Что такое Cyber Resilience Act, и какие требования к кибербезопасности он предъявляет?
Что же за птица такая — Cyber Resilience Act? Мы написали статью, где рассмотрели закон, который выдвигает требования кибербезопасности к продуктам, поставляемым на европейский рынок. Как выглядят эти требования, какие определены штрафы за их несоблюдение — обо всём поговорим здесь.
FFTW на Zynq: почему потребление почти не меняется?
В продолжение к прошлому посту FFTW vs Ne10 на ARM Cortex-A9 решил измерить насколько вырастет энергопотребление, если запустить бенчмарк FFTW на PS-части Zynq 7020 - получил около 0,27 Вт для всех длин FFT. Мощность считал по току с лабораторного источника питания.
По результата замеров построил графики производительности FFTW сразу в трёх метриках.
MFLOPS/время выполнения - показывает, насколько быстро выполняется бенчмарк при фиксированном железе и частоте;
MFLOPS/МГц - позволяет сравнивать, насколько хорошо алгоритм/библиотека использует каждый мегагерц CPU;
MFLOPS/Вт - показывает, сколько полезных операций вы получаете с одного ватта мощности.
Я ожидал увидеть зависимость потребления от длины FFT, но для расчета электропитания и теплового бюджета удобнее использовать константу 0,27 Вт. Но все же интересно, почему потребление стабильно держится на уровне 0,27 Вт независимо от размера FFT? Какие архитектурные особенности влияют на это сильнее всего? Делитесь своими мыслями в комментариях!
А в моём Telegram-канале DSP_labs вас ждут полные бенчмарки, скрипты и ещё больше примеров оптимизации DSP на embedded.
А вы знали, что среди натуральных чисел с необычными свойствами есть те, квадрат которых заканчивается на само число? Их называют автоморфными, поскольку они частично воспроизводят сами себя.
Например:
5^2 = 25;
76^2 = 5 776;
625^2 = 390 625.
…
Каждое последующее число в этом бесконечном ряду содержит одно из предыдущих с добавленными к нему слева цифрами, поэтому автоморфные числа можно генерировать рекуррентно.
Энтузиасты находили автоморфные числа, состоящие более чем из 25 тысяч знаков.
Концепция таких чисел была известна давно, но сам термин «automorphic numbers» впервые появился в 1968 году в одноимённой статье, опубликованной в Journal of Recreational Mathematics.
Поиск автоморфного числа, квадрат которого оканчивается на n цифр исходного числа, сводится к решению сравнения: x² ≡ x (mod 10ⁿ).
Изучение автоморфных чисел (а также циклических и других чисел специального вида) дало стимул к развитию модульной арифметики. На этом математическом аппарате, в частности, строится современная криптография с открытым ключом.
Тестировщики не нужны? Shift-left подход меняет даже ИИ
ИИ может писать автотесты за минуты. Но без человека это всё равно превращается в хаос. Все зависит не от моделей, а от того, насколько рано и системно команда начинает проверять продукт.
Мария Лещинская, Head of QA Surf и кандидат технических наук по ИИ и ML, проверила это на практике. Она с командой комбинируют shift-left подход и автогенерацию автотестов, экспериментируют с MCP-решениями, генерируют десятки проверок.
На основе опыта Мария посчитала реальную экономию времени и собрала лайфхаки внедрения ИИ в тестирование. Поделилась ими в своем выступлении на конференции AI Boost. Теперь запись есть на YouTube.
Вы узнаете:
Что именно меняет shift-left подход. Какие дефекты ловятся раньше всего, почему ошибка на проде ×100 по стоимости и как ранние проверки делают релиз предсказуемым.
Почему ревью остаётся за человеком и какие этапы всё ещё требуют инженерного суждения: требования, дизайн, архитектура, код.
Как выглядит полный shift-left цикл на практике.
Как добиться качественной автогенерации автотестов.
«Сейчас очень важны люди, которые системно понимают, как это должно работать, какие есть нюансы — и какие из них должен решать человек, а какие ИИ.»
— Мария Лещинская, Head of QA Surf
А еще в видео много лайфхаков для QA:
Как правильно использовать JSON для снижения количества ошибок.
