В этой части мы научимся создавать и использовать локальные переменные на стеке в наших ассемблерных функциях, а также поговорим о различиях процессорных архитектур и о том, как их использовать в Go-ассемблере.
Привет, Хабр!
Меня зовут Максим Ломаев, и, перед тем как начать, хочу предупредить, что эта статья — отчасти эксперимент. Честно говоря, даже не уверен, насколько он удачный, и могу предположить, что подобный формат не всем придётся по вкусу. Но всё же я решился на публикацию, потому что хочу поделиться наблюдениями, которые, на мой взгляд, заслуживают внимания, даже если звучат неожиданно или спорно.
Речь пойдёт о новых методах нездоровой конкуренции с использованием больших данных и автоматизированных процессов. Эта статья о том, как ваши конкуренты, анализируя BigData мобильных операторов, получают список потенциальных клиентов, которые к вам уже обращались.
Таких кейсов в публичном поле почти нет, но кража клиентов уже ведётся. Если вам не хочется погружаться в художественную предысторию моего повествования, сразу переходите к главе 3 «Научная». Там — суть проблемы, без прикрас и обёрток.
Привет, Хабр! Меня зовут Иван Кузнецов, я Android‑разработчик в Кинопоиске. В прошлой статье я научил Jetpack Compose показывать рекомпозиции в реальном времени, но это был скорее учебный стенд: куча модификаторов, обёрток и примеры, которые нужно готовить вручную.
Я хотел чего‑то более полезного: чтобы IDE сама показывала, какие composable‑функции перерисовываются прямо сейчас, а какие скипаются и какие параметры реально меняются. Нажал Run — и редактор превратился в живую тепловую карту UI.
Ради этого пришлось сделать то, чего нормальные люди обычно избегают: залезть под капот Kotlin Compiler Plugin и научиться внедрять код в промежуточное представление на этапе компиляции, разобраться в битовых масках Compose и поднять TCP‑сервер внутри IntelliJ, чтобы запущенное приложение могло стучаться прямо в IDE.
Так появился Riflesso — плагин, который переносит идею Layout Inspector прямо в редактор кода и делает Compose прозрачным. В этой статье я разберу его архитектуру и покажу, как компилятор, клиентская библиотека и плагин IDE собираются в один инструмент.
Эта статья — не техническая документация для системных администраторов. Это гайд для владельцев бизнеса и ИТ-директоров, которые хотят понять природу «тормозов» в 1С, чтобы эффективно ставить задачи своим техническим специалистам или подрядчикам. Мы намеренно не углубляемся в синтаксис SQL-запросов, а фокусируемся на точках контроля, организационных причинах сбоев и экономике владения системой.
Несколько лет назад я трудился в проекте, где основной биллинг работал на Oracle. Однажды коллега захотел поправить тестовые начисления в таблице abon_charges и выполнил такой запрос:
UPDATE abon_charges SET amount = 0 WHERE service_id = 123 AND v_abon_id = v_abon_id;
На первый взгляд — ничего страшного. Но v_abon_id = v_abon_id истинно для любой строки. Oracle это не игнорирует. Условие становится:
WHERE service_id = 123 AND TRUE
Так запрос обнулил абсолютно все суммы для service_id=123 за десятки месяцев. В таблице было около 1,8 млн строк по этой услуге.
С такой неприятностью в Oracle может помочь механизм Oracle Flashback. Вкратце: находим проблемную транзакцию, в отдельной сессии включаем чтение таблицы на момент до обновления, снимаем копию в отдельную таблицу и отдаём её нашему виновнику для решения проблемы :).
Мы починили всё без простоя и полного восстановления всего кластера. С тех пор мне всегда хотелось иметь такой «точечный флэшбэк» и в PostgreSQL. Особенно в системах, где восстановление базы на несколько терабайтов может занимать часы. И вот недавно мне довелось организовать такое решение в нашем продукте Platform V CopyWala. Это инструмент для бэкапа от СберТеха, который работает с PostgreSQL. Покажу, как всё устроено.
Всем привет! Сегодня с нами отдела исследования киберугроз Angara Security и его эксперт Артемий Цецерский. Поговорим о вредоносных расширениях браузера и о том, как их эксплуатируют злоумышленники.
2025-й стал годом перехода от эффектных демо к суровой инженерной рутине. В этой статье я подвожу личные итоги года, анализируя работу с GPT-5.1, Claude 4.5 и локальными моделями, а также разбираю, как изменились наши требования к кодингу, видеогенерации и научным исследованиям. В финале — прагматичный прогноз на 2026 год.
