Разработка

Про умножение матриц или как курс по вычислительной линейной алгебре проигрывает жестокой реальности

Мы умеем умножать матрицы быстрее, чем за O(N^3)! По крайней мере, так рассказывают на курсе по алгоритмам. Потом теория сталкивается с "железом", и выясняется, что в DL этим почти никто не пользуется. Но почему?

Для начала вспомним базовые факты про умножение матриц:

• У нас есть матрицы A (B x D) и B (D x K);

• При их умножении нам нужно сделать одно сложение и одно умножение для каждого элемента в паре "строка–столбец";

• Получается B x D x K таких троек для каждой операции;

• Итого 2 B x D x K троек;

Для квадратных матриц это упрощается до 2 * n^3, то есть O(n^3).

Умный дядька Штрассен когда-то предложил алгоритм, который уменьшает число умножений за счёт рекурсивного разбиения матриц. В сухом остатке теоретическая сложность падает примерно до O(N^2.7).

Сегодня я смотрел лекции "LLM from Scratch" и заметил, что они считают FLOPs что называется "в лоб" - будто в PyTorch используется наивное умножение матриц (скрин из лекции ниже). Сначала подумал, что это просто упрощение, чтобы не уходить в численные методы линейной алгебры, но решил копнуть глубже.

Выяснилось, что в DL практически никто не использует алгоритм Штрассена (и его современные, ещё более эффективные аналоги)!

Во-первых, он менее численно устойчив из-за сложений и вычитаний промежуточных подматриц.

Во-вторых, он плохо стыкуется со специализированными тензорными ядрами, которые выполняют операции Matrix Multiply-Accumulate (MMA, D = A * B + C) на маленьких матрицах фиксированного размера.

В-третьих, из-за рекурсивной структуры он сильно менее эффективен с точки зрения работы с памятью и кэшем.

Реальность vs теория — 1:0

Разработчики китайского чат-бота Kimi раздают подписку за 1$ всем желающим, но при одном условии — нужно уговорить нейросеть сделать скидку. При этом Kimi ведёт себя как токсичный зумер — смеётся с ваших попыток давить на жалость и газлайтить его. Темка с фрезировщиком не прокатила.

Включаем турборежим перед Новым годом: 3 шага к запуску AI-проекта до января

Костры рябин сгорели, настала очередь дедлайнов и годовых KPI. Чтобы войти в Новый год с новыми проектами, а не с техдолгом, объявляем скидку на аренду графических ускорителей. Рассказываем, как выжать максимум пользы:

1. Взять промокод:

• GPU NVIDIA A100 — скидка 30%, код: EVOLUTIONGPUA1040GB

• GPU NVIDIA V100 — скидка 50%, код: EVOLUTIONGPUV100

2. Перейти в личный кабинет Cloud.ru

3. Ввести код и обучать ML-модели, работать с тяжелой графикой, 3D-моделированием или рендерингом, но уже дешевле.

Акция будет длиться до 31 декабря 2025.

Подробнее рассказываем здесь.

Уже в следующий вторник — развернем Kubernetes-кластер за 15 минут

2 декабря в 11:00 по мск подключайтесь к next-next-next инсталляции кластера из GUI.

После нее пройдемся и по другим обновлениям релиза «Штурвал 2.12»:

• Изменение UI создания кластера: статусная модель и контроллер управления кластерами.

• Развертывание на OpenStack с использованием нативных балансеров и сертификатов Let's Encrypt.

• Поддержка Cinder CSI и Ubuntu 24.04.

Вебинар будет интересен DevOps-инженерам и архитекторам, разработчикам, специалистам служб эксплуатации.

Регистрация

Что такое Cyber Resilience Act, и какие требования к кибербезопасности он предъявляет?

Что же за птица такая — Cyber Resilience Act? Мы написали статью, где рассмотрели закон, который выдвигает требования кибербезопасности к продуктам, поставляемым на европейский рынок. Как выглядят эти требования, какие определены штрафы за их несоблюдение — обо всём поговорим здесь.

FFTW на Zynq: почему потребление почти не меняется?

В продолжение к прошлому посту FFTW vs Ne10 на ARM Cortex-A9 решил измерить насколько вырастет энергопотребление, если запустить бенчмарк FFTW на PS-части Zynq 7020 - получил около 0,27 Вт для всех длин FFT. Мощность считал по току с лабораторного источника питания.

По результата замеров построил графики производительности FFTW сразу в трёх метриках.

• MFLOPS/время выполнения - показывает, насколько быстро выполняется бенчмарк при фиксированном железе и частоте;

• MFLOPS/МГц - позволяет сравнивать, насколько хорошо алгоритм/библиотека использует каждый мегагерц CPU;

• MFLOPS/Вт - показывает, сколько полезных операций вы получаете с одного ватта мощности.

Я ожидал увидеть зависимость потребления от длины FFT, но для расчета электропитания и теплового бюджета удобнее использовать константу 0,27 Вт. Но все же интересно, почему потребление стабильно держится на уровне 0,27 Вт независимо от размера FFT? Какие архитектурные особенности влияют на это сильнее всего? Делитесь своими мыслями в комментариях!

А в моём Telegram-канале DSP_labs вас ждут полные бенчмарки, скрипты и ещё больше примеров оптимизации DSP на embedded.

А вы знали, что среди натуральных чисел с необычными свойствами есть те, квадрат которых заканчивается на само число? Их называют автоморфными, поскольку они частично воспроизводят сами себя.

Например:
5^2 = 25;
76^2 = 5 776;
625^2 = 390 625.
…

Каждое последующее число в этом бесконечном ряду содержит одно из предыдущих с добавленными к нему слева цифрами, поэтому автоморфные числа можно генерировать рекуррентно.

Энтузиасты находили автоморфные числа, состоящие более чем из 25 тысяч знаков.

Концепция таких чисел была известна давно, но сам термин «automorphic numbers» впервые появился в 1968 году в одноимённой статье, опубликованной в Journal of Recreational Mathematics.

Поиск автоморфного числа, квадрат которого оканчивается на n цифр исходного числа, сводится к решению сравнения: x² ≡ x (mod 10ⁿ).

Изучение автоморфных чисел (а также циклических и других чисел специального вида) дало стимул к развитию модульной арифметики. На этом математическом аппарате, в частности, строится современная криптография с открытым ключом.

Тестировщики не нужны? Shift-left подход меняет даже ИИ

ИИ может писать автотесты за минуты. Но без человека это всё равно превращается в хаос. Все зависит не от моделей, а от того, насколько рано и системно команда начинает проверять продукт.

Мария Лещинская, Head of QA Surf и кандидат технических наук по ИИ и ML, проверила это на практике. Она с командой комбинируют shift-left подход и автогенерацию автотестов, экспериментируют с MCP-решениями, генерируют десятки проверок. 

На основе опыта Мария посчитала реальную экономию времени и собрала лайфхаки внедрения ИИ в тестирование. Поделилась ими в своем выступлении на конференции AI Boost. Теперь запись есть на YouTube. 

Вы узнаете:

• Что именно меняет shift-left подход. Какие дефекты ловятся раньше всего, почему ошибка на проде ×100 по стоимости и как ранние проверки делают релиз предсказуемым.

• Почему ревью остаётся за человеком и какие этапы всё ещё требуют инженерного суждения: требования, дизайн, архитектура, код.

• Как выглядит полный shift-left цикл на практике.

• Как добиться качественной автогенерации автотестов.

«Сейчас очень важны люди, которые системно понимают, как это должно работать, какие есть нюансы — и какие из них должен решать человек, а какие ИИ.»

— Мария Лещинская, Head of QA Surf

А еще в видео много лайфхаков для QA: 

• Как правильно использовать JSON для снижения количества ошибок.

• Много примеров рабочих промптов.

• Стратегия, как один QA + ИИ закрывают работу целой мини-команды.

В общем, меньше слов — смотрите запись выступления на YouTube.

Привет, Хабр! Новая пятница — новые знания для начинающий специалистов! Сегодня у нас небольшая подборка инструкций по работе с командами в Linux. Пригодится будущим и начинающим системным администраторам. Как всегда, все материалы доступны бесплатно и без регистрации. Поехали!

• Что делает команда chmod и как ее использовать в Linux — разбираем синтаксис команды, ее параметры и ключи, а также основные методы изменения прав доступа.

• Команда grep в Linux — снова изучаем синтаксис, знакомимся с регулярными выражениями, смотрим на примеры использования команды.

• Команды kill и killall в Linux — подробная инструкция по принудительному завершению и настройке процессов, а также управлению их приоритетами.

И просто напоминание, что в Академии Selectel есть курс по системному администрированию с нуля. Он тоже бесплатный, но там все же придется зарегистрироваться, так что на ваше усмотрение.

PostgreSQL на 4 ТБ, Patroni на две столицы и 16 000 фур в реалтайме: как мы «перевозили» CARGO.RUN

Привет, Хабр! Представьте ситуацию: один логист управляет 80 машинами одновременно. Маршруты, топливо, простои — все в реальном времени. Остановись сервер — бизнес сразу теряет деньги, а на перевозчиков сваливается хаос.

