Kurgan-Telecom Ru | Информационные технологии

Алерты кричат о 100% загрузке CPU, API лежит, но сетевой трафик на нуле? Знакомьтесь, это ReDoS — атака, при которой безобидная строка из 30 символов и одна неоптимальная регулярка заставляют сервер уйти в вычисления на десятилетия.

В этой статье разбираем «катастрофического возврата» (backtracking) под капотом Python, пишем эксплойт для зависания собственного процессора и разбираем правила, которые спасут ваш бэкенд.

Скопировали пароль от прода и синхронизировали его между ноутбуком и телефоном. Где он теперь лежит и кто может его прочитать? Я сделал сервис, где честный ответ — «нигде в открытом виде и никто, включая меня». И сейчас покажу строку из живой базы, чтобы это доказать.

Это первая статья про Copy Sync — приватный кроссплатформенный обмен буфером обмена. Я не собираюсь его вам продавать. Я хочу разобрать одну инженерную задачу: как построить сервер, которому физически нечего у вас украсть, даже если им завладеет кто-то злой — включая меня самого. Весь крипто-код открыт, и проверить меня можно по ~70 строкам, а не по обещаниям.

В этой статье подробно описан практический опыт оптимизации телевизора Xiaomi Mi TV с 1.4 ГБ оперативной памяти.

В публикации детально разбираются следующие темы:

Избавление от конфликта лаунчеров: почему стандартный Android TV Home и фирменный Xiaomi PatchWall постоянно соперничали за память и как решить эту проблему. Безопасное отключение PatchWall и другого системного мусора (Google Play Фильмы, игровые сервисы, служба обновлений Xiaomi) через ADB с помощью команды pm disable-user, которая, в отличие от pm uninstall, не приводит к bootloop при сбросе настроек. Очистка кэша лаунчера для полного удаления пустых серых рекламных плашек с домашнего экрана. Сетевые неполадки: почему после перезагрузки ломался YouTube в связке с ByeDPI и как правила маршрутизации в Android конфликтовали с Fake-IP DNS от sing-box на роутере. Анализ пропускной способности сети: почему гигабитное обновление локальной сети не принесло прироста скорости интернета на ТВ. Борьба с аномальной нагрузкой на процессор (Load Average > 76) и memory thrashing (kswapd0), вызванными скрытой фоновой работой приложения Zona, и переход на более легкую связку Lampa + TorrServe. Материал содержит готовые консольные команды для ADB и наглядные замеры ресурсов «до» и «после» чистки. В итоге телевизор освободил около 100 МБ чистой оперативной памяти, перестал зависать при работе с пультом и начал плавно воспроизводить 4K-видео.

В процессе изучения возможностей использования геометрической алгебры в физике нашёл интересный изоморфизм между алгеброй четырёхмерного евклидова пространства и алгеброй времени-пространства.
Переписал уравнения Максвелла в “плоском” виде. Получилась любопытная картина - каждому закону соответствует свой грейд алгебры: (0) скалярный уровень - закон Гаусса для электрического поля, (1) векторы - закон Ампера-Максвелла, (2) бивекторы - закон Фарадея, (3) тривекторы - отсутствие магнитных зарядов.

Когда речь заходит о продуктивности, то лет 10 назад широко ходил миф про многозадачность. Да чего греха таить, я сам оборудовал рабочее место 4-мя мониторами и еще дополнительно ставил ноут, поддерживая «иллюзию значимости дел». Но это не многозадачность. Новое исследование посвящено способности человеческого мозга к истинной многозадачности. Мозг физически перестраивает свою архитектуру на основе длительного опыта, благодаря чему распараллеливает усвоенные задачи.

varchar(255) выглядит как аккуратное ограничение и часто воспринимается как способ сэкономить место.
Но в PostgreSQL это не так: база хранит фактическую строку, а не заранее выделяет память под весь лимит.

Разбираемся, что на самом деле делает VARCHAR(N), чем он отличается от text, когда ограничение полезно, а когда просто превращается в число, которое притворяется архитектурой.

