Pipes Feed Preview: Все публикации подряд на Хабре & Все публикации подряд на Хабре & Все публикации подряд на Хабре

  1. Децентрализованный ИИ Gonka: Мой опыт запуска ноды для майнинга на арендованном сервере

    Tue, 20 Jan 2026 06:45:43 -0000

    Вступление

    На днях я наткнулся на проект братьев Либерманов - децентрализованную инфраструктуру ИИ под названием Gonka. Признаюсь, их идея меня зацепила. ИИ сегодня - это новое электричество, новый интернет, даже новая гравитация. Он проникает во все сферы жизни: где-то плавно и незаметно, где-то резко и стремительно, но всё более неотвратимо.

    Если кратко, Gonka - это децентрализованная AI-инфраструктура, предлагающая альтернативу дорогим облачным вычислениям для обучения и инференса моделей. Вместо расчёта хэшей (как в Bitcoin) система использует вычислительные мощности GPU для решения реальных задач ИИ. Хосты получают вознаграждение в токенах Gonka, а разработчики - доступ к более дешёвым ресурсам для развертывания приложений.

    Читать далее

  2. Архитектура как код

    Tue, 20 Jan 2026 06:44:13 -0000

    Всем привет! Меня зовут Сидоров Антон, я руководитель отдела технической архитектуры в департаменте сопровождения информационных технологий ПСБ. Моя команда занимается архитектурой инфраструктурных систем, и сегодня я хочу рассказать вам про наш первый опыт использования подхода «Архитектура как код»

    Читать далее

  3. Предиктивная аналитика в финтехе: модели, конвейер данных и риски внедрения

    Tue, 20 Jan 2026 06:08:08 -0000

    Финансовые системы каждый день генерируют потоки данных: транзакции, котировки, события в мобильных приложениях, отчёты партнёров. Данные легко превратить в витрины и отчёты. Сложнее — превратить их в прогноз, который помогает принять решение в моменте.

    Предиктивная аналитика отвечает на вопрос «что, скорее всего, произойдёт дальше». В финтехе это обычно сводится к вероятности события или прогнозу числа: риск дефолта, вероятность мошенничества, ожидаемый спрос на продукт. Дальше модель уже превращают в действие: лимит, скоринговый порог, приоритет проверки.

    В статье расскажем, какие типы моделей чаще используют в финтехе, где они применяются, как обычно устроен конвейер данных и моделей, и какие ограничения чаще всего ломают качество в эксплуатации.

    Читать далее

  4. Орбитальные дата-центры: патентный анализ

    Tue, 20 Jan 2026 06:04:07 -0000

    Хабр уже писал, что идея «ЦОД в космосе» на низкой околоземной орбите (LEO, 400 км) вышла за рамки научной фантастики. 

    Компания Axiom Space в сентябре 2025 г. заявила о создании первого орбитального дата-центра AxODC (от Axiom orbital data center), который разместился на Международной космической станции МКС. Этот ЦОД будет обслуживать не только станцию, но также любые спутники с оптическими терминалами на борту. Использованы 64-разрядные процессоры Microchip PIC64-HPSC и накопители SSD Phison Pascari объёмом 128,88 Тбайт. Терминал способен обеспечить скорость связи с ЦОД на борту МКС до 2,5 Гбит/с. В будущем скорость обмена будет повышена до 100 Гбит/с. 

    Мы решили разобраться, что с патентами на орбитальные ЦОДы. 

    Читать далее

  5. [Перевод] Говорят ли LLM на языке BPMN? Оценка их возможностей моделирования процессов на основе качественных метрик

    Tue, 20 Jan 2026 06:01:05 -0000

    Большие языковые модели (LLM) становятся мощными инструментами для автоматизации моделирования бизнес-процессов, обещая упростить перевод текстовых описаний процессов в диаграммы Business Process Model and Notation (BPMN). Однако степень, в которой эти системы ИИ способны создавать высококачественные BPMN-модели, пока не подверглась тщательной оценке.

    Данная статья представляет оценку пяти инструментов генерации BPMN на базе LLM, автоматически преобразующих текстовые описания процессов в BPMN-модели. Для оценки качества этих моделей ИИ мы вводим новую структурированную систему, которая присваивает баллы каждой BPMN-диаграмме по трем ключевым измерениям качества моделей процессов: ясность/читаемость, корректность и полнота, охватывающим как точность, так и понятность диаграммы.

    Используя эту систему, мы провели эксперименты, в которых каждому инструменту поручалось моделировать один и тот же набор текстовых сценариев процессов, а полученные диаграммы систематически оценивались по критериям. Этот подход обеспечивает последовательную и воспроизводимую процедуру оценки и предлагает новую линзу для сравнения возможностей моделирования на базе LLM.

    Наши выводы показывают, что хотя существующие инструменты на базе LLM способны создавать BPMN-диаграммы, отражающие основные элементы описания процесса, они часто демонстрируют ошибки — пропущенные шаги, непоследовательную логику или нарушения правил моделирования, что подчёркивает ограничения в достижении полностью корректных и полных моделей. Чёткость и читаемость генерируемых диаграмм также различаются, указывая на то, что эти модели ИИ всё ещё находятся на стадии созревания в генерации легко интерпретируемых потоков процессов.

    Читать далее

  6. «Эллес» vs Samba: как мы начинали создавать отечественную службу каталогов

    Tue, 20 Jan 2026 05:52:01 -0000

    Привет, Хабр. В этой статье мы разберём ключевые различия между отечественной службой каталогов «Эллес» и её основой — Samba, и расскажем, почему для создания российского аналога Active Directory выбрали именно этот проект с открытым кодом.

    Читать далее

  7. ИИ для проверки договоров, AI-поиск компаний и организаций — и ещё 8 российских стартапов

    Tue, 20 Jan 2026 05:35:53 -0000

    10 новых российских продуктов для создания и продажи курсов, отслеживания цен на товары, отправки HTML-писем из стандартных почтовых клиентов, автоматизации маркировки рекламы и многого другого. Битва за «Продукт недели» началась!

    Product Radar — здесь каждую неделю публикуются лучшие онлайн-сервисы и железки от русскоязычных команд.

    Читать далее

  8. Обзор 5 линеек процессоров для встраиваемого применения

    Tue, 20 Jan 2026 05:20:50 -0000

    В начале января несколько полупроводниковых компаний, среди которых Intel, AMD, NXP, Qualcomm, Renesas анонсировали свои новые линейки процессоров для встраиваемого применения и, как сейчас принято, ориентированных на решение задач связанных с ИИ.

    Читать далее

  9. PostgreSQL и 1С: как построить систему поиска «тихих убийц» производительности

    Tue, 20 Jan 2026 05:15:46 -0000

    Стандартный мониторинг часто пропускает «тихих убийц» — запросы, которые по отдельности кажутся нормальными, но в сумме создают аномальную нагрузку на СУБД. В итоге система живет в хрупкой идиллии до первого аврала.

    В статье — описание универсального способа контроля качества кода и нагрузки на базу без выделенного DBA. Пошагово разберем поиск неоптимальных запросов с помощью pgBadger на живом кейсе.

    Читать далее

  10. Как сайты превращают браузер в рекламный бот: разбор вредоносного push-spam SDK

    Tue, 20 Jan 2026 05:06:42 -0000

    Push-уведомления сами по себе — полезный инструмент для легальной коммуникации с пользователями: новости, события, обновления сервисов.

    Однако существуют вредоносные SDK, которые используют Push API для скрытого спама, трекинга и монетизации через сторонние рекламные серверы. Они используют легальные браузерные API, но наносят серьёзный вред пользователю и репутации сайтов.

    В этой статье разберём реальный вредоносный скрипт https://kidecyg.com/13850.js, покажем как он работает, зачем каждый элемент кода нужен и как его выявить.

    Читать далее

  11. CPython — Сборка мусора изнутри, ч.3

    Tue, 20 Jan 2026 05:00:39 -0000

    В прошлых частях мы поговорили о том, как происходит регистрация объектов в сборщике мусора, о том как происходит планирование и вызов сборки мусора, что такое молодое поколение и как устроена для него сборка мусора. В этой части пришло время поговорить об инкрементальной сборке мусора - главному нововведению версии 3.14 в части сборки мусора. Поговорим, как она устроена, какие даёт преимущества и какие имеет недостатки, а также затронем полную сборку мусора.

