Pipes Feed Preview: Все публикации подряд на Хабре & Все публикации подряд на Хабре & Все публикации подряд на Хабре

1. [Перевод] Масштабирование LLM с помощью Golang: как мы обслуживаем миллионы запросов LLM

   Mon, 22 Dec 2025 23:27:58 -0000

   

   Хотя экосистема LLM в основном ориентирована на Python, мы нашли Go исключительно подходящим для производственных развертываний. Наша инфраструктура на базе Go обрабатывает миллионы ежемесячных запросов LLM с минимальной настройкой производительности. Помимо хорошо документированных преимуществ Go (см. отличное изложение Роба Пайка о преимуществах Go), три возможности оказались особенно ценными для нагрузок LLM: статическая проверка типов для обработки выходных данных модели, горутины для управления параллельными вызовами API и интерфейсы для построения составных конвейеров ответов. Вот как мы реализовали каждую из них в нашем производственном стеке.

   Читать далее

2. Матрицы и векторы: решение систем линейных алгебраических уравнений

   Mon, 22 Dec 2025 23:06:16 -0000

   В статье представлена реализация методов решения системы линейных алгебраических уравнений (СЛАУ) четырьмя методами: методом Гаусса, LU декомпозиции, компактной схемой исключения, QR декомпозиции. Для реализации был использован шаблон классов матрицы и вектора. Приводятся результаты решения СЛАУ, погрешность решения и время решения СЛАУ. Для сравнения результаты представлены в таблице.

   Читать далее

3. Тот самый 19-летний «визионер»: показываю архитектуру своего AI-бота для микро-обучения (n8n + Supabase + OpenAI)

   Mon, 22 Dec 2025 21:27:56 -0000

   

   В прошлом посте мне предрекли судьбу старухи у разбитого корыта. Комментаторы справедливо заметили: «Визионер без хард-скиллов - это просто мечтатель». Я обещал не спорить, а показать результат. Время пришло.

   Убираем лирику, достаем «мясо». Внутри - полный разбор архитектуры AI-платформы на n8n + Supabase + OpenAI: как реализовать рекуррентные платежи, SRS-систему повторений и генерацию PDF-дипломов, не написав и сотни строк кода вручную.

   Смотреть архитектуру и «макароны» n8n

4. Топ-8 сервисов и нейросетей для решения задач по фото

   Mon, 22 Dec 2025 20:57:22 -0000

   

   Решить школьную задачу, просто сфотографировав её, — это реальность 2025 года. Современные нейросети могут распознавать рукописный текст, формулы и даже сложные рисунки, мгновенно выдавая подробное пошаговое решение. Технология оптического распознавания символов в сочетании с мощными моделями ИИ превратила смартфон в круглосуточного «репетитора». Это особенно полезно школьникам и студентам при выполнении домашней работы или подготовке к экзаменам.

   В этой статье мы рассмотрим 8 популярных сервисов, в которых эту магию реализовали:
   • BotHub,
   • Photomath,
   • MathGPT,
   • Wolfram|Alpha,
   • Gauth,
   • Mathway,
   • Symbolab,
   • Nano Banana Pro.

   Читать далее

5. Я начал заклеивать рот на ночь. Вот что из этого вышло

   Mon, 22 Dec 2025 20:40:01 -0000

   

   Я живу в Москве и работаю в интернет‑маркетинге. Руковожу контентом, много пишу, много думаю и почти всегда живу в режиме «чуть‑чуть не успеваю». День обычно начинается рано, а заканчивается не тогда, когда хочется, а тогда, когда последний клиент из Европы наконец пишет: «Окей, давай завтра».

   И вот в какой‑то момент я поймал себя на том, что начинаю смотреть в сторону любых маленьких изменений, которые могут хотя бы немного улучшить ночи. Без идеи «починить жизнь». Просто сделать чуть менее шумно. Так в моей жизни и появился тейп для сна.

   Читать далее

6. Агрегаторы нейросетей: решение для доступа в нейросеть на русском языке без vpn

   Mon, 22 Dec 2025 20:03:35 -0000

   

   Если ты хоть раз пытался разобраться в мире нейросетей и искусственного интеллекта, то знаешь это чувство: нейросеть ChatGPT хочет VPN и иностранную карту, нейросеть Claude вообще не открывается из России, а за нейросеть Midjourney просят $10 в месяц — и это только за генерацию изображений. А если нужен ещё и текст, и музыка, и видео? Легко влететь на $50+ в месяц, при этом половина нейросетей и ИИ-сервисов будет глючить через VPN.

   Именно поэтому появились агрегаторы нейросетей — сервисы на базе искусственного интеллекта, которые собирают десятки нейросетей и ИИ-моделей в одном месте. Один аккаунт, одна подписка на нейросети, никаких танцев с бубном. Представь: вместо того чтобы переключаться между пятью вкладками и помнить пять паролей, ты открываешь один сайт с нейросетями ИИ и получаешь доступ к генерации текста, изображений, музыки и видео в одном месте. Звучит как мечта? Это реальность нейросетей в 2025 году.

   👉 Доступ в топ нейросетей на русском языке без VPN

   В этом гайде разберём, что такое агрегатор нейросетей и зачем он нужен, какие агрегаторы нейросетей и искусственного интеллекта работают в России без VPN на русском языке, сколько стоят нейросети и какие ИИ-модели доступны. А главное — почему StudyAi сейчас топовый выбор для тех, кто хочет получить максимум нейросетей для генерации текста и изображений за минимум денег.

   Читать далее

7. Как я за год переквалифицировался в ИИ-инженера: от DevOps до production-ready AI-агентов

   Mon, 22 Dec 2025 19:51:35 -0000

   

   Эта статья — не про "как я выучил Python за неделю", а про реальный инженерный путь: от первых экспериментов с ChatGPT API до production-ready систем, которые обрабатывают тысячи запросов в день. Я расскажу про конкретные проекты, инструменты, пайплайны и главное — про ошибки, которые стоили мне времени и денег.

   Читать далее

8. Сравнил тоже! Нашел на Python разницу между «Бородино» и «Ледовым побоищем»

   Mon, 22 Dec 2025 18:54:17 -0000

   

   С помощью предобученной мультиязычной модели LaBSE и методов снижения размерности выяснил, что поэмы Лермонтова и Симонова, несмотря на столетнюю дистанцию, семантически близки. Подтвердил гипотезу, что русская патриотическая поэзия сохраняет устойчивое смысловое ядро, даже когда меняется стиль и идеология.

   Читать далее

9. Что должно быть на каждой PCB с STM32

   Mon, 22 Dec 2025 18:48:37 -0000

   

   С моей точки зрения большинство разрабатываемых электронных плат работают под управлением микроконтроллера STM32. Если обобщить их схемотехнику, то можно кое-что вынести за скобки. Вот об этом сейчас и поговорим. Что должно быть заложено в каждую электронную плату на основе МК STM32? Само собой надо добавить квадратные первые пины на вилках, шелкографию, тест пады, симметричные отверстия 3мм по краям для крепления платы, удобный USB для питания и т.п. Но есть кое-что еще. Некоторые особенности проектирования PCB применимы только для STM32. Но обо всём по порядку.

