Три брата UX’a: PX, AiX и MX
Когда мы говорим о дизайне цифровых продуктов, чаще всего имеем в виду UX — пользовательский опыт. Но в 2025 году UX — уже не просто про «как удобно кликнуть», он вырос и больше не живёт только в рамках фигмы или прототипа.
Сейчас у UX появилось трое братьев PX, AiX и MX. У каждого — свой характер, свои задачи и влияние на восприятие продукта. Вместе они формируют полноценный пользовательский опыт, где важно всё: то как работает продукт, как он разговаривает с нами, и какие чувства вызывает. Об этом и многом другом читайте далее
Читать далееInga — лучшая педаль-квакушка для электрогитары времён СССР
Привет, Хабр! Мне удалось приобрести редчайшую гитарную педаль в почти оригинальном состоянии. Её пришлось ремонтировать, но результат оправдал все затраты и усилия.
? Устройство совмещает в себе два эффекта — транзисторный фузз и вау, то есть активный полосовой фильтр с перестраиваемой средней частотой, позволяющий артикулировать звучание электрогитары подобно человеческому голосу.
Такие приборы использовал Джими Хендрикс. Без них был бы немыслим фанк, оказавший колоссальное влияние на современную музыку. А ещё, квакушки делают гитарные соло более выразительными и разнообразными.
Сегодня мы узнаем, как устроены такие педали, а также услышим, как они звучат.
Читать далееIT и ЗОЖ: Как не сгореть за компом? Простые ритуалы для сейва здоровья
Здравия желаю, хабрчане! Сегодня поговорим о том, как оставаться эффективным кодомонстром, не превращая свое тело в legacy-систему с кучей багов. Разберем простые, но критически важные «патчи» для тела, глаз и мозга, которые можно «установить» за 5 минут: упражнения, настройка света, качество воздуха и перерывы.
Читать далееСамые дикие налоговые проблемы эмигрантов (и возвращантов) из РФ в 2025 году
Налоговая ловушка по купленной за крипту квартире, Грузинское ИП с налогом 1%, превратишимся в 28%, автообменный слив информации в российскую ФНС банком из ОАЭ, а также достижение квантовой суперпозиции налогового резидентства между Кипром и РФ – в этой статье мы собрали самые кринжовые истории из жизни, с которыми налоговые юристы сталкивались на практике.
Читать далее«Отказываться нельзя использовать» — как мы расставили ключевые запятые, исходя из опыта работы с low-code платформой
Привет! В департаменте корпоративных систем ЛАНИТ, где я работаю аналитиком, одно из направлений — разработка ИТ-решений и бизнес-приложений на базе систем визуального программирования. Последние два года мы реализовывали проекты с использованием low-code платформы BPMSoft. Хочу поделиться нашим опытом в этой статье.
Читать далееКак в Авито разработали метрику для поиска распространённых проблем крупных пользователей
Привет! Меня зовут Яша Финкельберг, я senior аналитик в Авито. Здесь мы постоянно следим за удовлетворённостью продавцов и покупателей площадки и ищем способы улучшать их взаимодействие с Авито. Чтобы находить более детальные драйверы, сегментировать запросы и ставить предсказуемые цели в работе с обращениями, мы решили разработать собственную метрику для работы с опытом пользователей — weighted contact rate (wCR). В статье я расскажу, почему мы решили дополнить существующие метрики нашей, и дам пайплайн разработки, по которому уже вы сможете внедрить что-то подобное у себя в компании. Текст будет полезен аналитикам крупных компаний.
Читать далееВыбор индекса при соединении по нескольким столбцам
Когда имеется несколько индексов с одинаковыми ведущими столбцами, иногда выбирается не лучший индекс, и время выполнения запроса увеличивается на порядки. Такие ситуации встречаются в сложных приложениях, но чаще всего в 1С:ERP, поскольку это приложение наиболее распространено. Как это обычно бывает: после миграции приложения на СУБД PostgreSQL часть запросов начинает выполняться медленнее. Планировщик выбирает индекс, созданный по меньшему числу столбцов, время выполнения увеличивается, потому что при использовании такого индекса индексные записи указывают на строки таблицы, которые не соответствуют условиям соединения. При выборе же индекса по большему числу задействованных в запросе столбцов время выполнения становится существенно ниже и практически не зависит от размера таблиц.
В статье детализируется часть доклада Максима Старкова на конференции PG BootCamp, которая прошла в апреле в Екатеринбурге. Описываются признаки таблиц и индексов, при работе с которыми может возникнуть проблема выбора худшего индекса, а также рассматривается пример, демонстрирующий, что строка "Buffers" характерна для определения эффективности выполнения запроса (в 18 версии PostgreSQL "Buffers" будет показываться в планах по умолчанию).
Читать далее27 миллионов абонентов под угрозой: разбор крупнейшей кибератаки на корейский телеком
Что нужно, чтобы скомпрометировать данные 27 миллионов абонентов, обрушить акции телеком-гиганта и поставить под угрозу национальную безопасность одной из самых технологически развитых стран мира? Свежий zero-day? Квантовый компьютер? Гениальная социальная инженерия?
Всего лишь веб-шелл, почти три года преступной халатности и один хитрый бэкдор.
Неизвестные злоумышленники с июня 2022 года хозяйничали в критической инфраструктуре крупнейшего корейского сотового оператора. Под катом мы разберем эту громкую историю.
Читать далееКак мы создавали российскую облачную платформу: путь от идеи к архитектуре
Весной 2022 с уходом западных облачных вендоров стало понятно, что старые подходы больше не работают: нужна своя платформа, своя архитектура и полный контроль. Мы решили построить облачную платформу с нуля — и пошли по самому сложному пути. В статье — инженерные компромиссы, разбор альтернатив и архитектурные принципы, с которыми мы пришли к собственной облачной платформе.
Узнать больше >>>Как спрятать сontrol plane Kubernetes от любопытных глаз
Control plane Kubernetes — как сейф с главными ключами. Он управляет кластером, хранит sensitive-информацию и зачастую представляет собой лакомую цель для злоумышленников.
В этой статье — разбор того, как спрятать control plane в сервисе Managed Kubernetes, предоставляемом в облаке: зачем это нужно, какие варианты существуют и с какими проблемами мы столкнулись на практике. Рассмотрим несколько open source решений, которые протестировали у себя в поисках надёжного способа изолировать control plane-ноды от пользователя и сделать их недоступными для какого-либо внешнего взаимодействия.
Меня зовут Каиржан, я DevOps/Software-инженер в команде разработки MWS Cloud Platform, пишу на Go под Kubernetes и ClusterAPI. Наша команда разрабатывает сервис Managed Kubernetes для публичного облака — от инфраструктуры до собственных провайдеров для ClusterAPI. Поэтому вопрос безопасности control plane (CP) для нас стоит особенно остро.
Читать далееПочему борьба с SMS-фишингом до сих пор не эффективна
Спам-рассылки через SMS раздражают почти всех. Однако проблема не только в их назойливости, но и в том, что они часто являются инструментом мошенников. Фишинг якобы от имени крупных брендов остается действенным инструментом киберпреступников, с помощью которого они похищают персональные данные и деньги пользователей, параллельно нанося репутационный ущерб самим брендам.
Существует ряд методов противодействия таким атакам, но в этой «борьбе брони и снаряда» пока выигрывают киберпреступники. В этой небольшой статье я опишу, в чем проблема традиционных методов защиты, и расскажу, как можно было бы эффективнее блокировать мошеннические ресурсы.
Читать далееКак «оживить» discovery-процесс в продукте
Привет! Я — Женя Крупина, менеджер по развитию продукта, ex UX-исследователь в Контур Фокусе. В начале года мы решили «оживить» discovery-процесс в нашем продукте и с помощью разных активностей нагенерировать новые точки роста. Так появился Discovery Month — серия необычных групповых активностей, направленных на работу с текущими гипотезами и на генерацию новых.
В статье расскажу, что мы делали и что у нас получилось в результате. Наш опыт будет полезен продактам, маркетологам и исследователям в любом продукте, особенно в зрелом.
Читать далееПочему ваш новый «гениальный» флоу вызывает у команды панику? Разбираем психологию сопротивления изменениям
Привет, Хабр, меня зовут Станислав, я Product manager! Представьте ситуацию: вы, как продакт, несколько недель потратили на исследования, кастдевы, прототипирование и дизайн. Вы выносили идею, защитили её перед стейкхолдерами и теперь, сияя от предвкушения, приносите команде разработки новый, идеально продуманный флоу. А в ответ — тишина. Или, что хуже, шквал вопросов в стиле «а зачем?», «у нас и так всё работает» и «это всё сломает».
Знакомо? Прежде чем записывать команду в ретрограды и саботажники, давайте разберёмся. То, с чем вы столкнулись — не вредность, а фундаментальный баг (или фича?) человеческой психики. Имя ему — сопротивление изменениям.
В этой статье мы чутка копнём в нейробиологию и психологию, чтобы понять, почему наш мозг так ненавидит всё новое, и что с этим делать продакту, тимлиду или любому другому менеджеру.
