Лицензия ФСТЭК: бюрократический квест длиной в год
Процедура получения лицензий ФСТЭК в теории выглядит как линейный алгоритм: собрал документы, подал, получил. На практике этот процесс способен растянуться на год, поглощая ресурсы и блокируя выход на рынок госзаказа. Ожидание «простой формальности» разбивается о реальность сертификационных требований и неочевидные нюансы регламентов.
Ошибки на этапе подготовки стоят дорого: это не просто потеря времени, но и риск отказа. Чтобы не собирать грабли самостоятельно, полезно иметь перед глазами карту минных полей. Вместо сухих выдержек из законов — анализ реального опыта прохождения всех кругов согласования.
Разберём пошаговый план получения документов без лишних потерь.
Процедура получения лицензий ФСТЭК в теории выглядит как линейный алгоритм: собрал документы, подал, получил. На практике этот процесс способен растянуться на год, поглощая ресурсы и блокируя выход на рынок госзаказа. Ожидание «простой формальности» разбивается о реальность сертификационных требований и неочевидные нюансы регламентов.
Ошибки на этапе подготовки стоят дорого: это не просто потеря времени, но и риск отказа. Чтобы не собирать грабли самостоятельно, полезно иметь перед глазами карту минных полей. Вместо сухих выдержек из законов — анализ реального опыта прохождения всех кругов согласования.
Разберём пошаговый план получения документов без лишних потерь.
1😁20❤11👍7🔥4🥱2👎1😢1🤡1
Гайд по цифровому садизму: как заставить пользователя страдать
Создать удобный интерфейс способен любой джуниор. А вот спроектировать форму, которая вызовет у клиента нервный тик и неконтролируемое желание разбить монитор — это, своего рода, искусство. В индустрии полно руководств по «хорошему» дизайну, но катастрофически мало мануалов по эффективному вредительству.
Зачем следовать гайдлайнам и думать об Accessibility, если можно сломать нативную навигацию, спрятать кнопку «Отмена» и сделать текст нечитаемым? Коллекция антипаттернов поможет быстро уничтожить конверсию и лояльность аудитории.
Разберём анатомию идеального интерфейсного кошмара.
Создать удобный интерфейс способен любой джуниор. А вот спроектировать форму, которая вызовет у клиента нервный тик и неконтролируемое желание разбить монитор — это, своего рода, искусство. В индустрии полно руководств по «хорошему» дизайну, но катастрофически мало мануалов по эффективному вредительству.
Зачем следовать гайдлайнам и думать об Accessibility, если можно сломать нативную навигацию, спрятать кнопку «Отмена» и сделать текст нечитаемым? Коллекция антипаттернов поможет быстро уничтожить конверсию и лояльность аудитории.
Разберём анатомию идеального интерфейсного кошмара.
1😁49👍12🔥7🤣5❤4
DoS-атака на кошелёк: как работает шантаж через блокировку карт
Обычно социальная инженерия направлена на вывод средств, но новый вектор атаки бьёт по доступности инфраструктуры. Злоумышленники научились использовать защитные протоколы банков против самих клиентов, устраивая финансовый «отказ в обслуживании».
Механика тривиальна: атакующий звонит в поддержку, называет ФИО и дату рождения из публичных утечек и заявляет о потере смартфона с привязанным Google Pay. Служба безопасности, следуя инструкции, блокирует карты превентивно. Проверка кодового слова или паспорта часто не требуется — достаточно базовой информации. После блокировки начинается шантаж.
Изучим анатомию атаки и логику банковских скриптов.
Обычно социальная инженерия направлена на вывод средств, но новый вектор атаки бьёт по доступности инфраструктуры. Злоумышленники научились использовать защитные протоколы банков против самих клиентов, устраивая финансовый «отказ в обслуживании».
Механика тривиальна: атакующий звонит в поддержку, называет ФИО и дату рождения из публичных утечек и заявляет о потере смартфона с привязанным Google Pay. Служба безопасности, следуя инструкции, блокирует карты превентивно. Проверка кодового слова или паспорта часто не требуется — достаточно базовой информации. После блокировки начинается шантаж.
