Kurgan-Telecom Ru | Информационные технологии

Кэш-монтирование в Docker — это мощный инструмент, который может значительно ускорить процесс сборки образов в CI/CD. Но его правильная настройка в GitLab требует понимания не только работы BuildKit, но и особенностей взаимодействия с различными конфигурациями GitLab Runner — DinD и DooD.

В этой статье я расскажу об устройстве кэш-монтирования в Docker и как его использовать в GitLab CI/CD. На примере простой сборки Python-проекта покажу готовые решения для кэширования зависимостей, чтобы оптимизировать сборку Docker-образов.

Наверняка, с вами бывала ситуация.

Вы едете в метро, или сидите на важном совещании. Или вы засыпаете. Внезапно, какая-то ваша мысль, живя своей жизнью, натыкается на забытый и коварно хранящийся как раз для такого момента взрывоопасно смешной анекдот или такой же убойности историю. И всё — рамки сокрушены, вы неудержимо начинаете вздрагивать от попыток сдержать смех, сгорая под негодующими взглядами окружающих или уже не надеясь уснуть.

Собрал в одном месте полезные возможности Telegram, которые упрощают ежедневную работу с приложением. Все приёмы проверены на практике и активно используются. Формат изложения — краткие инструкции с конкретными примерами.

Данная статья является вырезкой из работы, впервые опубликованной в мае 2023 года. Она была посвящена свободе. В ней были рассмотрены ее различные понятия, а также связанные с ней вопросы, касающиеся устройства общества и построения мира гармонии — того процесса, который принято называть социальным освобождением. Среди прочего, один из ее разделов был посвящен вопросу наличия выбора у человека. Если свобода определяется как возможность выбора, то встает вопрос, существует ли этот самый выбор. Иными словами в этом разделе — который и является приводимой здесь вырезкой — разбирается представление о том, что выбор, это лишь иллюзия.

Стоит отметить, что полноценного понимания наличия выбора у человека невозможно достичь, ограничившись только рассмотрением биологической стороны вопроса, как это сделано в данном очерке. Для этого нужно вникнуть в вопрос соотношения необходимости и случайности как таковых — понять, что необходимость существует только через случайность, что их связь не внешняя, а внутренняя.

Хотя таких разъяснений в этой вырезке нет, тем не менее, представленный здесь материал позволяет увидеть, что рассуждения о том, будто выбор это иллюзия, несостоятельны.

Настройка локальной авторизации через соцсети для своих проектов может стать реальной проблемой если у вас нет купленного домена. В этой статье я постарался описать решение данной проблемы и настройку локальной авторизации через Телеграм и ВКонтакте.

Любая наука только тем и занимается, что строит математические модели (ММ) в своей предметной области. Особенно важно уметь строить адекватные ММ в процессе наладки систем управления по экспериментальным данным, полученным на реальном объекте. В статье рассматривается методика получения аналитических ММ статики, доступная рядовому инженеру, требующая минимальных затрат времени, без привлечения громоздкого программного обеспечения.

Выбор фреймворка для глубокого обучения — это стратегическое решение, влияющее на скорость разработки, стоимость и масштабируемость. Правило «PyTorch — для исследований, TensorFlow — для продакшена» больше не работает. К 2026 году оба фреймворка активно заимствуют лучшее друг у друга: PyTorch наращивает промышленные возможности (TorchServe, ExecuTorch), а TensorFlow с Keras 3 становится гибче для исследований.

Согласно опросу Stack Overflow Developer Survey 2024, PyTorch (10,6%) и TensorFlow (10,1%) находились примерно на одной отметке по частоте использования у разработчиков, а в исследовательских и AI-first-компаниях уверенно лидирует PyTorch. Но есть нюансы.

Про эталонный справочник, JWT-авторизацию, требования КИИ и почему 1С-Битрикс вместо Laravel

В 2022 году мы получили задачу: автоматизировать заказы запчастей для 40+ дилеров Ростсельмаш. Вызов был не в объёме данных (50,000 SKU), а в разнородности систем дилеров и требованиях безопасности КИИ.

Через 18 месяцев 65% заказов пошли через портал без участия операторов. REST API интегрирован с 28 дилерами (70% сети). Время оформления заказа сократилось с 45 минут до 7.

Под катом — архитектурные решения, почему эталонный справочник важнее REST API, и как обойти ограничения КИИ.

В 2022-2024 годах российский IT-сектор был «тихой гаванью» и главным фаворитом рынка. Однако итоги 2025 года оказались холодным душем: доходность акций сектора составила минус 15,2%, что стало худшим результатом среди всех отраслей.

Парадокс в том, что компании продолжают рапортовать об успехах: «Диасофт» объявляет рекордные дивиденды, а Positive Technologies наращивает отгрузки на 45%. Почему при росте бизнеса капитализация падает, и что это значит для будущего индустрии?

tl;dr:

Каждая операция INSERT несет фиксированный overhead (в наших тестах 64–99 ms), независимо от количества строк.

Формула: Total_time = N_statements * fixed_overhead + actual_write_time — подтверждена тестами.

1000 single-row INSERT = 64 секунды (Shared-data) или 100 секунд (Shared-Nothing).

Разница не в диске и не в Docker, а в протоколе commit: TxnLog + publish через BRPC против 2PC + publish_version.

В ANALYZE PROFILE commit overhead прячется в разнице TotalTime - ExecutionTime — это FE overhead.

