Посмотрел первый сезон сериала "Основание" от Apple. Не собирался, но прочитал, что там красивые виды и что мол он совсем не по книге и можно считать самостоятельным произведением.
Ага, как же. Имена героев, названия планет и так далее стырили из книг Азимова, но обошлись с ними как обычно, хамски. Даже слов нет, одни междометия от двух "мы чёрные, люди одаренные", генерала гея и ломающего человеку шею робота-тётки. Это после азимовских трех законов робототехники. А во втором сезоне вообще начался треш и угар...
Но это всё не по теме ресурса. А вот что хотел разобрать - в третье серии главгероиня доказывает свою уникальность, бросая монетку. И считая вероятность выпадения орла в каждом следующем броске как постоянно уменьшающуюся. Мол, смотрите, как она везучая, может выкинуть орла 4 раза подряд, а это вероятность одна шестнадцатая.
Только вот броски эти разные и поэтому вероятность при каждом будет снова одна вторая.
А как вы считаете?
P.S. Попробовал перечитать книгу, но то ли перевод попался корявый, то ли слишком она устарела, но совсем не зашло. Кроме основной идеи.
Моя лента
Облачный дайджест: обновили облако с GPU, ускорили загрузку контента и централизовали управление кластерами K8s

Новые конфигурации серверов с GPU, улучшенная обработка контента для KION, подкасты о компьютерном зрении и ИИ-агентах — всё это в новом дайджесте MTC Web Services.
Как мы автоматизировали и ускорили выкатки релизов API Почты Mail в 20 раз

Привет, Хабр! Когда релизы выходят раз в две недели, это кажется нормой. Пока не замечаешь, что задачи копятся, а срочные правки превращаются в борьбу с бюрократией. Разработчики привыкают к долгому циклу ожидания, и низкий TTM становится фоном, на который уже никто не обращает внимания.
Мы решили, что так больше продолжаться не может. Вопрос был не просто в скорости — нужно было изменить сам подход. Автоматизировать, упростить, убрать ненужные этапы и сделать так, чтобы код попадал в продакшен быстро, прогнозируемо и без хаоса.
Меня зовут Павел Лиморенко, и сегодня я расскажу вам, как мы к этому пришли, какие проблемы пришлось решать и как нам удалось ускорить релизный процесс API Почты.
Liquid Glass и цикличность в UI-дизайне

Когда я смотрел эстетичные Frutiger Aero картинки, либо эстетичные UI-концепты со стекломорфизмом в Пинтересте, я не думал, что оно снова станет реальностью, а останется приятной ностальгией..
WWDC 2025. Чем Apple ответит Google, и что нас ждет

Всем привет! С вами снова я, Анна Жаркова, руководитель мобильной практики компании Usetech. Буквально только что прошел основной кейноут WWDC 2025 от Apple, анонсированы основные тематические сессии, и пришло время обсудить, какие же основные тренды iOS разработки нас ожидают, чему мы будем учиться, какие практики осваивать и про что слушать и смотреть доклады на мероприятиях. Сессии можно найти на портале. Обратите внимание, что на сайте изменилось оформление, и сессии разбиты сразу по темам. Непонятно, это часть сессий, или Apple решили опубликовать все сразу, как делает Google, но они явно решили отойти от прежнего подхода.
Итак, что же нового нам представили.
— дизайн-систему Liquid Glass (ответ Expressive Material Google),
— расширенный функционал виджетов и Live Activity,
— мощный iPad OS с поддержкой многооконных приложений, панелью меню, как у MacOS, с портированными приложениями для MacOS,
— улучшения для VisionOS и пространственных вычислений,
— расширенная поддержка и улучшения других устройств экосистемы Apple, включая часы и машины,
— умные функции систем Visual Intelligence и Apple Intelligence совместно с ChatGPT,
— особое внимание перформансу и фоновым задачам (включая iPad OS)
и многое другое, например, улучшения для разработки игр, TVOS и разные библиотеки для отслеживания показателей здоровья.
Самим громким нововведением стали не доработки по AI, а дизайн-система Liquid Glass (не трогаем ассоциации). Новый «стеклянный эффект» получил UI всех устройств экосистемы Apple. Полупрозрачные иконки со свечением, особая анимация и механика движения у многих ассоциируются и с Windows Vista, и с Material Design:

