Приводятся инструкции, которые помогут сделать первые шаги в экспериментах с контроллером в режиме драйвера шагового двигателя SMSD–4.2CAN под маркой НПО «Электропривод». Это настройка контроллера в режиме драйвера и запуск шагового двигателя с помощью программы CANopen Builder Limited v1.0, запуск двигателя из консоли, программ, написанных на языках С++ и Java, в которых потребуется библиотека CHAI для преобразователя интерфейсов USB–CAN ГКМН.468351.017-03 КБ «Марафон».Первые две части представляют собой расшифровку лекций прочитанных Белобородовым А.В. и Харьюзовым П.Р. в 2024–2025 годах. Читать далее

Помню, когда я был джуном и даже миддлом, меня очень волновал вопрос: как же должна выглядеть структура приложения по умным книжкам и всяким бест-практисам. На тот момент я уже повидал разные варианты архитектур, и все они выглядели корявыми, нелогичными, возникшими спонтанно из чьих-то костылей. Лет пять назад я обнаружил для себя Чистую архитектуру Дяди Боба и на некоторое время успокоился, пока поток новых источников постепенно не начал менять мое отношение и к этой книге. Но, если вы решили для себя, что Чистая архитектура - это ваш окончательный выбор, то я точно не буду вас отговаривать, потому что, на мой взгляд, это однозначно лучше, чем, наверное, 90% того, что вам встретится на рынке. Впрочем, эта статья для тех, кому этого не достаточно: для тех, кто хочет глубже понимать эволюцию мысли в области дизайна приложений, основные вызовы и идеи.Раньше мы в 3 частях [1, 2, 3] пробежались по основным идеям архитектуры систем. Поэтому, если вы ищете информацию по System Design, микросервисам и топологии команд, то вам туда. Эта же статья про архитектуру внутри кодовой базы: она посвящена концепциям программирования, влияющим на структуру приложения, поэтому описывает не только архитектурные подходы, но и иные идеи, оставляющие на дизайне свой отпечаток. Читать далее

Привет, Хабр! Мы рады представить вторую версию Brabus Recon Suite (BRS) - мощного набора инструментов для профессиональной разведки сетей, анализа доменов, оценки уязвимостей и тестирования на проникновение. После выпуска первой версии мы собрали обратную связь от сообщества, переработали архитектуру и добавили новые возможности, чтобы сделать BRS v2.0 еще более удобным и эффективным инструментом для специалистов по кибербезопасности. В этой статье мы расскажем о ключевых нововведениях, возможностях BRS v2.0 и о том, как использовать его в профессиональной и легальной работе. Читать далее

Быки, коровы и квайныОб олимпиаде незапамятных времён спонсорства Oracle рассказывал ещё bzq aka Евгений Бредня, возглавляющий сейчас техподдержку Postgres Professional, а тогда (2016-2017) он ещё готовил вопросы как сотрудник AT Consulting. Вот части I и II. У Евгения на хабре интересные статьи - и о причудливых задачках, и о техподдержке. Так писали мы в Postgresso №6 (55). Там же рассказали и уже об актуальных на том момент (2023) задачах 2-го и 3-го этапов, которые готовил Егор Рогов, руководитель программ отдела образования Postgres Professional (задачи для первого готовил не он, а Евгений Моргунов, автор PostgreSQL. Основы языка SQL).В прошлом году, как известно в том числе из Postgresso #5 (66), организаторы даже выложили огромное видео, в котором был доклад Егора Рогова - в качестве важных материалов, сопутствующих олимпиаде: XV Международная олимпиада в сфере информационных технологий «IT⁠-⁠Планета 2024». 1-й этап - заочный теоретический тест по PostgreSQL, из почти 3000 человек отобрали примерно 200. Вопросы для этого этапа были подготовлены Евгением Давыдовым. 2-й этап — также заочный. Здесь участникам было предложено подумать над пятью задачами Егора Рогова. Их он и разбирает в этой статье. А финал (3-й этап) Олимпиады проходил очно в Архангельске.Но это присказки. Читать далее

