Разработка

Развитие искусственного интеллекта стало одним из ключевых факторов цифровой трансформации бизнеса. Еще несколько лет назад технологии машинного обучения применялись преимущественно в исследовательской и аналитической среде, однако с появлением генеративных языковых моделей (LLM) ситуация изменилась кардинально.

Сервисы нейрошлюзов вроде ChatGPT, DeepSeek, Preplexity, Claude и других стали частью повседневной работы сотрудников, обеспечивая мгновенный доступ к аналитике, текстовой генерации, программированию, автоматизации документооборота, к оптимизации клиентских коммуникаций и даже консультированию. Интеграция LLM‑инструментов в корпоративные процессы воспринимается как очередной виток автоматизации, способный повысить эффективность и снять часть нагрузки с специалистов. Однако стремительный рост популярности таких ассистентов выявил и обратную сторону технологического прогресса. Генеративные модели, будучи внешними облачными сервисами, представляют собой новый неконтролируемый канал взаимодействия между корпоративной инфраструктурой и внешней средой.

Если раньше внимание специалистов по ИБ было сосредоточено на защите почтовых систем, мессенджеров, файловых хранилищ, то сегодня все чаще в зоне риска оказываются обращения сотрудников к публичным нейросервисам, происходящие за пределами корпоративных периметра и зачастую без ведома администраторов безопасности. Разбираемся вместе с Алиной Алакиной‑Каминской, бизнес‑архитектором Solar webProxy ГК «Солар», как ИИ‑ассистенты становятся новым вектором киберрисков.

Push-уведомления давно перестали быть просто всплывающими окошками. Если раньше пуши были просто способом сообщить о событии, то теперь это существенная часть системы безопасности и бизнес-логики компаний в целом. В условиях роста задержек доставки компании перестраивают инфраструктуру уведомлений, переходя на отечественные решения. Как рынок адаптируется к изменениям и как решения компании МУЛЬТИФАКТОР помогают обеспечить надежность доставки, рассказываем в нашей статье.

Большинство людей не задумывается о случайном наборе букв и цифр, выдаваемых им Департаментом транспортных средств.

Но я не такой.

В Интернете я всегда стремлюсь получить понятный и запоминающийся цифровой идентификатор. Многие годы мне удавалось подбирать идентификаторы в виде моего имени + фамилии в Instagram* (@jlaf) и осмысленных слов на других платформах (@explain, @discontinue). Поэтому когда ДТС в третий раз прислал мне письмо с напоминанием о необходимости обновления номера, у меня сработал тот же инстинкт: почему я даже не задумался о том, чтобы получить номер с красивым сочетанием символов?

Привет Хабр! Меня зовут Алексей и я занимаюсь беспроводными технологиями. В прошлой статье (Опрос 100 тысяч абонентов или почему люди недовольны своими провайдерами — результаты 3-летнего исследования) я рассказывал о том, как мы проводили большое исследование, связанное с опросом абонентов провайдеров. В результате этого исследования мы выявили одну аномалию и решили собрать решение, которое бы позволяло провайдерам без затрат привлекать новых абонентов. Но обо всём по порядку.

Всем привет, меня зовут Игорь Горбенко, и я системный аналитик в компании М2.
Отчёты, которые обновляются раз в сутки, хорошо подходят для стратегической аналитики. Но в какой-то момент бизнесу становится важно понимать, что происходит в течение дня, а не только по итогам ночной загрузки.

В М2 мы столкнулись с этим, когда от продуктовых команд и службы поддержки начали приходить запросы на внутридневную отчётность и почти real-time метрики. Наш основной подход — ежедневная батчевая загрузка данных — перестал закрывать такие сценарии, и нам понадобился другой способ работы с изменениями в продуктовых базах.

В этой статье я расскажу, как мы внедряли Change Data Capture (CDC) с использованием Apache Flink, какие задачи это помогло решить, с какими ограничениями мы столкнулись и почему CDC — полезный, но не универсальный инструмент.

