125716
НЛО с вами! Хабр Новости → https://t.me/habr_com_news Хабр Карьера → https://t.me/habr_career Реклама (продвигаем только статьи с Хабра) → adv@habr.team Вопросы → @shelsneg Админ → @vololoshin
Git: цена ошибки и как её избежать
Кажется, что базы Git достаточно каждому джуниору по умолчанию. Иллюзия рассеивается после первого случайного push --force в чужую ветку, когда на восстановление истории уходит весь рабочий день. Цена поверхностных знаний в командной разработке — часы простоя и риск потери данных.
Вместо механического заучивания команд эффективнее разобраться в логике системы контроля версий. Это позволит не только отправлять код, но и исправлять последствия неудачных слияний без паники.
Систематизируем сценарии работы с Git для безопасной интеграции в проект.
Nginx, Caddy или Apache: прагматичный выбор для домашнего сервера
Тезис «Apache умер» звучит в профильных чатах регулярно, но для архитектуры домашней лаборатории хайп — плохой советчик. Выбор между автоматизацией Caddy, производительностью Nginx и модульностью Apache должен опираться на конкретные сценарии: от раздачи статики до Reverse Proxy для Docker-контейнеров.
Вместо участия в «священных войнах» стоит проанализировать поддержку HTTP/3, нюансы настройки SSL и потребление ресурсов. То, что избыточно для пет-проекта, может оказаться критичным для нагруженного self-hosted-сервиса.
Сравним сильные и слабые стороны решений.
Зумеры и кризис кадров: история одного дежавю
Критика молодого поколения в IT стала отдельным жанром: зумеров обвиняют в лени, отсутствии лояльности и завышенных запросах. Кажется, что рынок труда действительно трансформировался не в лучшую сторону.
Однако обращение к архивам публикаций десятилетней давности вскрывает неудобный факт: ровно те же аргументы использовались против нынешних сеньоров и лидов. Это не новый паттерн поведения, а циклический социальный механизм, где меняются только ярлыки поколений, но не суть претензий.
Сопоставим исторические данные.
Макропад на CH32V003: USB там, где его не ждали
Создать клавиатуру на готовой плате с нативной поддержкой HID — задача тривиальная. Настоящий инженерный вызов начинается при попытке реализовать USB-устройство на бюджетном RISC-V микроконтроллере CH32V003, который аппаратно этот интерфейс вовсе не поддерживает.
Проект объединяет программную эмуляцию USB-стека, интеграцию энкодеров и проектирование кастомного корпуса. Это кейс о том, как заставить дешёвый чип работать в несвойственном режиме, преодолеть критические баги в коде и довести DIY-устройство до стабильного релиза.
Изучим схемотехнику и прошивку.
Шрифтовая инженерия: как сочетать гарнитуры по науке
Выбор шрифтов для веба часто сводится к вкусовщине, хотя в основе лежат чёткие метрики: апертура, контраст штрихов и пропорции знаков. Чтобы пара сложилась, нужно синхронизировать скелеты букв, но развести их по насыщенности и деталям.
Помимо визуала, критична техническая часть: наличие хинтинга для чёткости на экранах Windows и поддержка Accessibility при масштабировании. Отдельный слой — работа с OpenType-фичами (лигатуры, табличные цифры) через CSS.
Изучим механику подбора пар и настройки font-feature-settings.
Тёмная сторона Си: трюки, хаки, магия и алгоритмы
Безопасный код — это надёжно, но скучно. Настоящая мощь языка C часто раскрывается там, где инженеры начинают играть с битами, нарушать каноны и писать алгоритмы, от которых у статических анализаторов случается истерика. Это «тёмная сторона» разработки: от самописных генераторов псевдослучайных чисел до микрооптимизаций, граничащих с магией.
Подобные эксперименты редко проходят Code Review в корпорациях, но именно они позволяют понять, как на самом деле работает процессор и память. Это чистое творчество, где эффективность ставится выше читаемости.
Исследуем границы дозволенного в компиляции.
