Привет, друзья!
В этой серии статей я делюсь с вами своим опытом решения различных задач из области веб-разработки и не только.
В этой статье мы научимся разворачивать Angular+Java веб-приложение на виртуальном сервере Ubuntu Linux с помощью Ansible.
Интересно? Тогда прошу под кат.
Привет, Хабр! На связи Андрей Бородин, в Yandex Cloud я руковожу направлением разработки СУБД с открытым исходным кодом — и я попал в Яндекс через опенсорс. Я уже немного рассказывал, что и зачем мы делаем в опенсорсных БД с точки зрения облачных сервисов, где мы развиваем PostgreSQL, Greenplum, Cloudberry, Valkey и другие решения.
Но из этих историй часто ускользает человеческая сторона: мы занимаемся опенсорсом не только для того, чтобы сделать решения с открытым кодом более облачными, не только потому, что это модно, но и потому, что это приносит пользу не только продукту, но и самим разработчикам‑контрибьюторам.
На масштабах Яндекса возникают нетривиальные задачи, которые интересно решать. А когда мы делимся решениями с сообществом, то можем получить от них новый взгляд на проблему, и продолжить совместную разработку новой фичи в удобном формате: с кем‑то на условиях независимого сотрудничества, а кого‑то можем позвать в команду (как это было и со мной).
В общем, если придерживаться опенсорс‑философии, может возникнуть ситуация win‑win. Сегодня с коллегами Леонидом Борчуком @leborchuk и Дмитрием Сарафанниковым расскажу пару историй про то, как это бывает с опенсорсными СУБД.
В данной статье мы делаем поверхностный обзор подходов, обеспечивающих безопасность смарт-контрактов. Разбираем устройство и принцип работы инструмента формальной верификации SMTChecker (встроен в компилятор solc), а также верифицируем с его помощью учебные контракты: находим баги и уязвимости, и доказываем их отсутствие.
2025 год показывает, в каком направлении движется индустрия: больше ядер, больше ИИ, меньше ватт. Intel, AMD, Nvidia, MediaTek и Samsung делают ставку на гибридные архитектуры, нейропроцессоры и снижение энергопотребления. Я собрал в подборке шесть ключевых новинок, разобрал их характеристики, возможности и потенциальное влияние на ИТ-индустрию. Так что давайте разбираться.
Поиски термоядерной энергии — чистого, потенциально безграничного источника, способного положить конец энергетическим проблемам человечества, — начались как ответ на старый вопрос, который мы задавали с тех пор, как впервые подняли голову к небу.
Шла середина XIX века. Теория естественного отбора Чарльза Дарвина перевернула наши представления о себе и о мире. Но у теории была проблема. Как, спрашивал физик лорд Кельвин, солнце могло светить так долго? Разве оно не исчерпало бы своё топливо задолго до того, как люди эволюционировали, как предполагал Дарвин?
Ни тот, ни другой не дожили до удивительного ответа: внутри нашего солнца лёгкие элементы постоянно превращаются в более тяжёлые, высвобождая при этом огромное количество энергии.
«Запасы практически неисчерпаемы, — писал астроном Артур Эддингтон в 1920 году, — ах, если бы только их можно было использовать».
Последнюю пару лет я переносил со службы домой и обратно «набор рабочих материалов» — видеофайлы и данные проектов, пользуясь внешним SSD-диском стандарта NVMe с интерфейсом Thunderbolt.
Но, когда я синхронизировал данные, это всегда происходило очень медленно. В обычный рабочий день я могу создать новую папку проекта, содержащую 500-1000 файлов. При этом среди них будут дюжины файлов размером 1-10 Гб.
Мой Thunderbolt-диск способен передавать данные со скоростью, значительно превышающей 5 Гб/с, а 10-гигабитное сетевое соединение, имеющееся в моём распоряжении, может выдать 1 Гб в секунду. Недавно я даже обновил диск до Thunderbolt 5, хотя его и нельзя назвать узким местом моей системы.
Я использовал команду rsync следующего вида для копирования файлов с общего сетевого ресурса, смонтированного на моём Mac, на диск, которому я дал имя Shuttle:
Привет! Меня зовут Алексей Федулаев, я руковожу направлением Cloud Native Security в MWS Cloud Platform. Вместе с Андреем Моисеевым мы в этой статье подробно разбираем, как устроены атаки на CI/CD, и почему автоматизация без должной защиты может обернуться серьёзными инцидентами.
Мы покажем, как злоумышленник может получить секреты из пайплайна, обойти security-джобы через конфигурации, скомпрометировать Docker Registry и внедрить вредоносный образ в продакшн. Также разберём, почему даже подпись артефактов не всегда спасает, если есть доступ к раннерам и окружению сборки.
Предупреждён — значит вооружён.
За каждым мобильным приложением стоит своя бизнес-цель. Одни приложения оптимизируют внутренние процессы, другие — укрепляют бренд, третьи — привлекают аудиторию в экосистему компании. Прямое получение дохода не всегда является основной задачей таких продуктов.
Однако, если вы планируете создать приложение, которое должно приносить прибыль после запуска, вам необходима продуманная стратегия монетизации.
В этой статье мы детально рассмотрим:
• Проверенные временем и новые модели монетизации.
• Актуальные тренды и технологии для максимизации прибыли.
• Специфику российского рынка.
• Как выбрать подходящую модель для вашего продукта, исходя из бизнес-целей.
Информация поможет выстроить стратегию получения дохода и будет работать на ваши задачи.
Агенты в ИТ — это автономные программные сущности, способные к целеполаганию и взаимодействию. Рассказывать о них я буду по этой дорожной карте:
1. Базовые концепции МАС: архитектурные принципы и классификация
2. Интеллектуальные vs автономные агенты: сравнительный анализ
3. Моделирование взаимодействий: от теории к практике
4. Эмерджентный интеллект — когда система становится "умнее" суммы своих частей
5. Перспективы технологии: от банковских систем до промышленной автоматизации.