Читать далееКак вырасти из Manual QA в Automation: пошаговый план
Пошаговое руководство для Manual QA, которые хотят перейти в автоматизацию. Как выбрать направление, язык и инструменты, какие шаги пройти и что добавить в портфолио, чтобы уверенно расти в Automation QA.
Читать далееFinetuning Qwen 3 на RTX4090: полный гайд обучения LLM c помощью Unsloth
???? О чём эта статья: В этой статье я разбираю, как с помощью библиотеки Unsloth обучить LLM и ускорить её обучение с LoRA/DoRA-адаптерами. Я также провёл серию экспериментов на данных по МКБ-10, сравнил качество моделей и описал тонкости экспорта в GGUF.
Читать далееЭкономический эффект DBaaS за пределами сервера: руководство для топ?менеджеров
В современной цифровой экономике самый ценный ресурс — данные. Случается так, что инфраструктура для управления ими стремительно превращается из инструмента роста в причину трат, источник рисков и препятствие на пути к дальнейшему росту. Руководители сталкиваются с противоречием: с одной стороны ценность информации нужно приумножать, с другой — не утонуть в сложности и расходах. Решение этой дилеммы определяет не просто IT-стратегию, а конкурентоспособность и долгосрочную жизнеспособность бизнеса.
В этой статье мы проведем сравнительный анализ самостоятельного развертывания баз данных и управляемых DBaaS-решений. Посмотрим, какая модель дает стратегическое преимущество. Подробности под катом!
Читать далееData Internals X 2025: взгляд изнутри на настоящее и будущее data-инженерии
Data Internals X 2025 уже совсем скоро! 23 сентября начнётся профессиональное погружение в инженерию данных, системы хранения и обработки данных. Поэтому мы поговорили с членом программного комитета конференции Алексеем Жиряковым, чтобы узнать, что нас ждёт в этом году. Ведь лучший взгляд — это взгляд изнутри. Так лучше раскрывается опыт создания data-инфраструктуры и многочисленные вызовы одной из самых быстроразвивающихся отраслей IT.
Читать далееКак мы заставили LLM понимать юридические документы лучше юристов: история создания универсального промта
В прошлой статье мы говорили, что нашли быстрый и простой способ, как с помощью LLM вытаскивать данные из юридических документов и доверенностей. А сегодня расскажем, какой промт мы для этого использовали.
Узнать подробностиUX-исследователь среди разработчиков: инструкция по выживанию без CS-диплома
Если вы работаете UX-исследователем в B2B-направлении и ваши респонденты — разработчики, то скорее всего вам знакомо это ощущение: приходите поговорить про пользовательский опыт, а в итоге погружаетесь в дебри технической документации. Манифесты, подписи, Bundle, API, ключи, PEPK… Страшно? Немного. Но выжить — реально.
Меня зовут Татьяна Лескова, я старший UX-исследователь в RuStore — магазине мобильных приложений, где пользователи?— не только те, кто их устанавливает, но и те, кто публикует. Поэтому среди наших респондентов — разработчики, тестировщики и другие технические роли, которые выкладывают, развивают и монетизируют свои приложения на нашей платформе. Иногда это команды из крупных компаний, иногда один инди-разработчик, совмещающий все задачи.
Для разработчиков мы развиваем RuStore Консоль и инструменты, которые упрощают публикацию, продвижение и аналитику приложений. Это не просто интерфейс, а целая экосистема с собственными задачами, процессами и логикой, которую нужно понимать, даже если у тебя нет CS-диплома.
В этом посте расскажу, как проводить исследования в такой среде: не сгореть на подготовке, не провалить интервью, вытянуть инсайты и донести их до команды. А также поделюсь приёмами, которые помогают говорить с инженерами на одном языке.
Этот текст будет полезен как UX-исследователям без CS-бэкграунда, так и тем, кто работает с разработчиками бок о бок и помогает им строить качественные B2B-продукты.
Читать далееРазворачиваем n8n в своём облаке
Большинство туториалов и видео, которые сейчас есть про n8n рассказывают про развёртывание инструмента на локальной машине и не учитывают базовые потребности хоть сколько-нибудь более серьёзного его внедрения.
В этой статье разберём, как настроить n8n на своём удалённом сервере, чтобы это было удобно и практично.
Читать далееMove-only типы и ключевое слово move в Swift
Привет, Хабр!
Сегодня рассмотрим интересную вещь из из стека Swift 6 – move-only типы, ключевое слово move и всё, что с ними связано.
Удаляем незваных подписчиков из своего телеграм канала
Казалось бы - все бьются над увеличением количества подписчиков в своих Telegram-каналах - зачем уменьшать их число?
Я сам заинтересовался этой темой после странного всплеска трафика. Опубликовал статью про голосовых ассистентов - и из-за неудачного заголовка она внезапно стала вирусной. Обычно мои тексты собирают около 7 тысяч просмотров (медиана), но в этот раз счётчик вырос до 140 тысяч. А до этого я уже слышал истории, как на каналы без рекламы и инфоповодов «наливаются» сотни или тысячи подписчиков. Звучит как подарок судьбы, но на практике это тревожный сигнал: чаще всего - это фейковые аккаунты.
Мёртвая аудитория - это падение вовлеченности (ER - уровень вовлеченности, ERR - вовлеченность на охват), потеря интереса со стороны рекламодателей и снижение позиций канала в поиске Telegram. Особенно сейчас, когда алгоритмы всё больше ориентируются на наличие Premium-подписчиков.
В этой статье покажу, как выявить и удалить нежелательных подписчиков с помощью open-source скрипта на Python - который работает даже несмотря на ограничения Telegram API, позволяющий получить лишь последние 200 участников.
Читать далееОсновы антикризисной стратегии. Как спасти продукт, ответив на три вопроса: «Кто?», «Что?» и «Как?»
Привет, Хабр! Меня зовут Денис Улизко, я CPO продукта AoS (Automation of Sales) B2B CRM-системы в MWS, которой мы заменили устаревшую международную CRM. Наше основное преимущество — гибкость под наши запросы. В AoS мы можем реализовать то, что вендоры никогда не сделают или затянут лет на шесть. Однако процесс перехода со старой CRM шел сложнее, чем планировалось, из-за ее многолетнего вплетения в платформы МТС. В какой-то момент разработка AoS оказалась в кризисе и встал вопрос о прекращении разработки.
На самом деле с такой ситуацией может столкнуться любой проект, даже сильный и с хорошими перспективами: команда истощена, упущены сроки, доверие бизнеса под угрозой. Нужно заново фокусировать цели и раскрывать потенциал продукта. Спасти его может антикризисное управление — и в этом материале я поделюсь стратегией, которую применил с CRM AoS. Она включает в себя три этапа: работу с людьми («Кто?»), фокусирование ресурсов на ключевых целях («Что?») и оптимизацию процессов («Как?»). Мне потребовалось около пяти месяцев, чтобы в продукт снова поверили, и он сдвинулся с мертвой точки.
Читать далееБайки из ЦОДа-2: кошки-мышки, роковой галстук и зима в машзале
Привет, Хабр. На связи команда Т1 Облако. Не так давно мы рассказали несколько необычных историй из жизни наших инженеров: что им удалось отремонтировать по фото, как получилось справиться с кармической несовместимостью и найти «хвост». Сегодня поделимся новыми байками о том, кто живёт на дне океана под фальшполом в машзале и почему носить галстук в ЦОДе может быть небезопасно. Спойлер: все остались живы.
Книга: «Разработка фронтенд-приложений»
Наверняка вы неоднократно сталкивались с ситуацией, когда начинали разработку фронтенд-приложения на React и вроде всё было очевидно, но через некоторое время чувствовали, что уже запутались, где какой компонент. И в такой ситуации приходится вновь и вновь смотреть код, чтобы вспомнить, где в иерархии находится определенный компонент. Или, например, начинаете создавать компонент и задумываетесь на время: - "А с чего начать и какой должна быть реализация?", а реализовав компонент понимаете, что можно было бы сделать это по-другому.
Книга «Разработка фронтенд-приложений» предлагает решения, для подобных ситуаций, а также даст руководство по-другому подойти к разработке. Совершенно по-новому!
Читать далееQA сегодня: кто такие тестировщики и как им расти в профессии
Меня зовут Александр, я руковожу тестированием в нескольких продуктовых командах в компании SM Lab.
О чём эта статья? Речь пойдёт о тестировщиках: какие они бывают, в каком направлении могут развиваться, какие уровни тестирования существуют у нас в компании. Расскажу, как можно расти внутри профессии и какие есть пути за её пределами.
Читать далееSwipe to Pay, или Как мы переписали слайдер оплаты на Compose
В Дринкит был анимированный компонент на MotionLayout — слайдер быстрой оплаты в меню. Его и сейчас можно увидеть, когда вы добавляете продукты в корзину. Проведя по нему, вы оплатите заказ, а тапнув — перейдёте к покупкам.
Так почему «был»? У компонента накопилось немало багов, а самому слайдеру понадобился новый функционал. Реализовать его на MotionLayout было сложно, так что мы решили переписать компонент на Compose.
Привет! Меня зовут Дима Максимов, я — Android-разработчик. В этой статье я расскажу, почему на Compose проще пилить масштабируемые компоненты, разобрав процесс во всех деталях, покажу код и его реализацию в интерфейсе.
