Habr.com

Syndicate content Хабр
Все публикации подряд на Хабре
Updated: 1 hour 27 min ago

Разграничение зон ответственности в облаке: кто отвечает за безопасность и что будет, если это не зафиксировать

10 hours 56 min ago

Всем привет! Меня зовут Егор, я аудитор по информационной безопасности в Selectel. Мы как провайдер IT-инфраструктуры работаем с компаниями из разных отраслей и часто сталкиваемся с одним вопросом, когда речь заходит о безопасности: кто именно отвечает за безопасность в облаке — провайдер или клиент?

Читать далее

Почему PostgreSQL не использует ваш индекс

10 hours 56 min ago

Вторая часть серии по PostgreSQL из моих внутренних докладов. В этот раз — индексы: откуда берётся cost в EXPLAIN и почему это «попугаи», а не миллисекунды. Почему PostgreSQL игнорирует ваш индекс при высоком покрытии таблицы. Как физическое расположение данных на диске влияет на скорость даже при наличии индекса. Плюс GiST для нечёткого поиска с триграммами, GIN для полнотекстового поиска и EXCLUDE constraints для задач типа бронирования. Всё на примере таблицы с 4 миллионами строк.

Читать далее

Чему разработка может поучиться у командных видов спорта

11 hours 6 min ago

Сегодня в моем блоге история на стыке проектного управления и спортивных метафор от одного моего знакомого ИТ-шника со стажем. Он из тех, кто не умеет просто “делать таски из Jira”. Он копает глубже: что за проблему мы решаем, кому это нужно и почему система устроена так. Недавно он пришел ко мне на кухню с неожиданной, но на мой взгляд, очень интересной идеей: возможно, на парадигму управления проектами, которую исповедует человек, влияет спорт, которым он занимался в детстве. 

Да, звучит как теория из TEDx районного ДК. Но мысль-то очень интересная. Так не без некоторой самоиронии он объяснил, почему на одном из последних проектов ему не подошел классический подход к командной работе в ИТ “как будто от профессионального борца”.

Сам он в детстве играл в футбол. Это было не просто про “побегать за мячиком”. Скорее про видение поля, понимание ролей, взаимную подстраховку, умение вовремя передать пас, ответственность за общий результат и способность действовать вне своей формальной роли, если того требует ситуация. А именно этого на том проекте в итоге и не хватало.

Читать далее

Математическая модель полета комаров

11 hours 27 min ago

Практически все в природе связано друг с другом либо напрямую, либо опосредованно. Межвидовое взаимодействие проявляется как в пищевых цепочках, так и в симбиотических отношениях. Проще говоря, какой-то конкретный вид существ является источником пользы для другого вида. Даже паразиты, которые по существу своему являться, грубо говоря, эгоистами, также несут некую пользу в контроле популяции. Существа, которые человеком считаются вредителями, также имеют значение, но это понимания этого их вред не становиться менее ощутимым. Это утверждение подходит и для комаров, которые служат пищей для многих организмов (рыбы, птицы, летучие мыши, стрекозы и т. д.). Для нас же комар — это назойливый кровосос, который может быть разносчиком крайне опасных заболеваний. Чтобы лучше бороться с комарами, необходимо полностью понимать их поведение, в частности то, как они «видят» цель, т. е. нас в процессе полета. Ученые из Технологического института Джорджии (Атланта, Джорджия, США) провели исследование, в котором определили параметры, влияющие на поведение комаров, и расшифровали их полет. Как ученые получили эти данные, о чем они говорят, и как могут помочь в сокращении риска заражения переносимыми комарами заболеваниями. Ответы на эти вопросы мы найдем в докладе ученых.

Читать далее

Найдем любого — бесплатно, какой у него оператор связи?

11 hours 28 min ago

Полтора года назад я писал статью “Я тебя найду и позвоню”, которая начиналась с кейса угона клиентов, но затрагивала возможность пробива любого абонента. Статья вызвала резонанс, и благодаря этому сервис, показанный в статье, закрыл дыру!

И вот прошло 1,5 года, а что теперь? А теперь мы посмотрим на другие сервисы, но тоже связанные с операторами связи и таргетированной рекламой. Они выводы не сделали. Ведь как оказалось, у них все ГОРАЗДО хуже. Проще пробивать, достаточно звонка или клика по безобидной ссылке, а найти можно гораздо больше. А главное, это по прежнему бесплатно!

Ваши данные доступны всем, бесплатно и в удобной форме. Почему? Читайте ниже!

Внимание, это НЕ шутка на 1 апреля.

