243
Все подряд публикации с habr.com
Исследование: ИИ-ассистент GitLab Duo может незаметно слить в открытый доступ весь приватный код
Платформа GitLab продвигает чат-бота Duo для быстрой генерации списков задач разработчиков. Однако исследователи безопасности Legit выяснили, что ИИ может внедрить вредоносный код в скрипт, который он пишет по указанию пользователя, а также допускает утечки конфиденциальной информации.
Дайджест новостей из мира науки за прошедшую неделю
• Инженеры открыли новый класс материалов, которые пассивно собирают воду из воздуха
• Разработаны инфракрасные контактные линзы, позволяющие видеть в темноте даже с закрытыми глазами
• Всего три ночи плохого сна могут навредить вашему сердцу — исследование
• Учёные из ЦЕРНа создали контейнер для перевозки антиматерии за пределами лаборатории
• В США одобрен первый анализ крови на болезнь Альцгеймера
Постквантовые криптостандарты США на алгоритмы электронной подписи на основе хеш-функций с сохранением состояния
Приветствую, Хабр!
В моей предыдущей статье были описаны принятые в прошлом году стандарты США FIPS (Federal Information Processing Standard – Федеральный стандарт обработки информации – аналог стандартов ГОСТ Р в России) на постквантовые алгоритмы электронной подписи (FIPS 204 и FIPS 205) и инкапсуляции ключей (FIPS 203). Данные криптостандарты были приняты в результате тщательного анализа и отбора алгоритмов в рамках открытого конкурса, проводимого Институтом стандартов и технологий США NIST; данный конкурс также был описан в предыдущей статье.
Стандарты FIPS 203 [1] и FIPS 204 [2] описывают алгоритмы, основанные на применении структурированных алгебраических решеток, тогда как алгоритм, стандартизованный в FIPS 205 [3], базируется на стойкости нижележащих хеш-функций; данный алгоритм называется Stateless Hash-Based Digital Signature Algorithm (SLH-DSA) – алгоритм электронной подписи на основе…
Чему учат в онлайн-магистратуре Яндекса: специализация «DevSecOps-инженер»
DevSecOps-инженер — специальность, которую можно получить в онлайн-магистратуре «Кибербезопасность» Яндекса и НИЯУ МИФИ. После окончания магистратуры можно работать специалистом по информационной безопасности, архитектором информационной безопасности, DevSecOps-инженером и другим специальностям в сфере кибербеза.
Ситидрайв объявил о масштабном обновлении сервиса
Приложение компании выходит за рамки каршеринга и становится платформой для автомобилистов, объединив все сервисы
Увидеть за секунду: как единая CDN в VK позволяет доставлять контент без задержек
Сегодня VK — это технологическая компания с комплексом цифровых продуктов и сервисов, объединяющая десятки миллионов пользователей с разными интересами. Среди наших сервисов — ВКонтакте, VK Видео, VK Музыка, Одноклассники, Дзен, RuStore, Почта Mail, а также игровые, образовательные и облачные платформы. Каждый продукт генерирует огромные объёмы контента: видео, статьи, приложения, почтовый трафик, стримы и многое другое.
По мере роста компании и появления новых направлений для каждого крупного продукта мы создавали собственные решения по доставке контента. В итоге внутри VK возникла россыпь частных CDN, что осложняло развитие и сопровождение инфраструктуры. В 2024 году мы решили изменить подход и сделали первые шаги к созданию единой CDN для всей VK. Это инфраструктура, которая сможет эффективно обслуживать все наши сервисы и миллионы пользователей по всей стране.
Меня зовут Андрей Старченков, я руковожу командой разработки…
Новые возможности менеджера секретов Deckhouse Stronghold: пространства имён, резервные копии и репликация данных
После ухода HashiCorp с российского рынка многие компании стоят перед выбором: переехать на Community-редакцию Vault и дорабатывать её под свои потребности или купить готовый продукт, где многие фичи доступны «из коробки» и есть поддержка от разработчиков.
В этом году мы добавили в свой менеджер секретов Deckhouse Stronghold привычный пользователям Vault функционал: от пространств имён до автоматических бэкапов и репликации KV-хранилищ. В статье сравниваем реализацию этих возможностей в обоих продуктах и делимся ближайшими планами по развитию Stronghold.
