Pipes Feed Preview: Все публикации подряд на Хабре & Все публикации подряд на Хабре & Все публикации подряд на Хабре
Механизм управления материальным потоком в торговой компании
Tue, 27 Jan 2026 10:47:09 -0000
Существует множество торговых компаний, которые, не смотря на их разнообразие, имею общее - осуществляют работу с закупками и продажей товаров и формируют при этом определенные материальные и сопровождающие их информационные потоки. Как эти потоки образуются, что при этом происходит и какие механизмы управления при этом используются будет рассмотрено в этой статье.
В формировании материальных потоков участвуют не все функциональные подразделения, имеющиеся в торговой компании, а только те, сотрудники которых непосредственно влияют на их формирование. К ним можно отнести сотрудников, занимающихся:
- маркетинговыми исследования;
- анализом движения товарных потоков;
- планированием и контролем выполнения плана.
- закупками и продажами;
- перевозками;
- складской обработкой;
- распределением товаров в торговом зале, если это торговля в розницу;
- ведением учета и контроля движения товаров.
Деятельность других сотрудников торговой компании непосредственно с материальным потоком напрямую не связана, но также является важной, так как обеспечивает деятельность сотрудников всей компании и их участие здесь рассматриваться не будет.
Торговые компании имеют следующие общие признаки и осуществляют свою деятельность по следующим направлениям:
· Проведение маркетинговых исследований по спросу и ассортименту, что позволяет определять параметры объема и ассортимента продаж и служит отправной точкой для формирования плана продаж и, соответственно, выстраивания товарного потока по всей цепочки деятельности торговой компании с товарами (закупка, перевозка, складская обработка, реализация).
Читать далее[Перевод] Конец метавселенной: почему ставка Meta* на VR оказалась ошибкой
Tue, 27 Jan 2026 10:39:50 -0000
В январе 2026 Meta* фактически отказалась от масштабных амбиций по созданию метавселенной, разделив и перераспределив ресурсы внутри компании. По данным The Wall Street Journal, компания сократила около 1 500 сотрудников подразделения Reality Labs — это примерно 10% персонала команды — и закрыла несколько внутренних студий по разработке VR-игр.
И хотя ещё четыре года назад Meta делала метавселенную центральной стратегической ставкой, теперь это направление почти полностью свёрнуто. И, честно говоря, многие в индустрии уже давно перестали по нему скучать.
Читать далееЛучшие нейросети для генерации изображений – Рейтинг ИИ для создания фото и картинок в 2026 году
Tue, 27 Jan 2026 10:28:00 -0000
Нейросети для создания фото и картинок – это больше «не игрушка для социальных сетей», а олицетворение сегментированного рынка продуктов, каждый из которых имеет как свои сильные стороны, так и слабости. Сложность в выборе также создают понятные неудобства, обусловленные наличием коммерческих лицензий и способами оплаты. Впрочем, в Сети достаточно информации, как обходить ограничения, а для вашего удобства мы составили рейтинг лучших нейросетей для фото и картинок 2026 года, в котором есть и универсальные решения!
Для объективности мы прогнали всех участников рейтинга, создав простой и незамысловатый промпт, чтобы также оценить простоту работы с нейросетями с «колокольни» начинающих пользователей.
Читать далееКак уменьшить галлюцинации LLM: 3 способа дать контекст
Tue, 27 Jan 2026 10:27:52 -0000
Большие языковые модели по-прежнему часто выдумывают детали, если им не хватает контекста. Чем сложнее проект, тем сильнее это ощущается: ИИ не знает структуру вашего репозитория, не видел свежую документацию библиотеки, не понимает бизнес-ограничения продукта.
В статье разберем, как аккуратно подложить модели нужный контекст: от встроенных механизмов в IDE и Claude до утилит для выгрузки репозитория и MCP-серверов, которые подтягивают актуальные документы и данные.
Читать далееWPA-Enterprise: инструкция по выживанию
Tue, 27 Jan 2026 10:15:18 -0000
Статьи У вас WPA Enterprise PEAP/TTLS? Тогда мы уже у вас и Пентест WPA-Enterprise: от теории к практике наглядно показывают наличие проблем с безопасностью WPA-Enterprise и рисуют неприглядную картину окружающей нас реальности. Но о том, как настроить Wi-Fi в организации, чтобы избежать описанных ужасов авторы упоминают кратко и без подробностей.
Я буду рассматривать подключение компьютеров домена Active Directory (AD) к Wi-Fi сети при помощи Network Policy Server (NPS). Статья разбита на две части. Теоретическая: общие вопросы, протоколы и их уязвимости, сценарии атак, настройки и особенности их применения. Практическая: производится пошаговая настройка Wi-Fi на базе Active Directory и Network Policy Server.
TL;DR: WPA-Enterprise требует обязательного применения и проверки сертификата сервера. Безальтернативно. Без сертификата WPA‑Enterprise становится просто красивой декорацией в театре безопасности. Статья написана для того, чтобы все и всегда проверяли сертификат сервера.
Читать далееРоль хранилищ и платформ данных в развитии ИИ
Tue, 27 Jan 2026 10:08:51 -0000
Сегодня бизнес активно использует машинное обучение (Machine Learning, ML) для решения самых разных задач — от прогнозирования продаж до автоматизации процессов. Однако искусственный интеллект — это не какое-то волшебство, а математика, методы и алгоритмы, которые не будут работать без качественных и подходящих именно им данных. Чем больше качественных данных доступно для анализа, тем более сложные и точные модели можно построить.
Меня зовут Анна Фенюшина, я ведущий архитектор направления «Дата-сервисы» в VK Tech. В этой статье я разберу, какие поколения ML существуют, какие данные нужны для их реализации и как современные хранилища могут помочь в развитии ИИ.
Читать далееПолное руководство по созданию SMT-индикатора на Pine Script: Теория и практика
Tue, 27 Jan 2026 10:04:28 -0000
Smart Money Tool (SMT) — концепция из арсенала продвинутых трейдеров, основанная на анализе "умных денег" (крупных игроков). Основная идея: когда рынок делает ложный пробой уровня (свип) на одном инструменте, но не подтверждает его на коррелированном инструменте — это может сигнализировать о манипуляции и потенциальном развороте.
Концепция свипа (Sweep):
Цена временно пробивает значимый уровень (свинг), но закрывается обратно за этим уровнем. Это часто интерпретируется как сбор стоп-лоссов.
Корреляционный анализ:
SMT использует два коррелированных актива (например, BTC и ETH). Расхождение в их поведении может указывать на слабость движения
Break of Structure (слом структуры): Показывает, что движение имеет силу. Дальнейшее подтверждение — закрытие за пределы предыдущего свинга
Чаще всего приходилось искать SMT вручную, что довольно накладно по времени и нередко можно упустить smt банально из-за человеческого фактора. Поэтому для упрощения этой работы я написал pine script индикатор. Выглядеть на графике он будет следующим образом:
Читать далее[Перевод] Power BI в январе 2026: новые возможности, Copilot, визуализации и изменения для разработчиков
Tue, 27 Jan 2026 10:00:13 -0000
В этой статье — важные изменения для аналитиков, разработчиков и лидов разработки: новые возможности отчётности, обновления моделирования, улучшения для разработчиков и API, развитие Copilot и ИИ, а также объявления о прекращении поддержки отдельных функций. Power BI продолжает двигаться в сторону более умной, гибкой и масштабируемой аналитики — разбираемся, что именно изменилось и почему это важно.
Читать далееЗачем нужна система сквозной аналитики и как её использовать маркетологу
Tue, 27 Jan 2026 09:50:50 -0000
Недавно услышал от знакомого такую мысль: "Вот, снова кризис на рынке, в рекламе, маркетинг стал дорогой, результатов не приносит, бюджеты растут, цена лида увеличивается, отчёты из рекламных кабинетов не показывают полной картины. Мрак, что делать, не знаю..."
Я — Антон Карцев, генеральный директор и основатель Флайск. Сегодня хочу поделиться своим опытом и разобраться как можно оставаться на плаву, даже в непростые и "дорогие" времена
На самом деле, кризиса нет. Просто появляется продвинутая автоматизация, новые способы продвижения, более удобные инструменты, которыми просто нужно научится управлять.
