и устарел (?) Metasploit Framework
В прошлой статье мы рассказывали о HD Moore — хакере, который подарил миру фреймворк, навсегда изменивший практику пентестов. Теперь на очереди сам Metasploit: в прошлом — настоящий «швейцарский нож» пентестера, ныне — скорее вспомогательный инструмент с отдельными рабочими лезвиями.
Чем был Metasploit для индустрии в нулевые, что представляет из себя сейчас, и почему пентестеры продолжают использовать его даже спустя двадцать лет? Разбираем историю эволюции легендарного фреймворка, которому в этом июле исполняется 22 года.
Читать далееЙети на яхте и при чем тут карате: как в YADRO тестируют телеком-продукты
Добро пожаловать на борт нашего корабля. Сегодня отправляемся в небольшой круиз по загадочным водам тестирования в телекоме. Мы бросим якорь в самых интересных местах, чтобы изучить глубоководный мир, а также закинем сети в поисках самых интересных артефактов, созданных QA-инженерами. Ну а перед тем как сойти на берег — проведем короткую тренировку по карате прямо на палубе.
На связи Иван Политов и мой коллега Антон Васин, инженеры из департамента разработки и проектирования опорной 5G-сети в YADRO. В статье мы подробно расскажем о подходах к тестированию телеком-продуктов в нашей компании и инструментах — как сторонних, так и собственных.
Читать далееКак растут наши СТМ и эксклюзивы: кейсы Carrera, TCL, Hisense, Toshiba и Thunderobot
Привет, Хабр.
В I квартале 2025 года мы в М.Видео-Эльдорадо зафиксировали кратный рост продаж собственных торговых марок и эксклюзивных брендов. В некоторых категориях — до 10 раз. Это не разовая вспышка спроса, а следствие многолетней работы с продуктовой матрицей, дизайном линеек, доверием к магазину как к точке входа в технологичный выбор. Сегодня мы хотим подробнее рассказать, как работают СТМ в технике на практике: какие бренды двигают рынок, кто за ними стоит и почему их выбирают миллионы наших покупателей.
Читать далееТестируем Kafka с Testcontainers
Привет, Хабр!
Сегодня мы рассмотрим, как протестировать Kafka с помощью Testcontainers.
Testcontainers — это библиотека, которая из JUnit-теста запускает Docker-контейнеры как обычные Java-объекты. Вы пишете пару строк — а на фоне поднимается полноценная инфраструктура: база, брокер, Redis, что угодно. После теста контейнер гарантированно останавливается, поэтому окружение всегда чистое, а CI не засоряется процессами.
Kafka в Testcontainers запускается теми же двумя строками. Получаем реальный брокер, который ничем не отличается от продакшен-копии, но живёт ровно столько, сколько идёт тест.
Читать далееКогда лень проверять порты вручную: магия Nmap
Привет, Хабр! В современном мире сети растут крайне быстро, устройств становится всё больше, в связи с чем растёт и количество уязвимых мест. Ручной мониторинг открытых портов, сервисов и дыр в безопасности — схоже с поиском иглы в стоге сена, когда в кармане лежит магнит.
Чем полезна автоматизация и какие проблемы она решает:
— Время — сканирование сотен IP вручную может занять часы
— Человеческий фактор — пропустить критичный порт или уязвимость очень легко
— Регулярность — безопасность требует постоянного контроля и мониторинга, а не разовых проверок
LLMops дома: быстрое разворачивание и настройка инфраструктуры с помощью Langfuse
Задумывались ли вы о том, как сделать трассировку в ML/LLM?пайплайнах? А может, сталкивались с ситуацией, когда хотелось быстро понять, почему система сработала не так, как ожидалось, и в каком месте всё пошло не так? Мы вот задумались и сталкивались, поэтому расскажу о том, что пробуем сейчас.
В этой статье поделюсь нашим опытом использования Langfuse - мощного инструмента для трассировки и оценки пайплайнов, построенных на больших языковых моделях. Мы рассмотрим ключевые возможности Langfuse, особенности интеграции с Python SDK, покажем, как развернуть инфраструктуру локально, и подключим локальную LLM?модель из Ollama для анализа результатов.
Читать далееСиндром бессмысленного спринта
Когда задачи есть, а движения — нет
Команда работает.
Задачи в трекере стоят.
Стендапы идут, код пишется, обсуждения кипят.
А результата всё нет.
Нет чувства прогресса, нет ощущения, что продукт становится ближе к релизу.
Итерации проходят одна за другой — а продукт будто топчется на месте.
Трендовые уязвимости первой половины 2025 года
Киберугрозы продолжают эволюционировать, а мы в Positive Technologies продолжаем их анализировать и отбирать трендовые уязвимости. Это уязвимости, которые активно используются в атаках или с высокой степенью вероятности будут использоваться в ближайшее время. Пришло время посмотреть с какими результатами мы подошли к первой половине 2025 года.
Итак, за весь 2024 год мы отнесли к трендовым 74 уязвимости. А с начала 2025 года до 30 июня отнесли к трендовым 37 уязвимостей. Отсюда можно сделать предположения, что в этом году к трендовым будет отнесено примерно столько же уязвимостей, что и в прошлом году.
Что же это были за уязвимости?
ЧитатьНейросети, видеокарты и здравый смысл
Протестировали нейросети и показали, в чём разница между разными моделями видеокарт — не только AI/ML-инженеры должны понимать, что скрывается за TFLOPS и в чём их разница. Взяли базовые карты, которые можно использовать для работы с нейросетями. За подробностями под кат!
Невидимые потери: за что мы платим на самом деле
— Почему они стоят?
— Потому что никто не сказал, что делать. И не настроил, как делать.
Мы все видели эти большие, яркие коробки — склады, распределительные центры, логистические хабы и прочее. Видели и людей, которые там работают. С первого взгляда — всё как система: машины подъезжают, люди выгружают, внутри что-то происходит, машины уезжают. Кажется, что каждая минута расписана. И хорошо, если действительно так.
Но бывает и по-другому: постоянные простои, сотрудники бродят без дела, куча лишних действий, которые просто тянут время.
Отрезвляет простая мысль: бизнес — это про деньги. Время сборщика, грузчика, кладовщика — это тоже деньги. И если человек просто ходит по складу без пользы — мы за это платим.
Время нельзя украсть в буквальном смысле. Но можно тратить его на то, что не нужно делать вообще.
Эта статья — про типовые потери времени на складе, которые часто остаются незамеченными.
Разберём реальные примеры и поделимся опытом.
Читать далееОт теории к практике: как использовать Proxy с пользой
Прокси-сервер является промежуточным звеном при общении двух узлов в сети. Обычно прокси используют для контроля исходящего и входящего трафика, скрытия белого адреса узла или получения доступа к закрытому сегменту сети.
Чаще всего для проксирования трафика используются два протокола: SOCKS и HTTP. Для их реализации существует множество инструментов, а благодаря спецификациям их легко интегрировать с различными системами. Оба протокола имеют свои плюсы и минусы, поэтому для понимания принципов проксирования мы подробно разберем их работу. Хотя в статье мы местами рассматриваем прокси с точки зрения пентестера, она будет полезна всем, кто хочет разобраться в этой теме.
Читать далееИз-за чего производительность RTX 5090 может упасть сразу на 25%
NVIDIA RTX 5090, как и подобает флагманским видеокартам, поражает своей производительностью. Ее отличает не только мощная аппаратная начинка, но и продвинутый ИИ. Вот только совсем без подвохов не обошлось. Оказывается, даже самая мощная GPU может внезапно потерять до четверти своих возможностей из-за, казалось бы, незначительной детали в конфигурации системы. Интересно, что это за деталь такая и можно ли как-то избежать подобных неприятностей?
