Если вам когда-нибудь приходила задача сделать страницу профиля как в популярных социальных сетях, то вы понимаете всю боль верстки такого дизайна на SwiftUI — особенно для версий iOS ниже 16. Готовые решения не гуглятся, полностью рабочих репозиториев нет, ИИ ещё не умеют в такие комплексные задачи, а Telegram скрывает похожий лэйаут за внутренними библиотеками. Давайте разбираться, что тут можно придумать. Читать далее

Я веду семинары по машинному обучению на ФКН ВШЭ. Чтобы понять, как работает градиентный спуск, нужно написать его руками.И вот тут начинается проблема. Классический формат семинара: я стою перед аудиторией, пишу код, объясняю. Студенты смотрят. Кто-то конспектирует, кто-то фотографирует экран. Но не делает.Мне хотелось, чтобы семинар был не демонстрацией, а совместным экспериментом. Чтобы я показывал идею, а студенты тут же пробовали: меняли параметры, ломали код, смотрели что получится. В том же ноутбуке, в реальном времени. Читать далее

Компоненты Claude Code для PHP: аудит (архитектура, DDD, безопасность, производительность, PSR, шаблоны проектирования, Docker, CI/CD, тесты, документация), 3-уровневая проверка кода, автоматическое исправление ошибок, генераторы, объяснение кода, рефакторинг. Более 300 компонентов. Более 50 агентов. Более 200 навыков. Читать далее

27 апреля 2021-го года Международная типографическая ассоциация объявила об отказе от спецификации Vox-ATypI. Историческая классификация, которой типографы пользовались более полувека, канула в Лету. Что же пришло на смену этой классификации? Ничего!Самое забавное, что сейчас, в первой четверти ⅩⅩⅠ-го века, конструкторы шрифтов, проектировщики интерфейсов приложений Веба и верстальщики гипертекста оказались в той же ситуации, что и типографы сто лет назад. С одной стороны нарастающее количество шрифтов и изменение технологии типографики (экранное отображение, вариативные шрифты и т.п.). А с другой — отсутствие надёжных ориентиров и навигации в этом типографическом океане.Прежде чем обосновать методологию классификации современных цифровых шрифтов, следовало бы проанализировать —  когда появились классификации шрифтов и как они развивались до того, как зашли в тупик? Ретроспективному обзору эволюции классификаций шрифтов и посвящена данная статья. Читать далее

Пока мы, уложив детей спать, с удовольствием едим пирожки с котятами, запивая крафтовым пивом, а потом галопом бежим за добавкой, наш организм трудится изо всех сил, чтобы никто не двинул кони. Один из процессов, о котором мы не думаем, пока не припрёт – это регуляция уровня сахара в крови. Читать далее

Играть в игры весело, а ещё веселее их разрабатывать!Сегодня мы создадим простейшую игру для Telegram, представляющую собой Mini App.В нашем случае, это игра с «бизнес-уклоном». Часто клиенты хотят бонус, но раздавать по запросу бонусы не очень правильно. Гораздо лучше, чтобы пользователи его «заработали», выполнив какие-то действия, взаимодействуя с вашим брендом. А что может быть веселее небольшой игры с призом в конце.В нашей игре нужно будет прыгать по платформам и собирать звёзды. Ссылка на игру – вы можете пройти её сами. Читать далее

Привет, мир! Недавно я решил пополнить свои знания протоколов NTLM'ом; и, к большому сожалению, стоящих материалов, которые бы подробно и полно описывали работу NTLM, я не нашел (есть лишь пара годных статей на английском языке, но и они, на мой взгляд, не дают нужного уровня глубины). Потому я решил написать статью, которая бы в подробностях рассказала о том, как работает данный протокол и удовлетворила даже самого душного нерда, каким автор и является))) Изучить матчасть

Всем доброго полудня, меня зовут Лара и я работаю менеджером проектов в вебе больше 5 лет.В современном мире, когда люди поняли, что все эти психологические непонятные вещи не от лукавого и стали разбираться в причинно‑следственных событиях, то обнаружилось много чего интересного.Сходив к специалисту я радостно узнала, что владею таким чудесным расстройством как «тревожное расстройство» и потихоньку начала разбираться в каких сферах я это я, а где эта обезьяна, которая постоянно орет «БЕЙ ИЛИ БЕГИ».Я пришла не ныть, а разобрать как это работает в профессиональной сфере (и не только у меня). Читать далее

