Kurgan-Telecom Ru | Информационные технологии

Между сборкой контейнера в CI и его запуском на узле есть длинная цепочка, в которой злоумышленники могут что-то подменить. Образ в registry, слои на диске, конфигурация в etcd, бинарники рантайма — каждый участок требует своей защиты. 

Рассказываем, как мы реализовали сквозной контроль целостности в Deckhouse Kubernetes Platform: что доработали в containerd и kube-apiserver, как подписываем ELF-файлы и почему выпадение любого звена ломает всю систему. Если вы строите свой контур доверия, в статье есть Open Source-альтернативы для старта.

Любая компания — точка в семимерном пространстве.

Эти семь координат меняются не одновременно. Например, у компании уже могут быть ai - агенты и внутренняя платформа, но сотрудники всё ещё работают через чат, проверки запускают вручную, а решения принимают по старой управленческой логике. Поэтому одного ответа «мы на L5» мало: он не объясняет, где в компании создаётся стоимость, что реально выходит наружу и как быстро организация меняется. Одна шкала легко превращается в маркетинг, а профиль по семи осям даёт более проверяемую картину.

Профиль можно записать так: ⟨A, B, C, D, E, F, G⟩.

Оси D / E / F — структурный сдвиг, который не виден на пирамиде агентов. Их трудно сфейкать: они требуют пересборки ответственности, identity, расчётов и формата производства ценности. Именно там появляется настоящий moat AI-native компании, если он вообще появляется.

Что именно стало лучше в инженерной системе после внедрения AI?

Это можно проверить: сократился ли lead time, стало ли ревью быстрее, уменьшился ли риск изменений, начали ли команды чаще доводить AI-предложения до проверенного pull request. Или AI просто добавил ещё один слой активности: больше черновиков, больше подсказок, больше обсуждений, но тот же bottleneck в тестах, ревью и понимании контекста?

В Stack Overflow Developer Survey 2024 76% респондентов уже используют AI-инструменты в разработке или планируют начать, а 62% уже используют их сейчас. Но позитивное отношение снизилось с 77% до 72%, и это важный сигнал: первая волна восторга проходит, руководители и разработчики начинают спрашивать не «есть ли у нас AI», а «что он реально меняет в работе».

DNS — это та штука, которую замечаешь только когда она падает. Весь твой трафик, почта, сертификаты, доступ к админкам — всё висит на том, что кто-то корректно ответит на запрос «а где example.com?». У меня этим «кем-то» был Cloudflare. Для большинства это правильный выбор — удобно, быстро, бесплатно. Но в какой-то момент я поймал себя на мысли, что фундамент всей моей инфраструктуры я не контролирую: он живёт в чужом дашборде, по чужим правилам и лимитам.

Я перенёс все свои зоны — несколько десятков доменов — на собственную DNS-инфра- структуру. Ниже — зачем, какая получилась архитектура, и обо что я споткнулся по дороге.

Приветствую, коллеги! Это опять @ProstoKirReal. В прошлых статьях я с вами обсуждал работу и историю развития SFP-модулей, их альтернативы в виде DAC и AOC, а также оптические кабели и пассивные компоненты:

В данной статье я бы хотел обсудить вместе с вами SFP-модули с технологиями уплотнения.

Утро 8 июня 1966 года. База Эдвардс в Калифорнии. Майор ВВС Карл Кросс паркует машину у ангара за час до старта. В правом кресле XB-70 Valkyrie он сядет сегодня впервые в жизни. Его ждет первый полет на самом амбициозном детище американской авиации 60-х.

Самолет, к которому он шел, через час с небольшим окажется в плоском штопоре, а еще через 25 секунд превратится в обломки в пустыне Мохаве. Кадр, который сделают в строю за 20 секунд до катастрофы, станет, наверное, самой известной фотографией в истории испытательной авиации. А виновником катастрофы окажется фотограф компании General Electric, попросивший пилотов «потесниться для красивого снимка».

Пятница, 18:00. Вы обновляете PHP на сервере с 7.4 на 8.0 — что может пойти не так? Деплой проходит, страница обновляется, и вместо привычного портала вы видите белый экран с TypeError: array_search(): Argument #2 ($haystack) must be of type array, null given. Мессенджер разрывается от сообщений: «Ничего не работает». Знакомо?

Карьерный рост в IT редко упирается только в «выучить еще один инструмент». Чаще проблема в другом: понять, какие технологии уже стали рабочей практикой, где стоит углубиться в архитектуру, а где пора закрыть пробелы в инфраструктуре, безопасности, аналитике или управлении.

