Обсудим на Selectel Admin MeetUp 27 ноября в 18:00 мск. Не нарушаем традиции и ждем вас на предновогоднем ивенте для сисадминов и девопсов. У нас нет строгой программы — ответим на все вопросы, которые волнуют коллег по цеху.
Одна из ведущих мировых организаций по безопасности, Международная ассоциация криптологических исследований (IACR), отменила результаты ежегодных выборов руководства после того, как один из чиновников потерял ключ шифрования, необходимый для разблокировки его итогов.
Массовый сбой произошёл у транспортной компании ПЭК 19 ноября 2025 года. Уже вторые сутки логистический оператор не может справиться с последствиями отказа информационных систем. Для пользователей остаются недоступными сайт и мобильное приложение, что фактически парализовало работу компании.
Руководство ПЭК заявило, что компания вынуждена была перейти на бумажный документооборот. Согласно публикации от 20 ноября, компания продолжает выяснять причины сбоя и стремится восстановить работу всех сервисов. Представители ПЭК отмечают, что в процессе доставки грузов возможно увеличение сроков.
Присоединяйтесь к вебинару «Как мы строим S3 в Selectel» 26 ноября в 12:00 мск — узнаете ответ! Мы создаем масштабируемые, отказоустойчивые и быстрые S3-хранилища: ледяные, холодные, горячие и стандартные. На вебинаре познакомим вас с устройством сервиса под капотом и на кейсах клиентов разберем, как используют S3 компании из разных сфер.
Всего два месяца назад главы Nvidia и OpenAI объявили об исторической сделке на $100 млрд. Nvidia обещала инвестировать в развёртывание как минимум 10 гигаватт своих систем для инфраструктуры OpenAI. Звучало грандиозно. Первый гигаватт систем Nvidia должен был запуститься во второй половине 2026 года на базе систем Vera Rubin. Но теперь, в свежем квартальном отчёте 10-Q, Nvidia вставила небольшую оговорку: «никаких гарантий, что сделка состоится».
Шардирование — простая концептуально, но крайне сложная и требовательная в практической реализации архитектурная практика. Мы расскажем как о теории шардирования, уделив особое внимание проблематике мониторинга, так и о нашем успешном опыте шардирования высоконагруженной финансовой платформы, не умалчивая при этом о сложностях и неудачах.
Что вас ждет
Привет!
2 декабря в 11:00 по мск расскажем и покажем «Штурвал 2.12», в котором мы сделали развертывание и обновление кластеров еще проще и прозрачнее. Вместе с вами развернем кластер всего за 15 минут — с помощью нового графического инсталлятора.
👉🏻 Регистрация
Получить лицензию на СЕ можно в Telegram-боте.
Исследование, которые мы провели совместно с оператором ИТ-решений «ОБИТ», показало парадоксальный результат — при усиливающемся росте DDoS-атак бюджеты большинства компаний на защиту остаются неизменными или даже снижаются.
В рамках исследования мы изучили данные более 10 тысяч закупок государственных и коммерческих компаний. Хотя общий объем позиций по киберзащите демонстрирует четкую тенденцию к росту, объемы закупок по части защиты от DDoS-атак сокращаются.
Если в 2023 году средняя стоимость услуг по защите от DDoS-атак в закупках составляла приблизительно 4, 382 млн руб. за единицу, то в 2024 средняя стоимость услуги составила 3,3 млн руб., а в первом полугодии 2025 и того меньше — лишь 2, 2 млн руб., то есть, почти в два раза меньше чем в 2023.
На фоне множественных инфоповодов об усилении ботнетов, генерирующих вредоносный трафик, и новых рекордах мощности атак, такое противоречие показалось особенно интересным.
Одной из причин данного парадокса может быть затяжной психологический «иммунитет» к инфоповодам об атаках — постоянный негативный фон закономерно привел к снижению чувствительности бизнеса к цифровым угрозам.
Многие владельцы бизнеса надеются, что DDoS-атака будет кратковременной и после нее они быстро восстановят инфраструктуру, что уже не соответствует реалиям: во времена доступности/дешевизны DDoS злоумышленники могут позволить себе поливать трафиком днями напролет. Потребность в профессиональной защите от DDoS-атак, таким образом, со временем только возрастает.
Система управления техническим обслуживанием и ремонтом оборудования (ТОРО) введена в промышленную эксплуатацию на всех ключевых производственных предприятиях. Решение разработано специалистами цифрового блока АО «ТВЭЛ» и внедрено в 11 крупных предприятиях в несколько этапов начиная с 2020 года.
