Pipes Feed Preview: Все публикации подряд на Хабре & Все публикации подряд на Хабре & Все публикации подряд на Хабре

  1. IoT в инфраструктуре: как умные устройства ломают модель безопасности

    Tue, 27 Jan 2026 23:05:37 -0000

    IoT-устройства почти всегда появляются в инфраструктуре незаметно. Их не заводят через архитектурный комитет, не обсуждают на дизайн-ревью и не включают в модель угроз. Камеры, умные розетки, системы контроля доступа, датчики климата, принтеры, телевизоры в переговорках, панели управления лифтами или вентиляцией просто ставят и подключают к сети. Потому что так удобнее, потому что так сделал подрядчик, потому что «это же не сервер». В итоге в корпоративной или даже домашней сети появляются десятки устройств, которые живут своей жизнью и почти никем не контролируются.

    Читать далее

  2. Макиавелли мёртв, но не по тем причинам, о которых вы думаете

    Tue, 27 Jan 2026 21:38:50 -0000

    Альтернативное обоснование либертарианской экономики на основе речи Милея в Давосе

    Президент Аргентины Хавьер Милей в январе 2026 выступил в Давосе с речью о том, что справедливость и эффективность — одно и то же. Его доказательство впечатляет: естественное право, римская юриспруденция, австрийская школа экономики. Но всё это держится на аксиомах, которые нужно принять на веру. Мы покажем, как прийти к тем же выводам проще — через анализ стратегий взаимодействия агентов. Без метафизики. С инженерной точностью.

    Читать далее

  3. Безопасный обмен данными между приложениями на Android: intents, URI schemes, shared preferences

    Tue, 27 Jan 2026 20:55:34 -0000

    В Android-разработке рано или поздно придётся столкнуться с задачей передачи данных между приложениями. Казалось бы, что тут сложного - отправил intent, получил результат. Но стоит копнуть глубже, и выясняется, что за простым API скрывается целый зоопарк потенциальных дыр в безопасности. Мы разберем три основных механизма обмена данными в Android: intents, URI schemes и shared preferences. Посмотрим, как они работают под капотом, где подстерегают грабли и как защитить своё приложение от любопытных глаз. Если вы пишете на Android и хотите понять, почему «просто передать данные» - это плохая идея, читайте дальше.

    Продолжим

  4. LLM против экономии масштаба: что это значит для глобализации

    Tue, 27 Jan 2026 20:44:21 -0000

    Экономия масштаба была фундаментом глобализации последних ста лет. LLM меняют это уравнение: один человек с AI-инструментами может делать работу команды. Что это значит для аутсорсинговых экономик, мегаполисов и структуры рынка труда?

    Читать далее

  5. Unsafe Rust для FFI: безопасные обёртки над C-библиотеками без утечек памяти

    Tue, 27 Jan 2026 20:33:20 -0000

    Rust хорош своей безопасностью, но рано или поздно приходится выйти за пределы уютного мирка borrow checker. Нужно подключить проверенную C-библиотеку, использовать системный API или просто переиспользовать существующий код. И тут начинается unsafe.

    Правильно приготовленный unsafe позволяет создать безопасный API поверх небезопасного кода, сохранив все гарантии Rust для пользователей библиотеки.

    Разберём, как писать FFI-обёртки, которые не подтекают и не падают.

    Читать далее

  6. [Перевод] Почему SSH отправляет 100 пакетов по одному нажатию клавиши?

    Tue, 27 Jan 2026 20:26:48 -0000

    И почему меня это волнует?

    Вот небольшая выдержка из обобщённого вывода tcpdump для ssh-сеанса, в рамках которого я всего один раз нажал на клавишу:

    Читать далее

  7. ClawdBot. Что может пойти не так?

    Tue, 27 Jan 2026 20:18:06 -0000

    Тут недавно вышел на свет и сразу же нашумел новый ИИ-инструмент - ClawdBot. Это открытый ИИ-ассистент (personal AI agent), который может выполнять реальные задачи с подключённого устройства. Как Jarvis у Тони Старка: может разобрать почту, отредактировать файлы, найти дешёвые авиабилеты, а может даже за вас открыть Cursor и начать вайб-кодить. По сути, это агент, у которого есть доступ к вашим файлам, данным и аккаунтам (в том числе банковским) на компьютере. А вы управляете им через чат-интерфейс - прямо из телеграма. Круто, правда? Что может пойти не так?

    Читать далее

  8. Линейная регрессия, встряска рейтинга и первое место. Часть 1: Ёлочка, живи

    Tue, 27 Jan 2026 19:09:46 -0000

    Сказ о том, как после долгого перерыва я "взял в руки шашки" (поучаствовал в ML-соревновании) и дотащил задачу на "таблички" до первого места на финальном "приватном" лидерборде с помощью простейшей подготовки фич и классической линейной регрессии с регуляризацией, внезапно обогнав при этом всех модных катбустеров, банально переобучившихся на "паблике".

    В задаче нужно было предсказать, "доживёт" ли ёлка до определённой даты, учитывая время рубки, наличие дома кота, вес гирлянды, далеко ли от ёлки стоит обогреватель (и есть ли он вообще) и прочие важные и не очень сведения.

    Узнать, что влияет на "выживаемость" ёлки

  9. Симуляция парадокса Ферми

    Tue, 27 Jan 2026 17:53:55 -0000

    Наверняка все, кто интересовался поисками внеземного разума, слышали о парадоксе Ферми. Сформулировать его можно так: если разумная жизнь во Вселенной не является чем-то уникальным, то почему мы до сих пор не наблюдаем никаких её следов? Считать ли молчание космоса признаком нашего одиночества? Меня давно интересовала эта тема, и вот наконец я решил в ней разобраться, сделав симуляцию обмена сигналами в галактике.

    Основная задача статьи — продемонстрировать, что даже если появление разумной жизни не является редким событием, её целенаправленный поиск может оставаться безрезультатным многие тысячелетия. Попутно обсудим, какие именно факторы больше всего мешают нам обнаружить братьев по разуму, и проанализируем вклад каждого из них.

    Различные решения парадокса Ферми здесь рассматриваться не будут — им уже посвящено множество публикаций, в том числе мне попадалась подробная статья на Хабре. Я расскажу именно о моделировании: на что опирался при построении модели, как устроена симуляция и какие результаты можно с помощью неё получить, а также поделюсь кодом.

    Поехали!

  10. [Перевод] Эгоцентризм. Иллюзорная просветленность, техномиллиардеры и нарциссизм

    Tue, 27 Jan 2026 17:29:42 -0000

    Это сугубо личное наблюдение, но когда при первом знакомстве человек говорит о том, что он «просветленный» или «проработанный», то вероятнее всего вы не встретите в жизни большего психопата. Поездки на Бали, занятие йогой, работа с грибами, не делают тебя «более глубоким». Как писал Виктор Франкл: «если духовные основания подменяются химическими причинами, то следствие будет лишь артефактом. Тупиком». Поэтому в статье разбираю феномен Эго, опасность использования психоделиков и заблуждения, касательно просветленности и «включенного сознания».

    Включайся, настройся, выпадай

  11. Poisk: однофайловый поисковик для изолированной корпоративной сети

    Tue, 27 Jan 2026 17:27:30 -0000

    В изолированной корпоративной сети с полумиллионом файлов стандартный поиск превращается в рутину. Облачные сервисы недоступны, серверные решения избыточны, а встроенные инструменты ОС не справляются с объёмами и разнородностью клиентов (Windows и Linux).

    Мы столкнулись с этой задачей и вместо развёртывания сложной инфраструктуры пошли другим путём: упаковали весь поисковик в один HTML-файл. Фоновая индексация на Python раз в сутки — и сотрудники получают мгновенный поиск по путям прямо в браузере.

