Habr.com

Syndicate content Хабр
Все публикации подряд на Хабре
Updated: 53 min 40 sec ago

Как AI убъет вашу базу: безопасность вайбкодинга в 2026

59 min 3 sec ago

Не прошло и дня, как я писал про "AI-диспетчера" — генерируешь, проверяешь, мержишь. Выглядит замечательно. Но ни слова про секурити. А между тем, произошло достаточно инцидентов, чтобы понять: модель рабочая, но только если ты действительно проверяешь, а не делаешь вид.

А если не проверяешь? Replit удаляет базу данных, Claude Code становится инструментом киберпреступников, а твой стартап оказывается взломан за 16 минут.

Это не статья про «не используйте AI». Это статья про то, почему проверка — не опциональный этап, а ваш последний рубеж обороны.

Читать далее

Почему менеджмент в финсфере отказывается от готового софта и создаёт свои решения, и причем здесь ИИ

1 hour 7 min ago

Мне бы хотелось поделиться некоторыми впечатлениями по итогам Всемирного экономического форума-2026 в Давосе. Думаю, что они могут быть полезными для ИТ-специалистов.

Известно, что ВЭФ — это ежегодная встреча руководителей крупнейших финансовых компаний. Тот же Ларри Финк, глава крупнейшего инвестиционного фонда в мире BlackRock, является сопредседателем форума.

Но, что примечательно. В этот раз очень много обсуждений (а самое интересное — это часто в кулуарах между официальными презентациями) строилось не столько просто про искусственный интеллект (ИИ), а какие перспективы у классического ИТ-сектора в связи с этим.

Читать далее

Время нужное для занятий

1 hour 11 min ago

По ходьбе свежие исследования есть. Подтвердились в том числе мои личные догадки и наблюдения. Главное не скорость ходьбы, а то что ты просто ходишь, причём ходишь по 20-30 минут подряд.

На этот раз сфокусировались на пользе для спины и в целом спина-ноги. Набрали людей у которых спина ещё не болела. Тут важно - по статистике, в мире болями в спине 60 - 80%, хотя бы иногда у них болела спина. Поэтому эти 11 194 добровольца, хоть пока спиной не мучались, но многие обязательно могли начать мучаться.

Наблюдали 3 месяца. Те кто ходил в сутки 78 - 100 минут, снизили риск начала болей в спине на 13%.

101 - 124 минуты - на 23%.

125 минут и дольше - минус 24% к вероятности болей в спине.

Исследователи добавили - согласно статистике, лучше просто ходить побольше, чем быстрее, пользы от обычной ходьбы вагон, а рисков нет.

https://www.sciencedaily.com/releases/2025/09/250911073206.htm и https://pmc.ncbi.nlm.nih.gov/articles/PMC12166487/

От ланцета исследование - Daily steps and health outcomes in adults: a systematic review and dose-response meta-analysis https://www.thelancet.com/journals/lanpub/article/PIIS2468-2667(25)00164-1/fulltext.

Суммировали 57 научных работ разных лет на тему пользы ходьбы. Вывод - если ходить 7000 шагов в сутки - риск смертности снижается. В частности меньше риск болезней сердца, сосудов, деменции, рака, диабета 2 типа и депрессии.

7000 шагов в сутки, это:

Минус 47% риска смертности от всех причин.

Минус 25% риска болезней сердца и сосудов.

Минус 38% риска деменции.

Читать далее

Почему универ не готовит программистов

1 hour 18 min ago

Начну с ситуации, которая произошла некоторая время назад - встретился я за чашкой кофе со своим бывшим коллегой, десять лет назад он пришел в разработку игр студентом, но объективно не тянул программирование и в итоге пришлось расстаться. Разошлись достаточно мирно, (пусть будет) Кеша ушел сначала в мобилки, а потом в маркетинг игр в смежную копмпанию, где за прошедшее время поднялся до начальника отряда трудоголиков на галере, но по какой-то своей внутренней мотивации решил в вернуться в большой игрострой, на фоне чего, собственно, мы и пересеклись в кафе. За последние время индустрия не то, чтобы особо прыгнула вперед, но существенно так просеменила некоторый путь в направлении светлого будущего в объятиях аишки, чутка поменялись стандарты, добавились разные помощники и жить в целом стало веселее, а местами даже без кранчей. Но Кеша пришел фактически со знаниями студента последних курсов, зато с большим опытом в игрострое в плане того, как продать уже сделанную игру на последней миле, но статья будет не об этом, а скорее про то, как молодой или уже не очень спец попадает в разработку.