В этом дайджесте собрали 62 бесплатных открытых урока OTUS на июнь — от Java, Docker, Kubernetes, Kafka и SRE до LLM, DWH, Data Mesh, тестирования и ИБ. Занятия проводят преподаватели-практики, поэтому это не обзор ради обзора, а возможность разобрать актуальные темы с экспертами и задать вопросы.

— …для начала нужно понять главное. 
— Что главное? 
— Ложки не существует.

В 2026 году этот диалог из фильма «Матрица» звучит уже не как философская метафора, а как обыденность в интернете. Все понимают, что видео теперь не является доказательством, голос больше не подтверждает личность, а в фотографиях от реальности нет и следа. Для обычного пользователя это означает потерю доверия к контенту, а для бизнеса — риск подделки личности, мошенничества и ошибочных решений. Как же так вышло, что нас повсюду окружают симулякры?

Git — один из базовых инструментов современного QA Engineer. Даже если тестировщик не пишет production-код, ему всё равно приходится работать с репозиториями, ветками, pull request и merge conflict.

В статье разберём:
— как устроен Git;
— какие команды реально нужны тестировщику;
— как работать с ветками;
— как не ломать чужой код;
— и как Git помогает QA в ежедневной работе.

Материал подойдёт начинающим и middle QA, а также будет полезен при подготовке к собеседованиям.

Всем привет! Меня зовут Юрий, я участник и победитель хакатона по вайб-кодингу Friflex и ЦСКА (Вайбатона). В этой статье расскажу, как я вместе с командой собирал ИИ-сервис для стадионных перформансов: как мы писали в промпте «красно-синий текст футбольного клуба ЦСКА», а получалось лого Арсенала, как пришли к inpainting, зачем вынесли часть генерации анимаций в Web Worker. И покажу, что вообще получилось за четыре часа. 

Опрос вовлеченности - управленческий инструмент директора. Большинство ошибок возникает на трех этапах: постановка (путают вовлеченность с удовлетворенностью), интерпретация (смотрят на средний балл, пропускают разрывы между группами), действия (95% компаний собирают данные, 15% явно коммуницируют итоги). Ниже - что измеряет опрос, как читать пять слоев результатов (с сезонной коррекцией, когортами, триангуляцией текста и цифр, эволюцией тем во времени), что делать дальше: матрица приоритизации, цикл из 4 шагов, антипаттерны. Кейс OTUS - 9 волн за 3.5 года.

Типичная схема бэкэнд‑приложения выглядит стандартно: группа экземпляров сервиса и балансировщик перед ними. Пользователь отправляет запрос на балансировщик, а тот проксирует его на конкретный инстанс.

Эта схема отлично работает на лёгких API‑запросах, но рассыпается, как только трафик становится тяжелее. В случае с Яндекс Диском речь идёт о массовой загрузке файлов. 

Меня зовут Илья Абрамов, я разработчик в Диске, и в статье я расскажу, почему для загрузки данных нам пришлось отказаться от классических балансеров, как наш первоначальный алгоритм страдал от высокой дисперсии загруженности узлов, и какую архитектуру мы применили, чтобы заметно сгладить этот разброс и статистически улучшить показатели утилизации сети.

Во Flutter экран связан с жизненным циклом виджета: пользователь может вернуться назад, открыть другую вкладку или свернуть приложение, после чего состояние экрана уже будет уничтожено. При этом асинхронная операция может продолжать выполняться: сетевой запрос, обработка данных или отложенный callback не завершаются мгновенно.

Основная сложность заключается в том, что после ожидания состояние приложения может измениться: экран мог быть закрыт, пользователь мог ввести новый поисковый запрос, а активная вкладка — смениться. Если после этого без дополнительных проверок обновить состояние или выполнить действие с интерфейсом, приложение может показать устаревшие данные, вызвать лишнюю перерисовку или получить ошибку при обращении к уже неактуальному экрану.

В этой статье рассматриваются практические сценарии, которые часто встречаются в обычных Flutter-приложениях: загрузка данных, поиск, работа с подписками и обновление интерфейса после асинхронной операции.

Рассмотрим одну из старых проблем со стабильностью работы Postgres – отсутствие полного контроля за потреблением оперативной памяти при выполнении запросов. В ряде случаев это приводит либо к свопированию, либо к падению СУБД и остановке работы информационной системы. Происходит это неожиданно, без предупреждения и в не самый удачный момент. В системах 1С эта проблема точно существует, встречали не раз.

Вроде бы на помощь должна прийти технология OOM Killer Linux, но, как обычно, не все так радужно и есть неприятные нюансы.

