243
Все подряд публикации с habr.com
Редакция Runet получила доступ к CRM‑системе мошенников, используемой для координации действий и обмана жертв
Когда бывших сотрудников АНО «Цифровые платформы» (издатель Runet) массово пытались обмануть мошенники, редакция Runet начала расследование. Благодаря своему расследованию редакция получила доступ к их IT‑системе. В этой системе преступники координируют работу и ведут базу жертв. Сама система — полнофункциональная CRM. Она устроена по принципу «воронки продаж». Разные отделы работают с жертвами на разных этапах, чтобы получить деньги.
Новый способ стилизации отступов в CSS
Попрощайтесь с хаками в виде бордеров и псевдоэлементов и поздоровайтесь с CSS gap decorations.
Команда разработчиков Microsoft Edge рада сообщить, что CSS gap decorations - новый способ стилизации отступов между элементами flex, grid и многоколоночных макетах - теперь доступны для пробного использования разработчиками в Chrome и Edge 139!
Попробуйте его и поделитесь своими отзывами, чтобы помочь сформировать будущее этого API.
Низкий порог входа, высокий риск — как уязвимость в Lovable открыла данные тысяч пользователей
Платформа Lovable, позиционируемая как low‑code решение для создания веб-приложений и сайтов, где основное взаимодействие с системой происходит через чат с искусственным интеллектом, столкнулась с критической уязвимостью, связанной с RLS-политиками. Она позволила получать и изменять данные без аутентификации — сотни проектов оказались под угрозой.
Личный опыт руководством проектами в ИТ и геймдеве. Заметки и размышления. Часть 1
Всем привет! Меня зовут Роман Мироничев, я руковожу проектами в ИТ сфере. Эта статья написана в связи с желанием поделиться опытом в управлении проектами с теми, кому эта область интересна. В процессе работы я постоянно изучал разные материалы об управлении, в маркетинге и ИТ - но практических кейсов встречал не так много, поэтому решил поделиться своими. Надеюсь, это найдет отклик у тех, кто интересуется темой проектного управления, и материал будет полезным.
В процессе написания статьи по проектному менеджменту и подготовке материала, я получил опыт работы в геймдеве - который окончательно подтвердил некоторые мои гипотезы в управлении проектами и поэтому в материале перекликается управление ИТ проектами вместе с игровой разработкой.
Меня всегда интересовало, что именно отличает успешные проекты от неудачных, какие факторы делают команду эффективной и как настроить процессы так, чтобы проект стабильно достигал…
WSJ: китайская компания вывезла в Малайзию жёсткие диски с 80 ТБ данных для обучения ИИ-модели в обход ограничений США
В начале весны 2025 года четыре инженера китайской компании вывезли из Пекина в малайзийский Куала-Лумпур по одному чемодану с 15 жёсткими дисками в каждом. Носители содержали 80 ТБ электронных таблиц, изображений и видео для обучения модели искусственного интеллекта. В малайзийском центре обработки данных работодатель инженеров арендовал около 300 серверов с передовыми чипами Nvidia. Обученную на этих данных модель вывезли обратно в Китай, пишет Wall Street Journal.
Учёные нашли раковую опухоль в ископаемых останках динозавра
В новом исследовании говорится о том, что мягкие ткани, сохранявшиеся миллионы лет внутри древних костей, могут дать ценные сведения о том, как работает рак — и как мы можем лечить его сегодня.
Исследователи из Великобритании и Румынии изучили окаменелые останки динозавра Telmatosaurus transsylvanicus, небольшого, размером с корову, «болотного ящера», жившего около 66-70 миллионов лет назад на территории современной Румынии.
Используя мощную микроскопию, команда обнаружила структуры, напоминающие красные кровяные тельца (или эритроциты), связанные с опухолью в челюсти динозавра, которую обнаружило предыдущее исследование.
Миграция Home Assistant с SQLite на PostgreSQL
Многие начинают знакомство с Home Assistant «как есть» — с минимальными настройками и базой данных SQLite. Это отличный старт, особенно если вы только строите свой умный дом. Но когда система обрастает датчиками, автоматизациями и историей, SQLite начинает тормозить.
Решение — перейти на более производительное хранилище данных, такое как PostgreSQL.
В этой статье покажу, как выполнить миграцию с SQLite на PostgreSQL, сохранив накопленную статистику и избежав ошибок. Всё проверено на Home Assistant 2025.5.
