Swift 6.3: главные особенности релизаВышел Swift 6.3, который расширяет возможности языка в новых областях и повышает удобство его использования разработчиками. Одна из главных особенностей релиза — работа над улучшением кроссплатформенных инструментов сборки.Оуэн Вурхис делится новостями об этой работе: Читать далее

Почему напряженный рабочий день создает чувство, что мне буквально необходимо выпить? Причем это ощущается как потребность, а не право на выбор. Исследователи обнаружили ранее неизвестный, но вполне конкретный механизм в мозге, который объединяет центры стресса с механизмами формирования привычек. Читать далее

Предполагается, что многопоточный вариант софт-ядра, позволит эффективнее встраивать его в FPGA-проекты в качестве управляющего, контролирующего блока. Выделенные теневые регистры состояний позволят упростить переключение контента между программными задачами и, дополнительно, упростят блок обработки прерываний. Следование концепции архитектуры RISC-V в некоторых моментах упрощает написание и поддержку программного кода на языках высокого уровня хотя в практике относительно небольших, или сильно специфических проектов выгоднее работать в рамках виртуальных языковых машин, или разрабатывать DSL. . В предложенной реализации микроархитектуры контексты потоков сохраняются в наборах т.н. теневых регистров, отображаемых в момент выполнения потока на регистры общего назначения x0-x31 и программный счетчик (PC). Предлагаемая концепция управления потоками выполнения предназначена, прежде всего, для софт-процессоров, и для систем с одним уровнем привилегий – машинным – уровень микроконтроллерных встраиваемых систем. Все потоки предполагаются равноправными и работающими в едином адресном пространстве. Защита данных потоков и контроль за доступом к общим переменным выносится на уровень программного обеспечения. Рассмотрение ведётся для минимального набора инструкций I+Zicsr (целочисленные операции плюс работа с регистрами специального назначения (CSR). Для управления и настройки параметров потоков предлагается задействовать набор CSR-регистров. Читать далее

Всем привет! Я - новичок на Хабре, потому, набравшись смелости, хотел бы поделиться небольшим домашним проектом, над которым работаю последний год в свободное время.Расскажу немного про Big Picture Manager и о том, как читать сырые данные с контроллера Xbox Series и какие маршруты я исследовал в попытке записать в него данные. Читать далее

Всем привет! Сегодня предлагаю вместе со мной решить интересную машину на платформе Hack The Box. На пути мы столкнемся с необычной XSS, уязвимостью в названии функций, приводящей к удаленному выполнению кода и совершим самый настоящий побег из docker контейнера. Интересно? Тогда приуступим! Читать далее

Один AI-агент на базе Claude Sonnet закрывает 100% моих DevSecOps-задач. Без фреймворков, без оркестраторов, без векторных баз. Только LLM, операционная система и markdown-файлы. Рассказываю архитектуру, которая за этим стоит. Формула: LLM + OS + Files

Pinterest — не просто соцсеть для рецептов и идей. Это мощная визуальная поисковая система, которая может приводить целевой трафик на статьи, если правильно «подружить» её с сайтом. В этом руководстве я покажу, как сделать так, чтобы Pinterest сам находил новые статьи, подхватывал картинки и описания и создавал пины — без ручного копирования. Читать далее

Последние новости в сфере ИИ намекают на важный сдвиг: локальный запуск очень больших моделей уже не выглядит чистой фантастикой. В этой статье я разбираю две технологии — Bonsai и TurboQuant, — которые бьют по двум главным ограничениям инференса: размеру весов и объёму KV-cache. А затем прикидываю, что будет, если однажды их удастся объединить и масштабировать до моделей уровня 235B. Читать далее

Практический расчет и изготовление повышающего преобразователя Joule Thief для питания светодиода от разряженной батарейкиВ данной статье показано, как самостоятельно рассчитать и изготовить простой преобразователь Joule Thief, способный питать светодиод от одной батарейки AA или AAA.Основное назначение устройства — экономичная навигационная подсветка в тёмном помещении, где требуется минимальный ток потребления и длительная работа от батарейки. Главная особенность этой схемы — возможность работы при очень низком напряжении питания. В некоторых случаях устройство продолжает работать даже тогда, когда напряжение батарейки падает до 0,3–0,6 В. Это позволяет эффективно использовать батарейки, которые уже считаются разряженными для большинства устройств Читать далее

