Кратко разбираем Zerologon на практике и смотрим его артефакты

Кратко про Ensemble методы с примерами Сегодня мы рассмотрим Ensemble методов, которые помогают сделать модели более точными и устойчивыми к переобучению. Рассмотрим три основных подхода: Bagging, Boosting и Stacking, и посмотрим, как их реализовать на Python. Читать далее

[Перевод] Операции машинного обучения (MLOps) для начинающих: полное внедрение проекта Разработка, развёртывание и поддержка моделей машинного обучения в продакшене может быть сложной и трудоёмкой задачей. Здесь на помощь приходит Machine Learning Operations (MLOps) — набор практик, который автоматизирует управление ML-процессами и упрощает развёртывание модел...

Управление Данных с Elasticsearch: Обучение и Практика В эпоху больших данных эффективный поиск и анализ информации становятся критически важными для бизнеса и разработки. Elasticsearch — это мощный инструмент, который позволяет быстро и эффективно обрабатывать огромные объемы данных, предоставляя пользователям возможность наход...

Нос по ветру: как наш DNS-сниффер помогает искать Blind-уязвимости Всем привет! В блоге центра исследования киберугроз Solar 4RAYS мы продолжаем делиться результатами расследований инцидентов, полезными инструментами для ИБ-специалистов и другими практическими материалами, часть которых мы размещаем и здесь.Сегодняшняя статья от специалисто...

Как готовить EdgeAI в 2024/2025 году Есть у меня такое развлечение - разные платы для AI тестировать.Очень много того с чем я работаю - про Computer Vision на Edge. В какой то момент я понял что мне не хватает информации. Нет ничего кроме восторженного пресс-релизов. Дай бог ещё есть видео как официальные приме...

GraphQL — знакомство на практике через Postman [пошаговая инструкция] В этой статье вы найдёте пошаговую инструкцию по тестированию открытого GraphQL API через Postman. Статья постоена по принципу: сначала практика -> потом теория.Материал будет полезен системным аналитикам, разработчикам и тестировщикам, которые хотят разобраться в структу...

Ядерные погремушки в каждой избушке. Технологии атомной индустирии в автоматизации бытового теплоснабжения Привет всем маленьким любителям больших технических систем! В данной статье расскажем, как технологии создания систем управления ядерным реактором могут применяться в быту. Рассмотрим пример практического применения модельно-ориентированного подхода и структурного моделирова...

[Перевод] IDOR: Полное руководство по продвинутой эксплуатации уязвимостей IDOR Уязвимости IDOR (незащищённая прямая ссылка на объект) являются одними из наиболее часто встречающихся уязвимостей безопасности в современных веб-приложениях и API. Неудивительно, что они часто рекомендуются начинающим охотникам за уязвимостями, так как их легко обнаружить и...

Еще один язык разметки для аналитиков Всем привет! Меня зовут Артем, я аналитик, занимаюсь автоматизацией бизнес процессов и учета, преимущественно в крупных производственных холдингах.В этой статье я буду рассуждать о графических артефактах в технической документации. О том, какие существуют визуальные языки, о...

Практическая устойчивость значений Шепли в интерпретации моделей ИИ Привет, Хабр!В исследованиях и на практике значения Шепли (Shapley values) — один из наиболее популярных методов интерпретации как на практике, так и в исследованиях. На практике этого не делается — применяется аппроксимация.Отсюда возникают вопросы, ответы на которые мы рас...

Всё ли сделано в Китае? (кратко об автомобильных полупроводниках) Это небольшое исследование появилось по мотивам спора на одном из ресурсов автомобильной тематики в пост-ковидное время. Наконец-то выдалось свободное время привести в порядок цифры и ссылки, в процессе подумал, что данный краткий экскурс может быть небезынтересен общественн...

Учимся делать игры без pygame: Создание графического интерфейса на Python Привет, Хабр! Сегодня мы научимся делать графический интерфейс на python, используя Tkinter. Эта статья очень короткая, так как мы только начинаем.Tkinter — это стандартная библиотека для создания графических интерфейсов в Python. Она предоставляет простой и удобный способ с...

Деревья выражений на практике: динамическая фильтрация в C# с использованием Asp.NET Core В нашем предыдущем уроке мы обсудили ключевые моменты деревьев выражений, их примеры использования и ограничения. Любая тема без практического примера, особенно если она связана с программированием, не имеет большого смысла. В этой статье мы рассмотрим вторую часть деревьев ...

Ransomware: not-a-virus, или Почему антивирус — не панацея при атаке шифровальщиков Разбирая очередной инцидент, связанный с атакой шифровальщика, и услышав в очередной раз вопрос «как же так, ведь у нас есть антивирус!?», мы решили поделиться с комьюнити информацией о возобновившейся активности группировки DсHelp.В этой статье расскажем про участившиеся ат...

[Перевод] Разница между очисткой, сбросом и восстановлением моков В данной статье мы подробно рассмотрим различия между операциями очистки (clearing), сброса (resetting) и восстановления (restoring) моков в процессе тестирования программного обеспечения. Вы узнаете, когда и в каких ситуациях применяется каждая из этих стратегий, а также ка...

Кластеры и мир: хроника высокодоступного Pub/Sub в Redis В статье рассматриваются основные принципы и особенности использования Redis в режиме Pub/Sub для масштабируемых и высоконагруженных приложений. Описаны два подхода к обеспечению высокой доступности — Redis Sentinel и Redis Cluster, их преимущества, ограничения и примеры нас...

Самые опасные уязвимости сентября: под угрозой Microsoft, VMware, Veeam и другие ТренХабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов,...

Когда проблема — не проблема. НЖЯ — инструмент Теории Ограничений Я, Александра Брызгалова — практик, консультант и сертифицированный эксперт по Теории Ограничений. Специализируюсь на том, что обучаю компании и команды принимать решения, приближающие к цели, и помогаю внедрять в управленческие практики теорию ограничений (ТОС). В этой стат...

Искусство аугментации: как улучшить модели компьютерного зрения без сбора новых данных Представьте, что вы разрабатываете модель компьютерного зрения для распознавания кошек на фотографиях. Чем больше разных фото кошек вы покажете модели, тем лучше она будет справляться с задачей. Но что делать, если у вас не хватает фотографий? Вы же не пойдете делать 10000 ф...

Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложняется тем, что уязвимость можно использовать при помощи простой отправки на SMTP-сервер специально подготовленных писем.

Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышленники создали вредоносный сайт танковой DeFi-игры, в которой якобы можно было получать награды в криптовалюте. С его помощью ...

Северокорейские хакеры научились незаметно воровать наличку из банкоматов Северокорейские киберпреступники используют модифицированную версию вредоносного ПО FASTCash для атаки на Linux-системы банков и других финансовых компаний, пишут СМИ. Атакующие эксплуатируют уязвимость в межбанковых платежных процессорах для перехвата и&...

Написание ETL пайплайна при помощи airflow, rabbitmq и postgres В данной статье мы рассмотрим взаимодействие apache airflow, rabbitMQ и postgreSQL. Научимся правильно устанавливать соединения между ними и напишем базовый ETL. Читать далее

Образование в ИБ. Ожидание vs Реальность ВведениеИнформационная безопасность является одной из ключевых областей в современном мире, где каждый день появляются новые угрозы и вызовы. Студенты, обучающиеся в вузах, получают ценные знания и навыки в области информационной безопасности, однако часто остаются неподгото...

Образование в ИБ. Ожидание vs Реальность ВведениеИнформационная безопасность является одной из ключевых областей в современном мире, где каждый день появляются новые угрозы и вызовы. Студенты, обучающиеся в вузах, получают ценные знания и навыки в области информационной безопасности, однако часто остаются неподгото...

Lasso, Ridge и кастомные регуляризаторы: основы Сегодня разберем тему, которая хоть и звучит скромно — Lasso, Ridge и кастомные регуляризаторы, — но на практике буквально спасает модели от переобучения. Если у вас бывало так, что модель на тренировочных данных показывает отличные результаты, а при проверке на валидации те...

Дизайн аналитических инструментов для управления СИМ в мегаполисе: вызовы и решения В этой статье мы рассмотрим основные трудности, с которыми сталкиваются операторы транспортных систем при мониторинге средств индивидуальной мобильности (СИМ) в условиях мегаполиса, и раскроем роль UX/UI‑дизайна в решении этих задач. Опишу подходы к&...

Linux — лучшая ОС Привет, Хабр!Здесь я хочу рассказать о том, почему GNU/Linux — это лучшая операционная система на данный момент и почему тебе срочно нужно пересесть с Windows на неё.Мы дадим определение операционной системе, пробежимся по основным семействам ОС и кратко затронем их историю,...

Инфраструктура для Data-Engineer ClickHouse В этой статье я хочу показать как можно использовать ClickHouse в дата-инженерии и как его "пощупать".Рекомендуется всем, кто ещё не знаком с ClickHouse.В статье постарался всё кратко и понятно рассказать про ClickHouse. Читать далее

Потрошилка API. Используем Nuclei и кастомные шаблоны для фаззинга OpenAPI Для подписчиковВ этой статье я расскажу о сканировании API веб‑приложений с помощью утилиты Nuclei. Для демонстрации мы будем атаковать заведомо уязвимое приложение, использующее OpenAPI. По дороге научимся писать кастомные шаблоны для Nuclei, которые помогут искать уязвимос...

Как обойти подводные камни FineBI для грамотной визуализации данных Всем привет, меня зовут Алиса Ручкина и я разработала больше 50 дашбордов в FineBI. Я все еще верю в функциональность и минимализм графиков для бизнес-пользователей, несмотря на то, что яркие и нагроможденные визуализации вызывают больше эмоций. О том, как применять теорию п...

От провала до успеха один шаг: как спасти заваленный проект Самая большая проблема - практически никто не готов признать, что ему нужна помощь. Мало кто планирует на перспективу: все начинают суетиться, когда ситуация доходит до кризиса. В этот самый момент меня и зовут. Я помогаю разрешить проблемы на проектах, когда стандартные мет...

Desktop only, desktop+adaptive, desktop+responsive и mobile-first: в чем разница, как выбрать и как работать? Стоит ли начинать разработку проекта с мобильной версии? Разбираем 4 ключевых подхода, рассчитываем затраты, смотрим окупаемость. Читать далее

Как перенести базу данных с выделенного сервера в облако: секреты успешной миграции Обычно, когда речь заходит про миграцию базы данных, задача формулируется так: без простоя и с минимальными усилиями перенести базу в облако. Процесс кажется понятным, однако на практике приходится учитывать множество нюансов. Привет, Хабр! Меня зовут Жан, я системный адми...

Типы JOIN. Основы, комбинации, практика Привет, Хабр! Меня зовут Татьяна Ошуркова, я разработчик и системный аналитик. В этой статье я затрону базовую теорию по SQL – оператор JOIN. На примерах мы разберем, как использовать каждый из видов соединений в отдельности, а также посмотрим, как можно комбинировать н...

Регуляторика РБПО. Часть 2 – Требования в финансовой отрасли Всем привет!С вами Альбина Аскерова, руководитель направления по взаимодействию с регуляторами в Swordfish Security. Мы продолжаем цикл статей, посвященный регуляторике разработки безопасного ПО (РБПО).Первая статья об общих требованиях доступна по ссылке (там же можно увиде...

[Перевод] Анализ CVE-2024-43044 — от чтения файлов до удаленного выполнения кода в Jenkins через агентов ВведениеJenkins — это широко используемый инструмент для автоматизации задач, таких как сборка, тестирование и развёртывание программного обеспечения. Он является важной частью процесса разработки во многих организациях. Если злоумышленник получает доступ к серверу Jenkins, ...

Встроенные механизмы безопасности фреймворков Python Проводя аудиты процессов разработки ПО, мы часто слышим, что функционал реализован во фреймворке, и это может вызывать вопросы со стороны безопасников.  Python, будучи одним из популярных языков программирования, предлагает множество фреймворков, каждый из которых долже...

Зачем нужны эмбеддинги? Современные проекты с использованием больших языковых моделей часто сталкиваются с задачей нечеткого поиска, когда нужно находить строки с неполным соответствием. В этой статье на конкретном примере мы рассмотрим разные методы определения сходства ст...

Внутренние платформы в российском DevOps: ключ к сокращению Time to Market и снижению затрат В статье мы подробно рассмотрим результаты отчёта State of DevOps 2024 про состояние инструментальных платформ в российских компаниях. Мы обсудим, как с 2020 года изменилось количество компаний, использующих платформы, и выявим тренды, связанные с ростом доли организаций, не...

RCE-уязвимость в Managed ClickHouse глазами специалиста SOC в Yandex Cloud Меня зовут Вадим Осипов, я security‑инженер в команде Yandex Cloud. Вместе с моим коллегой Дмитрием Руссаком, тимлидом команды SOC‑инжиниринга, мы занимаемся комплексной безопасностью облака. Архитектура нашей облачной платформы построена так, чтобы не бояться...

Мощь CSS-масок Декабрь 2023 года стал значимой датой в истории развития CSS-свойства mask: все современные браузеры в своих последних версиях обеспечили его полную поддержку, теперь без использования своих вендорных префиксов. А это означает, что данное свойство прочно и надолго вошло...

Google предупредила об активно эксплуатируемой уязвимости в Android Компания Google сообщала, что свежая уязвимость CVE-2024-43093 в операционной системе Android уже активно используется хакерами.

Принципы SOLID на примерах из жизни и разработки Задача этой статьи только одна - попробовать уложить принципы SOLID на понятных «бытовых» примерах, а уже потом посмотреть, как оно может работать на практике - в коде.Итак, SOLID - это 5 принципов, которые используются при разработке приложений. На каждый принцип по букве:1...

Разработка бота для Telegram на платформе .NET ВведениеTelegram — один из самых популярных мессенджеров в мире, предлагающий такие функции, как групповые чаты, каналы, голосовые и видеозвонки, а также возможность создания ботов. В данной статье мы не будем ставить цель показать, как создать с нуля приложение a-la "Hello,...

Скрипка — деревянный хайтек TL;DR: Расскажу о конструкции струнных смычковых инструментов на примере скрипки. Так как тема изобилует богатейшей мифологией, я постарался использовать проверенную информацию, совпадающую в разных источниках. Наглядно покажу детали конструкции на цифровой копии скрипки, ко...

Регуляторика РБПО. Часть 1 – Введение. Общие требования Привет, уважаемые любители защищенных приложений! В нашем блоге мы привычно освещаем практические кейсы разработки безопасного ПО (РБПО), но заметили, что вас также интересует мир регуляторики. Понимаем, не осуждаем и поэтому сегодня открываем серию статей с обзором актуальн...

Kafka Streams ч3: Stateless processing В предыдущих статьях [ноль, один] мы рассмотрели основные концепции Kafka Streams и сравнили их со стандартными подходами обработки потоковых данных. В этой части мы сосредоточимся на stateless processing (обработке без сохранения состояния) и поймем как применять различные ...

Как заставить LLM работать на вас – разбираемся на примере задачи сопоставления товаров на маркетплейсе Привет, Хабр! На связи команда продуктового матчинга ecom.tech. В этой статье мы расскажем, как используем LLM для задачи сопоставления товаров на маркетплейсе. Как перевести задачу с продуктового языка на язык промптов. Что делать, если ни одна LLM не обучается на нужн...

Шифрование бэкапов с использованием age и о ценности простоты Я кратко познакомлю с инструментом шифрования age (кратко - потому что он простой в использовании - там просто нечего долго объяснять, при этом шифрует по современным стандартам шифрования). Мы научимся в одну простую команду шифровать как личные бэкапы, так и корпоративные ...

Взлом паролей методом брутфорса, уязвимой машины в Kali GNU/Linux с hydra, medusa, ncrack — просто Всех приветствую читатели Хабра!Сегодня я поведую о том как установить, настроить, и эксплуатировать уязвимости заранее уязвимой машины Metasploitable2-Linux. В данной статье я скорее даже поделюсь своим опытом взлома уязвимого хоста в виртуальной машине.Но для начали правов...

SoundCloud Api или как пример «плохой» документации Привет Хабр, недавно я решил написать свой аудио плеер, используя разные платформы и фреймворки.Но, сегодня статья не совсем об этом. На этапе требований к технической составляющей проекта я решил, что нужно какой-то место откуда можно "подтаскивать" мелодии. Пересмотрел я м...

“Ну тут недельки на две”. Оцениваем задачи На примере стройки рассмотрим подходы к оценке задач. Пример фантазийный. Ни один рабочий не пострадал.  Читать далее

Security Week 2443: уязвимости нулевого дня в реальных атаках На прошлой неделе подразделение Mandiant компании Google выпустило отчет, в котором сделана попытка проанализировать реальную эксплуатацию уязвимостей в атаках. Это достаточно важная метрика: далеко не все уязвимости, информация о которых так или иначе становится доступной, ...

Практический опыт выбора лидара для робототехнических проектов: от теории к практике Привет, друзья! В этой статье я хочу поделиться своим опытом выбора лидара для своего робототехнического проекта. За последние несколько месяцев я глубоко погрузился в эту тему, и сегодня расскажу не только о конкретных моделях, но и о технологиях, принципах работы и практич...

Где PostgreSQL выигрывает у Oracle DB Если вы стоите перед выбором между PostgreSQL и Oracle DB, то эта статья для вас. Разберем где PostgreSQL побеждает Oracle. Будет код и примеры — всё, что нужно для практического сравнения. P.S: эта статья не про то, какой PSQL хороший в отличии от Oracle, а про то, в чем P...

Автоматизация и оптимизация сигнальных процессов сервис-провайдера с помощью API шлюза В этой статье я делюсь гибким архитектурным подходом к автоматизации сетей уровня сервис-провайдера и своим личным опытом отладки сигнального обмена. Статья рассчитана не на новичков, а скорее тех, кто знаком с основными архитектурами и технологиями, используемыми в сетях ур...

Тесты для функций compose в андроид Представьте себе мир, где каждый раз, когда вы вносите изменения в код вашего приложения, вы уверены, что ничего не сломалось. Где ошибки обнаруживаются еще до того, как пользователи успеют их заметить. Где ваш код не только работает, но и документируется автоматически, улуч...

Управление памятью в ассемблере для Apple Silicon В статье мы познакомимся с языком ассемблера для Apple Silicon (ARM64). Рассмотрим основные регистры, запись данных из регистров в память и обратно. Затронем также и базовые навыки работы с LLDB. Читать далее

Профилирование: сравниваем инструменты pt-pmp и perf на реальных примерах Привет, Хабр! В предыдущей статье был разобран первичный анализ работы приложения, какие инструменты стоит использовать для сбора информации и как с этими инструментами работать. Напомню, что речь шла о двух утилитах: poor man's profile (pt‑pmp), которая ...

Из опыта обучения взрослых. Практические приёмы В прошлой статье я описал своё субъективное видение на теорию обучения взрослых людей. Сегодня хочу поделиться некоторыми практическими приёмами, которые использую при обучении программированию. Читать далее

Плюсы и минусы различных DWH как источников данных для BI Привет, Хабр! На связи Александр Чебанов, product owner Modus. Корпоративное хранилище данных долгое время является наиболее популярным источником данных для бизнес-аналитики, и вряд ли в ближайшее время картина радикально изменится. Но наряду с ним выступают и гибридны...

Базовые атаки на AD. Разбираем NTLM Relay и NTDS dumping Для подписчиковВ этой статье я продемонстрирую две атаки на Active Directory, опишу используемые злоумышленниками утилиты и расскажу о ключевых индикаторах, на которые стоит обратить внимание при возникновении подозрительной активности. Практические задания будем выполнять н...

Практики проблемно-ориентированного управления. Обходные решения Вопрос формирования лучших практик управления ИТ становится всё актуальней—на hh.ru появились вакансии. Некоторые продвинутые предприятия начинают формирование собственных библиотек управленческих решений. Практики управления завязаны на конкретные особенности организации, ...