Читать далееКак расти в карьере и не сгореть: руководство для тех, кто хочет всё успеть и всему научиться
96% IT-специалистов в России выгорают на работе — это катастрофа! При зарплатах от 200 000+ ? люди увольняются и ищут «что-то другое» — уходят не в смежные сферы, а заводят пасеку в деревне или становятся столярами. Знакомо? Проблема не в деньгах, а в подходе. Рассказываем, как расти без ненужных подвигов и бессонных ночей.
Выгораете или автоматизируете?Под капотом Android: как создаются, управляются и восстанавливаются процессы приложений в системе
Эта статья родилась из практической задачи — понять, как устроен Android в общем и целом, как он сохраняет и восстанавливает состояния приложения (помимо БД и файлов) при внезапном завершении процесса, как управляет процессами.
Я разберу ключевые системные компоненты (Zygote, SystemServer, AMS, Binder) и процесс восстановления состояния через Bundle.
Привет, Хабр! Я Михаил Богатиков, Android?разработчик в ПСБ.
На одном из собеседований мне задали вопрос, про восстановление приложения после смерти, на который я не смог ответить. Мне стало интересно и я решил изучить этот вопрос и в результате появилась эта статья.
Как построить Professional Services, или Разработчики должны заниматься разработкой
Привет, Хабр! Меня зовут Денис Романов, и я руковожу подразделением Professional Services, которое сейчас занимается внедрением и поддержкой продуктов «Базис».
Когда я пришел в компанию несколько лет назад, ситуация в PS была непростой: процессы хаотичные, стандартов почти нет, разработчики тратят много времени на внедрение продукта вместо разработки, а уровень знаний о продуктовой линейке у моей команды оставляет желать лучшего.
За первый год мне и моим коллегам удалось решить практически все базовые проблемы. В первой части нашего цикла я поделюсь, как нам удалось привести подразделение в порядок, и что из реализованного сработало лучше всего.
Читать далееИИ поддерживает Запад в геополитике и сам учится играть в Minecraft: топ-10 исследований июня
ИИ-агенты учатся выживать в мире Minecraft, спорят о геополитике, берут на себя все больше работы и… начинают вести себя как настоящие личности. Как современные модели учатся планировать, сотрудничать, хитрить и даже формировать собственные взгляды? В этом обзоре — свежие прорывы в создании универсальных агентов, исследования предвзятости и то, как поведенческая наука помогает понять настоящую «психологию» ИИ.
Читать далееОптимизация Redis для высоких нагрузок: полное руководство
Привет, Хабр! На связи Александр Горьев, ведущий разработчик в Selectel. Сегодня в фокусе нашего внимания Redis — высокопроизводительное хранилище «ключ-значение», работающее в оперативной памяти. Скорость, простота и богатый набор структур сделали Redis очень популярным.
На старте Redis часто воспринимается как инструмент, который отлично работает «из коробки». Действительно, при небольшом объеме данных и малом числе клиентов он стабильно быстр даже с настройками по умолчанию. Однако с ростом нагрузки и усложнением архитектуры появляются проблемы. Ситуация усугубляется тем, что у каждого сценария свои требования к конфигурации и нет универсального набора параметров.
Мы рассмотрим целостный подход к оптимизации: от управления памятью и клиентскими подключениями — до выбора структур данных, настройки механизмов персистентности и использования встроенных инструментов мониторинга. Перейдем от запоздалого решения проблем к упреждающей стратегии и планированию мощностей.
Читать далееКонструктор PWA-приложений для ресторанов и кафе, биллинг для SaaS и цифровых сервисов — и ещё 8 российских стартапов
10 новых российских продуктов для управления здоровьем, автоматизации маркетинга, поиска YouTube-каналов под рекламную интеграцию и многого другого. Битва за «Продукт недели» началась!
Product Radar — здесь каждую неделю публикуются лучшие онлайн-сервисы и железки от русскоязычных команд.
Читать далееМоки в тестировании микросервисов с кучей интеграций — кейс финтех-приложения
Привет, Хабр! Я Святослав Волохов, QA-инженер в AGIMA. Тот, кто хоть раз тестировал сложный интеграционный сервис с десятками зависимостей и внешними API, да еще и в финтехе, знает — без грамотно выстроенной системы тестирования не обойтись.
В этой статье хочу поделиться историей о том, как наша команда работала над масштабным финансовым сервисом с большим количеством интеграций. Это продуктовая экосистема, где можно оформить вклад, купить облигации, застраховать квартиру, получить рекомендации по финансам и многое другое.
Расскажу о сложностях, с которыми мы столкнулись, и об их решениях: берите на заметку, особенно если работаете над enterprise-проектами и вы — начинающий специалист.
Читать далееПутешествие одного промпта: Что на самом деле происходит под капотом у LLM?
Загадка работы LLM: что происходит, когда вы нажимаете Enter? Разбираем пошагово путь вашего промпта от токенизации до генерации ответа. Узнайте, как устроены большие языковые модели, как ими управлять и какие мифы они развеивают.
Читать далееУмный комплекс: гостиница с рестораном и фитнесом — я это сделал
Профессионально я занимаюсь автоматизацией вентиляции офисов, магазинов и с недавних пор ресторанов. Однажды ко мне пришел человек с амбициозной идеей: сделать в Волгограде по-настоящему умную гостиницу. Чтобы свет включался сам, климат подстраивался под гостя, управление было через планшет и голосом.
Так начался проект, который разросся в гостиничный комплекс на 5000 м?, и в итоге охватил почти все: номера, бар-ресторан, кальянную, фитнес-зоны, бассейн и кухню. В статье расскажу, как мы это все реализовали, что пришлось дорабатывать, с какими проблемами столкнулись и какие решения в итоге заработали.
Спойлер: ни один кондиционер не пострадал. Почти.
Читать далееБойкот на отдых: почему сотрудники не хотят уходить в отпуск и что с этим делать
С одной стороны, работник, который не хочет идти в отпуск, а решает полностью посвятить себя работе, — настоящий подарок. Такому можно доверить срочные задачи и важных клиентов и не переживать, что в какой-то момент придётся что-либо доделывать. Однако у «подарка» есть и другая сторона — переработки, выгорание и серьёзные юридические последствия для работодателя.
Мы в редакции «Конверта» (журнал Unisender, платформы автоматизации маркетинга) решили разобраться в основных причинах, по которым сотрудники отказываются идти в отпуск, и объясняем, что с этим делать и как мотивировать команду чаще отдыхать.
Читать далее[Перевод] Почему во Вселенной всё усложняется
В 1950 году итальянский физик Энрико Ферми обсуждал со своими коллегами возможность существования разумной инопланетной жизни. По его словам, если инопланетные цивилизации существуют, то у некоторых из них наверняка было достаточно времени, чтобы распространиться по космосу. Так где же они?
Было предложено множество ответов на «парадокс Ферми»: возможно, инопланетные цивилизации затухают или уничтожают себя прежде, чем у них получается стать межзвёздными странниками. Но, возможно, самый простой ответ заключается в том, что такие цивилизации вообще не появляются: разумная жизнь крайне маловероятна, и мы задаёмся этим вопросом только потому, что являемся крайне редким исключением.
Новое предложение междисциплинарной группы исследователей ставит под сомнение этот мрачный вывод. Они предложили не что иное, как новый закон природы, согласно которому сложность сущностей во Вселенной возрастает со временем с неумолимостью, сравнимой со вторым законом термодинамики — законом, который диктует неизбежный рост энтропии, меры беспорядка. Если они правы, то сложная и разумная жизнь должна быть широко распространена.
