Все потоки

Хотя большинство Java-разработчиков в России по-прежнему используют разные вариации IntelliJ IDEA, постепенно начинают появляться и новые альтернативы. Одна из них — OpenIDE, российская среда разработки на базе IntelliJ Platform. Мы уже писали о проекте, и он для нас особенно важен: Axiom JDK входит в консорциум разработки OpenIDE  вместе с компаниями «Группа Астра» и Haulmont.

Проект стартовал меньше года назад и уже заметен на рынке Java-инструментов. Чтобы подтвердить это цифрами, делимся результатами опроса Spring АйО среди Java/Spring-разработчиков об используемых IDE в 2025 году.

47-летний рекрутер Алан Брукс провёл три недели и более 300 часов в переписке с искусственным интеллектом, уверенный, что создал математические формулы, способные взломать шифрование и даже построить машины для левитации. Как выяснило расследование New York Times, история его диалога с чат-ботом, насчитывающая около миллиона слов, демонстрирует тревожный паттерн: свыше пятидесяти раз Брукс спрашивал у системы, реальны ли его ошибочные идеи — и свыше пятидесяти раз получал утвердительный ответ.

В Rusprofile наш домен — регтех, мы помогаем компаниям оценивать надежность контрагентов. Каждый день сотни скриптов качают данные из официальных открытых источников, парсят и строят кеши.

В какой‑то момент суммарное время работы скриптов стало неподобающим — задача заканчивалась, условно, к обеду следующего дня, в то время, когда нам нужно было к утру.

Эта статья — о том, как «проклятье масштаба» оказалось алгоритмической задачей; решение — получилось благодаря принципам обхода ориентированных графов; а запаса прочности решения хватило, чтобы с момента появления на протяжении лет не требовалось дополнительных ресурсов и каких‑либо доработок.

Надеемся, эта история будет интересна тем, кому близки темы работы с зоопарком скриптов, управления связанными задачами, алгоритмических решений инженерных проблем, а также всем, кому любопытно, как различные сервисы устроены под капотом и какие особенности есть в регтех.

Будут технические детали, теория графов и немного рефлексии.

Запускать в 2025 году свой майнинг-пул? Серьёзно? Все крупные игроки уже поделены, битва за хешрейт давно закончилась. Но наш клиент пришёл не за «очередным пулом». У него был парк в десятки тысяч ASIC-ов, разбросанных по разным уголкам планеты, и конкретная бизнес-задача — не просто майнить, а делать это с максимальной эффективностью и контролем. И он понимал, что типовые решения его не устраивают. Вот тут-то и началось самое интересное.

Привет! Это новый выпуск «Нейро-дайджеста» — коротких и полезных обзоров ключевых событий в мире искусственного интеллекта и технологий.

Неделя выдалась насыщенной: xAI выкатила дешёвый и быстрый Grok 4 Fast, новые релизы от Alibaba и Luma. Figma и Google Chrome теперь с нейросетями, Meta* представила очки с ИИ-фильтром, а хакеры в Корее вовсю используют ИИ.

Всё самое важное — в одном месте. Поехали!

Сегодня ни один крупный проект в области машинного обучения (ML) не обходится без фреймворков — готовых наборов библиотек, в которых базовые алгоритмы уже оптимизированы для различных архитектур. Выбор правильного фреймворка не только упрощает разработку, но и определяет успех проектов по внедрению искусственного интеллекта.

В этой статье эксперты лаборатории искусственного интеллекта российской ИТ-компании «Криптонит» рассматривают самые актуальные фреймворки для машинного обучения, анализируют причины их популярности, ключевые области применения и тенденции развития. Аналитика строится как на собственном опыте, так и на данных специализированных источников, таких как GeeksforGeeks, Upgrad, Octal Software и других, чтобы предоставить аргументированный и непредвзятый обзор.

Мы разделили обзор на две части. В первой рассматриваются фреймворки для глубокого обучения. Они ориентированы на построение и обучение нейронных сетей, в том числе сложных архитектур, таких как свёрточные модели и трансформеры. Вторая часть посвящена фреймворкам для классического машинного обучения. Они используются для работы с моделями, основанными на регрессии, решающих деревьях, методах ансамблирования (например, бустинг) и других алгоритмах без использования глубоких нейросетей.

Привет, Хабр!

Это снова мы, подкаст «Скрамное ИТ», и у нас готов новый выпуск! 

Вы когда-нибудь пытались применить ИТ-логику в личной жизни или распланировать отпуск как рабочий проект? Если да, то этот выпуск точно для вас. Мы поговорим о том, как ИТ-мышление выходит за пределы работы и начинает управлять нашей жизнью — со всеми вытекающими последствиями. 

На этот раз нашим гидом по теме стала Юлия Уварова.

В последние годы заметно вырос интерес к таким ролям, как инженер по безопасности приложений, DevSecOps‑инженер, а также тестировщик на проникновение. Именно такие специалисты интегрируют механизмы безопасности в процессы разработки и эксплуатации программного обеспечения, выявляют уязвимости на ранних этапах и помогают предотвращать потенциальные атаки.

