Habr.com

Syndicate content Хабр
Все публикации подряд на Хабре
Updated: 36 min 30 sec ago

РКН создали список подозрительных айпи адресов (динамическая блокировка 47 AS)

Thu, 02/26/2026 - 13:31

AS (Автономная система) - часть интернета, состоит из блоков IP адресов.

Рекомендую прочитать мою прошлую статью для полного понимания: РКН создали белый список для 72 AS, но пострадали 391 AS (>225 млн IP адресов)

В июне 2025г было замечено (credits: ValdikSS), что на некоторых нодах для тестирования блокировок интернета в РФ наблюдается недоступность TLS 1.3 на серверах OVH.

В статье разберём почему так было и проведём фокус с блокировкой.

Читать далее

«Кровавый переезд»: как миграция в облако превратилась в месяц ада

Thu, 02/26/2026 - 13:30

Месяц ночных смен, потерянные лицензии и ручное «оживление» серверов. Так прошла вынужденная миграция в облако, которая на бумаге выглядела стандартной процедурой.

Эта статья — не техническая инструкция для админов. Это разбор реального «переезда в облако» для собственников и ИТ‑директоров, которые отвечают головой за бизнес‑результат. Мы намеренно не уходим в технические настройки, а показываем, где в миграции рождаются риски простоя и что руководитель обязан потребовать от команды до старта проекта.

Читать далее

Когда технологии выглядят красиво: WiDS Meetup 2026 как новая форма тех‑событий

Thu, 02/26/2026 - 13:21

6 марта 2026 года в Санкт‑Петербурге пройдёт WiDS Meetup — событие, которое я организую уже третий год подряд. Это не конференция в классическом смысле и не «просто митап». Да, у нас есть праздничная рамка, но смысл не в ней. Для меня WiDS Meetup — попытка нащупать новую форму технологического события, где инженерная глубина и практическая ценность не спорят с эстетикой, а усиливают друг друга. Судя по тому, как растёт аудитория и качество разговоров, это работает.

Меня зовут Марк Паненко. Я руковожу направлением Machine Learning / Data Science в Ozon Банке и много лет участвую в организации мероприятий сообщества Open Data Science (ODS) в Санкт‑Петербурге. Ниже — история о том, как родился WiDS Meetup, почему он вырос до формата фестиваля/арт‑конференции и как это связано с тем, что происходит в индустрии прямо сейчас.

Читать далее

Нейросети Claude в России: Opus 4.6, Sonnet, Haiku. Как использовать и выбрать ИИ

Thu, 02/26/2026 - 13:10

Как использовать в России нейросети Claude без VPN. Обзор Claude Opus 4.6, Sonnet, Haiku: тесты, возможности, фишки и удобные способы оплаты.

Читать далее

JavaScript: заметка о свойствах source ToggleEvent и closedBy HTMLDialogElement

Thu, 02/26/2026 - 13:05

Привет, друзья!

В этой небольшой статье я расскажу вам о новом свойстве события toggle - source, а также о новом атрибуте HTML-элемента dialog - closedby.

Свойство source позволяет определять источник переключения видимости поповера (popover), а атрибут closedby позволяет декларативно управлять логикой закрытия dialog, но обо всем по порядку.

Читать далее

Как пользователи видят технологии ИИ в продуктах и как избежать «черного зеркала»  в восприятии

Thu, 02/26/2026 - 13:01

Привет, Хабр! Сейчас тема ИИ у всех на слуху: эта технология то ли собирается перевернуть современный мир, то ли всем уже надоела, то ли и то и другое сразу. У пользователей ее упоминание в продуктах может вызвать как интерес, так и тревогу, особенно когда она обещает больше, чем реально дает. 

Меня зовут Юля, в MТС я занимаюсь внедрением ИИ-функций в нескольких продуктах. В этом материале расскажу о результатах собственного исследования отношения пользователей к ИИ: покажу, как можно сегментировать аудиторию в зависимости от их восприятия технологий и как донести ценность ИИ через персонализацию и продуманные сценарии.