    Если вам интересно, давайте попробуем разобраться.

    Читать далее

  12. Что читать и смотреть в 2026. Эпичная подборка для разрабов, лидов, CTO и архитекторов

    Tue, 20 Jan 2026 04:00:32 -0000

    По просьбе подписчика моего ТГ-канала публикую список источников для самоподготовки. Легендарные вещи, полностью изменившие мои взгляды на индустрию.

    Читать далее

  13. RLM: Почему ваш LLM-агент забывает цель и как это исправить

    Tue, 20 Jan 2026 01:12:33 -0000

    Ваш LLM-агент забывает цель через 10 шагов? Контекст "гниёт" на длинных документах? Модель галлюцинирует? Разбираем 10 реальных проблем LLM-приложений и паттерн RLM, который их обходит — без замены модели. С примерами кода и FAQ для новичков.

    Читать далее

  14. Plain text serialization

    Tue, 20 Jan 2026 00:54:55 -0000

    Я люблю простые костыли.

    Когда требуется сериализовать некоторые поля в какой-то текстовый формат,
    бывает удобно использовать промежуточное представление данных вида:

    // Name/Value item
    public class NVItem {
    public string? Name;
    public object? Value;
    public IEnumerable? SubItems;

    public NVItem(string? name, object? value) {
    Name = name;
    if (value==null) return;
    SubItems = value as IEnumerable;
    if (SubItems != null) return;

    // Упс!
    Value = value as string;
    if (Value != null) return;

    var num = value as IEnumerable;
    if (num==null) {
    Value = value;
    } else {
    SubItems = num.Cast<object>().Select(t => new NVItem(null, t));
    }
    }
    }

    Читать далее

  15. Клиенты, отток и приток: где бизнес чаще всего ошибается?

    Mon, 19 Jan 2026 20:59:04 -0000

    Начнем данную статью с казалось бы простого вопроса: "Кто такие клиенты и зачем их считать?". Ответ на данный вопрос не такой простой и вообще философский! Каждая компания и человек в отдельности ответят на него по-своему.

    В телеком компании вам скажут: "Клиент = абонент. Мы считаем их прирост, а также дни, в течение которых они платят нам абонентскую плату.". В небольшой парикмахерской вам, возможно ответят так: "Ну вот кто пришел стричься, тот и клиент. Считаем количество тех, кто постригся за отрезок времени.". Подсчет клиентов может даже пригодиться для оценки компании третьими лицами, здесь также используются свои методологии. И так далее... Думаю, мораль ясна, каждый определяет для себя сам, кто является клиентом и как их считать.

    Но может быть существует более универсальный способ подсчета клиентов? В следующих разделах я постараюсь предоставить такой способ, пусть меня рассудят в комментариях.

    Читать далее

  16. Когда агент вынужден быть разумным: модель автономной среды

    Mon, 19 Jan 2026 20:57:04 -0000

    Существует ли такая задача или класс задач, в которых машина вынуждена демонстрировать разумное поведение, а не просто оптимизировать заранее заданную цель?

    Читать далее

  17. Бесплатные нейросети для фото: топ-5 ИИ-моделей для генерации изображений в 2026 году

    Mon, 19 Jan 2026 20:56:38 -0000

    Кажется, в мире нейрогенераторов сейчас настоящая гонка вооружений. Каждый месяц выходит новая модель, каждая громче предыдущей кричит о “прорыве”, “фотореализме” и “понимании контекста”. OpenAI, Google, Black Forest Labs, Midjourney – все хотят быть первыми. Но кто из них действительно умеет работать со сложными, многосоставными сценами?

    Мы решили не гадать, а провести честный эксперимент. Взяли один мегапромпт – с девушкой, двумя необычными спутниками, инопланетной атмосферой и кучей деталей – и прогнали его через пять топовых нейросетей 2026 года. Что получилось? Кто‑то блистательно справился, а кто‑то просто нарисовал милую открытку, проигнорировав половину условий.

    Это не просто обзор – это битва алгоритмов, где победит тот, кто не просто рисует красиво, а думает, как художник. Итак, запускаем генерацию – и смотрим, чья нейросеть действительно готова к полету на другую планету в компании Крокодила и Зебры.

    Включаем воображение и начинаем тест!

    Читать далее

  18. Трое в лодке, не считая контекста

    Mon, 19 Jan 2026 20:36:56 -0000

    Как подружить MCP-сервер, клиент и LLM в вашем приложении - практическое руководство.

    Всем привет! Меня зовут Владимир, последние несколько лет я занимаюсь разработкой приложений с использованием моделей  компьютерного зрения (CV), обработки естественного языка (NLP) и больших языковых моделей (LLM).

    Буду делиться своими наработками в этих областях. Начнем с серии материалов про МСР

    Читать далее

  19. Минус $150k, потеря контроля в своей компании, сорванный экзит: 5 примеров последствий управленческого долга в стартапе

    Mon, 19 Jan 2026 20:32:00 -0000

    В прошлой статье я описывал свой путь в качестве основателя стартап в Кремниевой Долине и вывел 12 уроков. Одни из наиболее «срезонировавших» тезисов того материала стал раздел про «управленческий долг». Я упомянул его вскользь, но на самом деле именно он стал тем фактором, который не позволил вырастить компанию до уровня в десятки миллионов долларов – хотя такой шанс в какой-то момент реально был.

    Термин управленческий долг (management debt) я впервые увидел в книге Бена Хоровица – The Hard Thing About Hard Things. Бен – легендарный CEO (выводил компанию на биржу и продавал на $1млрд+) и сооснователь фонда Andreessen Horowitz, он умеет называть вещи своими словами.

    Все похоже на техдолг – ты принимаешь удобное, «мягкое» решение сегодня, а завтра за него приходится расплачиваться с дикими процентами. И как и в случае с техдолгом, management debt может приводить к серьезным последствиям.

    Ниже – 5 уроков о том, как я брал эти «кредиты», и как потом приходилось расплачиваться.

    Читать далее

  20. 40 км ошибки: что бывает, когда слепо веришь искусственному интеллекту

    Mon, 19 Jan 2026 20:18:13 -0000

    Для многих людей искусственный интеллект стал важной частью жизни: с ним советуются по поводу здоровья, психологических проблем, составляют планы питания и тренировок, дружат, пишут с ним исследовательские работы и т.д. Но мало кто задумывается о качестве информации, которую выдает ИИ, предпочитая слепо верить первому же ответу. В статье история моего личного провала.

    Читать далее

  21. Трёхстрочный Deep Learning: 20 примеров нейросетевой магии

    Mon, 19 Jan 2026 19:54:50 -0000

    В 2012 году AlexNet потряс мир — тысячи строк кода, две видеокарты, недели обучения. Сегодня вы превзойдёте его одной строкой, а модель загрузится за секунды.

    В статье — 20 полностью рабочих примеров глубокого обучения, каждый ровно в три строки Python. Анализ тональности, резюмирование текста, вопросно-ответные системы, генерация текста, перевод, NER. Детекция объектов, сегментация, оценка глубины, поиск изображений по описанию. Мультимодальные модели, которые отвечают на вопросы о картинках.
    Это не упрощение и не обман. За тремя строками скрываются модели с миллиардами параметров: BERT прочитал всю Википедию, GPT-2 обработал 40 ГБ текста, CLIP просмотрел 400 миллионов пар «картинка-описание». Всё это знание теперь доступно через один вызов функции.

    Никакой дополнительной подготовки данных, никаких конфигурационных файлов, GPU не требуется. Скопируйте код — и получите результат, на который ещё пять лет назад ушли бы недели. Те же модели прямо сейчас работают в production у Netflix, Google и тысяч стартапов.
    К концу статьи вы освоите 20 техник, покрывающих большинство задач NLP и компьютерного зрения — и каждая уместится в твит.

    Читать далее

  22. Ревизия №4: как недооценка тополога убивает сроки и бюджеты

    Mon, 19 Jan 2026 19:48:23 -0000

    Почему запуск нового устройства часто превращается в сериал: ревизия №1, №2, а иногда и №4? Ответ, который редко звучит вслух, неудобен: во всём «виноват» тополог. Точнее — системное недопонимание важности этой роли.

