Pipes Feed Preview: Все публикации подряд на Хабре & Все публикации подряд на Хабре & Все публикации подряд на Хабре

  1. Как стабильно запускать NCALayer в терминальной инфраструктуре: решение для RDS, Citrix и WSP

    Fri, 05 Dec 2025 14:16:17 -0000

    Если вы используете NCALayer в многопользовательской инфраструктуре — не полагайтесь на его поведение по умолчанию. Без правильной настройки он станет источником сбоев в критически важных системах.

    Читать далее

  2. Топ новостей инфобеза за ноябрь 2025 года

    Fri, 05 Dec 2025 14:00:37 -0000

    Всем привет! Ноябрь выдался богатым на интересные события, так что давайте подводить его итоги. Прошлый месяц принёс крупнейший сбой в работе Cloudflare с 2019-го, а также массовые заражения пакетов в экосистеме npm свежей версией червя Shai-Hulud, оказавшимся мощнее и продвинутее прежнего.

    Кроме того, было опубликовано расследование о роли Meta* в обслуживании экосистемы вредоносной рекламы, граничащим с соучастием. Кибератака по Jaguar привела к падению ВВП Великобритании, из крупной китайской ИБ-фирмы произошла утечка, а ClickFix обзавёлся интересными вариантами. Об этом и других горячих новостях инфобеза за последний осенний месяц читайте под катом!

    Читать далее

  3. Анонимный Дед Мороз на Хабре

    Fri, 05 Dec 2025 13:45:06 -0000

    Привет, Хабр! Началась календарная зима, а значит, и до Нового года рукой подать! Мы анонсируем традиционную новогоднюю забаву — 13-й сезон Анонимного Деда Мороза!

    Читать далее

  4. Весь год записывал в табличку расходы (2,9 млн). Узнал свою инфляцию

    Fri, 05 Dec 2025 13:40:02 -0000

    Уже несколько лет я веду детальный учёт наших семейных расходов. Делаю я это, чтобы самому себе ответить на ряд вопросов: Сколько мы тратим денег? Какова динамика расходов во времени? Какова наша личная инфляция?

    Читать далее

  5. Коллагеновые БАДы: грани бесполезности

    Fri, 05 Dec 2025 13:38:32 -0000

    Хочу поведать загадочную историю о пользе и/или отсутствии пользы коллагена. Постараюсь сообщать только проверенные факты, не делая при этом глумливо-самодовольной физиономии научпоп-журналиста. И, кстати, я уже проговорился о явном преимуществе коллагена перед прочими БАДами, витаминами и минеральными веществами. У него нет проблемы передозировки. И дело тут как раз в том, что это не витамин и не минерал. Это белок из мясных и рыбных субпродуктов. Вообще всеми этими веществами трудно передознуться, но передозировка коллагеном – это переедание, и симптомы там соответствующие.

    Теперь по порядку. Коллаген – это белок, среди всех белков в организме человека доля коллагена составляет 30%. Он является строительным материалом для зубов, стенок сосудов, кожи, хрящей и костей. Поэтому люди с проблемной кожей или больными суставами часто слышат совет попить коллагена. И, теоретически, под этим даже есть научное обоснование.

    Да, коллаген, попадая в желудок, там переваривается. Холодец это или капсула с БАДом – путь один. Но есть и нюанс. Коллаген в БАДах гидролизованный, то есть расщеплённый на пептиды. Как бы немного переваренный. Дело в том, что в чистом виде коллаген плохо усваивается пищеварением, где-то на 30%. Гидролизованный усваивается лучше. Но это всё ещё желудок и кишечник. 

    Однако, согласно некоторым исследованиям (и вот я в первый раз ссылаюсь на исследование), те самые пептиды могут попадать в кровь и стимулировать выработку собственного коллагена организмом. 

    О, я забыл сказать: коллаген вырабатывается организмом самостоятельно. Проблема только в том, что где-то после 30 лет у нас выработка коллагена сокращается примерно на 1% в год, что постепенно сказывается на суставах и коже. Объясняется этот процесс возрастными изменениями, на которые накладываются стресс, недосып и прочие беды человека после 30. 

    Читать далее

  6. «Проходите, покажу»: экскурсия по новому офису Ozon Tech глазами команды

    Fri, 05 Dec 2025 13:32:52 -0000

    Привет, Хабр! Меня зовут Вера Маневич, я IT-HRD Ozon. За последние годы команда разработки Ozon заметно выросла — сегодня нас более 7 500 человек, и мы работаем в нескольких часовых зонах. Старый офис в Санкт-Петербурге перестал соответствовать нашим масштабам; нам нужно было переехать туда, где действительно «видно новые горизонты». Сейчас мы уже обустроились в новом офисе и хотим показать его вам. 

    Санкт-Петербург — один из ключевых технологических центров Ozon Tech с сильной инженерной командой. В новом пространстве у нас есть конференц-зал на 400 человек и уютные переговорки формата 1 × 1. Здесь можно провести презентацию в кинозале, отпраздновать релиз на террасе с видом на Финский залив или устроить митап с коллегами из других компаний. Давайте осмотримся!

    Читать далее

  7. Java Digest #31

    Fri, 05 Dec 2025 13:20:25 -0000

    Всем привет! 👋👋👋👋👋 Мы — Java-разработчики Т-Банка: Андрей, Арсений, Роман, Константин и Константин. Собираем интересные новости, статьи, туториалы и другие материалы из мира Java-разработки и делимся со всем сообществом.

    Этот месяц в мире Java выдался насыщенным. В JDK 26 готовят превью Lazy Constants и Structured Concurrency, собираются убрать режим строк только UTF‑16, а стандартный HttpClient получает более гибкую поддержку TLS.

    Главное событие — GA‑релизы Spring Framework 7 и Spring Boot 4: модульная автоконфигурация, новый HTTP‑клиент, версионирование REST API, переход на Jackson 3 и множество других улучшений.

    Из практики: разбор пагинации в Spring Data JPA, подводные камни MapStruct и заметка о балансе между чтением и написанием кода. Приятного чтения!

    Читать тридацать первый выпуск

  8. Опенсорс лицензии: большой разбор лицензий GNU

    Fri, 05 Dec 2025 13:16:07 -0000

    Собрал для вас шпаргалку по GNU-лицензиям. Это must-read для всех, кто использует опенсорс в коммерческих продуктах. Тут всё про условия, риски и способы защиты простыми словами с примерами.

    Читать далее

  9. Вычислитель

    Fri, 05 Dec 2025 13:09:59 -0000

    Я работаю в матрице. Вычислителем. Меня зовут... не помню как. Припоминаю только номер: 3191231. Для соседей я – «31-й».

    На самом деле это не матрица, а распределённая нейро-языковая модель, но мы зовем её матрицей. Почему – не знаю. Вероятно, традиция.

    Работа не пыльная: пришёл, подключил разъем в голову, просидел 8 часов. И ушёл. Моя соседка по кубу этому завидует. Ей-то целыми днями подъезды мыть, а я просто сижу в офисе. Хотя и не осознаю, что там делаю. Помню только момент подключения: яркий, как оргазм, и темнота. А потом пора домой.

    Насчёт оргазма я преувеличиваю. Вовсе он не яркий. Это я хорошо знаю. Нам с соседкой раз в три года приходится делать детей, иначе лишимся социальных баллов.

    Вообще баллы можно потерять из-за чего угодно. Не сделал зарядку – минус. Не лёг вовремя спать – минус. Не принял утром транквилизаторы – минус. А уж если на работу опоздал... об этом даже думать не хочется.  

    Кажется, будто у соседки сбойная прошивка. Знаю, обычных людей не прошивают. Поэтому и удивительно, что у неё нейросеть сбоит. Она нежно называет меня «31-й». Готовит еду не в своё дежурство. Говорит, что живет со мной не только из-за баллов. Плачет, когда я её не понимаю.

    Вот в кубе напротив всё иначе. Они оба – вычислители. И куб у них побольше: целых 30м3, а не 20м3, как у нас. И никаких слёз. Но я не жалуюсь.

    Эта новелла о мире-антиутопии. О мире нашего возможного будущего. Добро пожаловать! Хотя, возможно, я должен написать «Зло пожаловать». Ведь жизни в этом мире не позавидуешь...

    Далее

  10. [Перевод] Не делайте рефакторинг как Дядя Боб (вторая редакция)

    Fri, 05 Dec 2025 13:01:55 -0000

    Когда я в прошлом году услышал, что дядя Боб планирует выпустить вторую редакцию «Чистого кода», то был восхищён, а это для меня редкость. Я считал, что и первый выпуск был хорош, хотя сам читаю редко.

    Возможно, причиной восторга стала мысль о том, что я смогу снова разнести его примеры кода, как сделал в своей первой статье.