Энтузиаст собрал игровой ПК внутри компьютерного кресла
YouTube-блогер Basically Homeless собрал полноценный игровой компьютер прямо внутри геймерского кресла. Он хотел сохранить функциональность мебели, встроив в неё систему с достаточной для современных игр производительностью.
Создание подписи XML документа с использованием Smev-трансформации с помощью php-расширения Crypto Pro
В один прекрасный день где-то кто-то поменял законодательство и нашей курьерской компании стало нужно передавать данные о доставленных ювелирных изделиях в систему ГИИС ДМДК (это государственная система контроля за оборотом драгоценных металлов и камней). Доступ к ГИИС ДМДК предоставляется в виде SOAP сервиса, куда необходимо передавать подписанные запросы, т.е. подписанные XML-документы. Одним из требований к интеграции было использование КриптоПро для построения защищенного канала передачи данных. Поскольку КриптоПро уже присутствовал в проекте, это сделало очевидным выбор данного продукта и для подписи передаваемых документов.
В этой статье я расскажу о том, как мы реализовали подпись XML-документов для передачи в ГИИС ДМДК с помощью расширения КриптоПро phpсades, какие подводные камни встретились по пути и как их удалось обойти.
Когнитивные искажения в работе системного аналитика
Работа системного аналитика — это постоянный баланс между техникой и бизнесом, между хаосом требований и порядком спецификаций. Аналитик соединяет интересы заказчиков, пользователей, разработчиков и тестировщиков, разбирается в сложных системах и помогает команде двигаться к конечной цели.
Но есть такие незаметные вещи, которые могут сильно всё усложнить. Когнитивные искажения. Они незаметно и постоянно влияют на наши суждения и решения.
В этой статье мы разберем, какие когнитивные искажения могут повлиять на работу системного аналитика, как их распознать и что сделать, чтобы минимизировать их влияние. Реальные примеры и практические советы помогут взглянуть на свою работу по-новому и укрепить аналитические навыки.
Итак, когнитивные искажения — это не приговор, а вызов, с которым можно справиться. Давайте начнем разбираться!
Как я учился на аналитика данных
Привет! Меня зовут Игорь Кальченко, я ML-разработчик в МТС AdTech. Больше полугода назад я окончил Школу аналитиков данных МТС. Это были насыщенные и интересные 10 месяцев, о которых я расскажу в этом тексте. Дисклеймер: это опыт одного выпускника программы, и он может расходиться с другими оценками, я не претендую на истину в последней инстанции.
Thermaltake представила иммерсионную систему охлаждения IX700 для ПК
Компания Thermaltake анонсировала скорый выпуск иммерсионной системы IX700, которая обеспечит качественное охлаждение всех компонентов компьютера. Согласно предварительным оценкам, она будет способна отводить до 1 800 Вт тепла.
Обзор интеграционной платформы RedMule
На связи Сергей Скирдин, технический директор компании «Белый код». C 2024 года делаю обзоры на шины данных из реестра отечественного ПО. Сегодня разбираю продукт RedMule.
CSS и XPath — отстой. Секрет стабильных автотестов в test-id
По фактам: почему CSS и XPath — путь в ад, а test-id — спасение. В статье — реальные советы, как договориться с командой, внедрить test-id и писать автотесты, которые не разваливаются каждую пятницу.
Релиз PicView 3.1.3
Состоялся релиз открытого проекта PicView 3.1.3. Это быстрый, бесплатный и полностью настраиваемый просмотрщик изображений для ПК на Windows 10 и 11. Исходный код решения написан на C# и опубликован на GitHub под лицензией GNU General Public License. Разработка этого проекта ведётся с 2017 года.
Как работает Node.js
После прочтения этой статьи вы хорошо поймете следующее:
· как работает цикл событий (event loop) в Node.js, включая все его фазы
· как Node.js выполняет JavaScript в одном потоке (single thread)
· как Node.js использует библиотеку libuv и внутренние API для обработки асинхронных операций
· почему знание работы цикла событий так важно для написания эффективного серверного кода
Понять, как JS работает "под капотом" в браузере (см. эту короткую 15-минутную статью), проще, чем понять устройство Node.js. В браузере нет сложных фаз и многослойных механизмов, как в Node.js.
