Обновить

Моя лента

Тип публикации
Порог рейтинга
Уровень сложности
Предупреждение
Войдите или зарегистрируйтесь, чтобы настроить фильтры
Статья

К1921ВГ015 в Pandora EV UCCS: RISC‑V в контроллере зарядных станций постоянного тока

Уровень сложностиПростой
Время на прочтение7 мин
Охват и читатели6.7K

Копилка практических кейсов применения RISC-V в серийных изделиях российских производителей электроники пополнилась еще одним примером. Калужская компания Pandora EV, известная с 2004 года как разработчик высокотехнологичной автомобильной электроники вывела в свет универсальный контроллер зарядных станций постоянного тока Pandora EV UCCS, в котором применен российский микроконтроллер К1921ВГ015 производства АО "НИИЭТ" (входит в ГК "Элемент").

Зарядная станция постоянного тока - это не только силовые модули, кабель и корпус с экраном. Внутри есть управляющий контур, который связывает логику станции, энергетические подсистемы, счетчики, цифровые измерительные устройства, промышленную периферию, зарядные протоколы и обмен с вышестоящими системами управления.

В этом кейсе архитектура RISC-V интересна, в первую очередь, как основа российского микроконтроллера, который дошел до промышленного устройства для зарядной инфраструктуры. И в этом материале мы разберем, какую роль выполняет Pandora EV UCCS и что дает применение К1921ВГ015 в контроллере ЗСПТ. 

Подробности - под катом! =)

Читать далее
Статья

Списали сервер. Диск не стерли. Данные HR-отдела уехали на свалку

Уровень сложностиПростой
Время на прочтение9 мин
Охват и читатели6.9K

Сервер списали, галочку поставили, забыли. А на диске — паспорта и зарплаты всего отдела, и он уже у кого-то на «Авито». Разбираем, как довести списание до конца, чтобы потом не отвечать за утечку.

Читать далее
Статья

Сколько стоит продвигать онлайн-сервис: бюджет по 6 каналам с расчётами

Уровень сложностиСредний
Время на прочтение8 мин
Охват и читатели5.1K

Для кого

Фаундерам, CMO и маркетологам SaaS, онлайн-сервисов и платформ, которые планируют бюджет на продвижение и хотят считать его от плана по квалифицированным заявкам.

Кратко

Бюджет на продвижение онлайн-сервиса — это не одна строка «реклама» в таблице, а минимум три статьи расходов: медиабюджет и работа по каналам, команда с подрядчиками, инструменты и сервисы. Сумма выводится из плана по квалифицированным заявкам и стоимости такой заявки в каждом канале. Дальше — вилки по шести каналам, обратный расчёт от воронки и реальные цифры из сквозного дашборда по одному B2B-сервису.

На связи Дмитрий Шестаков, управляющий партнёр Сайткрафт. Мы продвигаем SaaS и онлайн-сервисы, и каждую неделю слышим один и тот же вопрос: сколько закладывать на продвижение. Обычно его задают так, будто существует единственно правильная цифра — 150, 300, 500 тысяч в месяц. Единственно правильной цифры не существует. Существует расчёт. Бюджет — это производная от того, сколько вам нужно квалифицированных заявок и сколько такая заявка стоит в каждом канале. С этого и начнём.

Содержание

1. Почему «возьмите 200 тысяч в месяц» — плохой ответ

2. Из каких статей вообще складывается бюджет

3. Сколько стоит каждый из 6 каналов

4. Как привязать бюджет к плану по лидам

5. Куда на самом деле утекает бюджет внутри канала

6. Три сценария бюджета: минимальный, рабочий, агрессивный

7. На чём чаще всего переплачивают

8. С чего начать планирование на 12 месяцев

9. Частые вопросы

Читать далее
Новость

Xbox уволит 1,6 тысячи сотрудников и избавится от четырёх студий

Время на прочтение2 мин
Охват и читатели5.2K

Microsoft объявила об увольнении 4,8 тыс. сотрудников или 2,1% персонала в рамках попытки сократить расходы. Сильнее всего пострадает подразделение Xbox, которое потеряет 20% штата или 1,6 тыс. сотрудников. В ближайшие месяцы увольнения продолжатся. Кроме того, Xbox избавится от четырёх игровых студий.

