Habr.com

Syndicate content Хабр
Все публикации подряд на Хабре
Updated: 1 hour 56 min ago

[Перевод] AI в инженерной команде: практический гайд по обмену рабочими приёмами

Wed, 07/15/2026 - 18:05

Когда инженеры осваивают Claude и другие AI-инструменты поодиночке, команде сложно быстро распространять рабочие приёмы и не повторять одни и те же ошибки. Общий чат для этого подходит плохо: советы быстро устаревают, теряются без контекста и редко показывают сам ход решения.

Быстрее адаптироваться к изменениям, разбирать реальные сценарии и лучше понимать собственную кодовую базу команде помогает регулярный обмен находками. Как его организовать? Давайте разбираться.

Читать гайд

Docker Fundamentals: хранение данных в Docker

Wed, 07/15/2026 - 18:01

Docker и хранение данных: тома, bind mount, tmpfs и не только

Разбираемся, какие способы хранения данных есть в Docker, чем они отличаются друг от друга и что выбирать в реальных сценариях. В статье — тома, подключение хост-каталогов, tmpfs, нюансы docker compose, SELinux, volume-subpath, --volumes-from, драйверы хранения и бэкап томов на практике.

Читать далее

‑$200 за 40 минут: как я прошла принудительный экспресс‑курс по security для вайбкодинга

Wed, 07/15/2026 - 17:57

Я дизайнер и продакт, но как и многие из вас — последний год самостоятельно разрабатываю проекты с Claude Code. И, как многие, была уверена, что соблюдаю базовые правила безопасности.

API‑ключи никогда не лежали локально.

Не попадали в Git.

Не отправлялись в облако.

Были один раз сгенерированы и вручную прописаны непосредственно на сервере.

Именно поэтому произошедшее стало для меня полной неожиданностью.

За один час злоумышленники смогли потратить около $200, воспользовававшись моими API‑ключами Anthropic и Open AI.

Пишу это в первую очередь для тех, кто, как и я, собирает продукты быстро, с ИИ‑ассистентом, и не считает себя security‑инженером. Если вы вайбкодер — пусть эта статья станет вашим бесплатным экспресс‑курсом по безопасности.

Читать далее

ЧАСТЬ 2. Своя self-hosted двухсерверная VPN-архитектура: Gitea, сборка Amnezia, проблемы 7.1.3-arch1-2 и многое другое

Wed, 07/15/2026 - 17:54

Эта статья является прямым продолжением вот этой статьи про мой проект ServeHub-2, которое охватывает релиз 1.4.0 и отчасти 2.0.0, 2.1.0 (а также определенные подробности, которые не упоминались в прошлой статье). Здесь будут подробно объясняться моменты в том порядке, в котором они появлялись в проекте.

Также изначально планировалось в этой же статье рассказать про Go Wails установщик, но тогда она получается слишком большой, поэтому про это будет в следующей части.

Читать далее

От 8 команд разработчиков до 1659 сотрудников: как подбирать онлайн-формат под конкретную проблему

Wed, 07/15/2026 - 17:33

На реальных кейсах рассказываем и показываем, как подобрать онлайн-тимбилдинг под конкретную HR-проблему.

Читать далее

[Перевод] Всё о компьютерах в фильме «Парк юрского периода»

Wed, 07/15/2026 - 17:13

Рассказав недавно историю про «Парк юрского периода», я захотел пересмотреть этот фильм снова. Наверно, я уже видел его раз десять. На этот раз я решил изучить все компьютеры и ПО из этого фильма.

Читать далее

[Перевод] Outlook почти 20 лет мог слать почту открытым текстом — и это выяснилось случайно

Wed, 07/15/2026 - 17:11

Галочка «TLS/SSL» стояла. Замочек «горел». А почта почти 20 лет уходила в сеть открытым текстом. Разберём, как это возможно, почему всплыло только сейчас и что с этим делать прямо сегодня.

Читать далее

Растем умом, а не числом

Wed, 07/15/2026 - 17:05

Привет, Хабр! Меня зовут Кира, я бизнес‑аналитик клиентского сервиса ITSM 365 и куратор командной базы знаний.

Наш продукт развивается с каждым годом, и вместе с ним растет количество клиентских обращений: их становится больше, а сами вопросы — сложнее. Если в 2015 году один бизнес-аналитик разбирал около 300 кейсов в год, то сегодня — около тысячи. При этом средняя оценка работы с обращениями остается на уровне 4,9+.

Очевидно, что чем больше людей подключается к работе, тем сложнее сохранять единый уровень экспертизы, быстрее вводить новичков в работу и не терять знания, накопленные командой. Поэтому нам нужно было сделать так, чтобы с увеличением команды росла не нагрузка на опытных специалистов, а объем знаний, доступных каждому сотруднику.

В этой статье расскажу, какие принципы и инструменты помогают нам переиспользовать знания, делать клиентов более самостоятельными и справляться с растущим количеством обращений без потери качества.