Когда ты уже какое-то время в аффилиатке, ты буквально готов убить за рабочую связку, которая даст тебе заветные ROI и прибыль. Та самая рабочая, стабильная, конвертящая связка, которая даёт ROI и масштаб. Все её ищут, кто-то находит, кто-то ворует, а кто-то теряет и потом долго вспоминает, как было хорошо.В этой статье разберу, что такое связка в арбитраже трафика, откуда её брать, что лучше пилить самому или брать из спайки, и как не спалить свою. Говорить буду со своей колокольни - через призму Facebook Ads, так как большую часть времени работал именно с этой платформой. Хотя принципы будут знакомы и тем, кто льёт на другие источники. Читать далее

Даже ограниченный региональный конфликт окажет серьезное влияние на глобальную продовольственную систему и экономику, а после глобальной войны урожай может снизиться на 87%, отмечают авторы.

Россию от кибератак могут спасти «белые хакеры». После масштабного взлома систем «Аэрофлота» эксперт по кибербезопасности Сергей Вакулин выступил с нестандартным предложением. В интервью NEWS.ru он заявил о необходимости привлечения так называемых «белых хакеров» для защиты критически важной инфраструктуры страны. По словам эксперта, такой подход не отменяет необходимость содержания штатных IT-подразделений, но может стать эффективным дополнением. Напомним, накануне Генпрокуратура официально подтвердила хакерскую природу сбоя в работе «Аэрофлота». В результате атаки было отменено более 40 рейсов, а пассажирам пришлось столкнуться с серьезными неудобствами. Хакерские группировки Silent Crow и «Киберпартизаны BY» открыто заявили о своей причастности к инциденту. По их словам, они находились в корпоративной сети авиакомпании около года, что вызывает серьезные вопросы о текущем уровне защиты данных. Идея Вакулина уже вызвала дискуссию в профессиональном сообществе. Одни эксперты поддерживают предложение, отмечая его практичность. Другие выражают сомнения в безопасности привлечения внешних специалистов. Пока власти рассматривают различные варианты усиления защиты, бизнес вынужден самостоятельно искать способы противостоять все более изощренным кибератакам. Последний инцидент с «Аэрофлотом» наглядно показал, насколько серьезными могут быть последствия таких атак.

Крошечная 10-сантиметровая слепая змейка с острова Барбадос считалась навсегда исчезнувшей с лица Земли. Однако оказалось, что она просто очень хорошо умеет прятаться. Самая маленькая змея в мире в опасности — ее выживает более плодовитая конкурентка. Змея настолько маленькая, что ее можно было принять за червяка, была обнаружена на Барбадосе почти через два десятилетия после того, как все решили, что она навсегда потеряна для науки. Барбадосская «змея-нитка» (англ. Barbados threadsnake, лат. Tetracheilostoma carlae или Leptotyphlops carlae) была найдена под скалой в центральной части острова во время экологического обследования, проведенного в марте Министерством окружающей среды Барбадоса и Национальной группой по благоустройству и охране природы Re:wild. Барбадосские нитевидные змеи абсолютно слепы, что делает их особенно загадочными. Они крайне редки. С момента открытия вида в 1889 году было зарегистрировано всего несколько подтвержденных наблюдений. Это самая маленькая змея в мире — ее длина в зрелом возрасте составляет всего 8-10 сантиметров. Рептилию отличают оранжевые полосы вдоль спины, незрячие глаза по бокам головы и характерная чешуя на морде. Ориентируется на местности и охотится змея с помощью вибрационной сенсорики.