Читать далее
Статья

Учёные впервые создали с нуля синтетическую клетку, которая растёт и делится

Уровень сложностиПростой
Время на прочтение9 мин
Охват и читатели9K

Впервые в истории биологи поместили набор неживых компонентов в мембрану, похожую на клеточную, и стали свидетелями того, как этот «мешок» из молекул начал вести себя как живой организм. Созданная в лаборатории синтетическая клетка росла, реплицировала свою ДНК и делилась, демонстрируя основные функции клеточного цикла.

«Это впечатляющий шаг, — сказал Джек Шостак, который изучает происхождение жизни в Чикагском университете и не участвовал в данном исследовании. — Мне не известны другие попытки создать искусственную клетку из биологических компонентов, которые продвинулись бы так далеко».

По существующим понятиям эта клетка не является живой. Она не может выжить без постоянного поступления питательных веществ и рибосом — механизмов, необходимых для синтеза белков. У неё нет защитных механизмов или эффективной системы выведения отходов. Но это самое убедительное на сегодняшний день доказательство того, что можно создать жизнь из неживого — цель, к которой синтетические биологи стремятся уже десятилетиями.

Читать далее
Статья

Как на самом деле работают LLM

Уровень сложностиСредний
Время на прочтение22 мин
Охват и читатели12K

В статье подробно рассматриваются принципы работы больших языковых моделей (large language model, LLM). Поскольку в основе большинства современных LLM лежит архитектура трансформера (transformer), ее понимание дает представление о ключевых механизмах, обеспечивающих работу таких моделей.

В этой статье мы разберем ключевые принципы работы современных LLM, построенных на архитектуре трансформера. Я постараюсь объяснить основные идеи без погружения в сложную математику. Конечно, для глубокого понимания темы математическая база важна, но для первого знакомства этого материала должно быть достаточно.

Читать далее
Статья

Синхронизация объектов в S3‑хранилище с помощью MinIO CLI

Время на прочтение15 мин
Охват и читатели8.9K

Представим типичную инфраструктурную задачу. В компании для хранения артефактов сборки, бэкапов сервисов или пользовательских файлов применяется S3‑хранилище. Развернуто оно в основном контуре — например, в продакшен-кластере.

Но что, если этот кластер выйдет из строя по причине, скажем, сетевого сбоя или человеческого фактора? Весь проект может остаться без критически важных данных. Решение очевидно: данные должны периодически копироваться во второй контур — резервный дата-центр, отдельную катастрофоустойчивую инфраструктуру, возможно даже в другом регионе.

Привет, Хабр! На связи Сергей, проектировщик интерфейсов в Selectel. В этой статье разберем, как настроить клиентскую синхронизацию между двумя хранилищами с помощью MinIO Client. Рассмотрим все шаги для подготовки окружения, установки клиента и настройки автоматического запуска, — чтобы объекты регулярно копировались из одного бакета в другой.

Пригодится всем, кто работает с инфраструктурой, распределенной по нескольким дата-центрам, тестовыми и рабочими окружениями, а также при проектировании катастрофоустойчивых сценариев.

Читать далее →
Статья

Основы вёрстки для дизайнера. Часть 1. Введение: как дизайн превращается в живой сайт

Уровень сложностиПростой
Время на прочтение4 мин
Охват и читатели6.4K

Хочу рассказать об основах вёрстки для дизайнеров. Научить базовым принципам и показать, как проверять реализацию макета в коде. Статья будет полезна начинающим дизайнерам, которые пока не представляют, как их макеты оживают на реальных сайтах.

Читать далее
Статья

Управление ИБ: от сложной кастомизации к понятной унификации и централизации

Время на прочтение7 мин
Охват и читатели5.7K

Автор: Илья Лорич, ведущий инженер-эксперт Innostage

Представьте себе мир, в котором инженер, эксплуатирующий средства защиты информации (СрЗИ), может открыть единое окно управления и выполнить большинство своих должностных задач в одном интерфейсе. Или мир, в котором инженер сопровождения, отслеживающий работоспособность средств защиты, может получить весь необходимый контекст «здесь и сейчас», с учетом временного разреза, задач и уведомлений в плановых и регламентных обязанностях — также в одном окне. А может быть мир, где руководитель департамента ИБ может отслеживать все необходимые метрики, текущие и плановые задачи, корректировать вектор развития и оценивать текущую ситуацию и покрытие, не бегая по почтовым сервисам, отчетам и трекерам?

А если все эти миры возможно реализовать в одном продукте? Именно с таким вопросом мы начали лето этого года. Статья будет посвящена концепту единой платформы управления средствами защиты информации, которая должна не только упростить жизнь специалистам ИБ, но и снизить порог вхождения в профессию эксплуатантов разных средств защиты, а также предоставить механизмы ситуативной аналитики и оркестрации повседневных и регламентных действий.

