Обновить

Все потоки

Сначала показывать
Порог рейтинга
Уровень сложности

Как мы перестали настраивать Linux-серверы по памяти и открыли HConfig

Время на прочтение8 мин
Охват и читатели6.9K

Привет, Хабр! Меня зовут Алексей Постригайло, я старший партнер ИТ-интегратора «Энсайн». Больше 20 лет занимаюсь системной интеграцией, разработкой и сопровождением цифровых систем.

За это время мы неоднократно сталкивались с ситуацией, когда сервер формально настроен правильно, проект работает, документация существует, но реальное устройство окружения знает только один инженер.

Он помнит, почему установлена конкретная версия PHP, откуда взялся дополнительный модуль, какие права были изменены вручную и что нужно выполнить после переноса базы данных.

Пока этот человек находится в команде и доступен, проблема почти незаметна. Она проявляется при миграции, восстановлении после сбоя, передаче проекта другой команде или попытке развернуть аналогичное окружение на новом сервере.

Для таких задач мы создали HConfig — консольный инструмент автоматизированного конфигурирования серверов и управления Linux-инфраструктурой.

В конце статьи расскажу, где найти HConfig. А сначала разберу, почему он появился, как устроен и для каких сценариев подходит.

Читать далее

XCUI, Tests & Robots. Разбираем нативную автоматизацию iOS на винтики. Часть 1

Уровень сложностиПростой
Время на прочтение29 мин
Охват и читатели5.2K

Привет, Хабр! На связи снова Максим из ATI.SU.

В прошлых статьях мы разобрались, как искать логи и креш‑отчёты на iOS‑устройствах — и делали это вручную. Этот навык остаётся базовым на проекте любого размера: без него невозможно понять причину сбоя. Но есть и вторая часть работы — сами проверки, то есть прогон пользовательских сценариев. Пока приложение небольшое, их можно прокликивать руками. По мере роста количество однотипных проверок увеличивается, и повторять их вручную перед каждым релизом становится всё дороже.

Возникает логичный вопрос: можно ли автоматизировать именно эту рутину — прогон сценариев, — чтобы проверки проходили без нашего участия, а нам оставалось разбираться с причинами сбоев, если такие возникнут? Здесь нам помогут нативные автотесты на XCUITest. Они позволяют системно, а не от случая к случаю, прогонять пользовательские сценарии, отслеживать падения и проверять стабильность. А когда тест краснеет, в дело снова вступают логи и креш‑отчёты — те самые, что мы научились искать в предыдущих статьях.

Этой статьёй мы открываем цикл о UI‑тестировании iOS приложений. Начнём с основ: разберёмся, какое место UI‑тесты занимают в пирамиде тестирования, познакомимся с инструментами и постепенно перейдём к построению устойчивых тестов с применением проверенных паттернов.

Отвёртки на изготовку!

Как оценивать LLM на практике, если времени на «идеальный бенчмарк» нет

Уровень сложностиСредний
Время на прочтение18 мин
Охват и читатели7.3K

Меня зовут Алёна, и я более пяти лет занимаюсь оценкой языковых моделей: участвовала в создании таких русскоязычных бенчмарков как Russian SuperGLUE, ruMTEB, куратор проекта Альянса в сфере искусственного интеллекта «MERA» (бенчмарка для оценки русскоязычных LLM), и создатель множества других проектов в области тестирования генеративных моделей. На конференциях, встречах с командами и обсуждениях LLM-продуктов я часто слышу один и тот же вопрос: «А как вообще правильно оценивать LLM на практике?», и почти всегда за этим вопросом стоит один и тот же разрыв.

С одной стороны, есть академический мир. В нём бенчмарк — это методология, датасеты, метрики, контроль качества, проверка утечек, воспроизводимость, анализ ошибок и месяцы работы. Хороший академический тест должен быть достаточно строгим, чтобы его результатам можно было доверять.

С другой стороны, есть индустриальная практика. Команде нужно выбрать модель, проверить новую версию промпта, сравнить два пайплайна, выкатить RAG-систему, оценить агентную систему или понять, не стало ли хуже после очередного изменения. И всё это не через полгода, а, желательно, к следующему релизу.

На этом месте и возникает типовая развилка. Часть команд не оценивает почти ничего: несколько ручных примеров перед демо, быстрый просмотр ответов глазами — и решение «вроде, работает». Другая часть пытается сделать «минимально нормальную» оценку: 10–20 запросов, LLM-судья, средний балл, табличка для отчёта. Проблема в том, что второй вариант часто выглядит как контроль качества, но им не является. Более того, он может быть опасен, потому что создаёт уверенность там, где на самом деле есть только очень слабый сигнал. При этом я хорошо понимаю, почему так происходит. Дело не в том, что команды ленятся или не понимают важности оценки. Скорее, наоборот: они работают в темпе, для которого классический академический подход часто является слишком тяжеловесным.

