Kurgan-Telecom Ru | Информационные технологии

Perl-Conf.Ru/25 — это ежегодная встреча Perl-разработчиков в России. В 2025 г. конференция пройдёт в субботу 27 сентября. Happy birthday to Larry!

Миссия Perl-Conf.Ru — поддерживать российское Perl-сообщество, способствовать обмену опытом и лучшими практиками, быть площадкой для общения коллег, аккумулировать экспертизу по Perl.

( читать дальше... )

 perl, конференция

Хабр, привет!

На связи команда инженер-аналитиков отдела по инструментальному анализу защищенности компании R-Vision. Мы подготовили свежий дайджест трендовых уязвимостей, обнаруженных в августе 2025 года. В нём собраны наиболее опасные уязвимости, которые уже сейчас активно эксплуатируются в атаках и их устранение должно быть в приоритете.

Как StarRocks добивается высокой производительности JOIN-запросов в аналитических нагрузках. В материале — практическая кухня оптимизатора: какие типы JOIN эффективнее и когда их стоит конвертировать (например, CROSS→INNER, OUTER→INNER при NULL‑отвергающих предикатах), как работает predicate pushdown, извлечение предикатов из OR, вывод эквивалентностей и pushdown LIMIT. Разбираем Join Reorder для многотабличных запросов (Left‑Deep, Exhaustive, Greedy, DPsub), модель стоимости (CPU*(Row(L)+Row(R))+Memory*Row(R)) и выбор лучшего плана.

На уровне распределённого исполнения — MPP‑архитектура, свойства распределения (Distribution Property) и узлы Exchange; пять базовых планов: Shuffle, Broadcast, Bucket Shuffle, Colocate и экспериментальный Replicate Join. Плюс Global Runtime Filter (Min/Max, IN, Bloom) для ранней фильтрации на Scan. Даем практические принципы: используйте более быстрые типы JOIN, стройте хеш по малой таблице, в многоJOINовых запросах сперва выполняйте высокоселективные соединения, сокращайте объём данных и сетевой трафик. Материал для инженеров данных, DBA, разработчиков OLAP и всех, кто проектирует производительные SQL‑планы.

TL;DR

Проблема не в «слабом английском», а в перегрузке рабочей памяти под давлением.

Решение: система Смысл → Структура → Воспроизведение + метод ЧЕТКО.

20–30 минут в день по протоколу → через 30 дней: старт без «эээ», структурные ответы ≤ 60 сек, уверенное уточнение, стабильный тембр.

Еще десять лет назад оптический привод считался обязательным компонентом любого компьютера, вне зависимости от форм-фактора. Даже небольшие ноутбуки имели выдвижной лоток для дисков, а сборка настольного ПК без DVD-привода была фактически бессмысленной. Диски являлись основным носителем информации, и отказаться от возможности их чтения означало лишить себя возможности быстрого и удобного переноса данных. С тех пор много воды утекло и встретить новое устройство с встроенным приводом стало практически невозможно. В результате выросло целое поколение пользователей, которое едва ли разберется, какой стороной вставлять диск в дисковод. Казалось бы, все логично. Но DVD-приводы унесли с собой не только шум диска и пыльные коробки с болванками, но и кое-что полезное.

Привет, Хабр! В наших прошлых статьях мы рассмотрели общие принципы работы стеганографии и создали многофункциональное приложение «ChameleonLab» для сокрытия данных. Но как насчет обратной задачи? Как понять, что в безобидной на вид картинке спрятано тайное послание?

StyleGAN-NADA (No Annotation Domain Adaptation) - метод, разработанный специалистами из Tel Aviv University и NVIDIA Research, позволяющий адаптировать генеративную модель (StyleGAN2) к новому домену без единого изображения, использующий только семантическую силу больших моделей, предварительно обученных контрастивным методом на тексте и изображениях (СLIP). На рисунке 1 представлены возможности метода StyleGAN-NADA.

В данной статье я хочу рассказать про процесс разработки относительного простого модуля для ПЛИС (FPGA), а именно – контроллера (мастера) шины I2C. Он является ведущим устройством на шине. Я постараюсь показать последовательность всех этапов работ: проектирование, написание кода, моделирование и отладка в «железе».