    Читать далее

  23. VPN на Go засыпает вместе со смартфоном: дебажим таймеры, Android и CLOCK_BOOTTIME

    Mon, 19 Jan 2026 18:15:02 -0000

    Вы подняли свой прокси-сервер, настроили навороченный sing-box на Android, всё летает, 4K видео грузится мгновенно. Но стоит положить телефон в карман на пять минут и магия исчезает. Соединение залипает, SSH-сессии рвутся, а WhatsApp-звонки превращаются в тишину

    Как только вы включаете экран сеть оживает. Казалось бы, типичный агрессивный энергосберегатор Android, но всё гораздо глубже. Я обнаружил там проблему на стыке рантайма Go, логики ядра Linux

    Улика №1: conntrack и чистка сети

    Первое, что бросается в глаза при анализе логов это странное поведение системы при событиях Pause и Wake. В Android-клиенте sing-box при выключении экрана срабатывает механизм приостановки

    DEBUG inbound/hysteria2[hy2-in]: connection failed: timeout: no recent network activity
    panic: runtime error: index out of range [0] with length 0
    goroutine 615 [running]:
    github.com/sagernet/sing/common/bufio.(*SyscallVectorisedWriter).WriteVectorised(...)

    В современных сборках sing-box включен флаг with_conntrack. Когда Android сообщает приложению, что пора уходить в спячку (Pause), срабатывает метод ResetNetwork(). Внутри он вызывает conntrack.Close()

    Разработчики хотели как лучше: очистить таблицу состояний, чтобы при смене сети (например, переход с Wi-Fi на LTE) не оставалось мертвых записей.
    К чему это приводит? На мобилке это буквально рубит все активные TCP-сессии при каждом засыпании экрана. Если ваше приложение не умеет мгновенно переподнимать сессию, вы получаете обрыв

    Улика №2: Проблема замершего времени

    Почему WireGuard в официальном приложении работает стабильно, а в Go-клиентах (вроде sing-box или других форков) постоянно отваливается?

    Всё дело в том, как Go считает время. По умолчанию рантайм Go для всех таймеров и time.Sleep использует системные часы CLOCK_MONOTONIC

    В режиме глубокого сна на Android часы CLOCK_MONOTONIC останавливаются

    Если вы настроили WireGuard на отправку keepalive каждые 20 секунд:

    Читать далее

  24. Prisma ORM на скорости чистого SQL? Конвертация JSON-запросов в SQL-строку

    Mon, 19 Jan 2026 18:06:53 -0000

    В 1974 году, когда SQL только вышел из исследовательских лабораторий IBM, работа с базами данных выглядела просто: разработчик писал запрос и получал результат. Без слоёв, абстракций и фреймворков — только строки, описывающие нужные данные.

    Эта прямота дорого обходилась. Переименование колонки превращалось в поиск по тысячам строк кода в надежде отловить все упоминания. Неаккуратная работа с пользовательским вводом приводила к SQL-инъекциям. Миграция с Oracle на PostgreSQL часто означала переписывание значительной части запросов из-за различий диалектов.

    К середине 1990-х проблема стала настолько заметной, что начали появляться Object-Relational Mapper’ы (ORM). Идея выглядела привлекательно: работать с таблицами как с объектами, писать код на «родном» языке программирования вместо SQL-строк, а перевод на SQL оставлять фреймворку.

    Читать далее

  25. Об ассемблере EuroAssembler, о котором вы, возможно, не слышали

    Mon, 19 Jan 2026 17:30:54 -0000

    В конце прошлого года обновился EuroAssembler, известный лишь в узких кругах, с чем хотелось бы поделиться с любителями низкоуровнего программирования. Он может быть интересен как новичкам, лишь делающим первые шаги в мире ассемблера, так и профессионалам для расширения кругозора. Под катом мы напишем несколько несложных этюдов на этом ассемблере.

    Читать далее

  26. Языковая среда и носители. Неочевидные моменты

    Mon, 19 Jan 2026 17:18:19 -0000

    Периодически читаю комментарии в духе «Разница между Past Simple и Present Perfect – простая грамматическая тема, в школьной программе нормально даётся, или у вас школы какие-то не такие были». Это неправда. Тема тяжелейшая. Не бывает людей, которым она даётся легко. Нередко в ней путаются даже выпускники ИнЯзов. Например, в ситуациях, когда оба времени возможны. Пока есть слова-маркеры (when, just, already) – всё более-менее. Без них плывут, потому что плохо понимают саму суть.

    Есть мнение, что занятия по иностранному языку на русском ведут только преподаватели с низкой квалификацией. Английский надо преподавать на английском!

    Вести на иностранном языке – хорошая идея, если цель урока – развитие именно устной речи. А вот ставить произношение, объяснять внутреннюю логику сложных идиом тяжело даже на русском. Многие грамматические темы «объяснить» практически невозможно – преподаватель должен ставить задачи в правильной последовательности и направлять их решение. Это ювелирная работа – многие учителя не справляются, не могут вскрыть моменты, которые ученик понял неправильно. Добровольно усложнять этот процесс, делая то же самое на иностранном языке, – это зачем??

    У меня была студентка, которая каталась на велосипеде не держась руками за руль и при этом вязала. Это не так уж сложно: она любит ездить на велосипеде, часто отпускает руль, вяжет с детства. А представьте учить кого-то СРАЗУ ездить на велосипеде не держась за руль, и чтобы он при этом ещё вязал! Научится, конечно, в конце концов, если не свернёт себе шею в процессе. При изучении языка шею сворачивают редко, зато часто приходят к твёрдому убеждению, что «языки – не моё». По мне, это такая же нелепость, как «я не способен осилить химию в объёме школьного курса – не дано».

    ___Произношение

    Считается, что у преподавателя оно должно быть хорошее, а то «у студента неправильное произношение закрепляется». Это кажется невероятно логичным до тех пор, пока на сотнях примеров не столкнёшься с результатом работы учителей-носителей и с людьми, которые живут 24/7 в языковой среде. Произношение у них часто такое же дубовое, как если бы их учил человек с таким же дубовым произношением.

    Читать далее

  27. Он тратит $4600 долларов на подписки Claude Max и вайб-кодит с помощью педалей. Знакомимся с Джеффом Эмануэлем

    Mon, 19 Jan 2026 17:17:10 -0000

    Джеффри Эмануэль — бывший квантовый аналитик с Уолл-стрит, автор эссе про NVIDIA, которое год назад связывали с падением рынка на $2 трлн. Сейчас он руководит блокчейн-компанией Lumera Network, а в свободное время строит открытые инструменты для ИИ-кодинга, используя 20+ ИИ-агентов параллельно.

    Читать далее

  28. PostgreSQL 19: Часть 2 или Коммитфест 2025-09

    Mon, 19 Jan 2026 16:55:11 -0000

    Продолжаем цикл статей с обзором изменений 19-й версии. На этот раз рассмотрим что появилось в рамках сентябрьского коммитфеста 2025 года.

    Самое интересное из первого июльского коммитфеста можно прочитать здесь: 2025-07.

    Читать далее

  29. Обзор книги «Критическое мышление: анализируй, сомневайся, формируй собственное мнение», Том Чэтфилд

    Mon, 19 Jan 2026 16:41:03 -0000

    Человек тем успешнее, чем ближе к реальности. Но мысль о том, что она рядом, говорит скорее об обратном. Поэтому мистер Чэтфилд ни на что не претендует, а просто излагает факты и результаты исследований. Честно, открыто, и в большинстве случаев не лестно для среднестатистического человека.

    Что ж, попробуем в этом разобраться.

    Меня зовут Костя Дубровин. Я веду канал про книги.

    Разобраться

  30. [Перевод] Релиз Capacitor 8

    Mon, 19 Jan 2026 16:39:44 -0000

    8 декабря 2025 года вышел релиз Capacitor 8. О нововведениях и миграции со старых версий читайте в статье

    Читать далее

  31. Perplexity AI: Как превратить ИИ-поисковик в инструмент для работы и учёбы

    Mon, 19 Jan 2026 16:34:29 -0000

    Уже более полутора лет Perplexity почти полностью заменяет мне классический поиск, помогая в работе, учёбе и бытовых вопросах.

    Для доступа к Perplexity из России не нужен VPN, есть мобильное приложение и собственный браузер Comet. В наличии много популярных AI-моделей. Базовые функции - бесплатны. Для студентов есть скидка 75% на версию Pro.

