Habr.com

Syndicate content Хабр
Все публикации подряд на Хабре
Updated: 40 min ago

История о том, как я в Debian машину времени вкрячивал

Tue, 06/30/2026 - 15:57

Как в Debian настроить Btrfs, Snapper и grub-btrfs так, чтобы после неудачного обновления вернуть рабочую систему за несколько минут.

Читать далее

Анонимность в интернете, OSINT и цифровой след: почему спрятаться нельзя, но можно усложнить поиск

Tue, 06/30/2026 - 15:53

В интернете давно нет «просто переписок», «просто лайков» и «просто фотографий». Любое действие оставляет цифровой след: иногда очевидный, иногда скрытый, а иногда — вообще не ваш. Его за вас могут оставить родственники, коллеги, сервисы, камеры и датчики.

Я, Александр, автор телеграм-канала «Shulepov Code», поговорил с Андреем Игоревичем Масоловичем — экспертом по информационным технологиям, предпринимателем, кандидатом физико-математических наук, подполковником в отставке и автором проекта «КиберДед». 

В этом выпуске мы разбираем путь от советских суперкомпьютеров и КГБ до современных реалий OSINT, геолокационной разведки, цифрового мошенничества, вербовки детей и вопросов цифрового суверенитета. Главный вопрос разговора: можно ли сегодня оставаться по-настоящему анонимным человеком?

Читать далее

Шаблон ТЗ для проектирования REST API: готовый инструмент для аналитика

Tue, 06/30/2026 - 15:52

В этой статье - мой рабочий шаблон для описания REST API в ТЗ для разработчиков. В качестве примера я спроектировала учебную базу данных для финтех-системы. Она не привязана к реальному проекту и нужна только для того, чтобы показать, как описывать REST API по шаблону.

Читать далее

Актуальные киберугрозы веб-приложений и инфраструктуры разработки

Tue, 06/30/2026 - 15:47

Современный ландшафт цифровых угроз демонстрирует очевидный тренд: веб-приложения и инфраструктура разработки давно превратились из второстепенной цели в ключевую мишень для атакующих. По нашим данным (за период с начала 2025 года по первый квартал 2026 года), на веб-ресурсы приходится каждая пятая успешная атака на организации в мире.

Цена компрометации веб-ресурсов выросла. Если раньше взлом сайта часто ограничивался банальным дефейсом или кражей маркетинговой базы данных, то сегодня веб-приложение — это полноценные ворота вглубь корпоративного периметра, способные остановить ключевые бизнес-процессы, парализовать цепочки поставок или полностью скомпрометировать процесс создания программного обеспечения.

В этой статье рассказываем про ключевые тренды и прогнозы, связанные с киберугрозами веб-приложений.

Читать далее

Enterprise методы на службе Linux геймеров. Собираем Mesa3D драйвера в Podman

Tue, 06/30/2026 - 15:44

Сколько замечал, для Debian stable никто не делал отдельных репозиториев со свежими графическими драйверами, в отличие от Ubuntu, а поиграть в новые игры или получить свежие фишки Mesa хочется, не переходя на свежие дистрибутивы вроде Arch Linux или Fedora. Пакетный менеджер в Debian очень строгий, и смесь Ubuntu-ppa он терпеть не будет, так что придётся всё собирать вручную из исходников.

В статье описана сборка свежих драйверов Mesa3D для Debian Trixie с использованием Podman и манифеста Kubernetes.

Читать далее

Кто такие разработчики баз данных и сколько они зарабатывают

Tue, 06/30/2026 - 15:42

Когда вы заходите в мобильный банк и видите историю транзакций, бронируете билет на самолёт или оформляете заказ в интернет-магазине — вы взаимодействуете с результатами работы разработчика баз данных. Он спроектировал структуру хранения данных, написал запросы, обеспечил скорость и надёжность. Без него современное приложение не будет работать.

При этом профессия остаётся менее заметной, чем разработка или аналитика данных — хотя зарплаты здесь сопоставимы с бэкенд-разработкой, а специалистов с глубокой экспертизой на рынке меньше, чем вакансий.

В новой статье разберём, кто такой разработчик баз данных, чем он занимается, какие навыки нужны и сколько можно зарабатывать.

