Pipes Feed Preview: Все публикации подряд на Хабре & Все публикации подряд на Хабре & Все публикации подряд на Хабре
Как мы искали «Луну-9»
Tue, 03 Feb 2026 16:05:27 -0000
Ровно 60 лет назад, 3 февраля 1966 года советский космический аппарат «Луна-9» совершил первую в истории человечества мягкую посадку на Луну. И только сейчас мы можем точно узнать, где именно он находится на Луне.
18+ НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН, РАСПРОСТРАНЕН И (ИЛИ) НАПРАВЛЕН ИНОСТРАННЫМ АГЕНТОМ ЕГОРОВЫМ ВИТАЛИЕМ ЮРЬЕВИЧЕМ ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА ЕГОРОВА ВИТАЛИЯ ЮРЬЕВИЧА
Сразу после посадки «Луны-9» в советской прессе были опубликованы координаты места высадки, и сейчас их можно найти в Википедии и других источниках. Но тогда в прессе не уточняли, что это лишь центр области, в которой действительно произошла посадка, а точное местоположение аппарата тогда было невозможно установить, так же, как и рассмотреть его в телескопы с Земли или со спутников.
— Зачем вообще искать «Луну-9», которая уже 60 лет не подает признаков жизни?
Для планетологии это может быть полезно как средство сравнения снимков поверхности Луны из космоса и на месте. Можно оценить, насколько верны были исследования 60-70-х на основе данных с «Луны-9». Для истории — это археологический памятник, свидетель зари космонавтики. Для меня, как энтузиаста космонавтики, это возможность прикоснуться к истории, о которой я читал ещё в детстве. С точки зрения популяризации космонавтики, это способ показать современные достижения науки и техники, которые позволяют простому пользователю интернета, не выходя из дома, провести своё собственное исследование в космосе.
Прямой поиск на Луне космических аппаратов разных стран стал возможен только после запуска американского лунного спутника NASA LRO в 2009 году. Его камера высокого разрешения NAC LROC отсняла почти всю поверхность Луны с разрешением 0,5-1 м на пиксель, а местами и до 0,35 м на пиксель. С её помощью были осмотрены следы американских астронавтов и найдены советские «Луноходы», обнаружены американские зонды Surveyor и советские станции серии «Луна», начиная с «Луны-16».
Читать далееАлгоритм обиды. Часть #02
Tue, 03 Feb 2026 15:51:08 -0000
Начало - Алгоритм обиды. Часть #01.
— С детства испытываю постоянное ощущение своей ненужности, — одна из частых тем на занятиях с психологом.
Читать далее
— Живу с мамой, но нам не о чём разговаривать, стараюсь поменьше бывать дома, на своё жильё — даже на аренду заработать не могу.
Это очень частые темы на консультациях и у них есть общая природа.Метод наименьших квадратов Гаусса с весовыми коэффициентами отклонений
Tue, 03 Feb 2026 15:36:57 -0000
В моей практике метод наименьших квадратов Гаусса используется в двух случаях.
Когда производится измерение, для корректировки полученной величины.
Когда необходимо задать ток или напряжение, для вычисления требуемого значения кода, заносимого в ЦАП (цифро-аналоговый преобразователь).
Практика показала, что чем меньше величина, тем меньшая погрешность допускается.
Моя идея – это ввести весовые коэффициенты отклонений в формулу критерия Гаусса.
Читать далееОт монолога к диалогу: Как “Три амиго” научили нас сверять карты перед стартом
Tue, 03 Feb 2026 15:30:51 -0000
Привет, Хабр! Я являюсь тестировщиком компании TravelLine. Мы разрабатываем единую систему для гостиничного предприятия, которая помогает отелям, санаториям и другим средствам размещения автоматизировать свои бизнес-процессы. В этой краткой статье (я бы назвал её отзывом на инструмент) я не буду рассказывать о концепции встреч в формате “3 Амиго”, хочу лишь поделиться личным опытом внедрения таких сессий в процесс разработки требований в одной из своих команд.
В нашей небольшой, но амбициозной команде процесс работы над новой фичей был четко структурирован. Он был рожден из необходимости быстро и качественно доставлять ценность, а начинался он с фундамента — технического задания (ТЗ), которое наш проектный менеджер (ПМ), в виду отсутствия в команде системного аналитика, кропотливо готовил, аккумулируя все пожелания бизнеса и превращая их в план действий. Этот документ был отправной точкой для всех членов команды.
Наш воркфлоу выглядел следующим образом:
Читать далееТоп самых интересных CVE за январь 2026 года
Tue, 03 Feb 2026 15:28:34 -0000
Всем привет! Открываем год большой подборкой самых интересных CVE. В январе десяточку по CVSS выбил побег из песочницы в системе обмена сообщениями Firefox и Thunderbird — вредоносный код на странице или в письме ведёт к RCE.
Произвольным кодом также отметились инструмент «untgz» библиотеки zlib, FreeRDP, Oracle WebLogic Proxy Plug-in и некоторые компоненты Microsoft. Кроме того, в сервере пакета GNU Inetutils «telnetd» закрыли тривиальный эксплойт под RCE, остававшийся незамеченным 11 лет. Конечно же, не обошлись без RCE и продукты от Cisco — затронута её телефония. Об этом и других ключевых CVE первого месяца 2026-го читайте под катом!
Читать далееGarbage Collection для мозга: Механика синаптического прунинга и Refactoring нейронов
Tue, 03 Feb 2026 15:11:04 -0000
Мы живем в эпоху «Tutorial Hell». Кажется, что если ты не учишься 24/7, ты деградируешь. Среднестатистический инженер чувствует себя обязанным знать всё: от кишков PostgreSQL до настройки LLM на утюге. Мы потребляем контент терабайтами.
Но есть архитектурная проблема. Наш «хардвер» (мозг) не проектировался как S3 Bucket (бесконечное хранилище). Он проектировался как динамический кэш с очень агрессивной политикой очистки.
Когда мы пытаемся загрузить в голову слишком много данных без пауз на «деплой», мы ловим когнитивный аналог
Stack Overflow. Глаза видят документацию, но парсер не работает. Ощущение «тумана» в голове — это не просто усталость. Это сигнал системы: оперативная память закончилась, а Garbage Collector (сборщик мусора) не успел отработать.Давайте посмотрим на архитектуру памяти через сухую нейрофизиологию и инженерные паттерны.
Читать далееТоп нейросетей для рерайта текста: сохраняем факты, улучшаем стиль
Tue, 03 Feb 2026 15:04:55 -0000
Многих раздражает переписывать тонну тексту вручную. Тратить часы на переписывание, перефразирование или адаптацию объемных материалов энергозатратно и часто неэффективно. На помощь может прийти искусственный интеллект.
В нынешнее время, когда новые модели выходят довольно часто, легко запутаться. Поэтому возникает вопрос - какая нейросеть справится лучше с задачей рерайтинга? Сегодня я протестирую ChatGPT 5.2, Claude Sonnet 4.5, Gemini 3 Pro, Grok 4 и DeepSeek V3.2 в некоторых задачах взаимодействия с текстом.
Примите стратегически удобное положение, ну а я приступаю к сравнению.
Читать далееWhisper больше не нужен? Обзор VibeVoice ASR от Microsoft — часовая транскрипция, диаризация, hotwords и портативка
Tue, 03 Feb 2026 15:03:47 -0000
Всем привет! Команда Microsoft Research выложила в открытый доступ VibeVoice-ASR — нейросетевую модель для распознавания речи с диаризацией (разделением) спикеров. Сегодня хочу рассказать об этой технологии подробнее и поделиться портативной версией.
Читать далее«Цифровой профиль онлайн» жив, даже после отключения REST API и полного перехода на СМЭВ
Tue, 03 Feb 2026 14:52:35 -0000
Меня зовут Никита, я ведущий инженер‑программист финансового маркетплейса «Выберу.ру». Этой статьей я хочу предотвратить распространение мифа о том, что Цифровой профиль переходит в офлайн-режим взаимодействия из-за перехода с REST API на СМЭВ.
