Разработка

Борис Цирлин

В статье обсуждаются генераторы, построенные из трех логических элементов. Рассматриваются семейства изоморфных схем для этих устройств и проблемы принадлежности их классу последовательных схем.

Firebase - динамическое переключение проектов в iOS приложении

В этой статье мы глубоко погрузимся в технические детали работы с Firebase и рассмотрим:

- Как и почему можно использовать Firebase проект без регистрации Bundle ID

- Традиционные способы переключения Firebase конфигураций (compile-time)

- Динамическое переключение проектов во время работы приложения (runtime)

- Практический пример: миграция пользовательских данных между приложениями

- Безопасность и важные моменты

CUPED часто рекомендуют как простой способ сделать A‑B тесты чувствительнее, но в реальных экспериментах он может как помочь, так и навредить. Причины почти всегда практические: историческая ковариата пересекается по времени с экспериментом, отличается единица анализа, есть пропуски или выбросы настолько велики и значительны, что оценка коэффициента становится неустойчивой.

В этом разборе я покажу CUPED на примерах, близких к продовым метрикам вроде выручки на пользователя. Мы посмотрим, почему стандартный анализ плохо работает при выбросах, как меняется ширина доверительных интервалов при добавлении CUPED, и что происходит с мощностью и ошибкой первого рода. Отдельный акцент — как выбирать исторические данные для ковариаты и как не поймать утечку воздействия в предэкспериментальный период. В конце практический набор проверок, чтобы CUPED был полезным инструментом, но не источником искаженных выводов.

Картинка: freepik.com - vecstock

При построении разнообразных автоматизированных систем часто возникает потребность, чтобы эта система предоставляла какую-то обратную связь. 

В этой связи большинство идут самым простым путём: мигающие лампочки, светодиоды, мониторы разных мастей с выведением на них текстовой/графической информации…

Однако есть одна очень интересная тема, которую почему-то незаслуженно самодельщики обходят стороной — речь о микроконтроллерах!

Потому что, согласитесь, «мигание лампочек» — это, конечно, прекрасно и даже в некотором роде волшебно (особенно когда это происходит в первый раз в жизни и твоя программа наконец начинает работать :-) ). Но куда веселее, когда машина отвечает тебе голосом! :-) 

Поэтому посмотрим, какие здесь возможности имеются... 

Ivory теперь поддерживает LDAP и OIDC/SSO наряду с базовой аутентификацией, что значительно упрощает интеграцию с существующей инфраструктурой идентификации. Для каждого провайдера предусмотрены возможности тестирования подключения, а пользователям можно настроить несколько вариантов входа.

Добавлена полная система разрешений для контроля доступа к определенным кластерам, запросам и настройкам. Новый интерфейс управления разрешениями позволяет администраторам предоставлять и отзывать доступ, а пользователи могут запрашивать необходимые им разрешения. Это делает Ivory подходящим для больших команд с разными уровнями доступа.

Всех приветствую. Меня зовут Алексей и я блокчейн инженер.

В этой статье я хотел бы немного рассказать о сложностях построения безопасных cross-chain протоколов и поделиться тем, как мы реализовали собственный механизм консенсуса.

Вкратце: мы разработали децентрализованный протокол, обеспечивающий передачу сообщений и ассетов между блокчейнами TON и Cosmos-EVM блокчейном TAC.

Все cross-chain сообщения, циркулирующие между блокчейнами TON и TAC, “упаковываются” в merkle-дерево, после чего в контрактах консенсуса хранится только merkle-root, который позволяет верифицировать сразу множество сообщений одним значением.

С Новым годом, Хабр! Настали долгожданные выходные, и пока я пишу статью про дизайн макропада и то, как он появлялся, хочу рассказать начало этого пути.

А в начале я не планировал становиться разработчиком макропада.

Лидар — понятие очень широкое, поэтому сначала о терминологии. Каноническое определение лидара такое. Лидар (Lidar — аббревиатура от Light Detection and Ranging (обнаружение и определение дальности с помощью света) или Laser Imaging, Detection, and Ranging (лазерная визуализация, обнаружение и определение дальности) — это метод определения расстояния до объекта с помощью лазера и измерения времени, за которое отраженный свет возвращается к его детектору. Это определение, объясняющее этимологию (происхождение) и семантику (смысл) термина «лидар», в разных вариациях за последние полвека повторялось тысячи раз в научных статьях и монографиях, курсовых работах студентов и диссертациях их преподавателей, учебниках, энциклопедиях и справочниках. Вчитайтесь в него. 