Читать далее

Как мы не обожглись на быстрых ML-экспериментах: опыт с 10% аудитории, холиварами с аналитиками и «лампой для лишая»

Tue, 06/30/2026 - 15:38

Каждый новый A/B-тест у нас занимал 3–4 недели. За это время ML-команда успевала придумать ещё несколько гипотез, аналитики — устать, а продакты — начать спорить, можно ли вообще продолжать эксперимент, если метрики уже неделю летят вниз.

В какой-то момент стало понятно: такими темпами мы просто тонем в очереди гипотез.

Тогда у нас появились быстрые эксперименты — короткие тесты на маленькой аудитории, которые помогают за несколько дней понять, что гипотеза, скорее всего, плохая, и не тратить на неё ещё месяц.

Меня зовут Лера Катеринчик, я старший продакт-менеджер в команде рекомендаций. Мы делаем ML-модели, которые пытаются угадать, что пользователь захочет следующим.

Я не гуру и не «лидер мнений». Я обычный продакт, который работает с ML-инженерами, аналитиками и живёт в тех же процессах и бардаке, что и многие продуктовые команды.

Хочу рассказать, как мы используем быстрые эксперименты, где они работают, где нет и с какими проблемами мы столкнулись.

Читать далее

Виртуальные диски MWS Cloud Platform: храним данные легко и блочно

Tue, 06/30/2026 - 15:37

Мы все привыкли, что виртуальные машины в облаках запускаются быстро и легко с любой ОС на наш выбор и без проблем мигрируют между физическими серверами. Живя в облачной инфраструктуре, мы практически забыли и том, что данные на дисках ВМ могут испортиться сами по себе — только если мы сами к этому приложим руку. А если данные надо восстановить — это занимает считанные секунды или минуты. Но за этим удобством скрывается одна из самых сложных и интересных задач: надёжное и безопасное хранение данных, при этом обеспечивающее минимальные задержки чтения и записи.

Меня зовут Алексей Баранов, я — руководитель направления Compute в MWS Cloud Platform, и в этой статье я расскажу, как строим блочное хранилище в нашем облаке, с какими вызовами встречаемся и как их решаем.

Читать далее

Кто такие синтетические покупатели и почему они меняют e-commerce

Tue, 06/30/2026 - 15:34

Электронная коммерция долго училась понимать покупателя через данные: что человек искал, на какие карточки нажимал, где бросал корзину, как реагировал на скидки и какие товары покупал вместе. Эта аналитика стала основой онлайн-торговли, но у нее есть ограничение — она почти всегда объясняет то, что уже произошло.

Проблема в том, что рынок меняется слишком быстро. Новая цена, рекламный креатив, карточка товара или запуск категории часто проверяются уже «в бою»: когда бюджет потрачен, товар запущен, а команда только начинает понимать, как на это реагируют покупатели. При этом цена ошибки растет вместе с конкуренцией, стоимостью трафика и скоростью обновления ассортимента. Как отмечают в Market Logic, во многих компаниях клиенты меняются быстрее, чем обновляются продуктовые дорожные карты и результаты классических исследований.

На этом фоне в индустрии начинает формироваться новый подход — синтетические покупатели (synthetic customers, или synthetic buyers). Это модели искусственного интеллекта (ИИ), которые имитируют вероятную реакцию реальных клиентов: их предпочтения, сомнения, отношение к цене, рекламе, интерфейсу или самому продукту. Такие модели помогают заранее проверять возможные сценарии: как аудитория воспримет новый товар, вызовет ли промо доверие, где пользователь может отказаться от покупки и почему определенный сегмент не видит ценности предложения.

В PwC называют такой подход «невидимой фокус-группой». Предприниматели в сфере e-commerce получают возможность тестировать стратегию до выхода на рынок — не только через опросы и пилоты, но и через симуляцию поведения покупателей на основе данных.

Фактически онлайн-торговля постепенно переходит от модели «запустили — посмотрели результат» к модели «сначала проверили возможную реакцию — потом приняли решение». И синтетические покупатели в этом смысле — не просто новый вид аналитики, а новый способ работы с неопределенностью.

Читать далее

Умная шина: почему мы не стали писать ещё один ESB

Tue, 06/30/2026 - 15:32

Привет, Хабр. Меня зовут Виктор Овчинников, я руковожу разработкой интеграционной платформы Digital Q.Integration в компании Диасофт.

Про то, как интеграционный слой убивает ИИ-проекты, я уже писал здесь и здесь. Про историю появления платформы — тридцать лет проектной боли и зоопарк западных ESB написал Дмитрий Гаврин в отдельной статье. Рекомендую прочитать, если не читали.