Не только Stellar Blade: ещё несколько корейских игр, стоящих внимания
Ну что, кто уже успел поиграть в стильный экшен, бывший эксклюзивом Playstation 5? Stellar Blade вполне заслуженно стала одной из лучших игр последних лет — но помимо неё есть ещё немало классных корейских тайтлов, о которых вы могли не знать. А ещё упомяну первоисточники известных всем MMO, будет что почитать на досуге!
Автоматизация тестов в .NET: мой опыт со Storm Petrel
Автоматическое тестирование, включая модульное и интеграционное, хорошо документировано и поддерживается множеством библиотек и платформ. Однако с ростом сложности приложений и увеличением количества пользовательских сценариев возникают новые проблемы, требующие современных инструментов.
В этой статье мы рассмотрим Scand Storm Petrel — инструмент для .NET-разработчиков, который автоматизирует однотипную работу по формированию и обновлению ожидаемых значений в тестах. Это особенно актуально при большом количестве тестовых сценариев или сложной структуре тестируемых объектов, что является неотъемлемой частью разработки современных приложений.
Контент-маркетинг за 0 рублей — работает или нет?
Заказчик обычно считает, что его траты на зарплату маркетологу или услуги подрядчика — это уже весь нужный для продвижения бюджет. От меня, например, часто требуют выстроить контент-стратегию с нулевым бюджетом и выполнить KPI. А это вообще возможно?
Я протестил разные воронки на безденежье и хочу рассказать, что у меня сработало, а что нет — и почему.
Как оптимизировать сетевые запросы в Android: OkHttp и Retrofit с Coroutines
Современные Android-приложения почти всегда взаимодействуют с сервером: получают данные, отправляют формы, синхронизируют информацию в реальном времени. Производительность этих сетевых операций напрямую влияет на пользовательский опыт — особенно в условиях нестабильного или медленного интернета.
Расскажем, как использовать библиотеки OkHttp и Retrofit — инструменты, ставшие стандартом де-факто в Android-разработке, — для построения надёжной и быстрой сетевой прослойки. Статья ориентирована на мобильных разработчиков, особенно тех, кто работает с Kotlin и Coroutines.
Карманный монстр Пола Аллена: как мини-компьютер за $2000 потерпел крах
В 2007 году, когда слово «смартфон» еще не было на слуху, сооснователь Microsoft представил миру компактный компьютер под названием Vulcan FlipStart размером чуть больше толстого бутерброда. Мощный, компактный, с полным «фаршем» на борту, включая VGA-выход — ну просто мечта для любого, кто разбирается в компьютерах. Или все-таки не для любого?
Ответ подсказывает сама история: FlipStart продавался меньше года, и потом проект быстро свернули из-за крайне низких продаж. Давайте посмотрим, в чем была идея и почему так и не прижился «полноценный компьютер в кармане».
Вредные советы для разработчика корпоративного обучения
Будем честны: мало кто любит учиться. И никто не любит тратить время зря. Поэтому создание бесполезного обучения приносит настолько большой убыток карме, что впору обдумывать план «чемодан — вокзал — монастырь». Меня зовут Ростислав Сперанский, я ведущий методист продуктовых курсов в Selectel. Последние восемь лет я занимаюсь разработкой образовательных решений для бизнеса и вузов.
Недавно я задумался, за какие советы был бы благодарен, когда только начинал погружаться в разработку учебных курсов и программ. Вместе с моими коллегами по цеху, которые разрабатывают полезное для слушателей и бизнеса обучение, мы собрали список таких советов. Затем я перевернул их и переписал как вредные. Итак, представляю вашему вниманию вредные советы для разработчиков корпоративного обучения. Они помогут провести аудит своей практики, если вы делаете корпоративное обучение, сформулировать вашу точку зрения на учебный курс или программу, если вы — заказчик обучения,…
Геймификация и дизайн: как мотивировать пользователя пройти опрос
Всем привет! Сегодня хочу поговорить о проблеме, с которой я столкнулась, изучая тему анкетирования и опросов в мобильных приложениях - никто не хочет заполнять скучные опросы. В статье расскажу про геймификацию опросов на примере бигтехов
«Известия»: российские компании начали инвестировать в генеративные нейросети
Директор по корпоративным инновациям Фонда «Сколково» (группа ВЭБ.РФ) Сергей Дутов рассказал, что российские промышленные предприятия уже активно экспериментируют с генеративными нейросетями. Об этом сообщают «Известия».
