Kurgan-Telecom Ru | Информационные технологии

Работа с информационной безопасностью в больших компаниях всегда была задачей непростой. Особенно когда речь идёт о головной организации с десятками дочерних структур, тысячами сотрудников и множеством серверов и сервисов. В таких условиях собрать все данные, понять, что где и как работает, и при этом держать процессы под контролем — задача, которую сложно решить без автоматизации.

Я хочу поделиться нашим опытом, как мы подошли к этой проблеме в SECURITM, и показать, как система помогает руководителям ИБ-служб выстраивать сквозной контроль над подрядчиками и процессами во всей структуре компании.

В последние лет 10-15 астрофотография, благодаря прогрессу в софте и электронике, превратилась  из узконишевого, дорогого  и сложного хобби во что то доступное и красивое.

Потратив 500-600 долларов Вы можете снимать сотни объектов глубокого космоса, а потратив 2-3 тыс долларов (и много времени) Вы можете получать кадры, которые лет 30 назад были доступны лишь многомиллионным телескопам в обсерваториях

Попробую рассказать без углубления в детали как это работает.

Уровень первый - только с мобильником.

Берете ваш мобильник, ручной режим, фокус на бесконечность, выдержка 30 секунд, диафрагма пошире, спуск с задержкой через 10 секунд и ставите на камень, чтобы он смотрел на Млечный путь.
В некоторых мобильниках есть режим ночной съемки или даже астро съёмки.

Этот материал — практический кейс, навеянный статьей от сотрудников BlackRock и материалом, который освещал эту новость на Хабре

Привет, Хабр! Мы все читаем одни и те же новости: ИИ пишет код, управляет дронами и вот-вот отберёт у людей всю работу. Кажется, он везде. Но на самом деле есть одна интересная сфера, куда нейросетям пока вход закрыт. Ещё удивительнее то, что речь идёт именно о той деятельности, которая связана с рождением всех этих умных алгоритмов — дата-центры. И тут возникает парадокс: туда, где создают LLM, наотрез отказываются пускать их к рулю. Почему?

Программирование - это область, где человек и машина могут работать не только как два независимых элемента, но и как единая система. В этой статье хотел бы рассказать о моих мыслях насчет того, как роботизированные системы и искусственный интеллект изменят процесс разработки, и какие новые перспективы откроются для программистов в будущем, когда люди и роботы начнут работать над кодом вместе.

Практический гид по быстрому запуску StarRocks Lakehouse с Apache Paimon. Вы узнаете, как построить единую пакетную и потоковую обработку (batch/stream) на базе ACID-хранилища с поддержкой schema evolution и Time Travel, разберетесь в моделях таблиц (Primary Key, Append, Append Queue) и стратегиях compaction. Пошагово настроим Flink, Kafka, Paimon и StarRocks, создадим топик и генератор данных, соберем Flink SQL‑пайплайн и выполним запросы из StarRocks, включая Read-Optimized и инкрементальное чтение.

Замечали, что худшие решения принимаются в конце тяжелого дня? Это наш "автопилот" берет верх, пока "думающий" мозг перегружен. В статье о том, как эта усталость заставляет нас терять деньги и саботировать собственную стратегию

Добрый день! В этой статье я расскажу о своём первом опыте использования новой IDE для ROS2. Кому интересно прошу под кат.

https://medium.com/p/593fcf9a22eb/edithttps://medium.com/p/593fcf9a22eb/edit

There was a thread with announcement of new IDE for ROS2 developers on Reddit.

Download it: https://github.com/rovium/rovium-beta

Установка

Всем привет, меня зовут Дмитрий Желудков, я архитектор по эксплуатации в одной корпорации, а ещё один из авторов курса учебного центра Слёрм «Docker для админов и разработчиков». Сегодня мы заглянем под капот и разберёмся, на каких китах держится вся эта магия.

Сколько раз вы меняли поле в API, обновляли тип на бэкенде, а потом вспоминали, что надо поправить ещё и фронтенд? А если есть мобилка? А если схемы валидации тоже дублируются? Я устал от этого и создал шаблон монорепозитория, где TypeScript типы, Zod схемы и константы живут в одном месте и используются везде.