Один из таких инструментов – сквозная аналитика. Я бы хотел пояснить зачем она нужна, как работает и как маркетолог может использовать её, чтобы экономить бюджеты.
Читать далееВсплытие переменных и функций в JavaScript
Tue, 27 Jan 2026 09:50:03 -0000
В JavaScript есть уникальная особенность, переменную или функцию можно использовать по коду выше, её объявление...
Ииии что это за особенность?Почему Windows XP из 2001 года работает быстрее, чем Windows 11, на одинаковом железе
Tue, 27 Jan 2026 09:42:30 -0000
Как думаете, что будет, если взять шесть одинаковых ноутбуков и поставить на них все версии Windows, которые выходили за последние 25 лет? Какая окажется быстрее? Логика подсказывает, что новая должна обойти старую. Все-таки тут и оптимизация лучше, и код новее, и алгоритмы эффективнее. Но реальность оказалась куда более прозаичной: двадцатипятилетняя XP, которая сегодня работает в основном на банкоматах, обошла Windows 11 по большинству показателей. Звучит как какой-то абсурд, но факты – штука упрямая.
Читать далееКак мы пришли к полноценному отделу внутренней автоматизации и что нам это дало
Tue, 27 Jan 2026 09:36:44 -0000
Несколько лет назад у нас бессистемно плодились разрозненные куски автоматизации внутренних задач и процессов, написанные под себя разными командами и отделами. В какой-то момент мы поняли — многие вещи можно переиспользовать в соседних командах, не дублируя работу. Скрипт, который помог дважды, становится в два раза ценнее.
Однако распространять на другие отделы то, что было написано кем-то на коленке, слишком накладно. Нужен системный подход и отдельный стек, который лучше подходит для подобных вещей.
В этой статье расскажу, как пришли к отделу внутренней автоматизации и как сейчас выстроена его работа. Приведем несколько примеров из разработки и офисной среды, включая наших любимых ботов Валеру, Марвина и Осетра. Будет полезно тем, кто только задумывается об автоматизации или уже идет по этому пути и хочет узнать, как это работает в других компаниях.
Читать далееКак создавать эффективные фиды для контекстной рекламы – методика и 7 кейсов
Tue, 27 Jan 2026 09:30:36 -0000
Привет, Хабр! Это Сергей Перевозчиков, основатель агентства контекстной рекламы «КонтекстЛаб». Как не терять прибыль и находить новые точки роста в контекстной рекламе? По моему опыту, многие компании недополучают до 20% обращений просто потому, что либо не используют, либо используют неэффективно динамические рекламные кампании с фидом. Мы в агентстве регулярно внедряем этот инструмент в Яндекс Директе и видим, как он начинает приносить дополнительные продажи там, где рост уже казался исчерпанным. В этом материале я разбираю 7 кейсов из разных ниш и показываю, как именно мы выжимаем продажи из динамики. В конце — практичные чек-листы, которые можно сразу забрать в работу.
Читать далееSO_PEERCRED вместо контейнеров: как мы научили сокет понимать, какому клиенту какую MySQL отдавать
Tue, 27 Jan 2026 09:26:41 -0000
Привет, Хабр! Сегодня на связи Илья Ищенко, руководитель группы администраторов хостинга Рег.ру и Роман Рогов, старший системный инженер.
В прошлом году мы закончили масштабную задачу — добавили MySQL 8 на все серверы шаред-хостинга с ispmanager. Получилась полноценная инфраструктурная перестройка: с двумя версиями MySQL на одном сервере, прозрачным переключением клиентов и возможностью безопасной миграции.
В статье расскажем, какие варианты мы рассматривали, почему отказались от очевидных решений, как в итоге реализовали проксирование на уровне сокета и зачем нам понадобился собственный плагин миграции для ispmanager.
Читать далее[Перевод] Как запрос из DuckDB упёрся в PostgreSQL: 507 секунд по EXPLAIN ANALYZE
Tue, 27 Jan 2026 09:17:54 -0000
Оконные функции в SQL выглядят безобидно ровно до того момента, пока не попадают на реальные объёмы данных. В этой статье разбирается конкретный аналитический запрос в PostgreSQL: от формулировки задачи и использования
Читать далееlead()до детального анализа плана выполнения сEXPLAIN ANALYZE. Без абстракций и «магии оптимизатора» — только факты, цифры, сортировки на диск, буферы и выводы, которые полезно уметь делать любому аналитику, работающему с большими таблицами.Я заставил 14 нейросетей врать: Большой аудит галлюцинаций 2026
Tue, 27 Jan 2026 09:15:34 -0000
Или как я потратил неделю, чтобы доказать: ИИ сегодня — это красноречивые лжецы в костюмах экспертов.
В конце 2025 года я устал читать маркетинг в стиле «наша модель умнее ChatGPT на 15%». Умнее по какому бенчмарку? MMLU? Это всё равно что мерить интеллект человека по результатам ЕГЭ.
Я решил проверить одну простую вещь: способна ли нейросеть сказать «я не знаю»?
Потому что в реальном мире — в медицине, праве, финансах — ответ «я не уверен» стоит дороже любой красивой, но выдуманной истории.
Ниже — результаты слепого тестирования 14 топовых LLM (включая Claude 4.5, GPT-5.2, Gemini 3, Qwen, YandexGPT и GigaChat).
Спойлер: Copilot оказался самым надежным, Claude — самым умным, а китайский Qwen неожиданно «уделал» GPT.
Смотреть результатыКак мы научили нейросеть распознавать товары на полках: реальный опыт ритейла
Tue, 27 Jan 2026 09:14:15 -0000
Представьте, что вы управляете крупной сетью супермаркетов. Вы контролируете поставки на склад, знаете продажи по чекам, по камерам видите поток покупателей и их маршруты в зале. Но вот что реально происходит на полках остается "черным ящиком":
Читать далее[Перевод] Почему одежда садится при стирке и как обратить этот процесс вспять
Tue, 27 Jan 2026 09:02:29 -0000
Когда ваше любимое платье или рубашка дают усадку при стирке, это может стать очень неприятным сюрпризом, тем более, если вы точно следовали инструкциям. К сожалению, некоторые ткани, похоже, более подвержены усадке, чем другие — но почему?
Научное объяснение поведения текстильных волокон может не только помочь вам предотвратить усадку одежды, но и «спасти» отдельные предметы гардероба после несчастного случая при стирке.
Читать далееКакие новые HTML и CSS фичи полностью поддерживаются браузерами в 2026 году
Tue, 27 Jan 2026 09:01:28 -0000
Привет, Хабр.
Каждый год я смотрю, какие новые фишки в HTML и CSS стали поддерживаться современными браузерами. Таким образом понимаю, что уже можно использовать. Так как я люблю делиться всем с вами, то я подумал: «А почему бы не рассказать о новинках на Хабре?». Вот я и пришёл.
Сразу скажу, что эта статья — краткий обзор появившихся возможностей. Моя цель — уведомить вас. Я не буду закапываться в принцип работы и другие нюансы. По этой причине, пожалуйста, воспринимайте эту статью как список того, что можно изучить в 2026 году.
Моё главное правило для отбора фич заключается в том, чтобы она стала «зелёной» в 2025 году на сайте «Can I Use». Смотрю последние версии браузеров Chrome, FireFox, Opera, Edge, Safari, iOS Safari, Samsung Internet и Android Chrome.
Не буду больше тянуть. Давайте посмотрим, что я вам подготовил.
Читать далееУнификация деплоймента сервисов в k8s с помощью Ansible Templates
Tue, 27 Jan 2026 09:00:45 -0000
Всем привет! Меня зовут Рома, я DevOps в команде «Платформа» в Банки.ру.
Одна из наших задач: развитие системы управления релизами сервисов (которых у нас уже больше 600). Мы не раз сталкивались с ситуацией, когда на первый взгляд небольшое изменение процесса, затрагивающее сразу много сервисов, приводило к необходимости править сотни файлов.