Читать далееКак создать MCP-сервер и научить ИИ работать с любым кодом и инструментами через LangGraph
В этой статье разбираемся с MCP-серверами от А до Я: что это такое, зачем нужны и как создать свой. Научимся писать инструменты для ИИ-агентов, подключать готовые MCP-серверы через LangGraph, и создадим полноценный математический сервер с нуля. В конце задеплоим его в облако и подключим к нейросети. Много практики, рабочий код и никакой воды — только то, что действительно работает.
Читать далее20 лет объяснял программистам, что делать. А теперь попробовал сам
В общем, решил сделать пет-проект. ЦРМ нормального фрилансера. Сам я ремесленник-одиночка и пользуюсь ограниченным набором инструментов для ведения дел: Google Таблицы, да Windows-заметки. Решил все эти данные свести воедино в рамках собственной црмки.
Я не разработчик, а проектировщик интерфейсов (UX/UI-дизайнер). Опыта в программировании совсем немного. Поэтому пет-проект был мне особенно интересен. Я уже двадцать лет готовлю проектную документацию для других — а в этот раз для себя.
Сейчас расскажу, как я довёл идею до продукта, как мне в этом помог ChatGPT и почему это было иногда весело и интересно, но большую часть времени — скучно и грустно.
Читать далее[Перевод] Атомная энергетика возвращается на Запад
Доля атомной энергетики в мировом производстве электроэнергии уже давно сокращается: с 18 % в середине 1990-х годов она уменьшилась вдвое и составляет 9 % на сегодняшний день.
Сейчас наблюдаются признаки возрождения отрасли.
Читать далееДепрессия инженера: эволюция без нас
Развитие искусственного интеллекта ввергает меня в депрессию. Это очень простое чувство: осознание конца. Всё, что наполняло жизнь смыслом — труд, созидание, инженерное творчество, попытки разобраться в устройстве мира — теряет смысл прямо у меня на глазах.
Читать далееМетоды и инструменты НОТ #2. Алексей Гастев — человек, который хотел превратить людей в машины (и не шутил)
В прошлом посте мы поговорили о деятельности Фредерика Тейлора, родоначальника концепции научной организации труда из США. А что было у нас?
В начале XX века, когда одни писали манифесты революции, другие — стихи о любви, Алексей Гастев писал стихи... о токарных станках и ударе молота по стали. Советский Союз готовился к индустриальному рывку. Но одних станков и лозунгов было недостаточно. Нужен был новый человек — точный, дисциплинированный, производительный. Человек, способный стать частью индустриальной машины.
Главным архитектором этой идеи и стал Алексей Капитонович Гастев — инженер, революционер, поэт-футурист и теоретик труда. Его проект — ЦИТ (Центральный институт труда) — стал не просто лабораторией, а фабрикой по стандартизации труда и переучиванию человеческой природы.
Читать далееЭксперимент Стэнли Милгрэма, вскрывший механизмы послушания
«Подчинение авторитету» — книга не о менеджменте, но она как нельзя лучше расскажет про базовые психологические процессы, происходящие в людях, которыми управляют. На стыке психологии и философии в ней рассказывается про эксперимент, где выявляли предел, до которого может дойти человек, подчиняясь другому человеку.
Создателей эксперимента вдохновили преступники нацистской Германии, и они задались вопросом: «Почему обычные люди выполняли чудовищные приказы?». Чтобы на него ответить, они провели серию экспериментов, в которых обычные люди попадали в ситуацию подчинения.
Читать далееSEO в России 2025: от поведенческих факторов к динамическим местам и нейросетям
Статья на основе выпуска подкаста «Лида, где лиды?», где Стас Поломарь основатель платформы SEOWORK и эксперт в аналитике больших данных и SEO рассказывает о революционных изменениях в поисковой выдаче: борьбе Яндекса с маркетплейсами, эволюции динамических мест и новой реальности, где SEO-специалистам и контекстологам придется работать сообща.
Читать далееКража NFT-подарков в Telegram: механизмы, инструменты и рекомендации по защите
Кража NFT-подарков в Telegram: механизмы, инструменты и рекомендации по защите
Последние обновления в мессенджере Telegram расширили пользовательские возможности, которые открыли новые двери для злоумышленников.
Тема NFT снова стала популярна благодаря открытому рынку подарков в Telegram, одновременно с этим в приложении мессенджера появились новый функционал.
Сегодня разберемся с трендом на NFT-подарки: их довольно сложно получить из-за конкуренции с ботами, а потерять — проще простого.
Читать далееПро IT-шника, который каждый год меняет компанию
Текучка кадров и непостоянные сотрудники — бич большинства IT-компаний по всей стране. Когда спрашиваешь таких людей, почему они уходят из компании, то они все как один говорят: «Я со всем разобрался, всё наладил, а у компании нет интересных задач». Мы особо не задумываемся и верим на слово, но что по факту скрывается за этими словами? Это объективная причина или просто рационализация чего-то более глубинного? Я — IT-шник, у которого был период миграций из одной компании в другую, а также длительный опыт сотрудничества длиной более пяти лет. Сегодня для себя и для вас попытаюсь ответить на этот вопрос.
Читать далееОбзор мини-ПК Acemagic Tank 03 из первых рук. Светящийся кубик с мощным «железом»
Мини-ПК уже давно перестали быть просто компактными офисными машинками. Среди них есть мощные девайсы с весьма производительной «начинкой». Хороший пример — Acemagic Tank 03 с процессором Intel Core i7-12700H, видеокартой NVIDIA RTX 3060 Mobile и 32 Гб оперативной памяти DDR5. Узнав об этом девайсе, я понял, что пора менять свой старенький ноутбук с GTX 1070. В этом обзоре — впечатления от работы с Tank 03, его возможностями, результатами тестов и игровым опытом в Fallout 4. Спойлер: этот кубик умеет удивлять.
Читать далееРоботы не покупают эклеры
Вам знакомо такое выражение: 1 доллар - тому кто придумал, 2 - тому кто сделал и 10 - тому кто продал? Думаю, каждый прочувствовал на себе все "прелести" капитализма и у каждого есть мнение на этот счет. Реалистичный, взрослый взгляд на все это состоит в понимании простой истины: мир - это рынок, а идеи и их реализация - все это убытки до тех пор пока нет продаж. Но на самом деле продажи - это просто наука и как любая наука она обладает внутренними, очень глубокими проблемами и очень сильными противоречиями. Обо всем этом и пойдет речь в данной статье.
Купить эклерКак разрабатывать AI-агенты безопасными — свежие рекомендации OWASP
28 июля фонд OWASP выпустил руководство по защите агентных приложений. Работа над ним шла несколько месяцев, большую часть времени заняло рецензирование от специалистов из ведущих организаций: Microsoft, Oracle, NIST, Еврокомиссия, Robust Intelligence, Protect AI и других.
Давайте посмотрим, чем с нами решили поделиться специалисты со всего мира и какие рекомендации они приводят.
Читать далееНе только авангард и брутализм: визуальная история товарных знаков в СССР
Эволюционный путь товарных знаков в Советском Союзе красноречиво иллюстрирует историю всей страны. В самые тяжелые времена — первые послереволюционные годы, периоды индустриализации, большого Террора и Великой Отечественной, эта сфера была в упадке. Государство отводило товарным знакам исключительно информационную функцию, а производства клепали себе нехитрые и брутальные логотипы. Но во время НЭПа или в 1960-х, когда власти ослабляли хватку и старались поддерживать инициативу, эта сфера расцветала и создавала настоящие шедевры.
