Kurgan-Telecom Ru | Информационные технологии

Привет, Хабр!
Я Денис Захаров — программист и разработчик первой в России киберстанции E‑station (история создания здесь). В прошлых статьях я рассказывал, что проблемы со спиной сделали работу в обычном кресле просто пыткой, а купить иностранный космолет было нереально. Пришлось делать свой. Также я упоминал, что интересовался зарубежными аналогами типа Altwork station, Okamura Cruise, lClubby. Но это были не единственные источники вдохновения. Поэтому сегодня хочу сделать обзор станций в легендарных научно-фантастических произведениях.

Обычно FFmpeg используют на сервере, но есть обертки и сборки для браузера, которые позволяют выполнять операции и на фронтенде. Сегодня речь пойдет о ffmpeg.wasm и настройке параметров для односекундной сборки видео, которое после просмотра пользователь может скачать. 

В статье покажем, как выглядит решение. Оно подойдет и для бэкенда, но нам пришлось обрабатывать и склеивать ролики именно на клиенте.

В последние годы в России активно развивается и применяется инфраструктура фильтрации трафика на уровне провайдеров. Основные технологии, которые используются для этого — ТСПУ (технические средства противодействия угрозам) и DPI (Deep Packet Inspection).

В этой статье мы разберём, как именно эти системы видят и классифицируют трафик, на каких полях и протоколах принимаются решения о блокировке, и какие техники применяются для обхода (с точки зрения механики, а не «инструкций»).

Привет! Этот проект стал для меня важным шагом в мир embedded-разработки: первое устройство с полностью собственной печатной платой, спроектированной с нуля в KiCad.

Я новичок в проектировании PCB-устройств, так что могу ошибаться в некоторых нюансах. Хотя у меня уже есть большой опыт в электротехнике, с хорошим знанием схемотехники и прочего, если заметите неточности или улучшения — не стесняйтесь, указывайте в комментариях, буду рад конструктивной критике!

Получилась миниатюрная игра на реакцию для двух игроков на базе ATmega328P.

Как обойти 10 000 точек без лишних «холостых» прыжков и геометрической путаницы? Традиционные жадные алгоритмы пасуют перед плотными структурами, заставляя инструменты ЧПУ и роботов метаться по всей рабочей зоне. В этой статье я представляю «Алгоритм Динамического Шампура» (Shampur‑Scraper Method) — иерархический подход к задаче коммивояжера, сочетающий инерционное планирование магистралей и динамическую зачистку зон ответственности. Разберем логику «Скребка», эффект «напряжения тупиков» и посмотрим, как этот метод играючи справляется с самопересекающимися трилистниками и плотными спиралями за доли секунды.

Мы не воспринимаем мир как он есть. У нас нет доступа к объективной реальности. Например, мы не воспринимаем ультразвук (а летучие мыши воспринимают) или электромагнитное излучение (а птицы воспринимают) и тд.

Но фильтры связаны не только с биологией, ещё и с культурой и воспитанием. У эскимосов несколько сотен слов для обозначения разных состояний снега, у некоторых амазонских племён только три количества — один, два и много.

У каждого своя реальность, точнее, каждый сам выстраивает и формирует свою реальность.

Психологи выделяют три главных процесса, с помощью которых люди формируют свою реальность: обобщение, опущение, искажение. Они помогают нам справляться с колоссальными объёмами информации, но и являются нашими ловушками. В том числе в обучении. О них сегодня и пойдёт речь.

Привет, Хабр! На связи Ольга Гвылёва, руководитель отдела подбора персонала в Рунити.

В IT почти каждый тимлид в какой-то момент становится нанимающим менеджером: появляется вакансия — и к текущим задачам добавляется ответственность за найм. При этом у большинства руководителей нет отдельной подготовки к этой роли — они осваивают её по ходу дела.

Как рекрутер, я много работаю с тимлидами и руководителями команд и вижу, что быть нанимающим менеджером действительно непросто. Нужно параллельно держать фокус на продукте и команде, разбираться в рынке, участвовать в интервью и при этом не терять контроль над процессом найма.