   Читать далее

10. Итоги 2025: что нейросети уже (плохо) делают за нас

    Mon, 22 Dec 2025 18:23:27 -0000

    

    В этом году нейросетевые сервисы, предназначенные для генерации кода, музыки, картинок и даже видео стали чем-то обыденным. Вау-эффекта, как пару-тройку лет назад, они уже не вызывают. Мы привыкли рутинно обращаться к ним, когда нужно сделать баннер с котиком или перевести с китайского языка.

    Нейросети не стали панацеей. Они не начали выполнять нашу работу лучше нас. Ни писать, ни рисовать, ни кодить на достаточном для соперничества с живым человеком уровне они по-прежнему не умеют. Даже ассистенты из них получаются так себе – недавно, например, ИИ от Google «снес» все содержимое диска D: на компьютере, когда хозяин попросил его почистить кэш в одной папке. 

    Так почему же нейросетей с каждым днем все больше в нашей жизни? Почему мы, образно говоря, плачем, колемся, но едим этот технологичный кактус? Попробуем разобраться под катом.

    Читать далее

11. Анатомия Prompt Injection: Как я вошел в топ-10 глобального рейтинга Lakera Agent Breaker

    Mon, 22 Dec 2025 18:12:29 -0000

    

    Как пробить многоуровневую защиту LLM-агента, обученную на 80+ млн атаках?

    В декабре 2025 я вошел в топ-10 глобального рейтинга Lakera Agent Breaker. В этой статье - не просто обзор решения, а детальный разбор уязвимостей современных LLM-систем и архитектура кастомного фаззинг-пайплайна.

    Читать далее

12. HRTech и ИИ — это уже стандарт

    Mon, 22 Dec 2025 18:02:05 -0000

    

    Некоторые люди воспринимают HRTech как что-то про очередную систему для рекрутеров. Как будто это история про удобство - меньше ручных табличек в Excel, быстрее согласования кандидатов-лидеров, красивее отчёты в BI системах.

    Но HRTech это далеко не про интерфейсы и не про системы. HRTech это про управляемость процессов.

    Когда рынок труда напряжённый, компания может сколько угодно много хотеть нанимать лучшие кадры в кратчайшие сроки. Вопрос тут в другом: а может ли она вообще держать весь процесс найма в руках, не теряя кандидатов на этапах воронки, не удлинняя сроки и не превращая найм в лотерею - дойдет кандидат или нет.

    И вот здесь цифровые инструменты перестают быть простым экспериментом - здесь они уже становятся базовой инфраструктурой.

    Эксперты Talantix (экосистема hh.ru) описывают 2025 как переломный год: HR-команды начали массово внедрять технологичные решения (в том числе на основе ИИ) во все направления работы с персоналом - от подбора до адаптации и обучения, а не точечно, что называется "для галочки". Ссылка на первоисточники: тут и тут.

    Давайте немного конкретики.

    Читать далее

13. Итоги «заблокированного» 2025 года

    Mon, 22 Dec 2025 17:45:51 -0000

    

    Привет! Это команда AmneziaVPN, и нам есть о чём вспомнить вместе с вами в уходящем 2025 году. Он стал временем непрерывной борьбы VPN-сервисов с цензорами, что привело к технической эволюции с обеих сторон.

    За этот год мы прошли через блокировки, шатдауны и новые вызовы. Каждый месяц приносил новые испытания, и они сделали нас сильнее. Практически весь год регуляторы сразу нескольких стран предпринимали разные действия для блокировки наших серверов, сигнатур протоколов, DNS-адресов, сайтов, приложений и т. д. Со своей стороны мы отвечали теми решениями, которые были необходимы пользователям в конкретный момент, делимся нашим обзором событий, а к итогам вернёмся ближе к концу статьи.

    Читать далее

14. Хуки свойств в PHP: геттеры и сеттеры не нужны

    Mon, 22 Dec 2025 17:25:53 -0000

    

    В версии 8.4 наконец‑то появилась одна из тех фич, о которых давно мечтали многие, — хуки свойств. Что это такое? По сути, это встроенные механизмы get/set для свойств объектов, которые позволяют добавить свою логику при чтении или записи значения прямо внутри определения свойства. Никаких больше громоздких геттеров и сеттеров, никаких загадочных get и set, теперь всё можно сделать красиво и понятно на уровне самих свойств.

    Читать далее

15. [Перевод] Подробный обзор плана SpaceX по полету на Марс

    Mon, 22 Dec 2025 17:17:54 -0000

    

    01.10.2025, Джон Келви, журнал Aerospace America (октябрь-декабрь 2025 года)

    Несмотря на выполнение всех задач 10-го испытания Starship в августе, цель SpaceX по отправке первых кораблей Starship к Марсу в этом десятилетии может оставаться недостижимой. Джон Келви анализирует предложенный план и необходимые технологии.

    Читать далее

16. Security Week 2552: что происходит после фишинговой атаки

    Mon, 22 Dec 2025 16:55:43 -0000

    

    Свежая публикация экспертов «Лаборатории Касперского» посвящена последствиям успешной фишинговой атаки. В статье подробно раскрывается техническая сторона передачи украденных данных пользователя, а также в общих чертах описывается дальнейший путь приватной информации по закоулкам черного рынка. Эта сторона массовых кибератак часто остается недоисследованной: во многих отчетах о кибермошеннической деятельности она описывается одной строчкой «ваши данные попадают злоумышленникам». Как именно попадают и что с ними дальше происходит — также важно понимать.

    Рассматриваемый в публикации сценарий начинается с ввода жертвой приватных данных на фишинговой странице. Собранную информацию надо как-то передать организатору атаки, который может одновременно управлять сотнями страниц. Есть три наиболее распространенных способа передачи: через электронную почту, бот в Telegram и специализированную панель управления. Почта, возможно, самый традиционный способ, предусматривающий наличие на фишинговой странице PHP-скрипта, который пересылает данные на адрес, подконтрольный злоумышленнику. Используется он, впрочем, все реже: как из-за возможности блокировки сообщений сервис-провайдером, так и из-за непредсказуемых задержек по пути.

    Читать далее

17. [Перевод] Спросите Итана: Сможем ли мы когда-нибудь наблюдать распад протона?

    Mon, 22 Dec 2025 16:33:26 -0000

    

    Вселенная наполнена всяким разным, куда бы мы ни заглянули. Несмотря на то, что большая часть Вселенной является «тёмной» в том смысле, что мы ещё не выяснили, как её непосредственно обнаружить — 95 % плотности космической энергии состоит из тёмной энергии и тёмной материи — оставшиеся 5 %, которые представлены различными формами материи и излучения, имеют огромное значение. Из них состоим мы, планеты, звезды и галактики, а также звёздный свет, плазма и облака нейтрального газа, обнаруженные внутри и за пределами галактик, и всё остальное, что мы можем наблюдать. Из этих 5 %, с точки зрения массы, более трёх четвертей находится в форме протонов: простейших и самых лёгких барионов во всей Вселенной; частиц, состоящих из трёх кварков.

    Насколько мы можем судить, протон является стабильной частицей. Экспериментально мы установили нижний предел его жизни в 10³⁴ года: это примерно в септиллион раз больше, чем нынешний возраст Вселенной. И всё же вопрос о том, распадается ли протон, и если да, то какова его продолжительность жизни, находится в центре одной из величайших загадок всей теоретической физики. Как мы работаем над поиском ответа и что именно поставлено на карту? Именно это хочет узнать читатель, задавая вопрос:

    «Как... мы когда-нибудь сможем узнать, распадаются ли протоны? Какая технология нам нужна, чтобы это обнаружить? Можем ли мы заставить это произойти?»

