← 5 августа 2025     

6 августа 2025 на Хабре было опубликовано 69 статей

Что внутри ноутбука Lenovo Xiaoxin 14 Pro? Разборка компактной модели на базе AMD Ryzen R7-8845H

Обзор с разборкой и тестами ноутбука Lenovo Xiaoxin 14 Pro. Это новая компактная и легкая модель на базе процессора AMD Ryzen 7-8745H, с интегрированной видеокартой Radeon 780M и 14-дюймовым OLED экраном. Получился весьма сбалансированный по своим возможностям ноутбук с современным «железом», в прочном алюминиевом корпусе и по доступной стоимости.

Читать далее

Интеллектуальные технологии в биомедицине. Как AI и Data Science решают задачи науки

ИИ и Data Science уже стали неотъемлемой частью современной биомедицины: с их помощью исследуют микробиом человека, диагностируют болезни у животных и моделируют органы в 3D. В статье — прикладные проекты на стыке биологии, медицины и ветеринарии: от метагеномики и цифровых двойников до нейросетевого анализа поведения собак и платформы «Медцифра».

Читать далее

Как мы учимся решать одну из самых сложных задач в метеорологии — прогнозирование количества осадков по часам

Вопрос точности прогнозирования осадков — один из ключевых вызовов в метеорологии. Мы все сталкиваемся с ситуациями, когда дождь буквально появляется «из ниоткуда», несмотря на оптимистичный прогноз. Особенно остро эта проблема проявляется летом, когда проливные кратковременные дожди сложно поймать заблаговременно. Об этой проблеме знает и наша команда Яндекс Погоды и ищет способы решить её.

Если бы меня попросили назвать слово, которое лучше всего подходит для прогноза осадков, я бы с уверенностью выбрал «сложность». В осадках она подстерегает нас всюду: от способов прогнозирования до оценки качества полученного прогноза. Потому в научных статьях про нейросетевой прогноз погоды (GraphCast, Pangu Weather, Aurora и т. д.) осадки или совсем не участвуют, или прогнозируются раз в 6 часов без упоминания о метриках. Либо же создаётся локальная модель под регион (например, MetNet для США).

В Яндекс Погоде мы используем множество ML?моделей в рамках наших технологий прогноза Метеум и OmniCast, постоянно их улучшаем и постепенно заменяем на более продвинутые, повышая качество прогноза для наших пользователей. Недавно мы научились прогнозировать грозы, а до этого — улучшили прогноз температуры за счёт использования пользовательских метеостанций.

Меня зовут Стефеев Дмитрий, я разработчик группы ML и качества прогноза в Яндекс Погоде. Сегодня я и моя команда хотим представить новые модели для прогноза осадков и рассказать, почему мы на них перешли и как этот переход повлиял на качество.

Читать далее

Оптимизация тестов. Часть 2. Внутренние детали

Мы продолжаем рассказывать о вариантах оптимизации тестирования, которые можно применить как внутри тестов, так и, условно, снаружи, т.е. в обертках и прочих внешних инструментах. 

В прошлой части уже описали некоторые “внешние” инструменты (https://habr.com/ru/companies/maxilect/articles/930194/). Сегодня поговорим о возможностях внутри самих тестов.

Текст подготовлен по материалам выступления приглашенного спикера внутри компании.

Читать далее

flowOn vs withContext: правильное переключение потоков в Flow в Kotlin

Привет, Хабр!

Сегодня мы рассмотрим, как правильно переключать контексты в Kotlin Flow и почему flowOn — это не то же самое, что withContext.

Читать далее

10 удобных конструкций Python

Разбираем 10 удобных конструкций Python, которые помогают писать код короче и понятнее: list и dict comprehension, zip, enumerate, f-строки, Pathlib и другие полезные приёмы. Особенно полезно начинающим разработчикам.

Читать далее

Успех секрета: как доставлять секреты в приложения безопасно и без головной боли

Мы видели много инфраструктур и встречали самые разные способы доставки секретов в приложения, развёрнутые в кластерах Kubernetes. Но ни один из этих способов не был одновременно удобным и по-настоящему безопасным. В статье расскажем про существующие варианты, посмотрим на их плюсы и минусы и поделимся тем, как мы решали задачу доставки секретов в Deckhouse Kubernetes Platform. 

Читать далее

Как эволюционировали архитектурные паттерны и как они будут развиваться дальше

Если вспомнить, что мы проходили в архитектуре за последние десятилетия, вырисовывается любопытная картина. Сначала были монолиты и мэйнфреймы, затем — двух- и трехзвенные архитектуры. Не так давно все активно занимались распиливанием монолита на микросервисы, массово внедряли CQRS. Казалось, нащупан стабильный путь развития. Но что дальше? Как раз об этом сегодняшняя публикация. Мы подготовили ее на основе доклада на True Tech Day от Олега Ивлева — директора по развитию технологий, и Марина Путниковича — руководителя центра практик «Архитектура» в МТС Web Services. Надеемся, получилось интересно!

Читать далее

Все ради стиля? Метаморфозы с дверными ручками в авто

Я более 17 лет работаю «цифровым» страховым агентом — изучаю новые модели страхования, стартапы, open source и API в данной области, а затем реализую свои цифровые решения, в том числе для коллег и помогаю с автострахованием клиентам.

И сегодня решил поднять релевантную технологическую автотему — метаморфозы с дверными ручками, на замену которым приходят системы электронного открытия дверей. Привычные механизмы превращаются в кнопки, прячутся в дверях или вовсе исчезают. Ожидаемо, что тренд нравится не всем — но что еще стоит знать по теме?

