Kurgan-Telecom Ru | Информационные технологии

Как выход США из климатических соглашений и азиатский энергоголод меняют правила игры

Привет, Хабр!

В 2025 году мировая энергетика столкнулась с парадоксальной ситуацией. Несмотря на все прогнозы о «зеленом переходе», по данным МЭА 2024, потребление угля достигло рекордных 8,3 млрд тонн. При этом администрация Трампа официально инициировала выход США из Парижского соглашения по климату, что создало принципиально новые условия для угольной отрасли.

Статьи про багхантинг часто говорят о пользе для резюме, багбаунти, повышении безопасности продуктов, доступе на закрытые мероприятия. Информация о проблемах во взаимодействии с разработчиками в процессе багхантинга упоминается лишь изредка (и часто - вскользь). Но, это тоже важная часть багхантинга: начинающим бахгантерам полезно знать, с какой реакцией разработчиков они могут столкнуться. Всё-таки, это определённая психологическая нагрузка. Я хочу показать на личном примере прекрасную иллюстрацию того, насколько различны в оценке проблемы разработчики и багхантер. Случай уникален тем, что мне удалось задокументировать многие тезисы разработчиков в их первоначальном виде (в т.ч. попытку отозвать CVE). И подсветить важный момент: уже сам факт оформления CVE по проблеме, которую вендор не признаёт, может вызвать раздражение у вендора.

В статье покажу этапы, очень похожие на стадии принятия Кюблер-Росс (отрицание, гнев, торг, депрессия и принятие), которые я наблюдал у разработчиков в процессе нашего с ними общения. Мы пройдём путь от отрицания наличия проблемы, через благодарность за информирование (о проблеме) до негодования в адрес MITRE и мой адрес.

Дисклеймер: в статье приведены скриншоты из моих личных переписок с разработчиками. Публикация таких переписок одной из сторон не требует согласия другой (согласно законодательства РФ).

Мир меняется. Мы чувствуем тенденции на себе. Больше информации, больше логики, больше конкуренции, больше комплексности, больше правил, больше автоматизации, больше контекста, больше скорости… 

У нас был опыт работы с Lean, Kanban, CPM/CCM, Waterfall, PMBOK, Six Sigma, Scrum, Agile, OKR+Product Discovery, GIST Planning, включая их вариации и гибриды. Некоторые – мы ценим и применяем сейчас. И тем не менее, спустя 15 лет в проектном и операционном менеджменте мы по себе знаем о чем все также плачут проджекты, продакты и управленцы. О большей точности, координации, информации, взаимодействии и сроках. 

Нам понадобилось время по-новому осознать казалось бы простую идею, о которой чуть ниже. Проекты, как и компании в целом – это ресурсы направленные на достижение целей. Время, люди, информация – ресурсы, но сами по себе они не равны достижению целей. Ценность ресурсов – в их связях и взаимодействии. Связь и взаимодействие ресурсов – краеугольный камень в достижении целей. Это и есть идея Cоntext.

В последние недели OpenAI находится в центре внимания из-за попыток Meta* (признана экстремистской в России) переманить к себе лучших сотрудников компании, предлагая за переход рекордные суммы — до 100 миллионов долларов. OpenAI покинуло уже более десятка ведущих специалистов — и это несмотря на утверждение Сэма Альтмана, что не все покупается за деньги и в его компании сотрудников удерживает культура и инновации.

Запоздалые открытия дают возможность оценить обоснованность собственных доводов и посмотреть на проблему под другим углом. В одной из статей я описал свой опыт подготовки сотрудников к регулярной оценке результатов их работы (Perfomance Review). Статья предназначалась для тех, кто работает в условиях действующего процесса, не имея возможности повлиять на его устройство. 

На днях я прочитал на Harward Business Review материал «Оценка эффективности: предостережение руководителям» и был потрясён. Публикация стала результатом исследования общепринятого способа ранжирования и вознаграждения сотрудников на основе результатов их работы. Речь идёт про тот самый метод, разновидности которого в разное время применялись в известных компаниях: Google, Microsoft, Facebook, Яндекс, ВК, Авито и других.

Последовательность Туэ-Морса может встретиться в совершенно разных местах. Одним из которых является задача о многочленах, которая, на первый взгляд, не имеет решения. О такой задаче и её решении и идёт речь в этой статье.

