Как организовать безопасный доступ к Docker-контейнерам через VNC с использованием noVNC, websockify и SSL/TLS Как организовать доступ к Docker-контейнерам через VNC с использованием noVNC, websockify и SSL/TLSВ моем проекте было несколько Docker-контейнеров с графическими приложениями, к которым приходилось подключаться удаленно через VNC. До тех пор пока контейнеров было несколько ...
В России разработали индекс для оценки этичности ИИ в медицине В пресс-службе НИУ ВШЭ сообщили, что российские ученые создали индекс для оценки этичности систем искусственного интеллекта (ИИ) в медицине. Этот инструмент поможет минимизировать риски и обеспечить безопасное использование ИИ в медицинской практике.
Защищаем контейнеры от киберрисков: наш опыт и рекомендации Привет, Хабр, я Вера Орлова — отвечаю за безопасность контейнеров и маркетплейс аддонов в Kubernetes в компании Cloud.ru. В статье расскажу, какие основные проблемы при работе с контейнерами существуют и какие вызовы встают перед разработчиками платформ контейнерной безопасн...
OrbStack: Почему я забыл про Docker Desktop Работая на MacBook с Docker Desktop, я часто сталкивался с тем, что система становилась менее отзывчивой, особенно при запуске нескольких контейнеров одновременно. Высокая нагрузка на CPU и память заметно влияла на время автономной работы.Но недавно я наткнулся на OrbStack, ...
Безопасная разработка: как обеспечить безопасность разрабатываемых продуктов Руководитель направления безопасной разработки и инфраструктуры делится мнением об обеспечении безопасности разрабатываемых продуктов. За последние годы мы очень наглядно и на практике видим, что безопасность продуктов стала одним из важнейших критериев, который потребители ...
Разворачиваем приложение Next.js с базой данных PostgreSQL и задачей Cron на облачном сервере Ubuntu Linux Привет, друзья! Предположим, что у нас есть приложение Next.js, данные которого хранятся в Postgres, и мы хотим запустить его в продакшн, но не хотим использовать готовую инфраструктуру Vercel. Что делать? Создать собственную инфраструктуру. К счастью, сделать это не так у...
Что такое podman kube и как он может быть полезен для работы в rootless режиме При развертывании пары десятков контейнеров в Podman в rootless-режиме мы внезапно обнаружили, что они не могут одновременно использовать одни и те же порты, как это обычно работает при использовании Docker.Решений несколько, но в рамках наложенных ограничений стандартные ва...
[Перевод] Операции машинного обучения (MLOps) для начинающих: полное внедрение проекта Разработка, развёртывание и поддержка моделей машинного обучения в продакшене может быть сложной и трудоёмкой задачей. Здесь на помощь приходит Machine Learning Operations (MLOps) — набор практик, который автоматизирует управление ML-процессами и упрощает развёртывание модел...
Международные стандарты безопасной разработки: ликбез DevSecOps — это не просто модное словечко, а целая философия, объединяющая разработку, безопасность и операции. Но как применить эту философию на практике? Здесь на помощь приходят международные стандарты.В этой статье мы рассмотрим пять основных международных DevSecOps-стан...
[Перевод] Почему нет достойных форматтеров кода для Java? Форматирование кода в Java всегда было темой обсуждения среди разработчиков. Многочисленные инструменты предлагают свои решения, но ни один из них не кажется идеальным. Так, возникает вопрос: есть ли форматтер, который действительно отвечает всем нашим требованиям?В новом пе...
Обеспечение безопасности при разработке ПО — проблемы конвейеров CI/CD и способы предотвращения угроз Безопасность — критический аспект в разработке программного обеспечения, сам факт внедрения которого устраняет проектировочные ошибки, снижает затраты и сосредотачивает команду на использовании надежных методологий. Поделюсь нашим опытом интеграции его инструментов в создани...
Введение в Brisa: новый подход к веб-разработке Brisa — это современный веб-фреймворк, который сочетает мощь серверного рендеринга и удобство клиентских компонентов. Он позволяет создавать быстрые, легкие и высокопроизводительные веб-приложения, минимизируя объем JavaScript, отправляемого в браузер. Поддержка веб-компонен...
Ретроспектива: создание одних из первых автоматизированных рабочих мест Продолжаю рассказ о предшественниках ПЛК, и сегодня коснемся об одних из первых в стране АРМов – автоматизированных рабочих мест и периферии для автоматизированной поверки датчиков. Читать далее
[Перевод] Становится ли лицо знакомого — обманом? Риски и защита в мире дипфейков и ИИ Благодаря широкому распространению инструментов ИИ сегодня один человек может с небывалой прежде легкостью выдать себя за другого, но ведущие компании принимают ответные меры и внедряют соответствующие политики и технологии. Осенью прошлого года завирусился ролик с Томом Хэн...
[Перевод] Вышел Spring AI 1.0.0 M3 Spring выпустил Spring AI 1.0.0 M3, который принес множество значительных улучшений и новых возможностей в разработку AI-приложений. В новом переводе от команды Spring АйО рассказывается про улучшения, связанные с observability, совершенствование системы advisor`ов и оп...
[Перевод] Spring Framework 6.2.0: переопределение бинов в тестах Недавно вышел Spring Framework 6.2, который включил в себя множество улучшений и новых возможностей. К одним из них можно отнести переопределение бинов в тестах. В новом переводе от команды Spring АйО вы узнаете как можно использовать @TestBean, @MockitoBean и @MockitoSpyBea...
Рецепт совершенной аналитической статьи Привет, Хабр! Меня зовут Евгений Песков, я работаю аналитиком в команде разработки САПР техпроцессов ВЕРТИКАЛЬ. Рискну поднять тему, из-за которой сломали уже не одну сотню копий, - идеальная аналитическая статья. Возможно ли сконструировать ее шаблон? Чтобы материал был удо...
[Перевод] AI-ассистент со Spring AI (Часть I) В новом переводе от команды Spring АйО показан процесс интеграции AI в немалоизвестное приложение Spring Petclinic. В статье автор пошагово делится своим опытом внедрения Spring AI, чтобы сделать приложение более интерактивным. Читать далее
ZUNAMI CONF ECOM: Безопасность и стабильность бизнеса 2025 13 ноября приглашаем вас на конференцию по управлению рисками селлеров ZUNAMI CONF ECOM: Безопасность и стабильность бизнеса 2025 — уникальную площадку для обмена опытом и знаниями между ведущими игроками e-commerce, страхового и логистического рынков. В программе: • Ак...
Краткое пособие по переводу между системами счисления с основаниями 2, 8, 10, 16 Краткое пособие по переводу между системами счисления с основаниями 2, 8, 10, 16....В статье разобраны алгоритмы с примерами перевода чисел между NS с основаниями 2, 8, 10 и 16 Читать далее
[Перевод] Построение надежных систем: решение сложностей распределенных микросервисов Привет, Хабр! Мы в команде Nova Container Platform продолжаем серию переводов полезных материалов о микросервисной архитектуре. Читать далее
Кому нужны CAT-инструменты и как с ними работать На первый вопрос очень легко ответить. Еще вчера для зарубежных тендеров и поставок без переводчиков было не обойтись. На больших предприятиях создавали целые отделы, где работали в поте лица десятки лингвистов. Сегодня вместо отдела достаточно 1-2 специалистов, которые умею...
Мониторинг качества и готовности к релизу: наши практики и инструменты Как понять, готов ли продукт к релизу? В этой статье — проверенные инструменты и подходы для мониторинга качества в QA. Мы делимся опытом создания автоматизированных отчетов, визуализации данных в Grafana, конфигурации тестов и многого другого! Читать далее
Третье издание книги «ASP.NET Core в действии» в правильном переводе команды DotNetRu Привет, на связи лингвисты инженеры сообщества DotNetRu. 3 года назад мы рассказывали о книге «ASP.NET Core в действии». А сегодня мы рады представить третье издание этой полезной и информативной книги. Как и в прошлый раз, первый вариант перевода был подготовлен силами&nbs...
rustsn — Open Source проект генерации кода и взаимодействия с уже существующем через LLM Я работал над созданием инструмента под названием rustsn, который позволяет генерировать, компилировать и тестировать код с использованием LLM (Large Language Models). Изначально идея заключалась в том, чтобы автоматизировать процесс написания небольших фрагментов кода — так...
Безопасность цепочек поставок ПО. Построение процессов с помощью OSS Привет, Хабр! Рассказываем об одном из вариантов применения Open Source инструментов Software Supply Chain Security. Коллеги по цеху попросили выложить небольшой его обзор сюда:) Эта статья является краткой текстовой версией моего доклада с конференции PHD2. Если тема вас за...
Как сократить время ответа в 2 раза, добавив одну строку кода Okko – один из крупнейших онлайн-кинотеатров в России c нагрузкой в несколько тысяч запросов в секунду, в котором персональные рекомендации занимают важное место. Для улучшения пользовательского опыта нужно не только предоставить качественные рекомендации, но и обеспечить...
IaC и DevSecOps: выбираем лучшие инструменты анализа и защиты инфраструктурного кода Привет, читатели Habr! С вами Анастасия Березовская, инженер по безопасности процессов разработки приложений в Swordfish Security. Сегодня мы вновь будем говорить об особенностях статического сканирования, но на этот раз переключим фокус с программного кода на код инфр...
[Перевод] Как устранить первопричину уязвимостей безопасности памяти Уязвимости безопасности памяти остаются серьёзной угрозой для защиты ПО. Мы, работники Google, считаем, что путь к крупномасштабному устранению этого класса уязвимостей и к защищённому ПО заключается в Safe Coding — подходе secure-by-design, отдающем приоритет переходу на б...
Создание эффективной команды QA: Рекомендации для лидеров В эпоху стремительного развития технологий и повышенных ожиданий пользователей качество программного обеспечения становится критическим фактором успеха продукта на рынке. Ошибки и сбои могут привести не только к финансовым потерям, но и к подрыву доверия клиентов. В этих усл...
Авторизация в Docker Private Registry Пользоваться общей инфраструктурой Docker очень удобно. Тысячи готовых образов, доступных вам через одну команду в консоли, в любом месте, где есть интернет. Ничего удивительного в том, что это вошло в обиход большого числа разработчиков. Но образы контейнеров занимают много...
Создана автоматизированная система швартовки для беспилотных судов Инженеры из Южной Кореи представили автоматизированную систему швартовки, которая значительно улучшит безопасность и эффективность операций по привязке беспилотных судов. Эта разработка будет доступна для коммерческого использования в 2025 году.
Центр кибербезопасности УЦСБ запустил облачную платформу для непрерывного анализа защищенности приложений Apsafe Новый сервис от команды УЦСБ позволит компаниям без лишних затрат и в короткие сроки включать безопасность в процесс разработки, а также решать актуальные задачи бизнеса, связанные с регуляторными требованиями и рисками кибербезопасности.
Регуляторика РБПО. Часть 1 – Введение. Общие требования Привет, уважаемые любители защищенных приложений! В нашем блоге мы привычно освещаем практические кейсы разработки безопасного ПО (РБПО), но заметили, что вас также интересует мир регуляторики. Понимаем, не осуждаем и поэтому сегодня открываем серию статей с обзором актуальн...
Деплой больших инфраструктур в Yandex Cloud: как минимизировать риски и ошибки Привет, Хабр! Я Алексей Колосков, DevOps‑инженер Hilbert Team. Сегодня я расскажу вам историю о компании, которая из маленькой облачной инфраструктуры выросла до сложного решения с использованием Infrastructure as Code (IaC) и Terraform. И, как это ч...
Read IT Club: как мы повышаем качество русскоязычной ИТ-литературы Привет, Хабр! На связи Тимур Напреев, ведущий аналитик компании КРОК. Уже 3 года мы с командой рецензентов – книжных дебагеров занимаемся повышением качества переводов книг по темам ИТ. Но обо всём по порядку. Однажды я нашел смысловые нестыковки в переводе одной из куп...
Делают всё роботы, а не человек! Как работать меньше, но продуктивнее? Обзор шести нейросервисов Нейросети — настоящая суперсила в современном мире: мгновенный анализ огромных объёмов данных, оптимизация процессов и автоматизация рутины. Это уже не просто инструменты — это высвобождение времени и конкурентное преимущество. Рекомендации по выбору и использованию классных...
Дайджест новостей по Symfony за октябрь'2024 с Кириллом Несмеяновым Обзор новостей по Symfony за октябрь. В этом обзоре Кирилл Несмеянов разберет нововведения: от полезных правил валидации Week и WordCount до именованных сериализаторов и улучшений в компоненте Messenger. Узнаете про обновления в системе переводов, работе с контейнером и Expr...
Настройка BurpSuite professional на Ubuntu 24 На данном практическом занятии мы рассмотрим процесс установки и начальной настройки BurpSuite Professional на Ubuntu 24 (22).BurpSuite — это мощный и широко используемый инструмент для тестирования безопасности веб-приложений, который помогает специалистам по безопасности ...
Сервис за выходные, или обзор AI-инструментов для создания продукта Сейчас пытаются автоматизировать с помощью ИИ вообще все: от программистов до консультантов, и врачей. Количество стартапов и сервисов для этого становится больше год к году. Насколько эти инструменты хороши и можно ли уже отказаться от продуктовой команды, заменив ее на пар...
[Перевод] AI и Spring Petclinic: Внедрение ИИ-ассистента с Spring AI (Часть II) В продолжении статьи автор углубляется в возможности генерации с поддержкой поиска (RAG), чтобы LLM могла учесть некоторую контекстуальную информацию данных, первоначально невходившую в ее обучающую выборку.В новом переводе от команды Spring АйО рассматривается польза Spring...
Виды и обзор движков машинного перевода: Яндекс переводчик, Google Translate и DeepL Многие компании или их сотрудники хоть раз использовали для своих задач онлайн-переводчики. Это быстро, удобно, но результат не всегда точный. Однако такой перевод иногда имеет неприятные последствия: его могут неправильно понять клиенты или бизнес-партнеры, что может испорт...
Шеринг файлов локализации между несколькими пакетами в Flutter Когда вы разрабатываете большое приложение, вы волей-неволей дробите его на пакеты, однако если использовать стандартный механизм, который предлагают разработчики Flutter в официальной документации, прямого способа пошерить файлы локализации между проектами нет.Есть вариант ...
Во имя богов Рандома. Настраиваем вероятность исходов в играх Непредсказуемость всегда вызывает у людей интерес и является популярным инструментом в руках разработчиков игр: процедурная генерация, лутбоксы, шансы крита и ещё множество параметров, на которые игрок может лишь молиться, чтобы они ему благоволили. Однако иногда подобные ме...
Управление рисками в проектах диджитал-агентства: как сохранить нервы и минимизировать последствия Как работать с рисками, чтобы сохранить ресурсы, увеличивать эффективность проектов и удерживать хорошие отношения с заказчиками.
VK Видео запустил «Детский режим» для безопасного просмотра контента В VK Видео появилась новая функция «Детский режим», которая предоставляет доступ только к безопасной библиотеке обучающего и развлекательного контента для детей. Уже доступная в бета-версии на Smart TV и Android TV, эта опция помогает родит...
Обзор способов защиты контейнеров Docker: от простого к сложному Безопасность Docker — один из главных вопросов, занимающих умы DevOps‑инженеров и аналитиков безопасности. Согласно последним отчетам Snyk и Red Hat более 44% всех контейнеров, которые находится в коммерческой эксплуатации, содержат уязвимости, даже несмотря на доступность ...
Null-безопасность в Java: когда нули тоже имеют значение В компании “Свой Банк” мы активно развиваем лучшие практики и стандарты в Backend-разработке. Но, прежде чем выработать хотя бы одну практику, необходимо изучить материалы, разобраться в теме и выработать подходящий вариант. Поэтому в данной статье затронем основные понятия ...
Искусственный интеллект в тестировании ПО: обзор инструментов Привет, Хабр! Меня зовут Николай Дымников, я работаю старшим тестировщиком. До текущей позиции я около двух лет работал в ИТ-сопровождении и не понаслышке знаком с проблемами некачественного тестирования программного обеспечения (ПО). Поэтому при переходе в тестировщики я ср...
Зачем я использую контейнеры как виртуалки: опыт python-разработчика Привет, я Денис, python-разработчик в Cloud.ru. Последние три года я работаю с продуктами на базе компонентов OpenStack — для этого нужны разнообразные навыки и знания способов администрирования и разработки в среде Linux. За это время я убедился — мне не хватает уже существ...
Подмания: запускаем графические приложения в контейнерах Привет, Хабр! Перед вами серия статей, в которых на подробно разобранных примерах показано, как удовлетворить некоторые базовые потребности пользователя ПК под управлением ОС Линукс, при помощи контейнеризации. В основном, это базовые потребности в безопасности, то есть, сох...
Улучшаем безопасность ваших CI/CD через Shared Docker executor и OPA-плагин Привет, Хабр! На связи команда безопасности Платформы в лице её тимлида Букина Владимира. Основная задача нашей команды — защита CI/CD и, в частности, GitLab с K8s. Дальше я расскажу вам о том, как мы внедряли, поддерживаем и улучшаем наш плагин авторизации для Docker socket...
RCE-уязвимость в Managed ClickHouse глазами специалиста SOC в Yandex Cloud Меня зовут Вадим Осипов, я security‑инженер в команде Yandex Cloud. Вместе с моим коллегой Дмитрием Руссаком, тимлидом команды SOC‑инжиниринга, мы занимаемся комплексной безопасностью облака. Архитектура нашей облачной платформы построена так, чтобы не бояться...
Краткий обзор библиотеки dApp Сегодня я расскажу вам о библиотеке dApp для Python — мощном инструменте для создания децентрализованных приложений на базе блокчейна. Она предлагает все необходимые функции для взаимодействия со смарт-контрактами, управления данными и обеспечения безопасности приложений. Ит...
Жизненный цикл контейнеров в Docker Compose: использование хуков post_start, pre_stop В версии 2.30.0 Docker Compose появился новый функционал - хуки жизненного цикла контейнера. Давайте разберемся, что это такое и как их использовать для решения практических задач. Читать далее
1500 часов разработки, 300 часов аналитики и согласование макетов с врачами, чтобы разработать дневник здоровья Привет! Я — Вера Осолодкина, работаю аккаунт-директором в диджитал-продакшене Далее. Сегодня хочу рассказать о разработке медицинского сервиса для МЕДСИ, который из MVP превратился в полноценный продукт. Это один из самых интересных проектов в моем послужном списке и в целом...
Сертификация ФСТЭК: самый подробный гайд. Часть первая – подготовка Сертификация по требованиям ФСТЭК России остается ключевым инструментом обеспечения информационной безопасности в России, особенно в последние годы. На чем бы ни специализировалась ваша организация, лицензирование и сертификация товаров и услуг, связанных с защитой конфиденц...
ИИ в здравоохранении: ученые предупредили о риске повторения старых ошибок По мере того как искусственный интеллект (ИИ) начинает преобразовывать систему здравоохранения, новый анализ подчеркнул потенциальные риски следования устаревшим схемам. В исследовании, опубликованном в журнале Social Science & Medicine, Лусия Витале из&nb...
Голос под защитой. Запускаем хакатон SafeSpeak-2024, посвящённый борьбе с голосовыми дипфейками Всем привет! Как и многие читатели Хабра (надеемся), мы в AIRI и МТУСИ терпеть не можем телефонных мошенников. К сожалению, с каждым годом арсенал их методов расширяется. А в связи с развитием и удешевлением ML‑решений в руках мош...
КЕЙС: Как мы бесплатно получили ссылки от Google и Oracle и заодно увеличили трафик на 38% Что, если я скажу вам, что есть стратегия по автоматизации SEO продвижения, которая позволяет создавать сотни тысяч качественных страниц с минимальными затратами?Добро пожаловать в программное SEO.Из этого примера вы узнаете, как наша команда помогла клиенту увеличить органи...