    В этой статье я постарался систематизировать свой опыт работы с Perplexity.
    Мы разберем, как превратить Perplexity из «умного чата» в интерактивную базу знаний, используя Spaces, Tasks, Comet Assistant и другие функции.

    Читать далее

  32. Security Week 2604: ИИ-уязвимость в Android

    Mon, 19 Jan 2026 16:27:19 -0000

    На прошлой неделе команда Google Project Zero опубликовала целую серию статей, анализирующих обнаруженные ею уязвимости в ОС Android. Это довольно редкий вид публикаций, в которых уязвимости, а также методика их обнаружения и способы построения атаки на их основе анализируются максимально подробно. С некоторой натяжкой обнаруженный безопасниками Google баг можно привязать к развитию ИИ-сервисов. На самом деле главная проблема присутствовала в коде, отвечающем за декодирование звука в формате Dolby Digital; такие уязвимости обнаруживаются довольно часто. А искусственный интеллект в данной истории появляется потому, что в мессенджере Google Messages, который обрабатывает входящие SMS и сообщения формата Rich Communication Services, входящие аудиосообщения автоматически декодируются для дальнейшей расшифровки и, возможно, для демонстрации транскрипции или краткого содержания пользователю.

    Именно такие «неожиданности» делают возможными наиболее опасные атаки класса zero-click, когда никаких действий от пользователя не требуется. Атака происходит сама по себе — достаточно знать номер телефона жертвы и отправить подготовленное сообщение. Но, вместе с тем, статьи Project Zero показывают, насколько сложны подобные атаки, даже если в руках потенциального злоумышленника оказывается такой ценный артефакт, как максимально удобная для эксплуатации уязвимость.

    Читать далее

  33. Наблюдаемое нагрузочное тестирование: Locust + OpenTelemetry

    Mon, 19 Jan 2026 16:03:54 -0000

    Нагрузочный тест показывает «в среднем 800 мс», а распределённый трейс приложения упорно говорит «300 мс» — и начинается традиционная игра в ручную корреляцию. В этой статье разбираем, как связать нагрузку и наблюдаемость: запускать Locust с OpenTelemetry так, чтобы каждый запрос теста оставлял трейсы и метрики, продолжал Trace ID в сервисах и давал картину транзакции «от генератора до базы». А заодно, почему самый важный кусок времени часто прячется ещё до входа в приложение.

    Открыть разбор

  34. Нейросети и трейдинг, и новый способ тестирования стратегий

    Mon, 19 Jan 2026 15:23:22 -0000

    Ранее видел много публикаций и скептических комментариев на тему использования нейросетей в трейдинге, и хотелось бы поделиться своими наработками и мнением.

    Всем, кто имеет большой опыт в торговле, знаком такой термин, как «тестирование стратегии на истории», а что, если я скажу, что с приходом к нам нейросетей мы можем тестировать наши стратегии на будущем?

    То есть на будущем для нейросети и прошлом для нас. Такой метод будет наиболее эффективен для результатов, кроме того, мы можем использовать неограниченное количество индикаторов и выявлять те из них, которые бесполезны.

    Например, таким образом я узнал, что RSI индикатор совершенно бесполезен в техническом анализе. Сильное заявление? :-)

    Многие из вас, оцифровав и обучив нейросеть своей стратегией, могут сильно разочароваться, когда увидят, что результаты оставляют желать лучшего.

    А какие-то индикаторы, которыми мы даже не пользовались, отнюдь покажут ошеломляющие результаты в обучении.

    Для всех ищущих в индикаторах, в том числе нейросетевых, панацею и кнопку «бабло» отвечу сразу, что это всего лишь способы улучшить свое статистическое преимущество.

    Любой индикатор не добавляет информации. Он берёт уже известные данные — цену, объём, диапазон — и пересчитывает их с задержкой, сглаживанием или нелинейным преобразованием.

    Поэтому индикатор не может давать гарантированный результат. Он лишь немного смещает распределение вероятностей: в одних состояниях рынка вероятность исхода становится выше, в других — ниже.

    Работа индикатора — не «предсказать», а слабым сигналом подсветить контекст: перегрев, инерцию, отсутствие направления, смену режима.

    Читать далее

  35. Billing Platform: внедрение Temporal и переход к предметно-ориентированной микросервисной архитектуре

    Mon, 19 Jan 2026 15:18:19 -0000

    Привет! Меня зовут Александр Тарасов, я тимлид команды Billing.Arch в Авито. В этой статье я рассказываю, как мы решили проблему высокой зависимости систем платежей и финансового учёта с помощью изменения архитектуры и внедрения новой технологии управления бизнес-процессами.

    Читать далее

  36. ТОП-5 Российских SCADA-систем 2026

    Mon, 19 Jan 2026 15:06:51 -0000

    В мае 2025 года на Хабре вышел рейтинг российских SCADA-систем. Его можно приветствовать как первый опыт систематизации рынка, однако он обладал существенными недостатками – в него почему-то не попали ведущие российские SCADA и наоборот, были включены малоизвестные новички. Так например, рейтинг 2025 года проигнорировал старейшие российские SCADA КРУГ, TRACE MODE а первое место отдано КАСКАДУ, на тот момент исключенному из реестра отечественного ПО в 2025.

    Поэтому представляю рейтинг российских SCADA 2026, представляющий 5 основных SCADA-систем.

    Читать далее

  37. На «вы» к собаке и на «ты» к Богу: почему обращения в английском такие странные

    Mon, 19 Jan 2026 14:40:14 -0000

    Возможно, когда вы начинали учить английский, вы задавались вопросом – почему в английском “ты” и “вы” – это одно и то же местоимение? Этот вопрос долго меня мучил, пока я не узнала, что так было не всегда. В статье я расскажу о том, как использовалось английское “ты”, как и почему оно исчезло и где его до сих пор можно встретить.

    Когда-то английский был таким же адекватным, как и другие европейские языки, и имел разделение на вежливое “вы” и неформальное "ты”. В немецком для этого есть Sie и du, во французском — vous и tu, в испанском — usted и , в русском — вы и ты, а в английском еще во времена Шекспира использовались you и thou /ðaʊ/. Кстати, если эти местоимения из разных языков показались вам похожими, то это неслучайно – они все произошли из прото-индоевропейского языка и являются близкими родственниками.

    Читать далее

  38. RLM-Toolkit v1.2.1: Теоретические основы и оригинальные разработки

    Mon, 19 Jan 2026 14:27:19 -0000

    От теоремы Шеннона 1948 года до pip install rlm-toolkit 2026 года. 78 лет фундаментальной науки в одной библиотеке.

    Читать далее

  39. Удалил сервер из мессенджера. Как общаться по P2P в 2026 году без метаданных и Google Services. Личный опыт и KMP

    Mon, 19 Jan 2026 14:23:36 -0000

    Помните обещания об «абсолютной приватности»? Марк клялся, Павел обещал, но в 2025-м новости о мессенджерах всё больше напоминали сводки с фронта: утечки сотен гигабайт переписки, найденные бэкдоры и данные, внезапно ставшие доступными «третьим лицам».

    Пока большинство проектов пытается защитить серверную часть или внедрить еще более сложные протоколы шифрования, я решил пойти другим путем: просто убрать сервер из этой цепочки.

    В чем реальная уязвимость сигнальных серверов

    Многие мессенджеры гордятся стойкостью шифрования - AES-ключи, обфускация трафика и борьба с DPI выглядят солидно. Но остается один критический нюанс: у них всё равно есть сервер.

    Даже если его называют «сигнальным» и говорят, что он нужен только для установления связи, это всё равно точка сбора данных. Если данные где-то собираются, за ними рано или поздно придут. Будь то хакерская атака или официальный запрос - метаданные (кто, когда и с кем общался) могут рассказать о вас больше, чем само содержание сообщений.

    Ну и наконец в серверную могут просто прийти уполномоченные люди которые потребуют предоставить доступ ко всему.

