Habr.com

Ленты новостей Хабр
Все публикации подряд на Хабре
Обновлено: 1 час 21 мин. назад

История о том, как ТехВилл сделал первый в России offline‑first PWA для курьерской доставки

ср, 12/03/2025 - 16:09

Я, Алексей Борискин из команды ТехВилла, рассказываю, как мы сделали первый в России offline-first PWA для курьеров-партнеров. Теперь никакой зависимости от интернета — ваши заказы закрываются своевременно, и сотни курьеров-партнёров работают спокойно даже при полном отсутствии связи.Подробнее об этом проекте и других технических деталях — в моём канале: https://t.me/dostavka_bagov.

Читать далее

Я хотел бы знать это раньше. Очереди в Symfony

ср, 12/03/2025 - 16:01

Привет! Меня зовут Никита Титков, я бэкенд-разработчик в Банки.ру. 

Создать простую очередь – несложная задача. Но как только очередей становится десятки и через них идут важные для бизнеса процессы, сразу появляются вопросы: как их правильно называть, чтобы не запутаться? Как организовать логирование и мониторинг, чтобы видеть, что происходит с сообщениями? Как обрабатывать ошибки? Мы сталкивались со всеми этими проблемами и решили поделиться опытом.

В своей статье я расскажу, какие задачи и ошибки всплывают при построении системы очередей, и как мы их решили. Поговорим о том: как придумать понятный нейминг для очередей, выстроить явные контракты сообщений между сервисами, настроить логирование и алертинг. Читая эту статью, вы получите общее представление о том, как проектировать систему очередей с нуля и узнаете, как избежать типовых ловушек при их использовании.

Давайте разбираться!

Читать далее

Самые болезненные ошибки найма

ср, 12/03/2025 - 15:33

Мне не платят за то, чтобы понимать, как устроен найм. Я не должен об этом думать. Но процесс выше занимает недели, если не месяцы моей жизни. А я ценю это время - это самый дорогой ресурс. Я разработчик, и в этой статье назову главные ошибки компаний в найме кандидатов.

Читать далее

[Перевод] Экономический тупик: может ли ИИ вызвать нехватку талантов?

ср, 12/03/2025 - 15:31

Недавно одна исследовательская организация обнаружила, что к 2035 году в Великобритании из-за ИИ может быть потеряно до трех миллионов низкоквалифицированных рабочих мест. В настоящее время циркулирует множество подобных исследований, утверждающих, что огромные пласты мирового рынка труда будут заменены ИИ, но все они, кажется, упускают нечто совершенно важное - влияние, которое окажет такое внедрение ИИ.

Читать далее

[Перевод] ORM это Вьетнамcкая Война Компьютерных Наук

ср, 12/03/2025 - 15:18

Данная публикация является переводом статьи Jeff-a Atwood-а почти 20-ти летней давности. Jeff Atwood, один из фаундеров StackOverFlow, написал эту статью как некоторое резюме того, как человечество боролось с проблемой O/R Impedance Mismatch.

Я частично принимаю участие в написании разных ORM решений, например, Spring Data JDBC / R2DBC, и скоро мы вместе с Amplicode проведем online событие (оно бесплатное) по Spring Data JDBC. Будем обсуждать Spring Data JDBC, что в ней хорошо а что в ней плохо. Какие trade-off-ы она имеет.

Я решил выпустить данный перевод с целью того, чтобы напомнить людям - silver bullet-а Spring Data JDBC не придумала. Она лишь заняла конкретную позицию по ряду вопросов, из чего следуют определённые ограничения и преимущества. Их мы и обсудим.

Читать далее

[Перевод] ORM это Вьетнамcкая Война Компьютерных Наук

ср, 12/03/2025 - 15:18

Данная публикация является переводом статьи Jeff-a Atwood-а почти 20-ти летней давности. Jeff Atwood, один из фаундеров StackOverFlow, написал эту статью как некоторое резюме того, как человечество боролось с проблемой O/R Impedance Mismatch.

Я частично принимаю участие в написании разных ORM решений, например, Spring Data JDBC / R2DBC, и скоро мы вместе с Amplicode проведем online событие (оно бесплатное) по Spring Data JDBC. Будем обсуждать Spring Data JDBC, что в ней хорошо а что в ней плохо. Какие trade-off-ы она имеет.