Сегодня у меня в работе самый популярный продукт линейки часов Xiaomi - Mi Band 9.
В данных моделях есть специальный режим мониторинга температуры, который, в случае перегрева выключает часы, сегодня мы посмотрим как это работает и я покажу как изменить поведение системы даже не меняя прошивку, создадим циферблат для управления функционалом на языке LUA

В этой статье мы формулируем ключевой мотив внеземной экспансии и устанавливаем «дедлайн» — 450 лет до критического нарастания рисков. Чтобы оценивать такие масштабные проекты, нам нужны универсальные метрики — мы вводим три главных ресурса (массу, энергию и знания), измеряемые показателями nTQ, nEQ и HW. В следующих материалах этой серии мы обобщённо пройдём по этапам колонизации: от выбора места и архитектуры модулей до систем жизнеобеспечения и управления автономными базами; затем предложим дополнительные темы для углублённого разбора каждого шага.

Снова всех приветствую. В моей прошлой статье "Как превратить статус Telegram в статус Steam" вдохновленной статьей "Как превратить свою аватарку в Telegram в часы" я описал интересную концепцию. Почитав комментарии с обеих статей, я пришел к еще одной идее. А именно - аватар с термометром. Это будет последняя статья, которая будет описывать скрипты для стилизации вашего аккаунта в ТГ.

Да, может я и высасываю идею из пальца, но мне показалось это весьма интересным. Ведь статус не очень заметен, а смена аватара часов очень любит вызывать flood-бан.

Эта статья для тех, кто запланировал подрасти профессионально как продакт-менеджер, кто хочет прокачать свой английский и ищет работу на международном рынке. 

Я буду рассказывать с прицелом на американский рынок, потому что готовлю IT менеджеров к работе в Штатах или с американскими компаниями, сама живу и работаю в Остине (Техас) и в курсе новостей и требований сообщества.  

Я собрала ресурсы, которые прошли проверку на bullshit, на соотношение времени/усилий к пользе и на актуальность ко всему, что происходит на рынке. 

Итак, если вы IT менеджер и собираетесь работать по-английски, то вам нужны ресурсы, которые подготовят вас

а) к собеседованиям/митапам/конфам/соушл миксерам/продакт кэмпам, то есть, к поиску работы, коллег и партнеров. Вам нужно натаскаться в том, как рассказывать о себе, обсуждать опыт, случаи из практики и цели.

б) к самой работе: постоянному проблем-солвингу, убеждению, уточнению, нюансированию, реагированию. Это решается знанием слов: как что называется, как что расшифровывается, какими глаголами описывается изменение, падение, рост, как формулируется запрос, отмена, и проч.

в) к среде, в которой вы собираетесь работать: вам нужно быть в теме, знать имена, явки, пароли, что выпускается, кто где открылся, что помер, кто кого купил, и проч. 

На чем я советую сосредоточиться, чтобы не распыляться и бить точно в цель: 

Видео с Mark Rose. Марк 20 лет проработал продаком в гугл, сейчас он консультирует стартапы. Его видео можно найти на нескольких платформах в Youtube, в том числе и у него на сайте в разделе Watch and Learn. Он человек своей среды: эксперт из Силиконовой Долины, но без токсичной позитивности и воды, плюс с большим опытом работы в Европе, в том числе в постсоветских странах. В частности, одним из клиентов его собственного стартапа в свое время были World of Tanks. Марк провел какое-то время в Минске и работал с командой. Во-первых, Марк дает отличные советы по прохождению всех этапов интервью. Во-вторых, обратите внимание, как он пользуется английским языком: на простоту словаря и при этом точность и гибкость формулировок. Я привожу его в пример того, как при использовании небольших языковых ресурсов можно достичь неотразимого эффекта. Марк носитель языка, у него нет оснований упрощать/усложнять свою речь в зависимости от ситуации, его можно брать в пример естественности и доказательства того тезиса, который я активно продвигаю среди своих клиентов: не нужно знать весь английский, нужно знать язык своей сферы и знать, что говоришь, а это уже вопрос профессиональной экспертизы, а не языка. Из видео с Марком можно взять весь необходимый продуктовый вокабуляр, формулы приветствий и обращений к собеседнику, буквально записать, как он уточняет, подтверждает, поддакивает, противоречит, поправляет, перебивает, меняет тему. Я советую выучить это и использовать в подобных ситуация (число которых, кстати, ограничено и поэтому в них можно пользоваться готовыми формулами).  

В течение месяца вы проходите собеседования, получаете офферы — и хотите выбрать лучший. Но каждый оффер живёт недолго: если не согласитесь вовремя, к нему уже не вернуться. Как действовать, чтобы выбрать самый лучший?

