Привет, Хабр! Меня зовут Платон Малюгин, я Android Developer в Garage Eight. Мы в компании разрабатываем экосистему инвестиционных продуктов, и недавно на корпоративном хакатоне у нас появилась идея. Мы решили проверить, получится ли управлять торговой платформой — интерфейсом для инвестиций на финансовом и фондовом рынке — через голосовой диалог с ассистентом. Не просто задавать вопросы, а обсуждать рынок, анализировать инструменты и совершать операции. Читать далее

Привет, Хабр!Когда мы говорим о доверенной операционной системе, быстро выясняется: одного защищенного кода недостаточно. ОС нужна точка опоры еще до того, как начнет работать она сама, — компонент или механизм, с которого начинается доверие ко всей системе. Его называют Root-of-Trust, или корнем доверия.Для KasperskyOS это практическая инженерная задача. Мы строим ОС на принципах конструктивной безопасности, а значит, доверие должно быть заложено в архитектуру с самого начала, в том числе на уровне взаимодействия с аппаратной платформой. И здесь начинается самое интересное: у разных платформ корень доверия может быть устроен по-разному.Меня зовут Антон Рыбаков, я руковожу разработкой функций безопасности KasperskyOS в «Лаборатории Касперского». В этой статье разберем, какими бывают корни доверия, как мы работаем с разными реализациями в KasperskyOS и почему для индустрии все острее становится вопрос унификации: единых требований, общего языка описания и понятных правил оценки Root-of-Trust.  Читать далее

Каждый разработчик помнит тот самый момент, когда система, которая только что работала идеально, вдруг начинает вести себя так, будто сошла с ума. Когда дашборд в Grafana показывает что-то страшное, а ты стоишь перед ним с кружкой остывшего кофе и не понимаешь, с чего начать.На нашем мероприятии Avito Go Loto разработчики поделились своим опытом без прикрас. О блоате в полтора терабайта, о девяти инстансах, которые передрались за один звонок, о бэкенд-разработчице, которая в пятницу вечером открыла чужой фронтовый проект, о нагрузочных тестах за несколько месяцев до большой рекламной кампании, и о транзакции, которую забыли закоммитить тоже в пятницу вечером.Спойлер: все выжили. Но стали другими людьми. Читать далее

Ваши вакансии под угрозой! Я откликнусь везде. HH превратил поиск работы в беличье колесо. Зачем монополисту делать так, чтобы вы нашли работу, если выгоднее, чтобы вы её искали? Читать далее

Космические аппараты всегда зависели от надежности бортовых компьютеров. Они отвечают буквально за все: от ориентации в пространстве до сбора научных данных и их передачи на Землю. Но есть одна особенность: пока на Земле процессоры развиваются с огромной скоростью, в космосе используется гораздо более скромная электроника. И дело вовсе не в том, что инженеры NASA не умеют делать современные чипы — просто за пределами Земли техника работает в настолько жестких условиях, что надежность важнее всего остального. Сегодня ситуация начинает меняться. NASA совместно с компанией Microchip Technology запустили проект High-Performance Spaceflight Computing (HPSC), в рамках которого создается новое поколение радиационно-стойких процессоров. Эти чипы обещают дать более чем стократный прирост производительности по сравнению с тем, что летает сейчас. Это открывает новые возможности: обрабатывать данные, запускать алгоритмы искусственного интеллекта и принимать автономные решения прямо на борту, без постоянной подсказки с Земли. Читать далее

Когда я начинал этот pet-проект, у меня в голове была одна цель: за полтора-два года вытеснить ноунейм-сайты из верхушки выдачи Яндекса и Google по запросам типа «калькулятор бетона», «расчёт утеплителя», «сколько нужно плитки на ванную». Не зайти пятым на странице, не получить какой-то «нормальный трафик», а конкретно занять первое место в нише. Сайт — getmasterok.ru, ему около трёх месяцев. Но какой же я был легкомысленный и как я сильно ошибался.Амбиция выглядит наивно, и я отдаю себе в этом отчёт. Ниша строительных калькуляторов забита под потолок: десятки доменов, заточенных под партнёрки крупного DIY-ретейла, ещё столько же пустых SEO-шаблонов с одним и тем же текстом, прогнанным через рерайт. Туда не идут крупные команды, потому что выручка с лида в этой нише небольшая. Туда идут одиночки, маркетологи на фрилансе и редкие подрядчики, которым заказали сайт условно за несколько тысяч под ключ. Качество предложения в среднем на уровне 2010 года.Это и есть причина, по которой я туда полез. Когда вся ниша держится на технически неряшливых продуктах, у одиночки с инженерным фоном есть окно. Я не питаю иллюзий, что «возьму качеством и всё». Я понимаю, что Google маринует новые домены, что Яндекс хочет видеть поведенческие, что SEO без бюджета — это игра вдолгую. Но проверить гипотезу, реально ли в этой нише отбить лидерство одним инженерным качеством расчётов и нормальным UX, мне интересно. Если не получится за два года, я хотя бы пойму, чего не хватает помимо качества продукта. Читать далее

