Обновить

Моя лента

Тип публикации
Порог рейтинга
Уровень сложности
Предупреждение
Войдите или зарегистрируйтесь, чтобы настроить фильтры
Новость

Microsoft уволила 4800 человек. Виноват не ИИ, но ИИ «меняет работу»

Время на прочтение2 мин
Охват и читатели9.4K

Microsoft сократила около 4800 сотрудников — это 2,1% глобального штата компании. Основной удар пришелся на коммерческое подразделение (продажи и консалтинг) и игровое направление Xbox. Директор по персоналу Эми Коулман в письме сотрудникам сформулировала позицию компании аккуратно: увольняемые роли "не заменяются искусственным интеллектом", но при этом "ИИ меняет то, как выполняется работа" — часть повседневных задач теперь можно автоматизировать, поэтому всем сотрудникам "нужно продолжать учиться и адаптироваться".

Читать далее
Статья

Чёрная дыра, как commit

Уровень сложностиПростой
Время на прочтение5 мин
Охват и читатели9.9K

Не относитесь к автору слишком строго. Это просто научно-вдохновлённая научная-фантастика, на тему бога или симуляции (кому как нравится). Это не ИИ галлюцинации, а галлюцинации человека.

Вселенная загадочна по определению

Бесконечное, но конечное. Вечное. Вне времени и пространства. Это не просто слова, а смыслы из математики. Человеческая интуиция вряд ли способна осознать, каково это. Но, может существовать “нечто большее”, для чего эти смысла понятны, как понятен солнечный день для человека.

Читать далее
Новость

Японский зонд «Хаябуса-2» сделал потрясающий снимок двойного астероида, находящегося на расстоянии 100 млн км

Время на прочтение2 мин
Охват и читатели10K

Японский космический аппарат вновь приблизился к астероиду и передал на Землю потрясающие новые снимки этого далёкого космического тела.

В воскресенье (5 июля) зонд «Хаябуса-2» Японского агентства аэрокосмических исследований (JAXA) совершил близкий пролёт мимо астероида «Торифунэ» — космического камня длиной 450 метров, который в настоящее время движется в космосе на расстоянии около 100 млн км от Земли. Это один из самых близких высокоскоростных пролётов космического аппарата мимо астероида за всю историю космонавтики.

Читать далее
Статья

std::expected в C++23: гайд по миграции с исключений на функциональный error handling

Уровень сложностиСредний
Время на прочтение12 мин
Охват и читатели14K

Исключения удобны, пока ошибки не становятся обычной частью логики. В C++23 для таких случаев есть std::expected: он явно показывает в сигнатуре, что функция вернёт либо результат, либо ошибку. Разберём, как перейти к этому подходу без переписывания проекта с нуля.

Читать далее
Новость

Депутат Свинцов: введение допплаты за иностранный интернет-трафик было бы абсурдным, большинство граждан им пользуется

Время на прочтение3 мин
Охват и читатели8.8K

Брать с российских пользователей дополнительно деньги за то, что они занимаются международным бизнесом и общаются со своими партнёрами и членами семьи за границей является абсурдом. Об этом ресурсу «Газета.Ru» заявил зампред комитета Госдумы по информполитике Андрей Свинцов. Так депутат прокомментировал решение Минцифры РФ отказаться от введения платы за иностранный интернет-трафик.

Читать далее
Статья

Как данные электронной почты помогают выявлять фишинг

Уровень сложностиПростой
Время на прочтение9 мин
Охват и читатели11K

Электронная почта остается основным вектором кибератак, при этом фишинговые кампании составляют большинство случаев первоначального доступа в корпоративных средах.

Для аналитика SOC освоение методов обнаружения фишинга — это не просто формальность, а ключевая компетенция. Эффективное использование данных электронной почты позволяет на ранних стадиях выявлять, расследовать и локализовывать фишинговые атаки, сокращая время пребывания в системе и минимизируя влияние на бизнес.

— Это руководство представляет собой подробное техническое описание того, как использовать данные электронной почты для обнаружения, интерпретации и реагирования на фишинговые угрозы, опираясь на реальные рабочие процессы SOC и передовые стратегии обнаружения.

Читать далее
Статья

Интеграция платёжных систем в high-risk вертикалях: архитектура, риски и практический опыт

Уровень сложностиСложный
Время на прочтение9 мин
Охват и читатели9.1K

Последние несколько лет я собираю платёжные интеграции для продуктов, которые банки вежливо называют «high‑risk». Под «high‑risk» обычно попадают: iGaming / betting dating (особенно adult dating) crypto onboarding / exchange ramps nutra / supplements travel / subscriptions с free‑trial моделью forex / trading / микрозаймы

Один проект — подписочный сервис на NestJS/TypeORM с рекуррентными списаниями через SOAP‑шлюз прибалтийского банка‑эквайера. Второй — кредитный продукт на Python/FastAPI, где под капотом крутятся три локальных PSP одновременно. Обе системы живут в проде, обе списывают реальные деньги с реальных карт, и обе научили меня вещам, которых нет ни в одной документации шлюза.