[Перевод] Хитрости Красной команды ВведениеПассивная разведка (OSINT)Сосредоточьтесь на сборе информации о целевой компании и её сотрудниках. Ресурсы, которые могут быть полезны для этого (подробное объяснение приведено в разделе "ИНСТРУМЕНТЫ И МЕТОДЫ" ниже): Читать далее
Делегирование как инструмент лидерства, эффективности, мотивации и профессионального развития В прошлый раз мы обсуждали управление рисками в IT-разработке. В этот раз давайте поговорим о “мягких” навыках бизнес-аналитика, а именно о делегировании в контексте работы бизнес-аналитика в IT-разработке, Agile-проектах, нелинейного подчинения и взаимодействия и наших с ва...
Rust: безопасность памяти без потерь в скорости Язык Rust является высокопроизводительным языком программирования, обеспечивающим безопасную работу с памятью. Другие компилируемые языки программирования, например C, могут работать быстро и с минимальным количеством сбоев, но им не хватает функциональных возможностей...
Anthropic и гонка к «безопасному ИИ»: что рассказал CEO компании Дарио Амодеи на подкасте Lex Fridman Недавно Лекс Фридман пригласил Дарио Амодеи, основателя и CEO компании Anthropic, на подкаст, где они почти пять часов обсуждали, к чему идёт развитие ИИ и как создать мощные, но безопасные модели. Если у вас, как и у меня, нет пяти часов на просмотр, — я подготовил это...
[Перевод] Взлом робота-пылесоса и слежка за хозяином в прямом эфире Крупный производитель домашней робототехники не смог устранить проблемы безопасности своих роботов‑пылесосов, хотя получил предупреждение о рисках ещё в прошлом году. Даже не заходя в здание, нам удалось получить снимки владельца устройства (разумеет...
Golang + Redux Привет, Хабр!Сегодня мы попробуем реализовать управление состоянием в Go‑приложениях с помощью паттерна Redux. Да‑да, Redux не только для JS.Redux — это предсказуемый контейнер состояния для приложений. Он помогает управлять состоянием приложени...
Как сделать регистрацию и аутентификацию на сайтах под CMS ModX с помощью Exolve Из-за участившихся случаев утечек информации с сайтов крупных организаций, наша компания озаботилась защитой и безопасностью сайта и клиентских данных. Первой линией защиты стало внедрение на сайте SMS-подтверждения регистрации и аутентификации.В этой статье речь пойдет о ре...
Жаркий спор по теме Masonry в CSS CSS получает новый функционал, с помощью которого можно будет создавать сетки по типу Pinterest.Но из-за дебатов между командами WebKit и Chrome релиз задерживается. Решается вопрос о том, как должен выглядеть синтаксис.Вырисовывается классическая картина с двумя стульями: Ч...
Как упорядочить данные в базе сайта, у которого пять личных кабинетов Привет, Хабр! Меня зовут Миша Шлыков, я менеджер проектов в диджитал-продакшене Далее . Уже два года мы вместе с «Национальными приоритетами» развиваем сайт наука.рф. За это время 30 миллионов человек поучаствовали в проектах Десятилетия науки, а делают его простые люди со в...
Состоялся релиз Windows Server 2025 Microsoft объявила о релизе серверной операционной системы Windows Server 2025, которая относится к долгосрочному каналу обслуживания (Long-Term Servicing Channel, LTSC). Основная поддержка системы продлится до 9 октября 2029 года, а расширенная — до 10 октября 2034 года. ...
cgroups и namespaces в Linux: как это работает? Привет, Хабр! Сегодня рассмотрим изоляции процессов и управления ресурсами в Linux, изучив возможности cgroups и namespaces. Разберёмся, как работают контейнеры изнутри и научимся создавать собственное изолированное окружение без Docker. Читать далее
Как мы внедрили ретро в команде 1С Привет! Я Лена, ИТ-лидер 1С в Moex. Хочу поделиться историей, как я внедрила ретро в своей команде, не знакомой с ней и какие инструменты для этого я использовала.Надеюсь, что мой опыт будет полезен как пошаговое руководство для начала проведения встреч Ретро в вашей команде...
VK окончательно похоронил «клубничку»: безопасный поиск больше не обойти Социальная сеть ВКонтакте усилила борьбу с порно-контентом. Разработчики платформы полностью заблокировали возможность отключения безопасного поиска, даже с помощью сторонних расширений для браузера.
Как (и зачем) мы разворачивали ActiveMQ Artemis в облаке Привет, Хабр! Меня зовут Артем Безруков, я DevOps‑инженер в команде интеграционных сервисов Platform V Synapse в СберТехе. Наша команда работает над продуктом из линейки Platform V Synapse — Platform V Synapse Messaging. Это брокер сообщений, в основ...
Как работать с Permissions для чтения и записи файлов в Android 13+ на примере React Native В МойОфис мы разрабатываем iOS- и Android-приложения цифрового рабочего пространства Squadus с помощью кроссплатформенного фреймворка React Native. В функциональность нашего приложения входит загрузка и отправка различных вложений другим пользователям.В какой-то момент мы по...
Со вкусом ацетона: Как ИИ чуть не отравил программистов темным ПИВОМ Привет, Хабр! На связи Smart Engines с новым экспериментом. Помните, мы проверяли адекватность, реальность и убедительность советов искусственного интеллекта на примере рекомендаций светлого нефильтрованного пива? (Если не читали - бегом читать тут). Сегодня на очереди темно...
[Перевод] Python REST API: Flask, Connexion и SQLAlchemy (часть 1) Python REST API: Flask, Connexion и SQLAlchemy (часть 1)Большинство современных веб-приложений работают на основе REST API - методологии, позволяющей разработчикам отделить разработку пользовательского интерфейса (FrontEnd) от разработки внутренней серверной логики (BackEnd)...
[Перевод] Советы Team/Tech Lead: навыки, инструменты и вызовы Team Lead и Tech Lead – это НЕ должности, а ключевые функциональные роли в команде, которые могут взять на себя опытные специалисты. Team Lead отвечает за организацию работы команды, поддержание продуктивной среды и помощь коллегам в достижении общих целей. Tech Lead фокусир...
«А можно быстрее?»: практические советы по ускорению обучения нейросетей Мы продолжаем изучать, как ускоряют обучение нейросетей. В прошлой статье мы погрузились в теоретические аспекты этой проблемы. Сегодня перейдем к практике. Мы разберем несколько интересных исследований, которые демонстрируют эффективность различных подходов к ускорению...
Получение бесплатного сертификата разработчика для проекта с открытым исходным кодом от SignPath На Хабре уже рассказывалось о бесплатной (уже давно не бесплатной) возможности подписать свои открытые проекты: https://habr.com/ru/articles/242267/.Компания SignPath GmbH предлагает бесплатную сертификацию проектов с открытым исходным кодом (https://about.signpath.io/produc...
Запуск необанка на core-bankning platform АБС RStyle: вызовы в финансовом секторе В последние годы наблюдаются значительные изменения в банковской сфере, обусловленные развитием цифровых технологий. Одним из наиболее заметных трендов является запуск цифровых банков, которые предлагают клиентам высококачественные финансовые услуги с использованием современ...
[Перевод] Виртуальные потоки Java: разбор тестовых сценариев Виртуальные потоки вызвали большой интерес в сообществе разработчиков Java, включая такие фреймворки, как Open Liberty. Команда инженеров по производительности Liberty провела оценку, чтобы выяснить, может ли эта новая фича принести пользу пользователям или даже потенциально...
Конференция «Гарда»: эксперты и регуляторы – о безопасном управлении данными 24 октября в Москве состоялась конференция «Сохранить всё: безопасность информации», организованная группой компаний «Гарда» при поддержке ФСТЭК и Минцифры РФ. Ключевой частью программы мероприятия стала пленарная сессия, на которой представители регуляторов и разработчиков ...
Деменция LLM: как языковые модели забывают, зачем учились, и что из этого следует Привет, Хабр! Меня зовут Руслан Абдуллин, я работаю в отделе аналитических систем R-Style Softlab и занимаюсь созданием и продвижением сервисов на основе искусственного интеллекта. Недавно мне попалась научная статья, которая затронула давно интересующий меня вопрос: что буд...
Node.js-бот для Телеграм: CRUD-L через аргументы команд Я продолжаю описывать собственное погружение в мир телеграм-ботов, начатое в предыдущей публикации. Тогда я создал простого бота на Node.js с тремя стандартными командами (/start, /help, /settings) с использованием библиотеки grammY, который мог работать в режимах long polli...
5 шагов адаптации тимлида в новой компании Быть тимлидом — это как управлять оркестром, где каждый инструмент должен звучать в нужный момент. Но что делать, когда ты становишься дирижёром в новом оркестре, где не всегда понятно, кто за что отвечает, и ты даже не знаком с музыкантами? В таких ситуациях, важность адапт...
Инструмент обеспечения качества данных: от теории к практике Всем привет! Меня зовут Саша Ткачев, я ведущий дата-инженер отдела управления ценностью данных в Лемана ПРО (Леруа Мерлен). Наша команда занимается разработкой self-service инструментов для пользователей платформы данных. Сегодня расскажу о новом продукте — D...
Транзакции в Spring: сила управления данными Привет, Хабр! Сегодня разберемся с транзакциями в Spring так, чтобы всё стало ясно и понятно: зачем они нужны, как работают и как их настроить так, чтобы данные были под контролем. Начнем с самого начала. Транзакция — это единица работы, которая должна быть выполнена полно...
Как родился термин «Культура работы с данными» Привет, Хабр! С Вами Георгий, автор книги "Оптимизируй ЭТО Немедленно". И сегодня я расскажу о том, как родился перевод термина "Data-Literacy".В [теперь уже] далеком 2019 году мы разрабатывали новую стратегию по продвижению Бизнес-Аналитики в России: мы верили в продукт и с...
Модульные CSS-архитектуры в Next.js: BEM, SMACSS, OOCSS и их применение Привет, Хабр!Сегодня пробежимся по теме, которую не назовёшь новенькой, но без неё — ни шагу в CSS-вёрстке в Next.js. Модульные CSS-архитектуры — это необходимый инструмент для тех, кто хочет создать прочную основу для масштабируемого проекта.В статье разберём, как с помощью...
LLaMator: Red Teaming фреймворк для тестирования уязвимостей LLM Привет, Хабр! В этом материале мы, команда LLaMaстеры — студенты 1 курса магистратуры ИТМО AI Talent Hub, представляем фреймворк LLaMator, победивший на хакатоне AI Product Hack в кейсе от компании Raft. Наша задача — создать инструмент для тестирования уязвимостей интеллект...
LLaMator: Red Teaming фреймворк для тестирования уязвимостей LLM Привет, Хабр! В этом материале мы, команда LLaMaстеры — студенты 1 курса магистратуры ИТМО AI Talent Hub, представляем фреймворк LLaMator, победивший на хакатоне AI Product Hack в кейсе от компании Raft. Наша задача — создать инструмент для тестирования уязвимостей интеллект...
Как я познакомилась с Unidraw Всем привет! Я Оксана, ведущий деливери-менеджер в Т-Банке и по совместительству активный пользователь новых продуктов. Если где-то выходит приложение интересующей меня тематики, то я в рядах первых альфа- и бета-тестировщиков. Так получилось с Unidraw.Unidraw — это интеракт...
Как наши дизайн-митапы сделали команду сильнее, а процессы эффективнее Если вы давно или вообще никогда не задавались вопросом: 'А насколько наши методы актуальны сегодня?', то с высокой долей вероятности вы рискуете погрязнуть в рутине! В то время, как каждый день появляются все более эффективные и полезные инструменты и подходы к работе....
Предиктивная аналитика политических кризисов с помощью machine learning (на исторических данных) Допустим, вы инвестор-финансист, покупающий государственные облигации банановой республики или акции компании по выращиванию и поставке бананов или даже правитель бананового рая – всегда необходимо учитывать не только финансовые, но и политические риски в развитии страны. П...
Лучший способ создания нескольких окружений для Spring Boot приложения с помощью Docker Compose В новой статье от команды Amplicode я расскажу, как можно создать несколько Docker Compose файлов для разных нужд. Например, для продакшена и разработки, и при этом не утонуть в копипасте. Читать далее
Настоящие причины кризиса в IT Думаю, в настоящее время у большинства нет понимания истинных причин. Со стороны разработчиков распространено мнение, что "найм сломан" — на собеседованиях не проверяют нужные навыки, сотрудники отдела найма недостаточно компетентны и не знают, кого и как нанимать. Менеджмен...
[Перевод] Дашборды качества в Ericsson, Volvo, Saab Перевод части главы "Dashboard for Continuous Monitoring of Quality" / "Дашборд для постоянного мониторинга качества" книги "Relating System Quality and Software Architecture" / "Связь качества системы и архитектуры программного обеспечения", Mistrik, 2014----------В этом ра...
Как обеспечить безопасность в облаках: обзор рынка 22 мая на AM Live прошел эфир «Как обеспечить максимальную безопасность облаков». В нем приняли участие представители облачных провайдеров, компаний-разработчиков в области информационной безопасности (ИБ) и поставщиков ИБ-решений. Эксперты из Selectel, Yandex Cloud, Anga...
Обзор k8sgpt: как искусственный интеллект помогает обучать DevOps-инженеров В статье мы расскажем, что за утилита k8sgpt, как её поставить, какие есть полезные опции и как подключить к ней AI. Также покажем, какого уровня диагностику можно провести с помощью этого инструмента и на какие ответы чат-бота можно рассчитывать. Читать далее
Топ-10 горячих криптокошельков для удобного и безопасного хранения криптовалют Представьте себе, что у вас есть деньги — рубли, доллары или евро. Для того чтобы безопасно хранить их и использовать в магазинах или на рынке, вам нужен обычный кошелек. Без него никак — деньги нельзя просто носить в карманах, это небезопасно и неудобно. С криптовалютой сит...
Безопасность в машинном обучении: от проектирования до внедрения Полина Сокол, старший аналитик данных R&D-лаборатории Центра технологий кибербезопасности ГК «Солар», подготовила материал о методах работы с данными и ML-моделями. Это направление исследований позволяет на выходе обеспечить требования к прозрачности, ответственности и р...
Кто и как управляет разработкой ML-моделей + опыт ПГК Привет, Хабр! Меня зовут Павел Куницын, и я главный специалист по анализу данных и МО в ПГК Диджитал. Согласно различным исследованиям, от 46 до 90% моделей машинного обучения не выходит в прод. Всему виной отсутствие должного контроля за их созданием, а также проблемы менед...
Повышение эффективности воронки продаж. Автоматизация продаж. Контрольные точки. Часть 3 Привет, дорогой друг. Настало время поделиться информацией и про третий инструмент автоматизации. В статьях ранее я рассказывал про 2 инструмента из своего топ-3 списка: Читать далее
Рекордная квантовая запутанность: 25 км оптоволокна соединили квантовые компьютеры между городами Международная исследовательская группа, возглавляемая QuTech, достигла значительного прогресса в развитии квантового интернета, продемонстрировав успешное сетевое соединение между квантовыми процессорами на городских расстояниях. Результаты работы, опубликованные в журн...
Raptor 3: ключевое звено марсианской гонки? После удачного тестового полета IFT-5 следующее прорывное изменение от SpaceX — принципиально новые двигатели Raptor 3. Это будет не тестовый экземпляр для одного полета, а настоящая основа космической экспансии: их планируют выпускать по 500 штук в год — больше всех остальн...
5 небанальных дистрибутивов Linux, о которых вы могли не слышать Привет, Хабр! Это Виктор Сергеев, автор команды спецпроектов МТС Диджитал. Думаю, тут практически нет тех, кто никогда не работал или хотя бы не видел Linux. У всех на слуху Ubuntu, Fedora, Debian, Arch Linux, Linux Mint, а у кого-то — и Kali Linux, Tails, CentOS, Raspbian. ...
Как построить качественный процесс тестирования на проекте и собрать правильную команду QA Мы в Clevertec тестируем финтех-приложения и повидали всякое: и включение в действующие проекты, и создание QA-команд с нуля. Обобщили опыт и делимся, что помогает нам организовать процессы и команды для оптимального результата. Читать далее
Финтех: новый технологический цикл и инструменты будущего на примере людей и метрик Итак, в первой части мы разобрали проблематику и сформулировали требования к процессам и инструментам будущего финтеха. Теперь перейдём к конструктиву и посмотрим, каким может быть инструмент, способный пробросить мост между бизнесом, технологиями и процессами.БизнесКритичес...
Трансформация или чемодан без ручки (часть 7) Конфликты и компромиссы… Рассмотрим некоторые аспекты процесса трансформации — конфликты и компромиссы, без которых невозможно достичь сбалансированного результата. Конфликты неизбежны и полезны, так как помогают выявить проблемные зоны и позволяют видеть трансформацию в новом свете. Важна способнос...
Рассказываем о новом инструменте SimpleOne ESM-платформы – «Светофорные карты показателей» Рады сообщить, что мы дополнили свою ESM-платформу новым продуктовым расширением – «Светофорные карты показателей» (Traffic Light Scorecard). Этот инструмент объединяет концепции Balanced Scorecard и SLM Chart, помогая реализовать принцип Plan-Do-Check-Act на этапе контроля ...
RabbitMQ Simulator. Песочница брокера сообщений В настоящее время трудно себе представить работу сложных систем, состоящих из множества компонентов, без взаимодействия между собой при помощи различных интеграций. Ну и само собой, брокеры сообщений по популярности на сегодняшний день входят в топ самых используемых решени...
Безопасная разработка на Python Язык программирования Python получил широкую популярность среди разработчиков благодаря богатому функционалу и гибкости. Однако, как и у любого другого языка в Python имеются свои недостатки, связанные в том числе с безопасной разработкой.Python является интерпретируемым язы...
Карманный Ansible и защита от брутфорс-атак Настраиваем fail2ban для защиты от перебора паролей на debian серверах с помощью инструмента автоматизации Ansible. Для мобильности сервер Ansible установим на OrangePi и сделаем его спряжение с мобильным телефоном. Читать далее
[Перевод] Понимание спецификации ECMAScript, часть 4 Привет, Хабр! Представляю вашему вниманию перевод четвертой статьи автора Marja Hölttä из цикла Understanding ECMAScript. Перевод первой части. Перевод второй части. Перевод третьей части. Читать далее
Забудьте про терминал! Как я избавлялся от рутинных ADB команды с помощью Shortcuts До этого года я спокойно пользовался терминалом для установки android приложений на тестовые устройства: каждый раз вручную копировал название файла, выбирал нужную команду из истории терминала, стирал старое название и вставлял новое. Это меня очень раздражало, но я не иска...
От лент до облаков: какие устройства выбрать для бэкапа и как рассчитать стоимость хранения Недавно я разобрал, как выстроить надежную архитектуру для корпоративных бэкапов, а также указал на типичные ошибки, которые часто допускаются при ее создании. Судя по вашей реакции, материал оказался полезным. Сегодня продолжу рассказывать о best practice и структурировать ...
Профилирование: сравниваем инструменты pt-pmp и perf на реальных примерах Привет, Хабр! В предыдущей статье был разобран первичный анализ работы приложения, какие инструменты стоит использовать для сбора информации и как с этими инструментами работать. Напомню, что речь шла о двух утилитах: poor man's profile (pt‑pmp), которая ...
Прощай, программист? AI уже пишет код лучше тебя Дмитрий Рожков, менеджер команды Kubernetes-сервисов и создатель популярного YouTube-канала Senior Software Vlogger, поделился своим опытом тестирования AI-ассистентов для программирования. Он рассказал о том, способны ли нейросети заменить программистов, какие подводные кам...
Представлена новая ИИ-модель для борьбы с голосовым мошенничеством Ученые МТУСИ и Института AIRI предложили новую модель детекции поддельных сгенерированных голосов под названием AASIST3. Представленная архитектура вошла в топ-10 лучших решений международного соревнования ASVspoof 2024 Challenge. Модель применима дл...
Получение, обработка, анализ и визуализация спутниковых снимков с помощью библиотек: GDAL, numpy и matplotlib Эта статья является продолжением цикла статей посвященных развитию стартапа "Arrow". Ребята из моей команды тоже не отстают и те, кого больше интересует бизнес-сторона вопроса можете почитать "Старт проекта и гибкость как залог успеха: путь команды ARROW", а те кто больше по...