Много примеров рабочих промптов.
Стратегия, как один QA + ИИ закрывают работу целой мини-команды.
В общем, меньше слов — смотрите запись выступления на YouTube.
Привет, Хабр! Новая пятница — новые знания для начинающий специалистов! Сегодня у нас небольшая подборка инструкций по работе с командами в Linux. Пригодится будущим и начинающим системным администраторам. Как всегда, все материалы доступны бесплатно и без регистрации. Поехали!
Что делает команда chmod и как ее использовать в Linux — разбираем синтаксис команды, ее параметры и ключи, а также основные методы изменения прав доступа.
Команда grep в Linux — снова изучаем синтаксис, знакомимся с регулярными выражениями, смотрим на примеры использования команды.
Команды kill и killall в Linux — подробная инструкция по принудительному завершению и настройке процессов, а также управлению их приоритетами.
И просто напоминание, что в Академии Selectel есть курс по системному администрированию с нуля. Он тоже бесплатный, но там все же придется зарегистрироваться, так что на ваше усмотрение.
PostgreSQL на 4 ТБ, Patroni на две столицы и 16 000 фур в реалтайме: как мы «перевозили» CARGO.RUN
Привет, Хабр! Представьте ситуацию: один логист управляет 80 машинами одновременно. Маршруты, топливо, простои — все в реальном времени. Остановись сервер — бизнес сразу теряет деньги, а на перевозчиков сваливается хаос.
Именно таков мир, в котором работает команда CARGO.RUN — SaaS-платформа, которая автоматизирует грузоперевозки для топ-игроков рынка. Мы подготовили кейс о том, как помогли CARGO.RUN мигрировать к нам в Selectel. Внутри — настоящий технический детектив и архитектурный дзен.
Базы данных — почему для PostgreSQL с расширениями PostGIS и Timescale (а это 4 ТБ «горячих» данных!) выбрали именно выделенные серверы, а не облако.
Отказоустойчивость — как развернули кластер Patroni, физически разнесенный между дата-центрами в Москве и Санкт-Петербурге, чтобы пережить падение целого региона.
Оркестрация — переход от Docker Swarm к Managed Kubernetes для микросервисов, когда в штате всего три DevOps-инженера.
IaC — как Terraform и GitOps помогли навести порядок и сделать инфраструктуру прозрачной.
Результат миграции — рост производительности логистов в 2,5 раза и сокращение порожнего пробега фур на 53%.
Читайте полную историю переезда, а также оставляйте заявку на бесплатную миграцию➡️
Три самых частых бытовых "финансовых фейла" при переводах по номеру, которые происходят каждый день:
1) Перепутал чат — отправил деньги не тому человеку
Это классика. Открыл «не тот» диалог → скопировал номер оттуда же → отправил.
Приходит уведомление: вы перевели Ивану А.
А должен был Серёге.
2) Неправильно скопировал номер
Люди уверены, что «копировать-вставить» — это надёжно.
Но на Android до сих пор живут приложения, которые умеют подменять буфер обмена.
Поменяли одну цифру — всё.
3) QR-код оказался не тем
Неделю назад в комментариях рассказывали:
на офисной двери висел QR «для оплаты».
Поверх него наклеили другой — деньги уходили мошеннику 3 дня.
Забавно, что все эти ошибки связаны не с банками, а с тем, что номер — это “просто текст”.
Его можно изменить, перепутать, подменить, случайно вставить старый.
Решение простое: минимизировать ручной ввод и самодельные схемы.
В следующей статье я подробно разберу реальные угрозы и защитные механизмы для бытовых переводов — от подмены номера до фишинговых QR-кодов.
Если интересно, следите 👇
(и да, в комментах можно делиться своими историями — накопилось у всех)
Геймеры нашли способы играть в Doom на самых разных устройствах, но замена экрана на термопринтер Epson, который с максимальной скоростью печатает кадры на бумаге для чеков, может оказаться худшим вариантом. По данным Bringus Studios, отображение каждого кадра на распечатке может занять до четырёх секунд.
Когда ИИ ищет работу для ИИ.
Воркшопы конференции AI DevTools Conf, которых не будет в трансляции
Если сомневаетесь, слушать онлайн или потратить время на поездку на конференцию, то вот аргумент в пользу офлайн-визита: воркшопов с экспертами не будет в трансляции и записях после мероприятия.
AI DevTools Conf — практическая конференция про AI в разработке. С докладами выступят наши и приглашенные эксперты, они расскажут про AI-процессы, мультиагентные системы, эффективную инфраструктуру и управление уязвимости. Еще будут демозоны, на которых вы сможете потестить сервисы Evolution AI Factory, нашей цифровой среды для работы с GenAI.
📍 Где: онлайн или очно в Москве: Варшавское шоссе, 33с3, AG Loft.
📆 Когда: 4 декабря в 16:00 мск.
Полная программа конференции и регистрация 👈
И наконец программа воркшопов:
AI-Agent для развертывания и обслуживания инфраструктуры
Разберем, как подобрать нужную конфигурацию AI-агента и быстро развернуть продукт. Настроим сбор метрик и логов с приложения и инфраструктуры, а еще сформируем алерты.
👨💻 → Сергей Шапошников. Менеджер продукта, Cloud․ru
👨💻 → Никита Кострикин. Менеджер продукта, Cloud․ru
17:20 – 17:50
Управляемая AI-разработка: как генерировать код быстро и с минимумом техдолга
Рассмотрим, как внедрить AI-инструменты в разработку, не потерять в качестве и обеспечить безопасность. На реальных кейсах обсудим, как настроить инфраструктуру для контролируемой генерации кода.
👨💻 → Александр Константинов. Технический эксперт по облачным технологиям, Cloud.ru
17:50 – 18:20
Marimo Notebooks: как выйти за рамки Jupyter
Расскажем, как работает реактивная модель marimo, и покажем, как решить с ней проблемы низкой воспроизводимости, зависимости от порядка выполнения ячеек и сложностей с версионированием.
👨💻 → Владимир Килязов. Технический эксперт по машинному обучению, Cloud․ru
18:40 – 19:10
Как тестировать LLM-агента: от юнит-тестов до комплексных сценариев
Разберемся в архитектуре агентных систем, дадим рекомендации, как измерять эффективность их работы. Обсудим стратегию e2e оценки на основе подхода LLM as a judge.
👨💻 → Михаил Дремин. Технический лидер Data Science, Cloud․ru
19:10 – 19:40
Современные средства тестирования безопасности AI
Посмотрим, какие бывают промпт-атаки на AI и современные средства тестирования. Сгенерируем вредоносный контент и извлечем системный промпт. А еще обсудим возможные атаки на AI-системы тех, кто придет на воркшоп.
👨💻 → Юрий Лебединский. Разработчик, HiveTrace․red
19:40 – 20:10
Увидимся на AI DevTools Conf!
Лекции с нашего второго митапа питонистов в Новосибирске!
Трансфункции и суперфункции (Евгений Блинов)
ИИ ревьювер твоего кода (Максим Исаев)
Ускорение кода через C расширения в python (Алексеев Бронислав)
Наш чат - https://t.me/python_in_nsk
«Тантор Лабс» активно поддерживает российское сообщество открытой СУБД PostgreSQL. Наши специалисты уже много раз выступали спикерами на официальных комьюнити-мероприятиях PG BootCamp Russia, проводили лекции и мастер-классы.
Делимся с вами подборкой наших выступлений, темы которых можно условно разделить на несколько ключевых направлений.
Внутренности PostgreSQL и оптимизация ядра — для тех, кто хочет понимать СУБД «под капотом»
Хакинг оптимизатора запросов - препроцессинг исходного дерева запроса
Особенности определения селективности и проблемы выполнения запросов
Оптимизация производительности с векторной обработкой массивов данных
Мониторинг ожиданий и низкоуровневые проблемы производительности PostgreSQL
Разработка, отладка и расширяемость PostgreSQL
Репликация, кластеры, безопасность и высокая доступность — для тех, кто строит надёжные и отказоустойчивые системы
Развертывание отказоустойчивого кластера с бекапированием и реплицированием в облачное хранилище
Оценка безопасности вашей БД. Как быстро и эффективно защитить слона?
