Одноклассовый энтерпрайз
В пригороде далёкого города Нью-Дели жил простой индийский паренёк со сложным именем Чандракант. Любил он маму, Кришну и общаться с волшебными говорящими грибами.
Однажды после особо глубокого погружения в нирвану, волшебный гриб рассказал индийскому пареньку его предназначение, что рождён Чандракант был ради великой цели: мстить белым варварам за годы рабства и угнетения индийского народа.
Прошли годы, затем десятилетия.
Паренёк выучил английский, закончил хороший индийский ВУЗ и поступил на работу в крупную индийскую компанию, которой «белые варвары» из далёкой страны за океаном заказывали разработку программного обеспечения.
Но не забыл храбрый Чандракант наставления волшебного гриба и дослужившись до должности системного архитектора начал вершить жестокую месть, сражаясь с «белыми варварами» их же собственным информационным оружием.
В пригороде далёкого города Нью-Дели жил простой индийский паренёк со сложным именем Чандракант. Любил он маму, Кришну и общаться с волшебными говорящими грибами.
Однажды после особо глубокого погружения в нирвану, волшебный гриб рассказал индийскому пареньку его предназначение, что рождён Чандракант был ради великой цели: мстить белым варварам за годы рабства и угнетения индийского народа.
Прошли годы, затем десятилетия.
Паренёк выучил английский, закончил хороший индийский ВУЗ и поступил на работу в крупную индийскую компанию, которой «белые варвары» из далёкой страны за океаном заказывали разработку программного обеспечения.
Но не забыл храбрый Чандракант наставления волшебного гриба и дослужившись до должности системного архитектора начал вершить жестокую месть, сражаясь с «белыми варварами» их же собственным информационным оружием.
Электрификация России: прогресс и промышленный фокус
В 1900-1914-м годах темп электрификации в Российской империи был одним из наиболее высоких в мире. Если рассматривать различные источники, то, несмотря на разницу в цифрах, на протяжении этого срока Россия стабильно была в десятке ведущих стран. Но у этого процесса была обратная сторона. В Российской империи большая часть электроэнергии производилось не на районных электростанциях, а на более мелких фабричных и других частных блок-станциях. То есть, электростанции строились в основном для промышленности.
В 1900-1914-м годах темп электрификации в Российской империи был одним из наиболее высоких в мире. Если рассматривать различные источники, то, несмотря на разницу в цифрах, на протяжении этого срока Россия стабильно была в десятке ведущих стран. Но у этого процесса была обратная сторона. В Российской империи большая часть электроэнергии производилось не на районных электростанциях, а на более мелких фабричных и других частных блок-станциях. То есть, электростанции строились в основном для промышленности.
«В этой статье я не теоретизирую. Каждый из блоков — это то, что работает. Если вы разработчик, который хочет думать как архитектор, — статья для вас.
Если вы архитектор, которому надоело рисовать схемы ради схем, — этот список тоже для вас.
А если вы просто строите что-то серьёзное — сохранить, перечитать, внедрить. Это основа»
Топ-10 заповедей системного дизайна
Если вы архитектор, которому надоело рисовать схемы ради схем, — этот список тоже для вас.
А если вы просто строите что-то серьёзное — сохранить, перечитать, внедрить. Это основа»
Топ-10 заповедей системного дизайна
Лавандовый раф или стакан самогона: есть ли место на заводе хипстеру с макбуком
Поговорим о том, как сталкиваются два мира — IT и OT (Operational Technology). Какие сложности у айтишников в SCADA, почему интернет вещей часто работает без интернета и как улучшение кибербеза может ухудшить его при внедрении IIoT.
Поговорим о том, как сталкиваются два мира — IT и OT (Operational Technology). Какие сложности у айтишников в SCADA, почему интернет вещей часто работает без интернета и как улучшение кибербеза может ухудшить его при внедрении IIoT.
Эксперимент Agent Village: как автономные ИИ-агенты собрали деньги на благотворительность
Недавно команда энтузиастов решила провести необычный эксперимент: предоставить нескольким ИИ-агентам виртуальные компьютеры, доступ в интернет и минимум модерации. В итоге они не только автономно собрали почти $2000 на благотворительность, но и попутно выдали кучу инсайтов о том, как сегодня они действуют «на свободе». Разбираемся, что получилось, почему это интересно, а местами даже пугающе.
Недавно команда энтузиастов решила провести необычный эксперимент: предоставить нескольким ИИ-агентам виртуальные компьютеры, доступ в интернет и минимум модерации. В итоге они не только автономно собрали почти $2000 на благотворительность, но и попутно выдали кучу инсайтов о том, как сегодня они действуют «на свободе». Разбираемся, что получилось, почему это интересно, а местами даже пугающе.