Более пятнадцати лет я занимаюсь управлением изменениями – внедряю проектное управления и запускаю трансформации. И вот неутешительный вывод: 70% трансформаций, на которые компании тратят годы и миллионы, заканчиваются ничем. Это не мои данные, их регулярно подтверждают многочисленные исследования, включая самое свежее – от компании BCG. Семь из десяти. На каждые три истории успеха приходится семь, о которых стыдливо умалчивают.Хуже того: в большинстве случаев провал был очевиден еще до запуска. Не в середине, когда уже поздно. В первые недели. Просто слишком много людей поставили на программу свои репутации и бонусы, чтобы признать это вслух.Есть восемь признаков, по которым я почти со стопроцентной уверенностью предсказываю провал. Если ваша компания соответствует двум-трём пунктам, у меня для вас плохие новости. Если пяти и более – закрывайте программу сегодня, сэкономите всем нервы. Что это за признаки – читайте в статье ниже. Читать далее

Сначала всё выглядело как типичная AI-история успеха.За пару вечеров LLM помогла превратить Google Sheets для учёта финансов в настоящее приложение. Потом появился backend, sync между устройствами, mobile-first UX, AI-рекомендации, rollback, conflict resolution, миграции, Docker images, golden tests и React-компонент на 10 537 строк.Оказалось, что AI действительно радикально ускоряет старт разработки.Но production начинается сильно позже демки. Читать далее

Представьте: у вас упал прод, и никто не знает, как поднять. Проблема в коде, который писал один человек. А он – недоступен. Или вообще уволился. И вот за вашим плечом вырастает фигура начальника. Затем – начальника начальника. Вы выдергиваете на созвон всех: разрабов, девопсов, тестеров и устраиваете мозговой штурм . Кто-то смотрит код, кто-то логи. А решения все нет. Брр….Меня зовут Иван, я тимлид. Мне важно, чтобы на проекте не было таких «факапов». Я работаю над устойчивостью команды к рискам. Потеря знаний – серьезный риск. Печально, если никто не знает, как работает фича или как устранить инцидент. Для снижения риска я использую матрицу компетенций конкретного проекта. В матрице нет места сферическим знаниям типа «Асинхронности», «SQL», «Паттернов». Только конкретика: «Делал релиз», «Разработал отчеты».Меня этот инструмент как-то раз серьезно спас, когда ротировалась половина команды. Bus Factor ≥ 2 позволил не потерять критичные знания на проекте. И хотя мой опыт несёт флёр Капитана Очевидности, я рискну им поделиться. Потому что хочу помочь командам, у которых до сих пор Bus Factor = 1. Читать далее

Звонил мне на днях один знакомый CIO. Питерский, ритейл, средний бизнес, ничего особенного. Слушай, говорит, надо нам с ИИ что-то делать: все вокруг внедряют, конкуренты вон что-то запустили, на отраслевом Data Summit уши прожужжали, а у меня даже плана нет. И денег, кстати, особо на это не выделили, но не суть.Это был, кажется, пятый такой звонок за месяц.И знаете, что меня в них всех поражает? Спрашивают они одно и то же, и спрашивают неправильно. Не «нужен ли нам ИИ», а «куда бежать, чтобы не опоздать», - разница на самом деле огромная, потому что первый вопрос предполагает разбор задачи, а второй уже подразумевает, что бежать в любом случае надо, осталось только направление выбрать.Так вот, если коротко - не надо бежать.Сам я не специалист по нейросетям. Много лет вожусь с базами данных в банках, в ритейле, в системной интеграции, и работа моя: смотреть, как данные живут в настоящих, не презентационных компаниях, и решать, что из задуманного взлетит, а что разобьётся об реальность. Через этот фильтр я и предлагаю взглянуть на нынешний шум вокруг локальных LLM, RAG и «корпоративных помощников». Читать далее