Статья будет полезна больше не столько разработчикам, сколько менеджерам финансовых организаций. Ибо разработчики и сами разберутся, но скромно промолчат. Тогда как менеджеры с умным видом продолжат повторять ерунду.
Основная мысль статьи в том, что нет никакой офлайн-версии Цифрового профиля в процессе удаленной выдачи займа.
Выбрать "красную таблетку"Миграция системы Бизнес-планирования с Oracle на PostgreSQL: уложиться в 18 часов с минимальными рисками
Tue, 03 Feb 2026 14:49:08 -0000
В мире корпоративных финансовых технологий импортозамещение стало не просто трендом, а жизненной необходимостью. Особенно остро этот вопрос встает перед владельцами крупных систем, построенных на проприетарных решениях.
Привет! Мы – Дмитрий Харлан и Антон Ляшедько, представители команды развития системы бизнес-планирования ВТБ.
Наша история о том, как мигрировать монолитную систему с более чем 300 отчетами и объемом данных свыше 100 гигабайт за минимальное время простоя.
Читать далееОбзор книги «Цель. Процесс непрерывного совершенствования», Элияху Голдратт
Tue, 03 Feb 2026 14:48:49 -0000
О чем нужно написать, чтобы твоя работа вошла в список 25 самых влиятельных книг по менеджменту? Вероятно, что-то такое, что сокращает время выполнения заказов на 69%, снижает запасы на половину и увеличивает выручку на 68%. «Цель» — это бизнес-роман, главный герой которого получает ультиматум от руководства: три месяца на то, чтобы вывести убыточное предприятие из кризиса, Иначе — закрытие и увольнение 600 человек. Проблема в том, что завод работает отлично, улучшать практически нечего... кроме показателей прибыли. Как решить такую задачу? Если вообще она решаема...
Что ж, попробуем в этом разобраться.
Меня зовут Костя Дубровин. Я веду канал про книги.
РазобратьсяЯ год доверял ChatGPT в строительстве, а потом он придумал ГОСТы
Tue, 03 Feb 2026 14:42:00 -0000
Эту историю для моего блога рассказал Алексей Кривоносов
Год назад я начал использовать ChatGPT для работы. Занимаюсь загородным строительством — это основной бизнес. Также веду YouTube-канал компании. Нейросеть помогала генерировать сценарии, составлять контент-планы, оформлять технические отчёты.
Но когда попробовал использовать ChatGPT для работы со строительными нормами — СП, ГОСТами, нормативной документацией — столкнулся с проблемой. Нейросеть придумывала несуществующие пункты нормативов, выдавала цифры, которых не было в документах.
За полгода я с небольшой командой создал свой AI-инструмент — «Цифровой стандарт». Мы вручную обработали строительную нормативную базу, перевели её в векторный формат и настроили алгоритм, который даёт точные ответы без галлюцинаций.
Читать далее[Перевод] $38 триллионов долга, пузырь ИИ и конец доллара. Крах, который сделает Великую депрессию детской забавой рядом
Tue, 03 Feb 2026 14:40:58 -0000
Этот кризис будет страшнее, чем в 1929-м, 2000-м и 2008-м
Мы живем в самый нестабильный период XXI века. Прямо у нас на глазах разворачивается что-то грандиозное.
Власть переходит из рук в руки, старые институты слабеют, а системы, которые когда-то гарантировали стабильность, больше не вызывают того доверия, что раньше.
То, что мы видим сегодня - это не просто очередной рыночный цикл.
Это переход из одной эпохи в другую.
Читать далееПентест VS PT Dephaze. Обзор инструмента автоматизации «хакерских атак»
Tue, 03 Feb 2026 14:22:53 -0000
Привет, Хабр!
Читать далее
В этой статье поделюсь опытом пилотирования продукта PT Dephaze и мыслями, заменит ли он Пентестеров, ведь мне, как Team Lead пентест-команды Тензора, был важен вопрос перспективы на будущее ;)
Ранее продуктов, автоматизирующих пентест, нам не встречалось. Поэтому, можно сказать, что Positive Technologies одни из первых решили автоматизировать то, что раньше считалось прерогативой ручного труда высококвалифицированных специалистов, но как у них это получилось, мы и рассмотрим.AutoPentestX хакер в Шкатулке
Tue, 03 Feb 2026 14:07:36 -0000
Представьте: тёмная серверная комната, мигающие огни роутеров, и вы — одинокий страж в цифровой крепости. Нужно проверить оборону, но вручную ковыряться в Nmap, Nikto и SQLMap? Забудьте о хаосе. Запустите одну команду — и через полчаса на столе ляжет PDF-отчет, острый как клинок: таблицы открытых портов, CVE с баллами CVSS, рекомендации по латанию дыр.
Добро пожаловать в мир AutoPentestX — открытого арсенала для автоматизированного pentest'а на Linux, где безопасность на первом месте, а разрушения — под строгим запретом (если не просить особо).Этот инструмент написал Gowtham Darkseid в ноябре 2025-го, ориентировав его на Kali Linux, Ubuntu и другие debian'овские собратья. Запускаете
./autopentestx.sh<target_IP>— и машина оживает: определяет ОС цели, сканирует порты Nmap'ом, вынюхивает сервисы, бьёт по веб-уязвимостям Nikto и SQLMap'ом. Риски взвешивает по CVSS, черпая из баз CVE. Всё фиксируется в SQLite — возвращайтесь, сравнивайте, анализируйте динамику. Логи на каждом шагу, как следы в цифровом тумане.Работа в "безопасном режиме": никаких эксплойтов, которые могли бы сломать цель. Хотите копнуть глубже? Генерирует RC-скрипты для Metasploit — запускайте вручную, если осмелитесь. Установка проще некуда: Python 3.8+, sudo и базовые утилиты вроде Nmap. Выберите
Читать далееinstall.shдля ленивых или виртуальное окружение сrequirements.txtдля перфекционистов. Прогон длится 5–30 минут, создавая отчёты вreports/,logs/иdatabase/. В PDF — отчет, детали CVE, советы по закрытию. Критическое (CVSS 9.0+) мигает красным, как тревожная сирена.Катастрофоустойчивый Kubernetes: как использовать балансировщик MetalLB с BGP-anycast
Tue, 03 Feb 2026 14:05:45 -0000
Клиенты часто спрашивают, как построить геораспределенный и катастрофоустойчивый Kubernetes. Так, чтобы при отказе целого дата-центра нагрузка переключалась на резервную площадку без смены IP-адресов сервисов.
Можно возразить, что проще изменить DNS-запись и направить трафик на инстанс в другом дата-центр. Но есть риск: кэширование на рекурсорах некоторых провайдеров может негативно повлиять на доступность. Они иногда игнорируют TTL и хранят старые данные неопределенный срок. Поэтому в таких сценариях крайне желательно сохранить IP-адрес.
Один из элементов «мозаики» такой геораспределенной системы — балансировщик нагрузки с возможностью использования адресов из anycast-подсети, которую выделяет поставщик услуг. В этой статье мы не будем затрагивать вопрос передачи данных и их консистентность на двух разных площадках — разберем только сетевую составляющую. Подробности под катом!
Читать далееПочему все побежали покупать компьютеры и правы ли те, кто разгоняет панику из-за цен
Tue, 03 Feb 2026 14:01:19 -0000
2025 год закончился, и аналитики получили целый ворох отчетов, которые теперь можно изучать, делать интересные выводы и давать полезные рекомендации. По итогам четвертого квартала ушедшего года выяснилось, что мировой рынок персональных компьютеров продемонстрировал неожиданный рост. По данным IDC, поставки выросли на 9,6% по сравнению с аналогичным периодом прошлого года, достигнув отметки в 76,4 миллиона устройств. Такое колебание год к году действительно сильное. И теперь эксперты предупреждают, что впереди рынок ждут серьезные испытания. Вот и давайте разберемся, стоит ли покупать новый компьютер сейчас и чего ждать от компьютерного рынка в ближайшие месяцы.