Читать далее

Explyt Spring Debugger

Всем привет! На связи команда Explyt Spring. Недавно была статья от JetBrains, а также ее перевод на Habr, где они рассказывали о новом плагине Spring Debugger и о том как используют нативный код Spring для лучшего понимания контекста приложения. С помощью non-suspending breakpoints JetBrains “вклиниваются” в жизненный цикл Spring и собирают все необходимые для плагина данные. Но ведь это почти тоже что и мы пытались делать в нашем плагине с помощью javaagent, о котором писали статьи. И нам даже показалось, что они вдохновлялись нашими статьями, первая из которых увидела свет в октябре 2024 года (возможно только показалось). 

Нужно отдать должное тому как они интегрировали эту идею в плагин - данные о контексте сами подгружаются в процессе дебага, максимально прозрачно для пользователя и без лишних действий с его стороны. У нас же, требовалось загружать контекст приложения вручную, выбрав соответствующую “ран” конфигурацию, на основе которой мы получали данные о приложении, что стало предметом конструктивной критики со стороны пользователей.

Нам эта идея понравилась, к тому же у нас почти все готово - есть javaagent с помощью которого мы патчим байт код Spring и получаем его контекст, поэтому возьмем текущий наш механизм и просто улучшим UX и посмотрим что из этого получилось.

Читать далее

Проверьте себя: совершаете ли вы эти ошибки в английском

Привет! Меня зовут Маша Фадеева, я методист и преподаватель английского в Практикуме. Ошибки — штука одновременно объективная и субъективная: есть чёткие правила, есть стилистический выбор, а есть то, что раньше было недопустимо, а теперь превратилось в норму и волнует разве что души преподавателей старой закалки и людей с активной грамматической позицией.

Сейчас подпишем д?говор, и можно отвлечься на кофе. Будешь? Я закажу.

— С удовольствием. Возьми мне чёрное. И йог?рт.

В английском это работает по той же схеме. Мы неделями учим Present Simple с его третьим-лицом-единственным-числом, чтобы потом включить Bon Jovi и ломать голову над тем, почему у них She don’t know me вместо She doesn’t — и это тот самый стилистический выбор, хотя, казалось бы, очевиднее ошибку найти сложно.

В этой статье речь пойдёт преимущественно о тех моментах, которые наталкивают не на мысли о стилистике, а на желание человека поправить. Я поделюсь своими наблюдениями и расскажу об ошибках, которые встречаются даже у продвинутых студентов, и расскажу, как с ними можно работать.

Читать далее

МММ — прошлый век. Сейчас в тренде ППП — Психологи Платят Психологам (критика волчистой психологии)

Не секрет, что к психологам относятся скептично. Их недолюбливают, их игнорируют, над ними посмеиваются. Их путают с тренерами/гуру/наставниками/тьюторами/духовными лидерами. В общем, считают несколько маргинальными представителями сферы услуг. При этом же, многие люди сталкивают с ситуациями/проблемами/вызовами жизни, когда найти самостоятельно решение или просто стабилизировать себя не получается. И тогда открывается строчка поисковика, вбиваются слова "психолог в городе N" или "психолог онлайн" и начинается увлекательный квест под названием "попробуй получить хоть какую-то пользу за свои деньги и не добавить себе проблем".

И мне, как специалисту в это сфере (психологии, а не добавлении проблем), хотелось бы раскрыть изнутри ситуацию на рынке психологических услуг России. И объяснить, почему найти адекватного психолога - задачка вообще нетривиальная. И, как на мой взгляд, всё же это можно сделать. Вы сможете погрузиться в мир психологических корочек/рангов/званий, разобраться в вопросе и продолжить не любить психологов. Просто делая это более обоснованно - с аргументами, фактами и ссылками.

В общем, всё то же, что и в IT: неэффективное образование под лозунгов "войти в IT психологию", волчистость, накрутка опыта и слабые попытки госрегулирования. И мой постыдный опыт жизни в этой системе и выхода из неё.

Читать что-то интересное

Как проектируют систему на кристалле: разбираем основные этапы «для новичков»

Система на кристалле, она же СнК или system on a chip, – это цифровая микросхема, на которой есть множество компонентов: например, микропроцессор и графический процессор, контроллеры и другие периферийные блоки. СнК есть в наших смартфонах, ПК, планшетах. Но как такую создают? Какие этапы проектирования проходит маленький, но важный чип?

Статья будет полезна как продолжающим, так и начинающим – тем, кто со временем хотел бы разобраться, как проектируют системы на кристалле.

Как спроектировать свою систему на чипе?

Исследование e-commerce: маркетплейсы не убили нас, а сделали только сильнее

Почему они не потопили меня и всех моих коллег. Много объективной статистики и немного субъективщины

Читать далее

Почему наш мозг саботирует ИИ-рекламу: три причины

Эта статья родилась из реального A/B-теста. Я был уверен, что ИИ-изображение для рекламы визового центра порвет обычное фото, но реальность оказалась иной: конверсия с живым человеком была значительно выше.

Такой результат заставил меня копнуть глубже. Была ли это случайность, или люди действительно с недоверием относятся к контенту от нейросетей в маркетинге? Я изучил несколько исследований и нашел три причины негативного отношения к ИИ в рекламе. Выводы получились интересным, поэтому решил поделиться ими на Хабре.

Читать далее

Головоломка на 1000 BTC

Мало кто знает, но есть ряд биткойн-кошельков с ослабленной защитой. Их владелец хочет, чтобы вы их взломали и взяли деньги себе. Общая сумма ~1000 BTC. Это удивительная история началась в 2015 году....

