Habr.com

Syndicate content Хабр
Все публикации подряд на Хабре
Updated: 1 hour 58 min ago

Linux Incident Response: системный подход.  Часть 2

3 hours 27 min ago

Это вторая часть статьи про Linux Incident Response — разбор live response на работающем Linux-хосте с подозрением на компрометацию.

Если вы не читали первую часть, лучше начать с неё: в ней разобрали принципы расследования, изоляцию хоста, trusted toolkit, фиксацию исходного состояния, сетевые соединения и процессы. Без этого контекста часть команд и логика дальнейшего анализа будут менее понятны.

Первая часть здесь.

В этой части процесс идет далее — к менее изменчивым артефактам. Рассмотрим механизмы закрепления и следы на диске: systemd-сервисы и timers, cron, автозапуск, пользователи, группы, пакеты, логи, kernel-артефакты. В финале расскажем о построении таймлайна, оформлении IOC и действия с системой после завершения расследования.

Читать далее

Зачем учить бинарный поиск, если платят за покраску кнопок

3 hours 27 min ago

Привет, Хабр!

Среди разработчиков уже давно идёт спор: действительно ли нужны алгоритмы в повседневной разработке, или это исключительно сухая теория для прохождения собеседований? Вот и я решил вступить в спор.

Когда я только начинал карьеру во фронтенд-разработке, то постоянно задавался вопросами: «Зачем на интервью просят обходить граф, если на работе я просто правлю CSS-отступы?» или «Зачем мне знать сложность O(N), если вёрстка всё равно ломается в Safari?» С развитием ИИ подобные вопросы стали звучать ещё громче: «Зачем мне вообще думать, если агент напишет этот цикл за меня?»

Однако по мере прокачки в алгоритмических задачах я стал замечать их применение в реальной разработке, где задача сводилась к чему-то более сложному, чем выравнивание div по вертикали. Я научился проектировать более лаконичные реализации бизнес-фич, стал быстрее находить узкие места, убивающие производительность, и, самое главное, обрёл уверенность в собственных действиях.

Читать далее

Домашние дела и когнитивная перегрузка

3 hours 31 min ago

Иногда бывает так, что день проходит спокойно. Ни тебе без дедлайнов, ни горящих сроков, ни суеты. Работу поработал, никто не дергал, может, даже получилось пораньше закрыть ноутбук. И вот кажется, что сейчас хорошенько отдохну. Но тут подключается бытовуха. Надо что-то приготовить как минимум. А для этого сперва надо понять, есть ли нужные продукты. А еще закинуть стирку, поотвечать на сообщения в личке, разобраться со всякими домашними мелочами, которые уже сто лет откладываются и откладываются на потом. И вот ты вроде ничего сложного не делал, но силы почему-то кончились.

Домашние задачи – они такие обманчивые. Выглядят ведь пустяковыми, по сути. Ну вот, например, приготовить ужин - звучит как одно действие. А в реальности это может быть десяток шагов. Вспомнить, что есть дома из съедобного, сравнить варианты, определиться наконец, что все-таки готовить, решить, надо ли идти ли в магазин и докупать, оценить время, начать готовить, параллельно с этим ты еще что-то прибираешь, отмываешь, а потом еще с посудой разобраться. И ты часто недооцениваешь всю эту нагрузку. Точно так же, как бывает и с рабочими задачами, пока не углубился в них и не столкнулся с деталями.

Почти каждое бытовое действие - это набор маленьких решений. Что надеть, что приготовить, когда стирать, сделать сейчас или отложить. Встречалось мне в психологической литературе такое понятие - усталость от принятия решений (Рой Баумайстер). Смысл в том, что ресурс на принятие решений ограничен, как у батарейки, и по мере его расходования нам становится сложнее выбирать и держать фокус. На уровне повседневных задач, как мне кажется, он проявляется довольно ярко. К вечеру даже простой выбор из двух вариантов начинает раздражать.

Читать далее

Esp-Monitor: архитектура и развертывание self-hosted IoT-платформы для микроконтроллеров ESP

3 hours 32 min ago

Одним из самых вдохновляющих моментов в разработке микроконтроллерных устройств является их первая установка и запуск в локальной сети. И этот же момент может превратиться в настоящий ад, когда процедуру приходится повторять десятки или сотни раз. Множество однотипных контроллеров, развертываемых одновременно, требуют часов монотонного конфигурирования — времени, которое любому инженеру хотелось бы провести с большей творческой пользой.

