У ransomware-операторов теперь есть план: сначала они охотятся за бэкапами, потом — за продакшеном. Перевод технического разбора правила 3-2-1 — что в нём всё ещё работает, что нет и зачем над ним надстроили «1-0».
Привет! Меня зовут Александр. Некоторые могут помнить мои статьи про финансовую аналитику на Python — анализ ETF, оптимизацию портфелей. Но последние 6 лет я Senior Go Backend Engineer, специализируюсь на финтехе и трейдинге.
Эта комбинация — domain expertise в финансах + техническая экспертиза в Go — оказалась очень ценной. Но путь был тернистым.
Последние полгода активно собеседовался: 8 интервью в разных компаниях — от крупных российских IT‑гигантов до международных финтех стартапов. Где‑то взяли, где‑то нет. Решил поделиться самыми дурацкими ошибками, которые делал я и другие кандидаты. Может, кому поможет не наступить на те же грабли.
Как мы автоматизировали сборку Unity-проектов под несколько платформ: прошли через Jenkins, GitHub Actions с game-ci и сорокаминутные билды — и в итоге написали собственный инструмент.
В статье:
Почему Jenkins и GitHub Actions не подошли
Что такое Unity Builder и какую боль закрывает
Визуальный пайплайн, параллельные задачи, FTP-интеграция
Если вы в последнее время пытались прикрутить к своему любимому LLM‑агенту возможность самостоятельно гулять по интернету, дебажить веб‑приложения, и даже верстать, вы наверняка столкнулись с суровой реальностью. Оказывается, засунуть современный веб в контекстное окно нейросети — очень «дорогая» задача.
Обычно в таких случаях не глядя берут проверенные инструменты вроде Puppeteer или Playwright, которые обернуты в те самые три буквы MCP. Но ребята из Vercel недавно выкатили свою альтернативу — agent‑browser (cli‑утилиту, написанную на связке Rust и, некогда Node, но об этом позже). Зачем понадобился еще один велосипед для автоматизации, если у нас уже есть стандарты индустрии? Давайте разбираться.
Все мы знаем этот рабочий любовный треугольник: клиент — дизайнер — разработчик.
Клиент: «А давайте при движении мышки у нас из частиц соберётся грузовик, а потом ещё и датчик слежения за ним?»
Дизайнер: «Я нарисовал. Примера анимации нет, но я тебе сейчас всё объясню на словах…»
Разработчик: «А можно хотя бы референс, механику движения и понимание, что должно происходить?»
Знакомо? Особенно когда клиент хочет «как у Apple», дизайнер придумал красоту, а фронтендеру нужно понять, как это реализовать и сколько времени закладывать.
Предположим, у вас под глазами фофаны. Не те, которые случаются, когда по лицу прилетело, а сугубо физиологические.
Физиология такова (и никакова иначе), что кожа под глазами тонкая, капилляры просвечивают, жидкость застаивается, отсюда отёки и синяки (ну или, по-научному, фофаны). Один из рабочих способов с ними справиться — это кофеин. Влить по шоту эспрессо на каждый фофан — идея красивая, но, во-первых, горячо, во-вторых, не сработает.
Кофеин можно есть, пить и мазать. Он существует даже в инъекционном виде, медики его ставят, когда нужно простимулировать сосудодвигательный центр. Каждый способ доставки даёт свой эффект. Контактный — локально сужает капилляры, снижает проницаемость сосудистой сетки и выпинывает жидкость из межклеточного пространства.
Мы в Гельтеке 30 лет делаем медицинские гели, 10 лет — уходовую косметику, любим сложные задачи. Фофаны — одна из таких. У нас есть средство с кофеином, но это, скорее, экстренная косметическая помощь. А теперь мы сделали штуку посерьёзнее: кофеина там больше, он высвобождается постепенно и работает на перспективу.
Наш путь активной работы с очередями RabbitMQ начался с классического Celery. Осознав критичность низкоуровневого контроля системы, принялись работать с aio-pika. Но и этот уровень слишком местами сложный (далее расскажу почему), и нашли отличное решение, на текущий момент, в лице FastStream. Сразу оставлю такую пометку, что каждый инструмент подходит для решения своей задачи. Мы больше хотели сделать акцент на удобство и скорость разработки относительно затрачиваемого времени на миграции решений.
N.B.: Код возможно покажется неоптимальным или старым. Это всё наш дорогой Легаси.