Изучим анатомию атаки и логику банковских скриптов.
🤯67❤11🤬9😁5🤔4😎1
IPv6 против IPv4: почему «интернет будущего» не наступает уже 30 лет
В середине 90-х инженеры предрекали цифровой апокалипсис: 4,3 млрд адресов IPv4 должны были закончиться мгновенно. Спасением назначили 128-битный IPv6. Однако на пороге 2025 год, пулы адресов формально исчерпаны, а глобального перехода так и не случилось.
«Убийцей» прогресса стали экономика и удачные «костыли». Технологии NAT и CIDR позволили бесконечно уплотнять старую сеть, тогда как внедрение IPv6 требует поддержки дорогостоящего двойного стека без мгновенной выгоды. Разберём технические тупики миграции, феномен вторичного рынка адресов и специфику российских регуляторных барьеров.
В середине 90-х инженеры предрекали цифровой апокалипсис: 4,3 млрд адресов IPv4 должны были закончиться мгновенно. Спасением назначили 128-битный IPv6. Однако на пороге 2025 год, пулы адресов формально исчерпаны, а глобального перехода так и не случилось.
«Убийцей» прогресса стали экономика и удачные «костыли». Технологии NAT и CIDR позволили бесконечно уплотнять старую сеть, тогда как внедрение IPv6 требует поддержки дорогостоящего двойного стека без мгновенной выгоды. Разберём технические тупики миграции, феномен вторичного рынка адресов и специфику российских регуляторных барьеров.
🤣29🤔12❤4🤡3😁2
Ловушка вайб-кодинга: как 100 000 строк AI-кода убивают проект
Генерация кода через Cursor или Claude дарит ложное чувство всемогущества. За один вечер можно создать объём, на который раньше уходили месяцы. Кажется, что рутина побеждена, а разработчик превратился в чистого творца-архитектора. Но эйфория длится ровно до тех пор, пока не придётся вносить правки.
Проблемы начинаются, когда проект перешагивает порог в пару недель. Скорость создания легаси превышает скорость его осмысления, и система схлопывается под собственным весом. Выясним, почему подход «быстрого промптинга» ломается на дистанции и как не превратить репозиторий в кладбище мёртвого кода.
Генерация кода через Cursor или Claude дарит ложное чувство всемогущества. За один вечер можно создать объём, на который раньше уходили месяцы. Кажется, что рутина побеждена, а разработчик превратился в чистого творца-архитектора. Но эйфория длится ровно до тех пор, пока не придётся вносить правки.
Проблемы начинаются, когда проект перешагивает порог в пару недель. Скорость создания легаси превышает скорость его осмысления, и система схлопывается под собственным весом. Выясним, почему подход «быстрого промптинга» ломается на дистанции и как не превратить репозиторий в кладбище мёртвого кода.
❤48😁20🤣11👍10🔥2🥰2
Forwarded from Хабр Карьера
Мы все когда-то обещали себе: «разберусь с этой программой когда-нибудь потом».
Спойлер: это «потом» всё еще не настало. Но мы можем помочь — у нас на витрине есть курсы, чтобы наконец стать мастером табличек и презентаций.
🥬 Microsoft Excel
🥩 Искусство делать презентации и выступать
Еще больше полезностей можете найти по ссылке
Спойлер: это «потом» всё еще не настало. Но мы можем помочь — у нас на витрине есть курсы, чтобы наконец стать мастером табличек и презентаций.
Еще больше полезностей можете найти по ссылке
Please open Telegram to view this post
VIEW IN TELEGRAM
💩28❤8😁3🔥2
RISC-V и AI: разгон инференса через JIT и тензорный компилятор
Популярность открытой архитектуры растёт, но её готовность к реальным ML-нагрузкам всё ещё вызывает вопросы. Когда стандартных инструментов недостаточно для эффективной работы нейросетей, инженерам приходится спускаться на уровень ассемблера и писать свои решения.
В фокусе — кейс создания библиотеки математических ядер и доработки тензорного компилятора специально под специфику RISC-V. Это история о преодолении ограничений ISA, внедрении JIT-ассемблера и борьбе за каждый флопс производительности на отладочных платах.
