Коллектив учёных Университета МИСИС представили новый аморфный сплав для использования в высокотехнологичных областях. Материал предназначен для работы в условиях, где требуется сочетание жаропрочности и коррозионной стойкости. Разработка может применяться в атомной и нефтеперерабатывающей промышленности. Исследование поддержано грантом Российского научного фонда. Подробные результаты исследований опубликованы в научном журнале Scripta Materialia.
На связи Александр Леонов, ведущий эксперт PT Expert Security Center и дежурный по самым опасным уязвимостям месяца. Мы с командой аналитиков Positive Technologies регулярно исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блого��, телеграм-каналов, баз эксплойтов, публичных репозиториев кода и выявляем во всем этом многообразии сведений трендовые уязвимости. Это те уязвимости, которые либо уже эксплуатируются вживую, либо будут эксплуатироваться в ближайшее время.
С прошлого дайджеста мы добавили еще 2 трендовые уязвимости.
Kubernetes взламывают не «эксплойтом века», а банальностями: открытый доступ, cluster-admin «на время», default serviceAccount, секреты в манифестах (да, base64 не защита). Дальше сценарий предсказуемый — от тихого майнинга до утечки ключей, как в истории с Tesla.
В статье разберу три базовых опоры k8s-безопасности: минимизация прав через RBAC, нормальная работа с секретами и изоляция workload’ов через securityContext и политики — с типовыми ошибками и практиками, которые реально внедрить.
229 заездов, 140 пилотов, 28 часов работы — столько данных мы собрали из Assetto Corsa за три дня SOC Forum 2025.
Мы превратили обычный гоночный симулятор в источник телеметрии: забирали данные из игры, строили дашборды в реальном времени и даже придумали ачивки для самых отчаянных пилотов.
Рассказываю, как устроен сбор данных из игровых симуляторов, что можно из них вытянуть и зачем это бизнесу.
Месяц назад я закинул задачу на рефакторинг модуля авторизации и пошёл варить кофе. Кофе я допить не успел. Через двадцать минут пришло уведомление в ТГ: «staging обновлён, 94 теста пройдено, 0 упало». Открыл репозиторий. Ветка, diff на два экрана. Code review от второго агента. Три замечания, два по делу. Третий агент прогнал тесты и задеплоил. Код был чище, чем я обычно пишу по пятницам. Но до этого момента были три месяца граблей, упавший продакшен, и одна ночь, когда агенты сделали десятки бесполезных коммитов. Обо всём по порядку.
Стартовал приём заявок на пятый сезон Научной премии Сбера. Эта престижная награда вручается учёным за выдающиеся достижения, которые открывают новые перспективы для развития науки и технологий в стране. Общий призовой фонд премии в 2026 году составит 111 млн рублей.
В основных номинациях Премия отмечает работающих в России исследователей за выдающиеся фундаментальные научные результаты последних 10 лет и созданный ими и их школами задел для будущих открытий. Лауреаты определяются в номинациях: «Физический мир» (физика, химия, астрономия, науки о Земле, технические науки), «Науки о жизни» (биология, медицина, сельскохозяйственные науки) и «Цифровая вселенная» (математика, компьютерные науки, информатика, искусственный интеллект). Каждый победитель получает 30 млн рублей.
Для молодых учёных до 35 лет включительно представлены три номинации «AI в науке» по направлениям основных номинаций Премии. В них могут участвовать коллективы до трёх человек, добившиеся ярких научных результатов с применением искусственного интеллекта за последние 5 лет. Важно, чтобы результаты были подтверждены публикациями в высокорейтинговых журналах или на ключевых AI конференциях. Каждый коллектив победителей разделит приз, увеличенный в этом году до 7 млн рублей.
Ключевое нововведение этого сезона — в номинациях «AI в науке» открыта возможность самовыдвижения. Подать заявку можно на сайте Премии до 30 апреля 2026 года включительно.
В основных номинациях традиционно номинировать кандидатов могут официально приглашённые Сбером научные и образовательные организации, а также персонально российские и международные учёные, технологические компании и институты развития.
Холдинг «Росэл» (входит Госкорпорации «Ростех») наладил серийное производство зарядных станций для электромобилей. Оборудование способно эффективно работать в суровых условиях Сибири при температуре до −40 °C. Производство станций ��олностью локализовано в России. Устройства производятся научно‑производственным предприятием (НПП) «Радиосвязь» (входит в холдинг «Росэл»). В Красноярске первую электрозарядную станцию производство НПП «Радиосвязь» установила компания «Россети Сибирь».
Go vet не поможет! Статический анализ Golang проектов с помощью PVS-Studio
На нем написан Docker, Kubernetes, Gitea и многие другие проекты самых разных масштабов. Наверное, вы догадались, что речь идёт о Go. Мы никогда не писали об ошибках на Golang-проектах, но настало время это исправить, ведь скоро выйдет анализатор PVS-Studio для Go!