    Это сложный и глубокий вопрос, но его важность не всегда очевидна. Давайте разберёмся, почему вопрос о стабильности протона так важен, а затем вернёмся к нашим лучшим нынешним и будущим попыткам найти ответ.

    Читать далее

18. DDD на пальцах: как перестать проектировать таблицы и начать думать о бизнесе

    Mon, 22 Dec 2025 16:26:05 -0000

    

    Привет, Хабр! Cегодня я хочу поговорить о самом непонятном и переоцененном термине в мире архитектуры — Domain-Driven Design (DDD). Я объясню его так, чтобы стало понятно даже джуну, и покажу на реальных примерах, чем он отличается от других подходов.

    Читать далее

19. «Готовые решения»: как устроена разработка в DNS — разговор с техническим директором Владимиром Гриценко

    Mon, 22 Dec 2025 16:16:51 -0000

    

    В студии Инфостарта - Владимир Гриценко, технический директор DNS. Поговорили о том, как он прошел путь от начинающего специалиста до руководителя, и как устроена разработка в одной из крупнейших сетей электроники в России.

    Читать далее

20. [Перевод] Как ускорить MongoDB в Java: profiling, explain(), индексация и антипаттерны

    Mon, 22 Dec 2025 16:11:30 -0000

    

    Команда Spring АйО подготовила материал о том, почему «быстрый запрос в MongoDB» — это не магия, а дисциплина: индексы, форма запроса, проекции, explain(), профайлер и наблюдаемость в Java/Spring Boot. Разбираем, как отличать IXSCAN от COLLSCAN, где чаще всего прячутся антипаттерны (skip-пагинация, тяжёлые $regex/$nin, findAll), и как выстроить измеримый цикл оптимизаций от Atlas/Compass до Micrometer.

    Читать далее

21. [Перевод] От Шеннона до современного ИИ: применение теории информации в машинном обучении

    Mon, 22 Dec 2025 16:10:06 -0000

    

    Главная задача этой статьи — показать связь между теорией информации Шеннона и инструментами, которые можно встретить в современных системах машинного обучения. Здесь мы поговорим об энтропии (entropy) и о приросте информации (information gain), потом перейдём к кросс-энтропии (перекрёстная энтропия, cross-entropy), к KL-дивергенции (дивергенция или расхождение Кульбака–Лейблера, относительная энтропия, KL-divergence), рассмотрим методы, используемые в современных системах генеративного ИИ.

    Читать далее

22. Ханой для цифрового номада: опыт жизни в столице Вьетнама

    Mon, 22 Dec 2025 16:05:53 -0000

    

    За последние два года я прожила во Вьетнаме суммарно около 8 месяцев, в одном городе я долго быть не люблю, так что исследовала на пригодность к номадству за это время Ханой, Дананг, Нячанг и Далат.

    Жизнь в каждом из городов, лично для меня, показалась очень разной, именно поэтому мне хочется рассказать про каждый, так что эта статья в первую очередь для тех, у кого Вьетнам, а конкретно Ханой — пока только возможный план.

    Читать далее

23. Woven City от Toyota: экспериментальный город для тестирования технологий

    Mon, 22 Dec 2025 16:05:45 -0000

    

    Woven City – это экспериментальный город в Японии, построенный Toyota в качестве «живой лаборатории». Здесь новые технологии, инфраструктура и сервисы тестируются в повседневной жизни людей. Данные о том, как жители передвигаются, пользуются транспортом и сервисами, помогают постоянно улучшать решения.

    Город стоит на месте бывшего завода Toyota Higashi-Fuji в Сусоно, у подножия горы Фудзи. Это пространство переосмыслено как технологическая среда нового типа, где можно менять планировку и инфраструктуру по мере появления новых идей и технологий.

    Интересный проект, который стоит нашего с вами внимания.

    Читать далее

24. [Перевод] Генеративный ИИ (например, ChatGPT) запрещен на Stack overflow

    Mon, 22 Dec 2025 16:05:33 -0000

    В самой статье все очень хорошо разложено по полочкам и я рад что они решились на это этот шаг. Очень емко и по делу. Перевод сделал гугло переводчиком, так что если что напишите в личку, поправлю ошибки.

    Читать далее

25. Вайбкодинг: от Unity до AI, или Почему мы ненавидим инструменты, которые снижают порог входа

    Mon, 22 Dec 2025 15:10:51 -0000

    

    В своей прошлой статье я рассказывал, как продвинутая LLM для написания кода может упустить очевидные вещи и привести к потере данных. Та история была скорее о техническом курьезе, который может случиться при бездумной вере в возможности нейросети.

    Сегодня я хочу поговорить о самом вайбкодинге как о явлении, вызывающем бурю эмоций в IT-сообществе. Этот термин, придуманный и популяризированный Андреем Карпатым в начале 2025 года, быстро стал нарицательным. Для одних это будущее, для других — синоним «говнокода». Но так ли страшен вайбкодинг, как его малюют?

    Читать далее

26. Топ-5 настольных игр про космос

    Mon, 22 Dec 2025 15:05:39 -0000

    

    Я давно играю в настольные игры. Я люблю писать про настольные игры. Но почему-то я никогда не пытался составить топы своих любимых настольных игр. Так что пришло время исправить сие досадное упущение.  
    
    Сразу скажу, что топы (а я намерен написать их несколько, ведь средь сотен пощупанных мною настолок очень трудно выбрать, допустим, 10 лучших) будут субъективными. Скорее всего, прям новинок среди них тоже не будет, хотя кто знает... 

    Итак, начать хочу с игр, связанных с космосом. Таких сделано много, и самых разных, но я выделю только значимые для меня, топ-5. Да, там будут как признанные фавориты, так и фановые любимцы. Почему топ-5? Хотя я легко мог бы сделать и топ-10, честнее всё же выделить самые-самые...       

    Читать далее

27. В 30 лет — на второй курс. Как поддержка семьи помогла сменить стройку на код

    Mon, 22 Dec 2025 14:54:31 -0000

    

    Добрый день, хабравчане!

    Хочу рассказать вам свою историю. И сразу к сути: эта статья — в первую очередь, большая благодарность моей жене. Без неё этой истории просто не было бы. Если вам не интересны личные истории, а нужны только технические посты с кодом и benchmark'ами — смело пролистывайте, ничего обидного не будет.

    Читать далее

28. Изучаем транспорт для ShadowSocks/XRAY: от «голубиной почты» до туннеля по WebRTC

    Mon, 22 Dec 2025 14:48:16 -0000

    

    В компьютерных сетях (как и, в принципе, при любой передаче информации) есть и всегда будут существовать две задачи:

    конфиденциальность (confidentiality) - я отправляю письмо Маше, это всем известно, но что в этом письме - можем прочитать только мы с Машей

    анонимность (anonymity) - все могут прочитать содержимое письма, но от кого оно и куда - непонятно (понимаем только мы с Машей)

    Соответственно, имея те или иные цели есть множество решений этих задач.

    Итак, хорошо. Вот я подключаюсь к своему любимому серверу, и делаю я это по SSH. В целом - мне не так важно, что кто-то узнает, что именно Я подключаюсь именно к ЭТОМУ серверу, больше меня беспокоит, чтобы никто не прочитал мои пароли, мой трафик, и влез таким образом в мои дела. Т.е. в данном случае речь идёт о конфиденциальности. Если бы я делал это по старому доброму Telnet, то увы, здесь я полностью под вашей властью - и по IP меня можно вычислить, и все передаваемые данные в открытом виде.

