Pipes Feed Preview: Все публикации подряд на Хабре & Все публикации подряд на Хабре & Все публикации подряд на Хабре

1. Как устроены воздушные дороги в небе

   Wed, 10 Dec 2025 12:22:55 -0000

   

   Пассажир соседнего кресла хмурится, глядя на экран с картой полёта: «Почему мы делаем такой крюк? Нельзя ли прямо, по линейке?», спрашивает он.

   Казалось бы, нарисуй на карте прямую линию от Москвы до Нью-Йорка, и лети себе прямиком. Но все куда интереснее. небо покрыто своебразными «дорогами», проложенными десятки лет назад. И у этих воздушных трасс есть своя история.

   В этой статье в коротком формате постараюсь выложить всю основную суть.

   Читать далее

2. [Перевод] Почему я не стремлюсь к вниманию руководства, работая Staff Engineer в Google

   Wed, 10 Dec 2025 12:21:23 -0000

   

   В последнее время я читаю эссе Шона Гёдеке о том, что значит быть Staff+ engineer. Его статьи (в частности, Software engineering under the spotlight и It’s Not Your Codebase) абсолютно точны и кажутся до боли знакомым опытом для всех людей из «Big Tech».

   Теоретически, я соответствую тем реалиям, которые он описывает: я Senior Staff engineer в Google. Тем не менее, его работы вызывают у меня тягостное чувство беспокойства. Сначала я списывал это на цинизм, однако, поразмыслив, я осознал, что проблема заключалась не в написанном Шоном, а моей интерпретации.

   Шон не врёт: он точно описывает то, как жить в мире, где разработчики — это винтики в системе, а приоритеты меняются каждый квартал. Но моя работа не походит ни на что подобное, и глубоко внутри я понимаю, что если бы мне пришлось действовать в подобной среде или работать так, как он это описывает, то я бы выгорел в считанные месяцы.

   Вместо этого я пошёл по другому пути, на котором упор делается не на внимание руководства, а на системы, и где ты не винтик, а несёшь ответственность.

   Читать далее

3. Архитектура ИТ решений. Часть 7. Графический язык моделирования ArchiMate. 7.2. Продолжение

   Wed, 10 Dec 2025 12:17:33 -0000

   

   Элементы уровня приложений (Application Layer) описывают программные компоненты, сервисы и данные, которые непосредственно поддерживают бизнес-процессы. Это "мост" между бизнес-активностями и технологической инфраструктурой.

   Читать далее

4. SSR на Rust

   Wed, 10 Dec 2025 12:16:14 -0000

   

   Дело было вечером... Сидел я, развлекался переписыванием фронта маркетплейса с React на Preact с Brotli и нативным CSS, чтобы протестировать максимальную оптимизацию. В попытках добиться предельной производительности и скорости решил провести эксперимент по переписыванию бэка на Rust с сжатием БД в Redis — но это совсем другая история. В общем, эксперименты привели меня к идее сделать SSR на Rust, и по бенчмаркам вышел на 95,000+ RPS на M4. Это уже само по себе неплохо, ниже расскажу подробнее.

   Читать далее

5. «Тебя скоро разоблачат и уволят». Как заставить синдром самозванца работать на себя

   Wed, 10 Dec 2025 11:56:18 -0000

   

   Меня зовут Асия Морозова, я руковожу направлением обучения и адаптации в MWS. В этой сфере я работаю более 15 лет, имею подтверждение своих скилов в рамочках и даже степень кандидата наук, но это не мешает периодически ловить себя на мысли: «Я знаю недостаточно. Другие знают больше. А вдруг меня разоблачат?» 

   Да, у меня синдром самозванца, и я с ним больше не борюсь. Я пытаюсь его прокачать, чтобы он не закапывал меня, а работал на достижение моих целей. Сегодня расскажу, как дошла до жизни такой и какие у меня тут успехи.

   Читать далее

6. Про душные истории о «Зумерах» и необоснованных претензиях

   Wed, 10 Dec 2025 11:47:32 -0000

   

   Раз в месяц на Хабре выходит статья про зумеров: зумеры то, зумеры сё, ленивые, писать не любят, работать не любят, обедают слишком долго (потому что не возвращаются). 

   Но читая статьи меня преследовало дежавю. Я всё думал и думал, где-то я это уже читал или слышал. А потом вспомнил, что я дед и из-за возраста у меня деменция и полез «в архивы» — удостовериться в догадках, что, оказывается, то же самое писали про моё поколение. И про ваше тоже.

   И оказывается, что претензии к «Зумерам», «Миллениалам» и поколению Х — одинаковы.

   Читать далее

7. Маленькие, но мощные оптимизации: как pgpro_planner спасает запросы из мира 1С

   Wed, 10 Dec 2025 11:27:15 -0000

   

   Что общего у запросов из 1С, конструкции IN (VALUES ...) и безобидного выражения x + 0? Все они способны превратить выполнение запроса из миллисекундного дела в многоминутное ожидание, потому что стандартный планировщик PostgreSQL на них «спотыкается». Разбираем, как расширение pgpro_planner переписывает неудобные куски дерева запросов в дружелюбный вид еще до того, как оптимизатор успеет выбрать неудачный план, и почему некоторые из этих решений уже попали в ванильный PostgreSQL 18.

   Читать далее

8. Flux-aio, Kubernetes mTLS и проблема курицы и яйца

   Wed, 10 Dec 2025 11:24:57 -0000

   

   Мы тут в Cozystack в очередной раз решаем проблему курицы и яйца: как задеплоить CNI и kube-proxy через Flux, но при этом обеспечить работу самого flux без CNI и kube-proxy.

   Сам Flux запустить без CNI и kube-proxy можно используя проект flux-aio (от создателя Flux), который запускает единый deployment со всеми контроллерами настроенными на коммуникацию друг с другом через localhost.

   Специфика Cozystack заключается в том, что на каждый кластер мы деплоим внутри небольшой HTTP-сервер с Helm-чартами и другими ассетами используемыми в платформе. Flux эти чарты читает и устанавливает в систему.

   Но вот как организовать доступ флюксу к внутреннему HTTP-серверу, запущенному как под внутри того же кластера?

   Читать далее

9. Система мониторинга ML-моделей: что важно контролировать и почему

   Wed, 10 Dec 2025 11:20:47 -0000

   

   «Обучил, запустил и забыл» — плохая стратегия работы с ML‑моделями, но она часто встречается после удачного тестирования. Качество моделей может незаметно снижаться, и если пропустить этот момент — последствия могут дорого стоить. Когда мы начали задумываться о системе мониторинга, одна из наших моделей начала выдавать предсказания, которые требовали незамедлительного вмешательства в выстроенную работу. Но разум подсказывал, что проблема не в процессе, а в модели. О том, каким трудоемким оказалось наше расследование, и как мы восстанавливали и изучали каждую составляющую процесса почти вслепую, читайте по ссылке.

   Быть детективами нам понравилось, но вкладывать столько усилий в каждый подобный случай не хочется. Мы поняли, что нужно научиться контролировать работу модели так, чтобы своевременно находить проблему и чинить ее, используя минимальное количество ресурсов. В серии из двух статей расскажу, как мы построили систему мониторинга ML‑моделей силами одного человека за несколько месяцев. 

   Читать далее

10. Анатомия DeFi-эксплойтов 2023-2024: технический разбор уязвимостей с точки зрения аудитора

    Wed, 10 Dec 2025 11:16:17 -0000

    

    За 2024 год из DeFi-протоколов было похищено более $2.2 млрд. В первом полугодии 2025 года эта цифра уже превысила $2.17 млрд — и это только середина года. При этом 60%+ взломанных протоколов имели аудит от известных компаний.

    Эта статья — не пересказ новостей. Это технический разбор четырёх ключевых эксплойтов, которые я воспроизводил в тестовой среде при подготовке к аудитам. Для каждого кейса разберём: корневую причину, почему это прошло аудит, как воспроизвести атаку в Foundry, и какие паттерны защиты реально работают.

    Читать далее

11. Экспорт Gerber файлов и файлов сверловки Excellon из Sprint Layout 6.0

    Wed, 10 Dec 2025 10:58:23 -0000

    

    Привет Хабр!
    В отделе инженеров - конструкторов мы часто сталкиваемся с тем, что разработчик присылает не Gerber файлы проекта, а сам проект, с расчетом на то, что мы Gerber файлы извлечем. Мы можем это сделать, но по опыт подсказывает: если хочешь получить плату ровно такой, как спроектировал, лучше выдать Gerber со своего проекта, со своей программы и своего ПК.
    Почему?
    На каждом компьютере в каждой программе есть свои настройки по умолчанию, например: открытие закрытие переходных отверстий, шаг сетки, шрифт маркировки. При извлечении Greber файла у нас могут быть другие настройки и, соответственно, проект рискует получится на выходе другим.

