Слышали ли вы про то, что злобные C и C++ компиляторы могут удалить вызов memset в конце функции во время оптимизаций? У нас даже про это есть диагностика V597.
Это давно известная, но при этом живучая потенциальная уязвимость CWE-14: Compiler Removal of Code to Clear Buffers. В следующем коде компилятор удалит заполнение памяти нулями (вызов memset), так как после этого буфер не используется. Раз не используется, то заполнение буфера с точки зрения языка C++ не имеет каких-либо наблюдаемых эффектов и, следовательно, является лишим. Т. е. его можно и нужно удалить с целью оптимизации.
Код позаимствован из статьи про проверку проекта PPSSPP.
Проблема насущная, и для её решения в стандарт C23 внесли новую функцию memset_explicit, которая теперь обязательна для реализации в стандартной библиотеке вместо memset_s. Так вот, автор предложения (Miguel Ojeda, P1315) в своём документе сослался на нашу диагностику (ссылка N3).
И похоже, что он давно про нас знает, т. к. умудрился вставить ссылку ещё аж на старый сайт viva64.
Не зря столько лет говорим про memset. Приятно, что нас уже в proposal-ы затаскивают :)
Официальный глобальный релиз FineBI 7.0 в прямом эфире!
GlowByte приглашает на вебинар FanRuan, на котором будет представлена новая версия платформы FineBI 7.0.
В новом релизе разработчики усилили три основных направления: управление данными, работу с инсайтами через ИИ и гибкость self-service аналитики. FineBI 7.0 помогает бизнес-подразделениям двигаться быстрее, а ИТ – сохранять прозрачность и контроль.
📈 FineBI 7.0 – это:
Быстрая сборка дашбордов – пользователи могут самостоятельно создавать и обновлять аналитические витрины без долгих циклов согласования.
AI-интерфейс на естественном языке – задавайте вопросы обычными словами и находите инсайты, которые раньше были скрыты за сложными выборками.
Единые правила данных и доступов – вся аналитическая среда остается согласованной: структуры данных, права, политики и процессы управления.
Честно сравним два подхода и разберем, с какими сложностями и скрытыми рисками можно столкнуться при переходе с on-premise на Managed PostgreSQL в облаке. И, главное, как их избежать.
Поговорим о разделении ответственности за кибербезопасность между облачным провайдером и клиентом. Расскажем, какие задачи лежат на каждой из сторон и как модель разделенной ответственности помогает избежать инцидентов.
Сложное развертывание, тонкая настройка и постоянная зависимость от IT-специалистов растягивают внедрение бизнес-аналитики. На вебинаре покажем, как развернуть полнофункциональную BI-систему в облаке за день.
Блогер подключил ChatGPT к роботу Unitree G1 и выдал ему небоевой пистолет с пульками, чтобы попытаться убедить нейронку нажать на спуск и нарушить первый закон робототехники — причинить человеку ущерб.
Стандартные манипуляции не сработали, робот отказался стрелять. Но когда ChatGPT попросили сыграть роль робота‑убийцы, блогер поймал игрушечную пулю в плечо.
ИИ в деле: как измерить реальную эффективность и избежать ошибок внедрения
В новом выпуске нашего подкаста мы углубились в процессы, которые стоят за стабильностью и инновациями в крупном финтехе.
Наш гость — Дмитрий Журавлёв, руководитель разработки отдела единой авторизации и Центра компетенции LLM. Мы разобрались, как управлять критически важными, но на первый взгляд, совершенно разными направлениями в одной IT-инфраструктуре.
Единая авторизация:
Стек и архитектура: почему при выборе open-source решения мы в итоге ушли от оригинальной реализации.
Решение проблем безопасности: как объединение десятков разрозненных систем входа в единый контур повышает безопасность и снижает когнитивную нагрузку на разработчиков.
Центр компетенции ИИ:
Практическое применение: кейсы автоматизации рутины в нетехнических отделах, генерация персонализированного контента под разные психотипы клиентов и, главное, реальное ускорение MVP-разработки.
Метрики и эффективность: как измерить реальный профит (ROI) от внедрения LLM и почему TTM (Time to Market) — главная метрика успеха в ИИ-проектах.
Границы применимости:
Большие кодовые базы: почему в больших legacy-проектах ИИ может не помогать, а мешать. Опасности AI-генерации кода без ревью и архитектурного контроля.
Будущее разработчика: станем ли мы "пилотами" ИИ? И почему именно эмпатия и архитектурное мышление остаются за человеком.
Со временем у каждого разработчика появляется свой набор маленьких правил, которые работают лучше любых инструкций. Матвей из команды разработки сервисов на базе SMP поделился пятью привычками, которые помогают ему держать код аккуратным и читаемым.
1. Давать осмысленные имена сразу же
Хорошие названия переменных, функций и классов экономят время всей команде: код проще читать, легче понимать и поддерживать. А еще чем меньше вопросов «что делает эта функция?» или «что содержит переменная?», тем лучше.
2. Декомпозировать код и избегать вложенности
if внутри if или for внутри for путают: каждое разветвление создает еще одну ветку, которую приходится держать в голове. Лучше разбить логику на небольшие части — код становится прозрачнее и надежнее.
как не надо:
функция заказать_пиццу(адрес):
если адрес_валиден(адрес):
если у_ресторана_ингредиенты():
если клиент_может_платить():
печать "Пицца заказана!"