Сегодня разберу технику. Что именно сидит под капотом платформы, какие инструменты мы выбрали и почему, где это работает хорошо, а где ломается.

Почему не классический ESB

Коротко, потому что Дмитрий уже написал развёрнуто.

Классическая ESB — это монолитное ядро. Масштабирование только вертикальное. И при падении падает всё. Но самое болезненное для эксплуатации это то, что со временем шина становится местом, куда стекается вся прикладная логика. Через несколько лет она знает о бизнесе компании больше, чем любая из систем, которые к ней подключены. Разобраться в этом — отдельная задача. Это то нас и подтолкнуло к собственному подходу.

Мы сформулировали для себя так: возьмём лучшее из point-to-point и из ESB. Независимые сервисы — без централизованной бизнес-логики. Общий транспорт, общий мониторинг, общий инструментарий — как в ESB.

Концепция называется «умные сервисы и надёжные каналы».

Архитектура: каждая система — отдельный микросервис

Предлагаю посмотреть, как это работает. Для каждой интегрируемой системы создаётся независимый микросервис-коннектор. Он содержит ровно ту логику, которая нужна для взаимодействия с этой системой — и ничего лишнего. Адаптеры общаются через транспортный уровень, который отвечает за доставку и надежность.

Читать далее

Я декомпилировал свою зависимость: как программист раскидал курение на 100+ субличностей и перестал курить

Tue, 06/30/2026 - 15:26

Курение - это баг в прошивке. Я декомпилировал его, нашёл 100+ модулей, отвечающих за зависимость, и переписал код. Почти 30 лет курения стали частью системы, которую можно отладить. Рассказываю, как я это сделал.

Или: "Системный подход к отказу от курения: от Паучка-Дитя-Ленивца до Императора-Тела"

Читать далее

Бездумное использование ИИ ведёт к вырождению специалистов

Tue, 06/30/2026 - 15:13

Это не критика искусственного интеллекта, а размышления на тему к чему может привести бездумное использование этого весьма полезного инструмента. Осознаём ли мы, что в погоне за прибылью держатели больших языковых моделей разрушают человеческий интеллект.

Не секрет, что генеративные трансформеры ничего не изобретают, а лишь используют большие языковые модели для генерирования (комбинирования) правдоподобных текстов. Соответственно, те, кто использует сгенерированные тексты без должного критического анализа, невольно теряют квалификацию, если, конечно таковая была. Тот, кто никогда не был квалифицированным специалистом, впадает в эйфорию, воображая, что теперь он может решать задачи, не обладая необходимыми знаниями.

Это будет работать до тех пор, пока действительно знающие люди стоят у руля разработок. А вот когда им на смену придут освоившие взаимодействие с ИИ, но не обладающие необходимой квалификацией для трезвой оценки результатов, полученных при помощи ИИ – вот тогда случится беда.

Так же известно, что от версии к версии в модели добавляются скрытые детерминированные механизмы (модель думает), улучшающие адекватность ответов. Соответственно,  чем «умнее» становятся модели, тем больше в них добавляется человеческого фактора. Хорошо это или плохо? Для коммерческого продвижения точно хорошо. В любом случае человеческая предвзятость может накладывать свой отпечаток на ответы ИИ.

Пищей для моделей служат различные источники, достоверность сведений из которых не гарантирована. С генерацией программного кода дело обстоит получше, но в любом случае ничего нового придумано ИИ не будет. Максимум, что может случиться, так это некоторое улучшение (вырождение) результатов, если обучение моделей будет выполняться на результатах других генераций признанных наиболее удачными.

Читать далее

LLM/AI Firewall и Agent Runtime Security: как защитить корпоративных ИИ-агентов в 2026 году

Tue, 06/30/2026 - 15:11

В 2025–2026 годах компании массово переходят от простых чат-ботов к автономным ИИ-агентам. При этом агенты не просто отвечают, а выполняют реальные действия: работают с почтой, базами данных, API, кодом и даже запускают цепочки задач в мультиагентных системах.

Вместе с возможностями пришли новые риски. Классические средства защиты – WAF, DLP и даже первые поколения LLM Firewall оказались недостаточными. Появилось новое направление – Agent Runtime Security.

В этой статье разберём, почему так произошло, как эволюционировала защита ИИ систем и как с задачами справляется INFERA AI.Firewall, в котором уже реализованы ключевые элементы этой парадигмы.