Информация по работе с новой дизайн-системой включена практически во все видео тематической недели.
Другим новинкам API разработки и Xcode было посвящено на кейноуте относительно немного времени. По традиции, вся информация будет именно в сессиях.
Nvidia провозглашает ИИ «великим уравнителем» и объявляет о создании суперкомпьютера в Германии

Генеральный директор Nvidia Дженсен Хуанг заявил, что искусственный интеллект — это "великий уравнитель", потому что он позволяет любому программировать, используя обычный язык. По его словам, программировать с помощью ИИ теперь все равно что обучать человека. С такой речью он выступил в понедельник, 9 июня, на Лондонской неделе технологий.
Финансовое моделирование в Python и Excel: мой путь перехода на код

Финансовое моделирование — это не просто таблички. Это способ прогнозировать, принимать решения и быть на шаг впереди. Мы, финансисты, любим Excel за простоту, в то же время, ненависть к этому чудесному инструменту возрастает пропорционально количеству переменных в формулах. И, когда задач становится больше, — он начинает тормозить и сильно раздражать.
Ниже я расскажу:
- Почему я, как гуманитарий, начала осваивать Python.
- Как связка Excel + Python работает на практике.
- Как один и тот же проект ведёт себя в этих двух мирах.
Рынок новый, привычки старые: как автоматизировать B2B-продажи в Узбекистане с помощью чат-ботов

В 2024 году один из российских производителей автомобильных товаров запустил оптовые продажи в Узбекистане. Рынок страны показал устойчивый спрос на продукцию. Однако при этом обнажился ряд проблем, из-за которых объем продаж рос медленно — главным образом из-за низкого уровня цифровой зрелости в регионе и преобладания офлайн-коммуникации в работе дилеров.
Как команде департамента e-commerce «КОРУС Консалтинг» удалось автоматизировать оптовые продажи производителя в таких условиях, добиться вовлечения дилеров в ИТ-решение и повысить объем продаж — в кейсе рассказывает Наталья Базылева, руководитель проектов департамента e-commerce «КОРУС Консалтинг.
Мега Bolt или как неройнка заменяет кучу разрабов

Разработка или Vibe Coding продолжается 3 день. Я все ещё использую Bolt и смог сделать вполне рабочий сервис. Вручную программисту потребовалось бы около 1-2 недель на такой функционал.
Авторизация
Редактор форм
Просмотр ответов форм с фильтрами
Выгрузка ответов в csv
Шаблоны форм
Загрузка файлов в хранилище
Публикация формы для клиента
Все уже работает и связано с БД
Остальные скрины и ДЕМО версию пришлось опубликовать в телеге т.к. тут лимит на 1 картинку.
ИИ помощник или конкурент?

Привет, Хабр, я Татьяна, системный аналитик. В этом году у меня профессиональный юбилей — 5 лет в IT. Я работаю на проекте в банковском секторе. В прошлом году в банке запустили пилотный проект по использованию ИИ. Коллеги из разных компетенций учились применять искусственный интеллект в своей работе. В этой статье хочу поделиться с вами своим мнением о внедрении нейросети в процессы системного аналитика, советами для эффективной коммуникации с ИИ и примерами промтов.
Геймеры — торчки нашего времени

Почему зависимость от игр — не шутка, а одна из самых незаметных форм бегства от реальности. Особенно в IT-среде. Царь в игре, лузер в жизни — звучит жёстко, но многим стоит это услышать.
К старту распродажи White Friday в М.Видео-Эльдорадо появился специальный Белый отдел

