Все потоки

Не буду в очередной раз напоминать вам, что мировой рынок оперативной памяти переживает очень непростые времена, а цены растут чуть ли не каждый день, и дальше будет только хуже. Важно то, что модули DDR5, которые еще недавно можно было купить за разумные деньги, сейчас стоят как башенный кран. Но есть один интересный способ немного сэкономить при покупке памяти. Он не самый очевидный, но реально работает и позволит сэкономить от пяти до двадцати процентов стоимости планки. И все это без каких-либо танцев с бубном.

Огонь в камине украшает жилище и создает уют, особенно зимой, особенно в мороз, особенно в новогодние каникулы. Но квартир с каминами очень, очень мало.

Поэтому придумали снимать и выкладывать в разных местах многочасовые ролики с огнем в камине, которые имеют огромные миллионы просмотров. Это красиво, похоже на настоящий камин и реально создает уют. Но настоящий камин в отличие от телевизора или монитора не может стоять на столе или висеть на стене, это портит эффект.

А еще придумали делать декоративные камины из всяких подручных материалов, покрывать фактурной грунтовкой и красиво красить. Вот только огня в этих каминах нету.

Осталось сделать логический шаг.

Современные LLM принципиально не могут иметь сущность. Не из-за архитектуры, а из-за способа обучения.

Подход по компонентам — не новое понятие. Например, в экосистеме Vue vue-i18n поддерживает [i18n SFC (Single File Component)](https://vue-i18n.intlify.dev/guide/advanced/sfc.html). Nuxt также предлагает [переводы на уровне компонента](https://i18n.nuxtjs.org/docs/guide/per-component-translations), а Angular использует похожий паттерн через свои [Feature Modules](https://v17.angular.io/guide/feature-modules).

Даже в Flutter-приложении часто встречается следующий паттерн:

Говорят, что 90% программистов не могут написать бинарный поиск без ошибок с первого раза. Вроде бы простая логика: делим массив пополам и ищем. Но почему тогда программы «падают» на больших числах или уходят в бесконечный цикл? В этой статье мы разберем бинпоиск «на пальцах», напишем идеальный код и посмотрим на анимациях, как именно работают «тиски» этого алгоритма.

Привет, Хабр! Меня зовут Александр Колесов, в Бастионе я руковожу направлением развития в департаменте тестирования на проникновение. Мы профессионально ломаем то, что другие старательно защищают. Разумеется, с разрешения владельцев.

Сегодня предлагаю поговорить о внутреннем пентесте — одной из самых недооцененных услуг на рынке. А точнее, о современном подходе к нему — Assumed Breach («предполагаемое нарушение»). В рамках этого метода мы отталкиваемся от предпосылки: «а что, если компания уже скомпрометирована?».

Я уже рассказывал на SOC Forum 2025, почему классический внутренний пентест часто не отвечает на реальные потребности бизнеса и как Assumed Breach позволяет это исправить. В статье поделюсь записью этого доклада и покажу, как максимизировать пользу от внутренних пентестов с помощью Assumed Breach.

В инфраструктуре банка мы ежедневно работаем с ~200 000 физических устройств: это IP-камеры, сетевые видеорегистраторы и другая периферия. Каждое из них должно быть проверено на доступность — не реже чем раз в 10 минут.

Требования к системе:

• не создавать бессмысленную нагрузку на инфраструктуру;

• решение должно быть горизонтально масштабируемым;

• система должна выдерживать падение pod, rebalance, сетевые сбои.

Привет, Хабр!

В последнее время я вижу много рекомендаций о том, как успешно работать с клиентской базой и развивать клиентский опыт. Кажется, что в этой теме я могу быть полезным. Меня зовут Алексей Ласкин, я руководитель Центра компетенций по монетизации данных в команде РСХБ.Цифра, занимаюсь проектами по монетизации данных в цифровых каналах экосистемы «Я в агро» — Свое фермерство, Свое родное, Свое за городом, Свои финансы, Свой бизнес, Монеты.

Хочется поделиться тем, как развивается СVM (Customer Value Maximization) и какие тренды на него влияют: разработчикам это может помочь сформировать понимание целей и средств разработки, которые следует использовать при проектировании СVM-систем. Опыт банков, показателен в части объема данных, который мы можем использовать для формирования предложений.