Для решения этой проблемы был разработан легкий open-source сервис с открытым исходным кодом и условным названием «esp-monitor».

Читать далее

Как утренний кофе: почему ИТ незаметно теряет деньги на технике

3 hours 37 min ago

ИТ знает, сколько железа на складе, но не знает, во сколько оно обходится. Деньги уходят по мелочи — ремонт тут, простой там, забытая лицензия — а в конце года бюджет в минусе. Разбираем, куда утекает и как это поймать вовремя.

Читать далее

Путь повышения КПД атомной электростанции втрое. Почему формула Карно не всегда верна. Путь к альтернативной энергетике

3 hours 37 min ago

В прошлом столетии человечество проникло в атом, открыв тем самым новый источник энергии. Но для её использования оно стало строить гигантские кипятильники. 

Всё бы ничего. Но 70% извлечённой из атома энергии отправляется нагревать планету. Поэтому вовсе неудивительно, что климат нашей планеты стремительно меняется далеко не в лучшую сторону.

В статье раскрывается возможный путь, как сократить негативное влияние на климат этого источника энергии, а также том, как из того же количества топлива получать до трёх раз больше электроэнергии!

Также приоткрывается дорога к созданию альтернативного источника энергии.

Ну и конечно же говорится о том, почему формула Карно не всегда верна.

Поехали...

«Темная фабрика» Xiaomi: как устроена роботизированная сборка смартфонов

3 hours 42 min ago

Представьте себе производство, где смена длится круглые сутки, никто не опаздывает на работу, а освещение большую часть времени попросту не нужно. Звучит как рекламный образ из презентации о фабрике будущего. Но именно так Xiaomi описывает свой завод в Пекине. Правда, если разобраться в деталях, картина оказывается гораздо интереснее маркетинговых лозунгов.

Читать далее

Взламываем механизм тревоги в коже

3 hours 42 min ago

Верхний слой кожи больше похож на укреплённую границу с постоянным гарнизоном. Между обычными клетками-кирпичами эпидермиса сидят дозорные — клетки Лангерганса. Это разведка с длинными ветвистыми отростками: их всего 3–5% от всех клеток эпидермиса, но щупальца они раскидывают так густо, что простреливают весь верхний этаж кожи и первыми засекают чужаков. Этажом ниже, в дерме, дежурит тяжёлая пехота — макрофаги. Их основная профессия звучит не слишком героически: жрать. Поедать погибшие клетки, обломки старого коллагена, бактерий, весь мусор, что остаётся после любой царапины. Заодно они командуют ремонтом: чинить ткань, звать подмогу, а под конец расходиться и успокаиваться.

Большую часть времени они там скучают. Настоящие прорывы границы случаются редко. Макрофаги тихо жрут мелкий мусор и не геройствуют.

И вот, внимание, вопрос: а что будет, если им там всем устроить учебную тревогу?

Выяснилось, что можно. Инструмент для этого — обычный, казалось бы, сахар. Очень необычный сахар по имени бета-глюкан.

И вот он-то внезапно творит лютую дичь.

Читать далее

Ты уже написал свой Джеймикс, только плохой

3 hours 43 min ago

Открой свой Spring-проект, которому больше двух лет. Найди пакет common, core или framework — а он там есть, я почти уверен. Загляни внутрь.

Ты увидишь BaseEntity с id, createdDate и version. Увидишь AbstractCrudController<T, ID>, от которого наследуются все твои контроллеры. Увидишь самодельный слой прав — что-нибудь вроде @CheckPermission поверх PermissionEvaluator. Увидишь свой SoftDeleteRepository и аудит-слушатель на JPA-события.

Поздравляю: ты написал фреймворк. Свой, внутренний, недокументированный (себя-то не обманывай), поддерживаемый одним человеком (который уже собеседуется в другую компанию). И построил ты его ровно для того, чтобы не брать «тяжёлый и навязчивый» opinionated-фреймворк — ты сделал это «ради контроля».

Давай честно поговорим про этот контроль.

Читать далее

[Перевод] Можно ли передавать воспоминания другим — или есть их?

3 hours 49 min ago

В Бостоне стояла суровая зима. Поверхность реки Чарльз полностью замёрзла. Но Закари Келсо преодолел пронизывающий холод, чтобы наконец разгадать загадку, преследовавшую нейробиологические лаборатории более полувека.

