Дисклеймер: Эта статья не о том, что «Vibe Coding — это зло». Если вам нужно быстро склепать прототип для презентации инвесторам или сделать лендинг за час — вперед, это легитимный инструмент. Эта статья о том, почему для профессионального роста и долгосрочной устойчивости как инженера важно разделять понятия «погонщик ИИ» и «инженер, использующий ИИ».
За окном 2026 год, а компании по-прежнему взламывают через незакрытые уязвимости. При этом управление уязвимостями часто сводится к нерегулярному скану и надежде, что «пронесёт».
Но не пронесёт. Особенно если внутри работает Jenkins с уязвимостью на чтение произвольных файлов, а наружу торчит GitLab, через который до обновления можно было сбросить пароль к любой учётке.
Привет, Хабр! Я Виктор Бобыльков, директор по кибербезопасности МТС Web Services Cloud, где помогаю строить нашу собственную платформу и делать Security-процесс прозрачным и удобным.
В этой статье разбираю, почему стандартных практик сканирования недостаточно для обеспечения безопасности и что вообще значит «управлять уязвимостями». Я разложу процесс по полочкам: чтобы было понятно, на что обращать внимание, как подступиться к теме и как внедрять процесс в жизнь.
Мы пройдём по пяти уровням зрелости — от базового сканирования до автоматизации, whitebox-подхода и специфики KPI. Размер компании не имеет значения — подойдёт как для небольшой команды, так и для бигтеха. Заодно вы сможете свериться, где находитесь сейчас и какие шаги впереди.
Kubernetes полюбился разработчикам своим удобством: описал развертывание, в любой момент изменил параметры — и все работает. Но вот раскатка самих кластеров долгое время оставалась лоскутным одеялом: Terraform, Ansible, десятки плейбуков и пайплайнов. Потерял стейт — и начинается квест.
Cluster API (CAPI) закрыл этот разрыв и за последние годы стал едва ли не стандартом для управления Kubernetes-кластерами. Он превратил развертывание и сопровождение инфраструктуры в такой же декларативный процесс, как деплой приложения.
В нашей платформе «Штурвал» мы уже давно используем Cluster API в продакшене. И довольно быстро стало понятно: это не просто удобный способ развернуть Kubernetes, а смена парадигмы эксплуатации. Но вместе с предсказуемостью приходят новые сложности — от обновлений управляющей плоскости до нетривиальных сценариев отказа. В этой статье разберемся, чем хорош Cluster API, а в чем его подводные камни, о которых обычно узнают уже в ходе эксплуатации.
Помните сисадмина, которого мы сбрасывали с самолёта в Арктике? Теперь Денис довёз сервер и спутниковый телепорт до Антарктиды.
Теперь вы можете взять виртуальную машину на сервере на нашей станции Беллинсгаузен в Антарктиде.
За 1 рубль на месяц.
Проект некоммерческий. Этот рубль нужен, чтобы вас идентифицировать по закону.
Больше нельзя, чтобы все успели попробовать. Эксперимент закончится через несколько месяцев, после чего мы передадим оборудование учёным. И да, там есть сервис с вебкамерой на бухту и пингвинов.
Если что, мы до этого запускали серверы в стратосферу, один сейчас на орбите на пикоспутнике, возили железо для тестов на базу около Северного полюса. Поэтому к Антарктиде присматривались давно.
Денис, который помогал нам с первыми стратосферными запусками, который настраивал спутниковую связь и платформу в Арктике, ставил мировой рекорд по стратосферному прыжку и готовился отстреливаться от медведей, всё-таки дошёл до нужной точки. Заодно завёз материалы Конюхову, лагерь которого попортили морские слоны, покормил слонов, покормил Фёдора и поехал дальше.
Массовое применение и внедрение ИИ-технологий среди обычных потребителей случилось буквально пару лет назад. В 2023-м нас всех поражала возможность ChatGPT писать логически складные и осмысленные абзацы, а качество картинок с Midjourney вообще вызвала ажиотаж и беспокойство о будущем профессий художника и дизайнера.
