Kurgan-Telecom Ru | Информационные технологии

«Больше» — не всегда значит «лучше». К пользовательским приложениям в облаках это замечание относится в полной мере. Производительность любой системы определяется ее самым медленным компонентом — «бутылочным горлышком».

Когда проект вырастает до высоких нагрузок, простое «накликивание» дополнительных виртуальных процессоров или оперативной памяти в стандартной конфигурации может не решить корневую проблему. Это все равно, что расширять дорогу перед железнодорожным переездом — новых полос много, но быстрее доехать не получится.

Сегодня мы разберем, почему стандартных, универсальных инструментов бывает недостаточно для высокопроизводительных задач. Мы также покажем, как правильно диагностировать узкие места и подбирать сбалансированную конфигурацию — процессор, диски, сеть — под конкретные рабочие нагрузки.

Сделаем это на примере реальных сценариев и продуктов. Посмотрим, что могут специализированные решения дать там, где универсальные подходы не справляются.

За последние пять лет российский рынок дата-центров демонстрирует устойчивый рост. Эксперты прогнозируют дальнейшее удвоение мощностей к 2030 году. Это напрямую усиливает привлекательность ЦОД для злоумышленников. Ведь чем больше сервисов размещается в ЦОД, тем выше потенциальный ущерб от их недоступности. И, действительно, в 2025 году количество DDoS-атак (Distributed Denial of Service) в России выросло более чем в два раза по сравнению 2024 годом. Особенно страдает телекоммуникационная отрасль: с июля 2024 года наблюдается резкий всплеск атак именно на операторов связи. Это также подтверждает наша собственная статистика.

В статье мы разберем три распространенные схемы интеграции локального комплекса в инфраструктуру ЦОД, уделив особое внимание архитектурным требованиям ЦОД.

Экспертизой в этих вопросах сегодня будут делиться Вадим Солдатенков, руководитель направления продуктов «Гарда Anti-DDoS» компании «Гарда», и Дмитрий Ковалев, технический директор по информационной безопасности интегратора «Инлайн Телеком Солюшнс».

Недавно Марсело Эммерих написал пост, в котором предложил заменить менеджеры пакетов «реестром промптов». По мысли автора, разработчики библиотек станут публиковать промпты для ИИ. Разработчик вставляет промпт в свой ИИ-инструмент, который прямо на месте генерирует самодостаточную реализацию. Никаких транзитивных зависимостей, никаких атак на цепочку поставок, никаких конфликтов версий. Каждый раз генерируется свежий код, подогнанный под ваш язык и проект.

Это наивное представление, которое, однако, указывает на реальные проблемы. Атаки на цепочку поставок — серьёзная опасность. В самом деле сложно судить о деревьях, в которых содержатся транзитивные зависимости. Очевидно, что привлекательна перспектива сгенерировать именно то, что вам нужно — и ничего лишнего.

В сгенерированном коде всё равно ещё придётся реализовать TLS, разобрать JSON, обработать Unicode. Если вы перестали называть что-то «зависимостью», сложность от этого никуда не исчезнет, а просто переместиться. Но мне нравится углубляться в кроличьи норы — давайте же посмотрим, куда ведёт эта.

Привет, Хабр! Меня зовут Андрей Аврамчук, я редактор в команде техпиара в MWS. В разных профессиональных чатах, в разговорах коллег и публикациях часто вижу, что тема коммуникаций в онлайне воспринимается по инерции, как будто за десять последних лет ничего не произошло и мир остался прежним. При этом эти изменения влияют во всех направлениях, завязанных на онлайн-коммуникацию: рекрутинг, маркетинг, создание контента. В каждой из них идут свои процессы, но они очень похожи и сталкиваются с одними и теме же проблемами. 

О том, как они проявляются, покажу на конкретном примере — сфере найма и размещения вакансий: она сейчас одна из самых горячих. Обычно поиск проблем тут заканчивается объявлением крайних, будь то рекрутеры, автоматические фильтры на площадках, недобросовестные соискатели или ретроградный Меркурий, вляющий на них всех.  

