Все потоки

С момента выхода первой статьи «Бытовая автоматика. Начало» прошло уже почти 13 лет, и, оглядываясь назад, мне кажется — есть о чём рассказать. Проект, который родился как DIY-«включалка», постепенно вырос в нечто большее.

Некоторые идеи остались прежними, другие — наоборот, претерпели множественные трансформации. Первоначальный сервер на кухонной полке прошёл эволюционный путь через три сервера на шкафу, затем стал всего лишь одной из виртуальных машин в VirtualBox на Dell R710. Сегодня от него, кроме бэкапов, ничего не осталось, но есть Proxmox на Dell Wyse 5070 с десятком контейнеров, в которые он эволюционировал для решения поставленных задач. Но давайте обо всём по порядку.

Привет, Хабр! В AKTIV.CONSULTING я руковожу центром технической экспертизы по анализу защищённости.  В фокусе нашей команды — спектр задач по проверке безопасности ПО, тестирование на проникновения внешнего и внутреннего периметра организации, проведение Red Team, расследований киберинцидентов, а также внедрения процесса DevSecOps. Проанализировав результаты сотен тестов на проникновение, мы увидели четкую закономерность: большинство успешных атак объясняются не сложностью инструментов злоумышленников, а игнорированием базовых мер защиты. Реальность такова, что злоумышленники берут то, что плохо лежит: используют слабые пароли, вовремя не закрытые уязвимости и эксплуатируют человеческий фактор. Сложные многоступенчатые атаки чаще бывают исключением. Как правило, злоумышленники используют атаки, выстроенные с помощью стандартных методов и утилит.

В этой статье мы систематизировали инструменты, которыми может воспользоваться любой пентестер при аудите инфраструктуры и внешнего периметра. Понимание этого набора — первый и критически важный шаг к выстраиванию адекватной системы защиты.

Neuralink — это нейротехнологическая компания, основанная Илоном Маском в 2016 году. Она разработала вживляемый нейроинтерфейс (BCI), передающий данные и/или питание без проводных соединений через кожу и превращающий сигналы мозга в действия. 

Цель технологии — помочь людям с параличом восстановить подвижность, а в перспективе — вернуть зрение тем, кто родился слепым. Проект развивается как частная инициатива и стремится внедрить BCI в реальную медицинскую практику. Как работает Neuralink и чего уже добилась, расскажем в этой статье.

Большинство людей согласятся с тем, что небо голубое, а солнце жёлтое. Но восприятие цвета — это сугубо личное ощущение, и нет возможности узнать, совпадает ли ваш голубой с моим. Более того, научные данные всё чаще подтверждают, что это не так.

У большинства людей в глазу есть три типа колбочек, воспринимающих цвет, но некоторые люди рождаются с четвёртым типом, который позволяет им видеть цвета, для которых у остальных даже нет названий. Но, чтобы понять, является ли их визуальный мир богаче нашего, мы возвращаемся к исходной проблеме: как мы можем это узнать?

При ремонте промышленных зарядных устройств (ЗУ), а также при разработке своих собственных ЗУ часто возникает потребность в имитаторе аккумуляторной батареи для отладки и проверки исправности устройства. Конечно, можно использовать для этого и реальные аккумуляторы, но это не всегда удобно.

Привет! Меня зовут Алексей Сидоров, я Python-разработчик в команде краткосрочной аренды в Домклик. В этой статье разберём, как и зачем проверять код миграций схемы БД и как написать свой линтер.

Ваша компания гордится круглосуточной работой, крутыми проектами и руководителями, выросшими из инженеров. Но знаете ли вы, что эти поводы для гордости создают для вас (для вашей организации и лично для вас) самые труднорешаемые проблемы?

Хочу поделиться с вами результатами исследования, которое выявило такие проблемы. Они уникальны для отрасли высоких технологий. А способность компании решать их определяет настоящее и будущее бизнеса.

Анализ медицинских изображений — область, где использован процесс извлечения значимой информации из рентгеновских снимков, компьютерных томограмм, магнитно-резонансных томограмм и ультразвуковых исследований. Цель — помочь врачам в ранней диагностике заболеваний, более эффективном планировании лечения и точном наблюдении за состоянием пациента. Анализ включает использование вычислительных методов, в первую очередь искусственного интеллекта (ИИ) и машинного обучения, для автоматизации задач, которые обычно выполняются человеческими экспертами (радиологами, патологоанатомами). Об этом сегодня мы и поговорим.

