Kurgan-Telecom Ru | Информационные технологии

Когда мы начинаем работать с нагруженными системами, на передний план выходят задачи, как эту систему отмасштабировать — систем в стазисе не бывают. Они либо растут, либо умирают. Мы исходим из того, что системы растут по объёму задач, количеству запросов и другим критериям, по которым мы работаем с highload.

В «Сколково» в Москве 6-7 ноября пройдёт крупнейшая IT-конференция HighLoad++. Это самая высокая концентрация профессионалов из отрасли в стране: мероприятие направлено на обмен знаниями о технологиях, позволяющих одновременно обслуживать тысячи и миллионы пользователей.

На связи Святослав Сычев, инженерный менеджер, ответственный за результаты и развитие нескольких команд, разрабатывающих высоконагруженные системы в Mindbox.

В этой статье расскажу, что помогло нам пройти путь от хаоса и перегрузки техдолгом к устойчивому процессу, где бизнес доверяет разработке как партнёру:

— как радикальные решения могут улучшить ситуацию с техдолгом;

— почему термин «техническая задача» только мешает;

— как продавать бизнесу задачи, которые кажутся «чисто техническими»;

— почему выделять определённую часть  времени на техдолг — недостаточно;

— как ускорить отдачу техдолга за счёт усиления фокуса;

— как лиду перейти от ручного контроля к автономной работе команды.

Какую пользу имеет безупречная видеозапись ограбления, если похищенное уже невозможно вернуть? Эта аналогия отчасти применима и к контролю действий в IT-инфраструктуре. Дмитрий Федоров, пресейл-аналитик Solar SafeInspect ГК Солар, подчеркивает, что анализ записей сессий – базовый и важнейший сценарий работы с системой контроля привилегированных пользователей (PAM). Он позволяет детально расследовать инцидент. Однако этот функционал можно и нужно дополнять проактивными действиями – возможностью вмешаться в сессию в реальном времени и остановить нарушителя до того, как будет нанесен непоправимый ущерб.

От реакции к предотвращению: новая философия контроля

Работа с последствиями инцидента – это всегда работа с уже свершившимся фактом. Запись сессии нужна для расследования, когда что-то уже случилось. Мы можем детально изучить действия пользователя, проанализировать инцидент и принять меры для минимизации последствий, что является основной задачей PAM-систем. По данным «Солара», цена ошибки здесь может быть огромной – число публикаций баз данных российских компаний в 2024 году выросло на 43%. Именно для предотвращения, а не только для разбора последствий, в PAM-системах и существует функционал онлайн-мониторинга. Это возможность наблюдать за работой пользователя в live-режиме, будто стоишь у него за спиной. Главное здесь – не просто фиксация, а шанс предотвратить инцидент прямо здесь и сейчас, буквально схватить нарушителя за руку. Например, если он начинает скачивать запрещенный контент или, что еще опаснее, пытается изменять системные логи, чтобы скрыть следы своих действий.

В прошлом примере я рассказал о том, как можно использовать YDB в качестве векторной базы знаний. Сегодня расскажу про то, как использовать Yandex Embedder.

Но сначала несколько слов о том, почему Embedder - это очень важно.

Если ваш Битрикс тормозит, а Laravel кажется из другой вселенной — эта статья для вас.

На связи Алиса — тимлид в e-commerce агентстве KISLOROD. Мы ежедневно имеем дело с большими каталогами, сложной коммерцией и 1С, которая дышит в затылок. И однажды мы решили сделать невозможное: подружить Битрикс с Laravel. Так, чтобы Битрикс остался каноном и привычной админкой, а Laravel стал помощником — взял на себя API, тяжёлую бизнес-логику и все, что тормозит. Без форка ядра, слез SEO-шника и без утечек в 1С. Да, это реально.

Не думал, что мне еще раз придется возвращаться к теме собеседований, но похоже она меня преследует. Теперь уже на моем текущем месте работы HR внезапно выдали рекомендации:

1.    Проведение собеседований обязательно с включенной камерой

2.    Избегание типичных вопросов, чередование тем.

3.    Секция лайв-кодинга при проведении технических собеседований;

4.    Проведение мероприятий по выявлению читеров как апофеоз.

Большинство производственников согласны с необходимостью мыть свои приборы. Зато множество разногласий в том, как и чем мыть. Для человека в теме, эта суета выглядит словно споры о различиях вкусов бренди разных сроков выдержки – на практике все сводится к тому, что моем мы спиртиком, или мылом с ИННОВАЦИОННЫМИ ПРИСАДКАМИ©.

Чтоб сделать, чтобы базой знаний реально пользовались? Один из путей — дать возможность и наполнения, и получения ответов в привычном интерфейсе, без захода в дополнительные приложения.

Привет, Хабр! Пару недель назад мы разбирали бета-версию Ubuntu 25.10, которую Canonical назвала "Questing Quokka". Тогда система была на этапе заморозки пакетов, с акцентом на переход к Wayland и поддержку RISC-V. Теперь релиз вышел, и он стал стабильнее, доработаннее, с новыми возможностями, которые не просто дополняют бету, а делают ОС готовой для ежедневной работы. В статье посмотрим, что появилось в финальной версии, как доработали ключевые компоненты и сделаем общую оценку.