Несколько «добрых» слов о текущей версии редактора Habr "И так сойдет" ((c) М/Ф "Вовка в 3/9 царстве") "Работает - не чини" ((c) вольный перевод афоризма Б.Ланса "If it ain't broke, don't fix it")К появлению этой статьи привело совпадение нескольких событий. Читать далее
[Перевод] Методика и инструменты для идентификации и отслеживания судов В этом материале речь пойдёт о методике и наборе инструментов для определения местонахождения, маршрутов, владельца и проверок торгового судна за четыре простых шага. Читать далее
Постоянную работу ноутбука от розетки назвали безопасной для батареи Основатель российского бренда ноутбуков Echips Камиль Хужиахметов рассказал изданию Газета.Ru, что рекомендации о необходимости отключать ноутбук от электросети при полной зарядки батареи на сегодняшний день — «бесполезный миф».
Тестирование производительности Docker клиентов для Mac Недавно я опубликовал статью OrbStack: Почему я забыл про Docker Desktop, которая вызвала оживленную дискуссию в комментариях. Основные вопросы возникли вокруг производительности различных Docker-подобных решений. Мои аргументы, основанные в первую очередь на личном опыте ис...
Зеленский планирует открыть аэропорты, несмотря на риски для безопасности граждан Президент Украины Владимир Зеленский планирует открыть аэропорты для регулярного сообщения с Европой, несмотря на боевые действия.
10 способов улучшить конверсию с помощью поп-апов в 2024 году Всплывающее окно (pop-up) появляется на сайте после конкретных действий пользователя. Например, после посещения конкретной страницы, скроллинга или попытки покинуть ресурс. С помощью инструмента можно настроить лидогенерацию, увеличить глубину просмотра, повысить время пребы...
Java Digest #18 Всем привет!
Российские чиновники нарастили закупки iPhone, несмотря на выявленные угрозы безопасности Госзакупки iPhone в России выросли в четыре раза, несмотря на шпионские скандалы и рекомендации отказаться от их использования
[Перевод] Биохакинг пептидов. Новый класс пероральных препаратов Пептидный гормон, вырабатываемый в мозге и запускающий физиологические репродуктивные реакции, был «хакнут» учеными для создания эффективного, безопасного и неинвазивного способа лечения хронической боли в кишечнике. Став пионером в новом классе обезболивающих. Читать далее
Блочное программирование для детей: среды, языки и уроки В этом материалы мы разберем примеры самых популярных сред визуального программирования для детей, поделимся их плюсами и расскажем, в каком возрасте стоит начинать обучение.Визуально-блочные среды программирования – отличные инструменты для погружения детей в основы и базов...
Из чего состоит безопасность современных приложений В сети можно встретить различные трактования понятия AppSec (Application Security). И в этой статье мы попробуем разобраться с тем, что же должно входить в AppSec и какие навыки требуются специалистам, работающим в данной отрасли и какие инструм...
В «Яндекс Музыке» запустили умные фильтры для «Коллекции» Команда Яндекса объявила о запуске обновления в фирменном музыкальном сервисе. В «Яндекс Музыке» стали доступны умные фильтры для быстрой навигации по трекам. Они помогают быстрее ориентироваться в любимых треках, позволяя определять песни по жанрам и настро...
Единая Ментальная Модель разработчика: новые старые концепции процесса выпаса команды котов В современном мире разработка программного обеспечения требует не только технических навыков, но и умения работать в команде, эффективно распределять время и ресурсы, а также учитывать специфику отрасли. В финтехе, например, важно соблюдать требования информационной безопасн...
Как я учился писать промпты для RAG пайплайна. Разбор 3-го места на AI Journey 24 E-com AI assistant Я занимаюсь классическим ML, как это теперь принято называть. Делаю продвижение в поиске и рекомендациях Авито (и еще пишу в канал Big Ledovsky). Работа, признаюсь, интересная, и очень мне нравится. Однако этот хайп вокруг LLM.. Да даже не хайп, а просто бытовой опыт использ...
[Перевод] Машинный перевод GPT-4O статьи «Uncensor any LLM with abliteration» Современные языковые модели (LLM) настроены на безопасность и выполнение инструкций, что означает, что они обучены отказывать в выполнении вредных запросов. В своем блоге Ардити и др. показали, что это поведение отказа связано с определенным направлением в остаточном потоке ...
Самые опасные сетевые порты: как узнать и закрыть все лазейки В прошлом материале, кратком пособии по безопасной работе с сетевыми портами, мы кратко разобрали, как с помощью различных межсетевых экранов защитить инфраструктуру. На самом деле, это не rocket science. Но это то, о чем важно всегда помнить при работе с инфраструктурой — ...
Регуляторика РБПО. Часть 2 – Требования в финансовой отрасли Всем привет!С вами Альбина Аскерова, руководитель направления по взаимодействию с регуляторами в Swordfish Security. Мы продолжаем цикл статей, посвященный регуляторике разработки безопасного ПО (РБПО).Первая статья об общих требованиях доступна по ссылке (там же можно увиде...
Google Translate vs. ChatGPT vs. Homo Sapiens: кто кого? Привет, Хабр! It’s Ivan Chaplygin again. На прошлой неделе в аккаунте КРОК вышел последний эпизод звездных войн сериала под названием отчет Deloitte «Технологические тренды 2024», с переводом которого помогали ребята и девчата из отдела переводов КРОК, работающие под моим ру...
США вводят новое правило, которое облегчит поставки ИИ-чипов, включая решения Nvidia, на Ближний Восток Министерство торговли США в понедельник, 30 сентября, представило правило, которое может облегчить поставки чипов искусственного интеллекта, таких как чипы от Nvidia, на Ближний Восток. С октября 2023 года американские экспортеры обязаны получать лицензии перед поставко...
Когда проблема — не проблема. НЖЯ — инструмент Теории Ограничений Я, Александра Брызгалова — практик, консультант и сертифицированный эксперт по Теории Ограничений. Специализируюсь на том, что обучаю компании и команды принимать решения, приближающие к цели, и помогаю внедрять в управленческие практики теорию ограничений (ТОС). В этой стат...
Россия импортозаместила автоматизированную систему управления На Петербургском международном газовом форуме была представлена новая автоматизированная система управления технологическими процессами (АСУ ТП) «СИЛАРОН». Эта система использует исключительно российские комплектующие и призвана решить проблему импортозамещения про...
Инновации в инженерии: функционал конвертации проектов и анализ целостности систем в nanoCAD BIM Вентиляция Материал будет полезен инженерам-проектировщикам ОВиК, которые стремятся автоматизировать рутинные процессы и минимизировать количество ошибок при проектировании систем вентиляции и кондиционирования. Читать далее
Прибор RILE для измерения пыли сможет обеспечить безопасную посадку на Луну и Марс Прибор RILE использует радар для генерации миллиметровых волн и регистрации времени, за которое они отражаются от пылевых облаков.
LADA Vesta Comfort подорожала на 11,1 тысяч рублей Получается, что самая безопасная Lada Vesta — только в топовой комплектации Techno, потому что только у нее есть 4 подушки безопасности
Шпаргалка по команде Pytest Будет полезно для новичков и не только - чтобы основные опции были под рукой. Начну с базы. Все команды этого фреймворка начинаются со слова pytest .Остальное тут: Читать далее
DPC (Device Policy Controller): админим блокировку экрана в Android Если вы занимаетесь защитой от несанкционированного доступа к устройству, то наверняка ваш самый первый и самый простой шаг — это защита разблокировки экрана. Графический пароль, цифровой PIN-код, доступ по биометрии (например, скан отпечатка пальцев, распознавание лица) и т...
DevOps Challenge: восстановить работу экземпляра MySQL Привет! Я Саша Хренников, руководитель DevOps-юнита в KTS.Наша команда дважды готовила для вас испытания. Сначала вы оживляли сломанное приложение, затем пробовали запустить k8s v0.1, и гардеробы счастливых победителей уже украшает наш мерч. Сегодня мы предлагаем вам пополни...
Безопасность мобильных устройств: интервью с экспертом Positive Technologies Недавно в гостях у канала AUTHORITY побывал руководитель отдела перспективных технологий компании Positive Technologies Николай Анисеня.Поговорили с экспертом о безопасности мобильных устройств, о последних тенденциях и угрозах в области мобильной безопасности. Кроме того, Н...
[Перевод] Python REST API: Flask, Connexion и SQLAlchemy (часть 2) Большинство современных веб-приложений работают на основе REST API - методологии, позволяющей разработчикам отделить разработку пользовательского интерфейса (FrontEnd) от разработки внутренней серверной логики (BackEnd), а пользователи получают интерфейс с динамически подгру...
Как вводить необходимые дни недели и периоды при автоматизации тестирования с помощью инструмента Vanessa Automation Правильный выбор даты создания документа необходим для автоматизации проверок любого документа в 1С. Обычно в него можно записывать либо статичное, либо вычисляемое значение. В зависимости от поставленной задачи. В Vanessa Automation в блоке Переменные это выглядит следующим...
Российские учёные разработали новой способ защиты МКС от космического мусора Учёные Самарского университета разработали инновационный метод защиты космических объектов от мусора. Новый подход включает использование ионного двигателя, который "сдувает" мусор с опасной орбиты, снижая риски для МКС и спутников. Этот способ позволяет значительно экономит...
В России ИИ создаст тесты для программистов В России платформа для автоматизированного техскрининга Jumse анонсировала новое обновление, которое позволит создавать уникальные тесты для программистов с помощью искусственного интеллекта (ИИ). Это обновление может модернизировать процесс отбора кандидатов в&nbs...
Что значит «SafeCode»: о чём расскажут на конференции по безопасности приложений «Безопасный код» — понятие широкое. Так что по названию онлайн-конференции SafeCode 2024 может быть непонятно: что именно там можно услышать? Для кого это будет?Для начала стоит подчеркнуть, что конференция не просто «о безопасности», а конкретно «о безопасности приложений»....
[Перевод] Планируем потоки как Томас Джефферсон Эта статья посвящена тому, как распределять задачи между конвейерами очередей, чтобы минимизировать общее время обработки, а также неожиданной связи между этим методом планирования и методом Томаса Джефферсона. Читать далее
Как ускорить сборку Docker-образов в GitLab: стратегии кэширования с Docker Buildx Скорость сборки Docker-образов играет важную роль в CI/CD, особенно для микросервисов, где частые обновления и тестирования требуют быстрой доставки изменений.Одним из решений для оптимизации сборок является Docker Buildx — расширение к стандартной команде `docker build`. Do...
[Перевод] [САТИРА] Ох бля, во что ж ты вляпался в этот раз? Перевод очень неоднозначного поста о популярном Гитхаб репозитории, или:Уморительный рассказ о том, как ленивое воскресенье, лагучий браузер и стремление познать Раст, случайно произвели привлекательный графический монитор системы. Читать далее
Безопасность сетевого доступа: наш опыт тестирования и работы с вендорами NAC Привет, Хабр! Продолжаем цикл статей о ситуации на рынке телекоммуникационных решений. В прошлый раз я рассказывал о Wi-Fi. А беспроводные сети – это всегда повышенные требования к безопасности. Поэтому предлагаю посмотреть, что сегодня доступно на рынке NAC-решений, которые...
ИИ-система инспекции груза: преимущества, вызовы и реализация В мире логистики и грузоперевозок огромное значение придается сохранности груза. Склады обязаны обеспечить целостность и сохранность груза во время хранения, так как любые повреждения влекут за собой потерю доверия клиентов и ощутимые штрафы. Эта проблема решается качественн...
Создаем кастомные функции потерь в CatBoost Привет, Хабр!Эта статья — о том, как кастомизировать функции потерь в CatBoost. Стандартные функции потерь хороши для типовых задач, но в нашей суровой жизни часто требуются специфичные решения. Например, может понадобиться усилить внимание модели на редких классах или миним...
Создан новый материал из бумаги и алюминия. Для каких целей он нужен Учёные через недавнее исследование, опубликованное в журнале ACS Omega, предложили заменить традиционные пластиковые контейнеры с фольгированной подкладкой на ламинированный материал из бумаги и алюминия. Возглавляемая Хамедом Зараи команда изучила и...
SQL для Junior Data Engineers: примеры бизнес-задач Вход в профессию Data Engineer требует не только владения инструментами для построения данных, но и уверенного знания SQL для решения задач различной сложности. Несмотря на то, что многие SQL-запросы могут казаться «аналитическими», на практике именно Data Engineers часто от...
Хостинг Docker-контейнеров: обзор Российских платформ в 2024 Контейнеризация - уже сформировавшийся тренд, который занял прочное место в разработке. А Docker давно стал повседневным инструментом в работе большинства разработчиков. Технология контейнеризации позволяет добиться большей универсальности и гибкости при запуске приложений, ...
Метрики agile-команды 1С в JIRA Предлагаю познакомиться с нашим опытом по внедрению метрик по JIRA для измерения продуктивности команды разработки 1С в компании Moex. Читать далее
Стратегии по поиску работы и учебе Список видео-уроков, лекций, лекторов, книг, статей, рекомендаций по обучению и поиску работы.Статью планирую обновлять, в комментариях или сообщениях, можете присылать ваши примеры/источники которые вы бы могли рекомендовать. Читать далее
Автоматизация омниканальной программы лояльности инструментами «1С: Предприятие 8» для розничных сетей На связи Анна Астахова, коммерческий директор ИТ-интегратора «Белый код». У компаний за последние 3 года появилось больше каналов коммуникации с клиентами. Сегодня у многих есть сайт, канал в Telegram, группа в «ВКонтакте» и так далее. Здесь скидка, тут баллы — как этим упра...
[Перевод] Автоматизированное тестирование API с использованием Python. Работа с JSON и JsonPath JSON — один из самых распространённых форматов данных, используемых для передачи и получения данных в современных API. Важно глубоко понять его. В этой статье я даю краткий обзор: в основном это структура данных вида key: value, содержащая примитивные типы данных, такие...
[Перевод] От DevOps к DevEx: не мешайте работать инженерам У компаний, стремящихся привлечь и удержать лучших технических специалистов, появляется новая цель – сделать так, чтобы им было приятно работать.Поскольку мир все больше живет новыми технологиями, технические специалисты все так же важны для бизнеса, как и раньше. По прогноз...
[Перевод] Базовые действия по реагированию на инциденты кибербезопасности в Linux Данная публикация - перевод статьи - Linux Incident Response от Jeenali Kothari. Статья о том, какие действия может выполнить сотрудник кибербезопасности при подозрении на компрометации системы на базе Linux. Читать далее
Перечень причин почему проваливается педаль тормоза Объясняется принцип работы тормозной системы и даны рекомендации по профилактике и регулярной проверке тормозов для обеспечения безопасности на дороге.
Искусственный интеллект в информационной безопасности: повышаем эффективность и прибыльность бизнеса Искусственный интеллект уже прочно вошел в арсенал инструментов современного бизнеса. Его применение теперь норма, а не исключение. ИИ эффективно решает задачи классификации, анализа данных и прогнозирования рисков в самых разных отраслях.Например, в банковском секторе ИИ ис...
Опыт работы с библиотекой h3: гексы, геопризнаки и Geo Feature Store Привет, меня зовут Роман Симановский, я Junior Data Scientist в команде Геоаналитики Альфа-Банка. Сегодня поделюсь опытом того, как мы работаем с пространственными данными, преобразовывая их в гео-признаки. С их помощью мы улучшаем модели машинного обучения, добавляя в них и...
Рекомендации по учёбе во ВТУЗах Здравствуй, Хабр, сейчас идёт шестой год моего обучения в Бауманке и за это время в моей жизни появилось достаточное количество инструментов, о которых хотелось бы узнать на первом курсе. Именно инструментов, а не подходов к учёбе, источников мотивации и лайфхаков. Читать д...
Страны БРИКС нацелены на развитие сотрудничества в транспортной сфере БРИКС и Китай стали главными торговыми партнерами России в контейнерных перевозках (более 70% грузопотока), но есть некоторые дисбаланс – мы получаем товар в контейнерах существенно больше, чем экспортируем. Телеграмм-канал «Мейстер» отмечает, что весь российский экспорт, уч...
Универсальные советы по составлению промтов для нейросетей Привет, Хабр! Меня зовут Денис Зеленых, я дизайнер, арт-директор, а также ревьюер в Яндекс Практикуме. В этой статье хочу поделиться универсальными рекомендациями по написанию промтов для нейросетей. Читать далее
Настройка Failover в OctoDNS Настройка Failover в OctoDNSНаши пользователи взаимодействуют с DNS сервисом различными способами. Можно настроить зону и записи в личном кабинете, кто-то предпочитает отправлять запросы напрямую в API. Есть пользователи у которых десятки зон и тысячи записей, которыми прихо...
Подключение к GigaChat API на Java: пошаговое руководство Подключение к GigaChat API на Java: пошаговое руководство.В этой статье я расскажу о том, как подключиться к API GigaChat в IntelliJ IDEA на Java и настроить безопасное соединение с использованием SSL-сертификатов, чтобы получать ответы от GigaChat в своем приложении. Ч...
Машинное обучение. Дайджест интересных новостей ✔️ Релиз PyTorch 2.5.Выпуск PyTorch® 2.5 представляет новый бэкэнд CuDNN для SDPA, обеспечивающий ускорение до 75% на GPU NVIDIA H100 и новее. Оно активировано по умолчанию. Сокращено время холодного запуска torch.compile благодаря региональной компиляции, которая позво...
Атака с помощью нового Mythic-агента на PowerShell — «QwakMyAgent» Во второй половине сентября 2024 года специалистами Центра Кибербезопасности компании F.A.C.C.T. была выявлена атака на российскую компанию с использованием ранее необнаруженного Mythic агента, написанного на PowerShell. К исследованию новой атаки подключились также специали...
[Перевод] Рекогносцировка для баг-баунти: 8 инструментов необходимых для эффективного сбора информации СодержаниеЭта статья призвана помочь вам лучше понять, что нужно для эффективной рекогносцировки и поиска большего количества уязвимостей в вашей любимой баг-баунти программе.Рекогносцировка играет ключевую роль в баг-баунти, являясь первым этапом любого теста безопасности и...
Обход капчи продвинутым способом — рекомендации для SEO-специалистов с примерами кода Любой профессионал в SEO сталкивался с капчей — а если нет, то он либо не профессионал, либо некорректно понимает абревиатуру SEO (может путает ее с SMM или СЕО) либо только начал заниматься этим нелегким делом. Читать далее
Чтение на выходные: «Спроси разработчика. Как стать лидером рынка с помощью создания собственного ПО» Джеффа Лоусона Джефф Лоусон — серийный предприниматель, программист, основатель и генеральный директор IT-компании Twilio. На примере своего опыта он рассказывает об управлении бизнес-процессами и командами разработчиков. Читать далее
Ретрансляция Kerberos. Как работает RemoteKrbRelay В Windows Active Directory существует протокол Kerberos, который считается безопасным и неуязвимым к Relay-атакам. Или всё-таки...? В статье автор погрузился в глубины аутентификации Windows, DCOM и рассказал об инструменте RemoteKrbRelay. Изучить
Как BIM помогает оптимизировать процессы? Привет, Хабр! Это отдел внедрения BIM в ПИК.Технологию информационного моделирования, или BIM для девелопмента, можно сравнить с ИИ для ИТ-отрасли. BIM также помогает ускорять и упрощать работу, снижает количество ошибок, минимизирует человеческий фактор и в целом открывает ...
На научном конгрессе будут использовать ИИ для синхронного перевода На IV конгрессе молодых учёных протестируют технологию синхронного перевода с помощью ИИ
Как управлять техническим долгом и минимизировать его влияние на проект Технический долг — это как оставлять грязные тарелки в раковине. Если все время откладывать, рано или поздно они превратятся в гору, с которой придется бороться. В этой статье мы поговорим о том, как не допустить, чтобы горы долга перекрыли все возможности для чистоты и поря...