Протоколы внутренней маршрутизации Материал продолжает серию статей, посвящённую семинарам внутреннего обучения, которые проводятся в IT-компании NAUKA. Надеемся, что сведения, представленные в ней, будут полезными для школьников старших классов, студентов младших курсов ВУЗов, сотрудников IT-компаний, не свя...

Введение в Brisa: новый подход к веб-разработке Brisa — это современный веб-фреймворк, который сочетает мощь серверного рендеринга и удобство клиентских компонентов. Он позволяет создавать быстрые, легкие и высокопроизводительные веб-приложения, минимизируя объем JavaScript, отправляемого в браузер. Поддержка веб-компонен...

Рейтинг инструментов BPMN Не так давно проводила на работе практический интенсив по нотации BPMN, и сегодня хочу поделиться своим личным рейтингом инструментов, которые я использую для создания бизнес-процессов в этой нотации.В этом рейтинге мы рассмотрим 5 самых популярных инструментов, сравнив их п...

Технология проектирования хранилищ данных Data Vault 2.0 Data Vault 2.0 остаётся одним из самых популярных методов моделирования данных. Его выбирают за гибкость, масштабируемость и устойчивость к изменениям. Этот разработанный Дэном Линстедом подход помогает организациям быстро адаптироваться к новым бизнес-требованиям, легко инт...

Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision Специалисты The Shadowserver Foundation обнаружили ботнет, который атакует уязвимость нулевого дня в устаревших устройствах GeoVision, чтобы впоследствии использовать их для DDoS-атак и майнинга криптовалюты.

Топ самых интересных CVE за сентябрь 2024 года Всем привет!Подводим итоги сентября нашей подборкой самых интересных CVE. Так, первый осенний месяц принёс исправления пяти нулевых дней в продуктах от Microsoft, которые активно эксплойтят в сетевых дебрях.Десяточкой по CVSS отметились уязвимости в FreeBSD под RCE и в Progr...

Лучшие практики TypeScript: Строгая типизация, гибкость и производительность TypeScript давно стал неотъемлемой частью современного фронтенда, но чтобы действительно раскрыть его возможности и избежать подводных камней, важен опыт и осознанное применение его возможностей. В этой статье мы рассмотрим углубленные практики работы с TypeScript, которые м...

Security Week 2440: уязвимость CUPS переменной опасности Главным событием прошлой недели в области информационной безопасности стало обнаружение четырех уязвимостей в службе печати Common Unix Printing System. Уязвимости актуальны для множества Linux- и Unix-дистрибутивов. И сами уязвимости, и способ их эксплуатации, разработанный...

Резервное копирование системы виртуализации Basis.DynamiX с помощью RuBackup Привет всем, кто заботится о данных и не собирается их терять. Сегодня мы рассмотрим тему бэкапа виртуальных машин (ВМ) на платформе виртуализации Basis.DynamiX (далее — DynamiX). Для этого будем использовать систему резервного копирования (СРК) RuBackup.В ста...

Работа с географическими координатами с использованием пакета «Shapely» в Python на примере автотестов Здравствуй, Хабр! В этой статье я хочу рассмотреть пакет Python под названием "Shapely" и показать, как он может помочь в решении задач, как уже помог мне Читать далее

nanoCAD BIM ОПС: редактирование шаблонов спецификации в соответствии с ГОСТ 21.110-2013 СПДС При внедрении программного обеспечения линейки nanoCAD Инженерный BIM часто возникают вопросы, связанные с настройкой шаблонов выходной документации. Основные подходы к решению такой задачи рассмотрим сегодня на примере спецификации оборудования, изделий и материалов nanoCAD...

Как проверить свои модели ONNX на Python: кратко Привет, Хабр! В этой статье разберем, что такое ONNX, как экспортировать модели в этот универсальный формат и, что самое главное, как протестировать их с помощью Python. Читать далее

Как найти общий язык с любым заказчиком: 6 наблюдений из личного опыта Привет! Меня зовут Аня, я аналитик в Naumen Erudite. За четыре года в компании у меня было несколько проектов внедрения с крупными заказчиками. Не всегда работать на таких проектах легко — нужно уметь находить правильный подход к&...

Программирование для детей 14 лет: направления, видеоуроки, книги 14 лет – возраст, в котором можно изучать программирование на примере использования текстовых языков и вспомогательных сред. Lua и Roblox, C# и Unity – примеры удачных связок. Основа в виде понимания алгоритмов и базовых принципов кодинга – плюс, но даже без этого увлеченные...

HTB Editorial. Используем SSRF и баг в GitPython, чтобы захватить сервер Для подписчиковСегодня я покажу пример подделки запросов на стороне сервера (SSRF). Мы получим доступ к внутрянке сайта и извлечем критически важные данные, затем найдем данные технической учетной записи и повысим привилегии в Linux через уязвимость в библиотеке GitPython.

Доступный беспроводной набор мышки и клавиатуры. Обзор Rapoo 8000M Рассмотрим набор беспроводной клавиатуры и мышки Rapoo 8000M, поддерживающая два варианта беспроводное соединение с умным переключателем, а также дальностью соединения до 10 метров. Создавалась эта периферия с расчетом на улучшение рабочего процесса профессионалов. Комплек...

Как мы учили робота распознавать чертежи и изготавливать мебель Хочу поделиться своим опытом разработки программного обеспечения для робота-манипулятора, которого мы научили распознавать разные объекты на основе их CAD-моделей. В этой статье я подробно рассмотрю процесс создания такого ПО на примере недавнего проекта, связанного с произв...

Как развернуть сервис в Kubernetes: гайд для начинающих Привет, Хабр! Сегодня мы попробуем развернуть простой сервис в Kubernetes на примере KaaS в облачной платформе Рег.ру. В качестве самого сервиса будем использовать imgproxy — минималистичный сервис подготовки изображений для web с предельно простым API. Этот гайд будет ...

Атаки на веб-кэширование. Отравление кэша: теория и практика Кэширование — это эффективное архитектурное решение, которое сегодня используется на всех уровнях вычислительных систем, начиная от кэша процессора и жесткого диска до кэша веб-сервера и обратных прокси-серверов. Именно о последних пойдёт речь.В этой статье мы рассмотрим ата...

Синхронизация учетных записей 1С при помощи OpenIDM В данной статье мы настроим синхронизацию учетных записей 1С и OpenIDM. Рассмотрим случай, когда учетные записи создаются и меняются на стороне OpenIDM, скажем службой HR. Изменения учетных записей из OpenIDM будут синхроризироваться с 1С. В качестве первичного источника дан...

Архитектура и основы безопасности Zigbee Представьте себе дом, где лампочки сами включаются, когда вы входите, а термостат автоматически регулирует температуру. Это реальность, которую предлагает Zigbee - беспроводная сеть, незаметно управляющая умными устройствами в вашем доме.Но как работает эта невидимая "нить"?...

Оконные функции простым языком — Фреймы Привет всем!Это вторая часть к продолжению статьи "Оконные функции простым языком с примерами". Рекомендую ознакомиться сначала с ней, а потом вернуться к прочтению данной статьи, чтобы полностью понимать синтаксис и применение оконных функций. В этой статье будет разобрано ...

Поиск по фото для Ozon и Wb за 3 часа Как создать функционал поиска товара по фото буквально за считанные часы. Сравниваем альтернативные алгоритмы, разбираем сильные и слабые стороны каждого. Читать далее

[Перевод] Функция property() в Python: добавляем управляемые атрибуты в классы Из этого руководства вы узнаете, как:- Создавать управляемые атрибуты или свойства в классах- Выполнять ленивую оценку атрибутов и создавать вычисляемые атрибуты- Сделать классы более «питоничными», используя свойства вместо методов геттер и сеттер- Создавать свойства только...

Комбинационная логика на SystemVerilog Данная статья посвящена разработке аппаратуры на SystemVerilog со стороны человека, который сам только начинает углубленно в этом разбираться. Рассчитана она на то, чтобы другим новичкам было проще сориентироваться в незнакомой среде, поэтому некоторые аспекты здесь буд...

Зачем нужны TMS и как мы пришли к TestRail: опыт Рунити Привет, Хабр! Меня зовут Анна Асабина, я занимаюсь тестированием бэкэнда доменного направления в Рунити. В этой статье мы затронем основные понятия Test Management System и поговорим о плюсах и минусах внедрения TMS в проект. Также решим, какие важные черты должны присутство...

Проектирование эффективной системы кэширования Кэширование ― одна из важнейших практик в проектировании современных высоконагруженных ИТ-систем. Статья позволит почерпнуть практический опыт проектирования механизма кэширования и будет интересна системным аналитикам, проектировщикам систем и архитекторам высоконагруженных...

«А можно быстрее?»: практические советы по ускорению обучения нейросетей Мы продолжаем изучать, как ускоряют обучение нейросетей. В прошлой статье мы погрузились в теоретические аспекты этой проблемы. Сегодня перейдем к практике. Мы разберем несколько интересных исследований, которые демонстрируют эффективность различных подходов к ускорению...

Text-to-speech. Анализ открытых решений синтеза речи Всем привет! В этой статье будут рассмотрены открытые проекты по синтезу речи с поддержкой русского языка. Под словом «открытые» будем иметь в виду, что разработчики безвозмездно предоставляют в пользование результаты своих трудов (спасибо им за это большое). Также в обзоре ...

Расширения VSCode для комфортной работы с проектами Для работы с проектами существует куча редакторов кода и IDE (VSCode, NeoVim, SublimeText, WebStorm и т.д.). В данный момент наиболее популярны VSCode и Webstorm и у каждого есть свои плюсы и минусы. Webstorm является примером прекрасного IDE от компании JetBrains, где многи...

[Перевод] Туториал по Spring Data Envers для начинающих Команда Spring АйО перевела статью, которая отлично подойдёт тем, кто ещё не знаком со Spring Data Envers. В статье на простых примерах объясняется, как отслеживать изменения данных в приложении, используя этот инструмент. Читать далее

Задача о банкомате Рассмотрим одну задачу, которая на leetcode маркирована как "medium", хотя на самом деле это невероятно сложная задача. Примечательна она тем, что допускает в разной степени оптимальные решения, самые упрощённые из которых действительно весьма просты, а самые оптимальные ещё...

Области тьмы: разбираем неочевидные моменты при использовании памяти в Swift Привет, Хабр! Это Александр, iOS Developer из Clevertec. Об управлении памятью в Swift написано уже много и хорошо. Но я предлагаю копнуть с другой стороны и попытаться собрать недостающие детали пазла. Читать далее

Client-Side DoS, или, ещё одна уязвимость, за которую вам не заплатят "В современном мире уже придумали так много всего, что мы можем использовать защитные механизмы против того, кто их внедрил"Привет Хабр!В этой небольшой статье хочу поделиться кейсом, с которым я столкнулся на одном из проектов во время работы, а также моими мыслями на этот ...

Как мы создаём Visionatrix: упрощая ComfyUI Добрый день всем.В этой статье мы расскажем о нашем опыте работы с ComfyUI и разработке Visionatrix — надстройки, которая упрощает генерацию медиа. Мы обсудим ключевые проблемы, с которыми сталкиваются пользователи, наш подход к их решению, а также вкратце поделимся тем, как...

Настройка BurpSuite professional на Ubuntu 24 На данном практическом занятии мы рассмотрим процесс установки и начальной настройки BurpSuite Professional на Ubuntu 24 (22).BurpSuite — это мощный и широко используемый инструмент для тестирования безопасности веб-приложений, который помогает специалистам по безопасности ...

cgroups и namespaces в Linux: как это работает? Привет, Хабр! Сегодня рассмотрим изоляции процессов и управления ресурсами в Linux, изучив возможности cgroups и namespaces. Разберёмся, как работают контейнеры изнутри и научимся создавать собственное изолированное окружение без Docker. Читать далее

Рекурретные нейронные сети наносят ответный удар Рекуррентные нейронные сети (RNN), а также ее наследники такие, как LSTM и GRU, когда-то были основными инструментами для работы с последовательными данными. Однако в последние годы они были почти полностью вытеснены трансформерами (восхождение Attention is all you need), ко...

Паттерн Наблюдатель в Golang на котиках Привет, Хабр! Сегодня будем разбирать паттерн Наблюдатель на примере наших любимых пушистиков — котиков. Ведь кто, как не коты, могут быть идеальными субъектами и наблюдателями в нашем коде? Читать далее

Как настроить DLNA на разных устройствах: пошаговый план Привет, Хабр, меня зовут Алексей Оносов, я ― автор в медиа вАЙТИ. В статье расскажу про настройку DLNA на серверах, телевизионных и мобильных плейерах и аппаратных приемниках. Сначала это может показаться сложной задачей, но на практике это не так. Главное — п...

Кратко про библиотеку mlfinlab: инструмент для финансового ML Привет, Хабр!Сегодня мы рассмотрим такую замечательную библиотеку как mlfinlab.Если вы пытались применить методы машинного обучения к финансовым данным, то наверняка сталкивались с массой подводных камней: от шумных данных до проблем с автокорреляцие...

Приватность и безопасность в интернете с Web3: что нужно знать каждому Цель статьи - привести простой и понятный пример применения Web3 на примере работы социальных сетей. Читать далее

Знакомьтесь с Jmix AI Assistant: Инновация, которую стоит попробовать Ситуация на меме на самом деле не страшная, но имеет место быть. Большие языковые модели набирают популярность, и компании все чаще смотрят в сторону их использования. Haulmont не стал исключением. В этой статье я хочу рассказать вам о нашем новом продукте – Jmix AI Ass...

Разведка по Telegram ботам Приветствуем дорогих читателей! Продолжая рубрику статей ШХ, в этой статье мы решили более подробно сфокусироваться на ботах в Telegram, т.к они во множестве случаев бывают ни чуть не хуже и эффективней распространённых инструментов в OSINT. Рассмотренные в этой статье б...

Selenium обход капчи кликами или токенами? Продолжаем разбираться что же быстрее В предыдущей статье - Распознавание капчи токеном или кликами, что быстрее? Сравнение методов на практике (я ее кстати опубликовал еще и на DTF) я сравнил два метода обхода капчи (кликами и токеном) но с использованием Puppeteer, и анонсировал, что в следующей статье (то ест...

JSON как альтернатива CSV в Postman, или как описать тестовые данные быстрее и лучше Я старший преподаватель направления функционального тестирования в «ЛАНИТ Экспертизе». К нам в штат приходят люди из разных профессий и с разным уровнем знаний. Поэтому в компании организованы курсы обучения практикам тестирования, которые уже стали базовыми. Одной из них яв...

Как создать простую операционную систему с нуля Многие разработчики хоть раз задумывались о том, чтобы создать свою собственную операционную систему (ОС). Это может показаться сложной задачей, но, если разбить процесс на этапы, создание минимальной ОС становится более реалистичным. В этой статье мы рассмотрим основные шаг...

Глубокая оптимизация сверточных нейронных сетей: Анализ методов улучшения модели на примере CIFAR-10 Сверточные нейронные сети (CNN) стали основой для обработки изображений и компьютерного зрения. Однако их обучение требует тщательной настройки архитектуры и гиперпараметров, что может быть сложной задачей, особенно при работе с большими наборами данных. В этой статье мы под...

Компании vs независимые ИТ-сообщества: ищем win-win «Из‑за внутренней бюрократии и необходимости всё время расписывать „что нам за это будет“, я и не люблю проводить мероприятия в компаниях. Если только сами зовут и тогда голову не морочат».После этого сообщения одного заслеженного деятеля из ИТ‑сообщ...

Security Week 2445: zero-click-уязвимость в NAS-устройствах Synology На прошлой неделе компания Synology, производитель популярных сетевых накопителей данных, выпустила обновление утилиты Synology Photos, закрывающее серьезную уязвимость. В случае если NAS доступен из Интернета и данная утилита на нем установлена, потенциальный злоумышленник ...

JavaScript: структуры данных и алгоритмы. Часть 6 Привет, друзья! В этой серии статей мы разбираем структуры данных и алгоритмы, представленные в этом замечательном репозитории. Это шестая часть серии, в которой мы начинаем разбирать алгоритмы. Сегодня мы поговорим об алгоритмах для работы с множествами. Код, представленн...

Уровни изоляции транзакций в PostgreSQL, MySQL, MSQL, Oracle с примерами на Go В данной статье обсудим проблемы, возникающие при конкурентной работе с данными, а также инструменты для их решения – атомарные инструкции, явные и неявные блокировки и уровни изолированности транзакций, реализованные в OLTP СУБД PostgreSQL, MySQL, SQL Server, Oracle с...

OpenShift и Kubernetes: сравнительный обзор, основные различия OpenShift и Kubernetes (K8s) выбирают чаще всего для оркестровки контейнеров. Эти инструменты сложно сравнивать напрямую, поскольку Kubernetes — открытое решение (open source), а OpenShift — продукт (дистрибутив) на основе Kubernetes. В этой ста...

Дорожная карта теории вероятностей для собеседований, ШАД и олимпиад Теорию вероятностей спрашивают и на собеседованиях, и на экзаменах, также она является фундаментом для многих методов машинного обучения. По моим наблюдениям студентам явно не хватает того курса теор вера, который есть в ВУЗах, чтобы научиться решать основные задачи — необх...

Зачем нам Node.js или Angular на бэкенде Всем привет! Меня зовут Александр, я разрабатываю low-code платформу Eftech.Factory в компании Effective Technologies. В этой статье я хочу поделиться тем, как и почему в стеке нашего продукта появился Node.js. Рассмотрим одно из основных преимуществ Node.js (внезапно это Ja...

Подсчет уникальных значений поля в ClickHouse Привет, Хабр! Существуют разные задачи в IT, многие решаются алгоритмически или условно за счет архитектурных решений. Среди всего многообразия задач также интересны задачи, решаемые с применением статистических методов.Одной из таких задач является приближенный расчет коли...

[Перевод] Two-Tier Data Model архитектура: концепт и мысли Краткая цель статьи — сделать потоки данных проще, более тестируемыми и управляемыми с DTO и Runtime Model структурой.Эта статья — набор мыслей и экспрессии опыта моего текущего видения этой проблемы, как комбинации опыта от работы над проектами и мо...

Как реализовать методы скроллов через Appium для Android-приложений Привет, меня зовут Сергей и я SDET-специалист в IT-компании SimbirSoft. В своей практике мне приходится тестировать как веб-, так и мобильные приложения на Android. Особенность тестирования мобилок в том, что шаги автотеста нужно максимально приблизить к действиям пользовате...

Международные стандарты безопасной разработки: ликбез DevSecOps — это не просто модное словечко, а целая философия, объединяющая разработку, безопасность и операции. Но как применить эту философию на практике? Здесь на помощь приходят международные стандарты.В этой статье мы рассмотрим пять основных международных DevSecOps-стан...

[Перевод] Автоматизированное тестирование API с использованием Python. Работа с JSON и JsonPath JSON — один из самых распространённых форматов данных, используемых для передачи и получения данных в современных API. Важно глубоко понять его. В этой статье я даю краткий обзор: в основном это структура данных вида key: value, содержащая примитивные типы данных, такие...

[Перевод] Визуальные трансформеры (ViT) С момента своего появления в 2017 году в публикации Attention is All You Need трансформеры стали доминирующим подходом в обработке естественного языка. В 2021 году в статье An Image is Worth 16x16 Words трансформеры были успешно адаптированы для задач компьютерного зрения. С...

Как справиться с тревогой в условиях неопределённости Тревога — естественная реакция на стресс и неопределённость, которая затрагивает наши тело, эмоции и мысли. Сейчас тревожность — наш постоянный спутник. Хотя тревога помогает адаптироваться и сохранять осторожность, важно научиться управлять ей, чтобы поддерживать качество ж...

OSINT: Разведка в ЕВРОПЕ В статье на сегодня пойдёт разговор про OSINT на территории Европы.Тема обширная, европа разношерстная, стран много, людей много, менталитет местами разный.Перед прочтением этой статьи скажу, что это только начало и даже не верхушка айсберга, а его самая верхняя точка....

