Здравствуйте, мои уважаемые читатели.
Исследование так называемой «Виртуальной Вселенной» продолжается — и, к счастью, пока не упёрлось ни в окончательные ответы, ни в окончательные разочарования.
В этой статье я расскожу об атоме в рамках рассмотренной ранее теории, которую мы строили.
Атом изучен очень хорошо. Его спектры известны с высокой точностью, его устойчивость проверена экспериментом, а любые теоретические допущения в этой области быстро становятся видны. Если геометрический фазовый подход действительно претендует на отражение физической реальности, то он обязан воспроизвести атомную структуру без апелляции к дополнительным квантовым постулатам и без подгонки под известный результат.
Привет, Хабр!
Новогодние праздники остались позади, а вместе с первыми рабочими днями подъехал и первый Patch Tuesday от Microsoft. Меня зовут Сергей Близнюк, я пентестер в команде PT SWARM, и в этот раз мне удалось внести свой вклад в кибербезопасность в виде CVE-2026-20931 – уязвимости RCE в службе телефонии под Windows Server.
В этой статье подробно расскажу, что это за сервис, в чем заключается уязвимость и как её могут проэксплуатировать зоумышленники.
Читать далееМониторинг использования товарного знака в Интернете необходим после регистрации обозначения в Роспатенте, чтобы вовремя обнаружить нарушение и прекратить его. Без мониторинга регистрация не поможет защищать ТЗ от нарушителей. Многие думают: «Зарегистрировал — и можно спать спокойно, Роспатент будет охранять». Нет, ребята. Роспатент не мониторит, не ищет и не пишет нарушителям гневные письма.
А нарушители обязательно появятся. Особенно если дело пошло. Вы даже не узнаете, что в другом городе некий предприниматель открыл магазин или запустил приложение с таким же названием.
Так что делать? Выход один — мониторинг. И его базовый уровень можно организовать своими силами. Покажу как.
Читать далееВ предыдущей статье я разобрался с устройством формата файлов ECG кардиограммы цифрового портативного кардиографа «Кардиан-ПМ». Это было сделано с целью получения доступа к информации о кардиограмме с помощью какого-либо другого ПО. Идея пришла использовать формат EDF – популярный формат временных рядов с открытой спецификацией. Как оказалось, этот формат используют на практике также для хранения кардиограмм. Одна из популярных программ, где можно открыть этот формат, – EDFbrowser. Именно с этой программой я и предпочёл работать.
Читать далееКогда я начинал свой путь с Neovim как Python-разработчик, я столкнулся с проблемой: в русскоязычном сегменте практически нет материалов о том, как собрать свой конфиг с нуля.
Есть готовые дистрибутивы (NvChad, LazyNvim, AstroNvim), есть переводы англоязычных статей, но нет пошагового руководства на русском, которое объясняет почему и как устроен современный конфиг Neovim.
Весь свой опыт я собирал по крупицам из англоязычных блогов, YouTube-каналов и чужих конфигов. Теперь хочу поделиться этим опытом с русскоязычным сообществом.
nvim neovim-from-scratch-1.mdВ ноябре 2025 года эксперты по реагированию на инциденты Angara MTDR столкнулись с несколькими инцидентами с участием группировки Warlock (Lenient Wolf, Storm-2603, GOLD SALEM). Данный кластер активности использует уязвимости внешнего контура как один из первоначальных векторов атак, например, CVE-2023-24955, CVE-2025-49704, CVE-2025-49706, CVE-2025-53770, CVE-2025-53771, в опубликованном веб-приложении SharePoint. В октябре 2025 года этот ряд пополнился свежей уязвимостью WSUS — CVE-2025-59287, которая имеет рейтинг критичности 9,8 из 10 по CVSS.
Узнать, как это былоЯ использовал новый функционал от Claude - Claude Cowork.
Claude Cowork - это новый агентский режим от Anthropic, доступный в приложении Claude Desktop, который сейчас доступен только на macOS по подписке.
Я попросил его сгенерировать план изучения Go. В статье разбираю особенности и ограничения.
Разочароваться в ИИИгровая индустрия остается одной из самых сложных и многопрофильных областей в IT. Геймдев требует не только технических навыков, но и понимания дизайна, визуального языка, пользовательского опыта и особенностей интерактивных систем. Для большинства айтишников это непривычная среда — профессиональный опыт у них чаще связан с корпоративными сервисами, вебом или мобильной разработкой, которые почти не пересекаются с созданием игр.
Подавляющая часть специалистов в IT никогда не работала в геймдеве напрямую и сталкивалась с чем-то подобным разве что в детстве, когда делала первые попытки собрать игру в конструкторе. Либо занимались в свободное время 3D-сценами. И когда непрофильные разработчики переносят опыт корпоративного программирования или моделирования статичных сцен на игровую разработку или создание графики реального времени возникает огромное количество заблуждений.
В этой статье постараемся развеять самые распространенные мифы, чтобы объяснить, как геймдев и игровая графика устроены на самом деле.
Читать далееНепорядок, что про работу в МВД можно найти очень много информации, статей, интервью бывших сотрудников. А вот про работу в ФНС почти никакой информации, ну кроме конечно негативной от тех, кто с этой системой как-то соприкасался.
В этой статье я хочу рассказать свое видение налоговой службы, как я устроился на работу, почему выбрал именно ФНС, и как складывался мой путь внутри системы за долгие почти 12 лет службы и, главное, почему я всё-таки принял решений уйти дослужившись до высокой должности.
