IT-инфраструктура *

Когда я открываю приложение своего необанка в 2026 году, я вижу будущее. FaceID срабатывает за миллисекунды. Анимации плавные, как шелк (120fps). Чат-бот на базе LLM мгновенно анализирует мои расходы и дает советы по инвестициям.

Кажется, что мы живем в киберпанке.

Но когда я нажимаю кнопку "Отправить перевод" за границу, киберпанк заканчивается. Мои деньги исчезают со счета и уходят в трехдневное путешествие через черную дыру под названием "корреспондентские счета".

Добро пожаловать в главную тайну финтеха: У нас лучшие IT-инженеры, лучшие интерфейсы и лучший AI. Но наши деньги ходят по трубам, которые проложили в середине 20-го века. И эти трубы сгнили.

Решили поговорить о ключевых тенденциях облачного рынка и о феномене «большой миграции» — почему все больше компаний уходит из публичных облаков в частные. Ветер переменился в том числе под влиянием систем ИИ, поскольку компании предпочитают проводить тонкую настройку кастомных моделей и контролировать данные для обучения в более изолированной среде.

Полгода назад, в очередной раз поднимая упавший VPN, я поймал себя на ощущении дежавю. Сценарий повторялся: ещё один сервис перестал работать, ещё один «надёжный» метод оказался временным, ещё несколько часов ушли не на работу, а на борьбу за саму возможность в неё вернуться.

В какой-то момент пришло неприятное, но трезвое осознание: дальше стабильных способов обхода ограничений будет становиться только меньше. Бесконечно чинить VPN — это уже не стратегия. И если тенденция сохранится, работающих способов будет становиться всё меньше.

Именно в этот момент я впервые задумался не о новом сервисе или очередной конфигурации, а о более радикальном подходе — о смене самой точки входа в сеть. О Starlink я задумывался уже давно, учитывая, что он работает буквально во множестве соседних стран.

За последние пару лет Starlink стал практически синонимом «интернета там, где его нет». Спутниковая связь, минимальная инфраструктура, высокая скорость, быстрая установка — выглядит как идеальное решение для удалённых территорий, экспедиций, резервных каналов связи и нестандартных задач таких как обход цензуры, Иран тому пример.

Но есть один нюанс: официально Starlink в России не работает.

И дальше началась история, которая довольно быстро показала: формулировка «невозможно» здесь не совсем точная. Скорее ...

Основы реляционных баз данных: знакомимся с ключевыми концепциями

Представьте себе гигантскую библиотеку, где тысячи книг аккуратно разложены по полкам. Базам данных отведена схожая роль: они упорядоченно хранят информацию, позволяя быстро находить нужные данные, вносить изменения и проводить анализ.

Сегодня большинство бизнес-решений полагаются на реляционные базы данных — удобный инструмент, позволяющий организовывать данные в виде таблиц, строк и столбцов.

💡 Эта статья станет отправной точкой в мир баз данных.
Читайте дальше, чтобы узнать:

▪️ Основные особенности реляционных баз данных и причины их популярности.
▪️ Принципы проектирования таблиц и организации отношений между ними.
▪️ Важность первичных и внешних ключей для поддержания целостности данных.

Разберемся с этими вопросами детально в нашей статье!

Медь постепенно превращается в узкое место для современной энергетической и вычислительной инфраструктуры. Без нее не работают кабели, трансформаторы, распределительные шины и системы охлаждения — все то, что подводит энергию и отводит тепло от оборудования. Спрос на металл растет сразу по нескольким направлениям: строятся крупные дата-центры, ускоряется электрификация транспорта, расширяется возобновляемая энергетика. Короче, медь — бутылочное горлышко развития сразу нескольких отраслей. И оно постепенно сужается.

Согласно отчету S&P Global, глобальный спрос на медь вырастет на 50% к 2040 году, с 28 миллионов тонн в 2025 году до 42 миллионов. Основные драйверы роста здесь — базовая экономика, переход на чистую энергию и модернизация сетей. Искусственный интеллект (куда ж без него ) добавит еще около 2 миллионов тонн дополнительного спроса за этот период. Без новых источников добычи и переработки общий дефицит может превысить 10 миллионов тонн в год. Давайте оценим, что происходит и насколько все это решаемо.

В мире разработки есть негласное правило: не пишите свою криптографию. В финтехе должно быть похожее правило: не пишите свой леджер (ledger) на SQL, если планируете масштабироваться.

Меня зовут [Имя], и я хочу рассказать, как мы прошли классический путь «изобретения велосипеда», набили шишки на race condition-ах и в итоге поняли, что индустрии нужен не очередной необанк, а открытый стандарт финансового учета. Так появился проект Qazna.

В этой статье я не буду продавать вам продукт. Я покажу код, архитектурные решения и то, как мы пытаемся сделать «Linux для финансов».