Заглянем под капот процесса низкоуровневой оптимизации.
Популярность открытой архитектуры растёт, но её готовность к реальным ML-нагрузкам всё ещё вызывает вопросы. Когда стандартных инструментов недостаточно для эффективной работы нейросетей, инженерам приходится спускаться на уровень ассемблера и писать свои решения.
В фокусе — кейс создания библиотеки математических ядер и доработки тензорного компилятора специально под специфику RISC-V. Это история о преодолении ограничений ISA, внедрении JIT-ассемблера и борьбе за каждый флопс производительности на отладочных платах.
Заглянем под капот процесса низкоуровневой оптимизации.
👍19❤6
⚡️ ПОДДЕРЖИТЕ КАНАЛ ГОЛОСАМИ⚡️
🖥 «Яндекс Фабрика» представила свою первую линейку мониторов Lunnen Ground (ФОТО)
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤3🤮3😁2😱2🥱2🤡1
Москва — CASIOпея. Вспоминаем уникальный винтажный ноутбук Cassiopeia FIVA MPC-102
В конце 90-х пользователи стояли перед сложным выбором: либо тяжёлый ноутбук, либо примитивный КПК на Windows CE. Casio попыталась стереть эту грань, выпустив FIVA MPC-102. При весе всего 850 граммов этот субноутбук запускал полноценную десктопную Windows 98 SE.
Архитектура строилась вокруг процессора Cyrix MediaGXm (233 МГц) — раннего предка современных SoC. Чип объединял ядра x86, графику и звук, что позволило сэкономить место на плате, но потребовало компромиссов с портами и производительностью.
Изучим начинку и конструктивные особенности забытого японского эксклюзива.
В конце 90-х пользователи стояли перед сложным выбором: либо тяжёлый ноутбук, либо примитивный КПК на Windows CE. Casio попыталась стереть эту грань, выпустив FIVA MPC-102. При весе всего 850 граммов этот субноутбук запускал полноценную десктопную Windows 98 SE.
Архитектура строилась вокруг процессора Cyrix MediaGXm (233 МГц) — раннего предка современных SoC. Чип объединял ядра x86, графику и звук, что позволило сэкономить место на плате, но потребовало компромиссов с портами и производительностью.
Изучим начинку и конструктивные особенности забытого японского эксклюзива.
🔥22👍7❤3😍2
BigTech или завод: психология карьерного перехода
Традиционно рынок кадров делит IT-специалистов на два типа: адепты скоростей BigTech и сторонники осязаемых результатов в Heavy Digital. Однако за скобками часто остаётся сам момент принятия решения. Что заставляет разработчика всерьёз задуматься о смене стека и среды, и какие стереотипы мешают сделать шаг?
Свежий опрос разделил респондентов на «практиков», уже работающих в промышленности, и «наблюдателей», стоящих на распутье. Данные подсвечивают не только разницу в ценностях, но и конкретные триггеры миграции между этими мирами.
Изучим мотивацию специалистов и анатомию выбора.
Традиционно рынок кадров делит IT-специалистов на два типа: адепты скоростей BigTech и сторонники осязаемых результатов в Heavy Digital. Однако за скобками часто остаётся сам момент принятия решения. Что заставляет разработчика всерьёз задуматься о смене стека и среды, и какие стереотипы мешают сделать шаг?
Свежий опрос разделил респондентов на «практиков», уже работающих в промышленности, и «наблюдателей», стоящих на распутье. Данные подсвечивают не только разницу в ценностях, но и конкретные триггеры миграции между этими мирами.
Изучим мотивацию специалистов и анатомию выбора.
😁15🤔4❤🔥3❤2👍1🫡1
Техническое совершенство оптики и матрицы важно, но иногда всё решает удачно пойманный тайминг. Организаторы ежегодной премии Comedy Wildlife Photography Awards назвали победителей, сумевших запечатлеть фауну в самые нелепые моменты.
