Habr.com

Syndicate content Хабр
Все публикации подряд на Хабре
Updated: 1 hour 3 min ago

10 способов как находить востребованные темы для контента с помощью ИИ

Wed, 07/15/2026 - 11:13

В этой статье я покажу способы, как находить темы, на которые уже есть спрос: через телеграм-каналы, поисковые запросы, комментарии, отзывы и контент ваших конкурентов. 

Обычный чат-бот вроде ChatGPT, Gemini или Claude быстро разберет данные и выдаст идеи, которые могут зайти вашей аудитории.

Читать далее

Математика для датчиков: как посчитать коэффициенты для АЦП и получить реальные значения

Wed, 07/15/2026 - 11:10

В большинстве устройств для промышленной или домашней автоматизации требуется измерить какую-либо физическую величину, например, температуру, влажность, освещенность, давление, уровень воды и др. Для этого используют соответствующий сенсор, подключают его к микроконтроллеру и с помощью АЦП преобразуют в цифровое значение. Но сырые цифры из АЦП микроконтроллера — это ещё не температура, не давление и не влажность. Нужно их пересчитать. И тут начинается самое интересное: где взять коэффициенты для функции? Вручную подбирать? Гадать? Самый распространённый способ — это рассчитать коэффициенты для линейной функции. Но как правильно рассчитать её коэффициенты, чтобы ошибка была минимальной? Разбираем теорию, типы графиков датчиков, расчёты и готовый код.

Вперёд, к свету разума

Ты больше не управляешь людьми: почему это происходит и что с этим делать

Wed, 07/15/2026 - 11:03

Привет, Хабр! Меня зовут Аркадий Озеров, менеджер в ИТ-команде Россельхозбанка, и я продолжаю делится историей роста своей команды. Мы выросли с 7 до 25 человек, а я продолжал управлять так же, как раньше. И это превратилось в проблему.  Как не утонуть в хаосе при росте команды в 4 раза? 

Читать далее

[Перевод] Опасные приглашения: российский субъект угроз подделывает европейские мероприятия по безопасности

Wed, 07/15/2026 - 11:03

В начале 2025 года Volexity опубликовала две статьи, в которых подробно описала новую тенденцию среди российских субъектов угроз: для получения доступа к учётным записям пользователей Microsoft злоумышленники атаковали организации, злоупотребляя сценариями Microsoft 365 OAuth и аутентификации по коду устройства (Device Code). Несмотря на публичное раскрытие этой активности, Volexity продолжает наблюдать, как российские субъекты угроз применяют схожие техники для интенсивных атак как на среды Microsoft, так и на среды Google.

Сами техники остаются похожими, однако меняются способы и легенды, с помощью которых злоумышленники выбирают цели и воздействуют на пользователей методами социальной инженерии.

В этой статье Volexity рассматривает две новые кампании, в которых злоумышленники использовали сценарии OAuth и Device Code для фишинга данных доступа конечных пользователей. В рамках атак создавались поддельные сайты, маскировавшиеся под реальные международные мероприятия по вопросам безопасности, проходившие в Европе. Цель состояла в том, чтобы убедить зарегистрировавшихся участников предоставить несанкционированный доступ к своим учётным записям. В кампаниях, которые наблюдала Volexity, использовались следующие реальные мероприятия:

Читать далее

Жизнь в цивилизации и вне ее

Wed, 07/15/2026 - 11:01

Блин, вот зарекался в свое время комментировать публикации в копроративных блогах, но размещенный не так давно материал с кликбейтным заголовком "Жизнь вне цивилизации" поджег моё обывательское седалище. Чтобы оное потушить, решил оформить несколько старых заметок в эту статью.

Смотреть, что автор там награфоманил

Перенёс ByteTrack на GPU и ускорил мульти-камерный трекинг в 6 раз

Wed, 07/15/2026 - 11:00

GPU-версия ByteTrack, где математика всех камер считается общими батчами: один вызов на все потоки вместо трекера-на-камеру. На 16 потоках это ускоряет трекинг в 6 раз (104 → 17 мс/кадр на RTX 4090). А за первой, «наивной» версией пряталось всего 1.2x — почему, показали три антипаттерна PyTorch, на которых легко застрять и вне трекинга: GPU-вызовы в цикле, заливка кадров на 1.6 ГБ/с вместо 25, и FP16, который тихо съедал по 300 мс на кадре. Все цифры воспроизводимы, есть сравнение с NVIDIA DeepStream и открытый код.

