Jira для управления тестовыми проектами: советы по организации работы и документированию
Jira – это гибкая система отслеживания задач и багов от Atlassian, которая помогает командам разработки и тестирования вести единое хранилище требований, задач и дефектов. Позволяет ловить баги и фичи на одном бэклоге: по словам Atlassian, в Jira можно «уловить, отследить, решить и отчитаться о багах и проблемах» на протяжении всего процесса разработки.
При этом инструмент предлагает «единый вид всех элементов бэклога – будь то баг или задача по новому функционалу», что помогает приоритизировать общие цели команды. Это значит, что QA могут иметь в Jira общее пространство тест-кейсов, задач на тестирование и найденных дефектов.
В этой статье рассмотрим, как использовать функционал Jira в задачах тестирования: от сохранения запросов до интеграции с другими системами.
Статья будет полезна для всех участников QA-команд (тестировщиков, тимлидов), кто базово уже разбирается с инструментом и хочет в него углубиться.
Читать далееПочему управлять людьми сложнее, чем писать код
Добрый день, друзья! Меня зовут Денис Ульянов, и вот уже 6 лет я являюсь руководителем команды разработки. Сегодня я хочу рассказать про путь, который прошёл от разработчика к руководителю. Здесь будут ошибки, которые я совершил, очевидные вещи, которые упорно игнорировал, и просто мысли, к которым пришёл. Наливайте чай и усаживайтесь поудобнее.
Когда я начинал карьеру руководителя команды разработки, думал, что самая сложная часть работы будет связана с управлением проектами, сроками, отчетами и задачами в Jira. Мне казалось, что главное — правильно оценивать задачи, поставить её на исполнителя, составить диаграмму Ганта и ждать выполнения. Но на практике всё оказалось иначе.
Читать далееАнализ лиц с домофона: как я победил несовместимости и собрал dlib+CUDA на Ubuntu — готовый скрипт
Каждый день мимо двери моего подъезда проходят десятки людей. Соседей я знаю в лицо, но кто все остальные? Курьеры, случайные гости, а может, кто-то что-то высматривает?
Домофонная камера всё записывает, но вручную пересматривать часы видео бессмысленно. Мне захотелось сделать систему, которая сама будет находить и запоминать лица, чтобы потом показать, кто у двери появляется чаще всего.
Это желание про безопасность - узнать «постоянных незнакомцев» и про личное увлечение: я люблю разбираться в технологиях, а это отличный повод попробовать компьютерное зрение и ускорение работы на видеокарте.
На словах всё выглядело просто, а на деле пришлось пройти целый квест из несовместимых программ, капризных драйверов и упрямой библиотеки распознавания лиц. Но в итоге я собрал рабочий инструмент, и теперь расскажу, как это было.
Проект выложен на GitHub.
Соседи на месте?Математика, биты, магия и немного ненормального программирования на C
Доброго времени суток, господа и дамы! Иногда у некоторых людей возникает желание заняться откровенным непотребством в программировании — то, что не несет практической пользы напрямую, но помогает развлечься. И я — не исключение. В этой статье я хочу рассказать вам о лайфхаках, трюках (магических и не очень), алгоритмах на языке C!
Идея написать эту статью зародилась из моего поста. В нем я рассказал о том, что через последовательность Фибоначчи можно конвертировать мили в километры с небольшой погрешностью. Увидев, что многим понравилась, я задумался: почему бы не изучить еще какие-нибудь трюки, заодно практикуясь в программировании на C?
Всех, кто заинтересовался — прошу под кат.
Читать далееUnit тесты в React разработке
Зачастую разработчики сталкиваются с двумя крайностями: либо пишут огромное количество бесполезных тестов, которые почти ничего не проверяют, либо вообще отказываются от тестирования, боясь сложностей. Здесь мы рассмотрим простой и эффективный подход к созданию правильных юнит-тестов в проектах на React.js.
Читать далееНаш опыт с Cassandra и ScyllaDB: какие есть ограничения у этих key-value-БД и почему стоит присмотреться к альтернативам
Быть или не быть? Стоит ли использовать key-value-базы данных в большом продакшне? На связи Иван Храмов, CTO МТС ID, и Николай Диденко, техлид из команды инфраструктуры МТС Web Services. Мы используем Cassandra в МТС ID и за годы эксплуатации познали и сильные, и слабые стороны этого решения.
Главная особенность и одновременно ограничение Cassandra и ScyllaDb — это то, что они строго key-value-хранилища. Именно с этим они справляются отлично — быстрое чтение и запись по ключу, георезервирование и масштабирование. На этом этапе все выглядит радужно.
Но по мере роста проекта возникает необходимость более сложной работы с данными. Например, когда хочется получить информацию в разрезе дат или понять, на каких устройствах какие токены живут. И вот здесь начинают всплывать ограничения архитектуры и типовые грабли, на которые можно наступить (и мы регулярно это делали). В этом материале мы опишем, почему выбрали Cassandra и с какими проблемами столкнулись — надеемся, это поможет правильно определиться с выбором нужного инструмента для ваших систем.
Читать далееЭволюция внимания в LLM: от квадратичной сложности к эффективным оптимизациям
Мы живём в эпоху больших языковых моделей — инструментов вроде ChatGPT, Gemini, Claude, которые поражают своими способностями: они пишут тексты, отвечают на сложные вопросы, генерируют код и даже ведут осмысленные диалоги. Но задумывались ли вы, как им удаётся не просто понимать отдельные фразы, но и удерживать смысл длинных документов, многочасовых бесед или даже целых книг?
В статье разберём путь от понимания человеческого восприятия до современных оптимизаций механизма внимания в LLM.
Читать далееОт REST-монолита к гибкой архитектуре GraphQL-федерации: реальный кейс Авто.ру
Реализация системы с микросервисной архитектурой редко обходится без классического разруливающего REST-гейтвея. Но когда ваша система растёт годами, а в гейтвее плодятся сотни ручек с просачивающейся бизнес-логикой, можно внезапно обнаружить, что ваш REST-гейтвей стал монолитом со всеми вытекающими последствиями.
Мы в Авто.ру шли к этому состоянию гейтвея довольно долго. История его началась в 2015 году: десятки разработчиков, сотни ручек, почти 300 000 строк кода — и релизы, которые можно катить неделю. Чтобы спасти наш стремительно деградирующий time-to-market и вернуть разработке гибкость, мы решили попробовать GraphQL-федерацию. Спойлер: кажется, получилось.
Меня зовут Кирилл Ершов, я бэкенд-разработчик в Авто.ру, и в этой статье я расскажу, как мы перешли от REST к федерации GraphQL: зачем нам это понадобилось, с какими подводными камнями мы столкнулись, как выглядели первые миграции трафика, к чему всё это привело на данный момент в цифрах и инфраструктуре.
Читать далееРабота на удалёнке: как начать нахаживать норму шагов
Привет. Я, как со всеми вместе в марте 2020 перешёл на удалёнку, так и продолжаю работать в таком режиме. У него масса преимуществ, но, чтобы поддерживать баланс двигательной активности, надо выходить погулять. Попробую рассказать, как и почему пришёл к текущему режиму прогулок, начав с 3000 шагов в день и придя к миллиону шагов за лето (осень, зиму, вёсну).
Читать далееVictor 9000: попытка сделать IBM PC «лучше IBM»
На выставке COMDEX 81, что проходила с 19 по 22 ноября 1981 года в MGM Grand Hotel в Лас-Вегасе, демонстрировалось множество уникальных экспонатов, но один привлекал особое внимание посетителей. Это был персональный компьютер, очень похожий на появившийся в августе того же года IBM PC, однако намного мощнее и с бо?льшим арсеналом возможностей. О том, как появилась на свет эта уникальная персоналка и о её непростой судьбе — наш сегодняшний рассказ.
Читать далееAPI за стеной: как и от каких рисков защищает API Firewall
Через API проходит большой объем данных, в том числе конфиденциальных. Естественно, такое «богатство» интересует киберпреступников. Они могут с помощью уязвимостей API обойти авторизацию в приложения, получить ценные данные компании или клиентов и т.п. Для защиты программных интерфейсов может использоваться API-Firewall, который работает, по позитивно модели безопасности: разрешены запросы, соответствующие заранее определённой спецификации API, а все остальное – запрещено. Но это теория, а как защита работает в жизни? В данном посте мы постарались описать кейсы использования API-Firewall на примере нашего решения ПроAPI Защита.
Читать далееКак мы готовимся к новым версиям iOS
Привет! Меня зовут Антон Долганов, я старший iOS-разработчик в Контуре. Большую часть времени я работаю над инфраструктурными модулями, чтобы наши приложения были быстрыми, стабильными и легко развивались.