В этой статье я расскажу, как мы нашли способ упростить и ускорить эту работу, а заодно навести порядок в репозитории.
Читать далееИИ в промышленном IT: где заканчивается хайп и начинается измеримый эффект
Tue, 27 Jan 2026 09:00:27 -0000
В этом обзоре мы собрали ключевые идеи и практические инсайты из серии подкастов, записанных на конференции Industrial++.
Привет, Хабр! Пока рынок обсуждает новые модели и копайлоты, промышленный IT живёт в другой реальности: там AI должен снижать простои, повышать безопасность и приносить измеримый экономический эффект.
Партнёры из «Сферы» как никто другой знают изнанку промышленного IT. Компания разрабатывает инструменты для организации и автоматизации процессов производства на всех этапах жизненного цикла ИТ-продукта. А делать востребованные решения без тесного общения с рынком невозможно. Поэтому в этих подкастах ведущие и гости честно рассказывают, как выбирают сценарии применения ИИ, считают эффективность, встраивают решения в производственные контуры и работают с сопротивлением изменениям.
Читать далееЦифровая реклама: архитектура системы вещания Russ
Tue, 27 Jan 2026 09:00:26 -0000
Привет, Хабр! С вами команда Russtech — разработчики ведущего российского оператора рекламы вне дома Russ. Сегодня мы расскажем о еще одном нашем IT-продукте — платформе управления контентом на цифровых экранах Russ Player. Данный инструмент помог нам существенно оптимизировать работу с креативами и добиться гибкого, эффективного планирования рекламных кампаний. В статье разберем, что представляет собой система вещания, как формируется расписание эфира и какие возможности в цифровой рекламе вне дома (DOOH) открывают realtime-механики.
Читать далееОсобенности мультипликации печатных плат
Tue, 27 Jan 2026 09:00:25 -0000
При производстве серии одинаковых электронных изделий — особенно когда выпуск идёт партиями и регулярно повторяется — правильная мультипликация печатных плат (панелизация) даёт два ощутимых эффекта: ускоряет поток на монтажной линии и снижает итоговую стоимость. Причем особенно это становится заметно на этапе монтажа, уже после поставки печатных плат.
Вопросы формирования панели по нашей практике стабильно находятся в топе по популярности: как собрать панель, сколько плат разместить, какие зазоры и поля нужны, когда выбирать фрезеровку, а когда скрайбирование. Отвечая на них, мы составили набор практических рекомендаций, который помогает быстрее согласовать панель с производством и избежать типовых ошибок на технологической подготовке производства и при последующем монтаже.
Читать далееKimi K2.5: Как научить нейросеть не бояться параллельности
Tue, 27 Jan 2026 08:59:55 -0000
Moonshot AI выкатили K2.5. Пресс-релиз трубит про «самую мощную open-source модель», но я бы хотел поговорить о другом — о том, что они сделали с агентами.
Начну с конца. Там есть график, который стоит тысячи слов. Ось X — сложность задачи. Ось Y — время выполнения. Две линии: одиночный агент и рой агентов. Одиночный агент карабкается вверх линейно. Рой держится почти горизонтально. На сложных задачах разрыв — в четыре с половиной раза.
Параллельные агенты обсуждают давно, но тут впервые показали, как этому научить модель, а не прописывать логику декомпозиции вручную. Также, выдали доступ к этим агентам по ценам, похожим на ChatGPT — настоящий рой агентов, выданный в одни руки, за сравнимую стоимость — фантастика.
Интересно. Читать далееЧто происходит с почтовым сервером при смешанной рабочей нагрузке SMTP и XIMSS
Tue, 27 Jan 2026 08:58:17 -0000
В крупной компании почта почти незаметна. Она работает фоном. Тысячи пользователей подключаются к серверам, читают письма, отвечают на входящие, запускают рассылки. Всё это происходит одновременно, и каждый рабочий день выглядит одинаково.
Поэтому, если письма доходят, клиенты не зависают, а отклик сервера не «плывёт» в течение дня — система считается здоровой. Пользователи не жалуются. Администраторы не дёргаются. Почта просто есть.
Но у такого спокойствия есть обратная сторона. Когда система годами живёт в проде без инцидентов, доверие к ней строится не на цифрах, а на ощущении стабильности. Мы знаем, что она работает, но не всегда понимаем, при какой нагрузке потеряется устойчивость.
В какой момент фоновая нагрузка перестаёт быть фоном?
Начнут ли расти очереди сообщений?
Появится ли деградация отклика спустя несколько часов работы?
Всё останется предсказуемым, когда пользовательские сессии и поток доставки писем пойдут параллельно?
Привет, Хабр! Меня зовут Владимир Сергеев, я руководитель практики UC и ПО для совместной работы в К2Тех. Мы решили не гадать на кофейной гуще, а проверить это в измеряемых условиях, на сценарии, с которым почтовая система живёт каждый рабочий день, и протестировали наш почтовый сервер CommuniGate Pro под длительной смешанной нагрузкой, близкой к реальной эксплуатации.
Читать далееКнига: «System Design II. Распределенные системы. Подготовка к сложному интервью»
Tue, 27 Jan 2026 08:57:25 -0000
Привет, Хаброжители! «System Design. Распределенные системы. Подготовка к сложному интервью» — это практическое руководство для инженеров и архитекторов, которое поможет справиться с самыми трудными техническими заданиями. Алекс Сюй и Сан Лэм предлагают стратегию, проверенную на практике, пошаговые алгоритмы и реальные примеры, позволяющие научить вас проектировать масштабируемые системы — от новостной ленты до поисковых сервисов и чат-приложений.
Читать далееОпыт есть, а офферов нет: где резюме теряет деньги и возможности? Как писать резюме правильно?
Tue, 27 Jan 2026 08:35:39 -0000
Меня зовут Екатерина Рычкова, я CEO HR-агентства и рекрутёр с 15-летним опытом.
Сегодня у нас в рубрике разбор ещё одного резюме. Спасибо Андрею за смелость — это правда важный шаг, потому что именно через такие разборы становится понятно, почему хорошие специалисты часто недооценены рынком.
Сразу обозначу: я не переписываю резюме в этих разборах за кандидата.Но вы можете сами, прочитав этот разбор, исправить ошибки.
Моя задача — показать точки роста, которые делают резюме более выигрышным и понятным для рынка.И да — многие вещи, которые я буду говорить, вы уже читали - это уже третий разбор резюме, остальные можете посмотреть в моем аккаунте. Но проблема не в том, что мы этого не знаем, а в том, что мы редко признаем ценность собственного опыта и не умеем его упаковывать.
Читать далееДатчик CO2 за ~1400р. для HA и Zigbee2MQTT
Tue, 27 Jan 2026 08:31:50 -0000
Давно хотел в Home Assistant завести CO2 датчики, но на этапе уточнения цены душила жаба. С недавних пор увлекся поделками на ESP32, еще раз погрузился в тему с учетом новых знаний и оказалось что можно жабу не будить и сделать все не просто просто, a очень просто и не дорого. В процессе так же захотелось что бы LED на плате показывал концентрацию CO2 цветом от зеленого до красного мигающего, меняя при этом яркость, а не только отсылал данные через Zigbee
Итак, нам понадобится:
Читать далееВнедрение SIEM ≠ его эффективная эксплуатация
Tue, 27 Jan 2026 08:23:42 -0000
Всем привет!
В последнее время моя работа сосредоточена на проектах, цель которых — максимально расширить охват источников событий, оптимизировать процессы и улучшить состояние уже внедрённых SIEM, VM и других решений, а также запустить изменения в инфраструктуре клиентов, для того чтобы существенно повысить шансы обнаружения и нейтрализации злоумышленников в сети.
«У нас стоит SIEM, но атаку не видели» — одна из самых частых проблем, с которой сталкиваются коллеги, использующие решения этого класса. Внедрение системы анализа событий информационной безопасности (SIEM) — лишь старт, но настоящая ценность появляется, когда система начинает эффективно обнаруживать угрозы и помогать их нейтрализовать. Для этого требуется не просто внедрение, а целая экосистема процессов, компетенций и вовлечённости.