Читать далее

Эми/иммиграция: когда, куда, зачем

Tue, 06/30/2026 - 15:08

В конце нулевых и начале десятых меня часто спрашивали о том, как это — иммигрировать в Европу. Именно, «как», а не «стоит ли». Абсолютное большинство наших соотечественников считало иммиграцию в страны Европы, Штаты, а иногда даже вообще почти в любую страну, несравненно лучшим выбором, нежели чем жизнь в России. Понятно, что недавние геополитические события сильно изменили тональность вопросов — причем в обе стороны, как «за», так и «против». Как для тех, так и для других сильно выросла страстность аргументации за собственную позицию.

Читать статью

Почему я ухожу из Timeweb Cloud: 46 часов простоя в Амстердаме за два месяца — по данным самого хостера

Tue, 06/30/2026 - 15:05

TL;DR. Я выбирал Timeweb не из-за цены, а из-за «имени» и обещанной надёжности. За май–июнь 2026 года зона ams-1 (Амстердам, дата-центр Qupra) пережила шесть крупных аварий с суммарным окном недоступности около 46 часов — причём последняя авария на момент написания этих строк всё ещё не закрыта и идёт уже более 15 часов. Хостер на своём сайте обещает Tier III и аптайм 99,98 % — это 1 час 45 минут простоя в год. За два месяца факт превысил годовой лимит этого обещания примерно в 26 раз. Все цифры ниже — не мои домыслы и не «жалобы в чате», а сообщения из официального канала статусов самого Timeweb.

Читать далее

Что думают ТОП-компании про перестройку на AI native

Tue, 06/30/2026 - 14:58

Я давно сознательно избегал трех бесячих тем: фронтир-моделей, автономных агентов ради самих агентов и разговоров про AI-native компании. Потому что вокруг них сейчас слишком много маркетинга и слишком мало инженерной конкретики.

Но после доклада AWS про команды в мире агентского ИИ стало понятно, что интересный вопрос тут не какая модель победит, а какая операционная модель переживет удешевление разработки и придумали ли уже что-то по делу. Статья перед тобой разбор тысяч публикаций про то что думают всяки MAANG о том какие команды в итоге получатся.

Читать далее

Асинхронность NIO и Kotlin — а есть ли связь?

Tue, 06/30/2026 - 14:57

Асинхронность NIO и асинхронность Kotlin: попробуем разобраться какие идеи заложены и как совместно использовать то и другое.

А есть ли связь?

Дронопорт: что это вообще такое и зачем он нужен бизнесу

Tue, 06/30/2026 - 14:57

Дисклеймер.
Пишу от своего имени свое непопулярное мнение. И да, возможно вы увидите здесь некую рекламу продукции. Конечно, я же в нее верю и вкладываю душу. Иначе бы работал над другим проектом.
Кто мы? Мы российский производитель автономных дронопортов «ЭРИ».

Кто я? Тот, кому этот продукт небезразличен. Тот кто готов рассказать про каждое его достижение, и каждое наше поражение.

Перейдем к самому интересному. Мы разработали принципиально новую станцию —Дронопорт Эри МИНИ 2.

Читать далее

Группировка ошибок вручную и автоматически, или чем тестировщику занять своё время

Tue, 06/30/2026 - 14:55

40-60% времени современных QA-команд тратится на диагностику сбоев в тестах. Эта проблема настолько серьёзна, что сейчас активно разрабатываются практики сокращения размеров тестовых сюит, Майкрософт рекомендует при триаже не разбирать каждое падение по отдельности, а кое-кто советует «стохастический подход» к разбору ошибок, при котором команды не тратят время на разбор каждого падения.

Если всё больше голосов говорят нам о том, что разбирать падения вручную становится слишком дорого, стоит задуматься об автоматизации. В этой статье я возьму тестовую сюиту средних размеров, попробую вначале пройти по результатам руками, а потом применю простейшее средство автоматизации: группировку результатов.

Читать далее

AI-агент — это LLM в цикле на двадцать строк. Сложное начинается дальше

Tue, 06/30/2026 - 14:52

«Сделайте нам AI-агента» — теперь это звучит как «сделайте кнопку». Проблема в том, что под одним словом скрываются три разные сущности: промпт, чат-бот и собственно агент. В статье — анатомия агента с кодом, пять способов сжечь бюджет и простой фильтр, чтобы понять, нужен ли вам агент вообще.

Читать далее

Who's online

There are currently 0 users and 5 guests online.