Habr.com

Syndicate content Хабр
Все публикации подряд на Хабре
Updated: 48 min 53 sec ago

RLM-Toolkit v1.2.1: Теоретические основы и оригинальные разработки

51 min 37 sec ago

От теоремы Шеннона 1948 года до pip install rlm-toolkit 2026 года. 78 лет фундаментальной науки в одной библиотеке.

Читать далее

Удалил сервер из мессенджера. Как общаться по P2P в 2026 году без метаданных и Google Services. Личный опыт и KMP

55 min 20 sec ago

Помните обещания об «абсолютной приватности»? Марк клялся, Павел обещал, но в 2025-м новости о мессенджерах всё больше напоминали сводки с фронта: утечки сотен гигабайт переписки, найденные бэкдоры и данные, внезапно ставшие доступными «третьим лицам».

Пока большинство проектов пытается защитить серверную часть или внедрить еще более сложные протоколы шифрования, я решил пойти другим путем: просто убрать сервер из этой цепочки.

В чем реальная уязвимость сигнальных серверов

Многие мессенджеры гордятся стойкостью шифрования - AES-ключи, обфускация трафика и борьба с DPI выглядят солидно. Но остается один критический нюанс: у них всё равно есть сервер.

Даже если его называют «сигнальным» и говорят, что он нужен только для установления связи, это всё равно точка сбора данных. Если данные где-то собираются, за ними рано или поздно придут. Будь то хакерская атака или официальный запрос - метаданные (кто, когда и с кем общался) могут рассказать о вас больше, чем само содержание сообщений.

Ну и наконец в серверную могут просто прийти уполномоченные люди которые потребуют предоставить доступ ко всему ).

Читать далее

Полное расследование атаки APT-группировки Charming Kitten с марафона Standoff Defend

1 hour 3 min ago

Всем привет! Недавно закрылось расследование атаки APT-группировки Charming Kitten с онлайн марафона, который проходил на онлайн-полигоне Standoff Defend, созданный для тренировки синих команд. Сейчас я бы хотел показать решение и полную цепочку, которую нужно было составить

Читать далее

После производства пельменей своя столовая показалась мне отдыхом

1 hour 16 min ago

Главная проблема столовой – это люди.

Повара мечтают работать в ресторане Мишлен, но никто не мечтал стать поваром в столовой. Люди оказываются там, потому что так получилось. Надо было кормить семью, не хватало денег, была только эта работа рядом с домом.

Изначально у меня было производство пельменей, а постоянно есть пельмени надоедает. 

За стенкой пельменного цеха было помещение советской столовой. Хозяин площади жаловался, что поесть негде, а мои пельмени ему нравились. И он натолкнул на мысль покормить людей самому. 

Читать далее

Потенциал оптогенетики в применении на людях. Возможности, риски и как именно можно использовать технологию?

1 hour 16 min ago

До недавнего времени оптогенетика использовалась преимущественно в экспериментах. Отследить активность в конкретной части мозга, проследить связь между стимуляцией участка мозга и поведением субъекта. Главное её преимущество: точечный контроль отдельных цепей нейронных связей. Но насколько реально перепрошить геном человеческих нейронов, а потом стимулировать их светом, через вживленное или внешнее оптоволокно? Вот этому и посвящен новый материал!

Да будет свет!

Что нового в Go 1.26

1 hour 19 min ago

Go 1.26 выходит в феврале, и на мой взгляд это один из самых насыщенных релизов за всю историю языка. Давай разберёмся что нас ждёт, от изменений в языке до оптимизаций runtime и новых инструментов. Статья основана на официальных release notes и исходном коде Go. Это не исчерпывающий список, за полной информацией обращайся к официальной документации.

Узнать про 1.26

Что нас ждёт с AI в 2026 году — выжимка из 50+ отчётов

1 hour 23 min ago

Месяц читал отчёты Goldman Sachs, Gartner, McKinsey и интервью основателей OpenAI и Anthropic. Цель — понять, что реально изменится в AI в 2026 году. Получилось 50+ источников и 7 трендов. Всё с цифрами и ссылками на первоисточники. Обсудим?