Читать далееСетевой чат в Unity: Часть 2 — Команды, эмодзи и форматирование
Вторая часть из серии статей на тему создания сетевого чата в Unity с использованием Netcode for GameObjects. Добавляем команды, эмодзи и форматирование - превращаем простой чат в полноценный командный центр!
Научимся создавать систему команд /help, /color, /roll, обрабатывать эмодзи :) ? ???? и форматировать текст жирный, курсив. Все с подробными объяснениями и готовым кодом.
Хватит мучить кандидатов: руководство как улучшить фронтенд-собеседования
Хватит это терпеть: большинство фронтенд-собеседований — пустая трата времени. Кандидаты стрессуют, компании месяцами ищут сотрудников, а после найма оказывается, что человек не умеет работать с вашим легаси. Вот как проводить интервью, чтобы сразу видеть реальные навыки — без алгоритмов, учебных вопросов и розовых пони.
Читать далееЧто новенького есть в CSS в 2025 году?
Привет, Хабр!
Мне всегда было интересно наблюдать, как развивается CSS. Держу себя в форме, чтобы не пропустить что-то важное. А недавно подумал: «Почему бы не поделиться ими с подписчиками?». И я тут.
Составил список новинок, которые мне кажутся важными и интересными. Есть несколько новых возможностей, которые очень сильно изменят CSS. Думаю, лучше готовиться к ним заранее.
Также скажу, что на сегодняшний день они реализованы минимальным количеством браузеров. Не получится использовать их прямо сейчас. Хотя некоторые можно, если вы поддерживаете только браузер Google Chrome. В любом случае про браузерную поддержку я тоже расскажу.
Давайте посмотрим, что я вам подготовил.
Читать далееПлазменная обработка почвы — как и зачем?
С каждым годом количество населения в мире растёт, и производство продуктов питания является очень острым вопросом, всё более усугубляющимся.
Эффективное производство растительных компонентов продуктов питания, - требует постоянного удобрения почвы, на что уходят существенные количества синтетических удобрений, требующие, на свою закупку достаточно больших бюджетов.
Причём, ситуация усугубляется ещё и тем, что не всегда всё можно решить деньгами - зачастую, бывает такое, что все существующие мощности производящих заводов законтрактованы, и у покупателя вроде бы даже есть деньги на закупку, но он не может купить - никто не продаёт!
Или же, вроде бы готовы продать, но невозможно перевезти, так как все мощности логистических компаний заняты.
Таким образом, мы видим, что одним из довольно проблемных узких мест в производстве растительных продуктов питания является стабильная поставка удобрений.
И не так давно, несколько разрозненных групп учёных предложили интересный подход, который решает эту проблему, весьма неожиданным образом: зачем нужно производить удобрения и возить их "с одного конца света на другой", если можно их получать прямо на месте, где они и будут потребляться!
Самое интересное, что способ этот весьма прост, настолько, что практически любой, немного "дружащий" с электроникой - может воспроизвести его самостоятельно: обработка почвы продуктами термохимических реакций в плазме!
Звучит страшно – но, на самом деле, всё просто! :-)
Читать далееCron в Linux: полное руководство для админов + скрытые проблемы
Привет, Хабр! Все, кто администрирует Linux, рано или поздно сталкивается с cron - стандартным планировщиком задач. Но если настроить его "на скорую руку", можно обнаружить неприятные сюрпризы:
- Скрипт не запустился, тк cron работает в другом окружении
- Сервер лёг от нагрузки, потому что 100 задач стартовали одновременно
- Вы не узнали об ошибке из-за того, что вывод скрипта попал в /dev/null
В этой статье разбор не только основы работы с cron, но и:
- Продвинутые форматы расписания - как задавать сложные интервалы и комбинировать условия
- Типичные подводные камни - работа с переменными окружения, логирование, управление параллельным выполнением
- Альтернативы для сложных сценариев - когда cron уже недостаточно и стоит обратить внимание на systemd.timer
А также, дополнительная информация:
- Как избежать "падений" из-за наложения задач
- Когда cron - хороший выбор, а когда лучше использовать другие инструменты
Статья будет полезна как начинающим администраторам, так и тем, кто хочет глубже разобраться в автоматизации задач в Linux.
Читать далееPyra: краткий обзор и первые впечатления
Ко мне спустя 9 лет после предзаказа приехала штука из вот этой статьи. Это буквально «новый старый компьютер» из 2016. Посмотрим, что он из себя представляет, что умеет и как выглядит. Внутри много фото и личного мнения.
Читать далееДиван Гервера: опыт построения, рекомендации по изготовлению и перемещению в узких коридорах
В мире существует множество производителей диванов, например: Poltrona Frau, Ligne Roset, Minotti, Edra, COR, W. SCHILLIG (все эти производители из Европы), некоторые из них занимаются изготовлением мебели уже очень давно. Их диваны иногда получают собственные названия, поэтические и оригинальные. Есть также много выдающихся дизайнеров мебели, для спроектированных ими диванов помимо собственного названия также часто указывается имя дизайнера, например, диван "Ма джонг" Ханса Хопфера. Однако мне хотелось бы рассказать о диване, названном в честь математика, сконструировавшего его теоретически. Не уверен, что существуют воплощения этого дивана в виде реального предмета мебели, но он является довольно известным среди ученых, да и просто любителей математических головоломок
Читать далееРаспознавание текста на изображении и общение с распознанным текстом. Paddle OCR + LLM
Данная статья описывает процесс создания проложения для распознавания текста на изображении и общения с распознанным текстом.
В процессе разработки используются:
Язык: Python
Оптическое Распознавание Символов(OCR): Paddle OCR
Площадка для языковой модели: Ollama
Большая языковая модель(LLM): qwen2:7b
Сетевой фреймворк для API: FastAPI
Читать далееУправление уязвимостями с помощью no-code решения на Budibase
В данном цикле статей я опишу реализацию дашбордов по уязвимостям на no-code решении Budibase, разберу собственную систему приоритизации уязвимостей, покажу, как повысить эффективность устранения угроз с помощью EPSS, и как объединить данные из разных решений в области кибербезопасности.
Основная задача - создать внутреннее приложение, способное предоставить всем участникам процесса (SOC, системным администраторам и руководству задействованных подразделений) доступ к актуальной статистике и понимание текущей ситуации по уязвимостям. Вторая задача - реализовать приоритизацию уязвимостей более эффективным способом.
Читать далееВеб-камера — глаза робота. Пишу веб-приложение на FastApi для управления DIY-проектом. Часть 3
В предыдущей статье я показал, как настроить одноплатный компьютер Orange Pi Zero для работы. Написал обратный прокси на Nginx, который перенаправляет видеострим. Также реализовал сервис robot_pi_service для приёма команд от веб-приложения и отправки ответов. В веб-приложение добавил код для отправки команд роботу и получения ответов.
В третьей части статьи я расскажу, как управлять GPIO-пинами одноплатника на примере Orange Pi Zero с помощью Python. Я покажу, как подключить светодиод (LED) и управлять им через веб-приложение. Также проведу отладку задержек.
Статья будет полезна любителям DIY-проектов и веб-разработчикам, интересующимся фреймворком FastAPI.
Читать далееКак мы в ПСБ проводим кросс-ревью: чек-лист и прочая кухня
Звезда Смерти казалась неуязвимой, но маленькая вентиляционная шахта и один чёткий выстрел повстанцев привели к тому, что она была полностью разрушена. Этого можно было избежать, если бы при разработке даже не самой космической станции, а технического задания при её создании применялось кросс-ревью.
Всем привет! Я Алексей Толбин, главный системный аналитик в ПСБ, эту статью я написал вместе со своими коллегами — Никитой Резаевым, ведущим системным аналитиком, и Оксаной Резван, управляющим экспертом.
Все большие проекты начинаются с ТЗ. Оно задаёт вектор развития и ошибки, допущенные на этапе его проработки, могут привести к последствиям, которые в дальнейшем будет тяжело, а в некоторых случаях и невозможно исправить.
В этой статье мы поделимся чек-листом по проведению кросс-ревью, который мы собрали опытным путём. Эти практики помогают нам улучшить процесс ревью, постановку ТЗ и в целом избегать больших ошибок при разработке. Надеюсь, будет полезно.
Свой сайт и Telegram-витрина за 5 минут: как дублирование продуктов привело к созданию Точка Стор
Привет! Меня зовут Мария Аркуша, со мной Николай Нафтулин, мы продакт-менеджеры в Точке. Сегодня расскажем, как мы одновременно создавали Точка Стор — продукт для предпринимателей, с помощью которого любой может быстро собрать свой сайт или витрину в Telegram.
Объясним, как мы делали практически одинаковые продукты, и как объединение ресурсов помогло продвинуть и развить продукт, усилить экспертизу команд и сэкономить ресурсы компании.
Читать далееМониторинг ваших платных подписок, инфографика из текста за пару секунд — и ещё 8 российских стартапов
10 новых российских продуктов для автоматическая маркировка рекламы в ОРД для Telegram, поиска врачей и клиник по всему миру, локализации приложений и веб-сайтов, создания многостраничных сайтов и многого другого. Битва за «Продукт недели» началась!