М.Видео-Эльдорадо объявило об открытии специального Белого отдела к старту традиционной распродажи White Friday, в рамках которой в каналах продаж ритейлера ожидаются скидки до 50% на более 1 000 товаров и бонусные активности с партнерами.
Обзор электронной книги ОНИКС БУКС Кон-Тики 4: 7.8-дюймовый экран E Ink Carta Plus высокого разрешения, 3/32 Гб памяти

ONYX BOOX Kon-Tiki 4 — новое поколение популярного ридера с 7,8-дюймовым экраном высокого разрешения E Ink Carta Plus с подсветкой и сенсорным управлением, в корпусе из алюминиево-магниевого сплава.
Ближайшие события
Патентная активность в 2025 году: что патентуют чаще

Патентная активность растет, защита инновационных разработок выходит на новый уровень. Роспатент отмечает, что заявок на патентование с каждым годом становится больше – показатели стабильно увеличиваются, отмечается активность региональных инноваторов.
Меня зовут Юрий Горбачев. В этой статье я расскажу, в каких сферах актуально патентование в 2025 году, какие интересные разработки внесены в реестр Роспатента за прошедшие 5 месяцев, что запатентовали мы и какие перспективы я вижу.
Создание 2D игры на Python

Этот подробный гайд проведет вас шаг за шагом через процесс создания увлекательной игры, используя Python и библиотеку Pygame. Независимо от вашего уровня опыта, мы разберем каждую деталь, чтобы вы могли легко повторить этот проект.
Часть 2: Как я реализовал взаимодействие микросервисов — Kafka и gRpc

Привет! Меня зовут Бромбин Андрей, и сегодня я продолжаю цикл статей о создании микросервисного приложения с нуля. В этом выпуске мы сосредоточимся на взаимодействии между микросервисами, используя два подхода: асинхронный с помощью Kafka и синхронный через gRPC.
Независимо от вашего опыта, этот туториал предоставит вам готовые решения и ценные знания для создания Java Spring Microservices. Начинающие разработчики получат чёткое пошаговое руководство, а опытные специалисты — новые идеи, практические примеры и возможности для обмена опытом с коллегами. Разрабатывайте микросервисы эффективно и достигайте отличных результатов!
Александр Севостьянов, АО «ДИАЙПИ» (ТМК++): «Если вы данные не контролируете, вы ими не управляете»