Иногда кажется, что агенты ведут себя как непослушные сотрудники на удаленке — делают что хотят, но на выходе мы получаем требуемый результат.
Каждая стратегическая сессия начинается с одного и того же вопроса: как заработать больше денег? Но если этот вопрос не сопровождается другим — а что мы должны в себе изменить, чтобы клиент захотел нам заплатить? — рост окажется недостижимым. Ведь единственный источник дохода в вашем бизнесе — это клиент.
Могут ли схожие по уровню модели выдать в результат в 10 раз лучше?
Эксперимент
Я взял 3 топовые модели Claude против 3 топовых ChatGPT и дал им одинаковый промпт — без детальных инструкций, ролей и правил
Цель
Посмотреть, как модели справляются с выполнением задачи, когда у них есть полная свобода действий
Сравнение я сделал не через подробный промпт, а наоборот, постарался дать моделям максимальную свободу достичь результата так, как они захотят
Давайте посмотрим на результат, который каждая из 6 моделей сделала всего лишь из одного промпта
Разница между первым и последним местом вас точно удивит 🤯
Software Bill of Materials (SBOM) становится всё более важным элементом обеспечения безопасности программного обеспечения. С появлением множества инструментов для генерации SBOM, встаёт вопрос — а какой из них выбрать?
Здравствуйте, я загружаю много (как посмотреть) фото (и не только) в Wikimedia Commons. Вместе с Википедией, это важный сервис, особый: некоммерческий, тоже живет на донаты, без рекламы и платных аккаунтов, всё содержимое в свободных лицензиях. Базовый путь загрузки - через веб клиент, который сложный, это не в Фейсбук перетянуть фото. Экосистема, инфраструктура, комьюнити огромно, есть десяток инструментов загрузки. И внезапно, за вечер, я сделал, по моему мнению, один из лучших инструментов, о котором мечтал годами. Получилось так быстро потому что это скрипт для gThumb, который использует официальное SDK Pywikibot на Питоне, и библиотека для чтения/записи IPTC тегов - где указываются категории, категории это важно - Коммонс это не помойка, при загрузке и после ребята стараются систематизировать артефакты, у каждого файла может быть много категорий.
В цифровую эпоху, когда киберугрозы становятся все более изощренными, а ценность информации растет в геометрической прогрессии, на первый план выходит задача обеспечения надежной защиты данных. В этом контексте критически важным становится не только использование сильных криптографических алгоритмов, но и эффективное управление ключами шифрования. Традиционные подходы, основанные на доверии к централизованным системам и человеческому фактору, уже не обеспечивают достаточного уровня безопасности.
Сегодня мы находимся на пороге новой эры в криптографии, где автоматизация управления ключами и интеграция с квантовыми сетями создают неприступную крепость для защиты информации. Речь идет о решениях, которые не просто шифруют данные, а обеспечивают полный контроль над жизненным циклом криптографических ключей, исключая возможность их компрометации или несанкционированного использования.
Ручное управление ресурсами в низкоуровневом си-подобном коде на C++ — довольно хлопотное занятие. Создание достойных RAII-врапперов для каждого используемого сишного API не всегда практично, а использование подходов с goto cleanup или множеством вложенных if (success) вредит читаемости кода.
Макрос defer как никогда кстати! Отложенная лямбда будет выполнена при выходе из области видимости, независимо от того, будет ли выполнен return, брошено исключение, или даже выполнен goto наружу. Данный макрос по-настоящему zero-cost и не зависит от рантайма C или стандартной библиотеки, поэтому его можно использовать даже в разработке под ядро ОС.
Недавно я опубликовал версию 3.0 Status Line, проекта, который позволяет играть в Zork на Pico-8, на трёх основных операционных системах. После успешного развёртывания (есть ли эмодзи «тьфу‑тьфу‑тьфу»?) я занялся портированием исходного кода оригинальной UNIX z‑machine от Infocom с помощью Cosmopolitan. Примерно за шесть часов свободного воскресенья я портировал его на шесть основных ОС, включая Windows.
Вот история о том, как и почему я решил заняться этим проектом, и чему я научился в процессе.
В мире разработки приложений, будь то веб или десктоп, использование айконок является неотъемлемой частью пользовательского интерфейса. Векторные айконки предпочтительнее растровых, так как они масштабируются без потери качества. Одной из популярных коллекций векторных айконок является Bootstrap Icons, содержащая более 2000 готовых айконок. Хотя коллекция Bootstrap Icons доступна как npm-пакет bootstrap-icons и ориентирована на веб-разработку, её можно эффективно использовать в десктопных приложениях.
Создадим с нуля контрол BootstrapIcon для удобного использования двухцветных векторных айконок в приложениях на Avalonia/WPF. Сами изображения, в основном берем из SVG-файлов библиотеки bootstrap-icons, отсюда и название нашего контрола.
Туториал ориентирован на разработчиков, знакомых с Avalonia на базовом уровне. Основной упор в реализации контрола делается на Avalonia. Вариант для WPF, надеюсь, будет полезен для тех, кто переходит с WPF на Avalonia.
🔗 Полученные контролы BootstrapIcon для Avalonia и WPF с примерами использования размещены на GitHub.
👉 Продолжение следует...
Планируется публикация ещё пары туториалов, в которых будет пошаговое руководство для создания главного меню приложения и аналога ToolBar с использованием BootstrapIcon.
Однажды я внедрил в своей команде подход разработки через API-first. Все было классно, мы описывали API спецификации в файле, запускали генерацию, публиковали артефакты в репозиторий, но... это было не удобно.