В этой статье я делюсь опытом реализации масштабных проектов по повышению зрелости ИБ, включая сложные кейсы с жёсткими сроками и высокими ожиданиями. Расскажу о типичных ошибках, системных подходах, которые действительно работают.
Короткие рекомендации для тех, кто не любит читать:
Читать далееРабота с реестром Windows на Python на библиотеке Unishell 2.3.2
Tue, 27 Jan 2026 08:16:14 -0000
В данной статье вы узнаете основные понятия необходимые для работы с реестром и научитесь легко и быстро его изменять через Unishell.
Читать далееС 5 минут до 15 секунд: параллельные тесты с базой данных для Telegram-ботов
Tue, 27 Jan 2026 08:15:55 -0000
Тесты выполняются 5 минут. Вы вносите маленькое изменение, запускаете
Читать далееcargo testи ждёте. Проверяете телефон. Всё ещё ждёте. К моменту, когда тесты заканчиваются, вы уже забыли, над чем работали.Январский «В тренде VM»: уязвимости в Windows, React и MongoDB
Tue, 27 Jan 2026 08:11:08 -0000
Хабр, привет!
На связи Александр Леонов, ведущий эксперт PT Expert Security Center и дежурный по самым опасным уязвимостям месяца. Мы с командой аналитиков Positive Technologies регулярно исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, баз эксплойтов, публичных репозиториев кода и выявляем во всем этом многообразии сведений трендовые уязвимости. Это те уязвимости, которые либо уже эксплуатируются вживую, либо будут эксплуатироваться в ближайшее время.
С прошлого дайджеста мы добавили еще три трендовые уязвимости.
Читать далееПрактика масштабирования базы знаний: находи, документируй, делись
Tue, 27 Jan 2026 08:08:34 -0000
Лучший способ похоронить базу знаний — это спустить её сверху, обязать всех искать там информацию и бросить в таком состоянии. БЗ только тогда чего-то стоит, когда она вовремя пополняется и актуализируется, когда в ней на конкретный вопрос находится конкретный ответ, когда за информацией не надо бегать по куче ссылок, выискивая крупицы смысла. Когда база знаний не утрачивает своей пользы при росте числа пользователей — как авторов, так и читателей. Только тогда принятие решений на основе знаний будет точным, онбординг новичков будет проходить без задержек, а саппорт будет укладываться в SLA.
Читать далееПро GEO доказательно: +40% видимости в AI-выдаче, нейропоиске и ответах LLM/SGE (аналитика + стратегия)
Tue, 27 Jan 2026 08:07:24 -0000
Наконец, научное обоснование (или разоблачение?) про GEO/Generative Engine Optimization. Статья-этакий бенчмарк...
Внутри о том, как нейропоиск выбирает источники и что можно сделать уже сейчас (уровень: легко), чтобы попасть в ответы нейросетей. Доказательная часть + практическая стратегия под контент/SEO.
Читать далее[Перевод] Хватит использовать JavaScript для решения задач CSS
Tue, 27 Jan 2026 08:06:01 -0000
Недостаток знаний часто подталкивает людей к чрезмерно сложным решениям, и рано или поздно это отражается на производительности.
Возьмем
content-visibility: auto. Он дает тот же эффект, что и React-Window, но без единой строчки JS и без увеличения размера сборки. Аналогичная ситуация с современными единицами высоты окна (dvh,svh,lvh): наконец-то приведена в порядок "мобильная" высота, которую годами пытались компенсировать черезwindow.innerHeight.Обе технологии в 2024 году получили более 90% поддержки современных браузеров и полностью готовы для продакшна. Однако мы по привычке продолжаем решать такие задачи с помощью JS, просто потому, что CSS незаметно ушел вперед, пока мы спорили о React Server Components.
Читать далееКак GPU навсегда изменили мир кино и как создавали спецэффекты раньше
Tue, 27 Jan 2026 08:05:58 -0000
Кино всегда стремилось показать невозможное: исчезающие люди, фантастические места, инопланетные существа и миры, которых никогда не существовало. Задолго до компьютеров спецэффекты создавались руками — с помощью зеркал, дыма, макетов, оптических трюков и кропотливой работы художников. Однако по мере того как зритель привыкал к чуду, кино сталкивалось с пределами физического мира: миниатюры ломались, декорации стоили дорого, а сложные сцены требовали месяцев подготовки ради нескольких секунд экранного времени.
Сегодня за визуальной магией кино стоят не только режиссеры и художники, но и серверные стойки и целые фермы графических процессоров. GPU — когда-то вспомогательное устройство для вывода картинки — превратился в ключевой инструмент медиаиндустрии. Чтобы понять, почему современные спецэффекты выглядят именно так, нужно оглянуться назад и проследить, как эволюция железа шаг за шагом меняла сам язык кино.
Читать далееЭмуляция вместо имитации, или То, чего обычно не хватает нагрузочным тестам
Tue, 27 Jan 2026 08:01:18 -0000
Всем привет, меня зовут Андрей Матвеев, я разработчик в команде платформы надёжности Яндекс Такси. Если проще — я занимаюсь тем, чтобы Такси работало стабильно. А ещё я техлид проекта virtual‑orders — это наша система нагрузочных учений. Изначально она была для Такси, но теперь мы активно внедряем её в Еду и Лавку.
В статье я расскажу, как мы проводим интеграционные нагрузочные тесты: что эмулируем, как настраиваем окружение, на какие метрики и дашборды смотрим. Поделюсь болями и находками — от первых тестов до регулярных прогонов с участием десятков команд.
Читать далееИдеальных систем не существует. Монолит, микросервисы и цена распределённости. CAP, ACID, BASE
Tue, 27 Jan 2026 08:01:12 -0000
Эта статья не про «правильную» архитектуру. Здесь я постарался ответить на вопросы «почему микросервисы дороже, какие компромиссы неизбежны и по каким критериям выбирать архитектуру?»
Поговорим про высоконагруженные распределённые системы и почему монолиты — это не плохо. Также поговорим о необходимости рационального использования ресурсов и выборе типа архитектуры.
ПогрузитьсяSecurity Week 2605: тривиальная ошибка в telnetd
Tue, 27 Jan 2026 07:56:54 -0000
20 января разработчик Саймон Йозефссон опубликовал в рассылке oss-sec информацию о крайне серьезной уязвимости в демоне telnetd, реализующем удаленное подключение по протоколу telnet. В традиционной для описания уязвимости терминологии суть проблемы заключается в следующем: «ошибка в обработке входящих данных позволяет злоумышленнику пропустить процесс аутентификации и получить на подверженной уязвимости системе права суперпользователя».
Применение таких терминов обычно обозначает, что подлинное описание проблемы либо слишком длинное, либо слишком сложное для понимания, но в данном случае это не так. При подключении к telnetd нужно указать имя пользователя. Его программа передает стандартной утилите login, причем передача осуществляется без предварительной проверки ввода от желающего подключиться. Если указать вместо имени пользователя строку «-f root», эти данные будут переданы в утилиту login, а она уже залогинит любого желающего под рутом без какой-либо авторизации, увидев соответствующий ключ -f. Собственно, это вся уязвимость как есть.
Читать далее[Перевод] Навыки, которые вы теряете, пока ИИ берет на себя рутинные задачи
Tue, 27 Jan 2026 07:51:57 -0000
После достаточно долгого использования ИИ наступает момент, который невозможно не узнать.
Появляется ошибка — ничего катастрофического, но странная. Периодическая. Такая, которая не сразу проявляется в логах. Начинаешь отладку, и где-то через два часа понимаешь: раньше на это уходило двадцать минут.
Музыканты называют это «отпускными руками» (руки, отдыхающие от работы). Две недели без фортепиано, и Шопен звучит иначе. Не совсем неиграбельно — просто медленнее.
Авиационные исследователи изучают это явление десятилетиями. Анализ FAA 2011 года показал, что 60% аварий были связаны с недостаточной квалификацией пилотов в ручном пилотировании (навыки, которые атрофировались из-за зависимости от автопилота). Они дали этому клиническое название: деградация навыков, вызванная автоматизацией.
