У нас в «Лаборатории Касперского» есть команда анализа защищенности, занимающаяся поиском уязвимостей в самых разнообразных системах. В ней работают эксперты, способные исследовать практически любое устройство (и публикующие технические заметки о своих находках). Но в жизни практически каждого исследователя безопасности прошивок однажды наступает момент, когда он или она сталкивается с новым или не особо известным микроконтроллером или свежей процессорной архитектурой с кастомными расширениями. В последнее время такие моменты наступают все чаще — за прошедшие несколько лет рынок наполнился огромным количеством новых чипов из Поднебесной, в частности, на базе RISC-V, со своими собственными расширениями и реализациями ядер. И вот не так давно на анализ нашим исследователям попало устройство c таким чипом на базе RISC-V, c базовым набором инструкций RV32I и расширением P (причем еще и не последней версии), добавляющим короткие SIMD-операции (Packed-SIMD Instructions).
То, что наши эксперты видели его впервые — абсолютно нормально. Но, по всей видимости, его впервые видел и IDA Pro — инструмент, которым пользуются наши исследователи. Поэтому им пришлось не только изучить ранний черновик расширения P (оно же Packed-SIMD Extension), но также реализовать поддержку IDA Pro ряда инструкций из него и произвести лифтинг, то есть трансляцию инструкций в промежуточное представление или язык, понятные декомпилятору. Именно этим опытом они и решили поделиться в данной статье.
Но прежде чем переходить к описанию решения этих задач, стоит понять, с чем мы имеем дело, поэтому начать следует со знакомства с документацией по архитектуре RISC-V.
Читать далееКому будет полезно:
• владельцам ПВУ Turkov с Home Assistant (или другой установки с climate-сущностью в HA);
• тем, кто пишет automation/blueprint и упирается в «странное» поведение Jinja;
• тем, кто хочет переносимую логику, а не одноразовый скрипт под одну конфигурацию;
• тем, кто хочет убрать риск опасных режимов в холодный период.
Читать далееКогда таск-трекер внезапно уходит с рынка, процессы не нажимают на паузу. Команда по-прежнему должна держать в порядке задачи, сроки и коммуникацию — особенно если работа идет в высоком темпе. В этот момент перед бизнесом встает болезненный вопрос: чем заменить систему, которая была встроена в ежедневные процессы?
Читать далееТретий выпуск еженедельных IT-новостей от OpenIDE. В этот раз: Google тайно засунул 4 ГБ Gemini Nano в Chrome, разработчик сжёг $600 и отпуск на Claude Code и получил ничего, Трамп выкинул Claude из госзаказа, SWE-Bench оказался пустышкой, а Uber сделал ИИ-копию своего CEO.
Читать далееВ последние месяцы тема возможной блокировки Telegram регулярно появляется в повестке Госдумы, профильных ведомств и СМИ. Обсуждаются как технические ограничения, так и сценарии полной блокировки — вплоть до публикаций о «дате отключения» сервиса с 1 апреля 2026 года, что официально не подтверждено. Кто-то выступает против ограничений, кто-то заранее ищет альтернативы или рассчитывает на использование VPN (лишь бы не переходить на государственные аналоги).
Эта статья не содержит примеров кода и в ней не будет разбираться технический базис блокировок, но будет рассмотрена основа правовая. Цель этой публикации — попытка структурировать данные из разрозненных источников, приведя их в логический вид, а также стремление ответить на вопросы, которые могут возникать после прочтения сотен завлекающих, но неинформативных постов.
• По каким «официальным причинам» Telegram могут заблокировать в России?
• Как Telegram взаимодействует с властями в других странах?
• В каких странах Telegram заблокирован или был под угрозой блокировки?
• Ведет ли Telegram переговоры с российскими властями?
• Почему Павел Дуров не хочет удовлетворять требования российских властей?
Когда речь заходит об оптимизации базы данных, разработчики обычно перечисляют привычный набор приёмов: слегка переписать запрос, накинуть индекс на колонку, денормализовать, сделать analyze, vacuum, cluster, и так по кругу. Классические техники, конечно, работают, но иногда креативный подход даёт гораздо больше.
В этой статье Haki Benita показывает нетипичные техники оптимизации в PostgreSQL.
Читать далееИз новостей: коллекция ссылок и материалов для разработчиков игр, Bluepoint питчила ремейк Bloodborne, онлайн Resident Evil Requiem в Стиме превысил 300к игроков, Даниэль Вавра отошёл от разработки игр.
Из интересностей: вдарим по металлу вместе с Sabaton и Lord of Metal, пишем игру для Commodore-64 в 2020-е, как довести разработку игры до конца, разработка аркадной гонки на Rust с нуля, думаю, я просто помочусь на пол.
Читать далееЕсть одна важная мысль от американского маркетолога Эйлин Вайлдер, которая заставляет пересмотреть всю логику ценообразования.
Она говорит:
«Предлагая человеку дешевый продукт, мы его обкрадываем».