Инструменты и расширения: все, что помогает улучшать, расширять и автоматизировать работу PostgreSQL
Кстати, на весенний PG BootCamp Russia 2026, который пройдет в Москве, открыт прием заявок на выступления! Это отличный шанс поделиться знаниями с одним из самых сильных профессиональных сообществ.
Исследователи из Гонконгского университета науки и технологий (HKUST) запрограммировали гуманоидного робота Unitree G1 играть в баскетбол, практически идеально имитируя навыки спортсмена. Видео, которым поделился аспирант HKUST Иньхуай Ван, показывает, как робот ведёт мяч, делает броски в прыжке и даже поворачивается на одной ноге, чтобы уклониться от попыток студента заблокировать ему бросок. Ван назвал это «первой в истории демонстрацией реального баскетбола, продемонстрированной гуманоидным роботом», и похвастался, что он «стал первым человеком, записавшим блок против гуманоида».
Сделал небольшое веб приложение для хранения информации о вещах с поиском через ии.
Хотел добавить больше скриншотов, но сайт не позволяет. Ниже описание работы.
Главная боль: утро в стиле «где мои носки-ключи-документы-терпение»
Каждому знакомо: просыпаешься, опаздываешь, а нужная вещь будто испарилась. У меня рекорд — 47 минут на поиски банковской карты, которая лежала… в холодильнике. После этого я решил: хватит. Память подводит, бумажные списки устаревают, а подписки на «умные дома» стоят как крыло от самолёта. Нужен был бесплатный, офлайн и без заморочек вариант.
Что получилось за пару вечеров после работы
Получился маленький «домашний архиватор» вещей. Программа живёт на обычном компьютере, не требует интернета и умеет разговаривать, как человек. Коротко о главном:
Добавляй голосом: «Положил дрель на антресоли в синий ящик» — и всё, запись готова.
Спрашивай простым языком: «Где мои зимние перчатки?» — она выдаст: «В прихожей, верхняя полка шкафа, справа».
Следит за сроками: «Сколько осталось йогуртов и когда они превратятся в биологическое оружие?» — покажет список, что пора съесть в первую очередь.
Работает даже на бабушкином ноутбуке: нужен только Windows/macOS/Linux и 300 МБ свободного места.
Техдетали, которые не скучно
Внутри — две бесплатные штуки:
Ollama — запускает языковую модель прямо у тебя на ПК, без облаков.
SQLite — база данных размером с пару фотографий, но вмещает весь дом.
Как это выглядит в жизни
Утро. Я пью кофе и бормочу в микрофон: «Добавить: чемодан на балконе, чёрный, средний». Вечером перед отъездом спрашиваю: «Где чемодан?» — получаю ответ и за 5 секунд вытаскиваю его, вместо того чтобы перевернуть всю квартиру. За первый месяц сэкономил, по ощущениям, пару дней чистого времени и кг нервных клеток.
Почему это не очередной «умный дом»
Не надо покупать хабы, датчики и прочий железный мусор.
Никаких подписок. Скачал — и твой.
Данные не уезжают никуда, даже если интернет отключат.
Код открыт: хочешь — добавь свою фишку, хочешь — просто поглазей.
Что дальше
Пока приложение живёт только на одном компьютере. Хочу сделать «семейную» версию: синхронизация между устройствами, доступ с телефона, общий список на всю семью. Но сервер стоит денег, а вечеров после работы не хватает. Если идея зашла — буду рад любой поддержке: комментариям, донатам, репостом, советом или просто добрым словом.
Предлагаю вашему вниманию запись вебинара "Особенности разработки встроенного ПО по требованиям ФБ". Слайды презентаций.
Вместе с экспертами из "ФанкСэйфети" разбирались с такими сущностями, как ГОСТ Р МЭК 61508, уровнями SIL, стандартом MISRA C, сертификацией по функциональной безопасности и т. д.
В конце была активная дискуссия, во время которой отвечали на интересные вопросы. По её итогу приводим дополнительную информацию и ссылки.
