Обновить

Все потоки

Сначала показывать
Порог рейтинга
Уровень сложности

Основы Spring security

Уровень сложностиПростой
Время на прочтение3 мин
Охват и читатели6.8K

В данной статье я подробно и простыми словами описал, как работает Spring Security, что он делает, как и за счёт чего он обеспечивает безопасность приложения.

Читать далее

«Тупая жара»: почему мозг животных троттлит, как перегретый сервер

Время на прочтение3 мин
Охват и читатели7.7K

Перегретый процессор сбрасывает частоту. Перегретый мозг — тоже. Тепловой троттлинг природа изобрела задолго до первого дата-центра.

Читать далее

Достижима ли неинвазивная гармония человека и машины

Уровень сложностиСредний
Время на прочтение19 мин
Охват и читатели9.1K

Когда речь заходит о том, чтобы человек управлял своей бионической конечностью-протезом с помощью мозга, перед инженерами, врачами и пациентами встает сложный выбор. Имплантировать чип, получающий сигналы от мозга, непосредственно в голову пациента или наладить управление конечностью неинвазивно? В каждом из этих способов есть свои плюсы и минусы. При вживлении электродов в зону коры головного мозга, отвечающую за моторику, получается более мощный сигнал. Запись разрядов нейронов происходит напрямую, сигнал четкий, многоканальный. Он встречает меньше помех в виде костных тканей, мимики лица.

А при неинвазивном управлении уходят риски кровотечений, инфекций и отторжения. Устройство можно надеть и снять за минуту. Оно отлично подходит для реабилитации или когда операция противопоказана. Но при таком методе главным критерием становится четкость восприятия бионическим протезом сигнала от мозга. Все дело в шуме. Сигнал проходит через кости черепа и кожу, теряя силу. Датчики улавливают многочисленные помехи (моргание, напряжение мышц шеи). Есть потеря в скорости и точности: протез работает с небольшой задержкой, поэтому трудно выполнить задачу со сложной моторикой, например завязать шнурки.

Но есть хорошие новости для сторонников щадящего метода. Разберемся в них на примере одного из проектов, который усиливает сигнал с помощью интеграции в управляющую систему модуля компьютерного зрения, а также технологии дополненной реальности (AR).

Читать далее

Авторизация по протоколу OAuth 2.0 в интеграциях

Уровень сложностиСредний
Время на прочтение4 мин
Охват и читатели8K

В интеграциях с внешними приложениями часто используется протокол OAuth 2.0. В этой статье разбирается практический сценарий: получение access_token, обновление токена, работа с ошибками и использование токена аккаунта для фоновых операций.

Статья будет полезна системным аналитикам и backend-разработчикам, которые проектируют интеграции с внешними API, используют OAuth 2.0 и хотят разобраться в практических сценариях — включая фоновые операции.

Читать далее

Как я учил AI‑аудитора проверять сайты и не ломать отчеты

Уровень сложностиПростой
Время на прочтение7 мин
Охват и читатели6.6K

В общем, базовая история с аудитом страниц — мы каждый месяц отправляли подрядчику несколько страниц на проверку. Отбирали несколько максимально разных. Если находились проблемы на одной, мы также правили и на однотипных. В месяц так проверяли 4–6 страниц. И тут, из очевидных минусов — оплата подрядчика и ожидание.

Учитывая, что по сути нужно проверять однотипные вещи, вроде title, description, H1 и, например, ошибки в консоли, то я подумал, почему бы не попробовать отдать это агенту. Да, в деталях все не так просто, но общая процедура каждый раз плюс‑минус одинаковая, а значит можно настроить сценарий. 

Так появилась идея научить нашего AI‑ассистента делать аудит новых страниц самостоятельно. Не в стиле «посмотри сайт и скажи, что думаешь», а по нормальной процедуре, с фиксированным результатом. На выходе я хотел получать гугл‑таблицу с чек‑листом и PDF со скриншотами проблемных мест.

Сначала казалось, что это задача на пару дней. Берем несколько готовых навыков, подключаем технический аудит, показываем агенту шаблон отчета и просим его все аккуратно заполнить. На практике оказалось все сложнее.

Читать далее

Проигрыватель WAV файлов на STM32

Уровень сложностиПростой
Время на прочтение15 мин
Охват и читатели10K

В этом тексте я показал как можно разработать прототип музыкального проигрывателя на основе микроконтроллера STM32F407VG и аудио кодека WM8731. Показал как спроектировать прошивку проигрывателя wav файлов на основе I2C, I2S, DMA, SDIO и FatFs.