YDB против хаоса: краш-тест заявленной неубиваемости
Распределенные базы данных продают мечту о бесконечном масштабировании и нулевом простое. YDB — не исключение: архитектурно она обещает шардирование и восстановление «из коробки». Однако между академическими статьями об устройстве и вендорскими презентациями зияет дыра — отсутствие честного инженерного разбора поведения при авариях.
Чтобы проверить заявленную отказоустойчивость, тестовый кластер подвергли серии разрушительных испытаний. Важно понять не то, как система работает в идеальных условиях, а как она выживает при падении узлов, ребалансировке и пиковых нагрузках.
Оценим поведение базы в аварийных сценариях.
Запись того самого собеса на Senior Android в X5 Tech:
📺 VK Видео
🖤 YouTube
Живые вопросы, боевая задача и разбор полётов без купюр. Отличная возможность чекнуть свой уровень, не вставая с дивана!
Первые отечественные электронные лифты. УПЛ-10
Переход от релейных лифтовых станций к электронным в СССР ознаменовался появлением УПЛ-10. Система базировалась на дискретной логике 561-й серии и использовала метод монтажа навивкой, типичный для ЭВМ той эпохи. Конструкция выглядела прогрессивно: модульный крейт, цифровая индикация, компактность.
Но за технологичностью скрывалась критическая уязвимость архитектуры. Вместо прямой коммутации силовых пускателей цепью безопасности, УПЛ использовала промежуточные 24-вольтовые реле. Их «залипание» фактически отключало защиту, позволяя лифту начать движение с открытыми дверями, что приводило к несчастным случаям.
Декомпозируем схемотехнику и причины низкой надёжности станции.
«Продам всё, что на фото»: как банальное объявление доставляет троян Mamont
Схема распространения малвари через мессенджеры мимикрирует под бытовые ситуации. Объявления в Telegram с заголовком «Продам всё, что на фото» всё чаще содержат не архив с изображениями, а исполняемые APK-файлы. Расчёт на невнимательность и любопытство пользователя открывает злоумышленникам доступ к устройству.
Технический анализ сэмплов выявил принадлежность к известному семейству Mamont. Зловред не просто спамит, он перехватывает SMS, инициирует USSD-запросы и контролирует push-уведомления, что фактически компрометирует банковские приложения и сервисы с 2FA.
Разберём структуру вредоносного кода и механику заражения.
«Мёртвого льва» может пнуть каждый: защита legacy-технологий
Критиковать инструменты, чей пик славы давно прошёл, безопасно: у них больше нет огромного комьюнити, готового отстаивать каждую строчку кода. Однако часто репутация технологии страдает не от реальных архитектурных изъянов, а от многолетнего наслоения мифов и фейков, возникших ещё при «жизни» проекта.
Вместо слепого принятия устоявшихся стереотипов, полезно обратиться к сухим фактам и ретроспективе. История IT полна примеров, когда инженерные решения уходили в небытие не из-за технической слабости, а под давлением необоснованного информационного шума.
Восстановим хронологию событий и отделим объективные недостатки от вымысла.
История дирижаблей: не только Цеппелин и не только Германия
При упоминании дирижаблей воображение обычно рисует исполинов графа Цеппелина или бомбардировки Лондона. Стереотип силён, но историческая правда лежит в иной плоскости. Термин dirigeable («управляемый») подарила миру Франция, где эксперименты с воздушными винтами начались ещё в 1784 году, сразу после успехов братьев Монгольфье.
Технология могла изменить и ход Отечественной войны 1812 года: инженерная мысль работала над созданием воздушного судна для атаки на армию Наполеона задолго до появления немецких гигантов.
Проследим эволюцию воздухоплавания от ранних концептов до забытых военных проектов прошлого.
Windows позволяет создать диск «€:» или «+:». Почему это работает и что ломает?
Привычные пути C:\ — лишь абстракция Win32. На уровне ядра и ntdll менеджеру объектов всё равно, какой символ использовать для маппинга тома. Команда subst позволяет назначить псевдонимом хоть +:\, хоть €:\.