    В статье разбираем архитектуру решения: как относительные пути решают проблему разных точек монтирования, почему плоский JS-массив оказался эффективнее сложных структур, и как уместить индекс 560+ тысяч файлов в 120 МБ без потери скорости.

    Не полнотекстовый поиск, а инструмент для навигации по глубокой файловой структуре, где важная информация закодирована в путях. Работает там, где нельзя поставить Elasticsearch, но нужно быстро находить документы.

    Читать далее

  12. Как продвигать сайты в 2026 году, когда поиск стал AI-ориентированным

    Tue, 27 Jan 2026 15:56:58 -0000

    2025 год стал переломным для SEO: поисковые системы перестали быть просто каталогом ссылок и превратились в интерфейс для получения готовых ответов. Генеративные AI-блоки Google и Яндекса стали нормой, а пользователи всё чаще закрывают задачу прямо в поиске, не переходя на сайты. 

    В 2026 году эти изменения закрепятся: SEO постепенно трансформируется в AIO (AI Optimization) и/или GEO (Generative Engine Optimization), где ключевым фактором успеха станет присутствие сайта в нейро-ответах.

    Дмитрий Борисов, специалист по цифровому продвижению PromoPult, подвел итоги SEO 2025 года и наметил основные тренды 2026-го.

    Читать далее

  13. Совет соседа или совет от DeepSeek?

    Tue, 27 Jan 2026 15:55:39 -0000

    Всем привет! Я Дарья Васильева и отвечаю за DevRel в ПГК Диджитал. В этом посте я хочу поделиться своим любимыми лайфхаком в работе с таблицами в программе Excel.

    «Пролистываем!» -  буркнете вы себе под нос, добавив, что в мире ИИ такие вопросы решаются за одну минуту. И тут вы правы. Но так ли это? Я не гуру Excel, мне он нужен для относительно простых манипуляций с небольшим объемом информации до 300 строк и 15 столбиков.  

    Описываемый лайфхак не мое ноу-хау, я подсмотрела у коллеги и теперь распространяюсь здесь. В процессе написания статьи мне стало интересно, а как справляется с этой задачей ИИ. Насколько понятно он объясняет пошаговое решение новичку, какие варианты предлагает. Моя задача понять, что лучше совет соседа или совет ИИ? Разбираемся.

    Читать далее

  14. Как лучше выбрать способ сварки?

    Tue, 27 Jan 2026 15:53:59 -0000

    Все чаще мы сталкиваемся с тем, что люди хотят освоить сварку, но не знают с чего начать.

    Даже те, кто полностью погружен в непроизводственные задачи всё чаще сталкиваются с необходимостью самостоятельно браться за выполнение производственных задач - дом, дача, иной раз проще и качественнее сделать самому.

    Рассмотрим простыми словами способы сварки которые могут пригодиться технарям и не только.

    Читать далее

  15. Serverless паттерн Lambdalith или «Монолитная лямбда»

    Tue, 27 Jan 2026 15:50:15 -0000

    Здравствуйте, товарищи! Недавно мне понадобилось сделать простой бэкенд для онлайн-песочницы в своем open source проекте. Сейчас для таких задач есть много конструкторов и low-code решений, типа n8n. Но я "по старинке" решил взять serverless с лямбдами, поскольку в позапрошлой компании плотно работал с этим стеком.

    Вспоминая тему serverless, я обнаружил, что в русскоязычном пространстве, и на Хабре в частности, почти не освещена одна полезная техника. Пришло время исправить ситуацию и заполнить пробел данной статьей!

    Читать далее

  16. Почему SCRUM не приживается? Главное препятствие — не люди, а структура

    Tue, 27 Jan 2026 15:44:30 -0000

    Многие внедряют SCRUM как набор инструментов: доски, итерации, встречи. Но за кадром часто остается самое главное – орг. структура, созданная под «водопадную» модель. Без понимания того, что структура первична, гибкие процессы просто накладываются на жесткую иерархию отделов. В итоге форма соблюдается, но истинный смысл ритуалов полностью теряется.

    Разбираемся на схемах, почему структура всегда побеждает ритуалы и что из себя представляет настоящая команда.

    Читать далее

  17. Генетический алгоритм как инструмент инженера: практический кейс раскроя полотен

    Tue, 27 Jan 2026 15:40:19 -0000

    Генетический алгоритм как инструмент инженера: практический кейс раскроя полотен

    Генетический алгоритм — это «умный» инструмент для автоматизации раскроя материалов (металл, ткань, пластик). Вместо ручного подбора или полного перебора он по принципам естественного отбора ищет компактное размещение деталей, минимизируя отходы. В статье показан практический кейс на Python: как без сложной математики создать алгоритм, который экономит материал, время. Этот подход можно адаптировать под ваши производственные задачи.

    Читать далее

  18. Переобучение нейросети в машинном обучении: что такое переобучение и как его выявить

    Tue, 27 Jan 2026 14:59:38 -0000

    Доброго времени суток, «Хабр»!

    В предыдущей своей статье я рассматривал разные парадигмы обучения моделей. Однако не всегда при обучении все происходит гладко.

    Бывают ситуации, когда на обучающих данных модель работает идеально, но при проверке на новых данных точность резко снижается. Это явление называется переобучением.

    Сегодня в статье расскажу об переобучении моделей, как обнаружить это явление и избежать его. Примите стратегически удобное положения, а я приступаю к своему повествованию.

    Читать далее

  19. Спасаем самое ценное из ChatGPT

    Tue, 27 Jan 2026 14:39:53 -0000

    В связи вот с этой новостью "Профессор Кёльнского университета потерял два года работы с использованием ChatGPT" , напоминаю, что в ChatGPT тоже (как и в других сервисах) можно выкачать данные штатно.

    Читать далее

  20. Сколько американские IT-компании тратили на ребрендинги (и стоило ли оно того)

    Tue, 27 Jan 2026 14:21:16 -0000

    У глобальных IT‑корпораций «смена вывески» почти никогда не ограничивается логотипом. Прямые расходы на дизайн и перезапуск бренда для таких компаний обычно составляют десятки, а то и сотни миллионов долларов. Разбираемся, во что обходился ребрендинг IT-гигантам и к чему это их привело. 

    Читать далее

  21. Радары и то, как от них прячутся. Часть 4

    Tue, 27 Jan 2026 14:05:37 -0000

    В первой, второй и третьей частях разговора про радары мы обсудили историю их появления и бурного развития в годы Второй Мировой войны. Четвертая часть, полагаю, будет более дискуссионной поскольку в ней мы затронем годы Холодной войны и великое техническое противостояние СССР и США. Как удалось (и удалось ли?) победить кризис радиоэлектронной борьбы грозивший сделать радары бесполезными? Что изменилось с появлением противовоздушных ракет? Мы поговорим про войну в Корее и войну во Вьетнаме фактически определивших современное понимание "войны в воздухе". Статья получилась длинной, но на мой взгляд плотно взаимосвязанной, так что я не стал разбивать ее на две. Enjoy :-)

    Читать далее

  22. Как монетизировать сайт и увеличить доход от рекламы без потери UX

    Tue, 27 Jan 2026 13:53:05 -0000

    Практический гайд по монетизации сайта с помощью programmatic-рекламы. Как повысить CPM, сохранить UX, защититься от фрода и стабильно зарабатывать на трафике.