Привет! В первой части мы обсудили само понятие инноваций и инновации в DLP-системах, в этой же статье поговорим о:

- критериях универсальности инноваций;
- факторах, тормозящих их внедрение;
- стимулах, помогающих в их распространении в компании.

Отличия инноваций в зависимости от сфер деятельности

Часто думают, что в разных отраслях должны быть разные инновации. У нас же в целом сфера одна — это информационная безопасность, и с её точки зрения все компании похожи. Главная разница тут, скорее, в акцентах, которые расставляет специфика отрасли. Например, в промышленности надо защищать разные чертежи, документы и прочее. В финансах — персональные данные клиентов и информацию о счетах. 

То есть сама база тут одна, а вот уже под конкретные задачи можно накручивать разные полезные дополнения. Скажем, та же потоковая кластеризация вообще не зависит от сферы применения — потому что она про события, а события есть везде (просто у этих событий разная тематика). Плюс не забываем, что всё, связанное со 152 ФЗ (персональные данные), теперь тоже стало важным практически для всех. 

Сказать, что есть какая-то конкретная сфера деятельности, у которой более высокие требования к внедрению инноваций, сложно — довольно высокие требования у всех. Все хотят, чтобы было безопасно, защищено и при этом доступно для людей, которые будут пользоваться такими системами. 

AI-оружие противника уже здесь. И оно работает на скоростях, которые делают традиционные циклы безопасности бесполезными. Но это не приговор. Это новая реальность, требующая новой стратегии. На основе анализа инцидентов января 2026 года показываем, как перестроить защиту: от принципа Assume Breach и Zero Trust до непрерывной валидации угроз и эшелонированной обороны.

Выбрать облако для стартапа — это как пройти минное поле с завязанными глазами. Хочется взять грант, чтобы сэкономить, но страшно: а вдруг отберут, если проект «неинновационный»? Или дадут миллион, но потратить его можно только на четверть? Я сам столкнулся с этой дилеммой, поэтому провел детальное расследование. Оказалось, что есть провайдер, который дает грант без ограничений на использование, другой — возвращает 30% всех расходов в течение года, а третий — выдает деньги моментально, но лишь на чашку кофе. Ломаю мифы и раскладываю по полочкам все грантовые программы российского облачного рынка.

В этой статье речь пойдет об интересном кейсе захвата компании во время проекта по пентесту. Подробно разберем причины пробелов в безопасности и как предотвращать такие проблемы в будущем. Будет много практики по Active Directory, RBCD, PostgresSQL и реальных инструментов, которые используются современными специалистами по проникновению.

Наверное, всем знакома ситуация, когда собираешь красивый отчет в BI-системе, пользуешься им полгода, а потом он с каждым днем тормозит все сильнее? Графики обновляются дольше обычного, таблицы медленно грузятся. А все потому, что BI работает на одной базе на пределе своих возможностей из-за перегруженности.

Пример классической схемы, с которой начинают почти все компании: BI + база данных. Пока стартапы не могут позволить себе дорогостоящее озеро данных или DWH, они устанавливают базу данных, заполняют ее и прикручивают рядом BI-систему. Вот только данные в растущей компании имеют свойство прибывать. К примеру, у стартапа в первые месяцы работы было пять заказов в день, затем 100, 1 000 и еще больше. День за днем, год за годом все данные складываются в одну базу данных, и в итоге получается тяжелая, медленная система, которой банально неудобно пользоваться. Можно увеличить мощность базы данных, но это лишь отложит проблему на время, а не решит ее. А можно снять нагрузку с базы и доверить обработку накопленных данных другим инструментам и системам хранения.

В этой статье я расскажу, как решить проблему с базой данных, которая трещит по швам, с помощью облачных managed-сервисов.

Всем привет! Меня зовут Денис Панков, я занимаюсь R&D исследованиями. Появление агентных архитектур и LLM привело к росту проектов, содержащих уязвимости. И теперь крутые техкомитеты пытаются понять, как же защить пользователя приложений от угроз. Предлагаю вместе подумать, как ИБ может помочь сделать AI не только модным, но и безопасным для промышленности и бизнеса. Интересно? Погнали под кат.

У многих компаний, которые создают облачные SaaS-решения, рано или поздно может возникнуть запрос от пользователей: «Можно ли поставить ваш продукт у нас на собственной инфраструктуре?», то есть появляется запрос на on-prem версию. Но не каждый SaaS-продукт сразу готов к такому сценарию: чтобы он работал у клиента, его нужно корректно внедрить в инфраструктуру заказчика.

С таким вопросом столкнулась и компания Skillaz, которая предоставляет HR-платформу для автоматизации управления персоналом. Мы подключились к Skillaz, чтобы помочь выстроить этот процесс — от инфраструктурной части до организационной. Ниже мы расскажем, как формируется внедрение на железе клиента, а не в привычных и удобных для подобных развертываний облаках. А также о том, как мы вместе превращали эти внедрения в воспроизводимый и управляемый сценарий.

