Search
Write a publication
Pull to refresh
4
0.6
Send message

Достижения российских ученых в первой половине 2025 года

Level of difficultyEasy
Reading time6 min
Views7.9K

Первая половина 2025 года принесла России ряд значимых научных достижений. Они охватывают самые разные сферы — от изучения космоса до медицины и искусственного интеллекта. Мы собрали топ-10 достижений, о которых стоит рассказать.

Читать далее

Kandinsky 4.1 Image – новый генератор изображений от Сбера

Level of difficultyMedium
Reading time4 min
Views6.1K

В декабре прошлого года на конференции AI Journey наша команда представила  диффузионную генеративную модель Kandinsky 4.0 Video. Теперь мы рады представить новую версию нашей модели генерации изображений Kandinsky 4.1 Image!

Читать далее

Как мы делали диспетчерскую цеха выплавки металла

Reading time13 min
Views3.8K
Дано: здоровенный конвертерный цех. Два миксера, каждый с дом, перемешивают расплавленный чугун, три конвертера (куда грузят целые ковши) превращают его в сталь, четыре установки непрерывной разливки стали формируют огромные слитки-слябы. Между всеми этими агрегатами катаются тепловозы и сталевозы с многотонными ковшами жидкого металла. Всё это — размером с микрорайон города.

image

На каждом участке есть ответственные люди и механизмы.

За всем присматривают диспетчер и начальник смены, которые «играют» с этим в Satisfactory.

Раньше у них были телефон, два больших телевизора и пять аналоговых камер.

Теперь камер — 150, они с CV-детекторами событий и «тупыми» эвристическими детекторами отклонений, есть полноценные мнемосхемы с телеметрией с каждого узла, включающие в себя ML-модели, и всё это всё больше напоминает сложную компьютерную игру.

Сейчас я расскажу, как мы меняли интерфейс диспетчера, чтобы он мог рулить цехом.
Читать дальше →

Российский нейроморфный процессор: что это и почему он важен?

Level of difficultyEasy
Reading time6 min
Views11K

Компания «Мотив НТ» из Новосибирска, которая разрабатывает системы технического зрения и аппаратные решения для их работы, выложила open-source код для создания, обучения и использования импульсных нейронных сетей. В основе разработки платформа KNP с программным пакетом и эмулятором нейроморфного процессора AltAI-1. Это позволяет разрабатывать и тестировать алгоритмы для работы на нейроморфном «железе».

Читать далее

Как я случайно поучаствовал в Bug Hunting Яндекса и взломал почти все умные колонки и ТВ

Level of difficultyEasy
Reading time10 min
Views34K

Предыстория:

Являюсь инженером и одновременно владельцем сервиса по ремонту электроники.
Однажды мне принесли Яндекс Станция Мини и попросили поглядеть. Дефект был: нет звука, но при этом слышит. Не исправен оказался DAC (i2s) цифро‑аналоговый преобразователь, но найти такой оказалось очень проблемно, поэтому была найдена точно такая же колонка, но заблокированная из за не оплаченной подписки.
Суть подписки в том, что устройство покупается в рассрочку и оплачивается ежемесячно до полного выкупа, а если пропустить платёж то устройство блокируется, пока он не будет внесен. Идея, конечно, хорошая и полезная, но этим начали пользоваться мошенники покупая колонки на подписке, а потом сбывая их за полную стоимость, пока они еще активны и в последствии жертве устройство разблокировать «НЕВОЗМОЖНО».

Пересадка DAC полностью оживила колонку, а вот плату от заблокированной отставили мне. Бросив её на полку, я благополучно о ней забыл.

Однако, через пару месяцев, была сильная просадка по работе, было прям скучно, и она мне снова попала в руки. Когда‑то давно, более 15 лет назад, я занимался портирование android 1.6 на wm телефон toshiba g900, поэтому решил оживить знания. Тогда я еще не знал, что такое кроличья нора, насколько она глубока и как туда залезть.

Оговорочка: сразу сообщаю, я не был знаком с Yandex f*ck или с кем‑то еще, всё делал сам в виде челленжа для себя, не преследуя никакую наживу. Всё было проделано исключительно в целях самообразования, а цикл статей решил написать так как Яндекс не совсем честно поступил по моему субъективному мнению, а именно не считает, что уязвимость есть и возможно не собирается/не может это исправить.