Читать далееГенерируем SQL–запросы на локальных моделях
Tue, 03 Feb 2026 13:46:31 -0000
На связи команда внутренних инновационных сервисов ecom.tech.
Мы занимаемся разработкой продуктов для внутренних нужд компании, экспериментируем с внутренними AI-продуктами для сотрудников: от забавных и полезных ботов до автоматизации повседневных задач. Сегодня мы расскажем, как помогли разгрузить аналитиков от их типовых задач с помощью искусственного интеллекта – внутри реальные кейсы, гайды и пошаговые инструкции на примере ecom.tech. Поехали!
Читать далееМБД Tantor XData 2B: практический опыт промышленной эксплуатации ARM-серверов для 1С
Tue, 03 Feb 2026 13:33:48 -0000
Мы уже писали о нагрузочном тестировании машины баз данных Tantor XData 2Y на базе процессоров Intel, точнее, об успешно пройденном тесте на 30 тыс. пользователей 1С. Впечатляющие показатели — это прекрасно, однако реальность рынка enterprise-решений такова, что технические характеристики — не единственный критерий для выбора оборудования. Требования 398-ФЗ, стратегии импортозамещения, санкционные риски и бюджетные ограничения заставляют компании искать баланс между производительностью и другими факторами.
В линейке Tantor XData есть модель 2B на базе процессоров Baikal-S, позиционируемая как ответ на подобные вызовы. В новой статье мы делимся результатами нагрузочного тестирования этой модели и рассказываем об особенностях работы ARM-архитектуры с PostgreSQL и практическом опыте оптимизации такой системы — со всеми техническими деталями, метриками производительности и найденными узкими местами.
Читать далееВаша LLM стримит в никуда: разбираемся, как работать с дисконнектами в FastAPI
Tue, 03 Feb 2026 13:15:57 -0000
Что делает ваше FastAPI-приложение, когда клиент неожиданно закрывает соединение? По умолчанию — ничего. Если сервису важно экономить ресурсы (например, при работе с LLM), дисконнекты приходится обрабатывать явно, иначе GPU продолжит генерировать токены в пустоту.
В FastAPI есть встроенные механизмы отмены обработки запроса при дисконнекте клиента. Однако просто включить их недостаточно: нужно подготовить ваш код к этому. Иначе возможны проблемы: зависшие транзакции и сломанный пул соединений с БД.
Читать далееПерсональный аудиогид по картинам: от запроса до аудио (LLM + TTS)
Tue, 03 Feb 2026 13:15:41 -0000
Персональный Telegram-аудиогид, который по запросу строит рассказ о картине и озвучивает его. В статье я покажу, как устроен этот путь от запроса до готового аудио.
Читать далееКейс-малютка по проектированию интерфейсов
Tue, 03 Feb 2026 13:13:54 -0000
Сегодня задача очень простая: надо в карточке контрагента добавить флаг «Работает с НДС». Ну, тут всё просто. Открываю Axure, иду на страницу редактирования контрагента и вставляю там чек-бокс между полями «ИНН» и «Заметки».
Опытные разработчики сразу по картинке увидят, в чём косяк такого решения. А я вот что-то зазевался. И пошёл дальше, в карточку контрагента…
Читать далееРезюме-2026: как составить, чтобы найти работу
Tue, 03 Feb 2026 13:07:23 -0000
Привет, Хабр! Меня зовут Игорь Пантелеев, я Data Scientist в компании Garage Eight. Сегодня я затрону непрофильную, но злободневную тему для многих аналитиков (да и не только) — поиск работы.
У меня достаточно большой опыт в трудоустройстве, также я проводил собеседования и помогал другим составлять резюме. Не скажу, что я гуру и знаю всё и вся, но после моих рекомендаций многие люди смогли найти работу. А те, кто не смог, хотя бы попали на собеседования. Часть своих знаний я получил из собственного опыта, часть — из карьерного трека karpov.courses.
Сразу оговорюсь, что здесь вы не найдете лайфхаков по взлому найма и серых схем с накручиванием опыта и обманом интервьюеров с помощью LLM. Я постараюсь разобрать частые ошибки соискателей и расскажу, что нужно подсвечивать в своем резюме, а чего там быть не должно.
Читать далееРаспорядок дня умер: как собрать гибкую систему дел в 2026 (Agile для жизни)
Tue, 03 Feb 2026 13:06:16 -0000
В этой статье не будет «идеального шаблона дня». Вместо этого мы соберём понятный алгоритм, который можно повторить в любом таск-менеджере на нейтральных примерах и схемах.
Что именно разберём:
1. Как провести аудит ресурсов: энергия, контексты, доступные инструменты.
Читать далее
2. Как дробить большие задачи до уровня конкретных действий.
3. Как собрать день в виде короткой итерации и не ломаться при сбоях.
4. Как делать ретроспективу, чтобы система становилась лучше каждую неделю.Снижаем затраты на LLM API через децентрализованную инференс-сеть: практический опыт
Tue, 03 Feb 2026 13:02:04 -0000
Снижаем цену запроса на порядок: опыт миграции на open-source LLM через совместимый API-шлюз. Но статья не про «ещё один дешёвый API» — речь о децентрализованной сети GPU, где инференс становится полезной работой, а не абстрактным вычислением. Проект молодой, поэтому дальше будут и выгоды, и честные ограничения.
Это первая статья в цикле про GonkaGate — хочу показать, как это устроено на практике и кому такой подход действительно подходит. Показываю, как мигрировать с OpenAI SDK за минимальные изменения в коде и какие компромиссы это несёт.
Кому читать дальше
У вас прототип/MVP/внутренний инструмент и LLM-бюджет становится заметным
Используете n8n или похожую workflow-автоматизацию
Готовы использовать open-source модели вместо флагманских проприетарных
Важно про термины: Gonka — децентрализованная сеть GPU для инференса, GonkaGate — совместимый API-шлюз с оплатой в USD и привычной интеграцией.
Дисклеймер: Я разрабатываю GonkaGate — API-прокси к сети Gonka, о котором пойдёт речь. Цифры проверяемы, код работает, ограничения описаны честно.
Читать далееИнтересные HTML и CSS фичи, которые почему-то обходят стороной
Tue, 03 Feb 2026 13:01:35 -0000
Привет, Хабр!
Во фронтенде изменения происходят постоянно. Только разобрался с одним инструментом, он уже считается устаревшим. Плюс на смену ему появляются новые. В JavaScript регулярно добавляются новые методы и API, а HTML и CSS, разумеется, не отстают.
Неудивительно, что в этом постоянном круговороте часть возможностей проходит мимо или просто забывается. В этой статье я собрал несколько таких фич, о которых, по моему опыту, разработчики забыли.
Давайте посмотрим, что я вам подготовил.
Читать далее5 мифов на старте ИТ-проекта
Tue, 03 Feb 2026 12:50:47 -0000
Продолжаем наш сериал про «успешный успех» в мире 1С. Если после прошлой статьи про выбор интегратора ты не передумал внедряться, поздравляю — у тебя либо стальные нервы, либо безграничный оптимизм. Сегодня разберем «священных коров» ИТ-проектов — мифы, в которые все верят, но о которые разбиваются бюджеты.
Вера в «волшебную кнопку» — это национальный спорт. Ты думаешь: «Сейчас куплю ERP, и этот цифровой комбайн сам пережует мой хаос в стройную отчетность». Спойлер: автоматизация бардака дает автоматизированный бардак. Причем работать в нем будет в три раза дороже. Давай снимем розовые очки и посмотрим, на чем горят даже опытные боссы.
1. Сроки и бюджет: «Впишемся день в день, копейка в копейку»
Это надо планировать, на этом надо держать фокус. И не всегда бюджет критичней сроков — иногда законотворцы подгоняют нас такими штрафами, что любой простой стоит дороже всей лицензии 1С.
Но если ты прям БИЗНЕС и бюджет — это твои кровные, а не спущенные сверху «на реализацию», накидывай сразу от 20% до 50%. И молчи об этом. Не говори интегратору, не говори внутренней команде. Это твой НЗ, о котором знаешь только ты и твой психолог. Когда маленькая задачка за 150 тысяч вдруг вырастет в монстра за 1,5 миллиона (а в бэклоге таких соберется десяток), будет не так больно. Ладно, будет больно. Но ты будешь готов.