Привет, Хабр! Находясь на мероприятии BI.ZONE Day, я слушал доклады и ходил между стендами, думая, чтобы такого спросить, не связанного с продуктами и технологиями компании, чьё было мероприятие. И тут меня привлекла презентация про фишинг, я не мог отказать себе в удовольствии задать несколько вопросов специалистам по фишингу. Тем более тема всегда актуальная и интересная. Поэтому я поговорил с руководителем BI.ZONE AntiFraud Алексеем Лужновым и руководителем BI.ZONE Digital Risk Protection Дмитрием Кирюшкиным. Встречайте интервью Алексея и Дмитрия о том, как ИИ изменил методы фишинга, какие приёмы социальной инженерии до сих пор работают в 2026 году, насколько велик рынок понятия «фишинга как услуги» (Phishing as a Service, PHaaS) и не только. Приятного чтения!
TATLIN, VEGMAN и KORNFELD — это не только идеальное наполнение для центра обработки данных, но и плеяда знаменитых на весь мир архитекторов-конструктивистов эпохи авангарда. Их философией вдохновлялись основатели YADRO, а принцип «функция определяет форму» лег в основу продуктов компании. Но чем занимались архитекторы, в честь которых назвали серверы, СХД и коммутаторы? Какое наследие они оставили нынешнему поколению инженеров?
На первый вопрос ответим под катом — разберемся, какие изобретения и проекты конструктивистов считаются самыми значимыми. А ответ на второй вопрос вы узнаете на экскурсии «Вычисляя архитектуру» — коллаборации YADRO и креативного бюро «Глазами инженера». Заодно посмотрите на здание-вычислительный центр, пропорциональное диаметру Земли, башни-радиолампы и телескопический портал в подземный мир. Билеты на майские прогулки уже в продаже.
Если вы сейчас выбираете процессор Intel, думаете, не пора ли обновить старый, или присматриваетесь к чему-нибудь на вторичке, для вас подвезли немного любопытной статистики. У нас с вами есть конкретные fps по десяти флагманам Intel за десять лет, которые я объединил в сводную таблицу и разложил по полочкам, чтобы понять, что еще тянет современные игры, что уже нет, где подвох с деградацией, и какой процессор лучше купить в 2026.
Спойлер: самый новый — не лучший. Результаты, конечно, удивили, но менее любопытными от этого не стали. Вот и давайте в них поковыряемся.
С инструкциями зачастую приходится разбираться в самый неподходящий момент — когда задача срочная, а техника или система неожиданно начинает работать не так, как нужно. Недавно я открыла руководство к новой стиральной машине. Казалось бы, подробный документ с техническими характеристиками, схемами и предупреждениями перед использованием. Но ответ на простой вопрос «как стирать одеяло?» пришлось поискать.
В ИТ-проектах ситуация удивительно похожа. На этапе внедрения любой информационной системы почти всегда приходится готовить пользовательские инструкции. Чаще всего мы идем по привычному пути — даем общее представление, описываем возможности и ограничения системы, перечисляем разделы меню, объекты, кнопки, поля. Пошагово, со скриншотами. Получается структурированный и обстоятельный документ внушительного объема. Формально все сделано правильно. Но если честно — кто это читает?
Привет, Хабр! Я Наталья Белова, аналитик ELMA365 из департамента CRM&BPM в «КОРУС Консалтинг». В этой статье расскажу, как научиться создавать инструкции, которые будут открывать и помогут пользователям легче адаптироваться к изменениям в привычной системе работы.
— Иностранные агенты и враги сидят внутри системы и прямо сейчас душат вас блокировками. Они относятся к вам как кривозубым крестьянам из XIX века. Словно вы неразумные дети, которым нельзя давать в руки острые предметы или разрешать смотреть в окно, потому что там злой серый волк перепишет вам код в голове. Это и есть высшая форма русофобии. Тотальное неверие, в интеллект, волю и критическое мышление русского человека.
В этой статье мы разберём первую часть популярного видео с точки зрения маркетинга, манипулятивных приёмов и политтехнологий. Вполне возможно, что автор вовсе не выражает своё мнение — как могло показаться на первый взгляд, — и оно далеко не так однозначно, как мы решили после просмотра. Возможно, видео формирует совсем не ту картину мира, которая складывается после просмотра, и преследует совершенно иную цель. Ну и главное — мы дожмём и ответим на вопросы, которые были озвучены, но так и не раскрыты в видео.
Как автору удаётся одновременно говорить с двумя лагерями, которые категорически не согласны друг с другом, — и при этом заставлять каждый из них кивать в знак согласия? Какие приёмы позволяют вложить в одну и ту же фразу два противоположных послания — по одному для каждой стороны? И главное — делает ли он это осознанно?
WebAssembly можно использовать как способ расширять Python без нативной сборки под каждую платформу: упаковать Wasm-модуль внутрь библиотеки, запускать его через wasmtime-py и ускорять участки, где чистый Python уже не справляется. Но за удобной схемой быстро проявляются неочевидные детали: store, линейная память, знаковые указатели, ручное копирование данных и риск записать их совсем не туда.
