Откройте любой пулл‑реквест в проекте с любой «чистой архитектурой» и вы скорее всего увидите не обсуждение бизнес‑логики, а срач. «Это нельзя класть в UseCase, это логика домена!», «Зачем тут еще один DTO, мы же просто поле прокидываем!», «Этот интерфейс не нужен, у нас никогда не будет другой реализации!». Полагаю, очень много людей с таким сталкиваются. Эта статья — о том, почему архитектура из спасения превратилась в тонны говнокода. И, что самое главное, — как прекратить этот хаос и, наконец, начать просто писать код, который работает, а не «следует всем концепциям». Читать далее

История началась банально. Наш небольшой SaaS получал 30-40 заявок в день, и два менеджера физически не успевали их обрабатывать. Я, как технический директор и большой энтузиаст AI, решил: «Сейчас напишу бота, который всё сделает!»Через месяц у нас был AI-агент, который... Читать далее

Представьте, что вы покупаете мотоцикл. Чего вы от него ожидаете? Чтобы он мог разгоняться до 180км/час и при этом не разваливался? Чтобы к нему можно было прикрепить коляску? И не забудем про систему безопасности.Эти требования не описывают основную функцию мотоцикла — перемещать человека из точки А в точку Б — но они важны для удовлетворения ваших потребностей, как водителя.Точно так же, как у мотоциклов, да и любой другой техники, у программных продуктов есть свои нефункциональные требования. То есть атрибуты качества, которые будут удовлетворять потребности конечного пользователя.В этой статье рассмотрим те нефункциональные требования, которые влияют на деньги и важны для бизнеса и менеджеров. К разбору

Можно ли с помощью Python и математических метрик лучше понять поэзию? В этой статье я покажу, как с помощью кода можно количественно сравнить стили Александра Пушкина и Михаила Лермонтова. Читать далее

Я долго думал, аудит какого веб-приложения провести первым для своей небольшой заметки, чтобы показать наглядно подход из 5 шагов. С одной стороны, это должно быть что-то массовое, чем могут пользоваться большое количество людей с ограничениями. С другой стороны, владелец портала должен иметь достаточный бюджет для того, чтобы иметь возможность нанять высококвалифицированных веб-разработчиков, которые могут реализовать доступность.Наивно ожидать доступности от госучреждений, сайтов госполиклиник или порталов чиновников — там нет таких зарплат, как в частном секторе коммерческого ИТ. Также приложение должно быть хорошо известно обывателю и быть на слуху, даже если он им не пользуется.Кто же будет первым? Более 12 лет я являюсь клиентом Приорбанка (Беларусь, РБ). Банки — это важные сервисы, они определенно должны быть доступны людям с ограничениями. Я решил начать именно с него, это сервис который важен и для меня, поэтому в двойне интересно это сделать. Да простят меня сотрудники банка!) Читать далее

Когда-то ты спорил на форумах о том, что лучше — tabs или spaces, а теперь просто настраиваешь .editorconfig и идешь пить кофе. Этот текст — не про карьеру, не про зарплаты и не про мотивацию. Это про то, как постепенно меняется восприятие кода, ответственности и хаоса, когда годы коммитов превращают энтузиазм в инженерное спокойствие. Здесь не будет морали — только наблюдения, немного иронии и чуть-чуть боли. Читать далее

Автор: Денис АветисянПервое масштабное исследование показывает, как нейросети справляются с задачей рефакторинга программного кода. Читать далее

Как мы в HOSTKEY создали собственный LLM-бенчмарк для GPU-серверов с видеокартами NVIDIA в Ollama. Подробно о методике тестирования, коде на bash, результатах и закономерностях производительности. Читать далее

