Все потоки

Хабр, всем привет! На связи Никита Полосухин, ведущий аналитик центра мониторинга и реагирования на кибератаки RED Security SOC. Сегодня мы разберем loader от группировки BO Team. Материал предназначен для начинающих ИБ-специалистов и представляет собой краткий мануал, который поясняет, как быстро определить функциональность вредоносного ПО, достать из семпла индикаторы и какие инструменты можно использовать для анализа.

Случилось так, что мне пришлось участвовать в разработке на Go. До этого с Go я был знаком шапочно, большую часть времени работая с Rust. Изучить Go оказалось не сложно, но после того, как мы приступили к разработке, обнаружились неприятные моменты. Выяснилось, что по сравнению с Rust, в Go местами не хватает гибкости языка, местами есть способы выстрелить себе в ногу.
Так что спустя почти полтора года промышленной разработки на Go, я решил написать эту статью, где (без какого-то строгого порядка) перечислю моменты Go, которые вызывают боль у человека, пришедшего из другого языка (сравнивать я буду с Rust, так как это мой основной язык).

Твоё внимание – нефть 21 века. Мы действуем исходя из того, на что направлено наше внимание. Никакая работа не будет эффективной, пока фокус внимания распылен на десятки мелочей. Целеполагание помогает вырваться на короткий миг из хаоса тысячи мелочей. Но остаться над всем происходящим, отстаивать свои интересы и держаться намеченных целей – вот, что помогает тебе быть совершеннее. Как воплотить все это в жизнь, в теории и с наглядным примером, разбираем в материале.

Мои рассуждения про будущее web‑разработки — не в абстрактном смысле «что будет с React или с PHP», а в очень прикладном контексте: проектная разработка клиентских сайтов для веб‑студий и digital‑агентств.

Главный тезис, который я вижу всё отчётливее: ИИ делает дешёвым «сделать», но дорогим «поддерживать и не ломать». И именно поэтому ценность архитектурной ясности, доменных инвариантов и проверяемых контрактов будет расти, а не исчезать.

Я Олег Одинцов, платформенный инженер App.Farm. App.Farm — собственная разработка Россельхозбанка, которая используется для стандартизации процессов разработки программного обеспечения и предоставления высокоуровневого интерфейса пользователям для автоматизации их задач. Можно сказать, что App.Farm — это автоматизация «под ключ». Пользователь получает полный цикл управления разработкой от размещения кода до деплоя приложений. Более «смузийное»  название — IDP платформа.

Всем привет, давно хотелось соорудить свое оконечное устройство на Zigbee, и оказалось это не сильно сложно. Тем более что основа в виде Home Assistant на Raspberry Pi 4 со свистком Zigbee 3 SONOFF USB Dongle Plus-E есть и работает. Правда до этого в нем были только фабричные zigbee устройства, в основном Aqara. Итак погнали.

Что нам нужно кроме вышеуказанного...

🤖 Тысячи копий одного и того же алгоритма от Claude/Grok/ChatGPT торгуют друг против друга. Это создаёт спираль смерти, на которой зарабатывает только биржа через комиссии

Для чего нужен Умный дом и почему я разработала свое устройство

История о разработке устройства умного дома без опыта, с минимальными ресурсами и максимальными приключениями в течение 6 лет. МУЗА — одно простое устройство для управления всеми основными функциями Умного дома, умная колонка с Алисой, датчиками и камерой в одном корпусе.

Среди наиболее удивительных вещей, о которых я узнал за пять лет работы в редакции «Хабра» — игра «Жизнь» Джона Конвея, представляющая собой эталонный клеточный автомат. В моём втором блоге @Sivchenko_translate где собраны технические переводы, я опубликовал в январе 2023 года статью «Игра «Жизнь» — как собрать произвольный шаблон всего из 15 глайдеров», в комментариях к которой среди прочих отметился и уважаемый Павел Гранковский @Pavgran впоследствии вышедший со мной на связь и посоветовавший почитать замечательную бесплатную книгу «Conway's Game of Life Mathematics and Construction».