Product Radar — здесь каждую неделю публикуются лучшие онлайн-сервисы и железки от русскоязычных команд.
Читать далееКак я перевёл команду в таск-трекер, а в итоге меня решили уволить
Год назад меня назначили лидом в диджитал-агентстве и поставили задачу перевести всю команду в таск-трекер.
Я пытался навести порядок, но через месяц мы потеряли ключевого клиента из-за бардака в задачах. Крайним оказался я.
Рассказываю, что пошло не так.
Читать далееПалеошпион юрского периода
В 2009 году на стройке под Нирштайном после взрыва породы нашли разбросанные фрагменты окаменелостей. Палеонтологи начали собирать пазл. У одного из них десять лет спустя получилось. Оказалось, что это не часть очередного ихтиозавра, а редкий со странной формой края.
На первый взгляд — просто анатомическая особенность.
Дальше включились методы: сканирование, томография, моделирование потоков. Кости прогнали через микротомограф, мягкие ткани рассмотрели под электронным микроскопом, а форму виртуально протестировали в CFD-софте.
Учёные смотрели под разными углами.
Но чем дальше смотрели, тем больше вопросов возникало.
Читать далееКлетка 24. Биотехнология и использование интеллекта
Из Австралии Cortical Labs представил CL1 — первую в мире биологическую вычислительную систему, объединяющую кремниевые чипы с живыми человеческими нейронами (гибрид).
Устройство размером с обувную коробку способно обучаться, обрабатывать информацию и даже играть в видеоигры. Стоимость одного экземпляра — около 3,5 млн рублей, а массовые поставки начнутся в конце 2025 года.
Применение гибридного интеллекта в научных исследованиях Основными направлениями применения CL1 названы: Моделирование болезней. Нейроны CL1 могут имитировать работу мозга при нейродегенеративных заболеваниях, таких как Альцгеймер или Паркинсон и прочие. Это ускорит тестирование лекарств.
Разработка препаратов. 90% лекарств для лечения психических расстройств проваливаются в клинических испытаниях. CL1 позволяет увидеть реакцию нейронов до испытаний на людях.
ИИ нового поколения. Нейронные сети на основе биологических клеток потребляют в
тысячи раз меньше энергии, чем традиционные алгоритмы.
Пункты первый и второй базируются на биотехнологии, а третий на теории ИИ.
Биотехнология (от гр. ???? — «жизнь», ????? — «искусство, мастерство, способность», ????? — «слово, смысл, мысль, понятие») — дисциплина, изучающая возможности использования живых организмов, их систем или продуктов их жизнедеятельности для решения технологических задач, а также возможности создания живых организмов с необходимыми свойствами методом генной инженерии.
Биотехнология — это и совокупность промышленных методов, в которых используют живые организмы и биологические процессы для производства различных продуктов. Основной принцип биотехнологии предполагает использование биологических систем и организмов, таких как бактерии, дрожжи и растения, для выполнения определённых задач или производства ценных веществ.
Читать далееКак анализировать инциденты. История об ошибках
Стоимость минуты простоя в iGaming может приносить миллионы упущенной прибыли и более тяжелые репутационные потери. Когда real?time ставки замирают, а букмекерские терминалы уходят в ступор — это не просто баг. Это экзамен на зрелость команды и процессов. Что мы делаем после — определяет, повторится ли он снова.
Читать далееYandex GPT + Excel: Автоматизация анализа данных через Python
Большие данные в Excel — большая головная боль
Представьте: перед вами тысячи строк в Excel с опечатками и разными форматами. VBA и Python помогают, но... что если есть способ быстрее? Я нашел решение, которое экономит часы ручной работы.
Читать далее[Перевод] Вышел релиз GitLab 18.2 с Duo Agent Platform в IDE (бета-версия) и настраиваемыми статусами рабочего процесса
Вышел релиз GitLab 18.2 с Duo Agent Platform в IDE (бета-версия) и настраиваемыми статусами рабочего процесса для тикетов и заданий
Читать далее[Перевод] Прорывное доказательство приближает математику к теории Великого объединения после более чем 50 лет работы
В мире абстрактной математики потихоньку набирает обороты одна из самых громких историй в науке. В прошлом году исследователи осуществили свою давнюю мечту, представив доказательство геометрической гипотезы Ленглендса — ключевой части группы взаимосвязанных проблем, называемых программой Ленглендса. Доказательство — гигантская работа — подтверждает правильность запутанной и далеко идущей программы Ленглендса, которую часто называют теорией Великого объединения математики, но которая остаётся практически недоказанной. Однако истинное влияние этой работы может заключаться не в том, что она подтвердит, а в новых направлениях исследований, которые она открывает.
«Это огромный триумф. Но вместо того, чтобы закрыть дверь, это доказательство открывает дюжину других», — говорит Дэвид Бен-Цви из Техасского университета в Остине, который не принимал участия в работе.
Читать далееAI-трейдинг без кода
Как связать большие языковые модели, биржу и собственный код без боли и лишних API-обёрток
MCP-сервер Alpaca превращает запросы GPT-моделей в реальные сделки на бирже — AI-трейдинг без строчки кода.
Читать далее[Перевод] Подростки обращаются к ИИ за советом, дружбой и чтобы «не думать»
Для Кайлы Чеге, ученицы средней школы из Канзаса, каждый вопрос важен, когда она использует искусственный интеллект.
Пятнадцатилетняя девочка просит ChatGPT подсказать ей, что нужно купить для следующего учебного года, подобрать цвет макияжа, выбрать низкокалорийное блюдо в Smoothie King, а также идеи для празднования дня рождения младшей сестры и её 16-летия.
Второкурсница-отличница старается не поручать чат-ботам выполнение домашних заданий и ограничивать своё общение обычными вопросами. Но в интервью The Associated Press и в новом исследовании подростки говорят, что всё чаще взаимодействуют с ИИ как с компаньоном, способным предложить совет и дружбу.
«Сейчас все используют ИИ для всего. Он действительно захватывает власть», — говорит Чеге, которая задаётся вопросом, как инструменты ИИ повлияют на её поколение. «Я думаю, дети используют ИИ, чтобы не думать».
Читать далее«Со мной что-то не так»: психологическая работа с виной и агрессией у IT-специалистов
В работе с IT-специалистами один из наиболее частых запросов - "со мной что-то не так", и этот запрос обычно касается сферы работы. Многие из айтишников чувствуют себя недостаточно хорошими специалистами, драматически переживают "синдром самозванца" и приходят к психологу, чтобы повысить продуктивность на работе.
Как я обычно работаю с этим?
В первую очередь мне важно понять, каков контекст этих переживаний. Не происходит ли так, что человек вкладывает в работу свой максимум, но почему-то его не ценят? Если в этом дело, то в нём ли проблема или в ком-то другом? Понятно, что далеко не все специалисты имеют возможность изменить условия, в которых они находятся, однако им всем доступна функция диалога - конструктивных переговоров с коллегами и руководством. Ведь сфера IT является одной из самых конкурентных и напряжённых, и порой давление экономических факторов приводит к психоэмоциональному истощению работающих в ней специалистов. В этих случаях им важно научиться грамотно регулировать нагрузку и договариваться с другими людьми о комфортных и выгодных для себя условиях.
Проработка детского опыта
Когда ситуативный контекст проработан, мы переходим к истокам этой проблемы. Главный исток на индивидуальном уровне находится в детско-родительских отношениях и связанных с ними переживаниях. Не случайно человек стал тем, кем он является сейчас, и не случайно он реагирует на происходящие с ним события именно таким образом. Если есть запрос на изменение реакции, важно понять, в каких условиях и почему она сформировалась, а далее бережно и постепенно разобрать, а затем пересобрать цепочку её причин и следствий. Всё это занимает достаточно долгое время в работе, поскольку тема родителей в аналитической психологии бездонна, и каждый травмированный ими человек может говорить о них часами. Однако после того, как детские аффекты выгружаются в аналитическое пространство, обычно мои клиенты чувствуют облегчение. Работать и строить отношения с коллегами без груза подобных аффектов и проекций родительских фигур на них тоже становится значительно проще.
Читать далееРефакторинг системы рекомендаций: как мы перешли с монолита на микросервисы
Привет, я разработчик программного обеспечения в компании 1221Systems и хочу рассказать об опыте перевода проекта с монолитной архитектуры на микросервисную: как выглядел исходный проект и с какими проблемами мы столкнулись, какую архитектуру построили после рефакторинга и какие преимущества в итоге получили.
Что у нас было
Проект состоял из двух частей.
Читать далееElectron + microfrontends
Недавно на проекте столкнулся с необычной задачей - сделать из готового React веб-приложения десктопную версию на Electron. Что же тут необычного? А то, что наше веб-приложение построено на микрофронтенд архитектуре и располагается в трёх отдельных репозиториях. А общение между микрофронтендами происходит в runtime через HTTP. И тут начинаются сложности, так как для создания дистрибутива, Electron'у нужен доступ к исходникам всего приложения. Хотя Electron легко подружить с Webpack, как это сделать с плагином Module Federation на первый взгляд не понятно.