Прогнозирование исходов футбольных матчей в реальном времени с помощью байесовской модели
Ставки в реальном времени очень популярны, и поэтому прогнозирование в реальном времени заслуживает особого внимания. Однако среди огромного количества литературы по прогнозированию футбольных матчей лишь немногие статьи сосредоточены на прогнозировании в реальном времени. Разбираем сложную модель калибровки динамической силы команд, основанную на байесовском методе, которая позволяет использовать информацию о текущем матче для калибровки оценок силы каждой команды.
Hydroph0bia (CVE-2025-4275) — от обхода SecureBoot к модификации DXE-тома в UEFI-совместимых прошивках Insyde H2O
Здравствуй, читатель. Перед тобой вторая статья о найденной мной серьезной уязвимости в UEFI-совместимых прошивках на базе платформы Insyde H2O, которую я назвал Hydroph0bia. В первой статье я рассказывал о проблеме "затенения" волатильных переменных NVRAM неволатильными, и о катастрофических последствиях, которые могут наступить при неудачном стечении обстоятельств и неаккуратном программировании критических для безопасности прошивки компонентов. Для правильного понимания этой статьи потребуются знания из первой, поэтому если вдруг она еще не прочитана, рекомендую устранить этот пробел.
Я вновь категорически не советую использовать полученные из этой статьи сведения для совершения каких-либо противоправных действий, всю полученную информацию вы используете на свой страх и риск.
Как устроено глубокое обучение нейросетей
Глубокое обучение - Способ обучения моделей на большом количестве данных, используя множество слоёв. Каждый слой сети обрабатывает информацию, "взвешивая" её при помощи параметров (весов и смещений), оставляя признаки или отбрасывая, посредством функций активации. Обучение происходит через итеративную (повторяющуюся) корректировку весов: сначала вычисляются градиенты ошибки с помощью обратного распространения (backpropagation), а затем веса обновляются при помощи оптимизаторов (SGD, Adam и др.).
Эта статья не ответит на все вопросы, но мы пробежимся по всем основам глубокого машинного обучения, что бы создать примерную начальную картину без сильного углубления в детали.
Автоматизация контента: как я сделал умного Tg-бота для публикации видео из VK (очередь, дедупликация, NutsDB, yt-dlp)
Здравствуйте, коллеги!
Хочу поделиться опытом проектирования и реализации production-ready Telegram-бота, который автоматически собирает и публикует свежий видеоконтент из паблика ВКонтакте — и делает это без дублей, с гарантией доставки и мемными подписями на базе OpenAI. В статье я покажу архитектуру, приведу примеры кода и расскажу о фишках, таких как очередь ссылок на видео (NutsDB), проверка на уникальность (deduplication), скачивание через yt-dlp и интеграция с OpenAI для генерации описаний.
Sipeed анонсировала NanoCluster — платформу для сборки вычислительных кластеров на базе одноплатников
Китайская компания Sipeed представила NanoCluster — платформу для сборки компактных вычислительных кластеров на базе одноплатников. В максимальной комплектации пользователям доступно 28 вычислительных ядер и более 100 ГБ оперативной памяти. Всё это в компактном устройстве, которое помещается на ладони.
Электрификация России. Преемственность идей
Сегодня затронем такую тему, как нереализованные в РИ проекты, которые впоследствии были реализованы СССР.
Начнем наш разговор с транспортной темы и изучим его чуть глубже, если вы понимаете, о чем я. Различные варианты подземных железных дорог обсуждались для постройки в Петербурге ещё с начала XIX в., и к его концу варианты метро переросли в проекты с использованием эстакад, подобно тем, что строились в Париже и Вене. Именно такой проект представил в 1898г. П.И. Балинский Императору. Специально созванная для того комиссия нашла проект нужным особенно "в вопросе об удешевлении жизни среднего и беднейшего классов города, но отказала в финансовой поддержке.
Реализация ModBus RTU Slave на stm32
В статье приводиться пример реализации протокола ModBud RTU Slave используя инструментарий STM32Cube IDE (version 1.12.0).
В последнее время часто приходиться реализовывать устройства для промышленности с применением протокола обмена данных ModBus RTU, используя младшие контроллеры stm32 без использования систем реального времени. Предлагаю один из вариантов реализации, который может пригодиться начинающим разработчикам.
Итак.
Акротири (Санторини) – город, засыпанный пеплом
Акротири — древний город на греческом острове Санторини, который процветал несколько тысяч лет назад, но был внезапно погребён извержением вулкана. Его часто называют «Помпеями Эгейского моря», потому что вулканический пепел сохранил дома, предметы быта и уникальные настенные росписи.