Читать далее

Ошибки операторов Kubernetes: как мы их исправляли и чему научились

Wed, 07/15/2026 - 17:03

Ошибки в разработке неизбежны, но они помогают расти. Я Стас Иванкевич, техлид в команде разработки управляющего слоя Platform V DropApp в СберТехе. Наша команда придерживается простого принципа: не наступать на одни грабли дважды. Из каждой ошибки стараемся извлечь урок и больше её не повторять, а ещё лучше — учиться на ошибках других. Поэтому мы развиваем культуру открытого обсуждения ошибок и не закрываем глаза на возникающие сложности.

На первый взгляд, написание Kubernetes-операторов — технически сложная, но вполне понятная работа. Определил CRD, написал контроллер, настроил реконсиляцию — и вуаля, автоматизация работает. Но на практике ошибки могут быть не в коде, а в архитектуре, подходах и принятых допущениях — даже если основная логика реализована правильно.

Я уже рассказывал о подводных камнях и лучших практиках при разработке операторов Kubernetes: материал в трёх частях можно почитать тут, тут и тут. А в этой статье я собрал ошибки, которые часто встречались мне в реальных проектах при работе с Kubernetes-операторами. Расскажу, как мы их исправляли, какие выводы сделали и что теперь делаем иначе. Надеемся, наш опыт будет полезным для вас и поможет их не повторить.

Читать далее

CLI-агент в фоне без API

Wed, 07/15/2026 - 17:00

Как точечно гонять агента из подписки headless — не устроить абьюз и не снести сервер.
Точечные воркеры из подписки CLI — без превращения аккаунта в дешёвый «безлимитный API» и без сноса продакшена. Механика и числа с реального сервера; имена проектов убраны.

У многих AI-инструментов есть два способа оплаты. Первый — API: каждый запрос считается в токенах, счёт растёт с каждым вызовом. Второй — подписка на CLI(программа в терминале: Claude Code, Antigravity, Grok CLI и похожие). Платишь фиксировано, сидишь в терминале, агент читает файлы и правит код.

Проблема: подписка обычно заточена под человека за клавиатурой. А на сервере иногда нужны короткие задачи без диалога: запустил → получил ответ → вышел. Такой режим называют headless (без «головы», без интерактивного экрана): агент работает как скрипт, а не как собеседник.

Отсюда соблазн: «подписка уже оплачена — накрутим на неё всё подряд». Так делать не надо. У провайдеров в правилах (ToS — условия использования) подписка почти всегда про человека и официальный продукт, а не про то, чтобы заменить собой платный API для ботов и массовых скриптов. Нарушение бьёт по аккаунту: 403, suspension, иногда перманентный бан. Параллельно есть второй риск — агент с shell на сервере сносит файлы, если нет клетки.

Читать далее

«Вы сливаете наши номера!» Как мы искали крота внутри компании, а нашли мобильных операторов

Wed, 07/15/2026 - 16:59

Представьте... Вы позвонили в конкретную компанию. Поздоровались, пообщались, попрощались. А в течение следующего часа вам начинают названивать конкуренты с аналогичными предложениями. Ситуация не из приятных, согласитесь?

И в такой ситуации оказались наши клиенты. Они были недовольны и винили нас в сливе номеров. Мы тоже были недовольны, потому что не понимали, откуда эти номера утекают.

Версий было много, расследование длилось долго — проверяли всё подряд. Но настоящая причина скрывалась совсем не там, где мы думали...

А теперь обо всём по порядку

Магнитное поле постоянного магнита

Wed, 07/15/2026 - 16:30

Рассмотрим следующую задачу:Дан постоянный магнит некоторой формы и нужно получить аналитическое выражение для его магнитного поля B в трёхмерном пространстве.Разберём несколько случаев.Будем считать магнит однородным.

Читать далее

Почему рынок не замечает сильных управленцев и что делать

Wed, 07/15/2026 - 16:27

Обрисуем: вы сильный лидер, в вашем подчинении 20, 50, 100+ человек. Вы запускаете продукты, которыми реально пользуются. Вытаскиваете проекты из такого болота, от которого у других случится тик всего тела. Вы объективно сильный кандидат, дорогой и мощный управленец. Но рынок труда слеп и карьерных предложений нет. 

На вопрос: «А кто и что должен предложить?», отвечу «да, много чего!».  

Более удобное кресло руководителя и масштабней проект, менторство, запись подкаста или выступление на конференции, запрос на консалтинг или трекинг, партнёрство и так далее!

Но в вашем LinkedIn* тишина (и мертвые с косами стоят), интересных вакансий - полторы штуки, нетворкинг не ладится. Тем временем коллеги с меньшим опытом получают карьерные предложения одно за одним. И вы думаете: «А что не так?» 

Не так - видимость. Точнее, её отсутствие.

Разберем вопрос по косточкам

Собираем свой Debian — корч ч.1 debootstrap

Wed, 07/15/2026 - 16:11

Всегда задавал себе вопрос зачем мне в Debian: Libreoffice, pidgin, irc чаты и почему загрузочный образ весит аж 3 гигабайта. Вместо вычищения готовых образов мы сделаем радикальную вещь, свой дистрибутив Debian с нужным ПО без лишних программ.