Это версия классической задачи о разборчивой невесте. У неё есть красивая оптимальная стратегия — правило . Возможно, вы о нём слышали. Но знаете ли вы, почему оно работает? И как вообще до него додуматься?

Часто алгоритмы — это эвристики, без гарантии оптимальности. Но в этой задаче всё иначе. Мы шаг за шагом переоткроем правило  и докажем, что он действительно лучший

Недавно я узнал о Теореме о Шансах — более общем подходе, который, неожиданно, работает гораздо проще, чем классическое доказательство. По-русски о ней еще никто не писал

В статье мы разберём эту теорему, выведем правило и увидим, как в задаче естественно появляется число  — и какой у него смысл на самом деле

Эта задача стоит того, чтобы пройти её до конца. Будет понятно, красиво и интересно

Одна из наиболее востребованных и горячих тем, связанных с дизайном — это, конечно же, трудоустройство, портфолио, собеседования и все, что связано с профессиональной реализацией. На Youtube такие видео набирают просмотры даже на небольших каналах.

За год изучения вопроса и погружения в тематику посмотрел большое количество текстов и видео. Если все эти материалы сжать в одну эмоцию, то это однозначно будет «страдание». Дизайнеры страдают… Недавно попалось видео в котором молодая дизайнерка рассказывала трагическую и поучительную историю своего трудоустройства, сравнимую по накалу страстей ни много ни мало с самим Гамлетом. Фабула: заказчики дураки, а я в белом пальто стою красивая. Ну, и конечно, не обошлось без советов космического масштаба и космической же глупости…

Высокая конкуренция — это всегда стресс, но это не значит, что действовать нужно наугад в надежде, что в итоге количество перейдет в качество… может не перейти. Про графический дизайн не берусь судить, но в дизайне интерфейсов, UX/UI главная задача — сделать удобно, понятно и эстетично. Ровно эти же требования предъявляются и к хорошему портфолио т.е. умелый UX/UI дизайнер вынужден подходить к своему портфолио «юиксово», но к сожалению так бывает далеко не всегда.

Я задумал написать серию небольших статей в жанре «что такое хорошо и что такое плохо» в отношении портфолио UX/UI дизайнера. Надеюсь, эти скромные труды хотя бы немного снизят градус страданий от отказов и игнора со стороны потенциальных работодателей.

ИИ — не волшебная палочка, а рабочий инструмент. Но чтобы он приносил пользу, нужно уметь правильно ставить задачи и выбирать подходящую технику. В этой статье — 11 приёмов, которые помогают дизайнерам использовать ИИ в реальных задачах: от генерации черновиков до проектирования интерфейсов и валидации решений. Всё с примерами, по делу и без иллюзий. Подойдёт как новичкам, так и опытным специалистам, которые хотят включить ИИ в процесс осознанно.

В арбитраже трафика существует огромное количество моделей оплаты, но чаще всего все ограничиваются двумя — CPA и CPL. На практике же вариантов больше, и понимание хотя бы базовой структуры должно присутствовать. Особенно в начале, когда кажется, что чем выше выплата, тем выгоднее оффер.

В этой статье я разберу все основные модели оплаты: от классических до нестандартных. А также поделюсь теми вещами, о которых мне никто не рассказывал в самом начале пути. Некоторые из них могли бы уберечь от банальных ошибок.

Видеоигры стали из просто развлечения чем-то большим, в том числе инструментом национального самоопределения. Но вот беда- все устройства для игр являются преимущественно глобальными продуктами, а игровые консоли производятся в двух странах- США и Япония. Для некоторых это может показаться не очень, да и в некоторых странах такие консоли являются дорогими и не всем по карману. Непорядок вообщем то.

И вот, наконец-то кто-то додумался сделать свою, настоящую, национальную консоль, со своими играми и которая будет по карману каждому человеку (ну или почти). Сегодня мы рассмотрим такие консоли и почему они в итоге остались в истории.

Tectoy Zeebo. Неудачная борьба с видеоигровым пиратством.

TL;DR: рассказываю и показываю на графиках, без формул, основу понятия рабочей точки биполярного транзистора. Используя интерактивную модель в веб-симуляторе электроники, соберу простой транзисторный предусилитель.