    Не все умеют извлекать Gerber файлы, а нужно отметить, что gerber файл нужен на каждый слой меди, маркировку, маску, сверловку и так далее.
    Делимся как это можно сделать на примере популярной программы Sprint Layout 6.0 .
    Надеемся Вам будет полезно. Ждем от вас обратную связь полезна ли была инструкция. Если да, мы продолжим.
    
    Итак, у вас готова печатная плата в программе Sprint Layout версии 6.0 и вам необходимо сделать ее заказ у производителя. Для этого понадобятся два типа файлов - Gerber файлы и файлы сверловки Excellon. Файлы типа Gerber - это файлы, содержащие описание платы для её создания на производстве. Простым языком это двухмерное изображение слоя платы с строгими привязками к координатам. Этот тип файлов описывает все, что мы можем видеть в двухмерном пространстве, то есть это линии, дуги, контактные площадки, изгибы полигонов и т.д. Но этот тип файлов не даёт понятия о переходных отверстиях. Для этого необходимы файлы типа Excellon. Файлы типа Excellon описывают все, что связано с отверстиями на плате - диаметр отверстия, расположение, наличие металлизации, диаметр металлизации. Начнём со способа экспорта файлов типа Gerber. Для экспорта Gerber файлов необходимо зайти в меню Файл → Экспорт → Формат Gerber

    Читать далее

12. FinOps для международных компаний: как считать затраты на облака в разных странах

    Wed, 10 Dec 2025 10:58:20 -0000

    

    Несмотря на то что в России последние годы идет явный тренд на импортозамещение, многие компании продолжают пользоваться не только отечественными, но и зарубежными облаками. У кого‑то остались подразделения за границей, кто‑то завязан на legacy‑решения, которые дешевле оставить как есть, чем переезжать, а кому‑то просто лень. Причины у всех разные, но объединяет их одно: необходимость свести этот облачный зоопарк в понятную модель затрат, с которой будет удобно работать всем. 

    Читать далее

13. Self-hosted связь со своей семьей

    Wed, 10 Dec 2025 10:53:56 -0000

    

    Я сделал видеосвязь для семьи: один бинарник, домен, 200 рублей в месяц — и всё работает

    Когда российское правительство начало блокировать звонки один за другим, я понял, что нужно что-то делать. Семья должна оставаться на связи — это не обсуждается. Но все популярные решения либо заблокированы, либо требуют VPN, либо сложны для установки, а также не дают полного контроля над данными.

    Казалось бы, простая задача. Но оказалось, что даже в 2025 году создать полностью автономное решение для видеозвонков — это целое приключение.

    Читать далее

14. Делегировать рутину, а не ответственность: как ИИ-автоматизация проникает в управление проектами

    Wed, 10 Dec 2025 10:49:47 -0000

    

    Разберем, как ИИ работает на практике: от возможностей моделей до того, какие задачи реально можно автоматизировать и где ИИ для автоматизации процессов дает быстрый эффект. А на примере управления проектами покажем, как встроенные решения внутри Kaiten помогают создавать задачи, отслеживать статусы и собирать отчеты, не заменяя людей, а помогая им сосредоточиться на важных делах.

    Читать далее

15. «Мы не ищем идеальных резюме и не охотимся за кандидатами»: как Иви выстраивает доверительные отношения с инженерами

    Wed, 10 Dec 2025 10:48:13 -0000

    

    Пока вы смотрите сериал, инженеры Иви обновляют код и готовят релизы. А DevRel-менеджер помогает им рассказывать об этой работе громко и интересно.

    В статье рассказываем, почему его задача — не охота за кандидатами, а построение мостов между разработчиками и IT-сообществом.

    Читать далее

16. Адвокат дьявола: Почему я люблю ChatGPT

    Wed, 10 Dec 2025 10:46:49 -0000

    

    Хабр, привет! Меня зовут Настя, я — начальник отдела системного анализа и тимлид команды разработки.

    В последнее время вижу очень много негатива вокруг использования нейросетей и, в частности, ChatGPT. Говорят, что нельзя использовать в тексте кавычки-ёлочки, длинные тире, букву "ё", мол это выдаёт, что вы используете ИИ для работы над текстом. А почему это плохо? Я использовала всё это и до ChatGPT, а в каких-то программах тире и кавычки вообще ставятся автоматически.
    Я видела целые гайды и выступления для эйчаров на тему "Как понять, что кандидат использует ИИ". Вам могут отказать только из-за того, что им покажется, что вы использовали ChatGPT. При этом сами HR всё активнее используют ИИ, чтобы отбирать "хорошие" отклики.

    Почему меня это беспокоит?

17. ГенИИальный помощник ИТ-аналитика: как ИИ влияет на профессию и что с этим делать

    Wed, 10 Dec 2025 10:44:59 -0000

    

    Профессия ИТ-аналитика в последние годы быстро трансформируется под влиянием бурного развития генеративного ИИ. Эксперт Axenix Игорь Кайбанов рассказывает, какие задачи теперь должен уметь решать специалист по данным, на какие ключевые тренды в развитии моделей ему важно обратить внимание и какие возможности ГенИИ стоит применять в своей работе.

    Эволюция профессии

    Всего за несколько лет эволюции генеративного ИИ роль ИТ-аналитиков заметно изменилась — модели взяли на себя огромную часть рутины, оставив человеку критическую оценку проделанной работы и преобразование инсайтов в действенные бизнес-решения.

    CEO Shopify Тоби Лютке недавно предложил термин context engineer на замену понятия prompt engineer — и это оправдано. От постановки задачи и способов ее исполнения мы перешли к необходимости ограничивать и задавать контекст решения. В этом помогают как экспертные промты и ИИ-агенты, так подключение к системе специализированного массива данных.

    Казалось бы, аналитик, пройдя стадию промт-инжиниринга для domain-задач, становится профи в контент-инжиниринге. Но и это быстро уходит в прошлое. По мере того, как искусственный интеллект становится проактивным и все больше берет на себя принятие решений, аналитик превращается в когнитивного инженера.

    Ключевой задачей аналитика становится гибридная экспертиза, то есть синтез ИТ-знаний плюс понимание возможностей/рисков ИИ (особенно в security-sensitive отраслях). На этом уровне аналитик становится «проводником» между данными и стратегией, где ГенИИ — не замена, а мультипликатор эффективности.

    Читать далее

18. Автоматизация кухонной вытяжки путем замены процессора управления на ESP32 с ESPHome

    Wed, 10 Dec 2025 10:39:20 -0000

    

    Без вытяжки над плитой при приготовлении пищи трудно обойтись, иначе - влага, запахи, дым и жир будут распространяться по всей кухне и оседать на предметах. Но вовремя включать и выключать вытяжку при её наличии тоже не всем под силу - спешка и забывчивость тоже имеют место. Есть много разных алгоритмов для автоматизации кухонной вытяжки, и на мой взгляд, самый лучший, предлагаю вашему вниманию.

    Конечный результат:

    Читать далее

19. Индийский стек — чудо цифровой трансформации

    Wed, 10 Dec 2025 10:31:33 -0000

    

    В первой статье этого сериала мы собрали известные нам примеры платформ и проектов, которые можно прямо или условно назвать «биржами данных» (data exchange). После этого мы попытались разложить эти данные по кучкам, громко назвав этот процесс построением типологии. До типологии тут еще далеко, но какая-то ясность наступила. Более того, один из комментаторов не поленился скормить эту недо-типологию своему ИИ-ассистенту и тот выдал визуализацию этой мультифасеточной конструкции. Там есть на что посмотреть и о чем подумать, рекомендую.

    Мы же, как и обещали, приступаем к анализу отдельных кейсов в попытке извлечь из них больше деталей и полезных идей для построения биржи данных на заказ.

    Многие из наших собеседников предлагали немедленно изучить опыт «китайских товарищей» и взять его за образец при построении бирж данных в РФ. Их аргументация вполне понятна — тенденция к возвращению роли и участия государства в инфраструктурных проектах, которую можно наблюдать в РФ за последние 20 лет, похоже стремится к тому образцу, который сложился в Китае за последние три тысячи лет после реформ Дэн Сяопина. Достаточно сильный мотив, чтобы исследовать систему региональных бирж, созданную в КНР, однако из всего увиденного меня больше всего поразила история цифровой трансформации в Индии, которая привела к появлению нового Тадж-Махала, который называют «индийским стеком».

    Читать про новый индийский Тадж-Махал...

