Feed aggregator

Аннотации в Kotlin: от @Deprecated до своего KSP-процессора

Habr.com - Tue, 07/14/2026 - 17:43

Аннотации в Kotlin — это не только @Deprecated и @Suppress. Разбираемся, где живут SOURCE, BINARY и RUNTIME, чем KSP отличается от kapt, как compiler plugins меняют код и какие практические задачи можно закрыть генерацией: debug menu, удаление экспериментов и каталог performance-метрик.

Читать далее

От ТЗ к диагностике: как меняется модель AI-разработки

Habr.com - Tue, 07/14/2026 - 17:33

Полтора года назад мы работали как большинство команд разработки: заказчик приходил с задачей, мы её оценивали, согласовывали ТЗ и делали. Стандартный цикл.

Сейчас мы работаем иначе. Сами инициируем диагностику, сами ищем где автоматизация принесёт наибольший эффект, сами считаем ROI — до того как написана первая строка кода. Только потом договариваемся о разработке.

В этой статье — конкретная методология: как мы выбираем что автоматизировать, как считаем эффект в штатных единицах, как структурируем взаимодействие с промышленным заказчиком. С числами из реального проекта.

Читать далее

Подключение вентиляционных установок Breezart Lux к системе автоматизации AlphaSE

Habr.com - Tue, 07/14/2026 - 17:22

Современный город предлагает множество удобств, но часто за это приходится платить качеством воздуха. Автомобильная пыль и круглосуточный шум делают простое проветривание через окно неэффективным и даже вредным. В таких случаях на помощь приходят системы принудительной вентиляции.

 Интеграция вентиляции в экосистему умного дома AlphaSE открывает широкие возможности. Вы сможете:

Читать далее

Бенчмаркая проверки границ: фикс, который шёл 8  лет, и проверка, которая жива до сих пор

Habr.com - Tue, 07/14/2026 - 17:22

Уважаемые читатели, в этой статье я хочу рассказать о проверках границ массива и представить свои выводы. Каждое обращение arr[i] обязано проверить индекс, иначе IndexOutOfRangeException — а JIT старается эти проверки убирать, когда может доказать, что выход за границы невозможен. Я взял несколько обычных циклов и посмотрел в машинный код на .net 8, 9, 10 и 11 одновременно. Результат разложился по версиям так, как я не ожидал.

Будет три истории:

Читать далее

OpenIDE Pro: публичный релиз для всех! Java, Kotlin, Go, TypeScript, Python, PHP и DB-клиент в одном дистрибутиве

Habr.com - Tue, 07/14/2026 - 17:19

Прошло больше года с момента публичного релиза первой версии OpenIDE. Сейчас ею пользуются на постоянной основе десятки тысяч разработчиков в сотнях российских компаний.

И практически с самого первого дня к нам начали обращаться крупные компании, не с просьбой добавить фичу, а с предложением заплатить. Потому что когда организация всерьёз рассматривает IDE для команды в несколько сотен человек, ей важно знать: есть договор, есть SLA, есть кто-то, кто несёт ответственность и завтра никуда не денется. Бесплатный open-source продукт эту уверенность не даёт сам по себе, как бы качественно он ни был сделан.

И несмотря на то, что изначально запрос шёл со стороны компаний, мы не хотели делать продукт для галочки. Мы постарались закрыть большинство сценариев использования IDE разработчиками самых разных стеков.

Так появилась OpenIDE Pro.

Читать далее

Low-code вместо месяцев разработки. Как сократить цикл MVP до 14 дней и сэкономить бюджет. Кейс «ИТ-Проба»

Habr.com - Tue, 07/14/2026 - 17:03

Low-code вместо месяцев разработки. Как сократить цикл MVP до 14 дней и сэкономить бюджет. Кейс «ИТ-Проба»

Привет, Хабр!

