Kurgan-Telecom Ru | Информационные технологии

На связи Денис Волков из команды платформы данных в Yandex Cloud. В предыдущей статье мы рассказали, как устроен SPQR (Stateless Postgres Query Router): архитектура, компоненты и принципы. Красивая теория. Эта статья — про то, что происходит, когда теорию начинаешь применять к живому продакшену с десятками таблиц, набором микросервисов и новогодней нагрузкой. Про грабли, решения и конечно же проблемы.

Привет, Хабр! Меня зовут SlywerX, я студент 3 курса кафедры Программной инженерии МТУ (Алматы) и fullstack-разработчик. Несколько месяцев назад я задался вопросом: а как вообще работают языки программирования изнутри? Лучший способ разобраться — написать свой. Так появился SWX (Shadow Web eXploit) — скриптовый язык на базе Node.js с собственным синтаксисом, криптографией и даже HTML-рендерингом.

Сейчас SWX на версии 7.0.0. В этой статье расскажу как всё устроено, что было сложно и зачем это вообще нужно было делать.

Включите фантазию и представьте, что Commodore International выжила в идеальном шторме корпоративной катастрофы и дошла до наших дней. Какой бы была ее версия операционной системы? Ответить на этот вопрос решил единственный человек — Лео Нигро (Leo Nigro). Это он придумал Commodore OS и до сих пор является основной движущей силой проекта.

В далеком 2010 году он был главным инженером и сооснователем компании Commodore USA. Их флагманским продуктом был Commodore 64x в корпусе классического C64 на базе Intel Atom и Nvidia Ion 2. Была также и Extreme-версия с Core i7 на борту. Вместе с этим велась разработка собственной Commodore OS. Увы, но уже спустя три года компания потерпела крах, и первая версия так никогда и не вышла в релиз.

Лео не забросил идею и после девяти лет паузы анонсировал Commodore OS 2.0, переделав неофициальную версию MX Linux (основанную на Debian) с доработанным оконным менеджером Compiz. Зимой 2023-го она вышла из статуса беты и отправилась в релиз. Развитие продолжалось, и весной 2025-го нас порадовали уже версией 3.0, которая позиционируется как крупнейший игровой Linux-дистрибутив в истории. Что скрывается за этими громкими словами — расскажем под катом.

Привет! Меня зовут Амир Уразалин, я DevOps-инженер в KTS.

В аутсорсинговой модели мы одновременно ведем несколько крупных проектов, каждый со своей инфраструктурой, окружениями и требованиями безопасности. При этом команда инженеров общая, а доступ к виртуальным машинам должен управляться централизованно, прозрачно и безопасно.

По мере роста числа проектов и серверов управлять доступом становилось все сложнее, поэтому мы начали искать новое решение.

Привет, Хабр.

Мне нравится, когда красивые и дружелюбные интерфейсы радуют пользователя. Хоть я уже не создаю их, но я стараюсь помочь коллегам создавать более качественный пользовательский опыт. И, конечно, с вами тоже всегда рад поделиться идеями.

Сегодня хочу рассказать про простые CSS-техники, которые помогут сделать любой интерфейс более дружелюбным к пользователю. Не важно, какие фреймворки и библиотеки вы используете. Мои советы универсальны и могут быть реализованы везде.

Давайте посмотрим, что я вам подготовил.

В предыдущей статье мы подробно рассмотрели замыкания в JavaScript, а сейчас изучим как из-за них возникают утечки памяти и как этого избежать.

Замыкание существует пока, есть хоть одна ссылка на функцию создавшую его. Если быть неосторожным, это может привести к утечкам памяти: когда объект уже не используется в программе, но сборщик мусора не может его удалить. Такие ссылки могут быть неочевидными...

Привет, хабровчане! С вами снова Евгений Иванов, QA-lead в компании Fix Price. В этот раз поделюсь с Вами опытом внедрения автоматизации для гибридного мобильного приложения на Android. 

У этого решения есть свои плюсы и минусы, и мы продолжаем работать над его развитием. Но уже сейчас понятно: оно приносит реальную пользу команде во время регрессионных и предрелизных прогонов. Расскажу подробнее, как мы собрали связку Playwright + Appium + WebdriverIO и что из этого вышло.