В современной корпоративной культуре крупных ИТ-компаний процесс пересмотра грейдов и заработных плат давно превратился в самостоятельную бюрократическую экосистему. Индустрия, некогда гордившаяся своей гибкостью и ориентацией на измеримый результат, стремительно перенимает худшие практики академической среды. Переход разработчика с позиции Junior на Middle или с Middle на Senior все чаще напоминает сессию в техническом вузе, где вместо оценки реального вклада в продукт от сотрудника требуют сдачи формализованного экзамена.

В данном материале мы разберем, почему академический подход к аттестациям экономически неэффективен для бизнеса, откуда взялись категории грейдов, как "зачётные книжки" уничтожают мотивацию перформеров и почему мнение нанимающих менеджеров о реальной пользе сотрудника стало весить меньше, чем зазубренные ответы на жестко регламентированные вопросы.

Стоит ли покупать курс, если уже знаешь 70% материала? Я купил и делюсь своим мнением о прохождении курса

В наших проектах локальное SEO часто появляется как побочный эффект роста: компания расширяет зону доставки, открывает филиал, начинает выезжать за пределы города, получает заявки из соседних районов и в какой-то момент понимает, что сайт плохо объясняет географию работы.

Дальше почти всегда возникает соблазн быстро закрыть спрос страницами под города и районы. Технически это легко. Особенно на конструкторе: копия страницы, новый заголовок, другой топоним, пара правок в тексте, публикация.

На короткой дистанции такой подход выглядит продуктивно: страниц стало больше, семантика закрыта, в отчёте есть движение.

Проблема в том, что поисковая система и пользователь смотрят на страницу не как на строку в плане работ. Им важно другое: есть ли на этой странице самостоятельная ценность. Объясняет ли она условия работы в конкретной зоне. Помогает ли принять решение. Снимает ли вопросы по срокам, доставке, выезду, цене, адресу, маршруту, ограничениям.

Блокировки это одно. Их обходят: VLESS, Reality, прокси, про это уже написано много, в том числе у нас. Но есть сценарий жёстче. Интернета нет вообще. Не «YouTube не открывается», а мобильную сеть увели в ноль, Wi-Fi бесполезен, потому что аплинк перекрыт. Такое включают точечно: митинг, площадь, район, иногда целая страна на несколько часов.

Вопрос простой: могут ли два телефона в этой ситуации всё равно обменяться сообщением. Без вышек, без интернета, без сервера. Ответ: да, но честный ответ длиннее, и в нём много «но». Мы (команда из трёх человек, делаем мессенджер RCQ) собрали для этого режим, который называется Radio. Ниже что он реально умеет, чего не умеет, и какие грабли мы собрали по дороге.

Корпоративные споры в арбитражном суде — категория дел, где процессуальные ошибки на ранних стадиях определяют исход дела независимо от того, насколько обоснована позиция стороны по существу. Разбираем механику процесса, типологию споров и ценообразование на рынке юридических услуг в 2026 году.

Читатели хабра, категорически вас приветствую! Я прошел путь от стажера до разработчика Java с опытом в 5+ лет. За это время было принято не мало хороших решений, но плохие тоже не отставали, о последних и возможном способе их решения я хочу рассказать, и возможно кому то это поможет не наступить на те же грабли что и я, или же менее болезненно “отодрать” их от своих ног, если вы уже попали на них.

В самом начале я думал: «Вряд ли есть что-то настолько же важное как сам код», а как оказалось вокруг есть еще очень много важных аспектов, которых было бы здорово услышать заранее. Материал будет разбит на две части, в этой: люди, задачи и код: онбординг, работа с задачами, код-ревью, тесты и чистые код и архитектура.

Ученые из Колумбийского университета отредактировали ДНК на ранних стадиях развития человеческих эмбрионов с беспрецедентной точностью; это достижение может открыть путь к рождению детей с заданными характеристиками.

Эта перспектива уже много лет вызывает споры. С одной стороны, эта технология может однажды позволить родителям безопасно исправлять мутации, вызывающие заболевания, прямо у эмбрионов. Но её также можно будет использовать для отбора желаемых черт — практика, которую некоторые специалисты по этике считают ничем иным, как евгеникой.

