Habr.com

Syndicate content Хабр
Все публикации подряд на Хабре
Updated: 1 hour 33 min ago

От транспортного трекера к судовой системе безопасности в Арктике

Mon, 06/29/2026 - 15:41

Базовый функционал транспортной телематики – координаты, скорость, пробег, топливо. С морским транспортом сложнее: суда работают в условиях жестких международных и национальных требований, а в приполярных районах стандартное оборудование попросту перестает работать. Что делать, если судно в Арктике, связи нет, а за каждый пропуск автоматической передачи позиции грозит штраф?

Сегодня разберем кейс компании «ВИДАР». С 2021 года они разрабатывают отечественное спутниковое оборудование для торгового и рыбопромыслового флота. Сейчас оборудование установлено на 200 судах различного тоннажа – от маломерных до ледоколов – и прошло испытания в Баренцевом, Карском, Средиземном, Красном и Японском морях.

Большая благодарность Павлу Соколову из «ВИДАР» – за подробные материалы, описание всех технических деталей и фотографии, без которых эта статья не получилась бы.

Читать далее

Боль и победа над AI. В попытках сделать свой онлайн сервис нашел способ сэкономить на токенах и сохранить чистоту кода

Mon, 06/29/2026 - 15:38

Здравствуйте. Надеюсь, тут есть люди, которые интересуются вайбкодингом (хотя в списке тем рассылки такой не нашёл, что для меня странно), и уж точно есть те, кто занимается разработкой мобильных приложений. Да, сегодня эти слова очень часто встречаются рядом, что неудивительно. Я большую часть жизни проектировал фронтенд для b2b веб-приложений, но руки всегда чесались в сторону мобильной разработки, случай никак не подворачивался. А тут, как из рога изобилия, посыпались различные ИИ, которые способны после пары абзацев произвольного текста буквально за 5 минут сделать готовое мобильное приложение. Да, я не устоял и попробовал. И доложу я вам, это так. Приложение работает! Но, как говорится, есть нюанс: оно не сильно похоже на то, что вы себе представляли. А уж мне, как дизайнеру, было вообще грустно. Эту грусть я пока не победил, но победил кое-что другое, и это не про дизайн.

Читать далее

Canvas или SVG для карты офиса: как мы выбрали и справились с неочевидными граблями

Mon, 06/29/2026 - 15:30

Если к вам придут с задачей внедрения интерактивной карты офиса, какой рендер вы выберете? Canvas или SVG? Верхнеуровневый обзор скажет, что Canvas хорош для частых перерисовок (географические карты, игры), а SVG — когда важна работа с отдельными элементами, которые естественным образом присутствуют в DOM.

Мы выбрали SVG. В этой статье не будет глубокого анализа, это живая история о том, почему мы отказались от идеи использовать Canvas, как строили карту с нуля, какие инструменты использовали, как организовали связь между SVG-элементами и данными в БД, и как сделали админку, где карту могут менять дизайнеры без участия разработчиков.

Читать далее

[Перевод] Iron Core. Часть 2: Шесть символов

Mon, 06/29/2026 - 15:21

Представляем вашему вниманию вторую часть (вот первая) из серии статей об информационных технологиях в авиаперевозках. Что, на самом деле, скрывается за PNR-кодами на посадочных талонах? Почему в строке расчёта тарифа используется несуществующая валюта? Поищем сегодня ответы на эти вопросы.

Читать далее

Как принудительно привязать ИИ к фактам и убить галлюцинации

Mon, 06/29/2026 - 15:14

Галлюцинации ИИ нельзя убрать просьбой «отвечай только правду». Но можно ограничить модель архитектурно: заставить её сначала извлекать факты, затем оценивать уверенность, проходить критику и только после этого формировать ответ.

Разбираем практический пайплайн, который помогает превратить генератор текста в более контролируемый инструмент.