Меня зовут Николай Грудинин, я владелец продукта «ИТ ПРОБА» в «Газпром ЦПС». Сегодня я расскажу, как мы создали low-код платформу, которая позволяет собирать корпоративные системы быстрее, чем писать под них ТЗ. За полгода ее использования мы сократили время вывода MVP до двух недель и сэкономили до 30% бюджета на разработку. Дальше – подробности, как это реализовано на практике.

Читать далее

Инди-геймдев как образ жизни: честный разговор о цене мечты

Habr.com - Tue, 07/14/2026 - 16:51

Казалось бы, уже столько всего сказано и написано про то, как быть разработчиком инди-игры в современное время. Только я написал 3 статьи на подобные темы. Что можно ещё сказать на данную тему?

Однако мне пришло в голову, что все мои статьи касались большей частью технического аспекта создания инди-игр и особо не затрагивали внутреннюю кухню инди-разработчиков. Ту самую часть, которая состоит из сомнений, выгорания, неопределённости и кучи нетехнических проблем.

Именно об этой «внутренней кухне» я и хочу рассказать в данной статье.

Читать далее

[Перевод] Искусство и разработка игры Silpheed для Sega-CD

Habr.com - Tue, 07/14/2026 - 16:43

90-е стали десятилетием существенного прогресса в мире видеоигровых консолей[1]. Каждая новая модель привносила повышение вычислительных мощностей и улучшение графики.

Однако выпадающим из общей картины фактом стало появление в середине 90-х приводов CD-ROM. Хотя диск на 640 МиБ был в 320 раз больше объёма картриджей[2], скорость доступа (800 мс[3]) и пропускная способность (150 КиБ/с в случае односкоростных приводов) были, соответственно в 4 миллиона раз и в 35 раз ниже.

Mega-CD стала проектом компании Sega по добавлению CD-ROM к её консоли Genesis. Для этой платформы выпустили почти двести[4] игр. Среди них были и потрясающие Sonic CD, Snatcher, Final Fight CD, а также несколько RPG. Однако бесконечный конвейер игр, в которых активно использовалось Full Motion Video (FMV) (Night Trap, Prize Fighter, Slam City, Corpse Killer, Supreme Warrior, WireHead и A/X-101), создал плохую репутацию этой приставке Sega .

Среди этого мусора появилась Silpheed. Превосходный художественный вкус наряду с движком, способным выдавать великолепные анимации, свели прессу с ума[5][6]. Игроки гадали, было ли это 3D в реальном времени или же всё вычислялось заранее[7]. Игра заслужила похвалы, которой она достойна и сегодня[8][9].

Читать далее

Немецкий «король патентов» Артур Фишер. Как человек без высшего образования стал самым плодовитым изобретателем ФРГ

Habr.com - Tue, 07/14/2026 - 16:42

Артур Фишер — немецкий изобретатель, опередивший по количеству патентов Томаса Эдисона. Его патентный портфель — это более 1100 проектов, среди которых — и первая синхронизированная фотовспышка, и пластиковый дюбель, и нестандартный детский конструктор, и многое другое. Сегодня наш разговор о «короле дюбелей» (или патентов, как его еще называли).

Читать далее

Ускорение падающей цепочки

Habr.com - Tue, 07/14/2026 - 16:37

Привет всем любителям физики и физических экспериментов! Рады видеть вас в блоге нашего некоммерческого образовательного проекта GetAClass. В этой статье ведущий наших видеороликов Андрей Щетников расскажет про ускорение падающей цепочки. А в конце материала, как всегда, будет вопрос "на подумать".

Наш проект полностью некоммерческий и живет только за счет донатов неравнодушных людей. Мы будем рады и вашей поддержке! Каждый донат помогает нам выпускать контент и выкладывать его в открытом доступе.

Читать далее

Простая конструкция, но высокая вычислительная мощность: в чем особенность разработки базовых станций

Habr.com - Tue, 07/14/2026 - 16:27

Привет! Меня зовут Василий Рамаданов, я ведущий инженер в отделе разработки восходящих каналов связи в YADRO. Прямо сейчас я опубликовал эту статью со смартфона. Мне не удалось бы совершить это действие без устойчивого покрытия мобильных операторов, а для него нужны базовые станции (очень много базовых станций). В крупных городах одна БС устанавливается примерно на каждые 200 метров, так что за короткую 15-минутную прогулку можно встретить 5–7 станций — конечно, если знать, куда смотреть и как они выглядят.

