Разработка

Лидар — понятие очень широкое, поэтому сначала о терминологии. Каноническое определение лидара такое. Лидар (Lidar — аббревиатура от Light Detection and Ranging (обнаружение и определение дальности с помощью света) или Laser Imaging, Detection, and Ranging (лазерная визуализация, обнаружение и определение дальности) — это метод определения расстояния до объекта с помощью лазера и измерения времени, за которое отраженный свет возвращается к его детектору. Это определение, объясняющее этимологию (происхождение) и семантику (смысл) термина «лидар», в разных вариациях за последние полвека повторялось тысячи раз в научных статьях и монографиях, курсовых работах студентов и диссертациях их преподавателей, учебниках, энциклопедиях и справочниках. Вчитайтесь в него. 

В первом его варианте нет упоминания «лазера». Тем не менее, пишут «ЛИДАР — лазерный локатор, произведено от начальных букв английского термина Light Detection and Ranging», то есть в аббревиатуре нет «лазера», но он все равно «лазерный». И ведь не только сейчас так пишут. Пишут так, повторим, как минимум уже полвека. В данном случае это была цитата из 3-го издания «Метеорологического словаря» инженер-майора С.П. Хромова 1974 года, а в первых двух его изданиях 1955 и 1963 гг. вообще нет никаких лидаров. Выходит, что пока не было лазера, не было и лидаров, а как появился лазер — тут же объявились лидары. Разумеется, это не так, лидары как приборы и как понятие уже были как минимум за четверть века до изобретения лазера, и назвались не как-то иначе, а ЛИДАР (Lidar). Но об этом чуть позже, а сейчас о лазерном лидаре.

Всем привет!

Прямо в канун Нового года — а именно 31 декабря — Telegram представил крупное обновление Bot API 9.3. И не просто представил, а громко заявил: «Революция ИИ в чатах».

И, если пробежаться по списку изменений, масштаб обновления для ботов действительно ощущается — особенно в проектах, где используется ИИ. Давайте вместе пройдёмся по чейнджлогу и посмотрим, что Telegram приготовил нам в подарок на Новый год.

Если вам интересны подобные материалы, подписывайтесь на Telegram-канал «Код на салфетке». Там я делюсь гайдами для новичков, полезными инструментами и новостями. А прямо сейчас у нас там ещё и проходит новогодний розыгрыш.

3 декабря 2025 года критическая уязвимость в серверных компонентах React (React Server Components, RSC) потрясла сообщество веб-разработчиков. Была обнаружена уязвимость React2Shell/React4Shell (CVE-2025-55182) с оценкой CVSS 10.0, что является максимальным баллом для уязвимостей. Ошибка позволяет удаленно выполнять код (Remote Code Execution, RCE) на любом сервере, работающем с RSC. В течение нескольких часов после обнаружения уязвимости китайские государственные группы и криптомайнинговые компании начали взламывать уязвимые серверы.

В этой статье подробно разбирается, что и почему произошло, а также как незначительное, на первый взгляд, проектное решение в протоколе React Flight превратилось в одну из самых серьезных уязвимостей React в 2025 году.

Мы также обсудим, как защитить себя и как эта уязвимость подчеркивает важнейшие принципы безопасности.

Привет, Хабр!

Я — независимый разработчик, и хочу рассказать о своём open-source проекте ATMO NeuroYoga — мобильном приложении для заботы о нервной системе. Текущая версия 1.4.1 уже доступна и включает упражнения NeuroYoga breathing и интерактивные точки акупрессуры. Но главная цель проекта — ATMO Shield, полностью оффлайн инструмент для непрерывного мониторинга и защиты нервной системы на основе вариабельности сердечного ритма (HRV).