CDC и Apache Flink: кратко о технологии и нашем подходе

Давайте начнем разбираться. Некоторые из вас наверняка знакомы с понятием CDC, Change Data Capture — техника захвата изменений в базах данных.

Для контекста стоит отметить Apache Flink — движок для загрузки и обработки батчей и стриминговых данных в реальном времени. В статье речь пойдет про Flink CDC —   фреймворк с открытым исходным кодом для отслеживания изменений данных в базах данных в реальном времени.

В проектах нашего отдела в М2 основной метод загрузки — это ежедневное ночное
копирование продуктовых баз данных (PostgreSQL, MongoDB) в аналитическое хранилище на базе Apache Iceberg и последующая их обработка с помощью движка Trino.

Всем привет! Меня зовут Денис, я CPO CRM-системы Automation of Sales (AoS) в B2B-блоке МТС. Сегодня хочу рассказать о своих любимых книгах для продакта. Есть книги, которые читаешь один раз — и забываешь. А есть те, к которым возвращаешься снова и снова, находя в них смысл на каждом новом этапе карьеры. У меня таких две — «Boss: бесподобный или бесполезный» Рэймонда Иммельмана и «Разработка ценностных предложений» Остервальдера. А в конце будет бонус — серия фэнтезийных книг, которая научила меня эффективно решать проблемы, в том числе на работе.

Если кратко, эти книги — «Boss: бесподобный или бесполезный» и «Разработка ценностных предложений» — работают в разных плоскостях продакт-менеджмента. Первая — про людей и команду: как выстраивать взаимодействие, сплачивать группу, создавать «командную химию». Она о том, как команда становится племенем с общими смыслами и ритуалами. Вторая книга — про инструменты продакта, хардовую часть профессии: как анализировать клиентов, формулировать ценностные предложения, проводить исследования и превращать данные в решения. Если первая учит, как работать с людьми, то другая — как работать с продуктом. 

Привет, Хабр. Сегодня мы расскажем вам о таком звере, как eWPTX (Web Application Penetration Testere Xtreme), сертификации для веб-пентестеров от INE Security. В данной статье мы с вами разберёмся:

• что это за сертификация;

• чему и как нас будут учить;

• действительно ли она eXtreme.

Ну и попутно будем сравнивать eWPTX с Burp Suite Certified Practitioner (BSCP), ещё одной широко известной сертификацией в области анализа защищённости веб-приложений.

Предыдущие части:

«Геометрическая головоломка на выходные»,
«Электродинамика виртуальной Вселенной»,
«Механика виртуальной Вселенной»,
«Квантовая механика виртуальной Вселенной (Часть I)»,
«Квантовая механика виртуальной Вселенной (Часть II)»
«Релятивизм виртуальной Вселенной»
«Космология виртуальной Вселенной (Часть I)»
«Космология виртуальной Вселенной (Часть II)»

Здравствуйте, дорогие читатели.

В предыдущих статьях мы последовательно вывели физическую теорию, которая неплохо описывает физические явления в виртуальной Вселенной, с жителями которой мы уже познакомились. Но, мало только вывести теорию. Конечно, в стародавние времена Копернику было достаточно сместить точку отсчёта с Земли на Солнце — небесная механика выровнялась с земной, а наблюдаемые результаты совпали с теми, что давали эпициклы. Формально ничего не изменилось, но изменилась точка зрения и, Voila!

В современном мире так просто уже не бывает. Теория ради теории — всего лишь набор тезисов. Теория должна приносить практическую пользу и давать конкретные предсказания. Поэтому сегодня давайте попробуем описать с помощью того, что у нас получилось, то, с чем инженеры нашей виртуальной Вселенной взаимодействуют постоянно: электрические цепи, токи, сопротивления, полупроводники и сверхпроводники. Эти явления изучены чрезвычайно хорошо, на их основе созданы сложнейшие приборы, и они давно работают на практике. Однако при попытке осмыслить онтологию происходящего — то есть понять, что именно там на самом деле происходит, неизбежно возникает множество вопросов. Попробуем снять хотя бы часть из них и, возможно, «вытянуть» из этого какую-нибудь практическую пользу.

