home.social

#статистический_анализ — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #статистический_анализ, aggregated by home.social.

  1. Habr @[email protected] ·

    Статический анализ, заряженный ИИ: как LLM ищут уязвимости в коде и где их границы

    Привет, Хабр! На связи Денис Макрушин из команды SourceCraft . Индустрия AppSec десятилетиями жила в жёстком конфликте между полнотой и точностью поиска угроз. Классические SAST-инструменты генерируют шум, на ручной разбор которого уходит больше времени, чем на реальную работу с угрозами. Релиз Claude Code Security от Anthropic заметно встряхнул индустрию кибербезопасности: капитализация традиционных вендоров просела, а генеральный директор крупного игрока Snyk заявил, что будущее компании теперь должен определять ИИ-центричный лидер. Рынок переопределил ценность инструмента безопасности. Раньше она измерялась количеством поддерживаемых правил и языков. Сегодня формула изменилась: важна цепочка — нашёл, объяснил, помог исправить . Здесь на сцену выходят LLM — не как замена классическому анализатору, а как дополнительный слой интерпретации. Так формируется новая категория — AI SAST. В этой статье разберём, как именно LLM работают с кодом, почему «скормить репозиторий в промт» — плохая идея, какие инженерные метрики действительно важны и как мы исследуем и внедряем новые возможности автономного поиска и исправления дефектов в коде для добавления в продукты SourceCraft Security.

    habr.com/ru/companies/sourcecr

    #sast #безопасность #статистический_анализ #ии

    #ии #статистический_анализ #безопасность #sast
  2. Habr @[email protected] ·

    Статический анализ, заряженный ИИ: как LLM ищут уязвимости в коде и где их границы

    Привет, Хабр! На связи Денис Макрушин из команды SourceCraft . Индустрия AppSec десятилетиями жила в жёстком конфликте между полнотой и точностью поиска угроз. Классические SAST-инструменты генерируют шум, на ручной разбор которого уходит больше времени, чем на реальную работу с угрозами. Релиз Claude Code Security от Anthropic заметно встряхнул индустрию кибербезопасности: капитализация традиционных вендоров просела, а генеральный директор крупного игрока Snyk заявил, что будущее компании теперь должен определять ИИ-центричный лидер. Рынок переопределил ценность инструмента безопасности. Раньше она измерялась количеством поддерживаемых правил и языков. Сегодня формула изменилась: важна цепочка — нашёл, объяснил, помог исправить . Здесь на сцену выходят LLM — не как замена классическому анализатору, а как дополнительный слой интерпретации. Так формируется новая категория — AI SAST. В этой статье разберём, как именно LLM работают с кодом, почему «скормить репозиторий в промт» — плохая идея, какие инженерные метрики действительно важны и как мы исследуем и внедряем новые возможности автономного поиска и исправления дефектов в коде для добавления в продукты SourceCraft Security.

    habr.com/ru/companies/sourcecr

    #sast #безопасность #статистический_анализ #ии

    #ии #статистический_анализ #безопасность #sast
  3. Habr @[email protected] ·

    Статический анализ, заряженный ИИ: как LLM ищут уязвимости в коде и где их границы

    Привет, Хабр! На связи Денис Макрушин из команды SourceCraft . Индустрия AppSec десятилетиями жила в жёстком конфликте между полнотой и точностью поиска угроз. Классические SAST-инструменты генерируют шум, на ручной разбор которого уходит больше времени, чем на реальную работу с угрозами. Релиз Claude Code Security от Anthropic заметно встряхнул индустрию кибербезопасности: капитализация традиционных вендоров просела, а генеральный директор крупного игрока Snyk заявил, что будущее компании теперь должен определять ИИ-центричный лидер. Рынок переопределил ценность инструмента безопасности. Раньше она измерялась количеством поддерживаемых правил и языков. Сегодня формула изменилась: важна цепочка — нашёл, объяснил, помог исправить . Здесь на сцену выходят LLM — не как замена классическому анализатору, а как дополнительный слой интерпретации. Так формируется новая категория — AI SAST. В этой статье разберём, как именно LLM работают с кодом, почему «скормить репозиторий в промт» — плохая идея, какие инженерные метрики действительно важны и как мы исследуем и внедряем новые возможности автономного поиска и исправления дефектов в коде для добавления в продукты SourceCraft Security.

    habr.com/ru/companies/sourcecr

    #sast #безопасность #статистический_анализ #ии

    #ии #статистический_анализ #безопасность #sast
  4. Habr @[email protected] ·

    Статический анализ, заряженный ИИ: как LLM ищут уязвимости в коде и где их границы

    Привет, Хабр! На связи Денис Макрушин из команды SourceCraft . Индустрия AppSec десятилетиями жила в жёстком конфликте между полнотой и точностью поиска угроз. Классические SAST-инструменты генерируют шум, на ручной разбор которого уходит больше времени, чем на реальную работу с угрозами. Релиз Claude Code Security от Anthropic заметно встряхнул индустрию кибербезопасности: капитализация традиционных вендоров просела, а генеральный директор крупного игрока Snyk заявил, что будущее компании теперь должен определять ИИ-центричный лидер. Рынок переопределил ценность инструмента безопасности. Раньше она измерялась количеством поддерживаемых правил и языков. Сегодня формула изменилась: важна цепочка — нашёл, объяснил, помог исправить . Здесь на сцену выходят LLM — не как замена классическому анализатору, а как дополнительный слой интерпретации. Так формируется новая категория — AI SAST. В этой статье разберём, как именно LLM работают с кодом, почему «скормить репозиторий в промт» — плохая идея, какие инженерные метрики действительно важны и как мы исследуем и внедряем новые возможности автономного поиска и исправления дефектов в коде для добавления в продукты SourceCraft Security.

