Все потоки

Ученые из Физического института имени П. Н. Лебедева РАН и МФТИ провели всестороннее исследование временных, спектральных и угловых характеристик рентгеновского излучения (фотонов с энергией от 5 до 1000 кэВ), возникающего при формировании разряда в воздушных промежутках длиной около 55 см при напряжении до 1 МВ. Полученные данные позволили глубже понять физику высокоэнергетических излучений и их возможных источников, возникающих как в лабораторных, так и в природных атмосферных разрядах. Работа опубликована в Journal of Applied Physics.

Отзывы на Яндекс Картах влияют на клиентов сильнее, чем реклама. Один негативщик может испортить впечатление и снизить рейтинг компании. В этом материале показано, как удалить отзыв быстро и законно с пошаговыми способами, примерами и разбором.

Узнать как удалить отзыв

За деревьями не видно леса. Все конечно же знакомы с этим утверждением. И действительно находясь в лесу, видишь только деревья и никакого леса нет. Но стоит выйти из леса и вот он лес. Лес является абстракцией, созданной нашим сознанием. И дерево тоже абстракция, ведь если рассмотреть его поближе, то мы увидим множество родственных клеток, структурированных в пространстве и никакого дерева. Изменяя масштаб нашего восприятия, мы будем переходить от одних абстракций к другим и обратно. Наше сознание обладает удивительной способностью совмещать в себе несовместимые и часто противоположные представления и понятия. Так как реальность вокруг представляет собой мешанину несвязных фактов и явлений, то мозг особо не заморачивается, если они не складываются в единую логическую систему. Но если попытаться сложить все воедино можно придти к неочевидным метафизическим выводам.

Меня зовут Федя. Я впервые на Хабре. С 2020-го работаю SQL-разработчиком на иностранные компании, а с 2022-го подрабатываю агентом 007.

В течение месяца мои коллеги (сейчас это немцы) считают меня обычным сотрудником. Но когда нужно отправить мне зарплату, они превращаются в тайное общество, которое должно шифрами связаться со мной и передать конверт с чеками в коробке шоколада.

Короче, чтобы нормально получить (и потом без проблем потратить) валютную зарплату в России, нужно изрядно попотеть. Я перебрал кучу способов, но остановился на одном — и последние полгода он меня не подводит. Назвал этот способ в конце статьи, после сравнительной таблицы.

Рано или поздно один сервер перестает справляться. Вы можете купить ему больше памяти, больше CPU, более быстрые диски (вертикальное масштабирование), но в конце концов вы упретесь в потолок. Самый большой сервер конечен. Горизонтальное шардирование — это признание этого факта.

Это философия разделяй и властвуй, примененная к данным. Вместо одной гигантской таблицы users на одном сервере, вы создаете 10, 100 или 1000 маленьких таблиц users, разбросанных по разным серверам (шардам). Это дает почти безграничную масштабируемость на запись и чтение.

Современный фронтенд напоминает перегруженный интерфейс: мощные возможности, но чтобы начать работать, нужно изучить десятки концепций. React, Vue, Angular — у каждого свой сложный путь изучения.

Мы задались вопросом: что действительно нужно знать, чтобы создавать UI?

Оказалось, всего четыре концепции: компоненты, состояние, эффекты и DOM. Все остальное — синтаксический сахар и edge cases.

Так родился наш эксперимент: упаковать эти основы в максимально простую модель. Не изобретать новое, а отшлифовать существующее.

Иногда прогресс — это не добавление возможностей, а смелость убрать лишнее.

Автоматизация сборки Flutter-приложения для iOS с использованием macOS

1 часть: Нано-ЦОД на Mac M4 mini

Привет! Наш Mac Mini M4 прошел путь от «нано-ЦОД» до полноценной сборочной фабрики!

В новой статье — без лишней воды — рассказываем, как мы настроили полный цикл: от кода до автоматической публикации в AppStore.

Что внутри:

• Готовые конфиги Fastlane
• Настройка GitLab CI/CD
• Работа с секретами

И главное: почему 9 минут сборки лучше, чем 7 (да, мы ленимся оптимизировать кеш! 😅)

В прошлой статье был рассмотрен процесс создания без стековых сопрограмм на основе библиотеки прото потоков. При этом вся работа по хранению состояния сопрограммы и сохранению ее параметров полностью ложится на плечи программиста. В данной статье я хочу рассказать о том, как можно автоматизировать выполнение этих задач при помощи стековых корутин, рассмотрю 3 способа передачи управления от одной сопрограммы к другой, и опишу с  какими проблемами приходиться сталкиваться при создании стековых корутин. Продолжим писать на языке Си и добавим ассемблер.