Рано или поздно, если вы стали сеньором, наступает момент, когда вас просят помочь с адаптацией нового сотрудника. Сначала это выглядит как разовая просьба: показать проект, объяснить пару технических нюансов, ответить на вопросы. Потом в команде появляется ещё один новичок. Потом ещё. И в какой-то момент вы вдруг ловите себя на мысли, что ваша роль в проекте незаметно изменилась — вы больше не просто «тот, кто хорошо разбирается в коде», вы стали ментором.
Настоящее исследование, представляющее собой третью часть цикла «Король, Дракон и Кролики», посвящено анализу третичной стадии эволюции платформенного капитализма — стадии не конкуренции или поглощения, а стратегического симбиоза разнородных эксплуататорских систем. Если первая часть цикла («Король, Дракон и Кролики») вскрыла анатомию классического маркетплейса как феодального королевства, а вторая («Серая Барахолка») — проследила патогенез захвата и переформатирования общественного цифрового пространства, то данная работа фокусируется на неожиданном диалектическом синтезе.
Amazon расширяет возможности своего цифрового помощника на базе искусственного интеллекта Alexa+, добавив интеграции с четырьмя крупными сервисами - Angi, Expedia, Square и Yelp. Поддержка появится в 2026 году и позволит пользователям бронировать отели, получать предложения по услугам для дома и записываться на обслуживание или процедуры, просто общаясь с ассистентом.
Microsoft внедряет аппаратное ускорение BitLocker в Windows 11, чтобы решить проблемы производительности и безопасности. В тестах оно показало примерно на 70% меньше циклов ЦП на операцию ввода-вывода по сравнению с программной версией.
Исследователь безопасности Анураг Сен обнаружил уязвимость в общенациональной системе слежения за автомобилями Узбекистана. Система видеонаблюдения за регистрационными номерами транспортных средств находится в открытом доступе без пароля, что позволяет любому обратиться к её данным.
Осторожно, спойлеры! Не читайте, пока хотите решить задачу самостоятельно.
В этой челлендж-серии статей, начатой с прошлогоднего эвента, попробуем использовать PostgreSQL как среду для решения задач Advent of Code 2025.
Возможно, SQL не самый подходящий для этого язык, зато мы рассмотрим его различные возможности, о которых вы могли и не подозревать.
Инвестор не позвонит
…а если и позвонит, то с каким-то непристойным предложением.
Подводя итоги 2025 стартап-года, я пришел именно к таким не самым приятным выводам для стартапов ранних стадий.
Одно хорошо – в России начинает приживаться краудинвестинг, который используют для финансирования все больше проектов. Будет ли он расти в следующем году – хороший вопрос, но вроде как для этого есть все шансы.
В первой части итогов года рассказываю про финансирование и рынок в целом: венчур, краудинвестинг, гранты и стартап-мероприятия.
Я собрал короткий аудио-обзор на 10 минут:
почему краудинвестинг все чаще заменяет ангелов;
как ИИ-стартапам помогают госгранты (и почему это совсем не халява);
как реагируют на ситуацию в венчур корпорации и крупные инвестфонды.
Кого упоминаю в выпуске: ФРИИ, ФСИ, brainbox VC, flip, Rentifly, botique, VOX, MoveToPlay, Moscow Startup Summit.
Слушайте, делитесь, комментируйте – так вы помогаете подкасту развиваться 🙏
Слушать на Яндекс.Музыке
Слушать на Apple Podcasts
Смотреть на YouTube
***
P.S. Подписывайтесь на подкаст про стартапы и ит-бизнес в Телеграм — @podcaststartup. Уведомляем о новых выпусках и общаемся со слушателями!
Список сайтов для самообразования:
Academic Earth — огромная библиотека бесплатных курсов обо всем на свете от ведущих специалистов мира. От обучения химии и информатике до бизнеса и психологии;
Classcentral — самый удобный поисковик по бесплатным курсам на любую тему;
Edx — тут собраны обучающие курсы от самых топовых ВУЗов мира, таких как Гарвард, Стэнфорд и Массачусетский технологический институт. Разумеется, бесплатно;
Google Garage Courses — библиотека бесплатных курсов от Google с возможностью получить карьерный сертификат от технологического гиганта;
Khanacademy — лучший сайт для углубленного изучения математики и других прикладных наук;
Udemy — для тех, кто планирует работать в «диджитале»: отличные курсы по программированию, дизайну, веб‑разработке, графике;
Treehouse — мастхэв для будущих программистов. Простые и понятные курсы по Python, Data Science, React и другим темам.