Поиск готового решения в интернете ничего не дал, кроме повисших в воздухе вопросов на Stack Overflow. Пришлось придумать своё решение, которое я и опишу здесь.
Стек проекта типовой (React, Webpack Module Federation, Electron, Electron-forge), поэтому не буду подробно расписывать конфиги, лишь опишу ключевые моменты.
Читать далееТехнологии древних: WAP-сайт своими руками
Прошло более 20 лет с того момента, когда тарифы на мобильную связь указывались в у.е., а GPRS трафик подразделялся на GPRS-Internet и GPRS-WAP. Последний был довольно дорогим способом почитать новости или проверить электронную почту, зато работал практически на любом телефоне. Именно на WAP абоненты тратили солидные суммы, ведь трафик был дорогим — 10 Кб стоили от 0,06 до 0,08 $ на 2004 год.
И хотя я прекрасно помню обилие WAP-сайтов на просторах всемирной паутины в то время, мне практически ничего не было известно о том, как их создавали и тестировали. Только недавно я задался этим вопросом и решил узнать, какими инструментами пользовались разработчики таких ресурсов. Ну и, разумеется, захотелось попробовать сделать простейший WAP-сайт самостоятельно. Подробности — дальше.
Читать далееAutismSmartDetector: Система для определения черт аутистического спектра
Проект "AutismSmartDetector" представляет собой инновационную систему на основе искусственного интеллекта, предназначенную для автоматического определения черт аутистического спектра по фотографиям лиц. Система использует свёрточную нейронную сеть (CNN), обученную на большом наборе данных, чтобы классифицировать изображения на две категории: "Autistic" и "Non-Autistic".
Преимущества для различных отраслей
Для врачей и медицинских учреждений
Ранняя диагностика: Система позволяет врачам быстро и эффективно проводить предварительную оценку пациентов на наличие аутистических черт, что способствует ранней диагностике и своевременному началу лечения.
Улучшение качества обслуживания: Автоматизация процесса диагностики позволяет врачам сосредоточиться на более сложных случаях и уделить больше времени пациентам.
Повышение точности: Использование искусственного интеллекта снижает вероятность ошибок в диагностике, что повышает точность и надежность результатов.
Для финансовых организаций
Оценка рисков: Система может использоваться для оценки рисков при выдаче кредитов или страховых полисов, учитывая особенности поведения и состояния здоровья клиентов.
Персонализация услуг: Финансовые организации могут предлагать персонализированные услуги и продукты, учитывая индивидуальные особенности клиентов.
Для цифровых экосистем
Улучшение пользовательского опыта: Система может быть интегрирована в платформы для улучшения пользовательского опыта, предлагая персонализированные рекомендации и услуги.
Анализ поведения пользователей: Анализ черт аутистического спектра может помочь в понимании поведения пользователей и адаптации интерфейсов и сервисов под их потребности.
Для соцсетей
Безопасность и модерация: Система может использоваться для модерации контента и обеспечения безопасности пользователей, особенно тех, кто может быть уязвим из-за особенностей поведения.
Персонализация контента: Социальные сети могут предлагать персонализированный контент и рекомендации, учитывая индивидуальные особенности пользователей.
Для сервисов знакомств
Персонализация рекомендаций: Система может помочь в подборе партнеров, учитывая индивидуальные особенности и потребности пользователей.
Безопасность и защита: Сервисы знакомств могут использовать систему для защиты пользователей от мошенников и недобросовестных участников.
Основные возможности
Обучение модели: Обучение модели на основе данных, собранных из различных источников.
Предсказание по одному изображению: Возможность загрузки и анализа одного изображения для определения наличия аутистических черт.
Предсказание по множеству изображений: Анализ нескольких изображений одновременно.
Предсказание по URL: Возможность анализа изображений, загруженных по URL.
Читать далееPIX под капотом: архитектура, API и безопасность самой популярной платёжной системы в Латинской Америке
Pix – это национальная система мгновенных платежей Бразилии, запущенная Центральным банком (Banco Central do Brasil, BCB) в ноябре 2020 года. Всего за несколько лет она совершила революцию в финансовой сфере страны, став повсеместно используемым способом переводов и платежей.
Pix позволяет физическим лицам, компаниям и государственным учреждениям переводить средства между любыми банками 24/7, практически мгновенно и с минимальными издержками. К 2024 году около 153 млн бразильцев (примерно 75% населения) и 15 млн компаний воспользовались Pix, а объем транзакций достиг 42 млрд в год – поразительные показатели, свидетельствующие о масштабном успехе системы. В этом обзоре мы рассмотрим архитектуру Pix, взаимодействие пользователей, банков и регулятора, вопросы безопасности и API-интерфейсов, роли участников (банки, финтехи, торговые предприятия), управление данными и отказоустойчивость системы. Отдельно постараюсь рассказать об интеграции Pix в контексте Open Banking/Open Finance и сравню Pix с другими системами быстрых платежей (индийской UPI, европейской SEPA Instant и российским СБП).
Читать далееСкрейпинг Temu в 2025: реальный кейс с антиботом, ротацией и прокси
Разбираем полный цикл построения надёжного скрейпера для Temu: от выбора стека и прокси до обхода JavaScript?челленджей и сбора тысяч карточек товаров без единого 403.
Читать далееКак разработать CSI-драйвер с поддержкой Swordfish API и запустить его без железа
Контейнерные приложения все чаще требуют постоянного хранилища, будь то базы данных, кэш или файловые серверы. Но Kubernetes по умолчанию не «умеет» работать напрямую с системами хранения данных, в этом ему помогает CSI (Container Storage Interface). А если хочется управлять хранилищем через единый стандарт и без привязки к конкретному вендору, на помощь приходит спецификация Swordfish.
В статье расскажем, как мы в лаборатории реализовали CSI-драйвер, поддерживающий спецификацию Swordfish и создали сервер-эмулятор, позволяющий тестировать и разворачивать такую систему без физического оборудования — и поделимся этим эмулятором, чтобы вы могли попробовать сами.
GIMP Script-Fu ООП. Тестирование на «РОМБЕ СМЕРТИ»
Библиотека функций к Script-fu
Написание кода на Лисп это тестирование, я не знаю(это не значит что их нет, просто я их действительно не знаю) ни одного языка программирования в котором цикл: написание код - проверка(тестирование) был бы таким коротким. Кстати в Script-fu я работаю через буфер обмена, это не удобно! Там есть возможность работать из Емакс, через сервер Scrip-fu, но я эту возможность не использую(приятно видеть консоль), а с обычной схемой или лиспом, работа в передаче кода заключается в нажатии пары клавиш. Лисперы не пишут многостраничные листинги кода, а затем его тестируют, они пишут функцию, выполняют его в интерпретаторе и сразу тестируют. Всё это благодаря наличию в системе REPL. И всё таки не смотря на это настаёт момент, когда требуются отдельные тесты, которые удобно запустить и проверить консистентное состояние программной системы, а то в процессе такого интенсивного создания-тестирования программы всё равно можно что либо опустить, и какая нибудь функциональность да отвалится.
В нашем случае(в связи со сложностью функционирования комбинаций методов) потребуются тесты проверяющие корректность функционирования обобщённых функций в объектной системе и, по мимо них, правильность обращения к полям объекта, т.е правильность создания самих объектов и т.д. Так что эти тесты будут скорее интеграционными, чем юнит-тестами.
Читать далееStories в ecommerce-приложениях: как привычный формат соцсетей увеличивает продажи
Stories — один из самых заметных форматов, перекочевавших из соцсетей в ecommerce. Они:
стимулируют интерес, создают эффект FOMO (fear of missing out) — страх упустить выгоду, повышают конверсию.
Мы привыкли к вертикальным картинкам, короткому контенту, геймификации и реакциям. Эти привычки формируют новое поведение — и бизнесу важно под него подстраиваться.
В этом материале аналитик CleverPumpkin расскажет, как Stories работают в мобильной коммерции, какие сценарии использования существуют и какие сложности важно учитывать при их внедрении в мобильный канал продаж.
Читать далееМы 30 лет делали сайты руками, а потом пришла нейросеть
Привет, Хабр! Хочу поделиться опытом создания сайта с помощью ИИ. Сразу скажу — я не профессиональный разработчик. Программировал несколько лет назад, потом переключился на другие задачи. Когда понадобилось сделать новый сайт, оказалось, что многое изменилось — новые инструменты, подходы. Пришлось учиться заново, но теперь уже с ИИ в качестве помощника.
Так что не судите строго — делюсь тем, что получилось, возможно, многое можно было сделать лучше или правильнее. Буду рад вашим советам!
У меня был сайт интернет?магазина лабораторного оборудования, который постоянно ломался. Любое изменение — и что?то отваливалось в другом месте. В итоге я решил: хватит мучиться, надо что?то с этим делать. И попробовал создать новый сайт через нейросеть — через Claude.
Представьте себе машину, которую ремонтировали разные мастера в течение многих лет: заводишь двигатель — отваливается колесо, прикручиваешь колесо — открывается багажник. Именно так выглядел мой старый сайт. Сайт делали разные люди в разное время, в коде невозможно было разобраться, любое изменение ломало что?то в другом месте. SEO практически не работало, трафик постоянно падал.