В этой статье я расскажу пошаговый подход нашей команды к подготовке приложений к новым версиям iOS. В качестве примера разберём версию iOS 26, но наш метод применим к любым будущим обновлениям.
Читать далееOric-1 и Atmos против ZX Spectrum: битва за рынок домашних ПК
В начале 80-х годов британские гостиные наполнились писком кассетных магнитофонов, а экраны телевизоров — рябью бегущих по ним разноцветных полосок. Наступила эпоха ZX Spectrum. Однако успех детища Клайва Синклера не давал покоя конкурентам, и самые отчаянные из них замахнулись на святое: решили отвоевать часть рынка у культового домашнего компьютера. Одну из таких попыток предприняла британская компания Tangerine, создавшая персоналку, которая сочетала в себе запоминающийся дизайн и достаточно мощную для своего времени начинку, а стоила она при этом чуть дешевле «Спектрума» — идеальный рецепт для победы в конкурентной борьбе. Казалось, вот-вот школьники начнут писать свои первые программы не на «Спекки», а на новом «Орике». Но что-то пошло не так, и история, как это часто бывает в IT, свернула на совершенно иной путь.
И что же дальше?...Chrome-расширение на базе ИИ, сделанное с помощью ИИ. От идеи до релиза в Web Store за 2 вечера
Мне было лень бесконечно копипастить треды из Gmail/LinkedIn в GPT ради «сгенерировать ответ», а потом возвращать черновик назад.
За два вечера я с помощью ИИ собрал Chrome-расширение на ИИ, которое помогает отвечать на письма: оно тянет контекст цепочки и генерит черновик прямо в окне Gmail (in-place) - без переключений и лишних окон.
Под капотом - OpenRouter (свой API-ключ и выбор модели), system + custom prompts и минимальные permissions без бэкенда.
В статье - как я превратил эту «ленивую» боль в мини-продукт для генерации ответов, короткий путь от идеи до публикации в Chrome Web Store и грабли с ревью.
Читать далее«Великолепный» CSS. Коллекция странностей CSS, на которые я потратил кучу времени
Привет, Хабр!
CSS часто преподносит сюрпризы, способные запутать даже опытных разработчиков. Я понимаю их раздражение. Тут всё закономерно.
Однако, несмотря на потраченные нервы, мне нравится CSS. Именно поэтому мне хочется, чтобы разработчики тратили меньше времени на борьбу с ним. С этой целью я собрал ряд не самых очевидных моментов, которые в своё время ставили в тупик меня и моих коллег.
Читать далееКнига: «Портфолио продуктового дизайнера. Final Final»
Привет, Хаброжители! Хорошее портфолио — это не просто сборник работ, а мощный инструмент, который помогает дизайнерам находить лучшие проекты, повышать доход
и двигаться к карьерным целям. Но если раньше достаточно было показать несколько проектов, то сегодня требования выросли: рекрутеры получают сотни откликов на вакансию, и только продуманное, убедительное портфолио поможет вам пройти отбор. Эта книга — практическое руководство по созданию репрезентативного портфолио.
Как мы подружили 1C с внутренним сервисным приложением, чтобы не тратить лишнего при закупке запчастей
После этапа бурного роста Whoosh перестал быть техностартапом и стал IT-компанией с множеством процессов и парком в более чем 200 тысяч самокатов и велосипедов. В каждом городе нашего присутствия работает минимум один сервисный центр, в крупных городах – сразу несколько. Все устройства проходят регулярное техобслуживание и ремонт во время сезона. В том числе с заменой запчастей.
В 2024 году мы в Whoosh потратили на запчасти сотни миллионов рублей. На тот момент мы уже понимали, что здесь нам есть что оптимизировать. В работе с учётом компонентов не хватало детализации и прозрачности, это приводило к срочным или ненужным закупкам. Чтобы снизить издержки, нужно было двигаться в сторону индивидуального учёта запчастей. Однако сначала у нас не было технологической платформы для улучшения этих процессов.
В прошлом году мы сделали и уже успешно обкатали решение этой проблемы — подружили программу 1С с нашим внутренним приложением WCMA для операционной команды. Это позволило нам полностью автоматизировать и сделать прозрачным финансирование обслуживания самокатов и велосипедов.
Теперь нам доступна адресная аналитика по пробегу и сервисным работам любого самоката. Мы точно знаем, какие запчасти ломаются и как часто нужен ремонт или замена компонентов для каждого устройства — износ и пробег легко прогнозировать. В компании сотни тысяч СИМ, поэтому масштаб оптимизации значителен.
Меня зовут Никита Симакин, я продакт-менеджер департамента по развитию продукта в Whoosh. Расскажу о том, как мы делали это решение. Уточню, что моя статья посвящена скорее менеджерской внутрянке и пользе для бизнеса. Технических деталей много не будет (но если интересно то, что под капотом, пишите в комментариях, призову наших разработчиков). Начнём.
ЧитатьНечеловеческий фактор: кто ответит, если ваш AI накосячит? Смотрим кейсы правоприменения и строим прогнозы
Искусственный интеллект уже здесь и он повсюду: от производственных линий трубопрокатных заводов до брейнрот-контента в вашей ленте. С вами снова Михаил Семенов, ведущий юрисконсульт Cloud.ru и человек, который 6 лет прослужил в прокуратуре.
Сегодня предлагаю обсудить слона в комнате, а именно: что вам будет с точки зрения закона, если AI, который вы разрабатываете или закупаете для своей компании, ошибется, некорректно сработает или будет использован для нарушения чужих прав. Ныряйте под кат, там разберем какие правовые документы регулируют это у нас и за рубежом, в какую сторону скорее всего будет развиваться законодательство в сфере AI и что предусмотреть в доке, договорах и регламентах уже сейчас, чтобы потом не пришлось тушить пожары. Постараюсь сильно не грузить и сразу переводить с юридического на человеческий.
Читать дальшеКто такой архитектор комплексной кибербезопасности и почему именно сейчас его роль критически важна
Ни для кого не секрет, что различные классы средств защиты информации появлялись постепенно. Плюс, практически все они проходили перерождение под «брендом» – next generation (NG). В итоге сегодня мы фактически имеем несколько десятков принципиально разных классов средств защиты информации и средств контроля и анализа защищенности (FW, DLP, SIEM, EDR, VM и т. д.). Вдобавок к этому существуют сотни встроенных механизмов защиты информации в общесистемное и прикладное ПО. А если «сдобрить» все это десятками процессов и «бессчетным» количеством регуляторных требований, то получается не самая тривиальная задача по выбору, приоритизации, реализации и поддержанию в актуальном состоянии комплексной системы обеспечения информационной безопасности (кибербезопасности) – КСОИБ.
Эта проблема хорошо знакома ИБ-подразделениям крупных организаций, «растянутых» по всей территории нашей страны, и групп компаний, имеющих различные профильные дочерние зависимые общества (ДЗО). С учетом их масштабов очевидно, что ключевую роль в формировании киберустойчивости здесь имеют архитектура этой самой КСОИБ и тот, кто ее определяет – архитектор комплексной кибербезопасности. В июне мы совместно с Почтой России и другими лидерами рынка ИБ объявили о старте проекта обеспечения киберустойчивости Почты, где «Солар» выступает генеральным подрядчиком – тем самым архитектором комплексной кибербезопасности. Что это за роль такая и почему именно сейчас потребность в ней у крупных компаний возрастает – расскажем в этом материале.
Читать далееB2B-продукт в цифрах: оцениваем рынок, долю и проверяем ценность через CustDev
Вывод нового продукта или значительной фичи — всегда риск. Часто все начинается с идеи, а не с анализа. Цели ставятся, задачи декомпозируются, команда собирается — но на выходе продукт не «взлетает»: пользователи не понимают, зачем он им, спрос не растет. Почему? Потому что не была проведена тщательная оценка рынка, аудитории и их реальных потребностей.
Меня зовут Юлия Ворожбицкая, я руковожу группой сопровождения и реализации проектов в команде «Цитрос». Мы работаем в высококонкурентном сегменте ECM, и каждый день сталкиваемся с задачами, где недостаточно «делать хорошо» — нужно создавать продукт, который востребован рынком. В этой статье я поделюсь нашим подходом к оценке емкости рынка и проведению CustDev — с методиками подсчета и личными выводами. Материал будет полезен Product Owner в B2B IT.
Читать далееОсновные аспекты моделирования мостов и линейных сооружений с использованием инструментов nanoCAD BIM Строительство
Рассказываем о возможностях nanoCAD BIM Строительство для проектирования мостов и линейных сооружений, включая создание параметрических объектов, работу с библиотеками и интеграцию с другими BIM-решениями. На примере обучения сотрудников «Института Стройпроект» показано, как инструменты программы позволяют эффективно моделировать сложные конструкции, автоматизировать процессы и адаптировать решения под конкретные проектные задачи.