Паттерны проектирования на языке Kotlin Паттерны проектирования на языке KotlinЭта статья является продолжением. Первая часть статьи здесь.Поведенческие паттерны13. Chain of Responsibility (Цепочка обязанностей)Описание: Позволяет передавать запросы последовательно по цепочке обработчиков.Когда использов...

Путь к устойчивости продукта: строим свою бензоколонку в лучших традициях обеспечения непрерывности бизнеса Говорят, что все новое — это давно забытое старое. При смене подходов к разработке информационных систем бывает полезно обратиться к фундаментальным концепциям и использовать в новых условиях лучшие наработанные практики. В этой статье мы рассмотрим понятие непрерывности биз...

Техники работы с User stories. Example Mapping и Scenario Mapping Привет Хабр! Меня зовут Татьяна Ошуркова, я разработчик и аналитик. Использование пользовательских историй или user stories является распространенным подходом в работе с требованиями.В этой статье я подробно разберу две техники работы с пользовательскими историями: Example M...

ИИ-инструмент ZeroPath научился искать критические уязвимости у крупных платформ Стартап ZeroPath представил инструмент, использующий ИИ для выявления уязвимостей нулевого дня в коде непосредственно в репозиториях GitHub. Так, инструмент ZeroPath обнаружил серьезные уязвимости у таких гигантов, как Netflix, Salesforce и Hulu.

После OAuth. Разбираем атаки на OpenID Connect Для подписчиковПротокол OpenID Connect — это наследник OAuth. Поскольку у OAuth есть множество проблем, в том числе с безопасностью, ему на смену приходит более совершенный вариант. Но и он при неправильном обращении может оставлять лазейку для злоумышленников. В этой статье...

[Перевод] Как мы нашли уязвимость в SQLite при помощи LLM ВведениеВ нашем предыдущем посте Project Naptime: Evaluating Offensive Security Capabilities of Large Language Models мы рассказали о фреймворке для исследований уязвимостей при помощи языковых моделей и продемонстрировали его потенциал, усовершенствовав показатели совр...

Начинаем в багбаунти: доступно об уязвимостях типа Broken Access Control Привет, меня зовут Александр (aka bytehope). Прежде чем прийти к багхантингу, я пять лет занимался коммерческой разработкой. Однако меня всегда больше интересовал поиск уязвимостей, поэтому сейчас свое свободное время я провожу на площадках багбаунти.Эту статью я решил посвя...

Apache Flink: Сериализация и JacksonStateSerializer Привет, Хабр! На связи Александр Бобряков, техлид в команде МТС Аналитики. Это мой десятый материал про Apache Flink. В предыдущей части мы закончили разбирать оператор с Flink-таймерами, использующими внутреннее состояние. Также я показал, как их можно тестировать с помощью...

Тварь ли я дрожащая или право имею. Берем чужие сайты под свой контроль. Часть 2 — Пользовательские скрипты в Chrome Сегодня продолжаем тему написания расширения для Chrome, позволяющего внедрять свой код на чужие сайты, тем самым меняя или дополняя их функционал и внешний вид по своему желанию. Для чего это нужно и чем может быть полезно, рассмотрено в предыдущей части. Также в предыдущей...

Памятка по классам скорости Wi-Fi Покупая новый Wi-Fi роутер, я столкнулся со множеством их характеристик и как следствие классов скорости Wi-Fi: N300, AC2600, AX1800 и другие. По мере изучения параметров я решил написать эту статью, которую можно рассмотреть как памятку по основам Wi-FI. Главная цель этой ...

Цифровые двойники и современная архитектура обучения Данная статья является обобщением ранее разбираемых мной тем по современным образовательным технологиям, применительно к реальной задаче обучения специалистов в области бурения (персонала буровых установок разведочного и эксплуатационного бурения), а также специалистов в обл...

Программирование для детей 1–4 классов: знакомство младших школьников с IT Каждый современный ребенок, обучающийся в начальной школе, неизбежно вовлекается в IT-пространство. С 7 лет он начинает использовать компьютер не только для игр, но и для учебы, при этом есть условное требование: нужно уверенно владеть рядом программ. А еще современные дети,...

Угломеры разные нужны, разбираем до винтика (часть 2) В первой статье я детально разобрал угломер–инклинометр HW300, работающий на основе микроконтроллера CMS79F5139 и акселерометра Xtrinsic MMA8452Q. Как я уже упоминал, в дальнейших статьях планирую рассматривать несколько приборов одновременно, что позволит наглядно сравнит...

Лучшие backend-фреймворки для веб-разработки в 2024 году Фреймворки упрощают разработку, ликвидируют хаос и задают понятные рамки при создании приложения.При этом каждый фреймворк имеет определенный набор готовых инструментов — проверенных опытом технических решений, ускоряющих и облегчающих разработку.В этой статье мы рассмотрим ...

Программа-шантажист Fog атакует VPN-сети SonicWall Хакерские группы Akira и Fog активно эксплуатируют уязвимость в VPN-системах SonicWall для взлома корпоративных сетей.

Ноябрьское обновление Android устраняет две критические уязвимости нулевого дня Специалисты Google устранили активно эксплуатируемые хакерами уязвимости нулевого дня в Android.

Самые горячие новости инфобеза за октябрь 2024 года Всем привет! Разбираем в нашем ежемесячном дайджесте ключевые новости октября. Так, взлому дважды подвергся The Internet Archive, нанеся серьёзный удар по проекту. Инфраструктура инфостилеров RedLine и Meta была перехвачена, а члены группировки AnonSudan, которых часть иссле...

Фитнес-данные не пропадут зря: ChatGPT на страже твоего здоровья Я активно пользуюсь умными браслетами и весами, и однажды задумался: а что если обработать накопленные данные через ChatGPT для анализа здоровья? Оказалось, что это довольно просто, и с этим справится практически любой.Всё, что нужно — это данные из Google Fit и доступ к Cha...

Как разобрать и собрать обратно apk под windows Короткий практический пример как разобрать apk приложение, что-то в нем изменить и собрать обратно в среде windows без использования android studio. Статья подойдет для новичков, сложного ничего не будет. Будем изменять (русифицировать) не полностью русифицированное приложе...

14 инструментов для генерации изображений с кодом В этой статье мы рассмотрим 14 крутых инструментов, которые помогают превращать код в красивые картинки. Каждый из них имеет свои фишки и подойдёт для разных задач. Кто-то любит минимализм, кому-то важна возможность кастомизации, а кто-то вообще хочет делать анимации с кодом...

Анализируем простейший усилитель В настоящей статье я хочу рассмотреть и проанализировать широко известную и подкупающую своей простотой минимальную схему усилителя на одном биполярном транзисторе: Прекрасно осознавая, что в Интернете на данную тему имеется огромное количество статей, тем не менее рискну н...

Путь к геометрии Лобачевского 6: финал Часть 1: скалярное произведение и метрикаЧасть 2: сфераЧасть 3: стереографическая проекцияЧасть 4: псевдосфераЧасть 5: модель Пуанкаре в кругеПеред подведением итогов рассмотрим ещё две модели геометрии, имеющие разные свойства. Первая модель по построению очень похожа на мо...

[Перевод] 14 лучших практик автоматизации тестирования В этой статье я расскажу вам о простых, но эффективных методах, которые помогут вам получить максимальный результат от автоматизации тестирования. Читать далее

ИИ-система по извлечению информации со сканов счетов: от разметки до реализации Для автоматизации бизнес-процессов часто требуется обработка бумажных документов со сложной структурой — например, счетов, накладных и так далее. Частый сценарий: есть почтовый ящик, на который поступают сканы оплаченных счетов. Этот почтовый ящик разбирается, и информация о...

GIMP Script-Fu Первый Дан. Погружение в программирование графики Первым делом в окне script-fu я научился определять процедуры и запускать их:(define (square x) (* x x)) (square 5) А потом понеслось .....Простые примеры работы с изображениями, слоями, выделениями в GIMP. Примеры рисования линий и окружностей. Читать далее

Как управлять процессами в инфобезе: часть 1. Используем ITIL Киберустойчивость — неотъемлемое качество бизнеса в современных реалиях. Чтобы её достичь необходимо не только внедрять современные технологии, новые продукты и решения, но и грамотно управлять внутренними и внешними процессами. В этом помогают ИТ-методологии — в частности, ...

Мобильная игра Three Kingdoms: Idle Chronicle вышла по всему миру (промокоды внутри) HYBE IM выпустил Three Kingdoms: Idle Chronicle — скачать клиент можно через App Store и Google Play многих стран, включая РФ. В плане геймплея это idle-RPG с трёхмерной графикой и изометрическими локациями. Персонажи сражаются автоматически, постепенно игроки собирают из ни...

[Перевод] Использование Rust в серверах, написанных на других языках, для повышения производительности В этой статье мы рассмотрим несколько стратегий по постепенному добавлению Rust в сервер, написанный на другом языке, например JavaScript, Python, Java, Go, PHP, Ruby и т. д. Один из возможных кейсов для подобного добавления — вы ...

Ускоряем браузерные вычисления на коленке с помощью WebAssembly на примере генерации шума Так ли производителен WebAssembly в сравнении с JavaScript как о нем говорят? Какие подводные камни могут ожидать при попытке ускорить CPU-bound задачи и в каких ситуациях он must have? Автор предлагает рассмотреть один кейс и разобраться в этих вопросах на практике Приступи...

Технический обзор UniswapX UniswapX — это передовой протокол, использующий аукционную модель с участием сторонних поставщиков ликвидности для децентрализованного обмена активами. Этот подход сочетает в себе элементы классической книги ордеров и механизма голландского аукциона, одновременно делегируя в...

Устранение противоречий авторитаризма в управлении. На примере процесса «Управление проблемами» В данной статье я использую слово авторитаризм, как явление, при котором управление в первую очередь опирается на личный опыт, знания и умения руководителя, при этом обратная связь от подчинённых имеет вторичный характер. Природа авторитаризма занимательна и требует отде...

Микросервисы: Почему именно gRPC? Архитектура микросервисов широко распространена в современном программировании. Благодаря этой архитектуре разработчики смогут самостоятельно разрабатывать сервисы и управлять ими. Однако очень важно выбрать правильный протокол для эффективного взаимодействия между микросерв...

7 идей для умного дома в 2024 году С развитием интернета вещей (IoT) и облачных технологий уже мало кого удивишь роботом-пылесосом, очистителем воздуха с вайфаем или освещением, которое управляется голосом. Умные устройства делают быт проще, и даже застройщики всё чаще используют концепцию умного дома, чтобы ...

Как я проектировал для госструктур: тонкости и сравнение с коммерческими проектами Государственные и коммерческие проекты имеют кардинально разные подходы к дизайну интерфейсов: они затрагивают разные аудитории, решают различные задачи, и требуют специфических методик. В статье мы обсудим, как особенности госструктур влияют на проектиро...

Acunetix WVS. Ищем уязвимости в веб-приложениях на автомате Для подписчиковАвтоматические сканеры уязвимостей — очень полезный инструмент как для пентестеров, так и для DevSecOps. Сегодня я расскажу о том, как использовать на практике один из самых известных сканеров — Acunetix.

Применение статических анализаторов архитектуры на примере гексагональной архитектуры Отсутствие четкой структурированной архитектуры проектов — не редкость в ИТ. Одни этим пренебрегают из-за маленького масштаба проекта, другие — из-за сжатых сроков разработки, третьи — из-за отсутствия экспертизы в этом вопросе. Вместе с тем, движение по этому пути — практич...

Практические варианты использования port knocking Существуют различные варианты попыток защиты\сокрытия сервисов от "любопытных глаз". Основные: использование нестандартного порта, fail2ban, ACL и tarpit (и их сочетание). Есть ещё port knocking. Но, очень часто эта технология оказывается не используемой. Где-то из...

Уменьшать срок или платёж, что выгоднее: наглядное сравнение способов досрочного погашения кредита Большинство из нас так или иначе сталкивается с кредитами, а потом и с досрочными платежами по ним. Эта статья в блоге ЛАНИТ на Хабре посвящена подробному сравнению двух способов внесения частичных досрочных платежей по кредиту: с&nbsp уменьшением срока и с уменьшением ...

Портируем игры на практике Дисклеймер: употребляемые слова ‭вроде «портируем‭», ‭«хакаем‭» и ‭«реверсим‭» совсем не значат, что статья предназначена исключительно для гиков! Я стараюсь писать так, чтобы было понятно и интересно абсолютно всем!Наверняка многие мои читатели так или иначе слышали новости...

SQL для Junior Data Engineers: примеры бизнес-задач Вход в профессию Data Engineer требует не только владения инструментами для построения данных, но и уверенного знания SQL для решения задач различной сложности. Несмотря на то, что многие SQL-запросы могут казаться «аналитическими», на практике именно Data Engineers часто от...

GPT в эдтехе: какие задачи преподавателей теперь выполняет ИИ Недавно мы провели исследование ИИ-технологий в эдтехе. Изучили успешные примеры использования GPT-решений на разных платформах и выяснили, какие задачи в обучении теперь выполняет ИИ вместо преподавателей. В своем анализе мы фокусировались на платформах, которые обучаю...

Анализ рынка фильмов. Как аналитический подход убивает творчество Анализ рынка, в котором вы хотите запустить продукт - одна из ключевых задач для запуска успешного бизнеса. В анализ рынка входит анализ конкурентов и поведения конечного потребителя вашего продукта, будь то импорт товаров или запуск своего продукта.В данной статье я вам пре...

Что такое Affiliate Marketing — Партнерский маркетинг Affiliate marketing, или партнерский маркетинг — это популярная модель интернет-маркетинга, которая позволяет компаниям продвигать свои товары и услуги через партнеров, выплачивая вознаграждение за привлеченных клиентов или выполненные целевые действия. Эта модель стала одно...

[Перевод] От RPA к ИИ-агентам: новая эра автоматизации бизнес-процессов Привет, на связи Шерпа Роботикс. Сегодня мы перевели для вас статью, тема которой напрямую касается нашей деятельности, как вендора платформ для умной роботизации бизнес-процессов. В этой статье вы узнаете о процессе эволюции роботизации, а также рекомендации, в каких случая...

Практическое использование тумана Картинка Freepik Людям широко известно такое атмосферное явление, как туман, представляющее собой очень мелкие капельки воды (если температура воздуха превышает -10°С) или взвесь мелких кристалликов льда и капелек воды (если температура воздуха ниже этой отметки). На перв...

Геймдев на Lisp. Часть 2: подземелья и интерфейсы В первой части мы познакомились с архитектурным паттерном Entity-Component-System, часто используемым в разработке игр, и металингвистической парадигмой программирования, заключающейся в построении и использовании собственных языков, наиболее полно и точно описывающих предме...

Zero-cost Property в С++ Расскажу об одном решении которое имеет больше смысла в качестве упражнения а не практической пользы. Постановка задачи звучит так: Хочу получить в C++ семантику property как в C# и без накладных расходов.В начале будет результат к которому я пришел, затем пояснения и выводы...

В ряде современных игр консоль Sony PS5 Pro демонстрирует артефакты изображения И даже без артефактов часть игр выглядит хуже, чем на ПК

Геометрия мягких ячеек В октябре 2021 года я опубликовал на Хабре статью «Змей и дротик. От михраба до квазикристаллов», в которой кратко рассказал об апериодических мозаиках, в том числе, составленных Роджером Пенроузом и древнеперсидскими архитекторами. Не припомню, обращался ли я после этого в ...

Управление гневом. Изучаем Angr — фреймворк символической эмуляции Для подписчиковAngr — эмулятор на стероидах. Он кросс‑платформенный и поддерживает большинство популярных архитектур: с ним на Linux можно искать уязвимости в PE32, а на Windows — ковырять прошивки роутеров. В этой статье я на примере работы в Linux покажу, как его использов...

Валидация модели данных в ASP.NET Core 8.0 на основе HTMX Валидация данных на стороне сервера с HTMX 2.0. Разбираемся с валидацией модели данных на основе платформы ASP.NET Core.В статье мы освоим базовую реализацию валидации данных на стороне сервера. На стороне сервера мы используем самый простой способ коммуникации - HTTP.Знаком...

Go-to-Market Framework и Product Development Framework — какой использовать, что общего и в чем разница? Существует огромное количество продуктовый фреймворков. Сегодня поговорим о двух из них, которые могут вызвать путаницу в головах начинающих продактов: Go-to-Market Framework и Product Development Framework. Оба они про развитие и управление продуктом, но цели и фокус у них ...

От Junior до Team Lead меньше чем за 2 года Всем привет! Меня зовут Дмитрий Лёвочкин, я Flutter Team Lead в компании Friflex, а также автор блога «Дневник Flutter-разработчика».Разделим эту статью на четыре логические части:1. Кратко расскажу о своём пути до Junior и опишу своё видение, как бы я входил в IT сейчас, бе...

Голова на подушке, попкорн и песочные часы: какие дефекты можно встретить при рентген-контроле качества печатных узлов Качество монтажа компонентов на печатной плате требует постоянного контроля. Пропущенный дефект может вылиться в брак итогового устройства — его некорректную работу или полное отсутствие «жизни». На современных производствах давно используют системы оптического контроля...

Очередная реализация fluid sim методом Эйлера, но в блокноте WL. Часть 1 Здесь мы рассмотрим простой метод симуляции несжимаемой жидкости в 2D для визуальных эффектов в интерактивном блокноте

ChatGPT как второй пилот: сильные и слабые стороны с практическими советами Порой очень лениво выполнять рутинную работу или писать бойлерплейт с настройкой конфигов под новый проект. Я считаю себя самым ленивым разработчиком на планете, так что эра ИИ для меня как манна небесная. Наконец-то появилась возможность отдать рутину второму пилоту. Но так...

Курс Roblox в 8–9 лет и старше: моделирование и программирование Roblox и Roblox Studio – примечательная связка: благодаря данным средам и инструментам, доступным в них, даже младшие школьники могут научиться создавать первые простые игры и модели, а также писать код на языке Lua. Можно начать на курсах или отдать предпочтение бесплатным ...

Настройка no-code приложения ALM (Управление активами и пассивами) Привет! На связи опять команда “БизнесАнализ” от ПрограмБанка и я, Мария, её руководитель.Продолжаю цикл статей с примерами использования self-service инструментов хранилища “БизнесАнализ”.В этой статье показываю пример самостоятельной настройки аналитиком бизнес-приложения ...

Ошибки в интерпретации A/B-тестов: как избежать неверных выводов А/В‑тестирование является одним из ключевых инструментов продуктовой аналитики, позволяя принимать обоснованные решения на основе данных. Но, несмотря на свою эффективность, многие команды допускают типичные ошибки при проведении и интерпретации результат...

Проверка содержимого PDF-файлов средствами Python и pdfminer. Часть 2 В предыдущей части статьи мы рассмотрели общие подходы к тестированию PDF и познакомились с тем, как библиотеки pdfminer и PDFQuery помогают нам получать детальную информацию об объектах. Достаточно ли нам этой информации? Далеко не всегда. В этой статье мы расскажем о решен...

Как написать SEO-лонгрид с использованием ChatGPT-4: с изображениями и примерами Все знают, что ChatGPT неплохо справляется с генерацией коротких текстов, офферов, постов для социальных сетей. Сложности возникают, когда мы хотим написать длинный SEO-текст для блога или услуги на нашем сайте. В этой статье мы расскажем о том, как написать лонгрид с помощь...

Поиск жулика: Как понять, что перед вами ChatGPT 4? С момента появления ChatGPT 4, вопрос о том, как отличить ее на практике от старой-доброй 3.5 , волнует многих пользователей, в том числе и пользователей нашего сервиса. Простой запрос “какая версия ChatGPT передо мной?” не всегда даст правильный ответ — модели могут сообщит...

