«В этой статье я не теоретизирую. Каждый из блоков — это то, что работает. Если вы разработчик, который хочет думать как архитектор, — статья для вас.
Если вы архитектор, которому надоело рисовать схемы ради схем, — этот список тоже для вас.
А если вы просто строите что-то серьёзное — сохранить, перечитать, внедрить. Это основа»
Топ-10 заповедей системного дизайна
Если вы архитектор, которому надоело рисовать схемы ради схем, — этот список тоже для вас.
А если вы просто строите что-то серьёзное — сохранить, перечитать, внедрить. Это основа»
Топ-10 заповедей системного дизайна
Лавандовый раф или стакан самогона: есть ли место на заводе хипстеру с макбуком
Поговорим о том, как сталкиваются два мира — IT и OT (Operational Technology). Какие сложности у айтишников в SCADA, почему интернет вещей часто работает без интернета и как улучшение кибербеза может ухудшить его при внедрении IIoT.
Поговорим о том, как сталкиваются два мира — IT и OT (Operational Technology). Какие сложности у айтишников в SCADA, почему интернет вещей часто работает без интернета и как улучшение кибербеза может ухудшить его при внедрении IIoT.
Эксперимент Agent Village: как автономные ИИ-агенты собрали деньги на благотворительность
Недавно команда энтузиастов решила провести необычный эксперимент: предоставить нескольким ИИ-агентам виртуальные компьютеры, доступ в интернет и минимум модерации. В итоге они не только автономно собрали почти $2000 на благотворительность, но и попутно выдали кучу инсайтов о том, как сегодня они действуют «на свободе». Разбираемся, что получилось, почему это интересно, а местами даже пугающе.
Недавно команда энтузиастов решила провести необычный эксперимент: предоставить нескольким ИИ-агентам виртуальные компьютеры, доступ в интернет и минимум модерации. В итоге они не только автономно собрали почти $2000 на благотворительность, но и попутно выдали кучу инсайтов о том, как сегодня они действуют «на свободе». Разбираемся, что получилось, почему это интересно, а местами даже пугающе.
ИБ-исследователь Михал Возняк: «Telegram неотличим от приманки спецслужб»
Telegram генерирует долгосрочный идентификатор, называемый auth_key_id, на каждом клиентском устройстве. Этот идентификатор не меняется в зависимости от того, откуда подключается клиент. Текущий протокол Telegram, MTProto 2, требует, чтобы этот долгосрочный идентификатор передавался открытым текстом или, в лучшем случае, простенько обфусцирован, по крайней мере, для некоторых зашифрованных сообщений, отправляемых через сеть. Когда используется perfect forward secrecy, временные auth_key_id генерируются каждые 24 часа или около того и используются вместо долгосрочных, но всё ещё добавляются открытым текстом к зашифрованным сообщениям. Это позволяет любому, у кого есть возможность анализировать трафик сети и желание сделать это, идентифицировать трафик, исходящий с определённого пользовательского устройства.
Это удивительное и совершенно ненужное решение в дизайне протокола, которого нет ни в Signal, ни в WhatsApp
Telegram генерирует долгосрочный идентификатор, называемый auth_key_id, на каждом клиентском устройстве. Этот идентификатор не меняется в зависимости от того, откуда подключается клиент. Текущий протокол Telegram, MTProto 2, требует, чтобы этот долгосрочный идентификатор передавался открытым текстом или, в лучшем случае, простенько обфусцирован, по крайней мере, для некоторых зашифрованных сообщений, отправляемых через сеть. Когда используется perfect forward secrecy, временные auth_key_id генерируются каждые 24 часа или около того и используются вместо долгосрочных, но всё ещё добавляются открытым текстом к зашифрованным сообщениям. Это позволяет любому, у кого есть возможность анализировать трафик сети и желание сделать это, идентифицировать трафик, исходящий с определённого пользовательского устройства.
Это удивительное и совершенно ненужное решение в дизайне протокола, которого нет ни в Signal, ни в WhatsApp
«Сегодня расскажу, как построил систему, которая клонирует и сканирует тысячи публичных GitHub-репозиториев — и находит в них утекшие секреты.