В прошлой статье я рассказывал, каково в одиночку тащить фуллстек-проект, который разросся до кино-соцсети. В комментариях несколько раз спросили про конкретику — «покажи код», «как сделал, что не выглядит как очередной пет-проект». Логично: дизайн — это то, по чему встречают. Поэтому держите вторую часть, уже техническую и с кодом. Без маркетинга, только решения, которые реально сделали интерфейс «дорогим», и пара бэкенд-хитростей в довесок.Сразу дисклеймер: я не дизайнер. Всё нажито методом «смотрю на референсы (Letterboxd, Mubi, KinoPoisk HD) и пытаюсь повторить ощущение». Оказалось, премиальность — это не про дорогие шрифты, а про несколько повторяющихся приёмов. Разберём пять.1. Акцентный цвет из постера фильма — фича, которая дороже всего «продаёт»Самое заметное решение. Раньше у меня на всех страницах был один статичный фиолетовый акцент — и это выглядело дёшево и одинаково. Идея: пусть каждая страница фильма подсвечивается доминантным цветом его постера. Заходишь на мрачный нуар — интерфейс уходит в холодный синий, открываешь комедию — тёплый янтарь. Страница будто «сделана под этот фильм».Делается без всяких ML, прямо в браузере через canvas: рисуем постер в крошечный буфер 32×48, усредняем цвета (выкидывая чёрные рамки и серость), переводим в HSL и принудительно «насыщаем», потому что постеры часто тусклые. Результат кладём в CSS-переменную — и весь интерфейс подхватывает её. Читать далее

⚡ Архитектура монорепозитория для параллельного исполнения торговых стратегийСтатья описывает архитектуру эмулятора биржи. Эмулятор ускоряет время в 6300x раз и запускает такую же торговую стратегию как в prod без изменений. В статье описаны практики структурирования кодовой базы для командной работы B-Tree O(log n) , memcache lookupO(1), монорепозиторий, SRP, линейное расширение кодовой базы при модернизации Читать далее

Пищевые консерванты повысили риск артериальной гипертензии

매일 포도를 섭취하면 자외선으로 인한 피부 손상을 줄이는 데 도움이 될 수 있다는 연구 결과가 나왔다. 20일(현지 시간) 뉴욕포스트에 따르면 미국 웨스턴 뉴잉글랜드대(WNEU) 연구진은 인체 임상시험을 통해 포도 섭취가 자외선으로부터 피부 보호 기능을 강화하는 데 긍정적인 영향을 미친다는 연구 결과를 밝혔다. 연구진은 참가자 29명에게 연구 결과에 영향을 줄 수 있는 특정 식품 섭취를 제한하도록 한 뒤 2주간 식단을 관리했다. 동시에 동결건조 포도 분말과 물을 섞은 음료를 하루 두 번 섭취하도록 했다. 이는 신선한 포도 약 3인분에 해당하는 양이다.이후 연구진은 조건을 충족한 참가자들로부터 확보한 피부 조직 유효 표본 16개를 분석해 자외선 노출 전후 피부의 유전자 변화와 반응을 비교했다.분석 결과 포도를 섭취한 참가자들의 자외선 노출 피부에서는 말론디알데하이드 수치가 감소한 것으로 나타났다. 말론디알데하이드는 자외선이 세포막 손상을 유발할 때 생성되는 물질로 산화 스트레스

Склонные к риску в играх дети лучше оценили риски на проезжей части

Социальные связи повлияли на кишечную микробиоту бонобо сильнее рациона

Статья — перевод англоязычного руководстваПри написании автотестов мы часто используем параметризацию — запуск одного и того же теста с разными данными. В этой статье мы разберём, какие задачи решает параметризация, как она реализована в JUnit, и как с ней работать в Allure Report. Читать далее

Привет, Хабр! На связи Егор Сапун, я отвечаю за сертификацию инфраструктуры в Рег.облаке. Российский ЦОД закрывает одно требование 152-ФЗ из пяти — локализацию. Остальные четыре остаются на операторе, и обычный облачный сервер с ними не помогает. В этой статье я хочу разобрать, где в 1С:Документообороте лежат ПДн, кто за какой слой защиты отвечает и как не построить избыточную защиту там, где хватило бы меньшего. Читать далее

GitHub — это не только крупнейший веб‑сервис для хостинга IT‑проектов и своего рода социальная сеть для программистов, а целая вселенная, образованная миллионами репозиториев, со своими звёздами, форками, пул‑реквестами… Наша студенческая команда Политеха решила заняться изучением этой вселенной. Начали мы с самого актуального вопроса: что делает один проект сверхпопулярным, а другой — пыльным архивом? Для решения этой задачи мы не просто собрали кучу метрик, а разработали полноценное приложение для загрузки, анализа и визуализации данных с предсказанием популярности. Читать далее