Для начала вспомним сопрограмму для вычисления чисел Фибоначчи, рассмотренную в предыдущей статье. Для её корректной все переменные, необходимые для работы алгоритма, а также состояние выполнения сопрограммы приходилось хранить в отдельной структуре, передаваемой сопрограмме в качестве параметра. Теперь я хочу избавиться от этой структуры и хранить состояние корутины при помощи локальных переменных, как это делается в обычных функциях. Функции хранят локальные переменные в стеке, следовательно, нам также нужен стек.

Под обычной я подразумеваю функцию, определённую синтаксисом языка, с указанием возвращаемого типа, имени функции, а также её параметров.

Однако, использовать стек как это делается в обычных функциях мы не можем из-за того, что сопрограмма должна приостанавливать свое выполнение и передавать управление вызывающему коду, а при повторном вызове продолжать свою работу. 

Обычная функция в Си передает управление вызывающему коду при помощи оператора return. При этом область стековой памяти, хранящая локальные переменные, больше не принадлежит функции. 

Появление новых технологий часто открывает новые пространства для злоумышленников - возникают новые вектора атак, а технологии защиты зачастую не поспевают за ними.

В таких условиях коммерческие институты инициируют разработку фреймворков, стандартов и продуктов новых классов. Еще эффективнее идет развитие, когда коммерческий блок объединяет усилия с регуляторами, сейчас такое содействие организовывается, например, в рамках консорциума "Исследований безопасности технологий ИИ".

Результаты такой совместной работы мы сможем оценить в будущем, а сейчас я хочу поделиться своим анализом существующих на данный момент документов, регламентирующих тему безопасности ИИ в России.

Немного обо мне: меня зовут Слава, я являюсь студентом магистратуры AI Talent Hub в ИТМО, прохожу практику в лаборатории ITMO AI Security Lab и уже несколько лет работаю в сфере ИБ.

Этот гайд — не футурология, а описание уже действующей технологии продаж в ChatGPT. Это — стратегический брифинг на 2026 год, который объясняет, почему ваш P&L скоро будет зависеть от API, а не от A/B-тестов.

Если вы руководите компанией от 50 до 1000+ сотрудников и чувствуете, что теряете контроль — эта статья для вас. Ваш бизнес уже слишком большой для «управления в лоб», но ещё не структурирован, как корпорация. Результат? Сотрудники работают «как считают нужным», новички тратят месяцы на обучение вместо того, чтобы приносить прибыль, а при увольнении опытного специалиста его знания исчезают навсегда.​

Статья раскрывает конкретное решение с проверенным ROI: замкнутый цикл описания бизнес-процессов на визуальном языке ДРАКОН. В отличие от сложных корпоративных систем (BPMN, Camunda), требующих специалистов, миллионных бюджетов и долгих внедрений, ДРАКОН основан на когнитивной эргономике — схемы понятны с первого взгляда, создаются за 1-2 часа и не требуют специального обучения персонала.​

Вы получите пошаговый план запуска за 5 рабочих дней с первыми результатами через 2 недели. Бюджет - всего 755 тысяч рублей в первый год против 2,1 миллиона на BPMN-стек, с экономией более 1,3 миллиона ежегодно.​

В статье - реальные кейсы: сетевая компания СТО «Фильтр» (450+ сотрудников) получила ROI +137%, сократила ошибки на 83% и время обучения новичков с 5 дней до 1 дня. Аквапарк «Лазурный» (200+ сотрудников) создал полную «Книгу алгоритмов» на 158 страниц и снизил критические ошибки на 70+%.​

Вы узнаете, почему традиционные BPMN-модели устаревают через месяц и содержат ошибки в 42-86% случаев, как работает «замкнутый цикл», превращающий схемы в живой инструмент управления, и когда ДРАКОН не подходит (авиация, банки с жёсткими стандартами).​

Статья из серии написана консультантом с 30-летним опытом и 10 годами практики с языком ДРАКОН - честно, с раскрытием конфликта интересов и границ применимости метода.​

Прочтите, если хотите превратить хаос в порядок, а порядок - в рост, не потратив миллионы на консультантов.