За годы работы я собрала набор практик, которые помогают руководителям быстрее закрывать вакансии и делать процесс найма более управляемым. В этой статье я решила систематизировать этот опыт и выделить пять навыков, которые, по моим наблюдениям, сильнее всего влияют на результат.

30 января состоялся выпуск 7.4.1 специализированного дистрибутива Tails.

Список изменений:

• Обновление OpenSSL до версии 3.5.4, в которой исправлено несколько критических уязвимостей безопасности (DSA 6113-1). Эти уязвимости могут быть использованы для нарушения анонимности пользователей.
• Обновление Tor до версии 0.4.8.22.
• Обновление Thunderbird до версии 140.7.0.
• Исправлена аутентификация Gmail в Thunderbird.
• Добавлен индикатор загрузки при открытии настроек Wi-Fi из помощника Tor Connection.

Пользователям настоятельно рекомендуется установить обновление как можно скорее, несмотря на то, что случаев эксплуатации этих уязвимостей пока не зафиксировано.

 openssl, tails, tor

Привет, Хабр! Познакомимся? Меня зовут Адель Матвеева, я – координатор по технологиям информационного моделирования в команде информационного моделирования архитектурного направления в ПИК. Сегодня хочу рассказать о нашем подходе к работе с перемычками.

Перемычки относятся к тем элементам, которые редко создают геометрические конфликты, но регулярно «рассыпаются» при изменениях, из-за чего решение быстро теряет актуальность. На бумаге всё просто: над проёмом должна быть конструкция. В реальности каждый проём — это набор условий. Результат зависит от исходных данных (материала и толщины стены, ширины проёма, высоты кладки над ним) и выбранных решений (конструкции перемычки, требуемого опирания, наличия опорных элементов).

Ручной процесс плохо переживает изменения. После серии правок модель быстро становится несогласованной:

— дверь сдвинули — перемычка осталась на месте;
— проём удалили — перемычка осталась в проекте и в ведомостях;
— изменилось примыкание — стратегия опирания должна быть другой, но в модели осталась старая.

Как правило, ошибки всплывают поздно — после выпуска документации или уже на стройке. Настоящая ценность перемычек в Revit — не в быстрой расстановке семейства, а в том, чтобы принять верное решение и сохранить его актуальным до выпуска рабочей документации. Ручной выбор по каждому проёму не масштабируется: после изменения в модели его приходится заново проверять и пересобирать. В итоге время уходит не на проектирование, а на переделки.

Мы в команде прошли путь от классического подхода «двери/окна с вложенными перемычками» к инструменту «Перемычки», который автоматизирует именно выбор по стандарту и контроль актуальности, а не только расстановку.

В статье я расскажу, что перестало работать во «вложенном» подходе, какие принципы мы зафиксировали и как построили решение так, чтобы оно устойчиво переживало реальные изменения проекта.

Учёные из Института физики полупроводников им. А. В. Ржанова проводят эксперимент «Экран-М» на Международной космической станции (МКС). В условиях вакуума и невесомости происходит испарение химического соединения галлия и мышьяка. Сформированные потоки атомов осаждаются на подложку с атомарно-гладкой поверхностью. Слои атомов укладываются с высочайшей точностью, формируя нужную кристаллическую структуру. 

Если эксперимент докажет свою эффективность, появится возможность развернуть внеземное производство полупроводников. Это могут быть новые солнечные панели и сенсоры для будущих орбитальных станций, а также уникальные материалы, которые невозможно получить в земных условиях.

Британская компания Space Forge с лета 2025 года использует спутник ForgeStar-1, который находится на низкой околоземной орбите. Платформа способна создавать плазму и условия для роста кристаллов из газовой фазы. Планируется, что спутник проведёт серию испытаний и соберёт данные, которые послужат основой для проектирования и эксплуатации будущих космических полупроводниковых производств.  Похожие исследования проводились в США, но были свернуты после катастрофы шаттла «Колумбия» в 2003 г. Космическое производство кристаллов для лазеров освещено на Хабре. 

