Новости кибербезопасности за неделю с 28 июля по 3 августа 2025
Всё самое интересное из мира кибербезопасности /** с моими комментариями.
Столько взломов, сколько было на этой неделе, я не припомню. Я думаю, что если на следующей неделе взломы будут продолжаться в такой же динамике, то можно начинать говорить о начале Первой Международной Кибервойны (WCW1).
Ещё на этой неделе Президентом было подписано несколько спорных поправок в законы, Великобритания запустила свой чебурнет раньше России, с 1 августа мобильного спама может стать меньше, Positive Technologies отчитался за 1 полугодие с убытком и с сокращением персонала, а также другие только самые важные и интересные новости из мира информационной безопасности.
Читать далееПро свёрла
Очень плохая реклама от одного красного магазина инструментов спровоцировала меня сделать свой ликбез по свёрлам. Предлагаю расширить кругозор в слесарном деле — разобраться во всём зоопарке свёрл, доступных и недоступных в ближайшем строительном магазине. Мы не будем углубляться в тонкости обработки материалов резанием — просто расширим кругозор, чтобы, когда жизнь заставит «проковырять дырочку», вы использовали подходящий инструмент.
Читать далееГрабли, которые я собрал на пути в геймдеве и чему они меня научили
Рассказывая о геймдеве, люди обычно пишут об успехах, и под моей прошлой статьёй тоже был комментарий, что это лишь ошибка выжившего, а большинство инди вообще ничего не добивается. Поэтому в этот раз решил рассказать о своих неудачах. Тут не будет красивых артов и успешного успеха. Только горький опыт.
Читать далееИгры для девочки 8 лет в Роблоксе: макияж, шопинг и… гонки
Мы в Pixel учим детей писать код на Lua, моделировать предметы и персонажей на движке Studio и выполнять полноценные игровые проекты. А еще нам знакома платформа Roblox, где можно играть в различные игры с макияжем, шопингом и даже в гонки.
Сегодня хотим рассказать, какие игры для девочки 8 лет в Роблоксе заслуживают внимания.
Читать далее[Перевод] Автоматический светодиод
Хочу поделиться с вами своей мечтой, мечтой о светодиоде, который корректирует свою яркость в соответствии с окружающим освещением… без каких-либо вспомогательных компонентов.
Читателям моего блога известно, что я работаю над обновлённой версией «Precision Clock» (но не спешите радоваться, до релиза ещё не один месяц). Одна из доработок этих «точных часов» коснулась дисплея, который теперь отображает время с точностью до миллисекунды. Причём я переработал его в корне, чтобы убрать мерцание, возникающее при записи работы часов на скоростную камеру.
Читать далееКак ходоки получают разряды: обсуждаем соревнования по Nordic Walking
Привет, Хабр! На связи Ольга Жучкова, Cluster lead Data Steward из МТС, а еще судья и тренер по северной ходьбе. В марте я рассказала, почему северную ходьбу стоит попробовать каждому, и развеяла миф о «бабушкином спорте». В итоге получила много фидбэка и вопросов про технику, соревнования, нормативы — и решила, что ответы потянут на отдельную публикацию. Что ж, давайте разбираться!
Читать далееНаглядное пособие начинающего ретрогеймера. С чего начать путь в мир старых шедевров
Не так давно мы разбирались, какие консоли стоит купить для того, чтобы окунуться в мир ретро-игр от 3 до 7 поколения.
Но ведь железку под телевизор кинуть мало, нужно же понять, во что на ней играть, ведь так? Я понимаю, что большинству первым делом на ум придут хиты с «Денди» типа Battle City, Contra и так далее. Всё это, конечно, круто, но очень банально.
Поэтому представляем максимально субъективный, но от того во многом личный эдвайс-лист проектов прошлого, которые вы могли пропустить, но они заслуживают вашего внимания и прошли проверку временем.
Читать далее[Перевод] О прионах и дизайне белков
Зачастую крупные открытия в области биологии происходят при изучении крошечных существ. И многое из того, что мы сегодня считаем догмой, появилось благодаря изучению конкретных микроорганизмов.
Эксперименты с бактерией Streptococcus pneumoniae не только привели к открытию ДНК как основной наследственной молекулы, но и позволили создать первые инструменты для генной инженерии. Изучение РНК опухолевых вирусов позволило обнаружить обратную транскриптазу — фермент, необходимый для изучения биологии РНК. Эти модельные микроорганизмы долгое время служили природными лабораториями, позволяя расшифровывать фундаментальные принципы жизни и предоставляя инструменты, необходимые для их изучения.
