Kurgan-Telecom Ru | Информационные технологии

Так сложилось, что меня всегда интересовала тема реверса, дизассембла и вообще того, как выглядит бинарь изнутри, особенно с точки зрения всяких кряков. Многие пользовались разным софтом, в который уже встроены обходы лицензий, а кто-то, вполне возможно, даже вспомнит тот качевый музон, который воспроизводили всякого рода KeyGen.exe.

Но для того, чтобы крякнуть программу, нужно понять, что и где патчить, и какая функция отвечает за валидацию лицензии. Для этого и существуют программы вроде IDA Pro. Помимо дизассемблирования они умеют генерировать псевдокод на C, строить графы вызовов и много чего еще.

И ведь никто не хочет, чтобы крякнули именно его софт? А чтобы этому противостоять, надо понимать как это работает и где можно вставить палки в колеса тем, кто будет анализировать ваш бинарь. Для этого я решил создать что-то типа небольшой лабораторной, в которой посмотрю как строят связи статические анализаторы и что можно сделать, чтобы этому противостоять.

В какой-то момент я понял, что живу в режиме вечного поиска. Договор аренды — где-то в почте, чеки на технику — в телеге, настройки ноутбука — в заметках, список задач — в пяти разных приложениях, а важные решения — в голове. Я попробовал собрать это как проект: git, структура папок, метаданные, шифрование, хуки, генерация коротких сводок и нормальные бэкапы. Рассказываю, как я это сделал, где облажался и какие куски кода реально помогают поддерживать порядок.

Этой зимой на Хабре говорили о том, как искусственный интеллект показывает себя в реальной разработке и повседневных задачах. Участники сезона «ИИ в разработке» пробовали ИИ в самых разных ролях: от экзаменационного ассистента до соавтора open-source-проектов. Наши герои создавали игру для ребёнка с помощью ИИ (отдельный респект за попытку объяснить шестилетнему ребёнку схему разработки), вайб-кодили инструмент для поиска снимков в собственном фотоархиве (разобрать фото — наверняка боль для многих…), проектировали вибрационный вариометр для парапланеризма. 

Где‑то ИИ честно экономил десятки часов и помогал одному человеку тянуть проекты «на уровне команды», а где‑то превращал разработку в шаманство с бубном, обнулял оценки в экзаменационной ведомости и выключал аэродинамику одной строкой.

Пришло время подвести итоги!

Опытные авторы пишут книгу за три месяца. Начинающие — годами. Поэтому они не попадают в тренды и не имеют шансов на хороший тираж. При этом новичок может быть намного экспертней, но полка в книжном магазине уже занята. Писать надо быстро. Но это вопрос не наличия свободного времени, а инструментов и навыка.

Что ж, попробуем в этом разобраться.

Меня зовут Костя Дубровин. Я веду канал про книги.

21 год в одиночной камере. Из 68 заключённых той же тюрьмы: 15 казнены, 15 умерли от болезней, 8 сошли с ума, 3 покончили с собой.

Он вышел с 26 томами научных работ и 11 языками. В 56 лет освоил авиацию. В 64 — возглавил институт. Работал до 92.

Это не мотивационный твит, а документированная биография Николая Морозова — революционера, который превратил пожизненное заключение в «аспирантуру в экстремальных условиях».

В статье — его система из 4 принципов: как структурировать время, когда внешний мир отнят; как превращать любые ресурсы в материал для роста; почему множественность направлений работает лучше специализации.

И главное — почему карьера длиной в 50-60 лет становится нормой, а не исключением. Демография, технологии продления жизни и рынок труда ведут нас к модели, которую Морозов прожил полтора века назад.

Трампу 79. Байдену на момент избрания было 78. Карл III стал королём в 73. А нам в 35 кажется, что «уже поздно».

Тезис: следует создать такой дистрибутив Linux, который по умолчанию выполняет двоичные файлы Windows через Wine.

Если я найду файл в формате .exe, которому 20 лет, я по-прежнему смогу запустить его на современной Windows. Попробуйте проделать подобное с двоичным файлом Linux, которому всего год. Совершенно не гарантированно, что он запустится, в зависимости от того, какие обновления успели произойти. Также не гарантируется, что заработает даже сегодняшний двоичный файл Linux, если собрать его в одном дистрибутиве, а попытаться запустить на разных других дистрибутивах. Возникает ровно такая же проблема, связанная с версиями установленных библиотек.

Фантастический рассказ

Зал заседаний располагался на минус четвёртом уровне Северного Филиала Организации Мирового Зла, и это была, пожалуй, единственная зловещая деталь во всём помещении. В остальном оно напоминало любую академическую аудиторию мира: длинный стол, проектор, графин с водой, и шестеро злых гениев, которые смотрели друг на друга с тем особенным выражением, которое учёные приберегают для коллег из смежных областей.

Гении собрались здесь сегодня, что бы обсудить успехи по задаче, которую перед ними поставило руководство Организации — построить качественную модель феномена страдания.