Изучение известные алгоритмы сортировок Цель данной лабораторной работы – посмотреть на алгоритмы с различной асимптотикой, научиться анализировать время работы алгоритмов и включать разные степени оптимизации. Читать далее

Инфраструктура для Data-Engineer Data Lake Apache Iceberg В этой статье вы узнаете что такое Apache Iceberg, как его можно использовать и для чего он вообще нужен.В статье также рассматривается вопрос Data Lake. Читать далее

TOGAF 10 и архитектура предприятия Идея создать модель идеальной архитектуры предприятия существует уже довольно давно. Есть различные методологии, стандарты, шаблоны, описывающие разные варианты создания архитектуры. Платформа TOGAF (The Open Group Architecture Framework) является широко распространенным реш...

Ошибки в обучении детей программированию: ТОП-5 Обучение детей программированию, как бы ни строился процесс, нередко сопровождается рядом ошибок. Отсутствие интерактивности, мер мотивации, недостаток практики и скучная, слишком сухо преподнесенная теория – типичные примеры. Может показаться, что это справедливо только для...

[Перевод] 23 000 $ за обход аутентификации, загрузку файлов и произвольную перезапись файлов Сегодня я поделюсь недавней интересной уязвимостью. Однако я не могу раскрыть название программы и домен, так как не получил разрешения на их публикацию.Предположим, что целью является test.com.Начав тестирование программы, я нашел способ обхода пользовательского интерфейса ...

Ctrl+S для Kubernetes: Volume Snapshots Привет, Хабр!Сегодня поговорим о Volume Snapshots — штуке, которая позволяет создать мгновенный «снимок» данных в Kubernetes, практически как Ctrl+S, только для объёмов дисков. Volume Snapshot — это снимок данных на уровне диска, позволяющий сохранить тек...

Немного про UEFI и GRUB В данной статье пойдёт речь об особенностях UEFI на примере переноса Debian Stretch с MBR на UEFI. Опишу так же разницу между MBR и UEFI, так как я её воспринимаю.Кроме общей части, ключевая часть статьи про формирование GRUB EFI файла grubx64.efi во время grub-install и про...

Установка Jupyter Notebook в Windows В одном из предыдущих постов мы уже разбирали работу в интерактивном блокноте на примере Google Colab. Возможность написания кода в ячейках (почти как в MS Excel!), удобное выполнение в интерактивном режиме и совмещение с блоками красиво оформленного текста делает работу с д...

А ваш IDM умеет играть в шахматы? OpenIDM управляет жизненным циклом учетных записей в организации. Автоматизирует процессы приема на работу, администрирования, управления привилегиями, увольнения. Может синхронизировать изменения в учетных записях во множестве корпоративных систем.В OpenIDM возможно настраи...

Как обеспечить Data Quality терабайтов данных и зачем: опыт СИБУРа Современное производство — это уже давно не просто набор станков и всяких железок в ангарах, теперь это ещё и автоматизации, IT-инфраструктура и много, очень много данных, которые в режиме реального времени стекаются в DWH (Data Warehouse — хранилище данных) из сотен источни...

[Перевод] Практический подход к EF Core с использованием скалярных функций При разработке приложения некоторая логика может быть реализована на стороне базы данных с использованием скалярных функций. В SQL скалярная функция — это тип функции, которая работает с одним или небольшим количеством входных значений и всегда возвращает одно значение в кач...

Честно и по делу: смотрим на F+ R570E с российской системой на борту Друзья! Несмотря на то, что статья может показаться на певый взгляд рекламной, это не так. Я давно слежу за Linux на мобильных системах и в частности, за Sailfish-подобными ОС. Недавно я самолично написал в компанию F+ и попросил какой-нибудь смартфон на Авроре для статьи и,...

[Перевод] Анатомия LLM RCE По мере того, как большие языковые модели (LLM) становятся все более сложными, и разработчики наделяют их новыми возможностями, резко увеличиваются случаи возникновения угрозы безопасности. Манипулируемые LLM представляют собой не только риск нарушения этических стандартов, ...

Как ускорить запуск iOS-приложения в 2 раза с помощью Network Instrument Приложение соединяет данные из сети с интерфейсом. Про UI сказано и написано немало, а вот сеть говорят меньше всего, хотя именно она влияет на время ожидания ответа пользователем. При этом со стороны разработчика это часто выглядит так: «ну я создал сессию, дёрнул запрос, о...

Правильные ли у вас микрофронты? Как избежать типичные ошибки при внедрении микрофронтов и какие инструменты упрощают жизнь разработчикам.Рассмотрим плохие примеры разделение кода приложения, т.е. когда "архитектор" или лид проекта, не умеют микрофронты готовить. А разработчикам нужно с этим жить. Читать да...

Игровое поле экспериментов: какие ошибки могут подстерегать программиста при создании эмулятора Создание эмулятора для игр Xbox 360 на ПК — задача не из простых, и на каждом шагу можно столкнуться с коварными багами. Сегодня рассмотрим типичные проблемы, которые можно обнаружить при разработке, на примере проекта Xenia. Читать далее

Улучшаем безопасность ваших CI/CD через Shared Docker executor и OPA-плагин Привет, Хабр! На связи команда безопасности Платформы в лице её тимлида Букина Владимира. Основная задача нашей команды — защита CI/CD и, в частности, GitLab с K8s. Дальше я расскажу вам о том, как мы внедряли, поддерживаем и улучшаем наш плагин авторизации для Docker socket...

Топ 10 трюков для оптимизации SQL. Часть 1 В этой серии статей мы рассмотрим 10 трюков для оптимизации ваших SQL-запросов. Большинство трюков из этой статьи многие уже знают, но я всё равно решил о них упомянуть ) Читать далее

Паритетность — как выстроить отношения, чтобы никто ни на ком не ездил • Как формируются паритетные отношения? • По каким сценариям развиваются непаритетные отношения? • Как на практике обеспечить паритетность? В этой статье я постарался интересно и вдумчиво разобраться в том как построить паритетные отношения Читать далее

Кто? Что? Когда? При решении IT-задач При проведении консультаций часто сталкиваюсь с вопросом, какие роли задействованы при реализации задач, и как они взаимодействуют друг с другом. Считаю, что отвечать на этот вопрос нужно с учетом жизненного цикла IT-задачи на конкретном проекте. Так и появилась идея этой ст...

Кратко о сетях. Продолжение Первая часть из серии обучающих статей доступна по ссылке: https://habr.com/ru/companies/nauka/articles/852620/ Читать далее

Data catalog: от истории до сравнения решений Прийти и по запросу быстро найти нужные данные — идеальный сценарий. Но он практически невозможен при условии использования множества баз данных и хранилищ. В реальных условиях без «надстройки» над всеми БД и «единой точки входа» команды вынуждены тратить время на исследован...

Ремонтировать российские двигатели будут с помощью виртуального тренажёра «Объединённая двигателестроительная корпорация» (ОДК, входит в Ростех) создаёт программный комплекс с использованием технологии виртуальной реальности для работы с новым индустриальный двигателем АЛ-41СТ-25. Разработка будет применяться в качестве тренажёра ...

Как создать плохой REST-сервис: краткое руководство REST API — один из самых популярных типов веб‑сервисов. Но несмотря на множество туториалов по его созданию, на практике встречаются сервисы, которые вызывают лишь разочарование у пользователей.Это подтолкнуло Костю, проектного разрабо...

Obtainium позволяет отслеживать и устанавливать обновления Android-приложений из разных источников Разработчики различных Android-приложений не всегда пользуются Google Play и другими крупными маркетами — порой они используют GitHub, как это было с создателями различных эмуляторов Nintendo Switch. Obtainium позволяет отслеживать обновления выбранных вами приложений, а так...

Паттерн Builder в Java на котиках Привет, друзья! Сегодня рассмотрим реализацию паттерна «Строитель» в Java. Паттерн может превратить необъятный хаос параметров в аккуратную и управляемую конструкцию. И всё это на примере наших пушистых друзей — котиков. Читать далее

Автоматизация сетевого оборудования на Python. Работа через jump-host В моей первой статье на сайте об автоматизации оборудования Juniper в качестве подопытного выступал коммутатор, который стоит под столом, и до которого имеется полный прямой доступ по сети. Однако, такая ситуация скорее исключение. Практически всегда сейчас используют для до...

Учёные научились направлять звуковые волны только в одну сторону — это позволит улучшить радиолокацию и не только В основе этого прорыва лежит циркулятор — устройство, использующее самоподдерживающиеся аэроакустические колебания.

Нейросети, синтетические конверсии и отказ от ключевых слов – 7 главных лайфхаков контекстной рекламы в уходящем году Забудьте все, что вы знали про контекстную рекламу, и мыслите нестандартно. Откажитесь от ключевых слов, используйте нейросети и синтетические конверсии… Собрали самые эффективные лайфхаки контекстной рекламы, которые работали в 2024 году. Расскажем на примере 7 мини-кейсов ...

Как переподписка по CPU в облаке снижает производительность Arenadata DB: результаты, которых не ждёшь Всем привет! Меня зовут Константин Малолетов, я архитектор облачных сервисов в компании Arenadata. Сегодня хочу рассказать, как мы решаем задачу эффективного размещения ресурсоёмких систем, таких как Arenadata DB, в облаке.В статье рассмотрим несколько сценариев использовани...

MTA-STS на вашем почтовом сервере В данной статье мы рассмотрим настройку почтового сервера в части, касающейся политики SMTP MTA Strict Transport Security (MTA-STS). MTA-STS — стандарт, который был разработан для обеспечения использования TLS для подключений между почтовыми серверами. Крупные провайдеры поч...

Постгарантийное обслуживание телеком-инфраструктуры: Из чего складывается стоимость техподдержки и как не переплатить Привет, Хабр! Меня зовут Роман Остапчук, я директор по техническому развитию РТК-Сервис. Одной из важных моих задач является взаимодействие с нашими заказчиками – телеком-операторами разного профиля и из разных сегментов рынка. В этой статье я постарался собрать воедино осно...

Постгарантийное обслуживание телеком-инфраструктуры: Из чего складывается стоимость техподдержки и как не переплатить Привет, Хабр! Меня зовут Роман Остапчук, я директор по техническому развитию РТК-Сервис. Одной из важных моих задач является взаимодействие с нашими заказчиками – телеком-операторами разного профиля и из разных сегментов рынка. В этой статье я постарался собрать воедино осно...

FP32, FP16, BF16 и FP8 — разбираемся в основных типах чисел с плавающей запятой Привет, Хабр! Сегодня давайте поговорим о том, как современные вычисления на GPU стали более гибкими и эффективными благодаря различным форматам чисел с плавающей запятой (FP64, FP32, FP16, BFLOAT16 и FP8). Эти форматы не просто числа — за каждым из них стоит конкретная обла...

Дуэт мягкого и жесткого — необычная перчатка из Новой Зеландии Экзоскелеты — специфические устройства. Одним они дают дополнительные силы, выносливость, другим — буквально помогают  «встать на ноги».  Разобраться в многообразии экзоскелетов не так то просто. Тем более, что каждый виток научно-технического прогресса оставляет позади се...

Как использование среды общих данных помогает повысить маржинальность проектной деятельности "Если ты такой умный, то где твои деньги?"В настоящей статье рассмотрим вопрос о том, как СОД позволяет повысить маржинальность проектной деятельности. Наибольшие затраты при проектировании идут на оплату труда специалистов. Себестоимость подготовки проектной документации за...

Нужна ли геймификация на работе? И если да, то кому… Читатель спрашивает под постом:"Как относитесь к геймификации рабочего процесса/пространства? Слышал что первые 2-3 месяца это повышает конверсию сотрудника в целевое действие (написание ревью/отзывов, участие в митапах/конференциях, и тд) а потом сходит на нет. + у разных р...

Сравнение алгоритмов консенсуса ETH vs TON vs SOLANA Не нашел на просторах сети полноценного сравнения алгоритмов консенсуса, поэтому решил собрать инфу из разных источников воедино. Впереди очень много букаф технической инфы, статья не для всех, простым языком это не изложить(Всем кто остался - приятного чтения)Так как блокче...

Качество мобильных сетей на курортах: Связь есть, но есть нюансы Аналитики Vigo рассмотрели качество на основных курортах юга России и выявили основные проблемы, влияющие на качество пользовательского опыта абонентов мобильных сетей во время высокого сезона. На Крымском полуострове основная деградация из‑за качества тр...

[sobjectizer] Что нового в SO-5.8.3 и so5extra-1.6.2? Недавно была зафиксирована версия 5.8.3 для SObjectizer и версия 1.6.2 для сопутствующего ему проекта so5extra. В данной статье попробую рассказать о том, что и зачем появилось в новых версиях.Для тех же, кто про SObjectizer слышит впервые, очень кратко: это относительно неб...

Машинное обучение и криптография: знакомимся с CipherGAN Машинное обучение в большей или меньшей степени сейчас используется в различных отраслях. Не стало исключением и направление криптографического анализа. В этой статье мы рассмотрим генеративно‑состязательную сеть CipherGAN, используемую для опре...

UML для всех: почему бы не описать проект на языке диаграмм? Даже долго работая в одной команде, люди смотрят на вещи по-разному – у них отличается бэкграунд, взгляды на технологии и подходы к работе., т.е. всегда есть проблема синхронизации. И для ее решения необходим общий способ коммуникаций, который исключает недопонимания. Без не...

Кубы OFFZONE'24 (writeup) Данный текст всего лишь небольшой writeup трех реверсерских историй вокруг маскота конференции OffZone. Тот самый символ конференции – загадочный куб (таинственный предмет с глазом). Как объясняют организаторы про кубоглазы – «идея была в том, что не только люди тянутся к но...

Карьерный рост из senior: кто такой staff-инженер? Привет! Меня зовут Дима Салахутдинов, я principal-инженер в Купере и автор tg-канала «Стафф-инженер». У нас в компании это один из грейдов технической ветки развития инженеров, которую мы обобщенно именуем «Staff-инженер».Цель статьи — сформировать у senior-разработчика обще...

[Перевод] XSS + Ошибки конфигурации OAuth = Кража токенов и захват аккаунта В этой статье я расскажу о том, как мне удалось найти уязвимость для захвата аккаунта (Account Takeover, ATO) через ошибки конфигурации OAuth и украсть токены авторизации. Читать далее

SysMocap — очень простой захват движений в 3D с помощью вебкамеры. Как сделать из себя втубера? Большое слово — Mocap Большинство знает о mocap (захвате движений) из киноиндустрии: чёрный костюм с множеством точек на теле. Однако технологии не стоят на месте, и уже сейчас в домашних условиях для создания развлекательного контента достаточно одной веб-камеры, чтобы пол...

Пентест WPA-Enterprise: от теории к практике Доброго времени суток, уважаемые хабравчане!Так уж вышло, что руководством передо мной была поставлена задача разобраться с пентестом корпоративных беспроводных сетей. На тот момент я имел кое-какой опыт только с WPA-PSK. И погрузившись в интернет, я столкнулся с явным дисба...

MoexBuilder: как я создаю библиотеку на Python. Часть 2 Привет, Хабр! Продолжаю рассказывать о том, как я создаю библиотеку на Python. В этой статья я расскажу о том, как реализовал взаимодействие с ISS MOEX, используя асинхронный подход, а также о том, как был добавлен функционал interval(). Читать далее

Количественные исследования: погрешность выборки и сколько ответов нужно собрать Количественные опросы нужны, чтобы принимать обоснованные решения, будь то запуск нового продукта или оценка удовлетворённости клиентов. Они позволяют измерить мнение большой или малой аудитории, но важно понимать, сколько людей нужно опросить, чтобы результаты были точными ...

Обзор PET-GUN Lumi от Print Product Хотим поделиться с вами нашим опытом работы с новым филаментом для 3D-печати от Print Product. Это недавно появившийся PET-Gun Lumi - классический PETG, имеющий эффект свечения в темноте.В этом обзоре мы рассмотрим особенности печати и поделимся результатами.УпаковкаКомпания...

[Перевод] Полнотекстовый поиск vs. Векторный поиск Полнотекстовый поиск vs. Векторный поиск: в чём разница и когда их использовать? Технологии поиска информации сильно продвинулись вперёд. Раньше был доступен только поиск по ключевым словам, но теперь, благодаря машинному обучению, появился векторный поиск, который помогает ...

Транзакционный анализ поведения на примере ветки комментариев под статьей на Хабре Интро. Читая Хабр, наткнулся на статью, оставил коммент и словил небольшое изумление от реакции на него. Пока писал опровержение, залез в дебри психологии и получилось слишком много для просто комментария, решил попробовать намослать статью, встречайте.Данная статья является...

«Ну и чё это вы тут продаёте мне?» Правила подготовки основного продукта для маркетолога или почему они не покупают? Ты маркетолог или специалист смежной профессии. Это статья про тип продукта «Core offer» или по-русски «основной продукт». Статья сугубо профессиональная, она  подробная и с примерами, но написана простым языком.Цель — дать понимание, как нужно готов...

Старое, доброе, немного ламповое ИК управление Давно вынашивал в планах написать статью на тему ИК управления. После прочтения https://habr.com/ru/companies/flipperdevices/articles/566148/ собрал необходимый материал. В этой статье я задавал вопросы разработчикам Flipper об используемых ими методах копирования и воспроиз...

Тренды VM: топ трендовых уязвимостей, «метод Форда» и «атака на жалобщика»  Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-канало...

В первый день на Pwn2Own Ireland 2024 показали 52 уязвимости нулевого дня В этом году хакерское соревнование Pwn2Own впервые проходит в Ирландии. В первый же день участники успели заработать 500 000 долларов США, продемонстрировав более 50 0-day уязвимостей и успешно взломав NAS, камеры, «умные» колонки и принтеры самых разных производителей.

Мониторинг качества и готовности к релизу: наши практики и инструменты Как понять, готов ли продукт к релизу? В этой статье — проверенные инструменты и подходы для мониторинга качества в QA. Мы делимся опытом создания автоматизированных отчетов, визуализации данных в Grafana, конфигурации тестов и многого другого! Читать далее

Создаем свою ORM на python — гайд ORM, или объектно-реляционное отображение — это программная технология, которая позволяет взаимодействовать с базами данных с использованием объектно-ориентированной парадигмы. Вместо того чтобы писать SQL-запросы напрямую для работы с данными в базе данных, можно использова...

Алгоритмы поиска путей на пальцах. Часть 2: Алгоритм Дейкстры В прошлой части мы разбирали алгоритм поиска в ширину, который находил самый короткий путь между узлами, основываясь на количестве пройденных рёбер.Теперь вы, как специалист на посту разработчика 2GIS изучили местность более подробно и поняли, что BFS не подходит для решения...

[Перевод] Оценка LLM: комплексные оценщики и фреймворки оценки В этой статье подробно описываются сложные статистические и предметно-ориентированные оценщики, которые можно использовать для оценки производительности крупных языковых моделей. В ней также рассматриваются наиболее широко используемые фреймворки оценки LLM, которые помогут ...

Как использовать iBeacon и BLE в React Native? В прошлой статье мы уже обсудили, чем полезны беакон-маячки и технология BLE для бизнеса. Сегодня перейдем к практике и рассмотрим, как именно можно использовать iBeacon и BLE в React Native, а именно с помощью библиотеки React Native BLE. Читать далее

Null-безопасность в Java: когда нули тоже имеют значение В компании “Свой Банк” мы активно развиваем лучшие практики и стандарты в Backend-разработке. Но, прежде чем выработать хотя бы одну практику, необходимо изучить материалы, разобраться в теме и выработать подходящий вариант. Поэтому в данной статье затронем основные понятия ...

ИИ Adobe научился крутить и показывать с разных сторон 2D-изображения Adobe представила ряд экспериментальных технологий, которые могут значительно упростить рабочий процесс графических дизайнеров и аудиоинженеров. Среди них — инструменты, позволяющие превращать эскизы в готовые проекты и даже вращать 2D-изображения так, ка...

Популярные платежные решения для Adult 18+ проектов Индустрия контента для взрослых и 18+ сервисов — это огромный и разнообразный рынок, где требования к платежным решениям гораздо строже, чем в большинстве других отраслей. Нестабильность в области регулирования, особенности возвратов платежей, и даже репутационные риски — эт...