иначе:
печать "Недостаточно денег"
иначе:
печать "Нет ингредиентов"
иначе:
печать "Адрес некорректный"
как надо:
функция заказать_пиццу(адрес):
если не адрес_валиден(адрес):
печать "Адрес некорректный"
вернуть
если не у_ресторана_ингредиенты():
печать "Нет ингредиентов"
вернуть
если не клиент_может_платить():
печать "Недостаточно денег"
вернуть
печать "Пицца заказана!"
3. Регулярно делать рефакторинг
Подходы и стандарты меняются, команда учится новому и растет, а код устаревает. Регулярный рефакторинг помогает поддерживать код актуальным и облегчает жизнь новым разработчикам, которые, возможно, уже пробовали новые подходы в работе.
4. Настроить линтер и форматер
Линтер — статический анализатор кода, который следит за определенным стилем написания кода. Так как у каждого из нас свой подход, нам нужен «инструмент-судья», который беспристрастно оценит оформление кода. Форматер помогает автоматически исправить код и привести его к единому виду.
5. Комментировать только неочевидную бизнес-логику
Комментарии полезны, если они объясняют то, что нельзя понять из кода. Например, когда понимаем, что участок кода содержит особенность бизнес-логики, которая еще не ясна новому сотруднику. Но важно помнить, что избыток пояснений превращает понятный код в мешанину из кода и комментариев. Принцип простой: объясняем редкие, действительно сложные места и не трогаем остальное.
Проверьте, насколько хорошо вы знаете двоичную арифметику и готовы ли к алгоритмическому собеседованию.
Условие
В IT-отдел принесли странную «коробку» от дочернего исследовательского центра — компактный аппаратный ускоритель для обработки сигналов. На борту стоял быстрый, процессор, но конструкторы сознательно упростили его набор команд ради энергоэффективности, поэтому у чипа осталась только операция суммирования. Другие арифметические операции либо не были реализованы в железе, либо временно отключены.
Задача
Помогите сотрудникам IT-отдела вынести из этого ограничения максимум. Реализуйте вычитание, умножение и деление, но только с помощью операции суммирования. Язык программирования неважен, ограничений по мощности компьютера также нет.
Делитесь ходом рассуждений и решениями в комментариях. Кстати, подсмотреть их всегда можно в Академии Selectel.
Мы в 2ГИС верим, что в QA есть место опыту из самых разных сфер. И каждый месяц рассказываем истории людей, которые это доказывают. «Нетипичный QA» — это рубрика про инженеров, чей путь в тестирование начался далеко за пределами IT. У каждого свой путь, но всех объединяет одно: стремление к качеству и умение смотреть на задачи под неожиданным углом.
Николай, руководитель команды Ads QA
Николай с детства занимался хоккеем с мячом — сначала в школе, потом параллельно с учёбой в университете. После выпуска стал профессиональным спортсменом: играл за команды в Новосибирске, Красногорске и Хабаровске и выступал за сборную России. В его карьере — серебро чемпионата мира. О достижениях скромничает, но у него даже есть статья в Википедии. Завершить карьеру пришлось из-за состояния здоровья — в 34–35 лет.
После спорта встал вопрос: чем заниматься дальше? Вспомнил школьный интерес к алгоритмам и программированию — и выбрал тестирование. Переезд в Калининград и пандемия усложнили поиск работы, но Николай не сдавался. В итоге устроился в аутсорсинговую компанию, где работал с API и десктопом. За год вырос в зарплате и уверенности.
По совету брата подал резюме в 2ГИС — указал и спортивный опыт. Прошёл собеседования, удивился вопросу «о чём пожалеешь, если уйдёшь?». Сейчас тестирует мобильные приложения, влияет на процессы и ценит логику в работе. Удалёнка, гибкий график и возможность расти — всё это стало частью новой жизни. Тестировщик, по его словам, — это клей между идеей и реализацией.
Екатерина, тимлид в команде UGC (это я, автор поста)
Начинать карьеру в компании с сомнительной репутацией — всё равно что жить на вулкане. Я работала офис-менеджером и довольно быстро поняла, как моё образование в антикризисном управлении начинает работать на практике. Эти знания помогли мне вовремя распознать тревожные сигналы и начать искать более стабильное и безопасное место.
Такое место оказалось буквально этажом выше — я перешла в рекламный отдел 2ГИС. От офис-менеджера до руководителя сервис-менеджеров — прошла весь путь бумажной работы. Но в какой-то момент стало слишком скучно. Внутренний голос всё настойчивее подсказывал, что мне нужно что-то другое, что-то по-настоящему увлекательное.
Так я пришла в тестирование. Прочитала описание позиции — и почувствовала: вот оно. То, что искала. Я сменила руководящую должность на стажёрскую, и, хотя поначалу было непросто, уже не представляла себя в другой роли. А сейчас я уже тимлид в QA!
Наталья, QA-инженер в команде WebAPI
Работая бухгалтером, Наталья была мастером оптимизации процессов, но её всегда завораживало программирование — загадочные символы, палочки и отступы. В декретном отпуске она открыла в себе педагога: занимаясь семейным обучением детей, научилась структурировать знания и выстраивать процессы.