Рассказываем, что такое SSL-сертификат, зачем он нужен и чем отличается от TLS. SSL-сертификат — это электронный файл, подтверждающий, что сайт принадлежит конкретному владельцу и действительно существует. Он необходим для установки надежного соединения между сайтом и браузером, чтобы передача данных происходила в зашифрованном виде и была защищена от подмены. Сейчас активно используется TLS — более современный протокол шифрования, пришедший на смену устаревшему SSL. Однако термин «SSL-сертификат» остался в обиходе как привычное обозначение, поэтому чаще применяют его.Сертификат содержит доменное имя, срок действия, наименование удостоверяющего центра (CA) и открытый ключ. Эти данные используются на этапе установки безопасного подключения, но не участвуют напрямую в шифровании трафика.Если сайт не использует SSL-сертификат, браузер отмечает соединение как небезопасное. Сертификаты бывают с разным уровнем проверки. DV подтверждает только владение доменом. OV дополнительно удостоверяет компанию. EV требует расширенной верификации юридических данных и подходит для сервисов, работающих с платежами. Существуют разные форматы защиты: для одного домена, поддоменов (Wildcard), нескольких сайтов одновременно (SAN).Бесплатные сертификаты доступны большинству сайтов, выпускаются автоматически и обновляются каждые 90 дней. Платные решения от коммерческих центров позволяют выбрать тип проверки, расширить покрытие и получить техническую поддержку. Обычно срок их действия — до года.Самоподписанные сертификаты подходят для внутренних нужд, но не применяются на публичных сайтах: браузеры не признают их надежными и выводят предупреждение.

Масштабный сбой в работе российской авиакомпании произошел 28 июля. С хакерской атакой на компанию «Аэрофлот» могут быть связаны страны Запада. Об этом сообщает NEWS.ru со ссылкой на Эльдара Муртазина, аналитика и главного редактора издания Mobile-Review. По его словам, западные государства на протяжении трех последних лет активно проводят операции, направленные против российской инфраструктуры. Муртазин считает, что для подобных действий нужны возможности и специалисты. Тем не менее сейчас нет подробностей о том, в чьих интересах была осуществлена хакерская атака. «Кто стоит, британцы, французы, немцы, американцы — мы не знаем», — добавил Муртазин. Масштабный сбой в работе систем «Аэрофлота» произошел утром 28 июля. В СМИ появилась информация о том, что речь идет о хакерской атаке. В компании не прокомментировали такую версию, но вскоре Генеральная прокуратура России возбудила уголовное дело по статье о неправомерном доступе к компьютерной информации. В беседе с Hi-Tech Mail эксперты подчеркнули, что если информация о масштабах действий злоумышленников подтвердится, то на восстановление инфраструктуры могут потребоваться недели или месяцы. Однако есть вероятность, что хакеры преувеличивают заявления об атаке, чтобы психологически воздействовать на пострадавшую сторону.

Привет, Хабр! Сегодня мы рассмотрим, как реализовать RFM‑модель в чистом SQL на примере магазина котиков. Читать далее

Физики записали сообщения пузырьками во льду

Длительные редкие тренировки оказались эффективнее коротких регулярных для снижения риска смерти

Антропологи предложили новое объяснение высоким значениям δ15N в останках неандертальцев. Исследователи указали на то, что высокий уровень тяжелых изотопов азота в костях и зубах этих архаичных людей может быть связан с тем, что они употребляли в пищу личинок мух, которые заводились в гниющем мясе добытых животных. Примеры такого пищевого поведения у современных людей известны из этнографии, о чем сообщается в статье, опубликованной в журнале Science Advances.

Сокращение численности и охрана какапо привели к упадку их паразитов

Продолжаем разбираться в OpenSource генераторе трафика от Cisco - TRex. При разработке и внедрении сетевого оборудования критически важно проводить его тщательное тестирование. Маршрутизаторы и коммутаторы должны выдерживать заявленную нагрузку, правильно обрабатывать трафик на разных уровнях. Стандартизированные методики (например, RFC 2544) определяют, как измерять пропускную способность устройства без потерь и другие метрики. Ранее для таких испытаний широко применялись дорогостоящие аппаратные генераторы трафика (Ixia, Spirent и т.д.). Однако в условиях ограниченной доступности коммерческих решений всё более актуальными становятся открытые альтернативы. Одной из наиболее доступных и при этом мощных опций является бесплатный Open Source генератор трафика Cisco TRex. В продолжение предыдущей статьи рассмотрим, как с помощью Cisco TRex 3.06 провести комплексное тестирование производительности и функциональности сетевых устройств. Читать далее

