Представьте ситуацию: у вас есть робот на колёсах, небольшой дрон или просто симулятор телеметрии на учебном стенде. Wi-Fi поблизости нет, радиоканал нестабилен, а из связи — только SIM-карта с минимальным интернетом. Возникает логичный вопрос: как передавать координаты или телеметрию без SMS, звонков и специализированного оборудования?
Один из самых неожиданных вариантов — использовать обычные сообщения во ВКонтакте.
Звучит странно, но как учебный эксперимент это работает удивительно неплохо. В этой статье разберём идею резервного канала связи для робототехнического полигона, где микроконтроллер отправляет координаты через сообщения ВК, а наземная станция принимает и расшифровывает их. Речь не о «секретной связи», а о демонстрации принципов IoT и телеметрии в условиях ограниченной инфраструктуры.
Здесь многих морщит, когда они видят откровенно ИИ-шный текст, недостаточно хорошо отражающий суть того о чем он как бы написан. НО!
Вот появилась тут буквально вчера статья на тему "старый ноутбук, мало памяти, zram, swapspaces". Явно - писана с помощью ИИ, и как справедливо было замечено - из серии "как нарисовать сову": долго готовим рабочее место и инструменты, потом рисуем один глаз, второй, ну а потом остальную сову.
Провисела она тут весьма недолго, пока писал комментарий - ее закидали помидорами и убрали. Тем не менее, по сути статья полезная: я взял и попробовал. И оно, оказывается, работает, и даже неплохо. Просто автор не дописал, как "дорисовать остальную сову".
Автор, если ты это видишь - сделай людям доброе дело, распиши подробнее. Я б сам написал - но получится, типа украл чужую статью, а это не очень красиво. Но тема-то интересная...
Я не специалист по MikroTik. Совсем. Если вы — опытный пользователь, который знает все тонкости CAPsMAN, закройте эту статью прямо сейчас: дальше будет рассказ о том, как человек, редко сталкивающийся с этой технологией, наступал по очереди кажется на все возможные грабли.
А вот если вы тоже настраиваете CAPsMAN раз в несколько лет и хотите сэкономить время — эта статья для вас.
Два месяца назад openLight был маленьким pet project’ом: Raspberry Pi, Telegram-бот, SQLite и несколько команд для управления сервисами. Мне просто хотелось перестать печатать ssh pi@raspberrypi.local с телефона каждый раз, когда падал очередной контейнер или начинал странно вести себя Tailscale.
За это время проект неожиданно превратился во что-то большее. Не в “автономного AI-агента”, а скорее в легковесный слой управления для personal infrastructure — маленьких always-on машин вроде Raspberry Pi, Mac mini, VPS или старых домашних серверов.
В статье я подробно разбираю:
* почему почти весь проект пришлось переписать хотя бы один раз
* как deterministic-first роутинг оказался полезнее “умных” AI-агентов
* зачем я отказался от идеи сложного tool calling в пользу простых и проверяемых skill’ов
* почему Telegram неожиданно оказался идеальным интерфейсом для homelab-инфраструктуры;
* и почему, как мне кажется, будущее локальных AI-систем будет не “магическим”, а маленьким, наблюдаемым и ремонтопригодным.
Это не история про очередной AI framework. Скорее инженерная ретроспектива о том, как реальное использование быстро ломает красивые архитектурные идеи, и почему иногда один Go-бинарь, SQLite и несколько хорошо продуманных allowlist’ов оказываются полезнее огромных cloud-native систем.
В функциональном тестировании легко уйти в простой сценарий: открыть форму, нажать кнопку, сверить результат с требованием и закрыть задачу. Такой подход проверяет базовую работоспособность, но плохо ловит ошибки, которые появляются между компонентами, состоянием интерфейса, данными и запросами.
В сложном веб-интерфейсе пользовательское действие редко заканчивается на одном контроле. Клик меняет состояние. Состояние формирует параметры. Параметры уходят в связанный компонент или в запрос. Компонент пересчитывает данные, обновляет разметку, перерисовывает таблицу, диаграмму или модальное окно. Если один шаг в этой цепочке выпадает, интерфейс может выглядеть рабочим, но функция уже выполняется неправильно.
