Разработка

Автоматизация сборки Flutter-приложения для iOS с использованием macOS

1 часть: Нано-ЦОД на Mac M4 mini

Привет! Наш Mac Mini M4 прошел путь от «нано-ЦОД» до полноценной сборочной фабрики!

В новой статье — без лишней воды — рассказываем, как мы настроили полный цикл: от кода до автоматической публикации в AppStore.

Что внутри:
- Готовые конфиги Fastlane
- Настройка GitLab CI/CD
- Работа с секретами

И главное: почему 9 минут сборки лучше, чем 7 (да, мы ленимся оптимизировать кеш! 😅)

В прошлой статье был рассмотрен процесс создания без стековых сопрограмм на основе библиотеки прото потоков. При этом вся работа по хранению состояния сопрограммы и сохранению ее параметров полностью ложится на плечи программиста. В данной статье я хочу рассказать о том, как можно автоматизировать выполнение этих задач при помощи стековых корутин, рассмотрю 3 способа передачи управления от одной сопрограммы к другой, и опишу с  какими проблемами приходиться сталкиваться при создании стековых корутин. Продолжим писать на языке Си и добавим ассемблер.

Для начала вспомним сопрограмму для вычисления чисел Фибоначчи, рассмотренную в предыдущей статье. Для её корректной все переменные, необходимые для работы алгоритма, а также состояние выполнения сопрограммы приходилось хранить в отдельной структуре, передаваемой сопрограмме в качестве параметра. Теперь я хочу избавиться от этой структуры и хранить состояние корутины при помощи локальных переменных, как это делается в обычных функциях. Функции хранят локальные переменные в стеке, следовательно, нам также нужен стек.

Под обычной я подразумеваю функцию, определённую синтаксисом языка, с указанием возвращаемого типа, имени функции, а также её параметров.

Однако, использовать стек как это делается в обычных функциях мы не можем из-за того, что сопрограмма должна приостанавливать свое выполнение и передавать управление вызывающему коду, а при повторном вызове продолжать свою работу. 

Обычная функци�� в Си передает управление вызывающему коду при помощи оператора return. При этом область стековой памяти, хранящая локальные переменные, больше не принадлежит функции. 

Появление новых технологий часто открывает новые пространства для злоумышленников - возникают новые вектора атак, а технологии защиты зачастую не поспевают за ними.

В таких условиях коммерческие институты инициируют разработку фреймворков, стандартов и продуктов новых классов. Еще эффективнее идет развитие, когда коммерческий блок объединяет усилия с регуляторами, сейчас такое содействие организовывается, например, в рамках консорциума "Исследований безопасности технологий ИИ".

Результаты такой совместной работы мы сможем оценить в будущем, а сейчас я хочу поделиться своим анализом существующих на данный момент документов, регламентирующих тему безопасности ИИ в России.

Немного обо мне: меня зовут Слава, я являюсь студентом магистратуры AI Talent Hub в ИТМО, прохожу практику в лаборатории ITMO AI Security Lab и уже несколько лет работаю в сфере ИБ.

Если вы руководите компанией от 50 до 1000+ сотрудников и чувствуете, что теряете контроль — эта статья для вас. Ваш бизнес уже слишком большой для «управления в лоб», но ещё не структурирован, как корпорация. Результат? Сотрудники работают «как считают нужным», новички тратят месяцы на обучение вместо того, чтобы приносить прибыль, а при увольнении опытного специалиста его знания исчезают навсегда.​

Статья раскрывает конкретное решение с проверенным ROI: замкнутый цикл описания бизнес-процессов на визуальном языке ДРАКОН. В отличие от сложных корпоративных систем (BPMN, Camunda), требующих специалистов, миллионных бюджетов и долгих внедрений, ДРАКОН основан на когнитивной эргономике — схемы понятны с первого взгляда, создаются за 1-2 часа и не требуют специального обучения персонала.​

Вы получите пошаговый план запуска за 5 рабочих дней с первыми результатами через 2 недели. Бюджет - всего 755 тысяч рублей в первый год против 2,1 миллиона на BPMN-стек, с экономией более 1,3 миллиона ежегодно.​

В статье - реальные кейсы: сетевая компания СТО «Фильтр» (450+ сотрудников) получила ROI +137%, сократила ошибки на 83% и время обучения новичков с 5 дней до 1 дня. Аквапарк «Лазурный» (200+ сотрудников) создал полную «Книгу алгоритмов» на 158 страниц и снизил критические ошибки на 70+%.​

Вы узнаете, почему традиционные BPMN-модели устаревают через месяц и содержат ошибки в 42-86% случаев, как работает «замкнутый цикл», превращающий схемы в живой инструмент управления, и когда ДРАКОН не подходит (авиация, банки с жёсткими стандартами).​

Статья из серии написана консультантом с 30-летним опытом и 10 годами практики с языком ДРАКОН - честно, с раскрытием конфликта интересов и границ применимости метода.​

Прочтите, если хотите превратить хаос в порядок, а порядок - в рост, не потратив миллионы на консультантов.