Нужно было создать новый каталог для 400+ позиций лабораторного оборудования. Но это не классический интернет?магазин с корзиной и оплатой, а каталог с формой «запросить цену» — в сфере B2B так часто работают.
Читать далееПроизводство еды на заказ: тренды фудтеха в 2025
В эпоху цифровизации новые технологии трансформируют пищевую промышленность, смещая акцент на персонализированное производство еды на заказ. Фудтех (Foodtech) — это отрасль, которая объединяет инновационные технологии и пищевую индустрию. Конечная цель — улучшить производство, обработку, упаковку, доставку и потребление пищевых продуктов.
В 2024 году российский фудтех вырос почти на 70%. В лидерах — компании «Сбермаркет», «Самокат» и «Вкусвилл». Таким образом, фудтех – не просто тренд, а возможность для заработка на инновациях: от AI-анализа предпочтений клиентов до устойчивого производства. В этой статье мы разберем ключевые составляющие успеха в фудтехе.
Читать далее«Чёрное зеркало» в реальности: как мы сделали приложение будущего
Недавно наш клиент сказал: «Нужен новый дизайн ещё вчера» (классика). И нам удалось разработать всё за рекордные 2,5 месяца и не просто выжить помочь бизнесу привлечь инвестиции.
Вместе со Светой, аналитиком Surf, расскажем, как мы это провернули. С примерами, фейлами, выводами и щепоткой боли аналитиков.
Читать дальшеКак автоматизировать работу с инженерными отверстиями в строительстве в Revit: опыт ПИК Digital
Привет, Хабр!
Меня зовут Дарья Попова, я из отдела внедрения технологий информационного моделирования ПИК Digital. Мы занимаемся разработкой и внедрением технологии BIM-проектирования. Одна из наших задач — понять, что? проектировщикам нужно автоматизировать, и создать инструменты, которые помогут работать быстрее, точнее и качественнее.
Технология в совокупности с инструментами помогает проектировщику наиболее эффективно достичь результата, а именно — сформировать модель, которая содержит в себе необходимые элементы, наполнена параметрами и удовлетворяет изначальным требованиям.
В этой статье расскажем про один из ключевых процессов междисциплинарного взаимодействия на этапе проектирования — работу с отверстиями для инженерных коммуникаций. Поговорим о том, как выдаётся задание на отверстия, как проходит согласование и как разработанные нами плагины помогают сократить трудозатраты проектировщиков.
Читать далее[Перевод] Почему 79% читателей не дочитывают статьи? Решение + 8 промтов для нейросетей
F-паттерн, блочное чтение, глубокое погружение и не только.
Сегодня практически каждый использует ИИ для создания контента — это делает процесс написания проще. Но вот завоевать доверие читателя за всего 15 секунд — задача куда сложнее. И с ней справляются далеко не все.
А что если мы заставим ИИ самому завоёвывать доверие — и всего за 15 секунд?
Мы опираемся на исследование, в рамках которого учёные прикрепили мини?камеры к головам 232 добровольцев, чтобы отследить, как они воспринимают сайты. Мы используем это исследование как стратегию — и применим его принципы при работе с ChatGPT: будем переписывать и улучшать текст, а затем посмотрим, насколько хорошо он справится.
Читать далееMicrosoft всерьез взялась за производительность Windows 11
Четыре года назад Microsoft громко заявила о революции в производительности Windows 11. Новая версия ОС обещала быть быстрее предшественницы благодаря оптимизациям под современное железо. Компания даже проводила многократные демонстрации, показывающие превосходство новой системы над старой. Но пользователи так и не заметили обещанных улучшений: ни сразу после релиза, ни через год, ни через два. И это невзирая на неоднократные попытки Microsoft изменить ситуацию к лучшему. Будем надеяться, что в этот раз ей это действительно удастся.
Читать далееМинимализм и простота: какие тренды сейчас в брендинге и почему они оцениваются экспертами негативно (но не фанатами)
Предполагается, что в мире, где на всех нас потоком идет разноплановая информация, — именно простота дизайна становится залогом успеха брендов. Сочетание чистых цветов и примитивных фигур идеально под любые рекламные форматы. Именно минимализм позволяет клиенту легко запоминать тот или иной продукт. Во всяком случае, так предполагается. Так ли это на самом деле? Разбираемся в нашем материале.
Читать далееПочему работать эскортницей лучше, чем дизайнером?
Когда начинающий специалист стоит перед выбором карьерной лестницы, то самыми очевидными вариантами являются специальности с низким порогом входа. Я решил провести детальный анализ схожих специальностей, чтобы помочь определиться в выборе лучшей профессии для молодых выпускников ВУЗов и колледжей, а может и задуматься о выборе своего пути опытным специалистам.
Читать далееМетоды и инструменты НОТ #3. Поведенческий поворот: влияние Хоторнского эксперимента
Мы уже рассказывали, что в конце XIX — начале XX века труд рассматривался как механизм. Фредерик Тейлор в США и Алексей Гастев в СССР стали основателями научной организации труда. Они предлагали рационализировать рабочие процессы с помощью точных измерений, нормирования, стандартизации и разделения функций. Рабочий в этой системе воспринимался как элемент производственной машины — объект, который можно спроектировать, обучить и встроить в поток. Этот этап в эволюции НОТ охватывает 1900–1930 годы и называется классическим.
Читать далееТуки-туки: где искать данные для фаззинга веб-приложений
Салют, Хабр! Меня зовут Всеволод, и я занимаюсь анализом защищенности веб-приложений в Positive Technologies.
С API веб-приложений я успел познакомиться со всех сторон: как разработчик, инженер в AppSec и пентестер. В большой корпорации мне пришлось столкнуться с колоссальными объемами API. Я быстро осознал, что в таких количествах их просто невозможно проверить вручную, и начал искать способы автоматизации. В результате уже больше двух лет я занимаюсь динамическим тестированием (DAST), в частности фаззингом.
В этой статье я расскажу, почему считаю DAST не менее важным, чем статический анализ кода (SAST), как новичку начать фаззить, а опытному специалисту научиться находить еще больше уязвимостей. В основе этой статьи материал моего выступления на PHDays Fest в треке Development Security. Если вам больше нравится видео, можно посмотреть его на vkvideo или на youtube.
Читать далееГайд — как стать сверхчеловеком с помощью нейросетей
Привет! Меня зовут Илья, и я делаю стартапы с 2018 года. Последний год я всё активнее использую нейросети в работе, и в результате вообще перестал прибегать к помощи разработчиков — сэкономил много миллионов рублей, начал получать результаты быстрее и лучше. В статье я расскажу, как это было, и поделюсь своими мыслями на этот счёт.
Читать далееПишем бота для «Отечественного WeChat» — Max на Python
Недавно VK сделал новый мессенджер - Max - который рекламируют как отечественный аналог WeChat. Пока что он немного сыроват, но в нём видно потенциал. Сегодня мы будем делать бота для него на Python.
Читать далееВ фокусе RVD: трендовые уязвимости июля
Хабр, привет!
На связи команда инженер-аналитиков отдела по инструментальному анализу защищенности компании R-Vision. Мы подготовили свежий дайджест трендовых уязвимостей, обнаруженных в июле 2025 года. В нем собраны наиболее опасные уязвимости, которые уже сейчас активно эксплуатируются в атаках и их устранение должно быть в приоритете.
Читать далееКак мы учили нейросеть отвечать на вопросы
Привет, Хабр! На связи Денис Романов, директор департамента Professional Services компании «Базис». Яркое появление китайских языковых моделей заставило нас по-новому посмотреть на возможности нейросетей, и вот уже несколько месяцев мы активно внедряем их в рабочие процессы — от автоматизации рутинных задач до поддержки клиентов.
Скрещиваем Elasticsearch, Ollama и QWenВыбор VPS, установка и настройка Portainer и n8n
Для своих проектов я искал российский VPS-провайдер с серверами в Нидерландах, чтобы обеспечить низкую задержку для европейской аудитории и соответствие GDPR. После анализа я выбрал пять провайдеров, предлагающих серверы в Нидерландах: Selectel, Timeweb, FirstVDS, RuVDS и 62yun.ru. Ниже сравню их по ценам и характеристикам для серверов в Нидерландах и объясню, почему выбрал 62yun.ru.
Читать далееЯвное и неявное определения типов и полей в Go
Как я пришел к написанию собственного пакета go, столкнувшись с отсутствием синтаксического сахара в языке и трудностях при разработке приложений в production с отсутствием команды инфраструктуры на go.
Читать далееНейрохакеры: Как взлом устройств сна превращается в кражу мыслей и навязывание идей
«Взлом сновидений» — не фантастика, а реальность. Умные устройства уже следят за вашим сном, эмоциями и мыслями. Без защиты они превращаются в инструмент кражи данных, манипуляций и даже внушения ложных воспоминаний.