Все задают этот вопрос, а он некорректен, Основной принцип биометрии опровергает его. Не будет айтишных терминов, всё постараемся объяснить на пальцах, вернее на лицах.

Академические методики непонятны населению, а практическое испытание упирается колом в человеческий фактор.

Привет, Хабр. Меня зовут Глеб Бобыльков. Я ведущий дизайнер команды записи и цифровых продуктов в СберЗдоровье — MedTech-компании №1 в России. В этой статье покажу, как мы переделали финальный экран после записи к врачу на очный приём и превратили его из страницы подтверждения в сценарий «что дальше», набор гибких кросс-офферов и универсальный компонент для дизайн-команды.

Этот кейс про баланс: как добавить бизнес‑ценность и не разрушить доверие на одном из самых чувствительных шагов пользовательского пути — сразу после записи к врачу.  

Баг в бинарном поиске Java прожил в стандартной библиотеке почти десять лет — и в 2006 году его разбор опубликовал сам автор кода. Казалось бы, бинарный поиск проходят на первом курсе. Но между «понял идею» и «написал без ошибок» — целая пропасть. В этой статье разберём четыре алгоритма поиска (линейный, бинарный, экспоненциальный и с использованием хеш-таблицам), покажем, когда какой выбирать, и разложим по полочкам пограничные случаи, на которых горят и на собесах, и в проде.

Когда Альтман запустил её в конце 2024 года, интернет захлестнула волна 20-секундных видео — технически впечатляющих, но практически бесполезных для чего-либо серьёзного.

Несмотря на очевидные ограничения, энтузиасты технологий заявляли, что этого достаточно, чтобы трансформировать всю индустрию видеопроизводства. Разрыв между реальными возможностями и ожиданиями был колоссальным.

Теперь, чуть больше года спустя, OpenAI закрыла модель Sora и сопутствующее приложение. Более того — Disney отменила запланированную инвестицию в $1 миллиард для лицензирования интеллектуальной собственности под использование Sora.

Многие указывают на судьбу Sora как на знак того, что ИИ-пузырь начинает сдуваться. Так ли это? Ответ: и да, и нет. Позвольте объяснить.

Осенью 2025 к нам обратился персональный байер-сервис — помогают заказывать брендовую одежду из Европы и США через Telegram-канал. В канале было почти 6к подписчиков, но рост остановился. Клиент пробовал запускать Яндекс.Директ сам — стоимость подписчика выходила 400 рублей, плюс конверсия в подписку была низкая. Снимал рилсы и шортсы — просмотры набирались, но продаж не давали.

Простые, но мощные паттерны для JavaScript: научитесь выбирать подходящий паттерн перед решением задачи и ускорьте своё решение алгоритмических задач.

Всем привет! Меня зовут Андрей, я копирайтер и редактор. Сам активно юзаю LLM последний год и хочу поделиться мыслями о возможности замены моей профессии нейросетью. Про это выходит много контента, но ни в одном материале я пока не встречал тезиса, который мне кажется фундаментальным:

ИИ не может заменить человека, потому что не может собрать информацию из реальности

Здесь нужно начать с понимания, кто же такой копирайтер или журналист, и чем он занимается. Часто эту роль понимают так: человек, который берет информацию из того, что уже опубликовано и создаёт на ее основе нечто «новое» и «уникальное». Под уникальностью обычно понимают процент, который выдает какой-нибудь Text.ru. При этом текст имеющий 99% «уникальное» может быть на 100% плагиатом.

Привет! Меня зовут Данил, я разрабатываю прикладное ПО для радиочастотных систем YADRO. В этой статье я расскажу об одном из вариантов сбора данных AXI-Stream для обработки на CPU, рассмотрю в этом контексте возможности и требования блока AXI DMA, а напоследок порассуждаю о когерентности кешей и о том, что на самом деле здесь требуется от драйвера ядра.

Технологии Backend-Driven UI уже давно используются во многих компаниях, включая Альфа-Банк. Существует множество реализаций этого подхода, и недавно Google представил собственное решение — Remote Compose.