И это дает повод поговорить о ситуации, которая многих из нас напрямую - игровых и околоигровых разработчиков, уж извините, хвалить я буду своё болото - касается, и даже сейчас, когда у нас есть всякие умные ИИ-помощники типа чатика или клода, которые вроде как должны всё упростить, проблема никуда не делась и даже стала ещё более явной, потому что если посмотреть на это со стороны, то получается просто какой-то театр абсурда, причём довольно грустный театр, если честно.

С одной стороны у нас движковый, анимационный и gameplay программист это буквально одна из самых дефицитных профессий в индустрии прямо сейчас, чтобы вы понимали в среднем нехватка по студиям больше 20% мидловых и помидорских позиций, т.е. не хватает как минимум одного спеца в каждой команде, куда ни ткни. А ребята из Epic Games, Unity, CD проджектов и прочих крупных студий постоянно жалуются, что не могут найти нормальных специалистов, которые реально умеют работать с современными движками, и они готовы платить безумные деньги (безумные по меркам штатов конечно, в старом свете все более приземленное, но тенденция та же) тем кто шарит в графике или может написать мультипоточный код, который не развалится на проде, или знает, как выжать лишние пару кадров из железа, но людей всё равно не хватает и это при том, что желающих работать в геймдеве очень и очень много.

Читать далее

Заметки на полях: Изолируем Lua окружение в C++ приложении. Часть 2

1 hour 18 min ago

В прошлый раз мы остановились на том, что в творческом порыве на всём скаку отсекли целый пласт потенциальных возможностей нашкодить при помощи функций стандартных библиотек Lua — доступ к файловой системе и функциям ОС, системным командам и переменным окружения, возможность подгрузки сторонних Lua-модулей и C-библиотек на стороне скриптов и чего только ещё не. Напрочь отсекли.

Настолько напрочь, что существенно осложнив жизнь пытливым умам юных любителей экспериментов, мы сами себе связали руки. Скрипты теперь можно вызывать только со стороны C++, а значит, о гибкости и модульности скриптовой части проекта можно было бы смело забыть.

... но можно ослабить удавку.

Большая модернизация настольной стеклодувной горелки своими руками

1 hour 21 min ago

Горячая работа со стеклом, декоративным или техническим, в наше время обычно выполняется при помощи ручных или стационарных горелок — в их пламени стеклянные заготовки размягчаются и формуются, а края деталей спаиваются. Тип, количество и форма горелок, конечно, сильно зависит от марки обрабатываемого стекла, другого оснащения мастерской, потребных операций и манеры работы мастера, однако, более или менее универсальным вариантом, как и десятилетия назад, остаются горелки настольные, по возможности с большим (для формовки) и тонким (для спаивания) факелом или же горелка большая настольная и малая ручная. Горелка стеклодува — предмет его гордости, основной инструмент, от удобства и безопасности работы с ней зависит многое. Жалеть времени на совершенствование и настройку своих горелок ни в коем случае не стоит, оно сторицей окупится комфортной работой. Ниже представлен отчёт о радикальной модернизации настольной ретро горелки-«пушки» в любительской мастерской, своими руками, без применения станочных работ.

Читать далее

Эпистемология безответственности: как диагностировать речевые зоны, где исчезает общая реальность

1 hour 28 min ago

Или почему в споре, где все правы, в итоге не прав никто

Пролог. Вавилонская башня, которая размножилась

Представьте дорогу, где у каждого водителя — собственные правила движения. Один считает красный свет условностью, другой уверен, что его статус или машина дают приоритет, третий просто «не чувствует» знаков. Что произойдёт? Не хаос — хаос ещё предполагает движение. Произойдёт замороженный коллапс: столкновения на полной скорости, после которых участники спокойно объясняют, что аварии не было, потому что «по их правилам» они были правы.

Теперь представьте конфликт, где у каждой стороны — своя священная правда. Одна действует «во имя освобождения», другая — «во имя защиты». Но при столкновении выясняется странное: у них нет врага. Противник не признаётся равноправным участником конфликта, он обозначается как «нацист», «террорист», «марионетка», «недосубъект». Его можно уничтожить, но с ним нельзя говорить. Не из-за ненависти, а потому что общий язык исчез.

Это не метафора. Это повседневная реальность.

Мы живём в эпоху Вавилонской башни, которая не рухнула, а размножилась. У каждого — своя башня, свой язык и своя версия неоспоримой правоты. Спор перестал быть способом выяснения истины и превратился в обмен формулами: «у меня своя реальность», «это всего лишь интерпретация», «для меня это значит иначе».

Проблема не в том, что мы перестали верить фактам.
Проблема в том, что мы отменили саму возможность быть неправыми.