Привет, Хабр! У нас есть традиция: периодически делимся рассказами крутых ИБ-специалистов и руководителей, которые на практике реализуют проекты по защите компаний разных отраслей. Сегодня микрофон у Александра Севостьянова, Директора Дирекции по экономической безопасности АО «ДИАЙПИ» - Советника СЭБ ПАО «ТМК».
В интервью — про контроль в распределённом периметре, особенности защиты активов Группы ТМК и опыт создания подразделения корпоративной безопасности.
Уязвимость в протоколе REALITY XTLS/Xray-core: быстрый фикс уязвимости Aparecium
На прошлой неделе была обнаружена уязвимость в известном ПО для создания прокси соединений XTLS/Xray-core, а именно в протоколе REALITY, позволяющая выявлять работу этого протокола.
Для тех, кто не в курсе: REALITY — это уникальный протокол прокси, который позволяет маскировать прокси-трафик под легитимное посещение реальных сайтов (например, google.com
или любого другого), при этом не требуя покупки домена и настройки TLS-сертификата на своем сервере.
Обнаружение уязвимости
В начале июня 2025 года исследователь под ником ban6cat6 опубликовал утилиту под названием Aparecium. Ее цель — находить серверы, использующие протоколы вроде REALITY.
В чем была суть уязвимости?
Утилита обнаружила, что серверы на базе OpenSSL после завершения основного TLS-рукопожатия (handshake) обычно отправляют клиенту один или два служебных сообщения NewSessionTicket
. Это стандартное поведение, позволяющее возобновлять сессии. Протокол REALITY в своей реализации это поведение не имитировал.
Это тонкое различие позволяло Aparecium с высокой точностью отличать настоящий веб-сервер от сервера с REALITY, просто проанализировав последовательность TLS-сообщений.
Быстрый фикс
Информация об уязвимости была опубликована в виде issue #4778 в репозитории Xray-core. Разработчики, в частности RPRX, отреагировали практически молниеносно.
Вместо того чтобы добавить отправку фейковых NewSessionTicket
, они пошли по более правильному пути. Уже через несколько дней в версии Xray-core v25.6.8 появилось «предварительное» решение:
Теперь при первом запуске сервер REALITY, используя отпечаток клиента Chrome, сам подключается к целевому сайту (
dest
), «подсматривает», какие именно post-handshake сообщения и какой длины тот отправляет, кэширует эту информацию и в дальнейшем идеально имитирует именно это поведение.
На это «зондирование» уходит около 30 секунд при первом старте сервера, но оно по большей части решает основную проблему. Вместе с этим был исправлен и неприятный баг с производительностью из-за неработающего аппаратного ускорения AES-NI.
Глубокий анализ
Казалось бы, проблема решена, однако разработчики начали копать глубже, и вот что выяснилось:
Загадка «лишнего пакета» от
bilibili.com
Один из разработчиков заметил, что при подключении к некоторым сайтам (например,bilibili.com
) с отпечатком Chrome, сервер возвращает не толькоNewSessionTicket
, но и еще один небольшой пакет. После анализа выяснилось, что это не TLS-сообщение, а кадр настроек HTTP/2 (settings frame). Это значит, что для идеальной маскировки нужно имитировать не только TLS-уровень, но и поведение прикладного протокола (HTTP/2), который был согласован в ходе рукопожатия.Проблема разных отпечатков (
fingerprints
)
Выяснилось, что один и тот же сайт может по-разному отвечать наClientHello
от разных клиентов. Например, на запрос с отпечатком Chrome он может отправить дваNewSessionTicket
иsettings
фрейм, а на запрос от Go-клиента — только одинNewSessionTicket
. Похоже, что статического зондирования недостаточно.Идея «живого обучения»
В ходе мозгового штурма родилась идея для долгосрочного решения, которое было оформлено в issue #4788. Суть в том, чтобы сервер REALITY, получивClientHello
от нового клиента, не просто использовал стандартный отпечаток для зондирования, а копировал отпечаток реального клиента и именно с ним обращался к целевому сайту. Это позволит динамически адаптироваться под любого клиента и достичь практически идеальной мимикрии.
Разработчики рекомендуют всем обновить сервера и клиенты, использующие Xray-core, до версии 25.6.8.
Госдума РФ единогласно приняла законопроект о создании национального мессенджера во втором и третьем чтении

Госдума РФ приняла законопроект о создании российского национального мессенджера во втором и третьем чтении. По словам депутата Государственной Думы Антона Горелкина, платформа будет многофункциональной и получит возможности, которых нет в Telegram и WhatsApp. Главное преимущество — глубокая интеграция с государственными сервисами. В мессенджере появятся чат‑боты и мини‑приложения российских платформ. Все данные будут храниться на российских серверах в обезличенном виде.
Почти интернет: как Bundespost запустила Bildschirmtext в 80-х и что из этого вышло

Bildschirmtext (сокращённо Btx или BTX; в Швейцарии — Videotex) — это интерактивная онлайн-служба, объединявшая функции телефона и телевизора в единое средство связи. В Австрии BTX был запущен в июне 1982 года, а в ФРГ — 1 сентября 1983 года. Однако с появлением открытого интернета сервис постепенно утратил свою актуальность и в итоге был отключён во всех странах (в Германии — в 2007 году). BTX иногда путали с телевизионным телетекстом, чему способствовало и то, что в Швейцарии служба называлась Videotex (без буквы t на конце), что было созвучно с немецким синонимом телетекста — Videotext.
Для своего времени это была довольно прогрессивная система, о ее запуске, принципах работе, взлете и закате мы и расскажем в нашем материале.