Postgres Pro Enterprise 18.1.1

До Нового Года успела выйти 18-я версия Postgres Pro Enterprise - Postgres Pro Enterprise 18.1.1. Версии Postgres Pro Standard 18.1.1 и - до неё - Postgres Pro Standard 18.0.1 следовали за соответственно. А - как видно из номера - Postgres Pro Enterprise 18.1.1 - перепрыгнула через ступеньку. Поэтому, если будет желание отследить изменения, унаследованные от Standard и PostgreSQL, надо сравнивать сразу с 2 версиями каждой. Мы же здесь не будем фокусироваться на формальностях и просто приведём (неполный, конечно - полный слишком велик для нашего жанра) список нового.

Добавлена возможность создавать таблицы, которые разделяются на секции при помощи внешнего ключа. Внешний ключ используется как ссылка на родительскую секционированную таблицу и определяется в предложении PARTITION BY REFERENCE.

Обновлены модули, в том числе BiHA. В ней много важных изменений:

Аннотация

31 декабря. Тишина. Год 2025, отзвучавший каскадом данных, укладывается в архив. Мы стоим на пороге, за которым — не просто новый год, а точка сингулярности. Точка, математически предсказанная 75 лет назад в тишине кабинета советского математика А.А.Мучника.

Его теорема — не сухая формула из учебников. Это закон мироздания для информации: любой хаос можно упаковать почти идеально, оставив ровно один бит свободы. Всего один бит. Пространство для чуда, для ошибки, для того, что не вписывается в алгоритм.

В канун 2026 года мы совершаем ритуал верификации. Не через сложные выкладки, а через чистый, аскетичный код MATLAB. Он станет нашим медиумом, связывающим абстрактную истину с материей грядущего. Мы докажем теорему не на бумаге, а в среде, где рождается будущее, и увидим этот самый бит — крошечную, несжимаемую песчинку в идеально отшлифованном кристалле данных.

2026-й станет годом, когда мы всем миром упрёмся в этот предел. Годом, когда ценность сместится от умения всё сжать к искусству грамотно потратить этот единственный дарованный бит. Это статья-предупреждение и статья-пророчество. Зажгите экран. Откройте среду. Выполните доказательство.

И встретьте Новый год, зная точный адрес того, что в нём будет по-настоящему новым.

Последний вечер уходящего года. Тот самый момент, когда кажется, что время не течет, а щелкает, как кадры на старой пленке. Мы стоим на самом краю, оглядываемся — и прошлый год рассыпается не в плавную мелодию, а в обрывки фраз, в яркие вспышки памяти. В ту самую фотографию, кричащий заголовок, дрожь в голосе по телефону. Всё это было не потоком, а скорее лавиной сигналов. Триумфы и потери, личные прозрения и мировые потрясения — всё это сырой, необработанный материал жизни. Еще не история, а просто груда фактов, шум реальности.

Есть два типа операций в SS7, друг мой: безобидные... и те, что держат револьвер...

... Это, конечно, утрирование. Однако, как и герои спагетти-вестернов, операции в SS7 предстают перед нами в полном своем разнообразии и глубине, и иногда их сложно распарсить, а главное - обработать безопасно для абонента. Неверная обработка операций (команд) в SS7 (они же PDUs), несет за собой серьезные риски и потенциально может привести к угрозам уровня уязвимостей нулевого дня, открывая широкий спектр возможных атак.

На рынке LLM сейчас такое творится, что даже следить устаёшь. Релизы летят как горячие пирожки, только успевай жевать. Позавчера все носились с Claude, вчера с Gemini, сегодня весь интернет ждал GPT 5.2 как второго пришествия.

А Google такой: "Подержи моё пиво".

Пока всё внимание было приковано к OpenAI, Google тихо выкатил Gemini 3 Flash. Без громких презентаций, просто намёк в X и готово.

Тайминг идеальный. Вообще Google в этом году напоминает шахматиста, который пока все смотрят на ферзя, спокойно забирает фигуры по краям доски. Ещё и Nano Banana 2 Flash на подходе.

Раньше Gemini воспринимался как крепкий середнячок, хорош, но не универсален. Сейчас компания закрывает направление за направлением, и конкурентам становится тесновато.