Что мы сделали

Мы разработали диагностический инструмент для анализа этого явления. Он называется «Эпистемология безответственности»/«Epistemology of Irresponsibility» и состоит из трёх частей:

Красная или синяя таблетка?

Kotlin и Arrow: функциональное программирование с Either, Validated и эффектами

1 hour 35 min ago

Сегодня расскажем про библиотеку Arrow в Kotlin. Arrow привносит в Kotlin крутые штуки из функционального программирования: типы вроде Either и Validated для работы с ошибками, эффекты для безопасной работы с внешним миром, ну и много всего. Звучит мощно, но когда за это действительно стоит браться?

Читать далее

С чего начинаются дашборды: путь от данных к инсайтам

1 hour 58 min ago

Мы часто воспринимаем дашборды как красивые визуализации – набор графиков, цифр и диаграмм. Но за этой «картинкой» скрывается огромный объём работы: настройка сбора данных, очистка, согласование метрик, построение архитектуры хранения и только затем — визуальная подача. Аналитик AkademiaDev Сергей Тищенко подробно объясняет, из чего на самом деле состоит путь от сырых данных до управленческих инсайтов.

Читать далее

Главные изменения JavaScript в 2026 году

2 hours 11 min ago

В 2026 году обновят JavaScript. Окончательный список изменений сформируется из проектов ECMAScript, достигших 4 этапа к марту. Но многие из них уже на заключительной стадии, а другие готовы и доступны в некоторых браузерах и средах. Под катом — что ждёт разработчиков и какие проблемы будут решены в этом апдейте.  

Читать далее

Мысли вслух. Протоколы и механизмы синхронизации транзакций в распределённом вычислительном кластере СУБД

2 hours 21 min ago

Продолжаю рубрику «Мысли вслух». Цель данной публикации – описать алгоритмы и новизну моих исследований по созданию кластера СУБД с горизонтальным масштабированием производительности – распределенного вычислительного кластера (РВК). Набралась очередная порция материалов в следствие новых изысканий и натурных экспериментов, которыми и делюсь. Сегодня речь пойдет о возможных протоколах работы РВК. Создание распределённого кластера СУБД обычно приносит серьёзные потери в производительности одиночных операций, плюс сложности в разработке, эксплуатации и сопровождении. Цель моей работы – создать РВК без этих недостатков.

Читать далее

Наш опыт формирования шаблона фоновых сервисов на базе .NET

2 hours 21 min ago

Привет, Хабр! На связи снова разработчик из компании АльфаСтрахование. Наша скрам-команда занимается автоматизацией бизнес-процессов Операционного блока, и для решения многих задач нам часто требуются фоновые операции. В этой статье я расскажу о шаблоне фонового сервиса на .NET, который мы используем в своей работе

Читать далее

Байки с завода: объявляем сезон Heavy Digital на Хабре

2 hours 25 min ago

Наши недавние публикации в блоге Цифрового СИБУРа вызвали оживленные дискуссии. Выяснилось, что ещё для очень многих людей слово «завод» ассоциируется с чем угодно, только не с цифровизацией. Большинство людей видят промышленность как картинку из старого советского фильма: трубы, цеха, большие агрегаты, мужики в форме бегают и что-то делают. Многие уверены, что там используют отсталый стек и вряд ли понимают потенциал ИИ.

Это давно не так, и современные заводы могут сильно удивить цифровизацией процессов, автономностью и минимизацией ручного труда. Для нас этот тезис сам собой разумеется, однако главное правило Хабра: тезис нуждается в доказательствах. И вот с этим есть сложность. Как-то так сложилось, что статей по теме Heavy Digital пока очень мало. Но мы попробуем изменить ситуацию.

С 30 января по 15 марта 2026-го мы открываем на Хабре сезон Heavy Digital — конкурс статей о цифровизации промышленности. Если у вас есть кейс, история из мира современных заводов, разбор решений или интересный научпоп о технологиях на производстве — самое время поделиться этим с читателями.

Узнать о сезоне

Как одна ошибка во внедрении CRM стоила нам 200 000 ₽

2 hours 29 min ago

Мы с командой могли бы запустить продажи бесплатно и всего за два дня. Но вместо этого выбрали всем известную CRM, потеряли 200 000 ₽ и уйму времени на внедрение. 

Делюсь опытом, советами и чек-листом по подбору CRM, чтобы вы смогли избежать моих ошибок на старте. 

Читать далее

Вероятности и .NET: сравниваем библиотечные решения для оценки спортивных событий и не только

2 hours 49 min ago

Как вычисляется шанс того, что теннисист возьмёт следующий гейм? Или что футбольная команда забьёт гол в течение пяти минут? Всё это — не просто угадайка, а работа математической модели, построенной на статистике и обрабатывающей события матча в реальном времени.