    Читать далее

  40. Полное расследование атаки APT-группировки Charming Kitten с марафона Standoff Defend

    Mon, 19 Jan 2026 14:15:13 -0000

    Всем привет! Недавно закрылось расследование атаки APT-группировки Charming Kitten с онлайн марафона, который проходил на онлайн-полигоне Standoff Defend, созданный для тренировки синих команд. Сейчас я бы хотел показать решение и полную цепочку, которую нужно было составить

    Читать далее

  41. Децентрализованный ИИ Gonka: Мой опыт запуска ноды для майнинга на арендованном сервере

    Tue, 20 Jan 2026 06:45:43 -0000

    Вступление

    На днях я наткнулся на проект братьев Либерманов - децентрализованную инфраструктуру ИИ под названием Gonka. Признаюсь, их идея меня зацепила. ИИ сегодня - это новое электричество, новый интернет, даже новая гравитация. Он проникает во все сферы жизни: где-то плавно и незаметно, где-то резко и стремительно, но всё более неотвратимо.

    Если кратко, Gonka - это децентрализованная AI-инфраструктура, предлагающая альтернативу дорогим облачным вычислениям для обучения и инференса моделей. Вместо расчёта хэшей (как в Bitcoin) система использует вычислительные мощности GPU для решения реальных задач ИИ. Хосты получают вознаграждение в токенах Gonka, а разработчики - доступ к более дешёвым ресурсам для развертывания приложений.

    Читать далее

  42. Архитектура как код

    Tue, 20 Jan 2026 06:44:13 -0000

    Всем привет! Меня зовут Сидоров Антон, я руководитель отдела технической архитектуры в департаменте сопровождения информационных технологий ПСБ. Моя команда занимается архитектурой инфраструктурных систем, и сегодня я хочу рассказать вам про наш первый опыт использования подхода «Архитектура как код»

    Читать далее

  43. Предиктивная аналитика в финтехе: модели, конвейер данных и риски внедрения

    Tue, 20 Jan 2026 06:08:08 -0000

    Финансовые системы каждый день генерируют потоки данных: транзакции, котировки, события в мобильных приложениях, отчёты партнёров. Данные легко превратить в витрины и отчёты. Сложнее — превратить их в прогноз, который помогает принять решение в моменте.

    Предиктивная аналитика отвечает на вопрос «что, скорее всего, произойдёт дальше». В финтехе это обычно сводится к вероятности события или прогнозу числа: риск дефолта, вероятность мошенничества, ожидаемый спрос на продукт. Дальше модель уже превращают в действие: лимит, скоринговый порог, приоритет проверки.

    В статье расскажем, какие типы моделей чаще используют в финтехе, где они применяются, как обычно устроен конвейер данных и моделей, и какие ограничения чаще всего ломают качество в эксплуатации.

    Читать далее

  44. Орбитальные дата-центры: патентный анализ

    Tue, 20 Jan 2026 06:04:07 -0000

    Хабр уже писал, что идея «ЦОД в космосе» на низкой околоземной орбите (LEO, 400 км) вышла за рамки научной фантастики. 

    Компания Axiom Space в сентябре 2025 г. заявила о создании первого орбитального дата-центра AxODC (от Axiom orbital data center), который разместился на Международной космической станции МКС. Этот ЦОД будет обслуживать не только станцию, но также любые спутники с оптическими терминалами на борту. Использованы 64-разрядные процессоры Microchip PIC64-HPSC и накопители SSD Phison Pascari объёмом 128,88 Тбайт. Терминал способен обеспечить скорость связи с ЦОД на борту МКС до 2,5 Гбит/с. В будущем скорость обмена будет повышена до 100 Гбит/с. 

    Мы решили разобраться, что с патентами на орбитальные ЦОДы. 

    Читать далее

  45. [Перевод] Говорят ли LLM на языке BPMN? Оценка их возможностей моделирования процессов на основе качественных метрик

    Tue, 20 Jan 2026 06:01:05 -0000

    Большие языковые модели (LLM) становятся мощными инструментами для автоматизации моделирования бизнес-процессов, обещая упростить перевод текстовых описаний процессов в диаграммы Business Process Model and Notation (BPMN). Однако степень, в которой эти системы ИИ способны создавать высококачественные BPMN-модели, пока не подверглась тщательной оценке.

    Данная статья представляет оценку пяти инструментов генерации BPMN на базе LLM, автоматически преобразующих текстовые описания процессов в BPMN-модели. Для оценки качества этих моделей ИИ мы вводим новую структурированную систему, которая присваивает баллы каждой BPMN-диаграмме по трем ключевым измерениям качества моделей процессов: ясность/читаемость, корректность и полнота, охватывающим как точность, так и понятность диаграммы.

    Используя эту систему, мы провели эксперименты, в которых каждому инструменту поручалось моделировать один и тот же набор текстовых сценариев процессов, а полученные диаграммы систематически оценивались по критериям. Этот подход обеспечивает последовательную и воспроизводимую процедуру оценки и предлагает новую линзу для сравнения возможностей моделирования на базе LLM.

    Наши выводы показывают, что хотя существующие инструменты на базе LLM способны создавать BPMN-диаграммы, отражающие основные элементы описания процесса, они часто демонстрируют ошибки — пропущенные шаги, непоследовательную логику или нарушения правил моделирования, что подчёркивает ограничения в достижении полностью корректных и полных моделей. Чёткость и читаемость генерируемых диаграмм также различаются, указывая на то, что эти модели ИИ всё ещё находятся на стадии созревания в генерации легко интерпретируемых потоков процессов.

    Читать далее

  46. «Эллес» vs Samba: как мы начинали создавать отечественную службу каталогов

    Tue, 20 Jan 2026 05:52:01 -0000

    Привет, Хабр. В этой статье мы разберём ключевые различия между отечественной службой каталогов «Эллес» и её основой — Samba, и расскажем, почему для создания российского аналога Active Directory выбрали именно этот проект с открытым кодом.

    Читать далее

  47. ИИ для проверки договоров, AI-поиск компаний и организаций — и ещё 8 российских стартапов

    Tue, 20 Jan 2026 05:35:53 -0000

    10 новых российских продуктов для создания и продажи курсов, отслеживания цен на товары, отправки HTML-писем из стандартных почтовых клиентов, автоматизации маркировки рекламы и многого другого. Битва за «Продукт недели» началась!

    Product Radar — здесь каждую неделю публикуются лучшие онлайн-сервисы и железки от русскоязычных команд.

    Читать далее

  48. Обзор 5 линеек процессоров для встраиваемого применения

    Tue, 20 Jan 2026 05:20:50 -0000

    В начале января несколько полупроводниковых компаний, среди которых Intel, AMD, NXP, Qualcomm, Renesas анонсировали свои новые линейки процессоров для встраиваемого применения и, как сейчас принято, ориентированных на решение задач связанных с ИИ.

    Читать далее

  49. PostgreSQL и 1С: как построить систему поиска «тихих убийц» производительности

    Tue, 20 Jan 2026 05:15:46 -0000

    Стандартный мониторинг часто пропускает «тихих убийц» — запросы, которые по отдельности кажутся нормальными, но в сумме создают аномальную нагрузку на СУБД. В итоге система живет в хрупкой идиллии до первого аврала.

    В статье — описание универсального способа контроля качества кода и нагрузки на базу без выделенного DBA. Пошагово разберем поиск неоптимальных запросов с помощью pgBadger на живом кейсе.

    Читать далее

  50. Как сайты превращают браузер в рекламный бот: разбор вредоносного push-spam SDK

    Tue, 20 Jan 2026 05:06:42 -0000

    Push-уведомления сами по себе — полезный инструмент для легальной коммуникации с пользователями: новости, события, обновления сервисов.

    Однако существуют вредоносные SDK, которые используют Push API для скрытого спама, трекинга и монетизации через сторонние рекламные серверы. Они используют легальные браузерные API, но наносят серьёзный вред пользователю и репутации сайтов.

    В этой статье разберём реальный вредоносный скрипт https://kidecyg.com/13850.js, покажем как он работает, зачем каждый элемент кода нужен и как его выявить.

    Читать далее

  51. CPython — Сборка мусора изнутри, ч.3

    Tue, 20 Jan 2026 05:00:39 -0000

    В прошлых частях мы поговорили о том, как происходит регистрация объектов в сборщике мусора, о том как происходит планирование и вызов сборки мусора, что такое молодое поколение и как устроена для него сборка мусора. В этой части пришло время поговорить об инкрементальной сборке мусора - главному нововведению версии 3.14 в части сборки мусора. Поговорим, как она устроена, какие даёт преимущества и какие имеет недостатки, а также затронем полную сборку мусора.

    Если вам интересно, давайте попробуем разобраться.

    Читать далее

  52. Что читать и смотреть в 2026. Эпичная подборка для разрабов, лидов, CTO и архитекторов

    Tue, 20 Jan 2026 04:00:32 -0000

    По просьбе подписчика моего ТГ-канала публикую список источников для самоподготовки. Легендарные вещи, полностью изменившие мои взгляды на индустрию.

    Читать далее

  53. RLM: Почему ваш LLM-агент забывает цель и как это исправить

    Tue, 20 Jan 2026 01:12:33 -0000

    Ваш LLM-агент забывает цель через 10 шагов? Контекст "гниёт" на длинных документах? Модель галлюцинирует? Разбираем 10 реальных проблем LLM-приложений и паттерн RLM, который их обходит — без замены модели. С примерами кода и FAQ для новичков.

    Читать далее

  54. Plain text serialization

    Tue, 20 Jan 2026 00:54:55 -0000

    Я люблю простые костыли.

    Когда требуется сериализовать некоторые поля в какой-то текстовый формат,
    бывает удобно использовать промежуточное представление данных вида:

    // Name/Value item
    public class NVItem {
    public string? Name;
    public object? Value;
    public IEnumerable? SubItems;

    public NVItem(string? name, object? value) {
    Name = name;
    if (value==null) return;
    SubItems = value as IEnumerable;
    if (SubItems != null) return;

    // Упс!
    Value = value as string;
    if (Value != null) return;

    var num = value as IEnumerable;
    if (num==null) {
    Value = value;
    } else {
    SubItems = num.Cast<object>().Select(t => new NVItem(null, t));
    }
    }
    }

    Читать далее

  55. Клиенты, отток и приток: где бизнес чаще всего ошибается?

    Mon, 19 Jan 2026 20:59:04 -0000

    Начнем данную статью с казалось бы простого вопроса: "Кто такие клиенты и зачем их считать?". Ответ на данный вопрос не такой простой и вообще философский! Каждая компания и человек в отдельности ответят на него по-своему.

    В телеком компании вам скажут: "Клиент = абонент. Мы считаем их прирост, а также дни, в течение которых они платят нам абонентскую плату.". В небольшой парикмахерской вам, возможно ответят так: "Ну вот кто пришел стричься, тот и клиент. Считаем количество тех, кто постригся за отрезок времени.". Подсчет клиентов может даже пригодиться для оценки компании третьими лицами, здесь также используются свои методологии. И так далее... Думаю, мораль ясна, каждый определяет для себя сам, кто является клиентом и как их считать.

    Но может быть существует более универсальный способ подсчета клиентов? В следующих разделах я постараюсь предоставить такой способ, пусть меня рассудят в комментариях.

    Читать далее

  56. Когда агент вынужден быть разумным: модель автономной среды

    Mon, 19 Jan 2026 20:57:04 -0000

    Существует ли такая задача или класс задач, в которых машина вынуждена демонстрировать разумное поведение, а не просто оптимизировать заранее заданную цель?

    Читать далее

  57. Бесплатные нейросети для фото: топ-5 ИИ-моделей для генерации изображений в 2026 году

    Mon, 19 Jan 2026 20:56:38 -0000

    Кажется, в мире нейрогенераторов сейчас настоящая гонка вооружений. Каждый месяц выходит новая модель, каждая громче предыдущей кричит о “прорыве”, “фотореализме” и “понимании контекста”. OpenAI, Google, Black Forest Labs, Midjourney – все хотят быть первыми. Но кто из них действительно умеет работать со сложными, многосоставными сценами?

    Мы решили не гадать, а провести честный эксперимент. Взяли один мегапромпт – с девушкой, двумя необычными спутниками, инопланетной атмосферой и кучей деталей – и прогнали его через пять топовых нейросетей 2026 года. Что получилось? Кто‑то блистательно справился, а кто‑то просто нарисовал милую открытку, проигнорировав половину условий.

    Это не просто обзор – это битва алгоритмов, где победит тот, кто не просто рисует красиво, а думает, как художник. Итак, запускаем генерацию – и смотрим, чья нейросеть действительно готова к полету на другую планету в компании Крокодила и Зебры.

    Включаем воображение и начинаем тест!

    Читать далее

  58. Трое в лодке, не считая контекста

    Mon, 19 Jan 2026 20:36:56 -0000

    Как подружить MCP-сервер, клиент и LLM в вашем приложении - практическое руководство.

    Всем привет! Меня зовут Владимир, последние несколько лет я занимаюсь разработкой приложений с использованием моделей  компьютерного зрения (CV), обработки естественного языка (NLP) и больших языковых моделей (LLM).

    Буду делиться своими наработками в этих областях. Начнем с серии материалов про МСР

    Читать далее

  59. Минус $150k, потеря контроля в своей компании, сорванный экзит: 5 примеров последствий управленческого долга в стартапе

    Mon, 19 Jan 2026 20:32:00 -0000

    В прошлой статье я описывал свой путь в качестве основателя стартап в Кремниевой Долине и вывел 12 уроков. Одни из наиболее «срезонировавших» тезисов того материала стал раздел про «управленческий долг». Я упомянул его вскользь, но на самом деле именно он стал тем фактором, который не позволил вырастить компанию до уровня в десятки миллионов долларов – хотя такой шанс в какой-то момент реально был.

    Термин управленческий долг (management debt) я впервые увидел в книге Бена Хоровица – The Hard Thing About Hard Things. Бен – легендарный CEO (выводил компанию на биржу и продавал на $1млрд+) и сооснователь фонда Andreessen Horowitz, он умеет называть вещи своими словами.

    Все похоже на техдолг – ты принимаешь удобное, «мягкое» решение сегодня, а завтра за него приходится расплачиваться с дикими процентами. И как и в случае с техдолгом, management debt может приводить к серьезным последствиям.

    Ниже – 5 уроков о том, как я брал эти «кредиты», и как потом приходилось расплачиваться.

    Читать далее

  60. 40 км ошибки: что бывает, когда слепо веришь искусственному интеллекту

    Mon, 19 Jan 2026 20:18:13 -0000

    Для многих людей искусственный интеллект стал важной частью жизни: с ним советуются по поводу здоровья, психологических проблем, составляют планы питания и тренировок, дружат, пишут с ним исследовательские работы и т.д. Но мало кто задумывается о качестве информации, которую выдает ИИ, предпочитая слепо верить первому же ответу. В статье история моего личного провала.

    Читать далее

  61. Трёхстрочный Deep Learning: 20 примеров нейросетевой магии

    Mon, 19 Jan 2026 19:54:50 -0000

    В 2012 году AlexNet потряс мир — тысячи строк кода, две видеокарты, недели обучения. Сегодня вы превзойдёте его одной строкой, а модель загрузится за секунды.

    В статье — 20 полностью рабочих примеров глубокого обучения, каждый ровно в три строки Python. Анализ тональности, резюмирование текста, вопросно-ответные системы, генерация текста, перевод, NER. Детекция объектов, сегментация, оценка глубины, поиск изображений по описанию. Мультимодальные модели, которые отвечают на вопросы о картинках.
    Это не упрощение и не обман. За тремя строками скрываются модели с миллиардами параметров: BERT прочитал всю Википедию, GPT-2 обработал 40 ГБ текста, CLIP просмотрел 400 миллионов пар «картинка-описание». Всё это знание теперь доступно через один вызов функции.

    Никакой дополнительной подготовки данных, никаких конфигурационных файлов, GPU не требуется. Скопируйте код — и получите результат, на который ещё пять лет назад ушли бы недели. Те же модели прямо сейчас работают в production у Netflix, Google и тысяч стартапов.
    К концу статьи вы освоите 20 техник, покрывающих большинство задач NLP и компьютерного зрения — и каждая уместится в твит.

    Читать далее

  62. Ревизия №4: как недооценка тополога убивает сроки и бюджеты

    Mon, 19 Jan 2026 19:48:23 -0000

    Почему запуск нового устройства часто превращается в сериал: ревизия №1, №2, а иногда и №4? Ответ, который редко звучит вслух, неудобен: во всём «виноват» тополог. Точнее — системное недопонимание важности этой роли.