Читать далее

Дайджест космических новостей за прошедшую неделю

1 hour 30 min ago

• NASA и Министерство энергетики США планируют построить ядерный реактор на Луне к 2030 году

• Некоторые «экзопланеты» могут оказаться крошечными чёрными дырами из ранней Вселенной

• Обнаружена сверхновая, которая взорвалась вопреки ожиданиям учёных

• Учёные усомнились в стандартной модели Вселенной и предложили рассматривать пространство как «вязкую среду»

• Учёные нашли галактику, похожую на Млечный Путь, существовавшую всего через 2 миллиарда лет после Большого взрыва

Читать далее

Один из способов пустить весь трафик Docker контейнера через Wireguard в другом контейнере

1 hour 32 min ago

Один из способов пустить весь трафик Docker контейнера через Wireguard в другом контейнере: network_mode: container:name + DNSCrypt

Читать далее

Управление рисками в GameDev. Геймдизайн (Game Design). Риск того, что игра не даст увлекательный и запоминающийся опыт

1 hour 37 min ago

Большое количество игровых проектов терпят неудачу. Но что, если это не вопрос удачи, а следствие ошибок управления, рисков, не выявленных во время, или выявленных, но оставленных без должного внимания? Провал игрового проекта — это чаще всего не случайность.

Читать далее

[Перевод] Почему свой игровой движок — это проще, чем кажется

1 hour 47 min ago

Команда JavaScript for Devs подготовила перевод большой практической статьи о создании игрового движка с нуля — без шейдеров, GPU-магии и «взрослых» фреймворков. Автор шаг за шагом показывает, как из простых веб-примитивов вырастает полноценная игра, а затем — универсальный движок, и почему такой подход даёт больше свободы и выразительности, чем готовые решения.

Читать далее

Автоматизация SERM: GPT-4o vs Gemini в аналитике отзывов. Опыт Петра Сухоруких

2 hours 14 min ago

В SERM мы ежедневно разгребаем тысячи отзывов. От монотонного написания однотипных ответов в духе «спасибо, приходите еще» менеджеры быстро устают и начинают ошибаться, из-за чего неизбежно страдает качество работы. Мы решили передать эту рутину ChatGPT и Gemini, чтобы люди занимались стратегией, а не механическим копипастом.

В этой статье я расскажу, как мы внедряли ИИ в процессы агентства, сколько времени реально сэкономили и покажу конкретные промпты, которые помогли нам исправить ошибки нейросетей.

Читать далее

Топ-5 книг для прокачки мышления и креатива в UX

2 hours 15 min ago

Привет, меня зовут Григорий, я Senior UX Researcher в Атоме и занимаюсь основным интерфейсом автомобиля и разработкой прототипа для тестирований.
Наша сфера меняется очень быстро и просто быть в курсе – недостаточно. Если специалист уже «встал на крыло» и сформировал свой мыслительный шаблон, ему становится сложно воспринимать и применять новые подходы, а это тормозит дальнейший рост в профессии.

Мне такое не подходит. Чтобы не ржаветь и регулярно выглядывать за пределы привычного, ищу разную/профессиональную литературу, которая подбрасывает новые идеи.

Расскажу, что из последнего меня особенно зацепило.  

Поехали

Округление и форматирование чисел в React: адаптивный подход

2 hours 15 min ago

Всем привет, на связи снова я — Дмитрий, React-разработчик. И сегодня хочу поднять тему, которая на первый взгляд кажется простой, но на практике может доставить немало сюрпризов - округление и форматирование чисел в интерфейсе.

Изначально может показаться, что здесь сложного практически ничего нет: есть toFixed() и toLocaleString(), но практика показывает, что реальные интерфейсы почти никогда в это не укладываются.

Почему? Потому что в разных диапазонах чисел пользователи ждут разного поведения.

Именно с этим сталкиваются разработчики при работе с таблицами, отчётами, финансовыми данными и аналитикой.

В этой статье я предложу функцию, которая решает определенные задачи округления и форматирования, и разберу, как она подбирает количество знаков после запятой в зависимости от величины числа

Ниже опишу требования к форматированию, которые легли в основу функции, и покажу, как они отражаются в коде и в интерфейсе.