Читать далее

Управление процессом по Шееру и процесс управления – новый подход

Mon, 06/29/2026 - 15:12

В настоящее время понятие управления в организации (в компании, на предприятии) сложилось на материалах исследователей бизнес-процессов. Одним из ярких представителей этого является Август-Вильгельм Шеер (August-Wilhelm Scheer) — германский предприниматель, специалист по менеджменту и информационным технологиям для организаций, профессор Саарского университета, который известен разработкой концепции архитектуры интегрированных информационных систем (ARIS). 

Отмечаются следующие аспекты влияния А-В Шеера на сложившуюся ситуацию с управлением процессов (см. ru.ruwiki.ruitweek.ru):

Читать далее

Топ-10 вопросов с Android-собеседований в 2026 — с разборами

Mon, 06/29/2026 - 15:07

Думаю, многие из нас успели заметить стремительное изменение рынка в последние пару лет: он плавно превратился из рынка соискателя в рынок нанимателя и, пожалуй, стал наиболее конкурентным и жёстким за всё время существования IT в России.

К тому же, старая проблема поиска работы тоже никуда не делась: умение писать классные Android-приложения не всегда гарантирует успешный найм. То, что спрашивают на интервью, и задачи, которые мы решаем каждый день, совпадают далеко не всегда.

Поэтому навык прохождения собеседований становится всё важнее. В этой небольшой статье хотел бы разобрать 10 популярных вопросов, с которыми можно столкнуться на собеседованиях по Android в 2026, поехали

Сквозные идентификаторы в логировании

Mon, 06/29/2026 - 15:04

У нас есть процессы на бекенде, растянутые во времени. Для разбора инцидентов, сбоев и прочего мы прокидываем сквозные идентификаторы в логи. Мы можем увидеть логи конкретного процесса просто отфильтровав их по нужному значению поля такого идентификатора в логах. Таким образом мы видим все запросы, сообщения в кафку, информационные сообщения, если они случились в рамках нужного нам процесса, даже если он (процесс) был растянут во времени на несколько недель.

Это решение я упаковал open-source библиотеку, которой может воспользоваться каждый из вас после прочтения статьи.

Читать далее

Как мы в Solar webProxy дорабатывали нашу замену для Grafanа

Mon, 06/29/2026 - 15:00

Привет, Хабр! На связи Александр Савельев, инженер-программист, и Владислав Булыгин, старший разработчик ГК «Солар». Вместе с командой разработчиков мы занимаемся фронтенд- и бэкенд-разработкой Solar webProxy. Solar webProxy – это решение класса Secure Web Gateway (SWG), которое обеспечивает фильтрацию трафика по HTTP/HTTPS, SOCKS5, FTP, WS/WSS, решает задачи проверки файлов и зашифрованных архивов. В SWG-системе «Солара» реализован мощный контроль за пользователями, для которого требуется собственное решение для отображения различной статистики о пользователях – в шутку мы называем его Graf (P.s. рабочее название

Как мы делали VPN под Китай

Mon, 06/29/2026 - 14:41

Мы с другом учимся в Китае. В апреле, в очередной раз меняя умерший VPN, решили собрать свой, заточенный под Great Firewall, на протоколе Reality: VPN‑трафик в нём выглядит для системы фильтрации как обычная HTTPS‑сессия с каким‑нибудь сторонним сайтом. Я взял на себя бэкенд, бота и Mini App. Друг отвечал за серверную часть и ноды.

Ниже — про два месяца разработки, три версии интерфейса и отказ от целой механики из‑за банков.

Читать далее

Qwant: как Франция попыталась создать альтернативу Google

Mon, 06/29/2026 - 14:39

Qwant — редкий европейский поисковый проект, который сумел стать заметным за счет не технологического доминирования, а удачного позиционирования. Поисковик делает ставку на приватность: не хранит историю запросов, не продает персональные данные пользователей и размещает сервис в европейской инфраструктуре. При этом у компании есть собственный патентный портфель, который местами выглядит противоречиво на фоне ее ключевых принципов. Об истории создания Qwant мы сегодня и поговорим.