    habr.com/ru/companies/sourcecr

    #sast #безопасность #статистический_анализ #ии

    #sast #безопасность #статистический_анализ #ии
  5. Habr @[email protected] ·

    Тайна Веды Конг

    Необычными именами героев Ефремов решал свои художественные задачи, показывая мир будущего свободным от догм, стереотипов, социального и расового расслоения. Но есть ли в новаторских номинациях какие-то скрытые языковые коды?

    habr.com/ru/articles/1031408/

    #python #статистический_анализ #научнопопулярное #научная_фантастика #научпоп #литература #читать_и_думать #фантастика

    #фантастика #читать_и_думать #литература #научпоп #научная_фантастика #научнопопулярное
  6. Habr @[email protected] ·

    Тайна Веды Конг

    Необычными именами героев Ефремов решал свои художественные задачи, показывая мир будущего свободным от догм, стереотипов, социального и расового расслоения. Но есть ли в новаторских номинациях какие-то скрытые языковые коды?

    habr.com/ru/articles/1031408/

    #python #статистический_анализ #научнопопулярное #научная_фантастика #научпоп #литература #читать_и_думать #фантастика

    #фантастика #читать_и_думать #литература #научпоп #научная_фантастика #научнопопулярное
  7. Habr @[email protected] ·

    Тайна Веды Конг

    Необычными именами героев Ефремов решал свои художественные задачи, показывая мир будущего свободным от догм, стереотипов, социального и расового расслоения. Но есть ли в новаторских номинациях какие-то скрытые языковые коды?

    habr.com/ru/articles/1031408/

    #python #статистический_анализ #научнопопулярное #научная_фантастика #научпоп #литература #читать_и_думать #фантастика

    #фантастика #читать_и_думать #литература #научпоп #научная_фантастика #научнопопулярное
  8. Habr @[email protected] ·

    Тайна Веды Конг

    Необычными именами героев Ефремов решал свои художественные задачи, показывая мир будущего свободным от догм, стереотипов, социального и расового расслоения. Но есть ли в новаторских номинациях какие-то скрытые языковые коды?

    habr.com/ru/articles/1031408/

    #python #статистический_анализ #научнопопулярное #научная_фантастика #научпоп #литература #читать_и_думать #фантастика

    #python #статистический_анализ #научнопопулярное #научная_фантастика #научпоп #литература
  9. Habr @[email protected] ·

    Статический анализ кода STM32. Конкретный пример

    Для такого вот аппаратного ключа администратора нам понадобилось провести статический анализ кода. Как мы это делали - в статье. Добрый день, уважаемые коллеги! Хотел бы сегодня рассказать о несколько необычном опыте анализа кода. Предваряю возмущение многих – да, мсье действительно знает толк в извращениях 😊 Итак, о них родимых. В одном нашем изделии понадобилось защитить от несанкционированного доступа администраторскую консоль управления, банальный COM-порт с мостиком USB-UART на основе FT232. К сожалению, классическое решение с логином/паролем было обставлено целым частоколом формальных требований в виде (1) срока жизни паролей, (2) логирования успешных/неуспешных попыток, (3) минимальной длины паролей, (4) минимальным их алфавитом, (5) требований к применению больших и малых букв, и цифр, и спезнаков, именно «И», а не «ИЛИ». Перечислять можно бы и дальше, но зачем? Объехать все эти требования по обочине было решено нестандартным путём – поскольку все требования относились к программному продукту, а про аппаратные устройства ничего не было сказано, то мы просто применили АКА – аппаратный ключ администратора. Он втыкается в разрыв USB-кабеля, идущего от АРМ администратора к устройству, и по свободным линиям обменивается с Изделием сообщениями по схеме challenge-response, не передавая напрямую через линии связи общий секрет, при этом перехват сообщений злоумышленнику не даёт ровно ничего. Если кому интересно, как конкретно это сделано – пишите в комменты или в личку. Поскольку к историческому моменту принятия решения мы все были в жёстком цейтноте, изготовление АКА поручили стажёру. А он возьми и выбери за основу для разработки «голубую пилюлю (BluePill)» и STM32. Возмущаться, спорить и учить вечному было уже некогда, и тимлид, махнув рукой, согласился. Забегая вперёд, скажу, что отказов и/или сбоев АКА как с самого начала не наблюдалось, так и не наблюдается по сей день. Да, наверное, ПЛК на Ардуине – это уже слишком, но костыль и велосипед проходит вполне (рискую быть бит жёлтыми тряпками, но что было, то было).

    habr.com/ru/companies/centin/a

    #статистический_анализ #ардуино #stm32 #инфобез

    #инфобез #stm32 #ардуино #статистический_анализ
  10. Habr @[email protected] ·

    Песочница ошибок: проверка игрового движка S&Box

    Рынок современных игровых движков постепенно расширяется, и всё больше студий выбирают не кого-то из двух гигантов (учитывая последние события, вообще одного), а движки поменьше. Сегодня поговорим про одного из новичков индустрии — S&Box. И это случай, когда новичок не такой простой, каким кажется. Подробнее о проекте и о том, какие ошибки мы смогли найти с помощью PVS-Studio, расскажем в статье.

    habr.com/ru/companies/pvs-stud

    #pvsstudio #sast #статистический_анализ #gamedev #open_source

    #open_source #gamedev #статистический_анализ #sast #pvsstudio
  11. Habr @[email protected] ·

    Песочница ошибок: проверка игрового движка S&Box

    Рынок современных игровых движков постепенно расширяется, и всё больше студий выбирают не кого-то из двух гигантов (учитывая последние события, вообще одного), а движки поменьше. Сегодня поговорим про одного из новичков индустрии — S&Box. И это случай, когда новичок не такой простой, каким кажется. Подробнее о проекте и о том, какие ошибки мы смогли найти с помощью PVS-Studio, расскажем в статье.