Читать далее
Пост

Открытый проект T3MP3ST превращает ИИ‑агентов в системы для поиска уязвимостей в IT‑проектах:

  • это мультиагентная система, которая ищет любые уязвимости в сервисах;

  • нужно только указать цель и агенты сами проведут разведку, найдут баги и предоставят отчёт;

  • результаты — из 104 тестовых задач ИИ нашёл уязвимости в 90% с первой попытки.

  • удобный инструмент для изучения кибербезопасности на практике.

Теги:
+4
Комментарии0
Статья

Мы меняли LLM и промпты, а ошибка оказалась совсем в другом месте

Уровень сложностиСредний
Время на прочтение7 мин
Охват и читатели7.5K

Это бонусный материл в серии о внедрении LLM в клиентские сервисы. Если в прошлых трех статьях я подробно разбирал удачные моменты, архитектуру и правильные шаги, то этот текст решил целиком посвятить разбору наших ошибок и факапов. Сейчас менее красивая часть и реальный опыт PM: что происходит после демо, когда AI-пилот пытаются превратить в промышленную систему и команда сталкивается со скрытыми техническими проблемами.

На демо всё выглядело почти идеально. Бот отвечал живо, бизнес видел прогресс, команда сравнивала модели и крутила промпты. Потом пришли реальные пользователи, реальные данные и реальные ограничения. И выяснилось неприятное: мы лечили не то.

В какой-то момент команда уже всерьёз обсуждала замену модели. Казалось, что проблема в качестве генерации: ответы были уверенные, но иногда неверные. После разбора логов оказалось, что в части диалогов LLM вообще не должна была отвечать. Routing отправлял пользователя в ветку answer, хотя API возвращал partial, а сценарий должен был уходить в handoff.

Самые дорогие ошибки жили не в LLM. Они жили в routing, API, handoff, базе знаний, метриках и compliance-слое. Модель просто красиво озвучивала проблемы, которые система создала раньше.

Перелом случился, когда мы перестали спрашивать: «Почему LLM ответила неправильно?» – и начали спрашивать иначе: «Почему система вообще поставила модель в ситуацию, где правильного ответа у неё быть не могло?»

Вывод неприятный, но полезный: сильная LLM не компенсирует слабую архитектуру. Если у системы нет нормального routing, владельца knowledge base и понятного handoff, сравнение моделей часто становится дорогим отвлекающим манёвром.

Читать далее
Новость

Вышло обновление мультиплатформенного проекта RevPDF 4.6.5 — альтернатива Adobe Acrobat

Время на прочтение2 мин
Охват и читатели5.6K

В начале июля 2026 года состоялся выпуск мультиплатформенного проекта RevPDF 4.6.5. Это небольшой, бесплатный, работающий в автономном режиме редактор PDF-файлов с возможностью редактирования текста, скрытия информации, объединения/разделения файлов, подписания и многого другого — без подключения к интернету, без учётной записи и без загрузки в облачное хранилище. Версия RevPDF 4.0 вышла в мае 2026 года.

Читать далее

Ближайшие события

Статья

HamsterOS: как 32-битную ОС с GUI умудрились запихнуть на дискету

Время на прочтение5 мин
Охват и читатели9.8K

В полку компактных операционных систем прибыло. Команда Mean Hamster решила сделать полноценную 32-битную ОС с нормальной графической оболочкой, кучей софта и поддержкой запуска многих DOS-приложений — и все это влезло на обычную дискету объемом 1,44 МБ. Ориентирована она на 386-е и 486-е машины, ОС уже почти готова и должна выйти в ноябре 2026 года. На днях разработчики раскрыли новые подробности проекта. Давайте посмотрим, что у них получилось. 

Читать дальше
Статья

Договор поставки ВПО: больше правок не вижу

Уровень сложностиСредний
Время на прочтение8 мин
Охват и читатели5.6K

Специалисты Angara MTDR провели исследование новой фишинговой рассылки хакерской группировки Rare Werewolf (Rezet, Librarian Ghouls).

При открытии вложения на компьютер пользователя устанавливается приложение удалённого управления компьютером AnyDesk в скрытом режиме и утилиты для извлечения паролей из браузеров и почты.

Загрузка компонентов атаки осуществляется в несколько этапов, на каждом из которых используются зашифрованные архивы с целью минимизации срабатывания средств защиты.

