Kurgan-Telecom Ru | Информационные технологии

HAProxy часто появляется в инфраструктуре незаметно. Сначала это просто балансировщик: принял трафик, отправил дальше — всё понятно. Потом появляется второй сервис, третий, routing по домену, path, заголовкам, SNI, а заодно canary и временные исключения. И вот конфиг, который когда-то помещался на один экран, превращается в логическую задачу со звёздочкой.

В этот момент почти всегда всплывают ACL. Кто-то использует их осознанно, кто-то — по принципу: нашёл в примере, вроде работает. Рядом с ACL неизбежно стоит mode: tcp или http. Снаружи это выглядит как простая настройка, но на деле — фундаментальное решение, от которого зависит, какие данные HAProxy вообще видит и какие условия способен проверить.

Проблема в том, что HAProxy не делает догадок. Он последователен и выполняет конфигурацию ровно так, как она написана. Отсюда и классика жанра: ACL есть, но backend не выбирается; mode вроде http, но заголовки недоступны; routing работает почти всегда, кроме пятницы.

Уж как-то повелось, что налогов у нас в стране боятся больше всего, а тут еще и ниша, которая с точки зрения регуляции крайне неоднозначная. В итоге вопрос налогообложения доходов с криптовалюты (чаще гипотетических, нежели реальных), оброс целой кучей мифов и легенд, откровенно мешающих страждущим прийти хоть к какой-то около-истине. Такое себе.

В статье постараемся исправить ситуацию и простыми словами объясним: как считать налоги на крипту, когда их платить, как делать это правильно в тех или иных ситуациях. Не в теории, а на практике.

Поехали!

Arduino — это не только про соединение проводов и написание скетчей, но и про умение подружить железки, которые, казалось бы, созданы друг для друга, но упорно не желают работать вместе. Эта статья — история одной такой дружбы. Рассматривается решение, написанное и протестированное на основе товара «Умный дом на базе Arduino. Большой набор + книга», который вы можете приобрести в нашем Интернет-магазине.

Есть иллюзия, что антикризисное управление – это про редкие катастрофы. Про завод, который сгорел. Про хакерскую атаку или банкротство.

На самом деле кризис сегодня – это почти нормальное состояние бизнеса. Все быстро меняется и приходится быстро перестраивать бизнес или операционную модель, потому что то, что работало раньше, больше не работает. Нужно быстро реализовывать важные проекты и трансформации, чтобы бизнес выжил – за несколько месяцев, а не несколько лет. Потому что в условиях турбулентности и кризиса – время играет против нас. И кто успел быстро перестроиться, тот и выиграл. А кто управляет изменениями по старым правилам, работающим в «мирное время», и отрицает реальность – идет ко дну.

Создание и внедрение системы антикризисного управления проектами и программами – базовый навык, необходимый для выживания бизнеса в условиях кризиса. Важны высокая скорость работы и быстрое принятие решений, максимальное упрощение процессов и документации. Но главное – такая система должна сохранять фокус на главном, чтобы минимизировать потери для бизнеса и быстро возвращать вложенные инвестиции от внедренных изменений.   

Из каких пяти элементов она состоит – рассказываю в этой статье.

Современный дизайн интерфейсов — это не только визуальная эстетика, но и скорость, согласованность и бесшовное взаимодействие с разработкой. 

Figma из инструмента превратилась в экосистему, где плагины стали ключевыми «модулями» для решения рутинных и сложных задач. Правильно выстроенный стек плагинов — это суперсила дизайнера, позволяющая фокусироваться на сути, а не на технических деталях.

В данной статье вы можете увидеть собранный топ плагинов дизайнеров «Северстали» для Figma.

Костыли в коде видят все. Костыли в процессах не видит никто, пока они не начинают влиять на тысячи решений. Разбираю на примерах из юридического процесса.

За последний год писать код действительно стало быстрее.

AI‑ассистенты помогают разработчикам, генерируют функции, пишут тесты и иногда собирают почти готовые фичи.

Но есть странный эффект: скорость написания кода выросла, а скорость развития продукта — почти нет.