Примечание 1. Говоря про безопасные и сертифицированные компиляторы, стоит отметить, что в 2024 году появился ГОСТ Р 71206-2024: "Разработка безопасного программного обеспечения. Безопасный компилятор языков С/С++. Общие требования". Также см. пост из цикла разбора РБПО: Процесс 12 — Использование безопасной системы сборки программного обеспечения и вебинар на эту тему.
Примечание 2. Инструменты SAST и DAST не обязаны быть сертифицированы. Из методической рекомендация ФСТЭК № 2025-07-011 | Уровень критичности: 3:
Область: Инструментальный анализ
Тип недостатка: Необоснованный выбор инструментов, в том числе инструментов статического анализа исходного кода, для выстраивания и выполнения процессов РБПО.
Описание: В настоящий момент ФСТЭК России не предъявляет требования наличия сертификата соответствия к большинству типов инструментов анализа кода и архитектуры. При этом к инструментам предъявляются следующие требования: ...
См. также выдержку из эфира AM Live "Разработка безопасного программного обеспечения (РБПО)". Анализатор PVS-Studio участвует в инициативе ФСТЭК по испытаниям статических анализаторов кода, но это другая история.
Примечание 3. Был вопрос, связанный с объединением требований ФБ и ИБ в одном стандарте. Некоторые усилия в этом направлении предпринимаются, см. примеры ГОСТов ниже:
ГОСТ Р 59506-2021/IEC TR 63074:2019. Безопасность машин. Вопросы защиты информации в системах управления, связанных с обеспечением функциональной безопасности.
ГОСТ Р 71452-2024/IEC/PAS 63325:2020. Требования к функциональной безопасности и защите системы контроля промышленной автоматизации (IACS) на протяжении жизненного цикла.
Однако необходимо понимать, что у ФБ и ИБ разные цели и разные подходы, поэтому объединение технических требований может создать путаницу, и сейчас меры по объединению некоторых аспектов ФБ и ИБ носят, прежде всего, организационный характер.
Outliers - детектор аномалий временных рядов
Демо: https://outliers.up.railway.app/
Код: https://github.com/andrewbrdk/Outliers
Сервис детектирует аномалии временных метрик и отправляет уведомления о выбросах. Поддерживает:
- PostgreSQL
- Емэил и Слак уведомления.
- Методы детектирования: пороговое значение, отклонение от среднего, межквартильное расстояние.
Попробуйте!
Зовём вместе поучаствовать в Advent of Code 2025
Начинаем уже в следующий понедельник, присоединяйтесь! 🙌
В чём суть, если кто не в курсе
Как в адвент-календаре, каждый день, с 1 по 12 декабря на сайте adventofcode.com будут появляться задачи на программирование, которые нужно решать. Обычно это задачи на рождественскую тематику.
Мы собрали троих молодых ребят из крупных IT-компаний (один из них конечно же контуровец) — Лавра, Пашу и Костю — которые публично посоревнуются друг с другом в выполнении задач Адвента, а мы будем за ними наблюдать в этой группе каждый день. Вступайте, чтобы присоединиться к нашему комьюнити и оставаться на связи, когда всё начнётся. У нас ещё и чат отдельный есть, чтобы вместе обсуждать решения и задачи.
Подробности участия собрали тут. Будем рады видеть в нашем комьюнити, если захотите разделить эмоции от Адвента с нами! 😉
Мы конкурируем со сном пользователя.
Этой фразе не менее 10 лет. И я помню, как восхищался этой мыслью - то ли Кука (того, что до сих пор не съели), то ли Харриса (не того, что ставил опыты над Трумэном). Для продакта мысль крайне богатая. Она будто раскрывает весь потенциал нашей работы: после захвата внимания днём тебе не остаётся ничего, кроме как занять пользователя ночью.
Здесь обычно следует возражение:
«Но люди же сами несут ответственность! У них есть сила воли!».
Конечно, есть. Но мы проектируем интерфейсы, которые эту силу воли подавляют. Бесконечные ленты, autoplay видео, уведомления, вызывающие FOMO (Fear Of Missing Out) - это не нейтральные инструменты. Это дистилляция поведенческой психологии, превращенная в рычаг для удержания внимания. Мы не просто предлагаем сервис, мы проектируем зависимость.
