«6 лет мы продаём 50 позиций пельменей, голубцов и чебуреков в 200 магазинов. В ковид ели много пельменей и у меня было 3 цеха, доходило до тонны в день. А сегодня я провожу аудит, закрыл 1 цех и думаю о закрытии остальных»
Почему моё производство пельменей умирает
«Летом 2023 года многие СМИ писали, что в России на смену ушедшим из России батарейкам Duracell приходят батарейки Opticell. Я протестировал все разновидности этих батареек, сравнил их с другими и выяснил, имеют ли они какое-то отношение к Duracell или нет»
Тест батареек Opticell, похожих на Duracell
Взлом аппаратного ключа методом veni, vidi, vici
К одному очень дорогому оборудованию для работы управляющей программы нужен аппаратный ключ с зашитой датой, указывающей, когда право использования оборудования кончается. За ключи исправно платили заграничному вендору, но после санкций это стало невозможным и оборудование стало простаивать. Важно, что интернет не использовался для активации ключа. Значит, всё необходимое в ключ зашито. Если корпус ключа открыть, то видна одна микросхема FT232R с небольшой обвязкой.
Задача: сделать так, чтобы можно было пользоваться оборудованием. Дистрибутив софта, требующего ключ, есть. Работает он под Windows. Просроченный ключ есть. Оборудованию около 10 лет.
Здесь описан путь решения со всеми ошибками
Domain Driven Design в Go — это почти не больно
Как выглядят паттерны DDD (Domain Driven Design) в большом проекте? А самое главное, стоит ли их вообще использовать? Рассмотрим, какими инструментами можно реализовать DDD на Go и оценим, насколько это больно.
WAAP: эволюция WAF
WAAP (Web Application and API Protection) является брандмауэром веб-приложений следующего поколения WAF (Web Application Firewall). Термин впервые начал использовать Gartner для описания защиты современных, постоянно меняющихся web-сервисов. Так как в мире CI/CD, динамики и API first компаний, функций традиционного WAF уже недостаточно.
WAAP — это совокупность методов и технологий, которые используются для защиты веб-приложений и сервисов от атак и уязвимостей. WAAP включает в себя технологии, такие как WAF-NG, сканер уязвимостей, автоматическое обнаружение и блокирование атак 0-дня, выявление аномалий с помощью технологий Machine Learning и смарт-капчи.
Парадоксы, решение которых может изменить наш взгляд на Вселенную
Революции в науке часто происходят в процессе исследования, казалось бы, неразрешимых парадоксов. Фокусировка на них и, в конечном итоге, нахождение решения — это именно то, что привело нас ко многим важным прорывам.
Любопытно будет перечислить те из парадоксов, которые связаны с современными представлениями о космологии. Вполне возможно, их решение приведёт к прорыву и выработке представлений о строении Вселенной следующего поколения.
#хабраархив
«Листая ленту Ютуба, я наткнулся на видео, которое рассказывало про ChromeOS, систему-браузер для слабых ноутбуков. И тогда я загорелся идеей купить себе такое устройство. Меня привлекала идея полной синхронизации и бесшовности, как у Apple, но в рамках моей любимой системы»
ChromeOS: почему автор отказал своей мечте
«Привет, Хабр! Меня зовут Пётр Гусаров, я Java‑программист в CDEK. В этой статье расскажу про не очень распространённый фреймворк MyBatis.
Почему MyBatis? Потому что мы в CDEK используем его в большинстве проектов, и в деле он весьма неплохо себя показал. Немного сложен и непривычен на этапе входа, но все эти минусы перекрываются его гибкостью»
MyBatis «на минималках»
Исследование: самые горячие технобренды России
Вот уже много лет hh.ru держит руку на пульсе рынка и следит за развитием узнаваемости технических брендов крупнейших игроков. В новом исследовании ребята опросили 1083 респондента, чтобы разобраться, где хотят работать IT-специалисты сегодня, как ищут работу и по каким критериям представители разных технических областей выбирают работодателя мечты. Обратимся к результатам.
На помойку? Никак нет! Пишем нативные приложения для дешёвых китайских телефонов
Если сейчас приехать в пункт приема металлолома, то можно обнаружить просто огромные кучи различных телефонов и прочих электронных «отходов», которые стоят под открытым небом и ждут, когда придёт их черёд окончательного разложения. Однако при ближайшем рассмотрении выясняется, что многие девайсы оказываются полностью рабочими даже после недельного лежания под палящим солнцем и проливными дождями, а сдали их в чермет по причинам «не нужен, надоел, купил новый» и т. п. Это неправильно, ведь даже в простые кнопочные звонилки имеется возможность вдохнуть новую жизнь, если знать один интересный, но малоизвестный факт: для них можно писать нативные приложения на C и использовать железо телефона в своих целях. А это, на минуточку, как минимум: дисплей с подсветкой, вибромотор, динамик, клавиатура и GSM-радиомодуль с возможностью выхода в сеть.