    habr.com/ru/companies/pvs-stud

    #pvsstudio #sast #статистический_анализ #gamedev #open_source

    #open_source #gamedev #статистический_анализ #sast #pvsstudio
  12. Habr @[email protected] ·

    Песочница ошибок: проверка игрового движка S&Box

    Рынок современных игровых движков постепенно расширяется, и всё больше студий выбирают не кого-то из двух гигантов (учитывая последние события, вообще одного), а движки поменьше. Сегодня поговорим про одного из новичков индустрии — S&Box. И это случай, когда новичок не такой простой, каким кажется. Подробнее о проекте и о том, какие ошибки мы смогли найти с помощью PVS-Studio, расскажем в статье.

    habr.com/ru/companies/pvs-stud

    #pvsstudio #sast #статистический_анализ #gamedev #open_source

    #open_source #gamedev #статистический_анализ #sast #pvsstudio
  13. Habr @[email protected] ·

    Песочница ошибок: проверка игрового движка S&Box

    Рынок современных игровых движков постепенно расширяется, и всё больше студий выбирают не кого-то из двух гигантов (учитывая последние события, вообще одного), а движки поменьше. Сегодня поговорим про одного из новичков индустрии — S&Box. И это случай, когда новичок не такой простой, каким кажется. Подробнее о проекте и о том, какие ошибки мы смогли найти с помощью PVS-Studio, расскажем в статье.

    habr.com/ru/companies/pvs-stud

    #pvsstudio #sast #статистический_анализ #gamedev #open_source

    #pvsstudio #sast #статистический_анализ #gamedev #open_source
  14. Habr @[email protected] ·

    Линейная регрессия: от теории до production

    📚 Линейная регрессия – это первый алгоритм, который осваивает аналитик, и последний, который он перестает использовать. ✔️В статье разберем, что это такое, как работает, где применяется и с какими подводными камнями вы обязательно столкнетесь.

    habr.com/ru/articles/1004248/

    #линейная_регрессия #математика_для_data_science #корреляция #прогнозирование #аналитика_данных #hardskills #ml #статистический_анализ #анализ_данных

    #анализ_данных #статистический_анализ #ml #hardskills #аналитика_данных #прогнозирование
  15. Habr @[email protected] ·

    Линейная регрессия: от теории до production

    📚 Линейная регрессия – это первый алгоритм, который осваивает аналитик, и последний, который он перестает использовать. ✔️В статье разберем, что это такое, как работает, где применяется и с какими подводными камнями вы обязательно столкнетесь.

    habr.com/ru/articles/1004248/

    #линейная_регрессия #математика_для_data_science #корреляция #прогнозирование #аналитика_данных #hardskills #ml #статистический_анализ #анализ_данных

    #анализ_данных #статистический_анализ #ml #hardskills #аналитика_данных #прогнозирование
  16. Habr @[email protected] ·

    Линейная регрессия: от теории до production

    📚 Линейная регрессия – это первый алгоритм, который осваивает аналитик, и последний, который он перестает использовать. ✔️В статье разберем, что это такое, как работает, где применяется и с какими подводными камнями вы обязательно столкнетесь.

    habr.com/ru/articles/1004248/

    #линейная_регрессия #математика_для_data_science #корреляция #прогнозирование #аналитика_данных #hardskills #ml #статистический_анализ #анализ_данных

    #анализ_данных #статистический_анализ #ml #hardskills #аналитика_данных #прогнозирование
  17. Habr @[email protected] ·

    Линейная регрессия: от теории до production

    📚 Линейная регрессия – это первый алгоритм, который осваивает аналитик, и последний, который он перестает использовать. ✔️В статье разберем, что это такое, как работает, где применяется и с какими подводными камнями вы обязательно столкнетесь.

    habr.com/ru/articles/1004248/

    #линейная_регрессия #математика_для_data_science #корреляция #прогнозирование #аналитика_данных #hardskills #ml #статистический_анализ #анализ_данных

    #линейная_регрессия #математика_для_data_science #корреляция #прогнозирование #аналитика_данных #hardskills
  18. Habr @[email protected] ·

    Работа, личная жизнь и навыки самоорганизации (у HR-ов)

    Начну с конца. Вывод или рабочая гипотеза, к которой я пришел после того, что описано ниже звучит следующим образом: Наличие проблем с самоорганизацией не мешает более-менее адекватно справляться с работой. Но вот личная жизнь есть только у организованных!

    habr.com/ru/articles/995920/

    #психология #опросники #статистический_анализ #самоорганизация #таймменеджмент #gtd #джедайские_техники

    #джедайские_техники #gtd #таймменеджмент #самоорганизация #статистический_анализ #опросники
  19. Habr @[email protected] ·

    Работа, личная жизнь и навыки самоорганизации (у HR-ов)

    Начну с конца. Вывод или рабочая гипотеза, к которой я пришел после того, что описано ниже звучит следующим образом: Наличие проблем с самоорганизацией не мешает более-менее адекватно справляться с работой. Но вот личная жизнь есть только у организованных!

    habr.com/ru/articles/995920/

    #психология #опросники #статистический_анализ #самоорганизация #таймменеджмент #gtd #джедайские_техники

    #джедайские_техники #gtd #таймменеджмент #самоорганизация #статистический_анализ #опросники
  20. Habr @[email protected] ·

    Работа, личная жизнь и навыки самоорганизации (у HR-ов)

    Начну с конца. Вывод или рабочая гипотеза, к которой я пришел после того, что описано ниже звучит следующим образом: Наличие проблем с самоорганизацией не мешает более-менее адекватно справляться с работой. Но вот личная жизнь есть только у организованных!

    habr.com/ru/articles/995920/

    #психология #опросники #статистический_анализ #самоорганизация #таймменеджмент #gtd #джедайские_техники

    #джедайские_техники #gtd #таймменеджмент #самоорганизация #статистический_анализ #опросники
  21. Habr @[email protected] ·