Но почему в Node.js все устроено сложнее? Зачем столько фаз, которые так непросто понять?
Как юрист с помощью вайбкодинга пилит в одного место для юридических экспериментов с ИИ
Всем привет! Меня зовут Владимир Глебовец, также известный в среде юридического сообщества, как LawCoder. С 2007 года я работаю юристом, а с 2018 в свободное от работы время, программирую инструменты, которые потом использую в юридической работе. Обычно я пишу заметки на VC и в телеграме, а вот писать на Хабр не решался, т.к. ничего полезного для «трушных» программистов я написать не мог, ибо мой уровень соответствует понятию Low Coding, каламбур из которого (Low‑Law) собственно и дал название моему блогу об автоматизации юридических процессов.
Так зачем же тогда я пришел на Хабр сейчас? Научился программировать, поверил в себя и решил огрести в комментариях? Нет, за последние три года, я пользуясь ЛЛМ, программируя в режиме вайб‑кодинга, растерял и без того слабые навыки программирования. Может быть решил прорекламировать свой блог? Тоже нет, здесь нет моей целевой аудитории, да и я собственно его недавно официально…
Как распознать выгорание у разработчика? Советы по восстановлению и мнение HR-эксперта
Тема выгорания на Хабре не нова, но никогда не потеряет актуальность. Многие разработчики замечают, что со временем их мотивация падает, привычные задачи и митинги команды вызывают раздражение, а после работы не остается желания читать профессиональные статьи, как это было раньше. Обычная усталость? Вряд ли — речь может идти о профессиональном выгорании, — состоянии, которое способно не только повлиять на качество кода, но и серьезно подорвать здоровье. А есть ли волшебные пилюли от этого?
Как мы создавали cимулятор операций в 2018 году и что бы сделали по-другому в 2025
В 2018 году мы разработали VR-проект «Симулятор операций» — интерактивную игру, в которой пользователь мог буквально встать за хирургический стол, взять скальпель в руки и провести операцию в виртуальной среде.
Проект давно завершён. Но он стал для нас хорошим примером решения нестандартной задачи, и сегодня, спустя годы, мы можем взглянуть на него свежим взглядом:
— Что мы сделали тогда?
— Что до сих пор работает?
— Что сегодня требует переосмысления?
Python теперь может вызывать код, написанный на Mojo
Менеджер по продуктам компании ИИ Modular Брэд Ларсон объявил, что пользователи теперь могут вызывать код Mojo в Python. Mojo — надмножество Python с дополнительной функциональностью для высокопроизводительного кода, который использует преимущества современных ускорителей.
Как мы за 4 месяца вытащили AR/VR-компанию из маркетингового тумана — история без хвастовства
Всем привет! Меня зовут Антон, я работаю в маркетинге уже не первый год. И сегодня хочу рассказать, как мы помогали одной IT-компании, которая делает AR/VR-решения, перестроиться с пиара «на авось» в более-менее стабильный поток заявок. Рассказываю, как все было: где споткнулись, где переплатили, и почему продавать VR для обучения — вообще не тривиальная задача.
Развитие разработчиков в команде: подход тимлида
Одна из задач тимлида — помогать каждому в команде развивать профессиональные навыки. Однако, накопив за годы определённый опыт, мы часто начинаем думать, что окружающие тоже всё это знают. На самом деле для сеньоров и других лидов это зачастую так, но у разработчиков с меньшим стажем всегда есть чему поучиться и куда расти. Как же не упустить развитие сотрудников?
Prompt-инженерия: уменьшение сложности промпта
Раздражает непредсказуемость ответов от LLM? Устали вкладывать бюджет в более мощные модели?
Если ваша цель — стабильная автоматизация и надёжный клиентский опыт с помощью LLM, то, скорее всего, вы упираетесь в одну и ту же проблему: сложность промптов.
Эта статья постарается помочь навсегда забыть о «случайных» ответах и вывести эффективность ваших LLM‑решений на новый уровень.