    Или же меня обнадёжило данное Мартином обещание доработать руководства из предыдущей книги. Знаете, то удовольствие, когда читаешь заметки к долгожданным патчам для рабочего ПО.

    А может, это была глубинная надежда, что кто-то, наконец, пересмотрел его идеи и осознал необходимость изменения подхода Мартина к написанию «чистого кода». Всё же это была самая жестокая критика первой редакции книги с момента её публикации более 17 лет назад.

    Несмотря на весь свой цинизм и любовь постебаться, я искренне уважаю тех, кто может признать свои ошибки и взглянуть на вещи по-новому. Я испытываю глубокую радость, когда мой посыл доходит до умов людей и меняет их взгляд на вопросы, в которых они грубо заблуждаются (хотя порой мне кажется, что мой напористый подход может, наоборот, этому мешать).

    Так что представьте, каково было моё разочарование, когда я потратил $60 на электронную версию этой книги, в которой Боб не просто не изменил своей позиции по большинству спорных практик, но и продолжил топить за них ещё круче!

    Невероятно!

    Но я забегаю вперёд…

    Читать далее

  11. Акселератор ВТБ: как и зачем стартапу взаимодействовать с банком

    Fri, 05 Dec 2025 12:44:37 -0000

    Иногда кажется, что крупные компании и стартапы не только разговаривают на разных языках, но и живут на разных планетах. Чтобы упростить взаимодействие и дать обеим сторонам удобный и эффективный инструмент, в ВТБ был создан корпоративный акселератор, который помогает технологиям стартапов добираться от демо до реального внедрения в банковские бизнес-процессы. 

    🎧Послушать в формате подкаста можно на Яндекс Музыке или в Apple Podcasts.

    Читать далее

  12. Обследование инфраструктуры: первый шаг к быстрой и безопасной миграции ЦОД

    Fri, 05 Dec 2025 12:43:47 -0000

    Миграция ЦОД — не новая история. Казалось бы, про важность обследования инфраструктуры перед переездом уже знают все. Но на практике ошибки повторяются снова и снова — даже у тех, кто делает это не впервые.

    Меня зовут Артём, я ведущий инженер департамента информационных технологий в iCore. В этой статье я постарался собрать ключевые моменты, на которые стоит обратить внимание при обследовании инфраструктуры перед миграцией. Надеюсь, это поможет избежать распространенных проблем и упростит процесс миграции.

    Читать далее

  13. SQL HowTo: от частностей к рекурсии (Advent of Code 2025, Day 3: Lobby)

    Fri, 05 Dec 2025 12:43:07 -0000

    Осторожно, спойлеры! Не читайте, пока хотите решить задачу самостоятельно.

    В этой челлендж-серии статей, начатой с прошлогоднего эвента, попробуем использовать PostgreSQL как среду для решения задач Advent of Code 2025.

    Возможно, SQL не самый подходящий для этого язык, зато мы рассмотрим его различные возможности, о которых вы могли и не подозревать.

    Читать далее

  14. LBX Биллинг: автоматизация подписок без боли самописных решений – для стартапов и зрелых B2B SaaS

    Fri, 05 Dec 2025 12:29:53 -0000

    LBX Биллинг – готовое решение для автоматизации списания средств для бизнеса. Триал, скидки, индивидуальные тарифы и многое другое – все настраивается «из коробки». Удобный инструмент для тех, кто работает с регулярными платежами или планирует запустить свой интернет-проект. Рубрика «Продукт дня»

    Читать далее

  15. Миграция высоконагруженной инфраструктуры без даунтайма: технические детали переезда Дзена на видеоплатформу VK

    Fri, 05 Dec 2025 12:28:27 -0000

    Привет, Хабр! Меня зовут Влад Почернин, я разработчик в команде видеоформатов Дзена. Сегодня я расскажу, как мы мигрировали контент Дзена на видеоплатформу VK — инфраструктуру, обслуживающую видеоконтент соцплатформ ВКонтакте и Одноклассники, а также видеосервисов VK Видео и VK Клипы.

    Читать далее

  16. Хотят ли арахниды войны, или SUMMA PRO VERHOEVEN. Часть 1

    Fri, 05 Dec 2025 12:20:57 -0000

    «Звёздный десант» Пола Верховена вышел на экраны двадцать восемь лет назад, но зрители до сих пор не определились, как его понимать. Даже сейчас, в конце две тысячи двадцать пятого, отдельные люди регулярно утверждают, что фильм – просто тупой боевик и плохая экранизация Хайнлайна, которая заявками на сатиру и социально-политический комментарий пытается прикрыть сюжетные дыры и несоответствие первоисточнику. Более глубокие смысловые слои верховенского «Десанта» тут же клеймятся аббревиатурой СПГС, объявляются шизой, а интерпретация фильма как сатиры воспринимается попыткой натянуть сову на глобус.

    Хотите узнать больше?

  17. [Перевод] Вредит ли критическому мышлению использование ИИ?

    Fri, 05 Dec 2025 12:15:45 -0000

    Перевод статьи Time

    Исследователи из MIT Media Lab опубликовали предварительные результаты работы, которая показывает вероятные риски.

    В эксперименте участвовали 54 человека 18–39 лет из Бостона. Их разделили на три группы и попросили написать несколько эссе формата SAT (это аналог ЕГЭ в США).

    Первая группа использовала ChatGPT, вторая — Google, третья писала без подсказок. Во время работы участникам измеряли активность мозга с помощью ЭЭГ в 32 зонах (ЭЭГ даёт возможность анализа функционального состояния головного мозга и его реакций и применяется в диагностической и лечебной работе (особенно часто при эпилепсии), в анестезиологии, а также при изучении деятельности мозга, связанной с реализацией таких функций, как восприятие, память, адаптация и т. д.

    Наименьшую активность показала группа, работавшая с ChatGPT. Авторы пишут, что эти участники «уступали» другим по нейронным, языковым и поведенческим показателям. За несколько месяцев эксперимента они всё чаще просто копировали ответы модели.

    Авторы работы предполагают, что использование LLM может ухудшать учебный процесс, особенно у молодых пользователей. Статья пока не прошла научное рецензирование, а выборка небольшая, но руководитель исследования Наталия Космина решила опубликовать результаты раньше, чтобы привлечь внимание к исследованию. По её словам, если полагаться на ИИ ради удобства, это может повлиять на долгосрочное развитие когнитивных навыков.

    «Я опасаюсь, что через полгода могут принять решение вроде “давайте внедрим GPT в детский сад”. Это может навредить детям», — говорит Космина. «Развивающийся мозг — в зоне риска».

    Читать далее

  18. Цифровые культиваторы, теплицы и мотоблоки или мультиагентная трансформация АПК

    Fri, 05 Dec 2025 12:14:47 -0000

    Миронов В.О., Кальченко С.Н.

    Приветствую вас, бравые хаброжители ;-) В наше время искусственный интеллект очень быстро развивается, при этом, вносит значительные коррективы в развитие различных профессий, диктуя там свои правила и виденье. При этом основные козыри — это скорость, время и профит. В этом контексте мы и будем говорить о сложившейся ситуации, а именно, о дифференцированной трансформации профессий. 

    Да-да, все видели, эти километровые лонгриды, когда ИИшка выкатывает список профессий, которые попадают под трансформацию. При этом какие-то прогнозы сбываются какие-то нет, как и в целом всё в жизни. Однако, почему именно дифференцированной, да всё потому что, профессии даже не столько дифференцируются, сколько видоизменяются, но их суть остаётся той же. Бывает даже так, что не всегда удаётся охватить весь спектр нововведений. 

    Читать далее

  19. etcd-walker: TUI-проводник по etcd для ленивых (и не только?)

    Fri, 05 Dec 2025 12:07:36 -0000

    Привет Хабр! Если вам тоже доводилось разбирать незнакомый проект, сопровождать прод или помогать QA, вы знаете, как быстро начинаешь ненавидеть однообразные команды etcdctl: копировать ключ, вбивать get, ловить в терминале многострочные значения, скроллить историю… Особенно если ключей сотни, а половина из них — конфиги или JSON’ы на несколько экранов.

    Мне хотелось чего-то попроще: запустил один бинарь в терминале и спокойно ходишь по дереву ключей etcd, как по файловой системе, подобно mc.

    Без браузера, без копипаста, с нормальным просмотром и редактированием многострочных значений. Так появился etcd-walker.

    Под катом расскажу, как он устроен, почему в etcd v2 внезапно пропадают ключи, которые начинаются с подчеркивания, как их всё-таки увидеть, зачем понадобилась “инъекция” узлов, и как решить боль с большими многострочными ключами, например JSON или yaml. А также покажу, как этот инструмент помогает разбираться с локами, которые создает python библиотека для работы c etcd.