В разработке программного обеспечения пока нет названия для этого явления. Но закономерность знакома.
Читать далееМеханизм управления материальным потоком в торговой компании
Tue, 27 Jan 2026 10:47:09 -0000
Существует множество торговых компаний, которые, не смотря на их разнообразие, имею общее - осуществляют работу с закупками и продажей товаров и формируют при этом определенные материальные и сопровождающие их информационные потоки. Как эти потоки образуются, что при этом происходит и какие механизмы управления при этом используются будет рассмотрено в этой статье.
В формировании материальных потоков участвуют не все функциональные подразделения, имеющиеся в торговой компании, а только те, сотрудники которых непосредственно влияют на их формирование. К ним можно отнести сотрудников, занимающихся:
- маркетинговыми исследования;
- анализом движения товарных потоков;
- планированием и контролем выполнения плана.
- закупками и продажами;
- перевозками;
- складской обработкой;
- распределением товаров в торговом зале, если это торговля в розницу;
- ведением учета и контроля движения товаров.
Деятельность других сотрудников торговой компании непосредственно с материальным потоком напрямую не связана, но также является важной, так как обеспечивает деятельность сотрудников всей компании и их участие здесь рассматриваться не будет.
Торговые компании имеют следующие общие признаки и осуществляют свою деятельность по следующим направлениям:
· Проведение маркетинговых исследований по спросу и ассортименту, что позволяет определять параметры объема и ассортимента продаж и служит отправной точкой для формирования плана продаж и, соответственно, выстраивания товарного потока по всей цепочки деятельности торговой компании с товарами (закупка, перевозка, складская обработка, реализация).
Читать далее[Перевод] Конец метавселенной: почему ставка Meta* на VR оказалась ошибкой
Tue, 27 Jan 2026 10:39:50 -0000
В январе 2026 Meta* фактически отказалась от масштабных амбиций по созданию метавселенной, разделив и перераспределив ресурсы внутри компании. По данным The Wall Street Journal, компания сократила около 1 500 сотрудников подразделения Reality Labs — это примерно 10% персонала команды — и закрыла несколько внутренних студий по разработке VR-игр.
И хотя ещё четыре года назад Meta делала метавселенную центральной стратегической ставкой, теперь это направление почти полностью свёрнуто. И, честно говоря, многие в индустрии уже давно перестали по нему скучать.
Читать далееЛучшие нейросети для генерации изображений – Рейтинг ИИ для создания фото и картинок в 2026 году
Tue, 27 Jan 2026 10:28:00 -0000
Нейросети для создания фото и картинок – это больше «не игрушка для социальных сетей», а олицетворение сегментированного рынка продуктов, каждый из которых имеет как свои сильные стороны, так и слабости. Сложность в выборе также создают понятные неудобства, обусловленные наличием коммерческих лицензий и способами оплаты. Впрочем, в Сети достаточно информации, как обходить ограничения, а для вашего удобства мы составили рейтинг лучших нейросетей для фото и картинок 2026 года, в котором есть и универсальные решения!
Для объективности мы прогнали всех участников рейтинга, создав простой и незамысловатый промпт, чтобы также оценить простоту работы с нейросетями с «колокольни» начинающих пользователей.
Читать далееКак уменьшить галлюцинации LLM: 3 способа дать контекст
Tue, 27 Jan 2026 10:27:52 -0000
Большие языковые модели по-прежнему часто выдумывают детали, если им не хватает контекста. Чем сложнее проект, тем сильнее это ощущается: ИИ не знает структуру вашего репозитория, не видел свежую документацию библиотеки, не понимает бизнес-ограничения продукта.
В статье разберем, как аккуратно подложить модели нужный контекст: от встроенных механизмов в IDE и Claude до утилит для выгрузки репозитория и MCP-серверов, которые подтягивают актуальные документы и данные.
Читать далееWPA-Enterprise: инструкция по выживанию
Tue, 27 Jan 2026 10:15:18 -0000
Статьи У вас WPA Enterprise PEAP/TTLS? Тогда мы уже у вас и Пентест WPA-Enterprise: от теории к практике наглядно показывают наличие проблем с безопасностью WPA-Enterprise и рисуют неприглядную картину окружающей нас реальности. Но о том, как настроить Wi-Fi в организации, чтобы избежать описанных ужасов авторы упоминают кратко и без подробностей.
Я буду рассматривать подключение компьютеров домена Active Directory (AD) к Wi-Fi сети при помощи Network Policy Server (NPS). Статья разбита на две части. Теоретическая: общие вопросы, протоколы и их уязвимости, сценарии атак, настройки и особенности их применения. Практическая: производится пошаговая настройка Wi-Fi на базе Active Directory и Network Policy Server.
TL;DR: WPA-Enterprise требует обязательного применения и проверки сертификата сервера. Безальтернативно. Без сертификата WPA‑Enterprise становится просто красивой декорацией в театре безопасности. Статья написана для того, чтобы все и всегда проверяли сертификат сервера.
Читать далееРоль хранилищ и платформ данных в развитии ИИ
Tue, 27 Jan 2026 10:08:51 -0000
Сегодня бизнес активно использует машинное обучение (Machine Learning, ML) для решения самых разных задач — от прогнозирования продаж до автоматизации процессов. Однако искусственный интеллект — это не какое-то волшебство, а математика, методы и алгоритмы, которые не будут работать без качественных и подходящих именно им данных. Чем больше качественных данных доступно для анализа, тем более сложные и точные модели можно построить.
Меня зовут Анна Фенюшина, я ведущий архитектор направления «Дата-сервисы» в VK Tech. В этой статье я разберу, какие поколения ML существуют, какие данные нужны для их реализации и как современные хранилища могут помочь в развитии ИИ.
Читать далееПолное руководство по созданию SMT-индикатора на Pine Script: Теория и практика
Tue, 27 Jan 2026 10:04:28 -0000
Smart Money Tool (SMT) — концепция из арсенала продвинутых трейдеров, основанная на анализе "умных денег" (крупных игроков). Основная идея: когда рынок делает ложный пробой уровня (свип) на одном инструменте, но не подтверждает его на коррелированном инструменте — это может сигнализировать о манипуляции и потенциальном развороте.
Концепция свипа (Sweep):
Цена временно пробивает значимый уровень (свинг), но закрывается обратно за этим уровнем. Это часто интерпретируется как сбор стоп-лоссов.
Корреляционный анализ:
SMT использует два коррелированных актива (например, BTC и ETH). Расхождение в их поведении может указывать на слабость движения
Break of Structure (слом структуры): Показывает, что движение имеет силу. Дальнейшее подтверждение — закрытие за пределы предыдущего свинга
Чаще всего приходилось искать SMT вручную, что довольно накладно по времени и нередко можно упустить smt банально из-за человеческого фактора. Поэтому для упрощения этой работы я написал pine script индикатор. Выглядеть на графике он будет следующим образом:
Читать далее[Перевод] Power BI в январе 2026: новые возможности, Copilot, визуализации и изменения для разработчиков
Tue, 27 Jan 2026 10:00:13 -0000
В этой статье — важные изменения для аналитиков, разработчиков и лидов разработки: новые возможности отчётности, обновления моделирования, улучшения для разработчиков и API, развитие Copilot и ИИ, а также объявления о прекращении поддержки отдельных функций. Power BI продолжает двигаться в сторону более умной, гибкой и масштабируемой аналитики — разбираемся, что именно изменилось и почему это важно.
Читать далееЗачем нужна система сквозной аналитики и как её использовать маркетологу
Tue, 27 Jan 2026 09:50:50 -0000
Недавно услышал от знакомого такую мысль: "Вот, снова кризис на рынке, в рекламе, маркетинг стал дорогой, результатов не приносит, бюджеты растут, цена лида увеличивается, отчёты из рекламных кабинетов не показывают полной картины. Мрак, что делать, не знаю..."
Я — Антон Карцев, генеральный директор и основатель Флайск. Сегодня хочу поделиться своим опытом и разобраться как можно оставаться на плаву, даже в непростые и "дорогие" времена
На самом деле, кризиса нет. Просто появляется продвинутая автоматизация, новые способы продвижения, более удобные инструменты, которыми просто нужно научится управлять.