Читать далееPrompt engineering от А до Я: как получать максимум от ИИ с примерами и советами
Хотите получать максимум от ChatGPT и других ИИ? Узнайте, как правильно формулировать запросы, избегать типичных ошибок и применять продвинутые техники вроде Few Shot Prompting и Chain of Thought. Практические примеры, сравнение ответов и секреты эффективного общения с нейросетями — в этом руководстве!
Читать далееКто такой DevOps lead
Методология DevOps сейчас активно используется при создании, внедрении и сопровождении различных ИТ решений. Для того, чтобы эффективно работать с ИТ системами нужна команда, состоящая из множества разных специалистов разработчиков, тестировщиков, инженеров сопровождения и т.д. А у любой команды, как известно, должен быть лидер.
В этой статье мы поговорим о том, кто такой DevOps lead, какие навыки ему требуются и какие проблемы должен уметь решать данный специалист.
Читать далееstd::mdspan в C++23: многомерные данные без самодельных view
Привет, Хабр!
В C++ долго не было нормального стандартизованного способа адресовать многомерные данные без самодельных обвязок на указателях, индексации по формуле и пачек typedef с макросами. В C++20 появился std::span для одномерных непрерывных диапазонов. Следующий логичный шаг — многомерный view с настраиваемым отображением индексов в адреса памяти. Этим шагом в C++23 стал std::mdspan в заголовке <mdspan>. Это не контейнер и не владеет памятью, это слой адресации поверх уже существующего буфера. Формально идею закрепили в P0009, а в стандарт попали mdspan, extents и политики layout; отдельная функция submdspan пошла в следующую версию стандарта C++26.
Ради чего люди ходят на работу? Пять типов мотивации по Герчикову
В мире множество подходов к мотивации сотрудников. Офисы с печеньками, бонусы за выполнение KPI, публичные порицания или тихие депремирования. Кто-то из руководителей налегает на пряник, кому-то милее кнут, кто-то за баланс.
Часто в командах вводится универсальная система мотивации, которая не учитывает индивидуальные особенности отдельной рабочей единицы. А зря.
Конечно, в первую очередь мы ходим на работу за деньгами. Но тот подход, где нам нужны от работы только материальные блага, очень и очень упрощён. Каждый идёт на работу за чем-то ещё своим. И если знать, что это, можно избежать кучи менеджерских ошибок, и вообще многие вещи встанут на свои места.
Разберём одну из популярных классификаций мотивации людей — по Герчикову.
Этот увлекательный мир радиоприёмников
В детстве я собирал радиоприёмники: от детекторных до довольно сложных супергетеродинов. Помню восторг, который я испытал, когда мне удавалось «поймать» на самодельный приёмник радиовещательные передачи на длинных и средних волнах. Но особую радость я получил, услышав разговоры радиолюбителей, медицинского персонала расположенной недалеко больницы и сигналы станций, передававших всякие непонятные сигналы голосом и морзянкой на коротких волнах.
Раньше нужно было потратить очень много времени и сил, чтобы собрать приёмник, способный услышать что-то кроме радиовещательных станций. Сегодня все сильно упростилось — стали доступны микросхемы, реализующие функционал отдельных блоков радиоприёмников или даже всего радиоприёмника, а также наборы деталей для сборки.
Если же вы хотите быть на переднем крае технологий радио, обязательно попробуйте программно-определяемое радио SDR (Software Defined Radio). Возможности SDR намного превышают всё то, что можно реализовать за приемлемые деньги на чисто аналоговых технологиях. Тем, кто только начинает знакомиться с миром радио, я рекомендую сразу начинать с SDR.
Читать далееParams-коллекции и collection expressions в C#
Привет, Хабр!
В экосистеме C# за последние два релиза случилось ровно то, чего многим не хватало для аккуратной работы со списками значений. В C# 12 появились collection expressions — синтаксис вида [1, 2, 3] со spread-элементами .., который конвертируется в массивы, Span, ReadOnlySpan, интерфейсы коллекций и любые правильно устроенные типы. В C# 13 к этому добавили params-коллекции: теперь params может быть не только массивом, а почти любой поддерживаемой коллекцией, включая спаны и неизменяемые контейнеры.
Интеграция .NET-приложения с внешним API по ГОСТ TLS через CryptoPro
Всем привет. Представлюсь - меня зовут Евгений Думчев и я Team Lead .NET разработки в DDPlanet.
В какой-то момент в моей практике появилась задача по интеграции с внешним API. Для взаимодействия требовалось применять предоставленный публичный доверенный сертификат сервера .cer и клиентский .pfx сертификат. Особенность в том, что .pfx сертификат был выпущен через CryptoPro CSP - а это вносит свои тонкости в процесс интеграции…
Читать далееЭней в поисках смысла
Исследователю-эпиграфисту не всегда достаётся идеальная каменная табличка с целой надписью. Чаще всего это фрагмент с выбитыми кусками, затёртыми словами и отсутствующими датами, из которого нужно не только восстановить текст, но и понять, кто его оставил, где, когда и зачем.
Долгое время это была ручная работа: листать каталоги, сверять формулы, гадать, к какой провинции относился тот или иной странный титул. Теперь есть Aeneas — мультимодальная генеративная модель, которая берёт транскрипцию, отмечает лакуны и строит рабочие гипотезы: как мог выглядеть утраченный фрагмент, когда и где была создана надпись, с какими другими текстами она связана по смыслу.
Читать далееПодбор и заказ ремонта «под ключ» в новостройках, расшифровка анализов для кошек и собак — и ещё 8 российских стартапов
10 новых российских продуктов для аналитики интересов подписчиков в Telegram, продвижения бьюти-специалистов, генерации названий с автопроверкой на доступность доменов и многого другого. Битва за «Продукт недели» началась!
Product Radar — здесь каждую неделю публикуются лучшие онлайн-сервисы и железки от русскоязычных команд.
Читать далееКогда воздуха мало: как жидкость охлаждает топовые Xeon и Epyc
Когда в одном процессоре работают до 192 ядер и выделяется 500 Вт тепловой энергии, обычные вентиляторы уже на грани. Эта тенденция заставляет производителей серверов обращаться к более эффективной технологии — жидкостному охлаждению. В статье разберемся, как оно работает, в чём его плюсы и минусы. А еще покажем топовые решения для мощных процессоров AMD и Intel на примере одного из лидеров рынка — Dell.
Читать далееКак ускорить восстановление рабочих копий серверов OpenStack в СРК RuBackup
Часто при обзорах эффективности работы СРК можно услышать, что СРК настроена на максимальную скорость создания резервных копий. Этому есть свое объяснение: в ЦОД окно резервного копирования, то есть тот период времени, который отводится на создание резервных копий работающих сервисов, стараются сделать максимально коротким. Это связано с тем, что в процессе создания резервных копий задействуется большой пул ресурсов ЦОД, что может привести к деградации производительности продакшн-сервисов, расположенных в ЦОД. Но, с другой стороны, время восстановления какого-либо ресурса из резервной копии может быть еще более важным, так как фактически это может быть временем даунтайма какого-либо сервиса, который находится в процессе восстановления. Увеличению скорости и, как следствие, уменьшению времени восстановления серверов OpenStack посвящена данная статья.
Читать далееWi-Fi Sensing: открытые датасеты и алгоритмы для всех
Продолжение цикла о Wi-Fi sensing. Начало — что такое Wi-Fi sensing.
Привет, Хабр! Меня зовут Алексей, и я занимаюсь беспроводными технологиями. В прошлой статье я подробно рассказал, как радиосигнал превращается в датчик движения. Сегодня переходим к практике: разберёмся с самыми свежими и доступными датасетами по Wi-Fi sensing, научимся строить классификаторы и накинем десяток идей для лабораторных, чтобы каждый мог попробовать свои силы — даже без сложной техники.
Читать далееJava Agent как инструмент обхода лицензий: этичный анализ и защита
Обычно Java-агенты используются для сбора телеметрии, логирования, профилирования, каких-то ультрабыстрых хотфиксов и прочих скучных вещей.
Но сегодня мы исследуем приложение Java-агент, которое модифицирует код другого Java-приложения “на лету” и создано для обхода лицензионных ограничений. Называть его мы будем “агент”, “вредоносный агент” и т. п.
Меня зовут Сергей, тимлид бэкэнд команды Cluster Manager ГК GlowByte.
Код в нашем примере будет максимально обезличен.
Эта тема рассматривается исключительно в целях исследования вопросов безопасности приложений и этичного использования инструментов изменения кода во время компиляции.