В каждом репозитории я восстанавливал удаленные файлы, находил недостижимые объекты, распаковывал .pack-файлы и находил API-ключи, активные токены и учётки. А когда сообщил компаниям об утечках, заработал более $64000 на баг-баунти»
Призраки в коммитах, или Как заработать на удалённых файлах в Git
В каждом репозитории я восстанавливал удаленные файлы, находил недостижимые объекты, распаковывал .pack-файлы и находил API-ключи, активные токены и учётки. А когда сообщил компаниям об утечках, заработал более $64000 на баг-баунти»
Призраки в коммитах, или Как заработать на удалённых файлах в Git
Как собрать Docker-образ, который можно запускать в проде (а не только у себя на ноуте)
Если ты пишешь Dockerfile, скорее всего, он работает. Но вопрос не в том, работает ли. Вопрос в другом: будет ли он работать через неделю, на другом сервере, в CI/CD, на чужом железе — и будет ли это безопасно? Давайте разбираться.
Если ты пишешь Dockerfile, скорее всего, он работает. Но вопрос не в том, работает ли. Вопрос в другом: будет ли он работать через неделю, на другом сервере, в CI/CD, на чужом железе — и будет ли это безопасно? Давайте разбираться.
Загадка «Викингов»: есть ли жизнь на Марсе? Эксперимент, которому не поверили
Почти 50 лет назад марсианские посадочные аппараты «Викинг» впервые провели эксперимент по поиску внеземной жизни — и, возможно, нашли её! Однако сенсационные результаты вызвали волну скепсиса, а сами данные на десятилетия оказались в тени. Эта статья — попытка разобраться, что же произошло на самом деле. Что, если первая встреча с внеземной жизнью уже состоялась — и мы просто не готовы были её признать?
Почти 50 лет назад марсианские посадочные аппараты «Викинг» впервые провели эксперимент по поиску внеземной жизни — и, возможно, нашли её! Однако сенсационные результаты вызвали волну скепсиса, а сами данные на десятилетия оказались в тени. Эта статья — попытка разобраться, что же произошло на самом деле. Что, если первая встреча с внеземной жизнью уже состоялась — и мы просто не готовы были её признать?
«Я люблю вызовы — например, написать код в условиях ограниченных ресурсов: медленный процессор, странный набор инструкций, крохи памяти. У меня уже было несколько проектов такого рода — я запускал тяжёлую вычислительную задачу на процессорах, которые уже разменяли полвека: Intel 4004, Intel 4040 и Intel 8008. Очевидно, что на очереди Intel 8080!
В этой статье я опишу детали проекта по созданию системной платы с чипсетом на основе FPGA, на которой будет запущен Intel 8080A-1 на частоте выше 3Мгц. А также расскажу о том, как писать программы для этого процессора на C, и в финале покажу результаты бенчмарков — Dhrystone и CoreMark»
Насколько быстр Intel 8080? Используем чипсет на FPGA, чтоб проверить
В этой статье я опишу детали проекта по созданию системной платы с чипсетом на основе FPGA, на которой будет запущен Intel 8080A-1 на частоте выше 3Мгц. А также расскажу о том, как писать программы для этого процессора на C, и в финале покажу результаты бенчмарков — Dhrystone и CoreMark»
Насколько быстр Intel 8080? Используем чипсет на FPGA, чтоб проверить
Реверс-инжиниринг индикатора воздушной скорости 1977 года
Можно было бы ожидать, что индикаторы на панели управления самолётом — это простые круговые шкалы. Но за этой шкалой спрятана большая коробка массой 1,27 килограмма со сложной системой двигателей, шестерён и потенциометров обратной связи, управляемой двумя электронными платами. С другой сторон, при всей этой сложности, в индикаторе нет ничего особо «умного» — стрелки просто указывают напряжение, передаваемое от вычислителя воздушных параметров.
Можно было бы ожидать, что индикаторы на панели управления самолётом — это простые круговые шкалы. Но за этой шкалой спрятана большая коробка массой 1,27 килограмма со сложной системой двигателей, шестерён и потенциометров обратной связи, управляемой двумя электронными платами. С другой сторон, при всей этой сложности, в индикаторе нет ничего особо «умного» — стрелки просто указывают напряжение, передаваемое от вычислителя воздушных параметров.
Почему Android не может использовать CDC Ethernet
Сервер EthernetTracker Android признаёт только интерфейсы с именем ethX; драйверы Linux CDC Ethernet создают интерфейсы с именем usbX. Эту проблему никак не решить, кроме как получением рута в телефоне и изменением значения config_ethernet_iface_regex.