Привет, хабровчане! Если вы занимаетесь DevOps, системным администрированием или кибербезопасностью, то Wazuh — это ваш must-have для мониторинга и SIEM. В этой статье (и соответствующем видео на моём канале) мы разберём секцию в конфигурации агента Wazuh. Это ключевой компонент Logcollector'а, который отвечает за сбор логов из файлов, системных событий, команд и даже journald. Без правильной настройки вы рискуете пропустить важные события или утонуть в шуме.

Статья основана на официальной документации, с практическими примерами из реальных конфигов. Если необходимо видео, то можно посмотреть тут.

Mr. Game & Watch — одна из интересных головоломок игры Puzzle Hunt Мельбурнского университета 2011 года. Эта игра представляет собой ежегодный квест, цель которого — первыми обнаружить «сокровища», спрятанные где‑то на территории кампуса. Задания игры не содержат инструкций. Вместо этого участникам дается сюжет, который постепенно развивается, и в который встраиваются головоломки.

Головоломка представляет собой большое количество однотипных часов: всего их 24, и они аккуратно расположены на странице в 6 рядов и 4 столбца. На всех часах можно видеть циферблат с 12 римскими цифрами; расположение часовой стрелки и минутной стрелки; время суток (AM или PM); а также угол в градусах, который представляет собой разность между положением стрелок...

Дорогие читатели, вы, наверное, не слышали об AerynOS. Это — новый дистрибутив, который его автор — Ikey Doherty — спроектировал прямо с нуля, используя свой богатый опыт с Solus Linux и ClearLinux. Хорошая новость — в том, что всё получилось, и дистрибутив сейчас в стадии твёрдой альфы, плохая — что автор снова отошёл от дел на неопределённое время.

Но, прежде чем взять долгую паузу в разработке, Ikey Doherty написал длинный пост о технической стороне вопроса — какие идеи были заложены в AerynOS и как они воплощались на практике. Несмотря на то, что всё удалось реализовать, как задумывалось, в некоторых вопросах, всё‑таки, выяснилось, что «зашли не в тот подъе��д». Но в целом, после прочтения этого поста складывается некоторая картина, как должен выглядеть современный дистрибутив — чем и хочу с вами поделиться.

Некоторые из IT-компаний говорят, что поддерживают open source. На деле это нередко означает использование чужого кода и PR-активность. Мы считаем, что настоящий вклад — это коммиты в ядро. И чтобы делать это системно, мы открыли инженерный центр не в столичном бизнес-парке, а в месте, где фундаментальная наука — часть культурного кода. Рассказываем, почему будущее системного программирования мы строим в новосибирском Академгородке.

«Хабр» уже, явно, перегружен идеями по более эффективному изучению иностранных языков. Однако, похоже, это тема из разряда «вечных». Так что, и мы продолжим этот путь в вечность.

Обычно подобные идеи рождаются не на пустом месте, а в результате экспериментов на себе различных методик по изучению нового языка.  Особенно это актуально для зрелого возраста. Для детей работают другие методы, которые мы, здесь, рассматривать не будем.

Из  древности нам пришло много мудрых фраз, например: «Пришёл, увидел, победил!». Если спроецировать её на освоение иностранного языка, то, «пришёл» это возникновение мотивации для изучения нового языка. «Победил», это выучил язык, применяя ту или иную технологию «победы», в данном случае, метод изучения. И, «увидел» это предварительное знакомство с изучаемыми данными.

Необходимость в предосмотре учебного материала возникает из другого метода освоения необходимых знаний.

Существует теория, что трудно воспринимается только абсолютно новая информация. А, если она относительно, новая, то – гораздо легче. В этом состоит смысл повторов и интервальных техник запоминания.

Вопрос только, как именно предварительно начинать учить и каким образом повторять предыдущий материал?

Другими словами, до начала собственно процесса обучения (по любому методу) – есть смысл сделать предобучение, на уровне предосмотра осваиваемой темы учебника, учебного пособия, самоучителя п тому подобное.