Привет! Текст подготовлен на основе выступления Александра Сербула, руководителя больших данных, высоконагруженных систем и машинного обучения, «1С-Битрикс» на форуме ITSEC 2025.

Работая с самыми разными заказчиками, в разных компаниях и на разных должностях, я видел массу нарушений ИБ. Например, новый сотрудник подписывает NDA, но при этом сервера в компании не обновляются годами, а разработчики используют права root-пользователя. Безопасник не может оценить написанный код, потому что не знает языка программирования. И это не говоря уже о типичном отсутствии антивируса на рабочих местах, отсутствии ротации паролей и двухфакторной авторизации. 

В этой статье я расскажу о том, как мы видим безопасность изнутри проекта, какие шаги предпринимаем при быстрой разработке — мы выпускаем два релиза в год, каждый проект запускается за 3-5 месяцев, поэтому у нас нет времени на проектирование, написание и согласование ТЗ. И на долгие проверки кода безопасниками времени тоже нет. Тем не менее, нам удается поддерживать высокое качество и безопасность проектов и мы поделимся своими секретами в статье.

Рассказывать буду на примере продукта, в создании которого я принимал непосредственное участие и как архитектор, и как разработчик. Это BI-конструктор, популярный продукт в Битрикс24, доступный десяткам тысяч коммерческих компаний. 

Для начала расскажу о самых частых проблемах безопасности, приведу примеры решений и покажу роль контейнеров в них.

Проблема 1: ИБ отстает от разработки 

На коротких проектах или в стартапах разработчики пишут код очень быстро и используют максимум готовых решений. Но ИБ-специалисту требуются недели, чтобы этот код проверить. Специалист по безопасности может не знать языка программирования, на котором написан код или в принципе не готов изучать новые технологии, например, Kubernetes. Парадоксальный пример — я пишу в основном на Rust, это хороший язык, он позволяет безопасно работать с памятью. Но в ИБ его знают единицы. А разработчики в результате сталкиваются с ситуациями, когда безопасник обращается к нейронным сетям за помощью в проверке незнакомого кода. 

Lamborghini и Ferrari, Gucci и Dolce & Gabbana, Burger King и McDonald's, BMW и Mercedes. Весь крупный бизнес строится на жесткой конкурентной борьбе, движущей бренды и всю индустрию вперед. 

Взлеты и падения, судебные процессы, подковерные игры, процветание и банкротство. Этот материал расскажет об истории сражения двух крупнейших американских компаний в сфере производства процессоров: Intel и AMD.

Хочу привести три задачи, которые в свое время произвели на меня сильное впечатление, так как ответы на них, казалось, противоречили здравому смыслу.

Мы положили один кирпич на другой и сдвинули верхний вдоль длинной стороны на максимальное расстояние таким образом, чтобы он не упал (то есть чтобы центр тяжести верхнего кирпича не вышел за границы опоры). Затем мы взяли эти два кирпича (в таком же положении) и положили на третий, сдвинув максимально в ту же сторону, но так, чтобы конструкция оставалась в равновесии. Продолжая данный процесс, на какое максимальное расстояние мы сможем сдвинуть верхний кирпич относительно нижнего так, чтобы конструкция продолжала оставаться в равновесии?

Для удобства примем, что сила тяжести равномерно распределена по бесконечной плоской опоре.

Если один кирпич положить на другой, то максимальное расстояние, на которое можно выдвинуть верхний кирпич вдоль длинной стороны будет достигнуто, когда центр тяжести верхнего кирпича (его середина) совпадет с боковой гранью нижнего. Когда дело касается двух кирпичей, то максимальный сдвиг будет достигнут, когда их общий центр тяжести совпадет с боковой гранью нижнего. И так далее.

Если суммировать длины выступающих участков кирпичей, то мы получим следующий ряд:

1/2 + 1/4 + 1/6 + 1/8 + …

Это гармонический ряд, каждый член которого поделен на 2. А мы знаем, что гармонический ряд расходится. Следовательно, сдвиг верхнего кирпича относительно нижнего может быть сколь угодно большим.

Задумали собрать умный датчик или домашний сервер на Raspberry Pi, но заметили, что цена подскочила? Не вы одни, одноплатники на самом деле дорожают. Это отголосок глобальной перестройки в мире технологий, где искусственный интеллект перетягивает ресурсы, оставляя меньше чипов для компактных компьютеров. 

В октябре 2025 года Raspberry Pi Foundation объявила о росте цен на свои платы. Причина — не инфляция, а дефицит микросхем: производители переключились на выпуск памяти для ИИ-ускорителей, и обычным устройствам просто не хватает ресурсов. Давайте разберем, как нейросети вызвали нехватку компонентов и что ждет энтузиастов, разработчиков и индустрию умных гаджетов.

Я прочитал статью https://habr.com/ru/companies/ozontech/articles/950044/, и меня поразило, сколько сомнительных решений можно использовать для одной простой задачи.