    Читать далее

  23. Как мы перевели склад с «бумаги на цифру» силами руководителя проекта и одного разработчика

    Tue, 27 Jan 2026 13:39:46 -0000

    Привет! Меня зовут Николай Петров, в компании GRI я отвечаю за бесперебойную работу склада заказчика. До октября 2023 года его склад рекламной продукции работал по бумажной технологии: не было адресного хранения, заказы собирали по бумажным наборным листам, не было маркировки товаров. С ростом количества торговых точек с 400 до 1100 магазинов старый подход требовал всё больше времени, а вероятность ошибок увеличивалась.

    Я расскажу, как мы решили проблему заказчика и командой из двух человек нам удалось перевести склад с «бумажки» на WMS с использованием терминала сбора данных (ТСД).

    Читать далее

  24. Доматчинг товаров с использованием LLM: от промптов до квантизации

    Tue, 27 Jan 2026 13:37:06 -0000

    Привет, Хабр! На связи команда продуктового матчинга ecom.tech. Наша команда решает задачи поиска, группировки и сопоставления товаров с помощью алгоритмов машинного обучения. Все это необходимо для развития и улучшения бизнес-процессов в компании, а именно быстрого заведения карточек товаров, мониторинга цен на товары и развития ML. В этой статье мы расскажем про доматчинг – сравнение сложных пар товаров, которые отобрали на предыдущем этапе пайплайна, с помощью LLM. Поехали!

    Читать далее

  25. Сравнительный обзор механизмов polling в Kafka и Pub/Sub в RabbitMQ: особенности и области применения

    Tue, 27 Jan 2026 13:29:15 -0000

    Друзья, привет! Меня зовут Андрей Комягин, я CTO компании STM Labs. Мы занимаемся разработкой очень больших распределённых высоконагруженных систем для различных отраслей, включая налоговое администрирование, телеком, track & trace и многие другие. В своих проектах и архитектурах мы широко применяем open-source-решения, включая брокеры сообщений, такие как Kafka и RabbitMQ.

    Совсем недавно я выступил на конференции HighLoad++ Genesis 2025: рассказал про анатомию каждого из этих брокеров, сравнил их по набору критериев и оценил результаты их нагрузочного тестирования. А теперь решил выпустить этот материал в виде статьи в блоге, чтобы читатели Хабра тоже смогли изучить нюансы и понять, на какие задачи заточен каждый из брокеров. Итак, поехали!

    О брокере Apache Kafka я очень подробно рассказал в своей предыдущей статье. Повторяться и снова разбирать его сегодня я не буду — вы можете перейти по ссылке выше и ознакомиться с материалом, а затем вернуться сюда.

    Читать далее

  26. Как я построила систему раннего обнаружения падений активности игровых провайдеров

    Tue, 27 Jan 2026 13:16:50 -0000

    Стек: Python, Airflow, ClickHouse, Slack

    В iGaming падение активности игровых провайдеров почти никогда не выглядит как "обрыв". Чаще это медленное затухание: ставок становится меньше, затем еще меньше, игроки уходят постепенно. Формально провайдер продолжает работать, стандартный мониторинг молчит, а бизнес уже теряет деньги.

    Моя задача была не фиксировать факт полного падения активности, а поймать момент, когда траектория уже направлена вниз, но ситуацию ещё можно развернуть.

    Вся логика работает внутри DAG в Airflow. Он запускается каждые 6 минут и анализирует активность игровых провайдеров в реальном времени. При обнаружении начала падения или восстановления система отправляет уведомления в Slack.

    Читать далее

  27. Hardening контейнеров: некоторые настройки которые игнорируют

    Tue, 27 Jan 2026 13:14:48 -0000

    Контейнер — не виртуальная машина. Между контейнером и хостом тонкая стена: общее ядро, общие ресурсы, минимальная изоляция по умолчанию. Стандартный docker run запускает процесс с root правами внутри контейнера и доступом к большинству системных вызовов.

    Большинство команд оставляют дефолтные настройки, потому что «и так работает». Пока не приходят пентестеры или не случается инцидент. Разберём конкретные настройки, которые реально повышают безопасность, с примерами и объяснением зачем это нужно.

    Читать далее

  28. [Перевод] В 30 раз дешевле: DeepSeek и конец эпохи дорогого AI

    Tue, 27 Jan 2026 13:05:47 -0000

    Пока техногиганты тратят сотни миллиардов на AI-инфраструктуру, китайский стартап показал результат за $6 млн. Разбираемся, что пошло не так с логикой "больше денег = лучше модель"

    Читать далее

  29. Погружение в пиксели: знакомство с ZX Spectrum

    Tue, 27 Jan 2026 13:01:45 -0000

    В последние январские деньги, пока праздничное настроение начала года ещё не окончательно уступило место унылым трудовым будням, я решил затронуть одну лёгкую, едва ли познавательную и откровенно ностальгическую тему. Расскажу про своё первое близкое знакомство с компьютерами и играми. Своего рода мемуары, или, как говорит один известный игровой ретро-блогер, «Memories». Помимо личной истории и отсылок к различным приметам эпохи, это будет обзор шести случайных игр, с которыми мне довелось тогда столкнуться.

    Читать далее

  30. Linux Mint 22.3 и тихая эволюция классического Linux-десктопа

    Tue, 27 Jan 2026 13:00:44 -0000

    Linux Mint — один из тех проектов, которые пережили практически всё, что только можно было в мире Linux-дистрибутивов. Он видел взлет и падение KDE 4 с его радикальными изменениями, приход GNOME 3, который перевернул привычный рабочий стол с ног на голову, бесконечные споры вокруг Unity, первые шаги Wayland и даже нынешнюю моду на immutable-системы с их атомарными обновлениями. А сам Mint все это время оставался верен своей идее: дать пользователям предсказуемый, удобный интерфейс, который не нужно переучивать каждые полгода и он просто работает.

    В середине января 2026-го вышел Mint 22.3 — очередной релиз в LTS-ветке на базе Ubuntu 24.04. Поддержка обещана до 2029 года, ядро по-прежнему Linux 6.14, а окружения рабочего стола — те же проверенные Cinnamon, MATE и Xfce. Никаких революций и обязательных переходов на новые протоколы дисплея. Зато множество мелких, но осмысленных улучшений, которые делают повседневную работу чуть комфортнее. И именно в этом подходе вся суть проекта. Давайте оценим новинку. 

    Читать далее

  31. [Перевод] EDRStartupHinder: Блокировщик EDR процессов

    Tue, 27 Jan 2026 12:58:48 -0000

    Сегодня мы продолжим исследование Bindlink API для вмешательства в работу антивирусных решений и EDR. На этот раз воспользуемся драйвером «bindflt.sys», чтобы предотвратить запуск службы антивируса/EDR при инициализации Windows.

    Читать далее

  32. Как Питолис мир создавал

    Tue, 27 Jan 2026 12:15:38 -0000

    Я на выходных люблю поиграть в днд. А так как мастеров не так уж и много, а тех, кто хочет ими быть, ещё меньше, то мне регулярно приходится садиться за ширму. Ну а какой мастер не хочет водить по своему собственному миру?

    Вот так вот мне и понадобилась карта. А точнее, много карт, чтобы выбрать подходящую. Конечно, есть онлайн генераторы карт, и даже неплохие, но тут уже взбунтовалась моя личность программиста, которая захотела сделать свой инструмент идеально под себя. Так я и начал генерировать карты.

    (спойлер: Что-то вроде даже получилось)

    Вперёд, создавать миры

  33. [Перевод] Новый «момент DeepSeek»? Память важнее масштаба

    Tue, 27 Jan 2026 12:13:03 -0000

    В мире искусственного интеллекта есть исследования, где достаточно нескольких страниц, чтобы понять — это нечто особенное. Engram от DeepSeek — именно такое.

    С новой моделью на подходе это может служить доказательством, что их грядущий флагман будет уникальным не только благодаря превосходным характеристикам, но и потому, что он принципиально отличается от существующих подходов.

    Этот новый тип моделей не просто многообещающий — он способен полностью переосмыслить слой памяти, а вместе с ним открыть новые перспективы для целого ряда неожиданных публичных компаний.

    Ждёт ли нас ещё один «момент DeepSeek», подобный прошлогоднему?

    Эти размышления основаны на материалах TheWhiteBox, где я объясняю ИИ с позиции первых принципов для тех, кто невосприимчив к хайпу, но жаждет знаний. Для инвесторов, руководителей и энтузиастов.

    Читать далее

  34. Тесты первого клика: как знание статистики помогает делать правильные выводы?

    Tue, 27 Jan 2026 12:10:16 -0000

    На связи Ульяна Айкович, UX-исследователь и адепт статистики из БКС Мир Инвестиций. Сегодня я расскажу, в каких случаях применять статистические тесты, как легко реализовать их в гугл-таблицах, а также, как интерпретировать результат этих тестов. Не бойтесь, будет много практики и совсем немного важной теории.

    В статье детально расскажем, как и когда применять биноминальный и χ²-тесты на наших кейсах.

    Читать далее

  35. GreatEasyCert или как реализовать контейнер ключа по ГОСТу

    Tue, 27 Jan 2026 12:09:35 -0000

    Привет, Хабр! Меня зовут Гоша, я старший инженер-программист в Контуре. Практически любой сценарий ЭДО связан с использованием криптографии, будь то ЭДО с государством или контрагентами: где-то нужно подписать документы, где-то зашифровать архив с отчётом, где-то проверить подпись документа от контрагента. Каждый из таких сценариев хочется тестировать не на реальных данных, но на наиболее похожих в реальности. Помимо самих данных нам нужны сертификаты, имитирующие сертификаты участников ЭДО: организаций, физлиц, государственных органов. Ранее для генерации тестовых сертификатов мы использовали сервис на базе ПАК УЦ, проприетарной штуки, выпускающей сертификаты по определённым правилам, не позволяя издеваться над сроками действия серта как хочется.

    Отсюда появилась идея в качестве эксперимента написать небольшой сервис, который мог бы генерировать какие угодно сертификаты с ГОСТ-алгоритмами, но при этом успешно работающие с КриптоПро. В этой статье хочу поделиться, какая техника скрывается под капотом такой функциональности.

    Читать далее

  36. Поколение Z не ленивое, оно лингвистически чувствительное: почему одна фраза руководителя может лишить компанию таланта?

    Tue, 27 Jan 2026 11:15:31 -0000

    Сегодня разберем феномен, который вызывает споры в профессиональных чатах: почему представители поколения Z так резко реагируют на определенные фразы руководителей и как это связано с их лингвистической чувствительностью, а вовсе не с ленью.

    Читать далее

  37. «Антивирус мёртв. Да здравствует антивирус!»

    Tue, 27 Jan 2026 11:14:18 -0000

    Сегодня классический антивирус то и дело списывают в утиль. Дескать, «это театр безопасности», «он бессилен против таргетированной атаки», «да его студент обойдет в два счета». Что же, антивирус и вправду никакая не броня и не всегда спасает от сложных и тщательно спланированных действий злоумышленников.

    На связи Семён Рогачёв, руководитель отдела реагирования на инциденты в Бастионе. Открою страшную тайну: изощренных атак становится все меньше — киберпреступники в массе стремятся удешевить и упростить свои методы, а их инструментарий нередко скатывается к палкам и камням общедоступному опенсорсу.

    Для борьбы с подобными незамысловатыми угрозами старый добрый, а зачастую вовсе бесплатный антивирус подходит на все сто. Как показывает практика, значительную часть кибератак удалось бы пресечь, обрати безопасники внимание на предупреждения противовирусного ПО.

    В этой статье рассмотрим экономику современных кибератак, разберемся в причинах их удешевления и упрощения. Также заглянем в арсенал типичного злоумышленника и на реальных кейсах разберем, как «устаревшие» и «бесполезные» антивирусы дают прикурить киберпреступникам. 

    Читать далее

  38. Как работают алгоритмы защиты от DDoS-атак

    Tue, 27 Jan 2026 11:13:55 -0000

    DDoS-атаки давно вышли за рамки «высокой нагрузки». Они стали продуманными, гибкими и точными. Сценарии меняются, ботнеты эволюционируют, и порой за атакой стоит хорошо обученная система.

    В этой статье мы разберём классификацию угроз, архитектурные схемы защиты, ключевые модули системы и применение машинного обучения для защиты.

    Читать далее

  39. Путь «самурая» монтажника телекоммуникаций

    Tue, 27 Jan 2026 11:09:24 -0000

    Вместо эпиграфа: покажите мне человека у которого нет проблем, и я покажу вам у него на голове шрам от трепанации черепа – говаривал Михаил Жванецкий. А самое неприятное это то, что решая одну проблему мы создаем две следующих (или даже больше)…

    Весела и разнообразна монтажная жизнь. Часто по жизни встречаются претензии управляющих компаний, а после принятия закона о беспрепятственном доступе провайдеров в жилые дома, количество жалоб увеличилось просто лавинообразно. Во всем таки операторы связи плохие: и мусорят, и ломают, и пакостят (как специально), а главное ни за что платить не хотят…  Оно конечно и среди нашего брата встречаются всякие, но это скорее исключение, чем правило, в массе все пацаны аккуратны, вежливы и не злобны, нам ведь в управляющие компании и в дальнейшем обращаться. Доступ на технические этажи нужен практически всегда. Поэтому со всеми ТСЖ, ТСН, Кондоминимумами и иже с ними, стараемся дружить, ну или по крайней мере, поменьше ругаться. Получается, к сожалению, не всегда…

    Итак, реальная история, кои происходят практически ежедневно…

    Меняем SFP модули с 1 гига на 10 гиг. В теории работа несложная и нетрудоемкая. Это не домовой ящик ставить, комки проключать, пачухи расшивать, оптику и многопарку прокидывать. SFPхи маленькие, сунул в карман нужное количество комплектов (с запасом) и пошёл по линии. Заменил с двух сторон, линк увидел, померил, с админом созвонился, сигнал и ошибки проверил… и дальше аналогичным образом двигаешься. Это в теории. Но чему нас учит теория? Теория нас учит смотреть далеко вперед. А чему нас учит практика? Практика нас учит смотреть себе под ноги!!! Так гласит старая монтажная мудрость!

    Читать далее

  40. Найм, резюме и собеседования с ИИ: практический разбор для кандидатов и HR

    Tue, 27 Jan 2026 11:05:45 -0000

    Рынок труда переживает самую масштабную трансформацию за десятилетия: AI становится базовым инструментом для соискателей и HR. Кандидаты автоматизируют отклики через нейросети, а компании, собственно, подбор персонала. С обоих сторон пытаются сохранить т.н. human touch, ощущение присутствия человека, с разной степенью успешности.

    По прогнозам McKinsey Global Institute, к 2030 году ИИ заберёт до 30% рабочих часов, но создаст новые роли.  Тренд виден по всему миру: от массового использования ИИ для поиска работы в Индии и Великобритании до роста интереса в России. Специалистам из всех областей пора не просто адаптироваться, а учиться управлять ИИ — ведь навыки работы с данными и промпт-инжиниринг уже становятся критическими для карьерного роста. 

    Меня зовут Климент Викулов, я Со-Основатель ИИ-платформы GPTunneL. Мы с нашими специалистами по HR и промпт-инжинирингу исследовали вопрос и сейчас расскажем, что происходит с рынком найма, и как можно использовать ИИ в работе HR. 

    Читать далее

  41. IoT в инфраструктуре: как умные устройства ломают модель безопасности

    Tue, 27 Jan 2026 23:05:37 -0000

    IoT-устройства почти всегда появляются в инфраструктуре незаметно. Их не заводят через архитектурный комитет, не обсуждают на дизайн-ревью и не включают в модель угроз. Камеры, умные розетки, системы контроля доступа, датчики климата, принтеры, телевизоры в переговорках, панели управления лифтами или вентиляцией просто ставят и подключают к сети. Потому что так удобнее, потому что так сделал подрядчик, потому что «это же не сервер». В итоге в корпоративной или даже домашней сети появляются десятки устройств, которые живут своей жизнью и почти никем не контролируются.

    Читать далее

  42. Макиавелли мёртв, но не по тем причинам, о которых вы думаете

    Tue, 27 Jan 2026 21:38:50 -0000

    Альтернативное обоснование либертарианской экономики на основе речи Милея в Давосе

    Президент Аргентины Хавьер Милей в январе 2026 выступил в Давосе с речью о том, что справедливость и эффективность — одно и то же. Его доказательство впечатляет: естественное право, римская юриспруденция, австрийская школа экономики. Но всё это держится на аксиомах, которые нужно принять на веру. Мы покажем, как прийти к тем же выводам проще — через анализ стратегий взаимодействия агентов. Без метафизики. С инженерной точностью.

    Читать далее

  43. Безопасный обмен данными между приложениями на Android: intents, URI schemes, shared preferences

    Tue, 27 Jan 2026 20:55:34 -0000

    В Android-разработке рано или поздно придётся столкнуться с задачей передачи данных между приложениями. Казалось бы, что тут сложного - отправил intent, получил результат. Но стоит копнуть глубже, и выясняется, что за простым API скрывается целый зоопарк потенциальных дыр в безопасности. Мы разберем три основных механизма обмена данными в Android: intents, URI schemes и shared preferences. Посмотрим, как они работают под капотом, где подстерегают грабли и как защитить своё приложение от любопытных глаз. Если вы пишете на Android и хотите понять, почему «просто передать данные» - это плохая идея, читайте дальше.

    Продолжим

  44. LLM против экономии масштаба: что это значит для глобализации

    Tue, 27 Jan 2026 20:44:21 -0000

    Экономия масштаба была фундаментом глобализации последних ста лет. LLM меняют это уравнение: один человек с AI-инструментами может делать работу команды. Что это значит для аутсорсинговых экономик, мегаполисов и структуры рынка труда?

    Читать далее

  45. Unsafe Rust для FFI: безопасные обёртки над C-библиотеками без утечек памяти

    Tue, 27 Jan 2026 20:33:20 -0000

    Rust хорош своей безопасностью, но рано или поздно приходится выйти за пределы уютного мирка borrow checker. Нужно подключить проверенную C-библиотеку, использовать системный API или просто переиспользовать существующий код. И тут начинается unsafe.

    Правильно приготовленный unsafe позволяет создать безопасный API поверх небезопасного кода, сохранив все гарантии Rust для пользователей библиотеки.

    Разберём, как писать FFI-обёртки, которые не подтекают и не падают.

    Читать далее

  46. [Перевод] Почему SSH отправляет 100 пакетов по одному нажатию клавиши?

    Tue, 27 Jan 2026 20:26:48 -0000

    И почему меня это волнует?

    Вот небольшая выдержка из обобщённого вывода tcpdump для ssh-сеанса, в рамках которого я всего один раз нажал на клавишу:

    Читать далее

  47. ClawdBot. Что может пойти не так?

    Tue, 27 Jan 2026 20:18:06 -0000

    Тут недавно вышел на свет и сразу же нашумел новый ИИ-инструмент - ClawdBot. Это открытый ИИ-ассистент (personal AI agent), который может выполнять реальные задачи с подключённого устройства. Как Jarvis у Тони Старка: может разобрать почту, отредактировать файлы, найти дешёвые авиабилеты, а может даже за вас открыть Cursor и начать вайб-кодить. По сути, это агент, у которого есть доступ к вашим файлам, данным и аккаунтам (в том числе банковским) на компьютере. А вы управляете им через чат-интерфейс - прямо из телеграма. Круто, правда? Что может пойти не так?

    Читать далее

  48. Линейная регрессия, встряска рейтинга и первое место. Часть 1: Ёлочка, живи

    Tue, 27 Jan 2026 19:09:46 -0000

    Сказ о том, как после долгого перерыва я "взял в руки шашки" (поучаствовал в ML-соревновании) и дотащил задачу на "таблички" до первого места на финальном "приватном" лидерборде с помощью простейшей подготовки фич и классической линейной регрессии с регуляризацией, внезапно обогнав при этом всех модных катбустеров, банально переобучившихся на "паблике".

    В задаче нужно было предсказать, "доживёт" ли ёлка до определённой даты, учитывая время рубки, наличие дома кота, вес гирлянды, далеко ли от ёлки стоит обогреватель (и есть ли он вообще) и прочие важные и не очень сведения.

    Узнать, что влияет на "выживаемость" ёлки

  49. Симуляция парадокса Ферми

    Tue, 27 Jan 2026 17:53:55 -0000

    Наверняка все, кто интересовался поисками внеземного разума, слышали о парадоксе Ферми. Сформулировать его можно так: если разумная жизнь во Вселенной не является чем-то уникальным, то почему мы до сих пор не наблюдаем никаких её следов? Считать ли молчание космоса признаком нашего одиночества? Меня давно интересовала эта тема, и вот наконец я решил в ней разобраться, сделав симуляцию обмена сигналами в галактике.

    Основная задача статьи — продемонстрировать, что даже если появление разумной жизни не является редким событием, её целенаправленный поиск может оставаться безрезультатным многие тысячелетия. Попутно обсудим, какие именно факторы больше всего мешают нам обнаружить братьев по разуму, и проанализируем вклад каждого из них.

    Различные решения парадокса Ферми здесь рассматриваться не будут — им уже посвящено множество публикаций, в том числе мне попадалась подробная статья на Хабре. Я расскажу именно о моделировании: на что опирался при построении модели, как устроена симуляция и какие результаты можно с помощью неё получить, а также поделюсь кодом.

    Поехали!

  50. [Перевод] Эгоцентризм. Иллюзорная просветленность, техномиллиардеры и нарциссизм

    Tue, 27 Jan 2026 17:29:42 -0000

    Это сугубо личное наблюдение, но когда при первом знакомстве человек говорит о том, что он «просветленный» или «проработанный», то вероятнее всего вы не встретите в жизни большего психопата. Поездки на Бали, занятие йогой, работа с грибами, не делают тебя «более глубоким». Как писал Виктор Франкл: «если духовные основания подменяются химическими причинами, то следствие будет лишь артефактом. Тупиком». Поэтому в статье разбираю феномен Эго, опасность использования психоделиков и заблуждения, касательно просветленности и «включенного сознания».

    Включайся, настройся, выпадай

  51. Poisk: однофайловый поисковик для изолированной корпоративной сети

    Tue, 27 Jan 2026 17:27:30 -0000

    В изолированной корпоративной сети с полумиллионом файлов стандартный поиск превращается в рутину. Облачные сервисы недоступны, серверные решения избыточны, а встроенные инструменты ОС не справляются с объёмами и разнородностью клиентов (Windows и Linux).

    Мы столкнулись с этой задачей и вместо развёртывания сложной инфраструктуры пошли другим путём: упаковали весь поисковик в один HTML-файл. Фоновая индексация на Python раз в сутки — и сотрудники получают мгновенный поиск по путям прямо в браузере.