20. Бизнес-презентация за 5 минут: AI-сервис Сократик

    Wed, 10 Dec 2025 10:30:31 -0000

    

    Привет, Хабр! Сколько времени вы тратите на подготовку еженедельного отчёта или презентации для руководства? Анализ данных в Excel, перенос данных в PowerPoint, подбор картинок к слайдам и формулировка выводов. Знакомый цикл, правда?

    Читать далее

21. Пишем меньше — делаем больше: зачем выносить всё в конфигурации

    Wed, 10 Dec 2025 10:25:55 -0000

    

    У меня дома стоит Bluetooth-колонка в ванной. Руки там вечно мокрые и мыльные, поэтому включить звук дождя или музыку проще по событию, например, по голосовой команде. Конечно, можно поднять Home Assistant или написать небольшой Python-скрипт, который слушал бы датчики и управлял колонкой. Но в тот момент я работал с NiFi и решил проверить, справится ли он с бытовой задачей.

    Оказалось, что это не только «enterprise ETL» инструмент, а еще и гибкая платформа, которая умеет работать с MQTT-брокером. Поэтому я настроил через него простую цепочку, и колонкой начал управлять не самодельный скрипт, а NiFi.

    Этот простой пример хорошо показывает идею. Если инструмент способен подружиться с бытовыми устройствами, то в промышленной архитектуре его потенциал раскрывается в полном объеме.

    В Big Data подключение нового источника часто превращается в мини-проект. Требуется неделя разработки, набор уникальных скриптов, собственные форматы, исключения и обходные решения. Но когда пять источников превращаются в пятьдесят, инфраструктура начинает рассыпаться: форматы скачут, API капризничают, схемы дрейфуют, а поддержка становится бесконечным бегом с препятствиями.

    Мы проходили через это несколько раз и поняли, что нам нужен фреймворк, который позволит предсказуемо, быстро и без зоопарка самописных ETL-процессов подключать новые источники.

    Привет, Хабр! Я ведущий инженер-разработчик направления BigData & BI К2Тех Кирилл Гофтенюк. В этой статье расскажу, как устроен наш фреймворк на базе ADS.NiFi и Arenadata Prosperity. Покажу, как он работает, зачем нужен такой подход и что нам дал переход от хаотичных скриптов к управляемой архитектуре.

    Читать далее

22. Фильтры для сокращения проектов в кризис: наша система приоритетов

    Wed, 10 Dec 2025 10:23:01 -0000

    

    Привет, Хабр! Я Владимир Вощук, CEO и основатель IT-компании и автор медиа «вАЙТИ». Наша компания прошла через несколько экономических спадов, и ключевой урок, который мы усвоили, заключается в следующем: сокращение бюджета — это не призыв к тотальному замораживанию всей деятельности, а необходимость в стратегическом перераспределении ресурсов. Сегодня я расскажу о системе, которая позволяет определить, какие проекты требуют немедленного «стоп-крана», а какие — «зеленого света».

    Читать далее

23. Поиск работы в Telegram: как автоматизировать рутину с помощью JobStalker

    Wed, 10 Dec 2025 10:16:11 -0000

    

    Поиск работы часто превращается в бесконечный скроллинг по Telegram-каналам: десятки уведомлений, тонны сообщений, чтение длинных описаний вакансий, попытки понять, подходит ли это тебе. А ведь Telegram — один из самых популярных источников свежих предложений о работе, особенно в IT, маркетинге и фрилансе. Но вручную фильтровать всё это — сплошная потеря времени. Здесь на помощь приходят современные технологии: машинное обучение, которое может анализировать текст лучше, чем человек, и автоматизировать процесс.

    Именно из этой идеи родился JobStalker — Telegram-бот, который мониторит публичные каналы с вакансиями, фильтрует их с помощью модели машинного обучения, оценивает релевантность и сохраняет подходящие варианты в удобной базе данных. Всё это с веб-интерфейсом для настройки и просмотра результатов. Проект полностью open-source, и вы можете развернуть его на своём ПК или сервере.

    Ссылка на репозиторий

    Читать далее

24. Valve разогревает геймеров: Steam Frame, Steam Machine и новый геймпад на подходе

    Wed, 10 Dec 2025 10:12:35 -0000

    

    Valve снова удивляет. Казалось бы, Steam Deck ещё не успел покрыться пылью на полках, а компания уже готовит нам целую россыпь новых железок. И не какие-то мелочевки, а полноценный VR-шлем, мини-ПК консольного формата и перерождение легендарного геймпада.

    Читать далее

25. Прогноз нейросети — Когда теория проигрывает практике или почему ROW_NUMBER() не стал королём пагинации PostgreSQL

    Wed, 10 Dec 2025 10:06:51 -0000

    

    Исследование сравнило два метода пагинации — ROW_NUMBER() и Deferred Join — под нагрузкой до 22 параллельных сессий. Прогноз нейросети предсказывал преимущество ROW_NUMBER(), но реальные тесты показали обратное: Deferred Join оказался на 29,3% быстрее, создавал на 70% меньше ожиданий и лучше масштабировался. Этот кейс демонстрирует, как теоретические оптимизации могут не учитывать реальные ограничения СУБД: работу с памятью, параллелизм и стоимость операций ввода-вывода.

    Читать далее

26. Что выбрать новичку для домашнего веб-сервера: Nginx, Caddy или Apache

    Wed, 10 Dec 2025 10:01:09 -0000

    

    Каждый раз, когда в айтишных чатах всплывает тема веб-серверов, кто-то пишет: «Apache умер», «Nginx — наше всё», «за Caddy — будущее, просто попробуйте». В статье разберём, в каких случаях веб-сервер действительно нужен, в чём плюсы и минусы популярных решений и как сделать выбор под свою задачу. Детали внутри.

    Читать далее

27. Как мы навели порядок в 200+ микросервисах: тир-лист и модель зрелости сервисов

    Wed, 10 Dec 2025 10:00:07 -0000

    

    Мы в Ситидрайве строим микросервисную архитектуру. Сегодня у нас 200+ сервисов, за которыми стоят свыше 20 автономных команд — всего больше 150 инженеров. Казалось бы, идеальная модель: каждая команда быстро выкатывает свои фичи без лишней бюрократии. Но была и обратная сторона — нет единого понимания, какие сервисы действительно критичны, как они связаны друг с другом и куда развивать систему дальше.

    Но нам удалось с этим справиться — мы привели сотни микросервисов в порядок и сделали систему предсказуемой. В этой статье я расскажу про путь команды к внедрению тир-листа, модели зрелости, управлению зависимостями и приоритетами инцидентов.

    Читать далее

28. Vulristics: как я создал инструмент анализа уязвимостей и теперь использую его практически ежедневно

    Wed, 10 Dec 2025 09:59:45 -0000

    

    Хабр, привет! Меня зовут Александр Леонов. Я ведущий эксперт PT Expert Security Center и среди прочего отвечаю в компании за ежемесячные подборки наиболее критичных (трендовых) уязвимостей, обзоры которых мы каждый месяц публикуем на Хабре.

    С 2020 года я развиваю проект Vulristics. Изначально это был мой личный инструмент для анализа уязвимостей из ежемесячных обновлений Microsoft Patch Tuesday. Но постепенно я расширял его функциональность. Теперь утилите можно подавать на вход любой набор идентификаторов CVE и БДУ.

    Главная задача Vulristics — оценивать и приоритизировать уязвимости. Для этого утилита анализирует несколько ключевых факторов: наличие признаков публичной эксплуатации, наличие публичного эксплойта, тип уязвимости, популярность ПО, а также оценки CVSS (Common Vulnerability Scoring System) и EPSS (Exploit Prediction Scoring System).

    Под катом — история создания Vulristics и рассказ о том, как этот инструмент экономит часы ручной работы, помогая аналитику не утонуть в потоке уязвимостей.

    Читать далее

29. Георейтинг: новый взгляд на доступность социальных объектов в городах России

    Wed, 10 Dec 2025 09:59:18 -0000

    

    В эпоху урбанизации, когда мегаполисы и региональные центры России растут как на дрожжах, вопрос доступности социальной инфраструктуры выходит на первый план. Родители, ищущие ближайший детский сад для своего малыша, урбанисты, планирующие новые жилые кварталы, или городские власти, стремящиеся оптимизировать транспортную сеть, — все они сталкиваются с одной и той же проблемой: как быстро и точно оценить, насколько "дружественен" город к пешеходам? Сколько минут пешком до ближайшей школы? А до игровой площадки? Эти вопросы, кажущиеся простыми, на деле требуют сложных расчетов, анализа геоданных и визуализации, которая была бы интуитивно понятной.

    Именно здесь на сцену выходит Георейтинг — инновационный проект, разработанный командой Геоинтеллект. Это мощный инструмент анализа, который превращает абстрактные данные о расстояниях в живые, наглядные инсайты. Запущенный недавно, Георейтинг уже вызывает интерес среди специалистов и обычных пользователей, обещая стать незаменимым помощником в повседневной жизни. 