    Читать далее

  63. VPN на Go засыпает вместе со смартфоном: дебажим таймеры, Android и CLOCK_BOOTTIME

    Mon, 19 Jan 2026 18:15:02 -0000

    Вы подняли свой прокси-сервер, настроили навороченный sing-box на Android, всё летает, 4K видео грузится мгновенно. Но стоит положить телефон в карман на пять минут и магия исчезает. Соединение залипает, SSH-сессии рвутся, а WhatsApp-звонки превращаются в тишину

    Как только вы включаете экран сеть оживает. Казалось бы, типичный агрессивный энергосберегатор Android, но всё гораздо глубже. Я обнаружил там проблему на стыке рантайма Go, логики ядра Linux

    Улика №1: conntrack и чистка сети

    Первое, что бросается в глаза при анализе логов это странное поведение системы при событиях Pause и Wake. В Android-клиенте sing-box при выключении экрана срабатывает механизм приостановки

    DEBUG inbound/hysteria2[hy2-in]: connection failed: timeout: no recent network activity
    panic: runtime error: index out of range [0] with length 0
    goroutine 615 [running]:
    github.com/sagernet/sing/common/bufio.(*SyscallVectorisedWriter).WriteVectorised(...)

    В современных сборках sing-box включен флаг with_conntrack. Когда Android сообщает приложению, что пора уходить в спячку (Pause), срабатывает метод ResetNetwork(). Внутри он вызывает conntrack.Close()

    Разработчики хотели как лучше: очистить таблицу состояний, чтобы при смене сети (например, переход с Wi-Fi на LTE) не оставалось мертвых записей.
    К чему это приводит? На мобилке это буквально рубит все активные TCP-сессии при каждом засыпании экрана. Если ваше приложение не умеет мгновенно переподнимать сессию, вы получаете обрыв

    Улика №2: Проблема замершего времени

    Почему WireGuard в официальном приложении работает стабильно, а в Go-клиентах (вроде sing-box или других форков) постоянно отваливается?

    Всё дело в том, как Go считает время. По умолчанию рантайм Go для всех таймеров и time.Sleep использует системные часы CLOCK_MONOTONIC

    В режиме глубокого сна на Android часы CLOCK_MONOTONIC останавливаются

    Если вы настроили WireGuard на отправку keepalive каждые 20 секунд:

    Читать далее

  64. Prisma ORM на скорости чистого SQL? Конвертация JSON-запросов в SQL-строку

    Mon, 19 Jan 2026 18:06:53 -0000

    В 1974 году, когда SQL только вышел из исследовательских лабораторий IBM, работа с базами данных выглядела просто: разработчик писал запрос и получал результат. Без слоёв, абстракций и фреймворков — только строки, описывающие нужные данные.

    Эта прямота дорого обходилась. Переименование колонки превращалось в поиск по тысячам строк кода в надежде отловить все упоминания. Неаккуратная работа с пользовательским вводом приводила к SQL-инъекциям. Миграция с Oracle на PostgreSQL часто означала переписывание значительной части запросов из-за различий диалектов.

    К середине 1990-х проблема стала настолько заметной, что начали появляться Object-Relational Mapper’ы (ORM). Идея выглядела привлекательно: работать с таблицами как с объектами, писать код на «родном» языке программирования вместо SQL-строк, а перевод на SQL оставлять фреймворку.

    Читать далее

  65. Об ассемблере EuroAssembler, о котором вы, возможно, не слышали

    Mon, 19 Jan 2026 17:30:54 -0000

    В конце прошлого года обновился EuroAssembler, известный лишь в узких кругах, с чем хотелось бы поделиться с любителями низкоуровнего программирования. Он может быть интересен как новичкам, лишь делающим первые шаги в мире ассемблера, так и профессионалам для расширения кругозора. Под катом мы напишем несколько несложных этюдов на этом ассемблере.

    Читать далее

  66. Языковая среда и носители. Неочевидные моменты

    Mon, 19 Jan 2026 17:18:19 -0000

    Периодически читаю комментарии в духе «Разница между Past Simple и Present Perfect – простая грамматическая тема, в школьной программе нормально даётся, или у вас школы какие-то не такие были». Это неправда. Тема тяжелейшая. Не бывает людей, которым она даётся легко. Нередко в ней путаются даже выпускники ИнЯзов. Например, в ситуациях, когда оба времени возможны. Пока есть слова-маркеры (when, just, already) – всё более-менее. Без них плывут, потому что плохо понимают саму суть.

    Есть мнение, что занятия по иностранному языку на русском ведут только преподаватели с низкой квалификацией. Английский надо преподавать на английском!

    Вести на иностранном языке – хорошая идея, если цель урока – развитие именно устной речи. А вот ставить произношение, объяснять внутреннюю логику сложных идиом тяжело даже на русском. Многие грамматические темы «объяснить» практически невозможно – преподаватель должен ставить задачи в правильной последовательности и направлять их решение. Это ювелирная работа – многие учителя не справляются, не могут вскрыть моменты, которые ученик понял неправильно. Добровольно усложнять этот процесс, делая то же самое на иностранном языке, – это зачем??

    У меня была студентка, которая каталась на велосипеде не держась руками за руль и при этом вязала. Это не так уж сложно: она любит ездить на велосипеде, часто отпускает руль, вяжет с детства. А представьте учить кого-то СРАЗУ ездить на велосипеде не держась за руль, и чтобы он при этом ещё вязал! Научится, конечно, в конце концов, если не свернёт себе шею в процессе. При изучении языка шею сворачивают редко, зато часто приходят к твёрдому убеждению, что «языки – не моё». По мне, это такая же нелепость, как «я не способен осилить химию в объёме школьного курса – не дано».

    ___Произношение

    Считается, что у преподавателя оно должно быть хорошее, а то «у студента неправильное произношение закрепляется». Это кажется невероятно логичным до тех пор, пока на сотнях примеров не столкнёшься с результатом работы учителей-носителей и с людьми, которые живут 24/7 в языковой среде. Произношение у них часто такое же дубовое, как если бы их учил человек с таким же дубовым произношением.

    Читать далее

  67. Он тратит $4600 долларов на подписки Claude Max и вайб-кодит с помощью педалей. Знакомимся с Джеффом Эмануэлем

    Mon, 19 Jan 2026 17:17:10 -0000

    Джеффри Эмануэль — бывший квантовый аналитик с Уолл-стрит, автор эссе про NVIDIA, которое год назад связывали с падением рынка на $2 трлн. Сейчас он руководит блокчейн-компанией Lumera Network, а в свободное время строит открытые инструменты для ИИ-кодинга, используя 20+ ИИ-агентов параллельно.

    Читать далее

  68. PostgreSQL 19: Часть 2 или Коммитфест 2025-09

    Mon, 19 Jan 2026 16:55:11 -0000

    Продолжаем цикл статей с обзором изменений 19-й версии. На этот раз рассмотрим что появилось в рамках сентябрьского коммитфеста 2025 года.

    Самое интересное из первого июльского коммитфеста можно прочитать здесь: 2025-07.

    Читать далее

  69. Обзор книги «Критическое мышление: анализируй, сомневайся, формируй собственное мнение», Том Чэтфилд

    Mon, 19 Jan 2026 16:41:03 -0000

    Человек тем успешнее, чем ближе к реальности. Но мысль о том, что она рядом, говорит скорее об обратном. Поэтому мистер Чэтфилд ни на что не претендует, а просто излагает факты и результаты исследований. Честно, открыто, и в большинстве случаев не лестно для среднестатистического человека.

    Что ж, попробуем в этом разобраться.

    Меня зовут Костя Дубровин. Я веду канал про книги.

    Разобраться

  70. [Перевод] Релиз Capacitor 8

    Mon, 19 Jan 2026 16:39:44 -0000

    8 декабря 2025 года вышел релиз Capacitor 8. О нововведениях и миграции со старых версий читайте в статье

    Читать далее

  71. Perplexity AI: Как превратить ИИ-поисковик в инструмент для работы и учёбы

    Mon, 19 Jan 2026 16:34:29 -0000

    Уже более полутора лет Perplexity почти полностью заменяет мне классический поиск, помогая в работе, учёбе и бытовых вопросах.

    Для доступа к Perplexity из России не нужен VPN, есть мобильное приложение и собственный браузер Comet. В наличии много популярных AI-моделей. Базовые функции - бесплатны. Для студентов есть скидка 75% на версию Pro.