Читать далее

Приказ ФСТЭК России № 117: что меняется в мире защиты информации в России уже на этой неделе

Thu, 02/26/2026 - 13:00

Уже на этой неделе (с 1 марта 2026 года) вступает в свою законную силу и начинает действовать Приказ ФСТЭК России № 117 «Об утверждении требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений». 

Новый приказ отменяет существовавший более 10 лет приказ ФСТЭК России от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», а также все его последующие редакции и дополнения.

Об этом уже много говорили с момента выхода этого приказа, и продолжают говорить до сих пор. И мы решили сделать «мастер-статью», в которой мы будем размещать максимум полезной информации, о том, как всем нам жить «по-новому» - ведь не исключено, что 117 приказ останется на довольно продолжительное время с нами.

Читать далее

От макетов до кода: как AI-прототипы упростили жизнь разработчикам и тестировщикам

Thu, 02/26/2026 - 13:00

Привет! Я — Аля, старший продакт-менеджер выделенных серверов в Selectel. Представьте, вашей команде нужно разработать новый интерфейс для продукта. Вы ставите задачу на дизайнера, а он приносит статичные картинки экранов в Figma. На встрече команда смотрит на них и понимает, что половина сценариев не продумана. Возникают вопросы: «Что будет, если пользователь нажмет на кнопку или данные не загрузятся?» И вместо того, чтобы передать задачу в разработку, вам приходится выяснять детали в комментариях и чатах.

Нам это хорошо знакомо. Долгие циклы согласований, переделки после релиза, сложности с тестированием — все это было частью нашего процесса. Чтобы решить эти проблемы, мы решили попробовать AI-инструменты для прототипирования. В статье расскажу, как Figma Make и другие сервисы помогли нашей команде ускорить создание прототипов и сократить количество правок. Будет полезно тем, кто устал от цикла «получить макет → найти проблему → подождать правки → повторить».

Читать далее

Как слить токен авторизации через виджет iOS — и как этого не допустить

Thu, 02/26/2026 - 12:45

Если вы разрабатываете iOS-приложение с виджетом, Watch-компаньоном (это приложение для Apple Watch, которое работает в паре с основным приложением на iPhone) или Share Extension - рано или поздно вам придётся передавать данные между процессами. App Groups - стандартный механизм для этого, и на первый взгляд он прост: добавил capability, написал UserDefaults(suiteName:), поехали. Но именно эта кажущаяся простота и создаёт проблемы. Данные лежат в незашифрованном контейнере, любое приложение из вашей команды может их прочитать, а валидация входящих данных почти никогда не делается. Давайте же рассмотрим, как правильно настроить App Groups, что реально можно туда класть, какие риски существуют и как организовать безопасный обмен (в том числе с примером передачи токена авторизации между приложением и виджетом).

Продолжим

[Перевод] США больше не верят в ИИ? Почему создатель ChatGPT отправился искать деньги в Индии

Thu, 02/26/2026 - 12:40

Сэм Альтман не отступает, даже несмотря на то, что проблемы OpenAI продолжают нарастать как снежный ком.

С начала 2026 года плохие новости копятся одна за другой:

Сделка с NVIDIA теперь под серьезным сомнением.

Стратегическое партнерство с SoftBank повисло в воздухе.

Партнерский проект Stargate - Oracle - пережил сокрушительный обвал цен на акции, потрепав нервы всем, кто делал ставку на прорыв в сфере ИИ.

Вдобавок ко всему, американская общественность все активнее выступает против строительства дата-центров.

И, наконец, все больше экспертов говорят о том, что индустрия ИИ в ее нынешнем состоянии - это пузырь.

К счастью для Сэма, мир не заканчивается на границах США. И взгляды генерального директора OpenAI (и не только его) теперь обращены к этому более широкому миру.