Со сроками та же история. На моей практике из трех проектов, которые «с 1 января должны жить в новой реальности», запустились в срок только два. И то — выбрав штрафной круг и перенеся запуск на год. За это время отполировали всё, что можно. Клиенты были готовы, и эти 15% сверх бюджета не стали критичными. А вот третий кейс решил «взлететь» любой ценой. Итог: урезанный до состояния инвалидности MVP, бюджет раздулся на 60% в первый же год поддержки, а в списке потерь: главбух, финдир и куча нервных клеток с обеих сторон. Иногда пожертвовать сроком — значит спасти проект.
Читать далееКак я променял семью на работу и пытаюсь вернуться обратно
Tue, 03 Feb 2026 12:48:36 -0000
Ненавижу выходные.
Они вносят в мою жизнь хаос. Сбивают с налаженного ритма. Семейные дела отнимают очень много времени и сил и словно не приносят видимого результата. Всё это каждый раз заставляет сомневаться в себе, в своих силах и в том, что я действительно хозяин своей судьбы.
Читать далееБезопасность в КЭДО: как выбрать по-настоящему защищенную систему в 2026 году
Tue, 03 Feb 2026 12:26:46 -0000
«Наша разработка соответствует 152-ФЗ» — эту фразу можно услышать от любого вендора КЭДО. Но соответствие закону лишь отражение, реальная безопасность складывается из архитектуры, криптографии, процессов и других составляющих. Разбираем популярные на рынке решения и выясняем, где заканчиваются стандартные формулировки и начинаются настоящие механизмы защиты.
Читать далееСлепое пятно аудио-форензики: реализуем скрытый канал передачи данных в метаданных MP3 на Python
Tue, 03 Feb 2026 12:26:06 -0000
Считаете, что спрятать файл внутри песни, не испортив звук, невозможно? Мы тоже так думали, пока не разобрали спецификацию ID3v2 до винтика.
Оказывается, внутри каждого MP3-файла есть «слепая зона», куда можно положить ключи шифрования, документы или исходный код, и при этом:
MD5 аудиопотока не изменится.
Спектрограмма будет идеально чистой.
Файл проиграется в любом плеере.
Мы написали ChameleonLab: MP3 Stego на Python, чтобы доказать это. Внутри — полный разбор архитектуры, код и сценарии использования для защиты авторских прав.
Читать далееПереписывая память. Нет существенной разницы между эпизодическим и семантическим припоминанием
Tue, 03 Feb 2026 12:20:13 -0000
В чем суть статьи? Ученые проанализировали МРТ сканы различных участков мозга, отвечающих за память. Сканы показали, что вне зависимости от используемого типа памяти, мозг активирует одни и те же участки. Это ставит под сомнение традиционное представление о том, что память о нашем личном опыте, и память, основанная на теоретических фактах, обрабатываются разными системами мозга.
Читать далееЧестный разбор: ИИ-агенты vs рекрутеры
Tue, 03 Feb 2026 12:10:14 -0000
Если вас тревожит мысль, что нейросети скоро полностью заменят рекрутеров, читайте разбор популярных ИИ-агентов для рекрутинга. В статье рассмотрим возможности подобных решений, дадим слово тем, кто уже испытал их в деле, и ответим на вопрос: готовы ли ИИ-агенты взять на себя ношу живых HR-специалистов.
Читать далееКак не держать код на сервере
Tue, 03 Feb 2026 12:09:54 -0000
Кому эта статья может быть полезна?
Многие сегодня припарковали свои проекты на виртуальных серверах типа vps/vds или физическом сервере. И вот, по каким-то причинам, вы не хотели бы показывать свой код напрямую.
Если вы уже знаете про GitLab runner, Docker и registry – то можно пройти мимо и сберечь свое время. А кто не знает - добро пожаловать. Постараюсь, чтобы было не сложно.
Какие могут быть причины?
Читать далееМетрики технического долга в ИБ
Tue, 03 Feb 2026 12:02:24 -0000
Представьте ситуацию: директор спрашивает про состояние информационной безопасности, а вы отвечаете — «Мы закрыли 100 уязвимостей за квартал». Звучит солидно. Для бизнеса же это почти ничего не значит. Руководству важнее понимать, насколько снизился риск и работает ли вообще то, на что компания тратит деньги.
Поговорим о метриках технического долга в ИБ, которые помогают ответить на эти вопросы и перевести ценность безопасности на язык, понятный бизнесу.
Читать далееКак упаковать телеграм-канал, чтобы к вам ежедневно приходило 10-20 подписчиков: подробный разбор с примерами
Tue, 03 Feb 2026 11:40:32 -0000
В этой статье разберём:
В этой статье разберём:
упаковку аккаунта и канала
базовые воронки в тг-канале
что важно знать про тексты, чтобы их читали с удовольствием
как продавать, если кажется, что все уже купили 🎁
Читать далееXray-core 2026: Почему твой WARP не кормит Gemini, и зачем RPRX запрещает «голый» VLESS
Tue, 03 Feb 2026 11:35:05 -0000
Пока мы по старинке крутим Reality на 443 порту, архитектура обхода блокировок в 2026 году начинает напоминать слоеный пирог, где каждый слой норовит развалиться. Старые мануалы «из коробки» у многих не работают
Читать далее
В чем дело давайте разбиратьсяКак мы рендерим видео на клиенте с помощью ffmpeg
Tue, 03 Feb 2026 11:16:46 -0000
Обычно FFmpeg используют на сервере, но есть обертки и сборки для браузера, которые позволяют выполнять операции и на фронтенде. Сегодня речь пойдет о ffmpeg.wasm и настройке параметров для односекундной сборки видео, которое после просмотра пользователь может скачать.
В статье покажем, как выглядит решение. Оно подойдет и для бэкенда, но нам пришлось обрабатывать и склеивать ролики именно на клиенте.
Читать далееКак работают ТСПУ и DPI: разбор механизмов фильтрации и блокировок трафика
Tue, 03 Feb 2026 11:16:41 -0000
В последние годы в России активно развивается и применяется инфраструктура фильтрации трафика на уровне провайдеров. Основные технологии, которые используются для этого — ТСПУ (технические средства противодействия угрозам) и DPI (Deep Packet Inspection).
В этой статье мы разберём, как именно эти системы видят и классифицируют трафик, на каких полях и протоколах принимаются решения о блокировке, и какие техники применяются для обхода (с точки зрения механики, а не «инструкций»).
Читать далееМой первый DIY-гаджет: Игра на реакцию для двух игроков на ATmega328P (без Arduino)
Tue, 03 Feb 2026 11:15:08 -0000
Привет! Этот проект стал для меня важным шагом в мир embedded-разработки: первое устройство с полностью собственной печатной платой, спроектированной с нуля в KiCad.
Я новичок в проектировании PCB-устройств, так что могу ошибаться в некоторых нюансах. Хотя у меня уже есть большой опыт в электротехнике, с хорошим знанием схемотехники и прочего, если заметите неточности или улучшения — не стесняйтесь, указывайте в комментариях, буду рад конструктивной критике!
Получилась миниатюрная игра на реакцию для двух игроков на базе ATmega328P.
Читать далееКак решить TSP для 10 000 точек БЕЗ прыжков: метод «Динамического Шампура» с инерцией
Tue, 03 Feb 2026 11:15:06 -0000
Как обойти 10 000 точек без лишних «холостых» прыжков и геометрической путаницы? Традиционные жадные алгоритмы пасуют перед плотными структурами, заставляя инструменты ЧПУ и роботов метаться по всей рабочей зоне. В этой статье я представляю «Алгоритм Динамического Шампура» (Shampur‑Scraper Method) — иерархический подход к задаче коммивояжера, сочетающий инерционное планирование магистралей и динамическую зачистку зон ответственности. Разберем логику «Скребка», эффект «напряжения тупиков» и посмотрим, как этот метод играючи справляется с самопересекающимися трилистниками и плотными спиралями за доли секунды.