ИБ-исследователь Михал Возняк: «Telegram неотличим от приманки спецслужб»
Telegram генерирует долгосрочный идентификатор, называемый auth_key_id, на каждом клиентском устройстве. Этот идентификатор не меняется в зависимости от того, откуда подключается клиент. Текущий протокол Telegram, MTProto 2, требует, чтобы этот долгосрочный идентификатор передавался открытым текстом или, в лучшем случае, простенько обфусцирован, по крайней мере, для некоторых зашифрованных сообщений, отправляемых через сеть. Когда используется perfect forward secrecy, временные auth_key_id генерируются каждые 24 часа или около того и используются вместо долгосрочных, но всё ещё добавляются открытым текстом к зашифрованным сообщениям. Это позволяет любому, у кого есть возможность анализировать трафик сети и желание сделать это, идентифицировать трафик, исходящий с определённого пользовательского устройства.
Это удивительное и совершенно ненужное решение в дизайне протокола, которого нет ни в Signal, ни в WhatsApp
Telegram генерирует долгосрочный идентификатор, называемый auth_key_id, на каждом клиентском устройстве. Этот идентификатор не меняется в зависимости от того, откуда подключается клиент. Текущий протокол Telegram, MTProto 2, требует, чтобы этот долгосрочный идентификатор передавался открытым текстом или, в лучшем случае, простенько обфусцирован, по крайней мере, для некоторых зашифрованных сообщений, отправляемых через сеть. Когда используется perfect forward secrecy, временные auth_key_id генерируются каждые 24 часа или около того и используются вместо долгосрочных, но всё ещё добавляются открытым текстом к зашифрованным сообщениям. Это позволяет любому, у кого есть возможность анализировать трафик сети и желание сделать это, идентифицировать трафик, исходящий с определённого пользовательского устройства.
Это удивительное и совершенно ненужное решение в дизайне протокола, которого нет ни в Signal, ни в WhatsApp
«Сегодня расскажу, как построил систему, которая клонирует и сканирует тысячи публичных GitHub-репозиториев — и находит в них утекшие секреты.
В каждом репозитории я восстанавливал удаленные файлы, находил недостижимые объекты, распаковывал .pack-файлы и находил API-ключи, активные токены и учётки. А когда сообщил компаниям об утечках, заработал более $64000 на баг-баунти»
Призраки в коммитах, или Как заработать на удалённых файлах в Git
В каждом репозитории я восстанавливал удаленные файлы, находил недостижимые объекты, распаковывал .pack-файлы и находил API-ключи, активные токены и учётки. А когда сообщил компаниям об утечках, заработал более $64000 на баг-баунти»
Призраки в коммитах, или Как заработать на удалённых файлах в Git
Как собрать Docker-образ, который можно запускать в проде (а не только у себя на ноуте)
Если ты пишешь Dockerfile, скорее всего, он работает. Но вопрос не в том, работает ли. Вопрос в другом: будет ли он работать через неделю, на другом сервере, в CI/CD, на чужом железе — и будет ли это безопасно? Давайте разбираться.
Если ты пишешь Dockerfile, скорее всего, он работает. Но вопрос не в том, работает ли. Вопрос в другом: будет ли он работать через неделю, на другом сервере, в CI/CD, на чужом железе — и будет ли это безопасно? Давайте разбираться.
Загадка «Викингов»: есть ли жизнь на Марсе? Эксперимент, которому не поверили
Почти 50 лет назад марсианские посадочные аппараты «Викинг» впервые провели эксперимент по поиску внеземной жизни — и, возможно, нашли её! Однако сенсационные результаты вызвали волну скепсиса, а сами данные на десятилетия оказались в тени. Эта статья — попытка разобраться, что же произошло на самом деле. Что, если первая встреча с внеземной жизнью уже состоялась — и мы просто не готовы были её признать?
Почти 50 лет назад марсианские посадочные аппараты «Викинг» впервые провели эксперимент по поиску внеземной жизни — и, возможно, нашли её! Однако сенсационные результаты вызвали волну скепсиса, а сами данные на десятилетия оказались в тени. Эта статья — попытка разобраться, что же произошло на самом деле. Что, если первая встреча с внеземной жизнью уже состоялась — и мы просто не готовы были её признать?
