Kurgan-Telecom Ru | Информационные технологии

Приветствую, Хабр!

Напомню, что в августе текущего года Институт стандартов и технологий США NIST выпустил стандарт NIST SP 800-232 [1], описывающий четыре низкоресурсных криптографических алгоритма на базе семейства алгоритмов Ascon:
· алгоритм аутентифицированного шифрования с присоединенными данными Ascon-AEAD128;
· три алгоритма хеширования: Ascon-Hash256 (классическая хеш-функция), Ascon-XOF128 (хеш-функция с переменным размером выходного значения) и Ascon-CXOF128 (хеш-функция с кастомизацией и переменным размером выходного значения).

Данная статья из двух частей посвящена детальному обзору вышеупомянутого стандарта. В первой части статьи было подробно описано внутреннее преобразование, общее для всех стандартизованных алгоритмов, и разобрана верхнеуровневая структура алгоритма Ascon-AEAD128. В этой, заключительной, части предлагаю Вашему вниманию подробное рассмотрение структуры алгоритмов хеширования, а также обзор рекомендаций и ограничений по применению алгоритмов, описанных в NIST SP 800-232.

Полная анонимность и безопасность данных

Мы не только убрали монетизацию, но и сделали сервис по‑настоящему приватным: теперь резюме собирается прямо в браузере и чувствительные данные не отправляются на сервер. Регистрацию, счётчики и трекеры посещений мы тоже убрали.

Чистый и компактный дизайн остаётся нашим приоритетом

У нас всё по-человечески: никаких логотипов, пёстрых шаблонов, копирайтов и визуального шума. Все поля видны сразу, они интуитивно понятны и легко заполняются — потеряться в интерфейсе невозможно.

И, конечно, вы можете заполнить резюме как на русском, так и на английском. 

Разработка софта всегда была поиском баланса между разными аспектами, вроде скорости разработки (как быстро ты выкатываешь новые фичи), производительности приложения, потребления им памяти, красотой интерфейса и отполированностью логики.

В большинстве случаев скорость разработки важнее, чем производительность и потребление памяти.

ORM — это как раз инструмент, экономящий время разработки. Но за счёт чего?

Привет! Я Лера Черепанова, руковожу UX-лабораторией в Контуре. По сути, мы внутреннее агентство — подключаемся к разным командам на 1—1.5 месяца, проводим исследование и идем в следующую команду. 

И даже если обычный исследователь внутри продукта рано или поздно сталкивается с проблемами своего влияния, то у UX-исследователя внутри лаборатории эти проблемы ещё более значимы.

В статье я хочу затронуть две разные ситуации, с которыми нам приходится сталкиваться и в которых приходится по-разному взаимодействовать с командой так, чтобы результаты нашей работы что-то могли поменять.

Всем привет!

Меня зовут Владимир Павлов, я продакт‑менеджер. Недавно я проходил кейс‑интервью и получил отказ со следующим комментарием:

«Правильно выбираешь ключевые метрики, но не хватает измеримости, структуры, прокси‑ и контр‑метрик.»

Получив данный фидбек, я решил углубиться в метрики, но не нашел простого инструмента для тренировок их построения и работы с ними. Пришлось создать свой инструмент для этих целей :‑)

Оплатив платный доступ к GPT, приступил к Vibe Coding.

Недавно команда TypeScript представила TypeScript 7 — новую версию, переписанную на Go. Главные обещания: до 10× ускорения компиляции и до 8× более быстрый старт анализа проекта. Но самое интересное спрятано чуть глубже: вместе с TS-Go появляется полноценный LSP-сервер, встроенный прямо в компилятор.

Для многих IDE это шаг вперёд.
Для нас, команды OpenIDE, — это ещё и освобождение от ограничений, с которыми TypeScript приходилось поддерживать долгие годы.

В статье делимся контекстом, собственными экспериментами и наблюдениями — что уже работает, что нет и как новый сервер ощущается в реальной IDE.

Команда Go for Devs подготовила перевод статьи о том, почему автор почти десять лет не использует JSON в своих API и предпочитает Protobuf. Он объясняет, как строгая типизация, компактная бинарная сериализация и генерация кода дают разработчикам больше надёжности и скорости.

Когда я поступал в учебное заведение на программиста, было популярное мнение, что без расширенных познаний математики тебе не стать хорошим программистом. И я тоже в это свято верил, ведь об этом говорили абсолютно все (в основном те, кто не имел к программированию никакого отношения).

Лишь спустя несколько лет я понял, что это полнейшая бредовая чушь. Преобладающему большинству разработчиков программного обеспечения математика нужна лишь на уровне школьной программы.

Безусловно, если вы занимаетесь машинным обучением, то вы должны быть в теме линейной алгебры и математического анализа. Хотите быть экспертом в криптографии? Будьте добры стать экспертом в теории чисел и абстрактной математике. Ну или вдруг хотите разработать 3D-движок — тогда добро пожаловать в тригонометрию.

Но если вы обычный веб-разработчик или делаете десктопные приложения, или, может, какие-то консольные утилиты, или мобильные приложения, то страшные слова из предыдущего абзаца вам никогда не понадобятся.

Я убеждён, что хорошим, как это модно говорить сейчас... «софтуэйр-инжинером», может стать практически любой человек. Основа программирования — это логика. А мозг человека прекрасно справляется с логическими задачами и, что более важно, отлично обучается логике.

Так что, самое важное для программиста, по моему скромному и субъективному мнению, — это упорство и терпение. Если ты готов пыхтеть над задачей часами, а то и днями — велкам в разработку. Не менее важны любознательность и желание разбираться. Все знают, что программист учится всю свою трудовую деятельность — и это факт. Каждый день фиксы, патчи. Новые фреймворки, новые технологии, и тебе постоянно нужно быть в теме. Быть экспертом во всём не получится — физически времени не хватит, — но в общих чертах знать, что там и как работает, желательно.

Мы уже познакомились с Клодом Пайяром — французским радиолюбителем, в бытность, редактором журнала Radio-REF, энтузиастом-электровакуумщиком, воссоздавшим в своей мастерской кустарное производство практических триодов ТМ [1] (первых, 1920-х годов, промышленных «жёстких» — с высоким вакуумом, электронных ламп), и рассмотрели его самодельное огневое оснащение (Часть 1), установку для контактной сварки и технологическую печь (Часть 2), ламповую установку ТВЧ для дегазации электродов ламп при откачке (Часть 3). Сегодня мы взглянем на высоковакуумную установку Клода, самодельную, как и всё его оборудование.

Роботизация Китая побила все мировые рекорды и растёт по экспоненте. О стратегии Made in China 2025 и о том, как новая сверхдержава перекраивает мировую экономику вопреки главному конкуренту.

Привет, Хабр! Меня зовут Николай, я – старший инженер по внедрению в Т2. На определенном этапе эксплуатации системы, когда настроены все мониторинги, и подключены все алерты, появляется необходимость оформить работоспособность всего, что есть, в одной метрике. Такую метрику, знаете, и отделу бизнес-мониторинга можно продемонстрировать, и коллегам из смежных команд – и при этом сделать все максимально прозрачным и понятным. Чтобы, как я иногда говорю, моя бабушка посмотрела и все поняла. В этой статье я расскажу, что у меня получилось из идеи создать доходчивую и простую для восприятия метрику индекса здоровья системы!

Привет, Хабр! Это Андрей Носов, AI-архитектор в компании Raft, проектирую и внедряю высоконагруженные RAG-системы на предприятиях. Сегодня я расскажу о вызовах, которые мы преодолеваем каждый день, создавая такие системы, и сделаю акцент на чанкинге.

Обозначим направления, в которых мы будем работать. Сегодня поговорим только о двух возможностях применения больших языковых моделей — это MedTech и LegalTech. Они наиболее востребованные на рынке в текущий момент в плане систем поиска.

Такой выбор направлений связан с глобальным трендом на работу с профессиональными знаниями, о котором говорят Gartner и OpenAI.

Команда Python for Devs подготовила перевод статьи о том, почему Python — несмотря на свою популярность — не всегда идеален для Data Science. Автор показывает, как отсутствие нестандартной оценки выражений усложняет анализ данных, и сравнивает Python с R, где такие задачи решаются куда элегантнее.

Мы запустили практику публичных разборов проектов чтобы наглядно продемонстрировать важность внешнего вида и удобной структуры вашего репозитория, подчеркивая эти факторы они облегчат вход в проект новым пользователям и контрибьюторам.

Не стесняйтесь, и присылайте свой проект на конструктивный разбор!

В прошлой статье я запустил GigaChat под Roo Code и погонял на задачах аналитика. Результаты в сравнении с Qwen оказались так себе. Улучшим их!

Показываю пошаговый процесс улучшения промта для извлечения требований из интервью с заказчиком. Каждая итерация — конкретная проблема и её решение. В конце — готовый промт, который можно использовать.

Доброго времени суток, «Хабр»!

Немногим больше, чем неделя назад, мир получил новую модель - Claude Opus 4.5. Компания Anthropic заявила, что по сравнению с предыдущими версиями она предоставляет действительно качественные результаты в программировании, написании сценариев и работы с компьютером в целом. Помимо этого, существенно повысилось качество обработки повседневных задач - от поиска и анализа информации до работы с презентациями и таблицами.

Действительно ли это так? В сегодняшней статье подробнее остановимся на этой модели, проведем тестирование, а в финале я выскажу собственное мнение о ней.

Устраивайтесь поудобнее, я начинаю.

Хочу понять, есть ли потребность в решении которое я проектирую.

Деплой через AI — есть ли в этом смысл?

Вы смотрите на дашборд: Average Response Time = 200ms. Клиенты довольны? Скорее всего, нет. Вы видите, что сервер загружен на 50%, и думаете, что выдержите рост нагрузки в 2 раза? Математика говорит, что вы упадете гораздо раньше.
Теория вероятностей в вузе казалась скучной абстракцией, но в Highload-системах пренебрежение ей стоит денег.

Привет! Меня зовут Владимир и я эксперт по тестированию на проникновение, в этой статье зароемся в цифры по свежим, и не очень, веб-вулнам.

Когда Адам Смит писал о разделении труда в «Богатстве народов» (1776), он видел в нём источник роста производительности: каждый делает то, что умеет лучше всего. Карл Маркс в «Капитале» (1867) связывал разделение труда с производственными отношениями, а Эмиль Дюркгейм («О разделении общественного труда», 1893) рассматривал его как основу социальной солидарности. Прошедшие три века исследований показывают: разделение труда — это фундаментальная координатная система экономики.

Но в XXI веке постиндустриальные вопросы глобализации и суверенитета, цифровизации и искусственного интеллекта делают управление разделением труда гораздо более сложным. Вот лишь один из симптомов: ни корпоративные регламенты, ни законодательные инициативы не служат руководством для развития, а пытаются догнать и отрегулировать складывающиеся реалии – таким образом потенциал институтов развития «сверху-вниз» реализуется медленно и фрагментарно. Уже сейчас этот разрыв осознают в некоторых прогрессивных странах – в частности, в Китае.

Чтобы управлять экономикой будущего, нужна новая семантика и инфраструктура смыслов, которая позволила бы видеть экономику целостно и управлять её развитием, одновременно формируя среду для интеллектуального цифрового бизнеса и технологического лидерства всей страны. Предлагается концепция Business-Verse или, по-русски, «Деловая Вселенная» - она реализует на практике современные подходы к управлению системой разделения труда. Чтобы это сработало, сделаем синтез успешных практик по созданию кросс-отраслевых экосистем, оптимизации транснациональных корпораций и интеграции целых отраслей.