Звучит резко. Но если вдуматься — в этом есть глубокая человечность и забота.
Человек приходит к нам с проблемой, с болью, с тем самым «затыком», который не дает ему двигаться дальше. Он просит помощи.
И что мы часто делаем? Говорим: «Вот, возьми для начала этот бесплатный чек-лист (лид-магнит). Попробуй сам». Потом: «А вот недорогой вебинар. Разберись сам».
И человек начинает этот путь. Недели, месяцы проб и ошибок, поисков, разочарований. Он теряет самый невосполнимый ресурс — свое время и энергию, продлевая свое пребывание в той самой проблеме.
А ведь мы могли бы с самого начала предложить ему дорогой, но прямой и эффективный путь к решению. Ту самую «тропинку», о которой мы говорили на вебинаре.
Да, мы экономим ему деньги (как нам кажется). Но мы крадем время его жизни, которое он проводит в состоянии дискомфорта, неопределенности и стресса.
Поэтому цена — это не просто цифра на ценнике. Это наша ответственность.
✔️ Дешевый или бесплатный продукт — это ответственность клиента: «Попробуй сам, это твой путь и твои риски».
✔️ Дорогой, продуманный продукт — это ваша ответственность: «Я знаю путь, я проведу тебя по нему быстро и безопасно, я беру на себя эту работу».
Читать далееВ настоящее время на рынке представлено несколько решений для работы с картами, многие из них конкурируют друг с другом, а также существует большой выбор инструментов и библиотек, которые позволяют реализовать различные функции картографирования в веб-приложениях. Эти решения постоянно совершенствуются и обновляются, что создает здоровую конкуренцию между ними и мотивирует разработчиков внедрять новые возможности.
В этой статье мы рассмотрим две самые популярные библиотеки для работы с картами — MapLibre и Leaflet. Обе библиотеки получили широкое распространение и часто используются разработчиками для интеграции карт в веб-проекты различного уровня сложности. Мы разберем основные сценарии использования этих библиотек, а также рассмотрим их сильные и слабые стороны. Это позволит понять, какая из них лучше подходит для конкретных задач и на какой библиотеке остановить свой выбор в каждом отдельном случае.
Обе библиотеки представляют из себя дополнительный слой, который отображается поверх любой карты, такой как Open Street Map (OSM), Google Maps, Яндекс.Карты и многие другие популярные платформы. По сути, библиотека предоставляет инструменты для визуализации, манипулирования и взаимодействия с картографическими данными непосредственно внутри вашего приложения, не ограничиваясь каким-либо одним провайдером карт.
Всю работу с тайлами берут на себя сами библиотеки — они автоматически подгружают необходимые фрагменты карты, обеспечивают их отображение в нужном масштабе и позволяют реализовать различные слои с динамическими эффектами. Таким образом, мы как разработчики можем сконцентрироваться на использовании многофункционального и гибкого API, который способен закрыть множество повседневных потребностей.
Читать далееПривет, Хабр! Мы — Настя, Эвелина и Михаил — бэкенд-разработчики Т-Банка, пишем код на Scala и горим желанием его популяризировать.
Приветствуем любую обратную связь! (づ ◕‿◕ )づ
Читать тридцать восьмойНо не в самом приложении Max – речь пойдёт о продукте стороннего разработчика внутри мессенджера, который почему-то не хочет исправлять очевидную и крайне серьезную ошибку своего сервиса.
Читать далееПадает доход от рекламы? Ухудшились Core Web Vitals после подключения новых форматов или рекламной сети? Если вы заметили снижение трафика, рост отказов или просадку позиций в поиске, причина может быть не в рынке, а в техническом состоянии сайта. В том, как реклама влияет на LCP, CLS и FID. Ну а что с этим делать рассказал в статье
Читать далееПриветствую!
Меня всё ещё зовут Александр Воробьев и я всё ещё пытаюсь облегчить жизнь программистам микроконтроллеров, схемотехникам, стартаперам и всем тем, кто не ровно дышет к автоматизации и технологиям.
В далеком 2022 году решил я автоматизировать теплицу тёще и даже это реализовал на базе ESP32 с управлением автополива по WI-FI и мониторингом температуры, освещенности, влажности почвы в теплице. Использовал готовый сервис интернета вещей iocontrol.ru для управления поливом и мониторингом телеметрии - температура, влажность, освещенность. Удобная штука, но с ограничениями. Но тем не менее огромное спасибо создателям этого веб ресурса!
Вкратце расскажу про железную часть проекта
Читать далееПривет! Я Алексей, мне 31 год, и почти десять лет я работаю в ЮMoney — сейчас на должности менеджера по продукту. Как правило, крупные компании берут на такую позицию внешних кандидатов с опытом и наработанными твёрдыми навыками. У меня же опыта работы в этой сфере не было, зато я хорошо знал продукт благодаря многолетней работе в службе поддержки. Это и стало ключевым фактором при выборе кандидата.