    Читать далее

29. Раскрываем мощь Zlib и немного Brotli в .NET

    Mon, 22 Dec 2025 14:39:51 -0000

    

    В .NET Core 2.1 Microsoft добавила поддержку Brotli-компрессии, предоставив разработчикам привычный контракт на базе Stream.

    Идея проста: вы оборачиваете поток с несжатыми или сжатыми данными в BrotliStream и читаете или пишете данные, как обычно.

    Читать далее

30. ТОП-5 ИБ-событий недели по версии Jet CSIRT

    Mon, 22 Dec 2025 14:32:07 -0000

    

    Сегодня в ТОП-5 — кибератака на российских ученых, новый «невидимый» шпион в Google Play Store, Android-устройства превращены в оружие для DDoS-атак, миллионы разговоров с ИИ проданы через браузерные расширения Urban VPN, инфостилер SantaStealer: новый инструмент для кражи данных.

    Читать далее

31. /push — как мы автоматизировали релизы в Claude Code и забыли про ручные changelog'и

    Mon, 22 Dec 2025 14:25:24 -0000

    Одна команда — и Claude Code сам анализирует коммиты, определяет тип релиза, генерирует changelog, обновляет версии и пушит в GitHub. Разбираем внутрянку 1000-строчного bash-скрипта.

    Читать далее

32. Как это сделано: объектное хранилище в MWS Cloud Platform

    Mon, 22 Dec 2025 14:16:06 -0000

    

    Всем привет. Я — Дмитрий Шапошников, Tech Lead в команде Object Storage в MWS Cloud Platform. Сегодня мы поговорим о том, как устроено наше объектное хранилище.

    В этой статье я объясню, что такое Object Storage, и поделюсь нашим опытом создания сервиса. Расскажу о преимуществах и недостатках работы с Ceph, на котором базировалась предыдущая версия нашего объектника, и подробно опишу архитектуру нового сервиса Object Storage, его масштабируемость и надёжность.

    Читать далее

33. Охота на слона: анатомия реалистичной атаки на крупный бизнес

    Mon, 22 Dec 2025 14:15:34 -0000

    

    Привет, Хабр! 

    В рамках киберучений CyberCamp 2025 R-Vision выступил партнёром и разработал для участников сценарий расследования инцидента в инфраструктуре крупной компании — Bravera Capital. Задача была не в том, чтобы придумать очередной CTF-квест, а в том, чтобы воспроизвести процесс расследования реальной атаки так, как он выглядит в корпоративной среде.

    Часто в CTF-соревнованиях задания бывают оторваны от реальности: стеганография в картинках с котиками или бинарная эксплуатация древних сервисов, которые не встретишь в дикой природе. CyberCamp, напротив, строится на кейсах из повседневной практики ИБ.

    Создавая задание для CyberCamp 2025 мы ставили цель смоделировать максимально реалистичный kill chain современной APT-группировки или оператора RaaS (Ransomware-as-a-Service). Нам было важно, чтобы участники прочувствовали ту самую «боль» настоящего Incident Response.

    В этой статье разберём «кухню» сценария: почему выбрали связку Confluence + Veeam, зачем переименовывали бинарники и почему именно LockBit стал финальным аккордом. А также предложим варианты выявления подобных атак.

    Читать далее

34. Я хотел перестать кричать на детей — и придумал продукт для тысяч семей

    Mon, 22 Dec 2025 14:08:50 -0000

    

    Мы стали родителями приёмных детей-двойняшек в 7 месяцев.

    Они родились на 26-й неделе, весом по 800 граммов каждая. 

    Недоношенные дети — это проблемы со здоровьем, бесконечная реабилитация. Нам ставили диагноз «задержка развития». Говорили, что ходить и говорить не будут.

    Начались занятия: врачи, дефектологи, реабилитологи. Дома нужно было продолжать работать с детьми самому. Но я не знал, что делать. Обычный родитель не имеет таких знаний. Я начал изучать психологию — чтобы понять, как помочь своим детям.

    Была ещё одна причина. У меня очень импульсивный отец. Я унаследовал это — резкий, вспыльчивый. Когда появились дети, я мог прикрикнуть, а потом чувство вины сжирало. Я повторял то, что не мог простить своему отцу. Мне нужно было работать с собой.

    Читать далее

35. Как мы создавали собственный шлюз прикладного уровня и вытеснили вендорское решение из ИТ-инфраструктуры банка

    Mon, 22 Dec 2025 14:08:00 -0000

    

    Привет, Хабр! Меня зовут Константин Гоголев, я работаю в Сбере более 10 лет и сейчас руковожу Центром интеграционных платформ — подразделением, отвечающим за всю интеграционную ИТ‑инфраструктуру. Я расскажу о том, как мы создавали собственный шлюз прикладного уровня, как он развивался и смог полностью вытеснить вендорское решение из ИТ-инфраструктуры банка.

    Читать далее

36. [Перевод] Новое слово в CSS: Grid Lanes

    Mon, 22 Dec 2025 13:57:56 -0000

    

    Будущее плиточных веб-макетов уже настало! После того, как Mozilla заложила фундамент, потребовались годы работы команды Apple WebKit и множество этапов обсуждений в CSS Working Group с разработчиками всех браузеров, чтобы стало понятно, как всё это должно работать.

    Представляем вашему вниманию CSS Grid Lanes.

    Читать далее

37. TRIZ + LLM без эзотерики: задеплоили агента‑решателя противоречий, который не скатывается в болтовню

    Mon, 22 Dec 2025 13:41:42 -0000

    

    TRIZ Insight — агент‑решатель противоречий. Он берёт задачу, прогоняет её через формальный ТРИЗ‑скелет и LLM, а на выходе даёт конкретный план действий с ролями, шагами и метриками успеха. Подходит для личных и бизнесовых задач.

    Узнать больше

38. Дайджест новостей из мира науки за прошедшую неделю

    Mon, 22 Dec 2025 13:38:06 -0000

    

    • 2025 год станет вторым или третьим самым жарким годом в истории, по данным учёных ЕС

    • Французские ныряльщики нашли под водой огромную рукотворную структуру

    • «Уэбб» зафиксировал рекордную планету с двумя огромными «хвостами»

    • Исследование показывает, что Уран и Нептун могут и не быть ледяными гигантами

    • Ваш мозг может учиться на событиях, которые никогда не происходили — это означает, что вашу личность формирует не только объективная реальность

    Читать далее

39. Дофамин поддерживает деятельность, а не регулирует её интенсивность

    Mon, 22 Dec 2025 13:34:51 -0000

    

    Есть два дофамина. Дофамин, который синтезируется в мозге и дофамин, который синтезируется в теле. В мозге, дофамин отвечает за мотивацию и готовность «что-то делать». В теле, дофамин работает как нейромедиатор и контролирует работу мышц. Раньше считалось, что дофамин в теле отвечает за силу или скорость движений. Но он работает скорее, как тренер, который твердит: «делай, делай и не останавливайся».

    Читать далее

40. Как писать нативные игры с OpenGL ES для игровой ретро-консоли Anbernic на C#

    Mon, 22 Dec 2025 13:31:27 -0000

    

    В этой статье я расскажу, как писать игры для консоли Anbernic средствами OpenGL ES на C# .NET8. Для примера напишу примитивный клон Майнкрафта.