В прошедшем июне исполнилось 25 лет первому релизу OpenCV. Господи, как летит время! Кажется, только вчера мы писали первые строчки. А уже четверть века с тех пор прошло. Самое время вспомнить, как все начиналось. Я не ставил себе целью рассказать в этой статье полную историю OpenCV — есть замечательная книга Гари и отличная статья в интеловом блоге и много других материалов. А у меня — скорее взгляд изнутри на то, как зарождался де-факто стандарт компьютерного зрения, размышления о причудливых развилках пути и факторе везения в технологии и дань уважения людям, с которыми мне пришлось поработать. Читать далее

Введение: почему AI-трансформация — это не мода, а конкурентное преимуществоВ последние годы бизнес всё чаще сталкивается с вызовом: искусственный интеллект перестал быть “технологией будущего” — теперь это рабочий инструмент для роста, автоматизации и удержания позиций на рынке. Однако во многих компаниях AI внедряется точечно и хаотично: разные команды пилят своих агентов, чат-ботов и интеграции, зачастую не зная о работе друг друга. Результат — раздутые бюджеты, дублирование решений, высокий технический долг и замедление инноваций.Почему так происходит, к чему это приводит и как навести порядок? В этой статье — практический опыт и структурированный подход: как системно трансформировать компанию под AI, сделать бизнес AI-friendly и экономить ресурсы. Читать

За последние полгода наши инженеры проделали значительную работу по развитию и оптимизации платформы dBrain.cloud, ключевым инструментом которой является Kubernetes. В этой статье мы подробно расскажем об изменениях, произошедших в инфраструктуре, о внедрении новых функций и фишках, которые, мы надеемся, будут интересны DevOps-сообществу. Читать далее

Привет! На связи Изрипов Юсуп, фронтенд-разработчик, прошел путь от фриланса до роли ведущего разработчика в таких крупных российских компаниях, как AliExpress и VK. Последние годы работаю в бигтех-компаниях, над продуктами, ежедневная аудитория которых составляет десятки миллионов пользователей. В этой статье мы подробно разберем, как серверные компоненты меняют подход к разработке современных приложений. Читать далее

Привет, Хабр! Я Святослав Волохов, QA-инженер в AGIMA. Тот, кто хоть раз тестировал сложный интеграционный сервис с десятками зависимостей и внешними API, да еще и в финтехе, знает — без грамотно выстроенной системы тестирования не обойтись. В этой статье хочу поделиться историей, как наша команда работала на проекте «Финуслуги» от Московской биржи — это маркетплейс, где можно оформить вклад, купить облигации, застраховать квартиру и получить рекомендации по финансам. Расскажу о сложностях, с которыми мы столкнулись, и об их решениях — берите на заметку, особенно если работаете над enterprise-проектами. Особенно будет полезно начинающим специалистам. Читать далее

В древнем поселении Катулу на юге Испании археологи обнаружили доказательства существования ранее неизвестной еврейской общины.

Палеонтологи нашли среди птерозавров вегетарианца

Синдром отмены алкоголя назвали недооцененным фактором риска при операциях

Недоношенность вызвала паутинчатый рост сосудов в капсуле хрусталиков младенца

Археологи и палеоантропологи обнаружили в испанской Атапуэрке шейный позвонок ребенка двух — пяти лет, на котором отчетливо видны порезы. По мнению исследователей, насечки от орудий говорят о том, что около 850 тысяч лет назад малышу отрезали голову. Скорее всего, речь идет о каннибализме, которым занимались Homo antecessor («человек-предшественник») из местонахождения Гран-Долина. Как сообщается на сайте Каталонского института палеоэкологии человека и социальной эволюции (IPHES), помимо упомянутого позвонка, в нынешнем полевом сезоне ученые нашли в Гран-Долине еще девять фрагментов человеческих костей, причем на некоторых из них также видны признаки каннибализма.

