Hybrid RAG: методы реализации ч.1 — Поиск
С ростом популярности Retrieval-Augmented Generation (RAG), как архитектуры для построения систем генерации контента на основе извлечённых данных, стало очевидно, что односложный подход к выбору источников знаний ограничивает качество результатов. В этой связи особый интерес представляют Hybrid RAG подходы, сочетающие различные методы поиска и представления данных, в целях улучшения полноты, точности и релевантность ответа.
В данной статье я поделюсь своим опытом в реализации Hybrid RAG систем, его архитектуры и практических методов реализации.
Читать далееПримеры для вдохновения — оформление README
Документация играет важную роль в эффективной работе, особенно в условиях крупных и сложных инфраструктур. Она не только облегчает понимание существующих решений, но и ускоряет процесс интеграции новых технологий. Поэтому, например, важно иметь базу знаний по облачным технологиям.
Мы уже рассказывали об инструментах для сборки и работы с README. Сегодня перейдем к конкретным примерам для вдохновения: элементам, которые могут быть полезны в README: от блоков с пояснением лицензий до различных схем и диаграмм.
Читать далееМноготарифный счетчик электричества для умного дома Home Assistant
Когда я начал автоматизировать свой умный дом, одной из целей было отслеживание потребления электроэнергии. Казалось бы, задача простая — в интернете хватает готовых решений. Многие из них легко интегрируются в Home Assistant и работают "из коробки". Но есть нюанс: учёт по нескольким тарифам (день, ночь, пик) найденные решения не полноценно поддерживают.
После тестирования нескольких конфигураций я пришёл к выводу — проще сделать своё решение, которое будет учитывать текущий тариф в статистике. Так появился этот проект: умный счётчик Tuya с Zigbee и интеграцией в Home Assistant с поддержкой многотарифного учёта электроэнергии.
В этой статье я расскажу, как всё настроил: от подключения счётчика до реализации логики учёта по тарифам. Потратил на это немало времени, но теперь система работает стабильно, и ею удобно пользоваться.
Основные задачи, которые я решал:
• поддержка нескольких тарифов (пик, полупик, ночь);
• возможность корректировки значений через интерфейс Home Assistant;
• устойчивость к кратковременным сбоям (перезапуск сервера с Home Assistant, обрыв Zigbee?сети и т. д.);
• защита от аномальных скачков значений — например, если счётчик внезапно вернёт некорректные данные.
Читать далееQA умерло? Как изменяется роль тестировщиков в 2025
Что происходит с QA-индустрией и куда она движется? Действительно ли профессия умирает или у неё есть будущее?
Читать далее[Перевод] React Custom Hook: useScript
useScript можно использовать в различных сценариях. Например, вы можете загружать внешние библиотеки, такие как jQuery, что позволяет использовать его мощные функциональные возможности, не увеличивая объем вашего пакета. Кроме того, вы можете загрузить аналитические скрипты, виджеты социальных сетей или любые другие скрипты, необходимые для динамического поведения вашего приложения.
Читать далееКак практически бесконечно масштабировать item2item-отбор кандидатов
Привет, Хабр! Меня зовут Алексей Васильев, я руковожу группой рантайма рекомендаций в AI VK. Наша команда отвечает за то, чтобы рекомендательные системы работали быстро и надёжно под нагрузкой в сотни тысяч запросов в секунду. Сегодня расскажу историю о том, как мы переработали архитектуру item2item-отбора кандидатов, сократили потребление память в десять раз и при этом увеличили ключевые метрики — казалось бы, взаимоисключающие результаты, но в мире больших данных возможно всё.
Поговорим про горячие и холодные данные, про то, как мы разменяли память на сеть, почему после всех оптимизаций timespent вырос на 4 %, и что мы сделали для open-source сообщества в процессе решения наших задач.
Читать далееЗовите тимлида! 5 историй о том, как помочь себе и своей команде
Когда специалист становится тимлидом, на него обрушивается лавина новых задач. Например, налаживать взаимодействие внутри команды, собирать качественную обратную связь, улучшать процессы, а иногда и пересобирать команду. Как справляться с этим, описано во множестве источников, но практические кейсы дают больше понимания, доходчивее будет только собственный опыт. Мы спросили у тимлидов Lamoda Tech, с какими вызовами они справлялись (или нет) в своей практике — внутри и за пределами компании.
Коллеги поделились историями о перестройке растущей команды, старте в новой роли, неочевидных способах найти своего кандидата, развитии сотрудника и о том, как легко не заметить тревожные сигналы в команде. Возможно, в этих кейсах вы найдете ответы на свои вопросы или узнаете себя.
Что там про тревожные сигналы? ????Швейцария в картах Go: путешествие по Swiss Tables
Golang продолжает развиваться. Изначальные проектные решения ставятся под сомнения, а новые вызовы заставляют язык меняться: дженерики, итераторы, новая имплементация мап. Однако, даже нововведения приходят к нам не такими, как в других языках. Вспомните обсуждения сразу после релиза тех же дженериков. На Go, как мне кажется, в большинстве своём пишут люди, пришедшие из прочих языков, у кого Golang не первый ЯП. Они привыкли к другому подходу работы с абстракциями. И им порой не хватает того, что предлагает язык Гофера. Swiss Tables — попытка быть в тренде.
С вами Кирилл Кузин — ведущий подкастов про IT на канале gIT, где вместе с коллегами по цеху рассматриваем индустрию под разными углами, открывая новые горизонты для вас и самих себя. А работаю ведущим разработчиком в Ви.Tech — IT-дочке ВсеИнструменты.ру. Там мы с командой пишем внутренние системы на Go под задачи бизнеса и по ходу дела разбираемся, как наши инструменты устроены и как реально влияют на процесс разработки.
В этой статье речь пойдёт о новых мапах в версии Go 1.24, реализованных по принципу Swiss Tables — швейцарских таблиц. Попробуем найти ответы на вопросы о том, почему мапы изменились, что лежит в основе новой реализации и как к ней пришли.
Читать далееКак мы повышали доверие к YandexGPT, или Сертификация по ISO 42001
Сервисы с ИИ развиваются стремительно — сегодня почти каждый продукт старается встроить в себя хотя бы один нейросетевой?модуль. Иногда достаточно одной фразы «Мы используем искусственный интеллект», чтобы привлечь внимание аудитории и повысить интерес к продукту.
Однако чем глубже ИИ встраивается в реальные бизнес?процессы, тем выше становится запрос на его ответственное использование и управление им. Возникает очевидный вопрос: как убедиться, что такие системы этичны, устойчивы и безопасны?