Прогнозирование продаж с использованием библиотеки Prophet, часть 1 Прогнозирование можно считать одной из основных задач аналитика. Прогноз продаж, оттока, выручки, затрат – всех основных KPI развития бизнеса – может потребоваться где и когда угодно, начиная от небольших ad hoc кейсов до масштабных задач вроде процесса бюджетирования на пре...

Коротко о SLAB, SLOB и SLYB в Linux Привет! Когда речь заходит о динамическом управлении памятью в Linux, мы имеем дело с несколькими разными подходами, каждый из которых имеет свои плюсы и минусы.В этой статье разберём три аллокатора памяти ядра: SLAB, SLOB, а также SLUB. Читать далее

RxJS Interop в Angular 18: основные изменения и преимущества ✏️

Хакеры начали чаще атаковать сайты среднего бизнеса разных регионов России Для поиска уязвимостей злоумышленники используют автоматизированные инструменты

Как ускорить компонентную frontend-разработку с помощью продуктового подхода: опыт Рунити Привет, Хабр! Меня зовут Дмитрий Виноградов, я руковожу направлением продуктовой разработки в Рунити, а если проще — то разработкой сайтов и витрин компании. Я и моя команда находимся в постоянном поиске удобных подходов к разработке технических решений.  В этой статье ...

Практики SRE: стандартизация логов Меня зовут Дима Синявский, я SRE-инженер в Ви.Tech — это IT-дочка ВсеИнструменты.ру. Наш сайт создает более 100 тысяч заказов каждый день. У нас много сервисов и много разработчиков, которые пишут много логов. Пишут их с целью разобраться в ситуации при сбое. В них нужно уме...

Межсетевые экраны в 2024 году Статья посвящена межсетевым экранам (МЭ) в 2024 году, их функционалу, архитектуре, и ключевым параметрам. Автор рассматривает функциональные возможности присущие межсетевым экранам на момент 2024 года без привязки к конкретным производителям. В статье рассмотрена архитектура...

Как открыть порт в Linux При работе с сетью в Linux может потребоваться открыть или наоборот закрыть сетевой порт. Контроль за портами осуществляется с целью обеспечения безопасности — чем меньше открытых портов присутствует в системе, тем меньше векторов атаки доступно. Также при закрытом порте ата...

Трансформация или чемодан без ручки (часть 7) Конфликты и компромиссы… Рассмотрим некоторые аспекты процесса трансформации — конфликты и компромиссы, без которых невозможно достичь сбалансированного результата. Конфликты неизбежны и полезны, так как помогают выявить проблемные зоны и позволяют видеть трансформацию в новом свете. Важна способнос...

Как у нейросетей работает внимание? Статья про self-attention и cross-attention Удивительно, как нейросети похожи на нас. У них тоже есть внимание, и на примере коня на ракете я расскажу, как оно работает! Читать далее

SQLAlchemy 2.0 + Python Generic, или как создать универсальный репозиторий для работы с БД Доброго времени суток, товарищи, эта статья, так скажем, продолжение предыдущей статьи об SQLAlchemy 2.0 для новичков, в этой статье мы узнаем что такое Python Generic и как его можно использовать в наших целях при взаимодействии с БД. Читать далее

Чем роль продуктового дизайнера отличается от роли UX/UI-дизайнера. Показываю на практике Часто сталкиваюсь с тем, что люди смешивают понятия продуктового дизайна и UX/UI-дизайна. Это делают и работодатели, и работники, и даже авторы образовательных программ. В этой статье я хочу рассказать, в чём же заключается роль дизайнера продукта и чем она отличается от рол...

iOS 18 для разработчиков: Ключевые изменения в UIKit Привет! Меня зовут Лена, я работаю iOS-разработчиком в KTS. Недавно вышла новая версия iOS 18, и я решила подробно изучить все нововведения, чтобы понять, какие новые возможности она предлагает разработчикам. В этой статье расскажу о самых интересных обновлениях в UIKit — но...

GIMP Script-Fu Первый Дан. Шаг первый Здравствуй Читатель! Если ты хочешь научиться программировать расширения для GIMP с помощью Script-fu тебе сюда. Я планирую опубликовать серию статей по данной теме. И эта статья только первый шаг в увлекательный мир лайф-кодинга. Что это значит? Расширение GIMP Script-fu пр...

Пробуем Flutter в Telegram Mini Apps: Насколько хорошее решение для разработки? Привет, Хабр!Меня зовут Богдан, и я Flutter-разработчик, работающий в аутсорсе. В этой статье на моем примере я расскажу о создании веб-приложения на Flutter для Telegram Mini Apps. Хотите узнать, насколько применим Flutter в вебе, как разработать и запустить свое приложение...

Что делать, если WAF не умеет работать с JSON: готовое решение Сегодня расскажем вам о нестандартном подходе к защите веб-приложений с помощью PTAF PRO. Мы с коллегами столкнулись с интересной задачей: как защитить уязвимое приложение от вредоносных JSON-запросов, если WAF официально не поддерживает их обработку в пользовательских прави...

Что такое covariant в Dart Ключевое слово covariant было внедрено в Dart для борьбы с важной проблемой переопределения методов. В статье содержатся разбор проблемы, описание работы covariant и пример его использования для решения проблемы. Читать далее

Защищаем контейнеры от киберрисков: наш опыт и рекомендации Привет, Хабр, я Вера Орлова — отвечаю за безопасность контейнеров и маркетплейс аддонов в Kubernetes в компании Cloud.ru. В статье расскажу, какие основные проблемы при работе с контейнерами существуют и какие вызовы встают перед разработчиками платформ контейнерной безопасн...

Кроссплатформа, зови меня победителем Привет, это оргкомитет CrossConf Awards — первой премии в области кроссплатформенной разработки. 8 ноября мы вручили награды кроссплатформенным проектам в номинациях Indusrty, Technology и Community. Это было очень волнительно, потому что выбрать, кто лучше всех — большая от...

Краткое пособие по переводу между системами счисления с основаниями 2, 8, 10, 16 Краткое пособие по переводу между системами счисления с основаниями 2, 8, 10, 16....В статье разобраны алгоритмы с примерами перевода чисел между NS с основаниями 2, 8, 10 и 16 Читать далее

Интеграция SwiftUI и Realm в React Native на новой архитектуре В данной статье мы разберём процесс создания React Native приложения для iOS с использованием SwiftUI и Realm на основе новой архитектуры. Особое внимание уделим основным шагам интеграции Turbo Modules и Fabric, а также тому, как эти инструменты повышают производительность и...

Как написать D-Bus сервис, работающий на системной шине, на Rust Привет, Хабр! На связи Федотов Максим, ведущий разработчик в "Открытой Мобильной Платформе". В этой статье я хочу поделится нашим опытом создания D-Bus-сервиса на Rust, который работает на системной шине.Если Вы только недавно начали изучать темы ОС GNU/Linux, Rust и D-Bus, ...

Не выпей яд, Гертруда или о токсичной электронике О радиации я уже писал. Про то, как не подорваться на конденсаторе или аккумуляторе — тоже. Осталось написать о том, как не отравиться.В составе электронных устройств присутствуют элементы буквально всей таблицы Менделее...

Опубликован список самых атакуемых уязвимостей 2023 года ФБР, АНБ и ведомства, входящие в разведывательный альянс Five Eyes, который объединяет спецслужбы Австралии, Канады, Новой Зеландии, США и Великобритании, опубликовали список 15 самых часто эксплуатируемых уязвимостей 2023 года. Подавляющее большинство проблем из этого списк...

Создание уведомлений на языке Kotlin Как создать всплывающие уведомления в мобильном приложения, привязанные ко времени? Читаю документацию и разбираю код. Читать далее

Вся информация о Tensor G5 для Pixel 10: трассировка лучей, прежнее ядро Arm Cortex-X4 и другое Только в этом году Google выпустила новую линейку смартфонов — Pixel 9 — а инсайдеры и крупные издания по типу Android Authority уже знают, чего ожидать от Pixel 10. В крупной зарубежной статье расписана вся известная информация по чипсету Tensor G5. Сначала пройдёмся по яд...

BI для оценки полезности BI: огранка логов в АЛРОСА Наверняка, вы тоже задавались вопросом: «Обязательно ли сапожник должен быть без сапог?». В нашей команде КХД и BI мы решили, что это не то, что не обязательно, но и вообще – неправильно. В этой статье я расскажу, как мы реализовали систему мониторинга востребованности дашбо...

Этот код не то, чем кажется: что творится на мониторе в фильмах и сериалах Современный мир плотно оцифровался, и взаимодействие с ПО вошло в нашу повседневность. Сложно представить, насколько легкомысленно к изображению кода на экране в кино подходили всего 10-15 лет назад. Вместо реальных работающих алгоритмов на мониторе стильного хакера нередко ...

Как универсально управлять проектами Для лучшего понимания статьи, желательно предварительно ознакомиться с основными актуальными подходамиКаждый бизнес, так или иначе, сталкивается с вопросом: каким образом реализовывать проекты. В современном, быстро меняющемся мире гибкость - уже просто необходимость. Именно...

Расширения Chrome с боковой панелью Около года назад (30 мая 2023, если быть более точным) в Хроме появилась возможность отображать интерфейсные элементы расширений не только во всплывающем окне (popup.html), но и в боковой панели которая отображается сбоку (справа) от текущей отображаемой страницы. Внешне бок...

14 способов развития насмотренности продакт-менеджера: от общения с пользователями до Crunchbase Привет! Меня зовут Елена Аладина, я GH лид в Альфа-Банке. В мире продакт-менеджмента насмотренность играет ключевую роль. Это способность замечать, анализировать и адаптировать лучшие практики свой продукт, а также совершать меньше ошибок, зная о провальных кейсах других. ...

GIMP Script-Fu Первый Дан. Ускоряем Script-fu Библиотека функций к Script-fuКак я уже говорил тинисхема ленива, ленива настолько, что когда ей дают на вход определение функции, она тупо его считывает, и говорит: "А..., потом обработаю". И все макросы, которые находятся которые находятся в коде функций остаются не раскры...

Feature-Sliced Design (FSD): Основы и практические примеры архитектуры Когда я только начинал свою карьеру фронтенд-разработчика, часто сталкивался с проблемами поддержки кода в проектах. Со временем я понял, что структура кода имеет решающее значение. Так я узнал о Feature-Sliced Design. Этот подход помогает разбивать проект на функциональные ...

Из чего состоит безопасность современных приложений В сети можно встретить различные трактования понятия AppSec (Application Security). И в этой статье мы попробуем разобраться с тем, что же должно входить в AppSec и какие навыки требуются специалистам, работающим в данной отрасли и какие инструм...

Sidecar на Go: позволь другому заниматься твоими проблемами Привет, Хабр!В распределённых системах каждая служба выполняет свою задачу: одна отвечает за логи, другая за обработку запросов, третья за безопасность. Но не всегда удобно нагружать основной сервис дополнительной логикой. Именно здесь хорошо вписывается Sidecar — отдельный ...

Filesystem race condition. Незапланированное решение задачи на Кубке CTF 2024 В статье рассмотрим нестандартное решение задания с Кубка CTF 2024 на бинарную эксплуатацию – “R4v5h4n N Dj4m5hu7” и обойдем проверку реального пути к файлу c помощью filesystem race condition Читать далее

Три распространенных ошибки с метриками Kubernetes в PromQL Миллионы разработчиков пишут запросы PromQL и создают пользовательские дашборды Grafana для Kubernetes. И все используют одинаковые метрики из node-exporter, kubelet и kube-state-metrics. К сожалению, не все знают, как при работе с метриками обойти некоторые подводные камни....

Математика и ШАД Разбираем пять важных олимпиадных задач по математике, которые будут полезны при подготовке к поступлению в ШАД Яндекса. Читать далее

Что нового в .NET 9? .NET 9 вышел в релиз, и значит, можно начинать переносить свои проекты на новую версию. В этой статье мы рассмотрим новые улучшения и фишки .NET: C# 13, производительность, BuildCheck, GC, LINQ, NuGet Audit и прочее. Читать далее

Как и зачем использовать Template Method в C# Template Method (он же «Шаблонный метод») — это паттерн проектирования, который определяет скелет алгоритма в методе, оставляя определенные шаги подклассам. Проще говоря, есть базовый алгоритм, но мы можно менять детали, переопределяя части этого алгоритма в наследниках.Клас...

Прогноз геомагнитных бурь: когда ожидать магнитных колебаний? Геомагнитные бури — природные явления, которые могут влиять на технологии и самочувствие людей. Для метеочувствительных людей особенно важно знать даты повышенной магнитной активности, чтобы подготовиться к ним и минимизировать возможный дискомфорт. В этой статье мы рассмотр...

HMAC-SHA256 и Telegram Mini App Хеш-функции это по-настоящему есть широта возможностей и в этой статье мы прикоснемся к одной из, а именно - аутентификация сообщения или, проще говоря, определение подлинности тех или иных присланных нам данных.Мы с вами начнем с теории и проникая в глубь мы закончим пример...

Как Elasticsearch поломал сборки и «обнулил» звёзды в Github Казалось бы, майская история с Docker hub должна была научить всех нас уделять больше времени на обеспечение целостности артефактов проекта, но на то мы и люди, чтобы учиться на своих (и чужих) ошибках не с первого раза. В этой статье я поведаю про настоящую историю, которая...

Восстановление данных с зашифрованного Linux тома с помощью cryptsetup В этой статье мы разберем восстановление данных с зашифрованного с помощью LUKS тома NAS.Внимание: в самом худшем случае для восстановления данных этим способом потребуется свободное место равное двум объемам зашифрованного раздела. Например, если у вас есть зашифрованный ра...

Python для детей: особенности обучения, видеоуроки, книги и другие ресурсы Когда и как начинать учить детей программированию? Стоит ли вообще это делать? Если да, то какие языки подойдут? Давайте искать ответы на примере Python: рассмотрим его особенности и потенциал, определимся с оптимальным возрастом для начала, разберемся в перспективах направл...

Разбей и властвуй: как создать кастомный токенизатор в SpaCy Привет, Хабр! В этой статье расскажем вам о том, как создавать собственные токенизаторы с SpaCy. Да-да, тот самый SpaCy, который мы все знаем и любим. Стандартные токенизаторы хороши, но иногда требуется что-то особенное. Например, разбивать текст на токены по специфическим ...

Операционная система реального времени Xenomai 4 В данной статье подробно рассмотрим, как собрать ядро, поддерживающее EVL core, и библиотеку, реализующую пользовательский API для этого ядра. А также разберем некоторые аспекты реализации драйвера устройства и приложения под Xenomai 4.Xenomai — Фреймворк для разра...

Как разметить данные для классификации изображений: руководство с примерами Представьте, что вам нужно научить машину "видеть" и понимать мир вокруг. Нет, не просто распознавать лица или выделять дороги на фотографиях – а по-настоящему разбираться, что изображено на любом снимке, будь то лес, чашка кофе или картина. Классификация изображений – это к...

OpenCV: компьютерное зрение на Python Компьютерное зрение — это перспективное направление развития технологий, позволяющее обучить компьютер навыкам распознавания изображений и видео. С помощью компьютерного зрения компьютеры могут не только анализировать и понимать визуальную информацию, такую ка...

Россия учитывает слабые стороны техники НАТО при создании нового вооружения Россия использует анализ уязвимостей техники НАТО для разработки нового вооружения. Министр обороны Андрей Белоусов сообщил, что исследование трофейной техники продолжается для создания более эффективных боевых систем.

Архитектура без критики. Уроки авторитарного проектирования На берегу в Батуми есть гостиница "Мариотт", и каждый раз, когда я туда приезжаю, я смотрю на неё заворожённо. Меня не покидает ощущение, что я наблюдаю результат классической авторитарной разработки продукта.Что со стороны моря, что со стороны города, здание выглядит как ог...

Кастомное пассивное охлаждение ПК (часть 2) Вот и продолжение истории с пассивным охлаждением для ПК. Да, прошло уже много времени с первой части, и было рассмотрено много разных концепций. Оптимальный вариант в моём случае выглядит так: Читать далее

Шины данных для очень больших инсталляций, или Почему большим компаниям сложно с опенсорсом Как технический менеджер в Яндексе я отвечаю за эксплуатацию больших кластеров, через которые мы передаём данные, — для этого мы используем YDB Topics, собственный аналог Apache Kafka, о котором я уже рассказывал. Но если посмотреть не ...

База, которую нужно знать про JSON Schema Привет, Хабр!Сегодня мы рассмотрим одну из тем, которая, как ни странно, остаётся недооценённой — JSON Schema. Если ты аналитик (или хочешь им быть) и в твоей работе часто мелькают JSON-файлы, то наверняка знаешь, как сложно порой бывает держать всё это под контролем. В этой...

Может ли C# догнать C? Современное сообщество программистов разбито на два лагеря - на тех, кто любит языки программирования с управляемой памятью, и тех кто их не любит. Два лагеря яро спорят друг с другом, ломая копья по поводу преимуществ в каком-то из аспектов программирования. Языки с неуправ...

Краткий гайд для самых маленьких по Tensor Flow TensorFlow — один из самых мощных и популярных фреймворков для машинного обучения, разработанный компанией Google Brain в 2015 году. Пока старички-студенты активно практикуются в самых сложных задачах машинного обучения, новички еще практикуются с освоением практики обу...

Опыт внедрения практик AppSec/DevSecOps Процессы разработки должны быть построены так, чтобы гарантировать предсказуемый уровень безопасности продукта на выходе. Именно с такой идеей мы приступали к модернизации наших внутренних процессов в «ЛАНИТ ― Би Пи Эм».Мы провели исследование мировых практик обеспечения без...

Использование библиотеки ActiveSession Сама по себе эта статья не является самостоятельным произведением. По факту она служит дополнением к основной, обзорной, статье по новой библиотеке ActiveSession. Эта библиотека предназначена для использования в веб-приложениях, серверная часть которых написана на ASP.NET C...

Автостопом по мультиплееру. Часть 4: Авторитарность и Топологии Это четвёртая статья путеводителя по разработке многопользовательских игр, где я пытаюсь последовательно и в одном месте собрать знания, которые потребуются для осознанной разработки мультиплеерного проекта.В прошлой части были рассмотрены особенности клиентов и серверов, зо...

ADR: Как сохранить архитектурные решения и избежать повторения ошибок Вы когда-нибудь чувствовали себя потерянным в лабиринте чужого кода, задаваясь вопросами: «Почему здесь используется именно эта технология?» или «Зачем был выбран такой подход к архитектуре?»В этой статье я рассказываю о том, как Architectural Decision Records (ADR) помогают...

«Я за это не платил!» или просто о возвратном платеже В электронной коммерции, особенно на маркетплейсах, мошенничество — это не «если», а «когда». Нужно всегда быть на шаг впереди и не ждать, пока случится что‑то плохое. Защита данных, верификация пользователей, мониторинг подозрительных активностей и ...

Вы всё ещё ищете пути обхода блокировок, чтобы посмотреть видео на ютюбе? А надо ли обходить саму блокировку? Эта статья содержит только идеи, но не описывает механизмы. Потому, что… Вспомните недавнюю историю с Discord, когда «школьники сделали…» (далее имя одной очень известной конторы, которую лучше не упоминать вовсе). Что сделала эта контора в отве...

Как мы ищем деградации на нодах в кластерах Kubernetes Привет, Хабр! Меня зовут Станислав Егоркин, я инженер юнита IaaS департамента разработки Infrastructure в Авито. В этой статье я расскажу про инструмент, который мы используем для обнаружения деградаций на нодах в кластерах Kubernetes, а также покажу дашборд, где мы наб...

Не бойтесь потоков в Python, они не кусаются Привет, любитель Python!Слышал о потоках, но чувствуешь себя немного неуверенно? Не волнуйся! Потоки в Python — это не про силу джедаев. Это хороший инструмент, который, кстати, вполне дружелюбен, если знать основные правила общения с ним. Правда, у потоков в Python есть сво...