Читать далееКак мы искали «Луну-9»
Tue, 03 Feb 2026 16:05:27 -0000
Ровно 60 лет назад, 3 февраля 1966 года советский космический аппарат «Луна-9» совершил первую в истории человечества мягкую посадку на Луну. И только сейчас мы можем точно узнать, где именно он находится на Луне.
18+ НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН, РАСПРОСТРАНЕН И (ИЛИ) НАПРАВЛЕН ИНОСТРАННЫМ АГЕНТОМ ЕГОРОВЫМ ВИТАЛИЕМ ЮРЬЕВИЧЕМ ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА ЕГОРОВА ВИТАЛИЯ ЮРЬЕВИЧА
Сразу после посадки «Луны-9» в советской прессе были опубликованы координаты места высадки, и сейчас их можно найти в Википедии и других источниках. Но тогда в прессе не уточняли, что это лишь центр области, в которой действительно произошла посадка, а точное местоположение аппарата тогда было невозможно установить, так же, как и рассмотреть его в телескопы с Земли или со спутников.
— Зачем вообще искать «Луну-9», которая уже 60 лет не подает признаков жизни?
Для планетологии это может быть полезно как средство сравнения снимков поверхности Луны из космоса и на месте. Можно оценить, насколько верны были исследования 60-70-х на основе данных с «Луны-9». Для истории — это археологический памятник, свидетель зари космонавтики. Для меня, как энтузиаста космонавтики, это возможность прикоснуться к истории, о которой я читал ещё в детстве. С точки зрения популяризации космонавтики, это способ показать современные достижения науки и техники, которые позволяют простому пользователю интернета, не выходя из дома, провести своё собственное исследование в космосе.
Прямой поиск на Луне космических аппаратов разных стран стал возможен только после запуска американского лунного спутника NASA LRO в 2009 году. Его камера высокого разрешения NAC LROC отсняла почти всю поверхность Луны с разрешением 0,5-1 м на пиксель, а местами и до 0,35 м на пиксель. С её помощью были осмотрены следы американских астронавтов и найдены советские «Луноходы», обнаружены американские зонды Surveyor и советские станции серии «Луна», начиная с «Луны-16».
Читать далееАлгоритм обиды. Часть #02
Tue, 03 Feb 2026 15:51:08 -0000
Начало - Алгоритм обиды. Часть #01.
— С детства испытываю постоянное ощущение своей ненужности, — одна из частых тем на занятиях с психологом.
Читать далее
— Живу с мамой, но нам не о чём разговаривать, стараюсь поменьше бывать дома, на своё жильё — даже на аренду заработать не могу.
Это очень частые темы на консультациях и у них есть общая природа.Метод наименьших квадратов Гаусса с весовыми коэффициентами отклонений
Tue, 03 Feb 2026 15:36:57 -0000
В моей практике метод наименьших квадратов Гаусса используется в двух случаях.
Когда производится измерение, для корректировки полученной величины.
Когда необходимо задать ток или напряжение, для вычисления требуемого значения кода, заносимого в ЦАП (цифро-аналоговый преобразователь).
Практика показала, что чем меньше величина, тем меньшая погрешность допускается.
Моя идея – это ввести весовые коэффициенты отклонений в формулу критерия Гаусса.
Читать далееОт монолога к диалогу: Как “Три амиго” научили нас сверять карты перед стартом
Tue, 03 Feb 2026 15:30:51 -0000
Привет, Хабр! Я являюсь тестировщиком компании TravelLine. Мы разрабатываем единую систему для гостиничного предприятия, которая помогает отелям, санаториям и другим средствам размещения автоматизировать свои бизнес-процессы. В этой краткой статье (я бы назвал её отзывом на инструмент) я не буду рассказывать о концепции встреч в формате “3 Амиго”, хочу лишь поделиться личным опытом внедрения таких сессий в процесс разработки требований в одной из своих команд.
В нашей небольшой, но амбициозной команде процесс работы над новой фичей был четко структурирован. Он был рожден из необходимости быстро и качественно доставлять ценность, а начинался он с фундамента — технического задания (ТЗ), которое наш проектный менеджер (ПМ), в виду отсутствия в команде системного аналитика, кропотливо готовил, аккумулируя все пожелания бизнеса и превращая их в план действий. Этот документ был отправной точкой для всех членов команды.
Наш воркфлоу выглядел следующим образом:
Читать далееТоп самых интересных CVE за январь 2026 года
Tue, 03 Feb 2026 15:28:34 -0000
Всем привет! Открываем год большой подборкой самых интересных CVE. В январе десяточку по CVSS выбил побег из песочницы в системе обмена сообщениями Firefox и Thunderbird — вредоносный код на странице или в письме ведёт к RCE.
Произвольным кодом также отметились инструмент «untgz» библиотеки zlib, FreeRDP, Oracle WebLogic Proxy Plug-in и некоторые компоненты Microsoft. Кроме того, в сервере пакета GNU Inetutils «telnetd» закрыли тривиальный эксплойт под RCE, остававшийся незамеченным 11 лет. Конечно же, не обошлись без RCE и продукты от Cisco — затронута её телефония. Об этом и других ключевых CVE первого месяца 2026-го читайте под катом!
Читать далееGarbage Collection для мозга: Механика синаптического прунинга и Refactoring нейронов
Tue, 03 Feb 2026 15:11:04 -0000
Мы живем в эпоху «Tutorial Hell». Кажется, что если ты не учишься 24/7, ты деградируешь. Среднестатистический инженер чувствует себя обязанным знать всё: от кишков PostgreSQL до настройки LLM на утюге. Мы потребляем контент терабайтами.
Но есть архитектурная проблема. Наш «хардвер» (мозг) не проектировался как S3 Bucket (бесконечное хранилище). Он проектировался как динамический кэш с очень агрессивной политикой очистки.
Когда мы пытаемся загрузить в голову слишком много данных без пауз на «деплой», мы ловим когнитивный аналог
Stack Overflow. Глаза видят документацию, но парсер не работает. Ощущение «тумана» в голове — это не просто усталость. Это сигнал системы: оперативная память закончилась, а Garbage Collector (сборщик мусора) не успел отработать.Давайте посмотрим на архитектуру памяти через сухую нейрофизиологию и инженерные паттерны.
Читать далееТоп нейросетей для рерайта текста: сохраняем факты, улучшаем стиль
Tue, 03 Feb 2026 15:04:55 -0000
Многих раздражает переписывать тонну тексту вручную. Тратить часы на переписывание, перефразирование или адаптацию объемных материалов энергозатратно и часто неэффективно. На помощь может прийти искусственный интеллект.
В нынешнее время, когда новые модели выходят довольно часто, легко запутаться. Поэтому возникает вопрос - какая нейросеть справится лучше с задачей рерайтинга? Сегодня я протестирую ChatGPT 5.2, Claude Sonnet 4.5, Gemini 3 Pro, Grok 4 и DeepSeek V3.2 в некоторых задачах взаимодействия с текстом.
Примите стратегически удобное положение, ну а я приступаю к сравнению.
Читать далееWhisper больше не нужен? Обзор VibeVoice ASR от Microsoft — часовая транскрипция, диаризация, hotwords и портативка
Tue, 03 Feb 2026 15:03:47 -0000
Всем привет! Команда Microsoft Research выложила в открытый доступ VibeVoice-ASR — нейросетевую модель для распознавания речи с диаризацией (разделением) спикеров. Сегодня хочу рассказать об этой технологии подробнее и поделиться портативной версией.
Читать далее«Цифровой профиль онлайн» жив, даже после отключения REST API и полного перехода на СМЭВ
Tue, 03 Feb 2026 14:52:35 -0000
Меня зовут Никита, я ведущий инженер‑программист финансового маркетплейса «Выберу.ру». Этой статьей я хочу предотвратить распространение мифа о том, что Цифровой профиль переходит в офлайн-режим взаимодействия из-за перехода с REST API на СМЭВ.