Получается, базовая станция — вполне себе массовый продукт. При этом ей нужно реализовывать множество вычислительно затратных алгоритмов в режиме реального времени. Напрашивается противоречие в лучших традициях ТРИЗ: нужен простой и доступный, но сложный и качественный продукт. «Отдуваться» приходится инженерам, которые эти самые станции создают.

Мы в YADRO развиваем телеком-направление с 2022 года. Об инженерных решениях, которые позволяют совмещать простоту конструкции и высокую вычислительную мощность оборудования, я и мои коллеги расскажем в цикле статей. Сегодня поговорим о специфике разработки БС в целом, а дальше разберем антенну, RU и BBU. Сохраняйте в закладки, чтобы не потерять продолжение!

Читать далее

120 выдуманных ссылок против 8: что агентный поиск делает с галлюцинациями LLM на строительных нормах

Habr.com - Tue, 07/14/2026 - 16:25

Один контрольный эксперимент — и один красивый ложный вывод, который мы чуть не опубликовали

После прошлой статьи о том, почему нормативные документы пришлось превратить в граф, а не просто загрузить их в векторную базу, нас несколько раз спросили одно и то же:

«А если взять GPT или другую топовую модель — неужели она действительно не сможет ответить на вопросы по СП и ГОСТ?»

А недавно тот же аргумент прозвучал в куда более жёсткой форме — на очной защите нашего проекта перед экспертами одной государственной грантовой программы по ИИ. Тезис звучал так: сервис для работы с нормативкой от маленькой команды обречён, потому что крупнейшие компании вкладывают в свои модели несопоставимо больше, — и поддерживать нишевую разработку на этом фоне нет смысла.

Аргумент понятен и звучит убедительно. Спорить с ним словами бесполезно — нужны данные. Так что считайте это исследование нашим развёрнутым ответом. Ниже — 3000 слепых оценок того, что фронтир-модели умеют на строительных нормах «из коробки», и что меняется, если поверх той же самой модели поставить доменный агентный поисковый контур.

Только не ждите вывода «наша система лучше всех LLM вообще» — его не будет. Мы показываем другое: там, где ответ обязан быть проверяемым по нормативному корпусу, агентный контур резко снижает число неподтверждённых ссылок — на одном и том же генераторе.

Заодно расскажем, как мы сами едва не попались — на методике, а не на моделях.

Читать далее

Как выбрать язык программирования для ребёнка

Habr.com - Tue, 07/14/2026 - 16:24

Родители могут месяцами выбирать курс и язык программирования для ребёнка. Аргументы разные: Python самый популярный, а JavaScript нужен везде. А потом ребёнок через несколько занятий хочет бросить обучение, потому что ему слишком скучно и сложно.

Выбор языка — не главное в детском программировании. В первую очередь нужно понять, зачем ребёнку кодить, в каком возрасте начинать и в каком формате. 

В статье разберём, почему детям нужно программирование, какой язык выбрать в зависимости от возраста ребёнка и где учиться.

Читать далее

Брешь в защите: Война Nightmare Eclipse. Часть 2

Habr.com - Tue, 07/14/2026 - 16:10

Хабр, привет!

На связи Александр Бек, аналитик-исследователь угроз кибербезопасности R‑Vision. В первой части мы разобрали три PoC от Nightmare Eclipse — YellowKey, GreenPlasma и MiniPlasma. Это были совершенно разные техники: обход BitLocker через WinRE, низкоуровневый примитив на стыке CTF и Windows Object Managerи цепочка локального повышения привилегий (LPE), основанная на взаимодействии Cloud Files с Windows Error Reporting.