Но что с патентами? Расскажем в нашем материале.

Тихо и незаметно вышла новая версия Look4Sat, трекера спутников для Android, вдохновлённого GPredict.

Наконец нашёл достаточно времени между семьёй и работой, чтобы доделать и выпустить v4, давно лежащую в ветке develop. Основные изменения включают в себя полностью переработанный интерфейс на Jetpack Compose и Material3, переход к использованию BottomNavigation, и поддержку адаптивного интерфейса для планшетов. Пока что код оставляет желать лучшего, но теперь мне больше не нужно метаться между v3 и v4, так что со временем всё приведу в порядок (надеюсь).

Приложение получает данные TLE и информацию о трансиверах из открытых источников: Celestrak, R4UAB, SatNOGS и др. На данный момент это позволяет отслеживать более 15000 спутников (только часть из них имеет открытую информацию о трансиверах). Look4Sat хранит данные и производит все расчеты локально, имеет встроенный кэш тайлов карт OSM и функцию импорта файлов, что позволяет работать без Интернета. Приложение поддерживает Английский, Русский, Украинский, Китайский, Испанский и Сингальский языки. У проекта полностью открытый исходный код, а также отсутствует аналитика и реклама, да и я стараюсь использовать наименьшее количество внешних зависимостей.

>>> F-Droid

>>> Google Play

 android, sdr, космос, от автора, радиолюбители

smolBSD — это операционная система, построенная на основе NetBSD. Она позволяет за считанные минуты создать собственную среду UNIX — от системы с одной целью (микросервисы) до полностью настраиваемого образа ОС.

На сайте проекта smolBSD.org указано, что с помощью smolBSD можно за считанные секунды собрать и запустить собственную кастомизированную систему BSD. Также из smolBSD легко создавать образы Docker.

В основе среды smolBSD лежит ядро ​​netbsd-MICROVM, использующее тот же переносимый и надежный код, что и сама NetBSD. Вы сами решаете, что включить — sshd, httpd или собственную службу — и smolBSD создаст целостный, минимальный, загружаемый образ, готовый к работе где угодно.

Исходный код на GitHub.

 bsd, docker, netbsd

Продолжение статьи о продуктовой гипотезе и дистрибуции. Здесь — только инженерная часть.

Эта статья — инженерный рассказ о том, как из набора разрозненных back-office продуктов выросла единая B2B SaaS-платформа.

Мы показываем путь от требований и прототипов до микросервисной архитектуры, объясняя не только что было сделано, но и почему именно так.

Начало всех начальных начал 

Добрый день, уважаемые хабропоселенцы ;)) Сегодня мы будем говорить, снова о хакатонах и разработке RAG-моделей, вернее моделей с RAG-подходами и наших попытках выйти за рамки простого векторного поиска. Не так давно мы участвовали на всероссийском хакатоне “Альфа-Будущее”, организованным Альфа-Банком и посвящённому настройке RAG для вопросно-ответных систем. 

Нам необходимо было создать интеллектуальный pipeline RAG-системы, которая по пользовательскому запросу находит релевантные фрагменты в корпусе данных. Вообще, было на выбор две задачи, вторая звучала как “Разработка copilot приложения для клиентов микробизнеса”, но нам ближе оказалась вторая задача. И, конечно же, мы “запилили” своё “модное” решение, о котором вам спешим рассказать в этой статье. Мы проиллюстрируем, как выстраивали архитектуру, какие модели тестировали, на чём остановились и почему, именно такой подход оказался для нас наиболее удачным. Покажем, как работает весь пайплайн — от чанкования документов до гибридного поиска и поделимся результатами бенчмарков и планами развития системы в дальнейшем. Всех заинтересованных лиц приглашаю по традиции под кат ;))

Центр компетенций компании «Гарда» проанализировал изменения ландшафта и особенностей DDoS-атак за 2025 год. В этой статье мы делимся результатами анализа угроз сетевой безопасности за прошлый год. Узнайте, с какими типами DDoS-атак приходилось бороться компаниям и какие отрасли чаще других становились мишенями злоумышленников.