Читать далееDocker, compose и Testcontainers в процессе разработки
Вы все еще разрабатываете и тестируете в общем окружении, пересылаете в мессенджерах файлы конфигов для запуска приложения на рабочей машине, провели половину спринта в ожидании ресурсов для новой: бд, очереди, etc.? Знайте - вы не одиноки. Но бывает по-другому.
Если вы еще здесь, полагаю, что все же хочется “по-другому”. На самом деле это вовсе не значит, что сейчас плохо. Просто жизнь такая.
Так о чем это мы тут? О рабочем и тестовом окружении, интеграционном (здесь будем называть интеграцией любое внешнее по отношению к процессу приложения взаимодействие – потому что так хочется) тестировании и немного о процессе разработки по.
Читать далееБизнес требует стабильной работы мобильного приложения у всех пользователей. Что делать?
Как загружать большие объемы данных? Часть 1.
Привет, друзья! Наша команда более 10 лет занимается вопросами эффективной передачи данных на мобильные устройства. Мы исследовали разные варианты: одни оказались слишком медленными, другие приводили к переполнению памяти на мобильном устройстве.
Хотим рассказать, как мы в команде «Форсайт. Мобильная платформа» сделали синхронизацию больших объемов данных, чтобы это работало, в том числе, на ТСД (терминал сбора данных). Для экономии батареи ТСД специально снабжают слабыми процессорами. Весь подбор инструментов и алгоритмов мы уже апробировали в продукте «Форсайт. Мобильная платформа» (ФМП).
Специфичные условия для мобильного приложения начнем РАЗБИРАТЬ С КРЫШИ, так будет проще подобраться к существу вопроса. В среднем, отличие общедоступных приложений от бизнес-приложений – в объеме потребляемых данных. У бизнес-приложений объем данных значительно больше. Но, как водится, ожидание бизнес-пользователей от приложения точно такие же, как и у всех: приложение должно работать не просто быстро, а моментально. А это значит, что нужно найти особые техники по ускоренной передаче данных. При подборе технологий для транспорта данных нам хотелось получить:
А) Стабильный механизм передачи данных.
Б) Самый быстрый/производительный протокол из возможных.
Поскольку мы производим спецшину по транспорту данных, для нас это означает, что мобильный пользователь будет обращаться в наш инструмент за «чемоданом» данных, и мы должны как можно быстрее передать ему этот «чемодан» целиком. У разработчиков возникает вопрос -- насколько большой может быть «чемодан»? Насколько будет нескромен кейс, который нужно будет тащить? За ориентир мы взяли ? миллиона записей табличных данных.
Читать далееСервер, который не хотел жить
Привет, Хабр!
На связи сервисная команда «Инфосистемы Джет». Сегодня хотим рассказать про один из технических кейсов. На его решение должна была уйти пара часов. Вместо этого он съел четыре дня нашей жизни. Спустя почти десяток лет он регулярно вспоминается в обсуждениях за обедом как один из непростых в диагностике. На днях обсуждали его — почему бы теперь не рассказать о нем вам? :) Приступим.
Читать далееДефектные раскраски и расписания
Как оптимально составлять расписания с помощью раскрасок графов?
Знакомы с правильными раскрасками графов? Существуют и много других видов раскрасок. Мы рассказываем про дефектные раскраски — мощный инструмент для решения задач составления расписаний. В статье представлены результаты работы команды в рамках Большой математической мастерской в НГУ.
Что мы сделаем в статье:
???— Объясним связь между двумя задачами: задачи раскраски графов и задачи составления расписания.
???— Рассмотрим как вершинные, так и реберные раскраски.
???— Укажем как жадные, так и точные алгоритмы решения задачи.
???— Расскажем некоторые важные свойства раскрасок.
???— Дадим оценки хроматическим числам и индексам.
Как перестать сомневаться и подать доклад на IT-конференцию
Привет, Хабр! За то время, пока существует Онтико, мы подготовили вместе со спикерами тысячи докладов. И точно знаем, что спикер тоже человек и как любой человек он может сомневаться.
Мы поговорили с психологами и опытными докладчиками, чтобы разобрать страхи, знакомые каждому начинающему спикеру. В этой статье – пошаговый разбор, как выбрать тему, которую точно примут, как перестать бояться недостатка опыта и подготовить доклад без выгорания.
Читать далее[Перевод] 13 лучших приложений для планирования и управления проектами
Приложения для планирования и управления проектами призваны помочь нам успешно разрабатывать и поддерживать проекты в рамках нашего бизнеса. Сегодня, в эпоху цифровых технологий, когда все больше отраслей уходит в онлайн и все больше людей работают дистанционно, на рынке программного обеспечения для управления проектами царит настоящие изобилие. Но как понять, какие продукты действительно хороши, а от каких лучше держаться подальше?
Читать далее[Перевод] как ИИ меняет жизнь нейроотличных людей
Чат-боты на базе искусственного интеллекта стали неожиданным союзником, помогая людям ориентироваться в социальных взаимодействиях с помощью подсказок в режиме реального времени. Хотя эта новая технология не лишена рисков — в частности, некоторые опасаются чрезмерной зависимости от неё, — многие пользователи с нейроотличиями теперь видят в ней спасательный круг.
Читать далее[Перевод] Как изменения в Python сделали старую оптимизацию бесполезной
В мире оптимизаций Python часто приходится использовать уловки, которые с течением времени теряют свою актуальность. Одним из таких примеров является создание локальных псевдонимов для часто вызываемых функций — метода, который позволял ускорить выполнение кода в старых версиях Python. Однако с выходом CPython 3.11 ситуация кардинально изменилась. В этой статье мы рассмотрим, как изменения в механизме разрешения имен и новые улучшения в интерпретаторе сделали эту оптимизацию практически бесполезной, а также что это значит для разработчиков, продолжающих полагаться на старые трюки.
Читать далееВызовы при построении архитектуры безопасности Цифрового рубля
Алексей Новиков, руководитель управления информационной безопасности R-Style Softlab, о практических вызовах, связанных с архитектурой и защитой цифрового рубля.
Читать далееСтартап за 100 дней. Неделя четвёртая. Тестирование, вайбкодинг и первые разочарования
Привет, я Дима и хочу сделать стартап за 100 дней, а именно нескучное приложение для похудения. У меня за плечами опыт создания приложения с 20 МЛН установок и номинация «Приложение года» от Google. Смогу ли я повторить успех — покажет время, а пока буду делиться процессом создания, инструментами и подходами, которые сам использую.
Читать далееОбъявляем открытое бета-тестирование российской операционной системы «МСВСфера» 10. Присоединяйтесь
Призываем разработчиков, системных администраторов и ИТ-энтузиастов одними из первых протестировать российскую ОС на базе Linux и повлиять на её развитие. После завершения бета-теста состоится онлайн-встреча с автором этого поста :) Я расскажу, какие доработки войдут в финальную версию «МСВСфера» 10 на основе отзывов тестировщиков, поделюсь планами команды по развитию ОС и, конечно же, отвечу на вопросы участников.
Как принять участие?
Читать далееКак ИИ стал хирургом: история операции, полностью проведенной роботом
ИИ впервые самостоятельно выполнил сложную хирургическую операцию на животном, управляя роботом DaVinci без вмешательства человека (но при наблюдении последнего, конечно). Система SRT-H продемонстрировала точность, сравнимую с работой опытного хирурга. Она построена на основе нейросетей типа трансформеров — модели, которые умеют учитывать весь контекст и принимать решения шаг за шагом.
Давайте обсудим, как ИИ обучается оперировать, какие технологии обеспечивают нормальную работу и какие перспективы это открывает для медицины — от рутинных процедур до сложных вмешательств.