Именно таков мир, в котором работает команда CARGO.RUN — SaaS-платформа, которая автоматизирует грузоперевозки для топ-игроков рынка. Мы подготовили кейс о том, как помогли CARGO.RUN мигрировать к нам в Selectel. Внутри — настоящий технический детектив и архитектурный дзен.

• Базы данных — почему для PostgreSQL с расширениями PostGIS и Timescale (а это 4 ТБ «горячих» данных!) выбрали именно выделенные серверы, а не облако.

• Отказоустойчивость — как развернули кластер Patroni, физически разнесенный между дата-центрами в Москве и Санкт-Петербурге, чтобы пережить падение целого региона.

• Оркестрация — переход от Docker Swarm к Managed Kubernetes для микросервисов, когда в штате всего три DevOps-инженера.

• IaC — как Terraform и GitOps помогли навести порядок и сделать инфраструктуру прозрачной.

Результат миграции — рост производительности логистов в 2,5 раза и сокращение порожнего пробега фур на 53%.

Читайте полную историю переезда, а также оставляйте заявку на бесплатную миграцию➡️

Три самых частых бытовых "финансовых фейла" при переводах по номеру, которые происходят каждый день:

1) Перепутал чат — отправил деньги не тому человеку
Это классика. Открыл «не тот» диалог → скопировал номер оттуда же → отправил.
Приходит уведомление: вы перевели Ивану А.
А должен был Серёге.

2) Неправильно скопировал номер
Люди уверены, что «копировать-вставить» — это надёжно.
Но на Android до сих пор живут приложения, которые умеют подменять буфер обмена.
Поменяли одну цифру — всё.

3) QR-код оказался не тем
Неделю назад в комментариях рассказывали:
на офисной двери висел QR «для оплаты».
Поверх него наклеили другой — деньги уходили мошеннику 3 дня.

Забавно, что все эти ошибки связаны не с банками, а с тем, что номер — это “просто текст”.

Его можно изменить, перепутать, подменить, случайно вставить старый.

Решение простое: минимизировать ручной ввод и самодельные схемы.
В следующей статье я подробно разберу реальные угрозы и защитные механизмы для бытовых переводов — от подмены номера до фишинговых QR-кодов.

Если интересно, следите 👇
(и да, в комментах можно делиться своими историями — накопилось у всех)

120 нейросетей под разные задачи.

Геймеры нашли способы играть в Doom на самых разных устройствах, но замена экрана на термопринтер Epson, который с максимальной скоростью печатает кадры на бумаге для чеков, может оказаться худшим вариантом. По данным Bringus Studios, отображение каждого кадра на распечатке может занять до четырёх секунд.

Когда ИИ ищет работу для ИИ.

Воркшопы конференции AI DevTools Conf, которых не будет в трансляции

Если сомневаетесь, слушать онлайн или потратить время на поездку на конференцию, то вот аргумент в пользу офлайн-визита: воркшопов с экспертами не будет в трансляции и записях после мероприятия.

AI DevTools Conf — практическая конференция про AI в разработке. С докладами выступят наши и приглашенные эксперты, они расскажут про AI-процессы, мультиагентные системы, эффективную инфраструктуру и управление уязвимости. Еще будут демозоны, на которых вы сможете потестить сервисы Evolution AI Factory, нашей цифровой среды для работы с GenAI.

📍 Где: онлайн или очно в Москве: Варшавское шоссе, 33с3, AG Loft.

📆 Когда: 4 декабря в 16:00 мск.

Полная программа конференции и регистрация 👈

И наконец программа воркшопов:

AI-Agent для развертывания и обслуживания инфраструктуры

Разберем, как подобрать нужную конфигурацию AI-агента и быстро развернуть продукт. Настроим сбор метрик и логов с приложения и инфраструктуры, а еще сформируем алерты.

👨‍💻 →  Сергей Шапошников. Менеджер продукта, Cloud․ru
👨‍💻 →  Никита Кострикин. Менеджер продукта, Cloud․ru
17:20 – 17:50

Управляемая AI-разработка: как генерировать код быстро и с минимумом техдолга

Рассмотрим, как внедрить AI-инструменты в разработку, не потерять в качестве и обеспечить безопасность. На реальных кейсах обсудим, как настроить инфраструктуру для контролируемой генерации кода.

👨‍💻 →  Александр Константинов. Технический эксперт по облачным технологиям, Cloud.ru
17:50 – 18:20

Marimo Notebooks: как выйти за рамки Jupyter

Расскажем, как работает реактивная модель marimo, и покажем, как решить с ней проблемы низкой воспроизводимости, зависимости от порядка выполнения ячеек и сложностей с версионированием.

