Kurgan-Telecom Ru | Информационные технологии

В этом тексте я написал про то как наладить Shell по интерфейсу SWD .

Посылать в прошивку команды и получать ответ.

Чтобы можно было работать примерно как с UART только по SWD.

Это когда прошивка в коде асинхронно получает текстовую строку от PC и отправляет текст обратно в сторону PC.

Практический расчет и изготовление повышающего преобразователя Joule Thief для питания светодиода от разряженной батарейки

В данной статье показано, как самостоятельно рассчитать и изготовить простой преобразователь Joule Thief, способный питать светодиод от одной батарейки AA или AAA.

Основное назначение устройства — экономичная навигационная подсветка в тёмном помещении, где требуется минимальный ток потребления и длительная работа от батарейки. 

Главная особенность этой схемы — возможность работы при очень низком напряжении питания. В некоторых случаях устройство продолжает работать даже тогда, когда напряжение батарейки падает до 0,3–0,6 В. 

Это позволяет эффективно использовать батарейки, которые уже считаются разряженными для большинства устройств

Сравниваю бесплатные лимиты GigaChat, YandexGPT и Gemini Flash для реальной задачи: антиспам-бот в Telegram, 5000 сообщений в сутки. Считаю токены, потоки и рублики. Разница в лимитах оказалась в 1000 раз.

1 апреля начали массово наблюдаться проблемы с MTProto-прокси - как публичными, так и приватными. Причём вне зависимости от конфигурации, хостинга или используемого решения (включая telemt). Сначала это выглядело как очередная волна блокировок, однако характер симптомов быстро показал: дело не в классической фильтрации по IP или доменам.

Я собрал наблюдения пользователей, посмотрел трафик и попытался разобраться, как именно это ломают на уровне сети.

Когда в FastAPI-проекте появляется нормальная авторизация, код быстро начинает расползаться в стороны.

Сначала все выглядит терпимо: один Depends(get_current_user), один Depends(get_enforcer), одна ручная проверка. Потом роутов становится больше, правил доступа становится больше, и внезапно половина endpoint’ов начинает содержать не бизнес-логику, а обвязку вокруг нее.

В какой-то момент меня перестал устраивать и классический подход через dependency injection в каждом роуте, и вариант с middleware. Хотелось, чтобы правило доступа было видно прямо рядом с маршрутом, но при этом не приходилось таскать авторизацию в сигнатуры всех функций.

В итоге я собрал casbin-fastapi-decorator — тонкий слой над Casbin для FastAPI, который позволяет описывать authorization через декораторы.

Идея простая:

Прошлой весной группа из почти 1000 космологов объявила, что тёмная энергия — загадочный фактор, заставляющий Вселенную расширяться с постоянно растущей скоростью — возможно, ослабевает. Этот сенсационный результат, основанный на наблюдениях группы за движениями миллионов галактик в сочетании с другими данными, был предварительным и неокончательным. Сегодня учёные сообщают, что они проанализировали в два раза больше данных, чем раньше, и что эти данные ещё убедительнее указывают на тот же вывод: тёмная энергия теряет силу.

«Мы гораздо увереннее, чем в прошлом году, в том, что это действительно так», — сказал Сешадри Надатур, член коллаборации Dark Energy Spectroscopic Instrument (DESI), группы, стоящей за новым результатом.

Их выводы, представленные в 2025 году на Всемирном физическом саммите в Анахайме, штат Калифорния, совпадают с результатами другой группы космологов — проекта «Dark Energy Survey» (DES), в котором участвуют 400 учёных. Проект DES, также проанализировавший огромный участок космоса, сообщил о наличии доказательств изменчивости тёмной энергии, а также в докладе, представленном на конференции в Анахайме.

Список литературы долго казался мне самой скучной частью научной работы. Пока не выяснилось, что именно там может прятаться очень неприятная штука: ссылка, которая выглядит убедительно, аккуратно и по‑научному, но в реальности либо ведет в никуда, либо вообще не существует.

Когда я брала тему диплома, она казалась мне очень приличной и даже немного слишком аккуратной.

Ну правда: что может быть понятнее, чем проверить список литературы?