Каждый раз, скачивая новое приложение, мы своего рода совершаем акт доверия, вручая разработчику ключи от своей цифровой жизни: личные данные, контакты, банковские реквизиты, а иногда и доступ к деньгам. Но что, если вместо безобидного фонарика или игры вы устанавливаете на свой смартфон цифрового шпиона?

В статье расскажем по каким признакам отличить поддельное приложение от настоящего, какие разрешения в вашем смартфоне самые опасные, и почему доступ к фото для игры может быть «троянским конем». А также, как провести аудит разрешений на Android и iOS и отозвать доступ у слишком «любопытных» программ.

По результатам голосования публикуются исходники устройства, а именно:

Корпус:
1. 3D-модели деталей и сборки корпуса в редактируемом формате SolidWorks 2019.
2. 3D-модели деталей корпуса для 3D-печати в формате *.STL и проект в Creality с правильной ориентацией деталей при печати.

Код:
1. Исходники под Arduino IDE в формате *.ino.
2. Скомпилированные бинарники под ESP32C3 в формате *.bin.

Всё доступно на Github, файл Readme с инструкцией по сборке прилагается.

— Лень читать Readme, как это быстро собрать с помощью нейронки?

^{Shenzhen Dehong Electric Motor Co., Ltd Store}

Довольно часто при создании робототехнических конструкций, и в техническом творчестве вообще, требуется решать задачу определения скорости вращения вала электродвигателя, или констатации факта наличия самого вращения вообще. 

В связи с вышесказанным, посмотрим, какие интересные возможности в этой области существуют, для чего рассмотрим наиболее очевидные и наименее очевидные подходы, где ниже мы сконцентрируемся на рассмотрении коллекторных и бесколлекторных двигателей.

Nextcloud Talk — отличная альтернатива Telegram и WhatsApp* для голосовых звонков и видеосвязи. Это популярная опенсорсная платформа, которая стала актуальной ещё после закрытия Skype и Discord, а сейчас тем более.

Как известно, на территории РФ плохо работают западные мессенджеры WhatsApp* и Telegram, звонки не проходят в целях борьбы с мошенничеством. В таких условиях приходится искать альтернативные программы, которые легальны и не уступают по качеству. Хороший вариант — установка сервера коммуникации на своём приватном VPS.

Nextcloud Talk — одна из таких рабочих платформ для аудио- и видеозвонков.

Мы приехали в Госметр посмотреть, как устроено производство аналитических и лабораторных весов. Нам, как производителю, интересно разобраться, как работают инженерные процессы на другом предприятии.

В экскурсии участвовали инженеры Госметра, поэтому мы смогли узнать все подробности создания  весов — от металлической заготовки до прибора, прошедшего поверку.

Мы не ставили перед собой задачу сделать пресс-тур. Мы хотели собрать полное представление о самом производстве: какие операции выполняют вручную, какие автоматизируют.

В этом материале мы попробуем передать, как устроен процесс изнутри, и почему прибор с тремя, четырьмя или пятью знаками после запятой требует такой цепочки инженерных операций.

В истории города Баку было время, когда земельный участок считался плохим, если вместо чистой воды из скважины била нефть. Вместо полезного колодца какая-то вонючая лужа — не самая хорошая земля. 

Это уже потом стало понятно, что можно её куда-то применить. Наладили процессы, но остался один вопрос. 

А что делать, если она горит?

Нефтяные пожары пытались заливать водой, засыпать песком, сбивать взрывами, тушить пороховыми устройствами. Иногда срабатывало. Чаще — нет. Методы были опасными, нестабильными и плохо подходили для больших очагов. Универсального решения не было.

И как раз в городе Баку, где нефти было очень много, решение предложил школьный учитель химии. Баку конца 19-го – начала 20-го века был индустриальным городом, который рос быстрее, чем правила безопасности. В отдельные годы здесь добывали до половины всей нефти Российской империи и заметную долю мировой.