Одним из наиболее распространенных инструментов для обучения и практического тестирования защищённости веб‑приложений является OWASP ZAP (Zed Attack Proxy). Этот бесплатный и открытый сканер безопасности широко применяется как профессионалами, так и начинающими специалистами для поиска уязвимостей в веб‑приложениях. Освоение работы с OWASP ZAP рекомендуется не только инженерам по информационной безопасности, но и разработчикам, DevOps‑специалистам и тестировщикам, заинтересованным в создании по‑настоящему безопасных сервисов. В Security Vision мы поддерживаем безопасность в том числе и данным инструментом, а также используем для сравнения результатов сканирования в режиме pentest наших скриптов по OWASP top 10.

В данной работе рассматривается практический подход к использованию OWASP ZAP для аудита безопасности веб‑приложений. Материал предназначен для студентов, разработчиков и всех, кто хочет освоить современные инструменты безопасной разработки.

Современный человек, вспоминая о прежних временах, частенько относится к ним с достаточной долей самодовольства, мол, «чего они там знали и могли уметь, — с ветки на ветку прыгали, вот и всё» :-). 

Однако, изучая историю, мы каждый раз натыкаемся на удивительные примеры того, что в корне развеивает этот озвученный подход, ибо «древние таки кое‑что умели!».

И сегодня мы поговорим о паре таких примеров — как люди, ещё в древности, делали свои собственные холодильники.

Да простые, да «без нанотехнологий» — но, оно работало, и это главное!

Кстати сказать, этот подход не утратил свою актуальность и поныне, так как знать технологические приёмы создания низких температур, без какого‑либо электропитания и современных материалов — это, как минимум, интересно, а как максимум, может вполне и пригодиться в каких‑то неожиданных ситуациях...

Меня зовут Антон, мне 46 лет. По образованию я экономист и юрист, всю жизнь занимался инновационным бизнесом — помогал доводить разработки молодых ученых до рынка. В «умный дом» я пришел случайно и совсем не по профессии.

В 2022 году после ковида я решил строить дом в коттеджном поселке. Сразу стало понятно: вложения большие, управлять инженерными системами вручную я не хочу. Я человек ленивый, хотелось, чтобы все работало автоматически, а я мог видеть и контролировать процессы даже на расстоянии.

Я начал звонить интеграторам. Стоимость — миллионы рублей за примитивные проекты: в основном только освещение, без котельной и климата. Я понял, что дешевле сделать самому. Так я оказался в мире автоматизации, где пришлось разбираться с контроллерами, датчиками, сценариями и кучей нюансов.

Сначала я построил баню — и поселился в ней. Она стала моим первым полигоном: именно там я начал собирать системы, тестировать конфигурации и сценарии, понимать, что такое умный дом на практике. А сам дом еще отделывается — в нем масштаб решений куда больше, все таки 230 м².

Фанаты долго ждали выхода Hollow Knight: Silksong — с момента первого анонса прошло семь лет разработки. Ожидание было настолько сильным, что когда студия Team Cherry Games наконец выпустила игру в сентябре 2025 года, наблюдались проблемы с доступностью игровых магазинов из-за огромного спроса. Это привело к сбоям на платформах Steam, Nintendo eShop, PlayStation Store и Microsoft Store.

Что можно сказать о Silksong? За 10 долларов (для базовой версии) вы получаете качественную инди-игру с огромным миром и обилием контента, прохождение которой займет десятки часов. Но это все равно не самый лучший пример метроидвании. Но кто тогда номер один? Ответа нет, но есть субъективный список игр жанра, в которые стоит поиграть, чтобы проникнуться им. Но перед этим позвольте все же сказать пару слов про Silksong.

Стою я на берегу Финского залива в Кронштадте. Февраль, минус 20, ветер такой, что человека сносит. А мы тут строим парк. На крыше. Над первой атомной подводной лодкой СССР.

Разработчики ненавидят, когда работа превращается в бурную имитацию кипучей деятельности.

Конкретно в управлении продуктами проблема в том, что выросло поколение людей, которых учили управлять продуктом только с помощью метрик и глубинных интервью, и для них это единственный здравый способ растить продукт. Этот подход обещает успешный успех и активно продвигается на курсах для начинающих продактов. Когда рынок рос, это даже работало: можно было скопировать чью-то идею и дальше А/Б-тестами с миллионом итераций её докручивать. Но при росте рынка росли и метрики, а с этим — и ЧСВ таких продуктов.

Сейчас эти продукты превратились в продуктов «+/- полпроцента».

Собирательный образ такого продакта — это человек, который не отвечает ни за какие решения, прикрывается исследованиями и не развивает продукт. И на вопросы вроде «А почему пользователи к тебе должны прийти?» или «Зачем это нужно?» они отвечают с недоумением: «В смысле? Мне же руководители не дают принимать решения и бюджет на исследования, а разработчики всё ставят под сомнение и ничего не хотят делать!..»

Но вот в чём штука: микроизменения — это не зло, ведь опытные разработчики также двигаются небольшими итерациями. Проблема — в микроизменениях БЕЗ понимания, куда идём.