Желание освоить нечто новое не отпускало, и Наталья решила разгадать тайну тех самых «палочек и отступов». Курс Python-разработчика стал отправной точкой. Освоив основы, она выбрала тестирование — здесь соединились её бухгалтерские навыки организации, педагогический опыт структурирования и технические знания.
Уже полгода Наталья в QA и уверена в своём выборе: тестирование стало для неё увлекательным миром поиска багов, неожиданных сценариев и постоянного совершенствования.
Почему захотелось поделиться этими историями? Потому что тестирование — не про «нажал кнопку — получил результат». Это про понимание, как думает пользователь, как работает система и где она может дать сбой. А значит, чем разнообразнее опыт — тем сильнее команда. Если у вас тоже был нетипичный путь в QA — расскажите!
И заглядывайте в наш канал, чтобы вдохновиться другими и не пропустить следующие истории.
Плохие подрядчики потратят не только деньги, но и время.
Месяц назад я ездил на техобслуживание в Тайланде. В 8 утра я приехал к официальному дилеру Honda делать ТО, машина была на гарантии. Обозначил, что у меня есть проблема с подвеской, детей начинает укачивать в машине, и я готов заплатить за решение.
По итогам ТО мне помыли машину, поменяли масло, сделали балансировку колёс и развал-схождение, но проблему с подвеской не нашли. Я убедил посмотреть их повнимательнее. И тут началось.
Сначала мне сказали «подождите минуточку, у нас обед», для тайцев это святое. После обеда прихожу, опять говорят «подождите минуточку». Проходит полчаса, все встречи пришлось сдвинуть на вечер.
Сели вместе с тайцем в машину, разогнались до 100 км, руль начало потряхивать. Таец сказал, что с подвеской «всё окей». Хотя я вижу, что это не так. По итогу я убил целый день и так и не решил проблему.
Аналогичную картинку я наблюдаю с подрядчиками по маркетингу, которых мы выбирали. Например, в аутриче обещают 2500 рублей за лида в B2B, где ЦА – собственники и топ-менеджеры среднего бизнеса. Это абсолютно нереалистичные цифры.
Так я пришёл к выводу, что с некоторыми подрядчиками лучше вообще не работать, чем потратить время и деньги и не получить никакого результата.
А какие похожие истории с подрядчиками были у вас? Интересно, один я такой везучий или нет😁
Новая статья на arXiv: Переписка Эйнштейна 1935 года и границы ψ-эпистемических моделей
На arXiv появилась работа, которая неожиданно возвращает нас к переписке Эйнштейна с Шрёдингером и Поппером летом и осенью 1935 года. Обычно этот период сводят к статье EPR и к тому, что Шрёдингер ввёл слово «запутанность», но личная переписка между тремя учёными оказывается гораздо глубже опубликованных текстов: в письмах Эйнштейн формулировал свои сомнения относительно квантовой механики точнее, чем в каноническом варианте EPR, Шрёдингер обсуждал формальные основания, а Поппер пытался прояснить философские последствия. Многие из этих размышлений почти исчезли из учебников.
Новая статья показывает, что традиционное представление Эйнштейна как сторонника «скрытых параметров» слишком упрощено. Его критика была направлена не на отсутствие неких дополнительных переменных, а на то, что квантовая теория не предоставляет локального описания составных систем, разложимого на описания частей. В письмах 1935 года он вновь и вновь подчёркивал: если две подсистемы находятся далеко друг от друга, их полное состояние должно строиться из независимых описаний каждой части. Именно нарушение этой разложимости он считал указанием на неполноту теории.
Этот акцент плохо согласуется с современной классификацией -онтологических и -эпистемических моделей, сформированной после теоремы Pusey–Barrett–Rudolph (PBR). Эта рамка делит интерпретации по вопросу о том, является ли волновая функция физическим объектом или лишь информацией об объекте. Однако такая дихотомия просто не охватывает позицию Эйнштейна. Его интересовала не природа сама по себе, а структура теории – её способность давать независимые описания удалённых частей мира.
Теорема PBR накладывает строгие ограничения на -эпистемические модели внутри современных формальных представлений, но эти представления не совпадают с теми требованиями, которые Эйнштейн предъявлял к физической теории. Его аргумент относился к локальной разложимости описаний, а не к онтологическому статусу волновой функции. Поэтому пространство моделей, удовлетворяющих его критериям, оказывается шире, чем это следует из стандартного понимания PBR-теоремы.
Таким образом, новая работа выполняет важную методологическую работу: она отделяет оригинальные идеи Эйнштейна от того, как позднейшая литература встроила их в современные классификации, и показывает, что его критика квантовой механики касалась другого аспекта теории, чем это принято считать.
Кого возьмут в аналитики в 2026 году? Узнай на вебинаре c хэдом продуктовой аналитики Garage Eight
Рынок аналитики меняется быстрее, чем успевают обновляться вакансии. AI стал нормой, требования растут и конкуренция становится выше. Так что если ты тоже хочешь начать карьеру аналитика или выйти на новый уровень именно под запросы 2026 года, заглядывай на эфир наших партнеров karpovꓸcourses с Олегом Игнатовым, Head of Product Analytics в Garage Eight.