В Островке мы строим экосистему вокруг данных — от хранилищ и пайплайнов до систем мониторинга и каталогов. Но когда всё только начиналось, под часть наших процессов просто не существовало готовых решений. Так появился наш собственный дата-каталог DataPortal — лёгкий, быстрый и идеально подходящий для небольшой компании.

Со временем всё изменилось: объём данных вырос в десятки раз, появились новые команды, и вместе с этим начали звучать вопросы вроде «где лежат данные для этого дашборда?», «кому писать, если он упал?» и «можно ли этим данным доверять?». Так мы поняли, что пора взрослеть — и искать инструмент, который поможет масштабировать не только инфраструктуру, но и дата-культуру.

Мы выбрали DataHub — open-source каталог, обещавший прозрачность, автоматизацию и гибкость. Развернули, подключили источники, построили lineage, и даже порадовались, что всё заработало с первого раза. А потом стало ясно: DataHub не заменил наш DataPortal. Более того, оба инструмента отлично дополнили друг друга — инженерное ядро и удобное окно в данные для бизнеса.

Почему два дата-каталога оказались лучше одного, как это повлияло на культуру работы с данными и что нам дал DataHub помимо красивых графов lineage — рассказываем под катом.

Привет! Меня зовут Настя, я занимаюсь контентом в Хабре. Возможно, вы знаете, что каждый год мы на Хабр Карьере просим специалистов честно оценить своих прошлых и нынешних работодателей: они cтавят оценки задачам, технологиям, зарплате, соцпакету, карьерному росту и другим условиям, на которые обращают внимание во время работы и при трудоустройстве. А мы собираем оценки и строим рейтинг.

И мы много рассказываем о том, почему важно оценивать свою компанию, но редко о том, зачем компаниям участвовать в рейтинге работодателей и как собирать отзывы от сотрудников. Ведь участие и победа дают гораздо больше, чем просто понимание своих сильных и слабых сторон. Исправляемся в этой статье — перешлите ее своему эйчару. 

п.с. а еще мы поговорили с компаниями, которые уже не первый год участвуют и побеждают в рейтинге — о том, что дает им участие и как оно влияет на их бренд работодателя. Ищите ответы под катом.

Всем привет!

Наконец-то дошли руки до написания очередной статьи. Ну как дошли… Начать писать ее можно было бы еще полгода назад. А я люблю рассказывать о полностью завершенном клиническом случае с долгосрочными наблюдениями. Поэтому большинство моих статей это в среднем 2 года, описанные в 5 минутном очерке.

Было решено, что если я хочу баловать вас своими статьями, то стоит публиковать их пусть и незавершенными, но интересными, заставляющими ждать продолжение. Прямо как сериал, который уже изрядно достал, но досмотреть надо. <cut/>

Сегодня я делюсь с вами очередным клиническим случаем, который берет свое начало в декабре 2024 года.

Стояла поздняя осень. Конец ноября. Стоял и я. На улице снежок, морозец жмёт, поднял воротничок… Как вдруг приходит сообщение от моего читателя. Да-да, я своего рода популярный писатель. Не помню, что именно было в тот день, но помню точно – смеркалось. А закат был ал, был ал как коленочки…

Возможно, именно сейчас Владислав читает эти строки вместе с вами и вспоминает, как все начиналось. Как же мне было приятно услышать положительные отзывы о моих работах и уж тем более то, что Владислав доверил мне лечение своего папы.

Я подготовился к приему заранее, посмотрел компьютерную томографию, которую он мне прислал.

Новая версия Debian 13 и релиз Proxmox VE 9.0 пришли почти одновременно, вызвав ажиотаж у клиентов. В статье рассказываем, как команда HOSTKEY адаптировала свои процессы, автоматизировала деплой и подготовила инфраструктуру под свежие релизы

Привет, Хабр!

