Разработка

За годы в разработке я всё чаще ловлю себя на мысли, что современные программы - словно построены из пластмассы: аккуратные, масштабируемые, но холодные. И когда я читаю старые исходники - с комментариями, с юмором, с уважением к читателю - понимаю: там был человек. Эта статья - не попытка идеализировать прошлое, а скорее разговор о том, почему код, написанный сорок лет назад, часто выглядит честнее и человечнее, чем многое из того, что мы создаём сегодня.

Привет, Хабр! На связи команда «Гравитон». В сегодняшней небольшой статье мы хотим поделиться примерами использования UEFI Shell для работы с персональными компьютерами и серверами.

Современные прошивки, реализующие спецификацию UEFI, предоставляют стандартизированный набор программных интерфейсов (протоколов). Эти протоколы, инкапсулирующие доступ к различным системным функциям, используются в *.efi приложениях, которые могут быть запущены через UEFI Shell. Хотя многие начинающие системные администраторы используют его лишь для базовых операций вроде обновления прошивки, этот инструмент открывает гораздо более широкие возможности для диагностики и управления системой.

UEFI Shell — это полноценный интерпретатор командной строки, работающий до загрузки ОС, он реализует интерактивную среду выполнения (REPL), аналогично bash/zsh, позволяет запускать nsh-скрипты, содержит ряд полезных встроенных утилит.

В этой статье мы рассмотрим основные сценарии применения UEFI Shell для управления компьютером или сервером.

Случается, что виртуальной машине необходимо предоставить доступ к RAW сетевой карте с тегированным трафиком, не разделяя его на VLAN на уровне гипервизора. Например, такое требование есть у OPNsense(firewall и routing) и у контроллеров для отечественной виртуализации Basis Dynamix.

Расскажу, как сделать такой доступ.

В сегодняшней, уже третьей по счету, публикации я продолжу делится результатами нагрузочных испытаний вычислительных технологий массивных параллельных вычислений (на Habr уже представлены мои материалы, посвященные сравнению Impala, Trino и Greenplum, в том числе по методике TPC-DS). В этот раз в список решений добавляется Spark, включая работающий с технологией нативных вычислений DataFusion Comet, и набирающий популярность StarRocks.

Во всех устройствах YADRO, будь то системы хранения данных, серверы или коммутаторы, есть система BMC, через которую администраторы гибко управляют серверами. 

Мы поддерживаем продукты в конкурентоспособном состоянии и выпускаем обновления с исправлениями багов, поддержкой новых стандартов безопасности и новой функциональностью. Но чем больше новшеств, тем больше места бинарный код занимает на накопителе с прошивкой устройства. На старых платформах уже нет возможности расширить накопитель, поэтому мы ищем, как уменьшить прошивку, сохранив всю нужную функциональность. 

Меня зовут Максим Гончаров, и я расскажу, как мы оптимизировали кодовую базу на C++ по размеру конечного образа, чтобы новые фичи были доступны на всех уже работающих у заказчиков серверах.

Всем привет! Меня зовут Ирина Загирова, я являюсь системным аналитиком в Банке Уралсиб. Сегодня хочу рассказать о трендовом инструменте, который уже помогает большому количеству людей в повседневной работе. Так же и в работе аналитика этот инструмент уже незаменим. Речь пойдет о нейросетях.

Нейросети помогают свести информацию в визуальный пример за короткие сроки. Что особенно важно для спринтов в рамках Agile, чтобы успеть провести груминг задачи и составить спецификацию функциональных требований.

Всем привет!

Специалисты Angara MTDR выявили и исследовали новую волну кибермошенничества с установкой вредоносных приложений на телефон. В этот раз злоумышленники предлагают получить бонус от банка и предоставить доступ к своему телефону. Сегодня Александр Гантимуров, руководитель направления обратной разработки Angara Security расскажет, как это выглядит со стороны пользователя, чем грозит и как это работает внутри.

Введение

В настоящее время банковский сектор остается одной из наиболее привлекательных целей для злоумышленников, в связи с чем банки и их клиенты постоянно сталкиваются с различными угрозами. Одна из таких угроз — вредоносное программное обеспечение (ВПО). Атаки с использованием ВПО могут проводиться при помощи рассылок в мессенджерах, SMS-сообщениях, по электронной почте, а также при помощи фишинговых сайтов, схожих с официальными банковскими ресурсами, где жертв под различными предлогами убеждают установить «официальное» приложение.