Когда заходит разговор про WebAssembly, где-нибудь в начале дискуссии обычно появляется комментарий в духе «А что, собственно, произошло?»Этот язык преподносили как нечто поворотное. Неужели это просто был яркий маркетинг? А может, очередной случай с обречённым на провал апплетом JVM?И я хочу подойти к этой теме немного со стороны, так как подобные вопросы содержат ошибочные предположения, которые следует прояснить. Читать далее

Здесь, на Хабре, тема удалённой работы довольно популярная. Только за последние несколько месяцев вышло приличное количество статей, читая которые у меня каждый раз возникало желание не согласиться с авторами или комментаторами. Данное противоречие привело меня к покупке книги «Work Remotely» (Удаленная работа) авторов Anastasia Tohmé and Martin Worner (Анастасия Томе и Мартин Ворнер). Книга 2021 года издания. Возможно, вы ее уже читали. Мне было важно понять отличие западного и своего, российского опыта удаленной работы. В данной статье содержится то, что в книге не совпадает с российскими реалиями. В статье также изложено восемь тезисов по теме удаленной работы и список статей затрат удаленщика в сравнении с офисным работником. Это все для того, чтобы окончательно вас убедить в том, что удаленка работникам не выгодна. Да, я в курсе, что ваши затраты на удаленку вы отбиваете, не покупая проездной. А вы точно все посчитали?О моем знании удаленки: работаю на удаленке, включая гибрид, более 5 лет, тут будет анализ порядка 20 русских компаний (своих и родственников, друзей, знакомых), все примеры – испытаны лично. Компании, которые приведены в примерах, относятся по версиям hh.ru и SuperJob.ru к привлекательным работодателям, т.е. это и есть те самые элитарные компании, в которых большинство из нас хотели бы работать. Статья содержит негатив. Хочу негатива!

Спутник Европа - это главный кандидат для жизни в Солнечной системе помимо Земли. Поверхность спутника молодая, в трещинах и длинных линиях. Под 20 км льда - океан глубиной в 100 км. Иногда выбрасывает гейзеры воды в космос.

ConsentFix - это атака, при которой пользователь сам передаёт злоумышленнику код авторизации OAuth. ConsentFix интересен тем, что это не эксплуатация бага и не 0day. Это UX-driven атака - атака на предположения модели безопасности OAuth о поведении пользователя. В сценариях с browser-based логином, localhost redirect и first-party приложениями пользователь внезапно оказывается частью trust boundary и может сам передать bearer token, не осознавая этого.В статье разбирается: • где именно в Authorization Code Flow возникает трещина, • почему MFA и PKCE здесь не помогают, • как выглядят такие атаки в реальности и в логах, • и почему browser-first и identity-first архитектуры делают подобные сценарии всё более массовыми. Читать далее

В мире, где всё чаще во главу угла ставятся деньги, а не реальная польза, легко потерять ориентиры. Мы привыкли к тому, что образовательные курсы - это конвейер по выкачиванию средств, а Junior-разработчики - просто статистика. Мне захотелось создать что-то, что выбивается из этой парадигмы. Что-то, что принесет реальную пользу сообществу Гоферов.Представляю вам The Gopher Shop - бесплатный open-source проект для обучения Go-разработке. Читать далее

Пока работал над флоу в статье, заметил, что некоторое количество просадок в производительности при работе с агентом вне режима авто-пилота возникает из-за тихих ожиданий. Например, ты не смотришь в IDE, читаешь что-то, а Claude Code сидит тебя ждет. Особенно это надоедает, когда агенту нужно какое-то разрешение.Я люблю и практикую ChatOps. Поэтому решение пришло само: пусть агент мне пишет в телеге, когда я ему нужен. Читать далее

AI в PHP: не теория, а место, с которого можно начатьВ своей прошлой статье я описал на довольно общем уровне почему тема AI вроде бы везде, но при этом почти не пересекается с повседневной PHP-разработкой. Не потому что PHP «не подходит», а потому что сам разговор обычно идёт мимо наших задач и привычного способа мышления. Ну и, конечно, о том, что почти нет материала, который объясняет AI именно для PHP-разработчиков, их задач и их мышления.После публикации мне несколько раз задали один и тот же вопрос, в разных формулировках: Окей, допустим. А с чего конкретно начать?И это, пожалуй, самый интересный вопрос из тех, что я получил. Ниже я попытаюсь дать на него ответ. Читать далее