    Работа, личная жизнь и навыки самоорганизации (у HR-ов)

    Начну с конца. Вывод или рабочая гипотеза, к которой я пришел после того, что описано ниже звучит следующим образом: Наличие проблем с самоорганизацией не мешает более-менее адекватно справляться с работой. Но вот личная жизнь есть только у организованных!

    habr.com/ru/articles/995920/

    #психология #опросники #статистический_анализ #самоорганизация #таймменеджмент #gtd #джедайские_техники

    #психология #опросники #статистический_анализ #самоорганизация #таймменеджмент #gtd
  22. Habr @[email protected] ·

    Статанализ — must-have для проектов с Codex/ClaudeCode

    На днях у Кирилла Мокевнина вышел пост про то, как он разлюбил динамическую типизацию. Мысль понятная: на больших кодовых базах отсутствие типов начинает дорого стоить. Хочу дополнить аргументом, который в 2026 году уже стал прям must-have: статанализ и типы — это лучший self-check для AI-агента . Современные агенты для разработки (Claude Code на Opus 4.5 и ChatGPT Codex 5.2 High) хорошо пишут код. Ошибок уровня «переменная не объявлена», «импорт забыл», «опечатка в имени метода» по сути уже почти нет. Основные промахи чаще про другое:

    habr.com/ru/articles/993004/

    #статистический_анализ #статический_анализ_кода #ruff #phpstan #phpcsfixer #php #python #go #codex #claude_code

    #claude_code #codex #go #python #php #phpcsfixer
  23. Habr @[email protected] ·

    Статанализ — must-have для проектов с Codex/ClaudeCode

    На днях у Кирилла Мокевнина вышел пост про то, как он разлюбил динамическую типизацию. Мысль понятная: на больших кодовых базах отсутствие типов начинает дорого стоить. Хочу дополнить аргументом, который в 2026 году уже стал прям must-have: статанализ и типы — это лучший self-check для AI-агента . Современные агенты для разработки (Claude Code на Opus 4.5 и ChatGPT Codex 5.2 High) хорошо пишут код. Ошибок уровня «переменная не объявлена», «импорт забыл», «опечатка в имени метода» по сути уже почти нет. Основные промахи чаще про другое:

    habr.com/ru/articles/993004/

    #статистический_анализ #статический_анализ_кода #ruff #phpstan #phpcsfixer #php #python #go #codex #claude_code

    #статистический_анализ #статический_анализ_кода #ruff #phpstan #phpcsfixer #php
  24. Habr @[email protected] ·

    [Перевод] Структуры данных на практике. Глава 3: Бенчмаркинг и профилирование

    Проблема измерений Узнав из Главы 2 об иерархии памяти, вы, возможно, захотите оптимизировать свой код. Но есть одна проблема: как понять, что оптимизация на самом деле сработала? Этот урок дорого мне обошёлся. Я оптимизировал реализацию хэш-таблицы в загрузчике. Исходя из своего понимания поведения кэша, я переписал хэш-функцию так, чтобы она была «более дружественной к кэшу», и был уверен, что она станет быстрее. Я запустил код. Мне показалось, что он быстрее. Я закоммитил изменения. Неделю спустя коллега провёл бенчмарки и выяснил, что моя «оптимизация» замедлила код на 15% . Я оптимизировал не то, но у меня не было данных, чтобы подтвердить мои предположения. Вывод : никогда не доверяйте своей интуиции, всегда проводите замеры. В этой главе я расскажу, как измерять правильно. Мы создадим комплексный фреймворк бенчмаркинга и научимся эффективно использовать инструменты профилирования.

    habr.com/ru/articles/989570/

    #кэш_процессора #бенчмаркинг #статистический_анализ

    #статистический_анализ #бенчмаркинг #кэш_процессора
  25. Habr @[email protected] ·

    [Перевод] Структуры данных на практике. Глава 3: Бенчмаркинг и профилирование

    Проблема измерений Узнав из Главы 2 об иерархии памяти, вы, возможно, захотите оптимизировать свой код. Но есть одна проблема: как понять, что оптимизация на самом деле сработала? Этот урок дорого мне обошёлся. Я оптимизировал реализацию хэш-таблицы в загрузчике. Исходя из своего понимания поведения кэша, я переписал хэш-функцию так, чтобы она была «более дружественной к кэшу», и был уверен, что она станет быстрее. Я запустил код. Мне показалось, что он быстрее. Я закоммитил изменения. Неделю спустя коллега провёл бенчмарки и выяснил, что моя «оптимизация» замедлила код на 15% . Я оптимизировал не то, но у меня не было данных, чтобы подтвердить мои предположения. Вывод : никогда не доверяйте своей интуиции, всегда проводите замеры. В этой главе я расскажу, как измерять правильно. Мы создадим комплексный фреймворк бенчмаркинга и научимся эффективно использовать инструменты профилирования.

    habr.com/ru/articles/989570/

    #кэш_процессора #бенчмаркинг #статистический_анализ

    #статистический_анализ #бенчмаркинг #кэш_процессора
  26. Habr @[email protected] ·

    [Перевод] Структуры данных на практике. Глава 3: Бенчмаркинг и профилирование

    Проблема измерений Узнав из Главы 2 об иерархии памяти, вы, возможно, захотите оптимизировать свой код. Но есть одна проблема: как понять, что оптимизация на самом деле сработала? Этот урок дорого мне обошёлся. Я оптимизировал реализацию хэш-таблицы в загрузчике. Исходя из своего понимания поведения кэша, я переписал хэш-функцию так, чтобы она была «более дружественной к кэшу», и был уверен, что она станет быстрее. Я запустил код. Мне показалось, что он быстрее. Я закоммитил изменения. Неделю спустя коллега провёл бенчмарки и выяснил, что моя «оптимизация» замедлила код на 15% . Я оптимизировал не то, но у меня не было данных, чтобы подтвердить мои предположения. Вывод : никогда не доверяйте своей интуиции, всегда проводите замеры. В этой главе я расскажу, как измерять правильно. Мы создадим комплексный фреймворк бенчмаркинга и научимся эффективно использовать инструменты профилирования.