Читайте ниже

Цифровизация одной отдельно взятой лаборатории. И AI

11 hours 31 min ago

Как шесть лет строительства цифровой инфраструктуры превратили хаос из тетрадей и флешек в лабораторию, где AI читает логи напыления и находит скрытые дефекты оборудования.

Читать далее

DOLBIT: антикризисный стек. Теория

11 hours 32 min ago

В условиях, когда IT-компании во всём мире увольняют миллионы человек каждый месяц, а индустрия в своём движении к облакам возводит Вавилонскую башню, существующие подходы разработки зашли в тупик и нуждаются в пересмотре и оптимизации. В погоне за мечтами о масштабировании и проектированием на вырост мы создаём монструозные системы, расходы на которые и привели нас к кризису. Представляю стек DOLBIT. Конечно, это мнемоническое название, не раскрывающее, в чём суть этого стека.
Давайте разбираться.

Разобраться

Testo. Бета-тестирование открыто

11 hours 35 min ago

Новый фреймворк тестирования Testo готов к испытаниям.

В статье: причины появления Testo; его фичи в краткой форме и в примерах; быстрый старт; что дальше.

Читать далее

Имитация движений: как научить робота повторять движения, используя нейросеть для генерации траектории

11 hours 48 min ago

Имитация движений: как научить робота повторять движения, используя нейросеть для генерации траектории.

Читать далее

Почему полностью заблокировать Telegram технически (почти) невозможно

11 hours 49 min ago

Источники называют 1 апреля датой возможной полной блокировки Telegram. Но абсолютная блокировка технически почти невозможна — и вот почему. Разбираю 7 причин: от MTProxy, который перегружает ТСПУ мусорным трафиком, до collateral damage при блокировке CDN и парадокса, при котором более агрессивная фильтрация ломает систему блокировок изнутри.

Читать далее

Как работает сотовая связь в метро

11 hours 52 min ago

Сотовая связь называется сотовой за характерную карту покрытия, которая сверху напоминает разрез пчелиного улья. Но такая архитектура применима не везде. Бывают очень неприятные места, куда концепция сотовой связи напрямую не встанет. Если вы живете в большом городе, вполне возможно, что оказываетесь в этом месте почти каждый день.

Имя этому месту - метро. И концептуально это очень сложное пространство для работы. Давайте узнаем, каким образом научились делать надежную связь и в таких непростых условиях.

Читать далее

HR, Примархи, Империум человечества: как 40-тысячный психоанализ помогает мне понимать команду

11 hours 55 min ago

Я Надя, HR в FirstVDS, и я училась на психолога. Люди, их мотивы, загадочная работа психики — это не просто часть профессии, а моя большая личная страсть. Однако в рабочей рутине, особенно когда сталкиваешься со сложным кейсом или замкнутым сотрудником, одних только теорий из учебника бывает мало. Нужен ключик. Настоящий, человеческий. А в большинстве компаний, как известно, особенно в IT, не все горят желанием обсуждать с HR свои переживания «по душам».

Что делать, когда хочется выйти за границы классических инструментов и по-настоящему раскрыть человека, создав безопасное пространство, где его слышат как личность, а не воспринимают просто как ресурс? И тут мне на помощь пришло… материнство и случайное фанатство.

Всё началось с сына. В какой-то момент он с головой погрузился во вселенную Warhammer 40,000: красил миниатюры, изучал стратегии, начал собирать банду для Battle Size. Чтобы сохранить общий язык и контекст, я решила разобраться, что же его так зацепило...

Читать далее

Как я начал создавать папки и вышел на миллион

11 hours 56 min ago

Здарова Хабр!

Сегодня мы не будем обсуждать тонкости настройки CI/CD-пайплайнов, или нюансы работы сборщика мусора в свежих версиях языков программирования. Мы поговорим о вещах куда более глубоких и фундаментальных.

Ещё три года назад я был никем. Номинально — руководитель перспективного стартапа, но на самом деле — вечно тревожный и неуверенный в своём деле парень. Я долго искал причину и наконец-то нашел.

Пока одни спорят о продуктивности, внедряют Agile, пишут таск-трекеры и покупают курсы по тайм-менеджменту, настоящие люди результата уже давно поняли простую вещь: 

Если у тебя на рабочем столе есть папка Новая папка, это сигнал к переменам.
Сегодня мы поговорим о главном — о том, как папки на рабочем столе управляют твоими нейронными связями, твоим сознанием и амбициями.