Для крупных разработчиков LLM доверие стало одной из ключевых целей. Чтобы его добиться, компании стремятся продемонстрировать прозрачность работы моделей, объясняют их решения, применяют механизмы обеспечения справедливости и недискриминации, а также используют стратегию управления рисками.
Меня зовут Анна Зинчук, я руководитель службы комплаенса и обучения информационной безопасности. В статье я расскажу, как измерить доверие к ИИ и закрепить его.
Читать далееHAProxy в 2025: от TCP до L7 — балансировка без боли
Привет, Habr.
Сегодня снова поговорим о прокси — это, пожалуй, моя любимая тема, и я рад вернуться к ней. На этот раз речь пойдёт об универсальном солдате в мире балансировки — HAProxy. Этот инструмент уже много лет остаётся стандартом в высоконагруженных системах, но за последние релизы он стал ещё мощнее и гибче.
Напомню, HAProxy (High Availability Proxy) — это высокопроизводительный, отказоустойчивый прокси-сервер и балансировщик нагрузки, способный работать как с HTTP(S), так и с TCP-трафиком. Это делает его идеальным решением не только для веб-приложений, но и для баз данных, почтовых систем, брокеров сообщений и других сервисов.
В этой статье я разберу последнюю доступную версию — 3.2.3, расскажу о ключевых изменениях, особенностях конфигурации и поделюсь приёмами, которые помогают выжать из HAProxy максимум.
Итак, чем же хорош HAProxy как балансировщик и что интересного появилось в новых версиях?
Читать далееАвтоматическая сортировка файлов на Python: из хаоса в порядок одной командой
Привет, Хабр! Думаю, всем знакома ситуация: десятки файлов на рабочем столе, сваленных в единую кучу. Скрины, документы, архивы - и всё в одном рабочем пространстве. Наводить порядок не всегда получается, а жить в беспорядке не очень удобно. Недавно, в процессе наведения порядка, я утомился делать это руками и написал скрипт на Python, который структурирует и раскидает всё по папкам самостоятельно.
Скрипт в статье:
- Автоматически сортирует файлы по 9 категориям
- Поддерживает 50+ форматов файлов
- Предоставляет гибкие настройки
Топ бесплатных нейросетей для анимации картинок: оживите изображение в пару кликов
Технологии развиваются настолько быстро, что не успеваешь моргнуть глазом — и вот уже глазами моргают статичные фотографии. Да?да, мы говорим про анимацию изображений. Если ещё пару лет назад это казалось чем?то необычным, то сегодня лента соцсетей забита ожившими портретами, и вы вряд ли удивились, увидев, как смесь крокодила и самолета сражается со смесью акулы с кроссовками.
Но мы решили пойти дальше. Никаких мемов, котиков и скучных стоковых картинок. На этот раз под прицел попали снимки, которые когда-то прогремели на весь мир, заставили спорить, сомневаться и строить самые безумные теории. Конечно, всё из этого является плодами фотошопа. Сегодня мы возьмём эти легендарные фото из открытых источников и попробуем вдохнуть в них жизнь при помощи пяти разных AI-сервисов.
Вопрос только в одном: оживут ли они… или станут ещё страннее, чем были?
Не перематывайте, будет интересно!
Читать далееПриоритизация уязвимостей с EPSS в кибербезопасности
Одна из главных проблем в управлении уязвимостями — огромный объём задач при ограниченных ресурсах. Не все уязвимости одинаково опасны, и не каждая требует срочного устранения. Даже уязвимость с высоким уровнем риска может не представлять реальной угрозы, если вероятность разработки эксплойта для неё крайне мала. Именно здесь на помощь приходит EPSS (Exploit Prediction Scoring System) — метрика, которая становится ключевым фильтром при расстановке приоритетов.
В предыдущей статье я описал решение по приоритизации уязвимостей на базе no-code-платформы Budibase. В этой статье покажу, как я реализовал поддержку EPSS и включил этот показатель в фильтрацию и анализ приоритета для оптимизации устранения уязвимостей.
Реализовав такую приоритизацию у себя, можно значительно повысить эффективность устранения уязвимостей, которые представляют угрозу. Я провел исследование — на рынке РФ во многих решениях по управлению уязвимостями EPSS до сих пор отсутствует. Хорошие новости в том, что приоритезацию с EPSS можно реализовать и без дорогостоящих решений.
Читать далееМИФИсты создали Рокхлю или Eurobot must go on
Краткий туториал по созданию робота для соревнования автономных роботов Eurobot 2025 от студентов МИФИ с учётом опыта прошлого года.
Читать далееРеализация QUIC протокола через HAProxy
В статье покажу как собрать HAProxy 3.2+ для поддержки полного QUIC не в режиме совместимости, со сборкой OpenSSL 3.5+ с поддержкой QUIC и защитой 0-RTT от replay-атак
Читать далееАрхитектура Uniswap v4: разбираем основы протокола
Uniswap V4 — это новая версия Uniswap в которой снова все с ног на голову. В предыдущей версии мы увидели новую математику, а в этой версии новый взгляд на архитектуру смарт-контрактов. Часть моментов я разбирал в своей прошлой статье, здесь мы углубимся в организацию работы смарт-контрактов.
В этой статье мы разберем:
- Ключевые смарт-контракты и библиотеки: репозитории и смарт-контракты с которых начинать изучение кода
- Менеджер пулов: основной функционал и схема наследования
- Флоу транзакции: точка входа для пользователя и поставщика ликвидности
- Transient Storage: на примере разблокировки пула в качестве защиты от reentrancy
- Хуки: что смарт-контракт хука использует и как вызывается менеджером пулов
Если вы хотите понять, как Uniswap V4 превратился из обычной DEX в мощную платформу для DeFi-протоколов, эта статья для вас.
Погнали!Прием и парсинг NMEA-данных от GPS-приемника
Прием и парсинг NMEA-данных от GPS-приемника, а также, рассмотрение работы разных типов GPS (UART и RS-232): как правильно подключить модуль к микроконтроллеру STM32.
Читать далее«Доктор Хаус» vs. командный игрок: какого сеньора возьмут в команду в 2025 году
Привет Хабр, меня зовут Алина, и я HR-lead компании SSP SOFT (мы занимаемся заказной разработкой). Написать пост про особенности найма сеньоров мне помог наш райтер Сергей, а на саму идею — сподвиг случайно встреченный на просторах интернета пресс-релиз из заглавной иллюстрации. Не буду останавливаться на названии этой компании, его легко загуглить по фразам из скрина. Важно другое — коллеги по отрасли написали про избыток сеньоров на рынке труда в 2Q/2025 г., что казалось немыслимым еще пару лет назад. А как принимают на работу сеньоров, если речь идет не о массовом наборе, а точечно, под конкретные проекты? Об этом я и хотела порассуждать в этом посте.