Читать далее

Испытано на себе: пилот Junie для разработки. Делюсь выводами за 2,5 месяца

Привет! Меня зовут Максим, я бэкенд-разработчик и тимлид в Clevertec, и сегодня хочу поделиться опытом пилота AI-инструментов в команде финтех-проекта. Спойлер: обошлось без магии, но кое-что действительно работает и экономит время.

Читать далее

Кто такой этот ваш CTO?! Мой опыт обучения в Стратоплане

Привет, мир! Я Виталий, управляю проектами в KTS. Мы разрабатываем IT-решения для корпораций и стартапов.

В этой статье я расскажу о том, как прошла первая треть девятимесячного курса для CTO от школы менеджмента Стратоплан. Я написал ее для тех, кто:

- взаимодействует с CTO и хочет лучше его понимать (например, тимлиды или другие миддл-менеджеры);

- строит свой карьерный путь в сторону CTO и хочет разобраться, что ожидается от этой позиции (спойлер — ожидания разнятся в зависимости от вида бизнеса);

- уже стал CTO и хочет провалидировать свой профиль и набор навыков, восполнить пробелы.

Читать далее

Новые штрафы за поиск экстремистского контента: гид для digital-специалистов, да и всех остальных

22 июля Госдума приняла в третьем чтении поправки о штрафах за умышленный поиск экстремистских материалов в интернете. Закон одобрен Советом Федерации и уже подписан президентом.

Разбираемся, что это означает на практике.

Читать далее

Анатомия памяти LLM: Почему будущее не за промптами, а за Инженерией Контекста

Мой счет за Google API взлетел до €51 из-за контекста LLM. Эта статья раскрывает, почему "память" моделей так дорога, как работает механизм Внимания, и предлагает 5 хаков для управления контекстом. Узнайте, почему будущее за Инженерией Контекста, а не за промптами.

Читать далее

Какие бывают СХД и какая нужна именно вам?

Системы хранения данных являются одним из обязательных компонентов построения центров обработки данных, особенно с учетом все большего объема генерируемой и потребляемой информации, также роста цифровизации услуг. 

В этой статье мы рассмотрим различные виды СХД, и постараемся простыми словами описать их различия и отличительные особенности.

Мы надеемся, что этот материал поможет вам лучше ориентироваться в типах СХД и обычных сценариях их применения, так как выбор СХД определяется задачами, которые вы собираетесь решать с её помощью.

Читать далее

i18n и l10n: Почему разработчикам стоит об этом знать — и как может помочь ИИ

Интернационализация (i18n) и локализация (l10n) часто кажутся проблемами “на потом” — пока внезапно не становятся срочными.

Как разработчики, мы все делали что-то вроде:

<button>Order now</button>

Или в шаблоне:

<p>Welcome back, {{ user.name }}!</p>

Всё работает — пока команда не говорит:
«Мы выходим на рынок Узбекистана, Казахстана и Ближнего Востока в следующем квартале.»

И тут внезапно каждая хардкодная строка превращается в технический долг. Разработчики в панике вытаскивают строки, дизайнеры чинят поломанные макеты, тестировщики ловят недостающие переводы, и релиз откладывается.

Вот тогда и наступает момент задаться вопросом: что такое i18n и l10n — и почему это важно?

Читать далее

Полмиллиона GPU за 4 месяца: как Маск строит самый мощный кластер в мире

В 2024 году компания xAI, основанная Илоном Маском, запустила суперкомпьютерный кластер Colossus в Мемфисе. Его построили всего за 122 дня, что не много для такой мощной системы. С тех пор Colossus несколько раз наращивали, и теперь его ждет следующий, еще более масштабный апгрейд. Сегодня поговорим о том, как устроен Colossus, что за технологии в нем используются и какие задачи он должен решать. Поехали!

Читать далее

Яндекс Вордстат Extension — сбор поисковых фраз и кластеризация семантики

Всем привет! Меня зовут Симагин Андрей, и я рад сообщить о выходе новой версии браузерного расширения «Яндекс Вордстат Extension», в котором были добавлены наиболее востребованные, на наш взгляд, функции – кластеризация запросов методами Hard и Soft, сбор «грязной» и «точной» частотностей по Яндекс Вордстат, цветовые маркеры для фильтрации запросов, добавлена статистика числа групп проекта, а также средняя позиция по ТОП поисковой выдачи. Расскажем обо всем подробнее.

Читать далее

Делай карьеру в ИБ: что должен знать и уметь специалист по управлению уязвимостями перед собеседованием

В стремительно меняющемся цифровом мире управление уязвимостями – уже не просто техническая задача, а жизненно важный аспект успеха любой организации. Компаниям, которые хотят оставаться на шаг впереди потенциальных киберугроз, нужны спецы, которые могут не только выявлять слабые места в системе, но и устранять их с продуманностью шахматного мастера.

Вместе с этим, по результатам исследования «Солара» и hh.ru, половина ИБ-специалистов начального и среднего уровня не проходит технические собеседования, и VM-эксперты среди них – увы, не исключение. Это происходит отчасти и потому, что порой собеседования на позиции в VM превращаются в настоящие интеллектуальные испытания, где важно показать не только свои знания, но и способность мыслить на опережение.

В этой статье мы погрузимся в ключевые аспекты подготовки к собеседованию на позицию технического специалиста по устранению уязвимостей: разберем наиболее популярные вопросы «на засыпку», которые, по нашему опыту, вводят в ступор большинство профессиональных кандидатов (даже если на первый взгляд они кажутся очень простыми).

Также мы предложим не готовые шпаргалки или шаблоны, а подходы к решению задач и навыки, которыми должен обладать собеседник, и которые положительно выделят его на фоне других кандидатов.