В меру моего понимания этого клеточного автомата, такую систему вполне можно было бы воспроизвести in vivo при помощи генетических алгоритмов. Сегодня я хочу рассказать вам о разработке, которая очень приблизилась к этому идеалу – так называемых «ксеноботах». Это самовоспроизводящиеся многоклеточные биороботы, созданные в 2021 году на основе стволовых клеток лягушки. С ксеноботами связывают заманчивые перспективы развития наномедицины, а также существенные риски, которые могут возникнуть при неконтролируемой репликации таких единиц. Ранее ксеноботы упоминались на Хабре как в новостях, так и в лонгридах, например, в статье уважаемого @Dmytro_Kikot «Ксеноботы: живые нанороботы из клеток лягушки», вышедшей в корпоративном блоге «ua-hosting.company». А теперь пойдёмте под кат.

Приветствую всех!

В середине двухтысячных в крупных городах началось распространение подключения к интернету по выделенному каналу. В те годы появилось множество провайдеров, часть из которых работает и поныне, а множество пользователей впервые смогли получить высокоскоростное соединение.

Помимо привычного нам приходящего в квартиру кабеля некоторые операторы использовали другие методы подключения. Об одном из них, на мой взгляд, весьма необычном по нынешним меркам, мы сейчас и поговорим. Узнаем, как это работало, посмотрим на оборудование и попробуем его запустить. Как водится, будет много интересного.

В предыдущей статье я подробно рассказывал об истории появления эндоскопической рукавной гастропластики (ESG) - о том, как инженерная идея превратилась в рабочую клиническую технологию для борьбы с ожирением.

Сегодня хочу перейти от истории к практике и разобрать три реальных клинических случая из своей работы. Три пациента, три принципиально разные ситуации. Их объединяло одно - лишний вес, который мешал жить…

Почти завершился ещё один рабочий год нашей редакции. Под новогодние каникулы решили собрать в статье книги, которые сделают свободное время на долгих выходных тёплым, захватывающим или продуктивным. Уверены, рекомендации добавят новых впечатлений и идей, которые вы сможете забрать с собой в 2026-й.

С наступающим Новым годом! 

Представьте: понедельник, утро. Критический сервис лежит, база данных пуста, а бэкапы зашифрованы. Отчаянный бросок к консоли и попытки понять. Но в системном журнале — тишина. Или, наоборот, миллионы записей, среди которых невозможно найти следы взлома. Результат: огромный ущерб, виновные не найдены, дыра в защите остается открытой.

Плохих новостей же может быть много. Аудитор просит показать историю входов администратора за прошлый квартал… но ротация логов настроена на 30 дней — сертификат не получен, сделки сорваны, штрафы выписаны. Обиженный сотрудник перед увольнением слил ключи шифрования и почистил за собой следы. Примеры можно продолжать долго.

Там, где управление событиями настроено «для галочки», все эти сценарии повторяются из раза в раз. Что-то сломалось, а кто сломал — неизвестно. И любые права доступа превращаются в фикцию.

Привет, Хабр! Меня зовут Марк, я методолог по ИБ в Selectel. В статье рассказываю, какие события жизненно необходимо отслеживать и как требования регуляторов помогают навести порядок в хаосе системных журналов. Мы и чек‑лист подготовили.

Сначала были LLM. Потом - агенты, MCP, RAG, tools: сложная архитектура, протоколы, оркестрация.
А в конце 2025 индустрия внезапно формализует следующий “большой шаг” как… папку с файлами.

Похоже, это как раз тот случай, когда простая форма скрывает важный сдвиг: сообщество зацепилось за skills в конце 2025, а в 2026, судя по всему, станет, мейнстримом в проектировании ai-систем, примерно как когда-то вокруг MCP. Я постарался разобрать эту штуку по-простому, чтобы не пришлось собирать картину из десятка разрозненных источников. Постарался ответить на возникающие у меня самого вопросы вроде "в чем суть?" и "как сейчас решается похожая проблематика?"

В статье разберу:
- что такое Agent Skills;
- как работает схема Discovery → Activation → Execution;
- чем skills отличаются от tools, RAG и MCP, и какое место занимают в архитектуре LLM-агента.

Все говорят, что AI пишет код за секунды. Это правда. Но почему-то редко уточняют: какой именно код он пишет. Спойлер — это сильно зависит от того, как вы спросили. И ещё сильнее — от того, что вы вообще знаете о предмете.

В Ростелекоме мы уделяем особое внимание развитию экспертизы сотрудников. Это не просто корпоративный слоган — это осознанная стратегия. Мы понимаем, что технологии меняются быстро, но фундаментальные знания остаются ценными десятилетиями. Поэтому в компании работает система внутреннего обучения: курсы по автоматизации тестирования, менторинг от senior-специалистов, разбор реальных кейсов из проектов.

И когда появились AI-ассистенты, возник логичный вопрос: может, теперь курсы не нужны? Зачем учить людей писать тесты, если нейросеть сделает это за них? Некоторые коллеги из индустрии уже начали сокращать обучающие программы, делая ставку на "AI справится".

Мы в Ростелекоме решили не гадать, а проверить эту гипотезу на практике. Провели эксперимент: попросили AI-ассистента написать автотесты для классического PetStore API тремя разными способами. Первый запрос — как написал бы новичок, который только что узнал про AI. Второй — как специалист с базовым пониманием автоматизации. Третий — как инженер после наших внутренних курсов, с глубоким пониманием архитектуры тестовых фреймворков.

Результаты оказались настолько показательными, что мы решили поделиться ими с сообществом.

Разработка сервисов с интеграцией в AWS быстро упирается в компромиссы: либо работать с реальным облаком и платить за каждый эксперимент, либо замокать инфраструктуру и надеяться, что в продакшене всё «взлетит». В статье показано, как с помощью .NET Aspire и LocalStack выстроить полноценное локальное AWS-окружение — с S3, CDK и реальной оркестрацией — так, чтобы один и тот же код без условностей работал и локально, и в проде.

Я Ольга, проектирую интерфейсы для «Экзон» — системы управления строительными процессами. В статье я расскажу, как я разработала новую функцию для этой системы, с какими трудностями столкнулась и как их преодолела. Мне поставили задачу: упростить процесс создания карточек документов. Раньше пользователи работали с Excel-шаблонами для создания карточек документов, теперь всё заполняют в удобном интерфейсе «Экзон» — быстро и без лишних шагов.

Мой опыт будет полезен тем, кто разрабатывает сложные интерфейсы и не боится строительных терминов.

В эпоху гибридной и удалённой работы мобильное приложение для SaaS — это не «приятный бонус», а канал, через который проходят ключевые решения: от утверждения задач и ответов клиентам до работы «в поле». В статье — разбор, почему мобильность становится стандартом эффективности, какие сценарии реально работают в бизнесе и на что обратить внимание при выборе или разработке мобильного приложения.

Привет! Недавно мне довелось прочесть интересное американское исследование о том, как крупнейшие разработчики чат‑ботов на базе LLM обращаются с пользовательскими данными. Захотелось поделиться с вами, потому что в России чат‑боты практически во всех интернет-сервисах, и даже в Госуслугах. Так что вопрос приватности для нас тоже актуален.

Авторы исследования проанализировали политики конфиденциальности крупнейших игроков рынка и опирались на Закон Калифорнии о защите конфиденциальности потребителей (CCPA). В результате оказалось, что все компании по умолчанию используют пользовательские чаты для обучения моделей, а возможность отказаться либо спрятана глубоко в настройках, либо ее попросту нет.

У нас же в России действует закон «О персональных данных», который не регламентирует четко и прозрачно специфику работы именно чат-ботов на базе LLM. Хотя работа над этим идет.

Компиляторы то и дело удивляют меня очень хитрыми трюками. Когда я впервые увидел эту оптимизацию, то едва смог поверить в её реальность. Я изучал оптимизацию циклов и написал простую функцию, суммирующую все числа до заданного значения...