В результате установки такого приложения на устройство пользователя внедряется вредоносная программа. Она может позволить злоумышленникам не только украсть личные данные и денежные средства со счета, но и получить полный доступ к управлению устройством. Так, по данным Банка России, в 2024 году атаки на клиентов финансовых организаций в 58% случаев проводились при помощи фишинговых ресурсов, на которых в том числе распространялось и вредоносное программное обеспечение.

В последнее время был зафиксирован всплеск активности сайтов, на которых клиентам предлагали принять участие в опросе об удовлетворенности работой и услугами определенных банков. За прохождение подобного опроса пользователям обещали денежное вознаграждение в размере 6 тыс. руб.

19–20 октября 2025 года в регионе us-east-1 произошёл каскадный сбой, повлиявший на доступность глобальных сервисов. Компания AWS опубликовала детальный разбор, в котором раскрыла первопричину — дефект в автоматизированной системе управления DNS для сервиса DynamoDB. В статье приводятся полная хронология событий, описание воздействия на смежные сервисы (EC2, NLB, Lambda) и список запланированных улучшений для предотвращения подобных инцидентов в будущем.

OpenAI выпустила ChatGPT Atlas 21 октября 2025 года — первый браузер с AI-агентами, встроенными прямо в ядро. Компания обещала революцию в том, как мы работаем в интернете. Спустя несколько дней после релиза люди уже протестировали браузер на реальных задачах — и результаты получились неоднозначными.

Агентный режим работает крайне медленно и часто не справляется с задачами, батарея на Mac разряжается с космической скоростью, а обещанная «революция в браузинге» пока больше похожа на сырой бета-продукт. При этом главный конкурент — браузер Comet от Perplexity — показывает себя в 8 раз быстрее при выполнении тех же задач.

Все мы знаем или интуитивно понимаем, что ни одна, даже самая гениальная задумка, не добьется успеха без правильного маркетинга. Эта мысль неоднократно звучала в наших предыдущих статьях, где мы говорили, что без качественно составленного резюме, которое соответствует требованиям рынка (и фильтрам ИИ), и грамотной подачи себя на собеседовании невозможно получить заветный оффер. Поэтому сегодня мы решили осветить важную тему маркетинга, без которого ни кандидат, ни один IT-продукт не смог бы преуспеть. А в качестве первого примера отличного продуктового маркетинга мы возьмем приложение для онлайн-знакомств Bumble.

-Что, что?
-Bumble.
-Никогда не слышали...
-Это-то и интересно!

Недавно ВКонтакте запустила новый формат контента — шопсы. Это публикации с карточками товаров или ссылками, по которым можно быстро оформить покупку. Формат появился не с нуля: в соцсети уже давно органически росла доля публикаций, где в кадре так или иначе фигурировали какие‑то товары. Однако не каждая такая единица контента способна стимулировать к покупке. Как выявить нужный и сделать так, чтобы человек видел не просто красивую картинку с товаром, а интересный, кликабельный и вовлекающий контент, который действительно ведёт к покупке? Ответ — в правильной разметке.

В этой статье расскажем, как мы искали оптимальное определение shoppable, как работает наш классификатор, зачем мы подключили генеративные модели и каких результатов уже добились.

Материал подготовили Святослав Васильев, менеджер продукта ВКонтакте, и Кирилл Мамонов, руководитель предиктивной аналитики AI VK.

За последние 40 лет графика в играх стала гиперреалистичной, и студии разработки тратят на это огромные деньги. Сегодняшние AAA-проекты — это культ картинки. Они фотореалистичны: каждый луч света просчитан, каждая тень идеально выстроена. Но стоит немного поиграть — и можно крайне разочароваться.

Когда-то реальность в играх создавалась не количеством пикселей, а откликом. В Far Cry 2 (2008) пламя пожирало саванну, в Crysis (2007) дерево падало от взрыва, в S.T.A.L.K.E.R. (2007) пуля звенела о металл и оставляла след. Игрок чувствовал физику — как будто сам присутствовал внутри игрового мира. А теперь есть красивая графика, которая ощущается лишь как картонная декорация. Ты кидаешь гранату в Starfield (2023), но корабль остается целым. В Assassin’s Creed Mirage (2023) песок не проседает под ногами. В Cyberpunk 2077 (2020) не разбиваются витрины магазинов. Мир больше не живет. Он лишь создает видимость.