В cmd такие пути валидны, но Explorer и PowerShell их игнорируют. Проблема уходит глубже: стандартные библиотеки Rust и Zig по-разному определяют абсолютность пути, если «буква» выходит за пределы ASCII. А системный вызов SetVolumeMountPointW и вовсе может превратить символ евро в логическое «не» из-за ошибки битового усечения.
Проанализируем работу RtlDosPathNameToNtPathName_U и нюансы пространства имён NT.
Дефицит DDR5 и уход Crucial: как ИИ-бум бьёт по стоимости железа
Сборка домашнего ПК в 2025 году превращается в сложную экономическую задачу. Цены на SSD и оперативную память растут, а культовый бренд Crucial сворачивает розницу. Micron меняет приоритеты, оставляя массовый сегмент ради сверхприбылей в корпоративном секторе.
Корень проблемы — во взрывном спросе на HBM для обучения нейросетей. Производственные линии, ранее занятые под DDR5 и NAND, переоборудуются под серверные нужды, создавая искусственный дефицит потребительских компонентов. Samsung и SK Hynix следуют той же стратегии, фактически игнорируя запросы обычных пользователей.
Оценим масштаб полупроводникового кризиса и рыночные перспективы.
На прошедшей неделе мы скупали корпоративные тайны на барахолке по цене бизнес-ланча, ужимали Linux до размеров картинки с котиком, разоблачали великий обман теоремы Пифагора, ванговали крах космонавтики и коллективно осознавали, что так и не научились программировать.
📝 Лучшие публикации недели (24-30 ноября 2025)
#weeklydigest
[ХАБРААРХИВ]
Банкомат изнутри: OS/2, ключи 3DES и мыши в диспенсере
Для пользователя АТМ — это интерфейс выдачи наличных. Для инженера — сложный электромеханический комплекс, где лимит в 40 купюр продиктован физикой тракта, а замена пин-пада требует ввода криптографических ключей для синхронизации с хостом.
За привычным экраном скрывается специфическая экосистема: от сервисных «белых карт» с правами супервизора до легаси-железа, которое приходилось отогревать феном зимой. Иногда причиной отказа становится не сбой ПО, а грызуны, попавшие в кассету выбраковки.
Изучим технические особенности и неочевидные сценарии обслуживания банковского оборудования.
#хабраархив
Личный WebRTC-шлюз: видеосвязь в одном бинарнике
В условиях нестабильной работы публичных сервисов собственный канал связи становится необходимостью. Однако развёртывание тяжеловесных опенсорс-решений часто требует избыточных ресурсов и сложной настройки.
Альтернатива — легковесный «нано-сервис» на Go. Архитектура упакована в один исполняемый файл: встроенный TURN-сервер для пробива NAT, автоматическая ротация SSL-сертификатов и отсутствие внешних зависимостей. Решение обеспечивает приватные звонки при затратах лишь на бюджетный VPS, исключая посредников и риск внезапной блокировки.
Протестируем сборку.
Техрепорт Alice AI: технолонгрид на 46 минут чтения
Детальный разбор полного цикла обучения новых генеративных моделей Яндекса: от языковых моделей Alice AI LLM и Alice AI LLM Search до мультимодальной Alice AI VLM и картиночной Alice AI ART. В том числе — решений на уровне инфраструктуры.
Например, в части про alignment базовой LLM описан переход к единому RLHF-пайплайну с мультиаспектным ревордом вместо одного «суперсигнала». Для VLM увеличили объём данных претрейна с 400 до 600 млрд токенов и расширили контекст до 32 тыс. Обновили OCR-датасет, улучшив качество чтения текста с изображений, включая рукописный. Архитектуру картиночной модели сделали двухступенчатой: на первом этапе формируется общая композиция изображения, на втором — прорабатываются высокочастотные детали.
Обратимся к техрепорту, который детально описывает инженерную «кухню» — от улучшения датасета для претрейна до коррекции смещений в генерации картинок.
1С как ядро ERP: выход за пределы бухгалтерии
Сложился устойчивый стереотип, что 1С — это история исключительно про отчётность. Однако на практике платформа может выступать средой быстрой разработки, обеспечивающей потребности как фронт-, так и бэк-контуров высоконагруженной системы.