Один из таких инструментов – сквозная аналитика. Я бы хотел пояснить зачем она нужна, как работает и как маркетолог может использовать её, чтобы экономить бюджеты.
Читать далееВсплытие переменных и функций в JavaScript
Tue, 27 Jan 2026 09:50:03 -0000
В JavaScript есть уникальная особенность, переменную или функцию можно использовать по коду выше, её объявление...
Ииии что это за особенность?Почему Windows XP из 2001 года работает быстрее, чем Windows 11, на одинаковом железе
Tue, 27 Jan 2026 09:42:30 -0000
Как думаете, что будет, если взять шесть одинаковых ноутбуков и поставить на них все версии Windows, которые выходили за последние 25 лет? Какая окажется быстрее? Логика подсказывает, что новая должна обойти старую. Все-таки тут и оптимизация лучше, и код новее, и алгоритмы эффективнее. Но реальность оказалась куда более прозаичной: двадцатипятилетняя XP, которая сегодня работает в основном на банкоматах, обошла Windows 11 по большинству показателей. Звучит как какой-то абсурд, но факты – штука упрямая.
Читать далееКак мы пришли к полноценному отделу внутренней автоматизации и что нам это дало
Tue, 27 Jan 2026 09:36:44 -0000
Несколько лет назад у нас бессистемно плодились разрозненные куски автоматизации внутренних задач и процессов, написанные под себя разными командами и отделами. В какой-то момент мы поняли — многие вещи можно переиспользовать в соседних командах, не дублируя работу. Скрипт, который помог дважды, становится в два раза ценнее.
Однако распространять на другие отделы то, что было написано кем-то на коленке, слишком накладно. Нужен системный подход и отдельный стек, который лучше подходит для подобных вещей.
В этой статье расскажу, как пришли к отделу внутренней автоматизации и как сейчас выстроена его работа. Приведем несколько примеров из разработки и офисной среды, включая наших любимых ботов Валеру, Марвина и Осетра. Будет полезно тем, кто только задумывается об автоматизации или уже идет по этому пути и хочет узнать, как это работает в других компаниях.
Читать далееКак создавать эффективные фиды для контекстной рекламы – методика и 7 кейсов
Tue, 27 Jan 2026 09:30:36 -0000
Привет, Хабр! Это Сергей Перевозчиков, основатель агентства контекстной рекламы «КонтекстЛаб». Как не терять прибыль и находить новые точки роста в контекстной рекламе? По моему опыту, многие компании недополучают до 20% обращений просто потому, что либо не используют, либо используют неэффективно динамические рекламные кампании с фидом. Мы в агентстве регулярно внедряем этот инструмент в Яндекс Директе и видим, как он начинает приносить дополнительные продажи там, где рост уже казался исчерпанным. В этом материале я разбираю 7 кейсов из разных ниш и показываю, как именно мы выжимаем продажи из динамики. В конце — практичные чек-листы, которые можно сразу забрать в работу.
Читать далееSO_PEERCRED вместо контейнеров: как мы научили сокет понимать, какому клиенту какую MySQL отдавать
Tue, 27 Jan 2026 09:26:41 -0000
Привет, Хабр! Сегодня на связи Илья Ищенко, руководитель группы администраторов хостинга Рег.ру и Роман Рогов, старший системный инженер.
В прошлом году мы закончили масштабную задачу — добавили MySQL 8 на все серверы шаред-хостинга с ispmanager. Получилась полноценная инфраструктурная перестройка: с двумя версиями MySQL на одном сервере, прозрачным переключением клиентов и возможностью безопасной миграции.
В статье расскажем, какие варианты мы рассматривали, почему отказались от очевидных решений, как в итоге реализовали проксирование на уровне сокета и зачем нам понадобился собственный плагин миграции для ispmanager.
Читать далее[Перевод] Как запрос из DuckDB упёрся в PostgreSQL: 507 секунд по EXPLAIN ANALYZE
Tue, 27 Jan 2026 09:17:54 -0000
Оконные функции в SQL выглядят безобидно ровно до того момента, пока не попадают на реальные объёмы данных. В этой статье разбирается конкретный аналитический запрос в PostgreSQL: от формулировки задачи и использования
Читать далееlead()до детального анализа плана выполнения сEXPLAIN ANALYZE. Без абстракций и «магии оптимизатора» — только факты, цифры, сортировки на диск, буферы и выводы, которые полезно уметь делать любому аналитику, работающему с большими таблицами.Я заставил 14 нейросетей врать: Большой аудит галлюцинаций 2026
Tue, 27 Jan 2026 09:15:34 -0000
Или как я потратил неделю, чтобы доказать: ИИ сегодня — это красноречивые лжецы в костюмах экспертов.
В конце 2025 года я устал читать маркетинг в стиле «наша модель умнее ChatGPT на 15%». Умнее по какому бенчмарку? MMLU? Это всё равно что мерить интеллект человека по результатам ЕГЭ.
Я решил проверить одну простую вещь: способна ли нейросеть сказать «я не знаю»?
Потому что в реальном мире — в медицине, праве, финансах — ответ «я не уверен» стоит дороже любой красивой, но выдуманной истории.
Ниже — результаты слепого тестирования 14 топовых LLM (включая Claude 4.5, GPT-5.2, Gemini 3, Qwen, YandexGPT и GigaChat).
Спойлер: Copilot оказался самым надежным, Claude — самым умным, а китайский Qwen неожиданно «уделал» GPT.
Смотреть результатыКак мы научили нейросеть распознавать товары на полках: реальный опыт ритейла
Tue, 27 Jan 2026 09:14:15 -0000
Представьте, что вы управляете крупной сетью супермаркетов. Вы контролируете поставки на склад, знаете продажи по чекам, по камерам видите поток покупателей и их маршруты в зале. Но вот что реально происходит на полках остается "черным ящиком":
Читать далее[Перевод] Почему одежда садится при стирке и как обратить этот процесс вспять
Tue, 27 Jan 2026 09:02:29 -0000
Когда ваше любимое платье или рубашка дают усадку при стирке, это может стать очень неприятным сюрпризом, тем более, если вы точно следовали инструкциям. К сожалению, некоторые ткани, похоже, более подвержены усадке, чем другие — но почему?
Научное объяснение поведения текстильных волокон может не только помочь вам предотвратить усадку одежды, но и «спасти» отдельные предметы гардероба после несчастного случая при стирке.
Читать далееКакие новые HTML и CSS фичи полностью поддерживаются браузерами в 2026 году
Tue, 27 Jan 2026 09:01:28 -0000
Привет, Хабр.
Каждый год я смотрю, какие новые фишки в HTML и CSS стали поддерживаться современными браузерами. Таким образом понимаю, что уже можно использовать. Так как я люблю делиться всем с вами, то я подумал: «А почему бы не рассказать о новинках на Хабре?». Вот я и пришёл.
Сразу скажу, что эта статья — краткий обзор появившихся возможностей. Моя цель — уведомить вас. Я не буду закапываться в принцип работы и другие нюансы. По этой причине, пожалуйста, воспринимайте эту статью как список того, что можно изучить в 2026 году.
Моё главное правило для отбора фич заключается в том, чтобы она стала «зелёной» в 2025 году на сайте «Can I Use». Смотрю последние версии браузеров Chrome, FireFox, Opera, Edge, Safari, iOS Safari, Samsung Internet и Android Chrome.
Не буду больше тянуть. Давайте посмотрим, что я вам подготовил.
Читать далееУнификация деплоймента сервисов в k8s с помощью Ansible Templates
Tue, 27 Jan 2026 09:00:45 -0000
Всем привет! Меня зовут Рома, я DevOps в команде «Платформа» в Банки.ру.
Одна из наших задач: развитие системы управления релизами сервисов (которых у нас уже больше 600). Мы не раз сталкивались с ситуацией, когда на первый взгляд небольшое изменение процесса, затрагивающее сразу много сервисов, приводило к необходимости править сотни файлов.
В этой статье я расскажу, как мы нашли способ упростить и ускорить эту работу, а заодно навести порядок в репозитории.