Статические анализаторы являются довольно распространёнными инструментами в разработке. В Golang есть встроенный механизм статического анализа — go vet. Однако стандартные линтеры не всегда справляются. Для тех, кто с нами не знаком, мы — компания PVS-Studio, занимаемся разработкой одноименного статического анализатора для C, C++, C# и Java. В последнее время мы активно занимаемся разработкой анализатора для Go и уже скоро планируем выпустить открытую бета-версию.
В этой статье мы расскажем какие ошибки нашли в популярных Golang-проектах.
Привет, Хабр! В предыдущей статье я рассказывал, как портировал модель синтеза речи Qwen3-TTS на Rust. Тот проект (RustTTS) получился достаточно успешным — один бинарник, мгновенный старт, никаких Python-зависимостей.
Естественным продолжением стала обратная задача — распознавание речи (ASR, Automatic Speech Recognition). Логика казалась простой: у Qwen есть и TTS и ASR, архитектуры похожи, опыт с Candle уже есть, значит справимся за пару недель. Ну... не совсем.
Китайская Zhipu (Z.ai) официально запустила GLM-5 — флагманскую языковую модель пятого поколения. Модель уже доступна бесплатно в веб-приложении на z.ai. Ранее она несколько дней провела на платформе OpenRouter под анонимным названием Pony Alpha, где быстро стала хитом среди разработчиков. Официальные бенчмарки от Zhipu на момент публикации не появились — ждем блогпост с полными результатами.
Зима в разгаре, а мы нанимаем: новые вакансии в SSP SOFT
Кто мы и чем занимаемся? Лидеры («одни из», конечно) найма ИТ-специалистов на российском рынке— за прошлый год мы наняли 179 сотрудников, и уже в январе 2026 к нам присоединились 11 новых гуру! Занимаемся заказной разработкой ПО и предоставляем крупным клиентам выделенные команды на ИТ-аутсорсинг.
У нас новый московский офис, который открылся в 2025 году у самой Красной площади! А еще есть вакансии в офис в Томске и на удаленку из любой точки России.
Команда в SSP SOFT — это реальные проекты, дружная атмосфера, где работать — продуктивно, без выноса мозга и микро-менеджмента. В январе 2026 ищем опытных спецов, кто готов в новое профессиональное будущее вместе с нами.
Что предоставляет экосистема SSP SOFT: ✅ Мы пишем код, который формирует завтрашний день. Никакой скучной рутины. ✅ Центр компетенций и личное менторство ускорят развитие до максимума. ✅ Офис, гибрид или фулл-удаленка? Есть все варианты. ✅ Время — ваш ресурс. Мы его уважаем.
раницы между работой и отдыхом
Подробности о вакансиях читайте на нашей странице ХХ.ру, но туда откликаться необязательно. Ждем резюме в ЛС нашему HR Lead Алине (https://t.me/AONikitina). Не забудьте добавить «секретную фразу» в сопроводительное письмо, «Увидел(а) вашу вакансию на Хабре».
Желаем всем хабровцам успешной карьеры в 2026 году 🚀)
Перед нами стояла типичная для дата‑инженеров задача: обработать поток Parquet‑файлов с данными о внутренних технических процессах заказчика. Ключевой запрос — извлечь метаданные из таблицы, чтобы в дальнейшем работать с ними быстрее и удобнее.
В качестве основного инструмента мы выбрали Apache Iceberg — проверенный в наших проектах фреймворк для управления метаданными. Изначально пайплайн выглядел так:
C 6 ноября 2025 года комбинаторные объявления вышли в открытую бетку и стали доступны всем.Методика теста объявлений в мастере кампаний перекочевала в ЕПК. Ну или таки немножечко скопировали как художники у гугла адаптивные объявления. В анонсе показывали кейсы с увеличением конверсии до 55 процентов. Есть легкое недоверие к таким цифрам, да?
Но к черту голословный негатив, давайте к фактам. Я запустила чудо-новинку на нескольких проектах, потому что я любопытный человек и люблю тестировать. Потому что верю, что тесты — это путь оптимизации и повышения качества рекламы, аминь.
В этой статье мы немного отвлечёмся от практики и позанимаемся математикой, порешаем интересные задачки по алгебре (11 задач), конкретно по теории групп.
К сожалению, я не смог решить следующую проблему: я печатаю текст статьи в редакторе Word, но при этом формулы я не могу нормально отформатировать в нужный для Хабра Marktown
без ошибок. Буду рад, если кто-нибудь из читателей расскажет, как это можно сделать.
Основной текст статьи находится на Яндекс Диске, его (pdf файл) можно скачать по ссылке:
Национальная футбольная лига (NFL) объявила о старте конкурса для инженеров, стартапов, специалистов академий и компаний по разработке улучшенных масок для лица на шлемах для американского ф��тбола.
Представьте: вы провели часовое инт��рвью, записали важнейшее совещание или наконец-то зафиксировали на диктофон ту самую гениальную идею, которая пришла за рулём. А дальше начинается самое «весёлое». Сидеть и вручную переводить всё это в текст, перематывая запись снова и снова. Минута аудио превращается в пять минут работы, а час записи съедает целый вечер. Знакомо? Ещё пару лет назад это была неизбежная рутина, от которой страдали журналисты, студенты, маркетологи и вообще все, кому приходилось работать с голосом.