Сервер EthernetTracker Android признаёт только интерфейсы с именем ethX; драйверы Linux CDC Ethernet создают интерфейсы с именем usbX. Эту проблему никак не решить, кроме как получением рута в телефоне и изменением значения config_ethernet_iface_regex.
Подавай заявку из любого региона России, учись у наставников, которые помогут не только кодить, но и не крашиться на интервью, и стань частью команды T1.
Уже 2000+ спецов прошли этот путь по разным направлениям: от разработки до тестирования. Работай над реальными задачами, строй крутые проекты и не тормози, как старый сервер на Windows XP.
Начни прямо сейчас
Please open Telegram to view this post
VIEW IN TELEGRAM
Форки Firefox: поднимаем собственный сервер синхронизации
Firefox — последний независимый браузер на собственном движке, который противостоит монополии Chrome. Однако некоторые пользователи недовольны политикой организации Mozilla: она собирает телеметрию, угрожает внедрять ИИ, искать новые источники дохода и использовать персональные данные пользователей.
Так что для безопасности есть смысл переключиться на безопасный форк Firefox. Правда, в этом случае мы лишаемся некоторых удобных централизованных сервисов, таких как синхронизация браузера между разными устройствами.
Но эту проблему можно исправить. В частности, сервер синхронизации Firefox можно установить на собственном хостинге.
Firefox — последний независимый браузер на собственном движке, который противостоит монополии Chrome. Однако некоторые пользователи недовольны политикой организации Mozilla: она собирает телеметрию, угрожает внедрять ИИ, искать новые источники дохода и использовать персональные данные пользователей.
Так что для безопасности есть смысл переключиться на безопасный форк Firefox. Правда, в этом случае мы лишаемся некоторых удобных централизованных сервисов, таких как синхронизация браузера между разными устройствами.
Но эту проблему можно исправить. В частности, сервер синхронизации Firefox можно установить на собственном хостинге.
[16 июня, Казань, онлайн] 16//25 System — ежегодная Agile-конференция Татарстана
[18 июня, онлайн] Вебинар «Как подружить Z и X на одном флоте: культура, обучение, коммуникация»
[20-22 июня, Ульяновская область] Летняя айти-тусовка Summer Merge
[30 июня, Москва] Закрытая ретроспектива спецпроекта «Музей Хабра»
[3 июля, Москва] Digital-регата 2025
[25 июля, Москва] Маркетинговый баттл за бюджеты клиник — на борту теплохода по Москве-реке
[25-26 июля, Москва] Конференция PyCon Russia 2025
#ивенты
Please open Telegram to view this post
VIEW IN TELEGRAM
Блеск и нищета системы KPI
Многие из вас — особенно, те, кто успели поработать в крупных компаниях или сменили много мест работы — наверняка, слышали аббревиатуру KPI.
Эти три буквы обозначают то, что часто любят руководители и не менее часто ругают сотрудники. А именно, когда людей в компании хвалят или ругают, в зависимости от значений тех или иных показателей.
В Сети очень легко найти информацию о том, насколько управление по KPI улучшает работу компании, и насколько это прекрасная методология. А вот про минусы и про подводные камни говорят гораздо‑гораздо реже. Хотя научных статей об этих самых минусах, камнях и ограничениях системы написаны сотни.
Поговорим о том, что такое система KPI, как она теоретически должна работать, как работает на самом деле, что это значит для нашего понимания, как устроен мир и как лучше всего с ним взаимодействовать.
Многие из вас — особенно, те, кто успели поработать в крупных компаниях или сменили много мест работы — наверняка, слышали аббревиатуру KPI.
Эти три буквы обозначают то, что часто любят руководители и не менее часто ругают сотрудники. А именно, когда людей в компании хвалят или ругают, в зависимости от значений тех или иных показателей.
В Сети очень легко найти информацию о том, насколько управление по KPI улучшает работу компании, и насколько это прекрасная методология. А вот про минусы и про подводные камни говорят гораздо‑гораздо реже. Хотя научных статей об этих самых минусах, камнях и ограничениях системы написаны сотни.
Поговорим о том, что такое система KPI, как она теоретически должна работать, как работает на самом деле, что это значит для нашего понимания, как устроен мир и как лучше всего с ним взаимодействовать.