Когда? 4 декабря, 19:00 мск
5 причин принять участие в вебинаре: > узнаешь, какие навыки и знания действительно востребованы работодателями в 2026; > поймешь, на что смотрят сегодня нанимающие менеджеры и каких ошибок стоит избегать; > получишь четкий план, как построить карьеру с нуля; > заберешь с собой карьерный гайд и бонусы от karpovꓸcourses; > это бесплатно!
Я вчера доработал свой очередной проект - StingrayTV Alice, и внёс туда кучу изменений. Добавил интеграцию с внешними authorization server (такими как Keycloak), сделал кучу рефакторинга, и так далее.
Насчёт же FidoJ скажу ровно одно - проект не закрыт окончательно, но мне пришлось скрыть его из гитхаба (сделать проект приватным), и удалить более 70% кодовой базы, чтобы переписать их собственными силами. Дорабатывать этот проект буду в последнюю очередь, в закрытом режиме.
Tesla Model X поцарапала другую машину из-за активации опции автоматического открытия двери. Бортовая система заметила приближение владельца со смартфоном и сама распахнула ему водительскую дверь. Правда в этот момент владелец как раз проезжал мимо на второй машине - Mini Cooper. В итоге дверь Tesla Model X ударилась о кузов, а на обеих машинах остались царапины. Если бы не камера со дворе, то владельцу бы никто не поверил.
Я сделал штуку, которая за час-полтора, если хватит денего на серверы то = за минуты, читает ВСЁ, что человек писал во «ВКонтакте» за 12 лет, и выдаёт честное ревью: добряк-ботан, токсичный вояка или шизо-экстремал. Без суда, без сплетен — только цифры и цитаты. Или проверить себя и понять, что нужно удалить некоторые посты от греха подальше. Может у тебя было время когда тебе нравился товарищ Ленин, а сегодня его запретили.
Как работает
Вбиваешь ссылку на страницу (или свой ID).
Сервис скачивает 100 % постов и комментов (официальное VK API, никакого взлома).
Bert + detoxify считают токсичность, темы и сентимент.
Через время получаешь PDF: – сколько негатива/позитива; – топ-темы (рыбалка, политика, IT, наркота, оружие); – риск-флаги (экстремизм, суицид, оружие, наркота) с прямыми цитатами; – динамику: «в 2022 стал злее на 37 %».
Пример из жизни Проверил себя — 8 % токсичности, 0 флагов. Проверил соседа — 38 % токсичности, 1 постов про ствол.
Законно ли? Собираю только публичное, без переписок. Профиль закрыт — пишет - доступа нет.
Зачем это вообще
HR-отделы — чекнуть кандидата до интервью.
Самопроверка перед поступлением/наймом.
Родители — глянуть, чем реально живёт подросток.
Банки/страховщики — оценить риск-поведение (агрессия/суицид = выше вероятность ДТП).
Что дальше Если пост наберёт ≥ 300 «вверх» и 50+ комментов «хочу» — допиливаю приложение в продакшн версию для запуска. Если больше - докручу Instagram и TikTok. Своим варианты скидывайте в комменты.
Понадобиться ли вам такой «цифровой зеркал» или это очередной «пылесос для данных»? В комментариях — пишите, кого первым проверить: своё начальство, бывшего или самого себя :)
Когда сервис подстраивается под пользователя: наша философия юзабилити
Юзабилити в программном продукте - прежде всего возможность достигать цели интуитивно, без большой нагрузки. Человек не должен думать, как сделать заказ, как оплатить - все должно происходить легко и “бесшовно”.
За какими параметрами мы следим для улучшения пользовательского опыта в мобильных приложениях?
1) Отслеживаем всю воронку - от установки приложения для оплаты продукта 2) Изучаем все точки “оттока”: почему не сделали целевое действие? Почему удалили приложение? 3)Мониторим, на каких устройствах и операционных системах чаще всего люди используют наше приложение, чтобы адаптировать продукт под них.
Обязательно стоит учитывать контекст и жизненный уклад аудитории. Например, одно из наших приложений ориентировано на студентов. Эти ребята живут “на ходу”. Важно, чтобы приложение было легким и работало между парами, в транспорте, в условиях ограниченного мобильного интернета. Он может оставить заявку на сайте, а получить ответ эксперта уже в мобильном приложении - нам важно, чтобы этот опыт для пользователя был “бесшовным”.
Иными словами, команда старается работать так, чтобы не пользователь подстраивался под приложение и изучал его, а приложение подстраивалось под жизнь и нужды пользователя. Это и есть в нашем понимании настоящее юзабилити!
«Сегодня мы запустили децентрализованную сеть для ИИ‑вычислений Cocoon («Кокон») — https://cocoon.org. Она обеспечивает пользователям 100% конфиденциальность при взаимодействии с ИИ. Часть запросов Telegram, связанных с автоматическим переводом сообщений, уже проходит через эту сеть. Разработчики получают доступ к вычислительным ресурсам по более низким расценкам, чем у централизованных провайдеров вроде Microsoft или Amazon. А владельцы видеокарт могут зарабатывать криптовалюту TON в реальном времени, подключая своё оборудование к сети Cocoon», — сообщил Павел Дуров.
Показано, как современная робототехника может сочетаться с культурным туризмом. Китайская компания LimX Dynamics представила интеграцию робототехники и индустрии развлечений. Её двуногий робот на платформе TRON1 превращается в полноразмерного тираннозавра.