    Города растут, районы меняются, а людям по-прежнему нужно простое и честное понимание: удобно здесь жить или нет?

    До сих пор такую оценку каждый делал сам: «вроде недалеко», «дойти можно», «там есть садик, но как далеко?». Георейтинг убирает эти догадки: теперь доступность района — это цифры и визуализация.

    Кому это нужно?

    Читать далее

30. Внешний мониторинг доступности IT-приложений

    Wed, 10 Dec 2025 09:48:16 -0000

    

    Всем привет! Иногда внутренний мониторинг не даёт полной картины, что все работает как надо. И полезно сделать внешний пинг и посмотреть, действительно ли нужный проект доступен.

    Сегодня мы расскажем, как решали эту задачу для себя, и выложим код в Open Source, который вы сможете применить для простого мониторинга своих проектов. И да, мы знаем про существование специализированных сервисов для решения этой задачи, но всегда веселее написать свой скрипт.

    Читать далее

31. Тест батареек ARNEZI

    Wed, 10 Dec 2025 09:45:52 -0000

    

    На российском рынке появился новый бренд батареек ARNEZI. Я протестировал три вида батареек этого бренда - LR6 (AA), LR03 (AAA) и CR2032.

    Читать далее

32. Нефункциональные требования. Список, который вспоминают в последний день перед релизом. Часть 2

    Wed, 10 Dec 2025 09:45:07 -0000

    

    Привет! Сегодня мы продолжаем разбирать требования, которые вспоминаются нам за день перед релизом.

    Если функциональные требования отвечают на вопрос «что система делает?», то эти — на вопрос «насколько хорошо она это делает и сколько это стоит бизнесу». И именно их качество больше всего влияет на архитектуру и стоимость разработки.

    В этот раз сосредоточимся на этой тройке: сопровождаемость, надежность и безопасность. Это те требования, которые незаметны пользователю, но определяют, будет ли система жить года или превратится в дорогое и опасное чудо техники.

    Не переключайтесь!

    Читать далее

33. 5 причин, почему дома вы мерзнете зимой и дышите плесенью

    Wed, 10 Dec 2025 09:41:22 -0000

    

    Сижу в своей квартире. Горячий чай в руках, теплый свитер и вязанные носки. Кто-то скажет  — уютная зима. А на деле — сквозняки. 

    Батареи греют на полную, счета за отопление растут, а толку никакого. Ещё и плесень по углам расползается. И каждый раз думаешь: я же за эту квартиру плачу, вкладываюсь, а живу будто в промёрзшей бытовке.

    И так начинается каждый второй звонок.

    Если ты тоже сидишь дома в свитере и теплых носках, ставь  +.

    Читать далее

34. Проксируй это: как ускорить A/B-тесты и не попасть в ловушку метрик

    Wed, 10 Dec 2025 09:37:05 -0000

    

    В A/B-тестах хотелось бы смотреть на главную метрику, ту самую North Star, которая показывает успех продукта. Но на практике она почти всегда медленная, шумная и бесполезная для быстрых решений. Например, вы запускаете тест новой системы рекомендаций, ждёте неделю, две, а LifeTime Value не двигается. И непонятно, это потому что нет результата или ещё рано делать выводы.

    Чтобы не тратить месяцы на догадки, можно воспользоваться прокси-метриками — быстрыми, чувствительными показателями, которые реагируют раньше, чем бизнес-метрика «успевает моргнуть». Проблема в том, что это решение часто требует дополнительные ресурсы.

    Привет, Хабр! Меня зовут Артем Ерохин, и я Data Scientist в X5 Tech. Я прочитал современные исследования, пропустил их через свой опыт и собрал концентрат подходов к работе с прокси-метриками. Постараюсь передать только суть. Разберемся, зачем нужны прокси, как с ними не выстрелить себе в ногу, где заканчивается польза и начинается самообман.

    Читать далее

35. Как спроектировать AI ассистента для поддержки и не слить бюджет. Часть 1: От идеи до выбора архитектуры

    Wed, 10 Dec 2025 09:29:04 -0000

    

    Каждая команда сейчас хочет заменить людей на AI. Но есть другой подход - усилить текущие возможности с помощью AI. Это может быть крутым драйвером для масштабирования и роста, а не поводом для увольнения.

    Покажу как спроектировать агента который решает проблемы и можно внедрять в продакшен. Буду рассказывать на примере юридической поддержки, но подход универсальный. Поговорим про RAG и GraphRAG, про развёртывание и выбор модели. Статья будет полезна как для больших компаний так и для маленьких - разница только в том где вы будете хранить и обрабатывать данные с LLM.

    Читать далее

36. Ищем выход из лабиринтов RISC-V ISA: ускорение инференса с тензорным компилятором и JIT-ассемблером

    Wed, 10 Dec 2025 09:28:37 -0000

    

    Привет, Хабр! Меня зовут Илья Знаменский, я ведущий инженер в группе оптимизации алгоритмов искусственного интеллекта в AI-дивизионе YADRO. 

    Популярность RISC-V растет стремительными темпами, и на рынке появляется все больше новых отладочных плат. Моей команде поставили задачу: узнать, как эти платы будут справляться с простыми AI-нагрузками (задачи запуска LLM-on-device не стояло). В процессе работы мы внесли вклад в развитие собственного тензорного компилятора и создали библиотеку математических ядер, которая позволила существенно увеличить производительность инференса моделей на RISC-V. С какими трудностями мы столкнулись и что в итоге из всего этого получилось — читайте в статье.

    Читать далее

37. Android-смартфон как веб-камера под Linux

    Wed, 10 Dec 2025 09:24:25 -0000

    

    Врываюсь я тут как‑то на онлайн‑собес в приличную контору с намерением выглядеть серьёзно и трезво. Но вебка моего ноута решила навалить хоррора и выдала такую шакальную картинку, будто я подключился к созвону не из дома, а из колодца Самары Морган. Ощущение, будто каждый кадр несёт астматичный голубь‑стажёр пока видео пытается догнать хотя бы цифру 3 в слове «30 FPS».

    Рекрутерки, естественно, не были готовы базарить с кандидатом, который выглядит как архивная запись с камер наблюдения фонда SCP, и забанили меня ещё до того, как я успел спросить хорошо ли меня видно. Стало ясно, что про вакансии можно забыть пока я буду собеситься через эту камеру‑обскуру, которая по уровню детализации уступает даже кнопочному Самсунгу, пережившему две мобилизации и одно обрушение шахты.

    Что? Твоя вебка на ноуте тоже скулит «Верните мне мой 2007»? Или ты статный Linux‑PC‑боярин, у которого камер столько же сколько друзей в реальной жизни? Не беда — если у тебя под рукой есть более‑менее приличный Android‑смартфон, значит ты зашёл в правильную дверь.

    Читать далее

38. Нет времени объяснять — это БАЗА: чек-лист защиты корпоративной инфраструктуры

    Wed, 10 Dec 2025 09:21:43 -0000

    

    Сложно ли взломать вашу инфраструктуру? Во время аудита у меня на это уходит от 15 минут до 8 часов.

    И это не потому, что у клиентов нет SOC, NGFW, WAF, MFA и других атрибутов безопасности — тот же SOC весьма успешно рапортует о взломе… когда всё уже сделано.

    И не потому, что я супер-хакер — используются стандартные инструменты и инструкции, доступные любому «скрипт-кидди».

    Чаще всего причина в том, что не настроена БАЗА — та самая рутина, про которую не принято и не модно вещать со сцены. И через которую всех обычно и ломают.

    Ниже — список требований для оценки уровня вашей защиты:

    Читать далее

39. Чего ждать от Steam Deck 2

    Wed, 10 Dec 2025 09:19:32 -0000

    

    Steam Deck стал одним из самых заметных экспериментов Valve. Первая версия показала, что портативный ПК может быть самостоятельной платформой, где удобно запускать как инди‑игры, так и многие крупные проекты. Обновление с OLED‑экраном закрепило успех, улучшив качество изображения и автономность, но при этом сохранило ту же архитектуру.

    Сегодня внимание игроков сосредоточено на возможном Steam Deck 2. От него ждут не только роста производительности, но и того, как Valve сможет развить идею портативного ПК, сохранив баланс между удобством, доступностью и техническим прогрессом.

    Вопрос особенно интересен в условиях конкуренции с Nintendo и появлением множества альтернативных устройств на базе Windows.

    Читать далее

40. Создание своего ядра на C. Часть 2

    Wed, 10 Dec 2025 09:11:28 -0000

    

    В этой статье мы продолжим наш путь создания простого, но функционального ядра операционной системы на языке C.