Читать далее

Защита QR сертификатов без сервера: Ed25519, GitHub Pages и ноль (почти) ежемесячных затрат

Уровень сложностиСредний
Время на прочтение6 мин
Охват и читатели7.1K

Хочу рассказать про недавний кейс из своей практики и своих трудовых будней.
Заказчик пришёл с задачей: «Хочу QR-код на сертификатах, чтобы можно было проверить подлинность». У него в голове это выглядело так: он дает мне гугл таблицу с перечнем фамилий, датой, и номером сертификата, скрипт генерирует QR единый для всех сертификатов и как бы этот вопрос закрывается по его мнению. Но при этом должна закрываться самая главная боль - защита от подделки путем переноса QR на другой сертификат. Фактически получалась фикция. С моими возражениями заказчик согласился и я расскажу как мы пришли к криптографическому решению без бэкенда, и покажу конкретный код.

Читать далее

Я устал деплоить проекты вручную и автоматизировал этот процесс

Уровень сложностиСредний
Время на прочтение5 мин
Охват и читатели7.6K

Проблема
Мне как бэкэнд-разработчику приходится работать с деплоем своих проектов, каждый раз одна и та же рутина: настройка сервера, nginx, ssl, безопасность сервера(fail2ban, user), CD и многое другое. Это отнимает очень много времени.

Что сделал
После десятков задеплоенных проектов я понял, что все эти действия можно автоматизировать, и решил написать скрипт.

Читать далее

Как мы встроили ИИ-агентов в платформу: архитектура, сценарии, безопасность

Время на прочтение10 мин
Охват и читатели8.9K

ИИ-ассистент в корпоративной среде довольно быстро упирается в одно ограничение: он отвечает на вопросы, но ничего не делает. Спросить можно, но создать задачу, собрать данные по инцидентам, отправить дайджест, найти связанные объекты — уже нет.

В то же время в бизнесе только и разговоров, что об ИИ-агентах — эта сущность, в отличие от чат-бота или ассистента, может действовать самостоятельно. Получив запрос, ИИ-агент оценивает доступные инструменты и сам решает, в какой последовательности их вызвать. Жёсткого сценария нет, есть набор методов и инструкция, что этот агент умеет делать.

В этом материале команда SimpleOne разбирает, как агенты устроены внутри GenAI платформы: из каких компонентов состоят, как встраиваются в процессы, и что они реально могут.

Читать далее

Упс, они сделали это снова? Почему ваш ИИ тупеет ровно перед выходом новой модели

Уровень сложностиПростой
Время на прочтение20 мин
Охват и читатели9.1K

Доброго времени суток, друзья! Второго июля у меня сломался рабочий день. Сижу, раздаю задачи своему Claude Opus 4.8 - те же самые, что и вчера, и позавчера, и последние несколько недель. Рутина, отработаная до автоматизма: модель их щёлкала без вопросов. А тут - не щёлкает. Забывает, о чём мы говорили два сообщения назад. Лезет не в те файлы. Выдаёт результат, который приходится переделывать по три раза. Я сначала грешил на себя - может, устал, может, промпт кривой написал. Перечитал промпты. Нормальные промпты. Те же, что неделю назад работали.

И тут я вспомнил, какая на дворе неделя.

30 июня Anthropic выпустила Sonnet 5 - новую модель, которая «почти догнала флагманский Opus», стоит в два с половиной раза дешевле и уже назначена моделью по умолчанию для всех. 1 июля из-под правительственной блокировки вернули Fable 5 - самую мощную модель компании, которую сначала дали, потом отобрали, теперь снова дали. Два громких релиза за два дня. И аккурат между ними мой Opus вдруг разучился...

Читать далее

Suno: как нейросеть для музыки использовать в России без VPN в 2026 году. Полная инструкция, обзор и промпты

Время на прочтение8 мин
Охват и читатели6.9K

Российские карты платёжная система Suno не принимает с 2022 года — оплатить подписку напрямую нельзя. Но сам сервис в России не заблокирован: сайт suno.com открывается без VPN, регистрация и генерация треков работают с российского IP. То есть проблема не в доступе, а в оплате. 

Давайте разберёмся, как пользоваться Suno в России в 2026 году: изучим тарифы, все рабочие способы оплаты, пошаговый старт, готовые промпты и честные ограничения нейросети.

Читать далее

Методичка которую я формировал для себя, когда учил ассемблер x86-32. Ч.1

Уровень сложностиСредний
Время на прочтение25 мин
Охват и читатели8.9K

Небольшая статейка о самых-самых основах ассемблера х86 процессоров. Я расскажу вам о том, как всё работает и для чего вам нужно это знать, даже если вы обычный говнокодер)

Читать далее

Ближайшие события

GFusion: как мы обучали диффузионную LLM в GigaChat

Уровень сложностиСложный
Время на прочтение10 мин
Охват и читатели12K

Салют, Хабр!

Хочу поделиться проектом, которым я занимался во время стажировки в команде GigaChat Pretrain. В течение нескольких месяцев мы исследовали диффузионные языковые модели (dLLM) — относительно новое направление в LLM, в котором многие идеи только начинают проверяться на практике.

Главной целью было не тратить огромное количество ресурсов на обучение с нуля, а взять базовую авторегрессионную модель GigaChat3-10B-A1.8B-base и перевести её в диффузионный режим. Так появились наши экспериментальные GFusion-10B-A1.8B-base и GFusion-10B-A1.8B!

Читать далее

Scala Digest. Выпуск 42

Уровень сложностиПростой
Время на прочтение4 мин
Охват и читатели6.7K

Привет, Хабр! Мы НастяЭвелина и Михаил — бэкенд-разработчики Т-Банка, пишем код на Scala и горим желанием его популяризировать. Мы собираем и агрегируем новости из разных источников, включая Scala Timesблог Petr Zapletal и канал Scala Nishtyaki, добавляем дополнительные материалы и собственные комментарии. Мотивацию черпаем из желания развиваться и делиться полученными знаниями.

Читать сорок второй выпуск

Ловля «на живца». Как разместить прикормки для злоумышленников по-суворовски

Время на прочтение17 мин
Охват и читатели9.5K

Привет, Хабр!

В поле нашего зрения попал технический доклад Сурила Десай (Suril Desai), вице-президента Acalvio. Выступление было посвящено тому, как создать «ложные активы» для злоумышленников по-суворовски: не числом, а умением. 

Под катом пересказываем доклад со всеми подробностями и нашими инсайтами — всё, как вы любите. Поехали.

Читать далее

Сотрудник уволился, ноутбук — тоже

Уровень сложностиСредний
Время на прочтение5 мин
Охват и читатели28K

Уволенный уносит ноутбук. Новичок выходит без ноутбука. Между ними — «серая зона» из техники, которая числится за людьми только на бумаге. Считаем, сколько это стоит компании в год.

Читать далее

Проектный институт Ставропольского края создал свою BIM-лабораторию с nanoCAD

Время на прочтение3 мин
Охват и читатели7K

Работа проектного института охватывает полный цикл строительного проекта: от изысканий и BIM-моделирования до авторского надзора. Его специалисты уже несколько лет работают в программах комплекта nanoCAD Инженерный BIM (с апреля 2026 года – nanoCAD комплект Инженерия). Но для комплексного BIM-процесса недоставало ключевых звеньев: мощных инструментов архитектурно-строительного моделирования и единой среды для данных.

Было принято решение внедрить nanoCAD BIM Строительство (конфигурация «Архитектура») и CADLib Модель и Архив, чтобы научиться создавать 3D-модели архитектурной части, отработать процедуры информационного моделирования и выпустить собственные автоматизированные шаблоны. Полигоном для экспериментов стал реальный проект малоэтажного гражданского здания.

Узнать об опыте

Защита объектов КИИ: инструкция по выживанию для бизнеса

Время на прочтение11 мин
Охват и читатели9.9K

На счету команды Бастиона — десятки кейсов по защите объектов критической информационной инфраструктуры (КИИ) в самых разных отраслях. И нет, это не реклама. Просто мы замечаем, что участники таких проектов часто наступают на одни и те же грабли. В результате страдают сроки реализации проектов и качество итоговых решений, а компании сталкиваются с рисками ИБ-инцидентов и штрафных санкций от регуляторов.  

В этой статье мы собрали несколько рекомендаций для руководителей, ИБ-специалистов и других участников проектов по защите КИИ, основанных на нашем опыте. Как субъекту КИИ выбрать подходящего интегратора? Как наладить взаимодействие внутри проектной команды, чтобы избежать организационных проблем? Какие технические и юридические нюансы стоит учесть? Ответы — под катом.

Читать далее

Созвон: инструкция по выживанию

Уровень сложностиПростой
Время на прочтение6 мин
Охват и читатели8K

Созвоны — это почти всегда больно. Особенно когда их много, а пользы мало.

Вы сидите в очередном Телемосте, Толке или Тимсе, смотрите на мозаику из лиц и аватарок и понимаете: время мучительно тратится впустую.

Читать далее