Иначе говоря,  мы лучше усвоим лекцию, с абсолютно новым для нас материалом, если предварительно ознакомимся с её содержанием. Не надо ничего запоминать по существу, только отдельные маркеры, термины, какие-то ключевые понятия, которые зацепятся взглядом совершенно естественным образом.

Вы когда-нибудь задумывались, почему в компьютерных играх объекты иногда проваливаются сквозь текстуры? Или почему финансовые модели так сложны, когда пытаются предсказать курс акций, который кажется то плавным, то скачущим? В основе этих, казалось бы, разных проблем лежит одна и та же фундаментальная идея, над которой бились величайшие умы человечества более двух тысяч лет.

Идея непрерывности.

Это не просто заумный термин из учебников. Это история о том, как мы пытались соединить мир счётных, отдельных предметов с миром плавного, неделимого движения. Это история о схватке с бесконечностью. Я хочу рассказать её так, как мне не рассказывали в университете: без кванторов и дельт, через парадоксы и гениальные озарения, и при этом без малейшей потери математической строгости. Мы пройдём путь от Аристотеля до создателей матанализа и увидим, как одна красивая идея сформировала наш мир.

Также вы сегодня, возможно, впервые узнаете о том, что победа формализации анализа по Коши вместо альтернативной по Гейне является самой главной причиной того, что понятия и идеи математического анализа остаются непонятн��ми для основной массы студентов. От наглядного и понятного языка, предложенного Гейне, для которого совершенно не нужно использовать эпсилоны и дельты, в учебнике осталось только определение предела по Гейне — и то только потому. что некоторые теоремы без него никак не доказать. Но что еще интереснее — определение предела по Коши вообще не нужно для доказательств!

Прочитав эту статью, вы сможете без особых усилий предельно ясно осознать примерно половину первого семестра университетского курса математического анализа, причем, возможно, даже глубже, чем многие лекторы по математическому анализу.

Приготовьтесь к разоблачению, возможно, самого крупного обмана в современном высшем образовании. Суть его проста: по своей природе математический анализ — это наглядная геометрия, но её маскируют под абстрактную алгебру. В результате этого фокуса простой и ясный предмет становится тёмным лесом даже для многих лекторов.

UDS (ISO 14229) (Unified Diagnostic Services) это бинарный протокол.

Обычно этот протокол гоняют поверх протокола ISO-TP в CAN шине между ECU. Подробно протокол описан в стандарте ISO 14229.

Это диалоговый протокол, то есть работает по принципу запрос-ответ. Получается что тут есть master и slave узлы. Ещё говорят клиент сервер. Где клиен�� - это тестировочное оборудование, а сервер - автомобильный ECU.

В этом тексте я произвел поверхностный обзор протокола UDS.

ИИ становится всё лучше в обработке текстов и решении задач, требующих обширных размышлений. Но когда речь заходит об изображениях, он начинает страдать. Модели видят тысячи пикселей и могут распознавать объекты, но если попросить их объяснить, что изображено на картинке или почему что-то было нарисовано определённым образом, их ответы часто звучат неубедительно.

В недавнем исследовании эксперты высказали предположение, что мы предоставляем изображения ИИ не в том виде. Они показывают, что формирование изображений на естественных языках, вероятно, не оптимально для обобщающих рассуждений. Вместо этого изображение следует сначала преобразовать в компактный, но осмысленный SVG-код, а уже затем передавать его для рассуждений на естественном языке. Интересно, что такой подход улучшает обобщающую рассуждения способность модели.

Давайте разберёмся, почему так происходит и как преобразование изображения из пикселей в символьный код может помочь моделям лучше рассуждать, используя изображения.

Что это такое

Для тех кто не знает - OSCP - это самая первая и известная прикладная сертификация по пентесту от создателей Kali Linux. 

Представляет из себя 24-часовой экзамен, в котором даётся VPN-подключение к тестовой лаборатории и хосты для взлома. Да-да, надо именно получить удалённый доступ через какую-то уязвимость и повысить привилегии до админа или рута, чтобы получить заветный скрытый файл. За каждый такой файл начисляются балы для успешной сдачи.

То есть, это своего рода CTF, но с более реальным целями. Здесь я хочу рассказать не только что это за зверь и с чем его едят, но и как к нему подготовиться.

Подготовка

Вообще, если пентестер сдал OSCP, то его спокойно можно считать хорошим мидлом. Поэтому какие-то базовые понятия хакинга в начале обучения необходимы.

