Pull to refresh
117
0
Влад Ефименко @Doctor_IT

Главный редактор

Send message

Руководство по pgcrypto — шифрование внутри PostgreSQL. Часть 1

Level of difficultyMedium
Reading time12 min
Views5.7K

Привет, Хабр! На связи Антон Дятлов, инженер по защите информации в Selectel. Хранение конфиденциальных данных в PostgreSQL в открытом виде — мина замедленного действия. Неприятности в будущем становятся неизбежными. Достаточно одной успешной SQL‑инъекции, утечки резервной копии или компрометации доступа к серверу, чтобы вся чувствительная информация — от персональных данных пользователей до API-ключей — оказалась в руках злоумышленников.

Даже если все обошлось, то принимать меры защиты все равно придется. Исправлять БД постфактум — задача неблагодарная и крайне рискованная. Шифрование уже существующих данных потребует сложной миграции. Это долго, дорого и не всегда проходит гладко.

К счастью, большинства этих проблем можно избежать, если подойти к безопасности данных осознанно с самого начала. PostgreSQL предлагает для этого мощный встроенный инструмент — расширение pgcrypto. Эта статья — небольшое руководство по его правильному и безопасному использованию

Читать далее

Сотворение мира за 20 минут на JavaScript, или минималистичная модель эволюции

Level of difficultyEasy
Reading time17 min
Views6.9K

Впервые про моделирование эволюции я прочитал в 13 лет в статье «Жить и умереть в компьютере» (Техника — Молодежи, №5 1993 год). Она произвела на меня столь неизгладимое впечатление, что я тут же загорелся идеей создать что-то подобное.

Однако никак не удавалось проработать законы мира. Как организмы будут «смотреть» на окружающий мир? Как общаться? Как атаковать? Как кушать друг друга? Наконец, как будет устроен их «мозг»? Реализовать виртуальную машину, как в статье из журнала, или использовать что-нибудь проще, типа конечного автомата или схемы из блоков И-НЕ?

Короче, муки творчества да и, что уж там греха таить, ограниченные технические навыки, не позволили довести идею до ума. Я вернулся к ней уже в зрелом возрасте, лишенный юношеского максимализма и перфекционизма. Решил: раз сделать навороченную модель не получается, стоит начать с чего-то более простого. А лень и остатки перфекционизма в организме прошептали: с чего-то максимально простого.

Запустить эволюцию

История создания процессора ARM: от амбициозного проекта до сердца цифровой революции

Level of difficultyEasy
Reading time10 min
Views4.7K

В 1983 году небольшая британская компания Acorn Computers переживала свой звездный час. Успех был обусловлен контрактом с вещательной корпорацией BBC на производство компьютера BBC Micro. Машина создавалась для национального телевизионного шоу, посвященного компьютерной грамотности, и ее популярность превзошла все ожидания. Прогнозируемые объемы продаж превысили 1,2 млн экземпляров, а сам BBC Micro на долгие годы стал доминирующей силой в образовательном секторе Великобритании.

Однако на фоне этого триумфа рынок персональных компьютеров стремительно менялся. Сегмент 8-битных машин, где блистал BBC Micro, оказался перенасыщен. Из Соединенных Штатов надвигались новые, куда более мощные конкуренты — IBM PC и готовящийся к выходу Apple Macintosh. Эти устройства задавали совершенно иной стандарт производительности и возможностей…
Читать дальше →

Как уплотнялись серверы линейки ChipCore

Level of difficultyEasy
Reading time7 min
Views3.6K

Привет, Хабр! Меня зовут Виталий, я дежурный системный инженер дата-центра в Selectel. Давным‑давно мы рассказывали про собственную разработку корпуса. С тех пор прошло немало времени, линейка серверов ChipCore значительно эволюционировала.

В прошлой статье речь шла о корпусах 1  и 1.5  ревизии. Расположение серверов на обычном складском стеллаже не позволяло полноценно охлаждать платформы. Единственный выход был — модернизация и монтаж в серверные стойки. В этой статье расскажу, как мы пришли к корпусам 2 и 3 ревизии.
Читать дальше →

Регулярные выражения простыми словами. Часть 3

Level of difficultyEasy
Reading time11 min
Views8.9K

Разработчики делятся на три типа: тех, кто уже понимает регулярные выражения и порой решает сложные задачи одной строкой; тех, кто все еще боится их и всячески избегает; и тех, кто уже прочитал первую и вторую части этой серии статей и полон оптимизма разобраться с этими магическими письменами. Эта статья специально для третьих, чтобы обратно их напугать, ведь в этой части мы рассмотрим одну из самых сложных, но в буквальном смысле захватывающих тем.
Читать дальше →

Векторный поиск внутри PostgreSQL: что умеет и где может пригодиться pgvector

Level of difficultyEasy
Reading time9 min
Views7K

Итак, ваш проект вырос и вам потребовалась новая функциональность, будь то рекомендательный движок, база знаний или автоматизированная первая линия техподдержки. Для всего этого можно использовать векторный и/или семантический поиск, а также интегрировать в проект LLM. Поздравляю — теперь вам нужно еще и хранить embedding-векторы, а также искать по ним ближайшие объекты. Решений два: внешняя векторная БД или интеграция всего этого богатства в существующий стек. Второй путь проще на старте, немного быстрее и обычно дешевле — разумеется, если вы уже используете PostgreSQL.

Привет, Хабр! Меня зовут Александр Гришин, я руководитель по развитию продуктов хранения данных в Selectel и отвечаю за развитие: облачных баз данных и S3-хранилища. В этой статье я расскажу о pgvector — расширении для PostgreSQL, которое позволяет добавить векторный поиск без внешних сервисов, пересборки архитектуры и большого количества работы. Материал пригодится продуктовым командам, архитекторам, бэкенд-разработчикам и инженерам данных.
Читать дальше →

Со дна на сушу: разбираемся в сетях между дата-центрами

Reading time7 min
Views3.2K

Привет! Я Лев, специалист продуктовой поддержки в Selectel. В прошлых текстах мы подробно разобрали, как строят и проектируют подводные линии связи. Теперь давайте вернемся на сушу — под катом рассмотрим, как проектируют сети между центрами обработки данных (ЦОД), а также сравним популярные технологии передачи данных — iSCSI и Fibre Channel.
Читать дальше →

Цифровой абьюз. Обзор практик от энтузиастов по поиску моральных пределов чат-ботов

Reading time10 min
Views9K

Человек любознателен. Многие из нас с раннего возраста испытывали непреодолимое стремление разобрать на части или хотя бы применить не по назначению какое-нибудь устройство. Жертвами этой любознательности обычно становились бесчисленные механические игрушки, бытовая техника или какие-нибудь механизмы. Ну а сейчас, в эпоху технологий, у нас есть чат-боты на основе ИИ, и они не стали исключением.

Забавно задавать им вопросы с подвохом, использовать противоречивые сценарии, пробовать ввести в логическую ловушку. Пользователи начали сознательно провоцировать или «сводить с ума» своих виртуальных собеседников. В этой статье посмотрим, как именно это происходит, разберем реальные случаи и обсудим, к каким последствиям может привести.
Читать дальше →

Пейджеры: как маленькие устройства связали мир до смартфонов

Reading time6 min
Views6.3K

До эры смартфонов в карманах (или на штанах) у многих был маленький пейджер: устройство для мгновенных уведомлений по радиосигналу. Нужно было срочно с кем-то связаться — вы отправляли сигнал в эфир и ждали ответа.

Давайте проследим, как зарождался и развивался этот «радарный» мессенджер: от первых моделей к исчезновению под натиском GSM. Разберем внутреннюю кухню протоколов и узнаем, какие уроки они оставили современным мессенджерам. Детали под катом.
Читать дальше →

Китайцы готовы представить новые процессоры? Самые интересные новости из мира железа за май

Reading time9 min
Views9.3K

Китайские производитель процессоров Hygon готовит 128-ядерный серверный CPU C86-5G с SMT4 (512 потоков) и 16-канальной DDR5. Официального анонса еще не было, но ожидается, что у новинки будет рекордная многопоточность. Но это не все новинки от производителей в мае.

