Спутник Европа - это главный кандидат для жизни в Солнечной системе помимо Земли. Поверхность спутника молодая, в трещинах и длинных линиях. Под 20 км льда - океан глубиной в 100 км. Иногда выбрасывает гейзеры воды в космос.

ConsentFix - это атака, при которой пользователь сам передаёт злоумышленнику код авторизации OAuth. ConsentFix интересен тем, что это не эксплуатация бага и не 0day. Это UX-driven атака - атака на предположения модели безопасности OAuth о поведении пользователя. В сценариях с browser-based логином, localhost redirect и first-party приложениями пользователь внезапно оказывается частью trust boundary и может сам передать bearer token, не осознавая этого.В статье разбирается: • где именно в Authorization Code Flow возникает трещина, • почему MFA и PKCE здесь не помогают, • как выглядят такие атаки в реальности и в логах, • и почему browser-first и identity-first архитектуры делают подобные сценарии всё более массовыми. Читать далее

В мире, где всё чаще во главу угла ставятся деньги, а не реальная польза, легко потерять ориентиры. Мы привыкли к тому, что образовательные курсы - это конвейер по выкачиванию средств, а Junior-разработчики - просто статистика. Мне захотелось создать что-то, что выбивается из этой парадигмы. Что-то, что принесет реальную пользу сообществу Гоферов.Представляю вам The Gopher Shop - бесплатный open-source проект для обучения Go-разработке. Читать далее

Пока работал над флоу в статье, заметил, что некоторое количество просадок в производительности при работе с агентом вне режима авто-пилота возникает из-за тихих ожиданий. Например, ты не смотришь в IDE, читаешь что-то, а Claude Code сидит тебя ждет. Особенно это надоедает, когда агенту нужно какое-то разрешение.Я люблю и практикую ChatOps. Поэтому решение пришло само: пусть агент мне пишет в телеге, когда я ему нужен. Читать далее

AI в PHP: не теория, а место, с которого можно начатьВ своей прошлой статье я описал на довольно общем уровне почему тема AI вроде бы везде, но при этом почти не пересекается с повседневной PHP-разработкой. Не потому что PHP «не подходит», а потому что сам разговор обычно идёт мимо наших задач и привычного способа мышления. Ну и, конечно, о том, что почти нет материала, который объясняет AI именно для PHP-разработчиков, их задач и их мышления.После публикации мне несколько раз задали один и тот же вопрос, в разных формулировках: Окей, допустим. А с чего конкретно начать?И это, пожалуй, самый интересный вопрос из тех, что я получил. Ниже я попытаюсь дать на него ответ. Читать далее

Большой конспект по продвинутым RL алгоритмам: TRPO и PPO.Автор слегка упоролся в формулах, но это из любви к прозрачности алгоритмов. Читать далее

Зачем изобретать свой Street View?Все мы привыкли к Google Street View, но что, если нужно показать пространство, куда машина со 360-камерой не заедет? Интерьер офиса, музей, университетский холл. Коммерческие решения для виртуальных туров часто дороги или ограничены в кастомизации. Читать далее

Спутник Европа - это главный кандидат для жизни в Солнечной системе помимо Земли. Поверхность спутника молодая, в трещинах и длинных линиях. Под 20 км льда - океан глубиной в 100 км. Иногда выбрасывает гейзеры воды в космос.

중요한 시험이나 야근 전 잠을 미리 자두는 ‘수면 저축’이 실제로 효과가 있을까. 미 육군연구소와 스포츠 스타들의 사례를 통해 수면 비축이 인지 능력과 신체 반응 속도에 미치는 영향을 분석했다. 전문가들이 조언하는 올바른 수면 예금 전략과 ‘신용카드’와 같은 수면의 생리적 한계를 짚어본다.