Читать далееАналитика данных для RAG: как (не)наполнить базу решений для нулевой линии поддержки
Привет, я Азат Хакимов, аналитик данных команды «ИИ для ИТ Поддержки» в Т1 Иннотех. Мы разрабатываем интеллектуальные системы помощи и автоматизации для команд поддержки. В этой статье я расскажу про одну из задач анализа текстов, с которой столкнулась команда в ходе разработки системы для нулевой линии поддержки.
Задачу, которую пытались решить - наполнение базы готовых решений для RAG сервиса простыми и легкими, с точки зрения ресурсоемкости, методами
Читать далееДеплоим Spring Boot приложение через Docker Compose в Timeweb Cloud за 10 минут
Когда вы впервые сталкиваетесь с задачей деплоя, процесс может показаться сложным и пугающим. Докер-образы, безопасность, container registry, а тем более Kubernetes — для новичка это настоящая головная боль. Именно поэтому наши партнеры из Amplicode решили написать статью, которая поможет вам максимально просто и быстро задеплоить ваше первое Spring-приложение в облако.
Читать далееПока Путин и Трамп делят влияние, мы режем ботов до их вторжения в наши умы
90% ботов на BAS, Zenoposter и прочем Win-софте светят порты 47001 и 5985. В статье — инструкция, как вычислять таких «твиттерных комментаторов» и вычищать их из чатов и рекламных кампаний.
Читай, чтобы понять, как интернет-хомячки манипулируют твоим мнением и цифрами в аналитике.
Читать далееМуаровые сверхрешетки из ДНК
Для создания определенных устройств требуются определенные материалы, выбор которых зависит от их физических и химических свойств. Однако с развитием науки и технологий многие «классические» материалы оказались не столь эффективными, а потому появилась необходимость в поиске альтернатив. И порой такие альтернативы находятся в самых неожиданных местах. Ученые из Штутгартского университета (Штутгарт, Германия) разработали новую систему муаровых сверхрешеток нанометрового масштаба, используя ДНК и их способность к самоорганизации. Как именно была создана эта структура, как себя проявляют ДНК в ней, и где может использоваться данная разработка? Ответы на эти вопросы мы найдем в докладе ученых.
Читать далееEdge AI: революция ИИ на периферийных устройствах, или Почему облачных вычислений уже недостаточно
Начиная с 2009–2010 годов в мире идет стремительное развитие интернета вещей (internet of things, IoT). Устройства IoT собирают данные и передают их для обработки и анализа в централизованные облачные системы. Однако по мере роста числа таких устройств стали появляться серьезные проблемы.
Во-первых, при большом количестве устройств, каждое из которых генерирует значительный объем данных — например, камер видеонаблюдения с постоянной записью в 4K, — возникает проблема ограниченной пропускной способности. Возникает необходимость в выделенном широкополосном канале. Во-вторых, передача данных от устройства к «облаку» сопровождается временными задержками, которые могут быть критически опасными для приложений в некоторых сферах. Кроме того, в некоторых условиях, например в сельской местности, интернет-соединение может быть медленным или нестабильным, что увеличивает время отклика. В-третьих, отправка данных в «облако» сопряжена с вопросами обеспечения конфиденциальности.
Читать далееCode review на автопилоте: наш путь к прозрачному процессу
Привет, Habr! Меня зовут Михаил Тетерин, я разработчик в Lenta tech, и сегодня расскажу, как мы упростили и ускорили процесс code review с помощью собственного инструмента — «ревью-рулетки». Это решение появилось из повседневной боли, когда merge requests зависают, разработчики неохотно разбирают задачи на ревью, а в чатах идет бесконечное «посмотри мой MR, пожалуйста».
Читать далее245,76 ТБ в одном SSD: KIOXIA LC9 и что о н?м известно
Недавно мы писали о том, как изменятся объемы SSD-накопителей в ближайшие годы. 21 июля объявился новый лидер гонки: компания KIOXIA официально анонсировала серию твердотельных накопителей LC9, включающую модель с рекордной емкостью 245,76 ТБ. По сравнению с HDD последнего поколения, емкость которых достигает 30 ТБ, в новых накопителях KIOXIA в восемь раз больше пространства при значительно меньших габаритах и энергопотреблении.
Рассказываем всё, что известно о технических особенностях и возможностях новой линейки SSD.
Читать далееКак захватить Вселенную за AGE. Часть 2 — экономика фаз 0 и 1
В первой части мы говорили о ключевых метриках индустриальной экспансии — Technology Quotient (TQ), Energy Quotient (EQ) и BP (build-power, мощность ввода инфраструктуры в ваттах). Теперь пора рассмотреть, как реальная экономика и наука могут (или не могут) провести нас от Фазы 0 к Фазе 1, и какие барьеры придётся преодолеть.
Ведь жизнь цивилизации — это не только технологический рост, но и способность сохранять стабильность, распределять ресурсы и действовать как единое целое в течение веков. И здесь возникает вопрос, который упирается в астрономию и социологию одновременно: если другие цивилизации когда-то тоже стояли на нашем рубеже, почему мы их не видим? Парадокс Ферми намекает, что путь от первых космических полётов до устойчивого межпланетного общества может быть куда сложнее, чем просто запускать ракеты и строить станции. Самые трудные испытания ждут не в космосе, а внутри самой цивилизации.
Читать далееМы пилили DBaaS
Привет, Хабр! Наверняка каждый разработчик или администратор сталкивался с ситуацией, когда для проверки гипотезы или нового функционала срочно нужна «чистая» база данных. Приходится либо искать свободный сервер, либо разворачивать всё локально, тратя время на установку и настройку. А если таких тестовых баз нужны десятки для команды или разных команд? У наших клиентов мы видели целый зоопарк из PostgreSQL разных версий и конфигураций, поддержка которых превращалась в головную боль. Именно эту проблему — создание «одноразовых» и легковесных баз по одному клику — мы и решили. Меня зовут Сергей Гонцов, я занимаюсь развитием СУБД, основанной на PostgreSQL, которая совсем недавно перешла «под крыло» Arenadata и называется теперь Arenadata Prosperity (ADP). В этой статье расскажу нашу историю, как мы готовили свой DBaaS-сервис.
DBaaS по кликуWindows 2000 Server и IIS 5.0: эталон стабильности, который уже не вернуть
На рубеже тысячелетий Microsoft выпустила Windows 2000 Server — систему, которую я вспоминаю с особым трепетом, особенно в связке с IIS 5.0. Именно поэтому сегодня хочу рассказать о том, почему серверы на этой ОС когда-то считались эталоном надёжности и удобства, и что привело к закату этой легендарной связки. Приглашаю под кат.