    В статье разбираем архитектуру решения: как относительные пути решают проблему разных точек монтирования, почему плоский JS-массив оказался эффективнее сложных структур, и как уместить индекс 560+ тысяч файлов в 120 МБ без потери скорости.

    Не полнотекстовый поиск, а инструмент для навигации по глубокой файловой структуре, где важная информация закодирована в путях. Работает там, где нельзя поставить Elasticsearch, но нужно быстро находить документы.

    Читать далее

  52. Как продвигать сайты в 2026 году, когда поиск стал AI-ориентированным

    Tue, 27 Jan 2026 15:56:58 -0000

    2025 год стал переломным для SEO: поисковые системы перестали быть просто каталогом ссылок и превратились в интерфейс для получения готовых ответов. Генеративные AI-блоки Google и Яндекса стали нормой, а пользователи всё чаще закрывают задачу прямо в поиске, не переходя на сайты. 

    В 2026 году эти изменения закрепятся: SEO постепенно трансформируется в AIO (AI Optimization) и/или GEO (Generative Engine Optimization), где ключевым фактором успеха станет присутствие сайта в нейро-ответах.

    Дмитрий Борисов, специалист по цифровому продвижению PromoPult, подвел итоги SEO 2025 года и наметил основные тренды 2026-го.

    Читать далее

  53. Совет соседа или совет от DeepSeek?

    Tue, 27 Jan 2026 15:55:39 -0000

    Всем привет! Я Дарья Васильева и отвечаю за DevRel в ПГК Диджитал. В этом посте я хочу поделиться своим любимыми лайфхаком в работе с таблицами в программе Excel.

    «Пролистываем!» -  буркнете вы себе под нос, добавив, что в мире ИИ такие вопросы решаются за одну минуту. И тут вы правы. Но так ли это? Я не гуру Excel, мне он нужен для относительно простых манипуляций с небольшим объемом информации до 300 строк и 15 столбиков.  

    Описываемый лайфхак не мое ноу-хау, я подсмотрела у коллеги и теперь распространяюсь здесь. В процессе написания статьи мне стало интересно, а как справляется с этой задачей ИИ. Насколько понятно он объясняет пошаговое решение новичку, какие варианты предлагает. Моя задача понять, что лучше совет соседа или совет ИИ? Разбираемся.

    Читать далее

  54. Как лучше выбрать способ сварки?

    Tue, 27 Jan 2026 15:53:59 -0000

    Все чаще мы сталкиваемся с тем, что люди хотят освоить сварку, но не знают с чего начать.

    Даже те, кто полностью погружен в непроизводственные задачи всё чаще сталкиваются с необходимостью самостоятельно браться за выполнение производственных задач - дом, дача, иной раз проще и качественнее сделать самому.

    Рассмотрим простыми словами способы сварки которые могут пригодиться технарям и не только.

    Читать далее

  55. Serverless паттерн Lambdalith или «Монолитная лямбда»

    Tue, 27 Jan 2026 15:50:15 -0000

    Здравствуйте, товарищи! Недавно мне понадобилось сделать простой бэкенд для онлайн-песочницы в своем open source проекте. Сейчас для таких задач есть много конструкторов и low-code решений, типа n8n. Но я "по старинке" решил взять serverless с лямбдами, поскольку в позапрошлой компании плотно работал с этим стеком.

    Вспоминая тему serverless, я обнаружил, что в русскоязычном пространстве, и на Хабре в частности, почти не освещена одна полезная техника. Пришло время исправить ситуацию и заполнить пробел данной статьей!

    Читать далее

  56. Почему SCRUM не приживается? Главное препятствие — не люди, а структура

    Tue, 27 Jan 2026 15:44:30 -0000

    Многие внедряют SCRUM как набор инструментов: доски, итерации, встречи. Но за кадром часто остается самое главное – орг. структура, созданная под «водопадную» модель. Без понимания того, что структура первична, гибкие процессы просто накладываются на жесткую иерархию отделов. В итоге форма соблюдается, но истинный смысл ритуалов полностью теряется.

    Разбираемся на схемах, почему структура всегда побеждает ритуалы и что из себя представляет настоящая команда.

    Читать далее

  57. Генетический алгоритм как инструмент инженера: практический кейс раскроя полотен

    Tue, 27 Jan 2026 15:40:19 -0000

    Генетический алгоритм как инструмент инженера: практический кейс раскроя полотен

    Генетический алгоритм — это «умный» инструмент для автоматизации раскроя материалов (металл, ткань, пластик). Вместо ручного подбора или полного перебора он по принципам естественного отбора ищет компактное размещение деталей, минимизируя отходы. В статье показан практический кейс на Python: как без сложной математики создать алгоритм, который экономит материал, время. Этот подход можно адаптировать под ваши производственные задачи.

    Читать далее

  58. Переобучение нейросети в машинном обучении: что такое переобучение и как его выявить

    Tue, 27 Jan 2026 14:59:38 -0000

    Доброго времени суток, «Хабр»!

    В предыдущей своей статье я рассматривал разные парадигмы обучения моделей. Однако не всегда при обучении все происходит гладко.

    Бывают ситуации, когда на обучающих данных модель работает идеально, но при проверке на новых данных точность резко снижается. Это явление называется переобучением.

    Сегодня в статье расскажу об переобучении моделей, как обнаружить это явление и избежать его. Примите стратегически удобное положения, а я приступаю к своему повествованию.

    Читать далее

  59. Спасаем самое ценное из ChatGPT

    Tue, 27 Jan 2026 14:39:53 -0000

    В связи вот с этой новостью "Профессор Кёльнского университета потерял два года работы с использованием ChatGPT" , напоминаю, что в ChatGPT тоже (как и в других сервисах) можно выкачать данные штатно.

    Читать далее

  60. Сколько американские IT-компании тратили на ребрендинги (и стоило ли оно того)

    Tue, 27 Jan 2026 14:21:16 -0000

    У глобальных IT‑корпораций «смена вывески» почти никогда не ограничивается логотипом. Прямые расходы на дизайн и перезапуск бренда для таких компаний обычно составляют десятки, а то и сотни миллионов долларов. Разбираемся, во что обходился ребрендинг IT-гигантам и к чему это их привело. 

    Читать далее

  61. Радары и то, как от них прячутся. Часть 4

    Tue, 27 Jan 2026 14:05:37 -0000

    В первой, второй и третьей частях разговора про радары мы обсудили историю их появления и бурного развития в годы Второй Мировой войны. Четвертая часть, полагаю, будет более дискуссионной поскольку в ней мы затронем годы Холодной войны и великое техническое противостояние СССР и США. Как удалось (и удалось ли?) победить кризис радиоэлектронной борьбы грозивший сделать радары бесполезными? Что изменилось с появлением противовоздушных ракет? Мы поговорим про войну в Корее и войну во Вьетнаме фактически определивших современное понимание "войны в воздухе". Статья получилась длинной, но на мой взгляд плотно взаимосвязанной, так что я не стал разбивать ее на две. Enjoy :-)

    Читать далее

  62. Как монетизировать сайт и увеличить доход от рекламы без потери UX

    Tue, 27 Jan 2026 13:53:05 -0000

    Практический гайд по монетизации сайта с помощью programmatic-рекламы. Как повысить CPM, сохранить UX, защититься от фрода и стабильно зарабатывать на трафике.