Читать далееОсенью я давал интервью для документального фильма Высшей школы экономики «После промпта„. В са“»м фильм попал небольшой фрагмент, и я долго думал что делать с остальным материалом. Так появился НейроДудь.
Читать далееПривет! Я разработчик iOS‑приложения Music Player в компании MediaRise. Хотел поделиться инженерной частью: как мы организовали импорт музыки из Files, автосканирование, защиту от дубликатов и стабильное воспроизведение.
Читать далееПроверенные в бою паттерны для проектов на React + TypeScript: фабрики ключей запросов, server actions, права доступа через CASL и многое другое.
Читать далееСочетание ИИ и интернета вещей — один из ведущих трендов в digital-среде. Так, по версии Mordor Intelligence, рынок искусственного интеллекта вещей (AIoT) в 2030 году вырастет до 89,38 млрд долларов — это почти на 155% выше показателей 2025 года.
Чем вызван интерес к этой технологии, и какие AIoT-решения активно применяются уже сегодня — подробнее расскажем в этой статье.
Читать далееС переходом на Wayland (и даже на некоторые новые freerdp под x11) столкнулся с проблемой, что нельзя развернуть RDP-сессию на несколько мониторов.
Сам разрабочик например RDP-клиента Remmina говорит, что все дело в Wayland, а на стороне Remmina ничего сделать нельзя. В комментариях народ ищет обходные пути, возвращается на X11 или пытается использоваться xfreerdp (к которому тоже есть вопросики).
После некоторого шаманства выяснилось, что в sway (под Wayland) всё же можно сделать рабочий multimonitor для некоторых клиентов.
Читать далееКлассическая бытовая дилемма: после ужина в раковине лежат две тарелки. Загружать посудомойку кажется избыточным оверхедом — быстрее сполоснуть руками. Но если вы только что приняли званный ужин на 10+ персон, ручная мойка уже покажется более утомительной.
В инфраструктурных задачах этот «парадокс посудомойки» преследует нас постоянно. Когда нужно мигрировать пару виртуальных машин, инженеру проще и быстрее сделать всё руками, чем настраивать сложные паплайны. Но сегодня, на фоне массового импортозамещения, смены гипервизоров (привет, VMware!) и курса на построение гибридных сред, масштаб задач изменился. В условиях миграции сотен ВМ привычка полагаться на ручной труд становится непозволительной роскошью.
В идеальном мире миграция — это «черный ящик»: нажал кнопку, и всё переехало. Но в условиях фрагментированного отечественного рынка виртуализации мы сталкиваемся с разной степенью зрелости API. Под катом попробуем разобраться, как устроены решения для миграции и какие функции берет на себя агент на стороне-приемнике.
Контроллер vs. ЧеловекКоманда Python for Devs подготовила перевод статьи о том, как с помощью middleware в LangChain 1.0 собирать LLM-агентов, готовых к реальному продакшену. В материале разбираются практические паттерны: управление контекстом, защита PII, human-in-the-loop, планирование задач и интеллектуальный выбор инструментов — всё то, что отличает экспериментального агента от надёжного рабочего решения.
Читать далееПривет, Habr! Совсем недавно мне посчастливилось выступить на конференции Analyst Days’21 с темой, которая, как мне кажется, актуальна и для начинающих, и для продолжающих аналитиков, так как все мы время от время сталкиваемся с новыми проектами, задачами, вызовами. В этой статье поделюсь своими лайфхаками о том, как быстро погрузиться в предметную область клиента.
Читать далееВ 2020-е годы портативки стали еще популярнее, в том числе благодаря успеху Steam Deck. Устройство компании Valve с ходу забрало существенную долю рынка, ведь оно позволяет играть в зачастую огромную библиотеку собственных игр в Steam. Настоящая селлер-фича!
Если у вас возникают вопросы по установке игр на свою портативную консоль и, в принципе, покупке новых игр — этот гайд поможет на них ответить.
Читать далееХвостовые задержки в Java часто упираются не в «среднее время ответа», а в редкие, но болезненные выбросы на p999. В статье сравним G1 и ZGC на прикладном бенчмарке микросервиса (Quarkus + Postgres) и на синтетической нагрузке с высокой скоростью аллокаций: где ZGC действительно срезает хвосты почти без пауз — и в каких условиях, упираясь в CPU, он начинает «тормозить» через приостановки аллокаций.
Читать разборВсем привет! Меня зовут Александр, я старший инженер по верификации в YADRO. В блоге уже были статьи о том, как мои коллеги из других отделов мучают наши дисковые массивы, — одна из них тут. Наш отдел тоже работает с системами хранения данных, но без издевательств над массивами: мы проводим сертификационное тестирование. Результат трудов — сертификат, подписанный с обеих сторон и подтверждающий совместимость нашего изделия и стороннего программного продукта или аппаратного средства. Для коммерческих и государственных организаций такие сертификаты — серьезный аргумент при планировании закупки оборудования или ПО.
Вот только из-за приличного объема ручного тестирования сертификация отнимает много времени и сил, поэтому мы стараемся автоматизировать процесс. Многое пока только в планах, но кое-что уже удалось реализовать. Удачными приемами как раз и поделюсь сегодня — сможете применить в своих проектах.
Читать далее