«Я люблю вызовы — например, написать код в условиях ограниченных ресурсов: медленный процессор, странный набор инструкций, крохи памяти. У меня уже было несколько проектов такого рода — я запускал тяжёлую вычислительную задачу на процессорах, которые уже разменяли полвека: Intel 4004, Intel 4040 и Intel 8008. Очевидно, что на очереди Intel 8080!
В этой статье я опишу детали проекта по созданию системной платы с чипсетом на основе FPGA, на которой будет запущен Intel 8080A-1 на частоте выше 3Мгц. А также расскажу о том, как писать программы для этого процессора на C, и в финале покажу результаты бенчмарков — Dhrystone и CoreMark»
Насколько быстр Intel 8080? Используем чипсет на FPGA, чтоб проверить
В этой статье я опишу детали проекта по созданию системной платы с чипсетом на основе FPGA, на которой будет запущен Intel 8080A-1 на частоте выше 3Мгц. А также расскажу о том, как писать программы для этого процессора на C, и в финале покажу результаты бенчмарков — Dhrystone и CoreMark»
Насколько быстр Intel 8080? Используем чипсет на FPGA, чтоб проверить
Реверс-инжиниринг индикатора воздушной скорости 1977 года
Можно было бы ожидать, что индикаторы на панели управления самолётом — это простые круговые шкалы. Но за этой шкалой спрятана большая коробка массой 1,27 килограмма со сложной системой двигателей, шестерён и потенциометров обратной связи, управляемой двумя электронными платами. С другой сторон, при всей этой сложности, в индикаторе нет ничего особо «умного» — стрелки просто указывают напряжение, передаваемое от вычислителя воздушных параметров.
Можно было бы ожидать, что индикаторы на панели управления самолётом — это простые круговые шкалы. Но за этой шкалой спрятана большая коробка массой 1,27 килограмма со сложной системой двигателей, шестерён и потенциометров обратной связи, управляемой двумя электронными платами. С другой сторон, при всей этой сложности, в индикаторе нет ничего особо «умного» — стрелки просто указывают напряжение, передаваемое от вычислителя воздушных параметров.
Почему Android не может использовать CDC Ethernet
Сервер EthernetTracker Android признаёт только интерфейсы с именем ethX; драйверы Linux CDC Ethernet создают интерфейсы с именем usbX. Эту проблему никак не решить, кроме как получением рута в телефоне и изменением значения config_ethernet_iface_regex.
Сервер EthernetTracker Android признаёт только интерфейсы с именем ethX; драйверы Linux CDC Ethernet создают интерфейсы с именем usbX. Эту проблему никак не решить, кроме как получением рута в телефоне и изменением значения config_ethernet_iface_regex.
Подавай заявку из любого региона России, учись у наставников, которые помогут не только кодить, но и не крашиться на интервью, и стань частью команды T1.
Уже 2000+ спецов прошли этот путь по разным направлениям: от разработки до тестирования. Работай над реальными задачами, строй крутые проекты и не тормози, как старый сервер на Windows XP.
Начни прямо сейчас
Please open Telegram to view this post
VIEW IN TELEGRAM
Форки Firefox: поднимаем собственный сервер синхронизации
Firefox — последний независимый браузер на собственном движке, который противостоит монополии Chrome. Однако некоторые пользователи недовольны политикой организации Mozilla: она собирает телеметрию, угрожает внедрять ИИ, искать новые источники дохода и использовать персональные данные пользователей.
Так что для безопасности есть смысл переключиться на безопасный форк Firefox. Правда, в этом случае мы лишаемся некоторых удобных централизованных сервисов, таких как синхронизация браузера между разными устройствами.
Но эту проблему можно исправить. В частности, сервер синхронизации Firefox можно установить на собственном хостинге.
Firefox — последний независимый браузер на собственном движке, который противостоит монополии Chrome. Однако некоторые пользователи недовольны политикой организации Mozilla: она собирает телеметрию, угрожает внедрять ИИ, искать новые источники дохода и использовать персональные данные пользователей.
Так что для безопасности есть смысл переключиться на безопасный форк Firefox. Правда, в этом случае мы лишаемся некоторых удобных централизованных сервисов, таких как синхронизация браузера между разными устройствами.
Но эту проблему можно исправить. В частности, сервер синхронизации Firefox можно установить на собственном хостинге.