    Если вы хоть раз пробовали разгрести чужое хранилище в etcd, то поймёте, почему без подобного инструмента жить уже не хочется.

    Читать далее

  20. Пишем свой кодек для JSON с фиксированной схемой: опыт разработчика и сравнение производительности

    Fri, 05 Dec 2025 11:48:44 -0000

    Привет, Хабр! Я Никита Пешаков, ведущий инженер-программист в компании YADRO. Шесть лет работаю в телеком-направлении, а прямо сейчас разрабатываю ядро опорной сети 5G. Хочу поделиться, как в нашем продукте мы кодируем и декодируем JSON, и сравнить бенчмарки нашего кодека с библиотекой Glaze.

    Читать далее

  21. Управление целями, или Как заставить стратегию работать с помощью OKR, MBO, BCS

    Fri, 05 Dec 2025 11:42:22 -0000

    Управление целями нужно не ради красивых слов, а чтобы соединить долгосрочные планы с ежедневной работой. Когда понятно, ради чего ставятся задачи и как их выполнение влияет на общий результат, команда чувствует, что двигается в одном направлении. Руководители при этом видят реальную картину, а не набор несвязанных отчетов.

    В статье мы разложим по полочкам четыре ключевые методологии целеполагания — MBO, KPI, OKR и BCS — покажем, как они помогают связать стратегию с повседневной работой, и дадим полезные инструменты управления целями, чтобы бизнес шел по курсу, а не дрейфовал. 

    Читать

  22. Как спасти проект, если заказчик не доволен РП

    Fri, 05 Dec 2025 11:26:50 -0000

    Поменять РП… А если без шуток, то у нас есть два стула, два пути:
    1) Действительно поменять РП на проекте
    2) Провести работу над ошибками и (или) ожиданиями.

    Меня зовут Алина Прасковина, я руководитель проектов в MONS, «КОРУС Консалтинг». И за свою РП-шную карьеру я успела побывать в обоих сценариях. Давайте их рассмотрим чуть подробнее, и разберем, как выйти победителем в наступившем кризисе.

    Читать далее

  23. То, что обычно не показывают: как выглядит Wi-Fi взлом изнутри (схемы, примеры, анализ)

    Fri, 05 Dec 2025 11:21:25 -0000

    Безопасность Wi-Fi остаётся одной из тех тем, где одновременно сосуществуют мифы, неоправданные ожидания и огромное количество недопонимания. Кто-то уверен, что WPA2 и тем более WPA3 взломать невозможно, потому что «это же криптография». Кто-то считает, что всё решается набором трёх команд в Kali. И на практике обе позиции оказываются одинаково далеки от реальности. Wi-Fi — это не магия, не «сеть, работающая на духах», и не «непробиваемая защита». Это обычный протокол уровня 802.11, который живёт в открытом эфире и подчиняется вполне конкретной структуре пакетов, таймингов и встроенных процедур. Понимание этих процедур моментально показывает, что подавляющее большинство атак — не взлом, а закономерное следствие того, как устроено взаимодействие клиент ↔ точка.

    Основой WPA2-аутентификации является четырёхшаговый handshake. И именно он формирует ключ, но при этом “раздаёт” достаточно информации, чтобы злоумышленник мог оффлайн проверять догадки о пароле. Все пакеты handshake идут открыто — это EAPOL-кадры, которые может увидеть любое устройство в эфире. Точка отправляет ANonce, клиент — SNonce, обе стороны на основе PMK (который, в свою очередь, зависит от пароля и SSID) вычисляют PTK, и затем сравнивают MIC. В этот момент пароль нигде не передаётся, но комбинации значений ANonce+SNonce+MIC более чем достаточно для оффлайн-подбора.

    Если открыть реальный handshake в Wireshark, второй пакет будет выглядеть примерно так:

    Protocol: EAPOL
    Key Information: Key MIC: 1, Secure: 0, Error: 0
    Nonce (SNonce): 5f:6b:b1:9a:31:0c:ae:...
    MIC: 53:ff:12:88:9c:7d:91:52:...

    Эти данные можно использовать для проверки предполагаемого пароля: сначала PBKDF2 генерирует PMK, затем PMK превращается в PTK, затем создаётся MIC, и если этот MIC совпадает с MIC из пакета — пароль найден. Вся атака происходит оффлайн. Никаких запросов к точке, никаких попыток войти в сеть, никакого шанса «спалиться» в эфире.

    Но чтобы подбор стал возможен, handshake нужно сначала получить. С passiv-перехватом проблем хватает: можно слушать эфир часами и так и не дождаться переподключения. Поэтому практически все реальные атаки начинают с деавторизации — искусственного разрыва связи между клиентом и точкой. Деавторизация — это не «аномальный» пакет. Это штатный кадр уровня MAC, который есть в стандарте. И если клиент его получает, он честно отключается, после чего автоматически инициирует повторный handshake.

    Схема выглядит примерно так:

    Читать далее

  24. GraphQL и REST: что и для чего выбирать

    Fri, 05 Dec 2025 11:17:51 -0000

    В мире веб-разработки технологии меняются с молниеносной скоростью. Еще недавно REST казался универсальным ответом на все вопросы, однако сегодня компании ищут более эффективные решения, позволяющие обрабатывать огромные объемы данных и обеспечивать максимальную производительность.

    Сегодня мы разберём GraphQL — что это за инструмент, как он работает, какие задачи решает, где оказывается удобнее REST и почему многие компании выбирают его для новых проектов.

    Читать далее

  25. Не «без очереди», а без совести: разбираем схему продажи фальшивых медсправок в мессенджерах

    Fri, 05 Dec 2025 11:17:17 -0000

    В эпоху цифровизации Telegram превратился не только в удобный мессенджер, но и в плодородную почву для мошенников. Особенно уязвимы те, кто ищет быстрые решения бюрократических задач — например, получение медицинских справок для водительских прав. С приближением конца 2025 года ситуация обостряется: льготный период продления водительских удостоверений истекает 31 декабря, и тысячи автовладельцев спешат решить вопрос в последний момент.

    Каналы и боты наводнены предложениями «срочных справок для ГИБДД» по цене от 500 до 2000 рублей, что в разы дешевле официальной процедуры (в клиниках она обходится в 3000–5000 рублей). Обещают мгновенную выдачу в течение 1–2 часов, прямо в чат или на электронную почту, а иногда даже доставку по адресу. На практике всё иначе: после оплаты связь с «продавцом» обрывается, деньги исчезают, а документа, подлинного или даже просто с видимостью легальности, клиент так и не получает. По данным МВД, за первые семь месяцев 2025 года ущерб от киберпреступлений в России вырос на 16 % и составил 119,6 млрд рублей.

    В этой статье мы разберём распространённые сегодня мошеннические схемы и связанные с ними риски.

    Читать далее

  26. ИИ чат для API или «Co-Pilot» своими руками

    Fri, 05 Dec 2025 11:15:14 -0000

    Мой опыт «Как с минимальными трудозатратами за "пару часов" создать рабочий прототип умного агента для существующего классического Web-приложения на стеке Microsoft с инфраструктурой на Azure». Основой служит Semantic Kernel, добавленный как отдельный сервис к существующему ASP.NET API.

    Статья может быть интересна труженикам .NET бекэнда, кто был хотел бы сделать своего умного агента, но не знает с чего начать.

    Читать далее

  27. No-code автономные агенты: миф или реальность

    Fri, 05 Dec 2025 11:07:08 -0000

    Ваш новый AI-сотрудник должен был стать вашим личным Джарвисом, но вместо этого вы получаете цифровое нечто, которое не решает бизнес-задачи, а только создает проблемы.

    Разочарование? Естественно. Вас обманули: вам обещали волшебную кнопку, а подсунули еще одну головную боль. Все из-за хайпа вокруг автономных агентов, который создал миф: «подключил, настроил и забыл».

    Мы верим в другой подход. Автономные агенты — реальность, но это история не о полном отпускании ситуации и передаче управления, а о контроле. Вы можете выстроить их в отлаженную команду, где у каждого — своя роль, а у вас — полная картина происходящего.

    С вами вновь Александр Константинов — технический эксперт в Cloud.ru. В статье расскажу, как собрать слаженный оркестр агентов, который играет по вашим нотам и работает на усиление бизнеса, а не на его разрушение.

    Читать статью

  28. [Перевод] Зрительно-языковые модели читают хуже (или лучше), чем вам кажется

    Fri, 05 Dec 2025 10:56:56 -0000

    Знакомство с бенчмарком ReadBench, позволяющим без труда оценить, насколько хорошо ваши любимые зрительно-языковые модели читают изображения с большими объёмами текста.

