Все потоки

Привет, Хабр! Меня зовут Юрий Гололобов, я старший инженер по разработке СнК в компании YADRO. В этой статье я расскажу, как post-silicon инженеры заставляют работать готовые процессоры в кремнии и что делать, если они «не заводятся». Материал рассчитан на тех, кто уже немного знаком с этапами создания чипа (архитектура, RTL, симуляция). Если вы студент, джун-верификатор или просто интересуетесь работой над процессорами — вам сюда.

Признавать уязвимости в Enterprise-продукте непросто. Но на той стадии развития, когда среди его пользователей крупные организации, которым важны требования регуляторов и риски, внутренних проверок и пен-тестов становится уже недостаточно. Участие в bugbounty — это показатель зрелости продукта и для рынка, и для самого разработчика.

Багбаунти (bug bounty) — это программа денежных вознаграждений за найденные уязвимости. В ноябре 2024 года мы в команде Orion soft запустили такую программу для нашей платформы виртуализации zVirt на площадке Standoff Bug Bounty.

Сегодня я расскажу о нашем опыте bugbounty, расскажу, какие уязвимости были найдены в ходе тестирования и как мы их исправляли.

Если вы пропустили INFOSTART TECH EVENT 2025 или «Анализ & Управление в ИТ-проектах 2025» - хорошая новость: мы собрали 20 самых рейтинговых выступлений и открыли к ним бесплатный доступ.

Чтобы было проще выбрать полезное именно вам, мы сгруппировали доклады в четыре подборки - для разработчиков, ИТ-директоров, руководителей проектов и аналитиков.

Вы классный разработчик. Знаете стек, пишете чистый код, умеете решать задачи. Но на ваши отклики не отвечают. После интервью на позицию вашей мечты говорят, что напишут позднее, но не связываются. Или отказывают после тестового — без объяснений. И вы не понимаете, в чем дело.

Меня зовут Татьяна Горбацевич, я лид рекрутинга в KODE. Я веду подбор сотрудников по всем техническим направлениям — от специалистов обеспечения качества до разработчиков — и каждый день вижу, как сильные специалисты теряют оффер в первые десять минут. Не на техническом интервью, а гораздо раньше: на этапе резюме, на скрининге, в первом разговоре. Рассказываю, что на самом деле влияет на решение о найме, и почему до проверки ваших хард-скиллов могут просто не дойти.

Вы замечали, как на конференции иногда можно с первых фраз определить человека на руководящей роли? Дело не в должности в бейдже, а в особой манере коммуникации: четкой, весомой и конструктивной.

В этой статье я продолжу рассказ об использовании GnuRadio. Начнём с лабораторных работ по исследования генераторов и фильтров, амплитудной и частотной модуляции. Это поможет глубже понять возможности GnuRadio. Дальше я покажу, как с помощью GnuRadio можно сделать несложный диктофон, способный записывать звук в формате wav. 

После этого займемся распознаванием речи — сделаем свой собственный блок для GnuRadio на базе нейросети Whisper.cpp. Добавим этот блок в диктофон, а также в FM-приёмник.

Скажу сразу, что информация устаревшая, была актуальна на июнь 2024 года, но привожу ее в качестве хорошего примера. Статью писал на основе своих записей в личном дневнике.

Введение:

Попробую показать на простом и жизненном примере человека с диабетом. Чтобы измерить уровень сахара в крови, есть два основных варианта:

• Колоть палец и измерять сахар глюкометром.

• Использовать датчик, который крепится на тело.

Есть ещё инсулиновая помпа, которая замеряет уровень сахара и автоматически вводит инсулин, однако она доступна не всем. Поэтому в повседневной жизни чаще используют именно датчики.

Контекст:

Один из самых распространённых - Libre. У В России детям бесплатно выдают датчики Libre первого поколения. Их особенность простая: данные в мобильное приложение передаются через NFC, то есть по касанию телефоном. Существуют более новые версии с Bluetooth, однако они стоят около 5 тысяч рублей и работают от двух недель до месяца. Для многих семей это ощутимые расходы. Поэтому люди покупают дополнительное устройство - трансмиттер. Он крепится поверх датчика и передаёт данные по Bluetooth на телефон. Стоит он недёшево, однако при постоянном использовании быстро окупается. Дальше данные попадают в мобильное приложение. Оно хранит историю измерений, показывает графики и иногда строит прогнозы.

Проблема:

На практике всё выглядит сложнее, вот основные неудобства:

• Зачастую взрослые люди часто покупают датчики за свой счёт. Производителей много, у каждого своё приложение.