Проектирование Информационных систем. Часть 8. Разработка логической структуры данных. 8.1. UML Class diagram
Одним из важнейших этапов в проектировании Информационной системы является выявление бизнес-объектов и их детализация на сущности Предметной области. По результатам этих активностей можно спроектировать модель хранилищ данных. Чаще всего такие работы выполняют параллельно с этапом описания бизнес-процессов.
Как всегда, объявим цели текущего шага: определить и задокументировать сущности Предметной области и способы их взаимодействия. Спроектировать модель хранилищ данных.
Таким образом мы расширяем наш домен решений, добавляя в него – модель данных.
Чтобы сложить картинку о бизнес-объектах области автоматизации, необходимо уметь описывать бесконечное разнообразие сущностей мира - конечными фразами.
Это можно сделать огрублено, приблизительно, упрощенно.
1) Первый шаг упрощения основан на том, что все объекты различны, но одни отличаются друг от друга «слабо», «мало», «незначительно», другие —…
Microsoft представила опцию Copilot Vision для бесплатного сканирования и интерпретации содержимого веб-страниц в Edge
Microsoft запустила бесплатную функцию для приложения Copilot на Windows 10 и Windows 11 — Copilot Vision. Она позволяет искусственному интеллекту видеть, что происходит в браузере Edge, предлагая дополнительную информацию, контекст и анализ в режиме реального времени. О запуске Copilot Vision сообщил глава Microsoft AI Мустафа Сулейман.
Вайб-кодинг как хобби. Генератор вопросов
С появлением нейросетей, я смог реализовать свою небольшую мечту, а именно написать нагенерировать свою собственную программу, а точнее игру-викторину - Human vs AI. Которая не только запускается и работает, но и люди в нее играют.
Топ-10 мониторов на любые случаи жизни и на любой кошелёк: для игр, работы и дома
Монитор - это не просто кусок пластика с экраном, а ваш спутник на работе, в играх, на онлайн-лекциях и даже в ночных киносеансах. От него зависит не только комфорт, но и настроение, продуктивность, а иногда и здоровье глаз. Рынок завален моделями на любой вкус, но выбрать «тот самый» от этого легче не становится. Поэтому мы решили просто показать вам, что можно брать и не бояться. В этой подборке нет аутсайдеров. Здесь есть и честные бюджетники, и технологичные флагманы, и универсалы для дома и офиса. Но каждый - со своим характером, своими фишками и особенностями, которые важны в реальной жизни, а не только на бумаге.
Большой тест 12 LLM моделей на арифметику (~100 тыс запросов)
Ловушка для бизнеса: почему LLM иногда 'угадывает' математику, а потом подводит? Часто вижу, как на моих ИИ-интенсивах пытаются автоматизировать нейросетями то, что легко делается без них – например, финансовый анализ из PDF. И поначалу LLM даже выдает верные цифры! Это создает опасную иллюзию, что им можно доверять расчеты.
Поэтому решил получить конкретные значения: когда именно LLM начинает ошибаться в элементарных операциях – сложении, вычитании, умножении?
Протестировал 12 моделей на числах разной длины. Результаты – внутри и почему калькулятор все еще ваш лучший друг, когда речь идет о числах больше 4 знаков.
Будущее доставки Amazon: гуманоидные роботы
Amazon готовится к революции в доставке посылок, внедряя гуманоидных роботов, которые будут работать в связке с электрическими фургонами Rivian. По данным The Information, компания разрабатывает программное обеспечение на базе ИИ, которое позволит роботам выполнять функции курьеров, доставляя посылки прямо к дверям клиентов. В ближайшее время Amazon планирует начать реальные испытания этой технологии в новом специализированном центре.
Согласно анонимному источнику, участвующему в проекте, Amazon почти завершил строительство «парка гуманоидов» в одном из своих офисов в Сан-Франциско. Этот испытательный полигон размером с небольшую кофейню включает полосу препятствий и один фургон Rivian для тренировок. Цель — научить гуманоидных роботов перемещаться в фургонах Amazon и оперативно доставлять посылки к месту назначения.
Этот проект сопровождается созданием новой команды Amazon по агентному ИИ, которая занимается разработкой технологий для управления роботами в…
Когда мобильной версии мало: зачем и как включать «Версию для ПК»
Разработка мобильных интерфейсов — непростая задача. Иногда по разным причинам пользователю недоступен функционал Web-приложения в мобильной версии. Что делать если десктопа под рукой нет?