В этом тексте я написал про то как наладить Shell по интерфейсу SWD . Посылать в прошивку команды и получать ответ. Чтобы можно было работать примерно как с UART только по SWD. Это когда прошивка в коде асинхронно получает текстовую строку от PC и отправляет текст обратно в сторону PC. Читать далее

TL;DR: В этой статье мы возьмем новейшую Gemma 4 31B, которая в оригинале весит 62 ГБ, и заставим её работать и выгружаться на бесплатном Kaggle с лимитом диска в 57 ГБ. Спойлер: нам придется удалять исходники прямо во время работы Python-скрипта. Читать далее

Я только начинаю писать код, он у меня не аккуратный и странный, я его нигде не публиковал никогда, проект писать на luaJIT love 2d, а заголовок правдивый, оно смогло запустить на одном ядре слабого ноутбука 12300 потоков в которых были блоки IF, ROTATE и WHILE TRUE и стабильные 30 fps. https://t.me/Turbo_Scratch/63 Топик в моём тгк с видео демонстрациями, там же если хотите можете протестировать мой проект, но в нём очень много багов особенно связанных с типами данных, lua не типизированный язык, в будущем эти баги я исправлю добавив разные проверки, и проект я выложил чтобы получить мнение общества.Движок я выбрал не случайно, мне понравился синтаксис lua, этот язык и библиотеку love 2d подсказала ии, на этой же библиотеке написан Pocket Up(аналог pocket code, тоже визуальное программирование), также этот язык использует байт-код и jit компиляцию что по словам ии должно сильно увеличивать скорость. Также love 2d собирается под многие платформы Windows, macos, вроде даже linux, android, ios. Читал офф сайт и нашёл упоминание игры Balatro, я эту игру до этого только раз слышал, но про что она не знаю.Писал я всё в VS Code, это очень удобный редактор кода, я на нём и другие свои проекты писал. С lua я уже был знаком, так как я уже делал игру на roblox studio, и не так давно, осенью 25 года.Я сразу хотел писать свой редактор так чтобы он работал на Windows, и собирал проекты в EXE(уже реализовано), apk и html. И чтобы отделить в будущем редактор и интерпретатор игры я разделил проект на части Main.lua - редактор, Micropaint.lua - редактор спрайтов, ну и по мелочи GameLoader.lua - загрузчик игр, BlockList.lua - список доступных блоков, не хотел его лепить в main.lua тк там 518 строк, + я туда ещё добавил функцию отрисовки блоков и удобнее когда функционал разделён на отдельные файлы. Читать далее

Даже опытные руководители пасуют перед сложными разговорами. Мы молчим, когда сотрудник делает что-то не так. Терпим, надеемся, что «само рассосётся». А потом удивляемся, почему команда живёт в стрессе, а люди уходят, так и не узнав, что от них хотели.В этой статье — только практика:▫️ Почему отсутствие обратной связи хуже, чем критика.▫️ Как работают фреймворки SBI, COIN и радикальная откровенность на реальных примерах.▫️ Пошаговый алгоритм подготовки к разговору, который не испортит отношения.Статья будет полезна начинающим и практикующим тимлидам, а также разработчикам, которые планируют переход на руководящую позицию. Читать далее

Разбор Easy-машины из HTB Season 10. Точка входа - RCE через MCP Inspector (dev-тулза для AI-серверов), дальше LFI в контейнере, credential reuse и Docker privesc. Два пути до root, MITRE маппинг, и разбор почему MCP-экосистема - это новый attack surface. Читать далее