Привет, Хабр! Меня зовут Сергей Ковалёв, я менеджер выделенных серверов в Selectel. В новом дайджесте собрал новости о свежих процессорах, вилдеокартах, дисках и серверах. Изучайте и делитесь мнением в комментариях. Подробности под катом!
Читать дальше →

Edge AI: локальный инференс — новый драйвер эффективности бизнеса

Reading time10 min
Views2.7K

Привет! Я — Миша Тринога, менеджер по продуктовому маркетингу в Selectel. По данным отчета Wevolver, с 2025 года компании начинают массово внедрять Edge AI в производство, логистику, здравоохранение и сельское хозяйство. Бизнес рассматривает технологию уже не как эксперимент, а как необходимый компонент для повышения операционной эффективности, безопасности и устойчивости систем. В тексте постараюсь за несколько минут объяснить, что такое Edge AI, почему за ней важно следить и как подготовиться к пилотированию.
Читать дальше →

Погружение в grammY: разработка Telegram-бота с TypeScript и Docker

Level of difficultyEasy
Reading time9 min
Views5.1K

Привет, Хабр! В предыдущей статье о библиотеке grammY мы подробно разобрали основы создания Telegram-ботов на JavaScript. Кажется, настало время погрузиться в тему глубже и научиться добавлять более сложные фичи.

Мы подготовил пару инструкций по этой теме. В этой части разберем, как подключить базу данных и настроить регистрацию пользователей. А еще заложим фундамент, чтобы в будущем сделать интерактивное меню и подключить платежный модуль. По итогу у нас получится бот с простым, но рабочим онлайн-магазином, оплатой и взаимодействием с MongoDB. Подробности под катом!
Читать дальше →

Как сделать мобильное приложение, если у тебя лапки? Путь от PWA до TWA

Level of difficultyEasy
Reading time10 min
Views16K

Привет, Хабр! Меня зовут Влад, и я тот самый человек, который привык использовать костыли в решении задач. По крайней мере, я считаю, что это лучший подход при подготовке MVP. Яркий пример — прототипирование простых скриптов под микроконтроллеры на MicroPy или десктопных приложений на Electron. Но, как оказалось, это не все виды ухищрений в разработке.

Если вы веб-разработчик, но руки «чешутся» написать мобильное приложение, варианты есть. В этой статье я расскажу, как создать собственное прогрессивное веб-приложение (PWA) и доработать его до TWA, чтобы потом протестировать и опубликовать в разных сторах. Никакого rocket science, просто небольшое пособие, которое основывается на моем опыте. Подробности под катом.
Читать дальше →

Google Firebase Studio – облачная AI-платформа для разработки приложений

Level of difficultyEasy
Reading time12 min
Views11K

Представьте, что вы можете разработать и задеплоить полностью работающее приложение, просто описав его словами. Google задает новый тренд в разработке программного обеспечения, представив Firebase Studio — платформу с интегрированным ИИ-ассистентом Gemini, способным автоматизировать значительную часть задач. В этой статье мы разберемся, почему некоторые сми называют Firebase Studio «убийцей Cursor», и покажем, как можно воплощать идеи в функциональные приложения буквально за несколько минут. Подробности под катом.
Читать дальше →

От хаоса к системе: как мы создавали корпоративный фронтенд-фреймворк

Level of difficultyMedium
Reading time25 min
Views9.9K

Как справляться с огромной сложностью программного обеспечения
в условиях крупной компании,
где множество отделов и управлений, множество проектов? Корпоративный фреймворк — один из ответов.

Эта статья не совсем обычная.
Мы будем смотреть на тему создания платформенных решений с разных ракурсов: управление, дизайн, проектирование, разработка и так далее. Чтобы передать вам как можно больше мыслей из первых рук, мой рассказ будут разрезать небольшие вставки-интервью от реальных участников нашей команды.

Меня зовут Сергей Шахов, я долгое время занимался развитием корпоративного фреймворка в нашей компании. Наш фреймворк помогает создавать командам пользовательские интерфейсы, иными словами, это фронтенд-фреймворк.

Статья адресована особенно тем, кто неравнодушен к разработке платформенных решений, а также может быть интересна всем, кто имеет отношение к фронтенд-разработке, проектированию интерфейсов, созданию дизайн-систем или комплексных модульных веб-приложений.

Вы узнаете, стоит ли затевать разработку корпоративного фреймворка, а также о том, как неопределённое может быть управляемым, а скучное — прекрасным. В качестве бонуса дадим вам запретный рецепт, как спасти демонстрацию вашим заказчикам за десять минут до её начала, которому ни в коем случае нельзя следовать. Поехали!