В России создали алгоритм рекомендаций товаров, видео и музыки — он «умнее», чем у Netflix Ученые из лаборатории T-Bank AI Research представили новый алгоритм, который значительно повысил точность онлайн-рекомендаций на 50%. Благодаря этой разработке покупатели смогут быстрее находить нужные товары в интернет-магазинах, а зрители онлайн-ки...
[Перевод] Как написать эффективный отчет об уязвимости в рамках программы вознаграждений за уязвимости В мире поиска уязвимостей качество вашего отчёта может как помочь, так и навредить вам. Поиск уязвимости — это первый шаг, но написание отчета является самой важной частью охоты за уязвимостями. Хорошо составленный отчет не только помогает команде безопасности понять проблем...
TerraSite-TX1: представлен первый в мире автономный центр обработки данных на водородном топливе мощностью 1 ГВт Компания ECL представила концепцию автономного центра обработки данных на водородном топливе, TerraSite-TX1, который станет первым в мире объектом такого типа, способным обеспечить мощность 1 ГВт. Этот проект направлен на удовлетворение растущего спроса на энергоёмкие ц...
[Перевод] «Мы вступаем на неизведанную территорию математики» — Теренс Тао, математик, обладатель Филдсовской премии У Теренса Тао, одного из величайших из ныне живущих математиков, есть свой взгляд на искусственный интеллект.Перевод интервью из издания The Atlantic Читать далее
Практика создания и внедрения единого стайлгайда для команды разработчиков Каждый разработчик приходит в новую команду со своими привычками, видением и стереотипами о процессе разработки, инструментах, оформлении кода. Волей‑неволей, он немного холиварит с коллегами, отстаивая их. Это естественное явление, но иногда оно может вн...
Опционы и формула Блэка-Шоулза (часть 2) В этой статье разбираемся, как избавиться от неизвестного параметра дрейфа μ(t) в уравнении стоимости актива, перейдя к нейтральной к риску мере с помощью теоремы Гирсанова. Поскольку μ(t) может зависеть от времени и представляет риск для актива, его исключение упрощает рабо...
Как ускорить создание компонентов с помощью Plop-генератора или автоматизация рутинных задач в React А имеем мы довольно крупную команду фронтендеров, которая раздедлена на небольшие подгруппы, каждая из которых отвечает за свои микросервисы. В конечном итоге, эти сервисы интегрируются в единый масштабный проект. Мы придерживаемся общей дизайн-системы, стандартизированных п...
Заметки по ROS: Простое введение в launch файлы PlanHow it worksUses casesProblems w launch files 5.Examples of existing launch filesPractical example (optional)Это вторая из серии статей о робототехнической платформе ROS. Первая статья здесь. В этой статье я расскажу о launch файлах http://wiki.ros.org/roslaunchСтандарт...
[Перевод] Как ChatGPT меняет наш стиль письма — и почему это может стать проблемой Эта статья является переводом / сжатием текста Ритеша Чуга (доцента кафедры информационных и коммуникационных технологий, CQUniversity Australia), опубликованного на The Conversation. Вы замечали, как в текстах часто повторяются фразы вроде "delve into" или "navigate the lan...
В России улучшили систему рекомендаций с помощью ИИ Российские разработчики нашли способ улучшить машинное обучение ИИ, составляющего рекомендации
Проектирование и роль САПР в современном строительстве: Философский взгляд В мире, где архитектура встречает технологию, проектирование становится не просто ремеслом, а философским актом. Каждое здание, каждое сооружение — это нечто большее, чем просто сумма материалов и конструкций. Это отражение нашего времени, наших ценностей и стремлений. И в э...
Ученые создали более безопасный и чувствительный детектор для рентгенов Ученые разработали новый высокочувствительный рентгеновский детектор, который позволяет получать качественные изображения при меньших дозах излучения. Это достижение значительно улучшает безопасность рентгеновских исследований и может изменить подход к медицинской диагн...
Производство Chevrolet Tahoe, Suburban, Cadillac Escalade и других моделей остановили из-за урагана «Хелен» Компания General Motors сообщила о том, что производство пикапов и внедорожников на двух сборочных заводах в Техасе и Мичигане приостановлено из-за урагана «Хелен». Автопроизводитель из Детройта сообщил, что производство на заводах Flint Assembly и Arli...
5 лучших инструментов для разметки данных в 2024 году Разметка данных играет ключевую роль в развитии совершенно разных технологий: от автопилотов и голосовых помощников до агро- и тяжелой промышленности. Но сам процесс разметки может быть трудоёмким и занимать много времени.Чтобы упростить эту задачу, важно выбрать инструменты...
Ученые выявили новые факторы риска сердечного приступа Ученые из Уппсальского университета и Каролинского института (Швеция) выявили 45 белков в крови, связанных с риском инфаркта миокарда (ИМ). Среди них 13 белков были специфичны для женщин, а один — для мужчин, что может объяснять различия в ...
Как сократить время при повторных проверках проектной документации, используя среду общих данных и инструмент сравнения В современном мире проектирования и строительства повторная проверка проектной документации — неотъемлемая часть этих процессов. Для оптимизации и увеличения точности проводимых проверок существует ряд инновационных инструментов и технологий. В данной статье рассмотрим...
Применение SIEM для расследования инцидентов Выявление инцидентов является одной из основных задач специалистов по информационной безопасности. Обнаруживать инциденты можно различными способами. Например, можно вручную анализировать журналы событий в поисках интересующих сообщений о подозрительных активностях. Можно на...
[Перевод] Запросто собираем базу данных при помощи команд Linux База данных — это сердце многих приложений, от полнофункциональных корпоративных сайтов до сравнительно простых инструментов, например, для ведения списков покупок и финансовых трекеров. Популярны реляционные базы данных на основе SQL, но в Linux можно собрать более простую ...
Как создать личный кабинет B2B: разработка и усиление клиентского сервиса Личный кабинет для b2b-клиентов имеет особенности, отличающие его от интерфейса, предназначенного для розничных покупателей. В работе с оптовиками важны не только заказы, но и управление сопутствующей документацией, обработка объемных данных и постоянная связь с менеджерами ...
Разбираемся с сетевым программированием на Rust Язык программирования Rust стал достаточно популярен благодаря своей надежности, безопасности и производительности. В рамках данной статьи мы не будем подробно обсуждать преимущества данного языка, так как на эту тему уже написано много статей. Вместо этого мы рассмотрим раз...
Как обналичить биткоин в России: 3 лучших способа Сегодня все больше людей в России становятся владельцами биткоинов (BTC) и сталкиваются с вопросом, как обналичить биткоин, чтобы перевести его в рубли или другую фиатную валюту. На фоне растущей популярности криптовалют многие задаются вопросом: можно ли обналичить биткоин ...
Инфраструктура для Data-Engineer BI-tools BI (Business Intelligence) – это инструмент или несколько инструментов, которые помогают собрать данные в нужный вид и посмотреть на бизнес со стороны данных.Чаще всего BI-инструментами пользуются аналитики. Они строят дашборды (витрины), выполняют Ad hoc задачи и в целом пр...
Хакеры выкрали данные из изолированных от Сети устройств Исследователи сетевой безопасности из ESET обнаружили два сложных набора инструментов для проведения без преувеличения изощрённых атак, цель которых — кража конфиденциальных данных. Но уникальность и опасность этой ситуации в том, что эти инструменты обнаружены на устройства...
Supply Chain Security. Строим процессы с OSS-инструментами Привет, Хабр!фыаываываыаываываывйАТоцтаоуктаотукхатхуктаотукотаоуктаоцулатуоктаоуктаоукиаоукиаоукиашуокиаоукиаоукаиттуцхоаиукхиака Читать далее
Установка и использование утилиты screen в Linux, Ubuntu Утилита Screen — это менеджер окон Linux, который позволяет переключаться между несколькими процессами в одном физическом терминале. Screen предоставляет буфер истории для прокрутки и механизм копирования и вставки текста между окнами.С помощью Screen можно создавать новые о...
Беспроводной искусственный интеллект для детей. Или как сделать вашего робота и ребёнка ещё умнее В предыдущей статье я рассказал, как мы делали робота с искусственным интеллектом в Летней компьютерной школе на базе детского лагеря в Новгородской области. Ребята собрали робота, который управляется голосом с помощью специального AI-модуля для Ардуино. Сегодня научим его п...
Что нужно знать о детских автокреслах: полезный гайд для родителей Как определиться с размерами, где установить автокресло и почему адаптер для ремня безопасности — не выход. Разбираемся во всех тонкостях вместе с национальным проектом «Безопасные качественные дороги».
Что почитать и посмотреть разработчикам и менеджерам — рекомендации beeline cloud и авторов медиа «вАЙТИ» Делимся книгами, видео и телеграм-каналами в разных областях: от проектного менеджмента до работы с базами данных. Полезными ресурсами и материалами поделились наши коллеги из beeline cloud, а также авторы нашего медиа «вАЙТИ». Читать далее
Создан ИИ для прогнозирования распространения пандемий через авиаперелеты Команда ученых из Университета Хьюстона представила исследование, опубликованное в журнале Scientific Reports, о влиянии международных авиаперелетов на распространение COVID-19. С помощью нового инструмента на базе искусственного интеллекта (ИИ)...
Ошибки в интерпретации A/B-тестов: как избежать неверных выводов А/В‑тестирование является одним из ключевых инструментов продуктовой аналитики, позволяя принимать обоснованные решения на основе данных. Но, несмотря на свою эффективность, многие команды допускают типичные ошибки при проведении и интерпретации результат...
GIMP Script-Fu Первый Дан. Шаг первый Здравствуй Читатель! Если ты хочешь научиться программировать расширения для GIMP с помощью Script-fu тебе сюда. Я планирую опубликовать серию статей по данной теме. И эта статья только первый шаг в увлекательный мир лайф-кодинга. Что это значит? Расширение GIMP Script-fu пр...
The Economist: США больше не могут оказывать помощь Украине без рисков для себя Все последующие поставки несут риски для Вашингтона.
Тестирование BMС: поговорим о нагрузочном тестировании Хабр, привет! Мы в компании Аквариус стремимся к тому, чтобы тестирование проходило без активного участия человека. Поэтому, продолжая предыдущую нашу статью про автоматизированное тестирование BMC: Тестирование BMC: Автоматизировать! Нельзя все руками, я...
Коммитить нельзя сканировать: как мы боремся с секретами в коде Привет Хабр! Меня зовут Александр Карпов, я работаю в команде защиты приложений ИБ VK. Сегодня я хочу рассказать про наш процесс поиска секретов в каждом коммите в GitLab. У нас, как и у большинства компаний, был классический процесс борьбы с секретами – различные инструмент...
ИИ в Крипто-Торговле: Возможен ли Успех? (Часть 1) В данной статье я постараюсь описать долгий и усердный путь от разработки алгоритмов бота до создания моделей искусственного интеллекта для автоматизированной крипто-торговли на бирже ByBit. Статья будет разделена на несколько частей, так как мне удалось создать три успешные...
[Перевод] Популярный, но неправильный способ перевода строки в нижний регистр Похоже, популярный способ преобразования строки в верхний или нижний регистр заключается в побуквенном изменении.Но он ошибочен по многим причинам.Во-первых, std::tolower — это неадресуемая функция. Среди прочего, это значит, что мы не можем брать адрес функции, как мы ...
Как превратить онбординг в инструмент развития команды Привет, Хабр! Я Надежда Погина, менеджер проектов в Cloud.ru. В этой статье расскажу, как мы настроили процесс онбординга новых сотрудников в период активного найма. Как работали с мотивацией, отошли от привычных стандартов адаптации и создали инструмент, который помог усили...
Руководство по heatmap для анализа игрового уровня Привет, Хабр! В этой статье мы разберемся, как с помощью тепловых карт (heatmap) можно не только проанализировать поведение игроков, но и улучшить дизайн игровых уровней. Тепловые карты — это мощный инструмент для выявления закономерностей в данных о движении игроков, часто...
Технология NTB: опыт применения и ее виртуализация QEMU В статье мы расскажем о системах хранения данных (СХД), в частности о применении технологии NTB поверх шины PCIe. Наша команда столкнулась с задачей виртуализации технологии NTB в QEMU, решение которой было сведено к созданию частичной виртуализации IDT 89HPES24NT6AG2 ...
[Перевод] Развлекаемся с итераторами в Go Релиз версии Go 1.23 добавил поддержку итераторов и пакет iter. Теперь можно перебирать константы, контейнеры (map, slice, array, string) и функции. Сначала создание итератора показалось мне неудобным, хотя в то же время его использование выглядело простым.Моя...
Платформы для хостинга Docker-контейнеров: Обзор PaaS и CaaS сервисов С развитием контейнеризации возникла потребность в удобных решениях для хостинга. Это привело к появлению различных платформ, адаптированных к контейнерной архитектуре. Эти платформы помогают ИТ-специалистам сосредоточиться на развитии софта, переложив заботы об администриро...
Уровни изоляции транзакций в PostgreSQL, MySQL, MSQL, Oracle с примерами на Go В данной статье обсудим проблемы, возникающие при конкурентной работе с данными, а также инструменты для их решения – атомарные инструкции, явные и неявные блокировки и уровни изолированности транзакций, реализованные в OLTP СУБД PostgreSQL, MySQL, SQL Server, Oracle с...
Отвечавший в прошлом за кибербезопасность в Palantir Дэн Стаки ушёл к OpenAI OpenAI усилила свою команду безопасности назначением Дэна Стаки на должность главного директора по информационной безопасности (CISO). Стаки проработал более десяти лет на руководящих должностях по безопасности в Palantir Technologies.
Использование статических анализаторов кода при разработке безопасного ПО Как часто анализировать проект? Сколько анализаторов использовать? Как размечать полученные предупреждения? Отвечаем на эти и другие вопросы, разбираясь в подробностях свежего ГОСТ Р 71207-2024, посвящённого статическому анализу. Читать далее
Расширение смысла и инструментария OSINT в США OSINT (Open Source Intelligence) — это разведка на основе открытых источников информации. В США OSINT играет важную роль в деятельности разведывательного сообщества, включая такие организации, как ЦРУ, ФБР и Агентство национальной безопасности (NSA). Основные цели OSINT:Сбор...
Low-code в крупных IT-проектах: безумие и отвага или «пиши и сокращай» в разработке? Так заведено, что сложные проекты требуют серьезных инструментов. К примеру, финтех-продукты холдинга IDF Eurasia, в том числе и Своего Банка, где я работаю, разрабатываются на далеко не самых простых языках Java и Kotlin. И, казалось бы, использование сложных форм — это сам...
Торговля опционами на биткоин: Подробное руководство Торговля опционами на биткоин стала одним из самых популярных инструментов среди трейдеров криптовалют. Опционы предлагают гибкость в управлении рисками и возможностью получить высокую прибыль при минимальных вложениях.
Ученые выявили риски в использовании ИИ в генетических исследованиях Ученые Университета Висконсин-Мэдисон предупреждают о потенциальных рисках, связанных с использованием инструментов искусственного интеллекта (ИИ) в генетических исследованиях. Новые технологии, популярные в медицине, могут приводить к неверным вывод...
[Перевод] ИИ и глобализация меняют рынок разработки. Перевод колонки из журнала The Economist Количество разработчиков из Индии и Азии растет год от года, а активное внедрение ИИ может сделать базовую разработку более дешевой. Автор журнала The Economist рассуждает, как будет меняться мир при дальнейшем развитии технологий ИИ и аутсорсинга разработки в другие страны....
Новый оператор безопасного присваивания в JavaScript: ?= Современная разработка на JavaScript часто сталкивается с задачами асинхронной работы и обработки ошибок. Как правило, для этих целей используются конструкции try-catch и async-await. Однако они могут утяжелять код и усложнять его восприятие. Чтобы решить эту проблему, был п...
Эффективное распределение лидов между менеджерами: руководство по оптимизации процесса Эффективное распределение лидов между менеджерами – важнейший процесс для успешной работы отдела продаж. В условиях современного бизнеса это не просто инструмент: правильное распределение позволяет избежать перекосов в загрузке сотрудников, поддерживать их мотивацию и м...
Переход со Spring Boot 2 на Spring Boot 3 в контексте Hibernate, или как не сойти с ума при миграции entity в монолите Миграция на новые версии фреймворков всегда сопровождается сложностями, особенно если в них произошли значительные изменения. В этой статье мы рассмотрим, с какими проблемами я столкнулся при переходе со Spring Boot 2.x.x на Spring Boot 3.3.1 и Hibernate 6.4+, а также предло...
[Перевод] Почему ИИ рано поручать код-ревью Кажется, кого ни спроси — всякий сегодня мастерит инструмент для код-ревью на основе ИИ. Тем самым все обещают совершить революцию в программировании и управлении кодом. Но мы, попробовав почти все имеющиеся на рынке инструменты код-ревью и написав собственный, пришли к выво...
Будни устного ИТ-переводчика: неожиданные откровения с полей Привет, Хабр! Это снова я, Иван Чаплыгин, руководитель отдела переводов компании КРОК. В прошлом посте собрал для вас прописные истины из жизни устного последовательного переводчика, в этот раз наоборот – текст о неочевидных гранях профессии. Если основная ценность пере...
Postman: почтальон на страже API Привет! Меня зовут Бальцер Вадим, я QA-инженер в команде android направления Банки.ру. Сегодня поделюсь нашим опытом внедрения автотестов обратной совместимости и интеграции их в CI. В материале расскажу: - Зачем нашей команде понадобились автотесты для контроля об...
Sidecar на Go: позволь другому заниматься твоими проблемами Привет, Хабр!В распределённых системах каждая служба выполняет свою задачу: одна отвечает за логи, другая за обработку запросов, третья за безопасность. Но не всегда удобно нагружать основной сервис дополнительной логикой. Именно здесь хорошо вписывается Sidecar — отдельный ...
Т1 Иннотех автоматизировал расчет кредитного риска в ВТБ Проект, реализованный доверенным технологическим партнером ВТБ, — важный шаг к технологическому суверенитету и расширению возможностей для управления рисками и капиталом.
Быстрый доступ к VPN в iOS с помощью App Intents Привет! Меня зовут Антон Долганов, я iOS-разработчик в компании Контур. Я работаю над инфраструктурными модулями и параллельно поддерживаю наше приложение Контур.Коннект, которое используется для подключения к внутреннему VPN и даёт доступ к корпоративным сервисам.Недавно мы...
[Перевод] Нужно работать не больше, а эффективнее: не железом единым Компании выжимают все соки из имеющейся инфраструктуры и добавляют передовое оборудование для ускорения процессов. Некоторые из них вскоре полностью выйдут за рамки двоичных вычислений.Чем технологичнее компании, тем сложнее их рабочие нагрузки. Для обучения моделей ИИ, комп...
Президент Польши Дуда: Европа не сможет обеспечить собственную безопасность без США Польский президент упорно давит на то, что европейским странам НАТО необходимо увеличить расходы на оборону.
Ускорение работы тeстов методом правильной настройки Testcontainers В современных разработках ускорение тестирования является критически важной задачей, особенно в условиях интенсивной работы с CI/CD. В этой статье мы рассмотрим, как оптимизировать процесс тестирования с использованием Testcontainers и Spring, чтобы минимизировать время иниц...
Роскачество обнаружило уязвимости в приложениях для заказа такси Эксперты Центра цифровой экспертизы Роскачества протестировали 30 мобильных приложений из категории «Такси». Для оценки уровня безопасности приложения проверялись по следующим критериям: запрашиваемые доступы, наличие трекеров активности и безопасность перед...
Асинхронный SQLAlchemy 2: пошаговый гайд по управлению сессиями, добавлению и извлечению данных с Pydantic Продолжаем цикл статей по асинхронной SQLAlchemy в стиле ORM!Если вы ещё не успели ознакомиться с первой частью, настоятельно рекомендую сделать это, так как сегодняшний материал будет опираться на уже освоенные знания.Что нас ждёт сегодня?- Сессии и фабрики сессий: Узнаем, ...
Вести с полей киберинцидентов: команда расследователей делится итогами проектов 2023-2024 Привет! На связи команда по расследованию и реагированию на инциденты экспертного центра безопасности Positive Technologies. За год мы выполнили около ста проектов по расследованию инцидентов ИБ и ретроспективному анализу в организациях по всему миру. В этом исследовании мы ...