Тогда стало понятно, что защищаться от этих техник приходится по-разному. В одних случаях телеметрии практически нет, в других — можно строить вполне рабочие детекты по реестру, процессам и файловой системе.

В этой статье мы разберем оставшиеся пять PoC. Среди них — четыре уязвимости в Microsoft Defender (три LPE и одна DoS), а также еще один вариант обхода BitLocker через WinRE. Что особенно важно, три из этих техник уже были замечены в реальных атаках. В материале мы сосредоточимся не только на механике эксплуатации, но и на том, какие артефакты оставляют эксплойты в системе, какие изменения происходят на устройствах Windows и на что стоит обратить внимание SOC- и threat hunting-командам при поиске следов компрометации.

Читать далее

Перебор IP-адресов на хостинге — и как с этим бороться

Habr.com - Tue, 07/14/2026 - 16:01

Хочу рассказать вам историю об одной хронической проблеме у каждого хостинга.

Заходит к вам пользователь, создаёт сервер. И дальше 10 секунд его держит, потом отпускает и создаёт новый сервер. И так тысячи раз. Делается это ради одной-единственной цели: при пересоздании сервера выдаётся новый IPv4-адрес.

Задача этих людей — найти в нашем пуле тот самый адрес, который их устраивает. Красивость адреса определяется по тому, где, кем и как он блокируется. Например, с какого-то в 1998 году рассылали спам, и письма с него доходят чуть хуже. С какого-то парсили Нетфликс или Пикабу, и они в чёрных списках этих ресурсов (им показывают бесконечную капчу). Кто-то болезненно засветился в Cloudflare, кто-то заблокирован в конкретном островном государстве за отзыв на местную кафешку и так далее.

Интернет настолько старый и настолько фрагментированный, что почти не осталось IPv4-адресов без истории. А учитывая, что у них ещё есть и прошлая известная геопринадлежность, международные санкции и блокировки могут быть очень запутанными.

Мы, разумеется, очищаем все свои IPv4 при закупке (а покупаем мы оптом, сразу подсетями), но мы уведомляем только основные базы вроде Спамхауса. А известных баз сотни и тысячи, и ещё есть блокировки конкретных сайтов, госструктур и плавающие показатели репутации айпишника и т. п.

Так вот, есть люди, которые перебирают адреса. Казалось бы, проблемы нет: при посекундной тарификации сколько потребил, столько и заплатил. Но они блокируют эти адреса для нормальных клиентов хостинга и потом их ещё и портят.

Бороться с этим было сложно, и 3 года мы это откладывали как могли.

Читать далее

Расширение Boss Alert для Chrome: Manifest V3, мгновенный режим паники и зачистка истории за 5 минут

Habr.com - Tue, 07/14/2026 - 15:53

Знакомая ситуация: вы на пару минут отвлеклись от кода, чтобы проверить личную почту или почитать мемы, и в этот момент за спиной бесшумно материализуется начальник. Судорожные попытки закрыть вкладку мышкой или переключиться по Alt+Tab на IDE часто выглядят подозрительно — секундное замешательство выдает вас с головой.

Я решил автоматизировать защиту своего офисного пространства и написал Boss Alert — ультралегкое (всего 26 Кб) Chrome-расширение под Manifest V3. По нажатию хоткея оно мгновенно сворачивает «неуставные» вкладки, подменяет экран нейтральной рабочей страницей, а после ухода босса — восстанавливает сессию обратно. В этой статье я покажу изнутри, как устроен этот «режим паники» и почему расширению можно доверять (разбор манифеста и логики приватности).

Читать далее

Веб-портфолио с управлением жестами через камеру: полевой дневник

Habr.com - Tue, 07/14/2026 - 15:49

Я продуктовый дизайнер. И мне захотелось поэкспериментировать: можно ли уже сейчас сделать полноценное управление сайтом с помощью жестов. Да и ИИшки уже стали достаточно мощными. Так родился этот эксперимент. Для контента взял свое портфолио.