    В этой статье будет рассказано о ReadBench. ReadBench — это очень простой бенчмарк, который мы разработали для оценки важного, но недооценённого аспекта мультимодального ИИ: насколько хорошо моделям удаётся, собственно, читать текст на картинках, рассуждать о нём и извлекать информацию из таких изображений, на которых много текста.

    Читать далее

  29. Предвидеть, чтобы предотвратить: как анализ трендов помогает избегать аварий

    Fri, 05 Dec 2025 10:45:58 -0000

    Как с помощью математической статистики мы ищем тренды в промышленных данных, предотвращая инциденты и аварии.

    Читать далее

  30. [Перевод] Секрет, который скрывают создатели ИИ: почему галлюцинации — это не сбой, а заложенная функция

    Fri, 05 Dec 2025 10:42:32 -0000

    Галлюцинации — одна из самых коварных проблем, терзающих современные большие языковые модели (LLM). Этим словом, заимствованным из психиатрии, мы описываем текст, который выглядит безупречно правдоподобно, но по сути своей является чистым вымыслом.

    Эти цифровые миражи бросают тень на надёжность и безопасность реальных приложений на базе ИИ, подтачивая саму основу доверия к ним. Но какова природа этих призраков в машине? Что заставляет их появляться?

    В этой статье мы попытаемся заглянуть за кулисы этого цифрового феномена, чтобы понять его причины. И, вооружившись этим знанием, научимся не провоцировать нейросеть на создание иллюзий.

    Читать далее

  31. Как перевести CI/CD-пайплайн из режима с хранением секретов в коде на механизм с динамическими паролями

    Fri, 05 Dec 2025 10:38:56 -0000

    Привет, Хабр! Я Руслан Гайфутдинов, ведущий пресейл-инженер в команде системы управления секретами StarVault в Orion soft. Сегодня я хотел бы рассказать о том, как обеспечить соответствие требованиям безопасной разработки и защитить учетные записи от компрометации, используя хранилище секретов.

    В этой статье мы поговорим об общепринятых методах хранения секретов и подробно разберем процесс перевода пайплайна CI/CD из защищенного режима (когда все секреты хранятся в коде) в режим динамических паролей. Где это нужно? Например, в безопасной разработке.

    Читать далее

  32. Когда облако становится дорогим — переходим на выделенный сервер!?

    Fri, 05 Dec 2025 10:35:35 -0000

    В какой момент логично перейти на выделенный сервер и что вы получите взамен? Рассказываем о реальных цифрах, архитектуре и плюсах перехода.

    Читать далее

  33. Продам всё, что на фото. Недорого

    Fri, 05 Dec 2025 10:35:14 -0000

    Привет, с вами снова отдел реагирования и цифровой криминалистики Angara MTDR. Наш эксперт Александр Гантимуров, руководитель направления обратной разработки Angara MTDR, исследовал вредоносные APK-файлы, которые активно используют злоумышленники в социальных сетях и мессенджерах под видом срочной распродажи личных вещей.

    Читать далее

  34. Проектирование REST API: частые ошибки и как их избежать

    Fri, 05 Dec 2025 10:30:52 -0000

    Мы поговорим про основные ошибки, которые очень часто допускаются при проектировании «с нуля» в REST API на примере базового взаимодействия между клиентом и сервером в системе. 

    Самая частая проблема, с которой у многих всё начинается — это «проблема чистого листа». Мы поговорим о том, как описать API метод с самого начала и избежать при этом наиболее распространенных ошибок. 

    Читать далее

  35. Теперь Хабр может объяснить, что это за код

    Fri, 05 Dec 2025 10:30:49 -0000

    Мы встроили SourceCraft во все кодовые сниппеты в публикациях на Хабре. Он объяснит, что делает код. Как это работает, кому нужно и как использовать — читайте под катом.

    Узнать о фиче

  36. Подборка видеокарт 2025: гид по выбору GPU от X-Com

    Fri, 05 Dec 2025 10:24:37 -0000

    Выбор видеокарты в конце 2025 года стал довольно сложной задачей. Оно и раньше было не всегда просто, но сейчас очень много фонового шума и сомнительных результатов в разных сценариях, которые мешают принять правильное решение. Вот и давайте попробуем обобщить весь рынок вне зависимости от ценовой категории, чтобы вам было проще определиться.

    Читать далее

  37. [Перевод] Как я программирую с помощью агентов

    Fri, 05 Dec 2025 10:23:46 -0000

    LLM уже умеют писать код «на доске», но по-настоящему полезными они становятся тогда, когда получают доступ к реальной среде разработки: файловой системе, компилятору, тестам, логам и браузеру. В этой статье автор показывает, как превратить LLM в работающего агента — по сути, в цикл из нескольких строк кода с вызовами инструментов — и как это меняет повседневную разработку: от аутентификации GitHub App до тонкостей SQL-схем и контейнеризованной среды.

    По пути вскрываются очень приземлённые вещи: где агенты сейчас объективно слабы, почему без человеческого кода-ревью никуда, и как «agent-first» подход начинает заново определять роль IDE, MLOps-инфраструктуры и командных процессов.

    Читать далее

  38. Электродинамика виртуальной Вселенной

    Fri, 05 Dec 2025 10:09:53 -0000

    В прошлой статье мы познакомились с жителями некоей виртуальной Вселенной. Они попросили нас описать их физические законы и поделились своими наблюдениями. В результате у нас получилась некоторая модель. Давайте я дам её краткое описание.

    Сначала «по-человечески»: их пространство — это не бесконечное пустое нечто, а трёхмерный аналог поверхности шара (глобус, например — двумерная поверхность). В каждой точке этого мира «живёт» маленький фазовый «компас» — матрица U(x), который может поворачиваться особым способом (математики называют это группой SU(2)). Совокупность всех этих «компасов» есть фазовое поле. Дальше мы играем по стандартным физическим правилам — задаём лагранжиан (формулу, которая говорит, сколько «фазовой энергии» у данной конфигурации), минимизируем действие и получаем уравнение движения. В нашей модели лагранжиан почти такой же, как в классической модели Скирма (описание вихрей), но с одним дополнительным «кусочком», который делает две важные вещи: «ломает» полную симметрию фазового «компаса», оставляя одно выделенное направление (из SU(2) остаётся U(1)) и даёт гравитацию через энергию самого поля. Дальше будут формулы. Не пугайтесь, если они выглядят страшно — мы будем последовательно раскручивать, что из них вытекает для жителей нашей виртуальной Вселенной.

    А теперь для специалистов: «Модель Скирма, расширенная на всё пространство U(x) \in SU(2) на глобальной замкнутой геометрии S3, описывается лагранжианом с новым членом "−V(U)", который спонтанно нарушает симметрию SU(2) -> U(1) (что критично для вывода электродинамики) и обеспечивает гравитацию (через плотность энергии фазового поля). Глобальная компактность S3 обеспечивает квантование всех явлений. Материя интерпретируется как устойчивые топологические солитоны (фермионы), фотон — вращение U(x) вокруг направления своего распространения».

    Читать далее

  39. Детальный разбор стандарта NIST SP 800-232 со схемами преобразований. Часть 2

    Fri, 05 Dec 2025 10:09:37 -0000

    Приветствую, Хабр!

    Напомню, что в августе текущего года Институт стандартов и технологий США NIST выпустил стандарт NIST SP 800-232 [1], описывающий четыре низкоресурсных криптографических алгоритма на базе семейства алгоритмов Ascon:
    · алгоритм аутентифицированного шифрования с присоединенными данными Ascon-AEAD128;
    · три алгоритма хеширования: Ascon-Hash256 (классическая хеш-функция), Ascon-XOF128 (хеш-функция с переменным размером выходного значения) и Ascon-CXOF128 (хеш-функция с кастомизацией и переменным размером выходного значения).

    Данная статья из двух частей посвящена детальному обзору вышеупомянутого стандарта. В первой части статьи было подробно описано внутреннее преобразование, общее для всех стандартизованных алгоритмов, и разобрана верхнеуровневая структура алгоритма Ascon-AEAD128. В этой, заключительной, части предлагаю Вашему вниманию подробное рассмотрение структуры алгоритмов хеширования, а также обзор рекомендаций и ограничений по применению алгоритмов, описанных в NIST SP 800-232.

    Читать далее

  40. Зачем вообще использовать ORM?

    Fri, 05 Dec 2025 10:00:11 -0000

    Разработка софта всегда была поиском баланса между разными аспектами, вроде скорости разработки (как быстро ты выкатываешь новые фичи), производительности приложения, потребления им памяти, красотой интерфейса и отполированностью логики.

    В большинстве случаев скорость разработки важнее, чем производительность и потребление памяти.

