Как стать автором
Обновить

Разработка

Сначала показывать
Порог рейтинга
Уровень сложности

Как мы сделали новых ИИ-помощников для программистов компактными и при этом могучими

Уровень сложностиСредний
Время на прочтение11 мин
Количество просмотров69

В прошлом году мы уже рассказывали, как создавали нашего помощника программиста Kodify.  Не прошло и года, и мы представили вам новую его версию – Kodify 2. А буквально вчера на ЦИПР объявили о выпуске опенсорсной – Kodify Nano. Kodify 2 доступен только для корпоративных заказчиков, а Kodify Nano мы сделали открытым – выложили на Hugging Face

Ключевое слово для обеих этих версий – компактность. В этой статье отвечаем на главный вопрос, который нам отовсюду прилетал при запуске Kodify: Почему мы решили пойти против течения и создать «легких» ИИ-помощников для разработчиков? Также вы узнаете, как мы их учили, чтобы они справлялись с поставленными задачами не хуже, чем их собратья схожего или даже большего размера, и какую методологию оценки использовали. 

Читать далее

Новости

Юнит-тесты — трата времени или суперсила разработчика?

Уровень сложностиПростой
Время на прочтение3 мин
Количество просмотров161

Скептики часто говорят:
“Юнит-тесты? Это же лишняя морока.”
“Код всё равно придётся менять — зачем тестировать то, что всё равно устареет?”
“У нас нет времени на это.”

Я слышал это десятки раз — от новичков, опытных тимлидов и даже CTO. И всё же, спустя годы в разработке, я с уверенностью могу сказать: юнит-тесты — это не обуза, а инструмент, который экономит время, снижает стресс и делает код надёжнее.

Давайте разберёмся с популярными мифами.

Читать далее

История о том как абсолютное оружие оказалось никому не нужным

Уровень сложностиСредний
Время на прочтение7 мин
Количество просмотров927

Все началось с того что к нам в офис приехал директор иногороднего филиала.

Он подошел ко мне и сказал примерно следующее:

“Я переписываюсь с генеральным директором с помощью mail.ru.

В переписке мы обсуждаем весьма щекотливые вопросы, связанные, например, с …, ну тебе лучше не знать…. Я бы не хотел чтобы эта переписка была доступна третьим лицам.”

Я озаботился вопросом и достаточно быстро выяснил, что стандартом является шифрование с помощью шифра AES и аутентификация с помощью шифра RSA. Все мессенджеры предусматривают регистрацию, имеют свои сервера и хранят историю переписки.

Кроме того, я выяснил, что все существующие средства шифрования, которые доступны официально, должны иметь лицензию ФСБ (Постановление 313 https://base.garant.ru/70164728/). Одно из условий выдачи такой лицензии – предоставление ключей для доступа к переписке. (Вспоминаем историю с запретом Telegram в РФ).

То есть, использование любого, существующего легально, мессенджера не дает уверенности в тайне переписки.

Проанализировав ситуацию, я вывел рецепт идеального (защищенного) мессенджера.

Он должен состоять из следующих элементов:

1. Алгоритм шифрования с абсоютной криптостойкостью.

2. Надежный способ передачи ключей.

3. Надежный способ аутентификации (не RSA).

И не иметь своих серверов, не требовать регистрации, не хранить историю переписки.

Далее началась реализация.

Элемент  1. Шифр с абсолютной криптостойкостью.

Бытует мнение что взломать можно любой шифр. Хотя бы теоретически - брутфорсом.

И я почему-то уверен, что мало кто из читателей этого текста знает что такое алгоритм Вернама. (По крайней мере, я не знал).

Читать далее

Винтик и Шпунтик, часть 2: гиперкубы, шляпы и фартуки

Уровень сложностиСредний
Время на прочтение26 мин
Количество просмотров229

Это вторая часть моих наработок по решению задачи про Винтика и Шпунтика в рамках челленджа @vvvphoenix. В первой части мы выразили ответ в виде формулы включений-исключений. Хотя в подобных формулах и получается огромное число слагаемых, часто оказывается, что либо они почти все равны нулю, либо объединяются в сравнительно небольшое число групп одинаковых, либо ещё что-нибудь. И в итоге огромная формула вычисляется чуть ли не на бумаге. В этой части мы будем сворачивать и оптимизировать нашу формулу для ускорения вычислений.

Читать далее

Проектирование Информационных систем. Часть 7. Инжиниринг бизнес-процессов 7.2. Применение BPMN. Ресурсоемкость

Уровень сложностиСредний
Время на прочтение8 мин
Количество просмотров273

Один из популярных инструментов BPMN (Business Process Model and Notation) — стандарт графического моделирования бизнес-процессов, разработанный Object Management Group (OMG). Он широко используется для визуализации, анализа и оптимизации процессов внутри организаций.