Привет, Хаброжители! Проектирование и развертывание системы машинного обучения — это сложный многоэтапный процесс, требующий разнообразных компетенций и участия специалистов разных ролей. Независимо от того, интегрируете ли вы ML в существующий проект или проектируете ML-систему с нуля, вам необходимо ориентироваться в огромных датасетах и потоках, определять требования к тестированию и развертыванию, а также учитывать сложности внедрения ML-моделей в продакшен.

Вы всё ещё верите в сказки про увольнения из-за искусственного интеллекта? Большинство менеджеров по найму честно сознались: это всего лишь удобная легенда для акционеров. Разбираем три сигнала, которые выдают правду, и навыки, которые сделают вас действительно незаменимыми.

История выглядит неизбежной. Свежие данные показывают шокирующую правду: 59% менеджеров по найму прямо признались, что списывают сокращения штата на искусственный интеллект только потому, что это звучит приятнее, чем честное признание финансовых проблем. Сейчас я покажу вам, как читать между строк этого нарратива и выстроить карьеру, которую никакими отговорками не объяснишь.

Знакомая ситуация? Вы профессионал своего дела, и в этом году хоть раз слышали в одной корпоративной рассылке слова «ИИ» и «оптимизация структуры». То самое чувство тревоги в животе. Или вот: соискатель блестяще проходит все этапы собеседования, отлично общается с командой за обедом — а потом неделями ловит гробовое молчание. Это гнетущее ощущение, что правила игры переписали, а вам забыли выдать новый учебник.

Заголовки сами пишутся: 59% компаний открыто признают, что сваливают увольнения на ИИ, потому что так проще.

Вот она, ключевая мысль. Но задумайтесь: а что, если самая разрушительная сила сейчас — это вовсе не технология, а история, которую о ней рассказывают?

Привет, Хабр!

Некоторое время назад я заметил, что #архитектура создаваемых решений сама собой структурируетcя в конвейер-пайплайн, например что-то вроде. Термин, кстати, идёт от БЭСМ-6.

У подобных конвейеров управляемость выше, чем у полносвязных клубочков, где связи между компонентами не ограничены, что приводит к неожиданным взаимодействиям.  

Сейчас я переживаю бурный месяц в клауде. И с клаудами связан один интересный вопрос. Ресурсы в веб-консоли управления собраны по типам: базы, контейнеры, функции, джобы/флоу, бакеты/их фолдеры, и т. п. И возникает проблема навигации среди них. Целый день щёлкаешь по табочкам, ищешь объекты по спискам… (Кстати, надо будет перечитать что-нибудь вроде этого).

Стоило Илону Маску пообещать нам создание умных помощников вроде C-3PO, как исследователи безопасности тут же решили проверить, не получится ли вместо этого настоящий Терминатор. Мы разобрали нашумевшее исследование команды Dark Navy и рассказываем, как популярного робота-гуманоида Unitree G1 за $16 000 превратили в хакерскую марионетку. 

В статье мы детально разберем цепочку уязвимостей: от перехвата нестандартного радиопротокола через SDR до инъекций кода в LLM-мозги робота и получения root-доступа. Вы узнаете, как исследователям удалось обойти защиту обфусцированного кода, выполнить полноценный джейлбрейк бюджетной версии робота и почему функция eval() в коде андроида страшнее любого восстания машин.

Написал ИИ-оверлей для прохождения собеседований

Я — .NET-разработчик, и уже некоторое время прохожу собеседования. Иногда на них задают вопросы про такие «пыльные уголки» .NET, что если я и читал про них, то лишь в самом начале своего пути, листая книги Рихтера, Троелсена и Шилдта.

А ещё встречаются откровенно странные задачи, далёкие от реальной работы.

Зачем всё это? Очевидно, чтобы отсечь новичков из онлайн-курсов и тех, кто «вкатился» в IT без должной подготовки.

Ну а раз на собеседовании всё изначально настроено так сказать «враждебно», и интервьюер подозревает, что каждый мухлюет… почему бы действительно не начать мухлевать?