Перейдя от микроорганизмов к макромолекулам, биология вступила в эру белков. Последние достижения в области искусственного интеллекта, включая такие инструменты, как нобелевский лауреат AlphaFold, сделали возможным предсказание структуры белков, превратив кропотливый лабораторный процесс в вычислительную задачу, которую можно решить за считанные минуты.
Читать далееГайд от диагноза «Как выйти на Ozon» до роли эксперта в кабинетах «Озон Селлер»
Как вы думаете - «Озон» на вас работает или вы на «Озон»? Ваш это бизнес или Его? Много тратите на рекламу на нем? Сколько? На сколько вырос ДРР год к году? Насколько выросли хранение, логистика и прочее? ... Эээ… ну вы же знаете, что «Озон» — убыточная компания? А если бы она не занималась кредитованием селлеров и прочим, то была бы сильно убыточная. Вы же в курсе, что прибыль «Озона» от «Услуг» давно превысила прибыль от продажи товаров? А кто за эти «Услуги» платит? Правильно: вы! Как думаете, «Озон» планирует это прекращать?
Пошли дальше. Слышали, наверно, что в США «Амазону» идет 50-60% от продаж селлера? Сколько у вас сейчас забирает «Озон»? Как думаете, к какой цифре он будет стремиться?
Читать далееПарсинг Авито. Делаем парсер на Python без ограничения по запросам
Всем привет! Существует такая проблема, связанная с тем, что хорошие объявления на Avito исчезают буквально за минуты. Хотите купить студию по выгодной цене? Или найти iPhone дешевле рынка? Пока вы открываете сайт — кто-то уже договорился. А стандартное APi ограничивает число запросов.
Сегодня мы соберём максимально простого помощника, который будет сам следить за новыми объявлениями на Avito и моментально отправлять вам уведомление в Телеграм. Он будет работать в фоне, не требуя лишних окон или настроек. И главное, мы сделаем так, что Авито не будет блокировать его по числу запросов, выдавая 429 ответ.
Читать далееКонтентный модуль APM на OpenTelemetry — архитектура, метрики, выводы
В статье рассматривается применение трассировок стандарта OpenTelemetry для реализации инструментов мониторинга микросервисов на базе продукта Smart Monitor. Решаются задачи инвентаризации сервисов и ресурсов, анализа трассировок и формирования модели здоровья микросервисных архитектур.
Читать далееФрактальная монотипия
Среди множества разновидностей монотипии стоит особо отметить метод, позволяющий быстро получать изящные узоры. Данный метод получил известность под названием «фрактальная монотипия».
Читать далее[Перевод] Теорема о разделяющей оси при обнаружениях столкновений
Для изучения этой статьи вам потребуется базовое понимание методов обнаружения столкновений в узкой фазе, а также знание смежных с данной проблемой геометрических концепций, в частности, суммы Минковского.
Несколько лет назад я посмотрел отличную презентацию от Дирка. В ней он описывал теорему о разделяющей оси, пролегающей между выпуклыми многогранниками (видео, слайды). Примерно на 18 минуте (слайд 29) он заводит речь о наложении гауссовых отображений выпуклых многогранников — как они помогают найти грани разности Минковского для этих многогранников.
Читать далееПочему в интерфейсах со сложной логикой недостаточно показать макеты в Figma?
В принципе, в меме всё честно. Но я всё же решила объяснить более детально, почему не кидаю ссылку на Figma по первому запросу.
Читать далееIOCCC: Best of Show 2018
Продолжаю разбирать эпические работы «International Obfuscated C Code Contest», в этот раз рассказ пойдет о победителе 2018 года.
Читать далееЩас я правду расскажу…
Без ссылок и подтверждений.
Про условную большую компанию в РФ.
Может потом примеры приведу... Посмотрим.
Итак... Если компания большая. Есть акционеры, руководство, несколько отделов.
Почти наверняка есть IT отдел, который состоит из 3 отделов: разработчики, эксплуатация, безопасники.
Предположим, что Я начальник этого отдела, у меня есть бюджет на работу отдела, есть некоторый функционал, который отдел должен делать.
Вы реально думаете, что я буду нанимать людей в штат, выискивать их на HH, вытирать им сопельки, страдать от декретов и больничных, и отвечать за их косяки ? Перед своим руководством и акционерами...
Да нифига: аутсорсинг!