Эта статья — не теория из учебника по финтеху. Это то, что я бы хотел прочитать до того, как первый раз задеплоил cron, который умеет списывать деньги.

Подстелить соломки
Статья

Spring Security: аутентификация через REST

Уровень сложностиСредний
Время на прочтение15 мин
Охват и читатели9.2K

В данной статье мы научились реализовывать аутентификацию при помощи Spring Security и протестировали её же.

Читать далее
Новость

В IT Linux Foundation четверо суток восстанавливали на ресурсе kernel.org зеркала архивов с кодом ядра Linux

Время на прочтение1 мин
Охват и читатели8.5K

5 июля 2026 года в IT-службе Linux Foundation закончили проведение экстренных работ по восстановлению содержимого зеркал kernel.org и открытию доступа к архивам с кодом ядра Linux. Оказалось, что инцидент был настолько серьёзным и затяжным, что восстановление данных затянулось на более чём двое сутки, хотя их удаление прошло очень быстро.

Читать далее
Статья

Астрофизики ломают голову над новой вселенной, открытой «Уэббом»

Уровень сложностиПростой
Время на прочтение10 мин
Охват и читатели12K

Когда Шарлотта Мейсон размышляет о космических загадках, она любит рисовать. «Я довольно визуальный человек, — говорит она. — Обычно я делаю много рисунков, пытаясь разобраться в чём-то».

Мейсон, астрофизик из Центра «Космический рассвет» в Копенгагене, в последнее время заполняет страницы набросками «маленьких красных точек» — загадочных объектов, обнаруженных сотнями на снимках, полученных космическим телескопом Джеймса Уэбба. До ввода телескопа в эксплуатацию в 2022 году подобных маленьких красных точек никто не видел. Но теперь мы знаем, что они начали появляться в значительном количестве примерно через 650 миллионов лет после Большого взрыва.

Эти точки — лишь одна из захватывающих загадок, которые выявились в результате наблюдений «Уэбба» за ранней Вселенной. Среди прочих — чёрные дыры, которые кажутся невообразимо огромными для своего возраста, а также древние галактики, опровергающие то, что мы считали известным о первом миллиарде лет после Большого взрыва. Сначала учёные были ошеломлены: Вселенная, открытая «Уэббом», просто не вписывалась в наше понимание астрофизики. Сейчас волна новых теорий предлагает интригующие решения — но какие из них отражают реальность, пока неизвестно.

Читать далее
Статья

Пирамида Поток Cash (он же CashFlow): проследил по блокчейну, куда уходят деньги «бесконечного потока» и когда рухнет

Уровень сложностиСредний
Время на прочтение15 мин
Охват и читатели14K

«Бесконечный поток», который иссяк. Разбираю пирамиду Поток Cash по блокчейну: внёс 12,7 доллара, проследил в TronScan путь денег от депозита до биржи, звено за звеном по хэшам. И посчитал, когда дожмут остатки.

Читать далее
Статья

Материалы по хакингу на русском

Время на прочтение3 мин
Охват и читатели11K

Я задался целью собрать и перевести лучшие статьи и книги по темам реверс-инжиниринга, вирусов, эксплойтов и другого взлома.

У меня за плечами более чем пятнадцатилетний опыт работы в информационной безопасности. Мои свежие статьи можно посмотреть на Хакере. Я беру на перевод те книги и статьи, что читаю сам. Это не перевод всего подряд, а выборка лучших книг по хакингу. Так что мою подборку можно считать своего рода awesome-списком на GitHub.

Под катом поговорим о том, зачем это нужно и как принять участие в проекте.

Читать далее
Статья

In-memory база врёт: 5 расхождений с продовой БД

Уровень сложностиСредний
Время на прочтение11 мин
Охват и читатели9.6K

Тест на List.AsQueryable() зелёный, а на проде всплывают LINQ-трансляция, null, collation, unique index и два воркера, забравшие один платёж. Разбираю, где in-memory тесты помогают, а где начинают врать.

Читать далее

Ближайшие события

Статья

Пожалуйста, используйте эти CSS медиа-фукции

Уровень сложностиСредний
Время на прочтение6 мин
Охват и читатели14K

Привет, Хабр!

Я начал использовать медиа-запросы ещё в 2011 году. Помню, как на работе руководитель подарил мне книгу Итана Маркотта «Отзывчивый веб-дизайн». В тот день я даже не работал, а сел читать её. В конце дня я сделал свою первую реализацию адаптивной вёрстки.

