Ипортозамещение отменяется. Слишком сырое, очень дорогое. Названы причины, почему российские компании не хотят переходить на отечественное ПО

Отечественный бизнес не очень стремится отказываться от иностранного ПО в пользу отечетсвенного. ПРичины такого отношения: дороговизна российского софта, его малофункциональность, его «сырость» и нестабильность работы, трудности внедрения, а также совмения в его безопасности

Если российским компаниям приходится расставаться с зарубежным лицензионным софтом, то в качестве альтернативы они предпочитают Open Source, а не отечественные решения

https://www.cnews.ru/news/top/2025-09-26_slishkom_syroeizbytochno

Наглядно, как изменялась производительность в .NET по версиям на примере одного запроса LINQ

Основные структуры данных в одной таблице

Наглядно как идет взаимодействие между клиентом и базой данных. Но в разных СУБД различается принцип использования подключений:
Postgres: process-per-connection
MySQL: thread-per-connection

Вкратце об эволюции Windows

Простой способ отправки email на Python:

import smtplib

HOST = "smtp.mydomain.com"
SUBJECT = "Test email from Python"
TO = "mike@mydomain.com"
FROM = "python@mydomain.com"
text = "blah blah blah"
BODY = "\r\n".join((
    f"From: {FROM}",
    f"To: {TO}",
    f"Subject: {SUBJECT}",
    "",
    text
))

server = smtplib.SMTP(HOST)
server.sendmail(FROM, [TO], BODY)
server.quit()

В руководство по языку Java добавлены новые статьи:

Sealed-классы и интерфейсы
https://metanit.com/java/tutorial/3.25.php"

Pattern мatching. Паттерн типов
https://metanit.com/java/tutorial/3.26.php"

Pattern мatching. record-паттерн
https://metanit.com/java/tutorial/3.27.php"

#java

Microsoft намерена превратить Edge на ПК в «агентский браузер» и позволить Copilot управлять им — перемещаться по вкладкам и выполнять задачи, пока пользователь просматривает контент. Об этом сообщил руководитель Microsoft AI Мустафа Сулейман в беседе с изданием The Verge.

В отличие от других компаний (например, The Browser Company), Microsoft не планирует разрабатывать отдельный ИИ-браузер, рассказал Сулейман. Вместо этого Copilot будет глубже интегрирован в Edge.

«Copilot будет объединять вкладки, создавать новые объекты, нажимать кнопки, искать информацию, а вы сможете наблюдать за развитием событий и время от времени вмешиваться, если захотите. Вы всегда будете контролировать ситуацию», — рассказывает Сулейман.

Опция «агентского браузера» будет включаться по желанию.
https://www.theverge.com/tech/783795/microsoft-ai-ceo-mustafa-suleyman-future-of-browser-interview-notepad

Краткая шпаргалка по сервис-ориентированной архитектуре (SOA)

1. Принципы SOA:
- Loose Coupling (Слабая связанность): Сервисы независимы друг от друга.
- Reusability (Многократное использование): Сервисы можно использовать повторно.
- Interoperability (Совместимость): Сервисы могут взаимодействовать между собой на разных платформах.

2. Компоненты SOA:
- Enterprise Service Bus (ESB): Центральный элемент, обеспечивающий маршрутизацию, преобразование протоколов и данных.
- Сервисы:
- Order Service: Управление заказами.
- Customer Service: Работа с клиентами.
- Data Service: Обработка данных.
- Клиентские приложения: Используют сервисы через ESB.

3. Ключевые преимущества:
- Гибкость и адаптивность: Легкость в изменении и настройке системы.
- Масштабируемость: Возможность расширения системы.
- Снижение затрат: Экономия ресурсов за счет повторного использования сервисов.
- Упрощение интеграции: Легкость подключения новых компонентов.