Привет, меня зовут Вова Ловцов. Я дата-сайентист, работаю в команде Core DS в Cloud.ru, где мы занимаемся разработкой агентов, RAG-систем и других сопутствующих технологий.Недавно мы запустили AI-помощника, который не только отвечает на вопросы по документации, разворачивает виртуальные машины и настраивает мониторинг за пользователей, но и помогает с SRE и FinOps. Под капотом это мультиагентная система, и один из ее ключевых компонентов — это RAG (Retrieval-Augmented Generation). Именно он отвечает за поиск информации и формирование понятных ответов.Как понять, что RAG работает хорошо? Как его измерить, улучшить и выбрать лучшую конфигурацию? Обычные метрики вроде BLEU или ROUGE не всегда отражают качество ответа с точки зрения пользователя. Поэтому мы озадачились поиском автоматизированного и воспроизводимого решения и в итоге выбрали RAGAS — open source библиотеку для оценки RAG-систем. Но оказалось, что «из коробки» она работает далеко не идеально. В этой части кратко расскажу про оценку и наш выбор исходя из внутренних особенностей. А в следующей — как подошли к адаптации RAGAS, какие проблемы встретили на пути и что придумали, чтобы их решить. Читать первую часть

Какие именно ошибки деплоя в Kubernetes встречаются чаще всего и как их устранять? Будь то CrashLoopBackOff, зависшие поды, проблемы в синтаксисе YAML — рассмотрим 10 распространенных проблем и к каждой приложим простые и проверенные советы, как избежать их появления в будущем. Читать далее

Вышедший .NET 10 заинтриговал возможностью запускать одиночные .cs файлы подобно скриптам - без проектов и решений. Я решил разобраться как это использовать, что внутри, и действительно ли C# теперь можно отнести к скриптовым языкам. Читать далее

Всем привет! Вновь на связи аналитики из команды PT Cyber Analytics. В этой статье хотим поделиться экспертизой, полученной в ходе наших исследований в области защищенности банкоматов. Основная цель анализа защищенности банкоматов — выявить сценарии хищения денег, которые могут реализовать хакеры различного уровня подготовки: от случайного преступника, использующего готовое ВПО, до сервисного инженера, имеющего знания о внутреннем устройстве банкомата, а также расширенный доступ к оборудованию. В первую очередь разберем устройство банкоматов и расскажем об основных видах атак на них. А после — рассмотрим некоторые виды актуальных атак, а также дадим рекомендации по их предотвращению. Читать далее

Привет, Хабр! Меня зовут Анна Курина, я старший инженер по тестированию в отделе бокс-тестирования базовой станции LTE в YADRO. Сегодня я расскажу, как мы проходили сертификацию базовой станции: проверяли соответствие российскому законодательству и спецификациям 3GPP. А еще мы разберемся с малознакомым для широкой аудитории QA-инженеров видом тестирования: тестированием на соответствие (conformance testing). Оно позволяет тестировщику окунуться в реальную эксплуатацию оборудования, а не просто провести тесты и забыть о «железе». Читать далее

Привет, я Андрей Иванов, исполнительный директор в IT-компании и автор медиа «вАЙТИ». Мы занимаемся разработкой веб- и мобильных сервисов, автоматизацией бизнес-процессов и внедрением AI. Кроме того, помогаем стартапам в разработке MVP продуктов. В моей сфере ответственности лежит работа по управлению бюджетом компании и операционными расходами. В статье расскажу о своем опыте и видении, какие ошибки чаще всего допускают IT-директора при урезании бюджета. Читать далее

На одном из недавних FinOps X саммитов Джрордж Паркер и Уилл Форрестер из Salesforce представили примечательный, на мой взгляд, кейс построения FinOps-модели, что называется «на вырост». Salesforce является одним из мировых лидеров рынка CRM-систем и предлагает облачные решения, основанные на модели SaaS.В 2020 году компания приняла стратегическое решение о переходе в публичное облако. Этот шаг потребовал не просто технологической перестройки, но и кардинально нового подхода к управлению облачными финансами. Поскольку теперь каждый инженер мог напрямую влиять на расходы (читай — создавать объекты расходов), традиционные методы бюджетирования — когда ресурсы ограничиваются квотой того, что есть в приватном облаке — перестали быть эффективными. Читать далее

Злоумышленник успешно обошёл средства контроля безопасности компании. Ему не пришлось взламывать репозиторий напрямую. Вместо этого он использовал доверительные отношения между AI-моделью и высокопривилегированным MCP-сервером. Читать далее