    Читать далее

41. Как устроены воздушные дороги в небе

    Wed, 10 Dec 2025 12:22:55 -0000

    

    Пассажир соседнего кресла хмурится, глядя на экран с картой полёта: «Почему мы делаем такой крюк? Нельзя ли прямо, по линейке?», спрашивает он.

    Казалось бы, нарисуй на карте прямую линию от Москвы до Нью-Йорка, и лети себе прямиком. Но все куда интереснее. небо покрыто своебразными «дорогами», проложенными десятки лет назад. И у этих воздушных трасс есть своя история.

    В этой статье в коротком формате постараюсь выложить всю основную суть.

    Читать далее

42. [Перевод] Почему я не стремлюсь к вниманию руководства, работая Staff Engineer в Google

    Wed, 10 Dec 2025 12:21:23 -0000

    

    В последнее время я читаю эссе Шона Гёдеке о том, что значит быть Staff+ engineer. Его статьи (в частности, Software engineering under the spotlight и It’s Not Your Codebase) абсолютно точны и кажутся до боли знакомым опытом для всех людей из «Big Tech».

    Теоретически, я соответствую тем реалиям, которые он описывает: я Senior Staff engineer в Google. Тем не менее, его работы вызывают у меня тягостное чувство беспокойства. Сначала я списывал это на цинизм, однако, поразмыслив, я осознал, что проблема заключалась не в написанном Шоном, а моей интерпретации.

    Шон не врёт: он точно описывает то, как жить в мире, где разработчики — это винтики в системе, а приоритеты меняются каждый квартал. Но моя работа не походит ни на что подобное, и глубоко внутри я понимаю, что если бы мне пришлось действовать в подобной среде или работать так, как он это описывает, то я бы выгорел в считанные месяцы.

    Вместо этого я пошёл по другому пути, на котором упор делается не на внимание руководства, а на системы, и где ты не винтик, а несёшь ответственность.

    Читать далее

43. Архитектура ИТ решений. Часть 7. Графический язык моделирования ArchiMate. 7.2. Продолжение

    Wed, 10 Dec 2025 12:17:33 -0000

    

    Элементы уровня приложений (Application Layer) описывают программные компоненты, сервисы и данные, которые непосредственно поддерживают бизнес-процессы. Это "мост" между бизнес-активностями и технологической инфраструктурой.

    Читать далее

44. SSR на Rust

    Wed, 10 Dec 2025 12:16:14 -0000

    

    Дело было вечером... Сидел я, развлекался переписыванием фронта маркетплейса с React на Preact с Brotli и нативным CSS, чтобы протестировать максимальную оптимизацию. В попытках добиться предельной производительности и скорости решил провести эксперимент по переписыванию бэка на Rust с сжатием БД в Redis — но это совсем другая история. В общем, эксперименты привели меня к идее сделать SSR на Rust, и по бенчмаркам вышел на 95,000+ RPS на M4. Это уже само по себе неплохо, ниже расскажу подробнее.

    Читать далее

45. «Тебя скоро разоблачат и уволят». Как заставить синдром самозванца работать на себя

    Wed, 10 Dec 2025 11:56:18 -0000

    

    Меня зовут Асия Морозова, я руковожу направлением обучения и адаптации в MWS. В этой сфере я работаю более 15 лет, имею подтверждение своих скилов в рамочках и даже степень кандидата наук, но это не мешает периодически ловить себя на мысли: «Я знаю недостаточно. Другие знают больше. А вдруг меня разоблачат?» 

    Да, у меня синдром самозванца, и я с ним больше не борюсь. Я пытаюсь его прокачать, чтобы он не закапывал меня, а работал на достижение моих целей. Сегодня расскажу, как дошла до жизни такой и какие у меня тут успехи.

    Читать далее

46. Про душные истории о «Зумерах» и необоснованных претензиях

    Wed, 10 Dec 2025 11:47:32 -0000

    

    Раз в месяц на Хабре выходит статья про зумеров: зумеры то, зумеры сё, ленивые, писать не любят, работать не любят, обедают слишком долго (потому что не возвращаются). 

    Но читая статьи меня преследовало дежавю. Я всё думал и думал, где-то я это уже читал или слышал. А потом вспомнил, что я дед и из-за возраста у меня деменция и полез «в архивы» — удостовериться в догадках, что, оказывается, то же самое писали про моё поколение. И про ваше тоже.

    И оказывается, что претензии к «Зумерам», «Миллениалам» и поколению Х — одинаковы.

    Читать далее

47. Маленькие, но мощные оптимизации: как pgpro_planner спасает запросы из мира 1С

    Wed, 10 Dec 2025 11:27:15 -0000

    

    Что общего у запросов из 1С, конструкции IN (VALUES ...) и безобидного выражения x + 0? Все они способны превратить выполнение запроса из миллисекундного дела в многоминутное ожидание, потому что стандартный планировщик PostgreSQL на них «спотыкается». Разбираем, как расширение pgpro_planner переписывает неудобные куски дерева запросов в дружелюбный вид еще до того, как оптимизатор успеет выбрать неудачный план, и почему некоторые из этих решений уже попали в ванильный PostgreSQL 18.

    Читать далее

48. Flux-aio, Kubernetes mTLS и проблема курицы и яйца

    Wed, 10 Dec 2025 11:24:57 -0000

    

    Мы тут в Cozystack в очередной раз решаем проблему курицы и яйца: как задеплоить CNI и kube-proxy через Flux, но при этом обеспечить работу самого flux без CNI и kube-proxy.

    Сам Flux запустить без CNI и kube-proxy можно используя проект flux-aio (от создателя Flux), который запускает единый deployment со всеми контроллерами настроенными на коммуникацию друг с другом через localhost.

    Специфика Cozystack заключается в том, что на каждый кластер мы деплоим внутри небольшой HTTP-сервер с Helm-чартами и другими ассетами используемыми в платформе. Flux эти чарты читает и устанавливает в систему.

    Но вот как организовать доступ флюксу к внутреннему HTTP-серверу, запущенному как под внутри того же кластера?

    Читать далее

49. Система мониторинга ML-моделей: что важно контролировать и почему

    Wed, 10 Dec 2025 11:20:47 -0000

    

    «Обучил, запустил и забыл» — плохая стратегия работы с ML‑моделями, но она часто встречается после удачного тестирования. Качество моделей может незаметно снижаться, и если пропустить этот момент — последствия могут дорого стоить. Когда мы начали задумываться о системе мониторинга, одна из наших моделей начала выдавать предсказания, которые требовали незамедлительного вмешательства в выстроенную работу. Но разум подсказывал, что проблема не в процессе, а в модели. О том, каким трудоемким оказалось наше расследование, и как мы восстанавливали и изучали каждую составляющую процесса почти вслепую, читайте по ссылке.

    Быть детективами нам понравилось, но вкладывать столько усилий в каждый подобный случай не хочется. Мы поняли, что нужно научиться контролировать работу модели так, чтобы своевременно находить проблему и чинить ее, используя минимальное количество ресурсов. В серии из двух статей расскажу, как мы построили систему мониторинга ML‑моделей силами одного человека за несколько месяцев. 

    Читать далее

50. Анатомия DeFi-эксплойтов 2023-2024: технический разбор уязвимостей с точки зрения аудитора

    Wed, 10 Dec 2025 11:16:17 -0000

    

    За 2024 год из DeFi-протоколов было похищено более $2.2 млрд. В первом полугодии 2025 года эта цифра уже превысила $2.17 млрд — и это только середина года. При этом 60%+ взломанных протоколов имели аудит от известных компаний.

    Эта статья — не пересказ новостей. Это технический разбор четырёх ключевых эксплойтов, которые я воспроизводил в тестовой среде при подготовке к аудитам. Для каждого кейса разберём: корневую причину, почему это прошло аудит, как воспроизвести атаку в Foundry, и какие паттерны защиты реально работают.

    Читать далее

51. Экспорт Gerber файлов и файлов сверловки Excellon из Sprint Layout 6.0

    Wed, 10 Dec 2025 10:58:23 -0000

    

    Привет Хабр!
    В отделе инженеров - конструкторов мы часто сталкиваемся с тем, что разработчик присылает не Gerber файлы проекта, а сам проект, с расчетом на то, что мы Gerber файлы извлечем. Мы можем это сделать, но по опыт подсказывает: если хочешь получить плату ровно такой, как спроектировал, лучше выдать Gerber со своего проекта, со своей программы и своего ПК.
    Почему?
    На каждом компьютере в каждой программе есть свои настройки по умолчанию, например: открытие закрытие переходных отверстий, шаг сетки, шрифт маркировки. При извлечении Greber файла у нас могут быть другие настройки и, соответственно, проект рискует получится на выходе другим.