Я об этом рассказывал на прошедшей конференции КаргоКульт 2025 — кроме моего, там были и другие доклады, затрагивающие эту тему.  В этом же посте расскажу о сложившейся ситуации на рынке вакансий и покажу два тренда: первый — как мы движемся в сторону отказа от онлайна; второй — как это может помочь строить эффективную HR-коммуникацию. Хороший и взвешенный обзор на эту тему можно найти тут: Рынок найма в IT — 2025: мифы, факты и взросление индустрии. Разбор от HRD МойОфис. Я же посмотрю на это все со стороны интернет-коммуникаций — среды, в которой сейчас идет большая часть взаимодействия. Сначала разберу это на пяти гипотезах: о состоянии рынка, реакции бизнеса и аудитории, а затем покажу, в какую картину это складывается. 

Представьте: вы закрыли периметр межсетевыми экранами, поставили антивирусы на все хосты, но вдруг понимаете, что любой человек с ноутбуком может прийти в офис, воткнуться в розетку и оказаться в вашей внутренней сети. Или сотрудник возвращается из командировки с просроченными обновлениями Windows, становясь идеальным вектором для атаки. Контроль доступа (NAC) закрывает именно эти бреши в защите сети. 

Тема NAC сейчас сильно актуализировалась. Его ставят уже не только для защиты Wi-Fi (как наиболее уязвимой среды), но и в проводных сетях. А значит пришло время обновить наш первый обзор российских NAC-решений. 

За это время ведущие российские NAC не просто догнали западных предшественников, но и местами ушли вперед. На рынке появились новые игроки, новые фичи и мощная конкуренция. Все изменения мы собрали в обновленной сравнительной таблице — ищите её в конце материала.

Привет, я — Александра, юрист для digital-агентств и фрилансеров. Сегодня на примере своего кейса расскажу о том, как мой договор спас веб-дизайнера в суде.

➡️ Начнём с небольшой предыстории.

Ко мне обратился основатель и арт-директор студии разработки сайтов & фирменного стиля для бизнеса и людей FRAMELAR[I] с запросом на создание детально проработанного договора на разработку сайта под ключ. Главный запрос на договор — закрыть риск неполучения исполнителем второй части оплаты после полного завершения проекта (студия работает по модели 50% оплаты до начала оказания услуг, 50% после сдачи проекта).

С учётом всех пожеланий был разработан договор, который в совокупности с моей стратегий ведения дела помог получить решение суда в нашу пользу всего за 2 месяца!

➡️ Начало сотрудничества студии с заказчиком или ничего не предвещало беды.

В мае 2023 именно по этому договору студия начала оказывать услуги заказчику (крупная логистическая компания) по разработке сайта, который создавался с полного нуля. Заказчик даже не представил какое-то конкретное тех. задание и неоднократно упоминал о полном доверии.

Стоимость проекта: 239 000 рублей.

Состав услуг, которые должна была оказать студия поэтапно:

Стремительное развитие ИИ в последние годы привело к невиданному росту популярности Markdown. Почти все современные LLM — от ChatGPT до Claude — по умолчанию выдают ответы в этом формате. Мы привыкли оформлять в нем заметки в Obsidian, писать промпты, вести документацию в GitHub и общаться в рабочих мессенджерах. Markdown стал «лингва-франка» современного интернета.

Но есть одна проблема. Использовать Markdown с русским языком — это боль.

Вам нужно поставить заголовок? Alt+Shift -> # -> Alt+Shift обратно. Нужно выделить код? Снова чечётка по клавишам переключения раскладки. Стандартная русская раскладка в Windows будто застряла в прошлом веке. Клавиша Shift+3 выдает нам символ №, который в 2024 году нужен крайне редко, в то время как жизненно необходимые решетки, собаки и скобки заставляют нас постоянно прыгать между языками.