Нарколог опроверг миф о безопасных дозах пива Врач — психиатр-нарколог, руководитель наркологической клиники Руслан Исаев опроверг миф о якобы существовании «безопасной дозы» пива.
Смещение значения таймстемпа UUIDv7 UUIDv7 – это удобный и безопасный 128-битный уникальный идентификатор, который призван заменить целочисленные суррогатные ключи формата bigint в качестве первичного ключа в высоконагруженных базах данных и распределенных системах. Читать далее
АвтоВАЗ выпустил 5-миллионный 16-клапанный мотор С автоматической линии «Краузе» АвтоВАЗа сошёл 5-миллионный 16-клапанный мотор. На данный момент с конвейера сходит 1,6-литровый мотор мощностью 106 л.с., устанавливаемый на Lada Granta, Lada Vesta и Lada Largus, но ранее выпускали также 1,4-литровый 16-клап...
Как мы перешли от аутсорса и создали свою эффективную команду DevOps Меня зовут Кирилл Шагин, я руковожу командами SRE, DevOps и DBA в компании Ви.Tech — это дочка ВИ.ру. В наших IT-решениях мы используем современный стек, у нас 4 кластера K8S и более миллиона пайплайнов в месяц.В этой статье делюсь опытом, как мы построили свою эффективную к...
Прогноз геомагнитных бурь: когда ожидать магнитных колебаний? Геомагнитные бури — природные явления, которые могут влиять на технологии и самочувствие людей. Для метеочувствительных людей особенно важно знать даты повышенной магнитной активности, чтобы подготовиться к ним и минимизировать возможный дискомфорт. В этой статье мы рассмотр...
[Перевод] Новый подход к безопасному управлению состояниями в Kotlin-приложениях Вот уже несколько лет я занимаюсь разработкой высокопроизводительных, полностью асинхронных, реактивных, мультиплатформенных приложений. За это время я успел наткнуться на несколько довольно тонких и трудно отлаживаемых проблем с управлением состояниями. В этой статье я хоте...
Как перевести деньги из Армении в Россию и наоборот Армения, наряду с Киргизией и Казахстаном по-прежнему сохраняет статус страны - финансового посредника между Россией и остальным миром. Какие доступные способы перевода денег в Армению из России и из Армении в Россию остались существуют на данный момент? Читать далее
Кейс NSX, или Ожидаемые неприятности Хабр, привет! Сегодня рассказываем об еще одном нашем кейсе с NSX-T. В прошлый раз мы написали о проблеме долгой реализации портов. Технические вводные остались те же: NSX используется для построения микросегментированной сети в кластерах Kubernetes + Kyverno. Взаимодействие...
OpenShift и Kubernetes: сравнительный обзор, основные различия OpenShift и Kubernetes (K8s) выбирают чаще всего для оркестровки контейнеров. Эти инструменты сложно сравнивать напрямую, поскольку Kubernetes — открытое решение (open source), а OpenShift — продукт (дистрибутив) на основе Kubernetes. В этой ста...
С возвращением! Чего ждать от нового Intel Xeon 6900P Привет! На связи команда mClouds. Пока у Intel не всё гладко на финансовом фронте и ходят слухи о продаже компании гиганту Qualcomm, производитель выводит на рынок новый процессор. Обещают, что Intel Xeon 6900P догонит и перегонит ближайшего конкурента — AMD EPYC Zen&nb...
ИИ позволит управлять VR/AR с помощью кожи Ученые из Университета Карнеги-Меллона представили новый инструмент EgoTouch, который использует искусственный интеллект (ИИ) для управления интерфейсами дополненной и виртуальной реальности с помощью касания кожи. Исследование было опубликовано в журнале...
Израильский банк заблокировал все деньги нашей семьи без какой-либо внятной причины Ксения с семьей продала квартиру в России и планировала переезд в Израиль. Уже после получения денег израильский банк внезапно решил «блокирнуть» перевод – в этой статье мы рассказываем историю вызволения этих денег (в какой-то момент дело дошло практически до жалоб в ЦБ Изр...
Как открыть порт в Linux При работе с сетью в Linux может потребоваться открыть или наоборот закрыть сетевой порт. Контроль за портами осуществляется с целью обеспечения безопасности — чем меньше открытых портов присутствует в системе, тем меньше векторов атаки доступно. Также при закрытом порте ата...
Создание плагина для IntelliJ IDE с подключением GigaChat для проверки качества кода При разработке рабочего проекта, локальный запуск которого дело достаточно ресурсоемкое, у меня возникла идея попробовать облегчить себе работу путем создания плагина, который налету при разработке может анализировать блок кода, тем самым выдавая рекомендации по оптимизации ...
Security Week 2444: браузерный zero-day на сайте криптовалютной игры На прошлой неделе в Индонезии прошла очередная конференция по кибербезопасности Security Analyst Summit, организованная «Лабораторией Касперского». Один из ключевых докладов конференции был посвящен истории обнаружения уязвимости нулевого дня в браузере Google Chrome еще в м...
[Перевод] KAN: Kolmogorov–Arnold Networks Предлагаю вашему вниманию полный перевод статьи об алгоритме нейронной сети на основе теоремы Колмогорова Арнольда, опубликованной исследователями из Massachusetts Institute of Technology, California Institute of Technology, Northeastern University и The NSF I...
Российские учёные ускорили бурение скважин с помощью новой системы навигации Учёные из Пермского политеха создали систему, которая позволяет быстрее и безопаснее бурить горизонтальные скважины глубиной до 4 км, передавая данные о процессе в реальном времени.
Деконструкция локаций Что такое деконструкция локаций, зачем она нужна дизайнеру уровней, как лучше ее начать делать и какие инструменты использовать? Читать далее
Telegram представил масштабное обновление с новыми возможностями Теперь доступны анимированные подарки, которые можно отправлять с помощью внутренней валюты Telegram Stars. Также была представлена новая система отправки кодов подтверждения для бизнеса, обеспечивающая более быстрый и безопасный процесс. Кроме того, обновления коснулись иск...
Анонсирован экшен-RPG Mistfall Hunter для Xbox Series и PC Mistfall Hunter это новая игра от студии Bellring Games в жанрах «экшен-RPG» и «экстракшен», то есть игроки сражаются не только друг с другом, но и с PvE-врагами. Битвы проходят с видом от 3-го лица в сеттинге средневекового фэнтези. Помимо одиночных забегов можно будет соби...
Регуляторика РБПО. Часть 3 – Требования к КИИ (и немного ASPM) Доброго дня, уважаемые!Идём по плану и сегодня делаем обзор требований регуляторов к практикам разработки безопасного ПО (РБПО) для отраслей, относящихся к критической информационной инфраструктуре. Такой регуляторики немного, пройдемся быстро. Читать далее
Путь разметки данных для NER: от Open Source до Prodigy Распознавание именованных сущностей (Named Entity Recognition, NER) — это одна из самых востребованных задач в обработке естественного языка (NLP). Чтобы создать качественную модель для NER, требуется тщательно размеченная обучающая выборка, а процесс её создания может занят...
Исследование опенсорс-инструментов в области ML/Data от ИТМО: выводы и инсайты Новые инструменты в области ML/Data меняют правила в опенсорсе ― позволяют создавать решения быстрее и дешевле и это трансформирует существующие практики. Мы в центре «Сильный ИИ в промышленности» ИТМО задались вопросом: куда мы уже пришли и как эта отрасль изменится в ближа...
В МТУСИ предложили метод машинного обучения для обнаружение фишингового сайта Информационная безопасность веб-приложений является одним из наиболее актуальных вопросов современного мира, а фишинг – серьезная угроза для миллионов пользователей интернет-ресурсов.Фишинговые сайты создаются таким образом, чтобы максимально быть похожими на легитимные ресу...
Как поднять личный Прокси в Европе за 15 минут В современных условиях обеспечение стабильного и безопасного доступа к различным онлайн-сервисам становится всё более актуальной задачей. Хотя существует множество готовых VPN-решений, создание собственного VPN-сервера может предоставить ряд существенных преимуществ. Читать ...
[Перевод] CISQ. Исследование анализа качества ПО 2020 — часть 1 Консорциум по качеству информации и программного обеспечения (CISQ) запустил опрос «Состояние отрасли» - первое комплексное исследование анализа качества программного обеспечения. В этой статье перевод части результатов опроса - раздела "Инженерия". Во второй части будет пер...
Автоматизация мониторинга с Monq: Управление сигналами и интеграция с Zabbix Сегодня я расскажу, как с помощью системы Monq и ее инструмента low-code автоматизации можно эффективно настраивать мониторинг и управление инцидентами на примере интеграции с Zabbix. Будет описание ключевых элементов, включая создание и обработку сигналов, управление состоя...
Создаем свой CD-контейнер с блэкджеком и 1С или Как мы обновляем микросервисы Каждый кто разрабатывает и поддерживает микросервисы в 1С (расширения, доп. отчеты обработки) рано или поздно сталкивается с потребностью механизма автоматического поставки и обновления этих самых микросервисов. В официальном облаке 1сфреш это реализовано в виде магазина рас...
[Перевод] Как инструменты измерения галактик помогают выявлять фальшивые изображения, сгенерированные ИИ Привет, на связи Елена Кузнецова, специалист по автоматизации бизнес-процессов Шерпа Роботикс. Сегодня я перевела для вас статью о методах, с помощью которых можно выявить фальшивые изображения, созданные ИИ. Ранее мы уже писали о таком явлении, как чрезмерно реалистич...
[Перевод] ARPA-H: новый шаг к биологическому бессмертию В 2022, когда биолог Рене Вегжин возглавила Агентство перспективных исследовательских проектов в области здоровья (ARPA-H), вопросы закрутились вокруг совершенно нового агентства, созданного президентом Джо Байденом для финансирования смелых, передовых биомедицинских исследо...
Безопасность на автопилоте: взламываем авиакомпанию, чтобы летать бесплатно Представьте: вы заказываете пентест, ожидая найти пару-тройку мелких багов, а в итоге получаете отчет, от которого волосы встают дыбом даже у бывалых айтишников. Знакомая ситуация? Нет? Пристегните ремни — сейчас будет турбулентность.Сегодня у нас в блоге горячая история о т...
Новые приложения помогут слепым ориентироваться в помещениях Университет Калифорнии в Санта-Крузе анонсировал два новых приложения, которые помогут незрячим людям безопасно ориентироваться в закрытых пространствах с помощью голосовых подсказок на смартфоне. Это решение предназначено для ситуаций, где GPS неэффектив...
Как ускорить компонентную frontend-разработку с помощью продуктового подхода: опыт Рунити Привет, Хабр! Меня зовут Дмитрий Виноградов, я руковожу направлением продуктовой разработки в Рунити, а если проще — то разработкой сайтов и витрин компании. Я и моя команда находимся в постоянном поиске удобных подходов к разработке технических решений. В этой статье ...
Контроль кода Powershell Построение процесса разработки скриптов на Powershell с линтингом, тестами и Quality Gate. Выбор IDE, фреймворка тестирования и прочих инструментов с примерами. Читать далее
Зачем эффективной команде проекта нужен Устав? Статья пригодится начинающим менеджерам проектов, особенно тем, у кого есть свобода от мёртвых процессов и экстремальные условия выживания стартапа. К пониманию того, что правила взаимодействия внутри команды должны быть проявлены, приходишь обычно, пройдя через межличностны...
EA Tool для ИТ-Архитектора Если самым популярным вопросом о работе архитекторов является “Кто такие архитекторы и чем они занимаются?”, то второй по популярности причиной провала архитектурной практики после “Не сошлись в видении с руководством” является отсутствие нормального инструмента. Под этим ин...
Паритетность — как выстроить отношения, чтобы никто ни на ком не ездил • Как формируются паритетные отношения? • По каким сценариям развиваются непаритетные отношения? • Как на практике обеспечить паритетность? В этой статье я постарался интересно и вдумчиво разобраться в том как построить паритетные отношения Читать далее
(Не) безопасный дайджест Halloween Edition: стажер против «Скайнета», зарплаты призракам, монстры в открытом доступе В октябрьском дайджесте собрали инциденты, которые точно пощекотали нервы ИБ-отделам пострадавших компаний. На хэллоуинской повестке – миллионная афера с мертвыми душами, хакер, смертельно обиженный непризнанием заслуг, и страшно частые атаки на геймдев. Читать далее
Опыт внедрения практик AppSec/DevSecOps Процессы разработки должны быть построены так, чтобы гарантировать предсказуемый уровень безопасности продукта на выходе. Именно с такой идеей мы приступали к модернизации наших внутренних процессов в «ЛАНИТ ― Би Пи Эм».Мы провели исследование мировых практик обеспечения без...
Пишем хорошие баг репорты. Рекомендации Представьте – вы разработчик, и тестировщик приносит баг, который найден в ходе регресса. Хочется поправить этот баг и вы просите оформить тикет. Уже представляете как возьмете его в работу, залинкуете к нему пулл реквесты и проставите эстимейты, чтобы не было вопросов у про...
Интеграция SwiftUI и Realm в React Native на новой архитектуре В данной статье мы разберём процесс создания React Native приложения для iOS с использованием SwiftUI и Realm на основе новой архитектуры. Особое внимание уделим основным шагам интеграции Turbo Modules и Fabric, а также тому, как эти инструменты повышают производительность и...
«Здравствуйте, это служба безопасности вашего банка» или «Shut up and take my money!» "Алло, это служба безопасности банка! У вас замечена подозрительная операция..."Наверняка, многим из вас приходилось слышать такую фразу по телефону, и хорошо, если в этот момент вы положили трубку и не продолжили разговор. Читать далее
[Перевод] Прокачка стека: от «технического долга» к «техническому здоровью» Тем компаниям, которые хотят в будущем стать лидерами рынка, следует отказаться от фрагментарных подходов к сокращению технического долга и сосредоточиться на новой комплексной парадигме обеспечения «технического здоровья».На протяжении многих лет через отчет «Технологически...
4 ограничения Jitsi «из коробки»: опыт доработки и интеграции масштабируемой ВКС В основе системы видео-конферец-связи в наших продуктах Squadus и Squadus PRO лежит open-source решение Jitsi. Однако нам пришлось существенно его доработать --– у базовой Jitsi есть ограничения, которые не позволяют выстроить надёжную корпоративную ВКС под бизнес-цели. Расс...
Почтовая система VK WorkSpace в собственном дата-центре: архитектура, миграция с Exchange, внедрение и эксплуатация Развертывание корпоративной почты — задача «со звездочкой» для любого ИТ-специалиста. Надо гарантировать, что решение выдержит нагрузки, позволит подключить нужное количество пользователей, «не ляжет» в самый ответственный момент, не потеряет данные и позволит переехать с др...
Яндекс представил ТВ Станцию Бейсик ТВ Станция Бейсик поступила в продажу. Как и старшие модели в ряду ТВ Станций Яндекса, телевизор работает на операционной системе YaOS X и объединяет в себе функции умной колонки и смарт-ТВ. Теперь полноценное голосовое управление, функции виртуального ассистента Алисы на Y...
[Перевод] Создание визуальных новелл в Unity: Naninovel 1.20 Naninovel – теперь уже полноценный движок для создание визуальных новелл в Unity. За своё недолгое (относительно других похожих движков) существование, он успел обзавестись большой фанатской базой и пройти не малый путь разработки. Каждая последующая версия движка - большая ...
Предъявите паспорт: в Wildberries запустили продажу сертифицированной пиротехники Команда крупнейшей российской торговой онлайн-площадки Wildberries запускает продажу сертифицированных фейерверков, хлопушек, бенгальских огней и других подобных товароы, отвечающих требованиям безопасности платформы. Об этом сообщила пресс-служба объединенной компании ...
Российские ученые улучшили прогнозирование электропотребления на предприятиях В России разработан новый метод краткосрочного прогнозирования электропотребления на предприятиях газовой промышленности, который значительно повысит точность этих прогнозов. Ученые из Уральского федерального университета (УрФУ) имени первого Президента России...
Регуляторика РБПО. Часть 4 – Требования к ГИС, ИСПДн, отраслевые требования Привет, эксперты!Сегодня переходим к 4-ой части нашего обзора регуляторики практик разработки безопасного ПО (РБПО). На повестке у нас требования к государственным информационным системам (ГИС) и информационным системам обработки персональных данных (ИСПДн), а также немного ...
Регуляторика РБПО. Часть 4 – Требования к ГИС, ИСПДн, отраслевые требования Привет, эксперты!Сегодня переходим к 4-ой части нашего обзора регуляторики практик разработки безопасного ПО (РБПО). На повестке у нас требования к государственным информационным системам (ГИС) и информационным системам обработки персональных данных (ИСПДн), а также немного ...
Google будет помечать "галочкой" безопасные и официальные сайты Верификация в поиске направлена на помощь пользователям во избежание переходов по ссылкам на поддельные или мошеннические сайты.
Используем Xray как VPN Так как я любитель selfhosted, у меня есть домашняя инфраструктура:Orange Pi - медиасервер;Synology - файлопомойка;Neptune 4 - 3д принтер с веб интерфейсом и видео с камеры. И хотелось бы иметь безопасный доступ к ней снаружи через телефон и ПК, но при этом иметь выход в инт...
Как мы обучили Mistral 7B русскому языку и адаптировали для объявлений Авито Привет! Я Настя Рысьмятова, руковожу командой LLM в Авито. Эта статья — про то, какие задачи мы решаем с помощью языковых моделей и как адаптируем их под себя. Мой опыт будет интересен прежде всего тем, кто тоже занимается большими языковыми моделями в крупных продуктовых ко...
Плотность энергии от 280 до 500 Вт·ч/кг. Chery строит первую в мире линию по производству твердотельных аккумуляторов гигаваттного уровня Chery утверждает, что создает первую в мире линию гигаваттного уровня по производству твердотельных аккумуляторов в Уху, провинция Аньхой. Контейнеры с оборудованием были доставлены 18 ноября на заводскую площадку, расположенную в зоне экономического и технологичес...
Data catalog: от истории до сравнения решений Прийти и по запросу быстро найти нужные данные — идеальный сценарий. Но он практически невозможен при условии использования множества баз данных и хранилищ. В реальных условиях без «надстройки» над всеми БД и «единой точки входа» команды вынуждены тратить время на исследован...
Финансовые технологии (FinTech): банковская сфера и букмекерство Технологии в финансовой сфере распространяются с большой скоростью, это заметил каждый. Стикеры на телефон вместо пластиковых карт, оплата в пару кликов, мгновенные переводы средств — удобные для пользователей вещи являются результатом оптимизации финансовых операций. ...
iFixit выпустили инструмент для легкой замены батареи iPhone 16 Мастера ремонтов из iFixit представили новый инструмент под названием VoltClip, специально разработанный для помощи в удалении батареи iPhone 16.
Google представила новый экспериментальный инструмент ИИ под названием Learn About Этот инструмент нацелен на улучшение образования и обучения с помощью более увлекательных и интерактивных визуальных эффектов.
Платформа веб-дизайна Canva расширяет возможности ИИ с помощью нового генератора изображений Canva также улучшила свой набор инструментов для ИИ под названием Magic.
Погружаемся в initrd Приветствую! Меня зовут Валерий, я инженер операционных систем в секторе клиентской и мобильной ОС.Сегодня хочу затронуть фундаментальные вопросы:- процесс загрузки операционной системы в автоматизированное рабочее место (АРМ),- распаковку начального образа операти...
Почему сотрудники игнорируют инструкции? Как пирамида Дилтса помогает мотивировать команду Ошибки и недочеты в работе могут множиться, словно снежный ком. Почему так происходит?Потому что каждый сотрудник — это не просто исполнитель, а личность со своими убеждениями, целями и взглядами.С помощью пирамиды логических уровней Роберта Дилтса можно создавать такие инст...
[Перевод] Оценка LLM: метрики, фреймворки и лучшие практики Дженсен Хуанг в своем выступлении на саммите «Data+AI» сказал: «Генеративный ИИ есть везде, в любой отрасли. Если в вашей отрасли еще нет генеративных ИИ, значит вы просто не обращали внимания на это».Однако широкое распространение вовсе не означает, что эти модели безупречн...