Выкатываю ТЗ, сгружаю его в отдел закупок, объявляется тендер, нанимается компании: разработчики, поддержка, безопасники.
И все! Бюджет осваивается, фирмы работают по контракту, а если они накосячат, это не моя проблема, а юридического отдела.
Профит.
И по другому сделать не получится... Ибо... ну например: в каждой компании должно быть два "спеца" (по факту человека с корочкой) по информационной безопасности. Не в Москве. В РФ. В каждой копании. Два. Вы никогда столько не найдете. Столько людей просто нет.
На одной из работ им назначили повара, он же отвечает за безопасную еду, ну и дали полставки безопасника заодно, корочки сделали.
Единственный выход: безопасность отдать в аутсорс.
Приведу пример... Вот у нас... устаревшая компания, у нас в IT штате есть сотрудники, около 100 человек. И их плавно увольняют, а задачи поручают компаниям на аутсорс.
Я знаком с начальником IT отдела другой компании, у них такой же бизнес как у нас, регион другой, она прогрессивная... У них в IT отделе 1 человек, все выполняют компании на аутсорсе.
Надо проложить кабели: звонишь, приезжают люди, тянут кабели.
Надо установить комп: звонишь, приезжает мальчик, ставит комп.
Заглючил wifi: звонишь, там поддержка, она на любом языке говорит, хочешь китайский, хочешь испанский, английский есессно. Это удобно...
Как я влюбилась в работу с нейросетями: Мой путь к промпт-инжинирингу
Привет, Хабр
Меня зовут Ольга, и я офис-менеджер в московской IT-компании. Каждое утро мы встречаемся с коллегами: я завариваю себе кофе на нашей кухне, и слышу со всех сторон слова «нейросети», «искусственный интеллект», «ассистенты». Чувствуешь себя гостем на чужой тусовке.
До недавнего времени искусственный интеллект для меня был чем-то вроде магии: умным, недоступным, предназначенным только для программистов в худи. Но однажды я поймала себя на мысли: почему они могут, а я — нет? Как это часто бывает, сразу накрыла волна сомнений и страхов: «Это ведь только для технарей», «я же гуманитарий», «вдруг не получится», «а если я не смогу и я всё брошу?» — эти вопросы не давали мне покоя.
Однако, несмотря на это, я подошла к коллеге с вопросом:
— Слушай, а если я гуманитарий, у меня вообще есть шанс работать с ИИ?
Он улыбнулся и ответил:
— Конечно. Начни с промпт-инжиниринга.
«Промпт… чего?» — удивилась я. Впоследствии именно эта фраза стала отправной точкой моего мини-путешествия в мир ИИ. Во мне разыгрался азарт: а в смысле другие могут, а я нет? Надо пробовать!
Читать далееСтарт в IT или «бесплатный сыр из мышеловки»
Ну что, давай посмотрим, как выглядит старт в IT со стороны соискателя (меня и тебя, мой неопытный друг-junior).
Читать далееСистема заказов: решаем проблему конкуренции без очередей
Система заказов: решаем проблему конкуренции без очередей
При разработке локального маркетплейса Django, и одна из задач, с которой пришлось поработать — это система бронирования товаров при создании заказа. Согласно требованиям, система должна уметь бронировать товары за покупателем, давать ему немного времени на оплату, а потом — если он не успел — освобождать эти товары для других.
Сначала стояла «заглушка»: при каждом новом заказе «на лету» агрегировали данные из базы — проверяли, хватает ли товара на складе с учетом уже оформленных заказов. Такой подход часто используют на старте, когда нужно быстро запустить MVP. Понимали, что при росте нагрузки он не масштабируется: возможны блокировки, гонки и overbooking. Пока писали другие части системы, держали это в голове и ждали, когда дойдут руки, чтобы заменить агрегацию на более устойчивое решение. Мы рассмотрели возможные варианты, и всё свелось к двум основным подходам. Дальше расскажем, как выбирали между ними и к чему в итоге пришли.
Открыть статьюTrello для кодинга с ИИ: когда автопилоту нужна ручная коробка передач
Что если создать систему, которая работает как Trello, но специально заточенная под совместную работу с моделями искусственного интеллекта?
Это как Tesla с автопилотом — вроде бы всё автоматически, но иногда хочется взять управление в свои руки. А что если добавить к этому автопилоту "ручную коробку передач"?
Результат более предсказуем, чем при работе с большими автономными запросами к ИИ.
Базовые понятия бизнес-анализа и применение их в работе
Почему решил написать статью: всё просто, не нашел аналогичной статьи и решил восполнить пробел! К тому же, эти знания мне сильно помогают в работе.
Итак, сразу к делу. Начнем, разумеется, с определения бизнес-анализа — возьмем классическое определение из BABOK:
Читать далееСистема долгосрочного и краткосрочного планирования и навигации в Obsidian (PARA)
В статье я рассказываю, как эффективно планировать работу в рамках концепции PARA. Указанная ниже система планирования позволит избежать ситуаций в стиле «я забыл/не знаю, что делать» или «я запутался в задачах». Система простая и логичная, поэтому не требует много умственных сил на свое поддержание. Помогает после недельного+ отдыха полноценно вернуться к рабочему процессу буквально за день-два (проверено на личном опыте).
Читать далееПо пакету всему свету. Изучаем пакеты в Arch Linux
В последнее время вырос интерес сообщества к дистрибутиву Arch Linux: он лёг в основу SteamOS, его стал использовать PewDiePie, создатель Ruby on Rails сделал свою сборку. Хакеры тоже активизировались и начали распространять вредоносные пакеты в Arch User Repository. Часто при обсуждении дистрибутива упоминается его пакетный менеджер — pacman. Информацию о его использовании можно легко найти в Сети. Но что происходит на самом деле, когда мы выполняем sudo pacman -S firefox или sudo pacman -Syu?
В этой статье детально изучим работу с пакетами в Arch Linux: что они из себя представляют, как создаются и распространяются, чем мета-пакет отличается от группы пакетов и какую информацию о них хранит pacman. Писал с расчётом на тех, кто не боится командной строки. При этом если вам интересно, но нет установленного Arch под рукой — не беда: все команды можно выполнить в Docker контейнере, инструкция прилагается.
pacman -S articleChief Data Officer: роскошь или необходимость для компаний?
Фразу «данные — новая нефть» слышали, наверное, все. Но нефть сама себя не перерабатывает — нужен специалист, отвечающий за «перегонку» данных в пользу бизнеса. В больших корпорациях эту роль все чаще отдают Chief Data Officer (CDO) — директору по данным. Действительно ли каждой компании жизненно необходим такой человек, или это дань моде? Сейчас попробую разобраться на человеческом языке, без бюрократии и с капелькой иронии.
ПускПрощание с доступной Windows: Microsoft хоронит SE-версию и уступает нишу конкурентам
В то время как операционные системы становятся все требовательнее к ресурсам, а железо — не всегда успевает за ними, Microsoft делает неожиданный разворот. Упрощенная Windows 11 SE, с которой компания пыталась закрепиться в сегменте недорогих устройств, тихонечно уходит в прошлое. Проект закрыт, поддержка скоро закончится — и миллионы бюджетных ноутбуков остаются без этой ОС. Microsoft всё яснее показывает: ее приоритет — облака, ИИ и бизнес-клиенты, а не дешёвые ноуты для школ и дома. Что происходит?
Press F to pay respectКак устроен пакет Django-Leaflet-Admin-List
Попросили рассказать про этот пакет, чем я и займусь.
Пакет Django-Leaflet-Admin-List позволяет добавить карту со всеми географическими объектами на странице в отображение списка в админке Django.
Читать далееСкетч системного дизайна: как одна схема решает множество проблем на старте проекта
Привет, хаброжители! Представьте в самых общих чертах сценарий при старте нового проекта или доработке существующей системы. Команды собирают всевозможные артефакты для изучения контрактов систем, устанавливают контакты – круг заинтересованных лиц и т.д. Далее команды собираются на встречах, где договариваются о дальнейших шагах интеграции. В идеальном случае архитекторы команд начинают взаимодействие с отрисовки контекстов систем и потоков их взаимодействия. Но зачастую на практике обсуждаются только общие моменты интеграции, под протокол фиксируются общие вопросы и команды расходятся с надеждой на уточнения в перспективе. В таком случае команды ожидают ряд рисков и проблем при реализации решения.
Читать далееМобильная разработка за неделю #596 (28 июля — 3 августа)
В этом выпуске чайник в Metal и работа с телевизионными каналами на Android, результаты опроса разработчиков Stack Overflow 2025 и какие маркетинговые каналы действительно работают, под капотом Android, процессы отладки, нейросеть у себя на компьютере и многое другое. Заходите!