Статья будет полезна больше не столько разработчикам, сколько менеджерам финансовых организаций. Ибо разработчики и сами разберутся, но скромно промолчат. Тогда как менеджеры с умным видом продолжат повторять ерунду.
Основная мысль статьи в том, что нет никакой офлайн-версии Цифрового профиля в процессе удаленной выдачи займа.
Выбрать "красную таблетку"Миграция системы Бизнес-планирования с Oracle на PostgreSQL: уложиться в 18 часов с минимальными рисками
Tue, 03 Feb 2026 14:49:08 -0000
В мире корпоративных финансовых технологий импортозамещение стало не просто трендом, а жизненной необходимостью. Особенно остро этот вопрос встает перед владельцами крупных систем, построенных на проприетарных решениях.
Привет! Мы – Дмитрий Харлан и Антон Ляшедько, представители команды развития системы бизнес-планирования ВТБ.
Наша история о том, как мигрировать монолитную систему с более чем 300 отчетами и объемом данных свыше 100 гигабайт за минимальное время простоя.
Читать далееОбзор книги «Цель. Процесс непрерывного совершенствования», Элияху Голдратт
Tue, 03 Feb 2026 14:48:49 -0000
О чем нужно написать, чтобы твоя работа вошла в список 25 самых влиятельных книг по менеджменту? Вероятно, что-то такое, что сокращает время выполнения заказов на 69%, снижает запасы на половину и увеличивает выручку на 68%. «Цель» — это бизнес-роман, главный герой которого получает ультиматум от руководства: три месяца на то, чтобы вывести убыточное предприятие из кризиса, Иначе — закрытие и увольнение 600 человек. Проблема в том, что завод работает отлично, улучшать практически нечего... кроме показателей прибыли. Как решить такую задачу? Если вообще она решаема...
Что ж, попробуем в этом разобраться.
Меня зовут Костя Дубровин. Я веду канал про книги.
РазобратьсяЯ год доверял ChatGPT в строительстве, а потом он придумал ГОСТы
Tue, 03 Feb 2026 14:42:00 -0000
Эту историю для моего блога рассказал Алексей Кривоносов
Год назад я начал использовать ChatGPT для работы. Занимаюсь загородным строительством — это основной бизнес. Также веду YouTube-канал компании. Нейросеть помогала генерировать сценарии, составлять контент-планы, оформлять технические отчёты.
Но когда попробовал использовать ChatGPT для работы со строительными нормами — СП, ГОСТами, нормативной документацией — столкнулся с проблемой. Нейросеть придумывала несуществующие пункты нормативов, выдавала цифры, которых не было в документах.
За полгода я с небольшой командой создал свой AI-инструмент — «Цифровой стандарт». Мы вручную обработали строительную нормативную базу, перевели её в векторный формат и настроили алгоритм, который даёт точные ответы без галлюцинаций.
Читать далее[Перевод] $38 триллионов долга, пузырь ИИ и конец доллара. Крах, который сделает Великую депрессию детской забавой рядом
Tue, 03 Feb 2026 14:40:58 -0000
Этот кризис будет страшнее, чем в 1929-м, 2000-м и 2008-м
Мы живем в самый нестабильный период XXI века. Прямо у нас на глазах разворачивается что-то грандиозное.
Власть переходит из рук в руки, старые институты слабеют, а системы, которые когда-то гарантировали стабильность, больше не вызывают того доверия, что раньше.
То, что мы видим сегодня - это не просто очередной рыночный цикл.
Это переход из одной эпохи в другую.
Читать далееПентест VS PT Dephaze. Обзор инструмента автоматизации «хакерских атак»
Tue, 03 Feb 2026 14:22:53 -0000
Привет, Хабр!
Читать далее
В этой статье поделюсь опытом пилотирования продукта PT Dephaze и мыслями, заменит ли он Пентестеров, ведь мне, как Team Lead пентест-команды Тензора, был важен вопрос перспективы на будущее ;)
Ранее продуктов, автоматизирующих пентест, нам не встречалось. Поэтому, можно сказать, что Positive Technologies одни из первых решили автоматизировать то, что раньше считалось прерогативой ручного труда высококвалифицированных специалистов, но как у них это получилось, мы и рассмотрим.AutoPentestX хакер в Шкатулке
Tue, 03 Feb 2026 14:07:36 -0000
Представьте: тёмная серверная комната, мигающие огни роутеров, и вы — одинокий страж в цифровой крепости. Нужно проверить оборону, но вручную ковыряться в Nmap, Nikto и SQLMap? Забудьте о хаосе. Запустите одну команду — и через полчаса на столе ляжет PDF-отчет, острый как клинок: таблицы открытых портов, CVE с баллами CVSS, рекомендации по латанию дыр.
Добро пожаловать в мир AutoPentestX — открытого арсенала для автоматизированного pentest'а на Linux, где безопасность на первом месте, а разрушения — под строгим запретом (если не просить особо).Этот инструмент написал Gowtham Darkseid в ноябре 2025-го, ориентировав его на Kali Linux, Ubuntu и другие debian'овские собратья. Запускаете
./autopentestx.sh<target_IP>— и машина оживает: определяет ОС цели, сканирует порты Nmap'ом, вынюхивает сервисы, бьёт по веб-уязвимостям Nikto и SQLMap'ом. Риски взвешивает по CVSS, черпая из баз CVE. Всё фиксируется в SQLite — возвращайтесь, сравнивайте, анализируйте динамику. Логи на каждом шагу, как следы в цифровом тумане.Работа в "безопасном режиме": никаких эксплойтов, которые могли бы сломать цель. Хотите копнуть глубже? Генерирует RC-скрипты для Metasploit — запускайте вручную, если осмелитесь. Установка проще некуда: Python 3.8+, sudo и базовые утилиты вроде Nmap. Выберите
Читать далееinstall.shдля ленивых или виртуальное окружение сrequirements.txtдля перфекционистов. Прогон длится 5–30 минут, создавая отчёты вreports/,logs/иdatabase/. В PDF — отчет, детали CVE, советы по закрытию. Критическое (CVSS 9.0+) мигает красным, как тревожная сирена.Катастрофоустойчивый Kubernetes: как использовать балансировщик MetalLB с BGP-anycast
Tue, 03 Feb 2026 14:05:45 -0000
Клиенты часто спрашивают, как построить геораспределенный и катастрофоустойчивый Kubernetes. Так, чтобы при отказе целого дата-центра нагрузка переключалась на резервную площадку без смены IP-адресов сервисов.
Можно возразить, что проще изменить DNS-запись и направить трафик на инстанс в другом дата-центр. Но есть риск: кэширование на рекурсорах некоторых провайдеров может негативно повлиять на доступность. Они иногда игнорируют TTL и хранят старые данные неопределенный срок. Поэтому в таких сценариях крайне желательно сохранить IP-адрес.
Один из элементов «мозаики» такой геораспределенной системы — балансировщик нагрузки с возможностью использования адресов из anycast-подсети, которую выделяет поставщик услуг. В этой статье мы не будем затрагивать вопрос передачи данных и их консистентность на двух разных площадках — разберем только сетевую составляющую. Подробности под катом!
Читать далееПочему все побежали покупать компьютеры и правы ли те, кто разгоняет панику из-за цен
Tue, 03 Feb 2026 14:01:19 -0000
2025 год закончился, и аналитики получили целый ворох отчетов, которые теперь можно изучать, делать интересные выводы и давать полезные рекомендации. По итогам четвертого квартала ушедшего года выяснилось, что мировой рынок персональных компьютеров продемонстрировал неожиданный рост. По данным IDC, поставки выросли на 9,6% по сравнению с аналогичным периодом прошлого года, достигнув отметки в 76,4 миллиона устройств. Такое колебание год к году действительно сильное. И теперь эксперты предупреждают, что впереди рынок ждут серьезные испытания. Вот и давайте разберемся, стоит ли покупать новый компьютер сейчас и чего ждать от компьютерного рынка в ближайшие месяцы.
Читать далееГенерируем SQL–запросы на локальных моделях
Tue, 03 Feb 2026 13:46:31 -0000
На связи команда внутренних инновационных сервисов ecom.tech.