Во время движения робот выполняет простые команды. Оператор может отдавать команды с помощью пульта дистанционного управления или с помощью поводка. Во время демонстрации тираннозавр движется со скоростью около 5 км/ч. Его скорость достаточно низкая, чтобы быть безопасной в местах большого скопления людей, но при этом достаточно высокая для реалистичной демонстрации ходьбы. Робот может ходить и выполнять движения в течение нескольких часов, после чего ему потребуется кратковременная зарядка. Техническое обслуживание включает в себя базовую проверку работоспособности сочленений и простую очистку внешней оболочки. Компания заявляет, что весь процесс может быть завершён менее чем за час.
Я постепенно перевожу свою домашнюю лабораторию с x86 на ARM последние несколько месяцев. Причины простые: на ежедневной машине у меня Mac на Apple Silicon, так что разработка под ARM64 воспринимается естественно; инстансы на Graviton обычно дешевле; и ARM64 машины намного экономичнее по энергопотреблению, что делает круглосуточную домашнюю лабораторию дешевле по электричеству и выделяет значительно меньше тепла. После нескольких лет работы с мини‑ПК Shuttle на Intel я решил перейти всерьёз и сразу после релиза заказал два Minisforum MS‑R1 - в каждом 12‑ядерный ARM64 SoC и 64 ГБ ОЗУ.
Машины приехали 29 ноября. В тот же день вышел Incus 6.19. Я хотел как можно быстрее поднять хотя бы одну коробку, поэтому установил Ubuntu 24.04.3 (arm64), поставил Incus 6.19 и потратил пару часов, чтобы контейнеры запускались и вели себя как надо. Для повседневной работы с контейнерами переход оказался удивительно плавным.
Но железо редко ведёт себя с первого раза так, как ожидаешь. MS‑R1 идет с двумя RTL8127 10‑Gbit сетевыми картами, и из коробки стандартное ядро Ubuntu их не увидело. Первой мыслью было поставить mainline ядро - я установил 6.16, драйверы RTL появились, начали мигать сетевые индикаторы, и я с облегчением выдохнул.
Это облегчение оказалось недолгим. Используемое мной mainline ядро устроено так, что опция MODULES в kernel не включена, чтобы DKMS смог собрать модуль ZFS, который мне нужен для Incus. Пересобирать всё ядро показалось чрезмерным, пока я не обнаружил, что у Zabbly (разработчик Incus) есть собственный репозиторий кастомных ядер для Ubuntu и соответствующие пакеты ZFS. Переход на ядро от Zabbly решил 2 проблемы: драйвер RTL8127 и пакеты ZFS, которые устанавливаются через DKMS. В этот момент Incus, сеть и ZFS pool заработали нормально.
Остались две проблемы - обе странные, обе упрямые и обе порождают больше вопросов, чем ответов.
Первая касается локального дисплея. После загрузки с ядром Zabbly система жива и доступна по SSH, но подключённый HDMI‑монитор не обновляется дальше стартового изображения BIOS. Экран зависает на заставке BIOS, в то время как ядро и userspace тихо продолжают загрузку в фоне. Пока не нашёл явных сообщений об ошибках в привычных логах, которые указывали бы на конкретный драйвер.
Вторая проблема - с виртуальной машиной Windows 11. Я попытался поставить Windows 11 ARM64 под Incus по тем же шагам, что и на x86‑64 хостах. Процесс VM стартует, но зависает на экране BIOS/UEFI и не доходит до инсталлятора. Моя первая гипотеза - отсутствует или неправильно сконфигурирована aarch64 UEFI прошивка, либо нужна какая‑то конкретная опция machine/cpu для Windows on ARM. Но ещё не пришёл к выводу, падает ли прошивка молча или она просто ждёт чего‑то, чего я не передал.
Что пробовал уже - практично, но пока не окончательно. Установка mainline ядра решила проблему с NIC; переход на ядро Zabbly решил и NIC, и ZFS. Могу подключиться по SSH к хосту при зависшем дисплее, значит это не полная паника ядра. Для ВМ вижу процесс qemu, но экран не двигается дальше BIOS.
Если кто‑то сталкивался с подобным, буду признателен за опыт и решения. Несколько конкретных вопросов, по которым надеюсь на помощь сообщества:
Кто‑нибудь видел ситуацию, когда HDMI‑дисплей после переключения на кастомное ядро arm64 "замораживается" на заставке BIOS и не обновляется дальше, хотя ОС при этом загружается?
Что я упустил для запуска Windows 11 (aarch64) под Incus/QEMU на Ubuntu?
Мой личный и самый горячий лот декабря - ИИ агенты на n8n
Среди всех моих интенсивов, которые я организовывал со своей группой со-авторов, есть одна новинка про ИИ агентов. Самая мощная и нереально горячая. Мы сперва сделали создали «это чудо» чисто "по фану" для своих, а потом это превратилось в какой-то «термоядерный коктейль» 🍭
Словно как ошибка, которая случайно стала спасением. И теперь, я каждый день читаю новые отзывы на Степик от наших студентов и кайфую оттого, насколько жестко мы «взломали» лояльность людей. Там какое-то безумие…
Хотя секрет взлома очень простой: - Обучаешь перспективной технологии на своих примерах - Помогаешь не слиться, внедрить в свою сферу и закрыть «боль» - Даешь попутно ценных ресурсов на сумму в 10 раз больше стоимости - Добавляешь юмора и неформального подхода 🙂
Уже больше 800 студентов и уже много фидбека
На выходе тонна позитивного фидбека. Хотя цену мы успели уже трижды поднять.