Мой рассказ будет полезен тем, кто только начинает искать работу или хочет сменить профессию. Поверьте, лифт наверх работает. Расскажу, как из оператора я вырос до человека, который создаёт и развивает продукты для миллионов пользователей.
Читать далееПривет, Хабр! Хочу рассказать про один странный пет-проект, который немного вырвался из-под контроля.
Все описанные потоки можно попробовать в github Скачивайте, ставьте звездочки)
Началось всё обычно: есть VPS (2 ядра, 6 ГБ RAM, 40 GB NVMe), есть свободное время и желание сделать что-то полезное. А ещё есть давняя хотелка — попробовать Kafka в реальном бою. Ну и Telegram-канал для изучения английского как-то сам напросился: новости BBC, разбор лексики, викторины — вроде не сложно, но и не совсем hello world.
Спойлер: Kafka я попробовал, канал работает до сих пор, а архитектура получилась немного безумной — с двумя очередями и разделением ответственности, которое я буду защищать в комментариях. Под катом — почему n8n не справился бы в одиночку, как подружить NiFi с расписанием и зачем я заставляю DeepSeek всегда класть правильный ответ в индекс 0.
Читать далееЗа последние два десятилетия архитектура ERP-систем эволюционировала от монолитных приложений к сервисно-ориентированным решениям и микросервисным моделям. В настоящее время развитие искусственного интеллекта, технологий представления знаний и автономных агентных систем инициирует новый этап трансформации ERP-архитектуры.
В данной работе представлена пятиуровневая модель архитектурной зрелости ERP-системы. Для каждого уровня зрелости представлен единый аналитический формат, детализированная архитектурная модель и перспектива ее реализации.
В статье анализируется не только техническая сторона развития, но и изменения в распределении ответственности, механизмах управления, уровне адаптивности и способах создания бизнес-ценности. В завершении приведены выводы и рекомендации для организаций, реализующих программы трансформации ERP-систем.
Читать далееКогда видишь авторский канал в Телеграме, примерно понятно, как он зарабатывает — реклама, партнёрки, подписка. Но сколько конкретно — уже загадка.
В прошлой статье я разбирал, как собрать канал и стоит ли вообще идти в этот бизнес. Теперь решил разобраться с деньгами.
Для этого я поговорил с тремя владельцами каналов — от 9 700 до 200 000 подписчиков — и попросил каждого показать конкретные цифры. Расскажу: из чего складывается доход Телеграм-канала, сколько остается после расходов и налогов, и реально ли на этом зарабатывать в 2026 году.
Дисклеймер: статья написана на основе интервью с автором канала «Фининди» (75 000 подписчиков), автором канала про вино «Адвокат брюта» (~9 700 подписчиков) и автором сети городских пабликов «Белгород №1» (200 000 подписчиков). Текст написан мной (Слава Рюмин), комментарии участников оформлены цитатами.
Читать далееЛутбоксы — это механика монетизации, побуждающая игроков тратить деньги ради получения случайной награды. Со временем она прочно укоренилась в геймдеве.
Неудивительно, что государственные регуляторы в разных странах обратили внимание на эту практику и начали предпринимать попытки её ограничить, аргументируя это защитой детей и борьбой с элементами азартных игр.
Однако возникает закономерный вопрос: действительно ли речь идёт исключительно о защите детей?
Или за этим стоят другие, менее благородные и более прагматичные интересы.
Читать далееНа Хабре не раз писали про историю английского языка, французское завоевание и даже про Великий сдвиг гласных. Но когда речь заходит о произношении слов, связанных с ИТ и бизнесом, ощущение хаоса возникает особенно остро. Почему “cloud” читается не так, как пишется? Почему “queue” выглядит как избыточный набор букв? Почему “architecture”, “data”, “record” и “run” подчиняются разной логике?
Чтобы разобраться, нужно помнить: современный английский - это результат наложения нескольких исторических слоёв. И профессиональная лексика, в том числе ИТ и бизнес, распределена по этим слоям очень неравномерно. Давайте по порядку.
Читать далееЕсть проекты, которые с первого дня пахнут успехом. А есть те, от которых веет таким могильным холодом, что хочется завернуться в плед, удалить мессенджеры и переехать в деревню без интернета. Проблема в том, что часто мы слишком поздно замечаем запах горелого кода и безнадёжных дедлайнов.
Живой пример
Однажды мне в руки «по наследству» от предыдущего руководителя достался проект по автоматизации взаимодействия с подрядчиками. Задача важная: подрядчиков более 50, привлекаемых сотрудников — несколько тысяч, за всеми нужен учёт и контроль, который на тот момент осуществлялся полностью вручную, и занимался этим не один-два человека, а аж целый отдел. Неудивительно, что внутренний аудит это не устраивало, и нам было велено «срочно все автоматизировать». Генеральный директор поставил свою визу и отметил в календаре дату, когда ему нужен результат — через год.
Читать далее