    ORM — это как раз инструмент, экономящий время разработки. Но за счёт чего?

    Читать далее

  41. Как стабильно запускать NCALayer в терминальной инфраструктуре: решение для RDS, Citrix и WSP

    Fri, 05 Dec 2025 14:16:17 -0000

    Если вы используете NCALayer в многопользовательской инфраструктуре — не полагайтесь на его поведение по умолчанию. Без правильной настройки он станет источником сбоев в критически важных системах.

    Читать далее

  42. Топ новостей инфобеза за ноябрь 2025 года

    Fri, 05 Dec 2025 14:00:37 -0000

    Всем привет! Ноябрь выдался богатым на интересные события, так что давайте подводить его итоги. Прошлый месяц принёс крупнейший сбой в работе Cloudflare с 2019-го, а также массовые заражения пакетов в экосистеме npm свежей версией червя Shai-Hulud, оказавшимся мощнее и продвинутее прежнего.

    Кроме того, было опубликовано расследование о роли Meta* в обслуживании экосистемы вредоносной рекламы, граничащим с соучастием. Кибератака по Jaguar привела к падению ВВП Великобритании, из крупной китайской ИБ-фирмы произошла утечка, а ClickFix обзавёлся интересными вариантами. Об этом и других горячих новостях инфобеза за последний осенний месяц читайте под катом!

    Читать далее

  43. Анонимный Дед Мороз на Хабре

    Fri, 05 Dec 2025 13:45:06 -0000

    Привет, Хабр! Началась календарная зима, а значит, и до Нового года рукой подать! Мы анонсируем традиционную новогоднюю забаву — 13-й сезон Анонимного Деда Мороза!

    Читать далее

  44. Весь год записывал в табличку расходы (2,9 млн). Узнал свою инфляцию

    Fri, 05 Dec 2025 13:40:02 -0000

    Уже несколько лет я веду детальный учёт наших семейных расходов. Делаю я это, чтобы самому себе ответить на ряд вопросов: Сколько мы тратим денег? Какова динамика расходов во времени? Какова наша личная инфляция?

    Читать далее

  45. Коллагеновые БАДы: грани бесполезности

    Fri, 05 Dec 2025 13:38:32 -0000

    Хочу поведать загадочную историю о пользе и/или отсутствии пользы коллагена. Постараюсь сообщать только проверенные факты, не делая при этом глумливо-самодовольной физиономии научпоп-журналиста. И, кстати, я уже проговорился о явном преимуществе коллагена перед прочими БАДами, витаминами и минеральными веществами. У него нет проблемы передозировки. И дело тут как раз в том, что это не витамин и не минерал. Это белок из мясных и рыбных субпродуктов. Вообще всеми этими веществами трудно передознуться, но передозировка коллагеном – это переедание, и симптомы там соответствующие.

    Теперь по порядку. Коллаген – это белок, среди всех белков в организме человека доля коллагена составляет 30%. Он является строительным материалом для зубов, стенок сосудов, кожи, хрящей и костей. Поэтому люди с проблемной кожей или больными суставами часто слышат совет попить коллагена. И, теоретически, под этим даже есть научное обоснование.

    Да, коллаген, попадая в желудок, там переваривается. Холодец это или капсула с БАДом – путь один. Но есть и нюанс. Коллаген в БАДах гидролизованный, то есть расщеплённый на пептиды. Как бы немного переваренный. Дело в том, что в чистом виде коллаген плохо усваивается пищеварением, где-то на 30%. Гидролизованный усваивается лучше. Но это всё ещё желудок и кишечник. 

    Однако, согласно некоторым исследованиям (и вот я в первый раз ссылаюсь на исследование), те самые пептиды могут попадать в кровь и стимулировать выработку собственного коллагена организмом. 

    О, я забыл сказать: коллаген вырабатывается организмом самостоятельно. Проблема только в том, что где-то после 30 лет у нас выработка коллагена сокращается примерно на 1% в год, что постепенно сказывается на суставах и коже. Объясняется этот процесс возрастными изменениями, на которые накладываются стресс, недосып и прочие беды человека после 30. 

    Читать далее

  46. «Проходите, покажу»: экскурсия по новому офису Ozon Tech глазами команды

    Fri, 05 Dec 2025 13:32:52 -0000

    Привет, Хабр! Меня зовут Вера Маневич, я IT-HRD Ozon. За последние годы команда разработки Ozon заметно выросла — сегодня нас более 7 500 человек, и мы работаем в нескольких часовых зонах. Старый офис в Санкт-Петербурге перестал соответствовать нашим масштабам; нам нужно было переехать туда, где действительно «видно новые горизонты». Сейчас мы уже обустроились в новом офисе и хотим показать его вам. 

    Санкт-Петербург — один из ключевых технологических центров Ozon Tech с сильной инженерной командой. В новом пространстве у нас есть конференц-зал на 400 человек и уютные переговорки формата 1 × 1. Здесь можно провести презентацию в кинозале, отпраздновать релиз на террасе с видом на Финский залив или устроить митап с коллегами из других компаний. Давайте осмотримся!

    Читать далее

  47. Java Digest #31

    Fri, 05 Dec 2025 13:20:25 -0000

    Всем привет! 👋👋👋👋👋 Мы — Java-разработчики Т-Банка: Андрей, Арсений, Роман, Константин и Константин. Собираем интересные новости, статьи, туториалы и другие материалы из мира Java-разработки и делимся со всем сообществом.

    Этот месяц в мире Java выдался насыщенным. В JDK 26 готовят превью Lazy Constants и Structured Concurrency, собираются убрать режим строк только UTF‑16, а стандартный HttpClient получает более гибкую поддержку TLS.

    Главное событие — GA‑релизы Spring Framework 7 и Spring Boot 4: модульная автоконфигурация, новый HTTP‑клиент, версионирование REST API, переход на Jackson 3 и множество других улучшений.

    Из практики: разбор пагинации в Spring Data JPA, подводные камни MapStruct и заметка о балансе между чтением и написанием кода. Приятного чтения!

    Читать тридацать первый выпуск

  48. Опенсорс лицензии: большой разбор лицензий GNU

    Fri, 05 Dec 2025 13:16:07 -0000

    Собрал для вас шпаргалку по GNU-лицензиям. Это must-read для всех, кто использует опенсорс в коммерческих продуктах. Тут всё про условия, риски и способы защиты простыми словами с примерами.

    Читать далее

  49. Вычислитель

    Fri, 05 Dec 2025 13:09:59 -0000

    Я работаю в матрице. Вычислителем. Меня зовут... не помню как. Припоминаю только номер: 3191231. Для соседей я – «31-й».

    На самом деле это не матрица, а распределённая нейро-языковая модель, но мы зовем её матрицей. Почему – не знаю. Вероятно, традиция.

    Работа не пыльная: пришёл, подключил разъем в голову, просидел 8 часов. И ушёл. Моя соседка по кубу этому завидует. Ей-то целыми днями подъезды мыть, а я просто сижу в офисе. Хотя и не осознаю, что там делаю. Помню только момент подключения: яркий, как оргазм, и темнота. А потом пора домой.

    Насчёт оргазма я преувеличиваю. Вовсе он не яркий. Это я хорошо знаю. Нам с соседкой раз в три года приходится делать детей, иначе лишимся социальных баллов.

    Вообще баллы можно потерять из-за чего угодно. Не сделал зарядку – минус. Не лёг вовремя спать – минус. Не принял утром транквилизаторы – минус. А уж если на работу опоздал... об этом даже думать не хочется.  

    Кажется, будто у соседки сбойная прошивка. Знаю, обычных людей не прошивают. Поэтому и удивительно, что у неё нейросеть сбоит. Она нежно называет меня «31-й». Готовит еду не в своё дежурство. Говорит, что живет со мной не только из-за баллов. Плачет, когда я её не понимаю.

    Вот в кубе напротив всё иначе. Они оба – вычислители. И куб у них побольше: целых 30м3, а не 20м3, как у нас. И никаких слёз. Но я не жалуюсь.

    Эта новелла о мире-антиутопии. О мире нашего возможного будущего. Добро пожаловать! Хотя, возможно, я должен написать «Зло пожаловать». Ведь жизни в этом мире не позавидуешь...

    Далее

  50. [Перевод] Не делайте рефакторинг как Дядя Боб (вторая редакция)

    Fri, 05 Dec 2025 13:01:55 -0000

    Когда я в прошлом году услышал, что дядя Боб планирует выпустить вторую редакцию «Чистого кода», то был восхищён, а это для меня редкость. Я считал, что и первый выпуск был хорош, хотя сам читаю редко.

    Возможно, причиной восторга стала мысль о том, что я смогу снова разнести его примеры кода, как сделал в своей первой статье.