Читать далееАльтернативный способ хранения скриншотов в Playwright и способ их обновления
В ходе автоматизации тестирования пользовательских интерфейсов зачастую используется такой подход как визуальное тестирование. Он позволяет поддерживать стабильность и отсутствие ошибок в отображении страниц.
Одним из инструментов, предоставляющих возможность автоматизации данного вида тестирования, является Playwright.
В этой статье я расскажу о работе с визуальным тестированием в рамках упомянутого инструмента, как мы справились со сложностями хранения эталонных скриншотов и автоматизировали их обновление.
Читать далее3 фатальные ошибки Retention в инди-играх: диагностика и решения
Retention - это ключевой метрический показатель для монетизации мобильных и пк-игр. На основе анализа 50+ инди-проектов я выделил три системные ошибки, снижающие Retention на 1-й, 3-й и 7-й день. В статье — практические методы их диагностики и решения без бюджета.
Читать далееУчим LM Studio ходить в интернет при ответах на вопросы
Мне очень нравится LM Studio, так как она позволяет локально запускать ИИ модели. Что позволяет сохранить приватность того о чем ты беседуешь с ИИ. Но по сравнению с коммерческими онлайн моделями, LM Studio не умеет ходить в интернет "из коробки". Те модели не могут использовать актуальную информацию из Интернета для ответов на вопросы.
Не так давно в LM Studio было добавлено возможность подключать MCP-сервера к моделям. Самое первое, что я сделал это, написал небольшои? MCP-сервер, который позволяет извлекать текст из URL-адреса. Также может извлекать ссылки, которые есть на странице. Это дает возможность в запросе к ИИ указать адрес и попросить извлечь текст оттуда или ссылки, что бы использовать при ответе.
Что бы это все работало, для начала создаем pyproject.toml в папке mcp-server.
Секреты сильной команды
Всем привет! Меня зовут Яна Прокофьева — я генеральный директор HR-агентства RED, психолог и руководитель гуманитарных треков бизнес-программ в МГУ.
В своей работе я часто занимаюсь созданием команд и хочу поделиться с вами своими наблюдениями.
В этой статье я рассказала, как собрать действительно эффективную команду, с какими сложностями можно столкнуться и как их преодолеть.
Читать далееПочему Европа не смогла сделать свою Кремниевую долину
Мы в Beeline Cloud продолжаем рассказывать про тренды в ИТ — пишем про квантовое превосходство, синтетические данные для обучения нейросетей и развитие капчи. Ожидаемо, в «трендовых» топиках неизменно фигурируют американские и азиатские проекты, а вот европейские на их фоне выглядят куда скромнее. Разбираемся, почему так происходит: в чем отличия европейской стартап-экосистемы и почему местные проекты переезжают за океан.
Читать далееИдеальное опровержение Эйнштейна
Ученые из MIT провели наикрутейший (круче просто невозможно физически) двухщелевой эксперимент в варианте, предложенном Эйнштейном в его споре с Бором (1927г), который бы опровергал квантовую механику. Так вот, в качестве “щелей” использовались отдельные атомы, меньше и квантовее уже совсем никак*. И, конечно, квантовая механика опять устояла, но этим уже никого не удивишь.
И дополнительно это все совпало с празднованием 100-летия квантовой механики, да, да, это в этом году, что делает новость еще прикольней.
* там еще круче, но для этого надо объяснить подробнее.
Риски последствий для личности владельца ИТ-бизнеса при систематическом избегании сложностей
Постоянное избегание сложностей ведет не к счастливой и легкой жизни, а к личностному застою, хрупкости, нереализованности и глубокой неудовлетворенности.
Развитие личности, подлинная самооценка и ощущение полноты жизни возможны только через встречу с трудностями, их преодоление и извлечение уроков. Это означает готовность принимать вызовы как возможности для роста.
Владелец ИТ-бизнеса (далее - Фаундер, ИТ-Фаундер), сознательно избегающий операционной деятельности и сложных задач, добавляет критический слой рисков — как для себя лично, так и для компании.
Читать далееВыбор стратегии компактизации в ScyllaDB
ScyllaDB — это высокопроизводительная NoSQL база данных, созданная как улучшенная версия Apache Cassandra на C++. Она способна обрабатывать миллионы операций в секунду, что делает ее лидером среди распределенных баз данных. Такая производительность достигается благодаря особой архитектуре хранения данных, в центре которой находится процесс компактизации данных. Правильный выбор стратегии компактизации данных и ее оптимизация - это ключ к высокой производительности и отказоустойчивости распределенной базы данных ScyllaDB.