Что такое «стратегия ИБ», которую поймёт БизнесКомпания среднего размера. Один системный администратор отвечает за всё. Владелец не спрашивает о стратегии. Администратор действует по интуиции.Установлен антивирус, бэкапы делаются раз в неделю, пароли меняются раз в год. Потом приходит атака шифровальщика.Владелец платит. Потому что недельный бэкап означает неделю простоя.Пока ИБ-директор говорит о технических угрозах правление не видит бизнес-ценности. Когда он говорит о рисках — слышит деньги.Почему этот разрыв так трудно преодолеть? Потому что предупреждающая защита требует признания проблем. Что системы работали небезопасно и что сотрудники потенциальная угроза.Легче купить инструмент который обещает обнаружить атаку после того как она произошла. Он не требует изменений. Не требует признаний. Так создаётся видимость управления.Если система не падает никто не видит как специалист её защищает. Так возникает скрытая обратная мотивация не слишком усердствовать с профилактикой чтобы оставаться востребованным в момент кризиса. Читать далее

Большой конспект по продвинутым RL алгоритмам: TRPO и PPO.Автор слегка упоролся в формулах, но это из любви к прозрачности алгоритмов. Читать далее

Зачем изобретать свой Street View?Все мы привыкли к Google Street View, но что, если нужно показать пространство, куда машина со 360-камерой не заедет? Интерьер офиса, музей, университетский холл. Коммерческие решения для виртуальных туров часто дороги или ограничены в кастомизации. Читать далее

Спутник Европа - это главный кандидат для жизни в Солнечной системе помимо Земли. Поверхность спутника молодая, в трещинах и длинных линиях. Под 20 км льда - океан глубиной в 100 км. Иногда выбрасывает гейзеры воды в космос.

중요한 시험이나 야근 전 잠을 미리 자두는 ‘수면 저축’이 실제로 효과가 있을까. 미 육군연구소와 스포츠 스타들의 사례를 통해 수면 비축이 인지 능력과 신체 반응 속도에 미치는 영향을 분석했다. 전문가들이 조언하는 올바른 수면 예금 전략과 ‘신용카드’와 같은 수면의 생리적 한계를 짚어본다.

В работе проведено исследование особенностей использования цифрового двойника в условиях отсутствия «бесшовной интеграции», определены требования и рекомендации к структуре цифрового двойника, позволяющие обеспечить передачу данных между системами с отличающимся функционалом без роста его деградации. Исследование проведено методом теоретического анализа через моделирование ситуаций в рамках заданных ограничений и особенностей рассматриваемой системы. Читать далее

Захотелось мне как-то написать что-нибудь на UMG в Unreal Engine 5 и исключительно на С++ (без использования блупринтов). Заодно было любопытно краем глаза взглянуть на QT. “Пахнет небольшим проектом”, - подумал я и избрал для вдохновения игру “Сапёр” из сего репозитория -> https://github.com/Bollos00/LibreMines. Моё почтение автору той репы!Началось всё с бездумного и медитативного переписывания… простите, портирования структуры и логики на анриловский UMG и параллельного просмотра любимых шоу на ютьюбе. Чудесное было время! Далее чуть подрефачил код, упростил его, убрал ненужное, и получилось то, что получилось.  А ну-ка...

Продолжаем изучение по работе с требованиями по Карлу Вигерсу. В этой статье рассмотрим кто такой бизнес-аналитик.Кто же такой бизнес-аналитик и какова его роль в проекте?Бизнес-аналитик - это основное лицо, отвечающее за выявление, анализ, документирование и проверку требования к проекту. Это один из основных каналов связи между клиентами и разработчиками. Аналитик отвечает за сбор и распространение информации о продукте, а менеджер проекта - за обмен информацией о проекте.Роль бизнес-аналитика в проекте может выполнять участник проекта, который занимает одну из должностей: системный аналитик, инженер по требованиям, менеджер по требованиям, прикладной аналитик, аналитик бизнес-систем, ИТ-аналитик и просто аналитик. В данном случае необходимо понимать, что такой участник проекта совмещает в себе две разные работы.Задачи аналитикаОдной из основных задач и самых важных является выявление того, для чего пользователям новая система (доработка), и затем определить пользовательские, функциональные и качественные требования.Стандартные обязанности аналитика: Читать далее

Главы из повести.Начало: Как мы продавали компьютеры в 90-х. Часть #01Как мы продавали компьютеры в 90-х. Часть #02Как мы продавали компьютеры в 90-х. Часть #03 Читать далее