Привет, Хабр! Это снова Алиса из KISLOROD. В прошлых частях мы вынесли из Битрикса каталог, корзину, цены и чекаут. Но в любом ecommerce-проекте есть еще одна зона турбулентности — интеграции.Платежки, ERP, CRM, доставки, SMS, веб-хуки — все это любит тормозить, дублировать запросы и внезапно падать в самый неподходящий момент. Если держать такие вызовы внутри чекаута или админки, проект быстро начинает жить по SLA внешних сервисов.В этой части разбираем Integration Hub: очереди, веб-хуки, DLQ, идемпотентность и отдельный контур для интеграций, который не блокирует пользователей и не тянет за собой весь чекаут. Читать далее

Дело в отношении Рупшиса было возбуждено в связи с оплатой установки ему зубных имплантов за счет средств армии. Суд назначил бывшему командующему штраф в размере 20 тыс. евро. Его также лишили права занимать государственные должности на пять лет.

Реализация проекта позволит повысить компетенции специалистов при осуществлении деятельности на территориях, пострадавших от аварии на Чернобыльской АЭС. 

Владимир Перцов в единый день информирования встретился с преподавателями и студентами Полесского государственного университета. Ключевая тема беседы - тренды и направления развития белорусского туризма.  

«Еще раз подчеркну, мы никогда не отказывались от предметного обсуждения путей урегулирования кризиса вокруг Украины, которые, однако, в обязательном порядке должны учитывать, подчеркну, фундаментальные интересы России в сфере национальной безопасности», - заявила официальный представитель МИД РФ.

В поединке второго тура предварительного этапа белорусские подопечные испанского специалиста Николаса Альварадо обыграли сборную Чехии с результатом 8:3. В составе белорусской команды трижды отличился Игорь Бриштель, по одному мячу забили Юрий Петровский, Егор Гордецкий, Никита Чайковский, Иван Константинов и Михаил Августов.  

Pfc. Anh Siev Не так давно мы рассматривали интересную проблему, над которой работали и работают множество инженеров по всему миру — как добиться постоянного момента? То есть, как сделать так, чтобы источник механического усилия, использующийся в том или ином устройстве, постоянно выдавал одинаковую тягу. Как мы выяснили, это невероятно важно в целом ряде применений, где, пожалуй, одним из наиболее очевидных и основных является механический отсчёт времени, — то есть, попросту говоря, построение механических часов разного рода. Ознакомившись с той статьей, может сложиться превратное впечатление, что достижение постоянного момента является единственным направлением для усилий и самоцелью для любых инженерных разработок, в области механических источников энергии. Однако, это вовсе не так и абсолютно полярным направлением для усилий является достижение непостоянного момента — через борьбу с ним! Самое любопытное, что это второе направление, так же, как и первое, оказало существенное влияние на жизнь человечества! Итак, о чём же идёт речь?  Читать далее

Django, пожалуй, самый популярный фреймворк для разработки на Python. Да простят меня «питонисты» и «джависты», если я рискну сравнить важность этого фреймворка для Python c важностью Spring для Java. Читать далее

В одной из прошлых публикаций речь шла о типах современных стегоконтейнеров и алгоритмах встраивания в них данных. Однако стеганография существовала за тысячи лет до появления первого компьютера. Еще античные авторы описывают разнообразные примеры такой защиты информации, причем стегоконтейнеры тогда умудрялись клепать едва ли не из воздуха.В блог Бастиона снова заглянула кандидат исторических наук, старший научный сотрудник Московского музея криптографии Анастасия Ашаева. Она рассказала о том, какой путь прошла стеганография с древнейших времен до современности, какие стегоконтейнеры использовались в разные исторические эпохи. Отдельное внимание эксперт уделила конкретным кейсам применения стегоконтейнеров. Передаем ей слово. Читать далее

«Склад 15» интегрирован с большинством конфигураций «1С: Предприятия». Это значит, что между ними уже настроены механизмы обмена, которые позволяют корректно загружать данные с терминала в учетную систему и наоборот. Но если вашей конфигурации нет в списке интегрированных, или вы используете нетиповую конфигурацию, можно интегрировать её самостоятельно. Читать далее