[Перевод] Как работают Kubernetes Services: управление трафиком с помощью iptables В статье на примере приложения Podinfo показывается, как Kubernetes с помощью iptables управляет трафиком, предназначенным для этого приложения. Вместе с автором вы развернёте Podinfo, включите трейсинг iptables и проанализируете его вывод. Это поможет разобраться в сетевой ...

Security Week 2444: браузерный zero-day на сайте криптовалютной игры На прошлой неделе в Индонезии прошла очередная конференция по кибербезопасности Security Analyst Summit, организованная «Лабораторией Касперского». Один из ключевых докладов конференции был посвящен истории обнаружения уязвимости нулевого дня в браузере Google Chrome еще в м...

Всем про LLM. Как рассказать про трансформеры одинаково хорошо и индустриалам, и исследователям Привет, Хабр. Меня зовут Вика, я работаю в AIRI, преподаю в Школе Анализа Данных и Сколтехе и вместе со своими коллегами занимаюсь обработкой естественного языка, изображений и видео, а также иными задачами, где могли бы пригодиться трансформерные модели....

Инфраструктура для Data-Engineer DBT dbt является мощным фреймворком, который включает в себя два популярных языка: SQL + Python.При помощи dbt можно создавать разные "слои" данных или выделить dbt только под один слой, к примеру dm.При помощи понятного и всем известного SQL интерфейса можно создавать разные мо...

Разбираем iOS-приложение: код, сборка, статические и динамические библиотеки, компиляция, запуск Привет, я Максим Крылов — ведущий iOS-разработчик в Альфа-Банке. Больше всего мне нравится изучать процессы мобильной разработки, включая самые низкоуровневые вещи. Из чего состоит iOS-приложение? Какие этапы оно проходит перед тем, как оказаться на устройстве пользователя? ...

BI для оценки полезности BI: огранка логов в АЛРОСА В наше время цифровизация процессов и событий вокруг нас имеет всё большую и большую востребованность. По этой причине важно понимать не только плановые и фактические показатели, но также и динамику их изменений. В этой статье я расскажу, как мы реализовали систему мониторин...

Какая подошва лучше для зимней обуви Разбираем плюсы и минусы разных вариантов.

Органические полупроводники для дисплеев и не только: краткий патентный анализ У многих на слуху неорганические полупроводники: кремний, германий и прочие, о которых мы писали или упоминали во многих наших статьях на Хабре.Органические полупроводники — это вещества с большим числом углеродных связей типа C=C, образующих систему с регулярным чередование...

Это база. Алгоритмы сортировки для начинающих Привет! В этой статье я расскажу о двух алгоритмах сортировки: Quick Sort и Merge Sort. Объясню, как они работают, как выглядят примеры кода на Python и Java, а также — как выбрать подходящий алгоритм под ваши задачи. Подробности — под катом. Читать дальше →

Киберучения «CyberCamp 2024» глазами Гостя В начале октября прошел трехдневный чемпионат по информационной безопасности федерального уровня CyberCamp 2024.О том, из чего он состоял можно почитать в разных СМИ, например, на РБК, переписывать их текст, естественно, не буду.Автор статьи принимал участие в соревновании н...

Completo Trends 2025: гармония инноваций и традиций Готовы выйти за рамки привычного и сделать шаг навстречу трендам? Маркетинговая группа «Комплето» приглашает на онлайн-конференцию «Completo Trends 2025», которая пройдет с 19 по 21 ноября! Вас ждет 5 часов полезного контента каждый день. Без лишней воды: только инсайты,...

Как жить без IntelliJ IDEA. Часть №2. Поддержка Spring В первой статье из цикла "Как жить без IntelliJ IDEA" мы рассмотрели возможные альтернативы привычной многим IDE. Во второй статье из цикла команда Spring АйО выяснила, какие есть альтернативы Ultimate в части поддержки Spring и насколько хорошо они справляются со своей...

Синтаксический анализатор на стеках и lambda-выражениях (Axolotl) Синтаксический анализатор на стеках и lambda-выражениях (Axolotl)В этой статье рассматривается практическая реализация синтаксического анализатора, основанного на стеке состояний и lambda-выражениях. Такой подход упрощает обработку синтаксиса, делая его гибким и легко масшта...

Статья для Хабра может стоить 60 000 рублей, а сайт на Тильде до 1,5 млн: за что берут такие деньжища? Разбираемся в ценообразовании на услуги диджитал и контент-агентств.Мы запускаем серию исследовательских статей по теме ценообразования на товары и услуги в разных сферах бизнеса. В этой статье разберем ценообразование на две услуги — сайт на Тильде и статья для публикации н...

Защита LLM в разработке чат-ботов в корпоративной среде: как избежать утечек данных и других угроз Как компания, которая внедряет прикладные решения, мы хотим знать, насколько они безопасны. Расскажу про основные риски, связанные с использованием LLM в корпоративной среде, и способы от них защититься. Если вы хотите узнать больше об уязвимостях и техниках защиты LLM —&nbs...

Swift TaskGroup на примерах В данной части из серии swift concurrency мы продолжим исследовать structured concurrency. В этот раз остановимся на сущности под названием TaskGroup. Узнаем как с ней работать и чем она отличается от Task и async let. На примере сравним аналогичные реали...

Получение, обработка, анализ и визуализация спутниковых снимков с помощью библиотек: GDAL, numpy и matplotlib Эта статья является продолжением цикла статей посвященных развитию стартапа "Arrow". Ребята из моей команды тоже не отстают и те, кого больше интересует бизнес-сторона вопроса можете почитать "Старт проекта и гибкость как залог успеха: путь команды ARROW", а те кто больше по...

Работа с CoordinatorLayout: шапочный разбор Приветствую тебя, уважаемый читатель! Меня зовут Пятаков Никита, я Android-инженер в команде MT&S Авито. Здесь я делюсь опытом реализации двух версий шапки на главном экране приложения Avito. Эта статья будет особенно полезна разработчикам, которые хотят познакомиться с ...

Параллелизм и феномен ван дер Поля Зачем нужны потоки, если есть параллелизм ВКПа? Поговорим об этом подробнее. По существу мы тем самым продолжим тему статьи[1], рассмотрев только более сложный пример, чем простые и абстрактные счетчики. Рассмотрим по ходу сначала пример, а уж потом и его реализацию на поток...

Как сделать первый шаг, если вы не уверены в ответных чувствах Вместе с психологом разбираем несколько разных стратегий.

0001 — это число? Или нет? Недавно коллега-аналитик переслал вопрос от одного из разработчиков:«У тебя в ТЗ сказано, что id — это число, максимум 18 знаков. С точки зрения программирования 0001 и 001 и 01 и 1 — это все одно и то же число 1. Но наша система с параметром id работает как со строкой. Поэт...

«Эффект, максимально приближенный к человеческому глазу». Опубликованы новые примеры работы камеры Nubia Z70 Ultra Nubia продолжает дразнить общественность возможностями камеры нового смартфона Nubia Z70 Ultra, который будет оснащен не только уникальным экраном без вырезов, но и обновлённой 35-мм основной камерой. Фото Nubia  Фото Nubia  Производитель заявил, ч...

[Перевод] Apple убивает Swift Swift был прекрасным языком, но он далеко отошел от своего первоначального видения.Очень далеко.В этой статье мы рассмотрим различные виды управления современными языками программирования. Я объясню, в чем именно заключается уникальность диктаторской структуры Swift, и проде...

Разыменовываем NULL на RISC-V ядре scr1 Во время работы в ASIC дизайн центре я потратил немало времени на отладку ошибок и падений ядра, просматривая временные диаграммы на шинах AXI от процессора к памяти. Иногда оказывалось, что адрес чтения из памяти оказывался 0x00000000 - классический случай разыменования нул...

Избавляемся от Android в api-модулях Небольшой туториал на тему «Как уменьшить количество Android-модулей в проекте при помощи оберток над Android-классами»На решение, которое будет описано ниже, меня натолкнула статья Оптимизация Gradle: избавляемся от Android-модулей. В ней приведен синтетический бенчмарк, из...

Angular Signals Implementation Сигнал — это значение, которое является «реактивным», то есть может уведомлять заинтересованных потребителей, когда оно изменяется. Существует множество различных реализаций этой концепции. В данной статье мы рассмотрим имплементацию команды Angular, углубимся в код и попроб...

Как работать со стейкхолдерами ИТ-проекта Заинтересованные стороны (ЗС), или стейкхолдеры, в проекте автоматизации – это любые люди, организации или институты, кто пользуется его результатами и может на них влиять. Прежде всего, это заказчики / покупатели АИС как продукта. Основная работа аналитика с ними заключаетс...

Kali Linux и Parrot OS Kali Linux и Parrot OS — это два самых популярных дистрибутива Linux, разработанных специально для нужд кибербезопасности и тестирования на проникновение. Они имеют много общего в функциональности, но различаются подходами к обеспечению безопасности, интерфейсу, использовани...

Security Week 2442: криптомайнеры в результатах поиска На прошлой неделе эксперты «Лаборатории Касперского» опубликовали подробный разбор вредоносной кампании, направленной в основном на русскоязычных пользователей. Ссылки на вредоносные программы продвигаются в результатах поиска, результатом установки такого ПО является полный...

Мальчики, которые чинят компьютеры: что на самом деле делают инженеры сопровождения Инженеры сопровождения — это специалисты, которые следят за стабильной работой IT-систем. Но часто их путают с техподдержкой, системными администраторами, DevOps-специалистами, а иногда и с тестировщиками. Тема кажется очевидной, но зачем тогда писать статью? В професси...

[Перевод] Ускоряем e2e-тесты с помощью playwright-network-cache Быстрые и стабильные e2e-тесты — залог успешного CI/CD процесса. Однако взаимодействие с внешними API может существенно замедлить тесты. В этой статье рассмотрим новый интрумент для Playwright, который ускорит ваши тесты за счет кэширования запросов на файловой системе. Чита...

События и сенсоры в Scratch: как создать первую программу В этом уроке мы познакомимся с базовыми командами в Скретч: событиями и сенсорами. И покажем, как новичкам создать простую программу. Инструкция предназначена для детей 7-8 лет и старше.Scratch — визуальная среда, с которой многие дети начинают освоение программирования. Зде...

Применение «Волнового алгоритма» для игры «Сапер» Волновой алгоритм — это алгоритм поиска пути, который использует волновое распространение для определения кратчайшего пути от начальной вершины до целевой вершины. В этой статье мы не будем рассматривать основной принцип данного алгоритма (поиск кратчайшего пути), а лишь о...

Дизайн интерфейсов или как увеличить конверсию продаж в разы Дизайн интерфейсов или как увеличить конверсию продаж в разы. В статье вы узнаете этапы формирования дизайна интерфейса и советы к их практической реализации. Читать далее

Security Week 2447: прогнозы на 2025 год На прошлой неделе эксперты «Лаборатории Касперского» опубликовали список прогнозов по развитию киберугроз на 2025 год. Такие предсказания делаются ежегодно уже в течение многих лет, поэтому всегда можно оценить, насколько верными оказались прогнозы годичной давности. Единств...

AILink для Wolfram и плагины для ChatGPT Я сделал небольшой клиент для Wolfram Language, который умеет вызывать OpenAI API и другие API, которые на него похожи. Сам активно пользуюсь им и хочу рассказать о том, как легко создать ассистента на основе OpenAI API и добавить в него свои собственные плагины. Зачем я это...

Продукт или студия: куда пойти работать дизайнеру, и почему в банках так много платят Эта статья для начинающих и взрослых дизайнеров. Новички поймут, в какую сторону смотреть, где искать первую работу. Опытные ребята ответят себе на вопросы: «Тем ли я занимаюсь?» и «Стоит ли менять профессию?». Читать далее

Температура успеха: как X5 Tech измеряет эффективность развития IT-продуктов Привет, Хабр! На связи команда ad-hoc аналитики X5 Tech. Если вы работаете в IT, то знаете как непросто оценивать результативность развития IT-продуктов и команд. А теперь представьте, что таких продуктов у вас десятки, и решения по ним нужно принимать оперативно, ведь речь ...

Продуктовый матчинг на маркетплейсе: что происходит под капотом сравнения товаров Привет, Хабр! На связи команда продуктового матчинга ecom.tech. Сегодня расскажем вам про машинное обучение под капотом сопоставления товаров на Мегамаркете.  В этом эпизоде объясним, как матчер Мегамаркета сравнивает ключевые сущности товаров и почему именно так.Н...

Код из цитат Шварценеггера и песен Битлов: как мир искусства проникал в эзотерические языки программирования На Хабре выходило много статей про эзотерические языки программирования: про самые неординарные, про 5 наиболее странных, примеры кода на 39 эзотерических языках. Как раз когда я готовил этот текст, появился панорамный обзор по теме. Меня это не остановило, потому что хотело...

Формирование задач для выбора информационной системы из стратегических целей проектной организации Настоящая статья является развитием статьи “Организация процесса выбора среды общих данных для проектов объектов капитального строительства”. Ее публиковал ранее тут. В ней мы говорили о важном шаге при выборе будущей информационной системы - описании задач, для которых прио...

HMPL — лучшая альтернатива HTMX Всем привет! В данной статье рассмотрим такой javascript модуль как HMPL и как он может заменить HTMX в проекте. Также, рассмотрим в чём их отличия, преимущества и недостатки.При дальнейшем сравнение двух модулей стоит учесть, что один является языком шаблонов, когда как дру...

Как Яндекс помогает астрофизикам изучать вспышки на красных карликах Красные карлики — наиболее распространённый тип звёзд в нашей Галактике. Это не самые яркие объекты: они меньше нашего Солнца и светят слабее. Однако большинство планетных систем обнаружено именно вокруг звёзд этого класса. Благодаря многолетним исследованиям ...

Распознавание капчи токеном или кликами, что быстрее? Сравнение методов на практике Очень часто по работе сталкиваюсь с различными сервисами для упрощения работы в различных сферах. Речь сейчас не про сервисы, типа Кей Коллектор или Ахрефс, а про Zennoposter или BAS - я не являюсь профессором в области автоматизации, объясню просто, как я понимаю - указанны...

Ускорение LUP-разложения матрицы с помощью OpenCL Я являюсь автором проекта по математическому моделированию прикладной механики и в работе моей программы до 90% вычислительного времени уходит на решение системы линейных уравнений. Цель этой статьи сугубо практическая - найти оптимальный метод решения системы линейных уравн...

Как собрать клон Yamaha DX7 за 10$ В этом статье я расскажу как и из каких компонентов можно самостоятельно изготовить клон знаменитого синтезатора Yamaha DX7.Статья рассчитана в основном на новичков и энтузиастов ретро музыкальных инструментов. Чуда не ждите :)Около 10 лет назад в моей коллекции был этот син...

Внедряем снепшот-тестирование, или пять стадий принятия неизбежного Привет, Хабр! Меня зовут Дмитрий Сурков, я iOS-разработчик приложения для среднего и малого бизнеса ПСБ. У нас есть практика проводить технические дни, на которых мы вносим улучшения в наше приложение. Одним из таких улучшений оказалось внедрение снепшот-тестов для компонент...

Nvidia исправляет серьезные уязвимости в драйверах для Windows и Linux Nvidia выпустила срочные патчи, устраняющие как минимум восемь уязвимостей в GPU-драйверах для Windows и Linux, а также в софте для виртуальных GPU (vGPU).

Препарируем менеджмент гигантов Кремниевой долины. Четыре причины прочитать «Transformed» Всем привет! Сегодня я продолжаю свой рассказ о важнейшей литературе для любого менеджера, начатый в моей первой статье про литературу для тимлидов, и представляю вам книгу Марти Кагана «Transformed — Moving to the Product Operating Model». Каган — один из наиболее ярких I...

Машинное обучение без кодинга для фронтенд-задач. Разбираем работу фреймворка MediaPipe Меня зовут Ярослав Французяк. Я фронтенд-разработчик в GARPIX. В этой статье расскажу о таком инструменте, как фреймворк MediaPipe от Google. На основе готовых моделей он позволяет разработчикам внедрять сложные функции компьютерного зрения и обработки мультимедиа в веб-прил...

Востребованность и полезность 3D для управления строительными проектами через СОД «Трехмерное моделирование» (3D), уже много лет используется при реализации строительных проектов. 3D технологии позволяют создавать точные и детальные модели зданий и сооружений, что помогает улучшить качество проектирования и минимизировать ошибки в строительных проектах. «...

Делегирование как инструмент лидерства, эффективности, мотивации и профессионального развития В прошлый раз мы обсуждали управление рисками в IT-разработке. В этот раз давайте поговорим о “мягких” навыках бизнес-аналитика, а именно о делегировании в контексте работы бизнес-аналитика в IT-разработке, Agile-проектах, нелинейного подчинения и взаимодействия и наших с ва...

Лампочки, выключатели, реле: смотрим на обновлённую линейку умных гаджетов от «Яндекса» «Яндекс» обновил и расширил линейку устройств для умного освещения. В коллекции появилось тринадцать новых устройств, включая лампочки на базе протокола Matter over Wi-Fi, умные выключатели и реле на базе Zigbee. Я уже успел попользоваться устройствами и в этой статье подроб...

Вести с полей киберинцидентов: команда расследователей делится итогами проектов 2023-2024 Привет! На связи команда по расследованию и реагированию на инциденты экспертного центра безопасности Positive Technologies. За год мы выполнили около ста проектов по расследованию инцидентов ИБ и ретроспективному анализу в организациях по всему миру. В этом исследовании мы ...

Микросервисная архитектура vs монолит (на простом примере) Микросервисная архитектура — это концепция, которая существует уже довольно давно, но до сих пор многие не до конца понимают, в чем ее суть, какие плюсы и минусы она имеет по сравнению с монолитной архитектурой. На мой взгляд это нужно понимать, даже нетехническим специалист...

Посмотрим на never с разных сторон? Данную заметку можно рассматривать как приложение к официальной документации. С одной стороны я решил, что стоит развернуть примеры из документации, а с другой показать роль never в выражениях типов. Последнее в документации отражено между делом.Предложенная структура и соде...

[Перевод] Как написать эффективный отчет об уязвимости в рамках программы вознаграждений за уязвимости В мире поиска уязвимостей качество вашего отчёта может как помочь, так и навредить вам. Поиск уязвимости — это первый шаг, но написание отчета является самой важной частью охоты за уязвимостями. Хорошо составленный отчет не только помогает команде безопасности понять проблем...

Как сократить время при повторных проверках проектной документации, используя среду общих данных и инструмент сравнения В современном мире проектирования и строительства повторная проверка проектной документации — неотъемлемая часть этих процессов. Для оптимизации и увеличения точности проводимых проверок существует ряд инновационных инструментов и технологий.  В данной статье рассмотрим...

Ошибка сериализации в Redux: как организовать хранение файлов в React-приложении Мы пишем онлайн-компилятор для отладки ИИ-сервисов. И статья — это скорее приглашение к обсуждению. Хочу поделиться практическим подходом, который показался простым и удобным в этом проекте. Ваши комментарии и критика будут очень полезны. Читать далее

Реляционная алгебра для DAX: ALL в итераторе SUMX для SUMMARIZECOLUMNS Привет, Хабр! Язык запросов DAX популярен и эффективен для построения дашбордов в Business Intelligence, и за счет свой функциональной природы DAX в чем-то ближе к реляционной алгебре, по сравнению с SQL. Особенности DAX удобно рассмотреть на основе примеров DAX-запросов, пе...

Мобильная версия сайта: статистика, важность и чек-лист для гуманитариев Мобильная версия сайта приобретает всё большее значение, так как по последним данным 47% россиян заходят в интернет с помощью смартфонов.В этой небольшой статье мы рассмотрим ключевые моменты разработки удобного мобильного интерфейса и предложим чек-лист для оценки его ...

Уникальная игровая консоль из 2011 года на Linux. Смотрим на Ritmix RZX-50 Сейчас на рынке представлено множество самых разных игровых консолей на Linux с широкими возможностями по кастомизации, разработке собственного софта и конечно же, обилию самых разных конфигураций. Однако Linux стал де-факто стандартном отнюдь не сразу: когда-то консоли с пи...