Читать далее

Дело о зависшем пуле: @Transactional, connection leak и deadlock в Spring Boot. Production-нуар

Wed, 07/15/2026 - 10:57

Приложение было живо. Health check зелёный, CPU холодный, логи чистые. Но ни один запрос не возвращался.

Детективная история о том, как пять соединений с базой держат в заложниках весь production. В деле: connection leak из легаси-отчёта, @Transactional, который вышел покурить вместе с чужим API, аннотация с фальшивым алиби, дуэль двух транзакций, REQUIRES_NEW с двойной бронью столиков — и один дворецкий, которого никто не подозревал, потому что его нанял сам фреймворк.

Каждое преступление воспроизводится одной командой: демо-проект с Docker, Prometheus и Grafana прилагается.

Открыть дело

[Перевод] Просто дайте мне ввести цифры

Wed, 07/15/2026 - 10:56

Цифровая идентификация и её значение для веба в последние годы стали темой горячих обсуждений. Они привнесли с собой множество спорных моментов: законы о проверке возраста и их влияние на онлайн-анонимность; Википедия потенциально будет вынуждена верифицировать в Великобритании личность пользователей; привязка к официальным операционным системам iOS и Android стала обязательным форм-фактором для кошельков цифровой идентификации; кроме того, стоит упомянуть ситуацию, когда американские цифровые аккаунты были закрыты потому, что их пользователь был судьёй Международного уголовного суда.

В своей истории я расскажу о швейцарской правительственной системе идентификации AGOV. Этот развёрнутый в 2024 году сервис сегодня насчитывает 1,6 миллиона аккаунтов и становится всё более необходимым: через него можно получать пособие по безработице, предоставлять налоговую декларацию (а это обязательное действие!) и выполнять множество других операций. В кантоне Цюрих это единственная возможность подачи заявления на гражданство.

В конечном итоге, я был вынужден создать аккаунт AGOV. К сожалению, его регистрация была довольно сложной задачей, пока я не нашёл причины странного бага accessibility. Вдохновившись статьёй «Просто дайте мне выделить текст», хочу представить вашему вниманию «Просто дайте мне ввести цифры».

Читать далее

Купили сканер — но процесса нет: четыре причины, почему VM не взлетает

Wed, 07/15/2026 - 10:30

“У нас внедрен сканер, значит, есть процесс” - нет. Инструмент это еще не процесс. Разбираем, из чего на самом деле состоит управление уязвимостями, почему оно держится на связке ИБ-ИТ-бизнес и какие четыре грабли встречаются чаще всего. Плюс честно про то, отменяет ли безопасная разработка патчинг (не отменяет).

Читать далее

От гипотезы до производства: как устроены проекты НИОКР

Wed, 07/15/2026 - 10:15

НИОКР — это тот тип проектов, где в начале пути не всегда есть готовый ответ на вопрос: «Как именно получить нужный результат?».

Сначала нужно проверить техническую возможность, исследовать варианты решения и подтвердить выбранный подход. Проблема в том, что бизнес обычно ждет понятный результат: изделие, технологию, прототип, экономический эффект, патент, новую линейку продукции. А научная или инженерная команда работает в зоне неопределенности: проверяет теории, меняет подходы, уточняет требования, сталкивается с техническими ограничениями. Отсюда рождается вечный конфликт: одни хотят управляемости, сроков и бюджета, другие — времени на исследование и право на отрицательный результат.

Хорошая новость в том, что НИОКР можно управлять. Плохая — если управлять ими, как обычным проектом «сделали план — раздали задачи — закрыли этапы», можно быстро получить красивую диаграмму Ганта, которая не имеет отношения к реальности.

Разберемся, что такое НИОКР, какие этапы проходят такие проекты, какие роли в них участвуют, какие стандарты применяются и для чего здесь нужны информационные системы управления проектами.