    Или же меня обнадёжило данное Мартином обещание доработать руководства из предыдущей книги. Знаете, то удовольствие, когда читаешь заметки к долгожданным патчам для рабочего ПО.

    А может, это была глубинная надежда, что кто-то, наконец, пересмотрел его идеи и осознал необходимость изменения подхода Мартина к написанию «чистого кода». Всё же это была самая жестокая критика первой редакции книги с момента её публикации более 17 лет назад.

    Несмотря на весь свой цинизм и любовь постебаться, я искренне уважаю тех, кто может признать свои ошибки и взглянуть на вещи по-новому. Я испытываю глубокую радость, когда мой посыл доходит до умов людей и меняет их взгляд на вопросы, в которых они грубо заблуждаются (хотя порой мне кажется, что мой напористый подход может, наоборот, этому мешать).

    Так что представьте, каково было моё разочарование, когда я потратил $60 на электронную версию этой книги, в которой Боб не просто не изменил своей позиции по большинству спорных практик, но и продолжил топить за них ещё круче!

    Невероятно!

    Но я забегаю вперёд…

    Читать далее

  51. Акселератор ВТБ: как и зачем стартапу взаимодействовать с банком

    Fri, 05 Dec 2025 12:44:37 -0000

    Иногда кажется, что крупные компании и стартапы не только разговаривают на разных языках, но и живут на разных планетах. Чтобы упростить взаимодействие и дать обеим сторонам удобный и эффективный инструмент, в ВТБ был создан корпоративный акселератор, который помогает технологиям стартапов добираться от демо до реального внедрения в банковские бизнес-процессы. 

    🎧Послушать в формате подкаста можно на Яндекс Музыке или в Apple Podcasts.

    Читать далее

  52. Обследование инфраструктуры: первый шаг к быстрой и безопасной миграции ЦОД

    Fri, 05 Dec 2025 12:43:47 -0000

    Миграция ЦОД — не новая история. Казалось бы, про важность обследования инфраструктуры перед переездом уже знают все. Но на практике ошибки повторяются снова и снова — даже у тех, кто делает это не впервые.

    Меня зовут Артём, я ведущий инженер департамента информационных технологий в iCore. В этой статье я постарался собрать ключевые моменты, на которые стоит обратить внимание при обследовании инфраструктуры перед миграцией. Надеюсь, это поможет избежать распространенных проблем и упростит процесс миграции.

    Читать далее

  53. SQL HowTo: от частностей к рекурсии (Advent of Code 2025, Day 3: Lobby)

    Fri, 05 Dec 2025 12:43:07 -0000

    Осторожно, спойлеры! Не читайте, пока хотите решить задачу самостоятельно.

    В этой челлендж-серии статей, начатой с прошлогоднего эвента, попробуем использовать PostgreSQL как среду для решения задач Advent of Code 2025.

    Возможно, SQL не самый подходящий для этого язык, зато мы рассмотрим его различные возможности, о которых вы могли и не подозревать.

    Читать далее

  54. LBX Биллинг: автоматизация подписок без боли самописных решений – для стартапов и зрелых B2B SaaS

    Fri, 05 Dec 2025 12:29:53 -0000

    LBX Биллинг – готовое решение для автоматизации списания средств для бизнеса. Триал, скидки, индивидуальные тарифы и многое другое – все настраивается «из коробки». Удобный инструмент для тех, кто работает с регулярными платежами или планирует запустить свой интернет-проект. Рубрика «Продукт дня»

    Читать далее

  55. Миграция высоконагруженной инфраструктуры без даунтайма: технические детали переезда Дзена на видеоплатформу VK

    Fri, 05 Dec 2025 12:28:27 -0000

    Привет, Хабр! Меня зовут Влад Почернин, я разработчик в команде видеоформатов Дзена. Сегодня я расскажу, как мы мигрировали контент Дзена на видеоплатформу VK — инфраструктуру, обслуживающую видеоконтент соцплатформ ВКонтакте и Одноклассники, а также видеосервисов VK Видео и VK Клипы.

    Читать далее

  56. Хотят ли арахниды войны, или SUMMA PRO VERHOEVEN. Часть 1

    Fri, 05 Dec 2025 12:20:57 -0000

    «Звёздный десант» Пола Верховена вышел на экраны двадцать восемь лет назад, но зрители до сих пор не определились, как его понимать. Даже сейчас, в конце две тысячи двадцать пятого, отдельные люди регулярно утверждают, что фильм – просто тупой боевик и плохая экранизация Хайнлайна, которая заявками на сатиру и социально-политический комментарий пытается прикрыть сюжетные дыры и несоответствие первоисточнику. Более глубокие смысловые слои верховенского «Десанта» тут же клеймятся аббревиатурой СПГС, объявляются шизой, а интерпретация фильма как сатиры воспринимается попыткой натянуть сову на глобус.

    Хотите узнать больше?

  57. [Перевод] Вредит ли критическому мышлению использование ИИ?

    Fri, 05 Dec 2025 12:15:45 -0000

    Перевод статьи Time

    Исследователи из MIT Media Lab опубликовали предварительные результаты работы, которая показывает вероятные риски.

    В эксперименте участвовали 54 человека 18–39 лет из Бостона. Их разделили на три группы и попросили написать несколько эссе формата SAT (это аналог ЕГЭ в США).

    Первая группа использовала ChatGPT, вторая — Google, третья писала без подсказок. Во время работы участникам измеряли активность мозга с помощью ЭЭГ в 32 зонах (ЭЭГ даёт возможность анализа функционального состояния головного мозга и его реакций и применяется в диагностической и лечебной работе (особенно часто при эпилепсии), в анестезиологии, а также при изучении деятельности мозга, связанной с реализацией таких функций, как восприятие, память, адаптация и т. д.

    Наименьшую активность показала группа, работавшая с ChatGPT. Авторы пишут, что эти участники «уступали» другим по нейронным, языковым и поведенческим показателям. За несколько месяцев эксперимента они всё чаще просто копировали ответы модели.

    Авторы работы предполагают, что использование LLM может ухудшать учебный процесс, особенно у молодых пользователей. Статья пока не прошла научное рецензирование, а выборка небольшая, но руководитель исследования Наталия Космина решила опубликовать результаты раньше, чтобы привлечь внимание к исследованию. По её словам, если полагаться на ИИ ради удобства, это может повлиять на долгосрочное развитие когнитивных навыков.

    «Я опасаюсь, что через полгода могут принять решение вроде “давайте внедрим GPT в детский сад”. Это может навредить детям», — говорит Космина. «Развивающийся мозг — в зоне риска».

    Читать далее

  58. Цифровые культиваторы, теплицы и мотоблоки или мультиагентная трансформация АПК

    Fri, 05 Dec 2025 12:14:47 -0000

    Миронов В.О., Кальченко С.Н.

    Приветствую вас, бравые хаброжители ;-) В наше время искусственный интеллект очень быстро развивается, при этом, вносит значительные коррективы в развитие различных профессий, диктуя там свои правила и виденье. При этом основные козыри — это скорость, время и профит. В этом контексте мы и будем говорить о сложившейся ситуации, а именно, о дифференцированной трансформации профессий. 

    Да-да, все видели, эти километровые лонгриды, когда ИИшка выкатывает список профессий, которые попадают под трансформацию. При этом какие-то прогнозы сбываются какие-то нет, как и в целом всё в жизни. Однако, почему именно дифференцированной, да всё потому что, профессии даже не столько дифференцируются, сколько видоизменяются, но их суть остаётся той же. Бывает даже так, что не всегда удаётся охватить весь спектр нововведений. 

    Читать далее

  59. etcd-walker: TUI-проводник по etcd для ленивых (и не только?)

    Fri, 05 Dec 2025 12:07:36 -0000

    Привет Хабр! Если вам тоже доводилось разбирать незнакомый проект, сопровождать прод или помогать QA, вы знаете, как быстро начинаешь ненавидеть однообразные команды etcdctl: копировать ключ, вбивать get, ловить в терминале многострочные значения, скроллить историю… Особенно если ключей сотни, а половина из них — конфиги или JSON’ы на несколько экранов.

    Мне хотелось чего-то попроще: запустил один бинарь в терминале и спокойно ходишь по дереву ключей etcd, как по файловой системе, подобно mc.

    Без браузера, без копипаста, с нормальным просмотром и редактированием многострочных значений. Так появился etcd-walker.

    Под катом расскажу, как он устроен, почему в etcd v2 внезапно пропадают ключи, которые начинаются с подчеркивания, как их всё-таки увидеть, зачем понадобилась “инъекция” узлов, и как решить боль с большими многострочными ключами, например JSON или yaml. А также покажу, как этот инструмент помогает разбираться с локами, которые создает python библиотека для работы c etcd.