Эта история — о том, почему так происходит, если смотреть на разработку глазами продакт‑менеджера.

Дисклеймер: история вымышленная. Все совпадения случайны. Хотя местами — подозрительно точны.

Все мы видели рекламу курсов в стиле: "супер-курс с гарантией трудоустройства за 3 месяца", "Стань востребованным специалистом с нуля", "Наши выпускники работают в Яндексе, Тинькофф и Ozon" и т.д.

Максимально кликбейтные обещания. И это нормально, так и должно быть с точки зрения маркетинга. Вы ведётесь. Отдаёте вот столько кровных (угадайте, откуда скрин):

«Технари любят кофе» — известный поп-культурный троп, в котором есть (немалая) доля правды. Сегодня мы в Beeline Cloud решили посмотреть, действительно ли кофе делает трудовые будни лучше — и что думают на этот счет ученые. А также подобрали несколько любопытных open source-проектов, разработанных фанатами кофе: от кофемашины с открытым исходным кодом до базы спешелти-сортов.

14 месяцев назад я начал разрабатывать гонку. Идея была простой — с дедлайном 4 месяца сделать простую игру без пафоса. Ну, любой разработчик знает, что произошло дальше: без пафоса не вышло.

12 февраля 2026 года я получил фишинговое письмо, замаскированное под уведомление Google Drive от юридической фирмы White & Case LLP. Вместо обычного credential harvesting за ссылкой скрывалась профессиональная система browser fingerprinting с anti-analysis cloaking. Рассказываю, как устроена атака изнутри — от email до перехваченного POST-запроса с эксфильтрированными данными.

В современном российском информационном пространстве (видео, статьи, посты и прочее) из каждого чайника слышны разговоры о VPN и Proxy, причём контекст начал настолько размываться, что между этими терминами уже негласно ставится знак равно. Недавно я поймал себя на мысли, что сам не могу чётко сказать, чем эти технологии отличаются. В данной статье попробуем разобраться что же такое VPN и Proxy, а также чётко определить границы этих двух понятий.

В предыдущей части статьи мы разобрались, как построить платформу для развертывания управляемых приложений с единым API и UI. Сегодня мы сделаем следующий шаг — дополним стандартный API Kubernetes своим API-сервером для синхронизации состояния. Рассказываем по порядку, это сделать.

Вторник. Крупный ритейл запущен в опытную эксплуатацию. Я шла к этому девять месяцев — за этот период можно было родить ребенка. Поздний вечер. Голова болит с самого утра, но кто обращает на это внимание? Таблетку в рот — и дальше.

В понедельник уже новое предпроектное обследование у другого заказчика. Текстильный комбинат: ночнушки, халаты, детские пижамы. Нужно готовиться. Там главбух — пожилая вредная дама, но работу свою знает, спуску не даст.

Вопрос утечек данных из медицинских организаций в последнее время поднимался неоднократно.  По данным аналитиков ГК InfoWatch, темпы роста утечек данных в этой сфере показывают положительную динамику, и в условиях, когда число и мощность атак растет, а внутренний нарушитель не дремлет, предпосылок для улучшения ситуации пока нет. 

При этом помимо персональных данных утекают и другие категории чувствительной информации. Во-первых, всё, что связано с медицинской тайной: диагнозы и анамнез, результаты анализов, планы лечения. Во-вторых, даже история назначения тех или иных лекарств может помочь злоумышленнику составить примерный медицинский портрет пользователя — какие лекарства он покупает, как часто, что принимает на постоянной основе, чтобы в дальнейшем развести на дорогостоящее лечение.

На фоне этого информация о введении в РФ Единого регистра медицинских состояний, который должен стать обязательным с 1 марта 2026 года, показалась нам важной не только для обсуждения, но и для реагирования. 

Как вы считаете, что хуже – падение всего сервиса на сутки, или крошечный баг, слегка портящий пользовательский опыт месяцами?

В СМИ всегда попадают именно масштабные инциденты. Да и в поддержку пользователи пишут только тогда, когда что-то совсем не работает.

Раньше и я боялся больших инцидентов. Но как только мы сделали большой и сложный сервис, я понял, что бояться надо другого.