• Большинство официальных приложений не интегрируются с умными часами (удобно следить за уровнем сахара с экрана часов).

ERC-3643, также известный как T-REX, — это стандарт для выпуска permissioned токенов, представляющих регулируемые активы, но при этом сохраняющих ERC-20 совместимый интерфейс. В отличие от классических ERC-20, здесь любые операции с токеном проходят через обязательные проверки идентичности и compliance-правил прямо на уровне смарт-контрактов.

В этой статье я рассматриваю T-REX именно как протокол: из каких контрактов он состоит, как связаны Identity, Registry, ONCHAINID и Compliance, какие роли участвуют в системе и как выглядит полный флоу операций — от начала transfer до его окончательного выполнения. Также разбираю архитектуру обновлений через Implementation Authority и процесс деплоя токенов через TREXFactory и TREXGateway.

Мы живем в 2026 году, когда технологии позволяют оценить глубину и оригинальность текста, но крупные площадки по большей части все еще живут по старинке и судят о качестве по числу лайков и частоте публикаций. Отсюда мы наблюдаем фундаментальный системный сбой, который медленно убивает сложный технический контент.

В этой серии из двух статей я попытаюсь представить необходимую информацию о программах-вымогателях и атаках, связанных с ними, включая рекомендации по ключевым этапам реагирования на подобные атаки.

Первая часть посвящена основам, поговорим про развитие программ-вымогателей, а в частности шифровальщиков, виды вымогательства, злоумышленников, которые атакуют и в целом про организацию подобных атак.

Кубик Рубика давно перестал быть просто головоломкой. Его используют как метафору сложных систем без очевидных решений – от политики и управления до социальных процессов и человеческого интеллекта. Уже более полувека этот простой на вид объект остается символом задачи, требующей анализа, терпения и системного мышления.

Почти сразу после своего появления кубик Рубика привлек внимание пионеров ИИ. Уже в начале 1980-х математики и программисты увидели в нем идеальный формализованный дискретный мир: со строгими правилами и гигантским пространством поиска.

В этой статье я прослежу эволюцию исследований кубика Рубика – от первых алгоритмических решений 1980-х годов до современных подходов машинного обучения – и покажу, как эта уникальная головоломка повлияла на развитие искусственного интеллекта.

Аналитики Центра кибербезопасности F6 обнаружили новую волну вредоносных рассылок от группировки PhantomCore. 19 и 21 января 2026 года системой F6 Business Email Protection (BEP) была перехвачена и заблокирована рассылка, направленная на электронные адреса российских компаний из сфер ЖКХ, финансов, городской инфраструктуры и муниципальных услуг, аэрокосмической отрасли, потребительских цифровых сервисов (B2C), химической промышленности, строительства, производства потребительских товаров, а также электронной коммерции (e‑commerce) и маркетплейсов.

Привет, меня зовут Михаил Горбуля, product owner Polymatica BI. За два года работы над данным продуктом я смог из набора разрозненных договоренностей выстроить устойчивую систему работы, состоящую из пяти практик. Они позволяют одновременно справляться с потоком поддержки, который требует гибкости и мгновенной реакции, и сохранять предсказуемость разработки, без которой не бывает релизов и довольных заказчиков.

Если на один из пунктов ниже вы ответите да — статья будет вам полезна.

1. Вы — заказчик или внедренец: вы не можете чётко сказать клиенту, в какой версии будет выпущенная нужная ему фича или исправление, и вынуждены отвечать «скоро».

2. Вы — разработчик: вас постоянно дёргают срочными задачами, которые рушат все планы и убивают фокус.

3. Вы — поддержка: живёте в режиме тушения пожаров, а действительно важные баги тонут в очереди.

4. Вы — руководитель: у вас есть иллюзия «забитого спринта», которая разрушается в первый же день.

ПК‑гейминг традиционно ассоциируется с возможностью выкручивать графику на максимум и видеть игру во всей ее визуальной полноте. Но далеко не у всех есть мощная система, способная тянуть такие настройки без компромиссов. В итоге игрокам приходится вручную подбирать параметры, пробуя самые требовательные опции и отслеживая их влияние на производительность. Это съедает время, которое хотелось бы посвятить самой игре. Многие игры опираются на схожие технологии и нередко работают на одном и том же движке — поэтому даже графические опции часто повторяются.