В конце я предложу примеры методов отслеживания несанкционированного вмешательства в Java-приложение, а также методов противодействия, чтобы избавиться от рисков, которые мы обнаружим в процессе исследования.
Читать далееAstral выпустила pyx: разбираемся, какие боли он закрывает
Привет! На связи Леша Жиряков, руководитель направления backend-команды витрины онлайн-кинотеатра KION. Сегодня хочу рассказать о горячем пирожке от Astral Software. Если вы следите за экосистемой Python, то наверняка знаете Astral по их хитам вроде ruff и uv. Теперь они выпустили pyx — реестр пакетов для Python, который обещает упростить жизнь разработчикам, особенно в проектах с машинным обучением и большими зависимостями. Давайте разберемся, что это за проект такой, почему стоит обратить на него внимание и как его использовать на практике.
Читать далееМониторинг CPU + RAM в трее. Часть 2
Я хотел видеть состояние своих CPU и ОЗУ прямо в трее панели задач, чтобы не открывать дополнительные окна, по типу cpuz или CoreTemp. Решил написать свою фоновую программу с возможностью настроек и вот что получилось.
Интересно!Бенчмарк качества распознавания речи (ASR) в телефонии: как мы сравниваемся с Whisper, GigaAM и T-One
Привет! Распознаванием речи (ASR) уже никого не удивишь, но качественное распознавание на разговорном русском языке, а особенно в телефонии — очень сложная штука: люди редко говорят как профессиональные дикторы, часто бывает плохое качество звука с постоянными шумами на фоне и в целом есть миллиарды прочих нюансов. Наша компания занимается голосом больше 8 лет, есть собственные классные модели синтеза, распознавания и продукты на их основе, поэтому экспериментов мы проводим очень много и за появлением новых голосовых моделей следим очень внимательно.
В свободном доступе уже есть самый узнаваемый Whisper, есть интересные модели GigaAM от Сбера, не так давно Т-Банк выложил в открытый доступ свою модель T-One — давайте заглянем под капот нашего внутреннего бенчмарка и посмотрим насколько кто хорош.
Поехали!
Читать далееРеволюция вайб-кодинга отменяется
Не торопитесь пролистывать эту статью. Я не собираюсь, подобно множеству других статей на Хабре, рассказывать о плюсах или минусах вайб-кодинга и сравнивать это с плюсами и минусами традиционного программирования. Потому что сравнивать нечего, ведь не случилось ничего такого, что бы как-то значительно изменило ситуацию. По сути, я буду говорить о том же, о чём говорил в предыдущей статье ( https://habr.com/ru/articles/938028/ -Михаил Елисейкин «IT-лягушка и новая нормальность» ) - о том, что мир меняется, а наши о нём представления от этих изменений отстают.
Читать далееПодборка: ТОП-15 Telegram-ботов с бесплатным Чат GPT на русском: Лучшие боты с нейросетями 2025 года
Последние годы показали: нейросети перестали быть экзотикой и стали повседневным инструментом. Но если раньше для работы приходилось открывать десятки сайтов, проходить регистрации и использовать VPN, то сегодня всё стало гораздо проще. Достаточно открыть Telegram — и перед вами целая экосистема ботов, которые объединяют лучшие модели: ChatGPT, Gemini, MidJourney, Recraft и многие другие.
Читать далееЯ наконец перевернул экран в TTY и отключил дублирование на другие мониторы, и при переходе в TTY из X не сбивается
Прывiтаначкi, у меня четыре монитора - три HD через DisplayPort, и один большой 4k через HDMI, перевёрнутый. Когда из коробки мы в TTY (это такой встроенный в ядро терминал, до запуска startx, туда ещё можно перейти сжав Ctrl-Alt-F<1-8>) то по дефолту все экраны показывают кусок буфера - кусок потому что экраны горизонтальные и вертикальные, и разрешения разные. Ну ладно, и так можно жить конечно, но годами я немного мечтал о том что у меня получится сделать нормально - чтобы TTY жил лишь в одном большом вертикальном (перевёрнутом) мониторе. И так и сяк помогал мне бесплатный няшка Gemini CLI (которого иногда я читал после перезагрузки повернув голову на бок из-за некорректных настроек), на каждую мою реплику начиная ответ с того что я молодец и какой правильный вопрос задал и как в корень зрю и в отличие от него ещё не забыл что делали три шага назад. Теперь рабочее решение:
/etc/default/grub
Как я оцифровал семейный архив
Многие семьи имеют «семейный архив»: документы, фотографии, реликвии, альбомы, рецепты и целый ряд других предметов, которые формируют связь с прошлыми поколениями и сохраняют семейные истории. Скорее всего мы не задумываемся об этих вещах как об «архивах», но, храня их, сознательно или бессознательно формируем чувство семейной идентичности.
Так, разбирая фотоальбом отца поймал себя на мысли, что не знаю многих людей на снимках — и спросить уже не у кого. Я не ставил цель восстановить родословную до седьмого колена, но решил сохранить то, что есть, и передать это детям. Можно, конечно, оцифровать фотографии, сложить их на жесткий диск по папкам, и программа минимум выполнена. Но хотелось чего-то более удобного и современного — чтобы материалы были доступны онлайн, с возможностью работать совместно и в наш то век наверняка должно быть уже готовое решение (хотя кто-то идет по пути создания своего инструмента).
Читать далееНе em dash'ем единым: как распознать ИИ-текст по гайду Википедии
Честно говоря, охота на следы ИИ не самая увлекательная задача. Но инструмент полезный: помогает авторам убрать штампы из черновика, а редакторам сэкономить время. Ниже короткий пересказ актуального гайда сообщества Википедии Signs of AI writing и практичный чек-лист для самопроверки.
Читать далееУлучшаем JavaScript-код с помощью стрелочных функций
Если вы устали каждый раз писать длинное ключевое слово function при создании функций и хотите, чтобы ваш JavaScript-код выглядел компактно, то впору задуматься об использовании стрелочных функций.
Привет! Меня зовут Александр Дудукало, я автор базового курса по JavaScript. В этой статье расскажу, как стрелочные функции помогают сокращать записи функций, делают код визуально чище и как использовать их без потери смысла. Также покажу, чем обычные функции проигрывают стрелочным и почему одно нельзя заменить другим.
Читать далееPSX-Style: как инди-игры с «плохой графикой» вдохнули новую жизнь в жанр хорроров
Помните, какой ужас у нас вызывали Resident Evil, Silent Hill и Dino Crisis на первой приставке Sony? Если сейчас попробовать перепройти те же игрушки, из глаз может пойти кровь… Однако, некоторым геймерам такой стиль нравится.
Легчайший бот на Python, который переводит ваш голос в текст
Всем привет! Недавно вдохновилась всякими ботами в тгшке и решила для будущего портфолио сделать своего первого бота + подумала, что может быть это будет полезно кому-то из вас :-)
В этой статье разберём теоретические основы (базу) для его создания и сам код с понятными комментариями к нему.
Читать далееИстория IP-KVM в дата-центрах Selectel, или прелесть open source-проектов
Как же удобно пользоваться персональным компьютером или ноутбуком, ведь монитор и клавиатура всегда под рукой. Но что делать, если оборудование расположено далеко и получить непосредственный доступ для подключения затруднительно? Сложно представить такое ограничение? Для инженеров дата-центров это стандартная проблема. Настолько стандартная, что уже и не проблема, а специфика работы.
Конечно, никто «жонглировать вслепую» не собирается — поэтому и выработался уже целый пул решений для работы с оборудованием. Один из вариантов — использовать IP-KVM.
Меня зовут Макс, я системный инженер в Selectel. В этой небольшой статье расскажу, как мы пришли к нынешнему виду наших IP-KVM и какие трудности нам пришлось пройти. Наша история — под катом!
Читать далееКак оценить качество диалога в чате с помощью идей Аристотеля, этики Канта, условий Хабермаса и нейросети
Вы знакомы с тем ощущением, когда в чате диалог постепенно превращается в перепалку, аргументы уступают место сарказму, логика — голословным утверждениям, а попытка понять — желанию победить? Мне тоже это знакомо.
Вместо того чтобы просто уйти в игнор или ввязываться в словесную дуэль, я попробовал другой путь. Я взял проверенные временем идеи (Аристотеля, Канта и Хабермаса) и превратил их в промпт «детектор качества диалога».
Получившийся промпт я протестировал с помощью нейросетей — и стал получать объективную обратную связь о том, где заканчивается разумный обмен и начинается флуд.
Если вы тоже устали от бесконечных дискуссий, в которых ничего не решается, — возможно, пришло время не просто спорить, а научиться видеть, когда диалог стоит продолжать, а когда — завершить с достоинством.