Дитер Эгли, генетик из Колумбийского университета, возглавлявший исследование, призвал к общественному обсуждению плюсов и минусов изменения ДНК эмбрионов. «Как ученый, вы можете предоставить данные для обсуждения, но на этом, по сути, ваша роль заканчивается, и дальше дело за другими», — сказал он.

Расскажу забавную и местами поучительную историю одного компьютерного апгрейда, который закончился ремонтом и странными, драматичными отношениями с ремонтными организациями.

Я сам программист, с компьютерами знаком не по наслышке, но даже на старуху бывает проруха.

В наше время многие думают больше об ИИ, при этом в секторе обслуживания персональных компьютеров прогрессом и не пахнет. Текст будет длинный…

Ранее в этом блоге я уже обращался к личности сэра Роджера Пенроуза (род. 1931), великого математика и космолога, также прославившегося исследованием апериодических мозаик и сознания. В 2020 году Пенроуз стал одним из самых возрастных лауреатов Нобелевской премии (по физике) с формулировкой «За открытие того, что образование чёрных дыр с необходимостью следует из общей теории относительности». Именно теоретическое изучение чёрных дыр (наряду с написанием очень хороших научно-популярных книг) является тем аспектом деятельности Пенроуза, который почти не затронут на Хабре — и именно на нём я остановлюсь.

Согласно модели Роя Керра, все чёрные дыры должны вращаться. Вращение — это источник энергии, и, согласно принципу, заложенному в основу механизма Пенроуза, данная энергия теоретически извлекаема из ближайших окрестностей горизонта событий, именуемых эргосферой.

У хамелеона два глаза работают порознь. Каждый управляется независимо, и ящерица ухитряется одновременно высматривать добычу одним глазом и следить за окрестностями другим. В природе эта способность встречается, хотя и редко, у некоторых рыб, раков, морских коньков. Но никто, кроме хамелеона, не умеет на лету переключаться между независимым режимом и бинокулярным зрением, когда нужно точно оценить расстояние до будущего обеда. Дальше эволюция не пошла, для выживания в природе большего не требовалось. А творения человека нуждами выживания не связаны. И в полупустыне Аризоны, недалеко от города Туксон, люди собрали зрячую машину, у которой таких независимых глаз не два, а пять тысяч.

Каждые двадцать минут под куполом обсерватории разыгрывается представление. Пять тысяч глаз, крохотных роботов, начинают двигаться в сложном танце, слаженно, не задевая друг друга, и каждый нацеливается на свою галактику. Танец длится 90 секунд, а потом всё затихает на двадцать минут. Каждый глаз пристально вглядывается в свою цель. Потом всё снова приходит в движение. И так всю ночь. Для чего?

В этой статье я шаг за шагом расскажу, как дообучить LLM под свою задачу. В качестве примера возьму open-source модель Qwen2.5-0.5B и дообучу её извлекать информацию из текста в формате JSON по заданной схеме. Сначала дам короткую вводную по этапам обучения языковых моделей, а затем перейдём к практике: подготовим данные, настроим LoRA, обучим модель в Colab и сравним метрики до и после — заодно проверим, насколько сильно модель забывает прежние знания. Рассказ будет сопровождаться кодом на Python.

Как-то давным-давно я заинтересовался дешевым железом, ибо был студентом-ардуинщиком, который очень хотел сэкономить. И как-то раз пришла идея — поработать с E-INK дисплеем. Цены на новые модули на Али кусались, поэтому я отправился шерстить Авито и нашел там объявление о продаже б/у электронных ценников из супермаркета и DNS.

О чудо! Всего 250 рублей за штуку: плата, контроллер, корпус, и оно даже работает... наверное.