Живу в России, и последние пару лет доступ к интернету стал напоминать квест: то ChatGPT заблокирован, то GitHub тормозит, то Discord не работает. VPN на телефоне и ноутбуке — это полумера: приходится настраивать на каждом устройстве отдельно, Smart TV вообще не умеет работать с VPN, а гости, приходя в дом, не могут нормально пользоваться интернетом.Я решил настроить прозрачный прокси для всей домашней сети раз и навсегда. Теперь любое устройство, подключившееся к моему Wi-Fi, автоматически получает доступ ко всему интернету без каких-либо настроек. При этом российские сайты (госуслуги, банки) идут напрямую через моего провайдера, а всё остальное — через прокси.Бонусом сделал веб-панель для управления: можно добавлять домены в исключения, смотреть статистику соединений и DNS-запросы. Читать далее

В работе проведено исследование особенностей использования цифрового двойника в условиях отсутствия «бесшовной интеграции», определены требования и рекомендации к структуре цифрового двойника, позволяющие обеспечить передачу данных между системами с отличающимся функционалом без роста его деградации. Исследование проведено методом теоретического анализа через моделирование ситуаций в рамках заданных ограничений и особенностей рассматриваемой системы. Читать далее

Захотелось мне как-то написать что-нибудь на UMG в Unreal Engine 5 и исключительно на С++ (без использования блупринтов). Заодно было любопытно краем глаза взглянуть на QT. “Пахнет небольшим проектом”, - подумал я и избрал для вдохновения игру “Сапёр” из сего репозитория -> https://github.com/Bollos00/LibreMines. Моё почтение автору той репы!Началось всё с бездумного и медитативного переписывания… простите, портирования структуры и логики на анриловский UMG и параллельного просмотра любимых шоу на ютьюбе. Чудесное было время! Далее чуть подрефачил код, упростил его, убрал ненужное, и получилось то, что получилось.  А ну-ка...

Продолжаем изучение по работе с требованиями по Карлу Вигерсу. В этой статье рассмотрим кто такой бизнес-аналитик.Кто же такой бизнес-аналитик и какова его роль в проекте?Бизнес-аналитик - это основное лицо, отвечающее за выявление, анализ, документирование и проверку требования к проекту. Это один из основных каналов связи между клиентами и разработчиками. Аналитик отвечает за сбор и распространение информации о продукте, а менеджер проекта - за обмен информацией о проекте.Роль бизнес-аналитика в проекте может выполнять участник проекта, который занимает одну из должностей: системный аналитик, инженер по требованиям, менеджер по требованиям, прикладной аналитик, аналитик бизнес-систем, ИТ-аналитик и просто аналитик. В данном случае необходимо понимать, что такой участник проекта совмещает в себе две разные работы.Задачи аналитикаОдной из основных задач и самых важных является выявление того, для чего пользователям новая система (доработка), и затем определить пользовательские, функциональные и качественные требования.Стандартные обязанности аналитика: Читать далее

Главы из повести.Начало: Как мы продавали компьютеры в 90-х. Часть #01Как мы продавали компьютеры в 90-х. Часть #02Как мы продавали компьютеры в 90-х. Часть #03 Читать далее