Покажу, как философия и нейронки могут помочь разобраться в этом — без лишнего морализаторства, но с ясностью и подробностью.
Работа над ошибками
Достаточно большой период времени занимался технической поддержкой СУБД Oracle. Накопилось некоторое количество историй и заметок на полях по этому поводу, не могу не поделиться ими с вами. В общем – садимся по удобнее, берем попкорн, чашку горячего чая или кофе.. Дело было так.
Читать далееТехнический разбор Max: что внутри APK
Сейчас мессенджер Max «очень классно ловит даже на парковке» ????
Стало интересно: а что же за технологии стоят за этим чудом? Скачал APK (весит ~114 MB) и полез внутрь.
Как нейросети стали антитрендом
Привет, я Маша, дизайнер в креативной студии Клайбер. В своей работе я часто использую нейросети и стараюсь следить за всеми новостями и тенденциями. Однако в последнее время я заметила, что использование AI в дизайне стало повсеместным и многим уже приелось.
Помните, как год-два назад мы удивлялись нейросетям? А сегодня использование ИИ уже всем надоело и почти стало антитрендом.
Тогда использование нейросетей в дизайне казалось чем-то новым, неизученным, даже немного пугающим. Владение AI выглядело как супернавык. А теперь нейрокартинки повсюду — в соцсетях, на наружке, в мемах, на аватарках. И именно из-за этого они перестали удивлять. Генерации стали узнаваемыми и однотипными, а нейросети — обыденными. В рекламе такие макеты видно сразу даже обычным людям, не связанным с дизайном. А иногда ИИ и вовсе вводит в заблуждение. Всё это сделало нейросети антитрендом. Сейчас, в 2025 году, для дизайнера важно не то, что он использует нейросети, а то, как и зачем он это делает.
Нейросети — крутая штука. Но иногда кажется, что дизайнеры и маркетологи пользуются ими неумело: используют однотипные визуалы или показывают несуществующие товары. Проблема не в нейросетях — они классные. Но не стоит забывать, что они - инструмент, и нужно включать голову. Сейчас покажу примеры, как делать точно не надо.
Примечание: далее будут показаны картинки, похожие на те, что я когда-то видела в своем инфополе. Но сгенерировала похожие — чтобы подкрепить свои тезисы примерами и не показывать чужие макеты без согласия авторов.
Читать далееЛатинская Америка: 6 индустрий, которые завтра будут стоить миллиарды
Латинская Америка долго оставалась «белым пятном» для глобального бизнеса. Все смотрели на США, Европу, Азию — а здесь рынок тихо рос, накапливал аудиторию и инвестиции. Сейчас он взорвался: Бразилия, Мексика, Колумбия и другие страны показывают темпы роста, которые не снились многим развитым экономикам.
Финтех, SaaS, iGaming, креативные индустрии, e-commerce — это не просто хайповые слова. Это реальные миллионы и миллиарды, которые уже зарабатываются на рынках Латама. Причём часто заходят не «стартаперы с идеей», а серьёзные игроки с деньгами, стратегией и амбициями.
Читать далееКогда LLM становится предсказуемой
Привет, меня зовут Алекс Гусев и я хочу обсудить предсказуемость LLM. Я очень тепло отношусь к Моделям и меня очень огорчают заявления, что Модели непредсказуемы. Они предсказуемы, только не всегда. В общем-то, как и люди - для многих людей мы можем предсказать их поведение в определённых ситуациях, хотя ни один человек не является полностью предсказуемым даже для самого себя.
Читать далееНизкоуровневый АД: пшием ОС. Часть 2 — модули и ввод
Всем здрасте, и сегодня у нас продолжение низкоуровневого программирования. В этой части мы все разобьем на модули, а так же напишем ввод, благодаря чем мы сможем сделать маленькую командную оболочку!
Дописывать ОСЗаконопроект: Нам *****, Люда
В общем, на днях внесен законопроект , желающий запретить слова на буквы "х", "п", "е", "б" в контенте. Разберем, любопытно же.
Из пояснительной записки к проекту федерального закона о внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» видим следующее...
Читать далееZero Trust: почему «не доверяй никому» перестало быть паранойей и стало нормой
Когда?то безопасность строилась вокруг простого правила: если ты внутри сети, значит «свой». Ставим фаервол, заворачиваем трафик в VPN, прикручиваем IDS — и вроде всё под контролем.
Сегодня этот подход разваливается. Удалёнка, подрядчики, BYOD, фишинг — периметр размазан. Атакующему не нужно ломать фаервол: достаточно украсть логин и пароль через поддельную форму входа. И вот он уже «свой».
Истории из ИБ?практики:
Читать далееИнновационная платформа Alteya от ученых НИУ «МЭИ»
Ученые и студенты кафедры РТС НИУ «МЭИ» создали medtech-платформу – Alteya. Alteya – это сообщество и платформа на стыке медицины, науки и технологий.
Читать далееАрхитектура сомнений: почему программисты ошибаются даже в очевидном
Чаще всего мы падаем не на сложных алгоритмах и не на асинхронных гонках. Главные враги — самые простые куски кода, те, на которые даже не хочется тратить внимание. В этой статье я делюсь опытом и наблюдениями о том, как «архитектура сомнений» помогает не доверять очевидному, и почему программисту полезно быть немного параноиком.
Читать далееЧто есть на полках: новые и проверенные SSD-накопители, на которые стоит обратить внимание в 2025 году
В 2025 году немало новинок, но для стабильной работы тратиться на них необязательно
SSD на рынке стало столько, что просто голова кругом идет. Раньше выбор был ограничен либо дешевыми SATA, либо дорогими NVMe. Но сейчас – другое дело. Рынок твердотельников обновляется быстрее, чем разгоняется PCIe 5.0. Поэтому разобраться в этом потоке год от года становится все сложнее и сложнее. Но что из представленного в продаже действительно заслуживает внимания? В этой статье мы рассмотрим модели, которые точно достойны покупки в 2025 году.
Дисклеймер: мы не могли включить в этот список все накопители, которые достойны того, чтобы их купили. Вместо этого мы решили сделать своего рода микс из популярных и обделенных вниманием моделей, предлагающих оптимальное соотношение цены и возможностей.
Читать далееКак создать сеть PBN-сайтов на ИИ-генерированном контенте для пассивного заработка на рекламе в Рунете 2025
В 2025 году Рунет предлагает огромные возможности для пассивного заработка через SEO и рекламу. Эта статья - полное руководство по созданию сети PBN-сайтов (Private Blog Network) на основе ИИ-генерированного контента. Вы узнаете, как выбрать нишу, найти дроп-домены, настроить инфраструктуру, автоматизировать генерацию тысяч уникальных статей, размещать ссылки без рисков санкций и монетизировать трафик через РСЯ или партнерские программы. С пошаговым планом, чек-листом и реальными примерами, это пособие поможет запустить сеть с бюджетом от 50 000 рублей и достичь дохода в 50 000-200 000 рублей в месяц. Идеально для SEO-специалистов, вебмастеров и новичков, желающих освоить тактики продвижения в Рунете.
Читать далееПять дней, которые потрясли OpenAI: чего ожидать от «Искусственного»
Фильм Луки Гуаданьино «Искусственный» — комедийная драма Amazon MGM о пяти ноябрьских днях 2023 года в OpenAI. Хотя на текущий момент нет ни трейлеров, ни даже даты релиза, уже можно составить неплохое представление, каким будет тон фильма. Возможно даже предсказать эффект картины на общественное мнение.
Читать далееЛегендарные клады и современные технологии их поиска
Люди искали клады с незапамятных времен. То есть с момента, когда появилось понятие ценностей — их хранили и скрывали от посторонних глаз. А когда в обществе возникли деньги, кладов стало ещё больше. Собственно, этимология слова «сокровище» как раз и говорит о том, что это нечто скрытое, спрятанное.
Прятали деньги, драгоценности, оружие и многое другое. Одни делали заначки на чёрный день, причём даже небогатые крестьяне умудрялись откладывать что-то в кубышку. Другие убирали ценности в период междоусобиц, чтобы они не достались врагам. Третьи и не собирались ничего прятать, но судьба распорядилась иначе — и вот после крушения корабля на морское дно опускались несметные сокровища. Вариантов много, а итог один: клад должен быть, а знающих о его точном местонахождении не осталось.
Есть немало кладов, которые ищут до сих пор. Чтобы рассказать обо всех, потребуется целая книга, упомянем про несколько самых известных.