    Не все умеют извлекать Gerber файлы, а нужно отметить, что gerber файл нужен на каждый слой меди, маркировку, маску, сверловку и так далее.
    Делимся как это можно сделать на примере популярной программы Sprint Layout 6.0 .
    Надеемся Вам будет полезно. Ждем от вас обратную связь полезна ли была инструкция. Если да, мы продолжим.
    
    Итак, у вас готова печатная плата в программе Sprint Layout версии 6.0 и вам необходимо сделать ее заказ у производителя. Для этого понадобятся два типа файлов - Gerber файлы и файлы сверловки Excellon. Файлы типа Gerber - это файлы, содержащие описание платы для её создания на производстве. Простым языком это двухмерное изображение слоя платы с строгими привязками к координатам. Этот тип файлов описывает все, что мы можем видеть в двухмерном пространстве, то есть это линии, дуги, контактные площадки, изгибы полигонов и т.д. Но этот тип файлов не даёт понятия о переходных отверстиях. Для этого необходимы файлы типа Excellon. Файлы типа Excellon описывают все, что связано с отверстиями на плате - диаметр отверстия, расположение, наличие металлизации, диаметр металлизации. Начнём со способа экспорта файлов типа Gerber. Для экспорта Gerber файлов необходимо зайти в меню Файл → Экспорт → Формат Gerber

    Читать далее

52. FinOps для международных компаний: как считать затраты на облака в разных странах

    Wed, 10 Dec 2025 10:58:20 -0000

    

    Несмотря на то что в России последние годы идет явный тренд на импортозамещение, многие компании продолжают пользоваться не только отечественными, но и зарубежными облаками. У кого‑то остались подразделения за границей, кто‑то завязан на legacy‑решения, которые дешевле оставить как есть, чем переезжать, а кому‑то просто лень. Причины у всех разные, но объединяет их одно: необходимость свести этот облачный зоопарк в понятную модель затрат, с которой будет удобно работать всем. 

    Читать далее

53. Self-hosted связь со своей семьей

    Wed, 10 Dec 2025 10:53:56 -0000

    

    Я сделал видеосвязь для семьи: один бинарник, домен, 200 рублей в месяц — и всё работает

    Когда российское правительство начало блокировать звонки один за другим, я понял, что нужно что-то делать. Семья должна оставаться на связи — это не обсуждается. Но все популярные решения либо заблокированы, либо требуют VPN, либо сложны для установки, а также не дают полного контроля над данными.

    Казалось бы, простая задача. Но оказалось, что даже в 2025 году создать полностью автономное решение для видеозвонков — это целое приключение.

    Читать далее

54. Делегировать рутину, а не ответственность: как ИИ-автоматизация проникает в управление проектами

    Wed, 10 Dec 2025 10:49:47 -0000

    

    Разберем, как ИИ работает на практике: от возможностей моделей до того, какие задачи реально можно автоматизировать и где ИИ для автоматизации процессов дает быстрый эффект. А на примере управления проектами покажем, как встроенные решения внутри Kaiten помогают создавать задачи, отслеживать статусы и собирать отчеты, не заменяя людей, а помогая им сосредоточиться на важных делах.

    Читать далее

55. «Мы не ищем идеальных резюме и не охотимся за кандидатами»: как Иви выстраивает доверительные отношения с инженерами

    Wed, 10 Dec 2025 10:48:13 -0000

    

    Пока вы смотрите сериал, инженеры Иви обновляют код и готовят релизы. А DevRel-менеджер помогает им рассказывать об этой работе громко и интересно.

    В статье рассказываем, почему его задача — не охота за кандидатами, а построение мостов между разработчиками и IT-сообществом.

    Читать далее

56. Адвокат дьявола: Почему я люблю ChatGPT

    Wed, 10 Dec 2025 10:46:49 -0000

    

    Хабр, привет! Меня зовут Настя, я — начальник отдела системного анализа и тимлид команды разработки.

    В последнее время вижу очень много негатива вокруг использования нейросетей и, в частности, ChatGPT. Говорят, что нельзя использовать в тексте кавычки-ёлочки, длинные тире, букву "ё", мол это выдаёт, что вы используете ИИ для работы над текстом. А почему это плохо? Я использовала всё это и до ChatGPT, а в каких-то программах тире и кавычки вообще ставятся автоматически.
    Я видела целые гайды и выступления для эйчаров на тему "Как понять, что кандидат использует ИИ". Вам могут отказать только из-за того, что им покажется, что вы использовали ChatGPT. При этом сами HR всё активнее используют ИИ, чтобы отбирать "хорошие" отклики.

    Почему меня это беспокоит?

57. ГенИИальный помощник ИТ-аналитика: как ИИ влияет на профессию и что с этим делать

    Wed, 10 Dec 2025 10:44:59 -0000

    

    Профессия ИТ-аналитика в последние годы быстро трансформируется под влиянием бурного развития генеративного ИИ. Эксперт Axenix Игорь Кайбанов рассказывает, какие задачи теперь должен уметь решать специалист по данным, на какие ключевые тренды в развитии моделей ему важно обратить внимание и какие возможности ГенИИ стоит применять в своей работе.

    Эволюция профессии

    Всего за несколько лет эволюции генеративного ИИ роль ИТ-аналитиков заметно изменилась — модели взяли на себя огромную часть рутины, оставив человеку критическую оценку проделанной работы и преобразование инсайтов в действенные бизнес-решения.

    CEO Shopify Тоби Лютке недавно предложил термин context engineer на замену понятия prompt engineer — и это оправдано. От постановки задачи и способов ее исполнения мы перешли к необходимости ограничивать и задавать контекст решения. В этом помогают как экспертные промты и ИИ-агенты, так подключение к системе специализированного массива данных.

    Казалось бы, аналитик, пройдя стадию промт-инжиниринга для domain-задач, становится профи в контент-инжиниринге. Но и это быстро уходит в прошлое. По мере того, как искусственный интеллект становится проактивным и все больше берет на себя принятие решений, аналитик превращается в когнитивного инженера.

    Ключевой задачей аналитика становится гибридная экспертиза, то есть синтез ИТ-знаний плюс понимание возможностей/рисков ИИ (особенно в security-sensitive отраслях). На этом уровне аналитик становится «проводником» между данными и стратегией, где ГенИИ — не замена, а мультипликатор эффективности.

    Читать далее

58. Автоматизация кухонной вытяжки путем замены процессора управления на ESP32 с ESPHome

    Wed, 10 Dec 2025 10:39:20 -0000

    

    Без вытяжки над плитой при приготовлении пищи трудно обойтись, иначе - влага, запахи, дым и жир будут распространяться по всей кухне и оседать на предметах. Но вовремя включать и выключать вытяжку при её наличии тоже не всем под силу - спешка и забывчивость тоже имеют место. Есть много разных алгоритмов для автоматизации кухонной вытяжки, и на мой взгляд, самый лучший, предлагаю вашему вниманию.

    Конечный результат:

    Читать далее

59. Индийский стек — чудо цифровой трансформации

    Wed, 10 Dec 2025 10:31:33 -0000

    

    В первой статье этого сериала мы собрали известные нам примеры платформ и проектов, которые можно прямо или условно назвать «биржами данных» (data exchange). После этого мы попытались разложить эти данные по кучкам, громко назвав этот процесс построением типологии. До типологии тут еще далеко, но какая-то ясность наступила. Более того, один из комментаторов не поленился скормить эту недо-типологию своему ИИ-ассистенту и тот выдал визуализацию этой мультифасеточной конструкции. Там есть на что посмотреть и о чем подумать, рекомендую.

    Мы же, как и обещали, приступаем к анализу отдельных кейсов в попытке извлечь из них больше деталей и полезных идей для построения биржи данных на заказ.

    Многие из наших собеседников предлагали немедленно изучить опыт «китайских товарищей» и взять его за образец при построении бирж данных в РФ. Их аргументация вполне понятна — тенденция к возвращению роли и участия государства в инфраструктурных проектах, которую можно наблюдать в РФ за последние 20 лет, похоже стремится к тому образцу, который сложился в Китае за последние три тысячи лет после реформ Дэн Сяопина. Достаточно сильный мотив, чтобы исследовать систему региональных бирж, созданную в КНР, однако из всего увиденного меня больше всего поразила история цифровой трансформации в Индии, которая привела к появлению нового Тадж-Махала, который называют «индийским стеком».

    Читать про новый индийский Тадж-Махал...

60. Бизнес-презентация за 5 минут: AI-сервис Сократик

    Wed, 10 Dec 2025 10:30:31 -0000

    

    Привет, Хабр! Сколько времени вы тратите на подготовку еженедельного отчёта или презентации для руководства? Анализ данных в Excel, перенос данных в PowerPoint, подбор картинок к слайдам и формулировка выводов. Знакомый цикл, правда?