Но в отличие от прочих нотаций, BPMN может использоваться совместно со специальным BPM-движком (engine), встроенным в различные ИТ-платформы. То есть бизнес-процессы, описанные с помощью BPMN, не просто визуализируются, а управляют логикой выполнения в реальных ИТ-системах, превращая нотацию в исполняемый код, который интерпретируется движком, При этом продвигая процессы в соответствии с описанной в диаграммах бизнес-логикой, BPMN-движок следит за выполнением шагов, направляет задачи сотрудникам, вызывает API сервисов, генерирует события, фиксирует в Базе Данных (далее – БД) результат и тому подобное. Помимо того, такой инструмент выполняет мониторинг и логирование каждого запущенного экземпляра процесса и фиксирует прогресс и актуальные состояния в БД.

Читать далее

Виртуализация, которую можно трогать руками

Уровень сложностиСредний
Время на прочтение8 мин
Количество просмотров478

После первой статьи про стандарты разработки и зарождение Open vAIR остался резонный вопрос: «А что там под капотом?». Отвечаем.

Эта платформа виртуализации создана для тех, кто хочет развернуть систему быстро, понять архитектуру без боли и не зависеть от чёрных ящиков с лицензией.

Внутри — модульный backend, изоляция через RabbitMQ, REST API и документация, которая обновляется вместе с кодом, а не спустя квартал.

В этой статье разберём, чем Open vAIR отличается от тяжёлых решений, что умеет прямо сейчас, какие модули в приоритете — и в каких сценариях он уже «заходит в прод».

Читать далее

Pet-проект: игра Дебаггер на Python с графическим интерфейсом на Tkinter

Уровень сложностиПростой
Время на прочтение11 мин
Количество просмотров1.7K

Всем привет! В статье расскажу, как я написал игру Дебаггер на Python и добавил к ней графический интерфейс на Tkinter. Мне хотелось сделать простую игру на IT тематику, поэтому я скопировал игровую механику из игры Сапер и теперь нам нужно отметить все баги на игровом поле или наш код сломается.

Статья может быть интересна начинающим разработчикам для изучения чужого опыта и наработки своего или же опытным программистам, которые просто хотят поиграть в игру, а может даже предложить, как еще улучшить архитектуру проекта.

Нажми, если не боишься багов!

Minimal API: Избавляемся от устаревающих контроллеров в ASP.NET Core

Уровень сложностиСредний
Время на прочтение14 мин
Количество просмотров2K

Я, думаю, многие уже слышали о появившихся в .NET 6 Minimal API - легковесной замене контроллеров/MVC. Кто-то уже успел ознакомиться и задался вопросом: "Ваше API в 3 строчки, это, конечно, здорово, но как это будет работать в реальном проекте с сотнями эндпоинтов, кучей фильтров, аттрибутов, расширениями OpenAPI/Swagger и прочих радостях?"

В этой статье я хочу ответить на этот вопрос: пройдемся от основ, преимуществ, недостатков, и закончим нюансами работы и проблемами, которые обязательно возникнут при миграции с контроллеров на Minimal API в крупном проекте.

А забегая чуть вперед: если думаете, стоит ли переводить проект на Mini API, вот вам сразу полезная информация: они могут жить в проекте вместе, причем даже без дублирования инфраструктуры: не обязательно переводить все разом - подробнее под катом.

Бонусом, заменим SwaggerGen на реализацию OpenAPI от Microsoft.

Читать далее

Телеграм-каналы теперь можно слушать

Время на прочтение2 мин
Количество просмотров1.2K

Рассказываем, как с помощью ИИ мы создали стриминговую платформу для телеграм-каналов. И почему это нужно всем, у кого нет времени читать. 

Читать далее

Все игры для программистов со Steam Next Fest 2025

Уровень сложностиПростой
Время на прочтение6 мин
Количество просмотров1.5K

Наступил Steam Next Fest 2025 — нам стало доступно 2500 (!) демок игр, которые выйдут в релиз уже в этом году!


Из них под тег programming выставлен только у 18. Давайте посмотрим на каждую из них!


Читать дальше →

Анализ текстовых данных на примере ОМ

Уровень сложностиПростой
Время на прочтение14 мин
Количество просмотров1.1K

О чем говорят волки? Анализ текстовых данных открывает уникальную возможность заглянуть за кулисы Осознанной меркантильности.