Читать далее

Мультирегиональность в Selectel S3: работаем с регионами SPB и MSK из Python

Level of difficultyEasy
Reading time6 min
Views3K

Катастрофоустойчивое хранение данных — одна из актуальных задач при построении IT-инфраструктуры. Но ее решение может завести в тупик. Как оптимальнее организовать хранение данных, исключив домены отказа? Как разместить определенные данные ближе к целевой нагрузке или части аудитории? Как организовать асинхронную репликацию данных между Москвой и Санкт-Петербургом?

Всем привет! Меня зовут Гришин Александр, я продакт-менеджер в Selectel и отвечаю за развитие объектного хранилища и облачных баз данных. Под катом я расскажу, как с помощью мультирегиональности взаимодействовать с разными регионами S3 через Python и библиотеку boto3. Это поможет хранить и обрабатывать данные в Москве и Санкт-Петербурге, используя единую авторизацию и простой интерфейс. К тому же — улучшить катастрофоустойчивость и доступность данных, а еще снизить задержки при работе с объектами, когда инфраструктура распределена между городами.
Читать дальше →

Альтернативы Firefox: обзор 5 лучших форков для тех, кто устал от Mozilla

Reading time4 min
Views24K

Firefox, созданный Mozilla, долгое время оставался символом свободы и конфиденциальности в интернете. Однако в последние годы многие пользователи (включая меня) начали замечать, что проект меняется: есть спорные обновления, интеграция коммерческих функций и вопросы к конфиденциальности. К счастью, сообщество open-source не сидит сложа руки — на основе исходного кода Firefox появились форки, которые предлагают свежий взгляд на браузер. В этой статье мы рассмотрим пять альтернатив Firefox. Поехали!
Читать дальше →

8 проектов с открытым исходным кодом

Reading time4 min
Views19K

Представляю несколько проектов с исходным кодом начиная от инструментов для повышения производительности до B2B приложений. Решения можно использовать как замену платным.

Читать далее

DDoS-атаки становятся активнее? Аналитика за второе полугодие 2024 года

Reading time6 min
Views2.9K

Эксперты уже продолжительное время наблюдают тенденцию к непрерывному росту количества и мощности DDoS-атак. Это негативно сказывается на доступности как публичных, так и корпоративных сервисов. При этом последствия могут быть разными — от финансовых потерь и утечек данных до репутационного ущерба.

Для борьбы с DDoS-атаками важно всегда держать руку на пульсе и следить за динамикой. Так, мы уже публиковали аналитический отчет за первое полугодие 2024 года и выяснили, что тенденция не иллюзорна. С января по июнь нашим бесплатным сервисом защиты от DDoS были отражены 31 436 атак длительностью в 3 895 часов. При этом максимальный объем атак составил 332 Гбит/с, а скорость — 166 млн пакетов в секунду. Более подробные выводы можно посмотреть в самом отчете.

Но как показал себя DDoS во втором полугодии? Есть ли тенденция на спад атак или стало только хуже? Более 25 000 клиентов Selectel генерируют сетевой трафик объемом свыше 300 Гбит/с. Уникальные данные, которые мы получаем в ходе анализа атак на наши сервисы и проекты клиентов, позволяют оценить ландшафт угроз для облачной инфраструктуры. В этом материале мы проанализировали данные собственного мониторинга и собрали аналитику по DDoS-атакам, отраженным с помощью бесплатного сервиса защиты за второе полугодие 2024.

Рекомендуем сохранить отчет и поделиться им со своими специалистами. Приведенные данные позволяют оценить динамику и основные характеристики DDoS в разрезе облачной инфраструктуры, скорректировать настройки своих IT-систем для защиты.
Читать дальше →

Играючи BASH'им

Reading time17 min
Views43K
Как я написал игру на bash'е.

image

Нетерпеливые могут посмотреть\поиграть, скачав игру тут, а пользователи Ubuntu 18.04 могут установить игру apt'ом:
sudo apt install -y piu-piu

Далее небольшой рассказ о процессе создания и разбор интересных (по моему мнению) мест.
Читать дальше →
1
23 ...

Information

Rating
1,801-st
Location
Санкт-Петербург, Санкт-Петербург и область, Россия
Works in
Date of birth
Registered
Activity