В конце года Google выпустил Gemini 3 Pro, заточенный под сложную аналитику. Мы тогда разбирали его подробно, и в комментариях всплыла интересная штука: после выхода Flash народ начал жаловаться, что Pro стала отвечать хуже. То ли ресурсы перекинули, то ли просто показалось, то ли что-то подкрутили на бэкенде.

Ладно, не будем гадать. Сегодня тестируем сами и смотрим, что там на самом деле.

Приятного чтения, поехали!

Уважаемые граждане России! Дорогие друзья!
2025 год уходит. Он был непростым.. Ой, не то.

Ребята! Хабрачат работает уже 9 лет подряд, не все мосты сохранились, многие сгорели, но основной чат в Telegram жив и ждет вас в гости.

Работаю бекэнд разработчиком в оптово‑розничном онлайн‑ритейлере непродовольственных товаров с собственной IT‑инфраструктурой (участвую в разработке и поддержке внутренних корпоративных систем).

И так как большую часть времени провожу за компьютером, то чаще чем рядовой пользователь покупал и менял клавиатуры, пытаясь найти «ту самую» по удобству (определенный топ для себя я конечно же сформировал — будет ниже).

Первоначально это были грамозкие полноформатные мембранки и механики от совершенно разных производителей.

Потом их заменила 60-75% оптика и низкопрофильная механика NuPhy и Keychron.

В какой‑то момент мне попалась статья про ортолинейные раздельные (сплит) клавиатуры и их преимущества перед обычными клавиатурами (на тот момент я использовал Keychron на низкопрофильных оптических свичах), да и в целом о пользе для запястий.

Уже тогда (1-2 года назад) их было огромное количество всяких разновидностей, поэтому пришлось провести некий «research» чтобы определиться с выбором размерности, модели, прошивки и прочей функциональности.

И тут, как говорится — понеслось...

В декабре 2025 года ИИ-агенты научились решать задачи на уровне профессионального финансового аналитика, находят доказательства на международной олимпиаде по математике, собирают рабочие репозитории по научным статьям и тестируют реальные киберуязвимости.

Последние исследования показывают, что сегодня вес модели — не главный критерий успеха, важна архитектура "мышления" — память, роли, обратная связь и проверяемость. Там, где они заданы правильно, агенты работают в разы эффективней. А там, где нет — количество ошибок только увеличивается.

Изучаем топ-10 самых интересных ИИ-исследований декабря. Поехали!

Времена сейчас тяжелые, я как пользователь iPhone, давно чувствую себя неполноценным пользователем смартфона в нашей юрисдикции. А с недавнего времени возглавил команду линуксоидов и потянуло меня на всё линуксовое. Решил, так скажем, стать пингвином. Все началось с того, что выкинул свой макбук, которым пользовался с 2015 года, купил хороший ThinkPad на Ryzen 7 и накатил туда Linux Mint 22.2 и, знаете что, радости моей нет предела, я прям кайфую и пропитываюсь духом опенсорса. Все таки, когда клиентам показываешь преимущества миграции на линукс с мака, есть нотка недоверия к таким ребятам. И для пущей линуксовости, уже второй месяц подумываю пересесть на линуксфон, а еще все это недоверие к корпоратам, подогревает мой интерес. В общем если с тем, как накатить Минт на ноут в целом сложностей нет, то с линуксфоном, не все так просто… погнали разбираться

Это случилось! PHP-фреймворк Yii3 официально выпущен после многих лет интенсивной разработки и полировки.

Мы кратко рассмотрим основные моменты этого долгожданного релиза.

В 2007 году инженеры Qumranet приняли решение, которое определило судьбу протокола на следующие 17 лет: только TCP, никакого UDP. Простота победила производительность.

SPICE — протокол, который доставляет рабочий стол от виртуальной машины до пользователя. Открытый, бесплатный, дефолтный для всего Linux VDI. И при этом удивительно мало кто понимает, как он устроен внутри.

Почему курсор передаётся отдельным каналом? Зачем нужен глобальный словарь в GLZ? Как современные композитные менеджеры сломали красивую идею 2D-команд QXL?

Разбираю архитектуру SPICE — не список фич, а инженерные решения и их последствия. Первая статья серии.