Follow the rabbit

Под капотом Госуслуг: как защищают системы, от которых зависит работа цифрового государства

Reading time18 min
Views4.9K

Цифровизация госсектора привела к появлению сервисов, которые упростили взаимодействие граждан с государством. Яркий пример — портал Госуслуг, работа которого опирается на обширную инфраструктуру государственных информационных систем (ГИС). 

В России действуют сотни федеральных, региональных и муниципальных ГИС, без которых невозможно представить работу органов власти. Часть из них напрямую используется гражданами, другие работают в фоновом режиме, обеспечивая интеграцию и автоматизацию процессов. Кроме того, появляются информационные системы, которые формально не являются ГИС, но тесно с ними связаны. 

Оборотной стороной цифровизации становятся риски кибербезопасности. В случае с ГИС ставки чрезвычайно высоки, ведь в таких системах агрегируются персональные данные миллионов пользователей и чувствительная для госструктур информация. Поэтому защита ГИС требует специфического подхода и регулирования со стороны ФСТЭК и ФСБ. 

На связи Максим Кузнецов, руководитель отдела защиты информации ГИС в Бастионе. Сегодня расскажу об особенностях защиты ГИС и о том, с какими сложностями мы сталкиваемся в таких проектах.

Читать далее

Призраки в коммитах: как я заработал $64 000 на удаленных файлах в Git

Reading time12 min
Views44K

Сегодня расскажу, как построил систему, которая клонирует и сканирует тысячи публичных GitHub-репозиториев — и находит в них утекшие секреты.

В каждом репозитории я восстанавливал удаленные файлы, находил непривязанные («висячие») объекты, распаковывал .pack-файлы и находил API-ключи, активные токены и учетки. А когда сообщил компаниям об утечках, заработал более $64 000 на баг-баунти.

Читать далее

Эффект Веблена. Чем дороже вещь, тем сильнее её хотят

Level of difficultyMedium
Reading time6 min
Views13K

Ничто так не обнажает человеческую глупость, как желание заплатить как можно больше за один и тот же товар. Если вещь продаётся по двум ценам: 1 копейка и 1 рубль, то первую мало кто купит, а за второй выстроится очередь. Правда, это относится не ко всем, а к особой категории товаров — вебленовским, которые влияют на статус и сочетаются с демонстративным потреблением. Интересные феномены вызывают интерес у учёных, поскольку поведение обывателей влияет на уровень их счастья и на рост экономики.
Читать дальше →

Часть 2: Как я реализовал взаимодействие микросервисов — Kafka и gRpc

Level of difficultyMedium
Reading time21 min
Views12K

Привет! Меня зовут Бромбин Андрей, и сегодня я продолжаю цикл статей о создании микросервисного приложения с нуля. В этом выпуске мы сосредоточимся на взаимодействии между микросервисами, используя два подхода: асинхронный с помощью Kafka и синхронный через gRPC.

Независимо от вашего опыта, этот туториал предоставит вам готовые решения и ценные знания для создания Java Spring Microservices. Начинающие разработчики получат чёткое пошаговое руководство, а опытные специалисты — новые идеи, практические примеры и возможности для обмена опытом с коллегами. Разрабатывайте микросервисы эффективно и достигайте отличных результатов!
Читать далее

Почему один и тот же сайт может летать на одном VDS и тормозить на другом

Level of difficultyEasy
Reading time7 min
Views5.2K


VPS/VDS — это не волшебная коробка, а виртуальный сервер, зависящий от железа и рук, которые всё настраивали. Он не гарантирует стабильную производительность «по умолчанию», и даже если параметры на бумаге выглядят одинаково, под капотом могут скрываться как быстрые NVMe-диски и разумная политика CPU-шаринга, так и загруженный хост с дешёвым RAID на HDD и оверселлом в четыре слоя. Я попытаюсь разобрать ключевые факторы, от которых это зависит.
Читать дальше →

Насколько быстр Intel 8080? Используем чипсет на FPGA чтоб проверить

Level of difficultyMedium
Reading time14 min
Views9.8K

Я люблю вызовы - например, написать код в условиях ограниченных ресурсов: медленный процессор, странный набор инструкций, крохи памяти. У меня уже было несколько проектов такого рода - я запускал тяжелую вычислительную задачу на процессорах, которые уже разменяли пол-века: Intel 4004, Intel 4040 и Intel 8008. Очевидно, что на очереди Intel 8080!