Читать далее

Claude Code умеет всё, кроме одного — слушаться вашу программу. Чиним это протоколом ACP

Wed, 07/15/2026 - 10:10

Claude Code, Codex, Gemini CLI — мощные штуки. Но живут они в терминале: вы открываете окно, печатаете задачу, смотрите, как агент думает, лезет в файлы, гоняет тесты. Для человека — отлично. А теперь представьте, что в это кресло перед терминалом нужно посадить не человека, а вашу программу: чтобы она сама ставила агенту задачу, видела каждый его шаг и могла остановить опасное действие до того, как оно случится.

Вот тут и начинается ACP — протокол, который позволяет любому коду управлять CLI-агентом.

Смотреть, кто за рулём

Верните мой 2012. Четырнадцать лет корпоративной мобильности от первого лица

Wed, 07/15/2026 - 10:00

Привет, Хабр! Я Олег Ассур, технический директор SafeMobile. Управление мобильными устройствами или MDM – тема, мимо которой проходят не только лишь все, пока в компании не появляется сто, тысяча или пятьдесят тысяч корпоративных телефонов, которыми вдруг надо управлять централизованно. Я в ней с 2012 года: писал MDM клиент для джейлбрейкнутых iOS, поднимал управление iOS, Android и Windows, прошёл с заказчиками все пять стадий принятия российского ПО и дорос от разработчика до технического директора.

Эта статья выросла из моего прошлогоднего доклада на SysAdminConf (видеозапись будет в конце), но это не расшифровка, а отдельный разбор: как устроено управление телефонами под капотом, кто и зачем придумал нынешние технологии, почему все они до сих пор работают по правилам, заданным Apple в 2010, и почему собирать свой MDM в России в 2026 – затея на любителя. Если интересно, что происходит между «раздали сотрудникам телефоны» и «теперь ими кто-то управляет» – добро пожаловать под кат.

Читать далее

EVRTCK: тайловый дельта-кодек для удалённого рабочего стола — как мы убили H.264 для UI-контента

Wed, 07/15/2026 - 05:35

Я Артур Валиев, разработчик EVRT

Когда мы форкнули RustDesk и начали строить EvertyDesk — корпоративный удалённый рабочий стол с поддержкой Hyper-V, Proxmox, VirtualBox и умным агентом — первое, во что упёрлись, было видео.

H.264 — стандарт де-факто. TeamViewer, AnyDesk, Windows App — все используют H.264. Он работает. Но он lossy. И вот здесь начинается проблема, о которой в статьях про remote desktop обычно не говорят.

Когда оператор смотрит на терминал с git diff или читает трейс в VSCode — один размытый пиксель в букве это уже другой символ. H.264 при любом разумном битрейте вносит артефакты в области с резким контрастом. Точно туда, где у нас весь текст. Это неприемлемо.

H.264 в lossless режиме (QP=0, lossless profile) существует, но поддержка в декодерах — через пень-колоду, а для mostly-static контента предикторы рассчитанные под видео с движением дают нулевой выигрыш над тривиальным delta-кодером.

Нам не нужен motion estimation. Нам нужно: вот предыдущий кадр, вот текущий, вот список изменившихся тайлов, сожми только их.

Мы написали EVRTCK.

Читать далее

Основы биологии для инженеров (Часть 2. Старение)

Wed, 07/15/2026 - 03:57

Разберём современные теории старения и посмотрим на проблему с инженерной точки зрения. На примере нейронного клеточного автомата покажем, как система может долго сохранять устойчивость, а затем начать разрушаться без отдельной «программы смерти».

Построим кривые дожития, найдём скрытые модельные биомаркеры старения и попробуем воздействовать на внутреннее состояние системы. В результате частично восстановим клеточную массу и форму, а заодно увидим, почему хорошие биомаркеры не всегда совпадают с лучшими точками управления.

Читать далее

«Web 3.0» оказался скамом и «Web N+1» окажется им же. В чём реальная проблема сети Интернет?

