Kurgan-Telecom Ru | Информационные технологии

Казалось бы, права на чтение — что с них взять? Оказывается, в Kubernetes разрешение nodes/proxy GET позволяет выполнять любой код в любых подах кластера. Уязвимость уже нашли в популярных Helm-чартах, включая Prometheus, Datadog и Grafana. И да, команда Kubernetes решила это не исправлять.

Когда строим бэкенд по DDD и CQRS, роуты и OpenAPI обычно собираем вручную. Urich делает иначе: описываешь ограниченный контекст одним объектом — маршруты и документация появляются сами. Обзор фреймворка на Starlette и примеры кода.

10 новых российских продуктов для самообучения в игровой форме, создания видео виджетов, оптимизации email-рассылок и многого другого. Битва за «Продукт недели» началась!

Привет, Хабр! Меня зовут Ольга, я инженер по автоматизации в компании РЕД СОФТ. Моя работа – превращать сложные и рутинные задачи системных администраторов в простые и понятные конфигурации в РЕД АДМ. Сегодня поговорим о системе, которая у многих администраторов вызывает легкую (или не очень) дрожь – о SELinux.

HD для домашних ПК и ноутбуков сейчас редкость, ведь их во многом и вполне успешно заменили SSD. Однако эта технология по-прежнему очень востребована в дата-центрах. Так, в феврале 2026 года Western Digital сообщила, что ее мощности практически полностью застолбили крупные заказчики. Seagate подтвердила, что линии по высокоемким дискам для серверов загружены под завязку. Основные клиенты — операторы крупных облачных платформ, которые заранее бронируют объемы. WD получила предварительные заказы от семи крупнейших покупателей, часть из которых — до 2027 и 2028 годов. 

Зачем HDD в ЦОД? Есть несколько причин, но основная — это искусственный интеллект. При работе с ИИ важно не только обучать модели, но и хранить огромные массивы исходных данных, логов и резервных копий. В многоуровневых системах горячие данные размещаются на SSD, но основной объем холодных — на дисковых массивах. Речь идет о десятках и сотнях петабайт, где главное — стоимость хранения из расчета на терабайт, плюс предсказуемость инфраструктуры. Именно поэтому спрос на высокоемкие HDD резко вырос. Разберемся, насколько устойчивым будет такой перекос рынка и к чему это может привести.

История одной диагностики, которая затянулась, но закончилась хеппи-эндом

Если у вас MikroTik, два провайдера, настроена балансировка (PCC), вы включили DNS-over-HTTPS (DoH) для безопасности, а IPTV на Android-приставке работает с перебоями или замирает при включении второго WAN канала — эта статья для вас.

Я прошёл этот путь от начала до конца и хочу поделиться готовым решением.

Проблема: IPTV на Android-приставке работало стабильно только при отключённом одном из провайдеров. При двух активных каналах видео начинало "замирать" через некоторое время после переключения каналов.

Мы начали этот проект в 2012 году, когда биткоин стоил ещё $100, а NFT не существовало даже в виде концепта. И прошли путь через множество ошибок: выпустили токены на Ethereum, когда газ стоил дороже актива, ушли в «мёртвый» блокчейн, пытались сделать Web2-приложение перед самым локдауном. Это история о том, как связать биологический мир с цифровым, почему смарт-контракты лучше табличек с QR-кодами и как мы создаём «зеленый стейблкоин» с реальным обеспечением.

Всем привет! На связи команда «Клаудмастер» («Инферит FinOps»). Хотим рассказать вам про то, как мы используем ИИ в нашей работе.

Помните март 2025-го? Дарио Амадей, генеральный директор Anthropic, обещает, что очень скоро почти весь код будет писать ИИ, регуляторы и рынок труда должны будут адаптироваться (ну вы поняли). 

Тогда мы с командой спешно затеяли эксперимент: решили проверить, каков реальный КПД от ИИ на практике и стоит ли нам в него вложиться.

Пока на улице зима, а вторая часть статьи "Солнечный коллектор для умеренного климата" задерживается (пришлось баню полностью разобрать), можно отвлечься и собрать что-нибудь менее сложное, но не менее нужное. Акустику, например. Стандартные "гробы" жене совсем не нравятся, так что дизайн будет не стандартным. Сразу дам краткое описание: 4 Ом, трёхполосная, закрытый ящик, СЧ/НЧ разделены физически, Vнч = 95л, Vсч = 23л, ~700гц, ~7кГц, SQL по СЧ.

Собственно, статья начинается здесь. Очень дёшево и совершенно случайно (я серьёзно, там были нюансы) мне достался комплект 50УМ104С и УП-003С. Для тех кто кривит нос - не спешите. Нюансы были в том, что ничего не работало. Под спойлером небольшое описание неисправностей и ремонта, для статьи маловато.

Решил разобраться, как сейчас в России обстоят дела с активностями по искусственному интеллекту и главное — куда можно прийти, чтобы не просто смотреть в монитор, а участвовать, нетворкать и включаться в жизнь области.

Существуют апгрейды, которые делают отнюдь не новички, а люди с пониманием архитектуры ПК. Но даже у них случаются промахи, которые почти не дают выхлопа. Причем на бумаге-то все выглядит правильно. Спецификации обещают прирост, а люди на форумах всерьез обсуждают именно эти варианты модернизации. Однако на практике почему-то все получается наоборот. Ставишь новое железо, тестируешь – и понимаешь: что-то пошло не так. То есть система, конечно, стала чуточку быстрее, но не настолько, чтобы апгрейд вообще имел финансовый смысл. Сегодня вспоминаем примеры таких неочевидных ловушек и пытаемся вспомнить в них себя.