Читать далее

Трибоэлектрический наногенератор: явление электризации для питания роботов

Mon, 06/29/2026 - 14:32

Статическое электричество известно людям тысячелетия. Еще до нашей эры древнегреческие ученые и ювелиры заметили, что если потереть янтарь о шерстяную ткань, он получит возможность притягивать к себе легкие предметы, такие как нить, волосы и перья. Греки называли янтарь «электрон» (ἤλεκτρον). От этого слова впоследствии произошел термин «электричество». Однако долгое время статическое электричество особо не находило применения и оставалось не более чем забавным феноменом, а физические принципы, лежащие в основе явления, не получали разгадки.

В современном мире статическое электричество нашло множество сфер применения. Одним из наиболее интересных направлений его использования стала разработка трибоэлектрических наногенераторов (TENG), в основе которых лежат два фундаментальных физических явления: контактная электризация (возникновение статических зарядов при трении или соприкосновении разнородных материалов) и электростатическая индукция (явление наведения собственного электрического поля в проводнике под действием внешнего электрического поля).

Трибоэлектричеством, составляющим часть названия таких наногенераторов, называют явление возникновения электрических зарядов при трении двух тел, причем этими телами могут быть диэлектрики, полупроводники и металлы одинакового или различного химического состава, но разной плотности.

Читать далее

Мат помогает готовиться к IT‑собесам. Да, у этого есть научная база

Mon, 06/29/2026 - 14:30

Сел готовиться к собесу. Открыл список из 200 вопросов. «Что такое GIL в Python?», «Чем отличается var от let в JavaScript?», «Расскажи про SOLID». Всё прочитал. Вроде понял. Закрыл вкладку.

На следующий день — пустота. Как будто и не учил.

Думаю, ты тоже через это проходил. Это классика подготовки к IT‑собеседованию: ты вызубрил 50 определений, а на собесе не можешь связно объяснить даже базу. Потому что мозг не считает скучные технические формулировки чем‑то важным. Они проходят через краткосрочную память и исчезают, не успев закрепиться.

И вот тут начинается интересное. Потому что есть один тип информации, который мозг запоминает в разы лучше остальной, причём без специальной зубрёжки.

Это табуированная лексика. Проще говоря — мат.

Звучит как шутка, но за этим стоит нейронаука: исследования о том, как мозг обрабатывает внимание, эмоции и память. Я в этом разобрался и проверил выводы на практике. Расскажу, что выяснил и что из этого вышло.

Читать далее

Почему миллиардеры не инвестируют в ИИ и больше доверяют человеку?

Mon, 06/29/2026 - 14:25

Еще совсем недавно весь мир обошла новость о размещении акций (IPO) SpaceX — компании, которая работает на стыке космоса и искусственного интеллекта (ИИ). За день было привлечено https://www.straitstimes.com/business/companies-markets/spacex-value-surges-past-2-trillion-in-historic-ipo-debut 75 млрд долларов, а капитализация составила 2,1 трлн долларов. На подходе — размещения акций «чисто» ИИ-компаний, OpenAI и Anthropic.

СМИ и различные медиа взахлёб писали, что инвесторы спешат вложить сотни миллиардов долларов в «самую передовую технологию на Земле», и мне уже тогда показалось, что вообще-то здесь больше хайпа, чем рационального подхода.

Я знаю, что миллиардеры, мягко говоря, осторожно относятся к таким IPO, и жизнь не замедлила доказать справедливость такого подхода: к 26 июня акции SpaceX подошли на уровне, близком к цене размещения. Маржа хайпа практически полностью улетучилась.

Что показало IPO SpaceX?

SpaceX — это чистый убыток 4,94 млрд долларов в 2025 году (от ИИ-сегмента бизнеса — минус 6,35 млрд) и чистый денежный поток минус 19,78 млрд долларов.

Компания в убытке, так как на дата-центры под ИИ тратит даже больше, чем на «железо» для своей космической программы. И это при том, что через 4 года амортизация оборудования может составить 90%, учитывая, как появляются всё более ёмкие и быстрые чипы.

Полученные через IPO уже десятки миллиардов идут и на сделки M&A: за 60 млрд долларов планируется приобрести разработчика ИИ-агента Cursor. Конечно, может быть разная корпоративная стратегия бизнеса SpaceX, но, расходуя такие средства, убыточная организация, очевидно, планирует привлечь значительно больше — сотни миллиардов долларов — в обозримом будущем, чтобы закупать новые чипы, а не остаться с изношенным оборудованием дата-центров.

