markdown
🚀 Практический чеклист для начала
Обновите кластер — используйте актуальную версию K8s
Примените Pod Security Standards — хотя бы baseline профиль
Настройте Network Policies — начните с default-deny
Проверьте RBAC — удалите лишние cluster-admin binding
Сканируйте образы — встройте в pipeline
Включите аудит — хотя бы базовые события
Запустите security scan — kube-bench или kube-hunter
Пополнение в списке контрибьюторов:
New PostgreSQL Contributors 2025
Major Contributors:
Андрей Бородин (Andrey Borodin, Яндекс.Облако, наши ПОЗДРАВЛЕНИЯ!
Якоб Чемпион (Jacob Champion, EDB),
Йелте Феннема-Нио (Jelte Fennema-Nio Motherduck, DuckDB),
Роберт Трит (Robert Treat pgtreats, за общественную деятельность).
Просто новые контрибьюторы:
Эндрю Кейн (Andrew Kane),
Энди Фэн (Andy Fan),
Ханс-Юрген Шёниг (Hans-Jürgen Schönig),
Хиан Хе (Jian He),
Марко Нанчиарини (Marco Nenciarini),
Майкл Голдберг (Michael Goldberg),
Сара Конвей (Sarah Conway).
«Отклонено» — самое страшное слово для маркетолога в Telegram Ads.
В этой статье мы вскрываем «черный ящик» модерации.
Это не просто список правил, а подробный технический разбор: как работают автоматические и ручные проверки, какие лексические, визуальные и технические триггеры приводят к бану, и почему ваш бот могут отклонить, даже если с ним все в порядке.
Мы разберем на примерах, как «обелить» креативы для «серых» ниш и расскажем о неочевидных ловушках, которые могут остановить успешную кампанию.
Просто знать 15 важных паттернов, которые помогут облегчить тернистый путь в решении алгоритмических задач. Про эти паттерны мы и расскажем в этой статье.
На сегодняшний день алгоритмические задачи встречаются не только в FAANG. Многие компании и на отечественном рынке всё чаще вводят дополнительный алгоритмический этап на собеседовании – и знание алгоритмов становится отличным «плюсиком» не только при трудоустройстве, но и в решении повседневных задач. Взглянем подробнее на эти паттерны.
Привет, Хабр! Меня зовут Екатерина, я практикующий инхаус-юрист с фокусом на IT, IP и рекламе. Недавно я начала экспериментировать с технологией Retrieval-Augmented Generation и векторным поиском в юридических задачах, а также исследовать архитектурные подходы к построению баз знаний в юриспруденции. Этот материал — обзор трёх публикаций о способах построения таких баз, а также моя попытка начать формулировать методологию структурирования юридического знания для RAG. Буду признательна за любой инпут со стороны ML-специалистов.
Приветствуем, Хабр.
Сегодня расскажем о нашей большой ноябрьской новинке – книге «Современный C#. Разработка настольных, облачных, мобильных и веб-приложений». Иэн Гриффитс продолжает многолетнюю работу над своим справочником по C#, и в новом издании осветил версию C#12. Вот ссылка на гитхаб-репозиторий с примерами к книге.
Более ранние издания этой книги (по версиям C#5 и C#8) уже выходили на русском языке, поэтому данное энциклопедическое пособие наверняка известно опытным .NET-разработчикам. Мы не претендуем на лавры «подхвативших упавшее знамя», но решили выпустить новую версию книги, так как она в подробностях затрагивает облачные и контейнерные аспекты работы. Вот что появилось нового в этом издании по сравнению с версией «C# 8», опубликованной на русском языке в 2021 году:
Всем привет! Сегодня я возвращаюсь с новой порцией TypeScript- и React-магии. Вместе разберем полиморфизм в React, а именно — паттерн as. Зачем он нужен, как его прикрутить без багов и почему это сделает ваши компоненты в разы круче. Как обычно — всё под катом.
Привет, Хабр! Иногда идеи с кем‑то поговорить возникают спонтанно, а иногда просто не хочется уезжать с пустыми руками с какого‑то мероприятия. В случае с этим материалом совпали три фактора: во‑первых, спикер оказался корифеем информационной безопасности в России, во‑вторых, я был в НИЯУ МИФИ по делам, а в‑третьих, отказать себе в возможности поговорить с профессором я не мог.