Лидером общего зачёта стала работа из нацпарка Вирунга. За внешней комичностью марширующей гориллы — дни ожидания в туманных горах и сложная «охота» за семейством приматов. Жюри оценило не только юмор, но и сложность репортажной съёмки в диких условиях.
Больше фотографий здесь
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤34🔥11👍8🤔2
Шрифтовая инженерия: как сочетать гарнитуры по науке
Выбор шрифтов для веба часто сводится к вкусовщине, хотя в основе лежат чёткие метрики: апертура, контраст штрихов и пропорции знаков. Чтобы пара сложилась, нужно синхронизировать скелеты букв, но развести их по насыщенности и деталям.
Помимо визуала, критична техническая часть: наличие хинтинга для чёткости на экранах Windows и поддержка Accessibility при масштабировании. Отдельный слой — работа с OpenType-фичами (лигатуры, табличные цифры) через CSS.
Изучим механику подбора пар и настройки font-feature-settings.
Выбор шрифтов для веба часто сводится к вкусовщине, хотя в основе лежат чёткие метрики: апертура, контраст штрихов и пропорции знаков. Чтобы пара сложилась, нужно синхронизировать скелеты букв, но развести их по насыщенности и деталям.
Помимо визуала, критична техническая часть: наличие хинтинга для чёткости на экранах Windows и поддержка Accessibility при масштабировании. Отдельный слой — работа с OpenType-фичами (лигатуры, табличные цифры) через CSS.
Изучим механику подбора пар и настройки font-feature-settings.
❤19
OpenAI хранит бессрочно: большой аудит приватности LLM-вендоров
Федеральный суд США обязал OpenAI сохранять историю чатов без ограничения по времени, а DeepSeek допустила утечку миллиона записей. В 2025 году правила игры в приватность переписаны, и корпоративный сектор оказался в зоне максимального риска.
Коллеги из Positive Technologies провели глубокий анализ соглашений и технической документации ключевых игроков — от Anthropic и Google до YandexGPT и GigaChat. Оценим риски интеграции ИИ в рабочие процессы.
Федеральный суд США обязал OpenAI сохранять историю чатов без ограничения по времени, а DeepSeek допустила утечку миллиона записей. В 2025 году правила игры в приватность переписаны, и корпоративный сектор оказался в зоне максимального риска.
Коллеги из Positive Technologies провели глубокий анализ соглашений и технической документации ключевых игроков — от Anthropic и Google до YandexGPT и GigaChat. Оценим риски интеграции ИИ в рабочие процессы.
🤣22😎4
233 тонны стали против физики: анатомия крана КПМ-32/16
Проектирование этого гиганта в 70-е велось без CAD-систем и частотников — только кульман и логарифмическая линейка. Тем не менее, инженерные решения «Кировца» впечатляют эффективностью даже в эпоху цифрового управления.
Главная особенность — шарнирно-сочленённая укосина с подвижным противовесом. Благодаря сложной кинематике груз при изменении вылета движется строго горизонтально, а для перемещения многотонной стрелы хватает двигателя всего на 11 кВт. Вместо тензодатчиков и контроллеров — релейные схемы, массивные токосъёмные кольца и механические ограничители момента.
Разберём архивные чертежи и логику работы «аналогового монстра».
Проектирование этого гиганта в 70-е велось без CAD-систем и частотников — только кульман и логарифмическая линейка. Тем не менее, инженерные решения «Кировца» впечатляют эффективностью даже в эпоху цифрового управления.
Главная особенность — шарнирно-сочленённая укосина с подвижным противовесом. Благодаря сложной кинематике груз при изменении вылета движется строго горизонтально, а для перемещения многотонной стрелы хватает двигателя всего на 11 кВт. Вместо тензодатчиков и контроллеров — релейные схемы, массивные токосъёмные кольца и механические ограничители момента.
Разберём архивные чертежи и логику работы «аналогового монстра».
👍53❤7💩4
Архитектура цифрового рубля: как платформа ЦБ меняет роль банков
Цифровой рубль часто путают с криптовалютой или обычным безналом, но технически это другое. Главное отличие — место хранения: реестр находится не у коммерческих банков, а на централизованной платформе ЦБ. Привычные банковские приложения в этой схеме превращаются в витрины (UI) для идентификации и маршрутизации запросов.