Читать далее

Видео и презентации со второго митапа Devhands AI Club

Уровень сложностиСредний
Время на прочтение2 мин
Охват и читатели6.3K

Порезали и собрали для вашего удобства все материалы блиц-докладов со второго митапа сообщества Devhands AI Club. У нас было 6 мини-докладов, по 7 мин на доклад), 2 от фаундеров стартапов и 4 от разработчиков. Темы: ACP и взаимодействие агентов, скилы системного дизайна, AI в инфраструктурном и хостинг стартапах, организация проектов с Claude, транскрибация и саммаризация видео.

Читать далее

Как SOC в ритейле связывает кибербезопасность и антифрод

Уровень сложностиПростой
Время на прочтение10 мин
Охват и читатели7K

Привет, Хабр! Когда заходит речь о SOC, в голове обычно всплывает техническая картина: вредонос на рабочей станции, фишинговое письмо, подозрительные PowerShell-команды, сканирование портов, эксплуатация уязвимости, скомпрометированный аккаунт, аномалия в инфраструктуре. Для крупного ритейла этой картины давно мало. О том, как киберугрозам противодействуют в М.Видео расскажет Евгений Прошин, руководитель отдела мониторинга и реагирования на инциденты.

Читать далее

Настройка мониторинга Zabbix и Datareon Platform через API Центра мониторинга

Уровень сложностиСредний
Время на прочтение8 мин
Охват и читатели5.8K

Привет, Хабр!

С вами снова Илья Вязников, инженер сопровождения СОФРОС. Продолжаю делится практическими приёмами и полезными настройками платформы.

В этой статье покажем, как интегрировать Datareon Platform с Zabbix через API Центра мониторинга.

Читать далее

Как Reddit без потерь перенес петабайтную Kafka с EC2 на Kubernetes

Уровень сложностиСредний
Время на прочтение7 мин
Охват и читатели7.1K

Миграция — риск даже для небольших инфраструктур. А когда у вас больше миллиарда пользователей и петабайт данных, права на ошибку нет вообще. Но выход всё равно один — грамотно спланировать переезд и... взять и сделать.

В статье — о том, как Reddit перешёл на Kubernetes: почему они отказались от Amazon EC2, какие ограничения им пришлось учитывать и чем их опыт может быть полезен в других проектах.

Читать далее

Подбирайте одежду и обувь свайпами, знакомьтесь через видеокружки – и ещё 8 российских стартапов

Уровень сложностиПростой
Время на прочтение5 мин
Охват и читатели5.5K

10 новых российских продуктов для проверки земельных участков на риски и ограничения; совместных вишлистов с друзьями и партнёром; конструкции электрощитов; составления календаря сменных графиков и многого другого. Битва за «Продукт недели» началась!

Product Radar — здесь каждую неделю публикуются лучшие онлайн-сервисы и железки от русскоязычных команд.

Читать далее

Серверы Minecraft как ботнет для DDoS атак

Уровень сложностиПростой
Время на прочтение2 мин
Охват и читатели11K

Спустя много лет я решил поиграть в Minecraft на пиратских серверах. Никакого исследовательского умысла не было, просто хотел поиграть. Но профессиональная деформация взяла свое: я начал ковырять функционал плагинов сервера. То, что я обнаружил, заставило забыть про игру и открыть Interactsh

Охуеть

Теплые и влажные Плитки для документов на C#: не проводник

Уровень сложностиПростой
Время на прочтение9 мин
Охват и читатели9.6K

Не “проводник”, а визуальное пространство документов, что-то ближе к COSMOS (от Waves)-подходу, где файлы живут плитками, имеют вес, цвет, превью, теги, статус и историю.

Всем привет. :?*(*%:%=)

Ниже разбор, как мы шли от красивых, но тяжёлых плиток к более живому и быстрому интерфейсу на C#
И давайте сразу разберемся с плитками (Тут только о плитках)

Читать далее

Анатомия SQLite-провайдера: уходим от EF Core — типизированное хранилище для десктопа, мобайла и Blazor WASM

Уровень сложностиСложный
Время на прочтение30 мин
Охват и читатели12K

Серия: redb ecosystem (инженерный разбор после анонса 3.2.1)

Когда вышел SQLite-провайдер 3.2.1, анонс был на пару абзацев: «тот же LINQ, одна строка в DI». Эта статья — противоположность анонса. Здесь не «что вышло», а как оно устроено и где у нас потекло. Конкретно: как движок запросов redb переехал в нативное C-расширение там, где у базы нет хранимок; как мы храним DateTimeOffset в базе, у которой нет типа «дата»; и три бага из этого релиза, разобранные с фильтр-JSON, сгенерированным SQL и фиксом.