В этой статье рассмотрены все стратегии компактизации, их преимущества и недостатки, а также приведен детальный алгоритм выбора стратегии компактизации под конкретные use cases.
Читать далееCJON (Compact JSON-like Object Notation) v1.1
1. Назначение
CJON – это легковесный, компактный и человекочитаемый формат, предназначенный для использования в условиях ограниченных каналов связи, таких как SMS, DTMF, и низкоскоростная радиосвязь. Его основное назначение – передача структурированных телеметрических или управляющих данных в случаях, когда традиционный JSON слишком объёмен, а бинарные форматы непрактичны или плохо читаемы.
2. Области применения
• Дистанционная телеметрия для сельского хозяйства и промышленного оборудования
• Аварийные сообщения и тревоги
• Автоматизация в условиях низкоскоростной или оффлайн-связи
• Мобильные устройства, передающие структурированные данные через SMS или голосовую связь
• Передача данных по DTMF через GSM-сети
Как врач сделал себе ИИ помощника. Часть 4
На календаре август 2025-го. Когда я публиковал третью часть, думал, что точка поставлена. Сервис md4me.ru, хотя и немного обновился и продолжает выполнять свою функцию, пока больше не развивается. И сразу скажу, что есть много идей как сделать его более полезным (кому интересно – пишите), но сегодня не об этом. Технологии не спят, а мозг врача тем более. Поэтому вместо эпилога получилась новая глава о том, как я вырастил из нейросетей полноценного коллегу и назвал его OncoCopilot
Читать далееКак найти программиста для создания новой системы?
Доброго времени суток, дорогие гости Хабра!
Меня зовут Роман Мосоло?в, последние 8 лет занимаюсь веб-разработкой. Окончил магистратуру Казанского (Приволжского) федерального университета, факультет программной инженерии. Проектно разрабатывал сервисы для Росатома, Пятерочки, Перекрестка, одной международной CRM и ряда других организаций. В этих проектах выступал как исполнитель, так и был опыт подбора кадров.
Данная статья ориентирована больше для заказчиков. Для тех, кто еще только начинает знакомиться со специфическим понятийным аппаратом разработчиков: фронт, бэк, DevOps и т.п. Хотел бы поделиться некоторыми наблюдениями по поиску программистов для проектов.
Читать далееКиберразведка по-русски: как развивается отечественный Threat Intelligence
Киберразведка по-русски: как развивается отечественный Threat Intelligence
Сфера CTI — киберразведки — в России активно развивается, но разобраться в отечественных решениях бывает непросто.
Как инженер-исследователь и энтузиаст этой темы, я изучил 10 ключевых TI-продуктов: от Kaspersky и PT ESC до R-Vision и Garda TI.
В статье — функциональное сравнение, советы по выбору, особенности для КИИ, а также взгляд в будущее: отраслевые центры, обмен разведданными, роль AI.
Рекомендации, интеллект-карта, наглядные таблицы — всё для того, чтобы TI в России стал ближе и понятнее.
GIMP Script-Fu ООП. Основной дизайн (аля CLOS)
Библиотека функций к Script-fu
Итак, теперь наша система позволяет описывать классы с иерархиями множественного наследования и описывать обобщённые функции(generic function) и они придают динамику, придают жизнь создаваемым в системе объектам. Но так ли хороши описанные нами обобщённые функции? Да с точки зрения широко распространённых("классических") ООП систем, они полностью повторяют функциональность методов объектов. При вызове обобщённой функции, происходит диспетчеризация вызова и выбирается наиболее подходящий по типам аргументов метод обобщённой функции. НО в CLOS это НЕ ТАК!!! Да в простейшем случае это так, НО..! CLOS предоставляет более гибкий способ организации кода, когда выполняемый при вызове обобщённой функции код представляет собой не один метод, а целую группу методов. Причём создаётся эта группа динамически в момент вызова, в зависимости от текущих аргументов обобщённой функции(вернее их типов/классов). А в основе такой организации кода лежит спецификация методов обобщённой функции различными квалификаторами.
AI-агенты для взлома смарт-контрактов
Возможно, найдено самое прибыльное использование AI-агентов на сегодняшний день.
Исследователи из Университетского колледжа Лондона (UCL) и Университета Сиднея (USYD) в Австралии разработали систему агентов, которая автономно обнаруживает и использует уязвимости в смарт-контрактах Solidity. Генератор эксплоитов продемонстрировал высокую потенциальную прибыль, сумев взломать 26 контрактов на сумму $9,33 млн.