Хотите выяснить, где учиться IT? В экосистеме Хабра есть маркетплейс курсов на Хабр Карьере, на котором собраны сотни онлайн‑обучений в самых разных специализациях: программировании, аналитике, дизайне, менеджменте и других. Чтобы пользователи могли проверить качество курсов, там показаны отзывы от тех, кто уже прошел обучение — изучайте и выбирайте лучшее для себя.
Стартап Poetiq из шести выходцев Google DeepMind добился 75% на бенчмарке ARC-AGI-2 — тесте на "гибкий интеллект" от Франсуа Шолле и команды ARC Prize. Средний человек на том же тесте набирает 60%. Результат получен на GPT-5.2 X-High при стоимости менее $8 за задачу, это примерно на 15 процентных пунктов выше предыдущего лидера — обычной GPT-5.2 X-High. Никакой специфической оптимизации под GPT-5.2 в Poetiq не проводили — просто взяли существующую обвязку и применили к новой модели.
Если вы являетесь наёмным сотрудником, то ваши моральные принципы могут вступают в противоречия с должностными обязанностями. Сегодня мы живём в реальности, где бизнесу и государству для эффективного функционирования необходимо использовать всё более продвинутые, а порой и недостаточно изученные технологии. Например, видеонаблюдение с элементами искусственного интеллекта задача которого анализировать поведение людей и прогнозировать потенциально опасные ситуации. Почему алгоритм, а не человек? Субъективность мнения не всегда основывается на его опыте и может быть основано на интуиции или в корыстных целях. Скорость не сопоставима с со скоростью оборудования, работа без перерывов. Единственная опасность этого алгоритма заключается в том, что он написан человеком, и нужно понимать какие критерии поиска и паттернов поведения в него заложены, ошибки проектирования, недостаточный набор данных, смещённые метрики и неверно выбранные поведенческие паттерны. Данная система не дает 100 % вероятность совершения преступления, но она может сегментировать людей как потенциально опасных при совпадении их поведения с установленными критериями. Она не способна выявить, одиночку-психопата на этапе задумки, в лучшем случае только в момент совершения противоправных действий (достать оружие под наблюдением камеры, которая выявить что это источник потенциальной опасности). Алгоритм можно обмануть или ввести в заблуждение, так как в случае потенциального указания на источника угрозы к нему будут приведены действия опознания/дознания и так далее, результатом которого может быть получена обратная связь, что данный паттерн поведения расценивается как норма и исключается из поиска, а в случае если это был преступник из группы лиц, его обратная связь пойдет по их каналам и они начнут ещё аккуратнее себя вести. Таким образом, система не инструмент поиска, а лишь часть его.
Тут сборник нытья и гундежа. Если у вас не соответствующее настроение то не читайте. Не разбавлено юмором, и нет хеппи энда. И вообще не читайте, не хочу портить кому-то настроение.
Что-то фундаментально не так с индустрией. Может она повзрослела, а я нет.
Раньше программист был художником, теперь он рабочий у станка выдающий часы.
В истории Tesla и YDB есть одно интересное сходство. В Tesla первой машиной стал Roadster, главной чертой которого были разгон и скорость, то есть performance. Аналогично развивался и YDB: мы начали с масштабирования до бесконечности и отказоустойчивости, и только потом, решив эти задачи внутри Яндекса, пришли на более «консьюмерский» рынок.
Чтобы сделать YDB более удобным для обычных пользователей с небольшими данными (или вообще без них), мы сейчас работаем над двумя проектами:
1️⃣ Tiny YDB: конечная цель — запускаться на половине ядра CPU. Сейчас в Yandex Cloud доступен Managed YDB с 4 ядрами, а внутри мы уже активно тестируем YDB на 2 ядрах;
2️⃣ Zero CPU YDB: уменьшаем потребление CPU, когда пользователи ничего не делают с YDB. Стремимся к нулю, а если уйдём в минус, то будем считать, что просто перевыполнили план.
В этом посте мы подробно расскажем о текущем статусе zero CPU и о первых, но значительных улучшениях. Сразу вынуждены признаться, что обычно запускаем YDB где угодно, кроме наших рабочих ноутбуков: на разработческих железных серверах и в облаке. О том, что YDB, запущенный на ноутбуке и не выполняющий никаких запросов, ощутимо сажает батарейку, мы узнали от наших пользователей. Мы проверили и обнаружили, что YDB действительно в фоне потребляет 6.5% ядра CPU. Поэтому сразу занялись этой проблемой. Забегая вперёд: мы уже смогли уменьшить это значение в 3.5 раза до 1.8%, работа продолжается.
Недавно пришлось вспоминать, как считать необходимый размер ЗИП-склада. Казалось бы – чего там считать? А результат оказался не совсем интуитивным.