В первом его варианте нет упоминания «лазера». Тем не менее, пишут «ЛИДАР — лазерный локатор, произведено от начальных букв английского термина Light Detection and Ranging», то есть в аббревиатуре нет «лазера», но он все равно «лазерный». И ведь не только сейчас так пишут. Пишут так, повторим, как минимум уже полвека. В данном случае это была цитата из 3-го издания «Метеорологического словаря» инженер-майора С.П. Хромова 1974 года, а в первых двух его изданиях 1955 и 1963 гг. вообще нет никаких лидаров. Выходит, что пока не было лазера, не было и лидаров, а как появился лазер — тут же объявились лидары. Разумеется, это не так, лидары как приборы и как понятие уже были как минимум за четверть века до изобретения лазера, и назвались не как-то иначе, а ЛИДАР (Lidar). Но об этом чуть позже, а сейчас о лазерном лидаре.

Всем привет!

Прямо в канун Нового года — а именно 31 декабря — Telegram представил крупное обновление Bot API 9.3. И не просто представил, а громко заявил: «Революция ИИ в чатах».

И, если пробежаться по списку изменений, масштаб обновления для ботов действительно ощущается — особенно в проектах, где используется ИИ. Давайте вместе пройдёмся по чейнджлогу и посмотрим, что Telegram приготовил нам в подарок на Новый год.

Если вам интересны подобные материалы, подписывайтесь на Telegram-канал «Код на салфетке». Там я делюсь гайдами для новичков, полезными инструментами и новостями. А прямо сейчас у нас там ещё и проходит новогодний розыгрыш.

3 декабря 2025 года критическая уязвимость в серверных компонентах React (React Server Components, RSC) потрясла сообщество веб-разработчиков. Была обнаружена уязвимость React2Shell/React4Shell (CVE-2025-55182) с оценкой CVSS 10.0, что является максимальным баллом для уязвимостей. Ошибка позволяет удаленно выполнять код (Remote Code Execution, RCE) на любом сервере, работающем с RSC. В течение нескольких часов после обнаружения уязвимости китайские государственные группы и криптомайнинговые компании начали взламывать уязвимые серверы.

В этой статье подробно разбирается, что и почему произошло, а также как незначительное, на первый взгляд, проектное решение в протоколе React Flight превратилось в одну из самых серьезных уязвимостей React в 2025 году.

Мы также обсудим, как защитить себя и как эта уязвимость подчеркивает важнейшие принципы безопасности.

Привет, Хабр!

Я — независимый разработчик, и хочу рассказать о своём open-source проекте ATMO NeuroYoga — мобильном приложении для заботы о нервной системе. Текущая версия 1.4.1 уже доступна и включает упражнения NeuroYoga breathing и интерактивные точки акупрессуры. Но главная цель проекта — ATMO Shield, полностью оффлайн инструмент для непрерывного мониторинга и защиты нервной системы на основе вариабельности сердечного ритма (HRV).

Postgres Pro Enterprise 18.1.1

До Нового Года успела выйти 18-я версия Postgres Pro Enterprise - Postgres Pro Enterprise 18.1.1. Версии Postgres Pro Standard 18.1.1 и - до неё - Postgres Pro Standard 18.0.1 следовали за соответственно. А - как видно из номера - Postgres Pro Enterprise 18.1.1 - перепрыгнула через ступеньку. Поэтому, если будет желание отследить изменения, унаследованные от Standard и PostgreSQL, надо сравнивать сразу с 2 версиями каждой. Мы же здесь не будем фокусироваться на формальностях и просто приведём (неполный, конечно - полный слишком велик для нашего жанра) список нового.

Добавлена возможность создавать таблицы, которые разделяются на секции при помощи внешнего ключа. Внешний ключ используется как ссылка на родительскую секционированную таблицу и определяется в предложении PARTITION BY REFERENCE.

Обновлены модули, в том числе BiHA. В ней много важных изменений:

Аннотация

31 декабря. Тишина. Год 2025, отзвучавший каскадом данных, укладывается в архив. Мы стоим на пороге, за которым — не просто новый год, а точка сингулярности. Точка, математически предсказанная 75 лет назад в тишине кабинета советского математика А.А.Мучника.

Его теорема — не сухая формула из учебников. Это закон мироздания для информации: любой хаос можно упаковать почти идеально, оставив ровно один бит свободы. Всего один бит. Пространство для чуда, для ошибки, для того, что не вписывается в алгоритм.

В канун 2026 года мы совершаем ритуал верификации. Не через сложные выкладки, а через чистый, аскетичный код MATLAB. Он станет нашим медиумом, связывающим абстрактную истину с материей грядущего. Мы докажем теорему не на бумаге, а в среде, где рождается будущее, и увидим этот самый бит — крошечную, несжимаемую песчинку в идеально отшлифованном кристалле данных.

2026-й станет годом, когда мы всем миром упрёмся в этот предел. Годом, когда ценность сместится от умения всё сжать к искусству грамотно потратить этот единственный дарованный бит. Это статья-предупреждение и статья-пророчество. Зажгите экран. Откройте среду. Выполните доказательство.