Хабр, привет!

Еще один год позади. Вот на днях подвели итоги года на Хабре, объявили старт очередного Технотекста и мы с вами (окей, многие из нас) бросились писать или искать уже написанное. Хорошие, настоящие, живые и осмысленные тексты. Искать нужные читателю слова. Традиционно на финал года хотим привлечь внимание и к нашему позитивному блогу. Вспомнить, какие статьи писали наши коллеги. А кто будет особенно внимательным – получит подарок 🎁 Первые три, ответившие правильно на все вопросы, если быть точными.

Все ответы ищите в статьях наших экспертов ;) Удачи!

UPD Итоги подведём в январе этого года.

Квест создан 100% естественным интеллектом. Честно, мы попробовали сделать с помощью ИИ – не то!

С наступающими!

В своей прошлой статье я рассказывал о компактной модели, которая по бенчмаркам смогла превзойти модели в 10 раз больше ее самой. О том, что это стало возможным благодаря особому подходу к обучения самой модели и что такую модель вполне реально запустить у себя локально.

Однако, когда дело касается локального запуска, думаю, далеко немногие из нас запускают модели в BF16 через vLLM на Nvidia H100. А значит, все эти красивые результаты по бенчмаркам на практике, вероятнее всего, очень далеки от того, что мы получим на практике.

И я решил это проверить.

ИИ начал работать в реальных интерфейсах: он научился видеть экраны, кликать кнопки, писать код и сразу же проверять, что получилось. И оказывается интерфейсы, да и весь интернет проектировали для людей, но не для агентов.

В ноябре вышли исследования, которые показывают этот разрыв. Мы видим попытки научить ИИ действовать в человеческом мире — со всеми его визуальным шумом, неудобными интерфейсами и неявными правилами.

Ниже — 10 самых запоминающихся статей. Поехали!

Цель статьи — провести классификацию и иерархическое деление требований на группы с конкретными примерами из лабораторной практики. Разделение требований на группы и подгруппы необходимо для правильного построения проектного решения, основанного на анализе требований, а не на "представлениях о хорошем". Особенно это актуально для систем, подчиняющихся строгим стандартам, таким как ГОСТ ISO/IEC 17025-2019, который устанавливает общие требования к компетентности, беспристрастности и стабильной работе лабораторий.

Я провожу обучения и консультации для лабораторий, которые хотят автоматизировать часть своей деятельности и внедрить ЛИМС или адаптировать имеющиеся системы под задачи лаборатории. Естественно, что в самом начале я делаю акцент на необходимости правильной постановки цели автоматизации и разработке технического задания. В это время всегда появляется необходимость разделения требований на группы с определенной иерархией. Проанализировав разные подходы и классификации, я пришел к тому, что проще начать с дихотомического деления на функциональные и нефункциональные требования.

Генерируем лабиринт на гексагональной сетке Uber H3 и ищем путь с помощью двунаправленного A* — всё это на Qt 6 с визуализацией на реальной карте

Ещё недавно мы просили ИИ дописать кусок кода. А теперь всё чаще отдаём ему задачу целиком: спланируй шаги, внеси правки, прогони тесты, доведи до рабочего состояния. Проблема в том, что агенту нужно быстро понять правила игры в конкретном репозитории: как тут запускают сборку, что считается нормой, какие решения трогать нельзя и где проходят красные линии.

И вот в проектах появляется новый артефакт: README не для людей, а для ИИ. Он становится «долговременной памятью» для агентов и одновременно точкой контроля над тем, как агент будет менять код. Самое интересное: исследователи посмотрели на тысячи таких файлов и обнаружили, что они живут как конфиг или даже как код — быстро разрастаются, усложняются и накапливают контекстный долг. При этом про безопасность и производительность там подозрительно часто молчат.

Давайте разберём, что именно нашли авторы на выборке из 2 303 файлов: какие темы встречаются чаще всего, как их реально редактируют со временем и можно ли автоматически проверять такие инструкции, как мы проверяем обычный код.