В этом руководстве мы разберем каждую категорию настроек графики, объясним, что она делает, на какие компоненты влияет и как ее правильно настраивать. В конце будет компактный чек‑лист, который поможет быстро оптимизировать любую современную игру.

Мировой рынок нейроинтерфейсов переживает бум — конкуренты теснят Маска не только в нише электрокаров и роботакси, но и на ниве Neuralink. Так, американская Precision Neuroscience впервые в истории получила разрешение на коммерческую кибернизацию людей — теперь больницы смогут «назначать» девайс пациентам с параличом, он должен помочь им переводить намерения в команды для управления электроникой. Paradromics тем временем создает высокоскоростное устройство, перекодирующее внутренние попытки говорить у людей с афазией напрямую в речь, а Synchron развивает удобный метод доставки нейроимплантов в мозг через вену. Словом, событий хватает — а аналитики Morgan Stanley даже предрекают медицине этакий киберпанк-прорыв уже в ближайшие пять лет. 

Но сегодня мы не хотели говорить ни о чем из вышеперечисленного, так как все это — девайсы для зрелого, уже сформировавшегося мозга. А вот мозг in utero — растущий, эмбриональный — гораздо более труднодоступная система. Между тем, как сегодня полагает наука, именно на внутриутробной стадии закладывается нейронная платформа шизофрении, аутизма, эпилепсии, СДВГ и прочих нейродивергенций. 

К счастью, в этой области дело тоже движется. Совсем недавно группа ученых из Гарвардской школы инженерии Джона А. Полсона опубликовала исследование по результата тестирования нового нейроинтерфейса, разработанного, чтобы не просто изучать мозг эмбриона, а буквально врастать в него — и даже стимулировать нейрогенез. В основе устройства — геометрический трюк природы, знакомый нам по боди-хоррор-иллюстрациям в учебниках биологии, — закрытие нервной трубки у плода. Но обо всем по порядку.

DeepSeek-R1, QwQ-32B и OpenAI o1 показывают результаты, которые невозможно объяснить просто "более длинными рассуждениями". Исследователи из Google Research и University of Chicago обнаружили нечто неожиданное: внутри reasoning-моделей происходит не монолог, а настоящее совещание — симуляция многоперспективного диалога с конфликтами, дебатами и примирением.

В статье разбираем:

• Почему Chain-of-Thought недостаточен для сложных задач
• Что такое Society of Thought и как модели воспроизводят коллективный интеллект
• Четыре ключевых паттерна conversational dynamics (вопросы, смена перспектив, конфликт, примирение)
• 12 социо-эмоциональных ролей по Bales' IPA, которые возникают в рассуждениях моделей
• Diversity (разнообразие) перспектив и почему разнообразие точек зрения критично для accuracy (точности)
• Результаты экспериментов: activation steering, RL-обучение и transfer effects

Основной вывод: reasoning-модели спонтанно научились имитировать то, что философы и психологи описывали как природу мышления — внутренний диалог между разными голосами. И это работает лучше, чем линейное рассуждение.

На днях наткнулся на рекламу вакансии с пометкой «C-level». Пролистав её, понял, что многие путают красивое название с обязанностями человека на этой должности… просто приписывают модные аббревиатуры, не понимая, что за задачи за ними стоят.

Я — Антон Карцев, генеральный директор и основатель Флайск. Сегодня хочу поделиться своим опытом, чтобы каждому руководителю было проще разобраться какие сотрудники ему нужны в команде и за что каждый должен отвечать.

Так как термин к нам пришёл из западной корпоративной культуры и уже заметно прижился у нас, особенно в современных компаниях, думаю, пришло время об этом поговорить.

Введение в использование Docker для автоматизированного тестирования программного обеспечения. Статья объясняет, как контейнеризация помогает упростить создание изолированных тестовых сред, устранить проблемы с несовместимостью окружений и ускорить процесс тестирования.

Привет, Хаброжители! Интервью по System Design (проектированию ИТ-систем) очень популярны у работодателей, на них легко проверить ваши навыки общения и оценить умение решать реальные задачи.

Команда Go for Devs подготовила перевод отчёта команды Go о результатах Go Developer Survey 2025 (опрос проходил в сентябре 2025, публикация — 21 января 2026). Главные сигналы: разработчикам не хватает понятных best practices и более «современных» возможностей в языке и встроенных инструментах; ИИ-инструменты уже стали повседневностью, но качество и предсказуемость всё ещё подводят; а справка go по базовым подкомандам вроде go build, go run и go mod слишком часто вынуждает лезть в документацию.