Всем привет! Меня зовут Артём Вичужанин. В разработке я больше пяти лет: начинал с десктопных приложений на Delphi и микропрограмм для контроллеров на C++, позже ушел в мобильную разработку. Сейчас в Naumen я отвечаю за разработку мобильных продуктов, и в рамках проектов регулярно сталкиваюсь с вопросами качества кода и автоматизации.

Именно в корпоративной разработке особенно остро чувствуется: чем больше проектов и команд, тем сложнее удерживать единый стиль кода.

В этой статье я делюсь опытом настройки SwiftLint сразу для нескольких репозиториев — так, чтобы кодстайл оставался единым и не расползался со временем.

Я уверен, вы видели модели машинного обучения, которые принимают текст и предсказывают, является ли он спамом. Аналогично модель может проанализировать отзыв о фильме и определить его тональность — положительную или отрицательную, понимать что «груша» связана с «яблоком» куда больше, чем с «теплоходом».

Первое правило обучения любой модели машинного обучения — это преобразование входных данных в числа. Цифровой объект можно представить числом: картинку, текст, аудио или видеофайл — практически всё что угодно.

Для того чтобы ввести этот объект в нашу ML модель как некое понятие, мы должны преобразовать его в определённый набор чисел. По этому набору чисел мы сможем определить, что, например, этот объект «яблоко», а не «груша».

С картинками все просто. В чёрно-белом изображении (в градациях серого) самый яркий пиксель имеет значение 1, самый тёмный — 0, а оттенки серого имеют значения от 0 до 1. Такое числовое представление упрощает обработку изображений. Преобразовав изображение в цифровую форму на основе значений пикселей, мы можем использовать его в качестве входных данных для обучения нашей модели, позволяя нейронной сети обучаться на значениях пикселей.

Однако что делать с текстом? Как спроецировать буквы в числа?

Если кто-то пару месяцев назад советовал вам воздержаться от покупки нового ПК, планок памяти или SSD – он явно должен вам пиво. Цены на модули памяти выросли почти втрое, на SSD-накопители – вдвое, и многим кажется, что этот кризис напоминает предыдущие проблемы, с которыми в прошлом сталкивался рынок высокотехнологичной промышленности. Проблемы с поставками во время бушующего ковида, пики доходности майнинга, из-за которых даже бюджетные видеокарты раздувались в цене на порядок – всё это мы уже видели, и всё это не затягивалось слишком надолго. Но все предыдущие кризисы поставок и рыночные скандалы от нынешней ситуации отличает одна вещь. И это – природа происходящего.

Предыдущие кризисы были вызваны или внешними обстоятельствами (как например, проблемы с поставками во время пандемии) или спекуляциями на рынке (как несколько волн бума майнинга, когда Эфир рос в цене и майнинг-фермы скупали все подходящие видеокарты). Эти обстоятельства были стихийными, а потому краткосрочными, но сегодня причиной возникших у покупателей проблем стало нечто куда более серьезное – инициативы OpenAI.

Workflow Automation be like

Сегодня пост для тех, кто не наигрался в пошаговые стратегии: о Yandex Cloud Serverless Integration Workflows. Нетрудно догадаться, что это представитель обширнейшего поля Workflow Automation Tools, eg OSS: Apache Airflow/Hop, n8n to name a few. Но YC Wokflows не Open Source, конечно же. Окей, ближайший аналог, скажем, AWS Step Functions.

Одна из его характерных особенностей — использование JQ как одного из краеугольных камней. Прямо скажем, не Yandex's vibe 🚲 ⛔. Не могу сказать, что было легко с JQ, нахлынули какие-то воспоминания об XSLT (не кликайте, не надо!). В целом, конечно, работает, но у любой абстракции существует критическая точка взаимодействия с реальным миром: по отдельности $global, Foreach и сложные шаги, например, работают замечательно, но их комбинация пока является крайним случаем, где всё не совсем очевидно.

Рассмотрим пример простого вызова языковой модели:

Всем привет! Меня зовут Марина, я QA в компании Банки.ру и сейчас занимаюсь продуктами личного кабинета, но успела поработать и в других командах. 

В IT все по-разному представляют работу тестировщика:

– Кто-то видит человека, который по 8 часов кликает на кнопки (я, честно говоря, так же представляла разработку, что уж скрывать…).
– Кто-то – душного охотника на баги, который только и делает, что пытается что-нибудь сломать.
– Кто-то вообще считает, что это просто начальная ступень в IT, чтобы потом пойти в разработку.

И в каждом из этих представлений есть крупица правды – но только одна сотая. На самом деле тестирование – это куда более сложный и интересный мир. Это постоянный анализ, предугадывание проблем, переключение между разными типами задач и умение задавать возможно глупые, но нужные вопросы. 