Для этого Келсо, научному ассистенту в гарвардской лаборатории нейробиолога Сэма Гершмана, нужны были черви. А именно — планарии: плоские черви со стреловидной головой, которые относятся к числу простейших существ, обладающих мозгом и нервной системой с двусторонней симметрией, подобной нашей. Обычно лаборатории заказывают этих широко используемых модельных организмов у компаний, поставляющих биологические материалы. Но черви, присланные по почте, не соответствовали спецификациям. Поэтому Гершман отправил Келсо на ледяные берега реки Чарльз, чтобы тот поймал несколько диких особей. «Я подумал: “Я буду выглядеть как сумасшедший, потому что разбиваю лёд молотком”, — вспоминает Келсо. — Поэтому я оделся в стиле „бизнес-кэжуал“, при этом с упором на „бизнес“».

Это был далеко не последний раз, когда Келсо оказывался в такой ситуации. Как оказалось, планарии из реки Чарльз тоже были не те. Как и черви, которых он добыл, переходя от ручья к ручью в окрестностях Юджина, штат Орегон, в марте 2025 года. И те, которых он выловил в озёрах Мичигана в июне того же года — на этот раз в высоких сапогах — под пристальными взглядами семей с берега, собравшихся на пикник. Келсо усердно переворачивал камни, использовал крючок с кусочками мяса, привязанный к нитке, и даже ориентировался по картам из старинного путеводителя под названием «Пресноводные триклады Мичигана». Но его приключение не дало результатов. Конечно, он поймал множество планарий. Но, вернувшись в лабораторию Гершмана, он выяснил, что ни одна из них не делала того, что от неё ожидалось.

Читать далее

Формула оффера: почему трафик есть, а заявок нет. Разбор на примере мебели на заказ

3 hours 53 min ago

В этой статье мы проведем разбор формул оффера, честное сравнение и одна рабочая формула, которую можно приложить к сайту уже сегодня. Есть краткая и понятная инструкция по проверке своего оффера и позиционирования.
Оффер — не про красивые слова, а про честную сборку обещания из того, что бизнес реально умеет лучше рынка. В сложных нишах вроде мебели на заказ, ремонта, окон, натяжных потолков стабильно работает связка из трёх ответов: почему у нас, почему сейчас и почему за эти деньги.

Читать далее

Сопротивление бесполезно! И неизбежно

3 hours 54 min ago

«Всем привет! У нас изменения в регламенте!»
Если ваше утро начинается с такого сообщения на планерке или в чате — вряд ли его можно назвать добрым. Потому что первая реакция — «не надо!»

Сопротивление изменениям — естественная реакция системы на попытку перестройки.

Ниже несколько приемов для тех, кто внедряет изменения и несколько шагов для тех, кто эти изменения переживает.

Читать далее

Обзор топ 10 российских корпоративных мессенджеров в 2026 году для бизнеса и работы в команде

3 hours 56 min ago

Не можем не вспомнить про Telegram, которым сами долгое время пользовались в своей команде, даже после его полной блокировки. Но времена нынче интересные. Иногда даже хочется перестать участвовать в исторических событиях, но что-то никак не получается. Поэтому работаем с тем, что имеем.

Из того, что хотелось бы сказать про Телегу, раз упомянули: неоспоримое его преимущество – это бесплатность, по крайней мере для личных переписок. На второе место точно можно поставить функциональность – интеграции с веб-сервисами и механизм ботов, это вообще отдельный мир. Ну и на третьем – простота. Достаточно номера телефона, и ты уже на связи: сообщения, звонки, общие чаты, каналы…

Есть ли что противопоставить отечественным корпоративным мессенджерам? Или у них свой путь и ниша?

Читать далее

Вайбкодинг в компании: бизнес уже ускорился, а IT ещё не договорилось, что с этим делать

3 hours 59 min ago

Маркетинг собирает себе лид-форму за вечер. Финансы поднимают скрипт сверки платежей за полдня. HR делает бота для первичного разбора резюме. Всё выглядит как победа эффективности ровно до того момента, когда это начинает ходить в прод, трогать реальные данные и ломаться в самый неудобный день.