Вчера Ollama стала устанавливаться как версия 0.15.5Теперь доступны новые модедели, например qwen3-coder-next. Данная модель очень хорошо пишет код, но есть одна проблема. Для ollama есть только модели с квантизацией q4_K_M размер модели 52Гб., q8_0 размер 85Гб или платный запуск из облака. Сама модель обучена на 80 миллиардах параметров, большую часть которых составил код.Да, в минимальной конфигурации, для локального запуска этой модели необходимо не меньше 80 Гб. видеопамяти если нужна большая скорость. Конечно можно запустить эту модель и на CPU, имея от 128 Гб. DDR5 RAM, работать будет, но очень медленно.Что интересно, на такие статьи всегда налетают хейтеры, я думаю это из за того что не каждый может собрать сервер для запуска таких моделей. Но проблема в том что, когда я предлагаю таким людям доступ к своему серверу, на котором уже загружены эти модели и у которого хватает мощности для их инференса, они начинают ставить минусы к статьям и писать нелепые комментарии о том что ollama это полное гавно.Если вы не хейтер и не супергуру в нейросетях, то буду рад дать доступ к моему ИИ серверу на котором вы сможете испытать 10 различных моделей.Доступ к серверу бесплатный, но к сожалению не вечный. Когда я закончу настройку своего RAG, я выключу этот сервер. Хотя есть слабая возможность что я привезу из Китая еще один такой же.Адрес сервера http://demonryb.ru:8080/Доступ к моделям возможен только после того как я подтвежу вашу регистацию.Сразу добавлю, если я одобрил вашу регистрацию НО вы попытаетесь перегрузить сервер тупыми запросами, я буду вынужден вас отключить. Читать далее

 Механизм охлаждения воздуха в ВТР – это охлаждение самого газа при адиабатическом расширении  из сжатого состояния, также как при обычном дросселировании. Но зачем тогда нужен вихрь в ВТР? Последние две статьи были экспериментальными, где я делился результатами личных измерений в экспериментах с конкретной  «Вихревой трубкой Ранка-Хилша» (ВТР)Результатом этих экспериментов стали следующие выводы:1.     Для работы ВТР не играет роль  материал исполнения завихрителя с раструбом «холодного выхода». Это было подтверждено в эксперименте с заменяемыми завихрителями из разных материалов. То есть я  ошибался, заявляя про важность величины теплопроводности материала завихрителя для работы ВТР, о чём сейчас открыто заявляю.2.     При недостаточном подпоре в тормозе «горячего конца» ВТР может превратится в «вихревой эжектор», то есть ВТР начинает  подсасывать наружный воздух в себя из «холодного конца», а не только разделять входящий  сжатый воздух на холодный и горячие потоки.3.     Вращение вихря в ВТР идёт с высокой скоростью, которая определяется скоростью выходящего воздуха из сопел завихрителя ВТР.4.     Необходимо точно определять  скорость воздуха из сопла ВТР чтобы начать расчёт происходящих процессов в глубине вихря в ВТР. Последний вывод крайне важен, так как в учебниках и книгах вопрос о скорость струи из отверстия при транспортировании обходят заговором молчания.   Температура струи из сопла ВТР При истечении  воздуха из сопла  с перепадом давления от Рс=2атм  до Р2=1 атм  скорость потока от насосного выдавливания составляет Vнас= 288,7м/с на срезе прямого сопла. При этом молекулы газа имеют минимальную кинетическую энергию Екин=42 кДж/кг: Читать далее

ВведениеМой путь в ИБ начался с нуля - у меня не было опыта работы и образования в айти в целом, будь это системное администрирование или программирование. Я просто планомерно учился и сдавал сертификации. За три года у меня собрался определенный стек: OSCP, HTB CWES, CRTP, PNPT, PJPT, PJOR, CompTIA A+, Network+ и Security+.Когда пришло время искать работу пентестером, я столкнулся с реальностью: вакансий в моем регионе почти нет, а те, что находил, не приносили даже приглашений на собеседование. Профиль без практического опыта не вызывал интереса у работодателей. Чтобы начать нарабатывать реальный стаж, я решил попробовать себя в багхантинге.Основная цель была простой получить опыт и проверить свои знания в бою, а не в лабораторной среде. Ну и, конечно, был интерес заработать репутацию практика и получить первые выплаты.Выбор площадкиЯ решил начать с локальной казахстанской платформы RTeam. На мировых площадках вроде HackerOne меня пугала огромная конкуренция - казалось, что новичку там делать нечего, всё уже найдено до меня. Я не смогу конкурировать с лучшими хакерами из всего мира. На RTeam у меня была программа с маленьким скоупом. Первое время я не столько искал баги, сколько экспериментировал, пробовал применять методы, о которых недавно узнал, изучал новые тулзы в багхантинге. Я не ставил задачу сразу найти уязвимости, а старался больше вникнуть в то, как всё устроено.Месяц в цифрахИзначально мои ожидания были скромными: я надеялся найти хотя бы одну небольшую уязвимость. В итоге за месяц активной работы получилось отправить 9 отчетов. Читать далее