Готовность RISC-V для мобильных устройств: чекап середины 2025 года
У вас есть мобильное устройство с процессором RISC-V? Вопрос странноватый, но ответ может быть сложнее, чем кажется. Например, архитектуру RISC-V использует чип безопасности в Google Pixel 6. Конечно, процессоры смартфонов в основном задействуют архитектуру ARM — созданную, кстати, по принципам архитектуры сокращённого набора команд (RISC, Reduced Instruction Set Computer). Зачем же здесь RISC-V?
Рассмотрим этот вопрос и оценим, насколько сама архитектура готова к такому применению
У вас есть мобильное устройство с процессором RISC-V? Вопрос странноватый, но ответ может быть сложнее, чем кажется. Например, архитектуру RISC-V использует чип безопасности в Google Pixel 6. Конечно, процессоры смартфонов в основном задействуют архитектуру ARM — созданную, кстати, по принципам архитектуры сокращённого набора команд (RISC, Reduced Instruction Set Computer). Зачем же здесь RISC-V?
Рассмотрим этот вопрос и оценим, насколько сама архитектура готова к такому применению
«Привет! Меня зовут Владимир, и я создатель МояДоска. Сегодня я поделюсь историей о том, почему я решил создать доску, как я её написал... и переписал, а потом выпустил её в свет, взял первое место на ProductRadar, набрал тысячи пользователей и вошёл в реестр Российского ПО, а потом...»
Как один разработчик написал, переписал и запустил онлайн-доску
Как один разработчик написал, переписал и запустил онлайн-доску
Некоторые интересности об электронике
Поговорим о ряде любопытных лайфхаков, которые относятся к области электроники: выпрямление переменного тока без диодов, резистор без резистора, определение параметров неизвестного транзистора и не только. Посмотрим, как сможем выкрутиться из этой ситуации.
Поговорим о ряде любопытных лайфхаков, которые относятся к области электроники: выпрямление переменного тока без диодов, резистор без резистора, определение параметров неизвестного транзистора и не только. Посмотрим, как сможем выкрутиться из этой ситуации.
«Я не знаю, как Apple это сделали.
После проделанной мной работы я стал уважать Liquid Glass. Я не знаю, как это устроено у них, могу только предположить, что Liquid Glass — тоже шейдеры, только более продуманные»
Пробуем повторить стекломорфизм в Android на AGSL-шейдерах
После проделанной мной работы я стал уважать Liquid Glass. Я не знаю, как это устроено у них, могу только предположить, что Liquid Glass — тоже шейдеры, только более продуманные»
Пробуем повторить стекломорфизм в Android на AGSL-шейдерах
AI-агент, который думает 24/7 и выполняет реальный код
Автор создал экспериментальную систему DepthNet, где AI-агент мыслит циклично, то есть непрерывно, может выполнять PHP-код, управлять своей памятью и живёт автономной цифровой жизнью. Протестировал на Claude 3.5 Sonnet — результаты понравились.
Автор создал экспериментальную систему DepthNet, где AI-агент мыслит циклично, то есть непрерывно, может выполнять PHP-код, управлять своей памятью и живёт автономной цифровой жизнью. Протестировал на Claude 3.5 Sonnet — результаты понравились.
Винтажный цифровой дисторшн Roland V-Guitar GR-D
Познакомимся с интересным артефактом из недалёкого прошлого. Выпуск этой педали эффектов был начат в 2012 году, когда технологии цифровой обработки звука электрогитары переживали бурное развитие, в котором лидировала японская компания Roland.
Эффекты серии GR стали воплощением следующей ступени эволюции технологий Roland. Мощностей тогдашних DSP всё ещё не хватало, чтобы полноценно заменить настоящий аналоговый аудиотракт, но результаты были впечатляющими. Узнаем, могут ли они пригодиться сегодня.
Познакомимся с интересным артефактом из недалёкого прошлого. Выпуск этой педали эффектов был начат в 2012 году, когда технологии цифровой обработки звука электрогитары переживали бурное развитие, в котором лидировала японская компания Roland.
Эффекты серии GR стали воплощением следующей ступени эволюции технологий Roland. Мощностей тогдашних DSP всё ещё не хватало, чтобы полноценно заменить настоящий аналоговый аудиотракт, но результаты были впечатляющими. Узнаем, могут ли они пригодиться сегодня.