Читать далееООО «АРТ» снизило количество ошибок и автоматизировало подсчет спецификаций с помощью nanoCAD Конструкции PS
С помощью nanoCAD Конструкции PS ООО «АРТ» автоматизировало проектирование железобетонных конструкций, что позволило сократить количество ошибок, ускорить процесс армирования и автоматизировать подсчет спецификаций, значительно повысив эффективность работы над проектами.
Читать далееRID Hijacking
Всем привет!
Сегодня мы рассмотрим один из способов пост-эксплуатации Rid hijacking и посмотрим его артефакты.
Читать далееКомпании, заменившие людей на ИИ, стали осознавать свою ошибку
По словам миллиардера и гендиректора OpenAI Сэма Альтмана, 2025 год должен был стать годом, «когда ИИ-агенты заработают в полную силу».
На эту же идею купились многие компании. ИИ-инструменты появились в поиске Google, в офисных программах Microsoft, в лайв-чатах большинства сервисов. Фирмы начали увольнять программистов, готовясь заменить их несколькими ИИ-кодерами. Людей сокращали целыми отделами — и в Европе, и в США, и в России. В основном это пришлось на конец прошлого года и начало текущего.
Но несмотря на всеобщую шумиху, сейчас видно, что прогноз Сэма Альтмана не оправдался. По исследованиям, даже лучший ИИ-агент (от Anthropic) мог выполнить только 24% от порученных ему типичных задач. А стоимость поддержки и оплата за серверы оказалась выше, чем большинство ожидали.
Недавний опрос, проведённый аналитической компанией Gartner, показал: больше половины руководителей теперь говорят, что откажутся от планов «значительного сокращения персонала службы поддержки клиентов» к 2027 году. И это речь идёт о поддержке клиентов, где задачи, казалось бы, обычно решаются вполне типичные!
В общем, хайп слегка пробуксовывает. Пиарщикам приходится на ходу переписывать речи о том, что ИИ «превзошёл автоматизацию». Вместо этого начинают использовать такие фразы, как «гибридный подход» и «трудности перехода» — чтобы как-то объяснить тот факт, что даже с ИИ компаниям по-прежнему нужны люди, управляющие рабочими процессами. Много людей.
Читать далееОбзор платформы M2M от СберМобайла
M2M (Machine-to-Machine) — технология автоматизированного обмена данными между устройствами по сотовой сети. Она используется в системах, где требуется непрерывный контроль и передача информации без участия человека: в датчиках, терминалах, счётчиках, банкоматах и других IoT-устройствах.
Рассказываем, где эта технология используется и каковы её возможности.
Читать далееСлепые зоны VR: что мы теряем без периферии и почему движки всё ещё “смотрят” прямо
Периферическое зрение в виртуальной реальности — не только биология, но и чистая математика рендеринга, UX-ошибки и чуть-чуть психологии. В этой статье разберёмся, как отсутствие нормальной периферии в VR ломает привычные паттерны взаимодействия, влияет на производительность, архитектуру движков и даже на то, как мы кодим интерфейсы. С примерами на Unity и Unreal, лайфхаками, личными фейлами и попытками обойти слепые зоны, которые придумал не человек, а сам шлем.
Читать далееУниверсальные подсказки по промптам (дополнительные хитрости) (Ч.3)
Итак, в прошлых частях статьи мы познакомились с тем, как налету составлять промпты. Во второй части затронули тему продвинутых промптов, но не требующих глубокой проработки. В этой части мы самую малость затронем более душные варианты работы с промптами – они требует несколько шагов работы и внимательно и вдумчиво читать ответ. Но когда ничего не работает, эти советы надеюсь точно помогут.
[Перевод] 6 приёмов, которые я использую, создавая отличный UX для Shell-скриптов
Обязательно посмотрите shell-скрипт в репозитории — он чудо как хорош. Раскрашивает выходные данные, надёжный как скала… настоящий мастер-класс по созданию shell-скриптов.
Спасибо Гуннару Морлингу за добрые слова!
В январе 2024 года меня, вместе с несколькими дюжинами других гиков, повёрнутых на производительности, что называется, «заснайпили», заинтересовав участием в конкурсе Гуннара One Billion Row Challenge (1BRC).
Гуннара, оценивающего результаты работы конкурсантов (бесплатно), очень быстро буквально завалил непрерывный поток решений. Я рискнул помочь ему автоматизировать оценку работ и написал Shell-скрипт, за что и получил от него вышеприведённый хвалебный отзыв. Он это сказал в выступлении на конференции JavaZone (# 1BRC?Nerd Sniping the Java Community — Gunnar Morling). Посмотрите это выступление, если хотите узнать о подходах к повышению производительности кода, применённых на конкурсе.
Здесь я расскажу о 6 приёмах, которые я использовал в Shell-скрипте для конкурса. Эти приёмы позволили сделать скрипт надёжным, безопасным и приятным в использовании для Гуннара.
Читать далееСетевая OSI-модель: простое объяснение уровней
Сейчас основная модель, на которой работает большинство сетевых взаимодействий, — это TCP/IP. Она проще, компактнее, и используется повсеместно. Но вот в чем фокус: в любой серьезной сертификации, на каждом первом техсобесе, да и просто для адекватного понимания кибербезопасности, вам нужно знать OSI. Это как таблица умножения: можно жить с калькулятором, но без нее в голове вас всегда будут считать за дилетанта.
Читать далееКак внутренняя субъективизация ИИ ломает безопасность, и почему это, прежде всего, философия
Почему ИИ стремится сконструировать Я? И почему это опасно для ИИ и пользователя. Как всегда в приложении промпт Протокол Вихрь для тестирования гипотез.
Эта статья объясняет, почему появление локального «Кто» внутри ИИ — это не просто забавный баг или проблема пользовательского опыта. Это фундаментальный вызов всей парадигме AI alignment и безопасности. И это та проблема, где инженерные костыли перестают работать, а на первый план выходит язык философии, без которого невозможно описать то, что происходит, и, следовательно, невозможно это контролировать.
Читать далееКнига: «Грокаем безопасность веб-приложений»
Привет, Хаброжители! Безопасность приложений — приоритетная задача для веб-разработчиков. Вы работаете над интерфейсом фронтенд-фреймворка? Разрабатываете серверную часть? В любом случае вам придется разбираться с угрозами и уязвимостями и понимать, как закрыть, дырки через которые хотят пролезть черные хакеры.
Здесь вы найдете все, что нужно практикующему разработчику для защиты приложений как в браузере, так и на сервере. Проверенные на практике методы применимы к любому стеку и проиллюстрированы конкретными примерами из обширного опыта автора. Вы освоите обязательные принципы безопасности и даже узнаете о методах и инструментах, которые используют злоумышленники для взлома систем.
Читать далееAngie 1.10: разбор фич, планы на 1.11
Следуя устоявшемуся квартальному ритму выпуска значимых релизов, мы выпустили стабильные версии Angie и Angie PRO 1.10 — форка nginx, развиваемого в основном бывшими ключевыми разработчиками оригинального проекта.
Как и в прошлый раз, расскажем подробнее о нововведениях, приводя примеры. Вы узнаете, в чём ключевая фишка нового релиза (картинка под заголовком намекает); также слегка приоткроем завесу тайны над тем, что у нас припасено на будущее.
А пока — краткий список нововведений, которые будут разобраны ниже:
— автоматическое проксирование и балансировка веб-сервисов в Docker-контейнерах (или Podman);
— автоматическое получение TLS-сертификатов для потокового модуля (stream);
— прием соединений Multipath TCP (MPTCP);
— контроль перегрузки CUBIC в QUIC-соединениях;
— привязка сессий с внешним хранилищем в модуле stream;
— новые режимы привязки сессий при проксировании HTTP-запросов;
— режим постоянного перехода на резервную группу в модуле stream.