Wed, 07/15/2026 - 03:05

“Web 3.0” провалился с оглушительными убытками и структурной иронией: под капотом “децентрализованных” приложений почти всегда обнаруживались два-три централизованных сервера. Но что, если проблема вообще не там, где её ищут годами — не в удобстве, не в модели собственности и не в токенах? Что, если каждая следующая "Web N+1" обречена повторить тот же провал просто потому, что решает не тот вопрос?

Статья спускается на уровень ниже маркетинговых обещаний — туда, где DNS-резолверы, сертификаты и логи хостинг-провайдера годами накапливают более серьёзную проблему, чем "владение активом", которую можно выразить как "владение владельцем активов". Так же разбирается почему довод "да кому я нужен" окончательно устарел в эпоху автоматизированного анализа больших данных, и почему из всех технологий, придуманных для решения этой задачи, работает по-настоящему только одна категория — причём не та, о которой чаще всего вспоминают.

Читать далее

Фишинг на безопасников: почему ИБ-конференции стали удобной приманкой

Wed, 07/15/2026 - 02:38

Представьте обычное рабочее письмо: знакомый логотип ИБ-компании, подпись директора, реквизиты, блок об электронной подписи и архив с программой конференции. Внутри действительно может лежать программа. Рядом — троян.

Сразу две российские ИБ-конференции предупредили о поддельных приглашениях, которые рассылали от их имени. Схемы оказались почти одинаковыми: деловой по виду PDF, архив с паролем, форма регистрации и исполняемые файлы, которые получателю предлагали открыть ради гостевого билета.

Но сама идея гораздо старше. Ещё в 2016 году злоумышленники использовали приглашение на Cybersecurity Summit Palo Alto Networks. Позже приманкой стала конференция CyCon, а в 2025 году атакующие уже неделями вели переписку от имени организаторов европейских мероприятий и отправляли вредоносную ссылку только после того, как жертва начинала им доверять. В Operation Capsule Vault пошли ещё дальше: пользователю показывали настоящий документ, пока вредоносное ПО запускалось в фоне.

Я собрал несколько таких кампаний в одну цепочку — от Word-файлов с макросами до OAuth, Device Code, ISO-образов и загрузки вредоносного кода через облачные сервисы. Без рассказов о «глупых пользователях». Без попытки выдать пересказ чужих расследований за собственное исследование.

В статье разберём, почему тема ИБ-конференций так удобна для атакующих, за счёт чего поддельные письма выглядят убедительно и где заканчивается обычная невнимательность получателя.

Читать далее

Практическое махоботоводство в 2026 году. Почему не стоит включать штатные комментарии в каналах

Wed, 07/15/2026 - 02:20

Внеочередная публикация с мнением относительно последних фич Макса. Просто не могу не прокомментировать.

Читать далее

Почему вам откажут во включении в реестр российского ПО в 2026 году

Wed, 07/15/2026 - 02:05

Я проанализировала 115 экспертных заключений Минцифры (март-июнь 2026 г.) и готова поделиться с вами выводами по причинам отказа по включению в реестр российского ПО.

Читать далее

Простой способ запускать доверенный пользовательский JavaScript в Node.js

Wed, 07/15/2026 - 01:12

Недавно я опубликовал большую обзорную статью о том, как несколько лет развиваю свой пет-проект, который постепенно превратился в собственную Function-as-a-Service платформу. Она позволяет принимать пользовательский JavaScript, Python или Go, запускать его в изолированном окружении и управлять такими функциями почти как в небольшом облаке.

В этот раз я хочу разобрать более узкую тему и рассказать, с чего вообще начинались мои эксперименты с выполнением пользовательского JavaScript в Node.js. Мы посмотрим на самые простые встроенные инструменты, а также проверим, способен ли V8 оптимизировать код, созданный динамически во время работы приложения.

Погрузиться

Инициатива по применению фрактального интерфейса для ПО

Wed, 07/15/2026 - 01:04

Предложение для разработки фрактального интерфейса, который может подстраиваться под когнитивные способности конкретного пользователя и уважает уровень достигнутой им личной свободы. Он может работать в программах, которые имеют структуру живого организма и способны развиваться в синергии с пользователями.

Читать далее

Who's online

There are currently 1 user and 15 guests online.