Поведенческое клонирование (BC) - это доминирующая парадигма в ИИ-робототехнике, которая позволяет моделям обучаться имитации роботов под управлением человека на основе успешных действий. При обучении BC-политики мы исключаем ошибки из датасета, чтобы тренироваться только на успешных эпизодах - в конце концов, мы не хотим учиться подражать ошибкам!

Самое перспективное направление в ИИ-робототехнике сегодня - это «обучение на опыте». Поскольку BC-политики учатся только имитировать успешные действия, им трудно восстанавливаться после ошибок, которые неизбежно случаются в сложных сценариях реального мира. Умение отличать хорошие действия от плохих помогло бы политике освоить механизмы восстановления и оптимизировать скорость и эффективность движений. Постобучение через обучение с подкреплением (RL) обещает именно это - обучение на своих ошибках, а не просто имитацию поведения человека.

Пожалуй, самая интересная научная работа в области робототехники этой осенью вышла у Physical Intelligence. Они представили свой метод Pi*0.6 для постобучения базовых моделей роботов через оффлайн-RL. Сначала вы классифицируете действия как «сильные» или «слабые» в зависимости от того, насколько они выгодны, а затем просто добавляете эту классификацию в окно контекста политики действий. В процессе работы мы запрашиваем «сильные» действия, что позволяет сэмплировать варианты из набора, который привел к хорошим результатам во время обучения. Нет нужды в PPO или других сложных градиентных методах, нет проблем с регуляризацией или катастрофическим забыванием, которые часто за ними следуют. Просто говоришь: «Мне нужны хорошие действия», и робот их выполняет. Звучит слишком хорошо, правда?

В первой части я разбирал архитектуру ФНС и IRS, кто за что отвечает, где принимаются решения и почему две системы выглядят по-разному уже на уровне устройства. Теперь будет «проверка цифрами»: какие налоги платит наёмный работник в России и США, какие ставки применяются на практике и во что это превращается на одном и том же доходе.

Рамку сравнения зафиксируем в размере 100 000 руб. «грязными» (до удержаний), без детей и льгот. Для пересчёта рубля в доллар использую официальный курс ЦБ на 26.02.2026: 1 USD = 76,4 - то есть примерно 1 308 долларов в месяц.

Это значит, что годовой доход для россиянина составит 1 200 000 рублей и $15 693 доллара для его американского «товарища».

Облако по природе своей устроено так, что деньги из него утекают как песок сквозь пальцы. Не потому что провайдеры жадные или инженеры попались безответственные. Всему виной органический рост: тут один сервис поднял новый кластер, здесь команда не выключила стейджинг после релиза, там забыли про снапшот двухлетней давности. По отдельности каждый из этих факапов – вроде не катастрофа. Но в конце месяца счета неизменно напоминают о том, что думать так — большое заблуждение. В прошлых материалах цикла мы уже разбирали типичные боли тех, кто работает с облаками, и рассматривали, почему счета растут, хотя инфраструктура не меняется. А сегодня поговорим про первый и самый важный методологии FinOps, которая должна решить эти проблемы: Inform.

Практики FinOps в Telegram| Бот

Почему начинать с оптимизации — плохая идея

Первая мысль, которая появляется, когда счет за облако в очередной раз оказывается процентов на 40 выше запланированного, — взять и что-нибудь урезать. Неважно что. Лишь бы сократить расходы. Ну, оно вроде и логично. Режем лишнее – оставляем нужное – сокращаем траты.

Вот только вся проблема в том, что без понимания структуры затрат такая оптимизация — это что угодно, только не она. Потому что так можно запросто угробить десяток-другой человекочасов на тюнинг компонента, который дает 2% от общего счета, и не заметить, что 60% уходит на базы данных, про которые никто не вспоминал с момента основания компании. Или, скажем, прибить сервис, который выглядел как заброшенный, но на самом деле держал чей-то продакшн. И ходи потом доказывай, что не верблюд.

LLM научилась запоминать беседу, не подгядывая в контекст. Архитектуры типа Titans и обещают превращение цикла вывода в цикл онлайн-оптимизации