Читать далее

Как Let's Encrypt, только роднее: автоматическое получение бесплатного RSA DV-сертификата НУЦ

Mon, 06/29/2026 - 14:25

DV-сертификаты НУЦ можно получить как с портала ЕПГУ, так и с помощью acme.sh по инструкции.
Информация опубликована командой НУЦ ещё в январе.
Используется модифицированная версия acme.sh v.3.1.2, позволяющая не только выпустить сертификат, но и настроить cron для автоматического обновления.
Очень удобно и работает!

Читать далее

Как перестать гадать и начать проверять: гипотезы в работе

Mon, 06/29/2026 - 14:05

В 2025 году группа японских исследователей выдвинули гипотезу: если нанести на тело коровы чёрно-белые полосы, как у зебры, то количество укусов кровососущих мух сократится. Учёные создали три группы японских чёрных коров: неокрашенных, с чёрными полосами на белом фоне и с белыми полосами на чёрном фоне — полную имитацию зебры. Результат: у коров, раскрашенных как зебры, количество укусов снизилось на 50%. Именно такое чередование цветов, а не просто полоски, сбивало мух с толку. Но увы, за этот эксперимент с коровами-зебрами ученые получили лишь Шнобелевскую премию по биологии. Есть ощущение, что их явно недооценили...

Читать далее

TeamPCP: как команда хакеров-любителей «Дюны» закинула в наши Node.js-пакеты червей Shai-Hulud

Mon, 06/29/2026 - 14:01

npm install — такая привычная многим из читателей команда, но за последние пару месяцев она обернулась сущим кошмаром для инженеров по безопасности. И ладно бы всё сводилось к проверке 5 пакетов из package.json, но у каждой зависимости по 10 своих зависимостей, а у тех ещё по 10. В итоге мы тянем 2000, а не 5 пакетов, и тут, кажется, уже руками не проверишь. И именно на этой боли всех безопасников, поддерживающих JS-проекты, сыграла команда TeamPCP. В этой статье я хочу подробно, от А до Я, разобраться, в чём опасность, почему так произошло и как от этого защититься.

Читать далее

Современный MQTT-сервис на Python

Mon, 06/29/2026 - 14:00

В Python при выборе библиотеки для работы с MQTT почти всегда приходишь к paho-mqtt. Это зрелый и самый популярный клиент, но его API построен на колбэках, а современное Python-приложение живёт в asyncio: FastAPI, фоновые воркеры, асинхронные клиенты и всё это в одном общем event loop.

В одном из IoT-проектов я столкнулся ровно с этим. Мне нужен был MQTT-клиент, который без сложной адаптации встраивается в асинхронное приложение и позволяет работать с подписками как с управляемыми объектами, а не через набор колбэков.

Читать далее

Как подключить таск-трекер к кодовой базе через RAG и не сойти с ума от стоимости токенов

Mon, 06/29/2026 - 13:57

Главная проблема работы с LLM в реальном проекте — не качество модели, а контекст. Рассказываю, как с помощью RAG-индекса репозитория (векторы + граф вызовов) и плагина для Claude Code автоматически собирать правильный контекст по задаче из трекера — без ручного сбора и лишних токенов.

Читать далее

Hajiz: rootless Linux‑sandbox на Rust — namespaces, Landlock, seccomp‑BPF и eBPF‑аудит без sudo

Mon, 06/29/2026 - 13:55

Я написал с нуля инструмент для изоляции Linux‑приложений на Rust — Hajiz. Это учебный проект по системной безопасности, который вырос во что‑то, чем можно реально пользоваться. Хочу рассказать, как он устроен изнутри: почему порядок применения механизмов изоляции критичен, как работает eBPF‑аудит с privilege separation, и зачем всё это когда есть Docker.

github.com/hag19/hajiz

Читать далее

Who's online

There are currently 0 users and 15 guests online.