Вчера Ollama стала устанавливаться как версия 0.15.5Теперь доступны новые модедели, например qwen3-coder-next. Данная модель очень хорошо пишет код, но есть одна проблема. Для ollama есть только модели с квантизацией q4_K_M размер модели 52Гб., q8_0 размер 85Гб или платный запуск из облака. Сама модель обучена на 80 миллиардах параметров, большую часть которых составил код.Да, в минимальной конфигурации, для локального запуска этой модели необходимо не меньше 80 Гб. видеопамяти если нужна большая скорость. Конечно можно запустить эту модель и на CPU, имея от 128 Гб. DDR5 RAM, работать будет, но очень медленно.Что интересно, на такие статьи всегда налетают хейтеры, я думаю это из за того что не каждый может собрать сервер для запуска таких моделей. Но проблема в том что, когда я предлагаю таким людям доступ к своему серверу, на котором уже загружены эти модели и у которого хватает мощности для их инференса, они начинают ставить минусы к статьям и писать нелепые комментарии о том что ollama это полное гавно.Если вы не хейтер и не супергуру в нейросетях, то буду рад дать доступ к моему ИИ серверу на котором вы сможете испытать 10 различных моделей.Доступ к серверу бесплатный, но к сожалению не вечный. Когда я закончу настройку своего RAG, я выключу этот сервер. Хотя есть слабая возможность что я привезу из Китая еще один такой же.Адрес сервера http://demonryb.ru:8080/Доступ к моделям возможен только после того как я подтвежу вашу регистацию.Сразу добавлю, если я одобрил вашу регистрацию НО вы попытаетесь перегрузить сервер тупыми запросами, я буду вынужден вас отключить. Читать далее

 Механизм охлаждения воздуха в ВТР – это охлаждение самого газа при адиабатическом расширении  из сжатого состояния, также как при обычном дросселировании. Но зачем тогда нужен вихрь в ВТР? Последние две статьи были экспериментальными, где я делился результатами личных измерений в экспериментах с конкретной  «Вихревой трубкой Ранка-Хилша» (ВТР)Результатом этих экспериментов стали следующие выводы:1.     Для работы ВТР не играет роль  материал исполнения завихрителя с раструбом «холодного выхода». Это было подтверждено в эксперименте с заменяемыми завихрителями из разных материалов. То есть я  ошибался, заявляя про важность величины теплопроводности материала завихрителя для работы ВТР, о чём сейчас открыто заявляю.2.     При недостаточном подпоре в тормозе «горячего конца» ВТР может превратится в «вихревой эжектор», то есть ВТР начинает  подсасывать наружный воздух в себя из «холодного конца», а не только разделять входящий  сжатый воздух на холодный и горячие потоки.3.     Вращение вихря в ВТР идёт с высокой скоростью, которая определяется скоростью выходящего воздуха из сопел завихрителя ВТР.4.     Необходимо точно определять  скорость воздуха из сопла ВТР чтобы начать расчёт происходящих процессов в глубине вихря в ВТР. Последний вывод крайне важен, так как в учебниках и книгах вопрос о скорость струи из отверстия при транспортировании обходят заговором молчания.   Температура струи из сопла ВТР При истечении  воздуха из сопла  с перепадом давления от Рс=2атм  до Р2=1 атм  скорость потока от насосного выдавливания составляет Vнас= 288,7м/с на срезе прямого сопла. При этом молекулы газа имеют минимальную кинетическую энергию Екин=42 кДж/кг: Читать далее

ВведениеМой путь в ИБ начался с нуля - у меня не было опыта работы и образования в айти в целом, будь это системное администрирование или программирование. Я просто планомерно учился и сдавал сертификации. За три года у меня собрался определенный стек: OSCP, HTB CWES, CRTP, PNPT, PJPT, PJOR, CompTIA A+, Network+ и Security+.Когда пришло время искать работу пентестером, я столкнулся с реальностью: вакансий в моем регионе почти нет, а те, что находил, не приносили даже приглашений на собеседование. Профиль без практического опыта не вызывал интереса у работодателей. Чтобы начать нарабатывать реальный стаж, я решил попробовать себя в багхантинге.Основная цель была простой получить опыт и проверить свои знания в бою, а не в лабораторной среде. Ну и, конечно, был интерес заработать репутацию практика и получить первые выплаты.Выбор площадкиЯ решил начать с локальной казахстанской платформы RTeam. На мировых площадках вроде HackerOne меня пугала огромная конкуренция - казалось, что новичку там делать нечего, всё уже найдено до меня. Я не смогу конкурировать с лучшими хакерами из всего мира. На RTeam у меня была программа с маленьким скоупом. Первое время я не столько искал баги, сколько экспериментировал, пробовал применять методы, о которых недавно узнал, изучал новые тулзы в багхантинге. Я не ставил задачу сразу найти уязвимости, а старался больше вникнуть в то, как всё устроено.Месяц в цифрахИзначально мои ожидания были скромными: я надеялся найти хотя бы одну небольшую уязвимость. В итоге за месяц активной работы получилось отправить 9 отчетов. Читать далее