    Если вы хоть раз пробовали разгрести чужое хранилище в etcd, то поймёте, почему без подобного инструмента жить уже не хочется.

    Читать далее

  60. Пишем свой кодек для JSON с фиксированной схемой: опыт разработчика и сравнение производительности

    Fri, 05 Dec 2025 11:48:44 -0000

    Привет, Хабр! Я Никита Пешаков, ведущий инженер-программист в компании YADRO. Шесть лет работаю в телеком-направлении, а прямо сейчас разрабатываю ядро опорной сети 5G. Хочу поделиться, как в нашем продукте мы кодируем и декодируем JSON, и сравнить бенчмарки нашего кодека с библиотекой Glaze.

    Читать далее

  61. Управление целями, или Как заставить стратегию работать с помощью OKR, MBO, BCS

    Fri, 05 Dec 2025 11:42:22 -0000

    Управление целями нужно не ради красивых слов, а чтобы соединить долгосрочные планы с ежедневной работой. Когда понятно, ради чего ставятся задачи и как их выполнение влияет на общий результат, команда чувствует, что двигается в одном направлении. Руководители при этом видят реальную картину, а не набор несвязанных отчетов.

    В статье мы разложим по полочкам четыре ключевые методологии целеполагания — MBO, KPI, OKR и BCS — покажем, как они помогают связать стратегию с повседневной работой, и дадим полезные инструменты управления целями, чтобы бизнес шел по курсу, а не дрейфовал. 

    Читать

  62. Как спасти проект, если заказчик не доволен РП

    Fri, 05 Dec 2025 11:26:50 -0000

    Поменять РП… А если без шуток, то у нас есть два стула, два пути:
    1) Действительно поменять РП на проекте
    2) Провести работу над ошибками и (или) ожиданиями.

    Меня зовут Алина Прасковина, я руководитель проектов в MONS, «КОРУС Консалтинг». И за свою РП-шную карьеру я успела побывать в обоих сценариях. Давайте их рассмотрим чуть подробнее, и разберем, как выйти победителем в наступившем кризисе.

    Читать далее

  63. То, что обычно не показывают: как выглядит Wi-Fi взлом изнутри (схемы, примеры, анализ)

    Fri, 05 Dec 2025 11:21:25 -0000

    Безопасность Wi-Fi остаётся одной из тех тем, где одновременно сосуществуют мифы, неоправданные ожидания и огромное количество недопонимания. Кто-то уверен, что WPA2 и тем более WPA3 взломать невозможно, потому что «это же криптография». Кто-то считает, что всё решается набором трёх команд в Kali. И на практике обе позиции оказываются одинаково далеки от реальности. Wi-Fi — это не магия, не «сеть, работающая на духах», и не «непробиваемая защита». Это обычный протокол уровня 802.11, который живёт в открытом эфире и подчиняется вполне конкретной структуре пакетов, таймингов и встроенных процедур. Понимание этих процедур моментально показывает, что подавляющее большинство атак — не взлом, а закономерное следствие того, как устроено взаимодействие клиент ↔ точка.

    Основой WPA2-аутентификации является четырёхшаговый handshake. И именно он формирует ключ, но при этом “раздаёт” достаточно информации, чтобы злоумышленник мог оффлайн проверять догадки о пароле. Все пакеты handshake идут открыто — это EAPOL-кадры, которые может увидеть любое устройство в эфире. Точка отправляет ANonce, клиент — SNonce, обе стороны на основе PMK (который, в свою очередь, зависит от пароля и SSID) вычисляют PTK, и затем сравнивают MIC. В этот момент пароль нигде не передаётся, но комбинации значений ANonce+SNonce+MIC более чем достаточно для оффлайн-подбора.

    Если открыть реальный handshake в Wireshark, второй пакет будет выглядеть примерно так:

    Protocol: EAPOL
    Key Information: Key MIC: 1, Secure: 0, Error: 0
    Nonce (SNonce): 5f:6b:b1:9a:31:0c:ae:...
    MIC: 53:ff:12:88:9c:7d:91:52:...

    Эти данные можно использовать для проверки предполагаемого пароля: сначала PBKDF2 генерирует PMK, затем PMK превращается в PTK, затем создаётся MIC, и если этот MIC совпадает с MIC из пакета — пароль найден. Вся атака происходит оффлайн. Никаких запросов к точке, никаких попыток войти в сеть, никакого шанса «спалиться» в эфире.

    Но чтобы подбор стал возможен, handshake нужно сначала получить. С passiv-перехватом проблем хватает: можно слушать эфир часами и так и не дождаться переподключения. Поэтому практически все реальные атаки начинают с деавторизации — искусственного разрыва связи между клиентом и точкой. Деавторизация — это не «аномальный» пакет. Это штатный кадр уровня MAC, который есть в стандарте. И если клиент его получает, он честно отключается, после чего автоматически инициирует повторный handshake.

    Схема выглядит примерно так:

    Читать далее

  64. GraphQL и REST: что и для чего выбирать

    Fri, 05 Dec 2025 11:17:51 -0000

    В мире веб-разработки технологии меняются с молниеносной скоростью. Еще недавно REST казался универсальным ответом на все вопросы, однако сегодня компании ищут более эффективные решения, позволяющие обрабатывать огромные объемы данных и обеспечивать максимальную производительность.

    Сегодня мы разберём GraphQL — что это за инструмент, как он работает, какие задачи решает, где оказывается удобнее REST и почему многие компании выбирают его для новых проектов.

    Читать далее

  65. Не «без очереди», а без совести: разбираем схему продажи фальшивых медсправок в мессенджерах

    Fri, 05 Dec 2025 11:17:17 -0000

    В эпоху цифровизации Telegram превратился не только в удобный мессенджер, но и в плодородную почву для мошенников. Особенно уязвимы те, кто ищет быстрые решения бюрократических задач — например, получение медицинских справок для водительских прав. С приближением конца 2025 года ситуация обостряется: льготный период продления водительских удостоверений истекает 31 декабря, и тысячи автовладельцев спешат решить вопрос в последний момент.

    Каналы и боты наводнены предложениями «срочных справок для ГИБДД» по цене от 500 до 2000 рублей, что в разы дешевле официальной процедуры (в клиниках она обходится в 3000–5000 рублей). Обещают мгновенную выдачу в течение 1–2 часов, прямо в чат или на электронную почту, а иногда даже доставку по адресу. На практике всё иначе: после оплаты связь с «продавцом» обрывается, деньги исчезают, а документа, подлинного или даже просто с видимостью легальности, клиент так и не получает. По данным МВД, за первые семь месяцев 2025 года ущерб от киберпреступлений в России вырос на 16 % и составил 119,6 млрд рублей.

    В этой статье мы разберём распространённые сегодня мошеннические схемы и связанные с ними риски.

    Читать далее

  66. ИИ чат для API или «Co-Pilot» своими руками

    Fri, 05 Dec 2025 11:15:14 -0000

    Мой опыт «Как с минимальными трудозатратами за "пару часов" создать рабочий прототип умного агента для существующего классического Web-приложения на стеке Microsoft с инфраструктурой на Azure». Основой служит Semantic Kernel, добавленный как отдельный сервис к существующему ASP.NET API.

    Статья может быть интересна труженикам .NET бекэнда, кто был хотел бы сделать своего умного агента, но не знает с чего начать.

    Читать далее

  67. No-code автономные агенты: миф или реальность

    Fri, 05 Dec 2025 11:07:08 -0000

    Ваш новый AI-сотрудник должен был стать вашим личным Джарвисом, но вместо этого вы получаете цифровое нечто, которое не решает бизнес-задачи, а только создает проблемы.

    Разочарование? Естественно. Вас обманули: вам обещали волшебную кнопку, а подсунули еще одну головную боль. Все из-за хайпа вокруг автономных агентов, который создал миф: «подключил, настроил и забыл».

    Мы верим в другой подход. Автономные агенты — реальность, но это история не о полном отпускании ситуации и передаче управления, а о контроле. Вы можете выстроить их в отлаженную команду, где у каждого — своя роль, а у вас — полная картина происходящего.

    С вами вновь Александр Константинов — технический эксперт в Cloud.ru. В статье расскажу, как собрать слаженный оркестр агентов, который играет по вашим нотам и работает на усиление бизнеса, а не на его разрушение.

    Читать статью

  68. [Перевод] Зрительно-языковые модели читают хуже (или лучше), чем вам кажется

    Fri, 05 Dec 2025 10:56:56 -0000

    Знакомство с бенчмарком ReadBench, позволяющим без труда оценить, насколько хорошо ваши любимые зрительно-языковые модели читают изображения с большими объёмами текста.