В этой статье я опишу детали проекта по созданию системной платы с чипсетом на основе FPGA, на которой будет запущен Intel 8080A-1 на частоте выше 3Мгц. А также расскажу о том, как писать программы для этого процессора на C, и в финале покажу результаты бенчмарков - Dhrystone и CoreMark.

Читать далее

Загадка «Викингов»: есть ли жизнь на Марсе? Эксперимент, которому не поверили

Level of difficultyMedium
Reading time21 min
Views16K

Почти 50 лет назад марсианские посадочные аппараты «Викинг» впервые провели эксперимент по поиску внеземной жизни — и, возможно, нашли её! Однако сенсационные результаты вызвали волну скепсиса, а сами данные на десятилетия оказались в тени. Эта статья — попытка разобраться, что же произошло на самом деле. Что если первая встреча с внеземной жизнью уже состоялась — и мы просто не готовы были её признать?

Читать далее

Как собрать Docker-образ, который можно запускать в проде (а не только у себя на ноуте)

Level of difficultyEasy
Reading time4 min
Views31K

Если ты пишешь Dockerfile, скорее всего, он работает. Но вопрос не в том, работает ли. Вопрос в другом: будет ли он работать через неделю, на другом сервере, в CI/CD, на чужом железе — и будет ли это безопасно?

Читать далее

Псалом параноика: мессенджер с максимальной безопасностью

Reading time9 min
Views5.5K
Приветствую.

На фоне недавних новостей о многочисленных сливах данных из мессенджеров посетила мысль разработать концепт мессенджера, максимально устойчивого к взлому — пусть даже и ценой удобства. Подробности реализации, интересные проблемы и полные исходники — под катом.

Читать дальше →

История о том как абсолютное оружие оказалось никому не нужным

Level of difficultyMedium
Reading time13 min
Views26K

Все началось с того что к нам в офис приехал директор иногороднего филиала.

Он подошел ко мне и сказал примерно следующее:

«Я переписываюсь с генеральным директором с помощью mail.ru.

В переписке мы обсуждаем весьма щекотливые вопросы, связанные, например, с …, ну тебе лучше не знать…. Я бы не хотел чтобы эта переписка была доступна третьим лицам.»

Читать далее

Работник должен перестать плакать перед тем, как вернуться к работе

Level of difficultyEasy
Reading time7 min
Views51K

Почему талантливые сотрудники, которые приходили к вам с горящими глазами, спустя год уходят в никуда? И что вы, как руководитель, можете сделать, чтобы уберечь своего подчиненного от последствий стрессовой работы?

Хочу узнать

Локальный DeepSeek-R1: Когда скорость улитки – не приговор, а точка старта

Reading time18 min
Views30K

Локальный DeepSeek-R1-0528 на скромном железе? Реально. Со скоростью улитки? Первоначально – да. Но итог моего эксперимента: эту 'улитку' можно заставить работать вдвое быстрее.

Читать далее

Я открыл IT стартап, попал в Сколково, вышел на 70 млн в год, но что-то пошло не так

Level of difficultyEasy
Reading time13 min
Views28K

За пять лет мы прошли путь от простой идеи до платформы с более чем 200 000 зарегистрированных пользователей, достигли выручки в 70 млн рублей, а затем упали до 10 млн.

Читать далее

RAG-сервис на Go с Ламой

Level of difficultyMedium
Reading time5 min
Views4.8K

Привет, Хабр! Меня зовут Александр Белышев. Хочу поделиться своим недавним опытом работы над RAG‑сервисом и думаю, что эта тема может быть интересна другим коллегам.

У меня на работе возникла задача по реализации RAG (Retrieval‑Augmented Generation) сервиса. Хотя без моего участия эту задачу успешно решили на Python, изучая их код я задумался: а как можно сделать что‑то подобное на Go?
Результатом этого исследования и моей работы стало следующее решение...

Читать далее

Вероятно, вам не нужен DI-фреймворк

Level of difficultyEasy
Reading time6 min
Views7.4K

Я считаю, что при работе с Go в контексте нашей отрасли внедрение зависимостей (dependency injection, DI) часто имеет плохую репутацию из-за DI-фреймворков. Но сама по себе DI как техника довольно полезна. Просто её объясняют слишком большим количеством ОО-жаргона, что приводит к ПТСР у тех, кто перешёл на Go, чтобы сбежать из культа банды четырёх.

Читать далее

Information

Rating
2,979-th
Registered
Activity