Раньше я думал, что ИБ — во многом история про деньги. Что по-настоящему серьезное внимание информационной безопасности уделяется в крупных организациях, которые могут позволить себе выделить на ИБ бюджет со множеством нулей, нанять дорогих специалистов, купить решения высокого класса, внедрить и администрировать их на экспертном уровне.

Размер бюджета на ИБ, вероятно, действительно напрямую влияет на защищенность компании. У больших компаний с дорогими департаментами ИБ дела с защитой действительно обстоят хорошо: больше персонала, выше квалификация, лучше решения (но это не точно). Однако этот факт никак не доказывает того, что в небольших организациях (условно 150–200 хостов) ситуация с защитой от кибератак должна быть обязательно плачевной. 

Парадокс в том, что даже при полном отсутствии средств на ИБ организация всё равно может — и должна — защищаться. Эта статья — не про идеальную безопасность, а про то, что приемлемую ИБ вполне можно построить с использованием бесплатных и встроенных средств. 

Специалисты по дескриптивной теории множеств изучают узкоспециализированные аспекты математики бесконечности. Теперь они показали, что их проблемы можно переформулировать на языке алгоритмов.

В 2023 году математик Антон Бернштейн опубликовал статью о глубокой и удивительной связи между дескриптивной теорией множеств и современной информатикой. Его результат показал, что язык алгоритмов может описывать даже те бесконечные структуры, которые десятилетиями считались чисто абстрактными. И если это правда, то граница между теорией множеств и информатикой проходит совсем не там, где мы привыкли её проводить.

О том, что Земля имеет форму шара, знали задолго до Нового времени. Но одно дело общее представление, и совсем другое — точные измерения размеров и формы планеты.

Для этого нужны были не рассуждения, а масштабные геодезические работы: измерения углов, расстояний и сложные вычисления на тысячах километров. В XIX веке такую «линейку» создал астроном Василий Струве, построив величайшую геодезическую дугу своего времени — цепочку из 265 треугольников от Северного Ледовитого океана до Чёрного моря.

В этой статье разберёмся, как работала «Дуга Струве» и почему без неё современная геодезия выглядела бы иначе.

В клеточных автоматах простые правила создают сложные структуры. Теперь исследователи могут начать с этих структур и методом обратного проектирования восстановить правила.

Александр Мордвинцев показал мне на экране два скопления пикселей. Они пульсировали, росли и распускались, превращаясь в бабочек-монархов. По мере роста две бабочки столкнулись друг с другом, и одна пострадала сильнее — её крыло отмерло. Но как раз в тот момент, когда казалось, что ей конец, изувеченная бабочка внезапно отрастила новое крыло, подобно саламандре, отращивающей потерянную ногу.

Как на море раньше определяли, где север? В ясную погоду ночью ориентировались на Полярную звезду, а днём — на движение Солнца. Либо использовали компас — тоже полезный инструмент, с поправкой на то, что магнитный и истинный север не совпадают.

Но что делать на подводной лодке? Стальной корпус и электрооборудование мешают ориентированию по компасу. А регулярно всплывать, чтобы сверяться с небом, — сомнительное решение.

С конца XIX века инженеры были буквально одержимы поисками прибора, способного снять эту проблему. В итоге к ней пришли два изобретателя, между которыми вспыхнул патентный спор. А арбитром в нём неожиданно выступил автор теории относительности.

Если вы уже работали с приёмниками SDR и программами SDRSharp и SDR++, то, скорее всего, умеете «ловить» с их помощью FM-радио или радиостанции авиационного диапазона. Об этом я рассказывал в статьях «Этот увлекательный мир радиоприёмников» и «Цифровая радиотехника, первые шаги. Repka Pi + SDR = Сканируем Радиоэфир». 

Но что если вам нужно создать свой нестандартный приёмник или другую радиосистему на базе устройства SDR, да ещё без паяльника и составления программ?

Для этого пригоден фреймворк GnuRadio, позволяющий с помощью блочного конструктора собрать нужную цепочку обработки сигналов из готовых или созданных вами блоков. В результате из нарисованной диаграммы вы получите готовую программу для взаимодействия с устройствами SDR и для обработки сигналов. Расскажу подробнее в этом материале.

Во многих современных IT-системах IPv6, как правило, включён по умолчанию. Это относится и к операционным системам, и к серверам, и к сетевому оборудованию, и к контейнерным платформам. Даже если в компании или проекте официально используется только IPv4, IPv6 чаще всего уже присутствует и функционирует — без явного внимания со стороны архитекторов и специалистов по ИБ. 

Это важный момент, потому что безопасность обычно строится вокруг того, что явно спроектировано. Если протокол не заложен в архитектуру, под него редко настраивают фильтрацию, мониторинг и контроль. IPv6 в таких случаях — не «новая технология», а незадокументированный элемент системы. 