Батчинг нивелирует разницу: при INSERT SELECT оба режима дают ~0.25 с на 1000 строк.

Всем привет! Меня зовут Денис Захаров, я инженер в Автотеке Авито. В этой статье я расскажу о нелёгкой судьбе SRE на своём опыте: с чем я столкнулся в работе и как в общих чертах SRE-направление представлено в Авито. Статья будет полезна как разработчикам, так и малюткам, желающим узнать, что есть в мире IT. 

«Основным недостатком волнового метода маршрутизации является дополнительная нагрузка, которая создает­ся передачей поисковой посылки во все стороны, в том числе и в про­тивоположную сторону от УП». Поэтому предлагается некий локально-волновой метод маршрутизации, который «состоит в том, что для нахождения кратчайшего маршрута в сети между парой узлов из УИ организуется волновой поиск, но не во всех направлениях, а лишь в сторону УП».

Однако как автор волнового метода маршрутизации выражаю своё несогласие только с такой трактовкой возможностей волнового метода и поэтому предлагаю на конкретных примерах рассмотреть другие варианты.

ООО «СМАРТС-Кванттелеком» занимается разработкой и внедрением систем квантового распределения ключей (КРК), ориентированных не на лабораторные эксперименты, а на реальную телекоммуникационную инфраструктуру. В основе наших решений лежит метод квантового распределения ключей на боковых частотах фазовомодулированного оптического излучения КРКБЧ — subcarrier wave QKD (SCW-QKD). Сегодня этот подход используется в пилотных и промышленных квантовых сетях в Российской Федерации. Однако сам метод возник не вчера — его история насчитывает более двадцати лет и начинается с работ российских и зарубежных учёных середины 1990-х годов.

Настоящая статья открывает серию публикаций, посвящённых методу КРКБЧ и его эволюции — от физической идеи до практической телекоммуникационной технологии.

Как известно, люди делятся на тех, кто делает бэкапы, и тех, кто пока ещё этого не делает. Однако и среди первых нет единства — существует множество подходов к организации резервного копирования. Сегодня мы расскажем, какие схемы бэкапа бывают, чем они различаются и когда стоит применять каждую из них.

За годы ИТ-индустрия выработала множество стратегий: каждая решает свои задачи и имеет собственную сферу применения — от простейших схем, подходящих для небольшой компании, до сложных многоуровневых систем, используемых в крупных организациях с требованиями к соблюдению регуляторных норм.

Можно ли сказать, что когда человек скролит ленты соцсетей, постит, ставит лайки, и пишет комментарии – он работает на компанию-владельца платформы?

С одной стороны абсурд.

С другой – все признаки трудовых отношений на лицо. Он вкладывает свое время, силы и ресурсы. Компания этот вклад монетизирует. А вместо зарплаты выдает “эмоции и удовольствие”.

— Я в этот инстаграм, как на работу хожу. — то и дело жалуются барышни.

Так и хочется съязвить: — А почему “как”?

Соцсети – не единственный тип бизнеса, который извлекает прибыль из таких “эксплуататорских” отношений.

В e-commerce, по типу Amazon, WB, Ozon или eBay – пользователи тоже привлечены на полный день. Пишут...

В новом переводе от команды Spring АйО рассмотрим, как можно ускорить Java-приложения без переписываний: в свежих JDK появились Ahead-of-Time оптимизации кэша, которые выносят «дорогие» этапы загрузки/линковки классов (и даже частично профилирование методов) из рантайма в заранее подготовленный артефакт.

Рассмотрим как устроен AOT-кэш в JDK 24–26, какие есть workflow (3 шага vs 2 шага/в один прогон), где прячутся подводные камни вроде удвоения требований по памяти при -XX:AOTCacheOutput, и какие практики обучения помогут реально сократить время старта и быстрее выйти на пик производительности.

Всем привет! Мы уже все понимаем, что блокировка Telegram будет в этом году. Сейчас власти делает это этапами, чтобы люди понемногу и без кипиша, мигрировали на Max. Понятно, что не все смогут или захотят это, но тут либо VPN либо более гуманная альтернатива - MTProxy.

Приветствую, уважаемые хабровчане! Меня зовут Алексей Черепецкой, и я ведущий методолог Центра проектирования методологии и автоматизации службы кадровых ресурсов «Фикс Прайс». Сегодня расскажу, как вместе с коллегами из «Проф ИТ» мы смогли построить систему автоматизации найма с помощью роботов-рекрутеров.

Хабр, привет!

На связи Александр Леонов, ведущий эксперт PT Expert Security Center и дежурный по самым опасным уязвимостям месяца. Мы с командой аналитиков Positive Technologies регулярно исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, баз эксплойтов, публичных репозиториев кода и выявляем во всем этом многообразии сведений трендовые уязвимости. Это те уязвимости, которые либо уже эксплуатируются вживую, либо будут эксплуатироваться в ближайшее время.

С прошлого дайджеста мы добавили еще 2 трендовые уязвимости.

Kubernetes взламывают не «эксплойтом века», а банальностями: открытый доступ, cluster-admin «на время», default serviceAccount, секреты в манифестах (да, base64 не защита). Дальше сценарий предсказуемый — от тихого майнинга до утечки ключей, как в истории с Tesla.

В статье разберу три базовых опоры k8s-безопасности: минимизация прав через RBAC, нормальная работа с секретами и изоляция workload’ов через securityContext и политики — с типовыми ошибками и практиками, которые реально внедрить.