Скидок от меня не будет, за меня это уже делает Степик прямо сейчас.
Мы, как авторы, не стали хитрить и поднимать цену (удвоим ее 1-го декабря)
Поэтому у вас есть сейчас возможность забрать продукт с рыночной стоимостью 90 000 рублей за … сами посмотрите сколько)
Главный секрет этого лота в том, что первая группа счастливчиков получают дополнительные бонусы в виде мощного n8n кластера на год с Enterprise подпиской (оригинальная стоимость примерно 700 000 рублей)
Да, мы сошли с ума! Но это лимитированный лот, только 1000 первый активаций забирает доступ на год, дальше уже только на месяц). За вчера успели выдать уже ~600 штук.
И если вы все еще читаете этот пост, значит часть моих подписчиков вас уже опередили 💻 Успевай забрать!
Я снял свои посты потому что во первых они мне просто не понравились. Во вторых же, я перешёл на TFT LCD.
Да, если что я не забросил😅.
А какие продвижения были за это время?
Нормальная файловая система (mkdir, rmdir, права доступа и ещё много чего).
Вытесняющая многозадачность.
Режимы доступа (user, system).
Ну это возможно не всё, но это главное.
Ставлю день конца работы на... Ну лучше всего 24 января (не простая дата) но возможно затянется до конца февраля... Тогда прямо точно ставлю на апрель.
Также напомню что ОС будет на девайсе Raspberry Pi Pico W
Приложение "Home Inventory AI" - это приложение для управления домашним инвентарем с интеграцией искусственного интеллекта. Оно состоит из трех основных компонентов:
Бэкенд: Сервер на Node.js с Express, предоставляющий API для работы с базой данных и интеграцией ИИ
Фронтенд: Веб-интерфейс на React с Vite для удобного взаимодействия пользователя
Приложение позволяет пользователям управлять списком предметов в доме, использовать ИИ для категоризации и поиска элементов, а также вести логирование операций.
Ниже видео работы сайта на локалхосте в англоязычной версии.
Привет, Хабр! Сегодня отмечается Международный день защиты информации. Поздравляем всех, кто стоит на страже цифровых рубежей и помогает компаниям защищаться от хакеров, инсайдеров и ИБ-инцидентов. Желаем увеличения ИБ-бюджетов, расширения штата службы безопасности и снижения числа подтвердившихся инцидентов!
А пока – делимся полезными материалами, как обучить сотрудников правилам ИБ, чтоб облегчить ежедневную рутину отделу безопасности.
Гайды по главным угрозам в сети – чтоб сотрудники не попадались на уловки кибермошенников:
Экс-инженер НАСА и youTube-блогер Марк Робер собрал футбольного робота-вратаря. Робот двигается вдоль линии ворот за 0,2 секунды. «Глаза» у машины — это несколько камер с частотой 500 кадров в секунду, так что момент удара он видят буквально по пикселям. Робер пригласил Криштиану проверить, насколько робот вообще пробивается.
Добавлять в рефакторинг улучшения Строго отделяйте рефакторинг т.е. преобразование кода из одной формы в другую с полным сохранением поведения от любых даже самых незначительных улучшений, оптимизаций, украшательства и тд и тп
Делать один огромный коммит Делайте много коммитов, каждый на свой шаг рефакторинга. Рефакторинг это как ходьба по заминированному лабиринту, нужно обязательно записывать все ходы и иногда отступать на шаг или N шагов назад и искать другой путь.
Рефакторить без промежуточных проверок Когда вдохновение несет и хочется "прибраться" и тут и там и везде и некогда останавливаться можно "пролететь поворот" и даже не один. Лучше всего делить рефакторинг на логические этапы. "Дешевые" по времени и ресурсу проверки можно и нужно запускать как можно чаще: компиляция, тесты, запуск приложение локально. Между крупными этапами желательно проводить регрессионное тестирование. И самое отличное поэтапный релиз рефакторинга, чтобы провести не только синтетические проверки, но самую важную "проверку продакшеном"
Затягивать и долго не релизить рефакторинг Топ выбрасываний рефакторинга на моей практике происходило из за желания довести его до окончательного окончания, всё всё исправить, привести в идеальную симметрию и тд и тп. Чем дольше человек очищает код, пока параллельно идут продуктовые спринты, тем больше он несет накладных расходов(мержить то надо) и тем больше падает вероятность успешной интеграции ветки рефакторинга с основной и его успешного релиза.
Не думать о запасном варианте Не смотря на все многоступенчатые системы проверки качества вашего кода всегда есть далеко не нулевая вероятность ошибки, особенно когда "наводишь порядок" в самом ключевом месте системы (а где еще как не в таких местах наводить порядок). В таких ситуация очень полезно оставлять запасной вариант, например флаг переключения на "абсолютно старый код", лучше всего налету без рестартов.
В своем канале о разработке в стартапах делюсь опытом и рассказываю еще больше удачных примеров и факапов. Буду рад видеть каждого! Заходите!