Проектируем архитектуру Camunda Cloud: подключаем движок процессов к вашему миру
Вы начали свой первый проект, используя автоматизацию бизнес-процессов как сервис с Camunda Cloud? Одной из первых задач будет набросать базовую архитектуру вашего решения. Этот блог-пост поможет вам ответить на важные начальные вопросы: как подключить движок выполнения процессов Zeebe к вашему приложению или к внешним системам? Что такое job worker, какую роль он играет и сколько их вообще нужно?
ЧЕТЫРЕ РАЗРЫВА: как мы резервировали каналы связи в 39 вагоноремонтных депо
В 2019 году в ландшафт ОМК влилась вагоноремонтная компания ВРК-3 (отныне «Стальной путь»), состоявшая из 39 депо по всей стране. В 2020 году в ВРК-3 начали внедрять 1С, удалёнку и другие стрессы для ИТ-инфраструктуры. Когда управляющий директор собирал скайп-совещания, и некоторые депо просто не появлялись на совещании, вопросы сразу были к ИТ. Их потом спрашивали почему, а они говорили:
— Так у нас в тот день связи не было!
Звучит дико, но в той же Амурской области, например, это было нормой. Просто были дни, когда шёл дождь или снег. А когда идёт снег с дождём, радиомост иногда не дотягивается до депо. Это физика.
В этот момент нам прилетела задача разобраться с каналами связи. Мы сразу поняли, что это приключение примерно на год, и с криком «Ура!» бросились копать.
На самом деле, конечно, сначала надо было решить вопрос с костылями для отваливающихся депо, а потом придумать что-то системное и вечное, как у…
Топ-100 способов применения искусственного интеллекта для личных целей в 2025
За последний год применение генеративного AI претерпело существенные изменения, сместившись от технических задач к личной поддержке и саморазвитию. Это подтверждает новое исследование от Harvard Business Review, выявившее 38 неожиданных способов использования AI, где первое место заняла психотерапия.
Узнайте о неочевидных кейсах и способах применения их для повышения личной эффективности.
Пользователи выяснили, что кнопка пуск в Windows 11 — приложение на React Native, которое загружает ядро ЦП по клику
Пользователи в соцсети X выяснили, что кнопка «Пуск» в Windows 10/11 (обычно статичное меню с ссылками на другие приложения) — это плохо оптимизированное приложение на React Native. Это может проверить любой и убедиться в том, что это приложение каждый раз нагружает на десятки процентов (от 40% до 80% в зависимости от конфигурации ПК) как минимум одно ядро ЦП по клику на кнопку «Пуск».
Link и Import механика в Ruby фреймворке Ree
Приветствую, меня зовут Руслан, и я фаундер стартапа Глабикс. В этой статье я расскажу о нашем фреймворке Ree и его уникальной механике Link & Import для Ruby. Мы долгое время разрабатывали веб-приложения, используя подход Domain-Driven Design (DDD), что привело нас к созданию Ree — инструмента, который помогает выделять Bounded Contexts и описывать бизнес-правила через высокоуровневые функции.
В этой статье хочу познакомить сообщество с фреймворком Ree на примере используемой в нем link и import механики.
Single Sign-On c OpenAM и OpenIG: Практические примеры реализации
Single Sign-On или SSO — технология, которая позволяет пользователям получать доступ к различным приложениям, используя единый сервис аутентификации и одни учетные данные.
Такой подход повышает не только удобство пользователей, но и безопасность, так как управление учетными данными, политиками доступа, процессами аутентификации и мониторинг централизованы.
В статье мы рассмотрим основные подходы к реализации SSO на примере решений с открытым исходным кодом OpenAM и OpenIG.
Игры, в которые играют аналитики, или чему хорошему научиться играючи
Многим в детстве было знакомо увлечение компьютерными играми, многие перенесли свои увлечения и во взрослую жизнь, сделав его более осознанным. Фанатом игр (и это я не про казино) я стал лет в 10 и на определенный момент я стал думать, какую пользу я могу вынести в свои текущие проекты, будь то элементы геймификации, удобство пользовательского интерфейса или вопросы командной работы.