В этой статье я расскажу, как правильно создать сервис для конкурентных обновлений остатков данных в базе данных. Буду использовать .NET, C#, Entity Framework и PostgreSql.

Вот уже несколько лет каждые сутки сотрудники информационной службы Хабра внимательно ищут десятки новых интересных технических инфоповодов, большая часть из которых становятся новостями, лонгридами или переводами. С 2014 года в инфослужбе Хабра для постановки задач и работы с авторами использовалась бесплатная версия решения от Asana. С конца марта 2025 года вместо этой платформы в инфослужбе Хабра решили перейти на сервис по управлению тасками Kaiten («Кайтен»). Как это происходило — будет рассказано далее.

В мае этого года я очень неудачно упал. Настолько неудачно, что повредил плечевой сустав. Это довольно неприятная, но частая история - плечо очень подвижно, а значит первым страдает от наших неуклюжих действий. 

Разумеется я не стал рисковать в таком серьезном деле и сразу пошел к ближайшему свободному травматологу.

С ходу мне были назначены рентген и УЗИ. Чуть позже МРТ, а потом и КТ. Пока я проходил все эти исследования мне стало любопытно, что именно они там смотрят и чем процедуры отличаются друг от друга. Примерную идею я представлял, но захотелось точных ответов. Потому, я засел за чтение, попутно мучая врачей вопросами. 

Как оказалось связка Рентген-УЗИ-МРТ-КТ еще называют большой четверкой исследований при травмах. Но сфера их применения куда шире. В этой статье я пройдусь по каждому и расскажу что когда назначают.

Представьте инженера по добыче на центральном объекте в Permian Basin (прим.перев. крупнейший нефтегазовый бассейн США), которому до рассвета нужно успеть десятки дел. Одна скважина работает ниже нормы. Для другой нужно принять решение о капитальном ремонте. Данные разбросаны по электронным таблицам, SAP, PDF‑документам и полевым логам. Знакомая ситуация? А теперь представьте, что у инженера есть помощник, который читает все файлы по скважинам, анализирует сигналы SCADA, понимает исторические тенденции добычи, проверяет наличие запчастей на складе, формирует рекомендацию и отправляет краткий отчет руководителю операций — ещё до второй чашки кофе.

Вчера закончил читать "Четвертую промышленную революцию" Клауса Шваба. Автор - достаточно известная фигура, в течение многих лет был председателем Всемирного экономического форума в Давосе*, то есть, того небезызвестного элитарного клуба, который многие считают теневым мировым правительством, и являющегося почти синонимом понятия "глобалисты".

Книгу условно можно разделить на две части. В первой Шваб анализирует тенденции развития общества и технологий, которые условно и обозначает термином, вынесенным в заглавие книги. А вторая часть состоит из прогнозов на ближайшие 10 лет, сделанных на основе экспертного опроса членов клуба, то есть самых влиятельных людей планеты.

Мне показался интересным тот факт, что, будучи написана в 2016 году, эта работа содержала прогнозы на 2025 год, то есть на настоящий период, и я решил посмотреть, что из данных прогнозов сбылось, а что нет. К своему большому удивлению, я обнаружил, что подавляющая часть предсказаний не исполнилась, либо исполнилась в малой степени.

- Например, 79% респондентов ожидали, что к 2025 году 10 процентов автомобилей в США будет управляться беспилотными системами. По факту - автопилоты контролируют статистически ничтожную долю рынка вождения, по большому счету так и не выйдя из этапа тестирования.

- Или же 82% опрошенных считали, что имплантируемые технологии ("чипирование" и подобное) в 2025 году поступят в свободное обращение. По настоящему моменту - они не то чтобы не поступили в обращение, но и пока толком не разработаны.

Ещё пару лет назад на одной из офлайн-встреч мы решили: как только появится возможность, проведём корпоратив в горах. Хотели подниматься на вершины, встречать рассветы в палатках и ловить падающие звёзды где-то над Кавказом. Возможность всё не наступала — проекты, релизы, клиенты, ставка… — но мечта жила. И вот в начале сентября Олег и Никита, наши руководители клиентского сервиса и продаж, просто взяли билеты на Камчатку, собрались в поход и ушли на неделю по Толбачинскому массиву. Без лишних слов, без анонсов. А потом — прислали фото: флаг Monq 9 на фоне вулкана, облака под ногами и подпись «Мы готовы». Подняв этот флаг они даже опередили команду разработки

В недавнем исследовании группа ученых под эгидой международного консорциума провела уникальный эксперимент, целью которого стало изучение боковых сил, возникающих во время срывов плазмы и действующих на стенку вакуумной камеры. В эксперименте физики исследовали динамику плазменного разряда. Главной задачей стало измерение и анализ боковой (горизонтальной) силы, возникающей в результате асимметричных магнитных возмущений, а также сопоставление экспериментальных результатов с теоретическими предсказаниями различных моделей.

Уникальный эксперимент был проведен в Италии международным коллективом с участием российской команды ученых, который работает под эгидой международного проекта ИТЭР.