Читать далее

DevRel Conf #9: обзор программы

Эта статья — краткий гид по программе грядущей конференции. Прием докладов окончен, кровавые битвы за слоты в сетке завершены, программа собрана и опубликована. За дверями чата Программного комитета осталось больше ста часов обсуждений и созвонов с потенциальными спикерами, результаты которых мы покажем 24 сентября на конференции в Москве. 

Ниже расскажем, как подходили к формированию программы и какие тематические блоки можно выделить, чтобы определить те доклады, которые принесут вам наибольшую пользу.

Читать далее

Микросервисы — удача или катастрофа для стартапа?

Микросервисы звучат заманчиво, но для стартапов это может оказаться роковой ошибкой. Неужели это идеальный кандидат на неудачу?

Читать далее

[Перевод] React Custom Hook: useGeolocation

Одним из ключевых преимуществ useGeolocation является его простота. Благодаря инкапсуляции сложной логики, необходимой для доступа к геолокации и ее обработки, этот хук обеспечивает чистое и многократно используемое решение. Хук автоматически обрабатывает состояние загрузки, обновляя его при загрузке данных геолокации, и устанавливает состояние ошибки, если в процессе возникают какие-либо проблемы.

Читать далее

[Перевод] Почему AI-стартапы растут в 10 раз быстрее, чем привычные SaaS?

AI-стартапы демонстрируют скорость роста выше 10x в год, что заставляет пересмотреть классические подходы к развитию B2B-продуктов. Простые демо создать легко, но превратить их в устойчивый бизнес требует новых стратегий и понимания изменившихся правил игры.

5 важных наблюдений в AI стартапах от Andreessen Horowitz

Читать далее

Как выжить в токсичном коллективе. Вредные советы

Привет! Сегодня поделюсь самыми «эффективными» способами разруливать рабочие конфликты, которые встречались на моём опыте. Гарантирую – после применения этих советов ты точно запомнишься всем в офисе. Правда, не факт, что в хорошем смысле…

Читать далее

Эталонная коммуникация. Котлетка: с макарошками или с пюрешкой?

Кто не знает этот потрясающий диалог из "Улицы разбитых фонарей"? Много кто не знает - а зря. На самом деле, он представляет собой потрясающий по своей полноте и эффективности пример рабочей коммуникации. Как так? Ну смотрите ????

Вы удивитесь

Дизайн для ленивых: как интерфейсы учатся думать за пользователя

Современные пользователи цифровых продуктов подсознательно стремятся к минимальным когнитивным затратам. Это порождает новый тренд — «ленивый UX», где система берет на себя рутинные решения.

В этой статье разберем:

- Как алгоритмы упрощают взаимодействие

- Примеры удачных и провальных предугадываний

- Грань между удобством и навязчивостью

Читать далее

10 перспективных российских стартапов – июль 2025 года

Мы собрали подборку из топ-10 проектов по рейтингу на сайте Product Radar за июнь 2025 года. Это проекты, за которые проголосовало большинство пользователей сайта.

Product Radar — здесь каждую неделю публикуются лучшие онлайн-сервисы и железки от русскоязычных команд.

Читать далее

Все почти готово — осталось лишь чуть-чуть доделать

Эпохе LLM, обзоров от Gartner и вайбкодинга для MVP проектов от кодинг агентов посвящается. Вспомнил несколько случаев из своего опыта.

В стародавние времена прошел я собеседование в одну ИТ компанию, которая делала информационную систему для поликлиник в нескольких регионах страны. Это место работы я даже не упоминал в своем резюме потом. Когда я спрашивал о текущем этапе проекта у директора, он "зуб давал", что там все почти готово, лишь осталось чуть-чуть доделать косметические правки за пару недель, а потом нанять команду, которую я буду возглавлять.

На следующий день я вышел на новое рабочее место. Первые полдня получал доступы к Bamboo, Confluence, Jira и системе контроля версий, где лежал код проекта. Каково же было мое удивление, когда я наконец увидел исходники проекта, который до меня разрабатывали почти год. Мне до сдачи проекта заказчику и найма команды оставалось меньше месяца…

Читать далее

Конфликт поколений: Как мы запустили современные диски от WD на старом сервере DELL

Старый, но рабочий сервер Dell R210 II стоял без дела. Мы решили использовать его повторно и перепрофилировать в резервный бэкап-сервер для внутренних задач HB.BY. Однако возникла проблема: диски объёмом 8 ТБ, которые мы хотели подключить, не распознавались контроллером. Разбираемся, как это обошли.

Читать далее

Автоматическое подключение адресных книг и календарей в Outlook (classic)

В предыдущих статьях нашего цикла мы рассказали о том, как осуществляется подключение почты и ресурсов в Outlook (classic), а также о том, как при помощи сервиса автообнаружения максимально упростить подключение к корпоративной почте для пользователей. Однако помимо непосредственно почты пользователи используют также календари и адресные книги. О том, как свести достаточно сложный и запутанный процесс их подключения в Outlook к паре кликов, мы расскажем в этой статье. 

Читать далее

Типы прокси: как выбрать подходящий инструмент для своей задачи

Разберёмся, что именно скрывается под терминами "резидентский", "мобильный", "ISP" и "дата-центровый" прокси, в чём их технические отличия, как реализована маршрутизация и авторизация.

Читать далее

Типы прокси: как выбрать подходящий инструмент для своей задачи

Разберёмся, что именно скрывается под терминами "резидентский", "мобильный", "ISP" и "дата-центровый" прокси, в чём их технические отличия, как реализована маршрутизация и авторизация.