Я решил эту проблему для Windows с помощью небольшого скрипта на AutoHotkey (v2).

Межкомандное взаимодействие как API. Если интерфейс кривой — данные теряются, запросы зависают, пользователи ищут обходные пути. В компаниях такие кривые интерфейсы между отделами живут годами. Все знают, что больно, но «оно же работает» — значит не трогаем.

Но однажды «оно» падает.

За окном весна, на улице уже вовсю и ярко светит солнце, поют птички и тает последний снег. А в знаменитом сервере Jetty обнаружилась новая дыра космических масштабов.

Недавно прочитал цикл статей о масшабировании LLM от Jax, в котором очень подробно и во всех нюансах разжеван процесс тренировки и инференса LLM на разных масштабах. Мне он показался очень полезным, поэтому я решил подготовить цикл статей на русском, являющихся не столько переводом, сколько научно-популярным пересказом того, что там написано, поскольку оригинальный текст рассчитан в основном на специалистов, и неспециалисту многие моменты в нем могут показаться сложными и не очевидными. Также планирую добавить информацию из других источников, например вот этой замечательной книги для ML-инженера или этой книги HuggingFace, посвященной тренировке языковой модели.

Продолжу цикл статей по системе автоматической доставки дронами. Появились новые данные по внедрению подобных систем по миру. Они показывают, что данная тема как очень интересна инвесторам. Но пока мы видим только банкротство её участников. Попробуем рассмотреть причины.

Десять лет экспериментов, миллиардные инвестиции Amazon и Google — а курьеры на велосипедах всё равно дешевле. Разбираем неразрешимые проблемы с экспертами и доказываем, что пока будущее доставки — за наземными роботами. Что же не так с воздушной доставкой.

Введение: Мечта, разбившаяся о реальность

2013 год. Джефф Безос выходит на сцену и обещает: через несколько лет дроны Amazon будут доставлять покупки за 30 минут. Картинка futuristic — маленькие винтокрылые машины несут коробки к порогу каждого американца — облетела мир.

2026 год. Где массовая доставка дронами? Её нет.

Единичные пилотные проекты в Дублине (ирландская Manna), Техасе (Wing от Google) и паре африканских стран (Zipline с вакцинами) — вот и всё, чего добилась индустрия за 13 лет. Amazon так и не запустил коммерческую доставку. «Додо Пицца» свернула эксперименты. «Почта России» разбила дрон в Улан‑Удэ при первой же публичной демонстрации.

Почему?

Ответ жёсткий и циничный: доставка еды и ширпотреба дронами по воздуху никогда не станет массовой. У этого бизнеса есть несколько «неразрешимых проблем», о которых не любят говорить в рекламных буклетах.

«Несмотря на огромные инвестиции и штат специалистов высоких компетенций, несмотря на собственную производственную базу и законодательное лобби, несмотря на готовый рынок услуг, который мог быть форсирован усилиями самих Google и Amazon, ничего с доставкой дронами не вышло. На то есть целый ряд неразрешимых проблем, которые так и не удалось решить и вряд ли удастся решить в ближайшей перспективе» — Дмитрий Кузякин, генеральный директор Центра комплексных беспилотных решений (ЦКБР).

Картинка: Морозов Сергей

Думали ли вы когда-нибудь о том, что пускать пузыри носом может быть вполне взрослым делом? 

По крайней мере, для одного довольно интересного применения: создания жидкостного насоса, без каких-либо поршней, крыльчаток и т. д. и т. п.?  

И такой вариант существует, а в роли перекачивающей силы может выступать одна из довольно удивительных вещей — обычный воздушный пузырь! 

Итак, некоторые, наверное, уже догадались, что сегодня мы поговорим о типе насоса под названием airlift (или эрлифт или «газлифт»).

