Habr.com

Syndicate content Хабр
Все публикации подряд на Хабре
Updated: 18 min 30 sec ago

Как я при помощи фрагментации решал одни проблемы и создавал другие

Tue, 07/14/2026 - 11:00

Некоторые подходы к хранению данных, при которых одному исходному файлу соответствует один зашифрованный, защищают сами данные, но оставляют открытой часть метаданных. Расскажу, как я столкнулся с такой проблемой, какие ошибки совершил при этом столкновении, и при чем тут фрагментация.

Читать далее

Вайбкодинг-агент для VS Code, видеосвязь с экспертом за 60 секунд — и ещё 8 российских стартапов

Tue, 07/14/2026 - 10:45

10 новых российских продуктов для онлайн-записи клиентов, изучения китайского языка, бартерных коллабораций, тренировки навыков продаж и переговоров с помощью ИИ и многого другого. Битва за «Продукт недели» началась!

Product Radar — здесь каждую неделю публикуются лучшие онлайн-сервисы и железки от русскоязычных команд.

Читать далее

Продолжаем тестировать 1С: теперь на новых AMD EPYC 9555 — баллы Гилёва, Fragster и HammerDB

Tue, 07/14/2026 - 10:39

Мы в mClouds продолжаем серию тестов производительности 1С:Предприятие на разных аппаратных платформах. Ранее мы тестировали высокочастотные AMD EPYC 9374F и они показал отличные результаты . Затем тестировали одну и ту же платформу на трех ОС: Ubuntu, Windows и AlmaLinux — и увидели заметную разницу в производительности уже внутри ОС.

Теперь у нас новый объект для изучения: серверы на базе AMD EPYC 9555 — 64-х ядерного процессора архитектуры Zen 5 с высокой тактовой частотой до 4,2 ГГц. Мы провели серию синтетических тестов: тест Гилёва, Fragster и HammerDB. В этой статье покажем цифры и выводы по новому процессору.

Читать далее

DIY и C++ в системе охлаждения кур

Tue, 07/14/2026 - 10:23

Расскажу о проблеме с электронным регулятором давления, которая возникла после запуска системы охлаждения куриных тушек, и как проблема была решена.

Читать далее

Redux никогда не работал в React

Tue, 07/14/2026 - 09:56

потому что нельзя просто взять redux и начать использовать в React. Необходима некая «react-redux» библиотека. А в чём тогда смысл талдычить, что «Redux works with any UI layer»?

Читать далее

Многоуровневая защита периметра: как IPS, WAF, DNS Security и SSL-инспекция работают в одной точке

Tue, 07/14/2026 - 09:52

На упрощённых схемах NGFW часто изображают как последовательный конвейер: межсетевой экран, DPI, IPS, антивирус, WAF. Такая схема удобна для презентации, но создаёт неверное впечатление, будто каждый пакет проходит через все механизмы по очереди, а для усиления защиты достаточно включить больше модулей.

На практике всё зависит от конкретного потока. DNS-запрос, исходящее HTTPS-соединение, другой транзитный трафик и обращение к опубликованному веб-приложению обрабатываются разными механизмами. Поэтому модуль может быть настроен и активен, но не анализировать нужное соединение: профиль IPS не подключён к разрешающему правилу, DNS-запросы уходят через другой резолвер, HTTPS не расшифровывается, а приложение опубликовано через DNAT в обход WAF.

Разберём эту модель на примере Ideco NGFW Novum 22: какой трафик получает каждый механизм, какие данные ему доступны и где чаще всего возникают слепые зоны.

Читать далее

Просто о сложном: как я хакнул CISAC или новый способ защиты саунд-продюсеров от плагиата

Tue, 07/14/2026 - 09:36

Привет, Хабр!

Я разработчик-авантюрист и создатель нескольких проектов, которые сносят крышу своей неординарностью и креативом. Илон Маск - выглядит как прыщавый мальчишка в дырявых штанишках по сравнению с моей неудержимой жаждой творить вещи, взрывающие мозг. И если ты, дорогой читатель, увидел в этом нездоровый сарказм, не спеши делать выводы.

Пока ты ещё убеждаешься в моей способности создавать неожиданные вещи на пустом месте, позволь пригласить тебя в моё информационное пространство, ссылку на которое можно найти в моём профиле. Там ты увидишь ряд моих проектов, которые работают прямо сейчас, вызывая повышенный интерес по всему миру.

Но в этой статье я попытаюсь оголить свои мысли в отношении моего нового концепта о защите авторских прав на интеллектуальную собственность. Я расскажу о разработанной мною альтернативе самой CISAC (Международная конфедерация обществ авторов и композиторов), которая ставит её перед фактом нецелесообразности дальнейшего бытия.

Настало время перемен!

Читать далее

[Перевод] Грегор Кизалес и др. «Аспектно-ориентированное программирование»

Tue, 07/14/2026 - 09:20

Идеи аспектно-ориентированного программирования до сих пор широко используются в современных языках и фреймворках — достаточно вспомнить их роль в экосистеме Spring. Однако при всей практической востребованности сама парадигма остается как будто в тени. Чтобы немного это исправить, мы публикуем перевод текста Грегора Кизалеса и его коллег из Xerox PARC — первого полноценного манифеста АОП, представленного на конференции ECOOP ’97 и заложившего основы для дальнейших исследований в этой области.