    habr.com/ru/articles/989570/

    #кэш_процессора #бенчмаркинг #статистический_анализ

    #статистический_анализ #бенчмаркинг #кэш_процессора
  27. Habr @[email protected] ·

    [Перевод] Структуры данных на практике. Глава 3: Бенчмаркинг и профилирование

    Проблема измерений Узнав из Главы 2 об иерархии памяти, вы, возможно, захотите оптимизировать свой код. Но есть одна проблема: как понять, что оптимизация на самом деле сработала? Этот урок дорого мне обошёлся. Я оптимизировал реализацию хэш-таблицы в загрузчике. Исходя из своего понимания поведения кэша, я переписал хэш-функцию так, чтобы она была «более дружественной к кэшу», и был уверен, что она станет быстрее. Я запустил код. Мне показалось, что он быстрее. Я закоммитил изменения. Неделю спустя коллега провёл бенчмарки и выяснил, что моя «оптимизация» замедлила код на 15% . Я оптимизировал не то, но у меня не было данных, чтобы подтвердить мои предположения. Вывод : никогда не доверяйте своей интуиции, всегда проводите замеры. В этой главе я расскажу, как измерять правильно. Мы создадим комплексный фреймворк бенчмаркинга и научимся эффективно использовать инструменты профилирования.

    habr.com/ru/articles/989570/

    #кэш_процессора #бенчмаркинг #статистический_анализ

    #кэш_процессора #бенчмаркинг #статистический_анализ
  28. Habr @[email protected] ·

    Баги на диком западе: топ-10 ошибок в C и C++ проектах за 2025 год

    Весь год мы скакали по бескрайним полям открытого кода, расследуя преступления, отстреливая уязвимости и собирая трофеи. Но сегодня мы решили заглянуть в самый пыльный бар, где у стойки стоит опытный шериф и вспоминает десять самых лихих и опасных багов на диком западе.

    habr.com/ru/companies/pvs-stud

    #open_source #программирование #статистический_анализ #c++ #c #static_analysis #топ10 #поиск_ошибок #ошибки #pvsstudio

    #pvsstudio #ошибки #поиск_ошибок #топ10 #static_analysis #c
  29. Habr @[email protected] ·

    Баги на диком западе: топ-10 ошибок в C и C++ проектах за 2025 год

    Весь год мы скакали по бескрайним полям открытого кода, расследуя преступления, отстреливая уязвимости и собирая трофеи. Но сегодня мы решили заглянуть в самый пыльный бар, где у стойки стоит опытный шериф и вспоминает десять самых лихих и опасных багов на диком западе.

    habr.com/ru/companies/pvs-stud

    #open_source #программирование #статистический_анализ #c++ #c #static_analysis #топ10 #поиск_ошибок #ошибки #pvsstudio

    #pvsstudio #ошибки #поиск_ошибок #топ10 #static_analysis #c
  30. Habr @[email protected] ·

    Баги на диком западе: топ-10 ошибок в C и C++ проектах за 2025 год

    Весь год мы скакали по бескрайним полям открытого кода, расследуя преступления, отстреливая уязвимости и собирая трофеи. Но сегодня мы решили заглянуть в самый пыльный бар, где у стойки стоит опытный шериф и вспоминает десять самых лихих и опасных багов на диком западе.

    habr.com/ru/companies/pvs-stud

    #open_source #программирование #статистический_анализ #c++ #c #static_analysis #топ10 #поиск_ошибок #ошибки #pvsstudio

    #pvsstudio #ошибки #поиск_ошибок #топ10 #static_analysis #c
  31. Habr @[email protected] ·

    Баги на диком западе: топ-10 ошибок в C и C++ проектах за 2025 год

    Весь год мы скакали по бескрайним полям открытого кода, расследуя преступления, отстреливая уязвимости и собирая трофеи. Но сегодня мы решили заглянуть в самый пыльный бар, где у стойки стоит опытный шериф и вспоминает десять самых лихих и опасных багов на диком западе.

    habr.com/ru/companies/pvs-stud

    #open_source #программирование #статистический_анализ #c++ #c #static_analysis #топ10 #поиск_ошибок #ошибки #pvsstudio

    #open_source #программирование #статистический_анализ #c #static_analysis #топ10
  32. Habr @[email protected] ·

    10 самых интересных ошибок в Java проектах за 2025 год

    2025 год подходит к концу. Minecraft моды, каталонский язык и неочевидные взаимодействия с тернарным оператором — с чем только не успел познакомиться наш анализатор. А значит, самое время вам об этом рассказать — представляем топ-10 ошибок, которые нашёл анализатор PVS-Studio в Open Source проектах за 2025 год.

    habr.com/ru/companies/pvs-stud

    #java #ошибки #ошибки_в_коде #топ #pvsstudio #статистический_анализ #minecraft #minecraft_модификации #opensource

    #opensource #minecraft_модификации #minecraft #статистический_анализ #pvsstudio #топ
  33. Habr @[email protected] ·

    10 самых интересных ошибок в Java проектах за 2025 год

    2025 год подходит к концу. Minecraft моды, каталонский язык и неочевидные взаимодействия с тернарным оператором — с чем только не успел познакомиться наш анализатор. А значит, самое время вам об этом рассказать — представляем топ-10 ошибок, которые нашёл анализатор PVS-Studio в Open Source проектах за 2025 год.

    habr.com/ru/companies/pvs-stud

    #java #ошибки #ошибки_в_коде #топ #pvsstudio #статистический_анализ #minecraft #minecraft_модификации #opensource