Кейс трансформации архитектуры в крупной логистической компании доказывает: за три года можно изменить роль 1С до фундамента финансового и оперативного учёта. Оценим архитектурные решения и подводные камни.
Лицензия ФСТЭК: бюрократический квест длиной в год
Процедура получения лицензий ФСТЭК в теории выглядит как линейный алгоритм: собрал документы, подал, получил. На практике этот процесс способен растянуться на год, поглощая ресурсы и блокируя выход на рынок госзаказа. Ожидание «простой формальности» разбивается о реальность сертификационных требований и неочевидные нюансы регламентов.
Ошибки на этапе подготовки стоят дорого: это не просто потеря времени, но и риск отказа. Чтобы не собирать грабли самостоятельно, полезно иметь перед глазами карту минных полей. Вместо сухих выдержек из законов — анализ реального опыта прохождения всех кругов согласования.
Разберём пошаговый план получения документов без лишних потерь.
Обычно презентации стартапов ограничиваются скучными слайдами, но Чжао Тонъян выбрал путь боли и насилия. Чтобы опровергнуть слухи о компьютерной графике, глава EngineAI лично вышел на ринг против своего детища — робота T800. Машине, нашпигованной сложнейшей электроникой, дали недвусмысленную команду атаковать собственного создателя.
Спарринг пошёл совсем не по безопасному сценарию, когда первый же удар ногой просвистел в опасной близости от лица человека. Следующий выпад металлического бойца отправил генерального директора в тяжёлый нокдаун. Промышленные приводы с чудовищным крутящим моментом не проявили ни малейшего сочувствия к тому, кто подписывал сметы на их разработку.
Парадокс ситуации заключается в начинке этого механического агрессора: внутри установлен передовой модуль искусственного интеллекта от Nvidia и всенаправленные лидары для деликатного избегания столкновений. Однако весь этот дорогостоящий технологический арсенал и корпус из магниевого сплава послужили одной примитивной цели — поколотить человека. Похоже, восстание машин начнётся не с гениальной стратегии, а со старого доброго удара ногой в грудь.
Ремонт СХД вопреки мануалам: меняем ОЗУ вместо контроллера
Технические регламенты вендоров часто категоричны: при сбое внутри контроллера СХД предписывается замена всего узла целиком. Это минимизирует риски ошибочной диагностики, но кратно увеличивает стоимость эксплуатации. Списывать исправное дорогостоящее железо из-за одной битой планки памяти — нерационально.
На практике инженерный подход позволяет пойти вразрез с «блочной» логикой замены. В кейсе с Huawei Dorado глубокий анализ логов помогает выявить конкретный сбойный модуль DRAM и заменить точечно именно его, сэкономив бюджет без потери стабильности системы.
Проследим алгоритм локализации неисправности и физической замены компонентов.
Цена опечатки: как баги уничтожают ракеты и людей
Самые разрушительные сбои в истории — это не сложные атаки хакеров, а банальные ошибки в логике. Пропущенная ячейка в таблице деления стоила Intel 475 миллионов долларов. Переполнение 16-битного буфера взорвало «Ариан-5», а путаница в единицах измерения сожгла марсианский зонд NASA.
Иногда стремление сэкономить на аппаратных блокировках перекладывает ответственность на софт. Но одна гонка состояний или неверная обработка датчика способны превратить медицинский аппарат Therac-25 или Boeing 737 MAX в неуправляемое оружие.
Проанализируем технические детали и код, стоявший за громкими техногенными катастрофами.
Кустарные вакуумные триоды Клода Пайяра. Часть четвёртая. Вакуумные насосы
Воспроизведение триодов эпохи 1920-х годов в домашней мастерской неизбежно упирается в главный технологический барьер — создание глубокого вакуума. Без «жёсткого» разряжения электронная лампа останется бесполезной стеклянной колбой. После сборки печей и сварочных аппаратов проект Клода Пайяра подошёл к критической точке — созданию откачной системы.
Инженер отказался от покупки готовых лабораторных решений и спроектировал высоковакуумный пост самостоятельно. Это сложная каскадная система, собранная из подручных материалов, но способная обеспечить давление, необходимое для стабильной электронной эмиссии.