    Читать далее

  63. Как мы перевели склад с «бумаги на цифру» силами руководителя проекта и одного разработчика

    Tue, 27 Jan 2026 13:39:46 -0000

    Привет! Меня зовут Николай Петров, в компании GRI я отвечаю за бесперебойную работу склада заказчика. До октября 2023 года его склад рекламной продукции работал по бумажной технологии: не было адресного хранения, заказы собирали по бумажным наборным листам, не было маркировки товаров. С ростом количества торговых точек с 400 до 1100 магазинов старый подход требовал всё больше времени, а вероятность ошибок увеличивалась.

    Я расскажу, как мы решили проблему заказчика и командой из двух человек нам удалось перевести склад с «бумажки» на WMS с использованием терминала сбора данных (ТСД).

    Читать далее

  64. Доматчинг товаров с использованием LLM: от промптов до квантизации

    Tue, 27 Jan 2026 13:37:06 -0000

    Привет, Хабр! На связи команда продуктового матчинга ecom.tech. Наша команда решает задачи поиска, группировки и сопоставления товаров с помощью алгоритмов машинного обучения. Все это необходимо для развития и улучшения бизнес-процессов в компании, а именно быстрого заведения карточек товаров, мониторинга цен на товары и развития ML. В этой статье мы расскажем про доматчинг – сравнение сложных пар товаров, которые отобрали на предыдущем этапе пайплайна, с помощью LLM. Поехали!

    Читать далее

  65. Сравнительный обзор механизмов polling в Kafka и Pub/Sub в RabbitMQ: особенности и области применения

    Tue, 27 Jan 2026 13:29:15 -0000

    Друзья, привет! Меня зовут Андрей Комягин, я CTO компании STM Labs. Мы занимаемся разработкой очень больших распределённых высоконагруженных систем для различных отраслей, включая налоговое администрирование, телеком, track & trace и многие другие. В своих проектах и архитектурах мы широко применяем open-source-решения, включая брокеры сообщений, такие как Kafka и RabbitMQ.

    Совсем недавно я выступил на конференции HighLoad++ Genesis 2025: рассказал про анатомию каждого из этих брокеров, сравнил их по набору критериев и оценил результаты их нагрузочного тестирования. А теперь решил выпустить этот материал в виде статьи в блоге, чтобы читатели Хабра тоже смогли изучить нюансы и понять, на какие задачи заточен каждый из брокеров. Итак, поехали!

    О брокере Apache Kafka я очень подробно рассказал в своей предыдущей статье. Повторяться и снова разбирать его сегодня я не буду — вы можете перейти по ссылке выше и ознакомиться с материалом, а затем вернуться сюда.

    Читать далее

  66. Как я построила систему раннего обнаружения падений активности игровых провайдеров

    Tue, 27 Jan 2026 13:16:50 -0000

    Стек: Python, Airflow, ClickHouse, Slack

    В iGaming падение активности игровых провайдеров почти никогда не выглядит как "обрыв". Чаще это медленное затухание: ставок становится меньше, затем еще меньше, игроки уходят постепенно. Формально провайдер продолжает работать, стандартный мониторинг молчит, а бизнес уже теряет деньги.

    Моя задача была не фиксировать факт полного падения активности, а поймать момент, когда траектория уже направлена вниз, но ситуацию ещё можно развернуть.

    Вся логика работает внутри DAG в Airflow. Он запускается каждые 6 минут и анализирует активность игровых провайдеров в реальном времени. При обнаружении начала падения или восстановления система отправляет уведомления в Slack.

    Читать далее

  67. Hardening контейнеров: некоторые настройки которые игнорируют

    Tue, 27 Jan 2026 13:14:48 -0000

    Контейнер — не виртуальная машина. Между контейнером и хостом тонкая стена: общее ядро, общие ресурсы, минимальная изоляция по умолчанию. Стандартный docker run запускает процесс с root правами внутри контейнера и доступом к большинству системных вызовов.

    Большинство команд оставляют дефолтные настройки, потому что «и так работает». Пока не приходят пентестеры или не случается инцидент. Разберём конкретные настройки, которые реально повышают безопасность, с примерами и объяснением зачем это нужно.

    Читать далее

  68. [Перевод] В 30 раз дешевле: DeepSeek и конец эпохи дорогого AI

    Tue, 27 Jan 2026 13:05:47 -0000

    Пока техногиганты тратят сотни миллиардов на AI-инфраструктуру, китайский стартап показал результат за $6 млн. Разбираемся, что пошло не так с логикой "больше денег = лучше модель"

    Читать далее

  69. Погружение в пиксели: знакомство с ZX Spectrum

    Tue, 27 Jan 2026 13:01:45 -0000

    В последние январские деньги, пока праздничное настроение начала года ещё не окончательно уступило место унылым трудовым будням, я решил затронуть одну лёгкую, едва ли познавательную и откровенно ностальгическую тему. Расскажу про своё первое близкое знакомство с компьютерами и играми. Своего рода мемуары, или, как говорит один известный игровой ретро-блогер, «Memories». Помимо личной истории и отсылок к различным приметам эпохи, это будет обзор шести случайных игр, с которыми мне довелось тогда столкнуться.

    Читать далее

  70. Linux Mint 22.3 и тихая эволюция классического Linux-десктопа

    Tue, 27 Jan 2026 13:00:44 -0000

    Linux Mint — один из тех проектов, которые пережили практически всё, что только можно было в мире Linux-дистрибутивов. Он видел взлет и падение KDE 4 с его радикальными изменениями, приход GNOME 3, который перевернул привычный рабочий стол с ног на голову, бесконечные споры вокруг Unity, первые шаги Wayland и даже нынешнюю моду на immutable-системы с их атомарными обновлениями. А сам Mint все это время оставался верен своей идее: дать пользователям предсказуемый, удобный интерфейс, который не нужно переучивать каждые полгода и он просто работает.

    В середине января 2026-го вышел Mint 22.3 — очередной релиз в LTS-ветке на базе Ubuntu 24.04. Поддержка обещана до 2029 года, ядро по-прежнему Linux 6.14, а окружения рабочего стола — те же проверенные Cinnamon, MATE и Xfce. Никаких революций и обязательных переходов на новые протоколы дисплея. Зато множество мелких, но осмысленных улучшений, которые делают повседневную работу чуть комфортнее. И именно в этом подходе вся суть проекта. Давайте оценим новинку. 

    Читать далее

  71. [Перевод] EDRStartupHinder: Блокировщик EDR процессов

    Tue, 27 Jan 2026 12:58:48 -0000

    Сегодня мы продолжим исследование Bindlink API для вмешательства в работу антивирусных решений и EDR. На этот раз воспользуемся драйвером «bindflt.sys», чтобы предотвратить запуск службы антивируса/EDR при инициализации Windows.

    Читать далее

  72. Как Питолис мир создавал

    Tue, 27 Jan 2026 12:15:38 -0000

    Я на выходных люблю поиграть в днд. А так как мастеров не так уж и много, а тех, кто хочет ими быть, ещё меньше, то мне регулярно приходится садиться за ширму. Ну а какой мастер не хочет водить по своему собственному миру?

    Вот так вот мне и понадобилась карта. А точнее, много карт, чтобы выбрать подходящую. Конечно, есть онлайн генераторы карт, и даже неплохие, но тут уже взбунтовалась моя личность программиста, которая захотела сделать свой инструмент идеально под себя. Так я и начал генерировать карты.

    (спойлер: Что-то вроде даже получилось)

    Вперёд, создавать миры

  73. [Перевод] Новый «момент DeepSeek»? Память важнее масштаба

    Tue, 27 Jan 2026 12:13:03 -0000

    В мире искусственного интеллекта есть исследования, где достаточно нескольких страниц, чтобы понять — это нечто особенное. Engram от DeepSeek — именно такое.

    С новой моделью на подходе это может служить доказательством, что их грядущий флагман будет уникальным не только благодаря превосходным характеристикам, но и потому, что он принципиально отличается от существующих подходов.