В темной-темной серной пещере где-то между Албанией и Грецией (странно, что не в Румынии) ученые нашли огромную паутину со 110 тысячами пауков. Пещера реально большая: вход в Греции, а глубокие части — в Албании. И удивительнее всего, что, во-первых, в ней живут пауки сразу двух видов — 69 тысяч Tegenaria domestica и 42 тысячи Prinerigone vagans. Во-вторых, это первый случай колониальной паутины в так называемой хемоавтотрофной серной пещере. Читать далее

Почему exactly-once — это миф? Как защититься от дубликатов в распределённых системах?Продолжаем работу с Kafka на практике и рассматриваем более интересные темы.Простым языком и с примерами кода о непростых концепциях и паттернах. Читать далее

Сегодня вашему вниманию предлагается четвёртая серия - Иран и её житель, скрывающийся под позывным Nofuzy. Читать далее

Классический сценарий: есть база данных и приложение на бэкенде. Для подключения достаточно знать адрес, порт, имя пользователя, пароль — и прямой доступ перед вами. Но что делать, если необходимо подключить no-code базу данных, которой можно управлять только через REST API? Есть ли способ интегрировать такие подключения в логику «красиво», не поломав архитектуру?Привет, Хабр! Меня зовут Влад, в свободное время я занимаюсь разработкой. В этой статье расскажу, как мне удалось относительно нативно интегрировать работу с платформой NocoDB на бэкенде, какие можно использовать паттерны и зачем мне понадобилось разработать собственный Python-модуль. Подробности под катом! Читать далее

Недавно в моём районе открылась новая комиссионка, и конечно же, я наведался туда в первый же день. Особо заинтересовавшего улова было немного, но среди прочего попался красивый, хоть и побитый жизнью, ноутбук — ThinkPad X40.За каких-то 500 йен (260 рублей) такое чудо забрать просто обязательно. Правда беда вылезла, откуда не ждали.После подкидывания блока питания оказалось, что винчестер девственно чист. Однако попытки загрузиться с флешки, внешнего диска, или даже внешнего флопика, результата не приносили — неумолимо вылезала надпись «Operating System Not Found», да и названия устройств в биосе не появлялись.Беглый гуглёж показал — ранние серии X40 были очень часто подвержены внезапной смерти мультиконтроллера. Буквально подышишь не в ту сторону, втыкая флешку — и вот у тебя уже нету ни USB, ни звука.Можно было бы просто кинуть винчестер в USB-переходник и залить образ с другого компьютера, но и тут подстава — винчестер в нём 1.8 дюйма, и на шину IDE с напряжением до 3.3 вольта, поди найди такой адаптер. Вкладываться в покупку переходника, SSD и ещё адаптера с USB на mSata тоже не хотелось, ибо уже жаба задушит :-)Однако, в нём всё ещё есть опция загрузки по сети через PXE, может, это и спасло бы? Читать далее

Если вы хотите узнать, какие связки технологий наиболее популярны в 2025 и что стоит доучить, чтобы стать full-stack разработчиком, эта статья вам поможет! Я три раза анализировал вакансии на разных площадках, в начале, середине и конце года, чтобы данная информация была наиболее полезной и честной. Также, если давно думали сделать свой пет-проект, но не знали, на чем сделать вторую часть приложения, тут есть ответ и на этот вопрос. Читать далее

Коллектив исследователей из Московского физико-технического института и Института автоматизации проектирования Российской академии наук разработал новаторский вычислительный подход, позволяющий заглянуть в самое сердце процесса усталостного разрушения материалов. Их метод, основанный на комбинации сеточно-характеристических расчетов и технологии перекрывающихся сеток, дает возможность детально, цикл за циклом, моделировать накопление повреждений в конструкциях под воздействием высокочастотных нагрузок, что критически важно для таких отраслей, как авиастроение. Первые результаты, демонстрирующие работоспособность и точность предложенной методики, опубликованы в журнале Mathematical Models and Computer Simulations.  Читать далее

Обзор интерфейса AMBA AXI на основе Introduction to AXI. Может быть полезным тем, кто хочет быстро понять основные его фишки. Читать далее