Типы веб-дизайна сайтов

Шпаргалка по регрессионному анализу

Регрессионный анализ — это метод, который позволяет подобрать функцию f(x), наилучшим образом описывающую данные yi = f(xi), с учетом некоторой функции ошибки

Типы регрессии:
1. Линейная регрессия:
- Подбирает прямую линию, минимизируя сумму квадратов ошибок

2. Полиномиальная регрессия:
- Подбирает полином порядка k, минимизируя сумму квадратов ошибок

3. Байесовская линейная регрессия:
- Для каждой точки данных подбирается гауссова распределение, минимизируя среднеквадратичную ошибку
- При увеличении количества точек данных распределение сходится к точке

4. Ридж-регрессия (Ridge Regression):
- Минимизирует сумму квадратов ошибок и взвешенную L2-норму параметров

5. LASSO-регрессия:
- Минимизирует сумму квадратов ошибок и взвешенную L1-норму параметров

6. Логистическая регрессия:
- Используется для классификации, а не регрессии
- Подбирает линию или полином с сигмоидальной активацией, минимизируя сумму квадратов ошибок

Механизмы аутентификации в микросервисах
(описание в следующем посте)

Механизмы аутентификации в микросервисах
(продолжение предыдущего поста)

[1.] API-КЛЮЧИ
* Простые уникальные идентификаторы, присваиваемые каждому клиенту или сервису.
* Передаются в заголовке или как параметр запроса с каждым обращением.
* Лучше всего подходят для внутренних сервисов, менее чувствительных API или для предоставления доступа к определённым функциям.
* Простота внедрения и управления.
* Менее безопасны по сравнению с токен-базированными методами. Ключи могут быть легко скомпрометированы или украдены.

[2.] БАЗОВАЯ АУТЕНТИФИКАЦИЯ
* Имя пользователя и пароль передаются в заголовке Authorization в виде строки, закодированной в base64.
* Простота реализации, но для обеспечения безопасности требуется HTTPS.
* Подходит для простых сценариев с низкими требованиями к безопасности.
* Широкая поддержка и простота понимания.
* Уязвимость к атакам типа «человек посередине» (man-in-the-middle), если не используется HTTPS.
* Пароли передаются в открытом тексте (даже при кодировании).

[3.] JSON WEB TOKENS (JWT)
* Автономные токены, содержащие информацию о пользователе и утверждения в полезной нагрузке JSON.
* Выдаются сервером аутентификации после успешного входа в систему, затем отправляются клиентом в заголовке Authorization.
* Широко используются для аутентификации без сохранения состояния в микросервисах, единого входа (SSO) и авторизации.
* Без сохранения состояния, безопасные, компактные и могут содержать дополнительные утверждения.
* Требуется надлежащее управление ключами для подписи и проверки.

[4.] OAUTH 2.0
* Фреймворк авторизации, позволяющий сторонним приложениям получать ограниченный доступ к ресурсам от имени владельца ресурса (пользователя) без передачи учётных данных.
* Использует различные типы грантов (код авторизации, неявный, учётные данные клиента и т. д.) для получения токенов доступа и обновления.
* Широко применяется для авторизации пользователей и делегированного доступа к API.
* Предоставляет стандартизированный способ защиты доступа к ресурсам без передачи учётных данных.
* Может быть сложным для реализации и требует тщательного рассмотрения уязвимостей безопасности.

[5.] OPENID CONNECT (OIDC)
* Уровень идентификации поверх OAuth 2.0, предоставляющий аутентификацию пользователя и информацию о профиле.
* Использует ID-токен вместе с токеном доступа для предоставления информации об идентификаторе пользователя.
* Применяется для аутентификации в сочетании с OAuth 2.0 для авторизации.
* Упрощает аутентификацию, предоставляя стандартизированный способ получения информации о пользователе.
* Требует интеграции с провайдером OIDC (например, Google, Okta).

[6.] ВЗАИМНАЯ TLS (mTLS)
* И клиент, и сервер аутентифицируют друг друга с помощью сертификатов X.509.
* Требуется центр сертификации (CA) для выдачи и управления сертификатами.
* Лучше всего подходит для защиты коммуникации между внутренними сервисами или высокочувствительными API.
* Высокая степень безопасности благодаря взаимной аутентификации и шифрованию.
* Более сложная настройка и управление по сравнению с другими механизмами.

Эти механизмы/типы аутентификации не ограничиваются только микросервисами.