Читать далее

Кэш, который нас предал: как мы ловили призраков в L3 и нашли side-effects в продакшене

Thu, 02/26/2026 - 12:39

Это история о том, как мы несколько недель искали странные скачки latency в продакшене и в итоге уткнулись в поведение кэша процессора. Не в аллокатор, не в GC, не в сеть. В кэш. В статье — реальные эксперименты, код, метрики, гипотезы, которые не подтвердились, и довольно неприятные выводы о том, насколько процессор может быть непредсказуемым, когда система нагружена по-взрослому.

Читать далее

Как мы организовали работу с логами с помощью OpenSearch

Thu, 02/26/2026 - 12:12

Всем привет! За последние несколько лет число кибератак кратно выросло — это создало необходимость в новых подходах к кибербезопасности. Одним из них стала эшелонированная защита — ряд СЗИ, работающих на разных сетевых уровнях, но выполняющих одну задачу по защите ресурсов. Сегодня мы расскажем об агрегации логов различных СЗИ — задаче, которая возникла как следствие внедрения эшелонирования.

В этой статье мы поделимся, как построили универсальную систему для хранения логов с различных СЗИ с возможностью как ретроспективного, так и моментального анализа событий «в одном окне» с помощью open source-решения (и объясним, почему это безопасно).

Читать далее

LLM разобрали «дело Долиной»: предсказали аргументы, но статистика оказалась сильнее

Thu, 02/26/2026 - 12:10

Кейс Dolina v. Lurie всколыхнул не только юридическое сообщество. Сейчас шум в медиа начал утихать и настало время спокойно препарировать это дело LLM-матрицами и тензорными вычислениями.

Почему хлопает кнут?

Thu, 02/26/2026 - 12:05

Cgoodwin

Есть такие интересные явления, которые сопровождают человечество очень давно, и, несмотря на это, всё ещё представляют собой значительный интерес, где одно из таких явлений представляет собой обычный кнут, а точнее, звук, производимый с его помощью… 

Читать далее

Оптимизация кода 1С и архитектуры вместо покупки железа (конкретная история)

Thu, 02/26/2026 - 12:00

За 15 лет в разработке и анализе производительности 1С я понял одну простую, но неприятную вещь: когда высоконагруженная система начинает тупить, мы инстинктивно виним платформу, железо или СУБД. Но в реальности, даже на тяжёлых бэкендах с тысячами пользователей, узкое горлышко — это почти всегда наш собственный код.

Сегодня я расскажу, как мы построили систему мониторинга своими руками, сэкономили 20% на железе (которого у нас, к слову, не «терабайты и сотни ядер», а вполне вменяемые конфигурации) и почему стандартный APDEX может нагло врать вам в лицо.

— Платформа 1С 8.3.24.

— СУБД Postgres Pro.

— Больше 40 серверов 1С в разных контурах (внутренний для сотрудников, внешний для поставщиков).

— В пике — более 4000 пользователей. Ежечасно (!) крутятся тысячи фоновых заданий и сотни интеграционных сценариев.

Читать далее

Менеджер ML-экспериментов. Что это и как он нас выручает

Thu, 02/26/2026 - 12:00

Привет, Хабр! Меня зовут Владимир Кочетков, и я тимлид Deep Learning разработки в области распознавания речи и соавтор курса «MLOps для разработки и мониторинга моделей» в Яндекс Практикуме.

Сегодня поделюсь опытом, как мы с командой внедряли менеджер ML-экспериментов, и расскажу: в чём сложность обучения моделей; когда нам понадобился менеджер экспериментов; какие были к нему требования и как они эволюционировали в процессе; что мы выбрали и почему; как это работает в жизни.

А начнём с главной мысли: проводить множество попыток обучения до нужного состояния очень сложно, если не следить за тем, что и как мы меняем при каждом подходе.