И в этой статье я расскажу об этом подробнее и покажу, что творится в голове QA, о чем мы думаем, когда видим задачу, и на чем фокусируемся.

Независимо от того, принесет ли будущее ренессанс программирования или мир, где код пишется сам собой, всегда будет спрос на инженеров, которые мыслят целостно, постоянно учатся и направляют технологии на решение реальных проблем. Лучший способ предсказать будущее — активно его проектировать.

Раньше это было способом скоротать время в дороге, но теперь чтобы найти музыкальную "жемчужину" нужно несколько часов сфокусированного прослушивания новинок. Встал выбор: забить или..

Однажды у меня возникла идея, что с моим музыкальным хобби мне могло бы помочь ML. БОльшая часть входящего материала не соответствует моему персональному фильтру. Если убрать ее, то я снова смогу делать подборку в фоне и получать удовольствие

Я не эксперт в ML, но задача вроде бы понятная - готовим датасет, берем модель, обучаем, приключение на 20 минут..

..сейчас, спустя год, когда мой pet-project наконец-то работает. Я смотрю на путь, который привел меня к этому результату. Даже не с точки зрения технологий(про ML лучше писать мастерам игры), а с точки зрения логики решения глазами разработчика. Вот этим я и хочу поделиться

Что делать, если сложная высоконагруженная система уже полностью покрыта базовыми тестами, используется фаззинг без модификаций, но выявить удалось не все критические уязвимости? Поможет внедрение генетического алгоритма.

Меня зовут Арина Волошина, я AppSec-инженер в YADRO и занимаюсь тестированием безопасности телеком-продуктов: базовой станции, контроллера базовых станций и системой управления элементами сети. Мы внедрили много разных видов тестирования в эти продукты, но этого оказалось недостаточно. В своих научных исследованиях я занималась генетическими алгоритмами, поэтому решила применить академические знания на практике и реализовать генетику в фаззинге. Что из этого вышло — читайте под катом.

Мониторинг целостности файлов выглядит простым ровно до тех пор, пока не пытаешься сделать его полезным для расследований и одновременно не убить прод. Сканы пропускают «изменил и откатил», inotify не даёт нужного контекста, auditd начинает стоить слишком дорого. В Datadog пошли через eBPF и получили то, чего не хватало: реальные события с привязкой к процессам и контейнерам — а вместе с ними и новую проблему масштаба, когда счёт идёт на миллиарды событий в минуту. В статье разберем, как они перенесли часть логики фильтрации в ядро, научились отсеивать шум ещё до user space и превратили поток телеметрии в сигнал, который можно выдержать.

• Американцы, худеющие при помощи новых препаратов, тратят меньше денег на еду

• Учёные придумали, как натравить иммунную систему организма на раковые клетки

• Разработана революционная технология восстановления зрения

• Новые пищевые рекомендации в США: диета с очень высоким содержанием белка, говяжий жир в качестве здорового жира и не обезжиренные молочные продукты.

• Антивозрастная инъекция восстанавливает хрящевую ткань колена и предотвращает артрит

Когда говорят «LLM в продакшене», часто подразумевают одну модель. Большую. Дорогую. Желательно с логотипом, который не стыдно показать инвесторам.
В реальности продакшен — это не одна модель, а пайплайн из десятка шагов, где каждая модель решает свою задачу. И «лучшая модель» в вакууме там просто не выживает.

Биомимикрия — штука древняя. Крыло самолета «срисовали» у птиц, застежку-липучку — с репейника, а клейкую ленту — с лапок геккона. Но это и так всем известно.

Сейчас на переднем крае науки творится нечто совсем другое (и местами откровенно жуткое): мертвые пауки работают микрозахватами. Хоботки комаров — соплами для принтеров. Панцири креветок превращаются из отходов в детали роботов. Ученые наконец разобрались, почему сова летает бесшумно, — и теперь дата-центры стали тише. А одноклеточный слизевик, у которого нет ни мозга, ни нервной системы, спроектировал транспортную сеть не хуже инженеров токийского метро.

Раньше у природы только копировали идеи. Теперь ее саму берут в оборот. Добро пожаловать в эпоху некроботов, некропринтеров и бактерий-шпионов. Ниже — семь кейсов современной биомимикрии, от которых немного не по себе. И пара классических историй, которые уже стали хрестоматийными, но все еще впечатляют.