    Рендерить

41. [Перевод] Масштабирование LLM с помощью Golang: как мы обслуживаем миллионы запросов LLM

    Mon, 22 Dec 2025 23:27:58 -0000

    

    Хотя экосистема LLM в основном ориентирована на Python, мы нашли Go исключительно подходящим для производственных развертываний. Наша инфраструктура на базе Go обрабатывает миллионы ежемесячных запросов LLM с минимальной настройкой производительности. Помимо хорошо документированных преимуществ Go (см. отличное изложение Роба Пайка о преимуществах Go), три возможности оказались особенно ценными для нагрузок LLM: статическая проверка типов для обработки выходных данных модели, горутины для управления параллельными вызовами API и интерфейсы для построения составных конвейеров ответов. Вот как мы реализовали каждую из них в нашем производственном стеке.

    Читать далее

42. Матрицы и векторы: решение систем линейных алгебраических уравнений

    Mon, 22 Dec 2025 23:06:16 -0000

    В статье представлена реализация методов решения системы линейных алгебраических уравнений (СЛАУ) четырьмя методами: методом Гаусса, LU декомпозиции, компактной схемой исключения, QR декомпозиции. Для реализации был использован шаблон классов матрицы и вектора. Приводятся результаты решения СЛАУ, погрешность решения и время решения СЛАУ. Для сравнения результаты представлены в таблице.

    Читать далее

43. Тот самый 19-летний «визионер»: показываю архитектуру своего AI-бота для микро-обучения (n8n + Supabase + OpenAI)

    Mon, 22 Dec 2025 21:27:56 -0000

    

    В прошлом посте мне предрекли судьбу старухи у разбитого корыта. Комментаторы справедливо заметили: «Визионер без хард-скиллов - это просто мечтатель». Я обещал не спорить, а показать результат. Время пришло.

    Убираем лирику, достаем «мясо». Внутри - полный разбор архитектуры AI-платформы на n8n + Supabase + OpenAI: как реализовать рекуррентные платежи, SRS-систему повторений и генерацию PDF-дипломов, не написав и сотни строк кода вручную.

    Смотреть архитектуру и «макароны» n8n

44. Топ-8 сервисов и нейросетей для решения задач по фото

    Mon, 22 Dec 2025 20:57:22 -0000

    

    Решить школьную задачу, просто сфотографировав её, — это реальность 2025 года. Современные нейросети могут распознавать рукописный текст, формулы и даже сложные рисунки, мгновенно выдавая подробное пошаговое решение. Технология оптического распознавания символов в сочетании с мощными моделями ИИ превратила смартфон в круглосуточного «репетитора». Это особенно полезно школьникам и студентам при выполнении домашней работы или подготовке к экзаменам.

    В этой статье мы рассмотрим 8 популярных сервисов, в которых эту магию реализовали:
    • BotHub,
    • Photomath,
    • MathGPT,
    • Wolfram|Alpha,
    • Gauth,
    • Mathway,
    • Symbolab,
    • Nano Banana Pro.

    Читать далее

45. Я начал заклеивать рот на ночь. Вот что из этого вышло

    Mon, 22 Dec 2025 20:40:01 -0000

    

    Я живу в Москве и работаю в интернет‑маркетинге. Руковожу контентом, много пишу, много думаю и почти всегда живу в режиме «чуть‑чуть не успеваю». День обычно начинается рано, а заканчивается не тогда, когда хочется, а тогда, когда последний клиент из Европы наконец пишет: «Окей, давай завтра».

    И вот в какой‑то момент я поймал себя на том, что начинаю смотреть в сторону любых маленьких изменений, которые могут хотя бы немного улучшить ночи. Без идеи «починить жизнь». Просто сделать чуть менее шумно. Так в моей жизни и появился тейп для сна.

    Читать далее

46. Агрегаторы нейросетей: решение для доступа в нейросеть на русском языке без vpn

    Mon, 22 Dec 2025 20:03:35 -0000

    

    Если ты хоть раз пытался разобраться в мире нейросетей и искусственного интеллекта, то знаешь это чувство: нейросеть ChatGPT хочет VPN и иностранную карту, нейросеть Claude вообще не открывается из России, а за нейросеть Midjourney просят $10 в месяц — и это только за генерацию изображений. А если нужен ещё и текст, и музыка, и видео? Легко влететь на $50+ в месяц, при этом половина нейросетей и ИИ-сервисов будет глючить через VPN.

    Именно поэтому появились агрегаторы нейросетей — сервисы на базе искусственного интеллекта, которые собирают десятки нейросетей и ИИ-моделей в одном месте. Один аккаунт, одна подписка на нейросети, никаких танцев с бубном. Представь: вместо того чтобы переключаться между пятью вкладками и помнить пять паролей, ты открываешь один сайт с нейросетями ИИ и получаешь доступ к генерации текста, изображений, музыки и видео в одном месте. Звучит как мечта? Это реальность нейросетей в 2025 году.

    👉 Доступ в топ нейросетей на русском языке без VPN

    В этом гайде разберём, что такое агрегатор нейросетей и зачем он нужен, какие агрегаторы нейросетей и искусственного интеллекта работают в России без VPN на русском языке, сколько стоят нейросети и какие ИИ-модели доступны. А главное — почему StudyAi сейчас топовый выбор для тех, кто хочет получить максимум нейросетей для генерации текста и изображений за минимум денег.

    Читать далее

47. Как я за год переквалифицировался в ИИ-инженера: от DevOps до production-ready AI-агентов

    Mon, 22 Dec 2025 19:51:35 -0000

    

    Эта статья — не про "как я выучил Python за неделю", а про реальный инженерный путь: от первых экспериментов с ChatGPT API до production-ready систем, которые обрабатывают тысячи запросов в день. Я расскажу про конкретные проекты, инструменты, пайплайны и главное — про ошибки, которые стоили мне времени и денег.

    Читать далее

48. Сравнил тоже! Нашел на Python разницу между «Бородино» и «Ледовым побоищем»

    Mon, 22 Dec 2025 18:54:17 -0000

    

    С помощью предобученной мультиязычной модели LaBSE и методов снижения размерности выяснил, что поэмы Лермонтова и Симонова, несмотря на столетнюю дистанцию, семантически близки. Подтвердил гипотезу, что русская патриотическая поэзия сохраняет устойчивое смысловое ядро, даже когда меняется стиль и идеология.

    Читать далее

49. Что должно быть на каждой PCB с STM32

    Mon, 22 Dec 2025 18:48:37 -0000

    

    С моей точки зрения большинство разрабатываемых электронных плат работают под управлением микроконтроллера STM32. Если обобщить их схемотехнику, то можно кое-что вынести за скобки. Вот об этом сейчас и поговорим. Что должно быть заложено в каждую электронную плату на основе МК STM32? Само собой надо добавить квадратные первые пины на вилках, шелкографию, тест пады, симметричные отверстия 3мм по краям для крепления платы, удобный USB для питания и т.п. Но есть кое-что еще. Некоторые особенности проектирования PCB применимы только для STM32. Но обо всём по порядку.

    Читать далее

50. Итоги 2025: что нейросети уже (плохо) делают за нас

    Mon, 22 Dec 2025 18:23:27 -0000

    

    В этом году нейросетевые сервисы, предназначенные для генерации кода, музыки, картинок и даже видео стали чем-то обыденным. Вау-эффекта, как пару-тройку лет назад, они уже не вызывают. Мы привыкли рутинно обращаться к ним, когда нужно сделать баннер с котиком или перевести с китайского языка.