    #opensource #minecraft_модификации #minecraft #статистический_анализ #pvsstudio #топ
  34. Habr @[email protected] ·

    10 самых интересных ошибок в Java проектах за 2025 год

    2025 год подходит к концу. Minecraft моды, каталонский язык и неочевидные взаимодействия с тернарным оператором — с чем только не успел познакомиться наш анализатор. А значит, самое время вам об этом рассказать — представляем топ-10 ошибок, которые нашёл анализатор PVS-Studio в Open Source проектах за 2025 год.

    habr.com/ru/companies/pvs-stud

    #java #ошибки #ошибки_в_коде #топ #pvsstudio #статистический_анализ #minecraft #minecraft_модификации #opensource

    #opensource #minecraft_модификации #minecraft #статистический_анализ #pvsstudio #топ
  35. Habr @[email protected] ·

    10 самых интересных ошибок в Java проектах за 2025 год

    2025 год подходит к концу. Minecraft моды, каталонский язык и неочевидные взаимодействия с тернарным оператором — с чем только не успел познакомиться наш анализатор. А значит, самое время вам об этом рассказать — представляем топ-10 ошибок, которые нашёл анализатор PVS-Studio в Open Source проектах за 2025 год.

    habr.com/ru/companies/pvs-stud

    #java #ошибки #ошибки_в_коде #топ #pvsstudio #статистический_анализ #minecraft #minecraft_модификации #opensource

    #java #ошибки #ошибки_в_коде #топ #pvsstudio #статистический_анализ
  36. Habr @[email protected] ·

    «Взламывая вселенную паттернов: что гипотеза Римана может рассказать нам об иерархии признаков в компьютерном зрении?»

    Аннотация Данное исследование представляет собой концептуальный мост между, казалось бы, удаленными областями: теорией чисел и компьютерным зрением. В его центре — не попытка формального доказательства или инженерной реализации, а методологическая гипотеза. Предлагаю рассмотреть гипотезу Римана не только как математическую проблему, но и как мощную метафору и структурный шаблон для понимания фундаментальных ограничений и принципов в машинном обучении. Ключевая аналогия строится на идее глубинного порядка, скрытого в кажущемся хаосе . Распределение простых чисел выглядит стохастическим, но гипотеза Римана утверждает, что оно управляется строгим законом — положением нулей дзета-функции на критической линии (Re(s)=1/2). Параллельно, поток визуальных данных (пиксели) представляется хаотическим, однако глубокие нейронные сети (DNN) демонстрируют способность извлекать из него жесткую иерархию абстрактных признаков (края → текстуры → паттерны → части объектов → объекты). Возникает вопрос: является ли эта способность чисто эмпирическим феноменом, или за ней стоит некий неизвестный «закон организации признаков» , подобный закону для простых чисел? Существует ли для пространства визуальных концепций своя «критическая линия» — фундаментальное ограничение, диктующее, какие иерархии признаков устойчивы, обобщаемы и эффективно вычислимы? Работа структурирована вокруг трех центральных тем, исследуемых через призму этой аналогии:

    habr.com/ru/articles/980608/

    #дзета__функция_Римана #matlab__реализация #нули_дзета__функции #теория_чисел #вычислительная_математика #гипотеза_римана #статистический_анализ #GUE #фрактальная_геометрия #визуализация_данных

    #визуализация_данных #фрактальная_геометрия #gue #статистический_анализ #гипотеза_римана #вычислительная_математика
  37. Habr @[email protected] ·

    «Взламывая вселенную паттернов: что гипотеза Римана может рассказать нам об иерархии признаков в компьютерном зрении?»

    Аннотация Данное исследование представляет собой концептуальный мост между, казалось бы, удаленными областями: теорией чисел и компьютерным зрением. В его центре — не попытка формального доказательства или инженерной реализации, а методологическая гипотеза. Предлагаю рассмотреть гипотезу Римана не только как математическую проблему, но и как мощную метафору и структурный шаблон для понимания фундаментальных ограничений и принципов в машинном обучении. Ключевая аналогия строится на идее глубинного порядка, скрытого в кажущемся хаосе . Распределение простых чисел выглядит стохастическим, но гипотеза Римана утверждает, что оно управляется строгим законом — положением нулей дзета-функции на критической линии (Re(s)=1/2). Параллельно, поток визуальных данных (пиксели) представляется хаотическим, однако глубокие нейронные сети (DNN) демонстрируют способность извлекать из него жесткую иерархию абстрактных признаков (края → текстуры → паттерны → части объектов → объекты). Возникает вопрос: является ли эта способность чисто эмпирическим феноменом, или за ней стоит некий неизвестный «закон организации признаков» , подобный закону для простых чисел? Существует ли для пространства визуальных концепций своя «критическая линия» — фундаментальное ограничение, диктующее, какие иерархии признаков устойчивы, обобщаемы и эффективно вычислимы? Работа структурирована вокруг трех центральных тем, исследуемых через призму этой аналогии:

    habr.com/ru/articles/980608/

    #дзета__функция_Римана #matlab__реализация #нули_дзета__функции #теория_чисел #вычислительная_математика #гипотеза_римана #статистический_анализ #GUE #фрактальная_геометрия #визуализация_данных

    #визуализация_данных #фрактальная_геометрия #gue #статистический_анализ #гипотеза_римана #вычислительная_математика
  38. Habr @[email protected] ·

    «Взламывая вселенную паттернов: что гипотеза Римана может рассказать нам об иерархии признаков в компьютерном зрении?»