Читать далее

[Перевод] План Европы по ускорению космических путешествий. Смогут ли ядерные ракеты доставить нас на Марс?

Могут ли ядерные ракеты доставить нас на Марс?

Долететь до Марса занимает действительно много времени — около девяти месяцев при использовании сегодняшних ракетных технологий. Это потому, что обычные ракетные двигатели сжигают топливо и кислород вместе (как двигатель автомобиля), но они не очень эффективны. Фундаментальная проблема в том, что космическим аппаратам нужно нести и топливо, и окислитель, так как в космосе нет воздуха, поддерживающего горение. Это создаёт порочный круг: чем больше топлива вы несёте, чтобы лететь быстрее, тем тяжелее становится ваш космический аппарат, и требуется ещё больше топлива, чтобы ускорить этот дополнительный вес. Чтобы лететь быстрее, вам понадобилось бы огромное количество топлива, что делает ракеты невероятно дорогими и тяжёлыми. Текущие химические системы тяги уже примерно на своих теоретических пределах, с очень небольшим потенциалом для повышения эффективности.

В то время как финансирование NASA было сокращено администрацией Трампа без выделений на ядерную термальную тягу и/или ядерную электрическую тягу, учёные из Европейского космического агентства (ESA) изучали ядерную тягу. Вот как это работает: вместо сжигания топлива с кислородом, ядерный реактор нагревает рабочее тело, например водород. Сильно нагретое рабочее тело затем вылетает из ракетного сопла, толкая космический аппарат вперёд. Этот метод гораздо более эффективен, чем химические ракеты.

Читать далее

[Перевод] Почему не стоит заменять пустые значения на 0 в Power BI

Если вы когда-либо занимались построением отчётов в Power BI, то наверняка сталкивались с просьбой «заменить пустые значения на ноль — чтобы было красиво». Кажется, мелочь. Но на самом деле это решение может незаметно убить производительность модели, превратить быстрый отчёт в тормозящий интерфейс, а оптимизатор — в беспомощного наблюдателя. В этой статье — разбор того, что происходит под капотом VertiPaq, как DAX на самом деле обрабатывает BLANK, и почему иногда лучше оставить пустое значение пустым.

Читать далее

HTMX, AlpineJS, SSR v1/2/3 и SPA. Что к чему

HTMX и AlpineJS это две JS библиотеки, которые расширяют HTML специальными аттрибутами и позволяют писать фронтенд без SPA фреймворков.

Это альтернативы React/Vue/Angular и иже с ними. Их появление вызвано усталостью от сложной JS экосистемы и тоской по временам, когда задачи решались с помощью PHP и jQuery.

Я всю жизнь писал JSON API и SPA интерфейсы и моему мозгу трудно было переварить, зачем нужны эти библиотеки и как с ними работать. Поэтому я написал эту статью.

Читать далее

IT Волчата: как кандидаты с фейковым опытом взламывают найм и что с этим делать?

Привет, Хабр! Меня зовут Иван, я руководитель отдела тестирования фронт офисных и интеграционных систем в РГС. IT?рынок последних лет наводнили «волчата» — кандидаты, которые не просто приукрашивают, а «накручивают» свой опыт, выдавая себя за более опытных специалистов. Учат их этому менторы в Telegram?сообществах, где делятся готовыми шаблонами резюме и скриптами для собеседований. Почему явление стало массовым, как оно бьет по бизнесу, профессиональному сообществу и как защищаться — разбираем в статье.

Читать далее

Как воссоздать код DOS-игры: пошаговое дизассемблирование ретро-игр

Устаревшие технологии не исчезают. Они просто уходят в подполье: в архивы, на дискеты, в память тех, кто помнит, как это было. DOS-игры не просто программы. Это произведения инженерного искусства, созданные в эпоху, когда каждый байт имел значение, а каждый такт процессора, вес. Они работали на железе, которое сегодня кажется примитивным, но при этом умели то, что многим современным системам не под силу: дышать.

Моя первая игра была на дискете. Она называлась Syndicate (1993, Bullfrog Productions), и я не понимал, как она работает. Я видел, как агенты стреляют, как взрываются здания, как звучит саундтрек, но не имел ни малейшего представления, что за этим стоит.

Я знал C. Я знал, что такое переменные, циклы, указатели. Но я не мог объяснить, как в игре реализован путь юнита, как обрабатывается урон, как генерируется уровень. Тогда я не понимал кода, но код уже управлял мной.

Спустя годы я вернулся к этим играм не как игрок, а как исследователь. И понял: они — лучшая школа программирования, которую только можно себе представить.

Современные игры скрывают свою архитектуру за слоями абстракций: виртуальные машины, движки, фреймворки. Чтобы понять, как они работают, нужно разобраться в десятках технологий.

DOS-игры - другое дело: нет виртуальных машин; нет сборщиков мусора; нет драйверов. Есть только процессор, память и код, написанный на C/C++ или ассемблере. Это делает их идеальной школой для изучения реального программирования.

Дизассемблирование таких игр — это не про взлом. Это археология программирования: вы не ломаете систему, а восстанавливаете её логику по обломкам машинного кода, как археолог, собирающий мозаику из черепков.

Исследовать

BI-трансформация: как данные разрушают корпоративные культуры

Внедрение систем бизнес-аналитики — больше чем установка ПО и настройка ETL-процессов. Это изменение подхода к принятию решений и коммуникации внутри компании. Интуиция и должностная иерархия уступают место объективным фактам. 

