Search
Write a publication
Pull to refresh
2
0
Константин @ConstOrVar

Разработчик мобильных приложений

Send message

Как я оживил Chuwi HeroBook в два приема: ремонт BIOS и клавиатуры

Reading time4 min
Views4.4K

На онлайн-барахолке попался ноутбук Chuwi HeroBook Pro всего за 30 евро — цена, от которой сложно отказаться. Девайс был с проблемой - включался и почти сразу выключался. Выяснилось, что у лэптопа две серьёзные неисправности (о них ниже), которые мешали ему работать. После разборки, диагностики и примерно часа работы с паяльником и программатором все удалось исправить. В этой статье делюсь опытом ремонта, рассказываю, как все решил и вернул ноутбук к жизни. Если интересует самостоятельный ремонт электроники или просто любопытно, как чинить бюджетные устройства, статья может быть полезна.

Читать далее

S3 изнутри: как работать с объектным хранилищем и не сойти с ума

Level of difficultyMedium
Reading time16 min
Views4.7K

Привет! Меня зовут Евгения Тарашкевич. Я инженер из группы эксплуатации К2 Cloud, и моя специализация — системы хранения данных. Сегодня хочу поделиться с вами опытом и знаниями о работе с объектным хранилищем S3.

Эта статья будет полезна инженерам, которые только начинают работать с ним, и тем, кто уже использует его в продакшене, но хочет структурировать знания и разобраться в типовых проблемах.

Читать далее

Как я превратил простую HTML-инъекцию в SSRF с помощью рендеринга PDF

Reading time4 min
Views1.8K

Сегодня я расскажу вам об интересной уязвимости, которую я нашёл в одном закрытом баг-баунти проекте: простая HTML-инъекция превратилась в полноценную SSRF с утечкой учетных данных AWS.

Заварите себе кофе, и давайте начнем! 😉

Читать далее

Биомимикрия: как природные структуры вдохновляют инженеров на создание новых технологий. Часть 2

Level of difficultyEasy
Reading time6 min
Views1.5K

Привет, Хабр! Природа остаётся величайшим источником инженерных решений, вдохновляя учёных и разработчиков на создание технологий, меняющих мир. От микроскопических слизевиков до крыльев бабочек — биомимикрия открывает новые горизонты, позволяя нам переосмысливать материалы, структуры и механизмы.

В этой статье мы продолжаем рассказывать вам о том, как природные механизмы вдохновляют на создание новых технологий. Впереди ещё больше примеров, где биология, физика и инженерия пересекаются, рождая инновации будущего.

Часть 1.

Читать далее

Когда VPN душат, в бой идёт SOCKS5: что нового в ProxiFyre 2.0

Level of difficultyMedium
Reading time4 min
Views73K

В последние месяцы я всё чаще сталкиваюсь с ситуациями, когда привычные VPN-соединения становятся всё менее надёжными или вовсе блокируются. Для тех, кто, как и я, продолжает получать доступ к домашней инфраструктуре из-за границы, особенно из стран с усиливающимся контролем за трафиком, это уже не просто неудобство, а реальный риск потери стабильной связи.

Моя собственная схема — домашний сервер за WireGuard-эндпоинтом — уже не раз демонстрировала странности: внезапные падения скорости, потеря UDP-пакетов (особенно в мобильных сетях). Всё вроде работает, но как-то не так: туннель подключается, но затем «виснет» или показывает подозрительно низкую пропускную способность. В таких случаях надёжным обходным путём становится туннелирование TCP-трафика через SOCKS5-прокси, например, поверх SSH.

Но и у SOCKS5 есть ограничение — сам по себе он ничего не даст, если не существует механизма для перенаправления трафика от нужных приложений. Многие программы не поддерживают прокси напрямую, а системный прокси на Windows — история сложная и не всегда результативная.

Читать далее

Следствие вели, или Культура инцидент- и проблем-менеджмента в Ozon

Level of difficultyEasy
Reading time8 min
Views4.5K

Обрыв каналов связи, багованный релиз, мискоммуникация… Серия загадочных событий, авантюрный детектив из цикла «Следствие вели…» — нет, не с Леонидом Каневским, и даже не Колобки, а команда разбора инцидентов, или просто Post. 

Хей-хей! Я Юля, и я специалист по сопровождению инцидентов в команде Post департамента SRE (Site Reliability Engineering). Когда я рассказываю своим друзьям, чем я занимаюсь на работе, мне часто говорят, что я работаю в детективном агентстве. 

Поэтому сегодня поговорим о том, как устроено управление инцидентами и проблемами в Ozon и чем оно схоже с работой детективов. Статья-расследование будет интересна всем, кто хоть раз задумывался о том, как большие компании не только справляются с форс-мажорами, но и учатся на своих ошибках. Расскажу о внутренней кухне и почему инцидент- и проблем-менеджмент — не «бюрократия», а палочка-выручалочка на пути к стабильности.

Вперед вперед!

Как измеряли расстояние до Луны без компьютера и калькулятора? Открытия древних математиков

Reading time5 min
Views13K

Привет, Хабр! Сегодня вычислительные мощности растут экспоненциально. Это значит, что каждый год удваивается количество транзисторов на чипе, с помощью которых можно решать все более сложные задачи, создавать продвинутые нейросети и технологии. 

Но человечество совершало масштабные открытия, меняющие мир, задолго до появления компьютеров: древние ученые определяли радиус Земли и расстояние до Луны, вычисляли число пи и закладывали основы математической логики. Разбираемся, как они это делали без калькуляторов, процессоров и алгоритмов. 

Читать далее

Проблем стало меньше, а решаем мы их быстрее

Level of difficultyEasy
Reading time5 min
Views2.4K

Привет, Хабр! На связи Артём Камыш, руководитель платформенной команды VK Cloud. Сегодня расскажу о том, как мы сделали систему, которая помогла:

• уменьшить количество инцидентов;
• сократить время их устранения;
• ускорить постинцидентный анализ;
• стандартизировать процессы разработки для 120+ проектов.

Эта статья будет полезна техническим директорам и руководителям разработки, командам поддержки, релиз-менеджерам и инцидент-менеджерам, да и в целом всем, кто связан с эксплуатацией IT-систем.

Читать далее

CPython — бессмертные Immortal объекты

Level of difficultyHard
Reading time16 min
Views4.7K

Начиная с версии 3.12 Python поддерживает такой тип объектов, как бессмертные (Immortal). Бессмертными объектами являются глобальные константы, такие как None, False, True, а также некоторые другие объекты. Если вам интересно, что это за объекты, как ими становятся обычные смертные, где они используются и как повлияли на CPython — добро пожаловать.

Читать далее

От экосистемы KScience к опенсорс-хабу — рассказывает Александр Нозик, директор Центра научного программирования

Reading time10 min
Views903

В начале лета меня пригласили на Data Fest 2025 в секцию по менеджменту и научным инициативам в open source. Делюсь расшифровкой доклада, но не своего, а Александра Нозика, директора Центра научного программирования.

Читать далее

Мобильная разработка за неделю #594 (14 — 20 июля)

Level of difficultyEasy
Reading time4 min
Views1.3K

В новом выпуске понимаем и улучшаем производительность SwiftUI, решаем проблему «деградации» YouTube на Android, определяем потолок в разработке, разбираем большую ложь чистой архитектуры, смотрим на рост цифровой веры и многое другое. Заходите!

Читать далее

Правый коронный (разряд)

Reading time5 min
Views7.6K

Прогуливаясь вдоль линии электропередач в сырую, туманную погоду, можно услышать, как шепчутся между собой провода.

И тут возможны два варианта: либо вы окончательно поехали головой (времена такие нынче, понимаем), либо стали свидетелем коронного разряда — вестника невидимой войны воздуха и электричества. Это он тревожно шипит и потрескивает, а иногда даже светится — не менее тревожным фиолетовым цветом. Не живи мы в век технологий и просвещения, тут могла бы получиться красивая и страшная легенда… Ну да ладно.

Читать далее

Пособие по промпт-инжинирингу для программистов

Level of difficultyEasy
Reading time38 min
Views21K

Разработчики всё чаще полагаются на ИИ-помощников, чтобы ускорить повседневную работу с кодом. Эти инструменты умеют автозаполнять функции, предлагать исправления ошибок и даже генерировать целые модули или MVP. Тем не менее, как многие из нас убедились, качество вывода ИИ во многом зависит от качества предоставленного запроса. Плохо сформулированный промпт может привести к нерелевантным или общим ответам, в то время как хорошо составленный — дать продуманные, точные и даже креативные решения для кода.

Под катом Эдди Османи, ведущий инженер Google, выделяет ключевые шаблоны запросов, повторяемые фреймворки и запоминающиеся примеры, которые нашли отклик у разработчиков.

Автор приводит параллельные сравнения хороших и плохих промптов, фактические ответы ИИ, а также комментарии: чтобы понять, почему один запрос успешен, а другой терпит неудачу.

Читать далее

Топ OWASP Non-human identities: как обезопасить свои облака

Reading time11 min
Views1.1K

С развитием облаков, появлением гибридных инфраструктур и мультиоблачных сред изменился взгляд ИБ на то, что важно защищать: от безопасности периметра фокус сместился к безопасности учётных записей. Злоумышленники меньше занимаются фишингом и перебором паролей, а всё чаще охотятся на забытые API-ключи и неверно сконфигурированные сервисные аккаунты. По данным Google Cloud Threat Horizons Report, эксплуатация злоумышленниками таких непользовательских сущностей (или non‑human identities, NHI) остаётся в топе угроз, при этом тактики атак постоянно усложняются.

В ответ на это некоммерческая организация OWASP в 2025 году выпустила отдельный рейтинг по топ-10 атак для NHI: OWASP Non‑Human Identities Top 10.

Меня зовут Дмитрий Лютов, я занимаюсь продуктами безопасности в Yandex Cloud и в этой статье я пройдусь по основным угрозам из рейтинга OWASP. Покажу, каким образом владельцы облаков могут позаботиться о безопасности инфраструктуры.

Читать далее

Как выйти из IT?.. и пойти слесарем на завод. Моя попыточка дауншифтинга [2\4]

Level of difficultyMedium
Reading time6 min
Views37K

Вторая часть нашего слесарно‑айтишного балета будет с элементами 18+, поэтому уберите от экранов джунов.

Сегодня в попытках «Выйти из АйТи» мы посетим пару собеседований, проведём оценку компаний по косвенным, но важным моментам взаимодействия с human resources, и получим оффер в очень интересном месте...

- Оппа, Сюрприз!

Сказание о стратегических паттернах DDD

Level of difficultyHard
Reading time20 min
Views8.6K

Когда-то давно, впервые познакомившись с паттернами DDD, я подумал, что эта методология, очевидно, создана теоретиками, изрядно оторвавшимися от реальности. Себя, естественно, я считал опытным практиком. Прошли годы, прежде чем я осознал, что это Эванс был практиком, практиком создания сложных систем с большим временем жизни, а теоретиком в этой области был как раз я.

В этой статье не будет примеров кода и конкретных архитектурных приёмов. Но если, читая книги и статьи по Domain Driven Design, вы недоумеваете «зачем это всё вообще», возможно, у меня есть для вас ответ. Правда, боюсь, что он вам не особо понравится.

Читать далее

Разработка высоконагруженных API: проблемы, решения, практические рекомендации

Level of difficultyMedium
Reading time14 min
Views21K

Ваш проект взлетел. Первые пользователи превратились в тысячи. Тысячи стали десятками тысяч. Метрики в дашбордах рисуют красивую кривую, устремленную вверх. Но есть и другие кривые, которые ползут вверх с не меньшей скоростью. Время ответа сервера. Количество ошибок 502 и 504.

То, что летало на ста запросах в секунду, начинает задыхаться на десяти тысячах. Это не ошибка, это физика. Архитектура для этих двух миров — это как велосипед и грузовой поезд. Они оба едут, но задачи у них разные. Так что давайте забудем про теорию и посмотрим, где обычно рвется и как это чинить, чтобы не переписывать все с нуля каждый раз, когда у вас прибавляется нолик в статистике пользователей.

Читать далее

Использование метрик для мониторинга облачных баз данных на примере PostgreSQL

Reading time4 min
Views3.1K

Если вы работаете с базами данных, то вам определенно стоит иметь понимание о производительности кластера СУБД. Для этого можно использовать базовые метрики. А можно — метрики от DBaaS в сочетании с Grafana. Они позволяют строить кастомные графики, которые могут быть полезны в той или иной ситуации.

Привет! Меня зовут Рамиль Адильбеков, я DevOps-инженер в Selectel. В этой статье покажу, как можно настроить базовый стек Prometheus/Grafana, подключить метрики от кластера облачных баз данных и загрузить дашборд.

Читать далее

Когда ремонт превращается в приговор: диагноз для ноутбука Lenovo IdeaPad 310

Reading time5 min
Views6.8K

Иногда техника перестает работать без предупреждения. Так случилось и с этим Lenovo, его мне дали на проверку знакомые. Он не включался, не заряжался, не подавал признаков жизни. Ни индикаторов, ни звуков — просто мертвый девайс. На первый взгляд это мог быть обычный сбой питания или неудачное подключение блока, но в ходе диагностики выяснилось: причина кроется глубже. 

Сегодня подробно расскажу, как последовательно шел по цепочке питания, проверяя каждый подозрительный участок, и почему в итоге пришел к неутешительному выводу — ремонт не имеет смысла. Подобное случается чаще, чем хотелось бы. Текст для начинающих мастеров или просто любопытствующих: профи, конечно, вряд ли узнают что-либо новое. Что ж, поехали!

Читать далее

Как я устал тестировать LLM-системы вручную и написал универсальный сканер уязвимостей

Level of difficultyMedium
Reading time9 min
Views15K

Полгода назад я работал над внедрением RAG-системы в крупной финансовой компании. Задача была типичная: построить корпоративного чат-бота, который мог бы отвечать на вопросы сотрудников по внутренним документам. Казалось бы, что может пойти не так? Берем готовую LLM, подключаем к базе знаний, добавляем немного магии с векторным поиском — и готово.

Но когда я начал тестировать систему перед продакшеном, обнаружил, что наш "умный" ассистент превращается в болтливого предателя при правильно сформулированных вопросах.

Читать далее
1
23 ...

Information

Rating
Does not participate
Location
Россия
Date of birth
Registered
Activity