    Аннотация Данное исследование представляет собой концептуальный мост между, казалось бы, удаленными областями: теорией чисел и компьютерным зрением. В его центре — не попытка формального доказательства или инженерной реализации, а методологическая гипотеза. Предлагаю рассмотреть гипотезу Римана не только как математическую проблему, но и как мощную метафору и структурный шаблон для понимания фундаментальных ограничений и принципов в машинном обучении. Ключевая аналогия строится на идее глубинного порядка, скрытого в кажущемся хаосе . Распределение простых чисел выглядит стохастическим, но гипотеза Римана утверждает, что оно управляется строгим законом — положением нулей дзета-функции на критической линии (Re(s)=1/2). Параллельно, поток визуальных данных (пиксели) представляется хаотическим, однако глубокие нейронные сети (DNN) демонстрируют способность извлекать из него жесткую иерархию абстрактных признаков (края → текстуры → паттерны → части объектов → объекты). Возникает вопрос: является ли эта способность чисто эмпирическим феноменом, или за ней стоит некий неизвестный «закон организации признаков» , подобный закону для простых чисел? Существует ли для пространства визуальных концепций своя «критическая линия» — фундаментальное ограничение, диктующее, какие иерархии признаков устойчивы, обобщаемы и эффективно вычислимы? Работа структурирована вокруг трех центральных тем, исследуемых через призму этой аналогии:

    habr.com/ru/articles/980608/

    #дзета__функция_Римана #matlab__реализация #нули_дзета__функции #теория_чисел #вычислительная_математика #гипотеза_римана #статистический_анализ #GUE #фрактальная_геометрия #визуализация_данных

    #визуализация_данных #фрактальная_геометрия #gue #статистический_анализ #гипотеза_римана #вычислительная_математика
  39. Habr @[email protected] ·

    «Взламывая вселенную паттернов: что гипотеза Римана может рассказать нам об иерархии признаков в компьютерном зрении?»

    Аннотация Данное исследование представляет собой концептуальный мост между, казалось бы, удаленными областями: теорией чисел и компьютерным зрением. В его центре — не попытка формального доказательства или инженерной реализации, а методологическая гипотеза. Предлагаю рассмотреть гипотезу Римана не только как математическую проблему, но и как мощную метафору и структурный шаблон для понимания фундаментальных ограничений и принципов в машинном обучении. Ключевая аналогия строится на идее глубинного порядка, скрытого в кажущемся хаосе . Распределение простых чисел выглядит стохастическим, но гипотеза Римана утверждает, что оно управляется строгим законом — положением нулей дзета-функции на критической линии (Re(s)=1/2). Параллельно, поток визуальных данных (пиксели) представляется хаотическим, однако глубокие нейронные сети (DNN) демонстрируют способность извлекать из него жесткую иерархию абстрактных признаков (края → текстуры → паттерны → части объектов → объекты). Возникает вопрос: является ли эта способность чисто эмпирическим феноменом, или за ней стоит некий неизвестный «закон организации признаков» , подобный закону для простых чисел? Существует ли для пространства визуальных концепций своя «критическая линия» — фундаментальное ограничение, диктующее, какие иерархии признаков устойчивы, обобщаемы и эффективно вычислимы? Работа структурирована вокруг трех центральных тем, исследуемых через призму этой аналогии:

    habr.com/ru/articles/980608/

    #дзета__функция_Римана #matlab__реализация #нули_дзета__функции #теория_чисел #вычислительная_математика #гипотеза_римана #статистический_анализ #GUE #фрактальная_геометрия #визуализация_данных

    #дзета__функция_римана #matlab__реализация #нули_дзета__функции #теория_чисел #вычислительная_математика #гипотеза_римана
  40. Habr @[email protected] ·

    Биномиальное — это не нормальное распределение

    Вероятно разные распределения скорее описывают разные системы, чем характеризуют разные состояния одной. На примере биномиального, с одной стороны, убеждаемся в специфике применения определенного распределения, с другой, — выясняем при каких параметрах его можно считать частным случаем нормального, и стоит ли доводить до этого. С графиками и без формул

    habr.com/ru/articles/976468/

    #распределения_вероятностей #python #numpy #seaborn #статистический_анализ #случайность #нормальное_распределение #биноминальное_распределение #графики_и_диаграммы #гистограммы

    #гистограммы #графики_и_диаграммы #биноминальное_распределение #нормальное_распределение #случайность #статистический_анализ
  41. Habr @[email protected] ·

    PG_EXPECTO: Анализ влияния размера shared_buffers на производительность СУБД PostgreSQL

    Производительность СУБД — ключевой фактор , однако спонтанные проверки часто искажают реальную картину. PG_EXPECTO — это не просто набор скриптов, а чёткая методология, превращающая анализ PostgreSQL из хаотичного поиска проблем в структурированный , воспроизводимый эксперимент . Задача Используя классическую задачу о влиянии значения параметра shared_buffers на производительность СУБД, подготовить и протестировать общую методологию проведения экспериментов по анализу производительности СУБД PostgerSQL c использованием нейросети для анализа статистических данных, собранных комплексом pg_expecto в ходе нагрузочного тестирования.

    habr.com/ru/articles/976344/

    #postgresql #postgresql_performance #статистический_анализ #нагрузочное_тестирование #нейросеть #deepseek #vmstat #iostat #сезон_ии_в_разработке

    #сезон_ии_в_разработке #iostat #vmstat #deepseek #нейросеть #нагрузочное_тестирование
  42. Habr @[email protected] ·

    Оптимизация пагинации в PostgreSQL: Как настройка work_mem превратила ROW_NUMBER в лидера производительности

    В мире высоконагруженных баз данных выбор метода пагинации может стать решающим фактором для производительности системы. Эксперимент, проведённый с двумя подходами — классическим ROW_NUMBER и отложенным соединением ( Deferred Join ) — показал, что даже архитектурно более совершенный метод не гарантирует победы без тонкой настройки СУБД. Исследование раскрывает, как правильная конфигурация памяти PostgreSQL перевесила преимущества Deferred Join и позволила ROW_NUMBER добиться превосходства на параллельной нагрузке . Пример использования нейросети для анализа

    habr.com/ru/articles/975556/

    #postgresql #postgresql_performance #пагинация #нагрузочное_тестирование #статистический_анализ #нейросеть #сезон_ии_в_разработке