Читать далееВайб-кодинг с доставкой на дом
Для многих рынок ИИ-решений представляется как конкурентная борьба облачных и open source-моделей, но спектр применения языковых моделей постоянно расширяется, закрывая все более узкие ниши. И сейчас все больше команд, даже среди лидеров, выкладывают свои специализированные модели в общий доступ открытыми не только для запуска, но и дообучения и доработок. Эти модели часто имеют более скромные системные требования по сравнению с облачными. Иногда настолько, что некоторые из них можно запускать на мобильных и встраиваемых устройствах даже без специальных нейро- или графических вычислителей. Такие тенденции требуют от ИТ-специалистов навыков в обращении с моделями, некоторые из которых мы рассмотрим в данной статье на примере настройки модели, ассистирующей в разработке программного кода на локальном ПК. Учитывая высокую динамику развития индустрии ИИ, приведенные решения не могут быть ультимативными и актуальными, однако, возможно, кому-то он помогут продвинуться в освоении навыков работы с LLM-моделями (Large Language Models - Большие языковые модели).
Читать далее[В закладки] Гайд по составлению ТЗ для внутреннего пентеста
С виду все просто: дали пентестерам доступ в сеть, они пошарились по серверам, нашли пару уязвимостей, написали отчет. Профит. Но на деле плохо подготовленная проверка легко превращается в хаотичный квест с непредсказуемым финалом.
В лучшем случае вы получите бесполезный список из сотни мелких «дыр» в принтерах и кофемашинах. В худшем — пентестеры случайно обрушат производственную линию или устроят DDoS на Active Directory. А между этими крайностями лежит целый спектр проблем: от юридических рисков, если в документе не очертить скоуп и команда выйдет за рамки дозволенного, до банального несовпадения ожиданий и результатов.
Однако всех этих неприятностей легко избежать, если подойти к планированию внутреннего пентеста основательно. В этой статье разберем, почему техническое задание — не формальность, а жизненно важный документ, и покажем, как его правильно составить. Кто-то возразит, что это утопия, и в реальности все работают иначе, но нам бы хотелось это изменить. Поверьте: оно того стоит.
Читать далееОбучение детей 6-7 лет онлайн: чему можно научить ребенка в этом возрасте
Дошкольники — энергичные и любопытные. В предчувствии грядущего первого класса появляется интерес к учебе, новые хобби. В это время, 6-7 лет, ребенку надо позволить пробовать себя в новых увлечениях, рассмотреть все варианты.
В этой статье от школы PIXEL мы поговорим про обучение детей 6 и 7 лет онлайн: рассмотрим как обычно несколько направлений и обсудим, чему реально можно научить ребенка в дошкольно-школьном возрасте. Программирование, рисование, языки — расскажем про все. Приятного чтения!
Читать далееОфлайн переводчик на скорости 1000000 символов в секунду
Привет, Хабр!
Сегодня хочу рассказать о нашем самом главном продукте - офлайн решении для машинного перевода — инструменте, который позволяет компаниям переводить тексты, документы и веб-контент без интернета на 100 языков и на скорости 1 000 000 символов в секунду (на сервере аналогичном 8 x RTX 5090). Переводчик можно бесплатно взять на тест, нужна система с Linux и GPU.
Читать далееГайд по использованию Spring GraphQL. Часть 3
Привет, Хабр!
Меня зовут Дмитрий, я бэкенд-разработчик в SENSE и последние 10 лет пишу серверную часть на Java. Эта статья – продолжение серии гайдов по Spring GraphQL, где в первой части мы с нуля подняли проект и подключили GraphQL к Spring Boot, а во второй разобрались с SchemaMapping, DataLoader и реализацией запросов посложнее.
Сегодня двигаемся дальше: разберём валидацию данных, работу с заголовками (headers), обработку ошибок, подключение кастомных скаляров и директив. А ещё посмотрим, как работать с интерфейсами и union-типами, и напишем клиент для GraphQL-сервиса.
Поехали!
Читать далееЧасть 4. Алгоритмы: как превратить сырые данные в координаты
После выбора аппаратной базы (двойной STM32, каскад датчиков WT901 + LSM6DSV16X + LIS2DW12) наступает этап, который инженеры любят и ненавидят одновременно: программная реализация навигационного алгоритма. Эта часть посвящена математике, фильтрам и тому, как не сойти с ума, интегрируя шумные измерения в реальные координаты. Текст ориентирован на специалистов, поэтому скучноватые места будут разбавлены самоиронией и примерами из практики.
Читать далееСинергия ИИ и квантовых вычислений
В 1981 году американский физик Ричард Фейнман заложил основы квантовой теории вычислений и квантовых компьютеров. Позже, в 1994 году, квантовый алгоритм Шора для факторизации целых чисел поставил под удар асимметричные криптографические системы. Это стало поворотным моментом, вызвавшим серьезный интерес со стороны научного сообщества и технологических компаний по всему миру. Сегодня над развитием квантовых вычислений работают как ведущие IT-гиганты (IBM, Intel, Google, Microsoft), так и молодые компании, специализирующиеся на квантовых технологиях (Quantinuum, Xanadu, IonQ и другие).
Это заключительная часть большого рассказа о новых технологиях в ИИ, их связи с кибербезопасностью и главное: о том, как это всё влияет на бизнес и нас с вами. Предыдущие статьи из этой серии можно почитать здесь и здесь. В третьей части поговорим про квантовый ИИ.
Читать далее[Перевод] Что квантовая механика говорит о природе реальности? Физики сильно расходятся во мнениях
Квантовая механика — одна из самых успешных теорий в науке, благодаря которой во многом стала возможной современная жизнь. Технологии — от компьютерных чипов до медицинских аппаратов — основаны на применении уравнений, впервые сформулированных столетие назад и описывающих поведение объектов на микроскопических масштабах.
Но исследователи до сих пор расходятся во мнениях о том, как лучше всего описать физическую реальность, которая скрывается за математикой, как показывает исследование Nature.
На мероприятии, посвящённом 100-летию квантовой механики, в июне 2025 году прославленные специалисты по квантовой физике вежливо, но активно спорили по этому вопросу. «Квантового мира не существует», — заявил физик Антон Цайлингер из Венского университета, изложив своё мнение о том, что квантовые состояния существуют только в его голове и что они описывают информацию, а не реальность. «Я не согласен», — ответил Ален Аспект, физик из Университета Париж-Сакле, который в 2022 году разделил Нобелевскую премию с Цайлингером за работу по квантовым явлениям.
Читать далееСоздание и использование СMDB объектов виртуальной инфраструктуры в процессах сопровождения информационных систем
Мир стремится к упорядоченности. Нам хочется, чтобы все лежало по полочкам, все процессы были систематизированы, а нужную вещь можно было быстро найти даже с закрытыми глазами. Если для порядка в домах придумали контейнеры, органайзеры и системы хранения, то в ИТ-сфере эту задачу выполняет CMDB.
Читать далееИстория RGG (Retro Game Gauntlet / Random Game Gauntlet)
RGG или Retro Game Gauntlet - это челлендж на прохождение десяти игр, которые для тебя выбирает генератор рандома. Суть заключается в том, что ты получаешь этакого кота в мешке. Ты не волен сам выбрать себе игру для прохождения, но в этом и заключается смысл. Игр существует уже огромное количество и даже для старых платформ фанатами и программистами до сих пор делаются игры. Никто не знает заранее какую игру ты получишь нажав на кнопку в генераторе, но ее точно необходимо будет пройти, чтобы продвинуться по челленджу. Можно увидеть всякие игры - простые и сложные, совершенно непонятные и абсолютно ясные, только на японском языке и с огромным количеством фанатских переводов даже на бразильский португальский. Выбрав таким образом игру, ты поиграешь в то во что никогда бы не сел играть просто так, а элемент сюрприза и любопытство мотивирует играть дальше.
Читать далееПолное руководство по добавлению серверов MCP в Claude Code: от основ к мастерству
Эта статья предоставляет самые современные методы настройки MCP, решения распространённых ошибок, а также рекомендует 10 протестированных практичных MCP-серверов. Это поможет решить более 90% проблем с настройкой и расширить функционал Claude Code
Читать далееСтатические DAG-графы: почему TBB иногда избыточен и как сделать планировщик с гарантированным временем выполнения
Многие thread-пулы оптимизированы под динамический spawn и бесконечный backlog. В этой статье — подход для противоположного кейса: фиксированный DAG, один run и полный контроль над поведением
Читать далееCP/M, DOS и их .COMманды
Небольшое предупреждение! Я буду говорить не просто о том "Как запускаются комманды?", а покажу часть внутреннего мира операционных систем и покажу принципиальную разницу в их работе.
Это моя первая статья, вырванная из дневника, который я веду пока что закрыто, особо не выкладывая заметки в публичный доступ.