Есть набор рабочих инструментов для работы с колористикой: часть из них — достаточно простые, часть — могут показаться на первый взгляд сложными. Я постараюсь в этой статье сделать начало работы с инстументами чуть проще, чтобы ты смог быстрее разобраться и главное — постарался применить их в своей работе, чтобы работать с цветом стало проще, быстрее и качественнее. 

Этот набор инструментов будет полезен дизайнерам, потому что превращает работу с цветом из «на глаз» в системный процесс. Также часть из этих инструментов могут работать с OKLCH и помогать в сборке палитры, пока Фигма нам даёт только расширенный гамут в виде переключателя на P-3, но не обзавелась переключателем на OKLCH внутри окна цветовой палитры.

llm-checker — CLI, который сканирует железо и говорит, какие модели потянет Ollama. Сканирует GPU, RAM, CPU и оценивает каждую модель по скорости, качеству и совместимости. 35+ моделей от 1B до 32B, список модерируется вручную.

Невзирая на огромную популярность оживлений старых снимков и новые возможности популярных моделей ИИ — реализовать поставленную задачу не так просто, как хотелось бы. У моделей типа OpenAI Sora и Nano Banano Pro встроенная логика: «если лицо оживает, нужно добавлять микромимику», а понимание красоты у каждого — разное. Тем не менее, есть ряд рабочих инструкций и решений для оживления старых фото, которые помогают воссоздать архивные снимки, оживить их, и не испортить оригиналы. 

Мы часто проектируем «правильно»: используем проверенные подходы, следуем best practices, применяем паттерны. Но результат всё равно может оказаться далеким от ожидаемого. Архитектура выглядит логичной, решения — обоснованными, а в реальности система становится сложнее, дороже и больнее в сопровождении.

Почему так происходит? Разберём паттерны это на реальном кейсе миграции с Legacy-системы — и посмотрим, где заканчивается сила паттернов и начинается суровая реальность.

Краткое содержание статьи:

— Как проектировать правильно?
— К чему может провести правильное проектирование на примере истории миграции
— Почему получилось что-то «неправильное»?
— Выводы.

Делаем игру memory на экране Nextion!

Лежит без дела экран Nextion? Сделаем из него автономную игровую консоль для игры в «Memory»! Без внешних микроконтроллеров, только логика редактора Nextion Editor, таймеры и управление тачскрином. Подробный гайд, который можно повторить за чашкой чая.

Для многих технических специалистов AWX на протяжении многих лет был синонимом «бесплатного Ansible Tower» — надёжным и функциональным решением для управления Ansible-автоматизацией. Это был стандарт де-факто для тех, кто хотел получить удобство (практически) "коробочного" решения и функциональность корпоративного уровня, не вкладываясь в лицензии коммерческого решения.

Однако 2 июля 2024 года вышел релиз AWX версии 24.6.1, который стал последним на данный момент выпуском проекта. С тех пор прошло более полутора лет, а новых релизов так и не появилось. В репозитории проекта на GitHub висит предупреждение: «Releases of this project are now paused during a large scale refactoring». Для сообщества, активно использующего или планирующего использовать AWX как основной инструмент централизованного управления Ansible-автоматизацией, эта ситуация вызывает закономерные вопросы: Что происходит с проектом? Есть ли у него будущее?

Для конечного пользователя не совсем очевидно, но AWX не умирает, а кардинально трансформируется. В данной статье мы разберем текущую ситуацию вокруг AWX, опираясь на официальные анонсы, технические дискуссии разработчиков и статусы ключевых проектов. Проанализируем архитектурные изменения проекта. Разберемся, почему эти изменения были неизбежны, что именно было «вырезано» из проекта и что всё это значит для вас — инженеров ИТ инфраструктуры и архитекторов автоматизации, которые используют AWX в своей работе и проектах.

Начав изучать тему терминалов в Linux, вы можете почувствовать, что по отдельности вроде бы всё понятно, но разница между понятиями и их суть всё равно ускользает. Консоль, терминал, TTY, виртуальная консоль, виртуальный терминал, эмулятор терминала, оболочка — это просто «вот то чёрное окошко, куда вводят команды Linux». На самом деле за этим окошком скрывается целая цепочка разных сущностей — от компонентов ядра до пользовательских программ. Цель данной статьи — объяснить подсистему TTY и избавить вас от этого неприятного ощущения.

Технология eBPF у всех на слуху, но написать свой инструмент и получить все выгоды от eBPF не так просто из-за недостатка информации. 

Привет, Хабр! Я — Дмитрий Самохвалов, архитектор в компании К2Тех. Помимо этого пишу на GO и на Rust, и стараюсь делать жизнь наших инженеров и разработчиков интереснее и проще. В этой статье по мотивам доклада с Golang Conf я расскажу, как мы пришли к работе с eBPF и покажу на примере написания своего XDP-фильтра, как начать работу с eBPF, используя Go. 

Вы когда-нибудь писали плагин для semantic-release? А хотели бы? Если да, то идем дальше. Расскажу, как это сделать и самое главное это не сложно. А в конце Вас ждет репозиторий, который вам поможет начать проект.

Привет! Меня зовут Алексей, я работаю в команде Авторизации Банки.ру. Сегодня хочу познакомить Вас с тем, как можно написать свой плагин для semantic-release.