В этой статье попытаемся понять, как гонка за визуальными улучшениями привела к скучным и безжизненным играм.

Бизнес всегда стремится к большей эффективности — делать больше, затрачивая меньше времени и ресурсов. Один из способов достичь этого — использование программ для автоматизации рабочих процессов, которые берут на себя повторяющиеся и трудоемкие задачи, от поддержки клиентов до формирования отчетов.

Среди множества доступных решений n8n привлекает внимание своей гибкостью, открытым исходным кодом и способностью справляться со сложными процессами. Но, как и любой мощный инструмент, он имеет сильные и слабые стороны. В этой статье мы подробно рассмотрим плюсы и минусы использования n8n, чтобы помочь вам решить, подходит ли он для ваших задач по автоматизации.

В  моих планах на эту серию статей   - раскрыть вам некоторые, на мой взгляд,  не самые  очевидный аспект при написания макросов  для офисного пакета  «Р7-Офис» версии десктоп. А именно: как пользователь может взаимодействовать с макросом привычным ему, оконным  способом.  Думаю, многое из мною здесь написанного вряд ли будет вами легко найдено в открытом доступе.  Кое – что конечно  имеется в «секретных» Телеграмм чатах.  Но некоторые сведения, вы наверное не найдёте даже там.  Я надеюсь,  изложенные  в этих  статьях мысли, будут стоить потраченных вами  усилий на их чтение. Ну а если вам не интересны мои рассуждения на тему текущего положения дела с макросами  в редакторе «Р7», то смело пропускайте эту вводную статью и ждите следующих практических.

После того как ваше веб-приложение попадает в продакшн, самый важный вопрос — а как оно работает прямо сейчас? Логи дают ответ постфактум, но хочется видеть проблемы до того, как пользователи начнут жаловаться.

В этой статье я расскажу, как построил полноценную систему мониторинга для Peakline — FastAPI приложения для анализа Strava данных, обрабатывающего тысячи запросов в день от спортсменов по всему миру.

Привет, Хабр! В мире PHP-разработки роутинг — это основа любого веб-приложения. От простых API до сложных микросервисов, правильный роутер может стать ключом к производительности и масштабируемости. Сегодня я хочу представить вам Cloud Castle HTTP Router — мою библиотеку, которая сочетает скорость, простоту и мощь. Это не просто инструмент, а решение для разработчиков, которые хотят оставить позади громоздкие фреймворки и сосредоточиться на коде. Давайте разберем ее по полочкам: технические фичи, маркетинговый потенциал и архитектурные преимущества. А в конце — сравнение с конкурентами и реальные тесты из документации.

«Если ты не можешь объяснить что-то просто — значит, ты сам этого ещё не понял.»
— Ричард Фейнман

Всё в природе стремится к порядку. Но часто, пытаясь этот порядок описать, мы сами его теряем — нагромождая определения и уравнения, сложнее самого явления.
Математическое описание мира необходимо, но не всегда достаточно: суть можно уловить и без погружения в громоздкие формулы.

Эта работа — попытка взглянуть на физику проще, без излишних усложнений, но с сохранением точности смысла. Я стараюсь показать, что за всеми процессами стоит одно — движение энергии между различимыми состояниями, и именно через это движение рождаются частицы, поля и само время.

Мы живем в эпоху цифровой трансформации, и такие государственные инициативы, как “Честный знак” становятся не просто инструментами регулирования рынка, но и лакмусовой бумажкой зрелости бизнес-процессов. Внедрение маркировки, призванной бороться с контрафактом и повышать прозрачность цепочек поставок, сегодня обретает статус системного вызова для российских компаний: справится ли операционный и административный блок с таким количеством изменений, и сможет ли минимизировать потери при прохождении этого непростого “квеста”?

«Крошка сын к отцу пришел и спросила крошка...»

Ну не сын на самом деле, а дочка, но пришла и спросила: «Паааап, у подруги тут ДР, вытащи мне из фотоархива все фото где мы с ней вместе». Да легко!

Привет, Хаброжители! Говорят, что физик Ричард Фейнман однажды сказал: «Я не понимаю того, чего не могу создать». Основываясь на этом же важном принципе, автор бестселлеров Себастьян Рашка шаг за шагом ведет вас к созданию LLM в стиле GPT, которую вы сможете запустить на своем ноутбуке. Это увлекательная книга, которая охватывает каждый этап процесса — от планирования и кодирования до обучения и тонкой настройки.