Привет, Хабр! Под конец 2025 года мы в Selectel запустили отказоустойчивый изолированный DNS-сервис и новую конфигурацию для работы с большими объемами данных, представили AI-консультанта для SelectOS и реализовали много других полезных обновлений. Подробности под катом!

Признавать уязвимости в Enterprise-продукте непросто. Но на той стадии развития, когда среди его пользователей крупные организации, которым важны требования регуляторов и риски, внутренних проверок и пен-тестов становится уже недостаточно. Участие в bugbounty — это показатель зрелости продукта и для рынка, и для самого разработчика.

Багбаунти (bug bounty) — это программа денежных вознаграждений за найденные уязвимости. В ноябре 2024 года мы в команде Orion soft запустили такую программу для нашей платформы виртуализации zVirt на площадке Standoff Bug Bounty.

Сегодня я расскажу о нашем опыте bugbounty, расскажу, какие уязвимости были найдены в ходе тестирования и как мы их исправляли.

На большинстве складов «узкое место» находится не внутри склада, а снаружи — на территории: подъездные пути, КПП, парковка ожидания, ворота, зоны погрузки и разгрузки. Когда поток транспорта растёт, двор быстро превращается в хаос: машины приезжают «кто когда смог», у ворот то перегруз, то простой, водители ждут, складская техника делает лишние пробеги, а диспетчер работает в режиме постоянного тушения пожаров.

Именно эту задачу решает YMS (Yard Management System) — система управления двором (yard management) и территорией складского комплекса. В статье разберём, что такое YMS, какие функции действительно важны, как обычно выглядит контур внедрения и чем интересен подход INTEKEY YARD.

Привет! Я занимаюсь сопровождением реализации внутренних и внешних технических задач. В статье расскажу, как организовать централизованную аутентификацию через Identity Provider Keycloak. Сотрудники не будут мучаться с кучей паролей от БД, систем аналитики, таск-менеджеров, почты и других программ. На выходе получится готовый сервис аутентификации, который изолирован в своей VPC и доступен из интернета. Поехали ;)

Сфера кибербезопасности — это постоянная борьба и непрекращающаяся гонка защитников и атакующих. Хакеры становятся всё более изобретательными и проворачивают сложные схемы атак, способные нанести значительный ущерб компаниям любого масштаба. 

Чтобы успешно отражать подобные нападения, недостаточно полагаться на традиционные методы защиты. Настоящая безопасность начинается тогда, когда организация готова думать и действовать так же, как её противники. 

Именно поэтому мы провели киберучения в формате Red team и в этой статье делимся опытом: подходами, выбором сценариев, шагами для первой успешной реализации, а также ключевыми итогами наших первых учений. Статья будет интересна всем, кто задумывается о повышении зрелости процессов безопасности в своей организации. 

Установив, что мы подразумеваем под объектом исследования: Организация производства ИС, продолжим разбирать формализованные варианты построения ЖЦ и экосистемы, поддерживающей его.

Начнем с определений.

Производственный процесс – это упорядоченная совокупность взаимосвязанных действий, в ходе которых входные ресурсы преобразуются в готовый продукт или услугу с заданными характеристиками качества, сроков и стоимости. Как уже было упомянуто выше, в зависимости от типа продукции, технологий и экономической эффективности, применяются различные способы организации производства.

Управление ИТ-производством – это организация и координация всех процессов, связанных с выпуском ИТ-продукта или оказанием услуг.  Это не управление проектами в классическом смысле. Это управление потоком создания ценности в высокодинамичной, сложной системе, где Сырьем являются идеи, а Продукцией — измеримая ценность для бизнеса.

Существует множество подходов организации производства в ИТ-отрасли, которые применяются в зависимости от приоритета целей, специфики бизнеса, типа продукции, уровня автоматизации и прочих факторов. Чтобы целенаправленно управлять этими процессами как системой, а не набором людей, проектов и методологий, чтобы осознанно комбинировать различные методики и приемы в зависимости от условий, прежде всего необходимо разобраться в фундаментальных способах классификации характеристик ИТ-производства.

Любительская КВ-радиосвязь — прекрасное, но дорогое хобби. Причем порог входа сейчас не слишком велик: можно дешево купить б/у трансивер, а антенну сделать буквально из кусков провода и старой удочки. Но уже после первой сотни стран и получения наград вроде DXCC начинаешь упираться в тот самый предел, который значительно разделяет мир самодельного и коммерческого оборудования.

Внезапно оказывается, что для успешной «охоты» за редкими странами нужен не только хороший трансивер и антенна — требуется удобное рабочее место, позволяющее быстро настроиться на частоту, не упуская из поля зрения остальные. Тут сразу возникает дилемма: железо достаточно громоздкое, а место на столе не бесконечное. Отчасти это можно решить с помощью внешнего контроллера. Один из таких — WoodBoxRadio Tmate2 — недавно оказался на моем рабочем столе, и сегодня я про него расскажу.