Но нейросети перевернули эту игру с ног на голову. Сегодня искусственный интеллект расшифровывает аудио быстрее, чем вы успеваете допить кофе. Причём не просто выдаёт кашу из слов, а расставляет знаки препинания, различает спикеров, понимает акценты и даже справляется с фоновым шумом. Технологии, которые ещё недавно казались фантастикой, стали доступны каждому: загрузил файл, нажал кнопку, получил готовый текст.
Правда, есть один нюанс. Сервисов для транскрибации развелось столько, что выбрать подходящий стало отдельным квестом. Одни идеально работают с русским языком, другие только с английским. Одни бесплатные, но с ограничениями, другие стоят как подписка на стриминг, зато выдают почти идеальный результат. Какие-то умеют транскрибировать в реальном времени, а какие-то требуют загрузки файла и пары минут ожидания.
Мы протестировали и сравнили самые популярные нейросети для транскрибации, чтобы вам не пришлось тратить на это время. Разбираем плюсы, минусы, цены и неочевидные фишки каждого сервиса. Поехали!
Как развивать документацию и продвигать техписателей
В продуктовой команде документацией пользуются все, но ожидают от нее разного. Аналитику важно одно, разработчику — другое, поддержке — третье. Если не учитывать контекст, можно бесконечно что‑то улучшать и все равно не попадать в цель.
Даша, технический писатель Naumen SMP, рассказала о том, как через коммуникацию с командой она разбиралась в реальных ожиданиях от документации и выстраивала направление ее развития.
С чего вообще началась эта работа и какую задачу вы перед собой ставили?
Мы начали с целей. Во‑первых, хотелось сформировать понятное представление о роли технических писателей внутри команды. Во‑вторых — понять, чего заказчики действительно ждут от документации.
Как вы к этому подошли на практике?
Первым шагом мы составили каталог услуг технических писателей. Если ты хочешь, чтобы коллеги понимали твою роль, важно сначала самим зафиксировать, что именно ты делаешь и в каком объеме.
Еще мы выделили ключевых заказчиков и сгруппировали их. Это были аналитики и руководители продуктов, разработчики и тестировщики, поддержка, инженеры инфраструктуры, коллеги из маркетинга и дизайна. Благодаря этому вместо 51 интервью получилось провести 19, этого оказалось достаточно.
Как проходили интервью и что оказалось самым сложным?
Мы начинали с обсуждения каталога услуг. Потом говорили о проблемах с документацией и процессами, а в конце проверяли наши гипотезы.
Сложнее всего было работать с эмоциональными запросами. Потому что важно не останавливаться на эмоции, а докапываться до сути. Очень помогал метод «5 почему»: позволяет превратить раздражение в конкретное и решаемое требование.
Что получилось после обработки всех интервью?
Мы сгруппировали потребности и получили 12 направлений. Самые заметные — это нехватка понимания роли технических писателей, запрос на обновление интерфейса документации и очень сильная боль у разработчиков по поводу документации по API.
Как вы поняли, за что браться в первую очередь?
Использовали простой фреймворк приоритизации «ценность / усилия». Смотрели не только на то, как часто звучит проблема, но и на силу боли. Поэтому, например, поиск в документации стал приоритетнее аналитики — о нем говорили реже, но намного острее.
Какие результаты уже есть?
Мы собрали регламенты и знания о работе технических писателей в одном месте, сделали публичный каталог услуг, обновили интерфейс документации вместе с дизайнерами и разработчиками, а документацию по API переработали совместно с командой разработки: улучшили навигацию и примеры.
Твой главный вывод из этого опыта?
Документация развивается не сама по себе: она развивается через диалог. Коммуникация помогает не только улучшать тексты, но и выстраивать понимание роли, ожиданий и зон ответственности. Когда это появляется, становится проще принимать решения и двигаться дальше и в документации, и в продукте.
Одно время я занимался разработкой порта «Малой экспертной системы 2.0», который бы поддерживал базы знаний для этой программы и при этом был кросс‑платформенным. Программа поддерживала два формата: обычные базы знаний и шифрованные. Если с обычными базами знаний всё было более‑менее в порядке, то шифрованные базы знаний не поддавались ровно до тех пор, пока я не заглянул в машинные коды. В этой статье мы рассмотрим, как была реализована одна из схем сокрытия данных, основанная на принципе «безопасность через неясность».
Каждый год десятки тысяч разработчиков выходят в Steam с надеждой, что их игра «найдет аудиторию». Платформа кажется демократичной: опубликуй игру, заплати сбор — и ты рядом с хитами. Но так ли хорошо у них дела? Данные говорят, что на деле Steam — это жесточайший рынок за внимание игроков, где либо ты привлек игроков на старте, либо тебя, вероятнее всего, ждет забвение…