Список литературы долго казался мне самой скучной частью научной работы. Пока не выяснилось, что именно там может прятаться очень неприятная штука: ссылка, которая выглядит убедительно, аккуратно и по‑научному, но в реальности либо ведет в никуда, либо вообще не существует. Когда я брала тему диплома, она казалась мне очень приличной и даже немного слишком аккуратной. Ну правда: что может быть понятнее, чем проверить список литературы? Берем научную работу, смотрим на ссылки, сверяем их с реальностью, находим ошибки, помогаем автору, делаем мир чуть менее хаотичным. На бумаге это выглядело как хорошая прикладная задача. В жизни оказалось, что библиография умеет устраивать маленький фестиваль боли. Сейчас до защиты у меня два месяца, и это как раз тот момент, когда уже можно честно рассказать не только красивую формулировку темы, но и то, почему проблема правда важная, что именно я пытаюсь построить и где все оказалось сильно интереснее, чем я думала в начале.Тема моей ВКР звучит так: Читать далее

Прошлой весной группа из почти 1000 космологов объявила, что тёмная энергия — загадочный фактор, заставляющий Вселенную расширяться с постоянно растущей скоростью — возможно, ослабевает. Этот сенсационный результат, основанный на наблюдениях группы за движениями миллионов галактик в сочетании с другими данными, был предварительным и неокончательным. Сегодня учёные сообщают, что они проанализировали в два раза больше данных, чем раньше, и что эти данные ещё убедительнее указывают на тот же вывод: тёмная энергия теряет силу.«Мы гораздо увереннее, чем в прошлом году, в том, что это действительно так», — сказал Сешадри Надатур, член коллаборации Dark Energy Spectroscopic Instrument (DESI), группы, стоящей за новым результатом.Их выводы, представленные в 2025 году на Всемирном физическом саммите в Анахайме, штат Калифорния, совпадают с результатами другой группы космологов — проекта «Dark Energy Survey» (DES), в котором участвуют 400 учёных. Проект DES, также проанализировавший огромный участок космоса, сообщил о наличии доказательств изменчивости тёмной энергии, а также в докладе, представленном на конференции в Анахайме. Читать далее

Когда в FastAPI-проекте появляется нормальная авторизация, код быстро начинает расползаться в стороны.Сначала все выглядит терпимо: один Depends(get_current_user), один Depends(get_enforcer), одна ручная проверка. Потом роутов становится больше, правил доступа становится больше, и внезапно половина endpoint’ов начинает содержать не бизнес-логику, а обвязку вокруг нее.В какой-то момент меня перестал устраивать и классический подход через dependency injection в каждом роуте, и вариант с middleware. Хотелось, чтобы правило доступа было видно прямо рядом с маршрутом, но при этом не приходилось таскать авторизацию в сигнатуры всех функций.В итоге я собрал casbin-fastapi-decorator — тонкий слой над Casbin для FastAPI, который позволяет описывать authorization через декораторы.Идея простая: Читать далее

1 апреля начали массово наблюдаться проблемы с MTProto-прокси - как публичными, так и приватными. Причём вне зависимости от конфигурации, хостинга или используемого решения (включая telemt). Сначала это выглядело как очередная волна блокировок, однако характер симптомов быстро показал: дело не в классической фильтрации по IP или доменам.Я собрал наблюдения пользователей, посмотрел трафик и попытался разобраться, как именно это ломают на уровне сети. Читать далее

Это история о заводе, который делает по-настоящему хорошие теплицы. Более 200 человек на производстве. Усиленный металл, утолщённый профиль, двойные дуги, сокращённый шаг между ними. Каждая деталь продумана так, чтобы конструкция служила десятилетиями, а не рассыпалась после первой зимы. Читать кейс

Эта галактика удостоилась внимания космического телескопа имени Эдвина Хаббла, когда тот снимал еще очень плохо (как мы знаем, этот телескоп был выведен на орбиту с серьезным дефектом главного зеркала, и позже к нему отправляли несколько пилотируемых ремонтных миссий на Шаттлах). Поэтому архивные снимки этого звёздного города — так себе. Но есть свежие, и тоже от Хаббла — они впечатляющие.Но лично меня удивило то обстоятельство, что эта галактика расположена в созвездии Скорпиона, где галактикам быть не положено. Читать далее