Читать далее

Написание ядра ОС с нуля. Часть 1

Tue, 07/14/2026 - 05:59

Когда я только знакомился с OSDev, я очень долго искал соответствующие материалы. Находил и на YouTube, и на Habr, и просто какие‑то англоязычные сайты (тогда я не сильно знал английский). Но почти все что я находил было либо незаконченным, либо недостаточно понятным и полным.

В этой статье я постараюсь рассказать все так, как ожидал я это от других.

Читать далее

От 3D к 1D: почему уровень с двумя кнопками оказался сложнее трёхмерной арены

Tue, 07/14/2026 - 05:59

Привет, Хабр! Меня зовут Артур Валиев. В этой статье я расскажу о некоммерческой игре, которую разрабатывает команда моих друзей, и о задачах, с которыми я помогал им в процессе работы.

В основе проекта лежит необычная концепция: постепенно менять доступное игроку пространство — от полноценной 3D-арены до одномерной линии, где главным измерением становится время. Наша рабочая формула выглядит так:

Читать далее

Vera возвращается: как голосовой ассистент превратился в локального AI-агента для Windows

Tue, 07/14/2026 - 03:20

Я собирался просто добавить Vera графический интерфейс, а в итоге переписал почти весь проект. Теперь она умеет работать с файлами и изображениями, запоминать пользователя, выполнять фоновые задачи, создавать презентации и все это с одной небольшой локальной моделью.

Читать далее

Оценка быстродействия детекторов YOLO на Raspberry Pi 5 HAT+

Tue, 07/14/2026 - 02:04

В предыдущей статье я описал процесс компиляции модели yolo8n в HEF-файл для нейрочипа HAILO-8L в модуле HAT+. В этой работе я оцениваю быстродействие инференса нескольких моделей YOLO для этого же чипа.

Читать далее

Как измерить трафик из нейросетей в Яндекс.Метрике — и почему ChatGPT с Алисой в него не попадают

Tue, 07/14/2026 - 01:40

Я собрал в Я.Метрике сегмент по реферальным доменам ИИ-сервисов для своего небольшого сайта и прогнал его за четыре окна. Число получилось маленькое — 10 визитов из 634 за 90 дней. Но интереснее не само число, а то, что с ним по-честному можно делать, а что нельзя. Разобрался, почему любой такой замер по определению даёт оценку снизу: реальная величина всегда больше, а насколько — метод сказать не может.

Читать далее

Claude становится строже на русском: Anthropic выяснила, как язык меняет ответы ИИ

Tue, 07/14/2026 - 00:32

Представьте: два человека показывают нейросети один и тот же бизнес-план. Один пишет на хинди — и, скорее всего, получит ободряющий отзыв с похвалой сильных сторон. Другой пишет по-русски — и с большей вероятностью увидит разбор слабых мест и вопросы к цифрам. Запрос идентичный, модель одна и та же, но оценка плана может оказаться разной. Это не гипотетический сценарий, а пример из свежего исследования Anthropic: компания измерила, какие ценности Claude выражает в реальных диалогах, и обнаружила, что "характер" ответа заметно зависит от языка, на котором задан вопрос. Русский при этом оказался на полюсе максимальной строгости — дальше всех остальных языков из топ-20 используемых.

Читать далее

Когда новая работа оказалась хуже старой: почему так происходит и что делать дальше

Mon, 07/13/2026 - 22:45

Есть карьерная история, о которой почти никто не рассказывает.

Ты уходишь на работу мечты… чтобы через месяц захотеть вернуть старую.

На собеседовании всё выглядело идеально: интересные задачи, сильная команда, адекватный руководитель, прозрачные процессы. Ты увольняешься с ощущением, что наконец‑то сделал правильный выбор.

А потом проходит несколько недель.

Новый руководитель оказывается сложнее предыдущего.

Процессы еще более хаотичными.

Обещания, которые звучали на интервью, не совпадают с реальностью.

И появляется мысль:

Читать далее

Как я перенес расчет абсолютных валютных курсов на Kaggle и автоматизировал обзоры через Gemini API

Mon, 07/13/2026 - 22:39

Разворачивать выделенный сервер ради одного ежедневного расчетного таска избыточно, поэтому я перенес свой Data Science проект по расчету абсолютных валютных курсов на Kaggle Notebooks, организовав там бессерверный cron по схеме «Zero-Infrastructure». Каждые сутки Python-скрипт автоматически запускается по расписанию, собирает свежие кросс-курсы, логарифмирует матрицу и методом наименьших квадратов находит изолированные векторы значений для 45 валют, очищая их от взаимного влияния. На базе полученных абсолютных рядов вычисляются показатели волатильности, и специфичные метрики вроде индекса относительной силы абсолютного курса — . Посмотреть, как устроена автоматизация внутри облачной среды, и форкнуть готовый Python-код можно в открытом репозитории: Kaggle Notebook: abscur2.