Remote Compose выглядит очень перспективной технологией. Фреймворк активно развивается и поддерживается командой Google. Однако на момент написания статьи технология всё ещё находится в alpha-версии, поэтому использовать её на проде пока рано. 

Но я изучил этот фреймворк и хочу поделиться своим опытом, а когда Remote Compose выйдет в бета-версию вы будете знать, как с ним работать

В статье разберём:

•  общую концепцию Remote Compose,
•  чем он отличается от классического BDUI,
•  какие интересные технические решения используются внутри,
•  несколько практических примеров использования.

Минимальный бюджет €2 млн.

ХА!

Знаете, а ведь по факту 99% рекламодателей в России никогда не заходили в официальный кабинет и не собираются. Они работают через реселлеров, и это совсем другая история: другой порог входа, другие инструменты, другая экономика.

Я разобрал шесть ключевых реселлеров.
Реальные цифры переплаты, таблицы по функционалу, подводные камни, которые не написаны на сайтах, и ответ на вопрос почему даже с хорошим реселлером Telegram Ads требует больше внимания чем кажется.

Возможность делать скриншот — это базовый минимум, который есть во всех современных смартфонах. Даже у героев вечных споров, iOS и Android используются похожие комбинации «Громкость + Кнопка питания». Разве что на iOS используется «+», а в Android — «-».

Пятнадцать лет назад все было иначе. На устройствах было больше кнопок, но возможность сделать скриншот была роскошью. Задача осложнялась тем, что бюджетные телефоны на платформе S40 не имели многозадачности, так что написать универсальное приложение-скриншотер на телефон было невозможно. 

Тем не менее, решения были. В этой статье я проведу небольшой экскурс в историю программ для скриншотов с телефона, кратко расскажу про протокол Phonet и, возможно, вызову легкие приступы ностальгии.

У меня был Nokia 6303 classic — стильный телефон с металлической крышкой на платформе Nokia Series 40 (S40). Мой путь с этим телефоном разошелся, но спустя почти полтора десятка лет я решил, что хочу разобраться в технологиях, которые использовал, будучи школьником. 

Я нашел в продаже б/у Nokia 6303 classic и погрузился в тему.

На прошлой неделе были опубликованы сразу три научные работы, так или иначе предлагающие варианты атаки Rowhammer для видеокарт Nvidia. Подобные атаки часто имеют чисто научный интерес, но не в этом случае: во всех работах показаны методы эксплуатации с реально опасными последствиями вплоть до получения прав суперпользователя на целевой системе. Новые атаки были испытаны на видеокартах с видеопамятью стандарта GDDR6, в частности на GeForce RTX3060 и RTX6000. Именно для RTX6000 и подобных моделей новые атаки наиболее актуальны, так как это промышленный видеоускоритель, часто используемый в облачных решениях с общим доступом к вычислительным ресурсам. Именно там перехват контроля над системой‑хостом со стороны клиента представляет наибольшую опасность.

Самая первая атака Rowhammer была впервые продемонстрирована в 2014 году в отношении модулей памяти DDR3. Возможность изменения данных в ячейках памяти при обращении к соседним рядам ячеек была известна и ранее, но именно 12 лет назад эту особенность применили для целевого изменения данных в оперативной памяти так, чтобы, например, создать условия для выполнения произвольного кода или похитить секретные данные. С тех пор были предложены как методы противодействия подобным атакам, так и способы их обхода. Последним достижением академических исследователей стала демонстрация атаки «класса» Rowhammer на новейшие модули памяти стандарта DDR5.

Современный арсенал средств защиты корпоративных сетей велик и разнообразен: межсетевые экраны нового поколения (NGFW), средства защиты веб-приложений (WAF), системы защиты от DDoS-атак, песочницы (Sandbox) и анализаторы сетевого трафика (NTA). Однако существует целый класс решений, которому, на наш взгляд, уделяется незаслуженно мало внимания, — это системы контроля и управления доступом к сети или NAC (Network Access Control).

Данная статья призвана исправить этот пробел. Мы поговорим не о конкретных продуктах, а о самой идее контроля доступа в сеть: для чего это нужно, как работает и на какие ключевые аспекты стоит обратить внимание при выборе NAC-решения.