Итак, встречайте интервью с доктором технических наук (Россия) и доктором философии (PhD) Университета Плимута (Великобритания) Милославской Натальей Георгиевной. Наталья Георгиевна окончила МИФИ с красным дипломом, кафедру кибернетики. В МИФИ она прошла все ступени от аспирантуры до профессора и уже 30 лет обучает студентов кибербезопасности, не прекращая развиваться в профессиональном плане. С Натальей Георгиевной мы поговорили о том, практик она или теоретик, как развивалась отрасль ИБ, какие тренды она выделяет в 2025 году в ИБ и почему на часть кибербез‑конференций не приглашают преподавателей вузов по ИБ. Приятного чтения!
Сегодня работа с искусственным интеллектом становится доступнее благодаря удобному инструментарию, упрощающему подготовку и обучение глубоких нейронных сетей. Одним из таких решений является проект Vision Lab — специализированный веб‑сервис, созданный специально для разметки изображений и видеоданных, подготовки набора данных и последующего обучения на серверной инфраструктуре проекта.
MBA по средам. «4 Функции руководителя»
Вроде бы это все знают, хотя и есть вариант, где этих функций 5, но суть не меняется, пока руководитель занимается чем то другим, то он не занимается тем, чем должен заниматься, а от этого страдает и он сам — постоянное выгорание и бизнес — команда не развивается и руководитель не может удалить внимание развитию бизнеса.
Откройте package-lock.json любого проекта. Ctrl+F "postcss". Нашли? А теперь "autoprefixer", "browserslist", "nanoid". Всё есть? Поздравляю — вы используете экосистему одного человека, Андрея Ситника.
Redux? Дэн Абрамов, Санкт-Петербург. ClickHouse? Яндекс, обрабатывает триллионы записей в Uber. core-js? В 60% всех npm пакетов. Fira Code? Самый популярный моноширинный шрифт для программистов.
Мы используем русский open-source везде, но не знаем об этом.
Решили это исправить. Собрали кураторский список живых русских проектов с жёсткими критериями отбора. Вот что получилось.
Подробное руководство по управлению адресной светодиодной лентой WS2812B с микроконтроллерами STM32 с использованием SPI. Обсуждаются кодирование битов, формирование массива данных, настройка яркости и передача нескольких светодиодов в цепочке.
Истории из реальных аудитов, где всё пошло «чуть‑чуть не так».
Мы бываем в десятках компаний в год — от заводов и банков до IT‑стартапов. Кто‑то зовёт нас «для галочки», кто‑то «перед проверкой Роскомнадзора», кто‑то просто «посмотреть, всё ли у нас нормально».
И каждый раз мы приезжаем в уверенную, стабильную, «защищённую» компанию. Админы показывают аккуратные схемы сети, SIEM светится зелёным, политики паролей лежат в папке "ИБ_утверждено.pdf".
Но чем глубже смотришь - сервера, забытые VPN, бэкапы, которые съедают прод, и принтеры, через которые можно войти в почту директора.
И самое поразительное - почти никогда нет злого умысла. Только спешка, удобство и уверенность, что «оно же работает, зачем трогать».
Мы собрали несколько историй, которые особенно запомнились. Все они реальные, из аудитов последних месяцев. Ошибки — неочевидные, но каждая могла обернуться катастрофой.
1. История про Wi-Fi, который слышал всё
Обычный корпоративный Wi-Fi. Для сотрудников — одна сеть, для гостей — другая, через VLAN. На бумаге всё идеально.
Но когда мы посмотрели arp -a, внезапно появился контроллер домена.
Трассировка показала, что гостевая сеть идёт тем же маршрутом, что и внутренняя. А DNS-запросы обслуживает корпоративный DNS с SRV-записями Kerberos.
Любой гость с ноутом в переговорке мог поднять responder, перехватить NTLM-хэши и начать брутить офлайн.
Эта статья расскажет, как правильно искать информацию в Google, чтобы получать точные и полезные результаты с первой попытки. Вы узнаете, как составлять эффективные запросы, использовать специальные операторы и инструменты поиска, а также избегать типичных ошибок, которые тратят время и сбивают с нужного пути.