Figma AI. Наконец завезли нейронку Я давно изучаю разные нейронки и был приятно удивлён, когда вместе с новым интерфейсом Figma презентовала новые инструменты на базе нейронки. Правда, ждать пришлось почти год, если не больше!Параллельно я работаю с сервисом-клоном Figma — Pixso. Так вот эти ребята уже давно ...
[Перевод] Правительство: критически важное программное обеспечение должно отказаться от C/C++ к 2026 году 31 октября 2024 года, 11:00, автор: Дэррил К. ТафтЭто самая жёсткая позиция правительства в отношении безопасности программного обеспечения, которая предупреждает производителей: устраняйте опасные методы программирования, иначе вас могут обвинить в халатности.Федеральн...
[Перевод] Партнёрство между Microsoft и OpenAI начинает давать трещины «Лучшая броманс» в мире технологий столкнулся с суровой реальностью: OpenAI пыталась изменить условия сделки с Microsoft, в то время как софтверный гигант искал способы снизить свои риски в отношении стартапа.Прошлой осенью Сэм Альтман, генеральный директор OpenAI, обратился...
Как не дать команде выгореть из-за заказчика Нередко тяжелые испытания проекта происходят не из-за технических сложностей реализации и сложных задач, а из-за заказчика и заинтересованных лиц. Кто не слышал чего-то из разряда «А давайте вы сделаете этот проект, который оценили в три месяца за полтора в том же виде»?Даже...
14 удобных инструментов для удалённой работы в команде Собрали крутые сервисы, доступные в России.
Быть или не быть: анализ возможности применения подхода Docs-as-Code в МоемСкладе В сентябре 2024 года с российского рынка ушли такие сервисы, как Miro и Notion, а перед этим российский рынок покинула Atlassian с продуктами Confluence и Jira. Меня зовут Павел Мокеев, я работаю системным аналитиком в компании МойСклад и я предлагаю поговорить о том, как ба...
Machine Learning в онлайн-кинотеатрах: как повысить время смотрения и понять, что одного ML мало. Часть 1 Привет, Хабр. Меня зовут Алексей Жиряков, и я техлид backend-команды витрины онлайн-кинотеатра KION. Этот текст написан по мотивам моего выступления на МТС True Tech Day.В KION мы формируем персональную витрину для каждого юзера в условиях достаточно высокой нагрузки: в пике...
Как Лента формирует эффективный ассортимент на основе данных Привет, Habr! Меня зовут Катя, я продакт-менеджер BigData в группе компаний «Лента», отвечаю за развитие цифровых продуктов блоков «Ассортимент» и «Ценообразование». В этой статье расскажу про путь к управлению ассортиментом на основе данных и наш флагман – приложение Deli –...
В Ростехе назвали главные плюсы системы минирования "Земледелие" Благодаря удивительным военным навыкам "Земледелия", множество западной бронетехники, очутившейся на довольствии ВСУ, так и не смогло отступить в безопасный тыл, внезапно подорвавшись во время отхода по бывшими ранее безопасными дорогам.
Adobe создаст ИИ для смартфонов, работающий без подключения к облаку Компания Adobe совместно с учеными из Университета Оберна и Техасского университета создала новый малый языковой модель (SLM), который можно запускать прямо на смартфоне без подключения к облаку. Это приложение, названное SlimLM, решает проблему конф...
Гайд по трекингу экспериментов в ML Многие привыкли, что в качестве результата эксперимента достаточно метрик и просто сохранения обученной модели, однако в современном мире машинного обучения трекинг экспериментов имеет ключевое значение для обеспечения воспроизводимости, надежности и эффективности. Давайте р...
Востребованность и полезность 3D для управления строительными проектами через СОД «Трехмерное моделирование» (3D), уже много лет используется при реализации строительных проектов. 3D технологии позволяют создавать точные и детальные модели зданий и сооружений, что помогает улучшить качество проектирования и минимизировать ошибки в строительных проектах. «...
Яндекс выпустил «ТВ Станцию Бейсик» с полноценным голосовым управлением Яндекс представил «ТВ Станцию Бейсик» — самый доступный телевизор среди «ТВ Станций» с полноценным голосовым управлением. Новинка работает под управлением операционной системы YaOS X и объединяет в себе функции умной колонки и смарт-ТВ, вкл...
В Алтайском крае разработали тест для оценки риска рака полости рта Ученые Алтайского края создали ресурс, который поможет определить риски заболевания раком слизистой оболочки рта. Новая технология поможет выявлять заболевание на ранних стадиях, основываясь на оценке 45 значимых факторов риска, сообщила заведующая кафедрой терапев...
Как мы внедрили генеративную модель в объявления на Авто.ру. Доклад Яндекса Фронтенд‑разработчики из Авто.ру Максим Алмаев и Дмитрий Размолодин рассказали на внутреннем митапе, как их команда запустила генерацию описаний машин в помощь тем, кто публикует объявления на сервисе. Вы узнаете, зачем разработчики лимитировали...
Новый инструмент для измерения пыли обещает обеспечить безопасную посадку на Луну и Марс Новый инструмент для измерения пыли может стать решающим фактором в безопасной посадке космических аппаратов на Луну и Марс. Разработанный учёными Иллинойсского университета в Урбане-Шампейне, прибор RILE использует радар для генерации миллиметровых волн и регистра...
Wolfram Natural Language Understanding или спасение для студентов Wolfram — крутая штука. Сколько школьников получило из-за него пятерку, а сколько студентов зачет, не сосчитать... Устроено все просто: плохой ученик загружает задачку и получает приятный результат с хорошей оценкой. Все задачи считаются алгоритмически.Хоть скопируй лаборато...
[Перевод] Почему GitHub на самом деле победил: история глазами сооснователя Недавно мы опубликовали в блоге перевод статьи о том, как GitHub заменил SourceForge в роли доминирующей платформы для хостинга кода. Но, как справедливо отметил автор оригинала, его мнение основано на открытых источниках и интервью с коллегами. А потом своим ви́дением подел...
Новые российские антенны обеспечат точность навигации до одного сантиметра Специалисты НОЦ «Енисейская Сибирь» разработали новые антенны и программное обеспечение, которые обеспечивают точность определения координат до одного сантиметра. Эта импортозамещающая система навигации не только улучшит бытовые приложения, но и повы...
Rocket Lab обеспечит запуск спутников новой ракетой Neutron в 2026 году Rocket Lab заключила соглашение о нескольких запусках с оператором коммерческой спутниковой группировки для своей новой многоразовой ракеты Neutron. Запуски начнутся в 2026 году с пускового комплекса в Вирджинии. Neutron станет ключевым решением для вывода спутниковых созвез...
Путь к совершенству через пентест Пентесты в информационной безопасности — как поход в спортзал: они помогают понять, на что способна система, но многие их игнорируют. Привет, Хабр! Меня зовут Андрей Кузнецов, и я специалист по продвижению продукта в «АйТи Бастион». Перед выходом нашего нового решения «Синон...
Обходим ограничение доступа Github к базе уязвимостей Trivy. Быстрый фикс вам в помощь Совсем недавно разработчики, применяющие сканер образов Trivy, столкнулись с ошибкой TOOMANYREQUESTS. Она произошла из-за достижения максимального количества пользователей инструмента и предельной скорости по загрузкам из Container Registry (CR) ghcr.io. Меня зовут Алиса Кир...
Как пополнить Steam в России — картой, с баланса номера или даже через СБП Для клиентов билайна есть простой, удобный, а главное безопасный способ моментально пополнить российский или казахстанский аккаунт в Steam с баланса телефона, банковской картой или с помощью СБП.
Настройка no-code приложения ALM (Управление активами и пассивами) Привет! На связи опять команда “БизнесАнализ” от ПрограмБанка и я, Мария, её руководитель.Продолжаю цикл статей с примерами использования self-service инструментов хранилища “БизнесАнализ”.В этой статье показываю пример самостоятельной настройки аналитиком бизнес-приложения ...
Ну как же меня бомбит от современных инструментов продуктивности, а Заметил дисбаланс. В сети полно правильных методологий, как решать задачи, и что с ними делать, но стоит запустить конкретный инструмент... Видим банальный TO-DO List c папками. А можно иначе? Читать далее
Ученые научили ИИ просить о помощи Команда разработчиков и исследователей искусственного интеллекта (ИИ) из Калифорнийского университета в Сан-Диего, совместно с коллегой из университета Цинхуа, разработала новый подход, который помогает языковым моделям (LLM) определять, когда им&nbs...
[Перевод] Дорожная карта тестирования безопасности в играх: Поиск уязвимостей в видеоиграх В этом руководстве я расскажу, как я создаю инструменты для поиска уязвимостей в видеоиграх для программ вознаграждений за баги. В частности, я сосредоточусь на моих исследованиях игры Sword of Convallaria.Весь исходный код доступен на GitHub.Детали игрыSword of Convall...
Решение по автоматизированной проверке движений документа в Vanessa Automation В этой статье хочу поделиться своим решением по проверке движений документов. Думаю, что не нужно подробно описывать зачем они нужны. Если уж заинтересуетесь, то можно найти много подробной информации в интернете. Поэтому совсем немного, напомню, что движения - это определен...
ИИ в логистике: отслеживаем транспортные средства на производственной территории с помощью нейросети Весной на Хабре я рассказывал о том, как для дипломного проекта создавал приложение для отслеживания объектов спортивного мероприятия. Из моего пет-проекта вырос полноценный реальный проект. Знания и навыки в области нейронных сетей, трекинговых библиотек и компьютерного зре...
ИИ улучшил прогнозирование результатов трансплантации почки Разработанный международной командой специалистов по почечным заболеваниям новый инструмент на основе искусственного интеллекта (ИИ) значительно улучшает прогнозирование результатов для пациентов, ожидающих пересадки почки в Великобритании.
Создан ИИ для защиты автомобилей от кибератак Ученые разработали новый инструмент искусственного интеллекта (ИИ), который улучшит безопасность и конфиденциальность автомобилей в сети «Интернет транспортных средств» (IoV). Этот прогрессивный метод направлен на борьбу с кибератаками, угрожающими связям...
HamClock и Pi-Star — запускаем сервер радиолюбительского приложения на «малинке» Привет, Хабр! Это Виктор Сергеев, автор команды спецпроектов МТС Диджитал. В детстве я очень любил фантастику и обожал представлять себя в кабине космического корабля с кучей экранов, светящихся индикаторов и переключателей. Рабочее место современного радиолюбителя очень пох...
[Перевод] Учёные обнаружили быстрый радиовсплеск в мёртвой галактике Существование и происхождение быстрых радиовсплесков (FRB) в последние годы стало горячей темой исследований в астрономии. Международная команда астрономов объявила об открытии нового источника FRB, который повторился целых 22 раза, что открыло для исследователей новые возмо...
Заработали новые тарифы на переводы через Систему быстрых платежей За последние годы в экономике России произошло немало событий, которые значительно отразились на всех и каждом. От прежних цен не осталось и следа, так как некоторые товары и услуги многократно подорожали всего за три года. Читать полную версию публикации Заработали новые т...
Nearly Stateless L4 Balancer: алгоритм и патч на GitHub. Доклад Яндекса Меня зовут Александр Азимов, я руковожу группой сетевого R&D в Yandex Infrastructure — команде, которая в том числе создаёт системы управления трафиком всего Яндекса. Cегодня мы поговорим о том, как почти полностью избавиться от стейтов на&n...
OpenAI представила инструмент для оценки возможностей ИИ в инженерии Команда исследователей из OpenAI разработала новый инструмент для оценки возможностей в области машинного обучения — MLE-bench. Документ с описанием этого бенчмарка опубликован на предпечатном сервере arXiv.
Проблема неактивной кнопки отправки формы Недавно попалась мне на глаза рекомендация от коллег из Яндекса. Они делали аудит рекламы одного из моих клиентов и заодно дали советы по сайту. Меня как ux-дизайнера удивили несколько из этих советов, сегодня расскажу об одном:«Рекомендуем сделать кнопку отправки формы не а...
Разгоняем 1С: 27 приемов Привет, Хабр! Меня зовут Анжелика Захарова, я — менеджер облачных проектов K2 Cloud, product owner 1C. Сегодня я хотела бы поговорить о производительности систем 1С в облаке. В этой статье мы остановимся на том, почему 1С начинает тормозить, какие компоненты обычно в этом «в...
PHP и Laravel дайджест новостей за октябрь 2024 года В октябрьском дайджесте PHP и Laravel: выход PHP 8.4.0 RC3 и подготовка к финальному релизу 21 ноября, важные обновления безопасности в PHP 8.2.25 и 8.3.13, множество улучшений в Laravel 11, включая новые функции для работы с Enum, расширенные возможности middleware, оптимиз...
В НИУ ВШЭ представили уникальный движок для создания видеоигр Команда из НИУ ВШЭ запустила тестирование своего нового игрового движка Claw Engine, который упрощает разработку видеоигр. Этот инструмент обещает стать отличной альтернативой импортным аналогам и привлечь как новичков, так и опытных программистов.
Немного о подходе Architecture Decision Records В процессе разработки проектного решения мы, как правило вносим множество изменений. Нет, конечно есть проекты, где все требования жестко «приколочены гвоздями» в ТЗ и внесение каких‑либо изменений практически невозможно. Но большинство проектов в&nb...
[Перевод] Как оценить LLM модель В одном из прошлых блогов я представил концепцию тестирования крупных языковых моделей (LLM). Однако тестирование крупных языковых моделей (LLM) - достаточно сложная тема, которая требует дальнейшего изучения. Существует несколько соображений относительно тестирования моделе...
Полдень XXI века: что новые климатические исследования говорят о нашем будущем Судя по всему, на Земле не зима близко, а жара и засухи. Согласно недавнему исследованию, «сухие» периоды могут стать более продолжительными, чем считалось раньше. Подробнее о возможном сценарии будущего, сегодня расскажу я, Даша Фролова из команды спецпроектов МТС Диджитал....
Создадим команду Wild Politics вместе Здравствуйте, Хабровчане!Мой предыдущий пост "Как потратить шесть лет и быть невидимкой в Play Market" собрал пусть и не рекордные, но всё-таки 13 тысяч просмотров, благодаря чему в мой пет-проект заглянуло много новых лиц. Я благодарен вам за внимание к игре, отзывы и крити...
Google представила свою новую модель искусственного интеллекта Imagen 3 Данный инструмент позволит генерировать высококачественные изображения с помощью простых команд. Программа должна будет конкурировать с DALL-E
Как убить самоорганизацию в команде: вредные советы для лидера Привет, Хабр! Меня зовут Светлана Болсуновская, я стратегический коуч-консультант в YADRO. Многие компании перешли на гибридный формат работы, где команды нуждаются в особом подходе для поддержания самоорганизации — процесса, при котором люди выполняют задачи без постоя...
Применение статических анализаторов архитектуры на примере гексагональной архитектуры Отсутствие четкой структурированной архитектуры проектов — не редкость в ИТ. Одни этим пренебрегают из-за маленького масштаба проекта, другие — из-за сжатых сроков разработки, третьи — из-за отсутствия экспертизы в этом вопросе. Вместе с тем, движение по этому пути — практич...
Как организовать эвакуационный выход Возможность быстрой эвакуации людей при возникновении экстренной ситуации – один из важнейших аспектов при организации контроля доступа. В сегодняшней статье мы расскажем, как обеспечить эвакуационный выход при использовании различных типов турникетов. Автоматические ка...
Инспекция протокола WebSocket с использованием прокси-сервера Solar webProxy Протокол WebSocket позволяет устанавливать постоянное двустороннее соединение между клиентом и сервером, что значительно снижает задержки и уменьшает объем передаваемых данных по сравнению с традиционными HTTP-запросами. WebSocket используется в динамически обновляющихся при...
Умные датчики помогут выявить усталость работников на заводах Разработка системы носимых датчиков и машинного обучения позволяет непрерывно отслеживать физическую усталость работников на фабриках. Учитывая, что заводская работа может быть физически тяжелой, важно обеспечить безопасные условия труда, чтобы снизить риск травм и...
Предварительная обработка данных в машинном обучении: инструкция, инструменты, полезные ресурсы Data Scientist рассказывает, зачем обрабатывать данные перед загрузкой в модель, как провести предобработку и какие инструменты использовать. Читать далее
Матстат в одной схеме Данная статья посвящена описанию базы математической статистики.Описывается суть матстатистики от постановки задачи до рассмотрения инструментов её решения. Читать далее
Как мы интегрировали BILLmanager с amoCRM и построили конвейер данных для отдела продаж В нашем BILLmanager есть встроенные возможности CRM-системы. С его помощью можно вести базу клиентов, отслеживать историю покупок, закреплять за клиентами менеджеров. Но основной сценарий использования платформы — автоматизация продаж услуг и всего, что с этим связано, а для...
Как написать Android приложение, которое не будет стыдно положить в портфолио. Гайд для новичков в Android разработке Гайд в котором мы напишем с вами Android-приложение с нуля, используя лучшие архитектурные подходы – Clean Architecture и MVVM с элементами MVI, они обеспечат поддерживаемость, тестируемость и масштабируемость приложения, что особенно важно для сложных и долгосрочных проекто...
Разоблачение привилегий: как PAM помогает выявить скрытые риски В статье расскажем о решении класса PAM (Privilege Access Management), а также рассмотрим, кто такие привилегированные пользователи и какую ключевую роль они играют в управлении доступом к критически важным системам и данным. Понимание особенностей этой роли и рисков, связан...
Бот-юрист в Telegram, агрегатор IT-мероприятий – и еще 9 российских стартапов 11 новых российских сервисов для саммаризации ваших тг-каналов, поиска деталей для авто, создания сайтов-визиток при помощи нейросетей и многого другого. Битва за «Продукт недели» началась! Читать далее
ИИ-инструменты для аналитиков: теория, кейсы, советы ИИ давно перестал быть просто забавным развлечением, он позволяет высвободить время от рутины и операционки, что дает сконцентрироваться на уникальных нетипичных задачах, где требуется весь спектр навыков аналитика. В течение пары лет я активно использовал ИИ в работе и иска...
Приватность и безопасность в интернете с Web3: что нужно знать каждому Цель статьи - привести простой и понятный пример применения Web3 на примере работы социальных сетей. Читать далее
Игра 2048 в вашем Telegram-боте: как создать MiniApp с помощью FastAPI и Aiogram за несколько шагов Превращаем известную игру 2048 в увлекательный Telegram-бот! Расскажу, как за несколько шагов создать MiniApp с помощью FastAPI и Aiogram, интегрировать API и настроить базы данных. Пошаговое руководство для тех, кто хочет освоить разработку на новом уровне. Читать далее
Обновление «Р7-Офис. Сервер документов»: новые инструменты для эффективной работы с данными Вышло обновление «Р7-Офис. Сервер документов» с новыми функциями, которые помогут в работе с таблицами, документами и данными. Обновление повысит эффективность работы благодаря новым инструментам управления данными.
Провалившуюся «замену смартфону» AI Pin пришлось отозвать из-за риска пожара Humane AI Pin совсем не везёт. Комиссия по безопасности потребительских товаров США (CPSC) объявила о добровольном отзыве 10 500 единиц зарядного устройства в форме яйца из-за опасений перегрева, которое может привести к возгоранию. Отзыв послед...
Telegram Web App, FastAPI и вебхуки в одном приложении: Создаем Telegram-бот с веб-интерфейсом для приема заявок Сегодня мы создадим полноценное веб-приложение на FastAPI, которое будет взаимодействовать с Telegram-ботом через MiniApp и вебхуки. В основе проекта — асинхронное взаимодействие с базой данных SQLite с помощью SQLAlchemy, что позволит нам реализовать масштабируемое и эффект...
PostgreSQL Antipatterns: Валим «слона» — highload на ровном месте Сегодняшняя тема посвящена нелегким взаимоотношениям клиентского приложения и сервера PostgreSQL: как на ровном месте, неудачной архитектурой приложения, можно обеспечить себе хронические проблемы производительности.Рассмотрим классические ситуации, когда разработчики начина...