Несмотря на рост рынка и интерес со стороны компаний, аутсорсинг по-прежнему воспринимается как временное решение или экстренная мера. Многие команды предпочитают решать задачи своими силами. В ряде случаев это действительно оправдано. Но есть ситуации, когда привлечение внешней команды помогает быстрее запустить проект, не тратя месяцы на найм, адаптацию и выстраивание процессов с нуля, а дальше развивать проект в партнерстве.В этой статье разберем кейсы, когда стоит собирать собственную команду, а когда действительно уместен аутсорс, а также поговорим о том, как выбрать надежного подрядчика и с какими рисками можно столкнуться. Читать далее

Чем отличается эффективные руководитель от успешного. И почему именно успешный руководитель опасен для бизнеса. Читать далее

В этой статье мы разберём, как использовать агентов в процессе разработки ПО и какие изменения это влечёт в повседневной работе разработчика. Чтобы показать, как может выглядеть подобный новый рабочий процесс на практике, мы создадим простое Angular-приложение, которое ищет статьи в Википедии и выводит результаты в виде списка, используя «режим агента» GitHub Copilot. Назовём его «Search wiki app». Читать далее

Вы когда‑нибудь задумывались, как это — иметь мощь языковой модели прямо на вашем компьютере? Экспериментировать с LLM (большими языковыми моделями) локально — словно открыть тайную дверь в мир ИИ... Вам открыт широкий горизонт для исследований, творчества и практического применения.Но как запустить нейросеть на компьютере, если вы не Google? Хорошая новость: в 2025 году это стало проще и доступнее, чем когда‑либо! Вам не нужен суперкомпьютер (хотя мощная видеокарта значительно ускорит процесс). Современные эффективные модели и специализированное ПО делают локальный запуск нейросети реальностью для многих пользователей.Давайте разберемся, что для этого нужно. Мы рассмотрим 7 наиболее оптимальных для локального запуска моделей — Llama✶, Qwen, DeepSeek, Phi, Gemma, Mistral, Granite, — а также 4 быстрые и удобные программы: Ollama, LM Studio, Jan и GPT4All. Читать далее

Cегодня хотим коснуться вопросов по поводу ситуации: дошкольник 6 лет увлекается Роблоксом, играми в нем. Стоит ли опасаться? Актуальность обзора тематических аспектов обусловлена тем, что совсем маленькие дети могут не до конца понимать, как нужно безопасно вести себя в интернете, на интерактивных развлекательных платформах. Читать далее

Пассажиры московского авиаузла столкнулись с невозможностью получить информацию о рейсах через официальный веб-ресурс из-за масштабного технического сбоя. Пассажиры московского авиаузла «Жуковский» получили уведомление о полной недоступности официального сайта. Об этом сообщается в Telegram-канале авиагавани, при этом все рейсы выполняются по расписанию. Аэропорт столкнулся с масштабным техническим сбоем, который полностью заблокировал доступ пассажиров к официальному интернет-ресурсу. Источником проблемы стали критические неполадки в инфраструктуре внешнего поставщика интернет-услуг, обслуживающего воздушную гавань. Представители пресс-службы оперативно проинформировали путешественников через Telegram-канал о временных ограничениях в работе веб-платформы. Администрация подчеркнула, что внутренние информационные системы управления полетами функционируют в штатном режиме, а все запланированные маршруты выполняются согласно утвержденному графику. Для получения актуальной информации о статусе рейсов путешественникам рекомендуется использовать справочную службу аэропорта. Консультанты предоставляют сведения о времени вылета, задержках и изменениях в расписании в круглосуточном режиме. Альтернативным источником информации служат горячие линии авиакомпаний-партнеров. Проблемы с веб-ресурсом аэропорта «Жуковский» совпали по времени с масштабным инцидентом в крупнейшей российской авиакомпании «Аэрофлот». Утром 28 июля в СМИ появилась информация о том, что хакерские группировки заявили о годичной операции по взлому IT-систем перевозчика, в результате которой было уничтожено около 7 тысяч серверов и похищено 22 терабайта данных. Атака привела к отмене более 40 рейсов «Аэрофлота» и хаосу в аэропорту Шереметьево. Позднее Генпрокуратура России возбудила уголовное дело.