Читать далееДжун, ты просто не жил без автолэйаута
И другие штуки, которые ты можешь не любить, но без них ничего бы не заработало
Если ты джун, и тебе кажется, что всё это лишнее — вот короткий список вещей, которые когда-то вызывали споры, потом спасли всех, а теперь просто включены по умолчанию.
Их никто больше не объясняет. Но надо бы.
Десять игр, в которые должен поиграть каждый геймдизайнер
У каждого геймдизайнера есть свой список обязательных игр, которые, по его мнению, должны пройти все, кто хочет разбираться в профессии. У кого-то там Super Mario Bros., у кого-то Dark Souls, кто-то даже вспомнит Candy Crush Saga.
Мой список — субъективный, как и любой другой. Но каждая игра в нём — это урок по геймдизайну, написанный потом, кровью и пикселями.
Читать далее[Перевод] Электронная татуировка на лице измеряет умственное напряжение
Как будто умное кольцо для настроения, но прямо на лбу!
Чувствуете стресс? Переработки зашкаливают? Новое электронное тату, которое крепится на лбу, может вскоре предоставить информацию о вашем психическом состоянии в режиме реального времени.
Исследователи из Университета Техаса в Остине разработали беспроводное, сверхтонкое носимое устройство, которое прикрепляется к коже как временное тату и отслеживает сигналы мозга и движения глаз, чтобы оценить уровень умственной нагрузки.
Представьте себе что-то вроде продвинутого аналога кольца Oura, но на лице — и оно может помочь пилотам, хирургам, гонщикам и военным сохранять ясность мышления даже в условиях сильного давления. «В таких высокоставленных задачах мы можем получать данные о ментальной нагрузке в реальном времени и расшифровывать её», говорит Наншу Лу, биомедицинский инженер из UT-Austin, возглавлявшая разработку датчика на лбу.
По её словам, такие данные можно использовать для корректировки заданий, перераспределения рабочих обязанностей до возникновения ошибок или даже для отправки предупреждений, если когнитивная нагрузка достигает критического уровня. Лу и её коллеги описали эту технологию в журнале Device.
Читать далееКакого китайца выбрать? DeepSeek vs Qwen vs Baidu
Китайские нейросети вышли на арену: DeepSeek, Qwen и Baidu ERNIE стремительно догоняют западные аналоги. Я протестировал их лично — на коде, логике и креативе. Где тупят? Кто реально выдаёт GPT?4?уровень? В статье — примеры, таблицы, фейлы и вывод: что выбрать в 2025 году, если тебе важны мощность, стабильность и интерфейс без иероглифов.
Читать далееFUSE + Go: ковка собственной виртуальной файловой системы на блочном устройстве
В этой статье подробно разбирается создание пользовательской файловой системы с помощью FUSE и языка Go. На реальном примере мы пройдём путь от установки окружения до реализации чтения, записи, метаданных и параллельного доступа. В процессе встретятся живые комментарии, личные наблюдения и советы, которые помогут избежать распространённых подводных камней.
впередSemantic Error Correction Loop (SECL): самоисправляющиеся LLM-пайплайны с понятием доверия к контексту
В последние годы большие языковые модели кардинально изменили ландшафт искусственного интеллекта, открывая невероятные возможности для автоматизации текстовых задач. Однако, несмотря на впечатляющие успехи, одна из ключевых проблем остаётся нерешённой — модели часто допускают логические ошибки, создают неясные или избыточные формулировки, а также генерируют тексты с низкой степенью доверия к собственным ответам.
В своей практике я столкнулся с необходимостью повышения качества генерации без постоянного ручного контроля и затратных этапов дообучения. Это подтолкнуло меня к идее нового подхода — Semantic Error Correction Loop (SECL), представляющего собой само исправляющийся итеративный пайплайн с внутренней оценкой качества и семантической уверенности.
Читать далееБезопасность с Astra Linux: ресурсы для специалиста ИБ
Безопасность с Astra Linux: ресурсы для специалиста ИБ
Представленный материал систематизирует ключевые ресурсы для специалистов ИБ, работающих с Astra Linux. Позволяет сократить время на поиск документации и избежать ошибок при проектировании защищённых систем.
Читать далееMCP Сервера. Статья первая. Context7
Всех приветствую. В данной статье по установке, настройке и модификации Context7 MCP Server с пошаговой инструкцией по добавлению поддержки VBA мы детально рассмотрим внутренние механизмы. Детально с кодом вы можете ознакомиться в репозитории https://github.com/novator24/_linkedin_mcp0001_context7
???? Ключевые моменты
Что такое Context7 MCP Server?