Ускоряем разработку и тестирование с DevTools: 4 новых инструмента, которые сэкономят вам время Отладка и тестирование — основа нашей работы, но они могут быть утомительными и отнимать много времени. Поэтому сегодня я расскажу о четырех новых фичах в DevTools, которые помогут тестировщикам и разработчикам работать быстрее и эффективнее. Эти инструменты созданы специаль...
Рецензия на книгу “Изучаем паттерны проектирования JavaScript, 2-е издание” Когда автор Адди Османи написал первую версию книги Learning JavaScript Design Patterns в 2012 году, JavaScript еще начинал завоевывать популярность как язык для создания сложных веб-приложений. С тех пор JavaScript претерпел значительные изменения и превратился в один из са...
Apache Flink: Сериализация и JacksonStateSerializer Привет, Хабр! На связи Александр Бобряков, техлид в команде МТС Аналитики. Это мой десятый материал про Apache Flink. В предыдущей части мы закончили разбирать оператор с Flink-таймерами, использующими внутреннее состояние. Также я показал, как их можно тестировать с помощью...
Собеседование — битва к которой нужно подговиться Ты ищешь первую работу или решил сменить работу? Поздравляю! Впереди тебя ждет карусель интересных приключений: от собеседований и до ожидания обратной связи. Я провел немало собеседований, и у многих кандидатов есть одна общая ошибка — отсутствие подготовки. Они идут напрол...
Быстрее некуда: собираем удобный поиск по коду из нескольких CLI-утилит Мы никогда не читаем код как книгу — мы выбираем только конкретные интересующие места. Такие места обычно запоминаются ассоциативно, например по имени функции, строковому литералу, импорту библиотеки, комментарию и т. д. Перейти от ассоциации к файлу, а тем более к конкретно...
Что делать, когда попал на проект без документации Пару раз на предыдущих местах работы я попадал на проект, где не было документации. Все знания о проекте были у разных коллег, а некоторые части систем вообще были «чёрными ящиками».Что делать, когда попал в проект без д...
Реализация горизонтального кеширования в PHP с Redis Cluster Привет, Хабр!Сегодня мы рассмотрим одну из задач высоконагруженных приложений — горизонтального кеширования. Когда система начинает испытывать давление под наплывом пользователей, стандартный кеш не всегда справляется. В таких ситуациях на помощь приходит Redis Cluster. Расс...
Личный AI-ассистент за пару кликов: новый инструмент на основе нейросетей Представляем вам новый инструмент, который создает приложения на основе искусственного интеллекта. С его помощью вы сможете настраивать ИИ-приложения и управлять ими.
Анонимная сеть Hidden Lake: переход на постквантовую криптографию Всё что нам известно о текущем состоянии квантовых компьютеров - это их постоянное и планомерное улучшение, которое мы наблюдаем по открытым источникам. В это же время, нам всё также неизвестна реальная расстановка сил - неизвестно кто конкретно лидирует в гонке создания ква...
Необычные вкусы покупателей: что такое товарные пары и как их исследовать Привет, Хабр! На связи команда продуктовой аналитики.Подбор и обновление ассортимента товаров — постоянная головная боль для любого ритейлера. Это трудоемкий процесс, где каждая ошибка стоит реальных денег. В ecom.tech мы стараемся сделать его проще при помощи автоматизации,...
Релиз Fedora Linux 41: новые возможности спустя полгода разработки Привет, Хабр! Это Виктор Сергеев из команды спецпроектов МТС Диджитал. Ну что, прошло полгода, и мы получили обещанное — дождались Fedora Linux 41. Как всегда, новая версия более совершенная, производительная и удобная. Релиз принес с собой новые и обновленные инструменты, а...
Ученые разработали инструмент для борьбы с кибератаками на нейросети Группа ученых из Georgia Tech представила новый инструмент для расследования кибератак на системы глубокого обучения, которые могут угрожать безопасности автономных автомобилей и других технологий. Инструмент, названный AI Psychiatry (AiP), позволяет восс...
Официально запущено приложение NVIDIA NVIDIA представила окончательную версию своего нового приложения, которое объединяет все необходимые инструменты для пользователей GeForce RTX. Теперь геймеры могут легко оптимизировать свои настройки и получать доступ к новейшим функциям с помощью одного универсального инте...
Моя подборка ChatGPT Телеграм ботов 1. Free Chats GPT BotПерейти в ботЭтот минималистичный бот предоставляет удобный доступ к ChatGPT и отличается высокой производительностью. Он был запущен недавно, поэтому предлагает большие лимиты, которые ежедневно обновляются. Простота и надежность делают его хорошим выбо...
«Кеса не треба»: как я приехала в Черногорию почти без знания языка и что из этого вышло Чао, Хабр! Это Мария Дзюмина, автор команды спецпроектов МТС Диджитал. Я со студенческих лет интересовалась сербским языком, два года прожила в Черногории и хочу рассказать, так ли он похож на русский, просто ли его учить и поймут ли вас черногорцы, если говорить с ними по-р...
Как создавались валюты для онлайн-игр Игровые деньги как один из главных инструментов игры присутствовали в компьютерных и консольных играх 1980-х годов. Оттуда они перекочевали в 1990-е годы и в самом начале нулевых годов нашего века в онлайн-версии этих игр. Да и число новых игр, основанных на накоплении и рас...
Стены имеют уши: как современные технологии подвергают нас риску прослушки Современные технологии – это не только удобство и комфорт, но и потенциальная угроза приватности. Смартфоны, умные колонки и приложения собирают информацию о нас, включая данные, полученные посредством прослушки.О чем эта статья? В данной статье Надежда Жаринова расскажет, к...
Новые схемы мошенников — теперь они используют ИИ Звонки из банка в прошлом. Мошенники теперь идут на более наглые действия — с помощью искусственного интеллекта. Разберёмся, как они используют нейросети и какие хитрости помогут распознать их уловки. Читать далее
Что такое облачный пароль в Telegram и зачем он нужен? В настройках конфиденциальности Telegram можно найти функцию «облачный пароль», предназначение которой понятно не всем. Расскажем, что такое облачный пароль в мессенджере Telegram, зачем он нужен и как его восстановить. Облачный пароль в Telegram Мессенджер Telegram уделяет ...
Заметки инди-разработчика. Выпуск 1. Краткий дизайн документ UTech: The Siberian Mystery 2D песочница, в которой игроку предстоит взять на себя роль инженера и возглавить исследовательскую экспедицию в отдаленный уголок Сибири для освоения труднодоступной части Васюганского болота, где в экстремальных условиях необходимо с нуля построить крупный промышленный объ...
Washington Times: руководство ФБР не может "прийти в себя" от победы Трампа и ожидает чисток "Бравые спецслужбисты" в каденцию Байдена проявили слишком слабую лояльность к 78-летнему политику, как и не смогли обеспечить его безопасность во время предвыборной компании в США, когда эпатажного миллиардера и 47-го президента США от пули снайпера спасло лишь чудо.
[Перевод] Туториал по Spring Data Envers для начинающих Команда Spring АйО перевела статью, которая отлично подойдёт тем, кто ещё не знаком со Spring Data Envers. В статье на простых примерах объясняется, как отслеживать изменения данных в приложении, используя этот инструмент. Читать далее
Что такое технология TTS и в каких сферах используется синтез речи Вместе с Григорием Стерлингом, лидом команды TTS в SberDevices, разбираемся, как устроена технология, как разрабатывают синтезаторы речи и что нужно знать, чтобы работать в этой сфере. Читать далее
Как устроен сборщик метрик Android-проекта Привет! Меня зовут Даниил, я Android-разработчик в команде VK ID SDK в VK. Наша команда создала легковесный SDK для авторизации через приложения экосистемы VK. Он состоит из кнопки One Tap для входа в один клик, кнопки входа в другую учётную запись и виджета для авторизации ...
Архитектурные особенности on-premises продуктового решения Несмотря на активно развивающийся SaaS‑сегмент рынка и кажущееся стремление компаний использовать облачные ресурсы, отдельные направления IT‑продуктов на рынке продолжают оставаться востребованными крупным бизнесом в виде дистрибуций, разворачиваемых в со...
Как мы пришли к использованию фейков в API-тестах и почему фейки лучше моков Всем привет! Меня зовут Найля, и я инженер по обеспечению качества в Т-Банке на одном из внутренних сервисов. Занимаюсь ручным и автоматизированным тестированием на проекте. Расскажу о том, как мы написали API-тесты с использованием фейков, что это такое и когда стоит отдать...
5 проблем аутстаффинга: откуда они берутся и как их преодолевать? Аутстаффинг стал важным инструментом в IT, но за его видимой простотой скрываются подводные камни. Этот формат сотрудничества может показаться идеальным решением, однако, как показывает практика, аутстаффинг далеко не всегда проходит гладко. Читать далее
[Перевод] 8 инструментов для разработчиков, которые стоит попробовать Эта статья расскажет о восьми инструментах, которые помогут разработчикам упростить рабочий процесс и повысить продуктивность. Вы найдете решения для создания пользовательских компонентов, упрощения работы с кодом, разработки интерфейсов и документации. Читать далее
Управление зависимостями с Autofac в C# Привет, Хабр! Сегодня у нас на повестке дня библиотека Autofac — один из самых популярных инструментов для внедрения зависимостей в C#. Разберемся, как она помогает упорядочить код и сделать проект более управляемым. Читать далее
NASA успешно интегрировало коронограф в будущий космический телескоп Nancy Grace Roman Команда NASA's Nancy Grace Roman Space Telescope успешно завершила интеграцию коронографа на Roman's Instrument Carrier, который является частью инфраструктуры, содержащей инструменты миссии, которые позднее будут интегрированы на более крупный космический ...
Деньги липнут словно мёд, мне всегда во всём везёт В корпорации Microsoft произошёл случай отрицательного роста. CEO компании Сатья Наделла пошёл грудью на амбразуру и взял ответственность за недавние инциденты с безопасностью в MS Exchange и проблемы с CrowdStrike на себя. На этом самоистязания не закончились. Читать далее
В чем польза мок-собеседований? Неудачный опыт на собеседованиях может существенно снизить способность начинающего специалиста к прохождению собеседований в будущем, даже когда за плечами годы опыта. Мок-собеседования - это собеседования с ментором в безопасной среде. Они обладают всем атрибутами реального...
Анонс Windows 11 Insider Preview Build 26100.2152 (канал Release Preview) Добрый вечер, друзья! Прошлой ночью Microsoft выпустила новую предварительную сборку Windows 11 (версия 24H2) под номером 26100.2152 (KB5044384) для участников программы Windows Insider на канале Release Preview. Полный номер сборки: 10.0.26100.2152.ge_release_svc_prod2.241...
Markdown Editor: WYSIWYG и markup-редактор на базе Gravity UI Привет, Хабр! Меня зовут Сергей Махнаткин, я работаю разработчиком в отделе User Experience в Yandex Cloud. В прошлом году мы писали о нашей дизайн-системе и библиотеке компонентов Gravity UI. С тех пор система не раз обновлялась и обрастала новыми функциями, и сегодня я хоч...
Чтение на выходные: «Великий Китайский Файрвол. Как создать свой собственный интернет и управлять им» Джеймса Гриффитса Сегодняшняя рекомендация в рубрике — не инструкция к действию, как могло показаться из второй части заголовка. Эта книга — скорее путеводитель или справочник о сицзиньпинь-паутине, известной на весь мир своей закрытостью и цензурой.Джеймс Гриффитс — корреспондент в Гонконге ...
Чтение на выходные: «Великий Китайский Файрвол. Как создать свой собственный интернет и управлять им» Джеймса Гриффитса Сегодняшняя рекомендация в рубрике — не инструкция к действию, как могло показаться из второй части заголовка. Эта книга — скорее путеводитель или справочник о сицзиньпинь-паутине, известной на весь мир своей закрытостью и цензурой.Джеймс Гриффитс — корреспондент в Гонконге ...
[Перевод] ZombAI: промпт-инъекция в Claude Computer Use Несколько дней назад Anthropic выпустила Claude Computer Use, который представляет собой модель + код, позволяющий ИИ управлять компьютером. Он делает скриншоты для принятия решений, может выполнять команды bash и так далее.Это круто, но, очевидно, несёт и массу рисков, ведь...
Библиотека CUtils Друзья! В данной статье мы бы хотели рассказать про кроссплатформенную коллекцию утилитных C++ компонентов CUtils.CUtils — это довольно полезный инструмент при разработке кроссплатформенного программного обеспечения на языке программирования C++. Читать далее
$800 000 на фейковой аналитике: история самого юного биржевого мошенника В недавней статье про животных-трейдеров мы вскользь подняли тему того, что фондовый рынок зачастую является царством не разума, но аффектов. И лихорадочный мониторинг любых инфоповодов, способных повлиять на котировки, ведет слишком впечатлительных игроков к проигрышу.Однак...
[Перевод] Книга: «Git: контроль версий. 3-е изд.» Привет, Хаброжители! Рекомендуем ознакомиться с книгой «Git: контроль версий. 3-е издание»! С «Git: контроль версий» вы освоите философию и фундаментальные принципы работы Git, а также получите продвинутые навыки по отслеживанию содержимого, совместной работе и управлению...
Новая парадигма вычислений с суперкластерами Supermicro с жидкостным охлаждением Supermicro, Inc., поставщик комплексных ИТ-решений для ИИ, облачных вычислений, хранения данных и 5G/Edge, ускоряет переход отрасли на центры обработки данных с жидкостным охлаждением с помощью платформы NVIDIA Blackwell, чтобы обеспечить новую парадигму энергоэффективности ...
Microsoft подтвердила проблемы со старыми видеокартами NVIDIA в Windows 11 Build 27723 (Canary) Команда Windows Insider подтвердила, что в сборке Windows 11 Build 27723 для канала Canary на устройствах со старыми видеокартами NVIDIA, такими как GTX 970 и Quadro K620, могут возникать различные проблемы, включая появление чёрного экрана, зависание системы и отображение ...
.NET Digest #4 Добро пожаловать на четвёртый выпуск нашего дайджеста, посвящённого новостям и событиям в мире .NET! В этот раз набралось множество новостей, и команда PVS-Studio рада представить вам подборку самых интересных и полезных материалов. Поехали! Читать далее
Как провести безопасный эксперимент: guardrail metrics Привет, Хабр!Хотел было назвать эту статью «Защитные метрики», но тут такая штука — погуглил в рунете, а там тишина (ну, почти). Пришлось пойти по классике и оставить название на английском — guardrail metrics.Guardrail metrics — ...
Как автоматизировать мониторинг контрагентов в 1С — интеграция «Глобас.API» и «1С: Управление холдингом» Сегодня можно обезопасить себя и при этом не тратить 2-3 часа на проверку одного контрагента. Контролировать другие компании можно в базе 1С. Рассказываем об инструменте на примере интеграции для агрохолдинга. Читать далее
Big Data мертвы, да здравствуют Smart Data Big data is dead. Во всяком случае, так утверждает генеральный директор MotherDuck в статье, перевод которой собрал 140 плюсов на Хабре. Обработку и использование больших данных обсуждали в течение последнего десятилетия, но они потеряли актуальность как драйвер развития ком...
Как понять, что на вашей команде дебафф по коммуникациям Привет, Хабр! Меня зовут Иван Мясников, я СТО продукта «Виртуальный ассистент» в МТС Диджитал. Сегодня подниму важную тему сбоя в коммуникациях внутри команд. По ней есть много хорошей литературы от профессиональных социологов и психологов. Они описывают, почему из-за пробле...
Шифрование бэкапов с использованием age и о ценности простоты Я кратко познакомлю с инструментом шифрования age (кратко - потому что он простой в использовании - там просто нечего долго объяснять, при этом шифрует по современным стандартам шифрования). Мы научимся в одну простую команду шифровать как личные бэкапы, так и корпоративные ...
Google расширяет меры защиты пользователей с помощью новой платформы для борьбы с мошенничеством Инструмент Cross-Account Protection, запущенный в начале этого года, активно защищает более 3,2 миллиарда пользователей на веб-сайтах и в приложениях, где они использовали учетные данные своего аккаунта Google для входа в систему.
MECE: Основы структурного мышления для решения сложных задач Мой канал - https://t.me/tidy_mngПринцип MECE (Mutually Exclusive, Collectively Exhaustive) — это один из ключевых подходов, широко применяемых в консалтинге, аналитике и управлении. Этот метод помогает систематизировать данные, разбивая их на независимые категории, которые ...
Как поддержать высокую работоспособность в стрессовых условиях Нервная система – сверхсложное и многофакторное образование, которое поддерживает массу процессов, протекающих в организме. Поэтому, единой таблетки для улучшения всего, везде и сразу не существует. Но есть поведенческие инструменты и топливные элементы. Которые и разберем в...
[Перевод] История Git: на этот раз не так весело Линус Торвальдс как-то написал в своей книге, что создавал Linux для развлечения, но в итоге это привело к революции. Git, его второе творение, также оказалось «случайной революцией» — и сегодня это стандартный инструмент для людей в ИТ. Однако процесс его создания был уже н...
22 омерзительные опечатки в русском переводе книги М.П. Дайзенрот «Математика в машинном обучении» Возможно, это спасёт кого-то от суицида. Её подзаголовок обещал мне ровно то, что я тогда искал: «математические основы базовых концепций машинного обучения...».На выбор имелось два варианта книги:- бесплатная версия на английском- изданный перевод на русский, который здесь ...
Обучение ИИ-моделей на облачных серверах: совместный проект РБК и Рег.ру Привет, Хабр! С вами Сергей Рыжков, руководитель департамента хостинга и профессиональных сервисов Рег.ру, и Александр Михеев, ML-engineer РБК. В этой статье расскажем, как мы автоматизировали процесс тегирования редакционных материалов РБК с помощью нейросети в облаке Рег.р...
Как я работала в стартапе и обучила 60 человек английскому языку Меня зовут Юля, и я преподаю бизнес-английский язык как индивидуально, так и в корпоративном формате. Простыми словами, я помогаю подготовиться к собеседованиям, общаться на ежедневных встречах, эффективно общаться в команде и уверенно презентовать новые фичи. Мои клиенты — ...
Правильные ли у вас микрофронты? Как избежать типичные ошибки при внедрении микрофронтов и какие инструменты упрощают жизнь разработчикам.Рассмотрим плохие примеры разделение кода приложения, т.е. когда "архитектор" или лид проекта, не умеют микрофронты готовить. А разработчикам нужно с этим жить. Читать да...
Разрушение спутника Intelsat 33e оставило на геостационарной орбите около 500 фрагментов космического мусора Американская компания ExoAnalytic Solutions обнаружила около 500 фрагментов космического мусора после разрушения спутника Intelsat 33e на геостационарной орбите. Размер фрагментов варьируется от небольших фрагментов размером до более крупных, размером с дверь автомобиля...
[Перевод] Искусство держать команду вместе и не испортить ситуацию После того, как я стал старшим инженером-программистом, взял на себя некоторые управленческие задачи, такие как организация рабочего процесса и участие в совещаниях с менеджерами по продукту. Читать далее
Почему в разработке чат-ботов мы в качестве основы используем Jmix И за шесть лет работы в нашей айти-команде пока не нашли ни одного критичного минуса. Рассказываю как мы пилим чат-ботов на базе Jmix Читать далее
Another client side: безопасность мобильных приложений глазами атакующего Привет, Хабр! Сегодня я расскажу, как безопасность мобильных приложений видит атакующий. Мне кажется, у многих в комьюнити сложилось мнение о мобильной безопасности как о чем-то сложном и неважном для бизнеса. Я разберу несколько реальных кейсов, когда баги в мобильных прило...
[Перевод] Как мы написали GPU-based Gaussian Splatting вьюер в Unreal с помощью Niagara В этой статье я хочу рассказать вам о том, как мы писали с нуля полнофункциональный Gaussian Splatting вьюер для Unreal Engine 5. Читать далее
Автоматическое Удаление Файлов и папок старше N Дней Одной из наверное классических задач системного администратора является организация общей шары (файлопомойки), для оперативного обмена данными между сотрудниками. Одной из проблем является то что этот "Обменник" превращается в инструмент долговременного хранения файлов, что ...