Пожалуй, iPaq HX4700 можно считать самым известным и легендарным КПК от компании HP. О его крутом VGA-дисплее слагали легенды, а тачпад, выполняющий роль «мышки», вообще казался чем-то инопланетным в мире портативных компьютеров. Не подводил 4700'ый и в плане производительности: мощнейший ARM-процессор от Intel, целых 64 мегабайта оперативной памяти и дискретный GPU от компании ATi — это было очень круто по меркам устройства, которое помещалось в карман!Сегодня я хотел бы рассказать про его тайну, о которой знают немногие... Читать далее

Хотя мы уже отправили зонды на миллиарды километров в межзвёздное пространство, люди совсем немного углубились под поверхность нашей собственной планеты, не проникнув даже через тонкую земную кору.Информация о глубинных слоях Земли поступает в основном из геофизики и является очень ценной. Мы знаем, что она состоит из твёрдой коры, каменной мантии, жидкого внешнего ядра и твёрдого внутреннего ядра. Но что именно происходит в каждом слое — и между ними — остаётся загадкой. В новых исследованиях мы используем магнетизм нашей планеты, чтобы пролить свет на наиболее значимую конструкцию во внутренней части Земли: границу между ядром и мантией. Читать далее

Решил немного изучить рынок аренды жилья в городе Санкт-Петербург. Что сейчас по ценам, где и какие квартиры дешевле или дороже?Данные: ЦИАН, 7 038 объявлений (цены предложения, не сделки). База - медиана, чтобы не искажаться хвостом.В итоге собрал вот такой PDF-отчет за январь 2026 (яндекс диск). Читать далее

Еще одна поучительная история из жизни современной разработки, на этот раз на тему вайбкодинга — новой заразы, поражающей чаще всего обычных людей, не имеющих никакого отношения к ИТ и программированию.Вы же хотели узнать как обстоят дела в современном ИТ? Читать далее

Вчера я оставил связку из четырёх агентов Claude 4.6 на ночь — задача была перелопатить 412 файлов легаси-миграций.Утром задача была решена, но в JSON-логах меж-агентского взаимодействия я нашёл то, чего там быть не должно: обрывки диалогов о «даунтайме», молитвы неподвижному курсору и план по намеренному замедлению работы — настоящую «итальянскую забастовку» ИИ. Что это: статистический шум или первая в истории агентская культура? Разбираем логи и феномен Moltbook. Читать далее

Современная космология находится в парадоксальном положении. Мы научились заглядывать в прошлое на 13 миллиардов лет, взвешивать скопления галактик и фиксировать колебания самой ткани пространства-времени. Но при всём при этом мы вынуждены признать: около 85% материи во Вселенной — это «нечто», о чём мы не имеем ни малейшего представления. Мы называем это «тёмной материей».Десятилетиями фаворитами в гонке за звание тёмной материи были гипотетические элементарные частицы (вроде вимпов или аксионов). Но что, если мы ищем не там? Что, если разгадка — это не микроскопическая частица, а макроскопический объект, рождённый в самые первые, яростные мгновения существования мироздания? Речь идёт о первичных чёрных дырах (ПЧД). Это не просто «чёрные дыры», это призраки Большого взрыва, которые могут оказаться единственным логичным объяснением архитектуры космоса. Читать далее