Это длинно и с кодом. Если хочется коротко — читайте анонс по ссылке выше. Если интересно, что под капотом «одной строки в DI», — устраивайтесь.

Читать далее

Погружение в Kafka c KRaft

Уровень сложностиСредний
Время на прочтение5 мин
Охват и читатели11K

Достаточно часто приходится проводить интервью на должность разработчика, технического лидера проекта. Обязательной частью интервью является валидировать понимание работы с распределенными событийными моделями. Тут начинается аномалия. Не смотря на то, что все кандидаты заявляют об опыте с Kafka, многие теряются в рассуждениях на тему что это и как организовано.

Для того, чтобы коллегам было комфортнее на техническом интервью, а так же для желающих понять работу Kafka без Zookeper предлагаю статью. Понимаю, что мы все не любим длинные тексты, поэтому вложил максимум деталей в схемы и краткие формулировки.

Читать далее

5 движков, 1 resnet: битва inference-рантаймов 2026

Уровень сложностиСредний
Время на прочтение7 мин
Охват и читатели10K

Сравним скорость ResNet-50 на PyTorch, ONNX Runtime, OpenVINO, TensorRT и TVM в 46 конфигурациях. ONNX Runtime + INT8 даёт ×4 на CPU, TensorRT + INT8 — ×6 на GPU. Код прилагается.

Читать далее

Ближайшие события

Рунет без Google Login: что теперь делать с авторизацией

Время на прочтение18 мин
Охват и читатели29K

В России снова обсуждают вход на сайты через Google, Apple ID, GitHub и другие иностранные аккаунты. Повод — подписанный закон № 199-ФЗ от 26.06.2026, который добавил в КоАП штрафы за нарушение правил авторизации пользователей.

Но сам запрет появился не сейчас. Базовая норма пришла ещё с 406-ФЗ от 31.07.2023 и с 1 декабря 2023 года живёт в ч. 10 ст. 8 закона № 149-ФЗ «Об информации». Новое в том, что теперь за нарушение есть отдельная статья КоАП — 13.55: для граждан 10–20 тысяч рублей, для должностных лиц 30–50 тысяч, для юрлиц 500–700 тысяч.

Обычного пользователя не штрафуют за сам факт наличия Gmail, Apple ID или GitHub. Но если этот пользователь одновременно владелец российского сайта, приложения или сервиса и оставил там вход через иностранный аккаунт, он уже не «просто пользователь», а «субъект обязанности по 149-ФЗ».

Снаружи всё выглядит как борьба с иностранными кнопками входа, на деле можно разглядеть спор о том, кто держит ключ от аккаунта пользователя.

Читать далее

OS Personium. Часть 4: Биопрограммы. Всё что вы не знали о своём призвании и Цели в жизни

Уровень сложностиСредний
Время на прочтение16 мин
Охват и читатели9.6K

В прошлых частях мы поговорили о том, почему психология и вообще науки о сознании и поведении человека оказались в кризисе и предложили свой инженерный подход к психологии личности, который называется OS Personium.

И сегодня я продолжу описывать основные блоки теории, из которой вырос OS Personium - мы начнём разговор о трёх биопрограммах - одной из важнейших тем во Вселенной OS Humanium/OS Personium, потому что они составляют и исчерпывают смысл жизни любого человека. Да, именно так. Ничего другого, кроме как исполнения одной из этих биопрограмм ни один человек никогда не желал и никогда желать не будет.

Потому что не может.

Если не брать в расчёт инстинкты выживания и физиологические потребности, то жизнь любого человека проходит либо в погоне за реализацией одной из трёх (а лучше всех трёх сразу) биопрограмм, либо в попытках избежать сурового, но несправедливого наказания за проваленную попытку таковой реализации.

Окей, теперь, когда ваши брови залезли уже достаточно высоко на лоб, а щёки наполнились воздухом для возмущённого восклицания или саркастического смешка, я расскажу подробней о чём идёт речь.