    Нейросети не стали панацеей. Они не начали выполнять нашу работу лучше нас. Ни писать, ни рисовать, ни кодить на достаточном для соперничества с живым человеком уровне они по-прежнему не умеют. Даже ассистенты из них получаются так себе – недавно, например, ИИ от Google «снес» все содержимое диска D: на компьютере, когда хозяин попросил его почистить кэш в одной папке. 

    Так почему же нейросетей с каждым днем все больше в нашей жизни? Почему мы, образно говоря, плачем, колемся, но едим этот технологичный кактус? Попробуем разобраться под катом.

    Читать далее

51. Анатомия Prompt Injection: Как я вошел в топ-10 глобального рейтинга Lakera Agent Breaker

    Mon, 22 Dec 2025 18:12:29 -0000

    

    Как пробить многоуровневую защиту LLM-агента, обученную на 80+ млн атаках?

    В декабре 2025 я вошел в топ-10 глобального рейтинга Lakera Agent Breaker. В этой статье - не просто обзор решения, а детальный разбор уязвимостей современных LLM-систем и архитектура кастомного фаззинг-пайплайна.

    Читать далее

52. HRTech и ИИ — это уже стандарт

    Mon, 22 Dec 2025 18:02:05 -0000

    

    Некоторые люди воспринимают HRTech как что-то про очередную систему для рекрутеров. Как будто это история про удобство - меньше ручных табличек в Excel, быстрее согласования кандидатов-лидеров, красивее отчёты в BI системах.

    Но HRTech это далеко не про интерфейсы и не про системы. HRTech это про управляемость процессов.

    Когда рынок труда напряжённый, компания может сколько угодно много хотеть нанимать лучшие кадры в кратчайшие сроки. Вопрос тут в другом: а может ли она вообще держать весь процесс найма в руках, не теряя кандидатов на этапах воронки, не удлинняя сроки и не превращая найм в лотерею - дойдет кандидат или нет.

    И вот здесь цифровые инструменты перестают быть простым экспериментом - здесь они уже становятся базовой инфраструктурой.

    Эксперты Talantix (экосистема hh.ru) описывают 2025 как переломный год: HR-команды начали массово внедрять технологичные решения (в том числе на основе ИИ) во все направления работы с персоналом - от подбора до адаптации и обучения, а не точечно, что называется "для галочки". Ссылка на первоисточники: тут и тут.

    Давайте немного конкретики.

    Читать далее

53. Итоги «заблокированного» 2025 года

    Mon, 22 Dec 2025 17:45:51 -0000

    

    Привет! Это команда AmneziaVPN, и нам есть о чём вспомнить вместе с вами в уходящем 2025 году. Он стал временем непрерывной борьбы VPN-сервисов с цензорами, что привело к технической эволюции с обеих сторон.

    За этот год мы прошли через блокировки, шатдауны и новые вызовы. Каждый месяц приносил новые испытания, и они сделали нас сильнее. Практически весь год регуляторы сразу нескольких стран предпринимали разные действия для блокировки наших серверов, сигнатур протоколов, DNS-адресов, сайтов, приложений и т. д. Со своей стороны мы отвечали теми решениями, которые были необходимы пользователям в конкретный момент, делимся нашим обзором событий, а к итогам вернёмся ближе к концу статьи.

    Читать далее

54. Хуки свойств в PHP: геттеры и сеттеры не нужны

    Mon, 22 Dec 2025 17:25:53 -0000

    

    В версии 8.4 наконец‑то появилась одна из тех фич, о которых давно мечтали многие, — хуки свойств. Что это такое? По сути, это встроенные механизмы get/set для свойств объектов, которые позволяют добавить свою логику при чтении или записи значения прямо внутри определения свойства. Никаких больше громоздких геттеров и сеттеров, никаких загадочных get и set, теперь всё можно сделать красиво и понятно на уровне самих свойств.

    Читать далее

55. [Перевод] Подробный обзор плана SpaceX по полету на Марс

    Mon, 22 Dec 2025 17:17:54 -0000

    

    01.10.2025, Джон Келви, журнал Aerospace America (октябрь-декабрь 2025 года)

    Несмотря на выполнение всех задач 10-го испытания Starship в августе, цель SpaceX по отправке первых кораблей Starship к Марсу в этом десятилетии может оставаться недостижимой. Джон Келви анализирует предложенный план и необходимые технологии.

    Читать далее

56. Security Week 2552: что происходит после фишинговой атаки

    Mon, 22 Dec 2025 16:55:43 -0000

    

    Свежая публикация экспертов «Лаборатории Касперского» посвящена последствиям успешной фишинговой атаки. В статье подробно раскрывается техническая сторона передачи украденных данных пользователя, а также в общих чертах описывается дальнейший путь приватной информации по закоулкам черного рынка. Эта сторона массовых кибератак часто остается недоисследованной: во многих отчетах о кибермошеннической деятельности она описывается одной строчкой «ваши данные попадают злоумышленникам». Как именно попадают и что с ними дальше происходит — также важно понимать.

    Рассматриваемый в публикации сценарий начинается с ввода жертвой приватных данных на фишинговой странице. Собранную информацию надо как-то передать организатору атаки, который может одновременно управлять сотнями страниц. Есть три наиболее распространенных способа передачи: через электронную почту, бот в Telegram и специализированную панель управления. Почта, возможно, самый традиционный способ, предусматривающий наличие на фишинговой странице PHP-скрипта, который пересылает данные на адрес, подконтрольный злоумышленнику. Используется он, впрочем, все реже: как из-за возможности блокировки сообщений сервис-провайдером, так и из-за непредсказуемых задержек по пути.

    Читать далее

57. [Перевод] Спросите Итана: Сможем ли мы когда-нибудь наблюдать распад протона?

    Mon, 22 Dec 2025 16:33:26 -0000

    

    Вселенная наполнена всяким разным, куда бы мы ни заглянули. Несмотря на то, что большая часть Вселенной является «тёмной» в том смысле, что мы ещё не выяснили, как её непосредственно обнаружить — 95 % плотности космической энергии состоит из тёмной энергии и тёмной материи — оставшиеся 5 %, которые представлены различными формами материи и излучения, имеют огромное значение. Из них состоим мы, планеты, звезды и галактики, а также звёздный свет, плазма и облака нейтрального газа, обнаруженные внутри и за пределами галактик, и всё остальное, что мы можем наблюдать. Из этих 5 %, с точки зрения массы, более трёх четвертей находится в форме протонов: простейших и самых лёгких барионов во всей Вселенной; частиц, состоящих из трёх кварков.

    Насколько мы можем судить, протон является стабильной частицей. Экспериментально мы установили нижний предел его жизни в 10³⁴ года: это примерно в септиллион раз больше, чем нынешний возраст Вселенной. И всё же вопрос о том, распадается ли протон, и если да, то какова его продолжительность жизни, находится в центре одной из величайших загадок всей теоретической физики. Как мы работаем над поиском ответа и что именно поставлено на карту? Именно это хочет узнать читатель, задавая вопрос:

    «Как... мы когда-нибудь сможем узнать, распадаются ли протоны? Какая технология нам нужна, чтобы это обнаружить? Можем ли мы заставить это произойти?»