    В этой статье будет рассказано о ReadBench. ReadBench — это очень простой бенчмарк, который мы разработали для оценки важного, но недооценённого аспекта мультимодального ИИ: насколько хорошо моделям удаётся, собственно, читать текст на картинках, рассуждать о нём и извлекать информацию из таких изображений, на которых много текста.

    Читать далее

  69. Предвидеть, чтобы предотвратить: как анализ трендов помогает избегать аварий

    Fri, 05 Dec 2025 10:45:58 -0000

    Как с помощью математической статистики мы ищем тренды в промышленных данных, предотвращая инциденты и аварии.

    Читать далее

  70. [Перевод] Секрет, который скрывают создатели ИИ: почему галлюцинации — это не сбой, а заложенная функция

    Fri, 05 Dec 2025 10:42:32 -0000

    Галлюцинации — одна из самых коварных проблем, терзающих современные большие языковые модели (LLM). Этим словом, заимствованным из психиатрии, мы описываем текст, который выглядит безупречно правдоподобно, но по сути своей является чистым вымыслом.

    Эти цифровые миражи бросают тень на надёжность и безопасность реальных приложений на базе ИИ, подтачивая саму основу доверия к ним. Но какова природа этих призраков в машине? Что заставляет их появляться?

    В этой статье мы попытаемся заглянуть за кулисы этого цифрового феномена, чтобы понять его причины. И, вооружившись этим знанием, научимся не провоцировать нейросеть на создание иллюзий.

    Читать далее

  71. Как перевести CI/CD-пайплайн из режима с хранением секретов в коде на механизм с динамическими паролями

    Fri, 05 Dec 2025 10:38:56 -0000

    Привет, Хабр! Я Руслан Гайфутдинов, ведущий пресейл-инженер в команде системы управления секретами StarVault в Orion soft. Сегодня я хотел бы рассказать о том, как обеспечить соответствие требованиям безопасной разработки и защитить учетные записи от компрометации, используя хранилище секретов.

    В этой статье мы поговорим об общепринятых методах хранения секретов и подробно разберем процесс перевода пайплайна CI/CD из защищенного режима (когда все секреты хранятся в коде) в режим динамических паролей. Где это нужно? Например, в безопасной разработке.

    Читать далее

  72. Когда облако становится дорогим — переходим на выделенный сервер!?

    Fri, 05 Dec 2025 10:35:35 -0000

    В какой момент логично перейти на выделенный сервер и что вы получите взамен? Рассказываем о реальных цифрах, архитектуре и плюсах перехода.

    Читать далее

  73. Продам всё, что на фото. Недорого

    Fri, 05 Dec 2025 10:35:14 -0000

    Привет, с вами снова отдел реагирования и цифровой криминалистики Angara MTDR. Наш эксперт Александр Гантимуров, руководитель направления обратной разработки Angara MTDR, исследовал вредоносные APK-файлы, которые активно используют злоумышленники в социальных сетях и мессенджерах под видом срочной распродажи личных вещей.

    Читать далее

  74. Проектирование REST API: частые ошибки и как их избежать

    Fri, 05 Dec 2025 10:30:52 -0000

    Мы поговорим про основные ошибки, которые очень часто допускаются при проектировании «с нуля» в REST API на примере базового взаимодействия между клиентом и сервером в системе. 

    Самая частая проблема, с которой у многих всё начинается — это «проблема чистого листа». Мы поговорим о том, как описать API метод с самого начала и избежать при этом наиболее распространенных ошибок. 

    Читать далее

  75. Теперь Хабр может объяснить, что это за код

    Fri, 05 Dec 2025 10:30:49 -0000

    Мы встроили SourceCraft во все кодовые сниппеты в публикациях на Хабре. Он объяснит, что делает код. Как это работает, кому нужно и как использовать — читайте под катом.

    Узнать о фиче

  76. Подборка видеокарт 2025: гид по выбору GPU от X-Com

    Fri, 05 Dec 2025 10:24:37 -0000

    Выбор видеокарты в конце 2025 года стал довольно сложной задачей. Оно и раньше было не всегда просто, но сейчас очень много фонового шума и сомнительных результатов в разных сценариях, которые мешают принять правильное решение. Вот и давайте попробуем обобщить весь рынок вне зависимости от ценовой категории, чтобы вам было проще определиться.

    Читать далее

  77. [Перевод] Как я программирую с помощью агентов

    Fri, 05 Dec 2025 10:23:46 -0000

    LLM уже умеют писать код «на доске», но по-настоящему полезными они становятся тогда, когда получают доступ к реальной среде разработки: файловой системе, компилятору, тестам, логам и браузеру. В этой статье автор показывает, как превратить LLM в работающего агента — по сути, в цикл из нескольких строк кода с вызовами инструментов — и как это меняет повседневную разработку: от аутентификации GitHub App до тонкостей SQL-схем и контейнеризованной среды.

    По пути вскрываются очень приземлённые вещи: где агенты сейчас объективно слабы, почему без человеческого кода-ревью никуда, и как «agent-first» подход начинает заново определять роль IDE, MLOps-инфраструктуры и командных процессов.

    Читать далее

  78. Электродинамика виртуальной Вселенной

    Fri, 05 Dec 2025 10:09:53 -0000

    В прошлой статье мы познакомились с жителями некоей виртуальной Вселенной. Они попросили нас описать их физические законы и поделились своими наблюдениями. В результате у нас получилась некоторая модель. Давайте я дам её краткое описание.

    Сначала «по-человечески»: их пространство — это не бесконечное пустое нечто, а трёхмерный аналог поверхности шара (глобус, например — двумерная поверхность). В каждой точке этого мира «живёт» маленький фазовый «компас» — матрица U(x), который может поворачиваться особым способом (математики называют это группой SU(2)). Совокупность всех этих «компасов» есть фазовое поле. Дальше мы играем по стандартным физическим правилам — задаём лагранжиан (формулу, которая говорит, сколько «фазовой энергии» у данной конфигурации), минимизируем действие и получаем уравнение движения. В нашей модели лагранжиан почти такой же, как в классической модели Скирма (описание вихрей), но с одним дополнительным «кусочком», который делает две важные вещи: «ломает» полную симметрию фазового «компаса», оставляя одно выделенное направление (из SU(2) остаётся U(1)) и даёт гравитацию через энергию самого поля. Дальше будут формулы. Не пугайтесь, если они выглядят страшно — мы будем последовательно раскручивать, что из них вытекает для жителей нашей виртуальной Вселенной.

    А теперь для специалистов: «Модель Скирма, расширенная на всё пространство U(x) \in SU(2) на глобальной замкнутой геометрии S3, описывается лагранжианом с новым членом "−V(U)", который спонтанно нарушает симметрию SU(2) -> U(1) (что критично для вывода электродинамики) и обеспечивает гравитацию (через плотность энергии фазового поля). Глобальная компактность S3 обеспечивает квантование всех явлений. Материя интерпретируется как устойчивые топологические солитоны (фермионы), фотон — вращение U(x) вокруг направления своего распространения».

    Читать далее

  79. Детальный разбор стандарта NIST SP 800-232 со схемами преобразований. Часть 2

    Fri, 05 Dec 2025 10:09:37 -0000

    Приветствую, Хабр!

    Напомню, что в августе текущего года Институт стандартов и технологий США NIST выпустил стандарт NIST SP 800-232 [1], описывающий четыре низкоресурсных криптографических алгоритма на базе семейства алгоритмов Ascon:
    · алгоритм аутентифицированного шифрования с присоединенными данными Ascon-AEAD128;
    · три алгоритма хеширования: Ascon-Hash256 (классическая хеш-функция), Ascon-XOF128 (хеш-функция с переменным размером выходного значения) и Ascon-CXOF128 (хеш-функция с кастомизацией и переменным размером выходного значения).

    Данная статья из двух частей посвящена детальному обзору вышеупомянутого стандарта. В первой части статьи было подробно описано внутреннее преобразование, общее для всех стандартизованных алгоритмов, и разобрана верхнеуровневая структура алгоритма Ascon-AEAD128. В этой, заключительной, части предлагаю Вашему вниманию подробное рассмотрение структуры алгоритмов хеширования, а также обзор рекомендаций и ограничений по применению алгоритмов, описанных в NIST SP 800-232.

    Читать далее

  80. Зачем вообще использовать ORM?

    Fri, 05 Dec 2025 10:00:11 -0000

    Разработка софта всегда была поиском баланса между разными аспектами, вроде скорости разработки (как быстро ты выкатываешь новые фичи), производительности приложения, потребления им памяти, красотой интерфейса и отполированностью логики.

    В большинстве случаев скорость разработки важнее, чем производительность и потребление памяти.

    ORM — это как раз инструмент, экономящий время разработки. Но за счёт чего?

    Читать далее