👨‍💻 →  Владимир Килязов. Технический эксперт по машинному обучению, Cloud․ru
18:40 – 19:10

Как тестировать LLM-агента: от юнит-тестов до комплексных сценариев

Разберемся в архитектуре агентных систем, дадим рекомендации, как измерять эффективность их работы. Обсудим стратегию e2e оценки на основе подхода LLM as a judge.

👨‍💻 →  Михаил Дремин. Технический лидер Data Science, Cloud․ru
19:10 – 19:40

Современные средства тестирования безопасности AI

Посмотрим, какие бывают промпт-атаки на AI и современные средства тестирования. Сгенерируем вредоносный контент и извлечем системный промпт. А еще обсудим возможные атаки на AI-системы тех, кто придет на воркшоп.

👨‍💻 →  Юрий Лебединский. Разработчик, HiveTrace․red
19:40 – 20:10

 Увидимся на AI DevTools Conf!

Лекции с нашего второго митапа питонистов в Новосибирске!

Трансфункции и суперфункции (Евгений Блинов)

ИИ ревьювер твоего кода (Максим Исаев)

Ускорение кода через C расширения в python (Алексеев Бронислав)

Наш чат - https://t.me/python_in_nsk

«Тантор Лабс» активно поддерживает российское сообщество открытой СУБД PostgreSQL. Наши специалисты уже много раз выступали спикерами на официальных комьюнити-мероприятиях PG BootCamp Russia, проводили лекции и мастер-классы.

Делимся с вами подборкой наших выступлений, темы которых можно условно разделить на несколько ключевых направлений.

Внутренности PostgreSQL и оптимизация ядра — для тех, кто хочет понимать СУБД «под капотом»

• Хакинг оптимизатора запросов - препроцессинг исходного дерева запроса

• Особенности определения селективности и проблемы выполнения запросов

• Как повысить детализацию статистики, не затрагивая DST

• Отлаживаем планировщик Postgres

• Разделяемый буфер. Внутрянка

• Оптимизация производительности с векторной обработкой массивов данных

• Мониторинг ожиданий и низкоуровневые проблемы производительности PostgreSQL

• Разработка и отладка 64-битного счётчика транзакций

• Автономные транзакции в PostgreSQL

Разработка, отладка и расширяемость PostgreSQL

• Пошаговая отладка исходного кода PostgreSQL на примере pg_store_plans

• Как написать расширение PostgreSQL?

• Как достойно собрать PostgreSQL из исходников

• Что потребуется начинающему разработчику PostgreSQL?

Репликация, кластеры, безопасность и высокая доступность — для тех, кто строит надёжные и отказоустойчивые системы

• От реплики до высокодоступного кластера PostgreSQL

• Развертывание отказоустойчивого кластера с бекапированием и реплицированием в облачное хранилище

• Отладка потоковой репликации PostgreSQL

• Оценка безопасности вашей БД. Как быстро и эффективно защитить слона?

Инструменты и расширения: все, что помогает улучшать, расширять и автоматизировать работу PostgreSQL

• pg_orchestrator: новый взгляд на тестирование PostgreSQL

• Новая жизнь открытого расширения PipelineDB: работа с временными рядами на потоке

• Анонимизация данных с использованием pg_anon

• Эффективная работа с psql

• Autovacuum. Вредные советы

Кстати, на весенний PG BootCamp Russia 2026, который пройдет в Москве, открыт прием заявок на выступления! Это отличный шанс поделиться знаниями с одним из самых сильных профессиональных сообществ.

Исследователи из Гонконгского университета науки и технологий (HKUST) запрограммировали гуманоидного робота Unitree G1 играть в баскетбол, практически идеально имитируя навыки спортсмена. Видео, которым поделился аспирант HKUST Иньхуай Ван, показывает, как робот ведёт мяч, делает броски в прыжке и даже поворачивается на одной ноге, чтобы уклониться от попыток студента заблокировать ему бросок. Ван назвал это «первой в истории демонстрацией реального баскетбола, продемонстрированной гуманоидным роботом», и похвастался, что он «стал первым человеком, записавшим блок против гуманоида».

Сделал небольшое веб приложение для хранения информации о вещах с поиском через ии.

Хотел добавить больше скриншотов, но сайт не позволяет. Ниже описание работы.

Главная боль: утро в стиле «где мои носки-ключи-документы-терпение»
Каждому знакомо: просыпаешься, опаздываешь, а нужная вещь будто испарилась. У меня рекорд — 47 минут на поиски банковской карты, которая лежала… в холодильнике. После этого я решил: хватит. Память подводит, бумажные списки устаревают, а подписки на «умные дома» стоят как крыло от самолёта. Нужен был бесплатный, офлайн и без заморочек вариант.