На примере Modus BI разберём пять багов, которые нашли с помощью ручного тестирования. Это не история про «кликнуть по кнопке и сверить текст». Каждый кейс показывает конкретный тип логической проблемы...
Устройства, которые совмещают в себе радиоприёмник и кассетный магнитофон. Их расцвет, как и других аудиоустройств, остался в 1980-х, а значит они уже стали призраками былого и обречены утонуть в реке времени. Однако магнитофоны, хоть и в меньшей мере, но ещё живут. И они будут жить, пока есть люди, для которых этот кусок пластмассы с горстью железяк внутри, опутанных медными проводами являестя частичкой безвозвратной молодости, когда в любом дворе можно было создать дискотеку, и девчонки сразу все твои, если ты обладаешь японским магнитофоном.
Здесь я хотела бы рассказать, какие визуальные приемы используют создатели игр для удерживания пользователей в своих приложениях. И речь не пойдет о таких классических явлениях, как гача, колесо фортуны и все их производные. В этой статье я буду рассматривать мало заметные глазу микро-явления, на которые мало кто обращает внимания, однако которые влияют на наш мозг также, как и классические слот- машины, то есть "мотивируют" продолжать играть.
После анонса DeepSeek V4 Pro, в котором компания заявила об отставании от фронтира США всего на 3–6 месяцев, NIST — американский институт стандартов при Министерстве торговли — провел собственные замеры и заявил, что в реальности модель позади как минимум на 8 месяцев. Расхождение объясняется одним фактором — выбором бенчмарков.
Казалось бы, современный С++ дает столько возможностей… Давайте попробуем препарировать всю эту необъятную мощь, начав с первого шага в любом языке программирования — «Hello World».
Как реализации компиляторов встречают новичка, впервые написавшему свои первые строчки кода?
Привет хабр! Есть проекты, которые начинаются не с бизнес‑плана, не с инвесторов и не с попытки «зайти в рынок». Они начинаются чуть проще — ты смотришь на существующие решения, пользуешься ими, раздражаешься и думаешь: «А почему это до сих пор выглядит именно так?»
Примерно так у меня появился ReDrive.
ReDrive — это open‑source мобильное OBD2-приложение, которое превращает смартфон в цифровую приборную панель и диагностический инструмент для автомобиля. Идея простая: подключаешь ELM327-совместимый адаптер к OBD2-порту машины, открываешь приложение и видишь данные с ECU в понятном виде: скорость, обороты, температуру, напряжение, состояние подключения, ошибки и другую телеметрию.
Многим из нас нужны различные ИТ продукты, и сейчас, во времена ИИ бума и вайбкодинга, многие уверены, что запросто могут создать необходимый им софт с помощью ИИ и вайбкодинга, не разбираясь даже в основах программирования. В этой статье я вам подробно расскажу и покажу, почему это не так, и для многих задач вам все же придется нанять программиста.
Недавно я наткнулась на такой интересный сервис как Lovable. Это нейросеть, предназначенная специально для написания полноценных проектов по промптам. Я решила ее протестировать, и да, действительно она работает хорошо и для мини-проектов это отличный вариант. Но вот если ваш проект уже хоть немного не укладывается в слово «мини», этого будет недостаточно.Вот как я проверила Lovable: я написала ему простой промпт «создай мини блог на FastAPI с авторизацией» (FastAPI - фреймворк для веб разработки на Python).
Один из самых болезненных сценариев в IT-бизнесе: ключевые разработчики увольняются, открывают собственную компанию и выпускают продукт, подозрительно похожий на ваш. Или обратная ситуация — вы сам разработчик, который ушёл строить своё, а бывший работодатель уже звонит юристам.
Разберёмся, как работает закон, почему «я сам написал этот код» — недостаточный аргумент, и что нужно прописать в договоре заранее.
Концепт-документ подземной электромагнитной маглев-катапульты в скалах Приполярного Урала. Гибридная архитектура: разгон до 5 км/с в тоннеле 40 км при 30g + добор скайхуком и ракетной ступенью до орбитальных 7,5 км/с. Бюджет $30-35 млрд за 19 лет, удельная стоимость $200-260/кг при реалистичной загрузке.