И ИИ-контент еще не выглядел так инородно: если сегодня каждый третий Shorts или картинка в соцсетях сгенерированы, то в 2023 году многим и в голову не могло прийти, что картинку можно нарисовать нечеловеческими «руками».
И именно в тот год один ушлый художник решил провернуть перформанс, который зашел слишком далеко. Настолько, что смог обмануть весь Twitter (X) и кучу авторитетных зарубежных СМИ, включая The Verge, Tom Hardware и TechRadar.
Имя авантюры: Del Complex — независимый плавучий город с 10 тысячами GPU-ускорителей H100 на борту посреди океана. Вспомним, как это было и как удалось разоблачить эксперимент одного художника.
Привет, Хабр! Делюсь ниже статьей моего коллеги Игоря Резцова, ведущего системного инженера в К2 Кибербезопасность.
На связи Игорь Резцов. За 15 лет опыта в ИТ, из которых 8 лет в ИБ, я видел как требования к сетевой безопасности менялись и усложнялись. Одно можно сказать точно — NGFW давно стал базой. Согласно нашим данным, 88% российских корпораций активно используют его для защиты сетей.
Один из главных запросов заказчиков последние несколько лет — миграция с зарубежных NGFW на российские. Для кого-то это требование законодательства, а для кого-то — желание иметь доступный и обновляемый до актуальной версии продукт с работающей техподдержкой. Наша команда регулярно тестирует новые продукты на рынке. В том числе и NGFW от Позитивов, за которым мы следили еще с дорелизной демки. В этой статье я поделюсь результатами годового тестирования функционала и производительности PT NGFW 1.9 не только в рамках лаборатории, но и в пилотах с заказчиками.
В последние месяцы мы активно занимаемся обновлением нашей продуктовой линейки однофазных источников бесперебойного питания, чтобы максимально соответствовать текущим запросам наших партнеров и заказчиков. Предыдущее поколение серий Smart-Save Online SRT\SRV\SMT и другие вышли на рынок почти 4 года назад, перезапустив тем самым наше предложение однофазных ИБП под брендом Systeme Electric. Пришло время для обновления: более эффективной, функциональной и не менее надежной линейки!
Несколько месяцев назад мы вывели на рынок новое поколение однофазных ИБП Smart-Save Online SRT G2 мощностью 1-10 кВА, теперь время пришло для младшей серии – Smart-Save Online SRV G2. Младшая в данном случае означает исключительно оптимизацию определенного набора функций без какого-либо ущерба для надежности. В подтверждение этому мы предлагаем до 3 лет гарантии на все ИБП нового поколения – и SRT G2, и SRV G2.
В рамках данного обзора мы покажем ключевые особенности нового поколения серии SRV с акцентом на сравнении серией SRT второго поколения. Надеемся, что в итоге у вас возникнет четкое понимание, зачем мы добавили в продуктовый портфель две, на первый взгляд, похожих линейки.
По старой доброй традиции мы разбиваем серию SRV G2 на две подлинейки: 1-3 кВА и 6-10 кВА. Напомним: ИБП до 3кВА еще можно использовать со стандартной розеткой на 16 А, а вот более мощные модели – уже нет.
Начнем с меньшего мощностного диапазона – он состоит из 1 кВА, 2 кВА и 3 кВА ИБП.
Тут также есть две разновидности:
Любой склад начинается с иллюзии контроля. Пока вы отгружаете 50 заказов в день, кажется, что таблиц в Excel и базового модуля в 1С вполн�� достаточно. Кладовщик помнит, где лежат самые ходовые позиции, а инвентаризация проводится за пару дней даже под новогодние праздники.
Но когда бизнес переходит в фазу активного масштабирования (e-commerce, выход на новые рынки, расширение ассортиментной матрицы до десятков тысяч SKU), наступает идеальный шторм. Пересорт съедает маржу, скорость сборки падает, линейный персонал выгорает, а склад превращается в «черную дыру», куда утекают деньги компании.