Как и многие читатели Хабра, я люблю научную фантастику. Люблю думать об изобретениях, о прогрессе. Вопреки обывательскому мнению, фантастика – это совсем не тот жанр, где всё с начала и до конца выдумано. Хорошая фантастика характеризуется тем, что в ней показан реальный, близкий нам человек (люди, общество), но в других условиях. Если хотите, в других декорациях. Хорошая фантастика помещает человека в несколько необычное окружение и дает ответ на вопрос – как он себя поведет в этих условиях, что изменится в его поведении, в его целях, в его желаниях. Несмотря на внешнюю неузнаваемость облика персонажей и окружающих декораций, некоторые базовые человеческие черты должны оставаться в персонажах в любых условиях. Нам неинтересно будет читать фантастику, если в ней будет говориться не о людях, а только о гамадрилах или только о камнях. Людям интересны люди. Возможно, эволюционировавшие, возможно, живущие в обществе с другим материальным базисом и, как следствие, с другой моралью и другими ценностями. Исследовать такое общество, задумываться о таком обществе будущего – интересно.

Я задумался о том, какое общество будущего показывает нам лучшая мировая фантастика: каковы условия существования людей, каковы отношения между людьми, насколько вообще приятно или отвратительно жить в мире будущего. Чтобы ответить на этот вопрос, я взял срез фантастики – фильмы. Чтобы отобрать лучшие фильмы, я залез в базу IMDb и взял первые 1000 фильмов, лучшие по рейтингу. Из них я отобрал те, в которых говорится о будущем (или хотя бы упоминается). Получилось около 50 фильмов. Затем я выкинул наиболее старые фильмы (примерно до 1970 года) – потому что совсем старые представления о будущем мне показалось неактуально исследовать. Затем я вычеркнул откровенно комиксовые фильмы (не потому что плохие, а потому что лень было еще и их просматривать). Осталось 22 фильма – от Дюны до Аватара.

Считаю, что такую выборку вполне можно считать статистически годной (рейтинг базы IMDB составлялся на основе мнений миллионов людей, которые отдавали свои голоса, рекомендации, в том числе голосовали своим рублем и своим временем). И вот на этом объеме материала я принялся изучать мир будущего. Что именно я увидел, и почему это не является неожиданностью – читайте под катом.

66% руководителей подразделений в «Ростелекоме» используют нейросети в работе команд. В компании появилось более 40 внутренних ИИ-менторов, и их число продолжает расти. Работе с ИИ обучилось более 6000 сотрудников – это около 78% целевой аудитории. Как получили такие результаты – расскажем в статье.

На заре цивилизации, чтобы сдвинуть многотонный груз, наши предки использовали простейшие бревна-катки. Но это был лишь первый шаг в борьбе с силой трения. В Древней Греции, около 330 года до н. э., военный инженер Диадес создал прототип подшипника для таранного механизма, где ролики двигались в специальных желобах.

Чуть позже, во времена Римской империи, великий архитектор Витрувий описал применение подобных устройств в осадных машинах. А одним из самых ярких античных следов этой идеи стала находка на озере Неми. Среди деталей, связанных с роскошными кораблями Калигулы, обнаружили поворотную опору с бронзовыми шариками. Это не был шарикоподшипник в современном смысле, но сам принцип опоры качения римлянам уже был знаком — просто его время еще не пришло.

Но как мы дошли от этих катков и античных диковин до современных прецизионных узлов, точность которых измеряется микронами? Давайте проследим эту революцию вращения.

Вы покупаете игру, приложение или фильм и рассчитываете, что вещь останется примерно такой, какой была в день покупки. В физическом мире это базовое ожидание, а вот в цифровом компания может удалить книгу из базы, отключить купленную функцию в машине, убрать режим в игре, перевести базовую опцию в подписку или выпустить обновление, после которого продукт формально работает, но по факту стал глупее.

В экономике «меньше продукта по прежней цене» называют шринкфляцией, и теперь этот термин используют и для цифровых товаров. Разбираемся, насколько такая ситуация вообще легальна и что с ней вообще делать. 

3.3. Что я сделал бы иначе

Закладывал бы MLOps с первого дня, а не «сначала модель, потом инфраструктура». Параллельно — дешевле.

Автоматизировал бы тестирование данных раньше. Самые неприятные баги — не в коде, а в «тихом» изменении распределения.

Завёл бы playbook для инцидентов. Когда что-то падает в три часа ночи, нужен чеклист, а не паника.

Глава 4. Чеклист: готов ли проект к масштабированию

Это самая практичная часть — её можно унести с собой.

В блоге CNCF вышел текст Энди Андерсона, мейнтейнера KubeStellar Console. Он почти в одиночку с помощью двух кодинг-агентов в параллельных сессиях терминала собрал дашборд для управления мультикластерами Kubernetes и довёл принятие пул-реквестов до 81%. Цифра вынесена в заголовок, и именно поэтому я хочу поговорить про всё кроме неё.

Потому что 81% — это приманка. А интересна там механика, которая к этой цифре привела.