В предыдущей статье я рассказал о главном треугольнике социальной мотивации (сразу скажу, что, конечно, на уровне нейробиологии механизм задействует гораздо больше нейромедиаторов, но это не курсовая по биологии, а эвристический фреймворк, поэтому я буду давать упрощённое описание, тем более что оно в любом случае корректно и отражает суть):

Пряник (дофамин) – осторожные эволюционисты любят говорить о том, что он связан с новизной, но в контексте поведения человека гораздо важнее его механизм радостного ожидания социального одобрения. Этот гормональный механизм наполняет нас энергией действия для создания чего-то (в идеале чего-то нового) что признается другими людьми ценным и за что мы сможем получить социальное одобрение.

Читать далее

Facts — прохождение простой машины от HackTheBox

Уровень сложностиПростой
Время на прочтение6 мин
Охват и читатели9.9K

Простая машина от Hack The Box, на которой работает Camaleon CMS 2.9.0 под управлением nginx. В системе включена функция самостоятельной регистрации, а уязвимость, позволяющая повысить привилегии после аутентификации (CVE-2025-2304), дает возможность любому зарегистрированному пользователю получить права администратора CMS всего за один запрос. В настройках хранилища медиафайлов в панели администратора можно обнаружить учетные данные для AWS S3.

Перебор (перечисление) бакетов S3 позволяет найти внутренний бакет, содержащий закрытый SSH-ключ, защищенный парольной фразой, которую можно подобрать. В комментарии к ключу указано имя пользователя (trivia), что открывает доступ по SSH и позволяет получить пользовательский флаг. Повышение привилегий осуществляется за счет использования правила sudo, не требующего пароля, для утилиты /usr/bin/facter: флаг --custom-dir позволяет загружать произвольные скрипты Ruby с правами root, обеспечивая простой путь к получению SUID-оболочки bash и root-флага.

Читать далее

Российский микроконтроллерный блок управления судовыми преобразователями частоты. Часть 3

Уровень сложностиСложный
Время на прочтение14 мин
Охват и читатели11K

Статья посвящена микроконтроллерным системам управления преобразователями частоты для электродвигателей переменного тока. Рассматриваются различные варианты структуры и конструкции систем управления преобразователями частоты. Приводится техническое описание российского микроконтроллерного блока управления БУПЧ, который входит в состав преобразователей частоты для судовых систем электродвижения концерна «Русэлпром»: его состав, устройство, технические характеристики, преимущества и недостатки по сравнению с западными аналогами. Рассматривается специальное сервисное программное обеспечение, которое существенно сокращает время тестирования и отладки основного программного обеспечения для БУПЧ, уменьшает вероятность ошибок в нем, способных привести к аварийным ситуациям, позволяет проверить правильность работы БУПЧ и преобразователя частоты, а при возникновении ошибок – быстро определить их причины. 

Статья предназначена главным образом для специалистов в области микроконтроллерного управления электродвигателями, но может быть полезна всем, интересующимся микропроцессорной и преобразовательной техникой, а также электроприводом.

Третья часть статьи

Что делает роботов экономически жизнеспособным бизнесом

Уровень сложностиСредний
Время на прочтение15 мин
Охват и читатели10K

Когда компания обосновывает покупку роботов, разговор почти всегда начинается одинаково: «сэкономим зарплаты стольких-то человек». Но стоимость человеческого труда — лишь верхушка пирамиды ценности, и часто наименьшая её часть.

На самом деле всё сводится к одному уравнению: ценность автоматизации, делённая на её стоимость, должна превысить определенный порог — и этот порог задаёт не рынок, а конкретный покупатель. Венчурный инвестор, которому надеется на удачный exit через три года, и государственный фонд, который мыслит десятилетиями, смотрят на одного и того же робота с принципиально разными ожиданиями — и один скажет «нет», а другой «да».

Перевод аналитического эссе о том, почему паллетайзер окупается, сбор фруктов — пока нет, а хирургический робот — да, хотя стоит дороже всех.

Читать далее

6 ошибок в метриках дефектов, из-за которых QA теряет контроль над качеством

Уровень сложностиСредний
Время на прочтение11 мин
Охват и читатели10K

Дашборд зеленеет, число багов падает, команда получает похвалу — а через пару недель прод ловит инцидент на ровном месте. Так бывает, когда метрики дефектов становятся целью для отчёта и начинают подменять реальное управление качеством. В статье — шесть типовых ошибок: от количества багов как личного KPI до доли переоткрытых задач, которую легко обойти красивой статистикой.

Читать далее

Как создать видео из фото нейросетью — Сравниваем ТОП-7 ИИ для генерации видео из промпта

Уровень сложностиПростой
Время на прочтение13 мин
Охват и читатели8.7K

Создание видео из фото с помощью нейросети давно перестало быть магией или развлечением для энтузиастов - сегодня это полноценный инструмент в руках продакшн-команд, который экономит десятки часов на рендеринге и постановке кадра.

Читать далее