Версия 2.1 (май 2026): добавлен лабораторный прототип «Прометей-РФ» 30-50 м за ₽300-450 млн как мост между концептом и демонстратором. Учтены замечания первой публикации: гибридная физика разгона, MHD-окно через инжекцию плазмы, явное разграничение длины и глубины тоннеля.
Центральная методологическая новизна — анализ чувствительности к ценовой траектории SpaceX Starship через 4 сценария (S1-S4) с консенсус-вероятностями 15/50/25/10. Опционная архитектура с gate-review между фазами и Опцией B (лунный масс-драйвер в кооперации с Китаем по ILRS) на случай удешевления Starship ниже $150/кг.
Сайт концепт-документа открыт: uraldriver.ru. Запрос на критическую дискуссию по 5 техническим блокам.
Прошлую суперпятницу я профилонил и ничего не набредил, попробую сейчас подкинуть темку: делает ли кто-то ещё контроллеры на ядре 80188? Взять этот вот концепт и довести до полной упоротости, угарности, а если прямо вот по-взрослому повезёт, то и до трудноуловимой «балдёжности»: 80188, «640 Кб хватит любому» (для ридера .TXT и .FB2 уж небось хватит!), ну и как-нибудь реализовать (может, даже софтово а-ля «Поиск») там крайне близкий идеологически к e-ink видеоадаптер, а именно — «Геркулес».
Да, это уже будет не гаджет для ретрогейминга. Золотой век — это VGA и DOS4GW, как минимум 80486 и хотя бы метра четыре памяти. Это будет почти чисто книжка (да и та довольно минималистичная, хотя, честно говоря, ни разу не видел, чтобы кто-то пользовался всерьёз на книжке чем-то сверх ридера .TXT и .FB2), но с небольшими опциями «ненормального ретро-программирования», ну, и запуска особо археологического софта, понимающего этого кота-геркула.
Да, это всё можно заэмулировать на микроконтроллере от вейпа. Но эмуляция… «балдёжности» в ней нет :( С Геркулом ещё можно смириться — «Поиск» является оправдывающим прецедентом, а вот ядро… ядро должно быть настоящее. Иначе исчезает красота. А ведь все подобные девайсы — это, по сути, явление более художественное, нежели прикладное…
Привет, друзья! Я, похоже, наконец пережила кризис пришествия агентов в нашу жизнь. Мне всегда безумно нравился процесс решения задач — этакий личный, удивительный мир, даже когда ты уже знаешь правило Лопиталя/Modus ponens/выберите то, которое заставило вас смеяться больше всего при изучении.
А теперь, чтобы не выпасть из жизни, задачи просто приходится решать с кем-то. И этот кто-то LLM-Agent.
По жизни я — XAI Researcher, так что эта статья, среди прочих, будет практическим туториалам для решения задачи "собрать агента для интепретируемости ML моделей и больше никогда не смотреть в экран, думая о коэффициентах логистической регрессии".
Представьте человека, который ищет ключи от машины на рабочем столе. Он не просто смотрит — он активно проверяет гипотезы. Каждый взгляд — это вопрос: здесь? Нет. Здесь? Нет. Пока предсказание не совпадёт с реальностью.
Именно так работает мозг всегда — не только когда ищет ключи. Он непрерывно строит модели реальности, генерирует предсказания и сверяет их с тем, что приходит снаружи. Нейробиолог Карл Фристон называет это активным выводом: мы не пассивно воспринимаем мир, мы активно его конструируем. Разница между предсказанием и реальностью — это ошибка предсказания, или, на языке Фристона, удивление.
И главная задача мозга — это удивление минимизировать.
Делает он это двумя способами. Первый — обновить модель: принять, что мир устроен иначе, чем казалось. Второй — изменить реальность: действовать так, чтобы мир соответствовал ожиданиям. В норме между этими двумя способами существует постоянный живой баланс.
Но есть одно условие: чтобы обновлять модель, нужно доверять входящим сигналам. Мозг не обрабатывает все сигналы одинаково — он взвешивает их по точности, решая, каким доверять, а каким нет. Это и есть механизм внимания, который управляется нейромодуляторами. Именно здесь кроется уязвимость.
Когда этот механизм перестаёт работать гибко — мозг перестаёт обновляться. Он продолжает жить в старой модели, всё больше изолируя себя от реальности. Это и есть ловушка.