Но путь к data-driven культуре требует преодоления не только технических барьеров, но и человеческих факторов: приверженности ручным процессам, страха ответственности и недоверия к данным. Рассмотрим, как BI-трансформация меняет корпоративную культуру и с какими трудностями можно столкнуться.

Читать далее

Как я нашёл критическую уязвимость на Суточно.ру и получил «целых» 25?000 рублей

Сегодня я бы хотел рассказать о моем самом недооцененном кейсе за почти 5 лет работы. За это время мне удалось поработать со многими гигантами IT-рынка, которые платили достойные вознаграждения.

Однако случай, о котором пойдет речь, оставил после себя крайне неприятный осадок. Несмотря на то, что найденная мной уязвимость имела критический характер и могла привести к серьёзным финансовым последствиям для компании, её оценили в совершенно несоответствующую реальной угрозе сумму.

Именно поэтому я решил рассказать эту историю подробно, чтобы подчеркнуть важность адекватного отношения компаний к вопросам информационной безопасности и справедливой оценки труда специалистов.

Читать далее

Соглашайтесь на рукописные практики

Что происходит с нашим мозгом? Обзор данных о различиях между рукописным письмом и печатанием на клавиатуре

Стремительная цифровизация нашего мира всё же поставила перед нами фундаментальный вопрос: что мы теряем, когда заменяем ручку (карандаш гусиное перо, уголь) клавиатурой? И интерес здесь не просто в красивом почерке или традициях. Речь идет о глубоких, системных изменениях в работе нашего мозга, которые могут кардинально повлиять на способность мыслить, учиться и творить.

Представь себе, что происходит в твоем мозгу прямо сейчас, когда ты читаешь эти строки. Миллиарды нейронов( по разным данным 60–90 миллиардов) создают сложнейшие системные связи, обрабатывая каждое слово, каждый смысл. А теперь подумайте создаются ли они одинаково, когда ребенок пишет ручкой или стучит по клавишам?

Что видят ученые в современных сканерах мозга?

Читать далее

Мошенничество под прикрытием психологии: как защитить подростков от аферистов

Друзья, всем привет! Сегодня в эфире Яков Филёвский, эксперт по социотехническому тестированию Angara Security, и мы хотим поговорить о тревожном тренде, который уже успел навредить многим семьям.

МВД предупреждает о новом виде мошенничества в России: преступники звонят или пишут подросткам, выдавая себя за школьных или вузовских психологов. 

Схема многоступенчатая и продуманная. Сначала злоумышленники под предлогом психологического тестирования присылают фишинговые ссылки. Затем жертве сообщают, что её персональные данные похищены, и в дело вступают «сотрудники полиции». Под мощным психологическим давлением подростков вынуждают снимать и переводить деньги со счетов родителей, передавать наличные и даже вовлекают в преступные махинации. 

Обман по нарастающей

Преступники мастерски используют методы социальной инженерии: выдают себя за других людей и отыгрывают роли. В работе с подростками они выбирают персонажей, которым жертва охотно поверит. Одна из самых распространённых сейчас схем — «звонок психолога». 

Образ психолога предполагает безусловное доверие и авторитет, а также создает ощущение безопасности, ведь к такому специалисту мы обращаемся за помощью, считаем его надёжным человеком. Особенно велика вероятность, что подросток поверит мошеннику под такой маской, если он недавно обращался к психологу или в его учебном заведении проводили опросы и анкетирование. В качестве второго этапа преступники подключают следующую, более весомую роль «сотрудника правоохранительных органов» или «следователя». Этот переход создает эффект эмоциональных качелей: спокойное и доверительное общение с «психологом» переходит к стрессовому общению с «правоохранителем» в угрожающем тоне. Иногда «психолог» используется для постепенного погружения в тревогу, где жертву уже подхватывает следующий персонаж.

Читать далее

Уволившийся сотрудник

Привет, Хабр! Меня зовут Александр, я лидер команды DevSup (это как DevOps, только с функцией поддержки больших клиентов которым Saas не подходит) в IT-компании ПравоТех.  Мы создаем ИТ-решения для автоматизации юридической функции. 

Будучи разработчиком таких систем, мы понимаем, что наши клиенты предъявляют высокие требования к информационной безопасности. Это закономерно отражается в договорах — целыми разделами об обработке данных, сроках обновления информации и многом другом.

Работая в такой среде, мы постоянно размышляем о культуре ИБ. Разработчики, тестировщики, DevOps и сисадмины, как правило, хорошо осведомлены об угрозах и осторожны. Но безопасность компании — это общее дело. Злоумышленники часто ищут лазейки там, где их меньше всего ждут, целенаправленно атакуя сотрудников, чья повседневная работа не связана напрямую с техническими деталями. Именно такие коллеги, в силу специфики своих задач и доверия к другим внутри компании, могут невольно стать мишенью для изощрённых атак.

Как эффективно донести до всех сотрудников суть современных киберугроз? Как сформировать не просто список «что нельзя делать», а глубокое понимание тактик злоумышленников, их уловок и масок?

Вместе с нашей командой обучения (Tutors) мы нашли формат — короткие художественные истории. Они показывают, как обычные рабочие (и не только) ситуации могут обернуться серьёзными инцидентами безопасности. Эти истории легли в основу нашего курса по информационной безопасности.

Сегодня публикуем вторую историю из серии — «Уволившийся сотрудник». О буднях техподдержки для крупных клиентов которые ведут себя порой очень противоречиво.

Читать далее

[Перевод] etcd в Kubernetes: разбираемся с задержками

Эта статья будет полезна DevOps-инженерам, SRE-специалистам и всем, кто работает с Kubernetes и хочет глубже понять его внутренние механизмы. Если вы настраиваете, масштабируете или устраняете неполадки в кластере K8s, важно разобраться в etcd — распределенном key-value-хранилище, которое лежит в основе отказоустойчивости Kubernetes.