Привет, Хабр! На связи Станислав Грибанов, я руководитель продукта NDR компании «Гарда», автор блога «Кибербезопасность и продуктовая экспертиза для бизнеса». Сегодня хочу поговорить о пользе NetFlow и сетевой телеметрии для защиты сетей от хакерских атак. Тема эта не новая, но вокруг неё до сих пор существует множество противоречий. Сетевая телеметрия часто воспринимается как артефакт из мира сетевых инженеров, а не как серьёзный инструмент информационной безопасности. Как правило, это связано с ошибочным восприятием NGIPS-систем, как аналога NTA. В этом случае основной считается функциональность сигнатурного детектирования атак, которая требует для работы только сырой трафик. При этом методы поведенческого анализа, машинного обучения и других несигнатурных техник в таких системах являются комплиментарными и не формируют ядро детектирующей логики. Из-за подобного ошибочного восприятия на российском рынке сформировалось массовое заблуждение: для поиска угроз в сетевом трафике нужен только анализ сырого сетевого трафика, а телеметрия для этого не подходит.Под катом я расскажу, как можно детектировать угрозы на основе метаданных сетевого трафика без анализа payload, в частности, сетевой телеметрии. Читать далее

CI/CD-пайплайн, который хранит секреты, — это риск. В безопасной модели он получает доступ к чувствительным данным только на время выполнения задачи и строго в рамках своих прав.Разбираем, почему GitLab CI/CD Variables — это не хранилище секретов, какие подводные камни ждут при самодельной интеграции GitLab CE с HashiCorp Vault и как связка Deckhouse Code и Stronghold закрывает эти проблемы без Bash-портянок в before_script. Читать далее

Ошибочным будет пытаться рассмотреть разработку программного обеспечения с момента его реализации и внедрения. В литературных источниках по этому поводу говорится, что жизненный цикл программной системы начинается с момента понимания необходимости в ней и завершается ее заменой на аналогичные или более новые образцы [1-2]. Более того, проекту имплементации предшествуют активности предпроекта, включающие бизнес-кейс, проведение тендера и, наконец, заключение договора на внедрение, а завершается все задачами поддержки имплементированного решения и прекращением его применения.Анализ программного продукта через призму его жизненного цикла позволяет увязать бизнес-потребности организации и технические возможности их воплощения [3-4]. В проектах разработки высокосложного программного обеспечения жизненный цикл рассматривается с точки зрения репетиций внедрения, что позволяет понизить риск неуспешного продуктивного запуска. При этом вопросам построения масштабируемой, гибкой и отвечающей запросам бизнес-пользователей корпоративной ИТ-архитектуре в классических проектах имплементации программных систем уделяется меньшее внимание.Отдельное научное направление, отличающееся по содержанию от типовых подходов к разработке и внедрению программного обеспечения и обращающее должное внимание к ИТ-архитектуре, формализовалось в методологии TOGAF [5]. Жизненный цикл программного продукта с точки зрения принципов TOGAF сопровождается непрерывной и устойчивой взаимосвязью между бизнесом, разработкой приложений и ИТ-архитектурой для их развития, что является существенным преимуществом в конкурентной борьбе. Читать далее

12 мая 2017 года мир столкнулся с беспрецедентной киберкатастрофой. Больницы разворачивали машины скорой помощи прямо на ходу, вставали конвейеры автозаводов, парализовало серверы банков и министерств в 150 странах. На экранах сотен тысяч компьютеров загорелось агрессивное красное окно шифровальщика WannaCry с тикающим таймером.Но самое поразительное в этой истории — не масштаб ущерба, оцениваемый в миллиарды долларов. Самое поразительное то, что этот цифровой «франкенштейн» был собран из утекшего в сеть секретного кибероружия АНБ США, а остановил его 22-летний аналитик-самоучка с темным прошлым, просто зарегистрировав бессмысленный домен за 10 баксов. Читать далее

В проектах импортозамещения ИТ-продуктов почти всегда есть одна и та же проблема: нельзя просто взять и отключить уже существующее зарубежное решение. Особенно если речь идёт о службе каталогов и аутентификации. Так как у заказчиков имеется полнофункциональная среда на базе Active Directory, то полная замена в один шаг невозможна как технически, так и организационно.Отсюда возникает задача: обеспечить плавную миграцию, при которой две системы продолжительное время работают параллельно. Читать далее

Унификация давно стала одним из важных критериев качества. Единый стиль и хорошо подогнанные компоненты позволяют получить надёжный продукт с минимумом накладок и нестыковок. Именно такую работу мы провели в новой версии браузера Vivaldi 8.0, создав единый стиль дизайна UI, при этом сохранив прежнюю гибкость и настраиваемость. Об этом и других улучшениях - чуть ниже. Читать далее