    Читать далее

61. Пишем меньше — делаем больше: зачем выносить всё в конфигурации

    Wed, 10 Dec 2025 10:25:55 -0000

    

    У меня дома стоит Bluetooth-колонка в ванной. Руки там вечно мокрые и мыльные, поэтому включить звук дождя или музыку проще по событию, например, по голосовой команде. Конечно, можно поднять Home Assistant или написать небольшой Python-скрипт, который слушал бы датчики и управлял колонкой. Но в тот момент я работал с NiFi и решил проверить, справится ли он с бытовой задачей.

    Оказалось, что это не только «enterprise ETL» инструмент, а еще и гибкая платформа, которая умеет работать с MQTT-брокером. Поэтому я настроил через него простую цепочку, и колонкой начал управлять не самодельный скрипт, а NiFi.

    Этот простой пример хорошо показывает идею. Если инструмент способен подружиться с бытовыми устройствами, то в промышленной архитектуре его потенциал раскрывается в полном объеме.

    В Big Data подключение нового источника часто превращается в мини-проект. Требуется неделя разработки, набор уникальных скриптов, собственные форматы, исключения и обходные решения. Но когда пять источников превращаются в пятьдесят, инфраструктура начинает рассыпаться: форматы скачут, API капризничают, схемы дрейфуют, а поддержка становится бесконечным бегом с препятствиями.

    Мы проходили через это несколько раз и поняли, что нам нужен фреймворк, который позволит предсказуемо, быстро и без зоопарка самописных ETL-процессов подключать новые источники.

    Привет, Хабр! Я ведущий инженер-разработчик направления BigData & BI К2Тех Кирилл Гофтенюк. В этой статье расскажу, как устроен наш фреймворк на базе ADS.NiFi и Arenadata Prosperity. Покажу, как он работает, зачем нужен такой подход и что нам дал переход от хаотичных скриптов к управляемой архитектуре.

    Читать далее

62. Фильтры для сокращения проектов в кризис: наша система приоритетов

    Wed, 10 Dec 2025 10:23:01 -0000

    

    Привет, Хабр! Я Владимир Вощук, CEO и основатель IT-компании и автор медиа «вАЙТИ». Наша компания прошла через несколько экономических спадов, и ключевой урок, который мы усвоили, заключается в следующем: сокращение бюджета — это не призыв к тотальному замораживанию всей деятельности, а необходимость в стратегическом перераспределении ресурсов. Сегодня я расскажу о системе, которая позволяет определить, какие проекты требуют немедленного «стоп-крана», а какие — «зеленого света».

    Читать далее

63. Поиск работы в Telegram: как автоматизировать рутину с помощью JobStalker

    Wed, 10 Dec 2025 10:16:11 -0000

    

    Поиск работы часто превращается в бесконечный скроллинг по Telegram-каналам: десятки уведомлений, тонны сообщений, чтение длинных описаний вакансий, попытки понять, подходит ли это тебе. А ведь Telegram — один из самых популярных источников свежих предложений о работе, особенно в IT, маркетинге и фрилансе. Но вручную фильтровать всё это — сплошная потеря времени. Здесь на помощь приходят современные технологии: машинное обучение, которое может анализировать текст лучше, чем человек, и автоматизировать процесс.

    Именно из этой идеи родился JobStalker — Telegram-бот, который мониторит публичные каналы с вакансиями, фильтрует их с помощью модели машинного обучения, оценивает релевантность и сохраняет подходящие варианты в удобной базе данных. Всё это с веб-интерфейсом для настройки и просмотра результатов. Проект полностью open-source, и вы можете развернуть его на своём ПК или сервере.

    Ссылка на репозиторий

    Читать далее

64. Valve разогревает геймеров: Steam Frame, Steam Machine и новый геймпад на подходе

    Wed, 10 Dec 2025 10:12:35 -0000

    

    Valve снова удивляет. Казалось бы, Steam Deck ещё не успел покрыться пылью на полках, а компания уже готовит нам целую россыпь новых железок. И не какие-то мелочевки, а полноценный VR-шлем, мини-ПК консольного формата и перерождение легендарного геймпада.

    Читать далее

65. Прогноз нейросети — Когда теория проигрывает практике или почему ROW_NUMBER() не стал королём пагинации PostgreSQL

    Wed, 10 Dec 2025 10:06:51 -0000

    

    Исследование сравнило два метода пагинации — ROW_NUMBER() и Deferred Join — под нагрузкой до 22 параллельных сессий. Прогноз нейросети предсказывал преимущество ROW_NUMBER(), но реальные тесты показали обратное: Deferred Join оказался на 29,3% быстрее, создавал на 70% меньше ожиданий и лучше масштабировался. Этот кейс демонстрирует, как теоретические оптимизации могут не учитывать реальные ограничения СУБД: работу с памятью, параллелизм и стоимость операций ввода-вывода.

    Читать далее

66. Что выбрать новичку для домашнего веб-сервера: Nginx, Caddy или Apache

    Wed, 10 Dec 2025 10:01:09 -0000

    

    Каждый раз, когда в айтишных чатах всплывает тема веб-серверов, кто-то пишет: «Apache умер», «Nginx — наше всё», «за Caddy — будущее, просто попробуйте». В статье разберём, в каких случаях веб-сервер действительно нужен, в чём плюсы и минусы популярных решений и как сделать выбор под свою задачу. Детали внутри.

    Читать далее

67. Как мы навели порядок в 200+ микросервисах: тир-лист и модель зрелости сервисов

    Wed, 10 Dec 2025 10:00:07 -0000

    

    Мы в Ситидрайве строим микросервисную архитектуру. Сегодня у нас 200+ сервисов, за которыми стоят свыше 20 автономных команд — всего больше 150 инженеров. Казалось бы, идеальная модель: каждая команда быстро выкатывает свои фичи без лишней бюрократии. Но была и обратная сторона — нет единого понимания, какие сервисы действительно критичны, как они связаны друг с другом и куда развивать систему дальше.

    Но нам удалось с этим справиться — мы привели сотни микросервисов в порядок и сделали систему предсказуемой. В этой статье я расскажу про путь команды к внедрению тир-листа, модели зрелости, управлению зависимостями и приоритетами инцидентов.

    Читать далее

68. Vulristics: как я создал инструмент анализа уязвимостей и теперь использую его практически ежедневно

    Wed, 10 Dec 2025 09:59:45 -0000

    

    Хабр, привет! Меня зовут Александр Леонов. Я ведущий эксперт PT Expert Security Center и среди прочего отвечаю в компании за ежемесячные подборки наиболее критичных (трендовых) уязвимостей, обзоры которых мы каждый месяц публикуем на Хабре.

    С 2020 года я развиваю проект Vulristics. Изначально это был мой личный инструмент для анализа уязвимостей из ежемесячных обновлений Microsoft Patch Tuesday. Но постепенно я расширял его функциональность. Теперь утилите можно подавать на вход любой набор идентификаторов CVE и БДУ.

    Главная задача Vulristics — оценивать и приоритизировать уязвимости. Для этого утилита анализирует несколько ключевых факторов: наличие признаков публичной эксплуатации, наличие публичного эксплойта, тип уязвимости, популярность ПО, а также оценки CVSS (Common Vulnerability Scoring System) и EPSS (Exploit Prediction Scoring System).

    Под катом — история создания Vulristics и рассказ о том, как этот инструмент экономит часы ручной работы, помогая аналитику не утонуть в потоке уязвимостей.

    Читать далее

69. Георейтинг: новый взгляд на доступность социальных объектов в городах России

    Wed, 10 Dec 2025 09:59:18 -0000

    

    В эпоху урбанизации, когда мегаполисы и региональные центры России растут как на дрожжах, вопрос доступности социальной инфраструктуры выходит на первый план. Родители, ищущие ближайший детский сад для своего малыша, урбанисты, планирующие новые жилые кварталы, или городские власти, стремящиеся оптимизировать транспортную сеть, — все они сталкиваются с одной и той же проблемой: как быстро и точно оценить, насколько "дружественен" город к пешеходам? Сколько минут пешком до ближайшей школы? А до игровой площадки? Эти вопросы, кажущиеся простыми, на деле требуют сложных расчетов, анализа геоданных и визуализации, которая была бы интуитивно понятной.

    Именно здесь на сцену выходит Георейтинг — инновационный проект, разработанный командой Геоинтеллект. Это мощный инструмент анализа, который превращает абстрактные данные о расстояниях в живые, наглядные инсайты. Запущенный недавно, Георейтинг уже вызывает интерес среди специалистов и обычных пользователей, обещая стать незаменимым помощником в повседневной жизни. 

