Все потоки

Привет, Хабр! На связи снова Иван Глинкин, руководитель группы аппаратных исследований из команды Бастиона. 

«Флешка с кодовым замком», «флешка с аппаратным шифрованием», «зашифрованный USB-накопитель», наконец, эталонное название — «криптографический модуль» (Cryptographic Module). У криптофлешки aka encrypted USB много имен, но суть от этого не меняется.

Задача такого устройства — защитить чувствительную информацию от несанкционированного доступа на программно-аппаратном уровне: при помощи шифрования, механизмов антивскрытия и прочих «семи печатей». Однако так ли надежны эти защищенные USB-накопители, как принято считать, или это всё от лукавого? 

Мы решили не доверять маркетинговым заявлениям и провели собственное исследование: попытались взломать несколько таких устройств методами аппаратного реверс-инжиниринга. Попробовали извлечь данные, определить применяемые типы шифрования, вскрыть криптофлешки и прочитать чипы памяти.

Результаты получились интересными. Подробности — под катом.

Владимир Крылов, профессор математики, научный консультант Artezio и один из самых глубоких русскоязычных экспертов по применению ИИ в разработке, дал интервью по итогам года. Мы поговорили о том, почему reasoning-модели галлюцинируют вдвое чаще обычных (и это математически неизбежно), почему OpenAI объявил «код красный» и отстаёт от Google, и правда ли, что программисты, умеющие писать код только руками, скоро вымрут как вид. Спойлер: Паваротти не умел читать ноты, и это кое-что говорит о будущем vibe-coding.

Владимир Крылов регулярно проводит лекции о практическом применении LLM в разработке на канале Ai4dev. Если хотите разобраться в теме глубже, чем позволяет это интервью в блоге ЛАНИТ, подписывайтесь.

Привет, Хабр!

В начале года я всегда смотрю, что нового появилось в CSS за прошлый год. Надо же придумывать новые решения для наших фронтендерских задач, чтобы было удобнее, проще, быстрее и надёжнее.

Этот год не стал исключением. Я составил список понравившихся новинок в CSS, которые появились к началу 2026 года. Сразу скажу, что это совсем новые фишки. Их браузерная поддержка ограничена в основном только браузером Google Chrome.

Давайте посмотрим, что я вам подготовил.

У меня глаз начинает дёргаться, когда я вижу очередной заголовок в духе «Ученые случайно создали батарею, которая изменит мир». Открываешь статью, а там... лирика. «В 10 раз мощнее», «заряжается за секунду», «экологически чистая графеновая нанопыль».

Дорогие журналисты и копирайтеры! До второго абзаца вы обязаны дать цифры. Не абстрактные «разы», а ватт-часы/кг, количество циклов, цену за кВт*ч, и где это купить. Если у вас нет этих данных — у вас нет новости. У вас есть кликбейт.

Для меня, как инженера, критерий существования технологии прост: если я не могу купить эту ячейку на Aliexpress, Taobao или через поставщика в Шэньчжэне - её не существует. Это лабораторный курьез, который, скорее всего, там и умрет.

Главной проблемой при обучении нейросетей остаётся нехватка качественной информации. Всем моделям глубокого обучения может потребоваться большой объём данных для достижения удовлетворительных результатов. Для успешного обучения модели данные должны быть разнообразными и соответствовать поставленной задаче. В противном случае пользы от такой сети будет мало. Хорошо известно, что нехватка данных легко приводит к переобучению.

Но вот беда, трудно предусмотреть и собрать данные, которые покрывали бы все ситуации. Допустим, вы хотите научить систему находить на фото конкретную кошку. Вам потребуются снимки этого животного в самых разных позах — будь то сидя, стоя или обдирающей диван.

А если требуется распознавать кошек в принципе, то вариантов становится в разы больше. Видов кошек в природе тысячи, они все разных цветов и размеров. Почему это важно? Представьте, что наш набор данных может содержать изображения кошек и собак. Кошки в наборе смотрят исключительно влево с точки зрения наблюдателя. Неудивительно, что обученная модель может неправильно классифицировать кошек, смотрящих вправо.

Поэтому всегда нужно проверять свою выборку на разнообразие. Если данные не подходят под реальные условия, то и задачу решить не получится.

Что делать, если у нас дефицит данных?

Разговор о собственном PostgreSQL-кластере обычно начинается с фразы: «Да там поставить — день работы». Технически это правда. Установка PostgreSQL на два сервера в разных ЦОДах действительно занимает несколько часов. Проблема в том, что установка — это меньше 10% работы до Production-ready-состояния.

В этой статье мы декомпозируем все задачи, которые стоят между идеей развертывания и работающим кластером с отказоустойчивостью между ЦОДами. Все с оценками в человеко-часах, чтобы можно было собрать для себя TCO и сопоставить свои затраты. Учтите, что если все это вы делаете в первый раз, то по всем шагам время увеличивается втрое.

Параллельно покажем те же временные и трудозатраты при выборе Managed-решения, DBaaS (базы данных как сервис), чтобы вы могли сравнить и выбрать — делать дальше самим или передать это на аутсорс.