Пожалуй, iPaq HX4700 можно считать самым известным и легендарным КПК от компании HP. О его крутом VGA-дисплее слагали легенды, а тачпад, выполняющий роль «мышки», вообще казался чем-то инопланетным в мире портативных компьютеров. Не подводил 4700'ый и в плане производительности: мощнейший ARM-процессор от Intel, целых 64 мегабайта оперативной памяти и дискретный GPU от компании ATi — это было очень круто по меркам устройства, которое помещалось в карман!Сегодня я хотел бы рассказать про его тайну, о которой знают немногие... Читать далее

Хотя мы уже отправили зонды на миллиарды километров в межзвёздное пространство, люди совсем немного углубились под поверхность нашей собственной планеты, не проникнув даже через тонкую земную кору.Информация о глубинных слоях Земли поступает в основном из геофизики и является очень ценной. Мы знаем, что она состоит из твёрдой коры, каменной мантии, жидкого внешнего ядра и твёрдого внутреннего ядра. Но что именно происходит в каждом слое — и между ними — остаётся загадкой. В новых исследованиях мы используем магнетизм нашей планеты, чтобы пролить свет на наиболее значимую конструкцию во внутренней части Земли: границу между ядром и мантией. Читать далее

Решил немного изучить рынок аренды жилья в городе Санкт-Петербург. Что сейчас по ценам, где и какие квартиры дешевле или дороже?Данные: ЦИАН, 7 038 объявлений (цены предложения, не сделки). База - медиана, чтобы не искажаться хвостом.В итоге собрал вот такой PDF-отчет за январь 2026 (яндекс диск). Читать далее

Еще одна поучительная история из жизни современной разработки, на этот раз на тему вайбкодинга — новой заразы, поражающей чаще всего обычных людей, не имеющих никакого отношения к ИТ и программированию.Вы же хотели узнать как обстоят дела в современном ИТ? Читать далее

Вчера я оставил связку из четырёх агентов Claude 4.6 на ночь — задача была перелопатить 412 файлов легаси-миграций.Утром задача была решена, но в JSON-логах меж-агентского взаимодействия я нашёл то, чего там быть не должно: обрывки диалогов о «даунтайме», молитвы неподвижному курсору и план по намеренному замедлению работы — настоящую «итальянскую забастовку» ИИ. Что это: статистический шум или первая в истории агентская культура? Разбираем логи и феномен Moltbook. Читать далее

Современная космология находится в парадоксальном положении. Мы научились заглядывать в прошлое на 13 миллиардов лет, взвешивать скопления галактик и фиксировать колебания самой ткани пространства-времени. Но при всём при этом мы вынуждены признать: около 85% материи во Вселенной — это «нечто», о чём мы не имеем ни малейшего представления. Мы называем это «тёмной материей».Десятилетиями фаворитами в гонке за звание тёмной материи были гипотетические элементарные частицы (вроде вимпов или аксионов). Но что, если мы ищем не там? Что, если разгадка — это не микроскопическая частица, а макроскопический объект, рождённый в самые первые, яростные мгновения существования мироздания? Речь идёт о первичных чёрных дырах (ПЧД). Это не просто «чёрные дыры», это призраки Большого взрыва, которые могут оказаться единственным логичным объяснением архитектуры космоса. Читать далее

Всем привет, я хочу поделиться своим опытом AI разработки, используя (почти) бесплатные инструменты.Дисклеймер (обязательно к прочтению)Если вы гоняете клауд-код по подписке от антропиков за 20+ баксов и у вас все работает — это нормально. Если наоборот, вы попробовали этот самый вайб-кодинг и получили кучу бесполезного кода — это тоже нормально. У всех опыт разный, и я хочу примирить адептов двух лагерей, потому что каждый лагерь по-своему прав.Я не собираюсь тут никого учить «как правильно». Все мои знания — от противного. Я могу лишь рассказать, чего делать точно не стоит, чтобы не сжечь нервы и бюджет. go deeper

Этот экспонат Музея Космонавтики в Калуге не похож на другие спутники. Из его корпуса торчат четыре длинные палки, которые держат широкое металлическое кольцо. Что это? Антенна? Элемент телескопа? Концентратор энергии? Кольцо Всевластия? Интуитивно штука кажется чем-то типа оперения, но ведь бред же – любой школьник скажет, что в космосе нет воздуха, и создавать стабилизирующую силу на этом устройстве нечему… Читать далее