Если ваш проект перерос стадию “просто собрать” и теперь требует бесперебойной работы в проде, простого пайплайна больше недостаточно. Главная боль — как исключить downtime и иметь возможность мгновенного отката? В третьей части цикла разбираемся с GitLab Container Registry.

Мы настроим хранение версий Docker-образов, разберем подводные камни Docker in Docker (dind) и SELinux, а также автоматизируем тестирование перед выкатом. Наконец простейший скрипт для запуска контейнера на production-сервере из вашего приватного Gitlab Registry.

«Ты кнопкодав с многолетним опытом смузихлёбства» — примерно так сейчас звучит позиция рынка в адрес опытных разработчиков. Венчурные деньги уходят в AI-first, штаты сокращаются, джуны уверены, что знают лучше. Я руководил отделом из 30 человек и наблюдал это изнутри.

Это не нытьё про «раньше было лучше». Это попытка честно разобраться, что происходит с профессией — через личный эксперимент.

Если назначить файлу владельца root на хосте — будет ли это тот же самый root внутри контейнера?

Если на хосте существует пользователь gtosss — можно ли переключиться на него внутри контейнера и получить доступ к файлу?

Если создать пользователя gtosss внутри контейнера и выдать ему права на файл — сможет ли хост обратиться к этому файлу под таким же пользователем?

Большинство разработчиков знают, что контейнеры изолируют процессы. Но мало кто задумывается о том, что происходит с правами, когда например директория с хоста монтируется внутрь контейнера через volume (bind mount).

Разобрал три конкретных сценария на Ubuntu с Docker и Fedora с Podman: как UID/GID влияют на доступ к файлам, почему root в контейнере может быть root на хосте и что с этим делает user namespace. Эксперименты, cli и доступные объяснения.

Пока Россия тратит сопоставимые деньги на блокировки сайтов, Китай на те же суммы строит роботов, которые будут жить в наших домах. Такое вот случайное совпадение цифр, из которых исходят неслучайные выводы.

Boston Dynamics 15 лет учил роботов делать сальто. Никому не известный китайский стартап обещает за полгода сделать робота, который застелет кровать и приготовит ужин.

Видео с роботом, который готовит еду и стирает бельё, разлетелось по Сети. Я начал искать информацию о разработчике — и обнаружил, что за скромным стартапом стоит целая государственная стратегия Китая.

ИИ-рекрутер задаёт вопросы с интервалом в минуту, носит человеческое имя и аватарку, и спрашивает: «Все навыки в резюме актуальны? Может, что-то удалить?». Это не автоматизация, а антипаттерн, который бьёт по репутации работодателя сильнее, чем отсутствие оффера. С этим необходимо бороться.

В статье пойдет речь о SELinux. Главная моя задача — провести быстрый онбординг о том, как работать с политиками доступов. Я хочу показать, что это вовсе не так сложно, как может показаться на первый взгляд. Буквально 15 минут ознакомления с базовыми понятиями дает 80% понимания как работать с SELinux более уверенно.

Статья не совсем про написание политик, скорее про их понимание. Все описанное необходимо, чтобы уверенно пользоваться утилитами, более осмысленно работать с системой, решать проблемы и задачи, с которыми придется столкнуться в процессе эксплуатации SELinux.

Разработчик-активист создал Стопчебурнет.рф — сервис для координации обращений к Госдуме по вопросу интернет-блокировок. Мое мнение почему подобные инициативы важнее изобретения «идеального VPN» в статье.

DevOps и безопасность — одни из немногих профессий, устойчивых к кризису. Если изучаете DevOps или прокачиваетесь в безопасности — этот цикл статей для вас.

Часть 2 серии об осмысленном CI/CD: настраиваем self-hosted GitLab Runner. Пройдем от docker-compose.yml до работающего runner, попутно разбирая ошибки permissions, SELinux context и особенности rootless Podman. Все то же самое актуально и для Docker.

Все русскоязычные гайды по GitLab CI/CD — это «сделай вот так под Node.js/Java/.NET». А как оно вообще работает? Написал подробный туториал: термины, схемы, разбор .gitlab-ci.yml, логи runner’а построчно. Первая часть из трёх — от простейшего pipeline до понимания, что конкретно вам нужно в вашем случае.

С конца 2025 года РКН подал не менее 8 исков против крупных разработчиков игр. Но эта статья — не про игры. Точнее, не только про них.