    В этой статье я постарался систематизировать свой опыт работы с Perplexity.
    Мы разберем, как превратить Perplexity из «умного чата» в интерактивную базу знаний, используя Spaces, Tasks, Comet Assistant и другие функции.

    Читать далее

  72. Security Week 2604: ИИ-уязвимость в Android

    Mon, 19 Jan 2026 16:27:19 -0000

    На прошлой неделе команда Google Project Zero опубликовала целую серию статей, анализирующих обнаруженные ею уязвимости в ОС Android. Это довольно редкий вид публикаций, в которых уязвимости, а также методика их обнаружения и способы построения атаки на их основе анализируются максимально подробно. С некоторой натяжкой обнаруженный безопасниками Google баг можно привязать к развитию ИИ-сервисов. На самом деле главная проблема присутствовала в коде, отвечающем за декодирование звука в формате Dolby Digital; такие уязвимости обнаруживаются довольно часто. А искусственный интеллект в данной истории появляется потому, что в мессенджере Google Messages, который обрабатывает входящие SMS и сообщения формата Rich Communication Services, входящие аудиосообщения автоматически декодируются для дальнейшей расшифровки и, возможно, для демонстрации транскрипции или краткого содержания пользователю.

    Именно такие «неожиданности» делают возможными наиболее опасные атаки класса zero-click, когда никаких действий от пользователя не требуется. Атака происходит сама по себе — достаточно знать номер телефона жертвы и отправить подготовленное сообщение. Но, вместе с тем, статьи Project Zero показывают, насколько сложны подобные атаки, даже если в руках потенциального злоумышленника оказывается такой ценный артефакт, как максимально удобная для эксплуатации уязвимость.

    Читать далее

  73. Наблюдаемое нагрузочное тестирование: Locust + OpenTelemetry

    Mon, 19 Jan 2026 16:03:54 -0000

    Нагрузочный тест показывает «в среднем 800 мс», а распределённый трейс приложения упорно говорит «300 мс» — и начинается традиционная игра в ручную корреляцию. В этой статье разбираем, как связать нагрузку и наблюдаемость: запускать Locust с OpenTelemetry так, чтобы каждый запрос теста оставлял трейсы и метрики, продолжал Trace ID в сервисах и давал картину транзакции «от генератора до базы». А заодно, почему самый важный кусок времени часто прячется ещё до входа в приложение.

    Открыть разбор

  74. Нейросети и трейдинг, и новый способ тестирования стратегий

    Mon, 19 Jan 2026 15:23:22 -0000

    Ранее видел много публикаций и скептических комментариев на тему использования нейросетей в трейдинге, и хотелось бы поделиться своими наработками и мнением.

    Всем, кто имеет большой опыт в торговле, знаком такой термин, как «тестирование стратегии на истории», а что, если я скажу, что с приходом к нам нейросетей мы можем тестировать наши стратегии на будущем?

    То есть на будущем для нейросети и прошлом для нас. Такой метод будет наиболее эффективен для результатов, кроме того, мы можем использовать неограниченное количество индикаторов и выявлять те из них, которые бесполезны.

    Например, таким образом я узнал, что RSI индикатор совершенно бесполезен в техническом анализе. Сильное заявление? :-)

    Многие из вас, оцифровав и обучив нейросеть своей стратегией, могут сильно разочароваться, когда увидят, что результаты оставляют желать лучшего.

    А какие-то индикаторы, которыми мы даже не пользовались, отнюдь покажут ошеломляющие результаты в обучении.

    Для всех ищущих в индикаторах, в том числе нейросетевых, панацею и кнопку «бабло» отвечу сразу, что это всего лишь способы улучшить свое статистическое преимущество.

    Любой индикатор не добавляет информации. Он берёт уже известные данные — цену, объём, диапазон — и пересчитывает их с задержкой, сглаживанием или нелинейным преобразованием.

    Поэтому индикатор не может давать гарантированный результат. Он лишь немного смещает распределение вероятностей: в одних состояниях рынка вероятность исхода становится выше, в других — ниже.

    Работа индикатора — не «предсказать», а слабым сигналом подсветить контекст: перегрев, инерцию, отсутствие направления, смену режима.

    Читать далее

  75. Billing Platform: внедрение Temporal и переход к предметно-ориентированной микросервисной архитектуре

    Mon, 19 Jan 2026 15:18:19 -0000

    Привет! Меня зовут Александр Тарасов, я тимлид команды Billing.Arch в Авито. В этой статье я рассказываю, как мы решили проблему высокой зависимости систем платежей и финансового учёта с помощью изменения архитектуры и внедрения новой технологии управления бизнес-процессами.

    Читать далее

  76. ТОП-5 Российских SCADA-систем 2026

    Mon, 19 Jan 2026 15:06:51 -0000

    В мае 2025 года на Хабре вышел рейтинг российских SCADA-систем. Его можно приветствовать как первый опыт систематизации рынка, однако он обладал существенными недостатками – в него почему-то не попали ведущие российские SCADA и наоборот, были включены малоизвестные новички. Так например, рейтинг 2025 года проигнорировал старейшие российские SCADA КРУГ, TRACE MODE а первое место отдано КАСКАДУ, на тот момент исключенному из реестра отечественного ПО в 2025.

    Поэтому представляю рейтинг российских SCADA 2026, представляющий 5 основных SCADA-систем.

    Читать далее

  77. На «вы» к собаке и на «ты» к Богу: почему обращения в английском такие странные

    Mon, 19 Jan 2026 14:40:14 -0000

    Возможно, когда вы начинали учить английский, вы задавались вопросом – почему в английском “ты” и “вы” – это одно и то же местоимение? Этот вопрос долго меня мучил, пока я не узнала, что так было не всегда. В статье я расскажу о том, как использовалось английское “ты”, как и почему оно исчезло и где его до сих пор можно встретить.

    Когда-то английский был таким же адекватным, как и другие европейские языки, и имел разделение на вежливое “вы” и неформальное "ты”. В немецком для этого есть Sie и du, во французском — vous и tu, в испанском — usted и , в русском — вы и ты, а в английском еще во времена Шекспира использовались you и thou /ðaʊ/. Кстати, если эти местоимения из разных языков показались вам похожими, то это неслучайно – они все произошли из прото-индоевропейского языка и являются близкими родственниками.

    Читать далее

  78. RLM-Toolkit v1.2.1: Теоретические основы и оригинальные разработки

    Mon, 19 Jan 2026 14:27:19 -0000

    От теоремы Шеннона 1948 года до pip install rlm-toolkit 2026 года. 78 лет фундаментальной науки в одной библиотеке.

    Читать далее

  79. Удалил сервер из мессенджера. Как общаться по P2P в 2026 году без метаданных и Google Services. Личный опыт и KMP

    Mon, 19 Jan 2026 14:23:36 -0000

    Помните обещания об «абсолютной приватности»? Марк клялся, Павел обещал, но в 2025-м новости о мессенджерах всё больше напоминали сводки с фронта: утечки сотен гигабайт переписки, найденные бэкдоры и данные, внезапно ставшие доступными «третьим лицам».

    Пока большинство проектов пытается защитить серверную часть или внедрить еще более сложные протоколы шифрования, я решил пойти другим путем: просто убрать сервер из этой цепочки.

    В чем реальная уязвимость сигнальных серверов

    Многие мессенджеры гордятся стойкостью шифрования - AES-ключи, обфускация трафика и борьба с DPI выглядят солидно. Но остается один критический нюанс: у них всё равно есть сервер.

    Даже если его называют «сигнальным» и говорят, что он нужен только для установления связи, это всё равно точка сбора данных. Если данные где-то собираются, за ними рано или поздно придут. Будь то хакерская атака или официальный запрос - метаданные (кто, когда и с кем общался) могут рассказать о вас больше, чем само содержание сообщений.

    Ну и наконец в серверную могут просто прийти уполномоченные люди которые потребуют предоставить доступ ко всему.

    Читать далее

  80. Полное расследование атаки APT-группировки Charming Kitten с марафона Standoff Defend

    Mon, 19 Jan 2026 14:15:13 -0000

    Всем привет! Недавно закрылось расследование атаки APT-группировки Charming Kitten с онлайн марафона, который проходил на онлайн-полигоне Standoff Defend, созданный для тренировки синих команд. Сейчас я бы хотел показать решение и полную цепочку, которую нужно было составить

    Читать далее