Сей путь я начал с нуля ещё в 2020 году. Купил тогда пак на 90 дней лабы и на экзамен. За эти деньги даётся ещё 500 страничная электронная книга в помощь падаванам.

Скачал заветный openvpn конфиг и сразу ринулся в бой. На начальном этапе сразу определилась моя основная проблема - отсутствие чёткой методики действий. Да, у меня уже был годовой опыт джуна за плечами и я даже находил пару критических уязвимостей до этого. Но то было скорее результатом рандомных действий, так называемого “творческого подхода”: погуглил там, подёргал сям и что-то вышло.   

Тут я наткнулся на канал IppSec на Youtube.

За год ИИ-Ученые выросли из демо в рабочие инструменты: одни вынимают законы из данных, другие эволюционируют код под бенчмарки, третьи связывают литературу и анализ в проверяемые отчеты. Разбираем 3 характерных подхода: SR-Scientist, DeepEvolve и Kosmos, для чего они нужны и в чем различны. И почему именно вокруг Kosmos столько шума.

Существует одна интересная область технического творчества, которая позволяет создать аппарат, вызывающие равный восторг, как у детей, так и у взрослых, с пользой и интересно проведя время — это создание своего собственного судна на воздушной подушке! :‑D 

Ниже будет некоторая информация, на базе моего личного опыта, когда я строил такие штуки, просто для развлечения...

markdown

🚀 Практический чеклист для начала

Обновите кластер — используйте актуальную версию K8s

Примените Pod Security Standards — хотя бы baseline профиль

Настройте Network Policies — начните с default-deny

Проверьте RBAC — удалите лишние cluster-admin binding

Сканируйте образы — встройте в pipeline

Включите аудит — хотя бы базовые события

Запустите security scan — kube-bench или kube-hunter

Пополнение в списке контрибьюторов:

New PostgreSQL Contributors 2025

Major Contributors:

Андрей Бородин (Andrey Borodin, Яндекс.Облако, наши ПОЗДРАВЛЕНИЯ!
Якоб Чемпион (Jacob Champion, EDB),
Йелте Феннема-Нио (Jelte Fennema-Nio Motherduck, DuckDB),
Роберт Трит (Robert Treat pgtreats, за общественную деятельность).

Просто новые контрибьюторы:

Эндрю Кейн (Andrew Kane),
Энди Фэн (Andy Fan),
Ханс-Юрген Шёниг (Hans-Jürgen Schönig),
Хиан Хе (Jian He),
Марко Нанчиарини (Marco Nenciarini),
Майкл Голдберг (Michael Goldberg),
Сара Конвей (Sarah Conway).

«Отклонено» — самое страшное слово для маркетолога в Telegram Ads.

В этой статье мы вскрываем «черный ящик» модерации.

Это не просто список правил, а подробный технический разбор: как работают автоматические и ручные проверки, какие лексические, визуальные и технические триггеры приводят к бану, и почему ваш бот могут отклонить, даже если с ним все в порядке.

Мы разберем на примерах, как «обелить» креативы для «серых» ниш и расскажем о неочевидных ловушках, которые могут остановить успешную кампанию.

Просто знать 15 важных паттернов, которые помогут облегчить тернистый путь в решении алгоритмических задач. Про эти паттерны мы и расскажем в этой статье.

На сегодняшний день алгоритмические задачи встречаются не только в FAANG. Многие компании и на отечественном рынке всё чаще вводят дополнительный алгоритмический этап на собеседовании – и знание алгоритмов становится отличным «плюсиком» не только при трудоустройстве, но и в решении повседневных задач. Взглянем подробнее на эти паттерны.

Приветствуем, Хабр.

Сегодня расскажем о нашей большой ноябрьской новинке – книге «Современный C#. Разработка настольных, облачных, мобильных и веб-приложений». Иэн Гриффитс продолжает многолетнюю работу над своим справочником по C#, и в новом издании осветил версию C#12. Вот ссылка на гитхаб-репозиторий с примерами к книге.

Более ранние издания этой книги (по версиям C#5 и C#8) уже выходили на русском языке, поэтому данное энциклопедическое пособие наверняка известно опытным .NET-разработчикам. Мы не претендуем на лавры «подхвативших упавшее знамя», но решили выпустить новую версию книги, так как она в подробностях затрагивает облачные и контейнерные аспекты работы.  Вот что появилось нового в этом издании по сравнению с версией «C# 8», опубликованной на русском языке в 2021 году: