Kurgan-Telecom Ru | Информационные технологии

Автомасштабирование в Kubernetes без приземления на реальные условия выглядит просто: раскатываете приложение, а ваш проект автоматически подстраивается под рост и спад нагрузки с помощью «магии Kubernetes». Но на деле «из коробки» это не работает. Кластер поддерживает ровно то количество реплик, которое указано в манифестах приложения, поэтому агрессивное масштабирование приложений без масштабирования кластера рано или поздно упрется в потолок. А если ваша инфраструктура не облачная, а локальная и состоит из множества разрозненных платформ виртуализации, то ресурс инженеров будет уходить на ручные операции. 

Привет, Хабр! В этой статье мы поделимся опытом инженерной команды практики контейнеризации К2Тех поговорим о том, какие решения позволяют автоматизировать ручной труд по масштабированию в Kubernetes. Начнём рассматривать инструменты с нижних уровней, постепенно продвигаясь вверх: от уровня подов до уровня всего кластера. В итоге придем к централизованному управлению всеми рабочими нагрузками в парке кластеров, без привязки к конкретному облаку или провайдеру инфраструктуры.

Всем привет! С вами Федор Засечкин, и это моя вторая статья из цикла о том, как мы в Купере распиливали монолит. Если хотите максимально погрузиться в контекст, перед чтением этого текста загляните по ссылке:

Микросервисная трансформация в Купере — как это было. Часть I: Начинаем распил монолитов

А в продолжение темы я хочу поговорить о том, с чего начинается вынос функциональности в сервисы. Будут и вопросы чисто технического характера, и организационные — потому что в нашем случае вынос состоял в основном из проектов с кросс-командным взаимодействием и иннерсорсом. Поехали!

В последнее время стало модным критиковать фильмы за недостоверные или нереалистичные сцены. Причем не только исторические: достается и фантастике с фентэзи. Например, не обошла стороной критика и битву на планете Хот из фильма «Звездные войны. Империя наносит ответный удар». Достается фильму за то, что шагоходы непрактичны, используются неэффективно, без прикрытия и поддержки. Однако у того, как выглядит данная сцена в фильме есть как кинематографические причины, так и довольно убедительные лорные. И я предлагаю покопаться в скрытых или неочевидных моментах битвы за Хот.

И этот заголовок - не кликбейт. Подвергнув реверс инжинирингу клиент российского мессенджера MAX удалось подтвердить самые худшие предположения.

В сети начали появляться сообщения о странных обращениях мессенджера MAX к Telegram и WhatsApp, из-за чего в сети начали выдвигаться предположения касательно природы и целей этих запросов. Но одно дело предполагать, другое дело знать. Мало ли это какая-то интеграция или случайный аналитический модуль. Поэтому чтобы понять самому и рассказать вам я решил посмотреть внутрь клиента и понять что и зачем он делает.

TL;DR - содержит шпионский модуль, который сделали разработчики MAX для слежки за теми кто использует VPN, они постарались сделать этот модуль неблокируемым и прикрутили удаленное управление.

Смартфоны быстро вошли в обиход и стали типом телефонов по умолчанию. Согласно данным Исследовательского центра Пью, у 98 % взрослых жителей США есть сотовый телефон хоть какого-то типа; при этом в девяти из десяти случаев это будет именно смартфон. В отдельных группах населения распространённость смартфонов ещё выше: лишь у 3 % американцев в категории от 18 до 29 лет нет смартфона. В России показатели схожие. В опросе ВЦИОМ 2024 года участвовали 100 людей, которые родились в 2001 году и позднее, но среди них не нашлось ни одного зумера без смартфона. Люди с обычным сотовым телефоном обнаруживались лишь в значительно более старших поколениях, до 1981 года рождения.

Вообще, этот опрос ВЦИОМ выяснял не проникновение сотовой связи и смартфонов, а зависимость от них. В тексте исследования подробно объясняется термин «номофобия» — страх остаться без мобильного телефона. Слово отлила в граните британская почта для исследования, проведённого по её заказу в центре YouGov в 2008 году. На тот момент речь шла даже не о смартфонах, а обычных кнопочных звонилках, и после бума смартфонов значение термина поменялось.

Слово-то какое придумали — «номофобия»… По удивительной причине всегда принято рассматривать эффект смартфонов с этой позиции какой-то полунаркотической зависимости, непреодолимого порока, с которым нужно бороться. Но если отойти от морализаторства, то смартфон всё же оказывается не столько наркотиком, сколько новой средой, карманным источником новизны, социального подкрепления и бесконечных микропереключений внимания. Как это всё влияет на мозг?

Рано или поздно любой инженер, увлекшийся рефакторингом своей жизни, упирается в фундаментальный баг. Можно сколько угодно настраивать фокус, поднимать ментальные фаерволы от токсичного трафика и балансировать нагрузку, чтобы не словить выгорание. Но в какой-то момент система крашится об уязвимость, которую невозможно пофиксить патчем. Просто потому, что она вшита в саму базовую систему ввода-вывода (BIOS) нашего железа (Hardware).

В логах это выглядит примерно так. 02:00 ночи. Оборудование переведено в Sleep Mode, кулеры крутятся на минималках. И вдруг внезапно запускается фоновый аудит. Глаза открываются. Пульс уходит за сотню, оперативная память заливается холодным потом, и на внутренний монитор выводится один-единственный запрос: «А какой смысл оптимизировать код, выстраивать архитектуру и копить ресурсы, если этот сервер всё равно неизбежно отключат от питания?»

Возникает NullPointerException. Процессор пытается вычислить состояние небытия (отсутствие самого процессора), предсказуемо уходит в бесконечный цикл и вешает систему. Мы ловим классический «синий экран смерти» (BSOD) прямо в кровати.

Гуманитарии и философы называют это страхом смерти или экзистенциальным кризисом. В терминах системного администрирования — это ошибка прогнозирования End-of-Life (EOL).

Давайте попробуем разобрать эту уязвимость. Только хардкорная инженерия, архитектура и попытка понять, почему наш внутренний софт так панически боится процедуры завершения работы.

Мы будем анализировать насколько права собственности на квартиры в РФ отвечают понятию «собственность». Наш анализ опирается на текущие законы, математические принципы и устоявшиеся понятия. Избегаем радикальных мнений, что РФ это юридическое лицо, что мы акционеры СССР и тд… Давайте определим какие объекты и их свойства нас интересуют, какие метрики мы можем использовать для определения «твёрдости» права собственности на квартиры.

Согласно статье 209 ГК РФ, право собственности включает в себя три основных правомочия: владение, пользование и распоряжение имуществом.

Замечали некий companion object в интерфейсах Hilt-модулей? Что он делает, как он работает под капотом, почему так популярен в Hilt-модулях, и почему нельзя обойтись обычными классами? Сегодня я развею эту магию!

Привет, Хаброжители! Изучите математическую логику шифрования и дешифрования сообщений, постепенно переходя от базовых принципов ко все более сложным концепциям. Освоив эллиптические кривые, протоколы с нулевым разглашением, гомоморфное шифрование и основы квантовых вычислений, вы заложите прочный фундамент для дальнейшего развития в криптографии.

Познакомьтесь с самыми инновационными криптографическими алгоритмами и подготовьтесь к работе в стремительно развивающейся сфере кибербезопасности и защиты данных. Уделяя особое внимание современным трендам и практическим вызовам, включая квантовую криптографию, вы получите знания, которые помогут оставаться на передовой этой динамичной области.

С этой неприятной ситуацией я столкнулся в сентябре 2025 года, когда в процессе технического перевооружения некоего объекта гражданской промышленности, название и местоположение которого никому неинтересны, пытался подружить Каскад-Цифра 3.18 (он же WinCC OA) с древним контроллером Schneider серии 580. Этот ПЛК оставался единственным, не подлежащим замене, и порядка полутора тысяч сигналов с него необходимо было перетащить в новую SCADA. SCADA, к слову, крутится на ПК под управлением Astra Linux, то есть - под дебианом.

Было принято решение организовать обмен по протоколу Modbus TCP, в процессе пришлось столкнуться с некоторыми затруднениями. О них ниже.

Привет, Хабр! Пишу от лица Мастерской IT.ru по запросу команды MyBox и ее лидера Вовы. Ребята столкнулись с задачей, которая тяжко решается - так что предлагаем ее спецам с Хабра за, естественно, награду. Подарим Mac Mini на 1 ТБ SSD за успешное решение.

Что за задача?

Есть проект MyBox - защищенное персональное облако на базе Apple Mac mini. Устройство должно уметь предоставить удалённому узлу подписанный Apple «аттестат», подтверждающий, что на устройстве запущено приложение с конкретным хешем бинарника.

«Значит, смотрите. Payment-service ходит в booking-service, но только через API gateway, который дёргает auth-service, а тот валидирует токен в Redis, который шарит с notification-service…» — вы, объясняя архитектуру новому разработчику.

Десять лет мы разматывали нитки между сервисами на доске, как Чарли из «В Филадельфии». 42% компаний уже тихо сворачивают микросервисы обратно. Istio не осилил микросервисную архитектуру собственного control plane. Бывший CTO GitHub называет это «главной архитектурной ошибкой десятилетия».

А потом пришёл AI, которому не нужны ни митинг на 15 человек, ни три года в проекте, чтобы понять, почему бронирование — это цепочка из 12 HTTP-вызовов вместо одного function call.

Разбираю шесть причин дробления монолитов. Спойлер: половину из них AI уже отменил.

Статья для junior‑разработчиков C#, которые хотят развиваться в профессии, но теряются в разнообразии источников знаний: книги, подкасты, видео, разборы, ChatGPT. Читать и смотреть все подряд никакой жизни не хватит, а выделить нужный базовый стэк сложно — не хватает знаний и опыта. В статье даем структуру: какие темы и по каким источникам изучать, чтобы получить необходимую базу для профессионального роста.

Помните момент, когда вы впервые попробовали ChatGPT или GitHub Copilot? У меня это было похоже на взрыв: привычные процессы рухнули, а на их месте начала формироваться новая реальность. ИИ не просто ускоряет работу — он заставляет переосмыслить сам подход к хранению и обработке информации.

Раньше я, как и многие, хранил готовые документы: Word‑отчёты, PowerPoint‑презентации, схемы в графических редакторах. Потом пришёл момент, когда я поймал себя на мысли:

«Почему я трачу время на поддержание десятков копий одного и того же текста? Почему не хранить „исходники“, а документы генерировать по мере необходимости — как сборку кода?»

Так родилась концепция, о которой я хочу рассказать.

Всем привет! Это моя первая статья на Хабре и я надеюсь и рассчитываю на вашу критику, дельные замечания, внимание и аплодисменты. Сим я начинаю серию статей посвящённых тому как создавать SaaS продукты, как подбирать нишу, как его собственно программировать и отлаживать, как выводить на рынок и всё в таком духе. Поделюсь своим опытом, так сказать.

Эта статья (и несколько последующих) будет посвящена сугубо технической части вопроса. Я расскажу о своём шаблоне для разработки и тестирования MVP, который ускоряет дело. Он у меня появился потому, что я любитель экспериментов и много раз делал разные микропроекты — боты, игры, сайты, парсеры и тому подобное В какой‑то момент я заметил что таскаю между проектами один и тот же кусок кода, который здорово ко всему подходит и с которого начинается каждый мой новый проект.

Итак, вашему внимаю представляю МЕГА ШАБЛОН УДОБНОГО БЫСТРОГО ПРОГРАММИРОВАНИЯ

«Чем же он так хорош?», спросите вы. И правильно сделаете что спросите! А я вам отвечу.

Привет, Хабр!

Хотим поделиться новым расследованием. На этот раз в поле зрения нашего экспертного центра безопасности (PT ESC) попала хакерская группировка Mythic Likho, атакующая крупные (читайте — платежеспособные) объекты инфраструктуры: неудивительно, ведь целью злоумышленников было вымогательство за расшифровку украденной информации.

В рамках данного исследования мы объединили экспертизу департаментов киберразведки (Threat Intelligence) и комплексного реагирования на киберугрозы (Incident Response) экспертного центра безопасности PositiveTechnologies, соединили разрозненные следы активности группировки Mythic Likho в единый кластер и провели его комплексное исследование. Наша цель — сформировать исчерпывающее понимание тактик, техник, средств нападения группировки. Подробности ищите под катом.

Доброго времени суток, господа и дамы! Иногда у некоторых людей возникает желание заняться откровенным непотребством в программировании — то, что не несет практической пользы напрямую, но помогает развлечься. И я — не исключение. В этой статье я хочу рассказать вам о лайфхаках, трюках (магических и не очень) и алгоритмах на языке C!

Идея написать эту статью зародилась из моего поста, после него я начал серию статей, которая раскрывала много интересных моментов — от математических алгоритмов и оптимизации до ГПСЧ.

Если вы видите эту статью, значит еще не все тайны C раскрыты. В этой статье будет еще больше свежих хаков, фанов, трюков, еще больше магии и скорости! А также нетипичных алгоритмов и структур данных, что позволит вам почерпнуть и полезную информацию тоже!

Добро пожаловать в новую часть. Прошу под кат — там будет жарко, быстро и очень, очень интересно.

Вебинары раз в полгода, дорогие видеокурсы, геймификация с баллами и мультики про злобных хакеров — всё это не работает. Могло бы работать, если бы встраивалось в системную программу security awareness. И если бы симуляции отвечали реальным угрозам, а не воспроизводили шаблоны десятилетней давности.

Учебные симуляции не дают эффекта, потому что реальные риски никто не оценивал, а атаки давно не ограничиваются массовыми рассылками типа «Срочно переведи деньги! Некогда объяснять».

Из этого возникает несколько вопросов. Как понять, что именно нужно тестировать? Какие сценарии важны для конкретной компании? Что имеет смысл заказывать у внешних подрядчиков? Чтобы ответить на них, обратимся к международным стандартам. Эти стандарты появились не для галочки — за ними стоит анализ реальных инцидентов и лучших практик.

Привет, Хабр! Несколько дней назад мне принесли на доработку очередную электрогитару из Поднебесной, и теперь мы сможем рассмотреть, а также услышать её во всех подробностях.

Кто-то приобретает такие подделки в надежде перепродать, выдав за оригинал, и это нередко получается, судя по сообщениям на многочисленных форумах. Другие стремятся пощеголять «фирменным» инструментом на сцене, на видео либо перед не разбирающимся в вопросе друзьями, родственниками, коллегами или просто окружающими. Третьим просто хочется повесить на стену украшение в виде электрогитары.

Как бы то ни было, инструмент вполне играбелен и неплохо звучит, а также может похвастаться небольшой массой. Ни в коем случае не одобряю подделок, однако констатирую факт, что играть на этом контрафактном изделии можно.

Если вы думаете, что навигационная система в современном автомобиле — это просто красивое приложение, которое рисует синюю линию на карте и говорит «через 200 метров поверните направо», вы застряли в 2010 году.

В Android Automotive OS (AAOS) навигация часто становится одним из самых жирных и критически важных системных компонентов. Это «пространственный мозг» машины. Десятки других модулей постоянно дергают её за рукав с вопросами: «Где мы?», «Какое ограничение скорости?», «Сколько полос на дороге?», «В какой полосе мы сейчас едем?».

В этой статье я поделюсь опытом из своей практики разработки навигационной системы для крупного немецкого автопроизводителя. Мы разберем, как построить надежное межпроцессное взаимодействие (IPC) внутри автомобиля на примере передачи ADAS-атрибутов для японского модуля ETC 2.0.