Основы Spring security

В данной статье я подробно и простыми словами описал, как работает Spring Security, что он делает, как и за счёт чего он обеспечивает безопасность приложения.

В данной статье я подробно и простыми словами описал, как работает Spring Security, что он делает, как и за счёт чего он обеспечивает безопасность приложения.

Перегретый процессор сбрасывает частоту. Перегретый мозг — тоже. Тепловой троттлинг природа изобрела задолго до первого дата-центра.

Когда речь заходит о том, чтобы человек управлял своей бионической конечностью-протезом с помощью мозга, перед инженерами, врачами и пациентами встает сложный выбор. Имплантировать чип, получающий сигналы от мозга, непосредственно в голову пациента или наладить управление конечностью неинвазивно? В каждом из этих способов есть свои плюсы и минусы. При вживлении электродов в зону коры головного мозга, отвечающую за моторику, получается более мощный сигнал. Запись разрядов нейронов происходит напрямую, сигнал четкий, многоканальный. Он встречает меньше помех в виде костных тканей, мимики лица.
А при неинвазивном управлении уходят риски кровотечений, инфекций и отторжения. Устройство можно надеть и снять за минуту. Оно отлично подходит для реабилитации или когда операция противопоказана. Но при таком методе главным критерием становится четкость восприятия бионическим протезом сигнала от мозга. Все дело в шуме. Сигнал проходит через кости черепа и кожу, теряя силу. Датчики улавливают многочисленные помехи (моргание, напряжение мышц шеи). Есть потеря в скорости и точности: протез работает с небольшой задержкой, поэтому трудно выполнить задачу со сложной моторикой, например завязать шнурки.
Но есть хорошие новости для сторонников щадящего метода. Разберемся в них на примере одного из проектов, который усиливает сигнал с помощью интеграции в управляющую систему модуля компьютерного зрения, а также технологии дополненной реальности (AR).

В интеграциях с внешними приложениями часто используется протокол OAuth 2.0. В этой статье разбирается практический сценарий: получение access_token, обновление токена, работа с ошибками и использование токена аккаунта для фоновых операций.
Статья будет полезна системным аналитикам и backend-разработчикам, которые проектируют интеграции с внешними API, используют OAuth 2.0 и хотят разобраться в практических сценариях — включая фоновые операции.

В общем, базовая история с аудитом страниц — мы каждый месяц отправляли подрядчику несколько страниц на проверку. Отбирали несколько максимально разных. Если находились проблемы на одной, мы также правили и на однотипных. В месяц так проверяли 4–6 страниц. И тут, из очевидных минусов — оплата подрядчика и ожидание.
Учитывая, что по сути нужно проверять однотипные вещи, вроде title, description, H1 и, например, ошибки в консоли, то я подумал, почему бы не попробовать отдать это агенту. Да, в деталях все не так просто, но общая процедура каждый раз плюс‑минус одинаковая, а значит можно настроить сценарий.
Так появилась идея научить нашего AI‑ассистента делать аудит новых страниц самостоятельно. Не в стиле «посмотри сайт и скажи, что думаешь», а по нормальной процедуре, с фиксированным результатом. На выходе я хотел получать гугл‑таблицу с чек‑листом и PDF со скриншотами проблемных мест.
Сначала казалось, что это задача на пару дней. Берем несколько готовых навыков, подключаем технический аудит, показываем агенту шаблон отчета и просим его все аккуратно заполнить. На практике оказалось все сложнее.

В этом тексте я показал как можно разработать прототип музыкального проигрывателя на основе микроконтроллера STM32F407VG и аудио кодека WM8731. Показал как спроектировать прошивку проигрывателя wav файлов на основе I2C, I2S, DMA, SDIO и FatFs.

Хочу рассказать про недавний кейс из своей практики и своих трудовых будней.
Заказчик пришёл с задачей: «Хочу QR-код на сертификатах, чтобы можно было проверить подлинность». У него в голове это выглядело так: он дает мне гугл таблицу с перечнем фамилий, датой, и номером сертификата, скрипт генерирует QR единый для всех сертификатов и как бы этот вопрос закрывается по его мнению. Но при этом должна закрываться самая главная боль - защита от подделки путем переноса QR на другой сертификат. Фактически получалась фикция. С моими возражениями заказчик согласился и я расскажу как мы пришли к криптографическому решению без бэкенда, и покажу конкретный код.

Проблема
Мне как бэкэнд-разработчику приходится работать с деплоем своих проектов, каждый раз одна и та же рутина: настройка сервера, nginx, ssl, безопасность сервера(fail2ban, user), CD и многое другое. Это отнимает очень много времени.
Что сделал
После десятков задеплоенных проектов я понял, что все эти действия можно автоматизировать, и решил написать скрипт.

ИИ-ассистент в корпоративной среде довольно быстро упирается в одно ограничение: он отвечает на вопросы, но ничего не делает. Спросить можно, но создать задачу, собрать данные по инцидентам, отправить дайджест, найти связанные объекты — уже нет.
В то же время в бизнесе только и разговоров, что об ИИ-агентах — эта сущность, в отличие от чат-бота или ассистента, может действовать самостоятельно. Получив запрос, ИИ-агент оценивает доступные инструменты и сам решает, в какой последовательности их вызвать. Жёсткого сценария нет, есть набор методов и инструкция, что этот агент умеет делать.
В этом материале команда SimpleOne разбирает, как агенты устроены внутри GenAI платформы: из каких компонентов состоят, как встраиваются в процессы, и что они реально могут.