Берем научную работу, смотрим на ссылки, сверяем их с реальностью, находим ошибки, помогаем автору, делаем мир чуть менее хаотичным. На бумаге это выглядело как хорошая прикладная задача. В жизни оказалось, что библиография умеет устраивать маленький фестиваль боли.

Сейчас до защиты у меня два месяца, и это как раз тот момент, когда уже можно честно рассказать не только красивую формулировку темы, но и то, почему проблема правда важная, что именно я пытаюсь построить и где все оказалось сильно интереснее, чем я думала в начале.

Тема моей ВКР звучит так:

Разбор Easy-машины из HTB Season 10. Точка входа - RCE через MCP Inspector (dev-тулза для AI-серверов), дальше LFI в контейнере, credential reuse и Docker privesc. Два пути до root, MITRE маппинг, и разбор почему MCP-экосистема - это новый attack surface.

Когда смотришь на рынок AI-агентов, создаётся впечатление, что все соревнуются в одном и том же: кто даст модели больше инструментов, больше доступа и больше свободы. Мы попробовали зайти с другой стороны. Что будет, если не наваливать возможностей без разбора, а думать в первую очередь о безопасности и предсказуемости? Так и появился «Союз».

Сегодня мы с товарищем открываем его исходники, а я расскажу, как мы к этому пришли и почему такой подход вообще сработал.

Обзор и ссылки на исходники в конце статьи.

Интервью с Николаем Прянишниковым в шоу «ИГРОКИ»: про выживание бизнеса, войну мобильных операторов, тантрический секс и способ воспитания 7 детей.

Легендарный бизнесмен Николай Прянишников! В его послужном списке — выжженная земля для конкурентов. Он превратил «Билайн» из локального игрока в гиганта с капитализацией в 8 миллиардов долларов. Он заставил неповоротливый Microsoft в России расти в два раза быстрее глобального офиса. Теперь он в «Астре» — кует софт для «Росатома» и строит цифровую крепость в условиях тотальной изоляции.

Николай Прянишников — один из самых результативных топ-менеджеров России. В качестве гендиректора сети фитнес-клубов World Class, Николай расширил сеть с 50 до 110 клубов. Сегодня он не стесняется говорить обо всем откровенно, даже о сексе для пользы дела!

Мы встретились с Николаем на шоу «Игроки», чтобы обсудить стратегии выживания бизнеса, эго собственников, проблемы поколений и уникальную дисциплину управленца, даже если он воспитывает семерых детей!

Весь разговор доступен для просмотра на Рутуб-канале шоу «ИГРОКИ».

Я думаю многие согласятся, что Spring Data JDBC — это ORM, который занимает конкретную нишу: он предоставляет более легковесный репозиторный слой доступа к данным поверх реляционной БД без persistence context, без lazy loading, без dirty checking и т.д.

Иными словами, Spring Data JDBC реализует принцип "what you see is what you get" — каждое обращение к репозиторию означает конкретный SQL-запрос в БД, который просто достаёт дерево Aggregate. Это и преимущество, и, тем не менее, иногда это источник потенциальных проблем с производительностью.

В этой статье я разберу ключевые подходы к оптимизации запросов в Spring Data JDBC: от дизайна агрегатов и Single Query Loading, до Stream в качестве возвращаемого значения и @Modifying запросов. Разберём всё с кодом и на примерах.

Только один момент - в этой статье я не затрагиваю Spring Data открытые/закрытые Projection-ы и т.п, так как я предполагаю, что пользователи Spring Data знают, что это и в каких ситуациях их стоит использовать. Эти вещи не специфичны для Spring Data JDBC, я же буду говорить про вещи более специфичные для Spring Data JDBC.

Но очень быстро оказывается, что настоящая сложность не в самих задачах, а в инфраструктуре вокруг них.

Сначала хочется просто запускать код в фоне. Потом появляются ретраи, таймауты, логирование, контроль выполнения. Ещё чуть позже всплывают совсем неприятные вопросы: что делать с пропущенными запусками после рестарта, как не дублировать задачи и где вообще должна жить логика планирования.