Представьте: вы заходите в репозиторий, открываете папку schemas и через пять минут понимаете, как устроена база во всём проекте, со всеми связями. Никаких устаревших диаграмм в Confluence, никаких гаданий по коду миграций. Схема базы данных становится частью кодовой базы — её можно версионировать, ревьюить, тестировать. Модель в формате ArchDB становится единым источником истины, из которого автоматически генерируются документация, DDL-скрипты и даже ORM-сущности. Звучит как мечта? Для нас с командой это стало реальностью, когда мы перешли на ArchDB. Читать далее

Привет! Меня зовут Андрей Попов, я SEO-специалист в AGIMA. SEO быстро меняется. Если раньше мы оптимизировали сайты исключительно под поисковые системы, то сегодня всё больше внимания приходится уделять алгоритмам искусственного интеллекта, которые самостоятельно собирают и анализируют информацию в интернете.Когда пользователь задает вопрос AI-модели, например GPT, она редко ограничивается одним поисковым запросом. Вместо этого система генерирует целый набор дополнительных запросов — именно они и называются fan-out queries. Эти запросы помогают модели глубже изучить тему, собрать больше источников и сформировать более точный ответ.До недавнего времени SEO-специалисты могли видеть такие данные через инструменты разработчика браузера. Однако начиная с версии GPT-5.4 эта информация была скрыта из стандартного интерфейса ChatGPT. Тем не менее, доступ к ней всё еще возможен — через OpenAI API. И именно это открывает новые возможности для анализа AI-поиска. Читать далее

Привет, Хабр! Сегодня я бы хотел обратить ваше внимание на важную тему работы с общим состоянием при параллельном выполнении кода на Rust. В этой статье я не буду распыляться на базовые определения параллельности, потоков, так как если вы уже оказались здесь, значит у вас есть хотя бы примерное понимание этого. Читать далее

Привет, Хаброжители! Хотите построить карьеру в области ML? Воспользуйтесь опытом и советами Пенга Шао, чтобы научиться тому, как успешно пройти собеседование по машинному обучению. Книга охватывает весь процесс подготовки к интервью: от базовых концепций ML и программирования до проектирования сложных систем и инфраструктуры. Практические примеры, стратегии ответов на типичные вопросы и советы по прохождению различных этапов интервью помогут вам уверенно справиться как с техническим телефонным скринингом, так и с углубленным обсуждением моделей и оценок. Независимо от уровня — новичок вы или опытный специалист — эта книга станет вашим надежным навигатором в мире ML-собеседований, сочетая теорию, практику и реальные инсайты от экспертов. Читать далее

Это продолжение предыдущей публикации про реставрацию ruGPT3XL. Для тех кто не читал, кратенько, я конвертировал древний Megatron-LM чекпоинт в HuggingFace-формат, залил веса на HF, накатил поддержку GGUF в llama.cpp и подумал, что всё. Но нет.По ходу тестов, проведённых разными людьми удалось выявить ряд недоработок, которые я по мере обнаружения правил, ну а после того, как удалось получить стабильную и рабочую версию мне захотелось решить одну старую проблему, которая меня в ruGPT3 моделях очень беспокоила, это проблема маленького контекста в смешные 2k токенов.Решил поднять контекст до 8k. Читать далее

Привет! Меня зовут Потешина Елена, я старший UX‑исследователь геймификации в «БКС Мир инвестиций». С января лидирую исследования в 3 продуктовых командах, основная — ГеймификацияЯ часто в своей практике сталкивалась с тем, что исследования воспринимались командами как «опция». Их можно не делать вовсе или, что еще хуже, сделать «для галочки».В сегодняшней статье на реальных кейсах покажу, как исследования формируют стратегию и роадмап внутри нашего проекта. Читать далее

Я не собирался делать этот проект.Просто однажды сломал систему — и понял, что rollback на ext4 не такая простая вещь, как кажется.В итоге собрал своё решение на rsync: быстрый и предсказуемый откат без смены файловой системы.Кода тут минимум — он на GitHub. В статье — про сам подход: проблему, попытки решения и итог. Вернуть систему