Сырые массивы данных малопригодны для быстрого чтения, поэтому для их автоматической интерпретации в пайплайн был встроен Gemini API. Через Secrets в Kaggle скрипт передает нейросети выжимку рассчитанных технических индикаторов по ключевым активам и крупнейшим акциям Мосбиржи (Сбербанк, ГМК Норникель и др.), генерируя структурированный технический обзор в режиме жестко настроенного системного аналитика — без прогнозирования и субъективных мнений. Готовые результаты и тексты скрипт через GitHub API пушит напрямую в репозиторий, откуда фронтенд на JavaScript подтягивает их для динамической перерисовки графиков на сайте. Подробное математическое обоснование модели декомпозиции и методику расчетов читайте в статье: Abscur: Описание методики расчета.

Читать далее

Роль Solution Architect в эру AI-агентов

Mon, 07/13/2026 - 22:21

В апреле 2026 года глава Google Сундар Пичаи сказал, что 75% нового кода Google сгенерировано AI. Динамика: 25% в начале 2024 года, 50% к концу 2025 года, 75% к апрелю 2026 года.

Согласно Sonar 2026 State of Code Developer Survey, 96% разработчиков не доверяют функциональной корректности AI-кода полностью. 95% тратят время на его проверку, тестирование и исправление, а 38% считают такое ревью более трудоемким, чем проверку кода, написанного человеком. Генерация кода подешевела, контроль за ним - нет.

Thoughtworks в Technology Radar vol. 34 (апрель 2026) ввел термин codebase cognitive debt - разрыв в понимании между человеком и кодовой базой, который растет по мере того, как AI генерирует все больший объем кода.

Узкое место производственного процесса сместилось с написания спецификаций и кода на постановку задачи AI (intent) и контроль генерации (review): что именно должна делать система, в каких границах и кто проверяет, что AI-агент сделал именно это. Код производится быстрее, чем кто-либо успевает подтвердить его соответствие требованиям. Качество, стабильность и сопровождаемость держатся на том, кто и как организует постановку и проверку. Это зона ответственности архитектуры.

Квалификация архитектора смещается от проектирования общих и детальных архитектурных решений к владению контекстом системы, спецификациями и AI-платформой.

В этой статье я, Алексей Соболеков, архитектор решений, разберу изменение роли архитектора в агентной разработке. Я прошел три модели архитектурного процесса.

Читать далее

Security Week 2629: 16-летняя уязвимость в гипервизоре Linux KVM

Mon, 07/13/2026 - 22:09

На прошлой неделе стало известно о серьезной уязвимости в гипервизоре KVM (новость, подробная публикация первооткрывателя). Проблема с идентификатором CVE-2026-53359 получила название Januscape. Предложенный исследователем PoC приводит к падению хоста со всеми виртуальными машинами, но теоретически атака может быть доработана и до еще более опасного сценария. Ошибка в код Linux KVM была внесена 16 лет назад, и это, возможно, первый подобный баг, который затрагивает серверы одновременно на процессорах AMD и Intel.

Ошибка в коде относится к механизму управления таблицами страниц в так называемом теневом модуле управления памятью (Shadow MMU). Отсутствующая проверка на тип страницы в некоторых условиях приводит к обращению к совершенно другой странице. Это фактически повреждает состояние KVM и рано или поздно приводит к падению ядра системы. Исследователь Ким Хен У, обнаруживший ошибку и представивший ее на соревновании kvmCTF, допускает в том числе возможность выполнения произвольного кода. Осложняется это тем, что потенциальный атакующий в лучшем случае может контролировать точку назначения записи данных, но не то, какие данные записываются.

Читать далее

Тест модели квантовых корреляций (локальный реализм) Джоя Кристьяна. Начнём со школьной геометрии

Mon, 07/13/2026 - 21:51

Данная статья — пример попытки найти мат.модель, которая бы объяснила кривую квантовых корреляций реалистично и локально.

Автор исходной модели — Джой Кристьян. Это реальный учёный, физик, который не принял стандартный вывод из теоремы Белла: что наблюдаемые корреляции нельзя объяснить локальной реалистической моделью.

Модель Джоя воспроизводит статистику квантовой запутанности. Но, как мы выясним, всё не так просто. В процессе, будет немного минималистичного научного дизайна. А начнём мы историю со школьной геометрии.

Читать далее

Надоело замазывать куски экранов? Расширение, которое блюрит личные данные на лету

Mon, 07/13/2026 - 21:28

Каждый раз, когда нужно скинуть скриншот интерфейса коллеге, клиенту или в чат, начинается один и тот же ритуал. Делаешь скрин, открываешь графический редактор, тратишь время на аккуратное замазывание номеров карт, email'ов и балансов. А если это созвон в Zoom или Telegram с демонстрацией экрана — пиши пропало.

Мне это надоело, и я решил автоматизировать рутину. Опыта в написании расширений у меня было немного, поэтому в компаньоны я взял нейросеть. Вместе мы за пару вечеров собрали MaskFlow — опенсорсное расширение, которое скрывает конфиденциальные данные прямо на странице.

Читать далее

Who's online

There are currently 0 users and 7 guests online.