Здравствуйте, товарищи! Сразу скажу: скрипт, которым делюсь, рассчитан в первую очередь на новичков (которых тут тьма). Старожилы, прошу не пинать сильно.

Вы запустили SaaS, раскрутили интернет-магазин или развиваете IT-стартап. Домен куплен, SSL настроен, трафик идёт. А потом приходит претензия от компании, которая зарегистрировала похожий товарный знак и теперь требует прекратить использовать ваш домен и выплатить миллионную компенсацию.

Это не гипотетический сценарий — такие дела рассматриваются в российских судах. Разбираемся, почему покупка домена у регистратора не даёт юридической защиты, как связаны доменные имена и товарные знаки, и что нужно сделать, чтобы не потерять бизнес.

Telegram: @pg_expecto

GitHub - Комплекс pg_expecto для статистического анализа производительности и нагрузочного тестирования СУБД PostgreSQL

GitFlic - pg_expecto - статистический анализ производительности и ожиданий СУБД PostgreSQL

Глоссарий терминов | Postgres DBA | Дзен

Процесс начальной конфигурации сервера PostgreSQL, как правило, опирается на использование автоматизированных генераторов параметров (конфигураторов). Такие инструменты, включая широко применяемый конфигуратор компании «Тантор Лабс», предлагают готовый набор настроек на основе ограниченных входных данных — объёма оперативной памяти, количества ядер CPU и предполагаемого типа нагрузки. Однако на практике сгенерированная таким образом конфигурация не учитывает специфику реального рабочего профиля и особенности взаимодействия СУБД с аппаратным обеспечением, что может приводить к критическому снижению производительности, росту I/O wait и неэффективному использованию ресурсов.

Возникает закономерный вопрос: возможно ли выявить и устранить эти «узкие места» без модернизации оборудования, опираясь лишь на углублённый анализ статистических данных?

Уолтер Айзексон — человек, который умеет выбирать героев. После биографий Стива Джобса, Эйнштейна и Леонардо да Винчи он взялся за историю, которая разворачивается прямо здесь и сейчас. Его героиня — Дженнифер Даудна, лауреатка Нобелевской премии по химии 2020 года и одна из создательниц технологии редактирования генома CRISPR-Cas9.

Если вы тимлид или техдир, ваше утро редко начинается с неспешного наслаждения чашкой кофе. Скорее, оно начинается с открытия пяти разных вкладок.
Картина знакомая и удручающая: бэклог продукта живёт в одной системе (которую либо давно не обновляли, либо вообще собрали из того, что было), код лежит в GitLab, саппорт отбивается от пользователей и заводит баги в каком-то отдельном ServiceDesk, а сборка релизов, планирование ресурсов и метрики трекаются… да-да, в «любимом» Excel или Google Таблицах.

OpenCost — open-source проект для расчёта и визуализации стоимости ресурсов в Kubernetes. Он агрегирует данные об использовании CPU, памяти и диска (ноды, поды, PVC), применяет к ним тарифы и даёт метрики и API для отображения затрат по namespace, deployment, label и т.д. Изначально создан в Kubecost, затем выделен в отдельный проект под CNCF; поддерживает кастомные цены и интеграцию с разными облаками и он-прем-кластерами.

Опубликовано уже огромное количество прогнозов о 2026 и у многих сформировалось убеждение, что работу найти сложно, а на рынке творится хаос. Поговорим о том, как на практике адаптироваться к новым реалиям, за счет чего можно усилить резюме и что учитывать при поиске работы, чтобы попасть в цель.

Это большая статья про дешевую локальную автоматизацию на основе VRack2. Будет очень много тем разной направленности. Работа с железом, мелкие сервисы, организация инфраструктуры.

По сути это компиляция моей работы за последние несколько лет. Важно подметить - моей и только моей.

Если какая-то тема не привлекает - просто переходите к следующей, скорее всего на что-нибудь интересное наткнетесь.

Вначале я приведу немного вводной информации, потом будут практические реализации.

Ну что, поехали!