Полный разбор Polymarket: от интерфейса до смарт-контрактов Написал для вас подробный технический разбор Polymarket — децентрализованного рынка предсказаний на блокчейне. В статье мы рассмотрим ключевые компоненты протокола: интерфейс, смарт-контракты, оракул, токенизация исходов и механизмы управления ордерами. Материал поможет глуб...

Разыскивается ARM-нетбук Ben Nanonote или WM8650 Привет, Хабр! Публикую специально в чулан, дабы не задеть ничьи чувства. Для подготовки следующей статьи о моддинге и программировании для необычных девайсов (можете посмотреть примеры у меня в профиле), я ищу китайские ARM-нетбуки конца нулевых-начала десятых годов. Стоили ...

Зачем эффективной команде проекта нужен Устав? Статья пригодится начинающим менеджерам проектов, особенно тем, у кого есть свобода от мёртвых процессов и экстремальные условия выживания стартапа. К пониманию того, что правила взаимодействия внутри команды должны быть проявлены, приходишь обычно, пройдя через межличностны...

«Open source в России» — гримасы рынка, этика и менеджмент: разговор с Олегом Бартуновым, CEO Postgres Professional Удалось пообщаться с Олегом Бартуновым, сооснователем и генеральным директором Postgres Professional. Делюсь текстовой версией разговора, в котором мы затронули историю компании и проблемы open source в России. Также мы поговорили о том, как менеджерам стоит смотреть на рабо...

«Спутник-1»: как советский аппарат изменил наше восприятие космоса 4 октября 1957 года мир перестал быть прежним. Человечество официально вывело на орбиту космический аппарат, реализовав самые фантастические идеи ученых и писателей. И особенную гордость вызывает тот факт, что это эпохальное событие стало возможным благодаря нашим с вами соо...

Как правильно разговаривать с вашим руководителем? (памятка Руководителю проектов Под начало недели небольшая база по общению с руководителем. В целом, может касаться и заказчика, и спонсоров вашего проекта: то есть всех людей, от которых вам нужна помощь или решение проблем вашего проекта.Когда у вас проблемы на проекте, вам хочется прийти к руководителю...

Dorks на новый лад – ищем то, что открыто При проведении любого пентеста корпоративной сети одним из направлений действий белых хакеров является поиск информации, находящейся, практически в открытом доступе: на файловых шарах, в репозиториях, в расшаренных папках на машинах пользователей. Короче, все то, что лежит к...

Эксперимент: даём ChatGPT полный доступ к компьютеру Это статья написана от души и для души. Она не является: инструкцией, примером для подражания, призывом к действию или чем-то подобным.Я абсолютный новичок в программировании, поэтому могу ошибаться в некоторых (или даже во многих) вещах. Я бы, наверное, даже не писал эту ст...

Locust: проводим нагрузочное тестирование Автоматизация тестирования приложений является важным элементов в обеспечении процессов CI/CD. В этой статье мы поговорим о практическом использовании инструмента с открытым исходным кодом Locust для проведения нагрузочного тестирования приложений. Читать далее

Трактовка понятий «технологии информационного моделирования» (ТИМ) и «среда общих данных» (СОД) Статья для тех, кто любит поговорить про значения слов в определениях и посмеяться. Предлагаю разобрать понятия Технологии информационного моделирования, информационная модель, среда общих данных и их взаимосвязь. В статье есть нудный анализ существующих определений в различ...

Зачем и где нужен API Gateway Елизавета Акманова, старший аналитик ГК Юзтех, снова на связи. Сегодня у меня в планах обсудить, зачем и где нужны API Gateway. Для этого верхнеуровнево пройдём по архитектуре этого паттерна, рассмотрим решаемые задачи. Ключевой вопрос на сегодня: Когда стоит использовать эт...

[Перевод] Строим ETL-конвейер для машинного обучения с помощью Kafka, Clickhouse и Go В этой статье я поделюсь с вами своим опытом использования Golang, Kafka и Clickhouse на примере простого ETL-конвейера для параллельной передачи JSON-данных в базу данных с последующим прогнозированием температуры на основе машинного обучения. Читать далее

Продуктовая матрица. Что это такое? Как её сделать? Подробное руководство для маркетолога Это статья про работу с продуктовой матрицей для маркетологов. Статья специализированная и подробная с примерами и иллюстрациями. Я постарался написать понятным языком, надеюсь, получилось.Понадобится достаточно много времени, чтобы вникнуть, поэтому...

Дизайн в условиях кризиса: как ошибались, но все же сделали редизайн интернет-банка Всем привет! На связи Маша Сафронова — дизайнер дебетовых счетов и карт. В этой статье я расскажу, как мы в Т-Банке сделали редизайн интернет-банка практически с нуля, с какими проблемами столкнулись в процессе адаптации мобильного приложения на веб и как их решали. А бонусо...

Регуляторика РБПО. Часть 4 – Требования к ГИС, ИСПДн, отраслевые требования Привет, эксперты!Сегодня переходим к 4-ой части нашего обзора регуляторики практик разработки безопасного ПО (РБПО). На повестке у нас требования к государственным информационным системам (ГИС) и информационным системам обработки персональных данных (ИСПДн), а также немного ...

Регуляторика РБПО. Часть 4 – Требования к ГИС, ИСПДн, отраслевые требования Привет, эксперты!Сегодня переходим к 4-ой части нашего обзора регуляторики практик разработки безопасного ПО (РБПО). На повестке у нас требования к государственным информационным системам (ГИС) и информационным системам обработки персональных данных (ИСПДн), а также немного ...

Опубликованы примеры фото на смартфон Xiaomi 15 Компания Xiaomi опубликовала фотографии, сделанные на флагманские смартфоны Xiaomi 15 и Xiaomi 15 Pro, которые будут представлены уже 29 октября. Снимки были сделаны в режиме с насыщенным цветом Leica Vivid. Ранее стало известно, что старшую модель оснастят батареей ём...

На моем производстве нет выходных, служебное жилье – каморка, работают за еду, а штат все равно растет В статье расскажу, как гоняю медведей, сплю в лесу, делаю 5 тонн продукта, фасую и продаю на 2,15 млн в год, в основном на маркетплейсах. Читать далее

Гайд по логам для тестировщиков Почти четыре года я познаю дивный мир тестирования в департаменте корпоративных систем ЛАНИТ. Последние полтора ― на финтехпроектах, поэтому работа с логами стала частью моего рабочего процесса. В этом гайде я познакомлю вас с ключевыми моментами, которые помогут понять логи...

Выгодоприобретатели блокировки Youtube Недавно возникшая тема с блокировкой (замедлением) Youtube коснулась практически каждого жителя РФ. При этом до сих пор нет ни одного прямого официального заявления о причастности к этой блокировке. Ни одно государственное ведомство не созналось в блокировке, открестился Goo...

Анализ уязвимости CVE-2024-38227 в Microsoft SharePoint 10 сентября компания Microsoft выпустила очередную подборку обновлений, устранив 79 уязвимостей в различных продуктах. Наше внимание привлекли патчи для Microsoft SharePoint — обширной системы с функциями управления сайтами (content management s...

Разработка служб для Windows на C++ В данной статье описан пошаговый процесс разработки служб для операционной системы Windows с использованием языка программирования C++.В статье будет представлена теоретическая база по работе служб в Windows, рассмотрено их общее устройство и будет реализовано приложение, с ...

Применение SIEM для расследования инцидентов Выявление инцидентов является одной из основных задач специалистов по информационной безопасности. Обнаруживать инциденты можно различными способами. Например, можно вручную анализировать журналы событий в поисках интересующих сообщений о подозрительных активностях. Можно на...

FastAPI + APScheduler: Простой пошаговый гайд по созданию асинхронного API для мониторинга валют по расписанию на Python Как создать асинхронный API для мониторинга курсов валют на Python? В этом практическом руководстве мы разработаем сервис на FastAPI с интеграцией APScheduler, который будет отслеживать курсы USD и EUR в банках России. Вы узнаете, как реализовать асинхронный парсинг данных, ...

Почта Mail.ru нерадиво блокирует целые проекты и теряет свою аудиторию Меня зовут Виктор, уже больше 10 лет я занимаюсь Retention в крупных интернет-проектах. Это подразумевает, что я занимаюсь, среди прочего, массовыми email рассылками, и вопросами доставляемости рассылок и других сообщений. В этой статье я хочу рассказать об участившихся...

Transact SQL для анализа данных Язык Transact SQL является процедурным расширением языка SQL и используется в СУБД Microsoft SQL Server. В этой статье мы рассмотрим использование некоторых элементов T-SQL для анализа данных. Сначала мы рассмотрим оконные функции, а затем поговорим о методах сводки (pivotin...

Как написать свой небольшой парсер на Python? Всем привет. Я думаю, что некоторые задавались вопросом о том, как написать свой небольшой парсер на Python. В данной статье я хочу рассмотреть достаточно простой случай - это парсинг данных уже с готового датасета stackexchange.com. В дальнейшем уже можно будет работать с ...

Кратко о сетях Этот материал продолжает серию статей, посвящённых семинарам внутреннего обучения, которые проводятся в IT-компании Nauka и служат для развития кругозора её сотрудников. Надеемся, что сведения, представленные в ней, могут быть полезными для школьников старших классов, студен...

Пара примеров возможного практического применения интернет страничек «без хостинга» Не так давно опубликовал у себя на Дзене и во ВКонтакте ссылки на калькулятор, который "предназначен для быстрого поиска такого рода события: пусть в начале интервала наблюдения объект присутствует на видео, в конце - нет. Задача состоит определить, в какой момент времени о...

Как системный анализ помогает экономить ресурсы: кейс из реальной разработки Уже два года я работаю системным аналитиком в крупной телеком-компании, которая развивает IT-направление. В этой статье на примере двух кейсов покажу, как системный анализ помогает оптимизировать разработку и сэкономить ресурсы компании. А ещё поделюсь тем, как у нас ус...

Увеличиваем размер выборки и прокрашиваем серые метрики: неочевидная ошибка при проведении А/B — тестов Иногда мы настолько бываем увлечены способами увеличения мощности тестов, снижения дисперсии, уменьшения длительности теста, что забываем смотреть на данные при использовании стандартного критерия Стьюдента. В этой статье я постараюсь простым языком рассказать о последствиях...

Жизненный цикл контейнеров в Docker Compose: использование хуков post_start, pre_stop В версии 2.30.0 Docker Compose появился новый функционал - хуки жизненного цикла контейнера. Давайте разберемся, что это такое и как их использовать для решения практических задач. Читать далее

Самые неожиданные исследования про мозг Мозг продолжает поражать ученых, несмотря на бесчисленные часы, которые они потратили на попытки расшифровать его внутреннюю работу. Почему египтяне убирали мумиям мозг? Может ли стресс уменьшить его размер? И как живется человеку с пробитым черепом? Разбираем в этом обзоре....

Корутины: stackful vs stackless В этой статье я хочу объяснить разницу между stackless и stackful корутинами: чем они отличаются, какие у них плюсы и минусы, а также в общих чертах рассказать, как в некоторых языках программирования реализована многопоточность.Я стараюсь писать статьи п...

Как сократить время ответа в 2 раза, добавив одну строку кода Okko – один из крупнейших онлайн-кинотеатров в России c нагрузкой в несколько тысяч запросов в секунду, в котором персональные рекомендации занимают важное место. Для улучшения пользовательского опыта нужно не только предоставить качественные рекомендации, но и обеспечить...

Нейросети по полочкам: от Chat GPT до Midjourney Давно задумываетесь о карьерном росте? Мы знаем, как это устроить. Приглашаем вас на курс: "Нейросети по полочкам: от Chat GPT до Midjourney"! Дата начала: 5 ноября 2024 года ⏰ Длительность: 2 дня (по 2 ч. в день) Преподаватель: Максим Дементьев, сооснователь 3 техно...

Макросы в Swift: Практическое руководство по использованию Недавно я столкнулся с задачей, которая требовала написания большого объема шаблонного кода. Вспомнив, что в Swift 5.9 появились макросы, созданные специально для генерации шаблонного кода, я решил попробовать их в действии. Ранее я работал с макросами в Objective-C и C++, п...

Ddos-атака c Kali Linux — простейший пример В данной статье я поделюсь опытом ddos атаки уязвимой машины metasploitable.Как ее устанавливать в виртуалбокс и настраивать я писал в этой статье:https://habr.com/ru/articles/850188/Еще раз напоминаю правовую информацию:Данная статья создана исключительно в ознакомительных/...

View. Строительный блок Android приложений Всем привет!Я — Дарья Касьяненко, эксперт Центра непрерывного образования факультета компьютерных наук НИУ ВШЭ.Сейчас мир Android‑разработки активно меняется, но многие из используемых технологий остаются актуальными, и их стоит знать каждому начинающему разра...

[Перевод] Пример использования Spring Data и Redis для временного хранения персональных данных Некоторые компании, работающие с персональными данными пользователей, сталкиваются с невозможностью хранить их в течение долгого периода времени из-за правовых ограничений. Такое часто можно встретить в финтехах. Позволяется сохранить данные на очень короткое время, которые ...

PHP: путешествие от «Hello World» до фреймворков Эта обзорная статья, которая появилась благодаря собственному опыту изучения PHP. В ней я расскажу о шагах, которые провели меня от самого начала к использованию фреймворков. Это, скорее, небольшое погружение в свою личную историю, но, я думаю, что многие прошли через подобн...

Security Week 2441: уязвимости в роутерах DrayTek На прошлой неделе компания Forescout выложила подробный отчет об обнаружении 14 уязвимостей в роутерах тайваньской компании DrayTek, используемых, как правило, в корпоративном окружении. Одна из уязвимостей имеет максимальный рейтинг 10 баллов по шкале CVSS v3 и может привод...

Введение в синтетические данные для ML: зачем они нужны? Генерация документов, лиц и даже симуляция целых атак: как далеко можно зайти в создании и использовании синтетических данных?В этой статье Артур Казукевич, Data Science Engineer в Data Light, расскажет, почему синтетика становится крупнейшей тенденцией в сфере ML, как такие...

Краткий гайд по квантованию нейросетей Мы достаточно написали статей про оптимизацию ваших нейросетей, сегодня пора перейти к дроблению, уменьшению и прямому урезанию, иначе квантованию данных. Сам по себе процесс этот несложный с точки зрения всего, но подводные камни у операции есть.Рассказываем о видах квантов...

Топ бесплатных практик для фокусировки и концентрации На связи RISE: сообщество про ноотропы и личную продуктивность. Первая половина этого материала посвящена базовым принципам концентрации и фокусировки. Вторая же часть включает разбор отдельных инструментов, в самом конце - небольшой перечень добавок, которые и так могу...

[Перевод] Решение проблем с race condition и критическими секциями в C# Race condition в C# возникает, когда два или более потока одновременно обращаются к общим данным, и результат программы зависит от непредсказуемого порядка выполнения этих потоков. Это может привести к несогласованным или некорректным результатам, делая проблемы race conditi...

Продуктовый матчинг, или туда и обратно с миллионами товаров Привет, Хабр! На связи команда продуктового матчинга ecom.tech. В серии статей мы расскажем о разработке матчера для Мегамаркета. Первым делом – давайте вместе  посмотрим с разных сторон на задачу продуктового матчинга и разберёмся, почему любому маркетплейсу крити...

Как настроить ежедневную сводку о работе Яндекс.Директа в Телеграм? Эта статья для маркетологов и владельцев бизнеса, которые хотят оперативно получать данные о результатах своих рекламных кампаний без необходимости заходить в рекламные кабинеты. Разберем, как автоматизировать сбор статистики и отправлять ежедневные отчеты в Telegram с помощ...

Метрики и зачем они нам Сейчас метриками никого не удивишь. Метрики повсюду, в логах приложений, в управлении проектами, в управлении продуктами, в управлении людьми, в управлении чем угодно. Можно сказать, что мы даже понимаем зачем они нужны. Но к сожалению, не все и не всегда.В статье я попытаюс...

Apple Intelligence на Андроид? Обзор ИИ, портированных на мобильные устройства с локальным запуском Мир мобильных технологий не стоит на месте, и сегодня на смартфонах можно запускать нейросети, которые совсем недавно требовали мощных компьютеров. Stable Diffusion, языковые модели, такие как *LLaMa, и другие ресурсоёмкие ИИ теперь работают прямо у вас в кармане. В этой ст...

[Перевод] Прокачка стека: от «технического долга» к «техническому здоровью» Тем компаниям, которые хотят в будущем стать лидерами рынка, следует отказаться от фрагментарных подходов к сокращению технического долга и сосредоточиться на новой комплексной парадигме обеспечения «технического здоровья».На протяжении многих лет через отчет «Технологически...

Как подружить микросервисы и Kafka С увеличением вычислительных мощностей и пропускной способности каналов связи увеличились также и объемы обрабатываемых данных, а также требования к скорости обработки. Сейчас все больше систем требуют, чтобы работа с данными велась в режиме реальног...

История Bluetooth: От концепции до глобального стандарта Трудно представить современный мир без беспроводных технологий. Управлять музыкой на смартфоне, отправлять файлы на принтер или синхронизировать данные с фитнес-трекером — всё это стало возможным благодаря Bluetooth, который незаметно вошёл в повседневную жизнь.Но как появил...

[Перевод] Архитектура и реализация виртуальной машины CPython Для любого языка программирования, компилируемого в байт-код, самой интересной частью его реализации является виртуальная машина, где и происходит выполнение этого байт-кода. Поскольку это ключевой элемент работы языка, его реализация должна быть высокопроизводительной. Даже...

Слон научился использовать шланг для утреннего душа Мэри, азиатский слон в берлинском зоопарке, удивила исследователей, научившись использовать шланг для душа — поведение, ранее замеченное лишь у немногих животных. В новом исследовании, опубликованном в журнале Current Biology, говорится, что Мэри бра...

30 лучших игр в Roblox в 2024 году Собрали и рассмотрели 30 лучших игр в Роблоксе для детей и выделили актуальные проекты, паркуры, хорроры и другие жанры. Предлагаем ознакомиться с подборкой: почти точно удастся найти вариант для занимательного досуга на популярной онлайн-платформе.Мы используем платформу Ro...

ИИ-инструменты для аналитиков: теория, кейсы, советы ИИ давно перестал быть просто забавным развлечением, он позволяет высвободить время от рутины и операционки, что дает сконцентрироваться на уникальных нетипичных задачах, где требуется весь спектр навыков аналитика. В течение пары лет я активно использовал ИИ в работе и иска...

Используем конференции для влияния на IT в России Очень хочется догнать и перегнать запад в технологиях. И конференции - один из отличных инструментов распространения лучших практик.Ниже представляю вам материал на основе своего доклада Увеличьте в 100 крат свое влияние на IT в России, который делала на конференции Smart Sp...

Размер имеет значение: как исторические данные помогают на этапе дизайна A/B-теста Метод CUPED уже давно завоевал популярность в анализе A/B-тестов, предоставляя возможность выявлять эффекты меньших размеров. В этой статье мы подробно рассмотрим применение данного подхода на этапе дизайна эксперимента. Мы исследуем, как можно сократить размеры выборок, не ...

От лент до облаков: какие устройства выбрать для бэкапа и как рассчитать стоимость хранения Недавно я разобрал, как выстроить надежную архитектуру для корпоративных бэкапов, а также указал на типичные ошибки, которые часто допускаются при ее создании. Судя по вашей реакции, материал оказался полезным. Сегодня продолжу рассказывать о best practice и структурировать ...

[Перевод] Учимся читать QR-коды без компьютера Задавались ли вы когда-нибудь вопросом, как работают QR-коды? Если да, то эта статья для вас. Здесь вас ждёт интерактивное объяснение*, которое мы составили для семинара, проводившегося в рамках Всемирного конгресса хакеров 37C3, но вы также можете использовать его самостоя...