Привет, меня зовут Саша, и я продолжаю рассказывать о JavaScript тем, кто только взялся за освоение этого языка. В прошлой статье мы разобрали функции-конструкторы и оператор new, научившись создавать шаблоны для множества однотипных объектов.

Сегодня мы сделаем следующий шаг к современному JavaScript. Я покажу вам классы — более чистый и понятный способ делать ровно то же самое. Хоть классы и называют «синтаксическим сахаром», но это не отменяет популярность и удобство их использования. Поехали!

Привет! Меня зовут Виктор Пантелеев, я менеджер технических проектов в Яндексе. Компьютер — основной инструмент большинства наших сотрудников. А для того, чтобы этот инструмент работал как надо, его следует настроить — быстро для конечного пользователя, в соответствии с его рабочими нуждами и требованиями безопасности.

Раньше этот процесс был исключительно локальным: настройка, или, как её ещё называют, наливка, осуществлялась только в офисах по локальной сети. Но сегодня мы можем настраивать ноутбуки и удалённо. О том, как и почему мы к этому пришли, а также об эволюции процесса я расскажу в этой статье.

Привет, Хабр!

Знаете, что общего между документацией Rust и советами бабушки? И то, и другое звучит разумно, пока не начнёшь применять буквально ко всему. «Используй дженерики для переиспользования кода», «оборачивай общие данные в Arc<Mutex>», «создавай типизированные ошибки» — всё это написано в книгах, статьях и туториалах. И всё это может превратить ваш проект в нечто, от чего хочется плакать.

У нас есть цех, где жидкая сталь превращается в слиток. Это происходит в УНРС — установке непрерывной разливки стали. На УНРС жидкая сталь проходит через кристаллизатор, где формируется «корочка» (оболочка) будущего непрерывнолитого слитка, и поддерживающую систему, состоящую из роликовых сегментов, где происходит окончательное затвердевание слитка за счёт охлаждения в зоне вторичного охлаждения (ЗВО) водо-воздушной смесью.

Сегменты имеют регламентированный ресурс, после достижения которого отправляются в ремонт. Плюс на сегментах могут забиваться отдельные форсунки, а это приводит к дефектам формируемых слябов.

Сегменты постоянно осматривают рабочие.

В предыдущей серии оказалось, что бумажный журнал — не самый эффективный способ отслеживания. Мы его заменили на ИТ-систему, что уже повысило безопасность и вызвало глубокое моральное удовлетворение рабочих.

Получилась критичная ИТ-система, которая не делает ничего космического или нагруженного, но предельно важна всем в цеху.

Вот про развитие этой системы я сейчас и расскажу.

Я живу совсем недалеко и от студгородка ННГУ и от «старинных», первых корпусов – это всё центр Нижнего Новгорода. Когда я рассматриваю старые фотографии проспекта Гагарина (до того, как он им стал), мне сложно представить, что эти пустынные рельефные территории на высоком берегу Оки быстро заселились корпусами, садами, инфраструктурой и вот уже много-много лет я, мои одноклассники, наши родители, а у некоторых уже и дети ходим по дорожкам, где авторы аккуратных надписей красочно рассказывают о своих факультетах, а заодно незримо сражаются за звание СЛФ. Но мы-то знаем, что СЛФ – это тот, который ты закончил.

Как человек, постоянно нет-нет, да и связанный с вузовской сферой, я прекрасно знаю, что вуз изнутри определяет многое: сами студенты, преподаватели, атмосфера, дух, состояние корпусов и общежитий… Но главный, кто определяет жизнь вуза, – это ректор. Ситуация простая: если человек пришёл в вуз, смог в него врасти и в то же время привнести что-то своё, характерное, новое, свежее, не ломая при этом того, что сложилось, - ректор на своём месте и у них с вузом всё получится. Ректор ННГУ Олег Владимирович Трофимов именно такой. И, кажется, это первый ректор крупного российского вуза, который рассказал о своём университете специально для Хабра, без перепечаток, компиляций и скучного официоза. Просто сели – и поговорили.

Любите оптические иллюзии? Я их обожаю: ты смотришь на картинку в полной уверенности, что видишь одно, а потом восприятие меняется — и перед тобой уже нечто совершенно иное. Подобные иллюзии существуют и в книгах. К примеру, «Понедельник начинается в субботу» братьев Стругацких на первый взгляд кажется восторженным гимном труду: герой много рассказывает о людях, одержимых страстью к работе…

И только при внимательном прочтении можно заметить, что дальше разговоров дело не идёт. Симпатичные авторам герои развлекаются, бродят по институту, рисуют стенгазету, обсуждают мёртвого попугая — занимаются чем угодно, только не своими прямыми обязанностями. Собственно научной работой заняты лишь неприятные персонажи: Выбегалло, Корнеев.

Дело в том, что повесть была написана под впечатлением от работы одного из авторов в Пулковской обсерватории. Расположенная рядом с городом, она страдала от засветки, делавшей наблюдения практически невозможными. Позже проблему решат, создав наблюдательные площадки в горах. Борис Стругацкий работал там в переходный период: наблюдать уже нечего, а новые площадки ещё не созданы. Он и его коллеги получали деньги за бесполезный, необременительный труд — и это нашло отражение в книге.