Всем привет, я хочу поделиться своим опытом AI разработки, используя (почти) бесплатные инструменты.Дисклеймер (обязательно к прочтению)Если вы гоняете клауд-код по подписке от антропиков за 20+ баксов и у вас все работает — это нормально. Если наоборот, вы попробовали этот самый вайб-кодинг и получили кучу бесполезного кода — это тоже нормально. У всех опыт разный, и я хочу примирить адептов двух лагерей, потому что каждый лагерь по-своему прав.Я не собираюсь тут никого учить «как правильно». Все мои знания — от противного. Я могу лишь рассказать, чего делать точно не стоит, чтобы не сжечь нервы и бюджет. go deeper

Этот экспонат Музея Космонавтики в Калуге не похож на другие спутники. Из его корпуса торчат четыре длинные палки, которые держат широкое металлическое кольцо. Что это? Антенна? Элемент телескопа? Концентратор энергии? Кольцо Всевластия? Интуитивно штука кажется чем-то типа оперения, но ведь бред же – любой школьник скажет, что в космосе нет воздуха, и создавать стабилизирующую силу на этом устройстве нечему… Читать далее

В детстве у меня была мечта, чтобы все игрушки умели разговаривать. Ну знаете, как в мультиках, когда плюшевый медведь выдаёт мудрые советы, а солдатики обсуждают тактику перед боем. Реальность была суровее: говорящие игрушки тех времён выдавали пять заученных фраз скрипучим голосом, который скорее пугал, чем радовал.Потом появились первые голосовые помощники, и надежда вспыхнула снова. Но нет, эти ребята говорили так, будто их озвучивал робот из «Ну, погоди!», тот самый заяц с механическим голосом. Монотонно, с рандомными паузами, с ударениями от которых учителя русского языка хватались за сердце. Попросить их прочитать вслух хотя бы абзац текста было актом мазохизма.И вот мы в 2025 году. Нейросети научились имитировать живую речь, и теперь их пихают буквально везде: в аудиокниги, подкасты, рекламу, обучающие курсы, озвучку видео. Детская мечта о говорящих игрушках как будто сбылась, только теперь заговорило вообще всё. Насколько хорошо заговорило и стоит ли оно того, сейчас разберёмся.В этом материале мы собрали 7 сервисов для синтеза речи, от монстров индустрии до перспективных новичков, и протестировали каждый на деле.Поехали посмотрим на результаты! Читать далее

Рынок авто в 2025-начале 2026 охлаждается, спрос просел и стал рывками. Люди и бизнес покупают не когда им это требуется, а когда кажется, что завтра будет дороже.Кредит главным образом держит продажи, но делает рынок зависимым от субсидий, правил скоринга и ставок - даже когда ключевая снижается. А утильсбор и налоги двигают цены сильнее, чем сам спрос, поэтому у покупателей ощущение, что дешевле не становится, даже при низком спросе.И еще, привычка к брендам превращается в макрофактор. Когда доверия к новым маркам нет, рынок оставляет старые машины: растет вторичка, парки стареют, появляются сложности с закупкой комплектующих. А дальше из этого вытекает и более дорогая эксплуатация и повышенный риск на дороге. Читать далее

Ekstremalus šaltis nėra idealus jūsų telefonui ar išmaniajam laikrodžiui. Šie įrenginiai chemiškai negali veikti žemiau tam tikros temperatūros, dėl to gali išsikrauti jų baterijos arba jie gali staiga išsijungti. Tai gali būti ypač problematiška, jei jums reikia atidaryti žemėlapį ar skubiai kam nors skambinti. Nors dauguma skaitmeninių įrenginių vis dar gali būti naudojami šaltu oru, turėtumėte riboti jų naudojimą ekstremaliomis temperatūromis.