ЧитатьНагрузочное тестирование GP6 vs GP7 vs Cloudberry
Привет, Хабр! На связи Марк – ведущий архитектор группы компаний "ГлоуБайт". В этой статье я поделюсь результатами нагрузочного тестирования, которое мы с коллегами провели для сравнения Greenplum 6 с Greenplum 7 и Cloudberry.
Читать далееУ кого права на сгенерированный AI код или картинку и как их защитить
Ситуация: дизайнер сгенерил с нейросетью идеальные изображения для карточек товаров на маркетплейсе, покупателям они нравятся, продажи растут. А потом оказывается, что другой магазин использует такие же изображения в своей рекламе. Имеет ли он на это право и куда жаловаться автору изображений?
Привет, меня зовут Михаил Семенов. Я работаю ведущим юрисконсультом в Cloud.ru и интересуюсь правовой стороной использования искусственного интеллекта для генерации текста, изображений или кода.
Решил погрузиться в детали судебных прецедентов в России, чтобы понять, как закон оценивает творческий вклад человека в произведения, созданные с нейросетями. И ответить на некоторые вопросы, например: к каким последствиям, кроме штрафа, ведет нарушение авторского права; как разработчик нейросети может использовать то, что генерят пользователи; и, наконец, что делать, если кто-то рекламирует себя или свой товар с изображением или видео, которое создали вы.
В конце статьи мои рекомендации, как использовать сгенерированный с AI контент в коммерческих целях и как подтвердить свое авторское право на него.
Читать дальше3D-печать без швов — Часть 1: как я «скрестил» Vase Mode и послойную печать чтобы вывести изделие в серию
Слева — органайзер, который я напечатал за один вечер, справа — почти такой же, но рождённый после двух месяцев экспериментов. Почему путь от прототипа до серийного изделия оказался таким длинным и каким приёмам непланарной печати я научился — читайте ниже.
Читать ниже...Особенности применения LLM в режиме полной автономности
Подключить LLM в качестве бекенда автономного сервиса - это совсем не одно и то же, что пользоваться LLM напрямую. Вполне комфортное и логичное поведение LLM при работе в режиме чата оборачивается нестабильностью результата и прочими неожиданностями при "промышленной эксплуатации".
В данной статье описаны некоторые такие сложности, а также рекомендации по их преодолению.
Как присвоить себе чужие 80 000 BTC по закону
4 июля 2025 неизвестные перевели 8 x 10 000 BTC (около 8,6 миллиарда долларов) с кошельков, которые молчали с 2010 года. Всё бы ничего, но это точно хакеры. И они хотят сделать всё по закону. Помогает им в этом известная американская юридическая фирма Salomon Brothers. Хронология и технические детали крупнейшего присвоения под катом.
Читать далееПревращаем legacy CLI в AI-агентов за 5 минут: практическое руководство по MCP и Ophis для Go-разработчиков
Ophis — это мост между Cobra CLI и Model Context Protocol (MCP), позволяющий Claude Desktop напрямую вызывать kubectl, helm, terraform и любые другие CLI-инструменты. Вместо копирования вывода команд в чат, AI получает структурированный доступ к командам.
В статье: архитектура решения, production-ready реализация и реальные кейсы из практики.
Читать далееКак правильно готовиться к ШАД в 2025 году
В этой статье я расскажу, как проходил экзамен в Школу анализа данных (ШАД) в 2025 году, что вас ждёт на каждом этапе, как лучше готовиться.
Формат экзамена
Всего есть три основных этапа:
1. Онлайн-тестирование
2. Письменный экзамен
3. Собеседования
Всё это можно пройти онлайн. Если вы пройдёте онлайн-тестирование очень хорошо, вам могут предложить поучаствовать в очной олимпиаде вместо письменного экзамена. Если на олимпиаде выступите успешно — письменный этап можно будет пропустить.
Читать далееЗамена YouTube Kids
Что делать, когда твой ребёнок признает только это приложение? Вот не хочет пользоваться аналогами, и всё тут! Как убрать недостатки в такой ситуации и добавить достоинств? Об этом и поговорим.
Читать далееКакой ИИ-инструмент выбрать для написания статей в 2025 году?
Привет, Хабр! ???? В 2025 году вопрос «использовать ли ИИ для написания текстов?» уже не стоит. Теперь главный вопрос — «какой именно ИИ?инструмент выбрать?». Рынок переполнен предложениями: от универсальных чат?ботов до узкоспециализированных монстров, заточенных под SEO или научные статьи. Давайте без лишней воды и маркетинговой шелухи разберемся, что к чему, и какой инструмент подойдет именно вам.
Читать далееКак получать максимум удовольствия от отцовства: у самурая нет цели, только путь
За последние пару лет я заметил одну интересную вещь: большинство отцов вокруг говорят о времени с ребёнком, как о тяжёлой ноше, которую они "выдерживают" или "терпят". А что, если это можно изменить и начать реально кайфовать от отцовства?
Делюсь с вами своими ключевыми фишками и инсайтами, которые собрал за два с половиной года. Всё опробовано на себе — это не сложные техники, скорее набор ментальных установок и подходов, которые полностью изменили моё восприятие отцовства.
Что я понял? Какие есть неочевидные бонусы от времени с малышом (например, свежий воздух, дзен и новые открытия)? Давайте разберёмся по пунктам.
Важный дисклеймер: это всё личный опыт одного конкретного меня. Я не являюсь истиной в последней инстанции и не эксперт по детям
Читать далееПортативный взлом: как игровая приставка может стать оружием хакера
Вы замечали, что люди в общественных местах вроде поездов или залов ожиданий зачастую не только бездумно скроллят ленты новостей в телефоне или играют в три в ряд? Да, ещё некоторые читают книги. Но иногда можно увидеть, как они держат в руках устройства, похожие на геймпады от игровых приставок с небольшими экранами. Мне это легко заметить, потому что я — как раз из таких людей. А эти устройства — портативные игровые консоли, на которых можно запустить игры вашего детства и не только, находясь в дороге.
Представляете, вы едете из одного конца города в другой и вместо того, чтобы читать об успехах импортозамещения на своём любимом сайте, вы играете в «Танчики», «Марио» или «Соника»? Отличная альтернатива, я считаю. Учитывая ценовой диапазон таких устройств, каждый может найти себе игрушку по карману. Есть в этом занятии что-то тёплое и успокаивающее: человек с портативной приставкой, набитой играми с «Денди», вызывает умиление. И в этот момент у меня как специалиста по кибербезопасности в голове загорается красная лампочка.
И это не просто так. Дело в том, что подобные устройства — самые настоящие троянские кони. По факту это мини-компьютеры, спектр применения которых куда шире, чем ретроразвлечения.