Надо отметить, что etcd обеспечивает консистентность и надежное хранение критически важных данных: состояния нод, конфигураций, секретов и другой информации кластера. Без него Kubernetes не мог бы гарантировать высокую доступность и согласованность данных.

В этой статье мы разберем распространенные мифы о etcd, а также дадим практические рекомендации по его настройке и эксплуатации.

В основе материала — перевод опубликованных исследований инженеров Red Hat. Примечание редактора: Нам показалось, что авторы хорошо знакомы с механизмами etcd, но мало разбираются в работе СХД, поэтому мы дополнили перевод своими комментариями.

Читать далее

[Перевод] От страницы входа до полного захвата админ-панели

В этом отчете я делюсь историей о том, как простая страница входа привела к получению полного административного доступа. Всё началось с базовой разведки и превратилось в одну из самых серьезных уязвимостей, которые я обнаружил. Вот как это произошло.

Читать далее

Как развернуть простой Kubernetes-кластер с VictoriaMetrics? Пособие для начинающих

Развертывание Kubernetes-кластера и системы мониторинга часто воспринимается как сложная задача, которая требует глубоких знаний и значительных временных затрат. Однако современные инструменты автоматизации позволяют существенно упростить этот процесс, поэтому разобраться смогут и начинающие специалисты.

Привет, Хабр! Меня зовут Катя Низовцева, я системный администратор в Selectel. В этой статье мы подробно рассмотрим, как с помощью Kubespray быстро и эффективно развернуть работоспособный Kubernetes-кластер, а также интегрировать с ним систему мониторинга VictoriaMetrics. Этот подход особенно полезен, когда необходимо оперативно создать тестовое окружение или подготовить базовую инфраструктуру для дальнейшего развития.

Читать далее

Multi-Agent System для Radiology VQA: Новый шаг в интерпретации рентгеновских снимков

На arXiv появилась статья, описывающая революционный подход к задаче визуального ответа на вопросы в радиологии (Radiology Visual Question Answering, RVQA). Авторы представили мультиагентную систему (MAS), которая обещает повысить точность и интерпретируемость ответов на вопросы о рентгеновских снимках грудной клетки. Этот инструмент не только снижает нагрузку на радиологов, но и решает ключевые проблемы современных мультимодальных больших языковых моделей (MLLM), такие как фактические ошибки, галлюцинации и несоответствие между визуальными и текстовыми данными. Давайте разберёмся, как это работает.

Читать далее

Большой интернет сломан

Этот пост - первая часть в серии, где я хочу разобраться, сможет ли новая волна технологий починить сломанный интернет. Пост начался с простого вопроса к себе: почему я так сильно хочу, чтобы искусственный интеллект разрушил текущий порядок в IT-индустрии?

Кажется, потому что Бигтех гиганты превратились в неповоротливых монополистов, от которых все устали. В этой части я решил сформулировать, что именно не так, и по полочкам разложил свои претензии к пяти главным компаниям: Google, Meta, Apple, Microsoft и Amazon. Думаю, полезно взглянуть на всю картину целиком, прежде чем искать ответ на главный вопрос.

Есть ли у нас реальный шанс на прекрасный интернет будущего?

Читать далее

Как CRM-система помогает производственной компании: секреты автоматизации, контроля и роста продаж

Если вы являетесь руководителем производственной компании я уверен, вы сталкивались  в своей работе как минимум с одной из таких проблем.

Читать далее

Как я устал проходить собесы. И сделал проект, чтобы собеседовать их сам

Привет, меня зовут Кирилл мне 36 лет, я фронтенд-разработчик с 6-летним опытом.
Казалось бы, не ноль.

Работаю с React (и доп библиотеками), Node.js, разрабатывл REST API c CRUD, настраивал Nginx, Docker, писал фронтенд, бэкенд, деплоил, рефакторил, и даже (казалось бы зачем) Swagger-доки, в общем всё как у людей.
(Оцениваю себя как джун специалиста, но есть цель - развиться как JS-инженер (vanila JS + Node)).

То что сейчас творится на рынке найма в IT и так все знают. Я лично не определился, это комедия или трагедия.

Хочу всё посмотреть

Анонс нового сезона мероприятий для игровых разработчиков

Новый сезон мероприятий для игровых разработчиков от Высшей Школы Бизнеса ВШЭ!

Онлайн лекции, цикл очных лекториев и большой Фестиваль, где гости смогут поиграть в прототипы и принять участие в турнирных активностях!

Читать далее

GIMP Script-Fu ООП. Статические поля класса

Библиотека функций к Script-fu

Итак, мы разработали практически полнофункциональную ООП систему для языка tinyscheme, так же работающую в script-fu GIMP. Но гложет меня одна мысль, реализовать поля общие для всех объектов класса. В разных языках они называются по разному, но смысл один, некие значения которые общие для всех объектов одного класса. В принципе как я уже указывал, такие поля реализуются как глобальные переменные, но реализация их в виде подсистемы ООП облегчит управление этими полями и использование их в обобщённых функциях. Тут есть тонкий момент: обобщённая функция может работать не только с объявленными типами параметров, но и с их наследниками. Если мы используем общие поля для класса в виде какой то глобальной переменной, то с этими полями могут работать не только объекты объявленных в параметрах классов, но и их потомки. И по идее методы обобщённой функции должны работать с типами соответствующим типам входных аргументов, а не просто типам объявленных параметров. А работа с глобальной переменной не будет различать одних потомков объявленных параметров метода от других. Во всяком случае такая персонализация работы будет затруднена и должна будет выполняться в ручную.