Специалисты пытаются восстановить штатную работу сервисов. Остальные компании выполняют рейсы в обычном режиме. Часть пассажиров «Аэрофлота» пересаживают на рейсы авиакомпаний «Россия» и «Победа». Об этом 28 июля сообщили в пресс-службе Министерства транспорта. Работу по пересадке ведомство проводит совместно с «Росавиацией». Это связано с масштабным сбоем инфраструктуры «Аэрофлота», который спровоцирован хакерской атакой. Генпрокуратура уже возбудила уголовное дело. «Также «Аэрофлот» гибко использует собственные провозные емкости для минимизации возникших сложностей с выполнением плана рейсов», — отметили в пресс-службе Минтранса. В ведомстве подчеркнули, что 28 июля с 8 до 12 часов по московскому времени компания выполнила более 40 рейсов. Сейчас специалисты пытаются восстановить штатную работу сервисов. В Министерстве транспорта добавили, что другие авиакомпании выполняют полеты по расписанию. Все аэропорты России принимают и отправляют рейсы. Поддержку пассажирам оказывает Шереметьево. Там во всех терминалах организовано круглосуточное информирование, также есть доступ к бесплатной питьевой воде. «24/7 и бесплатно принимают отдельные залы пассажиров с ограниченными возможностями здоровья», — сообщили в ведомстве.

Республика Татарстан становится одним из первых регионов России, где полностью меняют систему цифрового общения в школах — все родительские чаты и учебные коммуникации переносят в национальный мессенджер. Образовательные учреждения Татарстана готовятся к цифровой трансформации в сфере школьных коммуникаций, сообщает «РИА Новости». Республика вошла в число шести пилотных регионов, где тестируют полный переход учебных заведений на российский мессенджер MAX. Процесс внедрения разделен на три последовательных этапа. На первой стадии к платформе подключатся сотрудники Министерства образования и науки Татарстана, а также работники муниципальных управлений образования. Второй этап охватит администрации школ, детских садов и учреждений среднего профессионального образования вместе с педагогическими коллективами. Финальная фаза предусматривает массовое подключение родителей учащихся и самих школьников. Полная миграция должна завершиться к 1 ноября 2025 года, после чего все чаты в образовательной платформе «Сферум» и VK Мессенджере будут окончательно закрыты. Переход осуществляется через интеграцию «Сферума» — российской образовательной платформы, созданной компаниями VK и «Ростелеком». Пользователи получат доступ ко всем привычным сервисам: «Пушкинская карта», система «Награды» и образовательная платформа «Переменка».

Он уже продается на маркетплейсах. Российская компания Unisimka представила Unisimka + — новое поколение модуля, добавляющего поддержку eSIM в смартфоны, которые не поддерживают технологию «с завода». Если обычный модуль был совместим только с Android-смартфонами, то «плюс»-версия совместима с любыми iPhone, кнопочными телефонами и даже модемами. Модуль Unisimka+ выглядит как обычная nanoSIM-карта. Только она «пустая» и не привязана к оператору. Ее можно вставить в любой смартфон, записать не нее eSIM российского или зарубежного оператора. Один модуль поддерживает до 15 eSIM-профилей. Зачем это нужно? Например, у вас iPhone версии CN, то есть предназначенный для рынка Китая. Такие iPhone поддерживают только две физические nanoSIM и не совместимы с eSIM. И вот вам нужно отправиться в отпуск за границу — удаленно купить eSIM-карту местного оператора не получится. Придется в аэропорту или где-то в городе искать салоны связи и покупать физическую «симку». Перед тем, как пользоваться Unisimka+ на iPhone или кнопочном телефоне, необходимо сначала вставить модуль в Android-смартфон и на нем настроить eSIM-профиль оператора через специальное приложение. Такое ограничение связано с тем, что Apple не предоставляет возможности активировать eSIM на сторонних устройствах, включая модули, из-за технических ограничений. После настройки, модуль можно вставлять в iPhone. Управлять профилями затем можно через  встроенное SIM-меню (SIM Toolkit, STK).