    #сезон_ии_в_разработке #нейросеть #статистический_анализ #нагрузочное_тестирование #пагинация #postgresql_performance
  43. Habr @[email protected] ·

    Когда теория проигрывает практике: почему ROW_NUMBER() не стал королём пагинации PostgreSQL

    Исследование сравнило два метода пагинации — ROW_NUMBER() и Deferred Join — под нагрузкой до 22 параллельных сессий. Прогноз нейросети предсказывал преимущество ROW_NUMBER() , но реальные тесты показали обратное: Deferred Join оказался на 29,3% быстрее, создавал на 70% меньше ожиданий и лучше масштабировался. Этот кейс демонстрирует, как теоретические оптимизации могут не учитывать реальные ограничения СУБД: работу с памятью, параллелизм и стоимость операций ввода-вывода.

    habr.com/ru/articles/975266/

    #сезон_ии_в_разработке #postgresql #postgresql_performance #пагинация #нагрузочное_тестирование #статистический_анализ

    #статистический_анализ #нагрузочное_тестирование #пагинация #postgresql_performance #postgresql #сезон_ии_в_разработке
  44. Habr @[email protected] ·

    Оптимизация пагинации в PostgreSQL: сравнительный анализ производительности методов выборки случайных данных

    Для высоконагруженных систем выбор оптимального метода пагинации становится критически важным для производительности приложений. Данное исследование представляет собой сравнительный анализ трех основных подходов к пагинации в PostgreSQL при работе с таблицей в 15+ миллионов записей. Результаты не просто демонстрируют количественные различия в скорости выполнения запросов, но и раскрывают фундаментальные различия в использовании системных ресурсов, что позволяет принимать архитектурные решения на основе данных, а не предположений.

    habr.com/ru/articles/974852/

    #postgresql #postgresql_performance #пагинация #нагрузочное_тестирование #статистический_анализ

    #postgresql #postgresql_performance #пагинация #нагрузочное_тестирование #статистический_анализ
  45. Habr @[email protected] ·

    Пагинация в PostgreSQL: ROW_NUMBER убивает производительность

    Эффективная пагинация — не просто удобство, а необходимость. Анализ нагрузочного тестирования, метрик системы и планов выполнения показывает, что выбор неправильного метода может замедлить приложение в 15 раз, создавая катастрофическую нагрузку на СУБД. Одни методы работают с молниеносной скоростью, а другие превращаются в «убийц производительности».

    habr.com/ru/articles/974126/

    #postgresql #postgresql_performance #пагинация #нагрузочное_тестирование #статистический_анализ

    #postgresql #postgresql_performance #пагинация #нагрузочное_тестирование #статистический_анализ
  46. Habr @[email protected] ·

    Итоги анализа вариантов оптимизации ресурсоёмкого SQL-запроса

    Исследовать и определить наиболее эффективный SQL-запрос, позволяющий получить информацию для анализа: -Неполных бронирований -Билетов без привязки к рейсам -Рейсов без процедуры посадки -Статистики по незавершённым операциям

    habr.com/ru/articles/973126/

    #postgresql #postgresql_performance #нагрузочное_тестирование #vmstat #статистический_анализ

    #статистический_анализ #vmstat #нагрузочное_тестирование #postgresql_performance #postgresql
  47. Habr @[email protected] ·

    Анализ вариантов оптимизации ресурсоёмкого SQL-запроса: Вариант-5 «Условие WHERE»

    Оптимизировать запрос в вакууме — просто. Но как он поведет себя, когда десятки таких же запросов одновременно борются за ресурсы? Эксперимент-5 : Условие WHERE

    habr.com/ru/articles/972676/

    #postgresq #postgresql_performance #join #where #нагрузочное_тестирование #vmstat #статистический_анализ

    #статистический_анализ #vmstat #нагрузочное_тестирование #where #join #postgresql_performance
  48. Habr @[email protected] ·

    Анализ вариантов оптимизации ресурсоёмкого SQL-запроса: Вариант-4 «Временная таблица»

    Оптимизировать запрос в вакууме — просто. Но как он поведет себя, когда десятки таких же запросов одновременно борются за ресурсы? Эксперимент-4 : Временная таблица

    habr.com/ru/articles/972276/

    #postgresql #postgresql_performance #join #нагрузочное_тестирование #vmstat #статистический_анализ

    #статистический_анализ #vmstat #нагрузочное_тестирование #join #postgresql_performance #postgresql
  49. Habr @[email protected] ·

    Анализ вариантов оптимизации ресурсоёмкого SQL-запроса: Вариант-3 «Частичная агрегация»

    Оптимизировать запрос в вакууме — просто. Но как он поведет себя, когда десятки таких же запросов одновременно борются за ресурсы? Эксперимент-3 : Частичная агрегация

    habr.com/ru/articles/971882/

    #postgresql #postgresql_performance #join #array #нагрузочное_тестирование #iostat #vmstat #статистический_анализ

    #статистический_анализ #vmstat #iostat #нагрузочное_тестирование #array #join
  50. Habr @[email protected] ·

    Анализ вариантов оптимизации ресурсоёмкого SQL-запроса: Вариант-2 «TUNING»

    Оптимизировать запрос в вакууме — просто. Но как он поведет себя, когда десятки таких же запросов одновременно борются за ресурсы? Эксперимент-2 : Оптимизация структуры запроса

    habr.com/ru/articles/971690/

    #postgresql #postgresql_performance #join #нагрузочное_тестирование #iostat #vmstat #статистический_анализ

    #postgresql #postgresql_performance #join #нагрузочное_тестирование #iostat #vmstat