Читать далееXTools-py — универсальные утилиты для Python-разработчиков
???? XTools-py — универсальные утилиты для Python-разработчиков
Если вы когда-либо писали на Python и ловили себя на мысли «Опять писать парсер конфигурации…» или «Где-то у меня был код кеша, надо найти» — эта библиотека для вас.
XTools-py — это набор мощных и удобных инструментов для Python, которые помогают упростить рутинные задачи и ускорить разработку.
Вместо того чтобы тратить время на повторное изобретение велосипеда, вы получаете готовые и проверенные решения.
? Возможности
Find — быстрый поиск и работа с коллекциями данных.
Matrix — операции с матрицами.
Config — удобная работа с JSON, YAML, INI.
Validator — валидация строк, чисел и других типов.
Cache — простой кеш с TTL.
DateTimeUtils — работа с датами и временем.
MathUtils — расширенные математические функции.
ColorUtils — преобразование и обработка цветов.
EncryptionUtils — шифрование и хеширование.
TextUtils — удобные манипуляции с текстом.
UnitConverter — конвертация единиц измерения.
AWS S3 — облачное хранилище (асинхронно/синхронно).
Читать далееJavaScript: массивы от А до Я для тех, кто только начал
Привет! Я — Александр Дудукало, автор базового курса по JavaScript. Кажется, пришло время поговорить о массивах. Не просто поговорить, но еще и разобрать полезные примеры, которые помогут узнать о них больше. В этой статье я доступно расскажу, что такое массивы, какие у них особенности и для чего они вообще нужны. Заваривайте чай, открывайте редактор кода на своем компьютере для экспериментов — начнем разбираться!
Читать далееИспугались?! Угрозы нейросетям: миф или реальность. Что действительно работает
Недавно прочитала утверждение Сергея Брина о том, что нейросети лучше работают, если их припугнуть. Стало любопытно, ведь звучит, как миф или сюжет триллера про искусственный интеллект. Но вдруг это действительно работает, раз уж такую идею озвучил сам сооснователь Google? И тогда мы с коллегами из Центра компетенций по проведению исследований, где я работаю аналитиком, решили проверить это на практике.
Читать далееГолос клиента на автомате: разбираем, как анализировать звонки с помощью речевой аналитики и LLM
Привет, Хабр! Это Катя Саяпина, менеджер продукта МТС Exolve.
Самую честную обратную связь бизнес получает не из опросов, а из живых разговоров — когда клиент сам звонит и рассказывает, что его раздражает, что не работает или чего не хватает. Мы хотим извлекать эту ценность автоматически.
Сегодня покажу, как собрать простую систему фонового анализа звонков. Она забирает расшифровки разговоров через API МТС Exolve, отправляет их в GigaChat для обработки, а результаты сохраняет в базу SQLite.
Читать далееРегистрируете ПО? Не торопитесь…
Разработка приложений в качестве хобби иногда приносит свои плоды. Так, моя программа для управления оборудованием с телефона недавно нашла своего покупателя. По замечанию друга перед продажей приложения решил зарегистрировать интеллектуальную собственность. Под катом рассказываю о самой процедуре, копировании кода в Word, потерявшемся платеже и других подводных камнях.
Читать далееITManagementConf 2025: главное событие года для тимлидов и PM-ов
27 августа 2025 года в Москве, в Radisson Blu Belorusskaya Hotel, пройдет масштабная конференция - ITManagementConf. Это профессиональная конференция для тимлидов, PM-ов, техлидов и CTO/CIO
Я собрал «команду мечты» из AI-агентов, чтобы заменить продакт-менеджера и консультанта. И знаете что? Это работает
Представьте, что у вас есть кнопка, которая запускает в работу не просто нейросеть, а целый аналитический отдел. Один AI-агент лезет в Google изучать тренды, второй — шпионить за конкурентами, третий — анализировать ваши внутренние данные, а четвертый, на основе всего этого, генерирует три готовые стратегии. Звучит как научная фантастика? А я расскажу, как собрал именно такую систему на принципах мультиагентных систем, с «боссом-оркестратором» и даже собственной базой знаний.
Погрузимся в мир, где AI — это не просто чат, а целая виртуальная команда.
Читать далееАуф: как работодатели не умеющие нанимать сотрудников ломают найм и что с этим делать?
Привет, Хабр! Меня зовут Максим, я руководитель своего свободного времени. Наткнулся на любопытнейшую статью и порвался не смог пройти мимо. С первых же строк мое внимание было порабощено непоколебимой сарказмоустойчивостью автора, что-то на уровне критики цитат Стэтхэма. Я про попытку наклеить снисходительный ярлык "волчки". Антон Павлович был бы доволен: заголовок отлично отражает дальнейшую суть произведения, надеюсь у меня получилось поддержать марку.
Как в 80-х делали персональные прогнозы погоды без интернета и приложений — и восстановили это сегодня
Телевидение — неотъемлемая часть американской культуры. В 70-х годах прошлого века доступ к нему был практически у всех домохозяйств США, и это сделало его главным источником информации на тот момент. Развитие кабельного ТВ стало причиной появления множества узкоспециализированных каналов вроде Nickelodeon (1979), MTV (1981) или The Weather Channel (1982).
Последний довольно интересен, ведь его главной фишкой было предоставление не просто общей метеорологической информации по стране и за ее пределами, но и трансляции локальных прогнозов погоды из той местности, откуда ее смотрит телезритель. Это реализовали при помощи аппаратного комплекса WeatherStar, который принимал данные о погоде со спутника и в реальном времени накладывал свежие погодные сводки на видеопоток. В статье поговорим о том, как работал этот аппаратный комплекс, зачем он был нужен, чем привлек фанатов и каким образом энтузиасты смогли сохранить его в виде современного симулятора. Разберем историю WeatherStar 4000 — от первых трансляций локальных прогнозов до фанатских проектов, переживших даже отключение серверов.
Читать далее8 смертельных случаев, где жизнь зависела от одной базы
Врач в африканской глуши видит симптомы неизвестной болезни. Инженер на заводе замечает странный индикатор, который может означать взрыв. Родитель звонит в службу спасения — ребёнок съел таблетки.
Собрали 8 реальных случаев, когда база знаний спасала людям жизнь. Разделили статью на 2 части: медицинские и промышленные ситуации.
Читать далееGIMP Script-Fu ООП. ООП на миксинах или сказ о том: «Да что оно может ваше множественное наследование?»
Библиотека функций к Script-fu
Вы любите рефакторинг? Ну вот и я приблизительно так же. Основное правило хорошего программиста, такое: "Работает, НЕ ТРОГАЙ!". Но иногда, в редкие минуты помутнения/вдохновения, возникает желание, или я бы даже сказал зуд, в одном месте, и мы садимся за рабочее место, берём в руки клавиатуру и начинаем "творить шедевры" с чистого листа.