    Это сложный и глубокий вопрос, но его важность не всегда очевидна. Давайте разберёмся, почему вопрос о стабильности протона так важен, а затем вернёмся к нашим лучшим нынешним и будущим попыткам найти ответ.

    Читать далее

58. DDD на пальцах: как перестать проектировать таблицы и начать думать о бизнесе

    Mon, 22 Dec 2025 16:26:05 -0000

    

    Привет, Хабр! Cегодня я хочу поговорить о самом непонятном и переоцененном термине в мире архитектуры — Domain-Driven Design (DDD). Я объясню его так, чтобы стало понятно даже джуну, и покажу на реальных примерах, чем он отличается от других подходов.

    Читать далее

59. «Готовые решения»: как устроена разработка в DNS — разговор с техническим директором Владимиром Гриценко

    Mon, 22 Dec 2025 16:16:51 -0000

    

    В студии Инфостарта - Владимир Гриценко, технический директор DNS. Поговорили о том, как он прошел путь от начинающего специалиста до руководителя, и как устроена разработка в одной из крупнейших сетей электроники в России.

    Читать далее

60. [Перевод] Как ускорить MongoDB в Java: profiling, explain(), индексация и антипаттерны

    Mon, 22 Dec 2025 16:11:30 -0000

    

    Команда Spring АйО подготовила материал о том, почему «быстрый запрос в MongoDB» — это не магия, а дисциплина: индексы, форма запроса, проекции, explain(), профайлер и наблюдаемость в Java/Spring Boot. Разбираем, как отличать IXSCAN от COLLSCAN, где чаще всего прячутся антипаттерны (skip-пагинация, тяжёлые $regex/$nin, findAll), и как выстроить измеримый цикл оптимизаций от Atlas/Compass до Micrometer.

    Читать далее

61. [Перевод] От Шеннона до современного ИИ: применение теории информации в машинном обучении

    Mon, 22 Dec 2025 16:10:06 -0000

    

    Главная задача этой статьи — показать связь между теорией информации Шеннона и инструментами, которые можно встретить в современных системах машинного обучения. Здесь мы поговорим об энтропии (entropy) и о приросте информации (information gain), потом перейдём к кросс-энтропии (перекрёстная энтропия, cross-entropy), к KL-дивергенции (дивергенция или расхождение Кульбака–Лейблера, относительная энтропия, KL-divergence), рассмотрим методы, используемые в современных системах генеративного ИИ.

    Читать далее

62. Ханой для цифрового номада: опыт жизни в столице Вьетнама

    Mon, 22 Dec 2025 16:05:53 -0000

    

    За последние два года я прожила во Вьетнаме суммарно около 8 месяцев, в одном городе я долго быть не люблю, так что исследовала на пригодность к номадству за это время Ханой, Дананг, Нячанг и Далат.

    Жизнь в каждом из городов, лично для меня, показалась очень разной, именно поэтому мне хочется рассказать про каждый, так что эта статья в первую очередь для тех, у кого Вьетнам, а конкретно Ханой — пока только возможный план.

    Читать далее

63. Woven City от Toyota: экспериментальный город для тестирования технологий

    Mon, 22 Dec 2025 16:05:45 -0000

    

    Woven City – это экспериментальный город в Японии, построенный Toyota в качестве «живой лаборатории». Здесь новые технологии, инфраструктура и сервисы тестируются в повседневной жизни людей. Данные о том, как жители передвигаются, пользуются транспортом и сервисами, помогают постоянно улучшать решения.

    Город стоит на месте бывшего завода Toyota Higashi-Fuji в Сусоно, у подножия горы Фудзи. Это пространство переосмыслено как технологическая среда нового типа, где можно менять планировку и инфраструктуру по мере появления новых идей и технологий.

    Интересный проект, который стоит нашего с вами внимания.

    Читать далее

64. [Перевод] Генеративный ИИ (например, ChatGPT) запрещен на Stack overflow

    Mon, 22 Dec 2025 16:05:33 -0000

    В самой статье все очень хорошо разложено по полочкам и я рад что они решились на это этот шаг. Очень емко и по делу. Перевод сделал гугло переводчиком, так что если что напишите в личку, поправлю ошибки.

    Читать далее

65. Вайбкодинг: от Unity до AI, или Почему мы ненавидим инструменты, которые снижают порог входа

    Mon, 22 Dec 2025 15:10:51 -0000

    

    В своей прошлой статье я рассказывал, как продвинутая LLM для написания кода может упустить очевидные вещи и привести к потере данных. Та история была скорее о техническом курьезе, который может случиться при бездумной вере в возможности нейросети.

    Сегодня я хочу поговорить о самом вайбкодинге как о явлении, вызывающем бурю эмоций в IT-сообществе. Этот термин, придуманный и популяризированный Андреем Карпатым в начале 2025 года, быстро стал нарицательным. Для одних это будущее, для других — синоним «говнокода». Но так ли страшен вайбкодинг, как его малюют?

    Читать далее

66. Топ-5 настольных игр про космос

    Mon, 22 Dec 2025 15:05:39 -0000

    

    Я давно играю в настольные игры. Я люблю писать про настольные игры. Но почему-то я никогда не пытался составить топы своих любимых настольных игр. Так что пришло время исправить сие досадное упущение.  
    
    Сразу скажу, что топы (а я намерен написать их несколько, ведь средь сотен пощупанных мною настолок очень трудно выбрать, допустим, 10 лучших) будут субъективными. Скорее всего, прям новинок среди них тоже не будет, хотя кто знает... 

    Итак, начать хочу с игр, связанных с космосом. Таких сделано много, и самых разных, но я выделю только значимые для меня, топ-5. Да, там будут как признанные фавориты, так и фановые любимцы. Почему топ-5? Хотя я легко мог бы сделать и топ-10, честнее всё же выделить самые-самые...       

    Читать далее

67. В 30 лет — на второй курс. Как поддержка семьи помогла сменить стройку на код

    Mon, 22 Dec 2025 14:54:31 -0000

    

    Добрый день, хабравчане!

    Хочу рассказать вам свою историю. И сразу к сути: эта статья — в первую очередь, большая благодарность моей жене. Без неё этой истории просто не было бы. Если вам не интересны личные истории, а нужны только технические посты с кодом и benchmark'ами — смело пролистывайте, ничего обидного не будет.

    Читать далее

68. Изучаем транспорт для ShadowSocks/XRAY: от «голубиной почты» до туннеля по WebRTC

    Mon, 22 Dec 2025 14:48:16 -0000

    

    В компьютерных сетях (как и, в принципе, при любой передаче информации) есть и всегда будут существовать две задачи:

    конфиденциальность (confidentiality) - я отправляю письмо Маше, это всем известно, но что в этом письме - можем прочитать только мы с Машей

    анонимность (anonymity) - все могут прочитать содержимое письма, но от кого оно и куда - непонятно (понимаем только мы с Машей)

    Соответственно, имея те или иные цели есть множество решений этих задач.

    Итак, хорошо. Вот я подключаюсь к своему любимому серверу, и делаю я это по SSH. В целом - мне не так важно, что кто-то узнает, что именно Я подключаюсь именно к ЭТОМУ серверу, больше меня беспокоит, чтобы никто не прочитал мои пароли, мой трафик, и влез таким образом в мои дела. Т.е. в данном случае речь идёт о конфиденциальности. Если бы я делал это по старому доброму Telnet, то увы, здесь я полностью под вашей властью - и по IP меня можно вычислить, и все передаваемые данные в открытом виде.

