Разработка

Представьте огромную библиотеку, где все книги — от кулинарных рецептов до квантовой физики — свалены в одну гигантскую кучу на полу. Чтобы найти книгу «Война и мир», вам придется перерыть весь завал, и высока вероятность, что вы достанете «Войну миров» Герберта Уэллса или методичку «Как сдать мир на войне». Примерно так выглядит глобальное пространство имен в C++ без использования namespace.

В этой статье мы разберем, что такое пространства имен, почему без них любой проект больше 100 строк превращается в минное поле, и как правильно использовать namespace, чтобы ваш код был чистым, понятным и не конфликтовал с чужим.

📚Линейная регрессия – это первый алгоритм, который осваивает аналитик, и последний, который он перестает использовать.
✔️В статье разберем, что это такое, как работает, где применяется и с какими подводными камнями вы обязательно столкнетесь.

Доступность часто воспринимают как техническую тему. ARIA, WCAG, скринридеры — будто это зона разработчиков. Но правда в том, что большая часть проблем появляется ещё в макетах. И если дизайнер не заложил структуру, смысл и сценарий — разработчик это уже не исправит без редизайна.

Когда-то давно, в те благословенные времена, когда программисты еще наивно полагали, что покрытие кода тестами — это показатель качества, я тоже разделял эту иллюзию. Восемьдесят процентов покрытия? Отлично! Девяносто? Великолепно! Сто? Да вы просто параноик, милейший, возвращайтесь в Скворечник, а то на ужин опоздаете.

А потом я написал библиотеку для мутационного тестирования. И понял, что все эти годы мы просто считали, сколько строк кода посещает тестовый раннер, гордясь собой, как малолетние дети, научившиеся считать до десяти.

Я столкнулся с простой (как мне изначально показалось – даже очень) задачкой. Мне в последнее время потребовалось часто проводить поиск в 4-х словарях. Государство мне их дало в виде 5 PDF файлов, выложенных онлайн. Это нормативные словари русского языка, слова из которых можно использовать в публичном пространстве.

Например, cash - можно использовать на русском как кэш, а не переводить как тайник или склад, поскольку в Словарь иностранных слов это слово уже включено. И это слово нам еще пригодится далее по тексту)

Сэм Альтман, генеральный директор OpenAI, наконец-то сказал это вслух. В интервью на мероприятии Express Adda в Индии он заявил:

Одна из вещей, которая всегда несправедлива в этом сравнении, это... люди говорят о том, сколько энергии требуется для обучения модели ИИ по сравнению с тем, сколько стоит человеку сделать один логический вывод (inference query). Но на обучение человека тоже уходит много энергии. Требуется около 20 лет жизни и вся еда, которую вы съедаете за это время, прежде чем вы станете умным.

С точки зрения Альтмана, это рациональный аргумент. Он оправдывает потребление ресурсов, необходимых для обучения ИИ-моделей, сравнивая его с ресурсами, которые потребляем мы, люди.

Для него ИИ и человечество относятся к одной ценностной категории. Он измеряет и то, и другое в терминах полезности.

Но не все думают так, как Сэм Альтман. Иммануил Кант, великий немецкий философ, однажды сказал:

Привет! Меня зовут Борис Мацаков, я Data Science инженер в Cloud.ru. Хочу поговорить о сравнительно новом направлении кибербезопасности — защите AI-систем и агентов.

Каждая команда понимает безопасность AI-моделей по-своему, а за ее основу часто берут подходы классического DevSecOps. Но проблема в том, что классический DevSecOps защищает периметр, зависимости, инфраструктуру и доступы, а атаки на модели происходят совсем в других слоях: в данных, контексте и самой логике работы модели.

Именно поэтому одних инфраструктурных мер недостаточно и для AI-агентов нужно закладывать отдельный контур безопасности поверх базовых методов DevSecOps. В еще молодой области AI-security появляются фреймворки, типологии атак и практические рекомендации, но единого стандарта и «общего ГОСТа» пока нет. Зато есть рамки, на которые уже можно опереться: OWASP Top 10 для LLM-приложений и отдельный Top 10 для agentic-приложений, SAIF-карта рисков, MITRE ATLAS как база техник атак на AI. Этого достаточно, чтобы выстроить практичную защиту и не изобретать ее с нуля. Давайте разбираться, почему DevSecOps здесь не хватает и какие контуры защиты нужны AI-системам на практике.

Недавно в нашем блоге вышел материал об ИИ-деде, который 31 минуту троллил мошенников. Статья собрала отличные охваты, но вызвала справедливые подозрения у комьюнити. 