Меня зовут Наталия Зеленкина, я управляю командой, которая оцифровывает продажи нефтехимической продукции — от поиска клиента до заключения контракта и дальнейшего сопровождения. Моя CRM-система обслуживает 1200 пользователей: от менеджеров по продажам до логистов и производственников.
До этого я десять лет работала в финтехе. Разрабатывала банковские приложения, карточные продукты, транзакционные сервисы. Привыкла к метрикам типа конверсии и среднего чека. А потом попала на производство.
В первую неделю коллега уронил телефон в реактор полимеризации. Экран расплавился. Началось помутнение гранул. Тонны полипропилена превратились в брак. А мы не могли запустить новую функцию на склад, пока не вывезем весь этот брак.
Я тогда поняла — здесь все по-другому.
Я продолжаю свой рассказ о первом этапе моей «кругосветки» на мотоцикле, пути из Москвы к Персидскому заливу в Иране.
Предыдущие части тут:
В прошлой части я рассказал о встрече с моим иранским другом Дияром в Тебризе. Мы впервые увиделись вживую, хотя общались несколько лет онлайн, и почти сразу отправились колесить по его родным местам. А это, между прочим, провинции Восточный и Западный Азербайджан, удивительный нетуристический регион, где в основном живут курды.
В этой части хочу поделиться с вами нашими следующими днями путешествия: мы ездили в необычные места, встречали местных, даже немного окунулись в быт и культуру курдского народа. Порой было очень атмосферно и неожиданно, но именно такие моменты делают путешествие по-настоящему живым.
Камера. Сложно представить жизнь без неё. От фразы «Что купить?», до фразы «А что это такое?», она опишет ситуацию лучше слов. Камера, наверное, входит в топ 5 критериев по важности при выборе телефона.
Вот вы листаете маркетплейс или гуляете по магазину электроники и видите «200 Мп» на коробке. Звучит впечатляюще, но реальная картинка часто далека от рекламного слогана. Давайте пройдём путь от первых камерофонов до современных устройств и посмотрим, так ли влияет количество МП на итоговую картинку. Детали под катом.
В бюджетных ноутбуках все чаще можно встретить не новое поколение процессоров, а свежую «этикетку» на уже знакомом железе. Вместо того, чтобы каждый год выпускать полностью новые чипы, AMD и Intel чаще берут существующие мобильные процессоры, слегка дорабатывают — повышают частоты, улучшают энергопотребление, меняют маркировку — и представляют их как новую линейку. Это позволяет снизить затраты и ускорить выпуск устройств, удерживая стоимость ноутбуков в пределах доступных 400–600 $. Но насколько такое обновление реально выгодно? Разбираемся, как работает эта стратегия и стоит ли на нее рассчитывать при покупке лэптопа для себя.
В прошлой статье мы дали голос нашему ESP32 — научили его отправлять уведомления в Telegram и ntfy. Теперь, когда устройство умеет "говорить", пришло время научить его "думать" и работать самостоятельно, без постоянного контроля.
Если тогда мы тестировали отправку сообщений, то сейчас займемся созданием полноценной системы. Возьмем тот же инструмент MicroPython, но посмотрим на него с другой стороны: не как на средство для быстрых экспериментов, а как на платформу для реализации ваших идей.
В реальном проекте недостаточно просто уметь отправлять уведомления — нужно понимать:
• Когда их отправлять (чтобы не спамить).
• Что делать между уведомлениями.
• Как не зависнуть через неделю работы.
• Куда девать ограниченную память ESP32.
Разработка программы для микроконтроллера — это техническая реализация вашей идеи. Сама идея — это продуманная вами логика работы системы. Код — это просто инструкция для железа, как исполнять эту логику.
Платформа Bitrix Framework созданная компанией «1С-Битрикс» является одним из наиболее распространенных решений для разработки веб-приложений. Это набор готовых модулей и компонентов, из которых разработчики могут создавать свои продукты. Платформа написана на PHP, что требует от разработчиков хорошего владения этим языком программирования.
В этой статье мы рассмотрим начало работы с этой платформой, но перед этим поговорим об основных правилах разработки в Bitrix Framework, соблюдение которых позволит вам избежать многих ошибок.