И вот что забавно: мы называем их пользователями или, на худой конец, клиентами - но никогда людьми. Я ни разу не слышал на планерке: «Давайте сделаем это для людей» или «Как человек должен этим пользоваться». Мы говорим только про кастомеров.
В лучшем случае - «Мама Воложа», но и это тоже про примитивизацию и упрощение продуктов.
Это удобно. Позволяет не будить совесть и не думать о последствиях. А если все же задуматься, почему так популярны выгорание и цифровой детокс, - всё встаёт на свои места.
Мы говорим “пользователь”, потому что так легче выключить эмпатию. “Пользователь” -это даже не существо, это сущность с CTR и LTV. “Человек” - это тот, у кого есть усталость, тревога и право на покой.
Имея метрики возвращаемости, длительности сессии, churn, создавая отделы, которые занимаются только этим, и называя людей «пользователями», мы сжигаем сами себя. Потому что живем в том же цифровом аду, который создаем.
Находясь в здравом уме и трезвой памяти, мы прилагаем массу усилий, чтобы затуманить собственное будущее.
И это, конечно, пугающая петля.
Каждый из нас уже не пользователь и не клиент - он жертва. Жертва уведомлений, постоянно меняющихся контекстов, цифрового шума и бессмысленных лент. Всё это создано нами с одной целью - украсть наше время.
Почти все говорят о мошенниках, которые просят номер карты или код из СМС. Мы настороже, рассказываем друг другу о новых схемах. Ещё бы - они могут украсть наши деньги.
Но почему-то никто не говорит, что продакты придумывают заманухи, воруя наше (свое же) время - единственный по-настоящему невозобновляемый ресурс. И это мошенничеством не считается. И никак не регулируется. Скорее даже поощряется.
Глубинная проблема даже не в деньгах, а в смысле. Мы украли у людей скуку - тот самый "момент прокрастинации", из которого рождаются настоящие мысли, креатив и простое человеческое присутствие в собственной жизни.
Дофамин - приятное чувство. Но это не отменяет того, что мы действуем как бармен, подливающий напиток клиенту-алкоголику. Не задумываясь о том, что мы - это и есть он, просто через час и в другом баре. Мы знаем о механизме формирования привычки, мы знаем о негативных последствиях, но мы делаем вид, что просто «удовлетворяем спрос». Это позиция торговца продуктами, а не их создателя.
Вот на такие мысли меня натолкнула подготовка вебинара «тайм-менеджмент в реальной жизни» для РБК.
...
https://t.me/howtcp
#комплимент_от_шефа
Юрьев день для ИТ-бюджета: скидка 40% на ОС «МСВСфера», «Инферит ИТМен» и FinOps-платформу «Клаудмастер»
«Инферит» дарит ИТ-сообществу настоящий «Юрьев день» — ограниченную по времени акцию со скидкой 40% на ключевые продукты своего программного портфеля. С 26 ноября по 30 декабря 2025 года новые клиенты могут не только приобрести лицензии со значительной выгодой, но и зафиксировать цену на них.
В акции участвуют следующие направления «Инферит»:
ОС «МСВСфера»: Российская операционная система на основе RHEL для серверов и рабочих мест. Включена в реестр ПО, имеет сертификат ФСТЭК России и подходит для госсектора и бизнеса.
«Инферит ИТМен»: Система инвентаризации и контроля ИТ-инфраструктуры. Автоматизирует учет оборудования и ПО, помогает контролировать лицензионную чистоту.
«Клаудмастер»: FinOps-платформа для управления и оптимизации облачных расходов. Доступна в формате SaaS и On-premise.
Как принять участие?
Чтобы получить скидку и зафиксировать цену, необходимо до 30 декабря 2025 года оставить заявку на сайтах продуктов:
Важный нюанс: Моментом фиксации цены считается получение заявки вендором. Оплата может производиться позже, по согласованию с менеджером, но цена для клиента уже будет закреплена.