У всех современных компаний в 2025 году есть потребность в предоставлении удалённого доступа к своим ресурсам не только для своих сотрудников, но и для внешних пользователей, например, подрядчикам для выполнения работ, заказчикам для демонстрации решений и прочим контрагентам. В жизни мы привыкли доверять людям. Доверие удобно, оно экономит время. Но доверие в чистом виде — это утопия. В современном мире его легко обернуть против нас. Тем более, когда дело касается компании и обеспечения её информационной безопасности, а, следовательно, и наших заказчиков. В этом случае мы всегда придерживаемся политики нулевого доверия (Zero Trust). Каждое утро в офисе начинается одинаково. Мы включаем комп, пролистываем свежие новости, создаём тикеты, открываем дашборды. Казалось бы, рутина, но за этой рутиной прячется главный раздражитель — чьи-то видимые (и не очень) действия в системах: администратор запускает сессию, подрядчик обновляет сервис, инженер выгружает дамп базы данных. Все эти события кому-то могут показаться «естественным шумом» инфраструктуры, не требующим особого внимания. Но не нам.Работа любого сотрудника начинается с входа в необходимые для выполнения должностных обязанностей системы:●      общекорпоративные ресурсы (портал, почта, система электронного документооборота (СЭД) и т.п.).  ●      более важные критичные ресурсы — базы данных, серверы, инфраструктурные сервисы, системы управления — доступ к которым необходимо контролировать особенно тщательно. Именно здесь и проявляется важность направления управления идентификацией и доступом в информационной безопасности (IAM и ряд других средств защиты). И именно здесь на первый план выходит Privileged Access Management (PAM), обеспечивающий централизованное управление и мониторинг привилегированного доступа, минимизацию рисков неправомерного использования и защиту ключевых точек инфраструктуры. Читать далее

В предыдущих частях мы рассмотрели основные слои архитектуры, отправляясь от Бизнес-процессов и производственных ресурсов к порождаемым ими Информационным потокам, которые собираются и обрабатываются в слое Прикладных решений и плавно подошли к технологическому слою, обеспечивающему весь комплекс в физическим воплощением.Техническая архитектура предприятия (ETA - Enterprise Technical Architecture) – это совокупность программно-аппаратных средств, методов и стандартов, поддерживающих эффективное функционирование приложений, и обеспечивающих стабильность, масштабируемость, безопасность. С другой стороны, можно констатировать, что основное предназначение технологической(технической) архитектуры – это обеспечение надежных ИТ-сервисов(услуг), предоставляемых в рамках всего предприятия в целом и координируемых централизованно ИТ службой. Читать далее

Договор вводит в оборот и хранит интеллектуальные права на товарный знак и другие объекты. Вы монетизируете интеллектуальную собственность. Читать далее

Когда я только начал осваивать Angular, мне не было до конца понятно, что это за зверь такой – Pipe, и зачем вообще его использовать. Официальная документация гласит следующее:Pipes представляют специальные инструменты, которые позволяют форматировать отображаемые значенияДа, это действительно объясняет, что делают Pipes. Но в тоже время не отвечает на вопрос, а зачем их использовать? Почему нельзя воспользоваться обычным методом класса? Pipes для меня какое-то время был тёмной лошадкой. Но однажды я узнал «страшный секрет» о Pipes, который всё расставил на свои места... Небольшой спойлер, чтобы не словить минус карму за кликбейт: он кроется в том, что чистые Pipes кэшируют результат трансформации (в документации это указано не так явно, как хотелось бы). В статье рассказано, как использовать эту особенность, чтобы избегать проблем во время проверки изменений (Change Detection) ... Читать далее

Microsoft Z-80 SoftCard — это плата расширения для Apple II, добавлявшая возможность запуска ПО компьютера CP/M. Согласно Википедии, это был первый аппаратный продукт Microsoft, и в 1980 году он стал самым крупным источником дохода для компании.В CP/M установлен процессор 8080, а Apple II имеет процессор 6502. Так как же запустить CP/M на Apple II? На плате был смонтирован отдельный процессор Zilog Z80, совместимый с 8080; по множеству причин, перечисленных в Википедии¹, он превосходил 8080.Отлично, у нас есть процессор. Но что будет происходить со старым процессором 6502? В идеале нужно бы его просто отключить, но это невозможно, потому что некоторые задачи всё равно должны выполняться 6502². Николь Брэнаган подробнее изучила историю о том, как сосуществовали эти два процессора. Принцип заключался в следующем: SoftCard сообщала 6502, что выполняет DMA, поэтому 6502 приостанавливал работу и ожидал завершения DMA. Однако нельзя оставлять 6502 на паузе слишком долго: его внутренние регистры могут деградировать и утерять свои значения.Для решения этой проблемы можно воспользоваться линией REFRESH процессора Z80, которую он использует, чтобы сообщать, что пока не выполняет доступ к памяти (потому что декодирует команду). Это даёт понять цепи обновления внешней памяти, что она может работать и обновлять ОЗУ, чтобы оно не деградировало и не теряло свои значения. Читать далее