Такая модель убирает зависимость от эквайринга и лимитов конкретного банка, но вводит механику программируемых денег. Смарт-контракты позволяют автоматизировать сделки (деньги — товар) и контролировать целевое расходование бюджетных средств, исключая «нецелевые» транзакции.
Изучим техническую реализацию платформы, механику оплат и нюансы безопасности.
Цифровой рубль часто путают с криптовалютой или обычным безналом, но технически это другое. Главное отличие — место хранения: реестр находится не у коммерческих банков, а на централизованной платформе ЦБ. Привычные банковские приложения в этой схеме превращаются в витрины (UI) для идентификации и маршрутизации запросов.
Такая модель убирает зависимость от эквайринга и лимитов конкретного банка, но вводит механику программируемых денег. Смарт-контракты позволяют автоматизировать сделки (деньги — товар) и контролировать целевое расходование бюджетных средств, исключая «нецелевые» транзакции.
Изучим техническую реализацию платформы, механику оплат и нюансы безопасности.
👎39👍28💩22🤡11❤9🤔7😁3🤮3
Геометрия неба: почему самолёты всё ещё не летают по прямой
Идеальный маршрут — геодезическая прямая, но реальная карта полётов расчерчена ломаными линиями. Эта структура — наследие эпохи радиомаяков NDB и VOR, когда навигация строилась строго от одного наземного излучателя к другому.
Внедрение инерциальных систем и GPS позволило перейти к концепции RNAV, отвязав борт от физической инфраструктуры. Однако даже с технологией Free Route Airspace полная свобода манёвра невозможна. На траекторию влияют требования эшелонирования, грозовые фронты и закрытые зоны — от коридоров Холодной войны до санкционных ограничений 2022 года.
Разберём эволюцию аэронавигации и алгоритмы построения современных треков.
Идеальный маршрут — геодезическая прямая, но реальная карта полётов расчерчена ломаными линиями. Эта структура — наследие эпохи радиомаяков NDB и VOR, когда навигация строилась строго от одного наземного излучателя к другому.
Внедрение инерциальных систем и GPS позволило перейти к концепции RNAV, отвязав борт от физической инфраструктуры. Однако даже с технологией Free Route Airspace полная свобода манёвра невозможна. На траекторию влияют требования эшелонирования, грозовые фронты и закрытые зоны — от коридоров Холодной войны до санкционных ограничений 2022 года.
Разберём эволюцию аэронавигации и алгоритмы построения современных треков.
👍28❤13
«Учитель, отойди»: почему лекционный формат убивает IT-кружки
Традиционная модель обучения детей программированию часто упирается в тупик: синхронное прохождение материала по презентациям игнорирует разную скорость восприятия. В итоге «быстрые» скучают, а «медленные» копируют код без понимания ради сертификата.
Эффективнее показывает себя система радикального самообучения. Вместо лекций — LMS с автотестами и пошаговыми гайдами по схемотехнике. Преподаватель трансформируется в ментора-администратора, а мотивацию поддерживает геймификация с внутренней валютой и сквозным рейтингом. Разновозрастные группы работают в едином пространстве, но каждый движется по своему треку: от пайки простых схем до создания серверов в Minecraft.
Проанализируем архитектуру образовательного процесса, построенного на принципах DIY и асинхронности.
Традиционная модель обучения детей программированию часто упирается в тупик: синхронное прохождение материала по презентациям игнорирует разную скорость восприятия. В итоге «быстрые» скучают, а «медленные» копируют код без понимания ради сертификата.
Эффективнее показывает себя система радикального самообучения. Вместо лекций — LMS с автотестами и пошаговыми гайдами по схемотехнике. Преподаватель трансформируется в ментора-администратора, а мотивацию поддерживает геймификация с внутренней валютой и сквозным рейтингом. Разновозрастные группы работают в едином пространстве, но каждый движется по своему треку: от пайки простых схем до создания серверов в Minecraft.
Проанализируем архитектуру образовательного процесса, построенного на принципах DIY и асинхронности.
👍16❤3