В первой части статьи мы соберем свой собственный rootfs образ Debian stable без рекомендованых и мета-пакетов

Читать далее

Мы разобрали 10 российских CRM глазами тех, кто потом это админит

Wed, 07/15/2026 - 15:57

Разобрали 10 российских CRM по-инженерному: не «какая красивее», а какая не развалится под нагрузкой и не разорит на скрытых расходах. Честно назвали минусы всех, включая свои. И да — мы тут не беспристрастны, мы SimpleOne.

Читать далее

Как мы выбирали планировщик GPU-задач для Nova AI: Volcano, Kueue и KAI Scheduler. Часть 1

Wed, 07/15/2026 - 15:33

Всем привет! Меня зовут Дима Матушкин, я инженер в команде Nova и занимаюсь развитием Nova AI.

В этой статье разберем одну из задач, с которой сталкивается почти любая команда, запускающая AI/ML-нагрузки в Kubernetes: как эффективно использовать GPU в кластере, где одновременно живут инференс, обучение, эксперименты, ноутбуки дата-сайентистов и batch-задачи.

На старте кажется, что достаточно установить NVIDIA GPU Operator, прокинуть видеокарты в Kubernetes и начать указывать nvidia.com/gpu в манифестах. Для простых сценариев этого действительно хватает. Но как только нагрузок становится больше, а GPU начинают конкурировать между собой, выясняется, что проблема не только в том, чтобы "выдать видеокарту" конкретному поду.

Нужно уметь запускать связанные поды как единое целое, управлять очередями, учитывать приоритеты, не ломать распределенные задачи из-за сетевой топологии и делить GPU так, чтобы дорогие ресурсы не простаивали. Обычный планировщик Kubernetes не закрывает эти сценарии комплексно, поэтому для Nova AI мы начали смотреть в сторону специализированных планировщиков для AI/ML нагрузок.

Читать далее

Как связать symfony 8 и Angular 22?

Wed, 07/15/2026 - 15:31

Именно так я думал, когда начинал разбираться в этой теме. Но, разобравшись, я с уверенностью могу сказать, что это реально, такая идея имеет место быть и обслуживать такую архитектуру легко.

В данной статье будет описан процесс реализации архитектуры веб‑приложения с удобной системой докер контейнеров. Здесь не будет обсуждаться CI/CD, исключительно development‑side процесса разработки.

Я использую самый свежий на момент написания PHPStorm 2026.1.4 от Jetbrains, но абсолютно не важно какой IDE вы пользуетесь. В теории можно и в блокноте писать хороший код.

Читать далее

Развертывание системы Колибри-АРМ в российском облаке

Wed, 07/15/2026 - 15:30

Представьте: в вашей организации сотни, а то и тысячи компьютеров под управлением Windows и разных дистрибутивов Linux. Управлять этим зоопарком классическими средствами вроде Microsoft SCCM становится невозможно, особенно с учётом тренда на импортозамещение. Здесь на сцену выходит система для централизованного управления устройствами и приложениями в гетерогенной инфраструктуре из «единого окна» Колибри-АРМ.

А теперь усложним задачу: мы не хотим держать сервер в душном серверном помещении и тратить бюджет на его железо и обслуживание. Мы хотим получить отказоустойчивую, масштабируемую и безопасную инфраструктуру в аренду за разумные деньги, что может предложить российское публичное облако Cloud.ru. В этой статье покажу, как правильно подойти к развертыванию Колибри-АРМ в облаке, избежав типичных ошибок новичков.

Читать далее

Обзор на Assassin's Creed Black Flag Resynced: ремейк с топовой графикой, но без ассасинов

Wed, 07/15/2026 - 15:16

Ubisoft впервые взялась за работу над полноценным ремейком, поэтому возвращение Assassin’s Creed: Black Flag само по себе выглядит событием. Resynced воссоздает Карибы времен «Золотого века пиратства» на современной версии движка Anvil, усовременивает бои, морские сражения и исследование мира.

Но при этом ремейк лихо сбрасывает за борт практически всё, что связывало оригинал с общей историей франшизы. Как итог перед нами, возможно, лучшее в своем роде пиратское приключение (да простят нас фанаты «Корсаров»). Но ремейк — еще менее «ассасинская» игра, чем вышедший 13 лет назад оригинал.

О составляющих элементах Assassin's Creed Black Flag Resynced: графике, геймплее и нарративе, а также общем впечатлении поговорим прямо сейчас!

Читать далее

Пользователь сменил пароль и потерял доступ. Что проворонил тестировщик?

Wed, 07/15/2026 - 15:15

Одноразовая ссылка сработала только один раз, старый пароль больше не подходил, а все проверки прошли. И всё же пользователь снова потерял доступ к аккаунту.

Разбираемся, какой сценарий пропустил тестировщик и почему проверять отдельный токен недостаточно.

Читать далее

Who's online

There are currently 0 users and 5 guests online.