Я разобрался, какие именно нормы применяются, к чему это ведёт на практике и почему последствия выходят далеко за пределы развлекательной индустрии. В конце — конкретное мнение о том, что с этим делать, и опрос, над которым стоит подумать всем нам.

— Иностранные агенты и враги сидят внутри системы и прямо сейчас душат вас блокировками. Они относятся к вам как кривозубым крестьянам из XIX века. Словно вы неразумные дети, которым нельзя давать в руки острые предметы или разрешать смотреть в окно, потому что там злой серый волк перепишет вам код в голове. Это и есть высшая форма русофобии. Тотальное неверие, в интеллект, волю и критическое мышление русского человека.

В этой статье мы разберём первую часть популярного видео с точки зрения маркетинга, манипулятивных приёмов и политтехнологий. Вполне возможно, что автор вовсе не выражает своё мнение — как могло показаться на первый взгляд, — и оно далеко не так однозначно, как мы решили после просмотра. Возможно, видео формирует совсем не ту картину мира, которая складывается после просмотра, и преследует совершенно иную цель. Ну и главное — мы дожмём и ответим на вопросы, которые были озвучены, но так и не раскрыты в видео.

Как автору удаётся одновременно говорить с двумя лагерями, которые категорически не согласны друг с другом, — и при этом заставлять каждый из них кивать в знак согласия? Какие приёмы позволяют вложить в одну и ту же фразу два противоположных послания — по одному для каждой стороны? И главное — делает ли он это осознанно?

«Калугатрансмаш» уже закрылся — на его месте строят жилой комплекс. Следующие, судя по всему, — мы. Так говорит руководство «Кубаньжелдормаша» — завода, которому в августе исполнится 93 года, который пережил немецкую оккупацию и 90-е, но может не пережить систему госзакупок. Разбираю конкретный конкурс, в котором единственный производитель проиграл перекупщику — и почему это касается не только заводов, но и всего IT-сектора.

Если вы сейчас вкатываетесь в Linux на фоне хайпа вокруг DevOps и инфобеза — статья для вас.

Собрал в одном месте всё, что нужно знать о правах в Linux, простым и понятным языком: символьная и восьмеричная нотация, SUID/SGID/Sticky bit, SELinux-контекст, DAC, MAC, RBAC, ABAC, команды ls/stat/chmod/chown/find — с примерами и схемами, к которым легко вернуться.

Раньше рекрутеры писали через день, сейчас 2 вакансии на весь стек. Разбираю, что произошло с рынком, кому сейчас хорошо и почему курсы не спасут.

Никакого кадрового голода нет. Есть 1 000 откликов на вакансию, AI-подсказки на собесах и выпускники курсов с сеньорскими резюме.

Разбираю цифры и делюсь опытом. Без HR-ской чуши про “перегретый/зрелый/охлажденный рынок” и нейрослопного лексикона.

Хабр переполнен статьями о VPN и протоколах шифрования. Но корень проблемы — не технический. Я проследил путь от первых блокировок Википедии до 70-миллиардных бюджетов РКН и попытался ответить на вопрос, который почему-то редко задают вслух: почему мы сами оплачиваем собственные ограничения — и соглашаемся с этим?

Когда рынок сужается, работодатель получает абсолютную власть — и условия для разработчиков откатываются в прошлое. В статье я собираюсь показать на своем примере как это происходит.

Больше 10 лет я в разработке — был джуном с договором на 100к, дедлайном в 5 месяцев и штрафом в 500к. Дорос до ИП с приличным оборотом. Похоже это цикл и все начинается сначала.

50 итераций колесом мыши, чтобы просмотреть содержимое одного выпадающего списка. Это не баг — это фича Хабра и десятков других сайтов.

Смертность бизнеса превышает рождаемость на 26%. Три фактора наложились друг на друга и уничтожили то, что строилось десятилетиями.

Я 10 лет пишу на JavaScript и публично заявляю: я его не знаю. Но почему-то уверен, что закрою любую задачу из вашего бэклога. Разбираю манипулятивную схему, которой грешит весь рынок найма, особенно сейчас, во время кризиса.

Atomic Heart делали 200 человек с бюджетом $50 млн. Hail to the Rainbow — один разработчик, 6 лет, почти без бюджета. Я взял интервью у Сергея Носкова и разобрал этот кейс как руководитель отдела разработки: продуктивность, деньги, выгорание и результат, который сложно отличить от AAA.