Scrum стал священной коровой индустрии. Его преподают на курсах, под него заточены целые карьеры, а сертификация Scrum Master стала отдельным бизнесом на миллиарды долларов. Но давайте честно: когда вы в последний раз выходили со стендапа с мыслью «вот это было полезно», а не «ещё пятнадцать минут жизни, которые я не верну»?Я предлагаю признать очевидное: мир разработки изменился настолько, что процессы, придуманные в начале двухтысячных, стали тормозом. И если профессия программиста еще поживет какое-то время, то Scrum должен умереть сейчас. Читать далее

Сегодня электронный впрыск топлива — стандарт даже для самой простой техники. Он устойчив к влаге, точнее дозирует топливо и в целом надёжнее старых механических систем. Но так было не всегда.В конце 1950-х годов идея управлять подачей топлива с помощью электроники выглядела для автопрома радикальной и рискованной. Первые попытки внедрения закончились неудачей: система Electrojector, представленная в 1957 году, оказалась коммерческим провалом. Тем не менее именно она заложила основу для перехода отрасли от карбюраторов к электронному управлению — процессу, который в следующие десять лет полностью изменил автомобильные двигатели. Читать далее

Реклама уже преследует вас повсюду. Она на вашем телевизоре, телефоне, в вагоне метро – даже на откидном столике в самолёте и на эскалаторе.Теперь она скоро появится и в вашем чат-боте. OpenAI объявила на прошлой неделе, что начнёт продавать рекламу в ChatGPT.Этот шаг открывает для OpenAI потенциально огромный источник дохода – и представляет колоссальную угрозу для доминирующей в мире рекламной империи Google.Вот почему. Читать далее

Как добавить возможность расчета номеров задач в менеджере задач и проектов? Такое пожелание возникает у многих служб - приемной, канцелярии, отделов. И каждая служба может обладать своими несколькими правилами нумерации. Правила могут зависеть от вида задачи, подразделения, конкретного пользователя, облачной организации и многих других условий.При этом, зачастую требуется расчет последовательно для нескольких служб: Например, для двух служб: Служба 1 -> Служба 2 -> Возврат номера службы 2 службе 1. Обычно же служб участвующих в цепочке - 7-8. Выполнение таких действий вручную очень трудозатратно.В данной статье приведен анализ способ реализации такой задачи настройкой интеграций средствами Yandex Cloud Читать далее

Весна и лето 1916 года были «счастливым временем» для немецких цеппелинов в небе над Британией. Они почти беспрепятственно летали сбрасывать тонны бомб на Лондон и окрестности, практически не неся потерь. Однако осенью ситуация стала резко меняться. Ключом к победе стала установка на британские ночные перехватчики пулемётов с новейшими зажигательными пулями. Германские дирижабли, которые поднимались в воздух за счёт баллонов с крайне огнеопасным водородом, один за другим стали превращаться в устремляющиеся к английской земле пылающие факелы. Ещё вчера почти безопасные «охотничьи угодья» немецких воздухоплавателей за считаные недели превратились для них в огненный ад, откуда вряд ли можно вернуться. Однако командование германских цеппелинов во главе с фанатичным Петером Штрассером отнюдь не собиралось отказываться от радовавших лично кайзера бомбёжек Лондона. Читать далее

Подробно разбираем математику рекуррентных нейросетей на базе самой простой нейросети от одного из основателей Open AI, а попутно задаёмся разными вопросами, которых нет в книжках, но которые обязательно задали бы дети. Узнаем сложно ли продифференцировать вектор по матрице, что не так с обратным распространением ошибки и как нейросети пробудили у автора его детские воспоминания. Читать далее

Идеи легкого заработка появляются в обществе с завидной регулярностью и особенно быстро расползаются по измученным умам в периоды кризисов. Кажется, кто первый ухватится — обязательно сорвет куш, но почему-то это никогда не срабатывает.Сегодня я попробую вычислить закономерности, приводящие к провалам таких «вау-идей». Для примера возьму идею массового разведения лягушек. Она появилась в США после других, гораздо более турбулентных, чем нынешние, двадцатых. И что-то вся эта история подозрительно напоминает современное и технологичное… Читать далее