Компания SimpleOne, направление прикладных бизнес-систем корпорации ITG, завершила масштабную оптимизацию Low-code платформы, основанную на анализе реальных сценариев клиентов. В течение нескольких лет компания инвестировала в развитие флагманского продукта, и по итогам добилась увеличения производительности от первоначальных показателей в 16 раз. Результаты подтвердило нагрузочное тестирование, в ходе которого платформа SimpleOne выдержала нагрузку свыше 1 млн пользовательских обращений в месяц. Производительность соответствует потребностям крупных и очень крупных компаний, которые являются целевой аудиторией SimpleOne.
Согласно исследованию Центра экспертизы по комплексному сервису К2Тех, 47% крупных компаний увеличили расходы на сопровождение и обеспечение безопасности ИТ-инфраструктуры. Еще 43% респондентов сохранили объем финансирования на уровне прошлого года. Опрос был проведен среди более чем 300 участников конференции Tech2b Conf.
Исследование также выявило связь между количеством подрядчиков и ростом затрат. Наибольший рост расходов отметили те компании, которые привлекают к технической поддержке двух и более сервис-провайдеров (75%).
Ситуация на рынке графических ускорителей усложняется. По данным южнокорейского издания Hankyung, AMD и Nvidia рассматривают сокращение или полный отказ от выпуска бюджетных и части среднебюджетных видеокарт. Причина — резкий рост цен на оперативную память (DRAM), вызванный её массовым перенаправлением в дата-центры для ИИ.
К2 Кибербезопасность (входит в К2Тех) провела исследование подходов крупных российских компаний к использованию отечественных NGFW для сетевой безопасности. Респондентами анонимного опроса выступили ИТ- и ИБ-руководители из 113 корпораций разных отраслей: нефтегазохимия, финсектор, ритейл, машиностроение, металлургия, топливно-энергетический комплекс, химическая промышленность. Экспертными партнерами исследования стали крупнейшие российские разработчики решений класса NGFW: UserGate, «Лаборатория Касперского», Positive Technologies, Ideco и Infotecs.
Главные итоги исследования:
В американской компании Cloudflare (предоставляет услуги CDN, защиты от DDoS-атак и безопасный доступ к ресурсам и серверам DNS) раскрыли причину почти пятичасового глобального сбоя в работе своих сервисов. Проблема была не в DNS и не было внешней атаки. Оказалось, что это была ошибка в файле конфигурации системы защиты от ботов, который перед началом инцидента был обновлён инженерами Cloudflare в плановом порядке.
Отвалилась буквально половина интернета
Представители заявили, что инфраструктура компании столкнулась с «необычным всплеском трафика», при этом они уточнили, что пока не могут установить источник этого трафика, но продолжают работать над восстановлением платформы.
Не работает chatgpt, spotify, и многое другое...
В октябре мы добавили новый пул S3 в регионе СПб, интегрировали Karpenter с Managed Kubernetes, реализовали аттестованные ВМ под ключ и успели выполнить другие важные задачи. Коротко о главном рассказываем в новости, а подробностями делимся в Академии Selectel.
Последние годы показали, что зависимость от зарубежных ИТ-сервисов — слишком дорогое удовольствие. Особенно когда речь идёт о таких критичных компонентах инфраструктуры, как службы каталогов.
MS Active Directory долгое время был стандартом де-факто. Но сейчас все больше компаний вынуждены искать безопасную и независимую замену. Мы решили показать, как это можно сделать без боли и долгой миграции.
4 декабря в 11:00 (МСК) проведём бесплатный вебинар, посвящённый российской службе каталогов MULTIDIRECTORY с ядром собственной разработки. Решение имеет гибкие настройки сетевых политик безопасности, поддержку 2FA в Kerberos и другие полезные функции для управления ИТ-инфраструктурой.
Microsoft сообщила, что облачная платформа Azure подверглась DDoS-атаке со стороны ботнета Aisuru. Её мощность достигала 15,72 терабит в секунду, а атаку запускали с более чем 500 тысяч IP-адресов.
Расскажем 20 ноября в 12:00 мск на вебинаре. Напомним, как изменились требования по локализации персональных данных с 1 июля 2025 года и как избежать штрафных санкций за их нарушение. Объясним, как правильно работать с ПД и не прогадать с выбором инфраструктуры. Плюшевые Тирексы за лучшие вопросы тоже будут 🤫
«Ростелеком» сообщил о завершении строительствп оптического перехода под рекой Кама для магистральной линии связи нового поколения TEA NEXT (проект Трансъевразийской волоконно-оптической линии связи)