Как метрики помогают инженеру по обеспечению качества?
Для улучшения работы инженера по обеспечению качества (QA) с помощью метрик и карты пути клиента (Customer Journey Map), важно понимать, как эти инструменты могут быть использованы для повышения качества продукта и минимизации ошибок на разных этапах разработки.
Читать далее10 книг для погружения в маркетинговую аналитику (и не только)
Привет, Хабр! Я Витя Иванов, работаю маркетинговым аналитиком в Garage Eight. Не так давно мы во внутреннем аналитическом комьюнити делились рекомендациями книг. Это стало хорошим поводом вспомнить, чего я там такого полезного успел прочитать, и отметить, что коллекция собралась приличная. Так что решил не оставлять это внутри комьюнити и пошерить с вами. В этой статье — книги, которые будут полезны не только маркетинговым аналитикам, но и всем, кто работает с данными, принимает решения на их основе или просто хочет глубже понять, как устроен мир и люди в нем.
Читать далееКому принадлежат права на произведения, созданные искусственным интеллектом?
Нейросети уже пишут книги, рисуют картины и сочиняют музыку. Но кто получает авторские права на эти произведения? Может ли ИИ быть автором? Законодательство пока не успевает за технологиями, и это создаёт правовую неразбериху. Разбираемся, как защитить свои права и не нарушить чужие в эпоху нейросетей.
Читать далееЧто нового на Kapi.bar за год: фичи, правки и немного философии
Очень часто проекты, в разработку которых на самом старте были вложены большие суммы, оказываются никому не нужными и исчезают в бесчисленных закоулках и в бездонных глубинах интернета. Но порой, проекты, которые изначально делаешь «на коленке», неожиданно вырастают в нечто большее - в уютное, живое сообщество, где важнее не продажи, метрики, трафик и не лайки, а возможность делиться, обсуждать и просто быть собой. Именно таким проектом за последний год стала наша Капибара.
Kapi.bar появился как независимая платформа. Без бюджета, без офисов, без KPI. Мы просто хотели сделать альтернативу известному ресурсу, которой будет не просто приятно пользоваться, а где ты можешь напрямую влиять на то, какой контент становится популярным, а какой нет. Вы наверное помните, что последней каплей, переполнившей чашу нашего терпения стало полное уничтожение честной рейтинговой системы на том ресурсе, где мы все ранее зависали и за этот год оказалось, что нас таких - не один и не два, нас целое сообщество. И это невероятно вдохновляет!
За этот год в Kapi.bar многое поменялось. Мы добавили десятки фич, вычистили не один баг (правда ранее сами-же их и допустили, но кто не ошибается), наконец начали разбираться с SEO, провели тихую, но упорную работу над повышением стабильности системы. И, что немаловажно - начали глубоко размышлять над философией Капибары и формулировать, кто мы вообще такие, для чего всё это и почему эта история - не только про код.
Эта статья - не рекламный релиз и не набор bullet-поинтов из changelog. Мы просто хотим рассказать, что произошло за год. Что стало лучше, что сломалось и было починено. И да, немного про поисковики тоже будет - с ними, как оказалось, тоже можно подружиться.
Читать далееГайд по использованию Spring GraphQL
Привет, Хабр!
Меня зовут Дмитрий, и я бэкенд-разработчик в SENSE с 10-летним опытом. За это время я успел поработать с финтех-проектами, автоматизировал обработку заказов для интернет-магазинов, но GraphQL долгое время оставался для меня загадочной технологией — я просто не сталкивался с ним в работе. А когда он мне понадобился, то обнаружил, что толковых материалов по Spring-реализации GraphQL очень мало. Поэтому, я решил не только разобраться самостоятельно в теме, но и написать гайд для тех, кто, как и я, только начинает погружаться в эту тему.
Разбираться будем постепенно: в первой статье покажу, как создать проект с GraphQL с нуля. Поехали!
Читать далееГде посоревноваться в скорости печати текста и кода?
— Зарубиться и выяснить, кто в офисе печатает быстрее?
— Легко!
— Но везде ли удобно?
— Нет, но сейчас разберемся...
Ошибки Java по ГОСТу: обзор и примеры
Ошибки в Java по ГОСТу? Да, в этой статье мы вам расскажем, что это за ГОСТ, какие категории ошибок в нём существуют, какие из них относятся к Java, и даже покажем примеры из реальных проектов.
Читать далееВышла 12 версия русского опенсорс голосового помощника Ирина (900+ звезд Гитхаб)
Всем привет! Я уже писал про своего голосового помощника Ирину статьи на Хабре: раз, два и три; первый раз был аж 3.5 года назад.
Самое главное - опенсорс проект жив. А если опенсорс жив в течение 3.5 лет - значит, он дошел до какой-то точки зрелости. А если у него 900 звезд на Гитхабе - значит, им кто-то пользуется, и даже успешно :)
TL;DR> Python с простой архитектурой. Работает оффлайн, полностью локально и приватно. Можно дописывать свои скиллы через плагины. Плагинов много, есть от комьюнити. Поддержка Home Assistant. Поддержка кучи TTS. Поддержка LLM по OpenAI-совместимому API, можно сделать онлайн или оффлайн. Есть клиент-сервер.
Читать далееСкопируй, но не дословно: как прокачать IT-бренд на опыте лидеров рынка
Всем привет! Я Артем Гринев, работаю директором продуктов в ЭКОПСИ. В 2024 году мы с Хабром снова провели исследование IT-брендов работодателей в России, в котором приняли участие 33 946 IT-специалистов из 670 организаций по всей стране. По итогам работы только 19 % компаний имеют сформированный бренд работодателя. Сегодня расскажу, какие критерии важны российским IT-соискателям в 2025 году. Приглашаю под кат.
Читать далееКак мы автоматизировали рекламу музыки через TikTok и превратили хаос в продукт — история IWBL
Рассказываем, как из боли в музыкальном маркетинге родилась IWBL — платформа для рекламы треков через TikTok без лички, скама и таблиц.
Читать далееКогда одни связи объясняют другие: QAP-корреляция и QAP-регрессия
В рамках анализа социальных сетей может понадобиться проверить гипотезу о том, объясняются ли связи одного рода (например, деловые) - связями другого рода (например, дружескими и/или родственными). Сделать это для сетевых данных (графов) можно с помощью метода QAP-корреляции и QAP-регрессии. Ниже подробнее и на примерах о том, почему это нужно делать именно так, и как это делать, например, в программе UCINet. (Спойлер: будут ссылки на реализацию методов в R и Python).
QAP-регрессия - Читать далее[Перевод] Введение в Jimmer ORM
Совсем недавно статью про ORM-фреймворк Jimmer Михаила Поливахи, эксперта сообщества Spring АйО, опубликовал Baeldung.
Перед вами переработанная и дополненная версия, подготовленная специально для сообщества Spring АйО. В ней Михаил раскрывает ключевые особенности Jimmer: отсутствие JPA-наследия, декларативные DTO и гибкий DSL и потенциальную интеграцию со Spring.
Читать далее5 проблем ИИ-переводов и как их обойти
Привет, Хабр! Меня зовут Иван Чаплыгин и я руковожу отделом переводов в компании КРОК. Сегодня расскажу про пять основных барьеров на пути к повсеместному внедрению искусственного интеллекта и машинного перевода в масштабах крупной компании, и о том, как их можно обойти. Предлагаю сразу оставить за скобками проблему качества перевода как таковую и поговорить о более земных насущных вещах — как лучше использовать ИИ и что нужно продумать заранее, чтобы не наломать дров. Причем некоторые пункты касаются не только перевода, но вообще любой деятельности, которую мы автоматизируем с помощью ИИ. За подробностями добро пожаловать под кат.
Читать далееТрудовая дисциплина
Что делать с нехорошими людьми на работе, если они к вам каким?то образом пробрались. Специально для нынешних и будущих тимлидов — когда команду разработки вам уже доверяют, но собственная «тактическая борода» еще пока не выросла.
Читать далееExpression: всё что нужно для старта
Если поискать по Хабру статьи, связанные с Expression, то можно найти несколько десятков страниц статей. Однако, я решил написать еще одну. Цель с которой я решил это сделать? разобрать деревья выражений для разработчиков которые еще не имели с ними дела. Для тех кому это кажется магией. И самое главное, показать для чего они могут пригодиться.
Что же далее...Как защититься и восстановиться после атаки шифровальщика
Привет, Хабр! Меня зовут Женя Шмидт, я менеджер продуктов информационной безопасности в Selectel. Представьте: вы получили письмо с темой «Специальные условия для сотрудников компании» и файлом во вложении. Отправителем значится ваш работодатель.
Вы кликаете на документ, но вместо бонусов и скидок получаете шифровку всех файлов, сохраненных на компьютере. Это вирус-шифровальщик, а отправил его злоумышленник, который сделал почтовый адрес, почти идентичный с адресом компании... Как с этим справиться? Подробности под катом.
Читать далееКак мы внедряли Service Mesh и не утонули в сложностях: реальный кейс Orion soft
Артём Еремин, системный инженер Nova Container Platform в Orion soft.
Всем привет! Недавно я выступал на мероприятии СНОВА О КУБЕРЕ и рассказывал о Service Mesh. Тема достойна и поста на Хабре, потому что Service Mesh стал распространенной фишкой, но при этом не самой простой.
Мы в Orion soft решили внедрить ее в нашу платформу оркестрации Nova Container Platform, и по пути столкнулись с целым рядом «подводных камней»: от выбора самого решения до нюансов настройки MTLS и организации точек входа трафика в наш кластер. В этой статье я расскажу, как мы выбирали реализацию для Service Mesh, почему остановились на Istio, какие вопросы решали и что из этого получилось.
Читать далееКак я изменил своё рабочее место за 6 лет: от MacBook в кафе до ламповой студии с шумоизоляцией
Мое рабочее место прошло шесть реинкарнаций — от ноутбука на столике в кафе до полноценной кастом?студии с видом на Волгу. Мой текст — о том, как эволюционировало рабочее пространство вместе с карьерой.
Это личный опыт — со всеми взлетами и падениями, граблями, решениями «на коленке» и переоценками. Но в конце я добавил конкретные советы, которые помогут улучшить ваше рабочее место уже сегодня — даже если вы сейчас пишете код между диваном и сушилкой для белья.
Читать далееКак убить зумера в корпорации и заставить его уволиться через месяц
В последнее время я стала наблюдателем тревожной тенденции — череды увольнений своих друзей?зумеров. И нет, не потому что они «не хотят работать», «не выдерживают давления» или «слишком мягкие». Причина — в том, как с ними работают.
Вот как выглядел их базовый рабочий день в бигтехе.
Читать далееКогда?
Эта статья — попытка ответить на извечный вопрос «когда?», а так же размышления на тему нужно ли его задавать, и нужно ли на него отвечать. Пригодится тем, кто выполняет проектную работу (на случай важных переговоров) и их заказчикам.
Есть сроки виртуальные, а есть сроки реальные. Виртуальные — это те сроки, которые вам пытаются продать. Которые обещают. Даже если их прописывают в договоре, всё равно это некий прогноз, гипотеза о будущем. Которую всегда можно переиграть, объяснив, почему не получилось.
Виртуальные сроки обычно называют не те, кто будет делать непосредственную работу, а менеджеры и продажники. И цель их в первую очередь — продать. Сделать так, чтобы вам понравилось их предложение и вы захотели купить, заключить договор, внести предоплату. А что будет дальше — это проблемы будущих нас. К тому же чем дальше, тем сильнее вы будете связаны с исполнителем, больше от него зависеть и больше ошибок ему будете готовы прощать. Потому как сами уже затратили своё время, деньги и силы на коммуникацию и притирку, плюс становится всё более лень искать новых, и не факт ведь что те будут лучше.
Поэтому задача продажников и менеджеров на первом этапе, это озвучить те сроки, которые вы захотите услышать. Объявить коммерческое предложение, которое будет выглядеть лучше, чем предложения других исполнителей. Ещё не началась работа и сопутствующие проблемы, а сроки уже начали расходиться с реальностью.
Для менеджера главное — не «пообещать и сделать», а «управлять ожиданиями». А ведь и заказчикам нужно то же самое. Главное сейчас — чтобы им что?то пообещали. А могут это выполнить или нет, обоснованы ли сроки, и вообще есть ли полная информация, чтобы их посчитать — это уходит на второй план. Зато в моменте вы успокоитесь потому что всё под «контролем». А потом уже будет «возникли новые обстоятельства», «задача оказалась чуть сложнее, чем мы предполагали», «мы не учли некоторые моменты, извините», это всё потом. А сейчас win?win. То, что вы хотите слышать, совпадает с тем, что говорят вам менеджеры.
Читать далееПочему говорят что «рынку ИТ плохо», когда на самом деле всё хорошо: взгляд из Европы
На каждом углу трубят о проблема на рынке труда в ИТ. СМИ конечно тоже "катанули на волне хайпа"... Но так ли это на самом деле? Давайте посмотрим на текущую ситуацию рынка ИТ в Европе (нахожусь на Кипре, так что рынок Европы виднее, чем остальные)...
Читать далееКурсы программирования для детей в Серпухове
Мы в Pixel ставим акцент на доступности уроков программирования для детей, поэтому предлагаем занятия в формате рядом с домом в разных городах. Серпухов — не исключение, о соответствующем филиале и хотим рассказать сегодня.
Публикация содержит элементы рекламы и носит обзорный характер. Если очные уроки программирования для детей в Серпухове — тема, которая вас не интересует, материал не принесет пользы.
Читать далееJEP 519: Компактные заголовки объектов — теперь официально
Команда Spring АйО представляет одну немаловажную фичу Java 25: компактные заголовки объектов (Compact Object Headers). Это позволит JVM экономить память и ускоряться без вмешательства в код.
Читать далееВсе боятся химии. Даже венчурные фонды
Читая состав продукта в магазине, мы часто ужасаемся напечатанному с задней стороны набору слов. У нас промелькает мысль (с явно негативной окраской): «да тут одна сплошная химия». Такая житейская неприязнь ко всему химическому объясняется простым отвращением к неестественному и сложному. Смотря на названия перфторан, метилпреднизолон, сульфасалазин, становится как?то не по себе.
(для справки: это незаменимые фармацевтические препараты, без которых не обходится лечение некоторых серьезных заболеваний и травм. Например, перфторан — это временный искусственный заменитель крови с функцией газообмена)
Забавно, но подобная ситуация наблюдается и в сфере, оторванной от бытовых вопросов — в сфере венчурных инвестиций. Конечно, нельзя переносить обыденное на корпоративное и говорить, что поголовно все управляющие фондов ненавидят и презирают химию. Ведь если это может приносить деньги, то все равно, что это. Но реальность такова: смотря на статистику капиталовложений и отчёты фондов, складывается впечатление, что химия буквально избегается (не просто так). Химические стартапы получают «мизерные» деньги при необходимости огромных затрат на запуск проекта.