В какой-то момент становится очевидно:

Если у вас есть собственный сайт — вы наверняка проверяли его работу с телефона. Открыли, полистали, остались довольны: «Всё летает». Но это не гарантия, что так же быстро сайт загрузится у ваших посетителей.

Представьте: пользователь заходит на ваш сайт с iPhone (неважно, нового или трёхлетней давности) — и страница зависает, изображения грузятся по одному, скролл дёргается. Через 5–10 секунд он просто закрывает вкладку и уходит к конкурентам. Проблема не в вашем телефоне или интернете, а в скрытых особенностях браузера Safari и устройств iOS.

Ниже — руководство по оптимизации, которое поможет избежать таких сценариев. Пройдитесь по чек‑листу и убедитесь, что каждый пункт выполнен. Даже если ваш сайт кажется быстрым, с большой вероятностью он теряет часть аудитории на Safari.

Представьте себе старый телефон, в который пытаются воткнуть новую зарядку. Вроде бы всё работает, но кажется, что мир вокруг уже перешёл на USB-C, а у вас до сих пор кнопочный.

С нейросетями та же история. В 2022 году большинство людей впервые услышали про ChatGPT и Midjourney. Тогда они рисовали странные картинки с шестипалыми людьми и писали тексты, которые ещё требовали серьёзной редактуры. Сейчас ситуация другая.

Тем не менее разрыв между теми, кто слышал про нейросети и реально пользуется ими каждый день, остаётся огромным.

В этой статье мы разберем конкретные кейсы, где ИИ прямо сегодня решает задачи быстрее, чем вы успеете пожаловаться на жизнь. Сначала разберём рабочие сценарии: от типовых офисных задач до творчества и бытовых мелочей. Потом короткий блок про автоматизацию для тех, кто готов залезть чуть глубже. В конце - пару слов про ограничения, потому что врать, будто ИИ умеет всё, было бы глупо и нечестно.

Приятного прочтения!

Привет, Хабр. Расскажу, как устроен мой сайд-проект — пиксельная аркада Прикольня, где у каждой компании друзей своя 3D-квартира с мебелью, аватарами и контентом на стенах. Под капотом — Next.js 16, Three.js через React Three Fiber, WebSocket-мультиплеер и PWA. Без единого .glTF файла — вся мебель процедурная.

Дамы и господа, познакомьтесь с новым горячим термином: AI;DR

Появился новый модный термин, который схватывает дух нашего времени с пугающей точностью: AI;DR — что означает «AI; didn't read» («ИИ; не читал»). Это мутация доброго старого интернет-сокращения TL;DR («too long; didn't read» — «слишком длинно; не читал»).

Точка с запятой, которая в оригинале разделяла причину и следствие — чем больше вы пишете, тем меньше я читаю — теперь разделяет машинный выхлоп и ваш отказ удостоить его своим вниманием. Весьма уместная эволюция, учитывая, что внимания у нас, собственно, больше и не осталось.

Я нахожу эту аббревиатуру поэтичной тем особым способом, каким может быть поэтична только минималистская поэзия: ей удаётся втиснуть в пять символов не один, а сразу два цивилизационных сдвига.

Первый такой: мы перешли от мира, где препятствием к чтению была длина текста, к миру, где препятствие — подозрение, что за клавиатурой никого не было. Иными словами, мы перешли от «я это не осилю» к «это вообще никто не начинал». Первое предполагает, что вы отвечаете за свои ограничения. Второе приглашает свалить ответственность на внешние обстоятельства.

И вот что меня беспокоит: вы не всегда можете отличить одно от другого. Так же легко попасться на удочку ИИ-генерации, как и несправедливо усомниться в человеке. Реальное влияние AI;DR, какими бы благими ни были его намерения, идеально вписывается в наше время: у нас нет недостатка в оправданиях, чтобы читать ещё меньше.

Mesh‑сети в целом, и, в частности Meshtastic, уже давно не новая история. Почти все, кто называет себя радиолюбителем имеет одну‑две ноды в ящике своего рабочего стола. А с недавнего времени начал прослеживаться вполне ощутимый интерес к этой теме среди людей и вовсе далеких от радиоэкспериментов и подобной электроники. Чтобы не повторяться и не копировать информацию из десятков или сотен уже написанных статей и постов на профильных форумах буду рассматривать только свой вопрос, пропустив базовое объяснение, что такое mesh‑сеть, meshtastic и связанные темы.