Читать далее

Не то золото, что блестит, или интервью с коллекционерами из разных стран. Часть 1. Канада

В качестве ответвления от основного цикла интервью, "Назад в прошлое", возникла идея пообщаться с противоположной стороной рынка игровых развлечений. Иными словами, не представителями индустрии, а - в нашем случае - хардкорными коллекционерами из разных стран. Изначально был запланирован охват достаточно разных по своей специфике регионов; с каким количеством участников удастся пообщаться по итогу - покажет время. 27 вопросов от материала к материалу будут оставаться идентичными для всех, от 3 до 9 вопросов были сформулированы под конкретную локацию. Сегодня вашему вниманию предлагается первая серия - Канада и её житель, скрывающийся под позывным Napostriouf.

Читать далее

22 способа продвижения телеграм-канала: большой чек-лист с примерами

В этой статье я собрала самые эффективные бесплатные и платные способы продвижения в телеграм. Читайте и внедряйте :)

Читать далее

Удушающее счастье

Моё детство пришлось на 80-ые, и в то время глазированный сырок имел следующие характеристики: очень плотный творог, застреващий в горле при попытке его проглотить, а также мягкая шоколадная глазурь, такая же как в те времена была на мороженом эскимо. При поедании такой сырок вызывал ощущение «удушающего счастья». Я давно пытаюсь найти что-то похожее среди современных производителей. Ещё раз - задача найти не просто вкусный глазированный сырок, которых много, в том числе с начинками, а именно такой же как был в совке. Говорят они есть в Ижевске, и особенно в БеларусИИ, но там нет меня. Вот что получилось.

Читать далее

Wan 2.1: генерация видео по тексту на практике

В этой статье расскажу, как я решил поэкспериментировать с библиотекой Wan?2.1 — моделью для генерации коротких видео по текстовым описаниям. Несмотря на открытость проекта и наличие моделей с 1.3?B и 14?B параметров, в публичных статьях практически не описано, как они работают на практике: что реально влияет на скорость, какие параметры важны и что происходит на разных GPU.

Читать далее

7 сайтов, которые платят за статьи

Собрала 7 площадок, где можно бесплатно публиковать полноценные статьи, собирать портфолио, а на некоторых — ещё и зарабатывать.

Читать далее

Технический гайд по продвижению сайта в ИИ

Пару лет назад появление искусственного интеллекта и чат-ботов, основанных на больших языковых моделях (LLM), серьёзно повлияло на подходы в SEO. Согласно исследованиям Мельбурнского университета (от апреля 2025 г.), 66% людей намеренно используют ИИ на регулярной основе. А Sparktoro проводил исследование, согласно которому уже в 2024 году 58,5% поисковых запросов в США завершались без перехода на сайт - ответы предоставлялись прямо в результатах поиска. И это еще до массового внедрения AI-ответов.

С появлением Google AI Overviews и блока нейроответов Яндекс Алисы ситуация только усугубилась: у информационных сайтов серьезно просел трафик.

По прогнозам исследователей, к 2026 году до 80% информационных запросов в Google будут сопровождаться генерацией AI-ответов. В рунете лидерство в этом направлении удерживает Алиса от Яндекса. В коммерческой нише пока еще остаются «окна возможностей», но традиционные подходы вроде привлечения холодной аудитории через статьи из серии «Как починить кран» работают все хуже и хуже.

Читать далее

[Перевод] Salt Deconstructed. Часть 1

SaltStack Deconstructed. Часть 1.

Перевод лекции Карсона Андерсонa, в котором представлен подробный разбор принципов работы SaltStack, первая часть, в которой рассматривается работа миньона, мастера, транспортного уровня между ними и скриптов. Всех заинтересованных прошу под кат. Должен предупредить: под катом много текста, а также много gif'ок.

Читать далее

Симуляция экосистемы с элементами ИИ

Собственная экосистема на твоем компьютере? Без проблем! А если добавить туда животных с примитивным ИИ, которые учатся, выживают и принимают решения сами?

А что же дальше?

Как я написал алгоритмического бота на Python для торговли по индикаторам на Bybit

Полный разбор создания алгоритмического трейдинг-бота с использованием индикатора Bollinger Bands, кластерных сигналов и API Bybit. 1700% прибыли за год использования.

Читать далее

[Перевод] Salt Deconstructed. Часть 2

Вторая часть перевода лекции Карсона Андерсонa, в котором представлен подробный разбор принципов работы SaltStack, а именно модулей их вариаций, методов взаимодействия с ними и многого другого. Всех заинтересованных прошу под кат. Должен предупредить: под катом много текста, а также много GIF'ок.

Читать далее

Мир, дружба, тестирование: как QA и разработка могут работать вместе

8 лет я работаю QA, совмещаю ручное и автоматизированное тестирование. Недавно я начала осваивать бэкенд-разработку и задумалась, как тестировщикам и разработчикам не просто сосуществовать, а эффективно работать вместе. В какой-то момент моя команда столкнулась с похожей ситуацией, и я подняла вопрос на уровне команды, это было совместное решение. 

В ходе обсуждений и экспериментов мы пришли к новой для нас практике — совместному тестированию. Это сработало. Об этом подходе я и хочу рассказать.

Читать далее

Как звучать и выглядеть нормально на онлайн-встречах (и зачем вообще париться)

Мой путь от встроенной вебки и шипящего микрофона — до картинки и звука, как у стримеров. Без студии, за вменяемые деньги.

Читать далее

← 5 августа 2025