В сегодняшней публикации мы попробуем разобраться в производительности популярных MPP-движков в специализированной задаче ХД – предоставлении доступа к денормализованной витрине данных. Также ответим на вопрос: нужен ли ClickHouse в аналитическом ландшафте, спроектированном по принципу Lakehouse-платформ? Для этого будем использовать бенчмарк ClickBench.

ClickBench появился не так давно, в 2022 году. Методика создана и поддерживается командой ClickHouse. Авторы позиционируют его следующим образом -  «Этот бенчмарк представляет типичную рабочую нагрузку в следующих областях: анализ потоков кликов и трафика, веб-аналитика, машинно-генерируемые данные, структурированные журналы и данные о событиях. Он охватывает типичные запросы в ad-hoc аналитике и дашбордах реального времени». Последний сценарий вызывает у нас особый интерес, ведь редко встретишь архитектурный дизайн аналитического ландшафта, где не было бы решения на базе ClickHouse именно для этой цели, на вершине пирамиды тракта данных от источника до потребителя.

В этой статье:

Технология создания ИИ-помощника для работы с 1С:ERP.

Почему невозможно создать такого помощника, опираясь только на официальную документацию 1С.

И почему та же самая документация 1С, при правильной обработке, способна превратить ИИ в супер-помощника – то есть многократно его усилить.

Привет, Хабр! Меня зовут Ринат Валеев, я старший аналитик в R&D-команде VK Видео.

Команде любого видеосервиса важно оценивать, какой эффект видеоконтент оказывает на аудиторию. Это нужно, чтобы оптимизировать продукты, повышать вовлечённость пользователей, увеличивать конверсию и экономить ресурсы на производстве материалов. В рамках стратегии непрерывного развития сервиса такие задачи решаем и мы в VK Видео.

В этой статье покажу, как мы адаптировали метод propensity score под задачи видеосервиса, автоматизировали расчёты и собрали на их основе удобный self-service инструмент.

Как всем известно, непрерывная интеграция и доставка играют огромную роль в развертывании приложений. Однако, будучи новичком, вы можете столкнуться с определенными трудностями в понимании этой концепции и ее самостоятельном применении. В этой статье мы посмотрим, как без лишних хлопот освоить CI/CD.

Операции на бирже почти всегда сопряжены с определенным риском — иногда он больше, иногда меньше, но всегда есть шанс получить «на выходе» денег меньше, чем внесли.

Причины могут быть различные: падение стоимости акций, дефолт эмитента облигаций, снижение синтетических индексов,... — а итог один...

Но есть был способ стабильного заработка на бирже.

Привет! Я Антон, инженер по информационной безопасности в Selectel. Под катом снова поговорим о китайской Qwen. Ее обновления выходят так же часто, как у ChatGPT, а амбиций у команды — не меньше. Протестируем три новые модели: «диктора», «художника» и универсального генератора. Посмотрим, где они действительно впечатляют, а где пока «спотыкаются» и уступают конкурентам.

Привет, Хаброжители!

Сегодня мы приготовили для вас перевод статьи про RAII в современном C++. Вы узнаете как правильно организовать автоматическое управление ресурсами.

В современном C++ управление ресурсами — это ключевая составляющая корректности программы, затрагивающая память, дескрипторы файлов, блокировки и все внешние системы, с которыми приходится взаимодействовать вашему коду. Начинающие программисты часто полагают, что при работе с C++ требуется активно очищать память вручную, пользуясь командами new, delete, malloc или free. Но на самом деле в современном C++ эта работа строится существенно иначе.

Благодаря сообществу, вы, возможно, уже в курсе, что мы выпустили новую версию GigaIDE Community. Как и предыдущие версии, она доступна на платформе GitVerse. В поставку входит обновлённый ИИ-помощник GigaCode, который теперь имеет встроенный агентский режим.