Все слышали про Ивана Кулибина — талантливого механика и изобретателя XVIII века, чьё имя прочно закрепилось в массовой культуре как символ инженерной смекалки. Но в то же самое время в России работал другой, куда менее известный сегодня, но не менее масштабный инженер — гидротехник Козьма Фролов.

Он сумел поставить силу воды на службу промышленности и создал для своего времени по-настоящему передовые механизмы, которые значительно упростили труд и повысили производительность рудников Урала и Сибири.

2025 год стал годом агентов — ИИ вышел за пределы чата и начал взаимодействовать с окружением, например, кодом или системами. Но действительно ли мы близки к созданию по-настоящему разумных агентов, или этого ещё предстоит ждать десятилетие? И главный вопрос: какую долю экономически полезной работы эти агенты могут выполнять?

Чтобы ответить на этот вопрос, сообщество стало оценивать не отдельные ответы модели, а её способность выполнять цепочки действий: искать информацию в базе знаний, вызывать внешние API, управлять файлами и брать на себя рутину пользователя в реальных рабочих сценариях. Для специалистов по тестированию и постобучению 2025 год фактически превратился в год сред обучения с подкреплением (RL‑сред) — виртуальных миров, где модели шаг за шагом собирают компьютеры, оформляют заказы, ведут переписку с клиентами и осваивают сложные многошаговые задачи.

Мы решили «нанять» девять моделей ИИ, чтобы они выполнили 150 заданий в одной из наших RL-сред, имитирующих реальный мир с API-инструментами, задачами и верификаторами.

Что объединяет «Как приручить дракона», «Царство падальщиков», «Elden Ring» и «Clair Obscur: Expedition 33»? Они все о вымышленных мирах с фантастическим (а местами фэнтезийным) сеттингом? Там есть драконообразные монстры? Главные герои — люди? Всё так, но есть куда более абстрактный, но важный нюанс: стилизация.

Сегодня мы поговорим о стилизации в играх и кино, немного обсудим сущностные характеристики стилей и то, как стилизация может в корне изменить наше восприятие произведения. А также обсудим, какие приемы используют 3D-шники для создания стилизованных персонажей.

Ну и в качестве бонуса, вас ждёт пошаговая инструкция по превращению фотографической картинки в стилизованную без участия нейросетей.

Предыдущие части про стилизацию можно почитать тут: часть 1, часть 2.

Представьте: машина идёт по заснеженной трассе. Снег лёг тонким слоем, под ним — ледяная корка, которую невозможно заметить заранее. Водитель видит поворот, инстинктивно давит на тормоз — и в этот момент педаль начинает характерно «пульсировать» под ногой. Так срабатывает антиблокировочная система. Колёса продолжают вращаться, машина сохраняет управляемость, и водитель спокойно удерживает траекторию, не превращая поворот в лотерею.

ABS не делает автомобиль неуязвимым и не сокращает тормозной путь в любых условиях. На рыхлом снегу или гравии она может работать иначе, чем ожидает водитель. Но именно эта система научила машины оставаться управляемыми даже в экстремальной ситуации и стала одним из ключевых элементов активной безопасности наряду с ремнями и подушками.

Как именно появилась ABS, почему её ранние версии были сырыми и что изменило внедрение электроники — разберём всё по порядку.

OpenAPI — это открытая спецификация для описания REST API. Изначально она называлась Swagger, но в 2016 году была переименована в OpenAPI Specification и передана под управление OpenAPI Initiative. На данный момент Swagger — это набор инструментов для работы со спецификацией OpenAPI (Swagger UI, Editor, Codegen).

В OpenAPI определяются пути, параметры, тела запросов и ответов, коды статусов, схемы данных, типы аутентификации. В статье мы рассмотрим спецификацию OpenAPI версии 3.0: разберем из каких обязательных блоков она состоит и как правильно описывать типы данных и параметры запросов.

Представьте, что кто-то даёт вам список из пяти чисел: 1, 6, 21, 107 и внезапно — 47 176 870. Догадаетесь, что будет дальше? 

Если вы не угадаете, ничего страшного — практически никто не угадывает. Вот первые пять чисел «усердного бобра» — последовательности, тесно связанной с одним из самых известных и сложных вопросов теоретической информатики. Он звучит так: сколько времени может работать машина Тьюринга с некоторым набором правил, пока не остановится. Определение значений чисел «усердного бобра» — сложнейшая задача, которая уже более 60 лет привлекает поклонников как среди профессиональных математиков, так и среди любителей.

По последним данным статистики (данные W3Techs за 2025 год), в настоящий момент 43,1% сайтов в интернете работают на CMS Wordpress. Это самая массовая система управления содержимым. Этот факт автоматически делает эту CMS приоритетной целью для злоумышленников: широкое использование CMS дает возможности для массовых воспроизводимых атак при обнаружении любой уязвимости. 

По статистике Wordfence за 2024 год, количество обнаруженных уязвимостей в плагинах и темах выросло на 68% год к году. Причём Wordfence фиксирует, что значимая доля уязвимостей длительное время остаётся непропатченной — в том числе из-за заброшенных расширений, которые администраторы нередко продолжают держать активными.