С того времени мне всегда интересно следить за появлением новых возможностей в CSS, которые помогают стилизовать приложение в зависимости от параметров устройства. Это позволяет мне принимать более лучшие решения по адаптации интерфейсов под требования пользователей.

К моему сожалению, я часто вижу, что большинство из этих возможностей неизвестны фронтендерам. Я хочу это попытаться исправить. Сегодня расскажу вам о пяти медиа-функциях, которые можно очень легко внедрить в существующий проект.

Давайте посмотрим, что я вам подготовил.

Читать далее
Статья

Рынки монетизации уязвимостей

Уровень сложностиПростой
Время на прочтение16 мин
Охват и читатели9.9K

Данные об уязвимостях в программном обеспечении или инфраструктуре — важнейшая информация. Она может быть использована как для усиления защиты систем, так и для проведения кибератак.

Существует несколько рынков продажи сведений об уязвимостях. Легальный основан на поиске недостатков безопасности с их последующей передачей на багбаунти-площадки либо с ответственным раскрытием информации о них. Нелегальный связан с продажей данных об уязвимостях на теневых площадках. Оба рынка строятся вокруг спроса на эксклюзивную техническую информацию, но различаются правилами, мотивацией участников и последствиями использования найденных слабостей систем.

В этой статье мы расскажем про устройство этих рынков: их общие черты, ключевые различия и влияние на сферу кибербезопасности.

Читать далее
Пост

Манифест контент-опса

Развивая тему ContenOps, я попробовал написать какой-то программный манифест. В DevOps философия базируется на принципах Agile, модели CALMS и концепции непрерывной поставки ценности. Если просто: писать код важно, нужно ещё важнее доставлять надёжно и отвечать за доставленное. Для контента развилка та же, только доставляем мы не код, а то, чему должны верить читатель и модель.

Что мы ценим. По мотивам Agile-манифеста разработки программного обеспечения

🔹Проверяемость важнее объёма.

🔹Правка системы важнее правки текста.

🔹Голос как контракт важнее голоса как чутья.

🔹Ответственность за выпущенное важнее скорости выпуска.

🔹Формализованное знание важнее знания в голове у редактора.

🔹Доверие читателя и модели важнее охвата.

При всей ценности того, что справа, левое мы ценим больше.

Три пути

Джин Ким свёл DevOps к трём принципам: поток, обратная связь, обучение. Они переносятся на редакцию не по аналогии, а по устройству: как только скилл становится кодом, у контента появляются те же поток, дефекты и техдолг, а значит и те же правила.

Поток. В инженерии дефект, ушедший вниз по потоку, дорожает на каждом следующем шаге и портит всё, что строится поверх него. С контентом то же самое, только дефект здесь — непроверенный факт. Пропущенный на своём этапе, он не остаётся ошибкой в одном черновике: его вплетают в аргумент, публикуют под брендом, на него ссылаются — и с каждой ссылкой он всё больше похож на правду. Поймать его при генерации почти ничего не стоит, а отозвать после того, как его опубликовали, уже невозможно. Отсюда правило: факт проверяют на том шаге, где он появился, и без проверки не пропускают дальше, как бы ни горели сроки. И оптимизируют весь поток целиком, а не отдельный скилл, потому что выигрыш на одном участке оборачивается узким местом на следующем.

Обратная связь. В DevOps смысл петли в том, что исправление возвращается к источнику ошибки, а не гасит её последствия. Иначе источник спокойно повторит тот же дефект завтра. У агента источник ошибки — это скилл, поэтому и правку возвращают в скилл, а не в текст. Поправить текст — разовый патч, работа на выброс: сам агент об этой правке не узнает и завтра ошибётся снова. Поправить скилл — значит замкнуть петлю, чтобы ошибка не вернулась. По той же причине проверку встраивают прямо в поток, как CI, а не оставляют на финальную вычитку: чем ближе к источнику пойман дефект, тем дешевле он обходится.

Обучение. В основе третьего пути простое наблюдение: если наказывать людей за сбои системы, они начинают эти сбои прятать, и система ломается незаметно. На редакцию это переносится дословно. Сбой агента — это дефект правила, а не вина редактора, поэтому его и разбирают без поиска виноватых: стоит начать наказывать и о сбоях просто перестанут докладывать. Дальше та же логика тянет за собой остальное. Скиллы копятся и конфликтуют друг с другом, как код, а значит, у контента появляется собственный техдолг и время на его разбор — это работа, а не отвлечение от неё. Устойчивость проверяют раньше читателя: агента нарочно гоняют на граничных случаях, потому что сломать систему самому всегда дешевле, чем ждать, пока это сделает аудитория.