Мы занимаемся разработкой продуктов для внутренних нужд компании, экспериментируем с внутренними AI-продуктами для сотрудников: от забавных и полезных ботов до автоматизации повседневных задач. Сегодня мы расскажем, как помогли разгрузить аналитиков от их типовых задач с помощью искусственного интеллекта – внутри реальные кейсы, гайды и пошаговые инструкции на примере ecom.tech. Поехали!
Читать далееМБД Tantor XData 2B: практический опыт промышленной эксплуатации ARM-серверов для 1С
Tue, 03 Feb 2026 13:33:48 -0000
Мы уже писали о нагрузочном тестировании машины баз данных Tantor XData 2Y на базе процессоров Intel, точнее, об успешно пройденном тесте на 30 тыс. пользователей 1С. Впечатляющие показатели — это прекрасно, однако реальность рынка enterprise-решений такова, что технические характеристики — не единственный критерий для выбора оборудования. Требования 398-ФЗ, стратегии импортозамещения, санкционные риски и бюджетные ограничения заставляют компании искать баланс между производительностью и другими факторами.
В линейке Tantor XData есть модель 2B на базе процессоров Baikal-S, позиционируемая как ответ на подобные вызовы. В новой статье мы делимся результатами нагрузочного тестирования этой модели и рассказываем об особенностях работы ARM-архитектуры с PostgreSQL и практическом опыте оптимизации такой системы — со всеми техническими деталями, метриками производительности и найденными узкими местами.
Читать далееВаша LLM стримит в никуда: разбираемся, как работать с дисконнектами в FastAPI
Tue, 03 Feb 2026 13:15:57 -0000
Что делает ваше FastAPI-приложение, когда клиент неожиданно закрывает соединение? По умолчанию — ничего. Если сервису важно экономить ресурсы (например, при работе с LLM), дисконнекты приходится обрабатывать явно, иначе GPU продолжит генерировать токены в пустоту.
В FastAPI есть встроенные механизмы отмены обработки запроса при дисконнекте клиента. Однако просто включить их недостаточно: нужно подготовить ваш код к этому. Иначе возможны проблемы: зависшие транзакции и сломанный пул соединений с БД.
Читать далееПерсональный аудиогид по картинам: от запроса до аудио (LLM + TTS)
Tue, 03 Feb 2026 13:15:41 -0000
Персональный Telegram-аудиогид, который по запросу строит рассказ о картине и озвучивает его. В статье я покажу, как устроен этот путь от запроса до готового аудио.
Читать далееКейс-малютка по проектированию интерфейсов
Tue, 03 Feb 2026 13:13:54 -0000
Сегодня задача очень простая: надо в карточке контрагента добавить флаг «Работает с НДС». Ну, тут всё просто. Открываю Axure, иду на страницу редактирования контрагента и вставляю там чек-бокс между полями «ИНН» и «Заметки».
Опытные разработчики сразу по картинке увидят, в чём косяк такого решения. А я вот что-то зазевался. И пошёл дальше, в карточку контрагента…
Читать далееРезюме-2026: как составить, чтобы найти работу
Tue, 03 Feb 2026 13:07:23 -0000
Привет, Хабр! Меня зовут Игорь Пантелеев, я Data Scientist в компании Garage Eight. Сегодня я затрону непрофильную, но злободневную тему для многих аналитиков (да и не только) — поиск работы.
У меня достаточно большой опыт в трудоустройстве, также я проводил собеседования и помогал другим составлять резюме. Не скажу, что я гуру и знаю всё и вся, но после моих рекомендаций многие люди смогли найти работу. А те, кто не смог, хотя бы попали на собеседования. Часть своих знаний я получил из собственного опыта, часть — из карьерного трека karpov.courses.
Сразу оговорюсь, что здесь вы не найдете лайфхаков по взлому найма и серых схем с накручиванием опыта и обманом интервьюеров с помощью LLM. Я постараюсь разобрать частые ошибки соискателей и расскажу, что нужно подсвечивать в своем резюме, а чего там быть не должно.
Читать далееРаспорядок дня умер: как собрать гибкую систему дел в 2026 (Agile для жизни)
Tue, 03 Feb 2026 13:06:16 -0000
В этой статье не будет «идеального шаблона дня». Вместо этого мы соберём понятный алгоритм, который можно повторить в любом таск-менеджере на нейтральных примерах и схемах.
Что именно разберём:
1. Как провести аудит ресурсов: энергия, контексты, доступные инструменты.
Читать далее
2. Как дробить большие задачи до уровня конкретных действий.
3. Как собрать день в виде короткой итерации и не ломаться при сбоях.
4. Как делать ретроспективу, чтобы система становилась лучше каждую неделю.Снижаем затраты на LLM API через децентрализованную инференс-сеть: практический опыт
Tue, 03 Feb 2026 13:02:04 -0000
Снижаем цену запроса на порядок: опыт миграции на open-source LLM через совместимый API-шлюз. Но статья не про «ещё один дешёвый API» — речь о децентрализованной сети GPU, где инференс становится полезной работой, а не абстрактным вычислением. Проект молодой, поэтому дальше будут и выгоды, и честные ограничения.
Это первая статья в цикле про GonkaGate — хочу показать, как это устроено на практике и кому такой подход действительно подходит. Показываю, как мигрировать с OpenAI SDK за минимальные изменения в коде и какие компромиссы это несёт.
Кому читать дальше
У вас прототип/MVP/внутренний инструмент и LLM-бюджет становится заметным
Используете n8n или похожую workflow-автоматизацию
Готовы использовать open-source модели вместо флагманских проприетарных
Важно про термины: Gonka — децентрализованная сеть GPU для инференса, GonkaGate — совместимый API-шлюз с оплатой в USD и привычной интеграцией.
Дисклеймер: Я разрабатываю GonkaGate — API-прокси к сети Gonka, о котором пойдёт речь. Цифры проверяемы, код работает, ограничения описаны честно.
Читать далееИнтересные HTML и CSS фичи, которые почему-то обходят стороной
Tue, 03 Feb 2026 13:01:35 -0000
Привет, Хабр!
Во фронтенде изменения происходят постоянно. Только разобрался с одним инструментом, он уже считается устаревшим. Плюс на смену ему появляются новые. В JavaScript регулярно добавляются новые методы и API, а HTML и CSS, разумеется, не отстают.
Неудивительно, что в этом постоянном круговороте часть возможностей проходит мимо или просто забывается. В этой статье я собрал несколько таких фич, о которых, по моему опыту, разработчики забыли.
Давайте посмотрим, что я вам подготовил.
Читать далее5 мифов на старте ИТ-проекта
Tue, 03 Feb 2026 12:50:47 -0000
Продолжаем наш сериал про «успешный успех» в мире 1С. Если после прошлой статьи про выбор интегратора ты не передумал внедряться, поздравляю — у тебя либо стальные нервы, либо безграничный оптимизм. Сегодня разберем «священных коров» ИТ-проектов — мифы, в которые все верят, но о которые разбиваются бюджеты.
Вера в «волшебную кнопку» — это национальный спорт. Ты думаешь: «Сейчас куплю ERP, и этот цифровой комбайн сам пережует мой хаос в стройную отчетность». Спойлер: автоматизация бардака дает автоматизированный бардак. Причем работать в нем будет в три раза дороже. Давай снимем розовые очки и посмотрим, на чем горят даже опытные боссы.
1. Сроки и бюджет: «Впишемся день в день, копейка в копейку»
Это надо планировать, на этом надо держать фокус. И не всегда бюджет критичней сроков — иногда законотворцы подгоняют нас такими штрафами, что любой простой стоит дороже всей лицензии 1С.
Но если ты прям БИЗНЕС и бюджет — это твои кровные, а не спущенные сверху «на реализацию», накидывай сразу от 20% до 50%. И молчи об этом. Не говори интегратору, не говори внутренней команде. Это твой НЗ, о котором знаешь только ты и твой психолог. Когда маленькая задачка за 150 тысяч вдруг вырастет в монстра за 1,5 миллиона (а в бэклоге таких соберется десяток), будет не так больно. Ладно, будет больно. Но ты будешь готов.