Читать далееИИ в промышленном IT: где заканчивается хайп и начинается измеримый эффект
Tue, 27 Jan 2026 09:00:27 -0000
В этом обзоре мы собрали ключевые идеи и практические инсайты из серии подкастов, записанных на конференции Industrial++.
Привет, Хабр! Пока рынок обсуждает новые модели и копайлоты, промышленный IT живёт в другой реальности: там AI должен снижать простои, повышать безопасность и приносить измеримый экономический эффект.
Партнёры из «Сферы» как никто другой знают изнанку промышленного IT. Компания разрабатывает инструменты для организации и автоматизации процессов производства на всех этапах жизненного цикла ИТ-продукта. А делать востребованные решения без тесного общения с рынком невозможно. Поэтому в этих подкастах ведущие и гости честно рассказывают, как выбирают сценарии применения ИИ, считают эффективность, встраивают решения в производственные контуры и работают с сопротивлением изменениям.
Читать далееЦифровая реклама: архитектура системы вещания Russ
Tue, 27 Jan 2026 09:00:26 -0000
Привет, Хабр! С вами команда Russtech — разработчики ведущего российского оператора рекламы вне дома Russ. Сегодня мы расскажем о еще одном нашем IT-продукте — платформе управления контентом на цифровых экранах Russ Player. Данный инструмент помог нам существенно оптимизировать работу с креативами и добиться гибкого, эффективного планирования рекламных кампаний. В статье разберем, что представляет собой система вещания, как формируется расписание эфира и какие возможности в цифровой рекламе вне дома (DOOH) открывают realtime-механики.
Читать далееОсобенности мультипликации печатных плат
Tue, 27 Jan 2026 09:00:25 -0000
При производстве серии одинаковых электронных изделий — особенно когда выпуск идёт партиями и регулярно повторяется — правильная мультипликация печатных плат (панелизация) даёт два ощутимых эффекта: ускоряет поток на монтажной линии и снижает итоговую стоимость. Причем особенно это становится заметно на этапе монтажа, уже после поставки печатных плат.
Вопросы формирования панели по нашей практике стабильно находятся в топе по популярности: как собрать панель, сколько плат разместить, какие зазоры и поля нужны, когда выбирать фрезеровку, а когда скрайбирование. Отвечая на них, мы составили набор практических рекомендаций, который помогает быстрее согласовать панель с производством и избежать типовых ошибок на технологической подготовке производства и при последующем монтаже.
Читать далееKimi K2.5: Как научить нейросеть не бояться параллельности
Tue, 27 Jan 2026 08:59:55 -0000
Moonshot AI выкатили K2.5. Пресс-релиз трубит про «самую мощную open-source модель», но я бы хотел поговорить о другом — о том, что они сделали с агентами.
Начну с конца. Там есть график, который стоит тысячи слов. Ось X — сложность задачи. Ось Y — время выполнения. Две линии: одиночный агент и рой агентов. Одиночный агент карабкается вверх линейно. Рой держится почти горизонтально. На сложных задачах разрыв — в четыре с половиной раза.
Параллельные агенты обсуждают давно, но тут впервые показали, как этому научить модель, а не прописывать логику декомпозиции вручную. Также, выдали доступ к этим агентам по ценам, похожим на ChatGPT — настоящий рой агентов, выданный в одни руки, за сравнимую стоимость — фантастика.
Интересно. Читать далееЧто происходит с почтовым сервером при смешанной рабочей нагрузке SMTP и XIMSS
Tue, 27 Jan 2026 08:58:17 -0000
В крупной компании почта почти незаметна. Она работает фоном. Тысячи пользователей подключаются к серверам, читают письма, отвечают на входящие, запускают рассылки. Всё это происходит одновременно, и каждый рабочий день выглядит одинаково.
Поэтому, если письма доходят, клиенты не зависают, а отклик сервера не «плывёт» в течение дня — система считается здоровой. Пользователи не жалуются. Администраторы не дёргаются. Почта просто есть.
Но у такого спокойствия есть обратная сторона. Когда система годами живёт в проде без инцидентов, доверие к ней строится не на цифрах, а на ощущении стабильности. Мы знаем, что она работает, но не всегда понимаем, при какой нагрузке потеряется устойчивость.
В какой момент фоновая нагрузка перестаёт быть фоном?
Начнут ли расти очереди сообщений?
Появится ли деградация отклика спустя несколько часов работы?
Всё останется предсказуемым, когда пользовательские сессии и поток доставки писем пойдут параллельно?
Привет, Хабр! Меня зовут Владимир Сергеев, я руководитель практики UC и ПО для совместной работы в К2Тех. Мы решили не гадать на кофейной гуще, а проверить это в измеряемых условиях, на сценарии, с которым почтовая система живёт каждый рабочий день, и протестировали наш почтовый сервер CommuniGate Pro под длительной смешанной нагрузкой, близкой к реальной эксплуатации.
Читать далееКнига: «System Design II. Распределенные системы. Подготовка к сложному интервью»
Tue, 27 Jan 2026 08:57:25 -0000
Привет, Хаброжители! «System Design. Распределенные системы. Подготовка к сложному интервью» — это практическое руководство для инженеров и архитекторов, которое поможет справиться с самыми трудными техническими заданиями. Алекс Сюй и Сан Лэм предлагают стратегию, проверенную на практике, пошаговые алгоритмы и реальные примеры, позволяющие научить вас проектировать масштабируемые системы — от новостной ленты до поисковых сервисов и чат-приложений.
Читать далееОпыт есть, а офферов нет: где резюме теряет деньги и возможности? Как писать резюме правильно?
Tue, 27 Jan 2026 08:35:39 -0000
Меня зовут Екатерина Рычкова, я CEO HR-агентства и рекрутёр с 15-летним опытом.
Сегодня у нас в рубрике разбор ещё одного резюме. Спасибо Андрею за смелость — это правда важный шаг, потому что именно через такие разборы становится понятно, почему хорошие специалисты часто недооценены рынком.
Сразу обозначу: я не переписываю резюме в этих разборах за кандидата.Но вы можете сами, прочитав этот разбор, исправить ошибки.
Моя задача — показать точки роста, которые делают резюме более выигрышным и понятным для рынка.И да — многие вещи, которые я буду говорить, вы уже читали - это уже третий разбор резюме, остальные можете посмотреть в моем аккаунте. Но проблема не в том, что мы этого не знаем, а в том, что мы редко признаем ценность собственного опыта и не умеем его упаковывать.
Читать далееДатчик CO2 за ~1400р. для HA и Zigbee2MQTT
Tue, 27 Jan 2026 08:31:50 -0000
Давно хотел в Home Assistant завести CO2 датчики, но на этапе уточнения цены душила жаба. С недавних пор увлекся поделками на ESP32, еще раз погрузился в тему с учетом новых знаний и оказалось что можно жабу не будить и сделать все не просто просто, a очень просто и не дорого. В процессе так же захотелось что бы LED на плате показывал концентрацию CO2 цветом от зеленого до красного мигающего, меняя при этом яркость, а не только отсылал данные через Zigbee
Итак, нам понадобится:
Читать далееВнедрение SIEM ≠ его эффективная эксплуатация
Tue, 27 Jan 2026 08:23:42 -0000
Всем привет!
В последнее время моя работа сосредоточена на проектах, цель которых — максимально расширить охват источников событий, оптимизировать процессы и улучшить состояние уже внедрённых SIEM, VM и других решений, а также запустить изменения в инфраструктуре клиентов, для того чтобы существенно повысить шансы обнаружения и нейтрализации злоумышленников в сети.
«У нас стоит SIEM, но атаку не видели» — одна из самых частых проблем, с которой сталкиваются коллеги, использующие решения этого класса. Внедрение системы анализа событий информационной безопасности (SIEM) — лишь старт, но настоящая ценность появляется, когда система начинает эффективно обнаруживать угрозы и помогать их нейтрализовать. Для этого требуется не просто внедрение, а целая экосистема процессов, компетенций и вовлечённости.