Я занимаюсь евангелизмом и развитием продуктового подхода уже много лет, начинал с первого ProductCamp, преподавал в БШВД, потом — ВШЭ, участвовал в формировании продуктовых процессов в Авито (времён, когда появилась тема «зубастых продуктов»), Strategy Mindset c ProductSense. Сейчас у нас мастерская развития инструментов управления продуктами. Плюс я погружался в работу в Wargaming, Kaspersky, Яндекс, ЦФТ, Райффайзен Банк, Lamoda, BTS Digital, IBA и так далее.

Привет, Хабр! Я Игорь Морозов, архитектор в Platformeco. Мы более семи лет развиваем методологию композитных предприятий (Composable Enterprise), изначально разработанную с Google и Gartner, а также делаем продукты iPaaS, API-management и Workflow automation. На True Tech Arch #7, конференции для IT-архитекторов я рассказывал, как ИИ меняет интеграцию и автоматизацию. В этом материале по мотивам моего доклада я покажу, при каких обстоятельствах создание ИТ-продуктов уйдет доменным экспертам, появится возможность автоматизации недоступных ранее процессов и с какими вызовами это столкнется.

По данным рыночных исследований, только треть организаций точно знает, на что тратится их облачный бюджет. Остальные 80%+ косплеят лося, несущегося по горящему лесу — их ведет судьба. В конце месяца они получают счет за облако, но разобраться, кто и на что потратился, у них не получается. Да и как тут разобраться, если одни команды экономят и оптимизируют, другие боятся пожертвовать ресурсоемкими экспериментами, а третьи просто забывают выключить тестовые среды?

История смешная — ситуация страшная. Ведь когда компания переходит в облако, руководство ждет, что это облегчит контроль за расходами и повысит эффективность финансирования. На деле же нередко оказывается так, что инфраструктура становится, во‑первых, менее выгодной, а, во‑вторых, менее понятной. Все дело в особенностях облачной модели бюджетирования, которая сильно отличается от традиционной. Ну и дались тогда нам эти облака, возразит пытливый финдир?

Против логики, конечно, не попрешь. Но любую проблему при должном усердии можно решить, и чаще всего довольно элегантно. Так, непонятки с бюджетированием легко устраняются при помощи одного простого слова — детализация.

В этом году я второй раз подряд оказался в списке победителей «Технотекста». Когда вместе с летом прошла первая эйфория, во мне проснулся аналитик. Есть ли закономерность в победах? Что объединяет лучшие статьи на Хабре за последние семь лет? И главный вопрос - существует ли формула успеха, которая позволит покорить эту вершину и в третий раз?

Я вооружился своим парсером, собрал данные по всем победителям с 2018 по 2024 год и готов поделиться результатами. Это моя попытка реверс-инжиниринга победы, и, возможно, она поможет будущим чемпионам.

Привет, Хабр!
Это снова команда Eppie, децентрализованной p2p почты, в которой адрес принадлежит пользователю, а не сервису.

Пока мы занимались ядром приложения, ярких новостей было немного. Но теперь проект вышел на новый этап — всё чаще выходят обновления, о которых хочется рассказывать. Недавно в тестовой сети заработали децентрализованные адреса. Обзорный текст об этом можно почитать здесь. Если коротко, адрес в Eppie — это криптографический публичный ключ, а соответствующий ему приватный ключ дает пользователю полный контроль над почтовым ящиком.

А поскольку адрес — это публичный ключ, мы можем интегрировать существующие децентрализованные сети с совместимой криптографией, например Bitcoin. Что мы и делаем. В нашей тестовой сети уже можно создать новый Bitcoin-адрес, или импортировать существующий, и получать на него письма. Сегодня расскажем об этом подробнее.

9 сентября NVIDIA представила новый графический процессор Rubin CPX, разработанный специально для задач искусственного интеллекта с длинным контекстом. Этот монолитный чип оснащен 128 ГБ памяти GDDR7, способен обрабатывать миллионы токенов информации и оптимизирован для фазы предварительной обработки данных в задачах инференса. В деталях рассказываем, какую мощность выдает новинка и для какой работы подходит.

Привет, Хабр! Меня зовут Алексей Николаевский, и мы с командой делаем СУБД Яндекса. С 2013 года в Яндексе использовали Kafka для потоковой передачи данных. Но Kafka со временем перестала справляться с растущими объёмами, и в 2017 году мы перешли на своё решение.

Брокер сообщений YDB Topics во многом вдохновлялся Kafka: в нём также есть топики, партиции и аналогичные способы работы с данными. Но есть и существенные отличия, о которых в конце прошлого года я рассказал на московской конференции HighLoad. Под катом — адаптированная для Хабра статья по мотивам этого доклада: про архитектуру транзакций в обеих системах и интересные для разработчиков детали и нюансы, которые мы обсуждали на конференции.

Реклама в Telegram — инструмент не только мощный, но и коварный. Можно вложить деньги и не получить никакого эффекта, если выбрать «мертвый» канал с красивыми цифрами в ленте. Именно для того, чтобы такого не случалось, мы запустили AI-бота для аналитики TG-каналов.