Все потоки

Предлагаю вашему вниманию подборку ближайших событий по open source. Фокус на открытых, бесплатных тематических мероприятиях различного формата (очных, онлайн и гибридных), в том числе с научным и управленческим уклоном.

Если вы планируете подобное событие (или проводите личный доклад по теме open source, который можно послушать бесплатно) в начале следующего года, присылайте посмотреть ссылки для потенциального включения в новую подборку.

Мы живем в эпоху, когда старые карьерные алгоритмы окончательно сломались. Нам всем с детства внушали, что формула "хорошая учеба+усердный труд=гарантированный успех" является незыблемой аксиомой. Но сегодня, в конце 2025 года, продолжать следовать этому правилу - значит совершать ошибку выжившего в реальном времени. Мы по инерции продолжаем полировать хард-скиллы и заучивать синтаксис, в то время как ценность "чистого знания" стремительно обнуляется из-за доступности генеративных моделей. Гиперинфляция навыков превращает традиционных специалистов-ремесленников в устаревающий класс, неспособный конкурировать с промышленной автоматизацией.

В этой статье я не буду давать советов по прохождению собеседований или составлению резюме. Я предлагаю взглянуть на ситуацию через призму системного анализа и даже термодинамики: почему быть просто кодером больше не выгодно и почему нам необходимо эволюционировать в операторов систем. Мы рассмотрим, почему человечество начинает напоминать первую ступень ракеты для цифрового разума, и как выйти из состояния профессионального тупика, приняв неизбежную смену парадигм. Это попытка честно осмыслить экзистенциальный кризис IT-индустрии без корпоративной цензуры и ложного оптимизма.

Статья написана под впечатлением от статьи Emacs Flaw: Simple Changes Emacs Should Adopt, написанной широко известным в узких кругах Emacs-троллем и автором множества пакетов Xah Lee. Кстати, он один из противников тотального внедрения HTTPS, поэтому статья по ссылке доступна только по HTTP.

Итак, как же нам улучшить Emacs?

Disclaimer: Эта статья предназначена исключительно для образовательных целей и повышения осведомлённости о киберугрозах. Любое использование описанных техник в злонамеренных целях строго запрещено и преследуется по закону.

Я пытался найти в Windows похожий встроенный инструмент или готовое решение, но все они либо брали на себя слишком много неактуального для меня функционала, так как задумывались для людей с ограниченными возможностями, либо были платными, либо были недоступны для русского языка.

Лучшим выходом из моей ситуации было создать свое минималистичное решение, и вот как это было:

На днях OpenAI опубликовали в своем блоге небольшую статью с достаточно громким названием «How evals drive the next chapter in AI for businesses». Я сделал ее перевод, чуть адаптировав для лучшей читабельности, очень уж бюрократический язык в оригинале.

Статью авторы называют «руководством для бизнес-лидеров». Внутри — про оценку недетерминированных систем, как к этому подходить, немного про A/B тесты и почему не стоит пытаться решить все сразу. Классический цикл фиксации метрики и постепенного ее улучшения, но с LLM спецификой.

Так что это стоит прочитать как сборник хороших практик для LLM-систем. Дальше — слово OpenAI.

FlakyDetector — мой путь к созданию инструмента для ловли «нестабильных» тестов в Python

Привет! Меня зовут Артём Алимпиев, я Python-разработчик.
Недавно я столкнулся с тем, что даже идеально написанные тесты порой ведут себя… странно.
Один день они проходят, другой — падают, хотя код не менялся.

Если вы когда-нибудь ловили такие «призраки» в CI/CD, то знаете, насколько это раздражает.

Так начался мой эксперимент — сделать инструмент, который умеет находить и объяснять, почему тесты становятся нестабильными.

Так родился проект FlakyDetector.

Security Support Provider Interface (SSPI) - программный интерфейс в Microsoft Windows между приложениями и провайдерами безопасности.

В статье рассмотрим:
1. Как устроен SSPI и зачем нужны провайдеры
2. Разбор и создание кастомного SSP для перехвата учетных данных
3. Где искать следы в системе: реестр, логи, артефакты
4. Методы обнаружения и защиты

Я расскажу о задачах, проблемах и их решениях, с которыми столкнулся во время создания простого чат-бота с ИИ.

Этапы, которые затронуты:
- Проработка требований к проекту;
- Выделение основных компонентов в архитектуре решения;
- Выбор технологий;
- Реализация проекта;
- Релиз.

На примере этого проекта я прошёл все этапы и делюсь опытом в статье.

Когда и в каких странах бумажные деньги были обеспечены золотом с правом обмена на него в банке и почему сейчас такой возможности нет. Биметаллизм - денежный стандарт, при котором стоимость денежной единицы определяется как эквивалент определенного количества двух металлов создавая фиксированный курс обмена между ними. В мировой истории роль этих двух металлов практически всегда выполняли золото и серебро. Такой системой пользовались очень долгое время, со времен ранних цивилизаций, а особое распространение она получила в средние века и действовала вплоть до 19 века, а местами до начала 20 века.

Плата управления на чипе STM32F4×1 станком SMT pick and place OpenPNP под управлением прошивки GrblHAL.

Всем привет! Если вы как и я задавались вопросом "а что там у гуглов", когда находили какую-то новую крутую софтину, смело полагая что если уж есть такое чудо, то у гуглов должно быть что-то еще лучше - то у нас с вами много общего.

И вот сегодня, вместо того чтобы продолжать вайбкодить в клоде, я вдруг вспомнил, что пару месяцев назад слышал что-то про Jules. Тогда меня это не заинтересовало, но недавно где-то еще в комментариях всплыло и я понял что пришло время смотреть агента от гугл.