В Altenar, разработчике решений для зарубежных операторов спортивных прогнозов, такие модели — часть большой системы. Моя команда работает над реализацией алгоритмов расчёта таких вероятностей.

В этой статье рассказываю, как формулируется гипотеза, как из неё строится модель, почему это важнее, чем «просто посчитать формулу», и как мы выбирали между несколькими .NET-библиотеками по точности и скорости. Всё на примере тенниса. Это один из самых сложных видов спорта для моделирования: стандартные подходы здесь не работают, счёт специфический, а сила игрока выражается не в счёте, а в вероятности взять очко на своей подаче.

Читать далее

Свет вместо транзисторов: как Neurophos пытается переписать будущее ИИ

2 hours 53 min ago

Графические процессоры Nvidia уже много лет остаются главной рабочей лошадкой искусственного интеллекта. На них обучают гигантские модели, крутят инференс в промышленных масштабах, и со стороны кажется, что все идет по накатанной: больше ядер, выше плотность, сложнее охлаждение. Но чем дальше, тем заметнее становится другая сторона медали — энергопотребление растет быстрее, чем производительность, а дата-центры все чаще упираются не в вычисления, а в электричество и тепло.

На этом фоне в индустрии снова всплывают идеи, которые долгое время считались слишком экзотичными или преждевременными. Одна из них — оптические вычисления, где ключевые операции выполняются не электронами, а светом. Много лет оптика оставалась нишевой темой для физиков и исследователей, не выходя за пределы лабораторий. Стартап Neurophos — один из самых ярких примеров того, как оптика пытается выйти из научных статей в реальные дата-центры.

Читать далее

Кейс: как построить коммуникационную стратегию на сложном B2B-рынке проектной логистики

2 hours 56 min ago

В B2B-нишах с длинным циклом сделки и высоким чеком (промышленность, строительство, сложная логистика) часто встречается парадокс: компания обладает колоссальной операционной экспертизой, но рынок об этом не знает. Или знает, но воспринимает как «одних из многих».

В этом кейсе я разберу процесс создания коммуникационной стратегии для компании из сферы проектной логистики. Мы прошли путь от ситуации «нас знают только по сарафанному радио» до построения управляемой системы, где каждый элемент — от SEO до участия в выставках — работает на капитализацию бренда.

Кейс под NDA, поэтому название компании и клиентов скрыты, но логика решений, архитектура стратегии и выводы открыты.

Читать далее

15 идей как зарабатывать на нейросетях в 2026 году. Я посмотрел лекции Отли, Могилко, Мартела и выписал главное

3 hours 2 min ago

В статье разобрал видео известных предпринимателей о том, как зарабатывать на нейросетях в 2026 году, и дополнил своими комментариями. По сути авторы не предлагают ничего нового, они просто применили старые принципы ведения бизнеса к новой сфере ИИ.

Читать далее

Мониторинг и управление качеством сна

3 hours 18 min ago

Как часто после сна вы просыпаетесь отдохнувшими и полными энергии? У многих из нас хоршенько выспаться стало уже почти мечтой. Вроде как лёг спать и даже не сильно-то и поздно, а утром проснулся и будто бы не спал. Или, кажется, что выспался, а к середине дня уже клонит в сон так нешуточно. Знакомо? И вроде как это даже и норма. Но, нет, не норма это. Мы должны высыпаться так, чтобы весь день, вплоть до вечера чувствовать бодрость. И сны нам снится, кстати, не должны. Это не норма. Закрыл глаза и тут же заснул, проснулся и уже утро, потянулся и вперёд в новый день бодренько и с энтузиазмом прям до вечера – вот это норма.

Здесь нет компромиссов: плохо поспал = плохо пободрствовал. И хорошая новость заключается в том, что сон можно измерить, проанализировать и управлять им. Об этом я хочу поговорить с вами в этой статье. Как можно хотя бы попытаться сделать так, чтобы сказку сделать явью наконец-то высыпаться и жить на полную катушку.

Читать далее

Как сегодня удаляют аденоиды у детей: рассказ лор-врача

3 hours 21 min ago

Удаление аденоидов у детей до сих пор окружено мифами, страхами и воспоминаниями из «другой медицины» – без наркоза и с непредсказуемым результатом. Но за последние десятилетия подход к таким операциям изменился радикально. В этом материале я подробно рассказываю, как на самом деле сегодня удаляют аденоиды у детей: какие технологии применяются и почему современные методы не сравнимы с опытом прошлых лет, а также чего родителям стоит бояться, а о чём можно не переживать вовсе.

Читать далее

Who's online

There are currently 0 users and 0 guests online.