[16 июня, Казань, онлайн] 16//25 System — ежегодная Agile-конференция Татарстана
[18 июня, онлайн] Вебинар «Как подружить Z и X на одном флоте: культура, обучение, коммуникация»
[20-22 июня, Ульяновская область] Летняя айти-тусовка Summer Merge
[30 июня, Москва] Закрытая ретроспектива спецпроекта «Музей Хабра»
[3 июля, Москва] Digital-регата 2025
[25 июля, Москва] Маркетинговый баттл за бюджеты клиник — на борту теплохода по Москве-реке
[25-26 июля, Москва] Конференция PyCon Russia 2025
#ивенты
Please open Telegram to view this post
VIEW IN TELEGRAM
Блеск и нищета системы KPI
Многие из вас — особенно, те, кто успели поработать в крупных компаниях или сменили много мест работы — наверняка, слышали аббревиатуру KPI.
Эти три буквы обозначают то, что часто любят руководители и не менее часто ругают сотрудники. А именно, когда людей в компании хвалят или ругают, в зависимости от значений тех или иных показателей.
В Сети очень легко найти информацию о том, насколько управление по KPI улучшает работу компании, и насколько это прекрасная методология. А вот про минусы и про подводные камни говорят гораздо‑гораздо реже. Хотя научных статей об этих самых минусах, камнях и ограничениях системы написаны сотни.
Поговорим о том, что такое система KPI, как она теоретически должна работать, как работает на самом деле, что это значит для нашего понимания, как устроен мир и как лучше всего с ним взаимодействовать.
Многие из вас — особенно, те, кто успели поработать в крупных компаниях или сменили много мест работы — наверняка, слышали аббревиатуру KPI.
Эти три буквы обозначают то, что часто любят руководители и не менее часто ругают сотрудники. А именно, когда людей в компании хвалят или ругают, в зависимости от значений тех или иных показателей.
В Сети очень легко найти информацию о том, насколько управление по KPI улучшает работу компании, и насколько это прекрасная методология. А вот про минусы и про подводные камни говорят гораздо‑гораздо реже. Хотя научных статей об этих самых минусах, камнях и ограничениях системы написаны сотни.
Поговорим о том, что такое система KPI, как она теоретически должна работать, как работает на самом деле, что это значит для нашего понимания, как устроен мир и как лучше всего с ним взаимодействовать.
Готовность RISC-V для мобильных устройств: чекап середины 2025 года
У вас есть мобильное устройство с процессором RISC-V? Вопрос странноватый, но ответ может быть сложнее, чем кажется. Например, архитектуру RISC-V использует чип безопасности в Google Pixel 6. Конечно, процессоры смартфонов в основном задействуют архитектуру ARM — созданную, кстати, по принципам архитектуры сокращённого набора команд (RISC, Reduced Instruction Set Computer). Зачем же здесь RISC-V?
Рассмотрим этот вопрос и оценим, насколько сама архитектура готова к такому применению
У вас есть мобильное устройство с процессором RISC-V? Вопрос странноватый, но ответ может быть сложнее, чем кажется. Например, архитектуру RISC-V использует чип безопасности в Google Pixel 6. Конечно, процессоры смартфонов в основном задействуют архитектуру ARM — созданную, кстати, по принципам архитектуры сокращённого набора команд (RISC, Reduced Instruction Set Computer). Зачем же здесь RISC-V?
Рассмотрим этот вопрос и оценим, насколько сама архитектура готова к такому применению
«Привет! Меня зовут Владимир, и я создатель МояДоска. Сегодня я поделюсь историей о том, почему я решил создать доску, как я её написал... и переписал, а потом выпустил её в свет, взял первое место на ProductRadar, набрал тысячи пользователей и вошёл в реестр Российского ПО, а потом...»
Как один разработчик написал, переписал и запустил онлайн-доску
Как один разработчик написал, переписал и запустил онлайн-доску
Некоторые интересности об электронике
Поговорим о ряде любопытных лайфхаков, которые относятся к области электроники: выпрямление переменного тока без диодов, резистор без резистора, определение параметров неизвестного транзистора и не только. Посмотрим, как сможем выкрутиться из этой ситуации.
Поговорим о ряде любопытных лайфхаков, которые относятся к области электроники: выпрямление переменного тока без диодов, резистор без резистора, определение параметров неизвестного транзистора и не только. Посмотрим, как сможем выкрутиться из этой ситуации.
«Я не знаю, как Apple это сделали.
После проделанной мной работы я стал уважать Liquid Glass. Я не знаю, как это устроено у них, могу только предположить, что Liquid Glass — тоже шейдеры, только более продуманные»
Пробуем повторить стекломорфизм в Android на AGSL-шейдерах
После проделанной мной работы я стал уважать Liquid Glass. Я не знаю, как это устроено у них, могу только предположить, что Liquid Glass — тоже шейдеры, только более продуманные»
Пробуем повторить стекломорфизм в Android на AGSL-шейдерах