Статья в первую очередь ориентирована на тех, кто только начинает своё знакомство с ПЛИС. Надеюсь, она будет им полезна. Возможно и опытные разработчики смогут найти что-то новое для себя, увидеть интересные им идеи.

В статье приводится большое количество исходных кодов контроллера (на языке VHDL) с их подробным разбором.

Привет, Хабр! Меня зовут Иван Калашников, я занимаюсь автотестированием в Инфовотч.

В мире web и тонких клиентов по-прежнему приходится тестировать классические приложения: Office apps, Explorer, Telegram, WhatsApp. Сегодня для примера мы возьмем WhatsApp.

Погрузившись в автоматизацию ручных кликов в приложениях Windows с помощью Python, я попробовал несколько известных библиотек, каждая из которых поодиночке оставляла ощущение «чего-то не хватает». PyAutoGUI не видит скрытые элементы, плохо находит элементы с экранами разного масштаба и разрешения, а pywinauto требует разбирать дерево элементов UIA (Microsoft UI Automation), которого может попросту не быть.

В этой статье разберём, как объединение этих инструментов позволяет обойти ограничения каждого и надёжно автоматизировать windows-приложения. Комбинация UI-ориентированных (pywinauto, Win32/UIA) и image-based (PyAutoGUI) техник остаётся самым гибким способом тестировать Windows-приложения. Но чтобы смесь действительно работала, нужны: сравнение бэкендов, явные ожидания, DPI-awareness.

Мы пройдем через ряд мини-кейсов — от кликов, поиска, отправки сообщения, до чтения текста с экрана и выясним, как справляется связка Python-библиотек.

В предыдущей статье я рассказал, как вместе с командой превратил небольшую группу инженеров в структурированное подразделение Professional Services (PS). В этой хочу рассказать, как мы создали PS 2.0 — объединили внедрение и техподдержку в цельную команду, добавили автоматизации и цифровых помощников, а также организовали процессы так, чтобы команда работала круглосуточно, но без ночных смен.

Привет, Хабр!

Общаясь с фронтендерами, я заметил, что многие не знают новые классные возможности HTML и CSS. Мне от этого грустно. Надо это исправлять!

Я подумал и составил список, состоящий из наиболее рекомендуемых мной новых фишек. Они поддерживаются в большинстве современных браузеров. Решают старые проблемы. Упрощают разработчикам жизнь. В общем суперполезные!

И да, это поверхностный обзор. Я не буду рассказывать все нюансы. Моя цель — проинформировать вас о новых возможностях. Дальше вы уже сами решите, что изучать детальнее.

Больше не буду тянуть. Давайте посмотрим, что я вам подготовил.

В теории вероятностей имеется несколько известных задач, решение которых противоречит здравому смыслу. Одна из таких задач — «Парадокс сестёр». Сейчас я изложу условие задачи, дам вам возможность подумать над ответом, а потом расскажу о том, как её решать.

Команда Python for Devs подготовила перевод статьи о том, как сделать Django-сайты быстрее. Автор разбирает два пути — «делать больше» (масштабирование инфраструктуры) и «делать меньше» (уменьшение задержек через оптимизацию кода и запросов). В статье — практические примеры, баг N+1, кэширование и инструменты вроде Django Debug Toolbar, Locust и APM.

Как построить микросервисы на RabbitMQ так, чтобы система не падала каскадом, а деградировала предсказуемо: outbox, mandatory, AE, идемпотентность, DLQ, приоритеты и реальные грабли из продакшена

На прошлой неделе вышло одно любопытное исследование, которое разгоняет дополнительный риск красного мяса. Забегая наперед: риск действительно есть и его разбору посвящена статья. Но, ключевой момент в том, что этот риск очень, очень легко нивелировать. Как красное мясо вызывает аневризмы и какие инструменты помогают предотвратить это – разбираем в материале!

Self-hosted в работе с ML — это база. Для работы с данными, особенно если они чувствительные, нужно собственное хранилище, а также ресурсы, на которых можно быстро и без очереди развернуть пайплайн. Часто в «джентльменский набор» ML-инженера входит: Jupyter Notebook, фреймворки Tensorflow и Keras, а также ускорители вроде XGBoost и LightGBM.