Получилось вот что. Страница встречает полем из частиц. Разрешаешь камеру, и частицы собираются в твоё объёмное отражение. Разделы висят вокруг силуэта и открываются рукой: наводишь палец, пункт заполняется и раскрывается. Текст листается щипком, фотографии берутся в кулак и растягиваются двумя руками. Дизайн при этом намеренно тихий: монохром, костяная типографика на чёрном, единственный цвет живёт внутри 3D-формы. Вся выразительность отдана взаимодействию.

Дальше — грабли по порядку наступания.

Читать далее

Эпистемические ловушки для автономных ИИ-агентов в пространстве правдоподобных интерпретаций

Habr.com - Tue, 07/14/2026 - 15:41

Дисклеймер: это наша разработка (HYBRA Research Group), не сторонний анализ. Публикуем, чтобы получить объективную критику от сообщества.

Любая атака на систему — будь то классический брутфорс паролей или направленный поиск автономного ИИ-агента — опирается на одно скрытое условие: атакующий должен знать, когда он победил. Этот сигнал — компас. Неверный ключ выдает шум, верный — осмысленный текст. Эта разница создает градиент, который ведет оптимизацию, reinforcement learning и любые формы направленного поиска к цели.

Чтобы понять, что произойдет, если сломать этот механизм, возьмем конкретный пример. Допустим, перехвачено сообщение, в котором по контексту есть email на @gmail.com. Local-part состоит из 3 до 20 символов (латиница и цифры). Пространство синтаксически правильных адресов:

Читать далее

WebAssembly (WASM) — не серебряная пуля

Habr.com - Tue, 07/14/2026 - 15:32

WebAssembly появился для браузерных задач как способ исполнять тяжелый код быстрее, чем это делает JavaScript. Но за последние годы он начал выходить далеко (иногда буквально далеко) за пределы вкладки браузера: серверы, edge-вычисления, плагины, песочницы. Появились рантаймы Wasmtime, WasmEdge, Wasmer, которые исполняют WASM-модули\компоненты прямо на ОС. Звучит красиво - собрал один бинарь, а запускаешь где угодно, да еще и в максимальной изоляции.

Но есть интересное наблюдение. Существуют проекты, которые строили свои виртуальные машины на WASM, но отказались от него. Самый заметный пример - это Polkadot. Они спроектировали собственную PolkaVM на базе набора инструкций RISC-V и переключили исполнительный слой смарт-контрактов на нее (при этом сам runtime Polkadot по-прежнему компилируется в WASM). Если WASM настолько хорош, как заявляется, то почему для нового движка выбрали не его, а регистровую машину?

Недавно в одном из тематических чатов разгорелась жаркая дискуссия на этот счет, что, собственно говоря, и побудило меня на написание этой статьи. Если тебе интересны такие темы - добро пожаловать к нам)

Давайте попробуем разобраться, чем стековая модель отличается от регистровой и где эта разница реально что-то меняет. А также рассмотрим, где же в WASM скрыты компромиссы.

Читать далее

Как ESM‑система оптимизирует бэк‑офис и экономит ресурсы

Habr.com - Tue, 07/14/2026 - 15:23

Актуальная экономическая ситуация заставляет российские компании сокращать бюджеты. Под удар уже попали расходы на ИТ-обеспечение и проекты без быстрой окупаемости. За последнее время цены на отечественное ПО выросли на 10–20%, а расширять штат стало дороже, чем оптимизировать текущие процессы и развивать внутренние системы.

ИТ-директорам приходится искать способы делать больше с меньшими ресурсами — сокращать издержки без потери качества и автоматизировать рутину. Часть компаний видит перспективу в сервисном подходе, который давно и успешно работает в ИТ-департаментах. Чтобы масштабировать ITSM (Information Technology Service Management) на все подразделения, организации уже начали переход к ESM (Enterprise Service Management). С помощью этих систем можно оптимизировать расходы на ИТ и бэк-офис, не жертвуя скоростью и прозрачностью, и сохранить устойчивость.

Читать далее

Who's online

There are currently 0 users and 14 guests online.
Syndicate content