Привет, хабровчане! Если вы занимаетесь DevOps, системным администрированием или кибербезопасностью, то Wazuh — это ваш must-have для мониторинга и SIEM. В этой статье (и соответствующем видео на моём канале) мы разберём секцию в конфигурации агента Wazuh. Это ключевой компонент Logcollector'а, который отвечает за сбор логов из файлов, системных событий, команд и даже journald. Без правильной настройки вы рискуете пропустить важные события или утонуть в шуме.

Статья основана на официальной документации, с практическими примерами из реальных конфигов. Если необходимо видео, то можно посмотреть тут.

Mr. Game & Watch — одна из интересных головоломок игры Puzzle Hunt Мельбурнского университета 2011 года. Эта игра представляет собой ежегодный квест, цель которого — первыми обнаружить «сокровища», спрятанные где‑то на территории кампуса. Задания игры не содержат инструкций. Вместо этого участникам дается сюжет, который постепенно развивается, и в который встраиваются головоломки.

Головоломка представляет собой большое количество однотипных часов: всего их 24, и они аккуратно расположены на странице в 6 рядов и 4 столбца. На всех часах можно видеть циферблат с 12 римскими цифрами; расположение часовой стрелки и минутной стрелки; время суток (AM или PM); а также угол в градусах, который представляет собой разность между положением стрелок...

Дорогие читатели, вы, наверное, не слышали об AerynOS. Это — новый дистрибутив, который его автор — Ikey Doherty — спроектировал прямо с нуля, используя свой богатый опыт с Solus Linux и ClearLinux. Хорошая новость — в том, что всё получилось, и дистрибутив сейчас в стадии твёрдой альфы, плохая — что автор снова отошёл от дел на неопределённое время.

Но, прежде чем взять долгую паузу в разработке, Ikey Doherty написал длинный пост о технической стороне вопроса — какие идеи были заложены в AerynOS и как они воплощались на практике. Несмотря на то, что всё удалось реализовать, как задумывалось, в некоторых вопросах, всё‑таки, выяснилось, что «зашли не в тот подъезд». Но в целом, после прочтения этого поста складывается некоторая картина - как должен выглядеть современный дистрибутив — чем и хочу с вами поделиться.

Некоторые из IT-компаний говорят, что поддерживают open source. На деле это нередко означает использование чужого кода и PR-активность. Мы считаем, что настоящий вклад — это коммиты в ядро. И чтобы делать это системно, мы открыли инженерный центр не в столичном бизнес-парке, а в месте, где фундаментальная наука — часть культурного кода. Рассказываем, почему будущее системного программирования мы строим в новосибирском Академгородке.

«Хабр» уже, явно, перегружен идеями по более эффективному изучению иностранных языков. Однако, похоже, это тема из разряда «вечных». Так что, и мы продолжим этот путь в вечность.

Обычно подобные идеи рождаются не на пустом месте, а в результате экспериментов на себе различных методик по изучению нового языка.  Особенно это актуально для зрелого возраста. Для детей работают другие методы, которые мы, здесь, рассматривать не будем.

Из  древности нам пришло много мудрых фраз, например: «Пришёл, увидел, победил!». Если спроецировать её на освоение иностранного языка, то, «пришёл» это возникновение мотивации для изучения нового языка. «Победил», это выучил язык, применяя ту или иную технологию «победы», в данном случае, метод изучения. И, «увидел» это предварительное знакомство с изучаемыми данными.

Необходимость в предосмотре учебного материала возникает из другого метода освоения необходимых знаний.

Существует теория, что трудно воспринимается только абсолютно новая информация. А, если она относительно, новая, то – гораздо легче. В этом состоит смысл повторов и интервальных техник запоминания.

Вопрос только, как именно предварительно начинать учить и каким образом повторять предыдущий материал?

Другими словами, до начала собственно процесса обучения (по любому методу) – есть смысл сделать предобучение, на уровне предосмотра осваиваемой темы учебника, учебного пособия, самоучителя п тому подобное.

Иначе говоря,  мы лучше усвоим лекцию, с абсолютно новым для нас материалом, если предварительно ознакомимся с её содержанием. Не надо ничего запоминать по существу, только отдельные маркеры, термины, какие-то ключевые понятия, которые зацепятся взглядом совершенно естественным образом.

Вы когда-нибудь задумывались, почему в компьютерных играх объекты иногда проваливаются сквозь текстуры? Или почему финансовые модели так сложны, когда пытаются предсказать курс акций, который кажется то плавным, то скачущим? В основе этих, казалось бы, разных проблем лежит одна и та же фундаментальная идея, над которой бились величайшие умы человечества более двух тысяч лет.