Представьте: клиент отправил важный POST-запрос (например, создание заказа или списание денег), но из-за сетевого сбоя не получил ответ. Не зная, что на сервере операция уже выполнилась, клиент пробует повторить запрос. Если бэкенд не подготовлен к таким дублям, итог может быть печальным: мы создадим две одинаковые записи вместо одной или, хуже того, спишем деньги с пользователя два раза. Как этого избежать? Правильный ответ — реализовать идемпотентность в API.

Технические собеседования в ИТ часто напоминают экзамен. Приходишь с опытом, успешными проектами и идеями, а оказываешься на допросе: формальные вопросы из чек-листа, каменное лицо интервьюера и ноль интереса к человеку напротив. От кандидата ждут единственного правильного ответа из внутренней методички, тщательной подготовки, вовлеченности. При этом сами забывают: собеседование — это не тест, а разговор двух специалистов. И готовиться к нему должны обе стороны.

Привет, Хабр! Меня зовут Роман. Я Senior Java-разработчик в SENSE, больше 7 лет работаю в enterprise-разработке. Занимаюсь созданием высоконагруженных распределённых систем — в госсекторе, медицине и банковской сфере. За это время прошел десятки интервью сам и провёл более 20 собеседований: от junior до senior позиций.

В этой статье мой взгляд на то, почему технические интервью превращаются в формальность или токсичную игру «угадай ответ» и как можно сделать интервью честным и осмысленным. Это не набор правильных вопросов и не инструкция «как собеседовать по ГОСТу», а приглашение задуматься: как уйти от шаблонов и вернуть смысл в интервью? 

При работе с распределенными хранилищами на базе Ceph иногда возникает необходимость временно или окончательно исключить узел из кластера. Это может понадобиться при обновлении оборудования, обслуживании инфраструктуры или перераспределении ресурсов. Вместе с тем если узел, подлежащий выводу, одновременно исполняет роли MON (Monitor), MGR (Manager Daemon) и MDS (Metadata Server), задача превращается в настоящий квест hard-уровня. Но при должном подходе и с такими кейсами можно справиться. 

Меня зовут Алексей Косов. Я старший инженер доступности отдела интеграции и сопровождения облачных решений в команде VK Tech. СХД Ceph — это часть поставки нашего продукта для построения частного облака в ЦОДе заказчика VK Private Cloud. В этой статье я пошагово покажу, как можно вывести узел с полным комплектом сервисов Ceph из кластера, чтобы кластер и остальные узлы не пострадали.

При работе с распределенными хранилищами на базе Ceph иногда возникает необходимость временно или окончательно исключить узел из кластера. Это может понадобиться при обновлении оборудования, обслуживании инфраструктуры или перераспределении ресурсов. Вместе с тем если узел, подлежащий выводу, одновременно исполняет роли MON (Monitor), MGR (Manager Daemon) и MDS (Metadata Server), задача превращается в настоящий квест hard-уровня. Но при должном подходе и с такими кейсами можно справиться. 

Меня зовут Алексей Косов. Я старший инженер доступности отдела интеграции и сопровождения облачных решений в команде VK Tech. СХД Ceph — это часть поставки нашего продукта для построения частного облака в ЦОДе заказчика VK Private Cloud. В этой статье я пошагово покажу, как можно вывести узел с полным комплектом сервисов Ceph из кластера, чтобы кластер и остальные узлы не пострадали.

Привет, Хабр! Меня зовут Дмитрий (@HaZkeR_Default), и я — инженер по инфраструктурным решениям в компании РЕД СОФТ. Моя работа связана с RED DC — контроллером домена, входящим в состав системы централизованного управления РЕД АДМ. В частности, я занимаюсь анализом проблем, возникающих у пользователей. Итак, я обнаружил, что 80% ошибок легко поправимы и закрадываются на этапе первичных настроек «Службы каталогов». Их можно избежать, выполнив проверки на стадии ввода или репликации.

Результат моих трудов — сегодняшний чек-лист. Разберем подробно типовые ошибки, которые допускаются в процессе заполнения конфигурационных файлов, и пройдем процесс первоначальной настройки.

Привет, читатель! Меня зовут Александр Щербанюк, и я Python-разработчик. Это первая статья цикла, который посвящен разбору внутреннего устройства CPython.