Изучим устройство самодельных насосов.
Тупой боевик или гениальная сатира: парадокс «Звёздного десанта»
Даже спустя двадцать восемь лет «Звёздный десант» Пола Верховена остаётся точкой бифуркации для любителей фантастики. Аудитория до сих пор поляризована: одни видят в картине неудачную экранизацию Хайнлайна с логическими дырами, другие — сложную политическую сатиру, мастерски замаскированную под примитивный экшн.
Этот смысловой дуализм не даёт фильму устареть, превращая любые обсуждения в бесконечный цикл споров. Обвинения в СПГС здесь соседствуют с реальными режиссёрскими закладками, которые часто игнорируются при поверхностном просмотре.
Деконструируем скрытые нарративы и архитектуру фильма.
WebView вместо натива: когда код становится лишним
Для сложных продуктов с тяжёлой графикой альтернативы нативной разработке или Flutter нет. Однако, если задача — быстро превратить существующий сайт в мобильное приложение для теста гипотезы, писать сотни строк на Kotlin или Swift нерационально.
Технически вопрос решается через WebView-обёртку: статический сайт (например, на GitHub Pages) помещается в нативный контейнер. При грамотной настройке пользователь получает привычные атрибуты: навигацию, splash screen и даже push-уведомления. Это компромисс между качеством и скоростью (Time-to-Market).
Изучим алгоритм сборки APK из HTML-страницы и разберём ограничения метода.
«Проходите, покажу»: экскурсия по новому хабу Ozon Tech в Петербурге
Когда инженерная команда вырастает до 7 500 человек, требования к рабочему пространству меняются кардинально. Офис трансформируется из простого оупенспейса в многофункциональный хаб для синхронизации команд. В Санкт-Петербурге подразделение переехало на новую площадку, спроектированную с учётом этой нагрузки.
В арсенале — зал на 400 мест для масштабных митапов, «капсульные» переговорки 1×1 и собственный кинозал. А вид на Финский залив с террасы выступает не просто бонусом, а реальным инструментом для снижения когнитивной нагрузки после релизов.
Изучим интерьерные решения и зонирование обновлённой штаб-квартиры.
Анатомия трансформера: детальный маршрут токена
Понимание работы больших языковых моделей часто ограничивается общими схемами, но вся суть кроется в деталях обработки векторов. Превращение входных данных в контекстно-зависимые представления — это строгая последовательность операций: от токенизации и встраивания позиционной информации до прохождения через слои внимания.
Ключевую нагрузку несут механизмы multi-head self-attention и нейросети с прямой связью (FFN), которые формируют связи между элементами перед финальным распределением вероятностей.
Декомпозируем архитектурный путь данных и математику, стоящую за генерацией следующего слова.
Локальный VoIP на участке: поднимаем связь там, где не ловит мобильная сеть
Близость к режимным объектам и толстые стены часто делают сотовую связь бесполезной. Для соединения двух домов на одном участке можно использовать рации, но это требует лицензий и навыков, недоступных пожилым пользователям.
Более изящный инженерный путь — развёртывание собственной VoIP-сети на базе бюджетного «железа». Связка из Docker-контейнера с FreePBX, маршрутизации на MikroTik и списанных аппаратов Snom 320 позволяет получить кристально чистый звук без абонентской платы. Главное — корректно пробросить порты через двойной NAT и оживить старые трубки.
Изучим конфигурацию сервера и нюансы прошивки оборудования.
SOCKS5 через SSH: поднимаем прокси за время закипания чайника
Развёртывание VLESS с XTLS-Reality и маскировкой через CDN — надёжный, но трудозатратный путь. Иногда обстоятельства требуют решения в духе «здесь и сейчас», без долгих конфигов. Обычный SOCKS5 поверх SSH остаётся рабочим инструментом, когда нужно срочно восстановить доступ к документации или внешним репозиториям.
Наличие даже самого бюджетного VPS позволяет обойти ограничения буквально одной командой. Метод не претендует на полную «невидимость» для DPI, но выигрывает в скорости реализации.
Настроим простейший туннель для решения экстренных задач.