Вопрос для начала поставлю так — почему абсолютное большинство планет шарообразное? Ну например в Солнечной системе все планеты это большие шары. Были ведь не настолько шарообразные, могли быть? Ответ — могли, но у планет которые были менее правильной формы, было менее стабильное вращение. Это принцип дарвиновского отбора буквально на космическом масштабе. Мы вокруг наблюдаем всё так хорошо работающее, потому что оно миллиарды лет выживало‑сохранялось. А то что не сохранилось, мы наблюдать не можем — оно сгинуло, например планеты неправильной формы либо улетели из Солнечной системы, либо банально утопли в Солнце, ну или врезались в другие планеты и потом улетели осколками‑кусками.

Жизнь в основе своей это «повторяющее себя соединение белков и кислот с прочими углеводами. Вот это надо в голове держать, не отвлекаясь на изумительные глазки, ручки и умение рисовать картины. В базе люди либо размножаются, либо вымирают.

Дальше — жизнь ( во всяком случае на Земле, а другого нам не известно ) умеет размножаться только через систему копирования генов в ДНК. Одна проблема — ДНК без РНК вообще никак не работает, но РНК явно намного примитивнее по возможностям и сложности, чем ДНК. Но ДНК упорно копирует всю информацию про расположение‑порядок генов на рнк и после через него размножается, ну это упрощённо говорю. Словно вместо флешки, ДНК насильно впихивает всё в упрощённом виде на дискету в 64 кб и после снова копирует флешку.

К тому же ДНК явно не могла прорваться как копирующая машинка через дарвинизм, она слишком сложна, многосоставная и кучу всего умеет, словно это мышка, а нам нужно найти как разом появилась мышка. Это не возможно. А если обратить внимание на РНК, всё становится понятнее.

Слышали, что TonKeeper и MyTonWallet неприступны?

Хорошо, давайте проверим это на практике. Разберем, как взломать любой TON кошелек методом перебора seed-фразы. Спойлер: метод рабочий не для всех

Парочку вводных

Каждый кошелек защищен seed-фразой из 12 или 24 слов. Эти слова берутся из словаря BIP39 – там ровно 2048 вариантов (словарь). Слова могут повторяться, так что теоретически ваша фраза может быть из 12 одинаковых «gas» или «trip».

Сколько всего комбинаций нужно перебрать?

- Для 12-словного кошелька: 2048¹² = 5,44 × 10³⁹ (дуодециллион, вы этого слова больше никогда не увидите в жизни)

- Для 24-словного: 2048²⁴ = 2,96 × 10⁷⁹ (видинтисексиллион, и это тоже)

Звучит много, но для кого? Для человека явно многовато, а для современного мощного железа?

Если у криптанов есть деньги на майнинг, то и на взлом найдется. Берем топовую RTX 4090 – она проверяет около 100 миллионов seed-фраз в секунду. Звучит внушительно, согласны?

Но вот незадача: для взлома 12-словного кошелька при такой скорости понадобится 1,72 × 10²⁵ лет. Возраст Вселенной – 13,8 миллиарда лет. Начинаете понимать масштаб нашей задачи?

- Окей, но это же время исключительно для одного конкретного кошелька, а если нам любой кошелек подойдет, а не один конкретный (кошелек Дурова)

Что если просто генерировать случайные seed-фразы и надеяться наткнуться на ЛЮБОЙ активный кошелек? Это же должно быть проще?

В TON примерно 50-100 миллионов кошельков (tonstat.com), из них с деньгами – ~5-10 миллионов.

Таким образом, наш шанс найти любой активный кошелек: 1 к 5,44 × 10³² за итерацию подбора.

Перед тем как перейти к рассмотрению предложенных изменений в работе асинхронности в C#, давайте разберемся — зачем все это нужно, как устроено сейчас и какие имеются проблемы, раз разработчики начали искать способы улучшения существующей логики.

Для начала давайте поймем, а зачем вообще нам нужна асинхронность и какие проблемы она решает?

Представим какой‑то абстрактный web‑api, который ходит за данными в БД. При однопоточном синхронном выполнении следующий запрос может быть обработан только тогда, когда полностью был выполнен предыдущий, что неэффективно, т.к. вся нагрузка ложится только на 1 ядро процессора, а остальные простаивают.

Привет! Я Саша Сергеев, CTO в Профи.ру. И у технических директоров есть мантра: «Используй скучные технологии». Нельзя брать что-то совсем новое: оно не проверено в проде, мало поддерживается. Лучше что-то надёжное. 

Но для ИИ приходится делать исключение: прищуриться и подумать. Делюсь тем, о чем я думаю сейчас.