    Города растут, районы меняются, а людям по-прежнему нужно простое и честное понимание: удобно здесь жить или нет?

    До сих пор такую оценку каждый делал сам: «вроде недалеко», «дойти можно», «там есть садик, но как далеко?». Георейтинг убирает эти догадки: теперь доступность района — это цифры и визуализация.

    Кому это нужно?

    Читать далее

70. Внешний мониторинг доступности IT-приложений

    Wed, 10 Dec 2025 09:48:16 -0000

    

    Всем привет! Иногда внутренний мониторинг не даёт полной картины, что все работает как надо. И полезно сделать внешний пинг и посмотреть, действительно ли нужный проект доступен.

    Сегодня мы расскажем, как решали эту задачу для себя, и выложим код в Open Source, который вы сможете применить для простого мониторинга своих проектов. И да, мы знаем про существование специализированных сервисов для решения этой задачи, но всегда веселее написать свой скрипт.

    Читать далее

71. Тест батареек ARNEZI

    Wed, 10 Dec 2025 09:45:52 -0000

    

    На российском рынке появился новый бренд батареек ARNEZI. Я протестировал три вида батареек этого бренда - LR6 (AA), LR03 (AAA) и CR2032.

    Читать далее

72. Нефункциональные требования. Список, который вспоминают в последний день перед релизом. Часть 2

    Wed, 10 Dec 2025 09:45:07 -0000

    

    Привет! Сегодня мы продолжаем разбирать требования, которые вспоминаются нам за день перед релизом.

    Если функциональные требования отвечают на вопрос «что система делает?», то эти — на вопрос «насколько хорошо она это делает и сколько это стоит бизнесу». И именно их качество больше всего влияет на архитектуру и стоимость разработки.

    В этот раз сосредоточимся на этой тройке: сопровождаемость, надежность и безопасность. Это те требования, которые незаметны пользователю, но определяют, будет ли система жить года или превратится в дорогое и опасное чудо техники.

    Не переключайтесь!

    Читать далее

73. 5 причин, почему дома вы мерзнете зимой и дышите плесенью

    Wed, 10 Dec 2025 09:41:22 -0000

    

    Сижу в своей квартире. Горячий чай в руках, теплый свитер и вязанные носки. Кто-то скажет  — уютная зима. А на деле — сквозняки. 

    Батареи греют на полную, счета за отопление растут, а толку никакого. Ещё и плесень по углам расползается. И каждый раз думаешь: я же за эту квартиру плачу, вкладываюсь, а живу будто в промёрзшей бытовке.

    И так начинается каждый второй звонок.

    Если ты тоже сидишь дома в свитере и теплых носках, ставь  +.

    Читать далее

74. Проксируй это: как ускорить A/B-тесты и не попасть в ловушку метрик

    Wed, 10 Dec 2025 09:37:05 -0000

    

    В A/B-тестах хотелось бы смотреть на главную метрику, ту самую North Star, которая показывает успех продукта. Но на практике она почти всегда медленная, шумная и бесполезная для быстрых решений. Например, вы запускаете тест новой системы рекомендаций, ждёте неделю, две, а LifeTime Value не двигается. И непонятно, это потому что нет результата или ещё рано делать выводы.

    Чтобы не тратить месяцы на догадки, можно воспользоваться прокси-метриками — быстрыми, чувствительными показателями, которые реагируют раньше, чем бизнес-метрика «успевает моргнуть». Проблема в том, что это решение часто требует дополнительные ресурсы.

    Привет, Хабр! Меня зовут Артем Ерохин, и я Data Scientist в X5 Tech. Я прочитал современные исследования, пропустил их через свой опыт и собрал концентрат подходов к работе с прокси-метриками. Постараюсь передать только суть. Разберемся, зачем нужны прокси, как с ними не выстрелить себе в ногу, где заканчивается польза и начинается самообман.

    Читать далее

75. Как спроектировать AI ассистента для поддержки и не слить бюджет. Часть 1: От идеи до выбора архитектуры

    Wed, 10 Dec 2025 09:29:04 -0000

    

    Каждая команда сейчас хочет заменить людей на AI. Но есть другой подход - усилить текущие возможности с помощью AI. Это может быть крутым драйвером для масштабирования и роста, а не поводом для увольнения.

    Покажу как спроектировать агента который решает проблемы и можно внедрять в продакшен. Буду рассказывать на примере юридической поддержки, но подход универсальный. Поговорим про RAG и GraphRAG, про развёртывание и выбор модели. Статья будет полезна как для больших компаний так и для маленьких - разница только в том где вы будете хранить и обрабатывать данные с LLM.

    Читать далее

76. Ищем выход из лабиринтов RISC-V ISA: ускорение инференса с тензорным компилятором и JIT-ассемблером

    Wed, 10 Dec 2025 09:28:37 -0000

    

    Привет, Хабр! Меня зовут Илья Знаменский, я ведущий инженер в группе оптимизации алгоритмов искусственного интеллекта в AI-дивизионе YADRO. 

    Популярность RISC-V растет стремительными темпами, и на рынке появляется все больше новых отладочных плат. Моей команде поставили задачу: узнать, как эти платы будут справляться с простыми AI-нагрузками (задачи запуска LLM-on-device не стояло). В процессе работы мы внесли вклад в развитие собственного тензорного компилятора и создали библиотеку математических ядер, которая позволила существенно увеличить производительность инференса моделей на RISC-V. С какими трудностями мы столкнулись и что в итоге из всего этого получилось — читайте в статье.

    Читать далее

77. Android-смартфон как веб-камера под Linux

    Wed, 10 Dec 2025 09:24:25 -0000

    

    Врываюсь я тут как‑то на онлайн‑собес в приличную контору с намерением выглядеть серьёзно и трезво. Но вебка моего ноута решила навалить хоррора и выдала такую шакальную картинку, будто я подключился к созвону не из дома, а из колодца Самары Морган. Ощущение, будто каждый кадр несёт астматичный голубь‑стажёр пока видео пытается догнать хотя бы цифру 3 в слове «30 FPS».

    Рекрутерки, естественно, не были готовы базарить с кандидатом, который выглядит как архивная запись с камер наблюдения фонда SCP, и забанили меня ещё до того, как я успел спросить хорошо ли меня видно. Стало ясно, что про вакансии можно забыть пока я буду собеситься через эту камеру‑обскуру, которая по уровню детализации уступает даже кнопочному Самсунгу, пережившему две мобилизации и одно обрушение шахты.

    Что? Твоя вебка на ноуте тоже скулит «Верните мне мой 2007»? Или ты статный Linux‑PC‑боярин, у которого камер столько же сколько друзей в реальной жизни? Не беда — если у тебя под рукой есть более‑менее приличный Android‑смартфон, значит ты зашёл в правильную дверь.

    Читать далее

78. Нет времени объяснять — это БАЗА: чек-лист защиты корпоративной инфраструктуры

    Wed, 10 Dec 2025 09:21:43 -0000

    

    Сложно ли взломать вашу инфраструктуру? Во время аудита у меня на это уходит от 15 минут до 8 часов.

    И это не потому, что у клиентов нет SOC, NGFW, WAF, MFA и других атрибутов безопасности — тот же SOC весьма успешно рапортует о взломе… когда всё уже сделано.

    И не потому, что я супер-хакер — используются стандартные инструменты и инструкции, доступные любому «скрипт-кидди».

    Чаще всего причина в том, что не настроена БАЗА — та самая рутина, про которую не принято и не модно вещать со сцены. И через которую всех обычно и ломают.

    Ниже — список требований для оценки уровня вашей защиты:

    Читать далее

79. Чего ждать от Steam Deck 2

    Wed, 10 Dec 2025 09:19:32 -0000

    

    Steam Deck стал одним из самых заметных экспериментов Valve. Первая версия показала, что портативный ПК может быть самостоятельной платформой, где удобно запускать как инди‑игры, так и многие крупные проекты. Обновление с OLED‑экраном закрепило успех, улучшив качество изображения и автономность, но при этом сохранило ту же архитектуру.

    Сегодня внимание игроков сосредоточено на возможном Steam Deck 2. От него ждут не только роста производительности, но и того, как Valve сможет развить идею портативного ПК, сохранив баланс между удобством, доступностью и техническим прогрессом.

    Вопрос особенно интересен в условиях конкуренции с Nintendo и появлением множества альтернативных устройств на базе Windows.

    Читать далее

80. Создание своего ядра на C. Часть 2

    Wed, 10 Dec 2025 09:11:28 -0000

    

    В этой статье мы продолжим наш путь создания простого, но функционального ядра операционной системы на языке C.

    Читать далее