Со сроками та же история. На моей практике из трех проектов, которые «с 1 января должны жить в новой реальности», запустились в срок только два. И то — выбрав штрафной круг и перенеся запуск на год. За это время отполировали всё, что можно. Клиенты были готовы, и эти 15% сверх бюджета не стали критичными. А вот третий кейс решил «взлететь» любой ценой. Итог: урезанный до состояния инвалидности MVP, бюджет раздулся на 60% в первый же год поддержки, а в списке потерь: главбух, финдир и куча нервных клеток с обеих сторон. Иногда пожертвовать сроком — значит спасти проект.
Читать далееКак я променял семью на работу и пытаюсь вернуться обратно
Tue, 03 Feb 2026 12:48:36 -0000
Ненавижу выходные.
Они вносят в мою жизнь хаос. Сбивают с налаженного ритма. Семейные дела отнимают очень много времени и сил и словно не приносят видимого результата. Всё это каждый раз заставляет сомневаться в себе, в своих силах и в том, что я действительно хозяин своей судьбы.
Читать далееБезопасность в КЭДО: как выбрать по-настоящему защищенную систему в 2026 году
Tue, 03 Feb 2026 12:26:46 -0000
«Наша разработка соответствует 152-ФЗ» — эту фразу можно услышать от любого вендора КЭДО. Но соответствие закону лишь отражение, реальная безопасность складывается из архитектуры, криптографии, процессов и других составляющих. Разбираем популярные на рынке решения и выясняем, где заканчиваются стандартные формулировки и начинаются настоящие механизмы защиты.
Читать далееСлепое пятно аудио-форензики: реализуем скрытый канал передачи данных в метаданных MP3 на Python
Tue, 03 Feb 2026 12:26:06 -0000
Считаете, что спрятать файл внутри песни, не испортив звук, невозможно? Мы тоже так думали, пока не разобрали спецификацию ID3v2 до винтика.
Оказывается, внутри каждого MP3-файла есть «слепая зона», куда можно положить ключи шифрования, документы или исходный код, и при этом:
MD5 аудиопотока не изменится.
Спектрограмма будет идеально чистой.
Файл проиграется в любом плеере.
Мы написали ChameleonLab: MP3 Stego на Python, чтобы доказать это. Внутри — полный разбор архитектуры, код и сценарии использования для защиты авторских прав.
Читать далееПереписывая память. Нет существенной разницы между эпизодическим и семантическим припоминанием
Tue, 03 Feb 2026 12:20:13 -0000
В чем суть статьи? Ученые проанализировали МРТ сканы различных участков мозга, отвечающих за память. Сканы показали, что вне зависимости от используемого типа памяти, мозг активирует одни и те же участки. Это ставит под сомнение традиционное представление о том, что память о нашем личном опыте, и память, основанная на теоретических фактах, обрабатываются разными системами мозга.
Читать далееЧестный разбор: ИИ-агенты vs рекрутеры
Tue, 03 Feb 2026 12:10:14 -0000
Если вас тревожит мысль, что нейросети скоро полностью заменят рекрутеров, читайте разбор популярных ИИ-агентов для рекрутинга. В статье рассмотрим возможности подобных решений, дадим слово тем, кто уже испытал их в деле, и ответим на вопрос: готовы ли ИИ-агенты взять на себя ношу живых HR-специалистов.
Читать далееКак не держать код на сервере
Tue, 03 Feb 2026 12:09:54 -0000
Кому эта статья может быть полезна?
Многие сегодня припарковали свои проекты на виртуальных серверах типа vps/vds или физическом сервере. И вот, по каким-то причинам, вы не хотели бы показывать свой код напрямую.
Если вы уже знаете про GitLab runner, Docker и registry – то можно пройти мимо и сберечь свое время. А кто не знает - добро пожаловать. Постараюсь, чтобы было не сложно.
Какие могут быть причины?
Читать далееМетрики технического долга в ИБ
Tue, 03 Feb 2026 12:02:24 -0000
Представьте ситуацию: директор спрашивает про состояние информационной безопасности, а вы отвечаете — «Мы закрыли 100 уязвимостей за квартал». Звучит солидно. Для бизнеса же это почти ничего не значит. Руководству важнее понимать, насколько снизился риск и работает ли вообще то, на что компания тратит деньги.
Поговорим о метриках технического долга в ИБ, которые помогают ответить на эти вопросы и перевести ценность безопасности на язык, понятный бизнесу.
Читать далееКак упаковать телеграм-канал, чтобы к вам ежедневно приходило 10-20 подписчиков: подробный разбор с примерами
Tue, 03 Feb 2026 11:40:32 -0000
В этой статье разберём:
В этой статье разберём:
упаковку аккаунта и канала
базовые воронки в тг-канале
что важно знать про тексты, чтобы их читали с удовольствием
как продавать, если кажется, что все уже купили 🎁
Читать далееXray-core 2026: Почему твой WARP не кормит Gemini, и зачем RPRX запрещает «голый» VLESS
Tue, 03 Feb 2026 11:35:05 -0000
Пока мы по старинке крутим Reality на 443 порту, архитектура обхода блокировок в 2026 году начинает напоминать слоеный пирог, где каждый слой норовит развалиться. Старые мануалы «из коробки» у многих не работают
Читать далее
В чем дело давайте разбиратьсяКак мы рендерим видео на клиенте с помощью ffmpeg
Tue, 03 Feb 2026 11:16:46 -0000
Обычно FFmpeg используют на сервере, но есть обертки и сборки для браузера, которые позволяют выполнять операции и на фронтенде. Сегодня речь пойдет о ffmpeg.wasm и настройке параметров для односекундной сборки видео, которое после просмотра пользователь может скачать.
В статье покажем, как выглядит решение. Оно подойдет и для бэкенда, но нам пришлось обрабатывать и склеивать ролики именно на клиенте.
Читать далееКак работают ТСПУ и DPI: разбор механизмов фильтрации и блокировок трафика
Tue, 03 Feb 2026 11:16:41 -0000
В последние годы в России активно развивается и применяется инфраструктура фильтрации трафика на уровне провайдеров. Основные технологии, которые используются для этого — ТСПУ (технические средства противодействия угрозам) и DPI (Deep Packet Inspection).
В этой статье мы разберём, как именно эти системы видят и классифицируют трафик, на каких полях и протоколах принимаются решения о блокировке, и какие техники применяются для обхода (с точки зрения механики, а не «инструкций»).
Читать далееМой первый DIY-гаджет: Игра на реакцию для двух игроков на ATmega328P (без Arduino)
Tue, 03 Feb 2026 11:15:08 -0000
Привет! Этот проект стал для меня важным шагом в мир embedded-разработки: первое устройство с полностью собственной печатной платой, спроектированной с нуля в KiCad.
Я новичок в проектировании PCB-устройств, так что могу ошибаться в некоторых нюансах. Хотя у меня уже есть большой опыт в электротехнике, с хорошим знанием схемотехники и прочего, если заметите неточности или улучшения — не стесняйтесь, указывайте в комментариях, буду рад конструктивной критике!
Получилась миниатюрная игра на реакцию для двух игроков на базе ATmega328P.
Читать далееКак решить TSP для 10 000 точек БЕЗ прыжков: метод «Динамического Шампура» с инерцией
Tue, 03 Feb 2026 11:15:06 -0000
Как обойти 10 000 точек без лишних «холостых» прыжков и геометрической путаницы? Традиционные жадные алгоритмы пасуют перед плотными структурами, заставляя инструменты ЧПУ и роботов метаться по всей рабочей зоне. В этой статье я представляю «Алгоритм Динамического Шампура» (Shampur‑Scraper Method) — иерархический подход к задаче коммивояжера, сочетающий инерционное планирование магистралей и динамическую зачистку зон ответственности. Разберем логику «Скребка», эффект «напряжения тупиков» и посмотрим, как этот метод играючи справляется с самопересекающимися трилистниками и плотными спиралями за доли секунды.
Читать далее