Сегодня мы с вами узнаем, на каких аппаратных платформах работают китайские телефоны, какие существуют программные платформы и где взять для них SDK, а в практической части мы напишем 2D-игру с нуля, которая будет работать на многих китайских кнопочниках
7 причин некачественного кода в Unity-проектах
Хорошего, годного кода в проектах на Unity мало. Поддержка унаследованных Unity-проектов представляет обычно немалые сложности, а разработка часто сталкивается с неестественными трудностями.
Почему так? Казалось бы, Unity — это просто, да и толковых программистов вроде хватает. Или всё не так очевидно?
Пробуем выделить семь причин низкого качества кода в Unity-разработке
«Я работал в крупных технологических компаниях, стартапах, консалтинговых фирмах и даже в правительстве. Всё это разные среды с одним ключевым сходством: качество кода низкое, особенно в последнее время.
Не поймите меня неправильно, есть участки хорошего кода. Отдельные примеры настоящей заботы и мастерства. Но, по большому счёту, то, что я вижу сейчас, — это люди, пытающиеся как можно быстрее выпустить продукт, не обращая внимания на бремя сопровождения через 1, 2, 5, 10 лет.
Так что же происходит? Я не знаю точно, но вот мои основные теории»
Где-то в дороге мы забыли о мастерстве программирования
«Привет, Хабр! Я Иван, занимаюсь информационной безопасностью в Selectel. Недавно прошёл CTF-турнир KnightCTF 2024, который организовали cybersecurity-энтузиасты из Бангладеша. В течение одного дня участники со всего мира решали более 40 задач из разных категорий. Спойлер: это оказалось не так уж и сложно. Делюсь, как решил некоторые из них»
«In the World of Hackers, Be a Knight»: решаем задачи с CTF-турнира
⚡ Новости к этому часу
📈 За 2023 год в России на 55% выросли продажи роботов-собак, а роботов-помощников — на 41%
📞 «МегаФон» повысил цены на связь для некоторых абонентов, так как они от этого не отказались
🎮 Disney за $1,5 млрд купит долю в Epic Games
🙅🏻 Российские банки выступили против оборотных штрафов до 500 млн рублей за утечки данных
📵 В Австралии приняли в первом чтении закон о праве работника игнорировать рабочие звонки и сообщения в нерабочее время
🧪 Биологи научились регулировать кислотность клеток человека при помощи света
🌐 SpaceX планирует использовать беспилотные баржи в качестве морских интернет-станций для Starlink
🌐 Генеральный директор Mozilla покинула свой пост (ФОТО)
📱 Google переименовала чат-бот Bard в Gemini и открыла подписку на Gemini Ultra 1.0
📦 Состоялся публичный выпуск VirtualBox KVM
🔭 «Уэбб» раскрыл неожиданный поворот в истории формирования чёрных дыр и галактик
🧊 Учёные разобрались, из-за чего 700 млн лет назад Земля превратилась в гигантский снежок
#новости
Дни генеративных ИИ сочтены? Инструмент для «отравления» датасетов добился неожиданной популярности
Бесплатный инструмент Nightshade, созданный исследователями из Чикагского университета, скачали 250 тысяч раз за первые пять дней его существования. Программа предназначена для цифровых художников, которые не хотят допустить использования своих изображений генеративными ИИ. Похоже, если инструмент будет настолько успешен, разработка следующих моделей может быть сильно усложнена.
Труд разработчиков открытого ПО заслуживает оплаты
Нам следует перестать критиковать идею оплаты труда мейнтейнеров и начать её ценить. Да, все используемые для этого механизмы в том или ином смысле несовершенны, но лишь потому, что сам мир таков. И дело не в том, что люди берут деньги. Наезжать на мейнтейнеров, которые нашли способ устроить себе жизнь, неправильно.
О важности гайдлайнов в дизайне иконок
Поговорим о роли иконок в улучшении пользовательского опыта. Они служат визуальными подсказками, которые быстро передают информацию и направляют пользователей к ключевым действиям. При добавлении новых элементов на сайт важно поддерживать единый визуальный стиль, который будет перекликаться с фирменным стилем всего сайта.
Бесплатные курсы для изучения C++ в 2024 году
В 2024 году в Сети доступно множество бесплатных ресурсов для изучения C++, которые предлагают высокое качество обучения. Поэтому нет необходимости платить за курсы, если вы можете получить все необходимые знания бесплатно.
Baldur и Thor снова в игре: путь к совершенному ПО
При написании высококачественного программного обеспечения не обойтись без этапа формальной верификации. Несмотря на то, что наша жизнь уже была в некоторой степени упрощена, благодаря таким помощникам доказательства, как Coq и Isabelle/HOL, обучающим модель предсказывать один шаг доказательства за раз, оптимизация формальной верификации ещё не была достигнута.
Новый метод автоматической генерации доказательств — модель Baldur. Данный метод основывается на использовании больших языковых моделей, возможности восстановления доказательства и исправления благодаря указанию ошибки и добавлению контекста.