Сделаем частотный анализ, тематическое моделирование, проведем анализ тональности и узнаем, так ли негативно выражаются в сообществе (спойлер: да), а еще построим граф, по которому узнаем, в чем смысл жизни (не сфальсифицировано, клянусь).

Весь код внутри.

Читать далее

Защита IT-бизнеса и статуса резидента «Сколково» (дело А32-43338/2022) — Практические выводы для ИТ-компаний

Уровень сложностиПростой
Время на прочтение3 мин
Количество просмотров447

Disclaimer: этот разбор — взгляд на результаты судебного процесса и тренды. Не является

юридической консультацией.

Кратко о сути дела

В конце 2023 года Арбитражный суд Северо-Кавказского округа пересмотрел (по сути, отменил) решения двух предыдущих инстанций по делу ООО "Новороссийский автотерминал" vs. ФНС.
ФНС сочла, что структура группы (грузовая автостоянка + ИТ-компания со статусом резидента "Сколково") — это фиктивное дробление ради ухода от налогов.
Инспекция «склеила» всю выручку и доначислила налоги по максимальной ставке.
Доначислили компании более 100 000 000 рублей (НДС и налог на прибыль).
Кейс войдет в практику как показатель того, как важна защита деловой цели ИТ-компании в составе группы, грамотное структурирование бизнеса… и своевременные маркетинговые и коммуникационные усилия!

Позиция ФНС
Тут все довольно просто и предсказуемо:
• есть несколько компаний;
• одна из- компаний применяет налоговые льготы (в данном случае это резидент Сколково)
• льготы убираем, выручку «склеиваем» и вуаля все доначисляем

Читать далее

Процедурная генерация миров: как создать уникальные локации для каждого игрока

Уровень сложностиСредний
Время на прочтение10 мин
Количество просмотров902

Как работает процедурная генерация в играх? В этой статье разбираемся с основными понятиями и алгоритмами процедурной генерации.

Читать далее

Ближайшие события

12 платформ, где можно генерировать визуал (и не только) бесплатно

Уровень сложностиПростой
Время на прочтение2 мин
Количество просмотров1.1K

Возможно, пригодится на рабочей неделе 😉

1. aistudio.google.com

Бесплатно доступны:

— лучшая текстовая модель от Google — Gemini 2.5 Pro

— прошлое поколение видеогенератора Veo2 — всё ещё очень хорошо

— прошлое поколение генератора картинок Imagen 3 — для простых задач сойдёт

— генерация речи в свежей Lyria — можно создать качественный голос с интонацией и даже диалог персонажей

Лимитов почти нет.

Читать далее

Какие LLM модели для чего лучше подходят сейчас?

Уровень сложностиПростой
Время на прочтение2 мин
Количество просмотров1.4K

для бизнеса, разработки и другой работы

По моему практическому рабочему опыту, вот так:

Claude 4
* Sonnet => лучше всех пишет код, идеально держит контекст. Отлично пишет тексты и шутит. Подходит для создания ИИ-бота.
* Opus => неоправданно дорогой, всего на 20% лучше Sonnet.
Контекст — до 200 тыс. токенов.

Gemini-2.5
* Pro => вторая по силе написания кода. Хорошо подходит для архитектуры приложений, может быть тебе “другом”. Слабо пишет тексты.
* Flash => всё то же, но на 40% хуже, зато одна из самых быстрых моделей. Подходит для ИИ-звонаря.
Контекст — до 1 млн токенов.

GPT-4

* 4.5 => очень хорошо пишет тексты, креативен, но шутит хуже Claude. Очень человечный и эмпатичный.
* 4.1 => отлично структурирует посты, очень логичен, неплохо пишет код. Идеально держит промпт — хорошо подходит для ИИ-ботов.
* 4.1 mini / nano => если нужна оптимизация цены общения для ИИ-бота или простые задачи (например, определение темы диалога, саммари и др.). Работают заметно быстрее обычного 4.1.
* 4o => хорош тем, что видит/создаёт картинки.
Контекст — до 1 млн токенов.

GPT-o
* o3 => подходит для сложных логических задач, планирования архитектуры приложений (хотя мне Gemini нравится больше), отлично для аналитики.
* o4-mini => если нужно быстро что-то посчитать математически.
* o4-mini-high => подходит для написания кода, но уступает Gemini и Claude. Зато лучше чем gpt-4o работает с картинками.
Контекст — до 200 тыс. токенов.

Deepseek
* R1 => устарел, но по-прежнему самая дешёвая “размышляющая” модель. Хорош для аналитики, например звонков. Можно развернуть на своём сервере.
* V3 => на уровне 4.1 mini, только дешевле. Также можно использовать для ИИ-ботов, разворачивать у себя на сервере/облаке.
Контекст — до 64 тыс. токенов.