Идея непрерывности.

Это не просто заумный термин из учебников. Это история о том, как мы пытались соединить мир счётных, отдельных предметов с миром плавного, неделимого движения. Это история о схватке с бесконечностью. Я хочу рассказать её так, как мне не рассказывали в университете: без кванторов и дельт, через парадоксы и гениальные озарения, и при этом без малейшей потери математической строгости. Мы пройдём путь от Аристотеля до создателей матанализа и увидим, как одна красивая идея сформировала наш мир.

Также вы сегодня, возможно, впервые узнаете о том, что победа формализации анализа по Коши вместо альтернативной по Гейне является самой главной причиной того, что понятия и идеи математического анализа остаются непонятными для основной массы студентов. От наглядного и понятного языка, предложенного Гейне, для которого совершенно не нужно использовать эпсилоны и дельты, в учебнике осталось только определение предела по Гейне — и то только потому. что некоторые теоремы без него никак не доказать. Но что еще интереснее — определение предела по Коши вообще не нужно для доказательств!

Прочитав эту статью, вы сможете без особых усилий предельно ясно осознать примерно половину первого семестра университетского курса математического анализа, причем, возможно, даже глубже, чем многие лекторы по математическому анализу.

Приготовьтесь к разоблачению, возможно, самого крупного обмана в современном высшем образовании. Суть его проста: по своей природе математический анализ — это наглядная геометрия, но её маскируют под абстрактную алгебру. В результате этого фокуса простой и ясный предмет становится тёмным лесом даже для многих лекторов.

UDS (ISO 14229) (Unified Diagnostic Services) это бинарный протокол.

Обычно этот протокол гоняют поверх протокола ISO-TP в CAN шине между ECU. Подробно протокол описан в стандарте ISO 14229.

Это диалоговый протокол, то есть работает по принципу запрос-ответ. Получается что тут есть master и slave узлы. Ещё говорят клиент сервер. Где клиент - это тестировочное оборудование, а сервер - автомобильный ECU.

В этом тексте я произвел поверхностный обзор протокола UDS.

ИИ становится всё лучше в обработке текстов и решении задач, требующих обширных размышлений. Но когда речь заходит об изображениях, он начинает страдать. Модели видят тысячи пикселей и могут распознавать объекты, но если попросить их объяснить, что изображено на картинке или почему что-то было нарисовано определённым образом, их ответы часто звучат неубедительно.

В недавнем исследовании эксперты высказали предположение, что мы предоставляем изображения ИИ не в том виде. Они показывают, что формирование изображений на естественных языках, вероятно, не оптимально для обобщающих рассуждений. Вместо этого изображение следует сначала преобразовать в компактный, но осмысленный SVG-код, а уже затем передавать его для рассуждений на естественном языке. Интересно, что такой подход улучшает обобщающую рассуждения способность модели.

Давайте разберёмся, почему так происходит и как преобразование изображения из пикселей в символьный код может помочь моделям лучше рассуждать, используя изображения.

Что это такое

Для тех кто не знает - OSCP - это самая первая и известная прикладная сертификация по пентесту от создателей Kali Linux. 

Представляет из себя 24-часовой экзамен, в котором даётся VPN-подключение к тестовой лаборатории и хосты для взлома. Да-да, надо именно получить удалённый доступ через какую-то уязвимость и повысить привилегии до админа или рута, чтобы получить заветный скрытый файл. За каждый такой файл начисляются балы для успешной сдачи.

То есть, это своего рода CTF, но с более реальным целями. Здесь я хочу рассказать не только что это за зверь и с чем его едят, но и как к нему подготовиться.

Подготовка

Вообще, если пентестер сдал OSCP, то его спокойно можно считать хорошим мидлом. Поэтому какие-то базовые понятия хакинга в начале обучения необходимы.

Сей путь я начал с нуля ещё в 2020 году. Купил тогда пак на 90 дней лабы и на экзамен. За эти деньги даётся ещё 500 страничная электронная книга в помощь падаванам.

Скачал заветный openvpn конфиг и сразу ринулся в бой. На начальном этапе сразу определилась моя основная проблема - отсутствие чёткой методики действий. Да, у меня уже был годовой опыт джуна за плечами и я даже находил пару критических уязвимостей до этого. Но то было скорее результатом рандомных действий, так называемого “творческого подхода”: погуглил там, подёргал сям и что-то вышло.   

Тут я наткнулся на канал IppSec на Youtube.