Kurgan-Telecom Ru | Информационные технологии

Идеальная иллюстрация того, как сегодня надо делать hardware-стартап. Да ещё и вокруг opensource-решений и с on-device AI.

Пассажир соседнего кресла хмурится, глядя на экран с картой полёта: «Почему мы делаем такой крюк? Нельзя ли прямо, по линейке?», спрашивает он.

Казалось бы, нарисуй на карте прямую линию от Москвы до Нью-Йорка, и лети себе прямиком. Но все куда интереснее. небо покрыто своебразными «дорогами», проложенными десятки лет назад. И у этих воздушных трасс есть своя история.

В этой статье в коротком формате постараюсь выложить всю основную суть.

В последнее время я читаю эссе Шона Гёдеке о том, что значит быть Staff+ engineer. Его статьи (в частности, Software engineering under the spotlight и It’s Not Your Codebase) абсолютно точны и кажутся до боли знакомым опытом для всех людей из «Big Tech».

Теоретически, я соответствую тем реалиям, которые он описывает: я Senior Staff engineer в Google. Тем не менее, его работы вызывают у меня тягостное чувство беспокойства. Сначала я списывал это на цинизм, однако, поразмыслив, я осознал, что проблема заключалась не в написанном Шоном, а моей интерпретации.

Шон не врёт: он точно описывает то, как жить в мире, где разработчики — это винтики в системе, а приоритеты меняются каждый квартал. Но моя работа не походит ни на что подобное, и глубоко внутри я понимаю, что если бы мне пришлось действовать в подобной среде или работать так, как он это описывает, то я бы выгорел в считанные месяцы.

Вместо этого я пошёл по другому пути, на котором упор делается не на внимание руководства, а на систему, и где ты не винтик, а несёшь ответственность.

Элементы уровня приложений (Application Layer) описывают программные компоненты, сервисы и данные, которые непосредственно поддерживают бизнес-процессы. Это "мост" между бизнес-активностями и технологической инфраструктурой.

Дело было вечером... Сидел я, развлекался переписыванием фронта маркетплейса с React на Preact с Brotli и нативным CSS, чтобы протестировать максимальную оптимизацию. В попытках добиться предельной производительности и скорости решил провести эксперимент по переписыванию бэка на Rust с сжатием БД в Redis — но это совсем другая история. В общем, эксперименты привели меня к идее сделать SSR на Rust, и по бенчмаркам вышел на 95,000+ RPS на M4. Это уже само по себе неплохо, ниже расскажу подробнее.

Меня зовут Асия Морозова, я руковожу направлением обучения и адаптации в MWS. В этой сфере я работаю более 15 лет, имею подтверждение своих скилов в рамочках и даже степень кандидата наук, но это не мешает периодически ловить себя на мысли: «Я знаю недостаточно. Другие знают больше. А вдруг меня разоблачат?» 

Да, у меня синдром самозванца, и я с ним больше не борюсь. Я пытаюсь его прокачать, чтобы он не закапывал меня, а работал на достижение моих целей. Сегодня расскажу, как дошла до жизни такой и какие у меня тут успехи.

Раз в месяц на Хабре выходит статья про зумеров: зумеры то, зумеры сё, ленивые, писать не любят, работать не любят, обедают слишком долго (потому что не возвращаются). 

Но читая статьи меня преследовало дежавю. Я всё думал и думал, где-то я это уже читал или слышал. А потом вспомнил, что я дед и из-за возраста у меня деменция и полез «в архивы» — удостовериться в догадках, что, оказывается, то же самое писали про моё поколение. И про ваше тоже.

И оказывается, что претензии к «Зумерам», «Миллениалам» и поколению Х — одинаковы.

Что общего у запросов из 1С, конструкции IN (VALUES ...) и безобидного выражения x + 0? Все они способны превратить выполнение запроса из миллисекундного дела в многоминутное ожидание, потому что стандартный планировщик PostgreSQL на них «спотыкается». Разбираем, как расширение pgpro_planner переписывает неудобные куски дерева запросов в дружелюбный вид еще до того, как оптимизатор успеет выбрать неудачный план, и почему некоторые из этих решений уже попали в ванильный PostgreSQL 18.

Мы тут в Cozystack в очередной раз решаем проблему курицы и яйца: как задеплоить CNI и kube-proxy через Flux, но при этом обеспечить работу самого flux без CNI и kube-proxy.

Сам Flux запустить без CNI и kube-proxy можно используя проект flux-aio (от создателя Flux), который запускает единый deployment со всеми контроллерами настроенными на коммуникацию друг с другом через localhost.

Специфика Cozystack заключается в том, что на каждый кластер мы деплоим внутри небольшой HTTP-сервер с Helm-чартами и другими ассетами используемыми в платформе. Flux эти чарты читает и устанавливает в систему.

Но вот как организовать доступ флюксу к внутреннему HTTP-серверу, запущенному как под внутри того же кластера?

«Обучил, запустил и забыл» — плохая стратегия работы с ML‑моделями, но она часто встречается после удачного тестирования. Качество моделей может незаметно снижаться, и если пропустить этот момент — последствия могут дорого стоить. Когда мы начали задумываться о системе мониторинга, одна из наших моделей начала выдавать предсказания, которые требовали незамедлительного вмешательства в выстроенную работу. Но разум подсказывал, что проблема не в процессе, а в модели. О том, каким трудоемким оказалось наше расследование, и как мы восстанавливали и изучали каждую составляющую процесса почти вслепую, читайте по ссылке.

Быть детективами нам понравилось, но вкладывать столько усилий в каждый подобный случай не хочется. Мы поняли, что нужно научиться контролировать работу модели так, чтобы своевременно находить проблему и чинить ее, используя минимальное количество ресурсов. В серии из двух статей расскажу, как мы построили систему мониторинга ML‑моделей силами одного человека за несколько месяцев. 

За 2024 год из DeFi-протоколов было похищено более $2.2 млрд. В первом полугодии 2025 года эта цифра уже превысила $2.17 млрд — и это только середина года. При этом 60%+ взломанных протоколов имели аудит от известных компаний.

Эта статья — не пересказ новостей. Это технический разбор четырёх ключевых эксплойтов, которые я воспроизводил в тестовой среде при подготовке к аудитам. Для каждого кейса разберём: корневую причину, почему это прошло аудит, как воспроизвести атаку в Foundry, и какие паттерны защиты реально работают.