В прошлый раз я рассказывал о внутренней кухне контрактной разработки в команде КЕДР Solutions, затронул такие темы, как подготовка к проекту, сбор требований и др. В этот раз я решил написать о том, как происходит оплата услуг контрактной разработки электроники. 

В отделе закупок все просто и предсказуемо: договорились о поставках товара в нужном количестве на заданную дату, получили товар, перевели деньги. Однако в разработке проекты бывают масштабными и долгими, часто непредсказуемыми, отсюда и сложности с оплатой. В софтовых проектах чаще всего применяются четыре модели оплаты – иногда их называют моделями сотрудничества, – а также их комбинации:

Меня зовут Нияз. Я ретушёр, дизайнер и иногда программист, а с недавних лет — ещё и отец двух мальчиков 🤘

Я продолжаю рассказывать о своём большом хобби — создании идеальной макрос-клавиатуры. В прошлых статьях я делился тем, как пришёл к этой идее, с чего начал путь и какие референсы использовал на старте.

Сегодня хочу показать результат этого пути — наше текущее творение.

Встречайте: макрос-клавиатура 23procg тип1

Привет, Хабр! Это Сергей Перевозчиков, основатель агентства контекстной рекламы «КонтекстЛаб». Во многих b2b-нишах привлекать клиентов через контекстную рекламу действительно сложно — я сталкиваюсь с этим постоянно. Длинный цикл сделки, множество касаний, сложный продукт, который понятен только профессионалам, — всё это сильно ограничивает эффективность Директа. Но в одном из проектов с производителем огнезащитных материалов нам удалось увеличить общее количество заявок из Яндекс Директа на 50%, а долю качественных лидов — в два раза. Ключ к результату оказался в глубокой работе с семантикой, доработке сайта под реальную аудиторию и постоянных экспериментах с рекламными кампаниями.  

Open Source проект может быть технически отличным и при этом оставаться неизвестным. Всё прекрасно работает, но репозиторий не привлекает ни пользователей, ни контрибьюторов. Причина чаще всего не в качестве кода, а в том, как проект представлен на GitHub.

Сегодня я хочу разобрать проект Tgin (инфраструктурная прослойка для Telegram-ботов на Rust). На его примере я покажу, какие элементы репозитория реально влияют на интерес к проекту, где чаще всего теряются пользователи и контрибьюторы.

Sharpe 2.1 в pandas-бектесте, через три месяца реальной торговли упал до 0.3

Pandas-бектесты систематически завышают доходность на 30-70%. Одна строчка с shift(-1) и вы уже используете завтрашние данные для сегодняшних решений. Плюс survivor bias, плюс нереалистичные fills.

В статье разбираю источники look-ahead bias, сравниваю vectorized и event-driven подходы на данных MOEX (SBER, GAZP, LKOH за 2020-2024), мои замеры latency для Tinkoff API, и рассуждения о том, когда Python уже не вывозит и пора думать про C++

Звучит знакомо, когда пытаешься объяснить или понять процессы, но при просмотре диаграмм, которые их представляют, в итоге запутываешься в куче стрелок и квадратов? 😥 Несколько дней назад я наткнулся на очень интересное исследование, которое объясняет, как мы можем использовать языковые модели, чтобы упростить эту работу. По мере роста и усложнения организаций их бизнес-процессы тоже становятся сложнее. При составлении диаграмм этих процессов модели обычно становятся более детализированными и трудными для понимания — до такой степени, что может понадобиться больше одной чашки кофе ☕️, чтобы их разобрать.

В этом посте я хочу суммировать для вас это исследование и показать, как LLM могут стать вашими союзниками в распутывании этих диаграмм и превращении их из запутанных украшений в полезные инструменты. Если хотите углубиться, оставлю ссылку на оригинальное исследование: Leveraging Large Language Models for Enhanced Process Comprehension.

Идея простая, но мощная: сочетание абстракции моделей процессов с техниками промптинга, чтобы ИИ мог анализировать и интерпретировать диаграммы более ясно и эффективно. Кроме того, я поделюсь кодом, чтобы вы могли поэкспериментировать сами и открыть новые применения. Поехали! 🛠️✨