И встретьте Новый год, зная точный адрес того, что в нём будет по-настоящему новым.

Последний вечер уходящего года. Тот самый момент, когда кажется, что время не течет, а щелкает, как кадры на старой пленке. Мы стоим на самом краю, оглядываемся — и прошлый год рассыпается не в плавную мелодию, а в обрывки фраз, в яркие вспышки памяти. В ту самую фотографию, кричащий заголовок, дрожь в голосе по телефону. Всё это было не потоком, а скорее лавиной сигналов. Триумфы и потери, личные прозрения и мировые потрясения — всё это сырой, необработанный материал жизни. Еще не история, а просто груда фактов, шум реальности.

От субъективного «нравится / не нравится» к data-driven анализу эстетических предпочтений с помощью AI.

Есть два типа операций в SS7, друг мой: безобидные... и те, что держат револьвер...

... Это, конечно, утрирование. Однако, как и герои спагетти-вестернов, операции в SS7 предстают перед нами в полном своем разнообразии и глубине, и иногда их сложно распарсить, а главное - обработать безопасно для абонента. Неверная обработка операций (команд) в SS7 (они же PDUs), несет за собой серьезные риски и потенциально может привести к угрозам уровня уязвимостей нулевого дня, открывая широкий спектр возможных атак.

На рынке LLM сейчас такое творится, что даже следить устаёшь. Релизы летят как горячие пирожки, только успевай жевать. Позавчера все носились с Claude, вчера с Gemini, сегодня весь интернет ждал GPT 5.2 как второго пришествия.

А Google такой: "Подержи моё пиво".

Пока всё внимание было приковано к OpenAI, Google тихо выкатил Gemini 3 Flash. Без громких презентаций, просто намёк в X и готово.

Тайминг идеальный. Вообще Google в этом году напоминает шахматиста, который пока все смотрят на ферзя, спокойно забирает фигуры по краям доски. Ещё и Nano Banana 2 Flash на подходе.

Раньше Gemini воспринимался как крепкий середнячок, хорош, но не универсален. Сейчас компания закрывает направление за направлением, и конкурентам становится тесновато.

В конце года Google выпустил Gemini 3 Pro, заточенный под сложную аналитику. Мы тогда разбирали его подробно, и в комментариях всплыла интересная штука: после выхода Flash народ начал жаловаться, что Pro стала отвечать хуже. То ли ресурсы перекинули, то ли просто показалось, то ли что-то подкрутили на бэкенде.

Ладно, не будем гадать. Сегодня тестируем сами и смотрим, что там на самом деле.

Приятного чтения, поехали!

Модельный коллапс, цифровое вырождение и реалистичные способы избежать деградации искусственного интеллекта.

Уважаемые граждане России! Дорогие друзья!
2025 год уходит. Он был непростым.. Ой, не то.

Ребята! Хабрачат работает уже 9 лет подряд, не все мосты сохранились, многие сгорели, но основной чат в Telegram жив и ждет вас в гости.

Работаю бекэнд разработчиком в оптово‑розничном онлайн‑ритейлере непродовольственных товаров с собственной IT‑инфраструктурой (участвую в разработке и поддержке внутренних корпоративных систем).

И так как большую часть времени провожу за компьютером, то чаще чем рядовой пользователь покупал и менял клавиатуры, пытаясь найти «ту самую» по удобству (определенный топ для себя я конечно же сформировал — будет ниже).

Первоначально это были грамозкие полноформатные мембранки и механики от совершенно разных производителей.

Потом их заменила 60-75% оптика и низкопрофильная механика NuPhy и Keychron.

В какой‑то момент мне попалась статья про ортолинейные раздельные (сплит) клавиатуры и их преимущества перед обычными клавиатурами (на тот момент я использовал Keychron на низкопрофильных оптических свичах), да и в целом о пользе для запястий.

Уже тогда (1-2 года назад) их было огромное количество всяких разновидностей, поэтому пришлось провести некий «research» чтобы определиться с выбором размерности, модели, прошивки и прочей функциональности.

И тут, как говорится — понеслось...

В декабре 2025 года ИИ-агенты научились решать задачи на уровне профессионального финансового аналитика, находят доказательства на международной олимпиаде по математике, собирают рабочие репозитории по научным статьям и тестируют реальные киберуязвимости.

Последние исследования показывают, что сегодня вес модели — не главный критерий успеха, важна архитектура "мышления" — память, роли, обратная связь и проверяемость. Там, где они заданы правильно, агенты работают в разы эффективней. А там, где нет — количество ошибок только увеличивается.

Изучаем топ-10 самых интересных ИИ-исследований декабря. Поехали!