Самостоятельная установка компонентов и настройка рабочего окружения — нетривиальная задача. Нужно разбираться в Docker и принципах контейнеризации, а также следить за конфликтами версий и разбирать dependency hell. И, конечно, нужно настроить хранилище и соединение с сервером, а это задача не одного дня.

В этой инструкции делимся способом, как за несколько кликов поднять рабочее пространство на базе готового образа для ML и Data. Подробности под катом!

• В России разработано перспективное соединение против рака

• Предложен ИИ-генератор изображений, который практически не потребляет энергию

• Запойный просмотр сериалов – не обязательно вредная привычка

• Учёные поняли, почему похожие астероиды имеют разный цвет

• Врачи нашли лекарство, которое предотвращает сердечные приступы лучше аспирина

Камеры Тони Тайсона раскрыли тёмное содержимое Вселенной. Теперь, с камерой обсерватории Рубин с разрешением 3,2 миллиарда пикселей, он готов изучать тёмную материю и тёмную энергию с беспрецедентной детализацией. 

23 июня 2025 года Тони Тайсон принял участие в презентации в Вашингтоне, округ Колумбия, чтобы представить изображение, создание которого заняло почти 30 лет: 10 миллионов галактик, парящих на чернильно-чёрном фоне. Чтобы рассмотреть каждую галактику в деталях, пришлось бы растянуть изображение на 400 телевизоров. Это первый портрет космоса из обсерватории Веры К. Рубин (1), нового астрономического комплекса, построенного Соединёнными Штатами на горе в Чили. И он охватывает всего 0,05% галактик, которые гигантская камера обсерватории запечатлеет в течение следующего десятилетия. 

Эта камера открывает новую эру невероятно ярких фотографий в астрономии; это также главное творение Тайсона. 

Тайсон, космолог из Калифорнийского университета в Дэвисе и главный научный сотрудник обсерватории Рубин, работал в Bell Labs в 1970-х годах, когда столкнулся с новым чипом для получения изображений. Он назывался прибором с зарядовой связью (CCD). И тогда Тайсон понял, что он может произвести революцию в изучении Вселенной. Преобразуя входящий свет в электрические сигналы, CCD-датчики прекрасно подходят для обнаружения слабых, далёких объектов в космосе. Тайсон использовал эту технологию для создания первой высокоточной карты тёмной материи — загадочной тяжёлой субстанции, которая связывает галактики, словно невидимый клей. 

Нам каждый раз рассказывают про то, что если подключиться к публичному Wi-Fi, то может случиться что-то ужасное. А, собственно, что? 

• Трафик перехватят;
• Пароли утекут;
• Смартфон будет взломан;
• Установят какой-то мессенджер без вашего согласия.

Причем транслируют инструкции «не пользоваться публичными/открытыми Wi-Fi» множество ИБ-компаний, включая вполне именитых экспертов. Но, кажется, это карго-культ 2015 года, и давайте попробуем разобраться, почему и как так вышло!

Дисклеймер! В статье умышленно рассматривается самый частый сценарий — подключение к Wi-Fi смартфона обычного человека. А не того, кто находится в розыске ФСБ/ФБР/Интерпола. Подключение ноутбука же ныне значительно более редкий и очень детерминированный сценарий, ведь выстрелить себе в ногу с небезопасной настройкой ноута значительно проще, особенно если ты из IT.

Итак, обычный человек, обычный современный смартфон. Поехали?

В 1981 году компания IBM представила миру персональный компьютер (IBM PC). Это событие ознаменовало рождение самой популярной компьютерной архитектуры в истории. Несмотря на споры о том, какую модель считать первым настоящим ПК, именно IBM PC заложил основу для индустрии, какой мы знаем ее сегодня. В первой половине XX века IBM прочно удерживала лидерство на рынке табуляторов, а во второй доминировала в сегменте мейнфреймов. Успешный выход IBM на рынок ПК стал не только финансовым триумфом для компании, но и катализатором технологического прогресса, продемонстрировав миру открытую и удобную архитектуру персонального компьютера. Всего через пять лет объем рынка ПК превзошел весь рынок мейнфреймов, формировавшийся на протяжении почти четверти века. IBM купалась в лучах славы. Поначалу.