Я заказал целую партию, не подозревая, что внутри меня ждет коррозия всего - чего можно, чип nRF52832 в новой партии, нестандартный протокол связи и абсолютный ноль документации. О том, как я ковырял эти платы китайским программатором, как писал в RAM через GDB, убил пару ценников, экранов и в итоге завел дисплей через Zephyr RTOS. Спойлер: фрактал Мандельброта успешно выведен! Дум не за горами

Парадокс. Мы измеряем железо лучше, чем себя самих.

Некоторое время назад я поймал себя на мысли о том, что у нас уже есть всевозможные инструменты для анализа загрузки процессора, памяти, температуры видеокарты, сетевого трафика и даже скорости вращения кулеров, но в конце восьмичасового рабочего дня за компьютером часто бывает сложно ответить самому себе на простой: что я делал весь день?

Не сколько часов я “работал”, не сколько часов и какие приложения были открыты на экране, а именно что происходило? какова была моя продуктивность? где я был в фокусе, куда направлял внимание? какую долю дня занимали реальные полезные действия а какую прокрастинация и смены контекста? Делал ли я регулярные перерывы для сохранения здоровья?

С появлением Cursor, Claude Code, Codex и других AI-агентов рабочий день стал ещё более рваным и нагруженным. Появление мультиагентных инструментов разработки только усилило проблему. Частые смены фокуса, высокая когнитивная нагрузка, переключения контекста - я понял, что нужно что-то с этим делать.

С этих мыслей началась идея создания LogAgent. На первом этапе казалось, что я делаю умный тайм-трекер + статистику дня. Далее пришёл инсайт - само время использования приложений само по себе почти ничего не объясняет.

Почему бы мне просто не взять готовый инструмент?

Я рассуждал логически: существующие тайм-трекеры знают "сколько", но не знают "в каком состоянии"; таск-менеджеры знают "что запланировано", но не знают что "реально произошло"; помодоро-подобные решения используют одинаковый ритм к разным задачам, но не всё так однозначно; health-приложния измеряют сон, шаги, пульс, но они ничего не знают про "5 часов в IDE", "3 часа ресерча документации", "час поиска неявной ошибки"; IDE-метрики и плагины видят код, количество строк и функций, редакций, но ничего не знают о моей усталости, сделанных перерывах, переключениях, общем контексте работы;

Сразу сошлись тут у меня два первых опыта - первый опыт публикации проекта в open source, который был впервые в жизни "навайбкоден" по заданию самому себе.

Если вдруг вам интересен свой собственный мессенджер на своём PHP-хостинге - заходите почитать.

Раньше мы с коллегой пользовались для совместной работы над проектами (электронных разработок) таким проектом как Asana. Наблюдали ее развитие последних лет 7-8 изнутри бесплатного аккаунта. Создавали свои проекты, в них задачи, привязанные к срокам исполнения, ну - и набивали файлами-фотками в процессе разработок.

Ну, а теперь в существующих реалиях Интернета в РФ - стали думать как бы эту всю информацию накопленную сохранить и продолжить использовать в работе, но поближе к себе... И возникла у меня идея самому себе поставить задачу первого опыта вайбкодинга такой вот не самой малой системы для своего личного использования, такую как Asana - по сути, свой мессенджер, но привязанный к задачам.

Тем более, что shared-хостингов уже в пользовании штук пять под мелкими проектами. Я сторонник того, что в ожидании "косяка клиентов" достаточно иметь малые shared-хостинги под каждый проектик, или даже под каждого клиента, чтобы его данные и доступность сервиса была независима от других. Ну а на VDS переходить когда уже есть нормальный коммерческий договор.
Ну, а значит, надо попробовать наваять такую систему именно в условиях shared-хостинга, с ее ограничениями.

Понимание web-технологий самое общее, конечно есть, но по моему мнению, достаточное для создания такого проекта максимум процентов на 10. Поэтому вся надежда на "эти ваши нейросети", в процессе самообучения. Ну, и при такой "кроильной" задаче главное условие поставил сам себе - что эксперимент будет полностью бесплатный, т.е. без покупки какого-либо платного доступа к ИИ-агентам.
Т.е. я решил сам себя замучить именно в режиме бесплатного чата с нейросетями, становясь копипастером кода 80-го уровня.