Я давно коллекционирую винтажные ноутбуки — не просто старую офисную технику, а именно те редкие и причудливые модели, которые в объявлениях и на барахолках попадаются буквально раз в несколько лет. Это хобби похоже на настоящую охоту: листаешь всем известный сайт на букву «А», находишь раритеты, иногда — по весьма выгодной цене. И вот недавно мне попалось объявление, которое я чуть не пропустил: ноутбук Bliss 502С в рабочем состоянии, да ещё и с полным набором инструкций, руководств пользователя и прочих бумажек, как будто его только вчера принесли из магазина. Признаться, до этого я никогда не слышал о бренде Bliss — тем интереснее было посмотреть на этот аппарат своими глазами.

В новом дайджесте вопрос с собеседования, на котором сыпятся даже Senior-ы, стабильный Navigation 3 и нестабильная ViewModel, кросс-компиляция, 100 уроков развития проекта, открывашка из трубки домофона и многое другое. Заходите!

25 сентября в Москве прошёл Java Rock Stars Meetup, в котором было всё: доклады, холивары о будущем Spring в России и много нетворкинга.

Пока готовился обзор прошедшего митапа, мы уже успели организовать новый и заключительный в этом году Java Rock Stars Meetup, который пройдёт 2 декабря в Москве в привычном месте — лофте Casa Picassa.

Регистрируйтесь на митап по ссылке.

А пока присоединяйтесь к нашему ТГ-каналу и чату Java Rock Stars Meetup, чтобы быть в курсе новостей митапа.

Все в курсе того, что количество разговоров вокруг ИИ растет с каждым днем. В нашу жизнь вошли такие термины как «вайбкодинг», «промпт-инжиниринг» и другие подобные. Работая в одной из крупнейших ИТ-компаний, я вижу, как в реальности выглядит внедрение ИИ-инструментов для разработчиков. Оно и понятно: эти инструменты обещают кратно увеличить производительность. Но что, по моему мнению, реально будет плотно применяться и являться неким бейзлайном для устройства на работу в ближайшее время?

Во-первых, я не верю в историю "вайб-кодинга", когда человек может вообще ничего не понимать в разработке ПО и пытаться создать какое-то более-менее сложное решение какой-то бизнес-задачи. LLM могут решить задачу, но вопрос качества будет всегда вставать на первое место. Из качества вытекает вопрос безопасности написанного кода. Поэтому мне кажется, что на текущем этапе развития ИИ корпорации не согласятся отказаться от разработчиков. Потенциальные риски принести убытки бизнесу очень велики.

Во-вторых, ИИ ограничивается помещением в контекст определенных участков кода. Это могут быть как небольшие куски кода, когда необходимо поправить ограниченные части функциональности, так и достаточно большие участки. Но тогда LLM сталкивается с тем, что в загруженном контексте достаточно сложно построить правильные связи: между сервисами, брокерами сообщений, базами данных, клиентскими приложениями. На самом деле, это может быть обоюдная вина. Есть легаси, которое никто не поддерживает, а доработки пишут постольку-поскольку или стараются не писать совсем. Есть расхождения между спецификациями — клиентской и серверной (по причине ошибок разработчиков, нежелания или отсутствия процесса актуализации). И всё это породит ещё больший процент ошибок генерации.

Сервис Яндекс Трекер хорошо подходит для управления процессами и проектами, однако сейчас «из коробки» нет решения для шаблонизации задач проектов. Каждый проект нужно заводить с самого начала, что увеличивает время работы с проектами и задачами.

В данной инструкции предложено решение, как с помощью Яндекс Форм, Yandex Cloud Functions и Яндекс Трекера создать инструмент для шаблонов проектов с уже существующими предустановленными задачами по вашим параметрам.

В начале года мы отметили тенденцию на общий рост количества и мощности кибератак. Сегодня посмотрим, что произошло за последние месяцы — взглянем на актуальные работы исследователей и отчеты профильных компаний по данной теме.

В 1970-х годах, когда компьютеры занимали целые комнаты и были доступны только крупным корпорациям и университетам, в одном из гаражей Кремниевой долины собралась небольшая группа энтузиастов, у которых была мечта. Они хотели сделать компьютеры доступными каждому. Так, в 1975 году был основан Homebrew Computer Club, или Клуб самодельных компьютеров. Он стал не просто местом встреч, а настоящим инкубатором идей, где рождались концепции и технологии, которые впоследствии кардинально изменили мир.

Этот клуб стал колыбелью для двух самых важных технологических достижений того времени: компьютеров Apple I и Osborne 1. На своих собраниях члены клуба обсуждали последние достижения в области микропроцессоров, делились схемами, кодом и даже готовыми платами. Это была идеальная среда для сотрудничества и обмена знаниями, что привело к появлению многих инноваций. Члены клуба не просто мечтали о компьютере для каждого, они воплощали эту мечту в жизнь, создавая технологии и патенты, которые заложили основу для всей современной индустрии.

Самая дорогая компания планеты снова показала, кто здесь главный. Американский чипмейкер Nvidia не просто отчитался за третий квартал 2025 года, а разгромил прогнозы Уолл-стрит: выручка рекордная — 57 млрд долларов. И это не предел — компания уверенно заявляет, что во второй половине года поднимет планку до 65 млрд.

Эти цифры стали холодным душем для скептиков, кричавших о «лопнувшем пузыре ИИ». Рынок выдохнул — спрос на технологии по-прежнему бешеный.

Всего пару недель назад Nvidia переписала историю, став первой компанией с капитализацией выше пяти трлн долларов. Она оставила глотать пыль всю технологическую «великолепную семерку»: Alphabet, Amazon, Apple, Tesla, Meta и Microsoft теперь в роли догоняющих…