Впрочем, тема сегодняшней статьи будет мрачнее и серьёзнее. Я предлагаю обсудить очень актуальную для современной России книгу — роман Роберта Хайнлайна «Звёздный десант».

Здравствуйте, уважаемые читатели!

Сегодня мы еще раз вспомним об интереснейшей операционной системе QNX. На сей раз мы используем QNX в качестве игрового стенда для запуска игр от SNES посредством эмуляции. И DOOM, конечно же, будет — DOOM.

А вы знали, что он портирован на SNES? С музыкой, все дела… 

Приглашаю всех, кому интересна экзотическая операционная система в нецелевом использовании для ретрогейминга, для ознакомления под кат.

В 1980-м Intel 8087 сделал вычисления с плавающей запятой на 8086/8088 не «возможными», а по‑настоящему быстрыми — настолько, что на плате оригинального IBM PC под него оставляли пустой сокет.

В этой статье автор буквально смотрит на 8087 изнутри: по микрофотографиям кристалла разбирает один из ключевых ускорителей — двухступенчатый бочкообразный сдвигатель, который за один проход выполняет сдвиг на 0–63 позиций и нужен и для обычной арифметики, и для CORDIC‑алгоритмов трансцендентных функций. Будет контекст про IEEE 754, много NMOS‑схемотехники и редкое удовольствие от того, как «железо» читается прямо по топологии.

В прошлых частях мы поговорили о том, как происходит регистрация объектов в сборщике мусора, о том как происходит планирование и вызов сборки мусора, что такое молодое поколение и как устроена для него сборка мусора. В этой части пришло время поговорить об инкрементальной сборке мусора — главному нововведению версии 3.14 в части сборки мусора. Поговорим, как она устроена, какие даёт преимущества и какие имеет недостатки, а также затронем полную сборку мусора.

Если вам интересно, давайте попробуем разобраться.

Привет, Хабр! Импортозамещение в ИТ — это не просто смена вендоров или технологий. Это сложнейшая хирургическая операция на живом организме бизнес-процессов компании. Привет, Хабр! Я Станислав Тульчинский, руководитель блока кредитного корпоративного бизнеса РСХБ.Цифра. В этой статье расскажу про наш проект по замене информационной системы управления жизненным циклом залогов и договоров залога (и это не одно и тоже) по кредитам юридических лиц в банке.

Привет, меня зовут Андрей, я руковожу группой обнаружения и реагирования на угрозы в Yandex Cloud. 2025 год стал беспрецедентным по тому, как развитие ИИ повлияло на индустрию, — в том числе и в сфере информационной безопасности. Но спектр всех угроз облачной инфраструктуре не ограничивается только этим фактором. 

В этой статье вместе с моими коллегами попробовали проанализировать тренды прошлого года, и сделать прогноз на 2026-й: каким в этом году будет облачный ландшафт безопасности.

Приветствую, Хабравчане!

Предлагаю вам окунуться в чарующий мир С++ 23 на Windows 95. Напишем минимальную стандартную библиотеку. Будем использовать современные фичи в коде.

Расскажу как это все работает и для чего это нужно. Старичок SDL 1.2 ещё многое может. Будем использовать его для написания тонкого слоя для графики.

Всем привет! Меня зовут Сидоров Антон, я руководитель отдела технической архитектуры в департаменте сопровождения информационных технологий ПСБ. Моя команда занимается архитектурой инфраструктурных систем, и сегодня я хочу рассказать вам про наш первый опыт использования подхода «Архитектура как код»

Почему большинство корпоративных ИТ-систем устаревают в момент внедрения и как этого избежать

Если вы хотя бы раз сталкивались с документооборотом в компании, то знаете, что это огромная и неповоротливая махина, наладить которую сложно, пустить на самотек нельзя, а выстроить идеально практически невозможно. Или все-таки возможно? Какие проблемы возникают при работе с системами электронного документооборота и как их избежать еще на этапе внедрения, попробуем разобраться в этой статье. 

Привет! Меня зовут Любовь Черкасова. Я больше 13 лет работаю в ИТ и занимаюсь цифровизацией бизнес-процессов в крупных компаниях. За это время я руководила командами аналитиков и отделом внедрения, участвовала в проектах по запуску и развитию корпоративных систем, а также выводила на рынок собственный продукт — LDM.КЭДО.

Последние годы я занимаюсь развитием CSP-платформы и регулярно вижу и исправляю последствия архитектурных решений, принятых на этапе внедрения. Поэтому многие из наших проектов - устранение этих последствий и замена существующих систем. Я ни раз наблюдала проекты, в которых система формально внедрялась успешно, но уже в процессе реализации становилась неактуальной для бизнеса: требования менялись быстрее, чем шёл проект. Именно этот опыт и выводы из него легли в основу статьи. Я расскажу о том, как наша команда изменила подход к реализации систем электронного документооборота (СЭД), и что из этого получилось. Надеюсь, наш опыт будет полезен кому-то еще. 

Все кейсы, описанные в статье, реальные, они действительно из жизни наших клиентов.