Читать далее

[Перевод] Как Markdown захватил мир

2 hours 17 min ago

Почти все элементы мира хайтека, от самых современных ИИ-систем крупнейших компаний до обычных кусков кода, написанных студентами, аннотируются и описываются в одном простом текстовом формате. Когда вы пытаетесь дать сложные инструкции ChatGPT, хотите поделиться списком покупок в Apple Notes или скопировать чью-то домашнюю работу в Google Документах, вы пользуетесь одним и тем же форматом. Самое безумное заключается в том, что этот формат придумал не конгломерат технологических корпораций, а ворчун с добрым сердцем, который сейчас, вероятно, пересматривает фильм Кубрика или болеет за любимую спортивную команду. Но нам стоит разобраться, как родились столь простые текстовые файлы; не только для того, чтобы я мог похвастаться щедростью и умом моих друзей, но и чтобы напомнить вам, как работает Интернет на самом деле: умные люди придумывают хорошие вещи, а затем отдают их бесплатно, снова и снова, пока их технология не захватит мир и не сделает его лучше для всех.

Читать далее

Атом в Виртуальной Вселенной (Часть I)

2 hours 41 min ago

Здравствуйте, мои уважаемые читатели.
Исследование так называемой «Виртуальной Вселенной» продолжается — и, к счастью, пока не упёрлось ни в окончательные ответы, ни в окончательные разочарования.

В этой статье я расскожу об атоме в рамках рассмотренной ранее теории, которую мы строили.
Атом изучен очень хорошо. Его спектры известны с высокой точностью, его устойчивость проверена экспериментом, а любые теоретические допущения в этой области быстро становятся видны. Если геометрический фазовый подход действительно претендует на отражение физической реальности, то он обязан воспроизвести атомную структуру без апелляции к дополнительным квантовым постулатам и без подгонки под известный результат.

Читать далее

Алло, ну как там с RCE? Разбираем уязвимость в службе телефонии

2 hours 52 min ago

Привет, Хабр!

Новогодние праздники остались позади, а вместе с первыми рабочими днями подъехал и первый Patch Tuesday от Microsoft. Меня зовут Сергей Близнюк, я пентестер в команде PT SWARM, и в этот раз мне удалось внести свой вклад в кибербезопасность в виде CVE-2026-20931 – уязвимости RCE в службе телефонии под Windows Server.

В этой статье подробно расскажу, что это за сервис, в чем заключается уязвимость и как её могут проэксплуатировать зоумышленники.

Читать далее

Без базового мониторинга нарушений прав на товарный знак регистрация не работает: как провести мониторинг самостоятельно

2 hours 54 min ago

Мониторинг использования товарного знака в Интернете необходим после регистрации обозначения в Роспатенте, чтобы вовремя обнаружить нарушение и прекратить его. Без мониторинга регистрация не поможет защищать ТЗ от нарушителей. Многие думают: «Зарегистрировал — и можно спать спокойно, Роспатент будет охранять». Нет, ребята. Роспатент не мониторит, не ищет и не пишет нарушителям гневные письма. 

А нарушители обязательно появятся. Особенно если дело пошло. Вы даже не узнаете, что в другом городе некий предприниматель открыл магазин или запустил приложение с таким же названием. 

Так что делать? Выход один — мониторинг. И его базовый уровень можно организовать своими силами. Покажу как.

Читать далее

Разработка конвертера формата кардиограммы ECG в формат EDF

2 hours 54 min ago

В предыдущей статье я разобрался с устройством формата файлов ECG кардиограммы цифрового портативного кардиографа «Кардиан-ПМ». Это было сделано с целью получения доступа к информации о кардиограмме с помощью какого-либо другого ПО. Идея пришла использовать формат EDF – популярный формат временных рядов с открытой спецификацией. Как оказалось, этот формат используют на практике также для хранения кардиограмм. Одна из популярных программ, где можно открыть этот формат, – EDFbrowser. Именно с этой программой я и предпочёл работать.

Читать далее

[1/3] Neovim с нуля: фундамент — init.lua и базовые настройки

3 hours 2 min ago

Когда я начинал свой путь с Neovim как Python-разработчик, я столкнулся с проблемой: в русскоязычном сегменте практически нет материалов о том, как собрать свой конфиг с нуля.

Есть готовые дистрибутивы (NvChad, LazyNvim, AstroNvim), есть переводы англоязычных статей, но нет пошагового руководства на русском, которое объясняет почему и как устроен современный конфиг Neovim.

Весь свой опыт я собирал по крупицам из англоязычных блогов, YouTube-каналов и чужих конфигов. Теперь хочу поделиться этим опытом с русскоязычным сообществом.

nvim neovim-from-scratch-1.md

Who's online

There are currently 0 users and 1 guest online.