Первый язык программирования может влиять на стиль и подход программиста. По крайней мере так считает исследователь Ричард Л. Вексельблат (Richard L. Wexelblat). Он отмечает, что многие программы, написанные на одном языке, часто имеют структуру и стиль другого языка. Так, он упоминает «FORTRAN с точками с запятой» и «с привкусом BASIC». Это привело его к гипотезе, что первый язык программирования может оказывать глубокое влияние на мышление и способность программировать, подобно тому, как родной язык влияет на мышление человека
Ссылка на саму статью https://fermatslibrary.com/s/the-consequences-of-ones-first-programming-language

Ключевые моменты:
- Автор ссылается на гипотезу, которая утверждает, что структура языка влияет на восприятие мира.

- Он обеспокоен тем, что многие начинают с BASIC, который может ограничивать их способность использовать более сложные языки, такие как COBOL, для написания понятного кода

- Автор подчеркивает важность обучения программированию, а не просто написанию кода

В руководство по языку Java добавлена глава про Рефлексию
https://metanit.com/java/tutorial/14.1.php
#java

Американская студия талантов Xicoia представила первую актрису, созданную с помощью технологии искусственного интеллекта. Цифровую актрису зовут Тилли Норвуд, некоторые студии уже хотят заключить с ней контракт, сообщают Deadline и Variety.

Тилли Норвуд — это гиперреалистичный персонаж, способный вести диалоги, произносить монологи, реагировать на тренды и даже взаимодействовать с фанатами. В июле она «объявила» на своей странице в соцсетях, что сыграла первую роль в комедийном скетче «Комиссар ИИ». Тогда же она написала, что хоть и создана цифровыми технологиями, но испытывает «вполне реальные эмоции» и с нетерпением ждет новых ролей.

Студия Xicoia уже работает в разных сферах: от кино и телевидения до подкастов, TikTok, YouTube, рекламы и видеоигр. По ее словам, такие персонажи, как Норвуд, обладают уникальными голосами, сюжетными линиями и могут адаптироваться под конкретную аудиторию.

Однако появление цифровой актрисы вызвало недовольство в Голливуде. После публикации о том, что несколько агентств готовы подписать контракт с Тилли Норвуд, некоторые представители киноидустрии предложили бойкотировать Xicoia и заявили, что подобные проекты угрожают рабочим местам реальных актеров.

https://www.rbc.ru/life/news/68da6b9c9a794735828b8b34

Как работает LLM

EDA (Event-Driven Architecture) - архитектура, управляемая событиями

Состоит из трех основных компонентов:

1. Event Producers (Производители событий)
- User Service: Пользователь размещает заказ, что инициирует событие OrderCreated.
- Payment Service: Пользователь оплачивает заказ, что создает событие PaymentRequested.

2. Event Broker / Event Bus (Брокер событий / шина событий)
- Это центральный компонент, который обрабатывает и маршрутизирует события.
- Примеры событий: OrderCreated, PaymentRequested, ShippingRequested.

3. Event Consumers (Потребители событий)
- Shipping Service: Обновляет статус заказа и инициирует доставку, реагируя на событие ShippingRequested.
- Email: Отправляет подтверждение заказа пользователю.

Принцип работы:
События генерируются производителями, передаются через брокер и обрабатываются потребителями. Это обеспечивает непрерывный поток данных и разделение компонентов, что делает систему гибкой и масштабируемой.

Промышленность столкнулась с дефицитом специалистов по кибербезопасности

В промышленности России остро не хватает специалистов по кибербезопасности. В машиностроении спрос на таких специалистов в январе — августе 2025-го вырос на 40%, в энергетике — на 64%, в торговле — на 75% по сравнению с тем же периодом прошлого года. Причина в том, что хакеры всё чаще атакуют заводские линии, системы управления оборудованием и корпоративные сети, что делает защиту критически важной, и, соответственно, необходимость в таких специалистах растет. В этом году в стране появилось около 20 тыс. новых вакансий для экспертов по киберзащите.

https://iz.ru/1963634/elizaveta-krylova/ten-znanij-promyshlennost-stolknulas-s-deficitom-specialistov-po-kiberbezopasnosti

Шпаргалка по командам утилиты nmap (network mapper) - набора инструментов для сканирования сети