Мы провели внутреннее расследование, поговорили с автором и вынуждены признать: история — художественный вымысел. Публикацию скрыли, а теперь хотим кратенько рассказать, как это произошло и что мы меняем в наших процессах.

Привет, Хабр! Меня зовут Руслан Каллагов, я системный аналитик в Лаборатории Globus — партнёре Нетологии по стажировкам на курсах ИТ-профессий. Уже 4,5 года я работаю в проектировании программного обеспечения и верю в силу синергии человеческой экспертизы и ИИ. В этой статье расскажу, как именно меняется рабочий процесс, инструментарий и зона ответственности системного аналитика под влиянием технологий вроде ChatGPT. 

Это не паническое эссе, а руководство по переходу от роли добытчика и писателя требований к позиции архитектора AI-процессов в команде. Мы не будем гадать о далёком будущем, а сделаем практический разбор сегодняшней реальности. Вы получите конкретные промпты, чек-листы и схемы, которые сможете применить в своей работе уже завтра, чтобы не просто адаптироваться к изменениям, а использовать ИИ как мощный леверидж для роста своей экспертизы и ценности.

Формат статьи не позволяет  вдаваться в подробности и отвлекаться на второстепенныевещи, как-то погода, настроение и прочее. Посему постараюсь сухо и информативно , без кода и заумных терминов донести те тяготы, лишения и откровения сопровождавшие нас по пути сотворения синтетического продавца, дабы воспоследователей минули сии невзгоды и они устремились к цели по проторенной нами тропинке.

Идейка эта зародилась у нас в час отдохновения в баре, после предварительного насыщения чешским полутемным плюс колено вепрево. Когда еще не тянет в сон, но и голодная бодрость поутихла, затянуло нас с другом в эдакую маниловщину:
- А неплохо бы было, если б ИИ не только вместо нас код писал, т.е. работу работал, но и деньги для нас зарабатывал и на карточку б аккуратно скидывал.
- Это да! А посуду помыть или прочие мирские глупости - это мы пока сами.
- Тем более, что из-за этих ЛЛМ за полгода ни одного джуниора не осталось и мидлы сильно поредели. Так глядишь и до нас, архитекторов через годик доберутся.

- Сделаем к а мы эдаких бравых иишных молодцев из ларца, которым все едино чем торговать, при этом они на проф уровне могут проконсультировать, сравнить товары, выдать тех. характеристики и прочие плюшки.
- Да, а государь прознав про нашу дружбу и эдакую затею, пожалует нас в генералы, - не удержался я и прихлебнул полутемного.
Назавтра в послеобеденную пору мы приступили к реализации нашей гранд-пенсионной идеи.  Для начала определились с кроликом: открыли страницу маркетплейса, ткнули наугад мышкой в категории. Попали в товары для животных. Открыли эту категорию и поелозив по экрану стрелкой уткнулись в магазинчик.  

За последние месяцы сразу несколько исследователей заявили, что генеративные модели помогли решить ранее открытые математические задачи - в том числе из знаменитого списка задач Пола Эрдёша. OpenAI уже говорит о «прорыве», а подтверждение со стороны Терренса Тао, одного из самых авторитетных математиков современности, только подогревает интерес к теме.

Однако сам Тао настроен гораздо осторожнее. По его словам, ИИ пока берёт «лёгкие победы» - закрывает менее сложные задачи, перебирая длинный хвост проблем системно и без усталости. Настоящая ценность может проявиться не в автономных решениях «по нажатию кнопки», а в новом формате сотрудничества человека и машины, который постепенно меняет сам способ заниматься математикой.

Большой опрос Инфостарт недавно завершился, и мы начинаем серию публикаций с анализом данных 2022–2025 годов.

В первом материале - один из самых болезненных для рынка вопросов: что дает 1С-разработчику расширение технологического стека в деньгах. Правда ли, что знание других языков становится реальным конкурентным преимуществом, или рынок все так же вознаграждает узкую специализацию?

Данные Большого опроса сообщества Инфостарт за 2022–2025 годы дают однозначный сигнал: связка 1С + другие языки все чаще означает более высокий доход - и разрыв становится заметнее...

На протяжении 2000 лет люди считали геометрию Евклида единственно возможной. Казалось очевидным, что через точку можно провести только одну параллельную прямую.

Но в XIX веке Лобачевский, Риман и другие математики задали вопрос: а что, если это не единственный вариант?

Оказалось, что можно построить непротиворечивые геометрии, где параллельных прямых либо нет вообще (эллиптическая геометрия), либо их бесконечно много (гиперболоид).

И отвечая на вопрос “зачем?”, можно сказать:  GPS и навигация работают благодаря сферической геометрии - кратчайшие маршруты самолётов идут не по прямым на карте, а по дугам на поверхности Земли.