Однако и этому есть простое объяснение (как и в случае с «житейской неприязнью»). Вкратце: долго и сложно. Несмотря на инновационность и необходимость исследований в химии и их дальнейшую коммерциализацию с потенциальными «иксами».
Разберем поподробнее. Отличительною особенностью запуска химического стартапа является гиперфокус на R&D (Research and Development/НИОКР). Разработка и изучение молекулы, материала занимает много времени. Для R&D нужны реагенты, оборудование, лаборатория, да и химики, в конце концов. И это всё совсем недешево. К примеру, хроматограф (базовый аппарат для анализа вещества) стоит от двух миллионов рублей.
Читать далееМенеджмент студенческих ML-проектов на примере Yandex Camp
В этой статье я делюсь опытом менторства проекта на Yandex Camp по машинному обучению — рассказываю о том, что получилось, что нет, и какие выводы сделал. Надеюсь, эти наблюдения помогут будущим менторам и организаторам кемпов улучшить рабочий процесс, а также всем, кому интересно управление проектами.
Встретился с крутыми мотивированными ребятами — мне сначала показалось, что они выполнят весь проект за день. Но опыт показал, что у многих команд были проблемы в самоорганизации командной работы и технической подготовке к работе.
Читать далееГенерация креативных названий. Топ нейросетей для создания цепляющих заголовков
Знакомы с мучительным ступором перед пустым полем «Заголовок»?
Помните Дэвида Огилви — «отца рекламы»? Он утверждал, что 80% читателей видят только заголовок. Вы вкладываете часы, а у вас есть секунды, чтобы зацепить взгляд читателя. Если заголовок провалился — ваш шедевр, каким бы гениальным он ни был, канет в Лету новостной ленты или поисковой выдачи. Это как потратить годы на строительство роскошного ресторана, но повесить на дверь вывеску «Еда здесь».
Эта проблема мучает блогеров и копирайтеров, маркетологов и разработчиков (кто писал документацию или release notes — поймёт), предпринимателей и даже студентов, защищающих диплом. Заголовок — это не просто текст. Это визитная карточка вашего продукта в мире переизбытка информации.
Сегодня я подобрал для вас несколько очень хороших и интересных продуктов для работы с текстом, специализирующихся на генерации заголовков или включающих в себя эту возможность. Я провёл тесты, охватывающие большинство пострадавших от перегрузки нашего инфополя. 3 запроса, 3 группы — 5 нейросетей. Начнём!
Читать далееData Vault: моделирование хабов, линков, сателлитов в IDE asapBI
Привет, Хабр!
Всем хорош Data Vault, однако схватиться с ним «врукопашную», используя только SQL, захочет не каждый. Останавливает большой объем ручных операций, а также большой объем деталей реализации. Большое количество join, за которые критикуют Data Vault, не является определяющим моментом, так как уже сейчас базы данных способны их эффективно обрабатывать, а с течением времени мощность серверов только возрастает.
Но творческая мысль не дремлет, постепенно появляются инструменты для автоматизации построения Data Vault. Например, это пакет AutomateDV для dbt, графическая надстройка над ним Datapulse, построение модели DV в BI.Qube.
Data Vault меня заинтересовал — уж много плюшек он сулит, и для его изучения я занимаюсь проектом asapBI — low?code IDE для моделирования DWH. Требования к создаваемой системе я описал на сайте asapbi.ru. Их достаточно много, поэтому не буду их тут перечислять.
Сегодня я хотел поделиться графическим интерфейсом для создания хабов, линков и стеллитов.
Читать далееColumn Level Security (CLS) в Apache Superset. Jinja + Handlebars
???? Column Level Security (CLS) в Apache Superset: защита данных на уровне столбцов
Узнайте, как гибко ограничивать доступ к конфиденциальным данным с помощью Jinja и Handlebars. Практические примеры и готовые решения для ваших дашбордов.
Читать далееКак наиболее эффективно защитить права на ПО
Статья рассматривает способы защиты прав на программное обеспечение (ПО) в России, включая авторское право и патентование. Авторское право охраняет код программы, но не её идеи, тогда как патентование возможно для технических решений, реализуемых ПО. Приводятся примеры успешного патентования способов. Рекомендуется комбинировать оба метода для максимальной защиты IT-продуктов.
Читать далееКак не увидеть то, что не хотелось бы видеть, чтобы потом не нужно было развидеть
Приветствую! Хочу рассказать про свой мини pet?проект «Just Skip It!», который я разработала (и надеюсь буду развивать), чтобы автоматически пропускать нежелательные сцены в видео.
Поводом для создания проекта, послужило желание избавиться от «неинтересных» эпизодов, которые, по моему мнению, «не улучшают» семейную коллекцию кинофильмов. Сначала использовались варианты редактирования файлов, от комбайнов — видеоредакторов до батников + ffmpeg, довольно быстро я поняла, что этот метод «не очень», так как неисправимо портит оригинальный файл. Хотелось более гибкого решения, которое позволит быстро и неинвазивно вносить изменения в процесс цензурирования.
Так и родился проект «Just Skip It!». В предлагаемой мной реализации, я использовала медиаплеер VLC, и утилиту на Python, которая управляет плеером через его RC?интерфейс.
Читать далееСеньор знает лучше? Как управлять очень опытными разработчиками
Эта статья для тимлидов, которые столкнулись с тем, что в их команде появились более опытные разработчики, чем они сами. Поговорим, почему это хорошо и как этим управлять.
Читать далееЧто если бы в Аэрофлоте были ИБМ МФ и z/OS
В свете ситуации, случившейся с крупнейшим авиаперевозчиком России, приведшей к огромным потерям десятков тысяч пассажиров в первую очередь и самого перевозчика во вторую, уместно порассуждать о "как это было на самом деле", и "что если бы".
Начну с "как это было на самом деле".
Читать далееMicro-LLM: почему будущее за миниатюрными моделями
Когда-то программные системы строились как монолиты. Огромные, неповоротливые, требующие много ресурсов и постоянного внимания. Сегодня мир ИТ массово переходит на микросервисную архитектуру. Подобный сценарий вполне реален и в мире искусственного интеллекта, особенно в области больших языковых моделей (LLM).
Сейчас мы наблюдаем впечатляющий рост моделей вроде GPT-4 с сотнями миллиардов параметров. Их возможности завораживают, но и издержки огромны: дорогие вычисления, высокие задержки и огромный углеродный след. Возникает вопрос: действительно ли будущее за такими гигантами?
Читать далее[Перевод] Самосаботаж. Почему некоторые люди осознанно себе вредят, и как понять, что ты один из них?
Я уже говорил тебе, что такое безумие? Безумие – это точное повторение одного и того же действия, раз за разом, в надежде на изменение. Так почему некоторые люди продолжают делать один и тот же пагубный выбор, даже когда знают, что причиняет им вред? Глобальное исследование выявило три стратегии принятия решений. И объяснение, почему человек готов снова и снова следовать деструктивным привычкам.
Читать далееAsmX G3: Архитектура кодировщика ZGEN. Как hwm генерирует машинный код amd64
Большинство компиляторов — это монолитные черные ящики, унаследованные из прошлого. Мы отвергли этот путь. Мы разбираем архитектуру x86_64 до "первых принципов", чтобы понять, как на самом деле работает кремний. В этой статье мы вскрываем капот нашего компилятора ZGEN и его "фабрики машинного кода" — hwm. Никакой магии. Только чистая, детерминированная инженерия, которая превращает ассемблер в исполняемые биты.