В практической жизни это выглядит очень просто: сегодня вы честно обновили ядро и главные плагины, а завтра выходит критический баг в каком-нибудь маленьком заброшенном модуле, модуль тихо продолжает работать, делая сайт уязвимым. 

Под катом мы поговорим о WPScan — инструменте, которому, на мой взгляд, уделено незаслуженно мало внимания на Хабре — всего две статьи за все время, да еще в трёх-четырёх этот инструмент упоминается вскользь. Помимо освещения практического использования самого сканера, мы разберём куда более фундаментальные вопросы: как обстоит вопрос с уязвимостями в WP и как вообще строить процесс управления уязвимостями. 

В предыдущей статье я подключил веб-камеру, одноплатный компьютер Orange Pi Zero H+, драйвер двигателей L298N, светодиод (LED) и пауэрбанк к гусеничному шасси. Я написал код для LED, который используется в роли индикатора подключения. Также добавил обработку ошибок для линий GPIO. Я успешно протестировал управление роботом без веб-камеры, который прошёл небольшую полосу препятствий.

В этой статье я встрою команды для работы с веб-камерой в код сервиса робота. Wi-Fi антенна будет заменена на более крупную, что обеспечит более стабильный приём сигнала. Кроме того, я расширю управление, добавив поддержку клавиш клавиатуры — это позволит удобнее управлять роботом с ноутбука или ПК. После этих улучшений я поуправляю роботом от первого лица, наблюдая за происходящим через веб-камеру, и пройду более сложную полосу препятствий.

Статья будет полезна любителям DIY-проектов и веб-разработчикам, интересующимся фреймворком FastAPI.

В апреле 2025 года Крымская астрофизическая обсерватория проводила день открытых дверей. Наиболее яркой частью этого мероприятия стала беседа с профессиональным астрономом Сергеем Назаровым. В ходе неё нам удалось выяснить, каким образом астрономия развилась от кустарной оптики Галилея до предикативных методов наблюдения и зажигания искусственных звёзд. Много внимания было уделено и техническим аспектам, начиная от непосредственного наблюдения человеческим глазом и заканчивая тонкостями работы с ПЗС-матрицами. Наш обзор позволяет взглянуть на фундаментальную науку изнутри и понять, сколько труда лежит за сноской об открытии очередного околоземного астероида, сверхновой звезды или малоизвестной экзопланеты.

В прошлой главе мы узнали, как можно описывать деревья нод при помощи небольшой пачки расширений, однако тогда в сфере наших интересов были только статичные данные. Сегодня мы начнём работать с динамикой. Тема эта буквально неисчерпаема, так как с некоторой натяжкой можно сказать, что она и есть то, чем мы занимаемся, будучи разработчиками. Поэтому я буду возвращаться к ней снова и снова в будущих статьях с целью показать, как типовые решения из данной главы можно развить и адаптировать «с учётом местной специфики» под другие задачи.

Что называют стилем и стилизацией? Какие течения у стилизации существуют и как классифицировать визуальный стиль рендеров? Можно ли уравнять гиперреалистичный шутер Bodycam и бродилку про глиняных человечков The Midnight Walk, пиксельный выживач Rain World и стратегию Heroes of Might and Magic? Отчасти на этот вопрос мы уже ответили в первой части. Кстати, эту самую первую часть с общей историей развития стилизации в играх и биологическими предпосылками восприятия можете почитать здесь.

Сегодня разберемся в бардаке, царящем среди визуальных стилей, а заодно посмотрим на килограммы картинок, большую часть которых я снимала специально для вас. 

Несколько поставщиков средств безопасности (Aikido, HelixGuard, Koi Security, Socket, Step Security и Wiz) подали сигнал тревоги о второй волне атак на реестр npm, напоминающих атаку Shai-Hulud. Новая кампания в цепочке поставок получила название Sha1-Hulud и затронула более 25 000 репозиториев через npm с кражей учетных данных на этапе preinstall. Вредоносные (троянизированные) пакеты npm загрузили в реестр между 21 и 23 ноября 2025 года.

Подобно атаке Shai-Hulud, выявленной в сентябре 2025 года, нынешняя версия также публикует украденные секреты в GitHub, но теперь с описанием репозитория «Sha1-Hulud: The Second Coming» — «Sha1-Hulud: Второе пришествие».

В первые годы после исторического полета братьев Райт самолеты появлялись, как грибы после дождя. Но их вряд ли можно было назвать надежными — отрасль только зарождалась. И если с техникой что-то происходило, обычно это становилось приговором для летчика. 

Выход был — парашют. Вот только существовавшие на тот момент модели были настолько громоздки, что авиаторы даже не думали брать их с собой. Ситуацию решил исправить наш соотечественник Глеб Котельников — сразу после того, как стал свидетелем страшной катастрофы.