    Читать далее

69. Раскрываем мощь Zlib и немного Brotli в .NET

    Mon, 22 Dec 2025 14:39:51 -0000

    

    В .NET Core 2.1 Microsoft добавила поддержку Brotli-компрессии, предоставив разработчикам привычный контракт на базе Stream.

    Идея проста: вы оборачиваете поток с несжатыми или сжатыми данными в BrotliStream и читаете или пишете данные, как обычно.

    Читать далее

70. ТОП-5 ИБ-событий недели по версии Jet CSIRT

    Mon, 22 Dec 2025 14:32:07 -0000

    

    Сегодня в ТОП-5 — кибератака на российских ученых, новый «невидимый» шпион в Google Play Store, Android-устройства превращены в оружие для DDoS-атак, миллионы разговоров с ИИ проданы через браузерные расширения Urban VPN, инфостилер SantaStealer: новый инструмент для кражи данных.

    Читать далее

71. /push — как мы автоматизировали релизы в Claude Code и забыли про ручные changelog'и

    Mon, 22 Dec 2025 14:25:24 -0000

    Одна команда — и Claude Code сам анализирует коммиты, определяет тип релиза, генерирует changelog, обновляет версии и пушит в GitHub. Разбираем внутрянку 1000-строчного bash-скрипта.

    Читать далее

72. Как это сделано: объектное хранилище в MWS Cloud Platform

    Mon, 22 Dec 2025 14:16:06 -0000

    

    Всем привет. Я — Дмитрий Шапошников, Tech Lead в команде Object Storage в MWS Cloud Platform. Сегодня мы поговорим о том, как устроено наше объектное хранилище.

    В этой статье я объясню, что такое Object Storage, и поделюсь нашим опытом создания сервиса. Расскажу о преимуществах и недостатках работы с Ceph, на котором базировалась предыдущая версия нашего объектника, и подробно опишу архитектуру нового сервиса Object Storage, его масштабируемость и надёжность.

    Читать далее

73. Охота на слона: анатомия реалистичной атаки на крупный бизнес

    Mon, 22 Dec 2025 14:15:34 -0000

    

    Привет, Хабр! 

    В рамках киберучений CyberCamp 2025 R-Vision выступил партнёром и разработал для участников сценарий расследования инцидента в инфраструктуре крупной компании — Bravera Capital. Задача была не в том, чтобы придумать очередной CTF-квест, а в том, чтобы воспроизвести процесс расследования реальной атаки так, как он выглядит в корпоративной среде.

    Часто в CTF-соревнованиях задания бывают оторваны от реальности: стеганография в картинках с котиками или бинарная эксплуатация древних сервисов, которые не встретишь в дикой природе. CyberCamp, напротив, строится на кейсах из повседневной практики ИБ.

    Создавая задание для CyberCamp 2025 мы ставили цель смоделировать максимально реалистичный kill chain современной APT-группировки или оператора RaaS (Ransomware-as-a-Service). Нам было важно, чтобы участники прочувствовали ту самую «боль» настоящего Incident Response.

    В этой статье разберём «кухню» сценария: почему выбрали связку Confluence + Veeam, зачем переименовывали бинарники и почему именно LockBit стал финальным аккордом. А также предложим варианты выявления подобных атак.

    Читать далее

74. Я хотел перестать кричать на детей — и придумал продукт для тысяч семей

    Mon, 22 Dec 2025 14:08:50 -0000

    

    Мы стали родителями приёмных детей-двойняшек в 7 месяцев.

    Они родились на 26-й неделе, весом по 800 граммов каждая. 

    Недоношенные дети — это проблемы со здоровьем, бесконечная реабилитация. Нам ставили диагноз «задержка развития». Говорили, что ходить и говорить не будут.

    Начались занятия: врачи, дефектологи, реабилитологи. Дома нужно было продолжать работать с детьми самому. Но я не знал, что делать. Обычный родитель не имеет таких знаний. Я начал изучать психологию — чтобы понять, как помочь своим детям.

    Была ещё одна причина. У меня очень импульсивный отец. Я унаследовал это — резкий, вспыльчивый. Когда появились дети, я мог прикрикнуть, а потом чувство вины сжирало. Я повторял то, что не мог простить своему отцу. Мне нужно было работать с собой.

    Читать далее

75. Как мы создавали собственный шлюз прикладного уровня и вытеснили вендорское решение из ИТ-инфраструктуры банка

    Mon, 22 Dec 2025 14:08:00 -0000

    

    Привет, Хабр! Меня зовут Константин Гоголев, я работаю в Сбере более 10 лет и сейчас руковожу Центром интеграционных платформ — подразделением, отвечающим за всю интеграционную ИТ‑инфраструктуру. Я расскажу о том, как мы создавали собственный шлюз прикладного уровня, как он развивался и смог полностью вытеснить вендорское решение из ИТ-инфраструктуры банка.

    Читать далее

76. [Перевод] Новое слово в CSS: Grid Lanes

    Mon, 22 Dec 2025 13:57:56 -0000

    

    Будущее плиточных веб-макетов уже настало! После того, как Mozilla заложила фундамент, потребовались годы работы команды Apple WebKit и множество этапов обсуждений в CSS Working Group с разработчиками всех браузеров, чтобы стало понятно, как всё это должно работать.

    Представляем вашему вниманию CSS Grid Lanes.

    Читать далее

77. TRIZ + LLM без эзотерики: задеплоили агента‑решателя противоречий, который не скатывается в болтовню

    Mon, 22 Dec 2025 13:41:42 -0000

    

    TRIZ Insight — агент‑решатель противоречий. Он берёт задачу, прогоняет её через формальный ТРИЗ‑скелет и LLM, а на выходе даёт конкретный план действий с ролями, шагами и метриками успеха. Подходит для личных и бизнесовых задач.

    Узнать больше

78. Дайджест новостей из мира науки за прошедшую неделю

    Mon, 22 Dec 2025 13:38:06 -0000

    

    • 2025 год станет вторым или третьим самым жарким годом в истории, по данным учёных ЕС

    • Французские ныряльщики нашли под водой огромную рукотворную структуру

    • «Уэбб» зафиксировал рекордную планету с двумя огромными «хвостами»

    • Исследование показывает, что Уран и Нептун могут и не быть ледяными гигантами

    • Ваш мозг может учиться на событиях, которые никогда не происходили — это означает, что вашу личность формирует не только объективная реальность

    Читать далее

79. Дофамин поддерживает деятельность, а не регулирует её интенсивность

    Mon, 22 Dec 2025 13:34:51 -0000

    

    Есть два дофамина. Дофамин, который синтезируется в мозге и дофамин, который синтезируется в теле. В мозге, дофамин отвечает за мотивацию и готовность «что-то делать». В теле, дофамин работает как нейромедиатор и контролирует работу мышц. Раньше считалось, что дофамин в теле отвечает за силу или скорость движений. Но он работает скорее, как тренер, который твердит: «делай, делай и не останавливайся».

    Читать далее

80. Как писать нативные игры с OpenGL ES для игровой ретро-консоли Anbernic на C#

    Mon, 22 Dec 2025 13:31:27 -0000

    

    В этой статье я расскажу, как писать игры для консоли Anbernic средствами OpenGL ES на C# .NET8. Для примера напишу примитивный клон Майнкрафта.

    Рендерить