[Перевод] Firestore и NoSQL — Основы структурирования данных Инструменты Firebase уже больше десятилетия помогают разработчикам быстрее создавать приложения, начиная с push-уведомлений и аутентификации и заканчивая базой данных Firestore. В этом году на Google I/O было анонсировано, что Firestore теперь поддерживает SQL в форме Data C...
Квизы в Telegram-ботах: Интерактивные тесты без программирования Квизы — это не только инструмент развлечения, но и мощный способ вовлечения пользователей, генерации лидов и повышения лояльности. В отличие от статичных форм на веб-сайтах, квизы в Telegram предлагают динамичный и увлекательный опыт, который помогает поддерживать интерес ау...
Kodu Game Lab для детей: учимся создавать игры в 5-6 лет Даже дошкольник 5–6 лет может понять базовые принципы «взрослого» программирования на примере написания визуального кода. В этом ему поможет Коду Гейм Лаб – среда, предназначенная для разработки простых 3Д-игр. Писать программы в ней нужно с помощью готовых блоков, как в Scr...
В Wildberries запустили систему мониторинга по борьбе с выкупом запасов и фейковыми заказами Команда крупнейшей российской торговой онлайн-площадки Wildberries усиливает методы по предотвращению недобросовестных действий продавцов на платформе, направленных на причинение вреда другим продавцам, реализующим аналогичные товары. Как рассказали в пресс-службе, в це...
Value stream mapping как инструмент запуска изменений Привет! Я Вика Педченко, деливери-менеджер в Тинькофф — настраиваю процессы на сквозном потоке создания ценности: от момента, как возникает идея реализовать новый функционал, до того, как им сможет воспользоваться клиент.Профессия деливери-менеджера тесно связана с изменения...
Nexus-IoC — хорошо знакомый незнакомец в мире TypeScript и DI Вы запутались в сложных графах зависимостей и бесконечных правках кода? Nexus-IoC – это лёгкое, это мощное решение для внедрения зависимостей в проектах на TypeScript. Созданная как альтернатива Inversify, эта библиотека поможет вам легко управлять модулями, находить ошибки ...
«Лига Ставок» — первый в России букмекер с социальной сетью в приложении Создание социального продукта – это инструмент для укрепления лояльности и уровня вовлеченности аудитории. Внедрение социальной составляющей стало значимым шагом для привлечения новых пользователей в приложение букмекерской компании «Лига Ставок», формирования спортивного со...
Переводчик текста для терминала Большое количество специалистов в области IT используют переводчики текста в своей работе, и я тому не исключение. Достаточно часто в вакансиях Системного администратора можно встретить требуемый навык - "чтение технической документации на английском языке", но, не всегда та...
Популярные платежные решения для Adult 18+ проектов Индустрия контента для взрослых и 18+ сервисов — это огромный и разнообразный рынок, где требования к платежным решениям гораздо строже, чем в большинстве других отраслей. Нестабильность в области регулирования, особенности возвратов платежей, и даже репутационные риски — эт...
Запастись кофе и таблетками от головной боли — как подготовиться к киберучениям и победить Держаться на кофе и обезболах, глобально пересматривать тактику в процессе и отстаивать свою позицию до конца. Ребята из Jet CSIRT рассказывают, как их команде SuperJet удалось занять первое место на международном онлайн-тренинге для повышения глобальной киберустойчивости Cy...
[Перевод] Ускоряем e2e-тесты с помощью playwright-network-cache Быстрые и стабильные e2e-тесты — залог успешного CI/CD процесса. Однако взаимодействие с внешними API может существенно замедлить тесты. В этой статье рассмотрим новый интрумент для Playwright, который ускорит ваши тесты за счет кэширования запросов на файловой системе. Чита...
Как мы научились эффективно управлять ростом данных с переходом на BW/4HANA Всем привет! Меня зовут Сергей Вяльцев. Я архитектор команды «Финансы» в «Ленте», домен «Данные и Аналитика». Хочу поделиться тем, как благодаря миграции на BW/4HANA нам удалось разгрузить сервер базы данных хранилища SAP BW, не прибегая к покупке дорогостоящего оборудования...
Продовольственная безопасность. Часть I Продовольственная безопасность — элемент национальной безопасности государства. Продовольственная безопасность является одной из главных целей аграрной и экономической политики государстваПродовольственная безопасность РФВ России основным документо...
В «Яндекс Еде» появился новый тариф «Выгодно», снижающий стоимость доставки Команда Яндекса объявила о новой возможности для некоторых пользователей сервиса «Яндекс Еда», которую начали тестировать на платформе. Как пояснили в пресс-службе, с помощью нового тарифа доставки «Выгодно», сервис снизит нагрузку на свою логист...
Обновление FaceFusion v3.0.0 — ультимативной нейросети для дипфейков Всем привет!В этой статье взглянем на FaceFusion версии 3.0.0 — мощный инструмент для замены лиц на изображениях и видео!Для использования понадобится всего лишь фотография в профиль. Также в статье расскажу, как не париться с установкой и запустить FaceFusion в один клик. Ч...
10 SDK, чтобы улучшить ваше мобильное приложение SDK (Software Development Kit) — комплекс инструментов для расширения функциональности мобильных приложений и доступа к новым опциям и возможностям ПО. При этом каждый SDK ограничен своим набором компонентов и закрывает определённые задачи бизнеса. В статье расскажем о базов...
Meta* предоставила доступ к Llama для оборонных нужд США Компания Meta*, стремясь развеять опасения о том, что её открытый искусственный интеллект может быть использован иностранными противниками, объявила о предоставлении доступа к своей серии моделей Llama правительственным агентствам США и подрядчикам в сфере национальной ...
MoexBuilder: как я создаю библиотеку на Python. Часть 3 Привет, Хабр! Продолжаю рассказывать, как я создаю библиотеку на Python. В этой статье я расскажу о том, как мне удалось структурировать проект, как был реализован функционал получения динамики по инструменту за указанный период - dynamics(), а также о том, как была добавлен...
Зачем и где нужен API Gateway Елизавета Акманова, старший аналитик ГК Юзтех, снова на связи. Сегодня у меня в планах обсудить, зачем и где нужны API Gateway. Для этого верхнеуровнево пройдём по архитектуре этого паттерна, рассмотрим решаемые задачи. Ключевой вопрос на сегодня: Когда стоит использовать эт...
Проект OpenTofu опубликовал политику работы с реестром провайдеров В конце августа разработчики проекта OpenTofu приняли решение ограничить доступ к своему реестру для российских IP-адресов и удалить из GitHub-репозитория провайдеров российских облачных сервисов, таких как Yandex Cloud, Cloud.ru, Rustack Cloud Platform, VK Cloud и других....
Как аналитика помогает разработать игры, которые понимают своих игроков Привет, Хабр! Сегодня в мире геймдева уже нельзя представить успешную игру без грамотного использования аналитики. Знание о том, как игроки ведут себя в игровом мире, помогает разработчикам не просто собирать данные, а находить подходы для улучшения геймплея, балансировки ме...
Когда это будет готово? Планирование — важная задача не только для тимлида или менеджера. Часто разработчику приходится отвечать на вопрос «когда это будет готово?».В этой заметке я хотел бы разобрать подходы, которые эффективно использовать в ситуациях, когда что-то должно быть сделано кем-то к ка...
Security Vision создала Центр мониторинга кибербезопасности (SOC) в МГТУ им. Н.Э. Баумана В рамках работы Центра будут обеспечены отслеживание киберугроз, мониторинг подозрительных событий, выявление инцидентов и оперативное реагирование на них. Данная работа является неотъемлемой частью реализация стратегий по повышению информационной безопасности в МГТУ им. Н.Э...
Ведьмак 3 получил фанатский ремастер DLC из первой части «Цена нейтралитета» Ремастер дополнения создан с помощью инструментов REDkit
Nvidia тюнингует LLaMA, нобелевские лауреаты ликуют, исследователи Apple ищут логику: главные события октября в сфере ИИ Делимся подборкой важных и интересных событий из мира AI и машинного обучения за последний месяц. Сегодня в программе: Нобелевские премии за прорывы в ИИ, новые модели от tech-гигантов, 70 000 новых вирусов и затерянные в пустыне города, а также обзор свежих инструментов для...
Недельный геймдев: #197 — 27 октября, 2024 Из новостей: продажи Factorio: Space Age превысили 400к копий за 4 дня, Epic games запустила Fab, Netflix закрывает свою единственную ААА-студию, Ubisoft расформировала команду Prince of Persia The Lost Crown.Из интересностей: архитектура PlayStation Vita, Void me, что делае...
Технологическое превосходство: команда колледжа Москвы вышла в финал «Битвы роботов — 2024» Дебютанты чемпионата – студенты московского колледжа, одержали победу в полуфинале и поборются за звание чемпиона в сезоне 2024 года. Читать далее
ИИ научился выявить риски деменции у пожилых людей по голосу Ученые из Южной Кореи разработали технологию на основе искусственного интеллекта (ИИ), которая анализирует речь пожилых людей для выявления риска легкого когнитивного нарушения и деменции. Работы проводятся в Институте электроники и телекоммуникаций ...
Машинный перевод нейросетками: несколько приёмов чтобы улучшить качество Меня немного удивила статья уважаемых специалистов по локализации, сравнивающая разлиные движки перевода. По-моему, и гугловский, и яндексовский переводчики, и даже DeepL полгода как списаны в утиль и представляют исключительно исторический интерес. Перевожу в последнее врем...
Какую материнскую плату выбрать в пару к процессорам Intel Core i5-12400 и Intel Core i5-13400 Подобрать идеальную материнскую плату для процессора - это ключ к сборке стабильного компьютера, который не подведет. Intel Core i5-12400 и i5-13400 по-прежнему предлагают отличный баланс цены и производительности, а правильная материнка поможет выжать из них максимум. В это...
Что делать, если WAF не умеет работать с JSON: готовое решение Сегодня расскажем вам о нестандартном подходе к защите веб-приложений с помощью PTAF PRO. Мы с коллегами столкнулись с интересной задачей: как защитить уязвимое приложение от вредоносных JSON-запросов, если WAF официально не поддерживает их обработку в пользовательских прави...
Атаки на веб-кэширование. Отравление кэша: теория и практика Кэширование — это эффективное архитектурное решение, которое сегодня используется на всех уровнях вычислительных систем, начиная от кэша процессора и жесткого диска до кэша веб-сервера и обратных прокси-серверов. Именно о последних пойдёт речь.В этой статье мы рассмотрим ата...
Миграция с файрвола Juniper SRX на PaloAlto, с помощью python У PaloAlto есть специальный инструмент для миграции под названием Expedition. Он может конвертировать файлы конфигурации с разных брандмауэров в PaloAlto. Но его исходный код закрыт, вы не сможете понять логику его работы, и он больше не будет поддерживаться в 2025 году.Моя ...
Инструменты Figma: как работать с типографикой, цветами и компонентами правильно Правильные названия проектов, типографская раскладка, работа с компонентами и цветовыми стилями — все это должен уметь делать дизайнер в Figma. Сегодня про БАЗУ Figma, разберу самые важные моменты, которые помогут вам освоить эту программу и делать свой дизайн лучше. Читать ...
Kali Linux и Parrot OS Kali Linux и Parrot OS — это два самых популярных дистрибутива Linux, разработанных специально для нужд кибербезопасности и тестирования на проникновение. Они имеют много общего в функциональности, но различаются подходами к обеспечению безопасности, интерфейсу, использовани...
Новый ИИ от Сеченовского университета ускорит диагностику рака Сеченовский университет представил новую разработку — алгоритм на базе искусственного интеллекта (ИИ), способный находить метастазы в лимфатических узлах при колоректальном раке. Новый инструмент предназначен для помощи патоморфологам в ускорении и п...
Как проверить свои модели ONNX на Python: кратко Привет, Хабр! В этой статье разберем, что такое ONNX, как экспортировать модели в этот универсальный формат и, что самое главное, как протестировать их с помощью Python. Читать далее
Изменения в обновлении KB5044384 Preview (сборка 26100.2161) для Windows 11 версии 24H2 Microsoft выпустила необязательное накопительное обновление KB5044384 (сборка 26100.2161) для Windows 11 версии 24H2, которое приносит с собой исправления обнаруженных ошибок и различные улучшения. Список изменений Поэтапное внедрение Уведомления: Теперь можно отключить п...
В США изучают новую систему наведения стрелкового оружия для борьбы с БПЛА В США приступили к тестированию автоматизированной системы наведения ZeroMark стандартных пехотных винтовок, помогающей сбивать беспилотники.
[Перевод] Концепция «Системы 0»: как ИИ меняет человеческое мышление и процесс принятия решений Современный мир находится на пороге радикальных изменений в том, как мы думаем и принимаем решения. Одним из таких изменений является появление «Системы 0» — новой концепции когнитивного взаимодействия между человеком и искусственным интеллектом (ИИ). Исследование, проведенн...
Что нового в Unity 6? Обзор нововведений и ошибок в исходном коде Наконец, состоялся релиз Unity 6! Разработчики называют эту версию самой стабильной версией за всё время существования движка. Почему бы нам не убедиться в этом с помощью статического анализатора кода? А заодно проведём краткий обзор основных фич и улучшений, привнесённых об...
Locust: проводим нагрузочное тестирование Автоматизация тестирования приложений является важным элементов в обеспечении процессов CI/CD. В этой статье мы поговорим о практическом использовании инструмента с открытым исходным кодом Locust для проведения нагрузочного тестирования приложений. Читать далее
14 ноября состоится ИБ-конференция Corporate Incident Response and Forensic ‘24 Компания «МКО Системы» приглашает на ежегодную конференцию по информационной безопасности Corporate Incident Response and Forensic ‘24, которая пройдет в Москве 14 ноября 2024 года. CIRF — это ежегодное мероприятие в области корпоративной информационной безопасности, объедин...
Использование ChatGPT для автоматизации генерации кода в JS-проекте В своих предыдущих статьях о разработке телеграм-ботов я делился опытом создания базового функционала и работы с командами через аргументы (раз, два). На этапе подготовки третьей статьи передо мной встал вопрос генерации однотипного кода для новых команд, что превратилось в ...
[Перевод] Теория игр как способ управления ИИ Привет, на связи Елена Кузнецова, специалист по автоматизации Шерпа Роботикс. Сегодня я перевела для вас статью, посвященную риску появлению предвзятости в предложениях искусственного интеллекта. Это серьезная проблема, ведь чему мы обучим ИИ, то и получим в его ответах. В п...
Обнародована переписка Маска и Альтмана об основании OpenAI — создателей ChatGPT Иск Илона Маска против OpenAI и его генерального директора Сэма Альтмана обнародовал электронные письма 2015 года, раскрывающие неформальные истоки компании, стоимость которой сейчас оценивается в $ 157 миллиардов. Среди материалов иска — письма, где Альтман в...
Три страшные истории на производстве Мы с командой любим всяческий тру-крайм и жуткие истории. В канун Хэллоуина решили поделиться лучшими страшилками из закладок на Reddit. Две истории — про ужасы в переносном смысле, и одна (неожиданно) — настоящий хоррор. Читать далее
О технарях, управленцах и почему всё не так однозначно, как кажется Привет, Хабр! Сегодня поговорим о вечном вопросе в мире разработки: должен ли руководитель быть технарём? Казалось бы, всё просто: хороший начальник — это тот, кто и код напишет, и архитектуру спроектирует, и команду организует. Но давайте честно: в реальном мире единороги в...
Что такого сложного — отправить человека в отпуск? У нас огромное металлургическое производство, и, поскольку ИТ в некоторых своих частях до нас дошло сильно позже банков, то разные нужные документы, например, на отпуск или командировку мы делали руками. В смысле прямо бумажные документы. С помощью синей ручки. После долгой...
Olimex RVPC за 1 евро: что умеет миниатюрный одноплатник на базе RISC-V Привет, Хабр! Это Виктор Сергеев из МТС Диджитал. На днях компания Olimex представила одноплатный компьютер — RVPC. Устройство стоит всего 1 евро (105 рублей по курсу на 8 октября). Новинка позиционируется как инструмент для обучения и экспериментов в мире компьютерной техни...
HMPL — лучшая альтернатива HTMX Всем привет! В данной статье рассмотрим такой javascript модуль как HMPL и как он может заменить HTMX в проекте. Также, рассмотрим в чём их отличия, преимущества и недостатки.При дальнейшем сравнение двух модулей стоит учесть, что один является языком шаблонов, когда как дру...
Инструмент Goissue ищет email-адреса на GitHub и атакует разработчиков Специалисты SlashNext обнаружили, что операторы вредоносной кампании Gitloker создали новый фишинговый инструмент Goissue, нацеленный на разработчиков на GitHub. С помощью Goissue злоумышленники могут извлекать email-адреса из публично доступных профилей GitHub, а затем напр...
Навигация по вызовам финтех разработки: от соблюдения норм до безопасности Финтех произвел настоящую революцию в области финансовых услуг. Ускоренное развитие технологий и растущий интерес к цифровым финансовым решениям преобразовали традиционные методики в банковской сфере и финансовом обслуживании. Читать далее
Router-On-A-Stick на Keenetic с помощью VLAN Всем привет, эта небольшая инструкция посвещается моим коллегам и всем тем, кому нужно реализовать сценарий Router-On-A-Stick на устроствах с интернет-центром Keenetic. Читать далее
[Перевод] Как мы нашли уязвимость в SQLite при помощи LLM ВведениеВ нашем предыдущем посте Project Naptime: Evaluating Offensive Security Capabilities of Large Language Models мы рассказали о фреймворке для исследований уязвимостей при помощи языковых моделей и продемонстрировали его потенциал, усовершенствовав показатели совр...
Яндекс обновил фотоперевод: теперь он сохраняет стиль текста Яндекс представил новую версию технологии перевода текста на фото и изображениях. В Яндексе заявили, что компания одной из первых в мире применила большую языковую модель, чтобы переводить картинки с учётом контекста. Кроме того, улучшилась визуализацию перевода —...
Безопасность в Битрикс24: пошаговый гайд Попадание внутренней корпоративной информации в чужие руки — страшный сон для любого бизнеса. Последствия таких инцидентов могут быть непредсказуемыми, от утечек данных клиентов и сопутствующих штрафов до потери доверия со стороны партнеров и полной остановки операционной де...
Индекс сырника, конструктор договоров с AI-ассистентами – и еще 8 российских стартапов 10 новых российских сервисов для аренды авто, автоматизации бизнес-процессов, общения с клиентами при помощи ИИ-бота и многого другого. Битва за «Продукт недели» началась!Product Radar — здесь каждую неделю публикуются лучшие онлайн-сервисы и железки от русскоязычных ко...
[Перевод] Атаки на понижение версии SMTP и MTA-STS Когда был создан SMTP, он работал, передавая данный в открытом виде, поскольку тогда мы ещё не разработали решение для безопасной передачи данных, то, что мы называем сейчас «безопасность транспортного уровня» (transport layer security, TLS). Когда TLS наконец-то был готов, ...
Риски психических болезней определили по ДНК Прорывное исследование Вашингтонского университета в Сент-Луисе выявило потенциальные генетические факторы риска психопатологии. Анализируя обширный набор данных о генетической информации и поведенческих чертах, исследователи обнаружили связи между конкретными...
IT-лидеры с предпринимательским характером: особенности пути и способы преодоления сложностей За годы работы в IT я имела возможность наблюдать, как молодые и зрелые специалисты с предпринимательским духом поднимаются по карьерной лестнице, сталкиваются с препятствиями, находят уникальные решения и привносят изменения в компании. Лидерство с предпринимательским харак...
Что такое Affiliate Marketing — Партнерский маркетинг Affiliate marketing, или партнерский маркетинг — это популярная модель интернет-маркетинга, которая позволяет компаниям продвигать свои товары и услуги через партнеров, выплачивая вознаграждение за привлеченных клиентов или выполненные целевые действия. Эта модель стала одно...