В прошлом году мы провели десятки пентестов российских компаний, и в 94% случаев наши специалисты получили контроль над доменом. Речь идет не о частичном доступе или компрометации отдельных систем, а о полном захвате инфраструктуры с правами администратора.При этом у большинства исследованных компаний был внушительный бюджет на безопасность, современные межсетевые экраны и даже собственный SOC. Некоторые из них тратят на кибербез больше, чем иные организации зарабатывают за целый год. И все равно среднее время от первого входа до захвата домена измеряется часами, а не неделями.Так почему же миллиардные инвестиции в безопасность не работают, откуда берутся «зомби-серверы» с открытым RDP и почему ваша парольная политика, скорее всего, помогает хакерам?В этой статье мы покажем реальную картину защищенности российского бизнеса в 2025 году. Поверьте, она отрезвляет и местами даже пугает. Читать далее

Когда разработчик начинает писать на Next.js с TypeScript, первая реакция часто довольно холодная. Вместо того чтобы двигаться быстрее, он начинает чаще видеть ошибки. Где-то не совпал shape объекта, где-то строка не подходит в более узкий тип, где-то TypeScript напоминает, что значение может быть undefined. На этом месте легко сделать неправильный вывод. Кажется, что TS просто добавляет трение и требует больше служебного кода.Обычно проблема не в TypeScript, а в способе мышления. Если использовать его как набор аннотаций поверх уже написанного кода, пользы действительно немного. Но если смотреть на типы как на систему контрактов между слоями приложения, картина меняется. Особенно в Next.js App Router, где у нас постоянно есть границы server и client, внешний ввод из URL, формы, мутации и разные состояния интерфейса.В этот момент TypeScript перестаёт быть типизацией ради типизации. Он начинает отвечать на более важный вопрос: какие состояния в проекте вообще допустимы, а какие не должны пройти дальше границы. По такой модели я выстроил один из своих проектов Workbench. Не начинать с мысли давайте везде поставим типы, а начинать с мысли где у нас проходит граница, что в неё входит и что из неё может выйти. После этого многие решения в коде становятся почти очевидными. Читать далее

Искусственный интеллект уже меняет привычные процессы во всех сферах — от медицины до производства. Образование здесь не исключение.Студенты и преподаватели активно используют AI. Правда вместо оптимизации это приводит к хаосу: нет единых правил использования, внутри кафедр и комиссий позиции на этот счёт расходятся, преподаватель вынужден тратить время на контроль, а не на формирование навыков у студентов.Параллельно растёт другая нагрузка: большие потоки, несколько дисциплин, разные цифровые системы в каждом вузе. В этой среде не хватает одного — надёжного ассистента, который возьмёт на себя рутину и даст прозрачную картину по работе студентов.Мы в Кэмпе планируем решить эту задачу: превратить AI в рабочий инструмент преподавателя — для автоматизации проверки, снижения рутины и фокуса на обучении и развитии студентов.Наш хед и продакт-менеджеры поговорили с преподавателями из разных вузов и разобрали их повседневные процессы. Выделили 3 основные проблемы, о которых расскажем в порядке важности по убыванию. Читать далее

Несколько лет назад мы иронизировали над «имитацией работы», когда рынки росли, а бюджеты казались бесконечными. Сегодня индустрию лихорадит от оптимизаций, но парадокс в том, что корпоративная мимикрия никуда не делась. Назовем это явление «бюрократический атлетизм» и попробуем разобраться, чем он отличается от soft skills, корпоративной этики и обычной профессиональной сдержанности. Самый опасный тип бюрократического атлета — это человек с идеально выстроенной зоной ответственности. Пока вы существуете в параллельных мирах, он кажется продуктивным и мирным коллегой. Проблемы начинаются в точке пересечения, когда вы приходите с решением и обнаруживаете глухую стену.«Атлет» выбирает тактику минимального взаимодействия, где главная цель — сделать так, чтобы от него отстали, сохранив при этом статус незаменимого винтика в системе. Что с ними делать?