Привет, Хабр! Alsok на связи.Все, кто хоть раз сталкивался с инфобезом, знают эту боль: ручные пентесты. Это долго, дорого, и пока эксперт ковыряет одно, в другом месте уже три новых дыры. Рутина съедает уйму времени.И вот, на днях я натыкаюсь в своей ленте на классический «вау»-заголовок: «HackGPT провел тест на проникновение за 2 минуты, где экспертам требуется час».Конечно, мой внутренний скептик сразу включился, и я пошел «тыкать палочкой», что это за чудо-инструмент нам выкатили. Делюсь тем, что нарыл. Читать далее

https://addons.thunderbird.net/static/img/addon-icons/default-64.pngКак я разработал переводчик для Thunderbird с помощью Deepseek: от идеи до публикации в официальном магазине Читать далее

При определении разрыва цепи однозначными критерием служит отсутствие меди на определенном участке, а в случае короткого замыкания между цепями, наоборот, наличие меди там, где ее не должно быть. Однако, существуют скрытые дефекты, при которых есть нарушение работы печатной платы, но для ее обнаружения нужно сверхчувствительное оборудование. О классификации таких дефектов и их обнаружении пойдет речь в этой статье.Скрытые дефекты опасны тем, что могут привести к отказам оборудования в самый неподходящий момент. Здесь перечислены виды срытых дефектов: Читать далее

Технический разбор процесса разработки торговой платформы с использованием Gemini, Claude и ChatGPT. С настоящими постановками задач, архитектурными проблемами и выводами.Всем привет! Меня зовут Артём, и последние 6 месяцев я создавал полноценную веб-платформу для алготрейдинга. Около 95% кода было сгенерировано c использованием современных LLM, большая часть с помощью Gemini 2.5 Pro, ручные правки составили менее 5%Речь о проекте Depth Sight. Это платформа с гибким визуальным конструктором торговых стратегий, бэктестингом, реальной/бумажной торговлей, мобильной pwa версией и нативно встроенным Ai ассистентом для помощи в создании и объяснении торговых стратегий, а также анализа результатов бэктестов. Эта статья не столько об алготрейдинге, сколько о новом подходе к созданию сложных программных продуктов. Это кейс о том, как человек с видением продукта может в одиночку создать платформу промышленного уровня. Или нет? Предлагаю разобраться вместе. Читать далее

$2 триллиона инвестировано в ИИ. $451 миллиард вернулось. Убыток: $1,554 триллиона.80% ИИ-проектов проваливаются не из-за проблемы с технологией, а из-за ошибок управления.Давайте разберемся почему только 20% проектов ОКУПАЮТСЯ.Сбербанк окупил скоринг за 3 года: ROI 180–220%. Маленький аналитик потратил $50k на автоматизацию — окупилось в месяц. Яндекс инвестировал в рекомендации — теперь это его доход.- 30 лет данных — откуда катастрофа?- 5 причин, почему 80% падает- 4 фактора успеха- 4 сценария окупаемости: 2036, 2052, никогда- Грядёт пузырь (2026–2027)Источники: McKinsey Global Survey 2025, BCG «Where's the Value in AI», Gartner AI Spending Forecast, публичные кейсы компаний Читать факторы успеха по внедрению ИИ

Разработка упаковки продуктов - одно из основных направлений работы в брендинге и одно из самых сложных, требующих серьезной квалификации и экспертности.Опыт работы в маркетинге и бренд-менеджменте в производственных компаниях на стороне клиента дает нам глубокое понимание особенностей разработки упаковки, поэтому мы, зная изнутри нюансы не только брендинга, но и бизнеса, «сращиваем» в этом процессе множество тонких настроек. Читать далее