Читать далееКак писать промпты для Midjourney: структура идеального изображения
Midjourney — несомненно, один из лучших генераторов изображений, существующих на данный момент, но стоит также помнить, что он вовсе не волшебная кнопка и не может угадать, что вы хотите. Он просто делает то, что вы ему говорите. И именно поэтому одни получают картинки, которые будто сошли с обложки книги, а другие — нечто смутно и совсем отдалённо напоминающее задуманное. Потому что разница не в навыках модели — а в промпте.
Попробуйте сами: напишите лисёнок — и Midjourney покажет «какого-то» лисёнка. А теперь: маленький рыжий лисёнок, сидит на опушке, уши настороже, вокруг — опавшие листья, тихое осеннее утро. Уже ближе. Появляется ощущение, что это «тот самый» лисёнок, которого мы себе представляли.
Как писать промпты для Midjourney: пошаговое руководство
В первой части мы разобрали основы: как строить промпт, почему важны детали и как стиль влияет на результат. Вы уже знаете, что лисёнок — это не то же самое, что маленький рыжий лисёнок с пушистым хвостом, покрытым инеем, медленно шагающий по заснеженной поляне. Но что, если вам нужно не просто похожее изображение, а именно тот лисёнок, которого вы видите в голове, — с определённым ракурсом и композицией?
Эта часть статьи — про понимание того, как Midjourney обрабатывает запросы на техническом уровне. Мы погрузимся в механизм работы операторов позиционирования и разберём, как устроено управление весом элементов.
Читать далееРосНОУ успешно провел испытания нового дрона Кран-25
В разработке БПЛА приняли участие студенты первого курса Института инженерных систем и компьютерных технологий (ИСИКТ)
В середине августа сотрудниками кафедры беспилотной робототехники и эргономики были проведены полевые испытания беспилотного летательного аппарата (БПЛА) «Кран-25». «Кран» - это универсальная платформа мультироторного типа, реализованная на базе автопилота «Барсук», с возможностью быстрой адаптации практически под любые специализированные задачи. Взлет, посадка и механизм сброса груза осуществляются в полностью автоматическом режиме. Дрон предназначен для полетов с грузом на борту массой до 10 кг и рассчитан на грубую эксплуатацию и применение в неблагоприятных метеоусловиях.
Читать далееСоздание шаблона проекта HTML-сайта в Visual Studio
Не помню уже с какой версии, но весьма давно, в Visual Studio пропали типы проектов, создающие шаблон простого html/js/css сайта. Появилось много новых: в разных видах ASP.NET Core, Blazor, Vue, Angular, React etc. А вот шаблона простого классического сайта нет. Но это можно исправить.
У меня периодически возникает необходимость сделать такой сайт, и я для себя сделал шаблон проекта простого html сайта. Этим проектом и методикой его создания хочу с вами поделиться.
ПриступимТестирование CAP-теоремы на примере MongoDB: аварийные ситуации
Привет, Хабр! На связи Сергей Гайдамаков. Продолжаем обсуждать и тестировать набор реплик MongoDB.
В предыдущей статье мы рассмотрели структуру отдельного узла MongoDB, разобрали свойства параметров writeConcern и readConcern для работы с набором реплик MongoDB.
В этой статье я покажу результаты тестов при аварийных ситуациях, которые могут происходить в распределенной системе. Сделаем выводы о свойствах набора реплик с точки зрения CAP- и PACELC-теорем для распределенных систем и посмотрим параметры управления CAP-свойствами неоднородных распределенных систем.
Читать далееЗвуковые товарные знаки: как устроена их регистрация в России
Мы окружены звуковыми товарными знаками. Мы слышим их, когда садимся в «Яндекс.Такси», включаем радио или смотрим сериал на Netflix. Всё больше команий (в том числе из IT-сферы) защищают свои фирменные звуки как товарные знаки. О них мы и расскажем в нашем материале.
Читать далееКак выбрать интеграционное решение для бизнеса: от «точка–точка» до платформы
Привет, Хабр! На связи Евгений Аверьянов, директор продукта USEBUS AI-Code в ГК «Юзтех». За годы работы в интеграциях я видел, как компании, начиная с небольших стартапов, проходят по всем кругам интеграционного ада — от “велосипедов” и «костылей» до «самопальных» платформ. В этой статье разберёмся, какие бывают подходы к интеграции, где скрываются боли компаний, и почему современному бизнесу важно не изобретать десятиколёсный монстр-велосипед, а строить прозрачный ИТ-ландшафт на понятных, масштабируемых и главное централизованно-управляемых решениях.
Разбираемся вместе, поехали!
Зачем нужны интеграции и почему можно сойти с ума?
Любая компания, даже самая маленькая, стремится к росту, это естественное желание любого бизнеса. Рост увеличивает прибыль, наращивает клиентскую базу, повышает узнаваемость бренда и многое другое. В эру цифровизации всего и вся у каждой компании есть свои ИТ-системы и приложения для управления бизнес-процессами. Например, такие классы решений, как CRM, ERP, 1С, финансовые приложения для отчетности и т.д. Когда компания только-только начинает развиваться, можно обойтись и командой экспертов-аналитиков, которые вручную будут собирать информацию, анализировать, пробовать совместить данные. Но представьте себе, руководитель отдела продаж получает необходимые данные спустя неделю. Такой вариант уже не подходит и даже вредит бизнесу. Следующий шаг – интеграция систем между собой напрямую.
Допустим, у компании есть 4 ИТ-системы, которые необходимо интегрировать между собой. Получается, что нам необходимо построить 6 отдельных интеграций – (n?(n?1)/2). Такая связь позволяет компании автоматически обмениваться заказами, синхронизировать остатки, собирать аналитику, автоматизировать бизнес-процессы. Однако тут начинается самое интересное. Чем больше систем, тем больше интеграций, чем больше интеграций, тем сложнее становится их поддерживать, развивать, масштабировать.
Читать далееМиссия компании как инструмент эффективности бизнеса
Недавно, проводя семинар-практикум для собственников и генеральных директоров, посвященный миссии компании, я в очередной раз столкнулся с любопытной ситуацией. У участников, которые, несомненно, понимали важность миссии для их компаний, иначе они бы не купили этот семинар, было чувство неприятия и даже отторжения идеи миссии. Это очень знакомая и, к сожалению, довольно обычная ситуация, когда по-настоящему хорошая идея у нас низводится до такого состояния обесценивания, что у людей даже на уровне ее озвучивания возникает отторжение.
Примеров можно привести множество.
Это и Дейл Карнеги, которого у нас в стране взяли на вооружение в основном доморощенные манипуляторы и тем самым сформировали отторжение у остальных нормальных людей. Это и НЛП, которое из хорошей идеи как правильно доносить информацию до собеседника с разными формами усвоения (визуалы, аудиоалы, кинестетики и т.д.), превратилось опять же в основной инструмент манипуляторов, и снова нормальное сообщество отвергло эту идею.
Все это смело можно отнести и к Миссии компании.
Но может быть не идеи виноваты в том, что их пытаются использовать нечистоплотные личности. Давайте попробуем понять, что может дать Миссия (именно с большой буквы) компании, без оглядки на тот отрицательный опыт, что есть у каждого из нас.
Итак, миссия есть практически у каждой второй компании, и практически все они к настоящей Миссии компании никакого отношения не имеют. Как правило, в миссиях (псевдомиссии я буду писать с маленькой буквы, не хочется смешивать «такое» с высоким) указывают и экономические показатели (кого это должно вдохновлять?) и желание занять долю рынка, и какие-то непонятные технические характеристики, в общем ,все что под руку попадется.
Читать далееХамелеон в цифровых джунглях: Пишем десктопное приложение для стеганографии на Python и PyQt6
Привет, Хабр!
Сегодня я хочу поделиться историей создания одного из моих проектов — десктопного приложения для стеганографии, которое я назвал "ChameleonLab". Это не просто очередной скрипт для LSB-метода, а полноценный инструмент с графическим интерфейсом, поддержкой разных типов файлов, шифрованием и, что самое интересное, встроенными утилитами для стегоанализа.
Идея заключалась в том, чтобы создать удобную «лабораторию», где можно не только спрятать данные, но и исследовать, насколько незаметно это получилось. Мы пройдем путь от базового алгоритма до интеграции с Matplotlib и анализа аномалий в Office-документах.
Читать далееПадение Nokia в контексте провала Symbian. Часть 2. Symbian^3 (Nokia Anna, Nokia Belle и другие), Nokia Asha, MeeGo
Если не читали предыдущую часть то вот она.
Наступил 2010 год…
Nokia оказалась в затруднительном положении. У неё были проблемы абсолютно во всех сегментах: со стороны кнопочников, тачфонов, и особенно среди смартфонов. Symbian 9.4 показал то, что Symbian устаревает и Nokia не в состоянии адаптировать систему и себя к новым реалиям рынка, Maemo провалился. Nokia ничего не осталось, кроме как вновь вернуться к Symbian и она решила отправить её на доработку.