Связь ITSM и SDLC: цикл непрерывного совершенствования Представьте ситуацию: ваша команда только что выпустила новую версию продукта, а через неделю техподдержка завалена тикетами от недовольных пользователей. Знакомо, не правда ли? Сегодня недостаточно просто разрабатывать качественное ПО — нужно уметь эффективно поддерживать е...

Асинхронный SQLAlchemy 2: улучшение кода, методы обновления и удаления данных Третья статья цикла по асинхронному SQLAlchemy 2 посвящена оптимизации кода, обновлению и удалению данных. Рассмотрены улучшения базового класса, подходы к обновлению записей и методы удаления, с акцентом на повышение производительности. Нажмите «Читать», чтобы ознакомиться ...

Как улучшить качество WebRTC-звонков на примере сервиса VK Звонки Ало, как слышно?! Я Иван Шафран, уже 4 года работаю с WebRTC на Android. В этой статье на примере VK Звонков расскажу, что можно сделать, чтобы улучшить качество сервисов для аудио- и видеосвязи. Обсудим достоинства и недостатки WebRTC. Расскажу, как работать с аудио, видео ...

[Перевод] Обзор безопасности конфигурации AWS Cloud с использованием Nuclei Templates В новой версии v9.8.5 Nuclei Templates были добавлены шаблоны для проверки конфигурации AWS Cloud. В этом посте мы обсудим автоматизацию проверки некорректных конфигураций в облаке, создание пользовательских проверок AWS и обмен результатами на платформе PDCP Cloud для дальн...

Модели данных в BI-платформах: физика против логики Сегодня поговорим о том, как устроены модели данных в BI-платформах. Рассмотрим два основных типа моделей данных, которые используются в BI: физическую и логическую.Когда стоит вопрос о выборе BI-платформы, реализация модели данных является одним из ключевых критериев, на ко...

Борьба за таланты: как программа бенефитов укрепляет HR-бренд С каждым годом конкуренция за кадры во всем мире усиливается, и по прогнозам, эта тенденция будет только нарастать. Согласно данным Superstaff, к 2030 году глобальная нехватка талантов может достичь 85,2 млн работников, что превышает населе...

Геймеру на заметку: 5 интересных игровых клавиатур Привет, Хабр! На связи Даша Волкова из МТС Диджитал. Чем удобнее клавиатура, тем комфортнее геймеру. Сегодня поговорим о клавиатурах — конечно же, игровых. Для статьи выбрала пять разных моделей, которые мне понравились. Если у вас есть свои любимчики, рассказывайте о них в ...

[Перевод] Как написать свой первый модуль ядра Linux Linux Kernel — это, пожалуй, один из самых распространённых (и, возможно, до сих пор недооценённых) программных продуктов в мире. Он является основой всех дистрибутивов Linux (что очевидно), но на этом его роль не заканчивается. Ядро также работает на множестве встроенных ус...

Израильский банк заблокировал все деньги нашей семьи без какой-либо внятной причины Ксения с семьей продала квартиру в России и планировала переезд в Израиль. Уже после получения денег израильский банк внезапно решил «блокирнуть» перевод – в этой статье мы рассказываем историю вызволения этих денег (в какой-то момент дело дошло практически до жалоб в ЦБ Изр...

Цифровой детокс: личный опыт на двоих Эта статья рассказывает о том, как мы (я и моя соавтор) поставили на себе опыт жёсткого цифрового детокса. Цифровым детоксом называется практика осознанного отказа от гаджетов и компьютера. Современный мир оцифрован настолько, что полноценный отказ от сотового телефона и тем...

[Перевод] Асинхронный Rust в трех частях. Введение Async/await, или «асинхронный ввод‑вывод», — это относительно новая функция языка, которая позволяет программам выполнять несколько задач одновременно. Это своего рода альтернатива многопоточности, хотя программы на Rust часто используют и то и другое. Асинхронный ...

Обзор 3D-принтера FlashForge Adventurer 5M\5M Pro Компания Flashforge является одной из первых китайских корпораций, занимающихся исследованиями и разработками в области 3D-печати. Оборудование Flashforge отлично подходит для пользователей любого уровня подготовки и пользуется спросом как для домашнего использования, так и ...

Запуск необанка на core-bankning platform АБС RStyle: вызовы в финансовом секторе В последние годы наблюдаются значительные изменения в банковской сфере, обусловленные развитием цифровых технологий. Одним из наиболее заметных трендов является запуск цифровых банков, которые предлагают клиентам высококачественные финансовые услуги с использованием современ...

Chrome для Android научился читать статьи в фоновом режиме По словам инсайдеров из 9to5Google, в мобильном браузере Chrome 130 для Android разработчики улучшили функцию «Прослушать эту страницу», воспроизводящую текст вслух. Обновление функции позволит слушать страницы в фоновом режиме.

[Перевод] Ваш хирург обучался на видосиках Пожалуй, это худшее, что может услышать пациент перед операцией. Но, как говорится, что позволено Юпитеру – не позволено быку. И если люди обязаны учиться со скальпелями в руках, лично разбирая тонкости хирургии, то нейросеть и роботизированные конечности обучаются на просмо...

Пул объектов и фабрика в Unity. От теории к практике Всем привет, сегодня вместе с вами попробуем разобраться, что такое фабрика, пулы объектов и как с ними работать. Ну и напишем код, который можно будет переносить между вашими проектами. Читать далее

Гайд по настройке Guitar Rig 7 для тех, кто устал от Rocksmith В 2023 году я рассказал, как установить Rocksmith+ для обучения игре на гитаре. Вам понравилась эта тема, поэтому я решил копнуть глубже и перейти к более серьёзным программам — виртуальным гитарным процессорам. По сути вы превратите свой компьютер или ноутбук в гитарный ком...

Виды и обзор движков машинного перевода: Яндекс переводчик, Google Translate и DeepL Многие компании или их сотрудники хоть раз использовали для своих задач онлайн-переводчики. Это быстро, удобно, но результат не всегда точный. Однако такой перевод иногда имеет неприятные последствия: его могут неправильно понять клиенты или бизнес-партнеры, что может испорт...

Счетчики газа и воды на ESP32 в Home Assistant Кратко об интеграции счетчиков газа и воды в Home Assistant.Подошел срок очередной поверки газового счетчика и было принято решение заменить его на счетчик с импульсным выходом. Задача оказалась нетривиальная, так как было жесткое ограничение по параметрам присоединения. Но,...

Семантический веб: краткий обзор технологий и инструментов В статье "Семантический веб: краткий обзор технологий и инструментов" вы найдете доступное объяснение основ семантического веба и его ключевых компонентов. Мы рассмотрим что такое семантический веб, как он помогает сделать данные более доступными и понятными для машинной обр...

Телеграм-бот на Node.js/grammY: Диалоги В этой статье я продолжаю делиться результатами изучения создания телеграм-ботов в nodejs, начатой в предыдущих публикациях (раз, два). На этот раз я покажу, как организовать интерактивные диалоги с пользователями, используя модуль conversations библиотеки grammY. Мы рассмот...

[Перевод] Preview сложных элементов в Compose Поскольку все больше разработчиков Android переходят на Jetpack Compose из-за его декларативного подхода к пользовательскому интерфейсу, ему необходимо быстро просматривать сложные макеты. Однако не так-то просто отображать изображения с URL-адреса в Preview Jetpack Compose,...

Что делать, если критичный для вашего проекта человек не отвечает? (практические советы Руководителю проектов) Бывает такое, что на вашем проекте есть эксперт, от которого вам надо получить ОК на документацию, или чтобы он сделал важную работу, которая находится на критическом пути проекта. И, внезапно, этот эксперт делать вашу свою работу и давать вам ОК вообще не торопится. Что с н...

Монолитный бэкенд на Java и Vue-фронтенд: практические решения для эффективной разработки опенсорса В одной из прошлых статей мы рассказывали о нашем первом опенсорсе — Smartup Time Tracker. Система нужна для компаний, которые хотят вести учет рабочего времени и организовать почасовую оплату. В этой статье дадим обзор ее технического решения.Ознакомиться с Time Tracker мож...

Лучшие сорта тюльпанов для букета При создании букетов в цветочных магазинах используются разные виды тюльпанов. Выбор сорта зависит от времени года, тематики букета, цветовой гаммы и личных предпочтений заказчика. В компании Magic Flower всегда большой выбор тюльпанов с бутонами разных расцветок и формы. Зд...

Создаём свой реестр данных на основе ФГИС «Аршин». Часть 1 — добавляем данные в PostgreSQL и сокращаем размер БД Всем привет, этот практический цикл статей рассчитан на начинающих. Я решил поделиться своим опытом создания реестра данных на основе государственного. В этой статье займемся загрузкой и обработкой данных о результатах поверки средств измерений. Читать далее

При чем здесь крипта  –  концептуальное SEO WEB 3.0:  в 2025 году все изменится Дж. Биллингс: «Я не предложу и двух центов за простоту по эту сторону сложности, но отдам жизнь за простоту по ту сторону сложности». Эта фраза здесь не просто так  –  мы все пытаемся найти какие-то простые, но рабочие инструменты и способы улучшить свою деяте...

Кто твоя целевая аудитория? Подробный алгоритм работы с ЦА для маркетолога Это статья про работу с целевой аудиторией для маркетологов. Полезна для решения узких профессиональных вопросов. Будет глубокое погружение, поэтому много текста, примеров и иллюстраций. Но при этом, всё простым языком без мудрёных терминов, чтобы информация л...

Как заставить тесты «видеть» дефекты: о внедрении функционала скриншот-тестирования в проект E2E автотестов Всем привет, меня зовут Александр Матюшенко, я инженер по автотестированию в одной из платформенных команд в Альфа-Онлайн. Долго откладывал написание этой статьи по разным причинам: начиная от занятости, заканчивая собственной ленью. Но вот наконец-то решился. Читать далее

Что такое System design? Привет Хабр! Меня зовут Татьяна Ошуркова, я разработчик, аналитик и автор телеграм-канала IT Talks. Сегодня большой популярностью пользуется термин «System design», что дословно в переводе означает «Системный дизайн». Направление, которое обозначает данный термин т...

[Перевод] Советы Team/Tech Lead: навыки, инструменты и вызовы Team Lead и Tech Lead – это НЕ должности, а ключевые функциональные роли в команде, которые могут взять на себя опытные специалисты. Team Lead отвечает за организацию работы команды, поддержание продуктивной среды и помощь коллегам в достижении общих целей. Tech Lead фокусир...

29 лет топтания на месте. Почему подходы к разработке ПО не развиваются? Scrum появился осенью 1995 года и по сей день остается самым популярным Agile фреймворком разработки программного обеспечения. Первое руководство по Scrum уже в 2001 году включало всё то, с чем сталкивались большинство из нас: распределение по ролям, артефакты и церемонии (п...

Thread execution hijacking. Исполнение шелл-кода в удаленном процессе В статье разберем технику T1055.003Подменим контекст потока удаленного процесса и рассмотрим способ доставки шелл-кода в процесс с помощью удаленного маппинга.В ОС Windows существует возможность получения контекста потока и последующего управления значениями регистров. Это д...

Короткий пример работы с известными ошибками Известная ошибка в ITIL — это проблема, которая уже была проанализирована, но ещё не была решенаКак работают известные ошибки и зачем они нужны? Покажу между делом. Пусть у нас есть абстрактная служба ИТ, в которой разработка в одном подразделении, а эксплуатация в другом. ...

Как мы перешли от аутсорса и создали свою эффективную команду DevOps Меня зовут Кирилл Шагин, я руковожу командами SRE, DevOps и DBA в компании Ви.Tech — это дочка ВИ.ру. В наших IT-решениях мы используем современный стек, у нас 4 кластера K8S и более миллиона пайплайнов в месяц.В этой статье делюсь опытом, как мы построили свою эффективную к...

[Перевод] От кода к роботам — основные тренды ИИ, меняющие бизнес и жизнь Привет, на связи Юлия Рогозина, аналитик бизнес-процессов Шерпа Роботикс. Сегодня я перевела для вас статью, посвященную трендам в искусственном интеллекте. Технологии ИИ постоянно развиваются, и нам стоит следить за ними, чтобы успевать за их изменениями и эффективно примен...

[Перевод] Почему GitHub на самом деле победил: история глазами сооснователя Недавно мы опубликовали в блоге перевод статьи о том, как GitHub заменил SourceForge в роли доминирующей платформы для хостинга кода. Но, как справедливо отметил автор оригинала, его мнение основано на открытых источниках и интервью с коллегами. А потом своим ви́дением подел...

Как мы ускорили Modbus в нашем контроллере за неделю Мы в компании Lavritech разрабатываем устройства и контроллеры автоматизации. Также разработали программную экосистему, которая может работать с разными интерфейсами, в том числе и Modbus.Изначально не считали его важным, но со временем оказалось, что многим нашим заказчикам...

[Перевод] Рекогносцировка для баг-баунти: 8 инструментов необходимых для эффективного сбора информации СодержаниеЭта статья призвана помочь вам лучше понять, что нужно для эффективной рекогносцировки и поиска большего количества уязвимостей в вашей любимой баг-баунти программе.Рекогносцировка играет ключевую роль в баг-баунти, являясь первым этапом любого теста безопасности и...

[Перевод] Практический подход к EF Core с использованием скалярных функций При создании приложения некоторые логические операции могут быть реализованы на стороне базы данных с использованием скалярных функций. В SQL скалярная функция — это тип функции, который работает с одним значением или небольшим количеством входных значений и всегда возвращае...

Как сделать разрушение в Roblox — урок Lua для детей В этом уроке мы расскажем, как создать разрушаемые блоки в Роблокс. Добавим простые объекты на карту и напишем для них программы на Lua.Roblox Studio — отличный движок для создания первых 3D-игр. Здесь дети от 9-10 лет могут научиться моделировать объекты и программировать н...

Готовимся организовать совместный русско-украинско-мексиканский семинар по ПЛИС в Мексике, возможно привлечем и беларусов Инструкции к открытым примерам basics-graphics-music (BGM) теперь доступны на 5 языках: английском, испанском, русском, украинском и белорусском. Эти примеры используются в России и Беларуси (Школа Синтеза Цифровых Схем), Калифорнии (Verilog Meetup), Армении, Азербайджане и ...

DLP от базовых настроек до продвинутой аналитики Привет, я Артемий, архитектор систем информационной безопасности группы компаний «Гарда». В этой статье будем искать ответы на следующие вопросы: ·       что такое DLP и как работает DLP-система;·       что делать с...

Декомпозиция монолитной системы с использованием Strangler-паттерна Привет! Меня зовут Дима, я архитектор в Купере. Сегодня расскажу о шаблоне проектирования Strangler, который мы использовали для поэтапного выноса бизнес-логики из монолитной системы в отдельный сервис. Сначала обратимся к первоисточнику, а затем перейдем к практическим...

Практический опыт реверс-инжиниринга печатной платы: зачем, как и когда это нужно? Привет, Хабр! Меня зовут Андрей, и я работаю разработчиком программно-аппаратных решений в компании FPLUS, которая занимается выпуском электроники для корпоративного и государственного сектора. По сути моя статья дает старт публикациям в недавно запущенном блоге FPLUS, где я...

Что такое CPA оффер и лучшие примеры 2024 года Современный мир интернет-маркетинга предлагает множество моделей монетизации для бизнеса. Одной из самых популярных и эффективных является модель CPA (Cost Per Action), которая позволяет платить за конкретные действия, совершенные пользователями, а не за клики или показы рек...

486-го хватит всем В конце технического интервью, если кандидат ответил на вопросы и справился с задачами, у нас есть время для свободных вопросов, которые можно задать команде или кому-то из интервьюеров. Эту практику я переносил из компании в компанию, и она всегда помогала разрядить обстано...

Сотни миллионов смартфонов и прочих устройств снова под угрозой. В 64 чипах Qualcomm обнаружена уязвимость, которую пока не исправили В однокристальных системах Qualcomm была обнаружена уязвимость нулевого дня, которая затрагивает в общей сложности 64 модели различных чипов.  фото: Qualcomm Уязвимости подвержены не только SoC, но и модемы и прочие решения Qualcomm. Список огромный. Там можно най...

Увеличиваем выручку с помощью математики: как учитывать бизнес-контекст в оптимизационных задачах Привет! Я Эдуард, в ecom.tech руковожу группой прогноза спроса для Мегамаркета. В этой статье хочу рассказать, что меняется в работе с алгоритмами машинного обучения, когда начинаешь учитывать ограничения и нюансы бизнес-задачи. Расскажу на примере одного исследования – как ...

Введение в ПЛИС: Содержание курса Цикл статей посвящен изучению базовых принципов работы с ПЛИС. Данная статья включает в себя оглавление с ссылками на последующие публикации и введение курса. Последующие статьи будут раскрывать отдельные темы курса, возможно, также появятся вспомогательные статьи по разбору...

Как провести безопасный эксперимент: guardrail metrics Привет, Хабр!Хотел было назвать эту статью «Защитные метрики», но тут такая штука — погуглил в рунете, а там тишина (ну, почти). Пришлось пойти по классике и оставить название на английском — guardrail metrics.Guardrail metrics — ...

Изучаем RISC-V с платой Sipeed M1S Наконец-то появилось время и желание пощупать и опробовать в деле давно купленную отладку от Sipeed на базе RISC-V SoC BL808. Попутно я решил собрать материал по теме и поделиться с читателями своим опытом использования этого SoC в разных сценариях. Помимо обзора отладки и S...

Пол Лайнбарджер. Научная фантастика и психологическая война Несколько лет назад на Хабре поднималась тема приёмов психологической войны. Там же приводились примеры военной пропаганды времён Второй мировой. В обсуждении мельком упомянули легендарного Пола Лайнбарджера, который заложил фундаментальную теоретическую основу для этой д...

Создание простой CRM на Next.js и Prisma для B2B Мой опыт работы в продажах в различных компаниях многому меня научил. Одним из ключевых инструментов, без которого невозможен эффективный процесс продаж, является CRM-система. Для руководителей и менеджеров по продажам она должна решать множество задач и отвечать на целый ря...

[Перевод] Как устранить первопричину уязвимостей безопасности памяти Уязвимости безопасности памяти остаются серьёзной угрозой для защиты ПО. Мы, работники Google, считаем, что путь к крупномасштабному устранению этого класса уязвимостей и к защищённому ПО заключается в Safe Coding — подходе secure-by-design, отдающем приоритет переходу на б...

Оптимистические и пессимистические блокировки на примере Hibernate (JPA) Привет, Хабр! Давно хотел стать частью «деврел» сообщества: писать статьи, участвовать автором в митапах и т. д. Но никак не мог найти тему для рассказа. Недавно решил изучить тему «оптимистическая» и «пессимистическая» блокировки, но на&nb...

[Перевод] Как сделать хорошую камеру в Unity — мощь Cinemachine В предыдущем туториале, посвященном деревьям поведения, я показывал пример небольшой сцены со стражем, который обходит локацию, и летающей камерой, которая постоянно за ним следит.Чтобы автоматизировать движение камеры, я использовал замечательный плагин для Unity Cinemachin...

Kafka для самых маленьких тестировщиков Всем привет! Меня зовут Максим, я QA в Максилекте.Недавно коллеги попросили меня рассказать о базовых вещах в Kafka, которые могут быть полезны при тестировании общающихся между собой микросервисов или сервисов, взаимодействующих со сторонними ресурсами. В этой статье - осно...

Рецензия на книгу “Основы проектирования баз данных (Database Design Solutions, 2nd Edition)” Сегодня мы расскажем о новой переводной книге по проектированию баз данных от автора Рода Стивенса «Основы проектирования баз данных. — 2-е изд» (Database Design Solutions, Second Edition). Это практическое руководство почти на 800 страниц по проектированию реляционных ...

Apache Flink: Unit и E2E-тестирование оператора с таймерами в Apache Flink Привет, Хабр! На связи Александр Бобряков, техлид в команде МТС Аналитики. В предыдущей части я рассказал про создание Flink-джобы Kafka-to-Kafka с оператором на основе встроенных таймеров. Такой пайплайн позволяет создавать вызов через определенное время после обработки соб...