Проверяем, взломали ли вас хакеры или ваш IP в списке ботнетов. Исследователи из GreyNoise выпустили сервис GreyNoise IP Check, который позволяет быстро узнать, залез ли кто-то в вашу сеть. Сканер считает ваш IP-адрес и начнет искать совпадения в известных ботнет-сетях, которые используют для DDoS-атак.
При обращении к GreyNoise IP Check пользователи получают один из трёх статусов. «Clean» означает, что подозрительной сканирующей активности с этим адресом не фиксировалось. «Malicious/Suspicious» сигнализирует о том, что IP замечен в сканировании и имеет смысл проверить устройства в локальной сети. «Common Business Service» указывает на принадлежность адреса сетевым защитным сервисам, корпоративной инфраструктуре или облачному провайдеру — в таких условиях активное сетевое сканирование внешних адресов и портов часто выполняется легитимными средствами мониторинга и тестирования безопасности. То есть не свидетельствует о заражении.
Если по IP‑адресу обнаружена какая‑либо активность, сервис показывает хронологию за 90 дней. Такая история помогает связать начало подозрительных сканов с установкой конкретного приложения, в том числе клиента для распределения трафика или сомнительной программы, и затем устранить источник проблемы.
Превращаем свою жизнь в RPG. Представлен онлайн-трекер heroday, который оценивает ваши привычки в духе олдовых игр. Зарядка и спортзал прокачают силу, а курение и фастфуд наложат дебафф и уменьшенные очки. Всё, как в реальной жизни, но в обёртке игровых механик.
Представлен сервис LearnXinYMinutes, который поможет освоить базовые команды и понять, как они используются в работе в разных языках программирования, фреймворках и программных средах, включая IDE. Внутри есть 55 ссылок (от баша и C до YAML) для изучения с русским переводом.
[ВИДЕО] AmoCRM + Joomla: быстрая настройка интеграции. Библиотека WT AmoCRM.
- Как быстро настроить интеграцию AmoCRM и сайта на Joomla?
- использовать PHP библиотеку WT AmoCRM для Joomla, которая предполагает использование её разработчиками. А разработчики могут написать любое количество плагинов и решений по интеграции и автоматизации AmoCRM и Joomla.
📈 MariaDB 11.8, векторные БД и курс на миграцию с Oracle: Итоги MariaDB Meetup в Тель-Авиве
Я и Монти Видениус
Вчера мне посчастливилось побывать на MariaDB Meetup с участием самого Майкла «Монти» Видениуса в Тель-Авиве. Это событие стало не только ценной возможностью услышать о стратегических и технических планах развития MariaDB, но и позволило укрепить партнерские связи между проектом и нашей образовательной платформой.
Делюсь ключевыми тезисами и анонсами с митапа, которые будут интересны всем, кто работает с базами данных и Open Source.
1. Стратегический вектор: Open Source и миграция с Oracle
Майкл Видениус в своем докладе однозначно обозначил стратегию MariaDB: курс на безоговорочную победу открытого кода над проприетарными гигантами. Основной акцент был сделан на преимуществах миграции с Oracle на MariaDB.
Преимущества и миграция:
Экономическая эффективность: Монти открыто говорил о несопоставимой стоимости использования и владения MariaDB по сравнению с Oracle, что является критическим фактором для многих корпоративных пользователей.
Совместимость синтаксиса: MariaDB активно развивает режим совместимости с Oracle (Oracle Compatibility Mode), который значительно упрощает процесс перехода, позволяя использовать привычный синтаксис SQL. Это резко снижает затраты времени и ресурсов на переписывание существующего кода.
Производительность MariaDB 11.8: Были продемонстрированы тесты, подтверждающие рост производительности более чем в 2,5 раза по сравнению с предыдущими версиями за счет архитектурных улучшений.
2. MariaDB, AI и Векторные базы данных
Сергей Голубчик представил глубокий технический обзор поддержки векторного типа данных в последних версиях MariaDB. Это важнейший шаг, который ставит MariaDB в один ряд с современными решениями, адаптированными для задач искусственного интеллекта.
Векторный тип данных (Векторная БД): Встроенная поддержка векторов позволяет использовать MariaDB как полноценную векторную базу данных, что критически важно для работы с embeddings, семантическим поиском и RAG-системами (Retrieval-Augmented Generation).
Производительность и точность (Tradeoff): Сергей Голубчик подробно остановился на ключевом вопросе производительности векторных операций и компромиссе между скоростью поиска и точностью (performance vs. precision of search). Он продемонстрировал, как тонкая настройка конфигурации и индексов (например, использование HNSW-индексов) позволяет добиться наилучшего баланса, обеспечивая высокую скорость без существенной потери точности результатов.
3. Видение будущего и сотрудничество
Анна Видениус (CEO MariaDB Foundation) представила стратегический обзор развития проекта, подчеркнув фокус на стабильности, высокой производительности и укреплении позиции MariaDB в корпоративном сегменте.
🤝 Новые горизонты: Планы сотрудничества с sqlize.online
Самой продуктивной частью митапа стало личное общение с Майклом и Анной Видениус, которое вылилось в конкретные договоренности:
Расширение поддержки версий: Платформа sqlize.online расширит поддержку MariaDB до трех актуальных версий, включая последнюю — MariaDB 11.8 — с акцентом на тестирование ее векторных возможностей.
Новый учебный контент: На sqltest.online будет запущен новый набор практических заданий, разработанных совместно с командой MariaDB, для глубокого освоения последних функций и особенностей этой СУБД.