Системы подпрограмм для языка функциональной геометрии я писал три раза: сначала в функциональном стиле(и в этом то месте и возник пресловутый "свитчинг по типам", потом в стиле примитивных объектов, который не имел наследования, но я придумав хак с шаблонным использованием кода, значительно сократил его дублирование и теперь, когда я разработал развитую ООП систему, во многом повторяющую функциональность CLOS. И это событие прекрасная причина, чтобы переработать старый ООП код, в новой ОО системе. Чем мы с вами здесь и займёмся.
Читать далееЧто происходит на рынке LegalTech, и как в него интегрируют искусственный интеллект
Объясняем, как изменится профессия юриста, сколько времени можно сэкономить с помощью нейросетей и готовы ли отечественные компании к цифровому прорыву?
Всего за несколько лет искусственный интеллект из модной новинки для энтузиастов стал реальным инструментом для корпоративных юристов и юридических компаний по всему миру. Объём мирового рынка Legal AI уже превысил 2 миллиарда долларов, а в России, несмотря на небольшие масштабы, внедрение собственных решений происходит ускоренными темпами.
Читать далееДва поколения грампластинок
Мысль написать эту статью у меня появилась после посещение “музея СССР” на Охотном Ряду. Там я увидел нечто такое, о чем никогда в жизни не задумывался.
Что вы знаете про грампластинки? Меломаны молчать, знаю, что вы-то точно поймете о чем речь.
Еще раз - что такое грампластинка в визуальном восприятии? Ограниченно-гибкий диск из винила черного цвета, на котором записана музыка, верно? Легкий, но подверженный царапинам.
В музее мне дали в руки пластинку 20х годов и она оказалась даже отдаленно не похожа на описание выше. Не гнулась, весила порядка 200 грамм и на ней была всего ОДНА песня. В чем дело?
А дело в том, что изначально пластинки делали из шеллака. И эта технология, при внешней схожести, прямо противоположна современному винилу. Давайте немного окунемся в историю и узнаем какими были пластинки изначально. И почему в 40х годах они полностью поменяли материал и принцип, хотя визуально остались неизменными.
Читать далееВместо бесконечных макетов под плотный интерфейс мы просто…
Привет, Хабр! Меня зовут Светлана Моторкина, я Head of Design в компании Friflex. В этой статье расскажу, как мы придумали формулу, чтобы управлять сложными адаптивными интерфейсами с большим количеством повторяющихся элементов в ряду.
Если вы работаете с плотными интерфейсами вроде канбан-досок, галерей, календарей, игровых сеток, другими сложными адаптивами, этот подход поможет сократить количество макетов и сделать отображение предсказуемым.
Читать далееДля чего нужны enum в TypeScript. Подробно и простым языком
Привет, меня зовут Дмитрий, и я руководитель фронтенд-разработки в компании Интелси. В данной статье я хочу подробно разобрать enum в TypeScript, чтобы было понятно, что это такое, для чего нужно и почему это работает именно так.
Читать далееСуровый Русский IT
???? Наблюдая за венчурным и технологическим секторами России, можно прийти в ужас. В то время как телевизор рапортует об отсутствии экономических проблем, а фондовый рынок растёт на слухах о переговорах, никто не обращает внимания на реальное состояние внутренней экономики.
Все сосредоточены на другом, игнорируя репрессии в гражданской экономике, в надежде, что это «как?нибудь само разрулится».
Моя экспертиза ограничена технологическим и финансовым секторами, поэтому я высказываюсь только о них. Однако это не значит, что в других областях экономики всё хорошо. Общая повестка не даёт прозрачной картины, так как её цель — поддерживать определённый настрой в обществе.
Читать далееPLOAM в OLT
PLOAM
именно этот протокол включается первым в olt он задает базу с которой уже начинают работать другие протоколы. По сути он присутствует всегда, работает во всех портах, так что это самый базовый и нужный протокол для работы OLT.
Читать далееРазбор задачи из собеса. JSON
Иногда JSON выглядит рабочим, но под капотом он полон сюрпризов: лишние уровни вложенности, запутанные поля и непонятные даты. Разбираем пример и доводим структуру до ума.
Читать далее18 признаков командной работы
В статье описаны 18 конкретных признаков командной и некомандной работы, которые можно использовать в качестве референса при решении задачи превращения рабочей группы в команду.
Читать далееНа шестом созвоне за день открывается второе дыхание и Хэдхантер. Разбираю, что не так с созвонами
10:00 — дейлик, 11:00 — синк, 13:00 — демо, 15:00 — «пятиминутка», 17:30 — ретро. К концу дня в трекере пусто, зато календарь забит под завязку.
Отказ от встреч ради встреч — это зрелость, до которой многим ещё расти и расти. Разобрал крутые практики, которые помогут сократить бестолковые созвоны и освободить время для настоящей работы.
Читать далееКак pet-проекты могут навредить вашей карьере
Пет-проекты в IT — это уже общее место. В какой-то момент даже казалось, что каждому уважающему себя разработчику жизненно необходимо иметь хотя бы один пет-проект. Совет не лишенный смысла.
В особенности это относится к джунам. Для них пет-проекты могут сработать как трамплин и вывести их прямиком к работе. Для разработчиков уровнем выше пет-проект - хороший способ поработать в другом стеке, изучить новую технологию. Качественный проект показывает, с чем работал человек, как он работал и каков итоговый результат.
Но на практике большинство pet-проектов работают против своих авторов, превращаясь не в демонстрацию скиллов, а в коллекцию недоделанных попыток.
В этой статье разберёмся, как пет-проекты могут вам навредить и что с этим делать.
Читать далееВнедрение шеллкода в Microsoft Office, или Как злоумышленники эксплуатируют старую уязвимость в новых атаках
Привет, Хабр! На связи команда UserGate uFactor. У нас — новое исследование: в этом материале продолжим тему предыдущей статьи, где мы рассматривали вредоносные скрипты на языке AutoIt. В этот раз на примере зараженного документа Microsoft Office разберем старую, но до сих пор актуальную уязвимость CVE-2017-11882, связанную с работой компонента Microsoft Equation Editor (EQNEDT32.EXE).
Для эксплуатации уязвимости CVE-2017-11882 в документах Word злоумышленники обычно используют следующие техники:
· переименование расширения RTF-документа, содержащего эксплойт, — с .rtf на .doc;
· загрузку из интернета RTF-документа, содержащего эксплойт, при помощи метода для загрузки шаблонов.