Что получилось за пару вечеров после работы
Получился маленький «домашний архиватор» вещей. Программа живёт на обычном компьютере, не требует интернета и умеет разговаривать, как человек. Коротко о главном:

• Добавляй голосом: «Положил дрель на антресоли в синий ящик» — и всё, запись готова.

• Спрашивай простым языком: «Где мои зимние перчатки?» — она выдаст: «В прихожей, верхняя полка шкафа, справа».

• Следит за сроками: «Сколько осталось йогуртов и когда они превратятся в биологическое оружие?» — покажет список, что пора съесть в первую очередь.

• Работает даже на бабушкином ноутбуке: нужен только Windows/macOS/Linux и 300 МБ свободного места.

Техдетали, которые не скучно
Внутри — две бесплатные штуки:

• Ollama — запускает языковую модель прямо у тебя на ПК, без облаков.

• SQLite — база данных размером с пару фотографий, но вмещает весь дом.

Как это выглядит в жизни
Утро. Я пью кофе и бормочу в микрофон: «Добавить: чемодан на балконе, чёрный, средний». Вечером перед отъездом спрашиваю: «Где чемодан?» — получаю ответ и за 5 секунд вытаскиваю его, вместо того чтобы перевернуть всю квартиру. За первый месяц сэкономил, по ощущениям, пару дней чистого времени и кг нервных клеток.

Почему это не очередной «умный дом»

• Не надо покупать хабы, датчики и прочий железный мусор.

• Никаких подписок. Скачал — и твой.

• Данные не уезжают никуда, даже если интернет отключат.

• Код открыт: хочешь — добавь свою фишку, хочешь — просто поглазей.

Что дальше
Пока приложение живёт только на одном компьютере. Хочу сделать «семейную» версию: синхронизация между устройствами, доступ с телефона, общий список на всю семью. Но сервер стоит денег, а вечеров после работы не хватает. Если идея зашла — буду рад любой поддержке: комментариям, донатам, репостом, советом или просто добрым словом.

Предлагаю вашему вниманию запись вебинара "Особенности разработки встроенного ПО по требованиям ФБ". Слайды презентаций.

Вместе с экспертами из "ФанкСэйфети" разбирались с такими сущностями, как ГОСТ Р МЭК 61508, уровнями SIL, стандартом MISRA C, сертификацией по функциональной безопасности и т. д.

В конце была активная дискуссия, во время которой отвечали на интересные вопросы. По её итогу приводим дополнительную информацию и ссылки.

Примечание 1. Говоря про безопасные и сертифицированные компиляторы, стоит отметить, что в 2024 году появился ГОСТ Р 71206-2024: "Разработка безопасного программного обеспечения. Безопасный компилятор языков С/С++. Общие требования". Также см. пост из цикла разбора РБПО: Процесс 12 — Использование безопасной системы сборки программного обеспечения и вебинар на эту тему.

Примечание 2. Инструменты SAST и DAST не обязаны быть сертифицированы. Из методической рекомендация ФСТЭК № 2025-07-011 | Уровень критичности: 3:

Область: Инструментальный анализ

Тип недостатка: Необоснованный выбор инструментов, в том числе инструментов статического анализа исходного кода, для выстраивания и выполнения процессов РБПО.

Описание: В настоящий момент ФСТЭК России не предъявляет требования наличия сертификата соответствия к большинству типов инструментов анализа кода и архитектуры. При этом к инструментам предъявляются следующие требования: ...

См. также выдержку из эфира AM Live "Разработка безопасного программного обеспечения (РБПО)". Анализатор PVS-Studio участвует в инициативе ФСТЭК по испытаниям статических анализаторов кода, но это другая история.

Примечание 3. Был вопрос, связанный с объединением требований ФБ и ИБ в одном стандарте. Некоторые усилия в этом направлении предпринимаются, см. примеры ГОСТов ниже:

ГОСТ Р 59506-2021/IEC TR 63074:2019. Безопасность машин. Вопросы защиты информации в системах управления, связанных с обеспечением функциональной безопасности.

ГОСТ Р 71452-2024/IEC/PAS 63325:2020. Требования к функциональной безопасности и защите системы контроля промышленной автоматизации (IACS) на протяжении жизненного цикла.

Однако необходимо понимать, что у ФБ и ИБ разные цели и разные подходы, поэтому объединение технических требований может создать путаницу, и сейчас меры по объединению некоторых аспектов ФБ и ИБ носят, прежде всего, организационный характер.