Доброго времени суток, друзья! Второго июля у меня сломался рабочий день. Сижу, раздаю задачи своему Claude Opus 4.8 - те же самые, что и вчера, и позавчера, и последние несколько недель. Рутина, отработаная до автоматизма: модель их щёлкала без вопросов. А тут - не щёлкает. Забывает, о чём мы говорили два сообщения назад. Лезет не в те файлы. Выдаёт результат, который приходится переделывать по три раза. Я сначала грешил на себя - может, устал, может, промпт кривой написал. Перечитал промпты. Нормальные промпты. Те же, что неделю назад работали.
И тут я вспомнил, какая на дворе неделя.
30 июня Anthropic выпустила Sonnet 5 - новую модель, которая «почти догнала флагманский Opus», стоит в два с половиной раза дешевле и уже назначена моделью по умолчанию для всех. 1 июля из-под правительственной блокировки вернули Fable 5 - самую мощную модель компании, которую сначала дали, потом отобрали, теперь снова дали. Два громких релиза за два дня. И аккурат между ними мой Opus вдруг разучился...

Российские карты платёжная система Suno не принимает с 2022 года — оплатить подписку напрямую нельзя. Но сам сервис в России не заблокирован: сайт suno.com открывается без VPN, регистрация и генерация треков работают с российского IP. То есть проблема не в доступе, а в оплате.
Давайте разберёмся, как пользоваться Suno в России в 2026 году: изучим тарифы, все рабочие способы оплаты, пошаговый старт, готовые промпты и честные ограничения нейросети.

Небольшая статейка о самых-самых основах ассемблера х86 процессоров. Я расскажу вам о том, как всё работает и для чего вам нужно это знать, даже если вы обычный говнокодер)

Салют, Хабр!
Хочу поделиться проектом, которым я занимался во время стажировки в команде GigaChat Pretrain. В течение нескольких месяцев мы исследовали диффузионные языковые модели (dLLM) — относительно новое направление в LLM, в котором многие идеи только начинают проверяться на практике.
Главной целью было не тратить огромное количество ресурсов на обучение с нуля, а взять базовую авторегрессионную модель GigaChat3-10B-A1.8B-base и перевести её в диффузионный режим. Так появились наши экспериментальные GFusion-10B-A1.8B-base и GFusion-10B-A1.8B!

Привет, Хабр! Мы Настя, Эвелина и Михаил — бэкенд-разработчики Т-Банка, пишем код на Scala и горим желанием его популяризировать. Мы собираем и агрегируем новости из разных источников, включая Scala Times, блог Petr Zapletal и канал Scala Nishtyaki, добавляем дополнительные материалы и собственные комментарии. Мотивацию черпаем из желания развиваться и делиться полученными знаниями.

Привет, Хабр!
В поле нашего зрения попал технический доклад Сурила Десай (Suril Desai), вице-президента Acalvio. Выступление было посвящено тому, как создать «ложные активы» для злоумышленников по-суворовски: не числом, а умением.
Под катом пересказываем доклад со всеми подробностями и нашими инсайтами — всё, как вы любите. Поехали.

Уволенный уносит ноутбук. Новичок выходит без ноутбука. Между ними — «серая зона» из техники, которая числится за людьми только на бумаге. Считаем, сколько это стоит компании в год.

Работа проектного института охватывает полный цикл строительного проекта: от изысканий и BIM-моделирования до авторского надзора. Его специалисты уже несколько лет работают в программах комплекта nanoCAD Инженерный BIM (с апреля 2026 года – nanoCAD комплект Инженерия). Но для комплексного BIM-процесса недоставало ключевых звеньев: мощных инструментов архитектурно-строительного моделирования и единой среды для данных.
Было принято решение внедрить nanoCAD BIM Строительство (конфигурация «Архитектура») и CADLib Модель и Архив, чтобы научиться создавать 3D-модели архитектурной части, отработать процедуры информационного моделирования и выпустить собственные автоматизированные шаблоны. Полигоном для экспериментов стал реальный проект малоэтажного гражданского здания.

На счету команды Бастиона — десятки кейсов по защите объектов критической информационной инфраструктуры (КИИ) в самых разных отраслях. И нет, это не реклама. Просто мы замечаем, что участники таких проектов часто наступают на одни и те же грабли. В результате страдают сроки реализации проектов и качество итоговых решений, а компании сталкиваются с рисками ИБ-инцидентов и штрафных санкций от регуляторов.
В этой статье мы собрали несколько рекомендаций для руководителей, ИБ-специалистов и других участников проектов по защите КИИ, основанных на нашем опыте. Как субъекту КИИ выбрать подходящего интегратора? Как наладить взаимодействие внутри проектной команды, чтобы избежать организационных проблем? Какие технические и юридические нюансы стоит учесть? Ответы — под катом.

Созвоны — это почти всегда больно. Особенно когда их много, а пользы мало.
Вы сидите в очередном Телемосте, Толке или Тимсе, смотрите на мозаику из лиц и аватарок и понимаете: время мучительно тратится впустую.