Происходит вполне осязаемый процесс зомбирования многопоточностью. А потому хотелось бы кое-что уточнить, конкретизировать, что можно считать параллельными вычислениями и, соответственно, параллельным программированием, а что нельзя.

 Предположим, перед вами «черный ящик». Это может быть, к примеру, ваш комп , ноут или хотя бы смартфон. Нет внешних критериев, по которым вы могли бы идентифицировать алгоритм его работы. В смысле параллельный он или последовательный. Следовательно, для любой последовательной программы должен быть универсальный формальный механизм, преобразующий ее в эквивалентную параллельную программу и наоборот.

 Уже давно известны универсальные модели последовательных алгоритмов, такие как машина Тьюринга или машина Поста. Есть и другие модели, но без потери общности вполне можно ограничиться упомянутыми. Но современный собеседник буквально впадает в ступор, когда речь заходит о  модели параллельных вычислений.

Но так было не всегда. В 80-х годах прошлого века математики, программисты и другие, причастные к процессу алгоритмизации и программирования, пытались такую модель создать. К сожалению, все, похоже, завершилось автоматом сетями Петри. Но даже с учетом столь печального факта, как не успешность таких поисков, должна существовать, как и в случае последовательных алгоритмов, модель параллельных алгоритмов. Без нее разговоры об упомянутом выше  преобразовании алгоритмов просто не имеют смысла.

В силу философского закона единства и борьбы  противоположностей, когда есть одно, то должно быть и другое. Так, если есть свет, то, как ни крути, будет и тьма. Когда есть хорошее, то рано или поздно, как ни избегай, будет и плохое (жизнь, как известно, в полоску). А если есть последовательное программирование, то должно быть, как его ни назови, альтернативное ему - параллельное. А если уж оно есть или, как минимум, обсуждается, то необходимо дать ему определение, аналогичное по смыслу моделями обычных алгоритмов. Все это естественно и даже очевидно, когда речь идет о научных понятиях и, как в нашем случае, о науке программирования.

Рано или поздно вы решите написать чат. Да, свой чат. И, возможно, вспомните про эту статью.

Изложу свое понимание, видение на построение системы любого чата, будь то чат между 2 пользователями, групповой чат (открыто и закрытого типа), чат с контактом в другом мессенджере, канал.

Все изложенное субъективно. Искал разные источники, анализировал другие чат-платформы. Надеюсь, будет полезно.

И так.

Что такое чат? Мы каждый день общаемся в чатах, чаты в разных приложениях похожи и не похожи одновременно.

Сделаем несколько обобщающих утверждений, на которые будем опираться далее.

- Чат - это хронологическая лента сообщений.

- Сообщение - некая единица контента (текст, файл, картинка, аудио, видео, стикер, оповещение, ...)

- также у сообщения есть дата-время создания сообщения.

- У сообщения всегда есть отправитель.

- В чат сообщения могут добавлять разные отправители (пользователи, боты, система).

- В чате есть участники. По сути - это подписчики, которые подписаны на получение новых сообщений в чате.

В этом руководстве описывается процесс настройки FreeBSD 15 для работы в режиме Secure Boot.

Создадим Machine Owner Key, установим его в UEFI, подпишем загрузчик.

Скорость, с которой мы разрабатываем искусственный интеллект, слишком высока и опережает любые предыдущие технологии, меняющие парадигмы, например, ядерные. Этот тезис о световой скорости развития используется для продвижения нарратива об экономической гонке вооружений в сфере ИИ, распространяя страх: если Запад не возглавит эту гонку, его экономика будет сокрушена. А значит, мы должны влить все наши ресурсы в этот единственный сектор, чтобы остаться впереди и избежать гибели. Таким образом, бум ИИ напрямую отражает ядерную гонку вооружений между Западом и Советами.

Однако в этом нарративе есть одна проблема: ИИ не развивается и никогда не будет развиваться даже близко так же быстро, как ядерные технологии. Сама основа, используемая для оправдания бума ИИ, - это наглая ложь. Позвольте мне объяснить реальность и последствия этой фальши.