Я решил выпустить данный перевод с целью того, чтобы напомнить людям - silver bullet-а Spring Data JDBC не придумала. Она лишь заняла конкретную позицию по ряду вопросов, из чего следуют определённые ограничения и преимущества. Их мы и обсудим.

Читать далее

Как айтишнику открыть бизнес на перепродаже железа в 2025 и не словить проблем

ср, 12/03/2025 - 15:17

Рынок электроники в России до сих пор живёт на параллельном импорте: Минпромторг регулярно расширяет списки разрешённых позиций, а объём таких поставок оценивают в десятки миллиардов долларов в год.
На этом фоне у многих айтишников возникает соблазн «подзаработать на разнице» — возить SSD, видеокарты, ноутбуки из США/ЕС/ЕАЭС и перепродавать здесь, но в реальности между «купил дешевле — продал дороже» и живым бизнесом лежит таможня, налоги, правообладатели и куча операционного риска.

Посмотреть расчёты и риски

Секреты под защитой: как мы спрятали ключи приложения с помощью Gradle-плагина

ср, 12/03/2025 - 15:16

Секреты вашего Android‑приложения под надёжной охраной!

Узнайте, как превратить API‑ключи и токены в невидимые в репозитории и APK данные с помощью собственного Gradle‑плагина.

Читать далее

От Docker Compose к кластеру: миграция 20+ контейнерного монолита в трехузловой Swarm

ср, 12/03/2025 - 14:58

Я работаю DevOps-инженером в команде разработки продукта Колибри-АРМ, аналога Microsoft SCCM, покрывающего потребности в импортозамещении ПО для управления парком АРМ. В данной статье будет описан кейс решения задачи по обеспечению высокой доступности продукта – она будет по большей части описывать перенос непосредственно функциональности, и тут не будут рассматриваться такие аспекты как безопасность кластера и приложения внутри.

Читать далее

Массово атакуют: подборка громких киберкампаний 2025 года

ср, 12/03/2025 - 14:58

Массовые атаки – это конвейерные кампании, которые бьют по тысячам компаний одним махом. По нашим оценкам, за первые три квартала 2025 года каждая пятая успешная атака на организации была массовой, а одна кампания могла затрагивать от десятков до нескольких тысяч жертв. Для атакующих это идеальный бизнес: один сценарий, одна инфраструктура – и огромный охват, тогда как для компаний это лавина инцидентов, утечек и простоев, с которой уже не справиться силами «классического антивируса» и перегруженной SOC-команды.

Поддельные CAPTCHA, сгенерированный ИИ вредонос, отказ в обслуживании Citrix и прочие неприятные сюрпризы от хакеров.

Подготовили для вас подборку самых нашумевших массовых кибератак за первые три месяца.

Читать далее

От Telegram-бота к AI-агенту: как собрать своего «исполнителя задач» на Python в 2025-м

ср, 12/03/2025 - 14:52

В 2023–2024 почти каждый второй pet-проект с LLM выглядел как чатик: ты спрашиваешь — модель отвечает, иногда с RAG, иногда без. В 2025-м тренд сместился: на рынке всё чаще говорят про AI-агентов — системы, которые не просто болтают, а сами инициируют действия, ходят в API, планируют шаги и живут в продакшене как часть инфраструктуры.

В прошлых проектах я уже собирал Telegram-ботов: от простого «ресепшена» для малого бизнеса на aiogram 3.x до RAG-консультанта по железу «Кремний» на бесплатном стеке Groq + sentence-transformers. Логичный следующий шаг — научить бота не только отвечать в диалоге, но и самостоятельно выполнять задачи в фоне: следить за ценами на железо, мониторить статусы заказов или пинговать при аномалиях.

В этой статье разберём на практике минимальный AI-агент вокруг Telegram-бота: архитектуру, стек и рабочий код на Python. Получится небольшой, но честный «исполнитель задач», которого можно дорастить до чего-то полезного в проде.

Собираем AI-агента для бота

Как интегрировать компонент «СПДС» с nanoCAD BIM Строительство: пошаговое руководство

ср, 12/03/2025 - 14:47

Можно ли упростить процесс BIM-проектирования при помощи настроенного и отлаженного процесса выпуска рабочей документации?

Сегодня разберем интеграцию компонента «СПДС» с nanoCAD BIM Строительство. Мы выйдем за рамки базовых функций и сфокусируемся на объектных зависимостях. Как динамически связать марку на чертеже со свойством объекта в модели? Как создать выноску, которая «знает» об элементе, на который указывает?

В материале вы найдете алгоритм действий со скриншотами: от настройки базы элементов до создания собственных шаблонов. Забирайте готовый рецепт для сокращения рутинных операций и минимизации ошибок в документации.

Ускорить процесс BIM-проектирования

«Windows глазами хакера» — практическое руководство по атакам на Windows, которое могут запретить

ср, 12/03/2025 - 14:45

Всем привет, на связи holmogorov. Поскольку я не только руковожу проектами в издательстве «БХВ», но еще тружусь ведущим редактором журнала «Хакер», с этими самыми хакерами мне по долгу службы приходится общаться регулярно. Надо сказать, что люди это очень увлеченные и талантливые, однако убедить их поделиться своими сокровенными знаниями с широкой общественностью — задачка посложнее, чем отправить пилотируемую экспедицию на Марс. Всегда найдется тысяча отговорок, почему написать что-то о практических приемах проведения сетевых атак и защите от них в ближайшее столетие не получится. Однако при должном упорстве небольшие шансы все-таки есть: спустя примерно полтора года долгих уговоров, изощренных пыток и шантажа я все-таки уломал нашего постоянного автора MichelleVermishelle (Миш, привет!) написать книгу «Windows глазами хакера», которая буквально на прошлой неделе вышла в издательстве «БХВ». И книжка получилась по-настоящему уникальная. На полном серьёзе. Я не шучу. В чем же её исключительность (ну, кроме того, что вместо обычной для этой серии туалетной газетной бумаги мы взяли более качественную офсетную?).

А вот сейчас расскажу.

Глубокое погружение в архитектуру Kafka: от простых сценариев до геокластера

ср, 12/03/2025 - 14:32

Привет, Хабр! Меня зовут Андрей Комягин, я CTO компании STM Labs. Мы занимаемся разработкой очень больших распределённых высоконагруженных систем для различных отраслей, включая налоговое администрирование, телеком, track & trace и многие другие.

В своей работе мы широко используем open-source-решения, в том числе Apache Kafka. Этот распределённый программный брокер сейчас применяется практически во всех наших проектах, и сегодня я предлагаю заглянуть внутрь чёрного ящика, чтобы понять, как там всё внутри устроено. В своей работе мы широко используем open-source-решения, в том числе Apache Kafka. Этот распределённый программный брокер сейчас применяется практически во всех наших проектах, и сегодня я предлагаю заглянуть внутрь чёрного ящика, чтобы понять, как там всё внутри устроено.

Этот текст написан на основе моего доклада на конференции SaintHighload++ 2025 в Санкт Петербурге. Так что, если вы были там в качестве слушателя, информация не будет для вас новой. Впрочем, повтор полезного материала никогда не бывает лишним. Поехали!

Читать далее

Вышла новая версия российской операционной системы «МСВСфера» 9.7

ср, 12/03/2025 - 14:18

Привет, Хабр!

Мы в команде «Инферит ОС» выпустили крупное обновление «МСВСфера» 9.7, это была масштабная и непростая работа, но мы рады поделиться результатом. Немного расскажу про наши нововедения и фичи. 

В АРМ версию мы добавили конвертер медиа, с доступом прямо из контекстного меню файлового менеджера. Увидели в папке кучу .flac или .mov, которые нужно срочно перевести в mp4/mp3? Не нужно искать онлайн-сервисы или запускать тяжелые GUI-приложения. Правая кнопка мыши -> Конвертировать в — выбираете формат и получаете результат. Функция умеет даже отделять аудиодорожку от видео и накладывать одну на другую. 

Читать далее

Static site generation (ssg) для ускорения сайта в 2-20 раз или важность кеширования

ср, 12/03/2025 - 14:16

Думаю многие сталкивались со словом оптимизация в контексте работы с сайтами.
Эта оптимизация может быть на многих уровнях, но всегда говорят об оптимизации
сайтов и веб приложений затрагивают три основных аспекта:

Скорость ответа сервера

Вес ответа сервера

Затрачиваемые ресурсы на ответ

И если вес исправляется как правило эффективным сжатием, выбрасыванием не нужного,
то в этой статье мы рассмотрим как можно оптимизировать скорость ответа и затрачиваемые ресурсы.

Читать далее

InfoFlood: как информационная перегрузка превращается в универсальный джейлбрейк для LLM

ср, 12/03/2025 - 14:16

В июне этого года на arXiv вышла работа «InfoFlood: Jailbreaking Large Language Models with Information Overload»

В исследовании авторы обнаружили новую уязвимость в системах безопасности больших языковых моделей: когда вредоносный запрос перегружается сложной лингвистической структурой, фильтры безопасности перестают его распознавать, хотя сама модель продолжает понимать суть и выдаёт вредоносный ответ.

В отличие от большинства существующих джейлбрейков, InfoFlood не использует префиксов, суффиксов или шаблонных триггеров. Вместо этого он полностью переписывает запрос, сохраняя его вредоносное намерение, но маскируя его за избыточной информацией, уточнениями и гипотетическими сценариями. Авторы называют это «информационной перегрузкой» (Information Overload).

Читать далее

Эскейв: бесконечность дорог

ср, 12/03/2025 - 14:06

Почему бы не сделать настолку по "Вангерам"? С советниками, убежищами и мехосами. Вашему вниманию предлагаются правила игры "Эскейв", представляющую собой настольно-ролевой симулятор жизни во вселенной Униванга предназначенный для развлечения нескольких игроков, под управлением ведущего, направляющего развитие истории.

Читать далее

Собираем Linux, который весит меньше, чем мем с котиком, ну или почти…

ср, 12/03/2025 - 14:01

Мне всегда было интересно, насколько минимальным может быть Linux.

Три года назад я уже публиковал статью, но понимание темы меняется. Сейчас хочу освежить знания и поделиться ими.

В отличие от предыдущей статьи, в этой я рассматриваю Linux с более свежим ядром с минимальной конфигурацией на основе tinyconfig, оформленный в виде одного файла и загружаемый при помощи UEFI.

Зачем вообще нужно создавать такие сборки Linux?

Установил готовый дистрибутив или загрузился в Live — работай и изучай. Но такой подход не даёт настоящей уверенности в знаниях. Представьте: водитель и шофёр. Водитель просто ездит. Шофёр знает устройство автомобиля и может его починить.

Современные автомобили сложны — починить всё самому уже нельзя. Но вы можете открыть капот, измерить уровень масла, заменить колесо в случае прокола, установить винт для буксировочного троса и т. д. Так же и с Linux: коммерческий дистрибутив вы вряд ли соберёте, но на одну ступеньку вверх по лестнице профессионализма подниметесь.

На мой взгляд, описание создания минимального Linux не должно быть большим, поэтому я старался его сделать минимально возможным, вложив максимум смысла.

Как минимальный Linux служит для понимания более сложных вещей, так и моя статья даёт базу для дальнейшего более глубокого изучения.

В комментариях к моей предыдущей статье я видел замечания, что можно использовать buildroot или книгу Linux From Scratch. Скажу только, что я преследую другие цели: собрать минимальный Linux без использования специализированных программ и сделать это как можно проще.

Всем, кого заинтересовало, добро пожаловать под кат.

Читать далее

EXDP, КЭДО и цифровизация HR: 5 кейсов, которые меняют работу с сотрудниками

ср, 12/03/2025 - 14:00

Что заставляет сотрудников бежать из компании в первую очередь? Отсутствие подходящих условий труда, бесконечная бюрократия, неправильно выстроенная коммуникация, непрогнозируемая нагрузка, слабая мотивация — причин много. Но для каждой уже найдено решение. 

Дано: 5 ключевых проблем, 5 кейсов.

Решение: 5 способов улучшить взаимодействие с командой, используя цифровые инструменты и системы. 

Эта статья — совместный труд вендоров LANSOFT: LDM, ТУРБО, CleverData и Goodt. Каждый кейс, как задачка по математике в старом добром ГДЗ: проблема — ее решение — практические советы от эксперта (бонус). То есть, вам самим ничего решать не нужно. Или все-таки нужно?

Читать далее

Сейчас на сайте

Сейчас на сайте 0 пользователей и 0 гостей.