В этой статье я делюсь опытом реализации масштабных проектов по повышению зрелости ИБ, включая сложные кейсы с жёсткими сроками и высокими ожиданиями. Расскажу о типичных ошибках, системных подходах, которые действительно работают.
Короткие рекомендации для тех, кто не любит читать:
Читать далееРабота с реестром Windows на Python на библиотеке Unishell 2.3.2
Tue, 27 Jan 2026 08:16:14 -0000
В данной статье вы узнаете основные понятия необходимые для работы с реестром и научитесь легко и быстро его изменять через Unishell.
Читать далееС 5 минут до 15 секунд: параллельные тесты с базой данных для Telegram-ботов
Tue, 27 Jan 2026 08:15:55 -0000
Тесты выполняются 5 минут. Вы вносите маленькое изменение, запускаете
Читать далееcargo testи ждёте. Проверяете телефон. Всё ещё ждёте. К моменту, когда тесты заканчиваются, вы уже забыли, над чем работали.Январский «В тренде VM»: уязвимости в Windows, React и MongoDB
Tue, 27 Jan 2026 08:11:08 -0000
Хабр, привет!
На связи Александр Леонов, ведущий эксперт PT Expert Security Center и дежурный по самым опасным уязвимостям месяца. Мы с командой аналитиков Positive Technologies регулярно исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, баз эксплойтов, публичных репозиториев кода и выявляем во всем этом многообразии сведений трендовые уязвимости. Это те уязвимости, которые либо уже эксплуатируются вживую, либо будут эксплуатироваться в ближайшее время.
С прошлого дайджеста мы добавили еще три трендовые уязвимости.
Читать далееПрактика масштабирования базы знаний: находи, документируй, делись
Tue, 27 Jan 2026 08:08:34 -0000
Лучший способ похоронить базу знаний — это спустить её сверху, обязать всех искать там информацию и бросить в таком состоянии. БЗ только тогда чего-то стоит, когда она вовремя пополняется и актуализируется, когда в ней на конкретный вопрос находится конкретный ответ, когда за информацией не надо бегать по куче ссылок, выискивая крупицы смысла. Когда база знаний не утрачивает своей пользы при росте числа пользователей — как авторов, так и читателей. Только тогда принятие решений на основе знаний будет точным, онбординг новичков будет проходить без задержек, а саппорт будет укладываться в SLA.
Читать далееПро GEO доказательно: +40% видимости в AI-выдаче, нейропоиске и ответах LLM/SGE (аналитика + стратегия)
Tue, 27 Jan 2026 08:07:24 -0000
Наконец, научное обоснование (или разоблачение?) про GEO/Generative Engine Optimization. Статья-этакий бенчмарк...
Внутри о том, как нейропоиск выбирает источники и что можно сделать уже сейчас (уровень: легко), чтобы попасть в ответы нейросетей. Доказательная часть + практическая стратегия под контент/SEO.
Читать далее[Перевод] Хватит использовать JavaScript для решения задач CSS
Tue, 27 Jan 2026 08:06:01 -0000
Недостаток знаний часто подталкивает людей к чрезмерно сложным решениям, и рано или поздно это отражается на производительности.
Возьмем
content-visibility: auto. Он дает тот же эффект, что и React-Window, но без единой строчки JS и без увеличения размера сборки. Аналогичная ситуация с современными единицами высоты окна (dvh,svh,lvh): наконец-то приведена в порядок "мобильная" высота, которую годами пытались компенсировать черезwindow.innerHeight.Обе технологии в 2024 году получили более 90% поддержки современных браузеров и полностью готовы для продакшна. Однако мы по привычке продолжаем решать такие задачи с помощью JS, просто потому, что CSS незаметно ушел вперед, пока мы спорили о React Server Components.
Читать далееКак GPU навсегда изменили мир кино и как создавали спецэффекты раньше
Tue, 27 Jan 2026 08:05:58 -0000
Кино всегда стремилось показать невозможное: исчезающие люди, фантастические места, инопланетные существа и миры, которых никогда не существовало. Задолго до компьютеров спецэффекты создавались руками — с помощью зеркал, дыма, макетов, оптических трюков и кропотливой работы художников. Однако по мере того как зритель привыкал к чуду, кино сталкивалось с пределами физического мира: миниатюры ломались, декорации стоили дорого, а сложные сцены требовали месяцев подготовки ради нескольких секунд экранного времени.
Сегодня за визуальной магией кино стоят не только режиссеры и художники, но и серверные стойки и целые фермы графических процессоров. GPU — когда-то вспомогательное устройство для вывода картинки — превратился в ключевой инструмент медиаиндустрии. Чтобы понять, почему современные спецэффекты выглядят именно так, нужно оглянуться назад и проследить, как эволюция железа шаг за шагом меняла сам язык кино.
Читать далееЭмуляция вместо имитации, или То, чего обычно не хватает нагрузочным тестам
Tue, 27 Jan 2026 08:01:18 -0000
Всем привет, меня зовут Андрей Матвеев, я разработчик в команде платформы надёжности Яндекс Такси. Если проще — я занимаюсь тем, чтобы Такси работало стабильно. А ещё я техлид проекта virtual‑orders — это наша система нагрузочных учений. Изначально она была для Такси, но теперь мы активно внедряем её в Еду и Лавку.
В статье я расскажу, как мы проводим интеграционные нагрузочные тесты: что эмулируем, как настраиваем окружение, на какие метрики и дашборды смотрим. Поделюсь болями и находками — от первых тестов до регулярных прогонов с участием десятков команд.
Читать далееИдеальных систем не существует. Монолит, микросервисы и цена распределённости. CAP, ACID, BASE
Tue, 27 Jan 2026 08:01:12 -0000
Эта статья не про «правильную» архитектуру. Здесь я постарался ответить на вопросы «почему микросервисы дороже, какие компромиссы неизбежны и по каким критериям выбирать архитектуру?»
Поговорим про высоконагруженные распределённые системы и почему монолиты — это не плохо. Также поговорим о необходимости рационального использования ресурсов и выборе типа архитектуры.
ПогрузитьсяSecurity Week 2605: тривиальная ошибка в telnetd
Tue, 27 Jan 2026 07:56:54 -0000
20 января разработчик Саймон Йозефссон опубликовал в рассылке oss-sec информацию о крайне серьезной уязвимости в демоне telnetd, реализующем удаленное подключение по протоколу telnet. В традиционной для описания уязвимости терминологии суть проблемы заключается в следующем: «ошибка в обработке входящих данных позволяет злоумышленнику пропустить процесс аутентификации и получить на подверженной уязвимости системе права суперпользователя».
Применение таких терминов обычно обозначает, что подлинное описание проблемы либо слишком длинное, либо слишком сложное для понимания, но в данном случае это не так. При подключении к telnetd нужно указать имя пользователя. Его программа передает стандартной утилите login, причем передача осуществляется без предварительной проверки ввода от желающего подключиться. Если указать вместо имени пользователя строку «-f root», эти данные будут переданы в утилиту login, а она уже залогинит любого желающего под рутом без какой-либо авторизации, увидев соответствующий ключ -f. Собственно, это вся уязвимость как есть.
Читать далее[Перевод] Навыки, которые вы теряете, пока ИИ берет на себя рутинные задачи
Tue, 27 Jan 2026 07:51:57 -0000
После достаточно долгого использования ИИ наступает момент, который невозможно не узнать.
Появляется ошибка — ничего катастрофического, но странная. Периодическая. Такая, которая не сразу проявляется в логах. Начинаешь отладку, и где-то через два часа понимаешь: раньше на это уходило двадцать минут.
Музыканты называют это «отпускными руками» (руки, отдыхающие от работы). Две недели без фортепиано, и Шопен звучит иначе. Не совсем неиграбельно — просто медленнее.
Авиационные исследователи изучают это явление десятилетиями. Анализ FAA 2011 года показал, что 60% аварий были связаны с недостаточной квалификацией пилотов в ручном пилотировании (навыки, которые атрофировались из-за зависимости от автопилота). Они дали этому клиническое название: деградация навыков, вызванная автоматизацией.
В разработке программного обеспечения пока нет названия для этого явления. Но закономерность знакома.
Читать далее