Мы же рассмотрим документ Excel — XML-файл, сжатый в ZIP-архив. Расширения, характерные для таких документов Excel: .xlsx, .xlsm, .xlam. Также документы Excel могут быть бинарными, их формат — Compound Binary File Format. К бинарным форматам относятся Excel 97-2003, Excel 5.0/95.
На рисунке 1 представлен фрагмент содержимого исследуемого вредоносного образца в hex-редакторе. Сигнатура 50 4B, выделенная красным, как раз указывает на то, что это формат архивации файлов ZIP.
Читать далееЗагадка внезапно умирающего процесса Oracle: как мини-дамп помог найти причину
Привет, Хабр! Меня зовут Павел, я ведущий архитектор в «Инфосистемы Джет», и это мой дебют на этой площадке.
Читать далееWi-Fi вокруг нас превращается в шестое чувство: как беспроводные сети видят сквозь стены и считывают дыхание
Привет, Хабр! Меня зовут Алексей, и я занимаюсь беспроводными технологиями. Последние пять лет наша команда занимается одной из самых интригующих областей IT — WiFi sensing. Сегодня хочу рассказать, как обычный домашний роутер может превратиться в супер-сенсор, который видит движения людей сквозь стены, считает дыхание спящего человека и даже определяет, кто именно вошёл в комнату.
Читать далееТревога, прокрастинация и скука — вы страдаете от них, но они лишь скрывают вашу истинную и более серьезную проблему
Вам знакомо, когда вас охватывает тревога? Столько нового происходит в мире, столько идей приходит в голову. Вы вспоминаете о работе, которую нужно сделать, но отвлекаетесь на эту статью и думаете: «Вот только ее прочитаю и приступлю к своей важной, но скучной задаче». Что ж, эта статья действительно объяснит, почему скука, тревога и прокрастинация любят сообразить на троих, но главное, что они так успешно от вас прячут (и это «что», куда страшнее нашей троицы).
Читать далееЗачем Пьер Жаке-Дро делал свои автоматоны, и чем они похожи на компьютеры
Сейчас автоматонами называют роботов с зачатками интеллекта. А первые атоматоны, которые считаются предтечей современных роботов, были просто диковинными механизмами, выполняющими действия по заданной программе. Из всех механических чудес прошлого автоматоны Пьера Жаке-Дро упоминаются чуть ли не чаще остальных. Тому немало причин — они очень впечатляющие, и сохранились до сих пор, причем в рабочем состоянии.
Читать далее«Моя тема — залетаю». Как мы сыграли в стритбол на спартакиаде МТС и почему я всем советую такие активности
Привет, Хабр! Меня зовут Никита Егоров, я ведущий продуктовый и дата-аналитик в МТС. В прошлый раз я рассказывал, как участвовал в «Гонке героев». А сегодня поделюсь, как случайно обнаружил на корпоративной спартакиаде стритбол… и понеслось!
Под катом — много эмоций, размышлений и фоток с соревнований. Осторожно, после прочтения можно обнаружить себя на корте среди двухметровых парней!
Читать далееОперационная система от А до Я: Планировщик
Планировщик — мозг операционной системы. Его задача: решать, какая задача выполняется сейчас, и по каким правилам выдавать процессор другим задачам. Для embedded систем это особенно критично: ресурсы ограничены, реальное время важно, а поведение должно быть предсказуемым.
Это вторая из цикла статей про создание микроядерной операционной системы. В прошлой статье рассматривался таймер и HAL. Для вновь пришедших необходимо сначала ознакомиться с ней: https://habr.com/ru/articles/935058/
Читать далее12 лучших игр для двоих на ПК: от инди до настоящих блокбастеров
Любое дело веселее вместе, а совместное прохождение хорошей игры может и вовсе сделать вечер незабываемым. Вот только такую игру не всегда легко найти! Специально для этой статьи мы отобрали 12 самых увлекательных кооперативных приключений. Вас ждут не только нашумевшие работы Юсефа Фареса или классика вроде Portal 2, но и множество менее очевидных, но все еще актуальных вариантов.
Читать далееAI безусловно полезен, но доверять ему полностью и надеяться на него — не стоит
Здравствуйте. Хочу поделиться опытом того, как хотел почерпнуть для себя новые знания с помощью AI, которые мне необходимы для работы над одним из проектов, но ... не тут-то было. А делаю я между делом симулятор жидкой и газообразной среды, взаимодействующей с движущимися и неподвижными твердотельными объектами, который в свою очередь мне нужен для создания другого прикладного ПО, как 3D мэйкеру или просто самодельщику как человеку, до которого великим бизнесам нет дела, а спасение утопающих - дело рук самих утопающих, и тут никакие знания и навыки лишними не будут. Затею вытягивания знаний из AI пришлось оставить, так как то-ли AI заглючило, то-ли физика (не физическая реальность) сломалась - мне осталось непонятным.
Читать далееПолупроводниковая оптоэлектроника: патентный анализ
Оптоэлектронные устройства, содержащие в цепи сигнала оптические звенья, обеспечивают электромагнитную совместимость отдельных частей аппаратуры, стойкость к воздействию электромагнитного излучения и помехозащищенность приборов. Вместе с тем оптоэлектронным устройствам присущи недостатки, связанные с низкой стойкостью к воздействию ионизирующего излучения, что ограничивает их использование в радиационно-стойкой аппаратуре. Основными элементами оптоэлектронных устройств являются источники и приемники излучения, а также оптические среды. Эти элементы применяются как в виде различных комбинаций, так и в виде автономных устройств и узлов с самостоятельными частными задачами. О них мы сегодня и поговорим.
Читать далееСравнение производительности языковых моделей для HR-задач
Цели исследования и задачи
Мы занимаемся созданием HRTech-сервисов для оценки и развития компетенций специалистов. В наших сервисах применяются LLM и в качестве базового варианта мы использовали разные модели ChatGPT.
Основные задачи LLM включают:
Читать далееПоиск на RxJS и Taiga UI
Привет, Хабр! Я Антон Марченко, разработчик в Т-Банке. Поделюсь интересной задачей по работе с потоками на RxJS, которую мы однажды решали. Представьте HR-портал ИТ-компании, в котором реализован поиск по постам и статьям. Нам предстояло внедрить на сайт несколько внешних поисков: по пользователям, ссылкам и исходникам. А еще предусмотреть скелетоны и обработку ошибок и заложить возможность добавлять новые внешние источники поиска динамически, не дорабатывая каждый раз пользовательский интерфейс.
Читать далееСАПР «ГАММА»: российская альтернатива для проектирования СВЧ-электроники
Импортозамещение в области систем автоматизации проектирования стало новым технологическим стандартом. Особенно остро этот вопрос стоит в высокочастотной электронике. Проектирование компонентов, работающих в диапазонах сверхвысоких частот, требует точности, моделей, верификации и совместимости с оборудованием.