Читать далее

Троллим ИИ на 1 апреля

11 hours 57 min ago

Что ИИ ответил на серьезные запросы:

- как объяснить коту капитализм

- финансовый отчёт белки за третий квартал

- полная биография старого дуба — начиная с жёлудя

- резюме вампира в IT-компанию — 500 лет опыта, ночной график, требования к переговоркам

- дневник потерянного носка — день 1, день 340, принятие

- план побега комнатного растения

- ромком про чайник, который влюбился в посудомойку

- смета на строительство дома для семьи бобров

- поиск квартиры для мыши в современном городе

- план лечения выгорания у пчелы

- анкета волка на сайте знакомств

- анализ совместимости режимов сна у сов

- экзистенциальный кризис 180-летней черепахи

Что?

Программируем на Python с использованием искусственного интеллекта

12 hours 1 min ago

Какому программисту не захочется прокачать свои навыки с ИИ и десятикратно умножить эффективность разработки? Когда мы получили оригинал книги «Modern Python Programming using ChatGPT» (Шивакумар Гопалакришнан), то увидели как плюсы, так и минусы.

А вот и они!

(Не) безопасный дайджест: если бы в ИБ была «Премия Дарвина» – 2026

12 hours 8 min ago

В апреле мы традиционно отдаем микрофон нашему начальнику отдела безопасности Алексею Дрозду (aka @labyrinth, который каждый год собирает для нас подборку забавных и парадоксальных ИБ-инцидентов. Шеф ИБ допускает утечку, криптокошельки пустеют после фотосессии налоговой, нейросеть собирает армию пылесосов-шпионов – все подробности под катом.

Читать далее

Как создать худшую техническую документацию

12 hours 18 min ago

Самый эффективный способ — не создавать её вообще. Как известно, самая плохая документация лучше, чем никакой.

Но кто-то может возразить, что если у вашего продукта нет никакой документации, то нельзя сказать, что вы создали худшую. И формально будет прав. Так что давайте разберемся, как сделать худшую.

Статья будет полезна всем, кто может испортить документацию: техническим писателям, аналитикам, владельцам продуктов, менеджерам, тимлидам.

Читать далее

Что скрывают разработчики нейросетей. Теории заговора или факты?

12 hours 24 min ago

В мире много тайн, над раскрытием которых бьются тысячи энтузиастов. Но с появлением нейросетей и особенно их варианта LLM, тайн стало ещё больше. Парадоксально, но системы, предназначенные для распространения знаний, помощи  в исследованиях, сами стали источником загадок.

Ни правительства, ни корпорации не любят самоназначенных исследователей и экспертов, которые дотошно изучают общеизвестные факты и задают неудобные вопросы. Инструментов влияния у облечённых властью очень много — информационная блокада, недопуск на популярные площадки, теневой бан, шельмование и осмеяние со стороны специальных информационных служб. 

Впрочем, есть один день в году, когда вся система глобальной фильтрации берёт выходной, предоставляя возможность высказаться тем, кого в остальные дни жестко ограничивает и контролирует. Давайте воспользуемся этой древней первоапрельской традицией и оценим, что на самом деле скрывается за многомиллиардной гонкой за лучшей LLM.

Читать далее

76 открытых уроков апреля: от OpenAPI и Symfony до SQL, SIEM и Spark

12 hours 41 min ago

Привет, Хабр. Собрали апрельскую подборку открытых уроков – 70+ разборов по ключевым направлениям разработки и смежных ролей. В программе – практические темы, которые сейчас формируют повседневную работу команд: OpenAPI и REST-дизайн, Symfony и Angular, конкурентность в C++ и Swift, Observability через Grafana, архитектура SIEM, PostgreSQL как векторная база, Spark 4.0, а также влияние ИИ на разработку и тестирование.

Формат остаётся прикладным: занятия ведут практикующие преподаватели курсов, разбирают реальные кейсы и подходы из продакшена, отвечают на вопросы и показывают, как устроено обучение изнутри. Это возможность быстро пройтись по актуальным инструментам и решениям, сверить своё понимание с опытом экспертов и посмотреть на темы, которые обычно остаются за пределами документации.

Читать далее

Круглые тензоры: как докатиться до AGI и сэкономить память

12 hours 42 min ago

Круглый тензор… Как много в этом словосочетании для сердца обычного млщика. Круглые тензоры пытаются тащить вместо того, чтобы катить, их хотят загнать в круглые GPU и вообще воспринимают несерьёзно. А быть может они этого не заслужили?

Пора сорвать покровы и показать, что круглый тензор не просто реален, но и способен — ни много, ни мало — помочь преодолеть пресловутое проклятие размерности.

Читать далее

Who's online

There are currently 1 user and 1 guest online.