Habr.com

Ленты новостей Хабр
Все публикации подряд на Хабре
Обновлено: 26 мин. 30 сек. назад

Как прошел Cybercamp 2025 и почему кот теперь робот

3 часа 42 мин. назад

Хотя нет - я соврал, о Коте вы узнаете из аниме сериала. Но это последний обман:)

А что такое этот ваш CyberCamp?

CyberCamp 2025 - ежегодная онлайн-конференция по кибербезопасности от компании Инфосистемы Джет.

О кемпе:

CyberCamp — это проект по обмену практическим опытом в сфере кибербезопасности. Мы создали новый формат онлайн-мероприятий: участвовать в киберучениях и проходить задания могут не только команды, но и все зрители кэмпа.
Доклады и практические задания для CyberCamp готовят участники комьюнити — пентестеры, форензеры, инженеры и архитекторы ИБ, аналитики SOC. Задания основаны на кейсах из повседневной работы Blue team, Red team и Yellow team.
Каждый год в рамках CyberCamp проводится онлайн-конференция федерального масштаба и цикл митапов для начинающих и опытных специалистов. Мы создаем среду для повышения экспертизы в ИБ и развиваем комьюнити, в котором можно поделиться знаниями и найти поддержку.

Читать далее

Абсолютный конструктивный предел: ординальный анализ границы формализуемых числовых структур

3 часа 45 мин. назад

Идея этого исследования, которое привело к формализации абсолютного конструктивного предела математики, возникла в процессе разработки гугологического фреймворка BeyondNumbers на Python — системы, предназначенной для формального описания и классификации чрезвычайно больших чисел и функций, растущих быстрее всех известных конструктивных процессов.
В ходе этой работы естественно возник вопрос: существует ли предельно большое конечное число (или ординал), которое можно получить, оставаясь в рамках конструктивной математики, например ZFC или аналогичных систем? Что-то вроде конструктивного аналога числа Rayo— но формализуемого в рамках доказуемых систем, например CZF.

На интуитивном уровне кажется, что ответ — нет. Какое бы большое конечное число мы ни зафиксировали, всегда можно прибавить 1, применить новую функцию, ввести новую иерархию. Однако строгое рассмотрение показывает, что это рассуждение применимо лишь к числам, но не к ординалам, описывающим скорость роста функций: для достаточно сложных конструкций операции вроде +1, умножения или возведения в степень перестают менять принципиальный порядок роста. Иными словами, мы можем говорить о предельной скорости роста — не отдельного числа, а конструктивного ординала, который задаёт границу всех конечных процедур в пределах данной теории.

Читать далее

Многофакторная обобщенная линейная модель

3 часа 58 мин. назад

Поставим задачу автоматического подбора весовых коэффициентов вместе с настройкой функции связи обобщенной линейной модели.

Регрессионная модель: .

Неизвестными считаются не только весовые коэффициенты , но и функция .

Читать далее

Какую информацию можно включать в базу знаний тестировщиков, чтобы это было полезно

4 часа 39 мин. назад

За 8+ лет работы в тестировании я сталкивалась с разными подходами ведения базы знаний для тестировщиков на проектах. Где-то на проектах статей в базе знаний было так много, что глаза разбегались от количества информации, которую нужно было изучить на входе в проект. Но чаще попадались проекты, где базу знаний вели редкими набросками или не вели совсем. И это вызывало чувство безысходности в первые месяцы работы на проекте, так как информацию приходилось собирать буквально по крупинкам и не один месяц.

В этой статье я хочу поделиться списком возможных тем для статей, которые могут быть полезными для наполнения базы знаний тестировщиков на проекте.

Читать далее

VS Code без боли: как я вернул фичи WebStorm для Angular-разработки

5 часов 20 мин. назад

Решил мигрировать с WebStorm на VS Code, но обнаружил, что нет поддержки автоимпорта Angular-компонентов. В WebStorm это работало из коробки — начинаешь писать <app-, IDE сразу подсказывает компоненты и автоматически добавляет импорт. В VS Code такого не было.

На первый взгляд задача выглядела несложной — пару регулярок накидать и можно сделать своё решение.

Но пока я разбирался с регулярками, Angular-разработчики выпустили официальную поддержку: добавили импорты на автокомплит и диагностику. Можно было опустить руки, но официальная реализация оказалась неидеальной, и у меня было несколько идей фич, которые позволяют сохранить актуальность проекта и приблизить опыт работы к WebStorm.

Читать далее

Стратегии и полезные инструменты для SEO-аналитики в 2025 году

6 часов 16 мин. назад

Продвижение сайтов стало сложнее, чем несколько лет назад. Яндекс (66% рынка) внедряет нейроответы и развивает товарные блоки. Google тоже совершенствует нейропоиск и регулярно обновляет алгоритмы. Простого контроля позиций недостаточно. Эксперты click.ru рассказали, чем поможет SEO-аналитика, как выстроить стратегию и какие инструменты выбрать.

Читать далее

Сбой Microsoft Azure

6 часов 17 мин. назад

29 октября 2025 года в 16:00 UTC в платформе Microsoft Azure произошел глобальный сбой, который повлек за собой недоступность сервиса в течение 3-4 часов. Инцидент повлиял на Azure Portal, Microsoft 365, Xbox Live и многие другие приложения. Это второй крупный сбой Azure Front Door в октябре 2025 года.

Читать далее

Установка и настройка Doctrine ORM в Laravel

6 часов 40 мин. назад

Для современных веб-приложений на PHP выбор ORM играет ключевую роль в организации работы с базой данных. В Laravel по умолчанию используется Eloquent — простой и удобный инструмент, идеально подходящий для большинства задач. Однако при сложных проектах, требующих гибкости, расширяемости и мощных возможностей работы с объектно-реляционным отображением — стоит обратить внимание на Doctrine ORM.

Читать далее

Как протестировать криптосистему на замкнутость?

ср, 10/29/2025 - 23:25

Является ли DES группой? В статье [2] было показано, что DES группой не является. Остановимся более подробно на вероятностном тесте MCT(meet-in-the-middle closure test), предложенном в [2] и основанном на атаке meet in the middle, и вычислим вероятность нахождения совпадения.

Читать далее

CPython простыми словами: всё, что нужно знать начинающему

ср, 10/29/2025 - 23:13

Привет, Хабр!

Сегодня вместе заглянем за дверки Python и разберемся, что же там внутри. Оказывается, под привычным синтаксисом Python скрывается целая машина – интерпретатор CPython, написанный на языке C.

Это самая популярная и каноничная реализация Python. Существует и другие реализации (PyPy, Jython, IronPython и т.д.), но 99% времени, говоря Python, имеют в виду именно CPython – оригинальный и наиболее поддерживаемый интерпретатор. Без строгой формальной спецификации языка Python, именно поведение CPython во многом определяет, что такое Python.

Изучить внутреннее устройство

От хаоса данных к управляемому знанию: как ИИ-агенты помогают бизнесу принимать верные решения

ср, 10/29/2025 - 21:59

В мире бизнеса сейчас из каждого колодца слышится, как искусственный интеллект готов избавить нас от рутинных задач, сделать аналитику и выявить своевременные идеи, чтобы стимулировать рост компании. Однако на практике существует значительный разрыв между тем, что могут сделать даже самые продвинутые нейросети, и реальными потребностями бизнеса. ИИ-агенты часто функционируют как черные ящики, оставляя организации с туманным представлением о том, как или почему был получен определенный результат.

Исследователи из Salesforce AI переосмыслили способ использования ИИ для поддержки бизнес-исследований. Они утверждают, что дело не только в размерах моделей или скорости генерации, но и в лучшем понимании того, как ИИ формирует свои ответы, и в возможности проверить этот процесс. Их новая мультиагентная система под названием Enterprise Deep Research Framework делает ИИ для глубоких исследований более понятным и контролируемым.

Давайте рассмотрим, как современные ИИ-агенты помогают бизнесу принимать более обоснованные решения.

Читать далее

ESG как инструмент оценки эффективности бизнеса

ср, 10/29/2025 - 21:55

Эффективность систем определяет их устойчивость, именно поэтому при оценке бизнеса так важны индикаторы или критерии способности противостоять изменениям внешней среды и гибко рационально реагировать на них.

И если в менеджменте существует такой объективный инструмент оценки эффективности стиля управления - это модель Ситуационного лидерства Пола Херши и Кена Бланшара, которая четко по двум показателям Мотивация и Компетентность позволяет определить уровень сотрудника и, соответственно, предложить адекватный стиль управления сотрудником в конкретной ситуации, то при оценке эффективности бизнеса такой четкой модели до недавних пор не было. Прежние попытки ориентироваться на финансовые индикаторы, типа прибыльность по EBITDA или капитализация на рынке, носили часто спекулятивный, а иногда и откровенно мошеннических характер, когда перед продажей или выходом на биржу, компании просто накачивали либо токсичными кредитами, что было характерно для финансовых организаций, и тут кризис 2008 года наглядная иллюстрация, или дебиторской задолженностью, чтобы показать впечатляющие результаты продаж и охват рынка.

Но даже без этих мошеннических моментов финансовые показатели бизнеса, могут продемонстрировать лишь следствие деятельности компании, но не вскрыть способы достижения этих показателей, то есть не давали понимания как устроены бизнес-процессы компании и какие риски есть, и насколько эти бизнес-процессы могут давать долгосрочные результаты.

И только появление индикатора ESG (Environment(al) Social Governance) позволило увидеть бизнес-процессы компании и выявить ключевые характеристики, важные для понимания, что и как происходит в компании, и как это отразится на перспективе деятельности компании, а также объективно оценить возможные риски этого бизнеса.

Читать далее

Pimp my RAM или превращаем оперативную память в фотографическую

ср, 10/29/2025 - 21:45

По итогам 2023 года ролики о старых цифровых камерах набрали суммарно более 1 миллиарда просмотров в TikTok. В свою очередь на YouTube блогеры актино обозревают цифромыльницы с призывом приобщиться к тренду. На фоне становления Y2K эстетики и смещения интересов в области фотографии в прошлое я предлагаю заглянуть немного подальше и посмотреть, как всё начиналось.

Если вам интересно, как связаны между собой зарождение цифровой эпохи в фотографии, странная самоделка, и причём здесь вынесенная в название оперативная память – добро пожаловать под кат!

Читать далее

Как изменить ситуацию, что вузы готовят не кадры для промышленности, а следущее поколение преподавателей

ср, 10/29/2025 - 21:01

Провели мероприятие в Калифорнийском политехническом государственном университете в Сан-Луис-Обиспо. Докладчиками были: ваш покорный слуга Юрий Панчул, два американских инженера проектирующие чип по ускорению ИИ, и китайский студент из Университета Калифорнии в Санта-Барбаре. Идея мероприятия возникла, когда я встретился с выпускником Cal Poly Стенли на конференции самоделкиных OpenSause, и он поведал мне то, что я уже знал из собеседований американских студентов: они изучают в вузе карты Карно, доходят до конечного автомата светофора, отдельно постигают классический 5-стадийный конвейер MIPS (ныне RISC-V), а потом идут на собеседование на работу, и - хоба! - выясняется что их карты Карно никого в индустрии не интересуют, а вопросы идут про сопряжение конвейера обработки данных (не процессорного!) и FIFO, чего они не проходили.

Привожу ниже мой отчет на английском.

Читать далее

Независимая радиосеть на базе смартфонов для децентрализованного интернета

ср, 10/29/2025 - 20:45

В эпоху, когда мобильные устройства стали неотъемлемой частью жизни, почти у каждого жителя Земли есть смартфон с мощным процессором, памятью и аккумулятором. А, что, если: интегрировать в смартфоны продвинутые радиочипы для создания глобальной mesh-сети, где устройства сами передают данные, формируя независимый интернет “over ether” — без проводов и центральных провайдеров. Эта идея — новый глоток воздуха для Samsung и Apple, у которых уже кризис идей.

Читать далее

Введение в Xray

ср, 10/29/2025 - 20:16

Документ для тех, кто совсем не знает, что такое Vless, Xray и прочие штуки, связанные с «ВПН», но кому это нужно для планирования организации доступа через данные инструменты. Или если кому-то просто интересен принцип работы «на пальцах».

В некоторых местах используются упрощения, из-за которых могло бы быть сломано не мало копий на профильных форумах, но для человека, который не знает и не очень горит желанием знать технические детали, они все равно роли не играют.

В данной статье представлена исключительно архитектура работы, как настроить сервер ищите в других статьях или гугле.

Читать далее

[Перевод] Ошибки, которые инженеры совершают при код-ревью

ср, 10/29/2025 - 19:24

Код-ревью стало ключевым этапом в разработке: генерация кода с помощью LLM упростилась, а вот проверка его качества по-прежнему требует инженерной экспертизы.

В новом переводе от команды Spring АйО эксперты сообщества подробно и на собственном опыте рассказали про нюансы код-ревью.

Читать далее

Хороший разработчик без тестового: миссия выполнима

ср, 10/29/2025 - 19:24

Привет, Хабр!
Меня зовут Ника Варако, я HR в диджитал-продакшене Далее.

В некоторых компаниях тестовое задание - обязательный этап при найме сотрудника, Далее же выбирает другой путь. Мы никогда не делаем ставку на тестовые и почти не используем их в работе с кандидатами. Расскажу подробно — почему.

Читать далее

ИТ-архитектура: что читать и чему учиться в ноябре

ср, 10/29/2025 - 19:18

Привет, Хабр. Это дайджест по ИТ-архитектуре: системный дизайн и практики от Kafka/gRPC и RabbitMQ до наблюдаемости на Prometheus/Grafana, PostgreSQL HA (Patroni+etcd), TOGAF 10/ArchiMate, CQRS/Event Sourcing, Cassandra и Kubernetes/Nomad. Внутри — актуальные программы повышения квалификации и приглашения на бесплатные открытые уроки от действующих практиков.

Читать далее

Исследуем SharedFlow: emit vs tryEmit, как использовать replay и bufferCapacity

ср, 10/29/2025 - 19:18

Всем привет! На связи Александр Гирев, Mobile Lead в команде ценообразования портала для продавцов в Wildberries. Однажды на собеседовании мы обсуждали с кандидатом кусочек кода, связанный с Kotlin Flow. Кандидату нужно было найти причину бага. И при помощи нейросети или своих глубоких познаний наш визави стал говорить о синхронности и асинхронности emit и tryEmit, которые используются для передачи новой порции данных в SharerFlow.

К сути проблемы его размышления не относились, однако я получил сигнал, что здорово было бы поглубже разобраться, как это работает. В статье разберём разницу между emit() и tryEmit(), для каких случаев подходят эти операторы, а также обсудим влияние параметров replay и bufferCapacity на работу MutableSharedFlow

Читать далее

Сейчас на сайте

Сейчас на сайте 0 пользователей и 2 гостя.