Отказ зарубежных вендоров от поставок или обновлений ПО поставил многие проектные группы в тупик. Но у отечественной промышленности есть свой ответ. Им стала САПР «ГАММА» от компании ГАММА Тех.
Читать далееСогласие на обработку персональных данных
Полагаю, вам из разных утюгов уже поорали, что вы обязаны брать согласие на обработку персональных данных (ПДн). Что ж, правильно орут, ибо и правда надо, но не всегда.
Что такое вообще это согласие?
В общих чертах это разрешение обрабатывать (запись, сбор, хранение, использование и т.д.) личную информацию человека.
Читать далееКак технологические гиганты переосмысливают кибербезопасность в эпоху ИИ-агентов
Эпоха агентного ИИ больше не ограничивается компаниями-первопроходцами. Эти системы уже действуют в масштабах корпоративных сред, получая доступ к ресурсам, принимая решения и предпринимая действия с минимальным участием человека. Но вместе с этой автономией возникает и новый класс рисков. Архитектуры безопасности, созданные для предсказуемых, человекоцентричных рабочих процессов, оказываются неспособны справиться с агентами, работающими на машинной скорости, меняющими API и самостоятельно перемещающими конфиденциальные данные.
Перевод колонки американского Forbes.
Читать далееПродвижение каналов в Телеграм в 2025 году: платные и бесплатные методы
Не знаешь где брать подписчиков в Телеграм и как это вообще работает? Я искал недорогих подписчиков и протестировал несколько сервисов и подходво. Разобрался как они работают, для чего использовать. Ещё нашёл способы, которые вообще лучше не трогать. Всё, чтобы вам не пришлось это делать.
Расскажу сколько сейчас стоят живые подписчики, боты и мотивированные подписчики. Всё со скринами и примерами. Статья для новичков или чуть более опытных. Если что-то забыл буду рад, если расскажете.
Читать далееMaven Central ограничивает пропускную способность: что важно знать в 2025 году
Команда Spring АйО подготовила статью про Rate Limit в Maven Central — один из тех инфраструктурных проектов, без которых современная JVM-экосистема уже немыслима. Здесь живёт подавляющее большинство библиотек и инструментов для Java, Kotlin, Scala и Android. После закрытия JCenter в 2021 году он окончательно стал де-факто центральным публичным репозиторием, куда в итоге попадает практически каждая новая библиотека.
Читать далееКакие направления программирования подходят детям: краткий гид по выбору
Различные виды программирования для детей – на примере создания игр или веб-сайтов, модов для популярных игровых вселенных – учат современных ребят быть творцами, а не просто потреблять контент. Это важный момент: умение создавать ценно само по себе, а упор на практику, как мы считаем, часто становится залогом успешной дополнительной учебы в IT-направлениях.
Сегодня хотим поговорить об этом и коснуться двух вопросов: зачем и что именно можно изучить на курсах программирования для детей различных возрастов.
Читать далееСпособ стабильного создания больших приложений с помощью ИИ
В этой статье я детально опишу свой опыт создания "большого" (по меркам приложений которые можно получить из ИИ) с помощью ИИ.
Стабильность, упомянутая в заголовке выражается, в том что создаваемые мною Промты пригодны для широкого круга нейронных сетей в любом состоянии их интеллектуальности и адаптивности, которые в рамках отдельных моделей чаще падают, чем растут.
Основа моей идеи была в том, чтобы сделать приложение, которое будет состоять из
Читать далееАгентские аккаунты Facebook* — Что это, где взять, топ 5 сервисов
Facebook Ads уже давно является крупнейшей рекламной площадкой в мире. Однако с каждым годом условия для арбитражников становятся всё жестче. Если раньше можно было спокойно запускать серые офферы и не сталкиваться с проблемами, то сейчас бан и полиси - это частые явления. Агентские аккаунты пришли на помощь арбитражникам, которым нужны стабильные и менее рисковые источники для запуска рекламных кампаний.
Агентские аккаунты Facebook - это рекламные кабинеты, предназначенные для крупных бизнесов или рекламных агентств, которые имеют прямое сотрудничество с Facebook. Такие аккаунты предоставляют доступ к большому количеству рекламных возможностей и имеют привилегии по сравнению с обычными аккаунтами. В их случае модерация более лояльная, а вероятность блокировки значительно снижена.
Читать далееРабота над ошибками
Разбираемся, почему при заполнении формы возникают ошибки, почему они раздражают, как снизить это раздражение и помочь пользователю не застрять в сценарии
Хочу знатьБезопасность приложений: инструменты и практики для Java-разработчиков
Тема безопасной разработки программного обеспечения интересует всё большее количество разработчиков и руководителей. Дополнительным стимулом стал вышедший в конце 2024 года обновлённый ГОСТ Р 56939, в котором описано 25 процессов (мер) для построения безопасной разработки. Это хороший список, но что он означает на практике, например, для Java-разработчиков? Поговорим о сути некоторых процессов и инструментарии.
Статья является переработкой совместного вебинара компаний ООО "ПВС" и АО "АКСИОМ". Текстовый вариант содержит дополнительные ссылки, а некоторые моменты рассмотрены более подробно. Полную запись вебинара доступна здесь: "Безопасность приложений: инструменты и практики для Java-разработчиков".
Статья построена так же, как и вебинар: первую часть подготовил Андрей Карпов, затем слово передаётся Алексею Захарову (@AlexZ0).
Читать далееЯндекс, верните нормальный поиск по картинкам
Яндекс - верните нормальный поиск по картинкам, ваша "умная камера" совсем не умная. И ищет очень плохо. А был хороший поиск.
Читать далееВайб-кодинг сэкономил мне миллионы рублей — делюсь лучшими практиками
В прошлой статье я рассказал, как за год использования нейросетей сэкономил несколько миллионов рублей и получил результаты лучше, чем с командой разработчиков. В комментариях и личных сообщениях у меня спрашивали практические советы: как именно работать с ИИ, какие инструменты выбрать, с чего начать. Сегодня поделюсь практическим руководством — теми самыми приёмами и подходами, которые позволяют не просто поиграться с нейросетями, а создавать реальные продукты.
Читать далееВычисление периода записи дробной части числа в позиционных системах счисления
Всякое рациональное число в позиционной системе счисления имеет либо конечную запись дробной части, либо бесконечную периодическую запись. Как вычислить соответствующий период для произвольного числа вида 1/?? В статье выведем универсальную формулу и рассмотрим конкретный и «быстрый» пример с большим периодом, но в шестнадцатеричной системе счисления, который можно проверить на калькуляторе.
Читать далее