Передо мной, в рамках моей профессиональной деятельности, встала задача обеспечить устойчивой связью две независимых группы специалистов, находящихся в разных городах на пересеченной местности (можно считать, что в условиях полевых работ).

Такие очевидные решения, как мобильная связь, высокоскоростной интернет и прочее невозможны. Реально доступен только еле‑еле живой спутниковый интернет от известного национального провайдера, который реально дает скорости ~128-512кбит/сек.

Радиосвязь с использованием носимых радиостанций — штука хорошая, но дорогая. Для выполнения моей задачи нужно как минимум 2 приличных ретранслятора (у меня есть одна Hytera, которая обошлась в совершенно нереальные деньги), нормальный интернет, и 2–3 десятка самих радеек, средняя цена которой тысяч 8 (беру среднюю цену с маркетплейсов для TYT MD UV390). Все это дорого, да и инфраструктурно сложно, ведь ретрансляторы требуют 220В, которых в поле нет, поскольку группы мобильные, а дальности не хватит, если определить одно место и поставить основательно.

Привет, меня зовут Янина. Днем я управляю продуктами и проектами. Вечером — сижу в Jitsi с ребятами из IT и обсуждаю, почему у кого-то не полетел A/B-тест, как считать retention и что вообще считать ценностью в продукте. Мой разговорный клуб давно перестал быть просто поболтать на английском.

Раньше основой домашек были подкасты про какую-то боль в аналитике. Но в какой-то момент я поймала себя на мысли, что про аналитику очень сложно слушать. Ее лучше видеть (дашборд, cjm и тд). Поэтому в клуб пришли воркшопы и лекции из YouTube. И сегодня делюсь каналами, которые у нас в итоге прижились.

Если хотите, чтобы просмотр видео был максимально полезным для вашего английского, то:

Сегодня детально расскажу про сердце JMatrixPlatform - статусно-ролевой доступ к данным. Это основа платформы, доступная сразу "из коробки", которая реализует продвинутый RBAC с привязкой прав к статусам объектов. Вы не найдёте в общем доступе внятного и современного описания такой методологии, тем более с примерами реализации "из коробки", а это означает, что сегодня очередной эпизод погружения в Области тьмы ИТ, куда не заглядывают модные фреймворки.

В статье представлены результаты анализа национальных стандартов, закрепляющих требования к последовательности работ по созданию ИТ-продуктов, составу, видам, наименованию, комплектности, обозначению, содержанию и оформлению проектной документации, а также к последовательности приемки разработанного ИТ-продукта.

Актуальность: критическое осмысление требований позволило установить, что национальные стандарты не учитывают правовые и технологические особенности создания ИТ-продуктов в рамках выполнения ИТ-проектов (например, включение в текст контракта существенных условий, переход исключительных прав на ИТ-продукт, подготовка программного кода в процессе выполнения служебного задания и др.).

Цель: анализ структуры проектной и юридической документации в области информационных технологий.

Результаты: установлено, что юридическая и проектная документация должна рассматриваться как единый набор документов, так как трудоустройство работников и разработка ИТ-продукта не представляются возможными без заключения контрактов. Также была усовершенствована структура проектной документации, закрепленной в ГОСТ Р 59853. Среди основных преимуществ данной модернизации необходимо отметить возможность определения степени освоения ИТ-субъектами требований, декларирующих документальное сопровождение процесса создания ИТ-продуктов. Например, если ИТ-субъект не оценивает последствия принятых управленческих решений, затраченные ресурсы, коммерческий эффект, то это может свидетельствовать об отсутствии у него внутренних стандартов по управлению ИТ-проектами. Важно отметить, что отсутствие стандартизации негативно сказывается на создании ИТ-продуктов, так как ИТ-субъектам вновь и вновь необходимо будет искать оптимальное управленческое решение для проблемы, которая возможно была решена ранее в других ИТ-проектах.