Читать далее

Как заставить печь «дышать»: зачем мы моделируем сыпучие материалы в домне

Thu, 02/26/2026 - 12:00

Представьте: вы засыпаете песок в сувенирную банку так, чтобы получился красивый узор. А теперь увеличьте эту банку до размеров десятиэтажки объёмом кубометров этак на 3200, а специи замените на кокс, агломерат, окатыши и руду. Надо их засыпать в доменную печь так, чтобы слоистый рисунок внутри не просто красиво ложился, а обеспечивал жизнь целой системе. Чтобы газовоздушная смесь проходила, материалы не перемешивались как попало, а стенки-холодильники не прогорели.

Именно этим каждый день занимаются технологи доменного производства. И если что-то пойдёт не так, то последствия будут суровыми.

Доменная печь — это сердце металлургии. По словам наших технологов, это гигантский «живой» организм, который превращает оксиды железа в чугун при температурах выше 1500 °C. Но работает он как минимум при одном критически важном условии — если внутри всё лежит «как надо».

Кокс должен быть пористым, газопроницаемым, чтобы через него проходил восстановительный газ, который так и норовит забрать кислород у оксидов. Железорудное сырьё (агломерат, окатыши, брикеты, руда и прочее) должно распределиться так, чтобы не забить эти каналы. Представьте себе лёгкие, где бронхи забиты аллергенами, пылевыми частицами: дыхание становится невозможным. То же самое происходит с доменной печью… Наверное поэтому профессионалов-доменщиков иногда называют «докторами»: они умеют «лечить».

Ошибётесь с укладкой шихты — и печь просто перестанет «дышать». Цена такой ошибки в её апофеозе — не просто несоблюдение графика производства, а сокращение нескольких лет кампании печи, которая обычно составляет 10–15 лет.

Читать далее

SEO гемблинг в 2026: Гайд по старту, как лить трафик

Thu, 02/26/2026 - 11:58

Сфера SEO в affiliate-маркетинге, а особенно в гемблинге всегда напоминала закрытый клуб для своих. Информации в открытом доступе минимум, нетворкинг ограничен несколькими толковыми чатами. Это закономерно: в источнике с колоссальной конкуренцией успех зависит от знания неочевидных методов и умения манипулировать алгоритмами Google.

Порог входа в нишу объективно высок, но потенциальная отдача оправдывает риски: вы получаете стабильный и условно бесплатный поток лидов. Чем дольше ваш ресурс удерживается в топе, тем выше профит.

В первую очередь, вам нужно быть вкурсе всех новостей, схем и обходов - для этого отслеживайте телеграм каналы профессиональных SEOшников и сидите в тематических чатах. Вот вам небольшой список:

Читать далее

Почему Perplexity Computer — важный релиз в мире AI

Thu, 02/26/2026 - 11:57

Perplexity тихо выпустила Perplexity Computer — и есть ощущение, что рынок пока не до конца осознал масштаб этого шага. На поверхности это выглядит как ещё один режим внутри знакомого интерфейса. Но по сути — это заявка на новый уровень агентных систем.

В этой статье разберём, что именно представляет собой Perplexity Computer, какие возможности он открывает уже сейчас, чем отличается от OpenClaw и почему этот релиз может оказаться стратегически важным для всего рынка AI‑агентов.

Читать далее

[Перевод] Как настроить swap в Linux, чтобы поды не убивались и не вытеснялись

Thu, 02/26/2026 - 11:47

С недавних пор в Kubernetes можно включать swap. Говорят, теперь можно забыть о внезапном вытеснении и убийствах подов. Но так ли это на самом деле, если риски никуда не делись?

В статье на тестах и графиках показано, как разные значения параметров ядра Linux влияют на swap и расход памяти в целом. Спойлер: если грамотно всё настроить, можно избежать проблем.

В конце — набор рекомендаций и базовых настроек, которые можно протестировать на своих приложениях.

Читайте, как настроить без риска

Who's online

There are currently 1 user and 5 guests online.