Однажды я скроллил Reddit в час ночи и наткнулся на пост с видео Транспортного агентства Новой Зеландии. Дорожные рабочие, трудившиеся рядом с туннелем неподалёку от Милфорд-Саунд, постоянно находили дорожные конусы в странных местах. Кто-то вытаскивал их на дорогу, поправлял, иногда активно меняя направление потока машин. Никто не мог понять, что происходит, поэтому они решили посмотреть записи с камер.Кеа. Новозеландские крупные попугаи, которые обычно попрошайничают у туристов на пути к фьорду Милфорд-Саунд. На английском стая кеа официально называется «цирком» («circus») или «любопытством» («curiosity») — тот, кто давал это название, явно с ними встречался. На видеозаписи кеа просто... таскали конусы по стройплощадке. Но вот, что удивительно: рабочие сказали, что ПЕРЕД тем, как двигать конусы, кеа слушали машины, едущие из туннеля, подбирая время так, чтобы машинам приходилось останавливаться. Зачем? Потому что остановившиеся машины означают, что из них выйдут люди. А вышедшие люди означают еду. Читать далее

Представьте себе: вы закончили большую задачу, написали много строк кода, проверили всё, даже подумали над названием каждой переменной! Но откладываете создание PR на день, два, три…из-за того, что не хочется идти в ревью и получать критику?А мне такое и представлять не надо. Я испытываю подобное почти перед каждый своим ревью, даже спустя 6 лет в разработке. Читать далее

Это - четвертая и последняя (пока) статья цикла про ограничение скорости обработки запросов в ASP.NET Core. Она содержит концептуальное (т.е. раскрывающее состав и взаимодействие частей друг с другом) описание функции ограничения скорости обработки запросов в ASP.NET Core. В этой статье рассмотрено, как на базе универсального компонента ограничения скорости реализована функция ограничения скорости обработки запросов в ASP.NET Core.Предупреждение: если вам не требуется или не интересно просто для себя (как это интересно мне) разбираться, как устроена и работает функция ограничения скорости обработки запросов в ASP.NET Core, то эта статья, скорее всего, покажется вам длинной и занудной. Потому что в ней рассказывается о весьма специфических подробностях, знание которых совершенно не требуются для того чтобы просто взять и начать использовать в своей программе функцию ограничения скорости обработки запросов ASP.NET Core. Для использования этой функции, скорее всего достаточно будет изучить примеры - или из первой статьи цикла - руководства по использованию, или вообще из документации на сайте Microsoft. В таком случае вам, наверное, читать эту статью не стоит. Но, возможно, и в этом случае вам стоит хотя бы заглянуть в приложения к ней. Там я, в качестве иллюстрации к основному материалу статьи, описал сделанные мной компоненты, позволяющие использовать функцию ограничения скорости нестандартным способом: возможно, вы найдёте применение одному из таких компонентов в своей программе. Компоненты эти оформлены в виде библиотек классов .NET, так что для их использования уже сейчас можно взять их в исходном виде и добавить в свое решение (solution). Причем, при описании каждого компонента я постарался вынести в начало их описания пример его использования - так, чтобы для использования компонента не требовалось читать остальной текст приложения, где написано как он устроен и работает.Ну, а если вам пришлось разбираться (потому что эта функция не работает так, как вы ожидали) или, как мне, просто захотелось разобраться для себя, как работает функция ограничения скорости обработки запросов в ASP.NET Core - читайте дальше. Читать далее

Рынок труда переживает фундаментальные изменения, и старые подходы к поиску работы и карьерному развитию больше не работают. Сопротивление бесполезно – пора принять новые нормы. В этой статье мы разберем 4 ключевые тенденции, которые определяют современную карьеру: от изменившихся сроков трудоустройства и концепции портфельной карьеры до быстрых увольнений и важности психологической устойчивости. Узнайте, как адаптироваться к этим вызовам и использовать их как возможности. Читать далее