Погрузиться в сон ...Как я сделала GPT-копирайтера за вечер и стала писать рекламные тексты вдвое быстрее
Привет! Я Уля, контент-менеджер в ИТ-компании. Пишу рекламные тексты для сложных B2B?продуктов. Чтобы не тонуть в рутине и вернуть себе время на креатив, я собрала собственного GPT?копирайтера. В статье рассказываю, как его настроила и стала ли работать эффективнее с ним.
Читать далееВведение и обзор ядра Linux
Детальный разбор архитектуры ядра Linux: структура исходного кода, процесс загрузки от BIOS до init, анализ ключевых функций инициализации. Рассматриваем монолитную архитектуру, основные подсистемы и механизмы работы современного ядра.
Читать далееАудит безопасности КИИ. Детальный разбор проверки ФСТЭК
Проверка ФСТЭК это не поиск нарушений ради наказания. Это формализованный аудит, цель которого определить, является ли ваша система безопасности действующим механизмом или просто набором документов и оборудования. Инспектор последовательно проверяет три слоя вашей защиты. Сначала он изучает заявленную на бумаге архитектуру. Затем он сверяет ее с фактической технической реализацией. В конце он оценивает способность персонала эту архитектуру поддерживать. Провал на любом из уровней ставит под сомнение всю систему.
Разбор задачи с реального собеседования: e-commerce, брокер и резервы склада
Условия задачи
Сценарий:
У нас есть e-commerce платформа, состоящая из:
• веб-приложения,
• брокера сообщений,
• бэкенда.
Клиенты могут заказывать товары, а складская система проверяет наличие товаров на складе.
Каждый раз, когда клиент делает заказ, система отправляет запрос через брокер для проверки доступности товара на складе и блокирует его на время обработки заказа.
Проблема:
Клиенты могут:
• добавлять несколько товаров в корзину одновременно,
• отправлять несколько заказов.
Это приводит к тому, что резервируется больше товара, чем есть на складе.
Из-за этого возможны ситуации, когда товар отображается как доступный, но при попытке завершить заказ оказывается, что он уже заблокирован другим клиентом.
Необходимо:
• Выявить процессы, которые происходят,
• На основе этих процессов отобразить схему (sequence diagram) взаимодействия,
• Предложить 2 способа оптимизации, чтобы избавиться от текущих проблем.
Переходим к решению ??
Читать далееКак мы создавали карту коттеджных поселков на Next.js без бэкенда и с SEO-оптимизацией
Нам поступила задача разработать веб-сервис – интерактивную карту с каталогом проверенных коттеджных поселков. Цель проекта – привлечь целевой трафик на сайт определенного агентства недвижимости, рассказывая о поселках и направляя заинтересованных пользователей к риелторам. При этом, помимо рекламной функции, сервис должен быть полезным и информативным: показать расположение поселков на карте, их характеристики, цены и т.д. Задача осложнялась требованиями SEO – требовалось, чтобы страницы хорошо индексировались поисковиками, несмотря на наличие карты и динамических фильтров. Также важно было обойтись без собственного бэкенда для экономии ресурсов и упрощения инфраструктуры. Ниже я расскажу, какие технологии мы выбрали, с какими трудностями столкнулись и как их решили.
Читать далееКак устроен стадион во Владивостоке: некоторые особенности края мира, айтишечки и про перекупов
Я айтишник, которому достался стадион в Омске. Точнее, сначала я поломался в хоккее. Из-за того, что я понимаю и спорт, и ИТ, очень много чего получилось сделать правильно, а некоторые отделы вообще заменить скриптом.
В прошлый раз я рассказывал про то, как сложно продать билет на обычный хоккейный матч. Было много вопросов про перекупов, про детали, как это всё работает. Чтобы пояснить обычные принципы жизни стадиона и спортивного клуба, расскажу на конкретном примере коллег из Владивостока, что может пойти не так, а также как клуб и стадион с этим работают. Им я помогаю уже как внешний специалист.
Владивосток от других городов отличается тремя очень важными вещами:
1. Тем, что денег мало (не как в топ-5 КХЛ), но развиваться надо.
2. Часовым поясом +7 к Москве, что делает незабываемыми трансляции матчей из европейской части России и перелёты команд туда-обратно. У вас либо в сутках 31 час, либо нет ночи, и вам потом играть.
3. И до стадиона только одна дорога, а сам стадион — немного за городом. В итоге там всё встаёт в дни финалов.
Первое невероятное решение — это трансляции плей-офф в кинотеатре. То есть обычно болельщики смотрят трансляции в барах, но в два ночи начинать там показ как-то не очень. Потом, если победа, то фанаты громят бар, а если команда проиграла, то тогда они однозначно громят бар.
Так вот, кинотеатр не громят. Поэтому можно сделать вывод, что во Владивостоке живут очень вежливые и понимающие люди.
Но давайте начну с других, более очевидных — ИТ-проблем.
Читать далееБольшой интернет сломан
Этот пост - первая часть в серии, где я хочу разобраться, сможет ли новая волна технологий починить сломанный интернет. Пост начался с простого вопроса к себе: почему я так сильно хочу, чтобы искусственный интеллект разрушил текущий порядок в IT-индустрии?
Кажется, потому что Бигтех гиганты превратились в неповоротливых монополистов, от которых все устали. В этой части я решил сформулировать, что именно не так, и по полочкам разложил свои претензии к пяти главным компаниям: Google, Meta, Apple, Microsoft и Amazon. Думаю, полезно взглянуть на всю картину целиком, прежде чем искать ответ на главный вопрос.
Есть ли у нас реальный шанс на прекрасный интернет будущего?
Читать далее[Перевод] Оптимизация поисковых систем: баланс между скоростью, релевантностью и масштабируемостью
Поисковая строка — это не просто поле ввода. За ней скрыта сложная система с десятками взаимозависимых решений: от шардинга и индексирования до архитектуры стриминга и ранжирования по ETA. Когда пользователи Uber Eats ожидают релевантных результатов за доли секунды, компромиссы между скоростью, масштабом и точностью перестают быть теорией. В этой статье — практический разбор того, как устроен поиск на масштабах глобальной платформы: с конкретными проблемами, инженерными решениями и реальными цифрами.
Читать далееНенависть к брокколи: как вкус защищает от бактерий и ядов
Если вы ненавидите брокколи, значит, ваш генотип определяет её как горькую. Взамен у вас меньше шансов умереть отравленным и ниже риски синуситов.
Взросление начинается с проверки гипотезы о том, что у умных людей на морозе не примерзает язык к качелям.
Дальше идут проверки того, насколько кисленькие попки у муравьёв, правда ли, что пчела не кусается, если в ладошках ей темно, чем пахнет пламя зажигалки и ещё куча обязательных пунктов программы. Но ключевым обязательно будет лизание по очереди девятивольтовой батарейки «Крона». Для ценителей постарше были ещё квадратные 3336, но баланс нежного кислого вкуса с металлическими нотками у них был не тот из-за напряжения в два раза ниже.
Все эти эксперименты с болезненными впечатлениями связаны с тем, что называют оральным гальванизмом, когда слюна работает как проводник, замыкая контакты, а электрический ток напрямую активирует нервные окончания, вызывая деполяризацию клеточных мембран. Нервы — это электрика, и химическое электричество — тоже электричество.
Сегодня мы будем говорить про вкус, рецепторы и различные их мутации, а также про то, как правильно нюхать еду — внутрь или внаружу.
Читать далееВход в Яндекс 360 только через Яндекс Браузер для организаций
Вход в Яндекс 360 только через Яндекс Браузер для организаций
Как сделать так, чтобы пользователи могли получить доступ к сервисам Яндекс 360 только через Яндекс Браузер для организаций.
Читать далееПодключение IP-телефонов к IP-АТС по двухжильному кабелю
Китайский производитель телеком-оборудования Fanvil известен своей изобретательностью и стремлением разрабатывать нетривиальные решения для самых неочевидных задач коммуникации. Например, созданный R&D-командой Fanvil RoIP-шлюз — устройство для перевода радиосигнала в SIP и наоборот — позволяет звонить с рации на IP-телефон и обратно.
Другим примером комплексного подхода Fanvil являются специальные шлюзы и IP-телефоны для подключения устройств к IP-АТС по обычному двухжильному кабелю, так называемой "лапше". Такое решение востребовано при необходимости развертывания телефонных сетей:
Читать далееБизнес — в России, производство — в Китае: как контролировать качество на удаленке
Многие бизнесы в России и СНГ завязаны на производство в Китае — от ритейла до стартапов. Все логично: быстро, дешево, гибко. Но как убедиться, что поставка окажется в нужном объеме, с нужными характеристиками и без сюрпризов? Разбираемся, что предлагает современный рынок и какие цифровые решения эффективны в разных случаях.
Спойлер: не надо лететь в Китай или страны ЮВА лично, нужно выстроить прозрачный цифровой процесс.
Читать далее[Перевод] Астрономы наблюдают, как новорождённая планета «роет» себе дом в протопланетном диске
Около трёх десятилетий назад мы не были уверены, что у других звёзд есть планеты, вращающиеся вокруг них. Учёные, естественно, предполагали, что такие планеты существуют, но у них не было доказательств. Теперь мы не только нашли более чем 6000 подтверждённых экзопланет, но и можем наблюдать, как вокруг далёких звёзд формируются планеты-малютки.