Baldur превосходит все существующие подходы, он может самостоятельно полностью за раз доказывать 47,9% теорем, и даже этот результат — не предел.
Мечтают ли нейроовцы о генеративных трубах? Кратко о процедурной генерации контента в контексте игровой индустрии
Разберёмся, с чем едят процедурную генерацию контента и как она используется в игровой индустрии, а заодно немного окунёмся в историю PCG, рассмотрим популярные инструменты и обсудим самые перспективные алгоритмы.
Недавно на Хабре была опубликована статья «Разбираем самый маленький PNG в мире». Интересно, а какой самый маленький файл JPEG? В ответах на StackOverflow и Reddit можно встретить размеры 107, 119, 125, 134, 141, 160 байтов. Все они представляют серый прямоугольник 1 на 1. И кто прав? Все правы, просто такая разница объясняется различными режимами кодирования и степенью строгости соответствия стандарту.
Разбираем самый маленький JPEG в мире
Что будет, если переименовать суперпользователя? Экспериментируем, удивляемся и расстраиваемся…
В Интернете много желающих перебирать пароли к SSH, чтобы получить мощности вашего сервера безвозмездно. Как это можно предотвратить? Отключить вход по паролю? Лениво. Использовать нестандартный порт? Не поможет. Поставить fail2ban? Скучно. Переименовать root? Вот это хорошая идея!
На профильных площадках можно встретить вопрос о том, как переименовать суперпользователя, и теоретические ответы с предупреждением о потенциальной деструктивности этого действа. В этой статье обсудим, что может сломаться в теории и на практике.
Апнуть «чумадан»
Самодельщиков частенько обвиняют в том, что их самоделки представляет собой, по сути, «троллейбус из буханки хлеба», как в известном меме :-) То есть, можно было бы этого и не делать, но «как раз было время и зачем-то я это сделал».
Но есть самоделки, которые в корне отличаются от этого всего, и каждый раз, когда их вспоминаешь, говоришь себе «Как же хорошо, что когда-то я уделил этому своё время!», так как они крайне полезны и весьма применимы в жизни. Они могут быть не особо сложными, но польза от них весьма велика. И в этой статье будет рассказ как раз об одной из таких самоделок.
Плотный металл для электроники и не только: краткая история иридия
Иридий является самым устойчивым к коррозии металлом на Земле и одним из двух самых плотных (вместе с осмием). Например, он в два раза плотнее свинца. Чрезвычайно твёрдый иридий (в 6 раз твёрже платины) отличается высокой температурой плавления (2465°C) и одновременно с этим хрупкостью, что делает его крайне сложным в обработке. При этом он является хорошим проводником тепла и электричества.
Какие онлайн-курсы вы знаете? А каким из них доверяете?
Коротенький опрос, который поможет важному исследованию!
ИБ и ИТ, давайте жить дружно: вот как это возможно
Безопасность во многих компаниях стоит особняком. Вместо того чтобы беспокоиться о качестве вашего продукта, безопасники твердят о ГОСТах и ISO, о разных сертификациях и авторизационных протоколах — вещах важных, но вне фокуса основного архитектора. При этом их деятельность «подрывает» производительность, debugability, да вообще всё.
Однако есть способы сделать безопасность своим союзником на пути к качеству
Тут ребята из Хабр Карьеры интересуются, как вы ищете курсы. Ваши ответы будут использованы против вас помогут им сделать самый крутой образовательный маркетплейс.
Подсобите, что ли 👈
«Врачи в платной медицине часто получают за выручку с пациента. С точки зрения благополучия пациента это, мягко и очень корректно выражаясь, противоречит здравому смыслу.
Это неизбежный конфликт между тем, что нужно было помогать людям, и коммерческими целями клиники.
Моим главным желанием было разделить мир медицины и продаж так, чтобы мои врачи думали только о медицинском аспекте. И одна из самых важных вещей, которую мы сделали, — это фиксированная цена лечения до результата»
Как в клинике «Белая Радуга» переворачивают платную медицину
Направо пойдёшь — в бэкенд придёшь, налево — в мобилки…
Размышляете, куда податься, какое карьерное направление будет перспективнее? Дело ведь не только в используемых технологиях, но и в распространённых подходах и практиках. И объективное сравнение от того, кто видел разные сегменты лично, встретишь не часто.
В этой статье автор делится своими впечатлениями о том, чем отличается разработка бэкенда от мобилок на примере Android
«Похоже, многим не нравится объектно-ориентированное программирование. Первое, что приходит в голову, когда слышишь эту трёхбуквенную аббревиатуру — это пример с автомобилем, наследование, геттеры, сеттеры и ObjectFactoryFactorySingleton.
Мне это всегда казалось довольно странным. Мне не только нравится ООП, я ещё и считаю, что часто это лучший/наиболее очевидный способ моделирования задачи. И ниже я расскажу почему»
Люди не понимают ООП