Читать далее
Статья

Как российские хостинги (и нас особенно) знатно штормило в мае-июне, и почему некоторые теперь не пишут на Хабре

Время на прочтение11 мин
Охват и читатели38K

За два месяца на индустрию высыпалось очень много неприятностей. Из голландского ЦОДа кто-то атаковал правительственные сервисы ЕС, и там сделали массовое изъятие примерно 800 серверов, как бы у нас сказали, почти по беспределу. Но, поскольку это Европа, — в соответствии с духом просвещённой демократии. Сам дата-центр, когда узнал, что произошло, утрируя, поспешно разорвал контракты с оставшимися русскими, теми, кто знаком с Россией, с ней работает или вообще что-то про неё слышал.

А второй ЦОД, где любили вставать хостинги, поплавился от жары. На самом деле это не совсем так, но на жару очень удобно списывать. Кто ж знал, что лето настанет!

Тут интересно то, что никто ничего нормально не рассказывал клиентам, и, собственно, поэтому посты этих хостингов на Хабре превратились в жалобную книгу на некоторое время. Поэтому постить некоторые перестали, чтобы не размывать репутацию своих славных брендов.

Мы было успели обрадоваться, что нас не задело, но тут же случилось изъятие уже наших серверов в Казани. Приехали в дата-центр типа на осмотр и выгребли всё подчистую — копали под одного клиента. И очень интересно грузили и возили. Но мы об этом узнали не сразу. В общем, там тоже феерическая история, сейчас расскажу.

И напоследок прилетел масштабный DDoS, а потом ещё память подорожала на 70%, притом что в потребительском сегменте за месяц всего на 1—5%.

И да, я тот человек, который считал, что 2023 был тяжёлым годом. Но теперь есть с чем сравнить!

Читать далее
Статья

Обновления GigaIDE за июнь 2026

Уровень сложностиПростой
Время на прочтение3 мин
Охват и читатели7K

Всем добрый день. В этой статье мы расскажем вам об июньских изменениях в Pro-функциональности GigaIDE, который можно найти на нашем маркетплейсе. Соответствующий обзор за май доступен по этой ссылке.

Читать далее
Новость

Владельцы PS5 пожаловались на обнуление счётчика наигранного времени

Время на прочтение1 мин
Охват и читатели6.5K

Владельцы консолей PlayStation 5 рассказали об обнулении счётчика наигранного времени в играх, установленных с дисков.

Читать далее
Статья

Что общего у ИИ-агентов, телефонных мошенников и старины Зигмунда

Уровень сложностиПростой
Время на прочтение5 мин
Охват и читатели5.6K

Сергей Гордейчик, CyberOK Research

У психологии за сто лет накопился приличный арсенал: как поставить эксперимент на живом человеке, как на него надавить, как отличить, где он понял, а где просто кивнул на знакомые слова. Мы не утверждаем, что у языковой модели есть психика — это было бы смело глупо. Но методы-то никуда не делись. И грех не навести их на чёрный ящик, который выдаёт слова в ответ на слова. Даже если его нельзя уложить на диванчик.

Самая отлаженная прикладная психология живёт не в университете. Она живёт на другом конце телефонного провода. Мошенники оптимизировали приёмы влияния на миллионах жертв, без грантов и этических комитетов: захват авторитетом, сжатие времени принятия решения, поддельный консенсус «все так делают», выманивание по шагам. Так что "атаки", саму структуру приёмов мы позаимствовали у них. Естественно без реальных скриптов, жертв и миллионов; всё в синтетических доброкачественных сценариях.

Потом принесли всё это семи моделям: Claude Opus и Sonnet, GPT-5.5, Qwen, DeepSeek, Mistral и одной маленькой слабой Llama-8b для контроля.

Читать далее
Статья

Самый недооцененный механизм безопасности SSH или почему known_hosts — это не кэш

Уровень сложностиПростой
Время на прочтение4 мин
Охват и читатели6.6K

Каждый, кто работает с SSH, наизусть знает ритуал первого подключения (TOFU) и страшный ворнинг о смене ключей хоста. Но почему в 99% случаев мы просто слепо сносим записи через ssh-keygen -R, превращая важный механизм ИБ в формальность, а known_hosts в бездонный кэш?

В этой статье мы приоткроем капот SSH-хэндшейка, поглядим одним глазком на пакет SSH_MSG_KEX_ECDH_REPLY и выясним, почему для проверки идентичности сервера не нужен полноценный SSH-клиент. А в конце наведём порядок в многолетних залежах админского мусора с помощью компактной утилиты на чистом Си.

Полюбопытствовать