Читать далее

«Никогда такого не было, и вот опять»: разбираем атаку c эксплуатацией уязвимости в подключаемом модуле Bitrix

Уровень сложностиПростой
Время на прочтение7 мин
Количество просмотров1.4K

Привет, Хабр! Меня зовут Никита Полосухин, я старший системный аналитик центра мониторинга и реагирования на кибератаки RED Security SOC. В этом материале я хочу снова поднять тему важности своевременных обновлений и актуализации версий CMS и их компонентов. В мире ИБ про это знают почти все, но вот коллегам из администрирования и бизнеса, я думаю, может быть полезно увидеть, почему хотя бы раз в год надо уделять время проверке и устранению уязвимостей.

В СМИ периодически появляется информация об массовых атаках на сайты на базе Bitrix с использованием уязвимостей в сторонних модулях — например, недавно компания предупреждала об уязвимости в подключаемых модулях от eSolutions и «Маяк».

Мы в центре мониторинга и реагирования на киберугрозы RED Security SOC тоже регулярно видим такие атаки. В этой статье покажем, как они выглядят in the wild, как их выявлять и блокировать их развитие.

Читать далее

Для работы с почтой, таблицами и не только — подборка инструментов с текстовым интерфейсом

Уровень сложностиПростой
Время на прочтение4 мин
Количество просмотров830

Таблицы, трекер задач, отчётность и другие инструменты для организации командной работы мы собрали в одном сервисе — MWS Tables. Корпоративную почту с привычным интерфейсом мы выделили в отдельный сервис. Если же вам удобнее пользоваться программами в стиле FAR Manager и Mutt, эта статья поможет. Ведь культура текстовых интерфейсов (text-based user interface, TUI) никуда не делась. Мы собрали несколько таких инструментов для работы с почтой, документами и файлами. Поговорим про файловые менеджеры Ranger и vifm, вдохновленные редактором Vim, а также SC-IM для работы с таблицами в терминале.

Читать далее

Плохо у авторов сериала «Основание» с математикой…

Уровень сложностиПростой
Время на прочтение1 мин
Количество просмотров1.7K

Посмотрел первый сезон сериала "Основание" от Apple. Не собирался, но прочитал, что там красивые виды и что мол он совсем не по книге и можно считать самостоятельным произведением.
Ага, как же. Имена героев, названия планет и так далее стырили из книг Азимова, но обошлись с ними как обычно, хамски. Даже слов нет, одни междометия от двух "мы чёрные, люди одаренные", генерала гея и ломающего человеку шею робота-тётки. Это после азимовских трех законов робототехники. А во втором сезоне вообще начался треш и угар...
Но это всё не по теме ресурса. А вот что хотел разобрать - в третье серии главгероиня доказывает свою уникальность, бросая монетку. И считая вероятность выпадения орла в каждом следующем броске как постоянно уменьшающуюся. Мол, смотрите, как она везучая, может выкинуть орла 4 раза подряд, а это вероятность одна шестнадцатая.
Только вот броски эти разные и поэтому вероятность при каждом будет снова одна вторая.
А как вы считаете?
P.S. Попробовал перечитать книгу, но то ли перевод попался корявый, то ли слишком она устарела, но совсем не зашло. Кроме основной идеи.

Читать далее

Как мы автоматизировали и ускорили выкатки релизов API Почты Mail в 20 раз

Уровень сложностиСредний
Время на прочтение6 мин
Количество просмотров610

Привет, Хабр! Когда релизы выходят раз в две недели, это кажется нормой. Пока не замечаешь, что задачи копятся, а срочные правки превращаются в борьбу с бюрократией. Разработчики привыкают к долгому циклу ожидания, и низкий TTM становится фоном, на который уже никто не обращает внимания.

Мы решили, что так больше продолжаться не может. Вопрос был не просто в скорости — нужно было изменить сам подход. Автоматизировать, упростить, убрать ненужные этапы и сделать так, чтобы код попадал в продакшен быстро, прогнозируемо и без хаоса.

Меня зовут Павел Лиморенко, и сегодня я расскажу вам, как мы к этому пришли, какие проблемы пришлось решать и как нам удалось ускорить релизный процесс API Почты.

Читать далее

Liquid Glass и цикличность в UI-дизайне

Уровень сложностиПростой
Время на прочтение4 мин
Количество просмотров2.1K

Когда я смотрел эстетичные Frutiger Aero картинки, либо эстетичные UI-концепты со стекломорфизмом в Пинтересте, я не думал, что оно снова станет реальностью, а останется приятной ностальгией..

Читать далее
1
23 ...