Когда звёзды формируются, их окружают вращающиеся диски из газа и пыли, называемые протопланетными дисками. В этих дисках формируются планеты, и в последние годы телескоп ALMA (Atacama Large Millimeter/submillimeter Array) исследовал многие из этих дисков. Он обнаружил характерные признаки формирования планет, и мы видим, как они прокладывают орбитальные пути в дисках.
Читать далееКак мы заменили MS Active Directory, WSUS и SCCM в распределенной инфраструктуре: пилот Dynamic Directory
В условиях ограничений на использование зарубежного ПО все больше российских компаний начинают масштабные проекты по переходу на отечественные решения. Один из таких кейсов — пилотное внедрение нашей системой управления каталогом Dynamic Directory в территориально распределенной организации с десятками филиалов и тысячами рабочих мест.
В этой статье мы расскажем о технической стороне проекта: как была устроена инфраструктура заказчика, как мы проектировали пилот, какие решения принимали на ходу и какие технические возможности Dynamic Directory помогли достичь результата.
Читать далееХостинг-панели с открытым и закрытым кодом. Какие решения выбирают клиенты?
Какие панели управления хостингом действительно востребованы у клиентов? Мы проанализировали реальные заказы на серверы и сравнили популярные решения — от бесплатных FASTPANEL и CyberPanel до платных ispmanager, cPanel и Plesk. Подробная статистика, сравнение функционала и цен ждут вас в статье.
Читать далееКак мы видим купольную защиту с PAM. практический подход
Целевые кибератаки сегодня представляют одну из наиболее сложных и длительных угроз для корпоративной ИТ-инфраструктуры. Практически во всех таких инцидентах одна из ключевых целей злоумышленников — это получение или эскалация привилегированного доступа. Злоумышленники действуют не силой, а путем эксплуатации привилегий: выявляют неактивные или плохо защищенные учетные записи, проникают через уязвимые DevOps-процессы, перемещаются по сети через незащищенные соединения и незаметно присваивают права доступа.
Как вы уже, наверное, знаете, Innostage не только интегратор, но также мы разрабатываем собственные продукты.
И в какой-то момент мы с командой задали себе вопрос:
Читать дальшеТретий не лишний: почему IT выгодно поддерживать автоматизацию HR
Привет, Хабр! Я — Настя Антоненко, менеджер продукта ITSM 365 HR. Мы с командой создаем решения для управления талантами.
Общаясь с HR- и IT-командами из разных компаний, я заметила, что айтишники и эйчары живут как будто в разных вселенных. Первые думают про ПО и техподдержку, вторые — про найм и вовлеченность. И часто это вызывает общие трудности.
Чтобы такого не было, нужно объединить процессы подразделений через автоматизацию. В чем здесь польза для руководителя IT, как это сделать с наименьшими усилиями, что поможет убедить HR-отдел — расскажу в статье.
Читать далееЕсли вам звонят из службы безопасности банка — будьте осторожны. Это может быть служба безопасности банка
«Здравствуйте это служба безопасности банка. Вам срочно необходимо подтвердить ваши операции. Вот прям завтра до 18:00 необходимо собрать полный комплект документов и предоставить нам. Вы под подозрением в отмывании денег! Отправили письмо на почту, срочно ответьте!.»
Чем заканчиваются подобные звонки — знает, наверное, каждый.
А вот и нет[Перевод] Миф о дизайнерских детях: почему «генетическая оптимизация» — это не наука, а рекламная шумиха
Понятное возмущение сторонников этичной науки вызвал июньский анонс программной платформы, предлагающей будущим родителям «генетическую оптимизацию» их эмбрионов. Услуга стоимостью $5 999, названная «Nucleus Embryo», которую рекламировал генеральный директор Nucleus Genomics Киан Садеги, обещала оптимизацию таких признаков, как устойчивость к сердечным заболеваниям и раку, а также контроль интеллекта, долголетия, индекса массы тела, облысения, цвета глаз, волос и леворукости. Кроме того, в нем обещалось убрать склонность человека к алкоголизму.
Читать далееКак создать онлайн-игру: подборка инструментов и платформ для детей
Дети любят играть в онлайн-игры — это факт. К 2000-м годам игры, для которых нужен интернет, стали обыденностью. А сегодня уже каждый второй школьник играет в Dota 2, CS GO или в Roblox.
Мы в школе PIXEL учим детей создавать игры разной сложности: от Scratch до C#. Сегодня хотим рассказать про то, как ребенок может разработать свою онлайн-игру: затронем Roblox — самую популярную платформу онлайн-игр в данный момент, а также Unity и GodotEngine. Поговорим про возраста, подходящие для обучения в этом направлении и про особенности онлайн-игр в целом. Приятного чтения!
Читать далееRL-агент для алгоритмической торговли на Binance Futures: архитектура, бэктест, результаты
Цель данной статьи - предоставить полное техническое руководство по созданию торгового агента, обученного с помощью Reinforcement Learning, на основе архитектуры Dueling Double Deep Q-Network с использованием Prioritized Experience Replay.
Агент разработан для ведения краткосрочной торговли на Binance Futures. Он принимает решения на основе минутных рыночных данных, включая: open, high, low, close, volume, volume_weighted_average, num_trades.
Основная цель агента — максимизировать итоговую прибыль PnL с учётом комиссий и проскальзываний, в данном проекте ключевым этапом оценки стратегии агента выступает реалистичный бэктест, моделирующий поведение в условиях, максимально приближенных к реальной торговле.
Читать далееКомпозитная архитектура: гибкий подход к разработке ПО
Современные приложения часто требуют гибкости, масштабируемости и быстрой адаптации к изменениям. Традиционные монолитные системы могут не справляться с этими задачами, поэтому всё чаще приложения собирают из независимых и слабосвязанных компонентов.
Композитная архитектура — это подход к проектированию ПО, при котором приложение строится из набора слабосвязанных, независимо разрабатываемых, развёртываемых и масштабируемых компонентов. Эти компоненты взаимодействуют только через чётко определённые интерфейсы (чаще всего API).
Читать далееЧасть 2. Теория: как работает инерциальная навигация и почему она «плывёт»
В основе любой ИНС — инерциальный измерительный модуль (IMU). Типичный IMU включает три взаимно перпендикулярных акселерометра и три гироскопа, иногда ещё три магнитометра (dewesoft.com). Акселерометры измеряют специфическую силу — разницу между истинным ускорением и ускорением свободного падения. Гироскопы измеряют угловую скорость. Магнитометры оценивают вектор магнитного поля Земли и позволяют корректировать курс. Такой 9?осевой датчик иногда называют «AHRS» — системой ориентации и направления (attitude and heading reference system). В нашем проекте используется MEMS?IMU с 6 степенями свободы и встроенным термодатчиком.
Читать далееФинансовый учет: адаптация приложения для коробочного «Битрикс24»
Некоторое время назад нами был разработано и опубликовано приложение Финансовый учет для облачного «Битрикс24». В этом материале мы хотим поделиться как мы занимались портированием его на коробку «Битрикса», почему так решили делать и с какими сложностями столкнулись.
Читать далееЧем заменить Lodash. Реальные примеры
Используете Lodash в вашем проекте? При первом приближении - это удобная, знакомая всем библиотека, но если посмотреть внимательнее, то релиз мажорной версии был в 2016-м году, а последнее обновление в 2021-м. Библиотека имеет критические уязвимости и во многом дублирует нативные методы Javascript.
В статье я расскажу о реальных кейсах замены использования библиотеки Lodash на нативные методы и приведу примеры замен, где мы написали собственную реализацию.
Читать далееВ поисках алгоритма интеллекта — тезисы и комментарии. Часть 1
В августе выходит моя книга по эпистемологии и философии науки “Пролегомены ко всякому знанию”. В книге представлен новая концепция конструктивизма, в которой разрешается его основная проблема - как внутренние конструкции ума согласованы с тем, что мы называем реальностью. Для этого мной описывается новая концепция интеллекта как способ создания согласованных моделей реальности. И по-новому интерпретируются такие функции интеллекта как аналогия, восприятие, мышление, память. Показывается, что базовой функцией интеллекта является многовариантный предикат как способ обнаружения изменений. И далее, как из многовариантных предикатов мы получаем схемы и целые модели, которые помогают распознавать что есть, предсказывать что может быть, а также отвечает на вопросы как мы познаем новое, будучи “слепыми” (ментально замкнутыми) и т.п. Все это описано в главах 3-5. Книгу можно сказать по ссылке .
В своих постах здесь я хочу дать комментарии к тем тезисам, которые как мне кажется будут интересны читателям Хабра. Начнем с первой главы.
Тезис
1.3.1. То, что на время написания этой книги называется искусственным интеллектом, таковым не является. Это не более чем вычислительная имитация за счет колоссального объема данных на все случаи, о которых может спросить обычный человек, с небольшой аппроксимацией между примерами. Но даже такая имитация не может нарисовать лошадь с пятью конечностями, что может даже шестилетний ребенок. Потому что даже в таких объемах данных нет всех вариантов композиции, к которой способен естественный интеллект. В основе нейронных сетей нет никакой теории знания.
Читать далее