В статье разберёмся, где Wasm действительно полезен для Python и почему работа с таким API требует особой аккуратности.
Речь пойдёт о разработке системы алгоритмической торговли с использованием обучения с подкреплением. Пройдём путь от идеи до работающей системы с разумной детализацией. Расскажу про свои ошибки: радовался single-seed успехам, верил Claude Code на слово, считал лучшую модель годной для production, в то время как на самом деле это был верхний квартиль сид-шума. Внутри Mixture-of-Experts по рыночным режимам, shadow-routing на rolling Sharpe, hybrid expert-swap, методология валидации, а также небольшой список всего того, что не сработало. Подойдёт в качестве инструкция для ai-агента, чтобы повторить опыт и понять почему работает.
"Я выложил библиотеку на GitHub в четверг. В пятницу её клонировал AI-агент, а в субботу конкурент запустил идентичный SaaS." Такое будущее если еще и не наступило, но уже возможно очень скоро. Мы вошли в эру «вайб-кодинга», где софт пишется по наитию промптами, а скорость копирования превысила скорость осмысления. Встаёт неудобный вопрос: если вас могут повторить за сутки, стоит ли вообще публиковать код и пытаться строить продукт?
В 2001 году инженеры AC Propulsion поставили эксперимент: попробовали заставить электромобиль отдавать электроэнергию обратно в сеть. Технологию назвали V2G (Vehicle-to-Grid), и она обещала решить одну из ключевых проблем энергетики — покрытие пиковых нагрузок без строительства новых электростанций. Эксперимент удался. А технология не взлетела. Разбираемся, почему так произошло и что изменилось за 25 лет.
Представим, что у нас есть репозиторий, где хранятся плейбуки и роли Ansible. Делался он долго, старательно и по правилам. И даже если мы перед коммитами проверяем его через линтер, чтобы не сломать хрупкую YAML красоту, и перепроверяем не забыли ли мы подчистить секреты с которыми проводили тесты, то рано или поздно подобную ошибку совершит кто-то другой. И вот, чтобы снизить такую вероятность и лишний раз не заниматься правками в Git, чтобы вычистить пароли или поправить форматирование, можно немного обезопасить репозиторий заранее.
Ни для кого не секрет, что качественные вордлисты - это ключ к эффективному фаззингу и, как следствие, большему покрытию скоупа и хорошим файндингам во время пентеста и баг-баунти. Однако вордлисты в общем доступе далеко не всегда дадут достаточное покрытие, какими бы большими они ни были. У веб-приложения может быть свой специфический нейминг путей и параметров. Некоторые ручки могут находиться на внескоуповых доменах и дублироваться на скоуповых, иногда даже с измененной функциональностью. Часть параметров и вовсе не удастся найти без ручного анализа JavaScript-кода приложения.
Здесь в игру вступают кастомные вордлисты, закрывающие все вышеперечисленные нюансы. Благодаря ним можно значительно эффективнее проводить фаззинг путей веб-приложения, а также брутить параметры его запросов.
Эта статья - первая из цикла про кастомные словари, рассказывающая про сбор базового вордлиста без особых усилий. В следующей статье я расскажу про создание более комплексного кастомного вордлиста, требующего больших затрат по времени.
Ashton-Tate — показательный пример того, как компания может стать владельцем целого отраслевого стандарта, а затем быстро потерять рынок из-за собственных неудачных решений. В 1980-е годы продукт dBASE, созданный этой корпорацией, стал основой для тысяч бизнес-приложений. Однако судебные тяжбы и неудачный релиз новой версии подорвали репутацию фирмы и ослабили ее коммерческие позиции. Разбираемся, где Ashton-Tate просчиталась.
Я мечтал написать полезную утилиту. Нет, ПОЛЕЗНУЮ УТИЛИТУ. Чтобы скачивали, платили, ну или в крайнем случае внизу страницы был бы батон Donate $20. А я, раскачиваясь в кресле качалке и потягивая винцо, иногда бы брал телефон посмотреть на счет — сколько там сегодня перевели? Иногда подходил бы к компьютеру, чтобы шлифануть пару раз идеальное творение или добавить крутую фичу.
Какая мечта! Тем более, что примеры всегда были под рукой. WinRAR, или почти ничего не требующий для поддержки сайтик ConnectionStrings.com — Forgot that connection string? Get it here!
На самом деле я написал много полезных утилит, но так как я работаю в узкой области то всемирная известность меня увы не ждала. Я, правда, думал, что время еще придет. Но не так давно случилось то, из‑за чего я был вынужден похоронить свою мечту.
Пришла жена с тысячей файлов на флешке и просьбой переименовать их хитрым образом. Ей на ее работе показали Multi Rename tool и конечно она попросила меня разобраться в хитром интерфейсе: