Все потоки

Если бы Кардинал Ришелье был программистом, он бы сказал: «Дайте мне шесть строк кода, написанных рукой самого профессионального C-программиста в мире, и я найду в них лазейку для вызова неопределённого поведения.

Никто не может написать безошибочный код на С или C++. И я говоря об этом как человек, который пишет на этих языках почти каждый день около 30 лет. Я слушаю подкасты по C++. Я смотрю выступления про C++ на конференциях. Мне нравится читать и писать на этом языке.

C++ послужил нам сполна, но на дворе 2026 год, и современная рабочая среда явно отличается от среды 1985 (C++) или 1972 (С).

И я далеко не первый, кто об этом заговорил. Помню ещё с десять лет назад читал статью какого-то известного человека, в которой он утверждал, что использование C++ вполне обоснованно можно подвести под нарушение закона Сарбейнза-Оксли (SOX). И хотя с остальной его критикой я не был согласен (как и с тем, что он путал «its» и «it’s»), конкретно с этим пунктом я никогда не спорил.

Мало того, со временем я всё больше убеждался в его истинности. На деле в С для возникновения неопределённого поведения (undefined behaviour, UB) есть гораздо больше возможных причин, чем вы могли предполагать.

Все знают, что двойное освобождение памяти, её использование после освобождения, выход за границы объекта (например, массива) и чтение неинициализированной памяти — это UB. Как ни крути, но в контексте работы с памятью C и C++ безопасными не назовёшь. Тем не менее даже эти ошибки продолжают совершаться повсеместно раз за разом.

В последние годы, мода сделала очередной круг и на рынке мобильных устройств снова начали появляться кнопочные смартфоны. При этом всевозможных конфигураций просто масса — предлагаются устройства с тачскрином и без, с IPS и TN-матрицами, с поддержкой LTE и 5G, и даже с выбором операционной системы — Android или KaiOS.

Но до сегодняшнего дня, производительный кнопочный смартфон с IPS-матрицей стоил около 7-10 тысяч рублей, что было дороговато. Однако недавно, некий китайский бренд Rongyue представил смартфон E5 — с поддержкой 5G, мощным 8-и ядерным чипсетом, 3.5" IPS-матрицей и ценой всего в 2.800 рублей. Сегодня мы с вами разберем, изучим и хакнем это чудо китайского сумрачного гения!

Вместе с растущей AI-индустрией приходят и её побочки. Я мейнтейнер библиотеки react-native-tdlib и довольно быстро заметил: все больше PR выглядят как чистый вывод агента. Сначала я честно реагировал — писал в каждый такой PR вопросы: тестировали ли вы это, что именно меняет ваш код, зачем вот эта строчка. В какой-то момент понял, что трачу время на переписку с людьми, которые сами не знают, что написали.

Первая мысль была — написать большой README или CONTRIBUTING и прямым текстом сказать: «сгенерированный код не принимаю». Но тут же упёрся в вопрос: а как доказать, что код сгенерирован? Аргумент «чую, тут пахнет Claude Code» — так себе позиция для публичного спора в комментариях к PR.

Решение оказалось довольно простым — AGENTS.md. Он конечно не доказывает, что PR сгенерирован, но отлично ловит самые очевидные автоматические PR, где автор, кажется, вообще не участвовал в процессе.

Взлом системы SWIFT часто кажется чем-то из области голливудской фантастики, но в 2016 году группировка Lazarus доказала обратное. В этой статье мы шаг за шагом разберем архитектуру одной из самых дерзких APT-атак в истории: на Центробанк Бангладеш. Вы узнаете, как хакеры использовали целевой фишинг для первичного проникновения, как обходили встроенную криптографию ПО Alliance Access в оперативной памяти и зачем им понадобилось модифицировать прошивку обычного матричного принтера. Это история о том, как тотальная экономия на сетевой инфраструктуре чуть не стоила суверенному государству миллиарда долларов.

У носимых устройств есть парадокс: браслет измеряет ваши пульс, сон и активность, но готового открытого API для интеграции этих данных в сторонние системы (например, домашний мониторинг или локальную БД) производитель не предоставляет. Официальное приложение Xiaomi Mi Fitness показывает красивые графики, но данные остаются «запертыми» внутри мобильной экосистемы.

Изначальная задача была чисто прикладной: настроить автоматический сбор данных о здоровье в локальную SQLite-базу и выводить отчеты в семейный Telegram-бот. Поскольку браслет синхронизируется с приложением, а то в свою очередь с облаком Xiaomi, данные гарантированно передаются по сети. Нужно было понять, в каком формате они передаются и как их забрать.

Эта статья - технический разбор пути от анализа сетевого трафика и настройки доверия к собственному CA до реверс-инжиниринга RC4-протокола Xiaomi, расшифровки AES/CBC-объектов из хранилища FDS и парсинга проприетарного бинарного формата сна.

Ещё не был готов проект «Укрытия», а тысячи рабочих начали трудиться, возводя первые части сооружения. Система управления, снабжения и организации стройки работала как часы: грузы шли сплошным потоком, люди работали и днём и ночью, каждый час придумывали какие-то решения проблем, что ставила перед ликвидаторами радиация. Было совершено немыслимое: в условиях, словно на другой планете, бетон заливался с рекордной скоростью. Что в обычных условиях занимало месяца и годы — делалось за недели.

Люди привыкли считать, что в глубокой древности все сводилось к борьбе за еду и укрытие. Охота, сбор растений, постоянный холод и опасность от хищников отнимали силы, а мысли о здоровье уходили на второй, если не на третий план. Оказалось, что все не совсем так. 

Ученые доказали, что наши далекие предки владели навыками, о которых раньше никто не подозревал. Например, неандертальцы, населявшие огромные территории от Западной Европы до Сибири. Археологические находки подтверждают, что они умели изготавливать сложные орудия, заботились о сородичах и пытались справляться с последствиями травм и болезней. Недавнее исследование, опубликованное в журнале PLOS ONE, добавило еще одну неожиданную деталь: около 59 тысяч лет назад в одной из алтайских пещер неандертальцы провели процедуру, которую можно считать древнейшей из известных науке стоматологических операций.

На днях вышла Mixtape — инди-игра про подростков, получившая 10 из 10 от IGN, да и другие игровые журналисты оценили игру высоко. Правда, многим такие оценки показались странными, и на то есть свои причины: игра не совсем то, за что себя выдаёт. И в этом материале хотелось бы разобраться, что не так с одной из самых главных игр этой весны.

В начале года мы говорили об особенной любви ИТ-специалистов к кофе и рассказывали об open source-проектах по теме. Сегодня мы в Beeline Cloud решили окунуться в историю «бенчмарков» кофейного вкуса: как ученые и инженеры пытались найти оптимальный способ приготовления этого напитка, и какие исследования проводят ученые.

Кстати, еще у нас вышла свежая подборка для «DIY-чтения»: Облачно, возможны нейросети — кризис датасетов и ахиллесова пята систем машинного зрения.

Мы привыкли, что нужная информация находится за три секунды, видео грузится в HD без пауз, а интернет есть почти в любой точке мира. Кажется, будто так было всегда. Но у сети тоже было свое взросление: время форумов, Flash-сайтов, первых массовых соцсетей, медленного видео и ощущения, что за следующим кликом можно найти что-то совершенно неожиданное. В этой статье я возвращаюсь в 2010 год, чтобы посмотреть, каким был интернет на пороге своей большой трансформации.

В далеком 2011 году автором была опубликована статья «Реализация CORDIC-алгоритма на ПЛИС» [1]. В той статье приводится сначала математическое описание алгоритма, его суть. Показан пример расчета поворота вектора на плоскости сначала «на бумажке» согласно алгоритму, а затем сравнение результатов с расчетом «по калькулятору». Затем, показано создание структурной схемы проекта с rtl-описанием CORDIC-алгоритма и приведены листинги каждого модуля. Помимо этого были приведены основы создания проекта в среде ModelSim.

Автор считает, что эта статья оказалась полезной для новичков в области программирования ПЛИС, так как на протяжении долгого периода времени, после публикации статьи приходили письма с вопросами и уточнениями на данную тему. Даже сейчас я часто встречаю на различных форумах на тему ПЛИС ссылки на данную работу. Но! Если математическая часть алгоритма однозначно является полезной, а также основы создания и структурированного ведения проекта для новичка, то использовать данное rtl-описание в различных проектах, адаптируя модули проекта по свои нужды крайне неудобно и неуклюже. По крайней мере, автор, когда заглядывает в это свое создание в прошлом, морщится и чувствует себя неловко.

Поэтому появилось желание представить тот модуль CORDICа (для генерации гармонического сигнала в сфере радиолокации и связи), который автор использует в данный момент в различных проектах. Весь алгоритм реализован в одном sv-модуле, а, значит, его намного легче переносить из проекта в проект. Также он более прост в восприятии.

Развитие искусственного интеллекта требует всё больше вычислительных ресурсов. Каждая новая модель обучается на больших объёмах данных и использует всё более мощную инфраструктуру. Чтобы обеспечить этот рост, компании строят новые дата-центры, потребляющие огромные объёмы электроэнергии и занимающие значительные площади. Это создаёт серьёзную нагрузку на энергосистемы, а строительство таких объектов всё чаще вызывает протесты местных жителей из-за высокого энергопотребления, расхода воды и шума.

На этом фоне всё больше внимания привлекают альтернативные способы размещения вычислительной инфраструктуры. Одной из самых необычных идей стало размещение дата-центров непосредственно на орбите. Именно такую возможность, по данным СМИ, сейчас обсуждают Google и SpaceX. Ещё недавно подобная концепция казалась чистой фантастикой, но сегодня она постепенно превращается в предмет реальных инженерных проектов. Давайте разбираться.

Где неприятности — там и жизнь

Или почему избегать неприятностей — это самый быстрый способ нажить себе проблем

За последние полтора десятилетия Google сумел создать отдельный класс субноутбуков. Речь, конечно же, о Chromebook. Они серьезно изменили наше представление о том, каким вообще может быть ноутбук для повседневных задач, и прижились благодаря своей простоте, скорости работы и низкой цене, особенно в школах и офисах. Но суперпопулярными они так и не стали.

Сейчас компания решила сделать новую попытку. Несколько дней назад Google анонсировал Googlebook — линейку ноутбуков, которая должна стать шагом вперед. Акцент сделан на искусственном интеллекте и глубокой интеграции всей экосистемы. Давайте попробуем разобраться в том, что это за девайсы и какие у них особенности. 

Привет, Хабр!

  Хочу поделиться своей историей о том, как я добрался в Microsoft. Постараюсь без лишних эмоций рассказать, как было, что делал, что получалось, и что не получалось. В этой статье я не буду "продавать" идею куда-то идти, либо отговаривать. 
  Я уже писал несколько статей на Хабр, где я делился подходом к собеседованиям, где упоминал Бигтех (мне не очень нравится как звучит это слово, но так как Microsoft отсутствует в нашумевшем бренде FAANG то я намеренно использовал именно его) и уже успел встретить некоторое количество вопросов. Для того, чтобы никого не мучить сразу выдам спойлеры. TL;DR:

Каждый, кто работал с большими языковыми моделями (LLM), знает эту боль. Ты задаёшь вопрос. Бот выдаёт уверенный, красивый, но абсолютно ложный ответ. Ты пишешь: «Что за дичь ты несёшь?» Бот извиняется: «Вы абсолютно правы, вот исправленный вариант». И выдаёт ещё большую дичь, чем в первый раз. Прямо как студент на экзамене.

Сегодня разбираемся, почему так происходит, и когда это наконец починят. Спойлер: не скоро и не полностью.

В JDK 27 появится JEP 527: гибридный post-quantum key exchange для TLS 1.3. Разбираем, что меняется в JSSE, зачем нужен X25519MLKEM768 и какие проблемы могут всплыть при миграции.

Согласно статистическому отчёту State of AI Traffic от Human Security, за последний год резко увеличилась активность ИИ-агентов, ботов и ИИ-инструментов в интернете.

Например, трафик от ИИ-агентов увеличился почти в 80 раз (на 7851%), трафик от ИИ-скраперов — на 597%. Весь ИИ-трафик за последний год увеличился на 187%, а в целом он растёт в восемь раз быстрее, чем человеческий.

В четвертой части мы начали изучение задачи классификации и разобрали метод kNN.

Мы уже дошли до той точки, когда можем построить худо-бедно работающий классификатор. Но если нас спросят: “а насколько хорошо он работает?”,
то максимум, что мы пока сможем ответить — что-то вроде: “ну... на тестовой выборке модель правильно ответила в p% случаев”.

С одной стороны, как гласит древняя пословица: лучше иметь 500 рублей, чем 200. Но гарантирует ли высокий p% качество модели?

Сегодня разберём эти вопросы, посмотрим на метрики качества в ML, поймём, зачем они нужны и как их правильно интерпретировать.

Всем привет!

Я Мила, работаю в Positive Technologies администратором проектов экспертного центра безопасности (PT ESC). Занимаюсь организацией процессов, контролем сроков, налаживанием коммуникаций между командами и подрядчиками в кибербезе. По совместительству являюсь профессиональным художником-традиционалистом (акрил, холст, кисти). Да, во мне прекрасно уживаются две эти сущности. 

Работа менеджера проекта с командой — это не просто контроль и постановка задач, а настоящее искусство. Как художник подбирает краски и техники для создания шедевра, так и проджект должен выбирать стиль общения, подходящий для разных сотрудников и ситуаций.