Читать далее

С июля за вход через Google и Apple штраф до 700 тысяч рублей. Кого это касается

4 hours 2 min ago

Несколько лет назад в закон «Об информации...» (149-ФЗ) добавили требования к способам авторизации пользователей.

Многие тогда обратили внимание на новость, но практических последствий почти не было — ответственности за нарушение не существовало. Если не штрафуют, значит скорость +19,9 км/ч разрешена ;)

Теперь ситуация изменилась - с июля 2026 года появилась административная ответственность, а штраф для юридических лиц 700 000 рублей.

Почитал новости, комментарии, пообщался с коллегами - оказалось, что не все до сих пор разобрались.

Например мы обсуждали:

Читать далее

Лучшие токены — те, которые вы не потратили: анатомия жадного LLM-бота

4 hours 2 min ago

При анализе кода с помощью LLM всегда есть соблазн закинуть в модель всё сразу — и пусть сама разбирается. Но на больших объёмах кода стоимость и время такого «пусть разбирается» быстро приводят нас в чувства и заставляют искать пути более экономной траты токенов.

Привет, меня зовут Андрей, я занимаюсь автоматизацией тестирования в hh. В этой статье расскажу, как мы оптимизировали запросы нашего бота, который анализирует тестовое покрытие с помощью LLM, чтобы получить максимум пользы при минимальных затратах.
Антоним токенмаксинга – токенпожарскинг токенминнинг?

Читать далее

Как мы вынесли семантический поиск на обычный сервер без видеокарты, облака и выделенной поисковой системы

4 hours 3 min ago

Когда мы занялись поисковым слоем AI-ассистента в «Первой Форме», договорились на входе: языковую модель, которая отвечает пользователю, не трогаем. Вся эта история — о том, что происходит на шаг раньше: как система решает, что именно показать модели, прежде чем та начнёт отвечать.

Планку себе поставили простую на словах и сложную на деле: семантический поиск промышленного уровня, но без специализированной инфраструктуры, целиком внутри изолированной сети, на том же оборудовании, что и само приложение.

Спойлер: получилось. В статье расскажу, какие решения мы принимали и что перебирали в качестве альтернатив. Но отдельно хочу выделить методику оценки: первые замеры качества нас обманули и увели в неверном направлении, и разбор того, почему так вышло, — возможно, самая полезная часть этого текста.

Читать далее

В поисках Deus ex Machina. Почему ИИ пытаются внедрить все, но это не всегда получается

4 hours 8 min ago

Генеративные модели пишут код и тексты, создают рекламу, анализируют данные и автоматизируют работу контактных центров. А компании, применяющие ИИ в своих бизнес-процессах, приносят своим акционерам дополнительные 0,64% доходности в неделю, по данным исследования Йельского университета.

Но есть нюанс. Многие бизнесы к ИИ пока не готовы — из-за отсутствия формализованных процессов, инфраструктуры, бюджетов, знаний и по иным причинам.

Мы в Cloud.ru с помощью опроса хотим выяснить, что на самом деле тормозит внедрение искусственного интеллекта. Поэтому просим сообщество Хабра поделиться своим мнением и опытом — не только в ответах на вопросы, но и в комментариях.

Пройти опрос

Чемпионат по контрактам: изучаем эволюцию атак киберпреступной группировки xplogs22

4 hours 10 min ago

Киберпреступные группы, атакующие Россию, отличаются разнообразием. Среди них есть те, кто специализируется на взломе исключительно российских компаний, а есть и такие, для кого организации в РФ — главная, но далеко не единственная цель. И среди них есть тоже разделение:  одни киберпреступники предпочитают работать преимущественно по странам СНГ, а другие  масштабируют свои атаки на  Западную Европу, Ближний Восток и Юго-Восточную Азию. В этом блоге разберем атаки одной из таких группировок - xplogs22.

Читать далее

Обучение как инструмент роста: 5 принципов эффективного обучения на производстве

4 hours 16 min ago

Смена только началась. Оператор-новичок должен запустить обработку первой детали на станке с ЧПУ, но после недавней модернизации оборудования привычный порядок действий изменился. Мастер на больничном, старший мастер – на планерке в заводоуправлении, а бумажная инструкция устарела. Пока сотрудники пытаются разобраться, простаивает не только этот станок – задерживается запуск всей производственной линии. Можно ли этого избежать? Да. Рассказываем как.

Читать далее

Who's online

There are currently 0 users and 4 guests online.