Теория относительности Эпштейна использует искривлённое пространство-время - массивные объекты вроде Солнца искривляют пространство вокруг себя, и это объясняет гравитацию.

В части 1 мы выяснили, что объекты в Heap не освобождаются сами по себе этим занимается Garbage Collector. Но как именно GC решает, что можно удалить? Если подумать, задача не такая очевидная: объект не нужен - понятие логическое, а GC работает с физическим графом ссылок.

Ответ в том, что GC не пытается угадать намерения программы. Он задаёт более простой вопрос: можно ли добраться до этого объекта из работающего кода? Если нельзя объект недостижим, и никакой код уже не сможет его использовать. Значит, память можно вернуть.

Алгоритм, реализующий эту логику, называется Mark and Sweep.

Всем привет! Поводом для написания этой статьи послужила ситуация, с которой мы в команде Геосервисов столкнулись.

Когда наша база данных нормализованных OSM-данных достигла размеров в 600+ ГБ, VACUUM стал занимать 6+ часов. Мы начали приближаться к пределу хранилища (600 GB из 1 TB), а производительность запросов деградировала. Стало очевидным — партиционирование неизбежно.

В этой статье: как мы готовили миграцию, какие грабли собрали, и почему для управления долгоживущим процессом недостаточно стандартного мониторинга.

Недавно пришлось собирать ffmpeg под Windows компилятором MSVC. И знаете — я чуть не помер. Официальная документация по сборке проекта под Windows безнадежно устарела. В Интернете есть даже статьи, которые так и заявляют: "Официальная документация по сборке ffmpeg под Windows безнадежно устарела — вот как теперь это делается". И смех в том, что эти статьи уже тоже устарели и не дают работающего решения "press X to compile".

Поэтому я просто оставлю здесь инструкцию, которая работает на февраль 2026. И, возможно, устареет, как и все предыдущие. Но вы тогда мне просто об этом напишете, и я попробую актуализировать эту инструкцию.

Состоялся релиз OpenIDE 2025.3 на базе IntelliJ IDEA Platform 2025.3. В релизе — поддержка Java 25, автодополнение действий IDE через двойную точку (Command Completion), Spring MCP для LLM-агентов, обновления для Go и фронтенд-стека, улучшения HTTP-клиента Connekt и доработки Docker-плагина. 

Привет, Хабр. Я Матвей Лихота, старший Go-разработчик из МТС Web Services. По моему опыту, документация, которую пишут руками отдельно от кода, устаревает уже в момент следующего коммита. Из-за этого мы в команде тратили до 20% времени на поддержание актуальности swagger-документации в десятке микросервисов. И когда ошибки интеграции уже стали привычным фоном, мы все-таки решились и перевернули всё с ног на голову: внедрили Documentation-Driven Development (DDD) — подход в разработке, когда процесс начинается с документации. 

Что за подход и что он дал в итоге, зачем понадобилась утилита oapi-codegen и как мы генерируем Go-код из OpenAPI-спецификаций — подробно рассказал и показал под капотом. 

Прошлый год ознаменовался чередой киберинцидентов, повлекших за собой рекордные убытки как для международных, так и для российских компаний. Благодаря ИИ и широкой доступности инструментария, атаки становятся все дешевле для хакеров, а вот компании далеко не всегда успевают принять необходимые меры по повышению уровня защищённости, обнаружению нарушителей и своевременному реагированию.

Проблема заключается не столько в квалификации специалистов и доступных ресурсах, сколько в отсутствии базовых процессов, например, процесса управления активами, напрямую связанным с нехваткой актуальных данных о защищаемой инфраструктуре и ее слабых местах. Важным остается и то, насколько быстро и эффективно выявляются и устраняются критически опасные недостатки, которыми могут воспользоваться злоумышленники, а также насколько оперативно компания достигает целевого уровня защищенности критически важных бизнес-процессов.

В последние несколько дней я начал замечать странную вещь: находясь под средствами обхода блокировок, у меня перестают работать отечественные ресурсы — вроде Яндекс Маркета, Яндекс Телемоста и других сервисов.
Но стоит отключить обход — всё снова функционирует нормально.

Получается парадоксальная ситуация: людям, которые просто хотят посмотреть котиков на YouTube или спросить ChatGPT о какой-нибудь ерунде, снова начинают вставлять палки в колёса.

Из этого напрашивается тревожный вывод: суверенный интернет уже не где-то в теории — он буквально дышит нам в спину. Интернет, в который всё сложнее попасть извне. Интернет, который постепенно замыкается сам на себе.

Не знаю как вам, но мне кажется, что в долгосрочной перспективе это ударит прежде всего по владельцам самих этих ресурсов.