Рассказ об уникальном сохранившемся до наших дней и одном из самых технически продвинутом советском электронном микроскопе - растровом электронном микроскопе МРЭМ-100. Микроскопы этой модели производились Научно-техническим объединением «Экспериментальный завод научного приборостроения» г. Черноголовка. с 1986 по 1992 год. Подробное описание устройства и конструкции основанное на реальном приборе.

Мониторинг — это сердце любой современной IT-инфраструктуры. Сегодня я хочу рассказать о нашем опыте построения и развития инфраструктуры мониторинга в одном из крупнейших банков России – Россельхозбанке.

Привет, Хабр! Меня зовут Сергей Смирнов, я DevOps экосистемы «Своё» в РСХБ.Цифра.

Речь пойдет не о всей гигантской IT-инфраструктуре банка, а о ее специфической части. Мы работаем с тем, что можно назвать «внешним облаком» РСХБ. В этой статье я расскажу об общей архитектуре, ключевых технологиях для сбора метрик, логов, трассировок, алертинга и визуализации, принципах настройки и развертывания, примерах и готовых решениях, в частности о том, как Victoria Metrics может стать центральным элементом системы мониторинга, охватывающей как Kubernetes, так и другие компоненты инфраструктуры.

Самое главное – я поделюсь конкретными примерами конфигурационных файлов, Helm-чартов или других манифестов, которые позволят вам развернуть базовый (или даже расширенный) стек мониторинга «из коробки» в вашей собственной среде.

Введение

Для большого числа людей математика – это сложная наука. Многие из них имеют представление, что математика сводится к арифметике, планиметрии, стереометрии и алгебры. Возможно, кто-то вспомнит что есть и математический анализ.

Такие разделы как аналитическая и дифференциальная геометрия, теория чисел, математическая логика, линейная алгебра и т.д., известны малому кругу людей.

Статистика выбора технических направлений

Согласно статистическим данным выбора детьми кружков для дополнительного занятия, мы видим, что стабильно из года в года всего 5 - 9 % процентов детей от общего числа, «выбирают» так называемые «научно-технические» кружки. К ним относят математические и физические кружки, робототехнику, программирование, радиотехнику, биологические и медицинские кружки. Но даже выбрав направление нет гарантий, что ребёнок закончит предназначенный для него курс. Почти 60% детей, которые пришли на кружки покидают их, не справившись со сложностью подаваемого материала.

         Согласно социологическим опросам (2023 - 2025 годов) видно, что преобладают люди от 35 лет и старше, которые переучиваются или хотят пойти учиться по техническим направлениям, чтобы сменить профессию. Получается, что только с возрастом человек осознаёт значимость «научно-технических» направлений. Но обучать взрослого человека не тоже самое, что обучать ребёнка 9-12 лет.

Причины низкой популярности

         У каждого поколения должен быть свой подход в обучении. Почему же так непопулярно «научно-техническое» направление среди детей?

Если ваш продукт стоит дорого, а клиент рискует деньгами и нервами, классический SMM не работает. Лента превращается в красивый, но бесполезный каталог: тысячи просмотров, десятки лайков и мёртвая тишина в личных сообщениях.

Мы столкнулись с этим в нише, где недоверие — базовое состояние клиента: в привозе автомобилей из-за рубежа. Мошенники, «серые» схемы, риски потери денег и времени — здесь аудитория приходит в соцсети не за вдохновением, а за ответами и гарантиями.

За 5 месяцев нам удалось переломить ситуацию: 2.7 млн просмотров и 63 тыс. содержательных взаимодействий (сохранения, пересылки, вопросы в комментариях). Но главное — контент начал выполнять функцию «прогрева», приводя к диалогам с теми, кто изначально никому не доверял.

Ниже — разбор не просто кейса, а универсальной контент-системы, которую можно адаптировать для любой сложной B2C-ниши: от недвижимости и строительства до дорогой медицины и образования.

Сегодня обновление ПК часто означает замену всей платформы: старые процессоры больше «не тянут» новые видеокарты, а память DDR4 устарела и не совместима с современными материнскими платами. Поэтому недавнее резкое подорожание комплектующих сделало восприятие системных требований новых игр еще более чувствительным.

В то же время, многие считают, что графика в современных играх давно перестала развиваться. А также — что трассировка лучей и 5-я итерация популярного движка Unreal Engine только всё испортили. Насколько правдивы подобные утверждения, попробуем разобраться.

Когда я был ещё джуном, мой менеджер иногда на наших еженедельных встречах тет-а-тет делился своим возмущением. Он указывал на проект, над которым работала другая команда, и говорил: «Я не верю, что этот проект достигнет какого-то успеха. Они решают не ту задачу». Я отвечал любопытством: «Но вы же старший, почему бы просто не пойти и не поговорить с ними?» Мне казалось странным, что при наличии возможности повлиять на ситуацию человек предпочитает молчать.

И ирония не обошла меня стороной. На прошлой неделе я сам поймал себя на том, что рассказываю новичку, почему соседней команде придётся кардинально менять свой проект, так как они изначально пошли не тем путём. И он справедливо задал мне тот же вопрос, что и я задавал многие годы назад: «А почему вы просто не поделитесь с ними своим мнением?» С тех пор эта ситуация засела в моей голове, так как я осознал, что за прошедшие годы моя позиция по этому вопросу изменилась.

В мире потоков всё было просто: threading.local() даёт каждому потоку свои данные. Request ID, текущий пользователь, database connection — положил в thread-local, достал когда нужно. FastAPI, Flask, Django — все так делали.

Потом пришёл asyncio, и эта модель сломалась. В одном потоке выполняются тысячи корутин, и thread-local у них общий. Положил request ID в одной корутине — прочитал чужой в другой. contextvars, появившийся в Python 3.7, решает эту проблему, но механика его работы не очевидна.

Разберём, почему thread-local не работает в async, как устроены contextvars, и какие паттерны использовать.

Глава Amazon Джефф Безос заявил, что в ближайшие 10-15 лет собственных компьютеров в принципе не будет: крупные корпорации будут предоставлять процессоры и видеокарты по подписке, используя «облачные технологии». Реально ли это? Или фантазии Безоса не имеют никаких оснований под собой? Или это не фантазии…

Эх, сколько планировщиков и туду-листов так и не увидел мир.

Все грабли, которые будут в этой статье, я испытывал на собственной шкуре. Давайте разбираться, как не пополнить домашнее кладбище очередным мертворождённым продуктом.

Всем привет! Меня зовут Антон Пилькевич, я более четырёх лет занимаюсь ранжированием и текстовой релевантностью в поиске Ozon. И вот настал момент, когда у меня появилось время поделиться своими мыслями. В этой статье вас ждёт увлекательное путешествие в ML-мир текстового поиска Ozon, а также знакомство с флорой и фауной существующих решений в этой области! 

Иногда смотришь на команду — и формально всё на месте. Опытные люди, понятные роли, нормальные условия, адекватные цели.

В разговорах с коллегами, в чужих кейсах, да и просто наблюдая за проектами со стороны, всё чаще ловлю себя на одном ощущении: состав сильный, а результат — средний.

И дело здесь, как правило, не в лени, не в «плохих специалистах» и не в отсутствии мотивации. Скорее — в системных вещах, которые незаметно съедают эффективность даже у очень компетентных команд.

Ниже собрала несколько причин, которые чаще всего всплывают в таких историях.

Уважаемые! Это не ИИ! Видимо сейчас реальная эпидемия даже в музыке и часть проходимцев наверное и статьи начала клепать через нейросети. Это я собрал статьи и вывел краткие итоги каждой. На тему смарт-часов много уже статей вышло. Можете сходить и проверить каждую ссылку. Я не занимаюсь подделками, я уважаю себя и вас.

Общий вывод по всем исследованиям - смарт часы крайне точно определяют пульс, очень точно ловят фибрилляцию и тахикардию, до 95 - 97% точность, точнее только профессиональные аппараты ЭКГ.

Всем привет! Меня зовут Николай и в течение последних лет у меня существовала идея-фикс создать свой стартап/продукт/SaaS, называйте как хотите, смысл от этого сильно не меняется.

И перепробовав (разумеется, неудачно) себя в различных доменах, я понял, что на старте нужно делать то, что получается лучше всего.

Именно так и пришла идея платформы для фаундеров стартапов, которая позволяла бы ускорять проектирование архитектуры запускаемых продуктов, в условиях, когда пользователь не обладает достаточными техническими навыками для того, чтобы самостоятельно создать прототип или доходчиво объяснить свое продуктовое видение нанятым разработчикам.

По статистике 9 из 10 IT-продуктов умирают ещё до релиза MVP.

Основная причина - это разрыв между идеей и сложностью ее реализации. Время и деньги уходят на неструктурированное планирование и бесконечные итерации доработок.

Существующие AI-редакторы кода типа Cursor не решают эту проблему полностью - они могут написать код, но при всех вышеперечисленных вводных не могут спроектировать консистентную и масштабируемую архитектуру без необходимости дополнять промпт техническими выкладками или возвращать начавшую галлюцинировать LLM на нужный путь.

И именно здесь родилась идея Rebreaker - как продуктового AI-архитектора, призванного ускорить реализацию прототипов IT-продуктов.

Далее будет описание работы сервиса.

Мне будет очень приятно получить любой фидбэк по работе сервиса. Стоимость токенов по платной подписке - пока что без наценки, исключительно себестоимость + ресурсы облачного хостинга. Если будут баги - заранее прошу прощения, пилил я SaaS в соло по вечерам/ночам после основной работы, что заняло около 4 месяцев.