Фрейд описывал нечто похожее другим языком: торможение как ограничение функции эго из осторожности или вследствие уменьшения энергии. Психика, столкнувшаяся с невыносимым конфликтом, не разрушается — она сужается. Перестаёт делать то, что могла бы делать. Не потому что не хочет, а потому что это кажется опасным.
Недавно я дебажил проблему «Tinkoff Investments не открывается через VPN» — стандартная, split-routing проблема. Симптом: app запускается, картинки грузятся, но авторизационная сессия не поднимается, login висит. Через 30 минут возни со снапшотами /state, /connections, /logs и ручного matching'а conn_id'ов между ними картина прояснилась.
Часть доменов вида *.t-bank-app.ru корректно матчится в мой ru-domains rule_set и идёт напрямую. Но другая часть резолвится через CNAME на *.trbcdn.net (TLD .net!) — этот target в ru-domains уже не попадает, и sing-box честно отправляет трафик через bypass-VPN в Польшу. Получается split: часть запросов уходит с моего домашнего IP, часть — с польского. Bank-backend, который привязывает session к source-IP / fingerprint'у, видит непоследовательного клиента и просто отказывается поднимать auth state.
Симптом — «login завис», корень — domain-level split routing внутри одного приложения.
Стало ясно: такая диагностика не должна занимать 30 минут. Поэтому в L×Box (мой Android-клиент на sing-box, open source) появилась фича — Per-app traffic profiler.
Спустя неделю после нашумевшего Copy.Fail исследователь v4bel раскрыл новую технику повышения привилегий в ядре Linux — Dirty Frag.
По состоянию на утро 8 мая у Dirty Frag не было CVE-номера и, что более критично, официального патча от мейнтейнеров ядра тоже. Dirty Frag относится к тому же классу, что Dirty Pipe и Copy.Fail, но использует другой механизм: вместо pipe_buffer атакуется структура sk_buff.
Общие механизмы работы позволяют надежно блокировать эксплойт поведенческой экспертизой в PT Sandbox (Exploit.Linux.CVE-2022-0847.a, Exploit.Linux.CVE-2026-31431.a, Backdoor.Linux.Generic.a) — смотрите на скриншоте.
Как это работает? 🧐
Dirty Frag — это цепочка из двух уязвимостей, которые дополняют друг друга, чтобы охватить все основные дистрибутивы:
1️⃣ Page-Cache Write (с 2017 года): предоставляет возможность для записи 4 байт в кэш страниц, но требует права на создание пользовательских пространств имен, что в некоторых системах (например, Ubuntu) может блокироваться AppArmor.
2️⃣ RxRPC Page-Cache Write (с июня 2023 года): не требует прав на пространства имен, но модуль rxrpc.ko присутствует только в некоторых дистрибутивах, включая Ubuntu, где он загружен по умолчанию.
Объединив их, атакующий получает рабочий эксплойт на любой системе, что позволяет:
• Подменить suid-файлы (например, /usr/bin/su) на свою версию • Изменить /etc/passwd, очистив пароль root-пользователя
Кто под угрозой? ⛳️
Практически все системы с ядром Linux, выпущенные с 2017 года. Исследователь подтвердил работу эксплойта на следующих версиях: Ubuntu 24.04.4, RHEL 10.1, openSUSE Tumbleweed, CentOS Stream 10, AlmaLinux 10, Fedora 44 и других.
Как защититься? 🔧
Так как официального патча от мейнтейнеров ядра пока нет, единственный способ защиты — немедленно отключить и выгрузить уязвимые модули ядра.
Часто системная проблема продуктовой аналитики кроется не в слабых хард-скилах команды, а в сломанной архитектуре самой роли и границах ответственности. Когда аналитики работают в режиме внутреннего helpdesk-сервиса, функция неизбежно сталкивается с размытыми зонами владения, реактивным подходом к задачам и критической зависимостью от пары сильных специалистов.
14 мая Олег Игнатов, наш руководитель продуктовой аналитики, поговорит на эту тему на АНА'26 — конференции о продуктовой аналитике, искусственном интеллекте и масштабировании цифровых продуктов.
Он разберет кейс Garage Eight по трансформации аналитики из классического обслуживающего подразделения в полноценного партнера продукта.