    Этот новый тип моделей не просто многообещающий — он способен полностью переосмыслить слой памяти, а вместе с ним открыть новые перспективы для целого ряда неожиданных публичных компаний.

    Ждёт ли нас ещё один «момент DeepSeek», подобный прошлогоднему?

    Эти размышления основаны на материалах TheWhiteBox, где я объясняю ИИ с позиции первых принципов для тех, кто невосприимчив к хайпу, но жаждет знаний. Для инвесторов, руководителей и энтузиастов.

    Читать далее

  74. Тесты первого клика: как знание статистики помогает делать правильные выводы?

    Tue, 27 Jan 2026 12:10:16 -0000

    На связи Ульяна Айкович, UX-исследователь и адепт статистики из БКС Мир Инвестиций. Сегодня я расскажу, в каких случаях применять статистические тесты, как легко реализовать их в гугл-таблицах, а также, как интерпретировать результат этих тестов. Не бойтесь, будет много практики и совсем немного важной теории.

    В статье детально расскажем, как и когда применять биноминальный и χ²-тесты на наших кейсах.

    Читать далее

  75. GreatEasyCert или как реализовать контейнер ключа по ГОСТу

    Tue, 27 Jan 2026 12:09:35 -0000

    Привет, Хабр! Меня зовут Гоша, я старший инженер-программист в Контуре. Практически любой сценарий ЭДО связан с использованием криптографии, будь то ЭДО с государством или контрагентами: где-то нужно подписать документы, где-то зашифровать архив с отчётом, где-то проверить подпись документа от контрагента. Каждый из таких сценариев хочется тестировать не на реальных данных, но на наиболее похожих в реальности. Помимо самих данных нам нужны сертификаты, имитирующие сертификаты участников ЭДО: организаций, физлиц, государственных органов. Ранее для генерации тестовых сертификатов мы использовали сервис на базе ПАК УЦ, проприетарной штуки, выпускающей сертификаты по определённым правилам, не позволяя издеваться над сроками действия серта как хочется.

    Отсюда появилась идея в качестве эксперимента написать небольшой сервис, который мог бы генерировать какие угодно сертификаты с ГОСТ-алгоритмами, но при этом успешно работающие с КриптоПро. В этой статье хочу поделиться, какая техника скрывается под капотом такой функциональности.

    Читать далее

  76. Поколение Z не ленивое, оно лингвистически чувствительное: почему одна фраза руководителя может лишить компанию таланта?

    Tue, 27 Jan 2026 11:15:31 -0000

    Сегодня разберем феномен, который вызывает споры в профессиональных чатах: почему представители поколения Z так резко реагируют на определенные фразы руководителей и как это связано с их лингвистической чувствительностью, а вовсе не с ленью.

    Читать далее

  77. «Антивирус мёртв. Да здравствует антивирус!»

    Tue, 27 Jan 2026 11:14:18 -0000

    Сегодня классический антивирус то и дело списывают в утиль. Дескать, «это театр безопасности», «он бессилен против таргетированной атаки», «да его студент обойдет в два счета». Что же, антивирус и вправду никакая не броня и не всегда спасает от сложных и тщательно спланированных действий злоумышленников.

    На связи Семён Рогачёв, руководитель отдела реагирования на инциденты в Бастионе. Открою страшную тайну: изощренных атак становится все меньше — киберпреступники в массе стремятся удешевить и упростить свои методы, а их инструментарий нередко скатывается к палкам и камням общедоступному опенсорсу.

    Для борьбы с подобными незамысловатыми угрозами старый добрый, а зачастую вовсе бесплатный антивирус подходит на все сто. Как показывает практика, значительную часть кибератак удалось бы пресечь, обрати безопасники внимание на предупреждения противовирусного ПО.

    В этой статье рассмотрим экономику современных кибератак, разберемся в причинах их удешевления и упрощения. Также заглянем в арсенал типичного злоумышленника и на реальных кейсах разберем, как «устаревшие» и «бесполезные» антивирусы дают прикурить киберпреступникам. 

    Читать далее

  78. Как работают алгоритмы защиты от DDoS-атак

    Tue, 27 Jan 2026 11:13:55 -0000

    DDoS-атаки давно вышли за рамки «высокой нагрузки». Они стали продуманными, гибкими и точными. Сценарии меняются, ботнеты эволюционируют, и порой за атакой стоит хорошо обученная система.

    В этой статье мы разберём классификацию угроз, архитектурные схемы защиты, ключевые модули системы и применение машинного обучения для защиты.

    Читать далее

  79. Путь «самурая» монтажника телекоммуникаций

    Tue, 27 Jan 2026 11:09:24 -0000

    Вместо эпиграфа: покажите мне человека у которого нет проблем, и я покажу вам у него на голове шрам от трепанации черепа – говаривал Михаил Жванецкий. А самое неприятное это то, что решая одну проблему мы создаем две следующих (или даже больше)…

    Весела и разнообразна монтажная жизнь. Часто по жизни встречаются претензии управляющих компаний, а после принятия закона о беспрепятственном доступе провайдеров в жилые дома, количество жалоб увеличилось просто лавинообразно. Во всем таки операторы связи плохие: и мусорят, и ломают, и пакостят (как специально), а главное ни за что платить не хотят…  Оно конечно и среди нашего брата встречаются всякие, но это скорее исключение, чем правило, в массе все пацаны аккуратны, вежливы и не злобны, нам ведь в управляющие компании и в дальнейшем обращаться. Доступ на технические этажи нужен практически всегда. Поэтому со всеми ТСЖ, ТСН, Кондоминимумами и иже с ними, стараемся дружить, ну или по крайней мере, поменьше ругаться. Получается, к сожалению, не всегда…

    Итак, реальная история, кои происходят практически ежедневно…

    Меняем SFP модули с 1 гига на 10 гиг. В теории работа несложная и нетрудоемкая. Это не домовой ящик ставить, комки проключать, пачухи расшивать, оптику и многопарку прокидывать. SFPхи маленькие, сунул в карман нужное количество комплектов (с запасом) и пошёл по линии. Заменил с двух сторон, линк увидел, померил, с админом созвонился, сигнал и ошибки проверил… и дальше аналогичным образом двигаешься. Это в теории. Но чему нас учит теория? Теория нас учит смотреть далеко вперед. А чему нас учит практика? Практика нас учит смотреть себе под ноги!!! Так гласит старая монтажная мудрость!

    Читать далее

  80. Найм, резюме и собеседования с ИИ: практический разбор для кандидатов и HR

    Tue, 27 Jan 2026 11:05:45 -0000

    Рынок труда переживает самую масштабную трансформацию за десятилетия: AI становится базовым инструментом для соискателей и HR. Кандидаты автоматизируют отклики через нейросети, а компании, собственно, подбор персонала. С обоих сторон пытаются сохранить т.н. human touch, ощущение присутствия человека, с разной степенью успешности.

    По прогнозам McKinsey Global Institute, к 2030 году ИИ заберёт до 30% рабочих часов, но создаст новые роли.  Тренд виден по всему миру: от массового использования ИИ для поиска работы в Индии и Великобритании до роста интереса в России. Специалистам из всех областей пора не просто адаптироваться, а учиться управлять ИИ — ведь навыки работы с данными и промпт-инжиниринг уже становятся критическими для карьерного роста. 

    Меня зовут Климент Викулов, я Со-Основатель ИИ-платформы GPTunneL. Мы с нашими специалистами по HR и промпт-инжинирингу исследовали вопрос и сейчас расскажем, что происходит с рынком найма, и как можно использовать ИИ в работе HR. 

    Читать далее