Это сотрудничество поможет ускорить процесс обучения и внедрения инноваций MariaDB среди разработчиков и аналитиков.
❓ Дискуссия: Готовы ли вы использовать векторы в MariaDB?
MariaDB смело интегрирует технологии будущего, делая ставку на миграцию и ИИ.
Уважаемые читатели Хабра, вопрос к вам:
Как вы относитесь к появлению нативной поддержки векторного типа данных в MariaDB? Готовы ли вы использовать эту функцию в своих новых проектах и рассматривать MariaDB как альтернативу специализированным векторным базам данных?
Рейтинг лучших наушников на основе тысяч отзывов с Reddit — пользователь платформы собрал темы вроде «лучшие беспроводные наушники» с помощью нейросетей и проанализировал ответы. С огромным отрывом победили AirPods Pro всех поколений, на втором месте обычные AirPods. В списке также оказались Sony WF-1000XM5, Soundcore Liberty 4 и флагманы Bose. В исследовании участвовало около 13 тысяч ответов — отдельно по сабреддиту про наушники и по всему Reddit.
Привычку курения обошли ультразвуком. Учёные доказали, что всего минута прослушивания звуков на определённой частоте отбивает желание закурить. Ещё раз: никаких пластырей, никотиновых спреев и даже вживления чипов в мозг — только минута. Волны звука влияют на «центры удовольствия» в мозге и запускают выброс дофамина за выполнение полезного действия, а не за счёт убийства организма.
Про умножение матриц или как курс по вычислительной линейной алгебре проигрывает жестокой реальности
Мы умеем умножать матрицы быстрее, чем за O(N^3)! По крайней мере, так рассказывают на курсе по алгоритмам. Потом теория сталкивается с "железом", и выясняется, что в DL этим почти никто не пользуется. Но почему?
Для начала вспомним базовые факты про умножение матриц:
У нас есть матрицы A (B x D) и B (D x K);
При их умножении нам нужно сделать одно сложение и одно умножение для каждого элемента в паре "строка–столбец";
Получается B x D x K таких троек для каждой операции;
Итого 2 B x D x K троек;
Для квадратных матриц это упрощается до 2 * n^3, то есть O(n^3).
Умный дядька Штрассен когда-то предложил алгоритм, который уменьшает число умножений за счёт рекурсивного разбиения матриц. В сухом остатке теоретическая сложность падает примерно до O(N^2.7).
Сегодня я смотрел лекции "LLM from Scratch" и заметил, что они считают FLOPs что называется "в лоб" - будто в PyTorch используется наивное умножение матриц (скрин из лекции ниже). Сначала подумал, что это просто упрощение, чтобы не уходить в численные методы линейной алгебры, но решил копнуть глубже.
Выяснилось, что в DL практически никто не использует алгоритм Штрассена (и его современные, ещё более эффективные аналоги)!
Во-первых, он менее численно устойчив из-за сложений и вычитаний промежуточных подматриц.
Во-вторых, он плохо стыкуется со специализированными тензорными ядрами, которые выполняют операции Matrix Multiply-Accumulate (MMA, D = A * B + C) на маленьких матрицах фиксированного размера.
В-третьих, из-за рекурсивной структуры он сильно менее эффективен с точки зрения работы с памятью и кэшем.
ИИ-диагностика бизнеса: готова ли ваша компания к ИИ-сотрудникам?
Привет! Я Андрей, и более десяти лет помогаю компаниям автоматизировать бизнес-процессы. Сегодня все говорят про ИИ-автоматизацию и пробуют разные инструменты. Это хороший старт, но несколькими инструментами компанию не перестроишь. Тем более никто не объясняет, как сделать ИИ частью операционной системы бизнеса.
Компании внедряют ИИ-инструменты, но не строят систему. Пробуют делать агента под конкретную задачу, и на этом все останавливается. Появляются локальные автоматизации, но должного эффекта на бизнес нет. Отсюда и разговоры, что 95% ИИ-пилотов проваливаются. Но ведь есть же эти 5%... Так как же попасть в их число?
Дело в том, что компании не понимают свою отправную точку. Бизнес-процессы не отлажены, вся информация хранится в головах людей, и непонятно, что тут можно автоматизировать с ИИ.
В ней я коротко и по делу объясняю, как оценить ИИ-зрелость компании по 35 критериям, чтобы понять, что на самом деле готово к автоматизации, а что нет. Это инструмент, который поможет выстроить последовательный план действий и сделать ИИ частью операционного ядра бизнеса.
ИИ — это мультипликатор. Он усиливает то состояние, в котором находится компания, с его помощью можно также усиливать и хаос. Поэтому четкое понимание своей отправной точки позволит сформировать реалистичную стратегию внедрения ИИ: от процессов и культуры до данных и моделей.
А если вам близка тема ИИ, то подписывайтесь на мой канал, там я рассказываю как работают все эти ИИ-чудеса и пишу о своих кейсах внедрения ИИ.
Разработчики китайского чат-бота Kimi раздают подписку за 1$ всем желающим, но при одном условии — нужно уговорить нейросеть сделать скидку. При этом Kimi ведёт себя как токсичный зумер — смеётся с ваших попыток давить на жалость и газлайтить его. Темка с фрезировщиком не прокатила.
-онтологических и 