Начало Symbian^3
Разработка новой версии Symbian началась уже в 2009 году вместе с разработкой нового флагмана Nokia N8 (На то время был известен как Nokia N98).
По железу нового флагмана была куча идей. Рассматривался сначала TI OMAP3 (OMAP3430)- достаточно распространённый мобильный чипсет в флагманах того времени, в том числе в провальной Nokia N900. Он предлагал мощный ARM Cortex-A8 и PowerVR SGX графику. Однако он был более энергоёмким и дорогим. Позже рассматривался даже Qualcomm MSM7xxx (Некоторые прототипы N8 тестировались с Qualcomm, но Symbian плохо масштабировался на архитектуру ARMv7 Snapdragon, и Nokia не хотела зависеть от Qualcomm). Пока наконец-то Nokia не обратила внимание на Broadcom BCM2727.
Компания Broadcom, известная по сетевому оборудованию и производстве компонентов для модемов и маршрутизаторов, решила в 2007-2008 выйти на рынок мобильных чипсетов и в 2007 представила Broadcom BCM2727 по цене в 15 долларов. У него были достаточно продвинутые возможности на своё время: полноценная поддержка OpenGL ES 2.0, способность обрабатывать 35 млн полигонов в секунду, поддержка камер до 12 мегапикселей, запись видео в формате H.264/MPEG-4 AVC High Profile, а также низкое энергопотребление. Nokia выбрала этот процессор из-за дешевизны и хорошей адаптации к Symbian.
Читать далееБегать или не бегать: вот в чем вопрос
Привет, Хабр! Здесь очень много хард-скилловых материалов, поэтому я решила поделиться чем-то более жизненным, но тоже важным для личностного и даже профессионального развития.
Сегодня расскажу, как я начала бегать — и что из этого получилось.
Читать далееО панпсихизме и его главной проблеме
Я панпсихист. Сегодня это слово часто ошибочно воспринимается как синоним чего-то вроде эзотерики, астрологии, таро и т.п. Однако панпсихизм не имеет ничего общего с лженауками или мистикой. На самом деле это самая обычная научно-философская концепция, принятая в академических кругах как одно из гипотетически возможных объяснений сознания и разделяемая не только рядом академических философов, но и немалым числом нейробиологов и даже физиков.
Читать далее[Перевод] Обзор GenAI уязвимостей и эксплойтов за Q2 2025
Генеративный ИИ продолжает активно внедряться в бизнес-процессы и продукты, а вместе с этим растёт и число атак, направленных против него. За второй квартал 2025 года эксперты зафиксировали 14 заметных инцидентов — от классических утечек данных до принципиально новых атак на основе промпт-инъекций.
В этом тексте собрали ключевые кейсы и постарались объяснить их значение для компаний, разработчиков и пользователей. Оригинал подборки был опубликован в блоге OWASP.
Читать далееГенеральная уборка. Чистим Arch Linux от мусора
Arch Linux — это дистрибутив, любимый продвинутыми пользователями за его минимализм, гибкость и контроль над системой. Однако с течением времени даже самая аккуратная система может накапливать временные файлы, кэш, неиспользуемые пакеты, остатки удалённых программ. В этой статье мы проведём генеральную уборку Arch Linux.
Эта статья особенно пригодится тем, кто при установке системы выделил слишком мало места под корневую файловую систему — да, я и сам когда-то был таким. А также всем, у кого маленький объем диска: владельцам ноутбуков с небольшими SSD или тем, кто просто ценит каждый гигабайт.
Начнем генеральную уборку!Как реализовать тестирование сортировки с помощью Playwright + TypeScript
Если вы начинающий специалист в автоматизации тестирования, или автотестировщик с опытом, готовый обсуждать и улучшать стратегии тестирования, то с радостью представляю вам первый пост в серии, посвященный разборам подходов к тестированию ПО. Здесь я разбираю свой взгляд на способы решения реальных задач по тестированию, используя Playwright + TypeScript.
Читать далееОсознанное обновление go.mod, присыпанное визуальным сахаром или как я написал yet another cli tool
Зависимости тоже хотят заботы — но без драмы. modup — лёгкий tui, подскажет, что обновить, и поднимет нужные версии аккуратно, без «сломалось, но почему?».
Выберите пакеты, жмите — наблюдайте прогресс. Один запуск — и go.mod причёсан. Сюрпризы оставим код?ревью, а не сборке.
Нажимай сюда и откроется статьяОпыт участника IT-пикника: чек-лист для тех, кто готовит стенды на массовые ивенты
Всем привет!
Меня зовут Диля, руководитель проектов из мира ивента с фокусом на IT.
Сегодня был IT-пикник. Для меня — всего второй, но в новом амплуа: я пришла не как организатор, а как обычный участник.
Шутки шутками, но впервые я решила пройти весь путь «простого человека» — чтобы прочувствовать боли на себе и в будущем избегать их при работе над ивентами. Делюсь своими субъективными наблюдениями и выводами.
Читать далееPlaud.ai: хороший стенографист, плохой напарник
Plaud.ai отлично решает оцифровку деловых встреч (офлайн и по Zoom), но как постоянный AI-компаньон – мимо. Нет реального «присутствия», нет живой обратной связи прямо во время разговора, передача данных на телефон нестабильная и медленная. Хочу девайс, который всегда со мной, собирает контекст 24/7 и строит мой персональный граф знаний, чтобы давать ответы не «в целом», а про меня.
Читать далееШифровальщик внутри: план по восстановлению инфры + чеклист для профилактики вирусов
Привет, Хабр! Недавно мы опросили ИТ и ИБ-специалистов из 104 средних и крупных российских компаний разных отраслей о главных угрозах сетевой безопасности. Большинство — 64% респондентов — назвали вирусов-шифровальщиков (ransomware) самыми опасными для безопасности ИТ-инфраструктур. Это подтверждает и наша внутренняя статистика — с прошлого года количество запросов на защиту от шифровальщиков выросло в 2 раза, заявки в наш SOC поступают еженедельно.
Цель шифровальщиков — модифицировать (зашифровать) все файлы с чувствительной информацией компании, а далее требовать выкуп за ее расшифровку. При этом ущерб может быть непредсказуемым и из-за простоя рабочих процессов. Например, если вирус-шифровальщик попадает из корпоративной среды в производство, то оно просто встает.
В этом материале мы собрали роадмап по восстановлению ИТ-инфраструктуры, если инцидент уже произошел: конкретные шаги, инструменты и подходы + пример кейса из нашей практики. Также мы составили профилактический чеклист — что можно (и нужно) сделать уже сейчас, чтобы предупредить проникновение шифровальщика и его негативные последствия для инфраструктуры и бизнеса в целом.
Читать далееПравила восстановления после выгорания или три айтишника в одной палате
В октябре 2022-го года я оказался в палате закрытого отделения 6-й психиатрической больницы в компании двух айтишников (первый стек Verilog, второй — C и C++). Мне повезло, я смог восстановиться и не остаться на всю жизнь на таблетках.
Почему не стоит выгорать и как действовать, если уже выгорел до головёшек?
Читать далееНет идей: особенности подготовки к Writing и Speaking IELTS
В середине июля я сдала computer-based IELTS Academic на band 8 (C1). В этой статье расскажу о неожиданных сложностях подготовки к IELTS, знание которых помогло бы мне в начале подготовки, с акцентом на написание эссе и говорение.
Читать далееПочему сильный бренд работодателя важен для привлечения лучших айтишников: опыт БФТ-Холдинга
Привет, Хабр! Меня зовут Татьяна Герасименко. Чуть меньше года назад я пришла на роль HRD в БФТ-Холдинг и буквально с первых дней погрузилась в перезапуск бренда работодателя.
Передо мной и командой стояла интересная задача – БФТ 25+ лет на российском ИТ-рынке, многие сотрудники работают чуть ли не с основания, есть крутые проекты с государством и корпоративным сектором, при этом наша внутренняя среда про амбиции и достижения, про прокачку скиллов и профессиональный рост. Мы далеки от романтизированного айтишного вайба с послеобеденным сном и «плюшками». И нам нужны именно такие люди, готовые с нами разделить наши ценности и цели – достичь большего.
Нам предстояло найти баланс между аутентичной культурой компании и современными трендами и создать запоминающийся образ в глазах сотрудников и соискателей.
Эта статья – не инструкция, как идеально и в короткие сроки перестроить имидж на рынке труда. Это знания и опыт моей команды, которые помогут понять, зачем ИТ-компании нужен сильный бренд и с какими препятствиями вы можете столкнуться в пути.
Читать далее