И небольшой вывод

Ничего из вышеописанного не про то, как быстрее генерировать. Это делают все, поэтому объём и обесценивается. Манифест про то, как отвечать за сгенерированное: за цифру, которую не проверили, за голос, который поплыл, за материал, вышедший под твоим брендом.

Кто освоит контентопс в новом смысле, тот и будет редакцией через год. Остальные останутся фабрикой. А фабрика делает то, что дешевеет.

Подписывайтесь на канал, там пишу больше и чаще.

Теги:
+2
Комментарии0
Новость

Обновление CodeScoring 2026.27.0: ускоренный анализ, обновленные фильтры, поддержка R и Kingfisher

Время на прочтение2 мин
Охват и читатели6.5K

В версии CodeScoring 2026.27.0 основной акцент сделан на ускорении результатов анализа и улучшении интерфейса платформы. А еще расширилось покрытие технологий и появились новые инструменты для поиска секретов.

Читать далее
Пост

В три раза дороже, в пять раз важнее

Австралия хочет построить собственный завод по производству поликремния мощностью до 50 тыс. тонн в год. Казалось бы, новость как новость, но есть одна проблема: такой завод обойдётся примерно в три раза дороже, чем аналогичный в Китае.

Недавно появились первые результаты исследования, которое финансирует государственная программа Solar Sunshot. По предварительным оценкам, строительство предприятия обойдётся в 1,6-2,3 млрд долларов США. Для сравнения: в Китае за эти деньги можно построить завод мощностью 100-200 тыс. тонн в год.

Возникает логичный вопрос: Зачем вообще строить настолько дорогой завод?

Причин две:

Первая – политика. Сегодня Китай контролирует большую часть мирового производства поликремния и других компонентов солнечных панелей. Австралия хочет снизить зависимость от одного поставщика и создать собственную цепочку производства.

Вторая – экономика. Страна добывает кварц и производит металлургический кремний, но затем отправляет это сырьё в Китай, а обратно покупает продукцию с высокой добавленной стоимостью. Логично, что австралийцы хотят оставить хотя бы часть этой цепочки у себя.

Конечно, экономика проекта пока не идеальна. Производство поликремния очень энергоёмкое, а электроэнергия и рабочая сила в Австралии значительно дороже, чем в Китае. Поэтому без государственной поддержки завод вряд ли будет конкурентоспособным. Но тут возникает другой вопрос: А оно вообще нужно? Нужно ли быть конкурентоспособным Китаю?

Неочевидный ответ «да» мне кажется более верным. Потому что получается интересный парадокс: Австралия готова заплатить в три раза больше не за более современный завод, а за возможность меньше зависеть от Китая. И, знаете, мне кажется, что именно этот аргумент в итоге и окажется самым весомым в том, чтоб правительство выделило деньги на строительство. Потому что не только Австралия хочет такой независимости. Несколько иностранных производителей ФЭПов (на словах пока что) готовы будут покупать австралийские слитки для той же диверсификации.

Так что вопрос, как мне кажется, состоит не в том, СТРОИТЬ ЗАВОД ИЛИ НЕТ, а в том, КОГДА он будет построен. Как то так…

Кстати, вот классный документик от ARENA по этой теме. Советую

---

Солар-Ньюс в телеграме - https://t.me/Solarnews

Теги:
+5
Комментарии0
Статья

Закон Бернулли и движение по инерции: продолжаем разбираться с парадоксом изогнутой трубы

Время на прочтение6 мин
Охват и читатели12K

Привет всем любителям физики и физических экспериментов! На связи Татьяна Трубицына и проект GetAClass. Мы снимаем видеоролики по школьной физике -- и самые популярные из них переводим в текстовый формат для любителей лонгридов. Неделю назад я опубликовала первую статью на Хабре, и мы всей командой в восторге от реакции на нее. Благодаря вам мы всего за неделю залетели в ТОП-3 статей в хабе Физика за год. Спасибо всем за плюсы и комментарии! Вторая статья станет плавным продолжением первой и раскроет тему закона Бернулли, о котором вы писали в комментариях к первому материалу. Слово нашим ведущим: Андрею Щетникову и Алексею Колчину. Приятного чтения!

Наш проект полностью некоммерческий и живет только за счет донатов неравнодушных людей. Мы будем рады и вашей поддержке! Каждый донат помогает нам выпускать контент и выкладывать его в открытом доступе.

Читать далее
Статья

Почему бумага и ручка переживают технологические революции

Уровень сложностиПростой
Время на прочтение9 мин
Охват и читатели11K

Краткая история внешней памяти и пять функций листа бумаги

Не претендуя на гениальность задался простым, на первый взгляд, вопросом: "На моем столе в 2026г всегда лежит лист черновика и пара карандашей?" Ответ оказался не таким коротким, как ожидал. Приглашаю к прочтению!

Читать далее