- MCP (Model Context Protocol) — открытый стандарт для подключения AI к внешним данным
- Context7 — сервер, предоставляющий актуальную документацию библиотек
- Интеграция — работает с Cursor, VS Code, Windsurf и другими IDE
Проблема, которую решает Context7
? Традиционные AI-ассистенты:
- Устаревшие примеры кода
- Несуществующие API
- Общие ответы для старых версий
? Context7:
- Актуальная документация из исходного кода
- Примеры для конкретных версий
- Прямая интеграция через MCP
????? Установка и настройка
Быстрая установка
```bash
git clone https://github.com/upstash/context7.git
cd context7
bun install
bun run build
bun run dist/index.js
```
Конфигурация в Cursor
```json
{
"mcpServers": {
"context7": {
"command": "npx",
"args": ["-y", "@upstash/context7-mcp"]
}
}
}
```
???? Добавление поддержки VBA
Пошаговое руководство
1. Создание типов для VBA
```typescript
export interface VBALibrary {
id: string;
name: string;
description: string;
officeApp: "Excel" | "Word" | "Access" | "PowerPoint" | "Outlook";
apiVersion: string;
examples: VBAExample[];
}
```
2. Реализация API
```typescript
export async function searchVBALibraries(query: string): Promise<VBASearchResponse> {
Читать далееБрелок с LED матрицей 8x8 на CH32V003
Решил наконец погрузиться в электронику как хобби. Изначальной целью была самодельная игровая консоль, но из-за сложностей я начал с более простого проекта — светодиодного брелка на микроконтроллере CH32V003F4P6. Почему именно он? Это дешевая (около 20 рублей за штуку) и доступная микросхема с 20 выводами — достаточно, чтобы управлять матрицей 8x8 без драйверов вроде MAX7219.
Читать далее[Перевод] Млечный Путь могут окружать до сотни галактик-спутников
Чем бы ни была тёмная материя, космологи заняты тем, что пытаются понять, какую роль она играет в структуре Вселенной. Наша стандартная космологическая модель, также называемая лямбда-CDM (LCDM), делает ряд предсказаний о том, как формируются и эволюционируют галактики, в основном концентрируясь на гало из тёмной материи. Гало из тёмной материи — это фундаментальные строительные блоки космологической структуры. Учёные часто называют их строительными лесами, на которых построена Вселенная.
Одно из предсказаний LCDM касается галактик-спутников. Согласно теории, каждая галактика формируется и растёт внутри гало из тёмной материи, включая карликовые и спутниковые галактики. Теория LCDM предсказывает, что вокруг Млечного Пути должно находиться больше маленьких гало из тёмной материи, чем сегодня существует тех галактик-спутников, которых мы наблюдаем в реальности. Новое исследование, представленное на Национальном астрономическом собрании Королевского астрономического общества, может дать ответ на эту загадку.
Читать далееВолк уволен из Газпрома за подписку на Антона Назарова (сообщество «Осознанная меркантильность»)
В сеть слили сообщение Максима Ульянова, руководителя из Рутуба (холдинг Газпром-Медиа). Он объявил, что сотрудник покинул компанию, и одной из причин стало его участие в сообществе «осознанной меркантильности». Судя по скриншоту, руководитель считает, что это сообщество влияет на сотрудников деструктивно: учит работать на износ ради сообщества, симулировать опыт и использовать компанию исключительно как кейс для портфолио. И да, это как битва говна и мочи из SP, но всё равно давайте разберемся.
Читать далееAT&T покупает IBM Global Network бизнес за $5 миллиардов
Оригинальное название статьи, перевод который вы найдете ниже было "AT&T to acquire IBM's Global Network business for $5 billion" и было опубликовано 9 дебабря 1998 года. Вот ссылка:
Тема IBM Global Network современному ИТ-шнику совершенно не известна. Я услышал про это где-то в середине 90-х от кого-нибудь в НИИЭВМ, или в ИБМ Россия. И сказано было что Интернет бэкбоне (backbone - позвоночник) это IBM Global Network.
Я попытался найти что-нибудь более менее полноценное по этой теме и оказалось это не так то просто. Найти за приемлемое время полноценное раскрытие этому явлению - WWW или Интернет я не смог. Нашел только выше названную статью и разрозненную информацию в разных "History of Internet" или "History of computers".
Читать далее