Мы — команда INTEKEY. Занимаемся проектированием, внедрением и аудитом систем автоматизации бизнеса. В этом лонгриде мы разберем WMS-системы с позиции инженерии. Поговорим о том, как устроена архитектура систем, почему в 2026 году импортозамещение WMS стало вопросом выживания, как правильно выбирать терминалы сбора данных (ТСД) и почему непрерывный аудит запасов важнее, чем разовая годовая инвентаризация.
В этой статье мы без воды разберем WMS со всех сторон:
Британский стартап HoloMem представил технологию, которая может стать серьёзной альтернативой традиционным картриджам, широко используемым в центрах обработки данных и для долговременного архивирования. Слышали? Но обо всём по порядку.
В октябре 2024-го года в офисе Anthropic родился один из первых инструментов автоматизации, выходящей за рамки простых ответов на вопросы. Новая функция позволяла модели Claude управлять компьютером. В ноябре 2025-го года появляется опенсорсный проект ClawdBot, намного расширяющий эти возможности. Уже через месяц проект меняет название (дважды) и превращается в OpenClaw. В феврале 2026-го года мы внедряем OpenClaw в маркетинг и… Рассказываю, что было дальше!
Итак, у вас есть свой бизнес и IT-инфраструктура. А еще есть несколько проблем: сервис зависает под наплывом пользователей, соседи по облаку «крадут» ресурсы, виртуальная машина ждет, когда освободятся ресурсы процессора. Наверняка вы уже пробовали добавлять ядер и оперативной памяти: в итоге только получили счет побольше, а проблемы остались, да еще и утилизация ресурсов упала. Давайте разберемся, что могло пойти не так, почему увеличение ресурсов не всегда гарантирует лучшую производительность сервера и что сделать с облаком, чтобы повысить его эффективность и не выкидывать деньги на ветер.
Эта статья — не ультимативный гайд на все случаи жизни. Это обзор фич облака Selectel, которые помогут решить специализированные задачи, когда речь идет о высоких нагрузках.
OSPF, BGP, VLAN, ACL — вы знаете их как свои пять пальцев. А потом приходит Kubernetes и предлагает «просто описать желаемое состояние в YAML». Звучит как магия? На самом деле под капотом K8s работают всё те же сетевые протоколы, просто теперь их настраивает не инженер с консолью, а код в репозитории. Эта статья — мост между классической сетевой инженерией и миром контейнеров. Без маркетинга, только факты: veth-пары, BGP-пиринги Calico, DNAT в iptables и почему ClusterIP не пингуется.
На протяжении всего курса мы постоянно фиксировали некие функциональные роли и круг их обязанностей, характерный для каждой конкретной стадии производства. Теперь постараемся собрать все эти активности в единый атлас ИТ-специальностей, с распределением функций каждой роли, по этапам и стадиям.
Естественно, что весь этот сложный механизм приводится в движение благодаря непрерывному и слаженному взаимодействию всех специалистов в формате командной работы. Мы уже рассматривали основные алгоритмы организации команд в части “4. Классификация производства по структуре команд”
Следуя идеи стандартизации, и для оказания помощи в установлении, какой же именно специалист нужен компании на производстве, с каким образованием и опытом, для каких трудовых обязанностей должен подходить его профессиональный уровень и прочее, воспользуемся системой Профстандартов.
В Федеральном законе от 03.12.2012 № 236-ФЗ профессиональный стандарт определяется как характеристика квалификации, необходимой работнику для осуществления определенного вида профессиональной деятельности, в том числе выполнения определенной трудовой функции.
Градация квалификаций основана на нескольких характеристиках:
В цифровом мире существует странная асимметрия: создавать данные легко, хранить — сложно, а уничтожить гарантированно — почти искусство. Добавить терабайт — вопрос бюджета. Защитить — вопрос архитектуры. А доказать, что данные больше не существуют, — это уже вопрос зрелости всей системы.
Привет, Хабр! Прошло 1,5 года с нашего первого разбора рынка оборудования для ЦОД. Тогда задачей было просто понять куда уходить с «циски» и дать заказчикам шорт-лист доступных производителей с ключевыми характеристиками железа.
За это время вопрос «Кто вообще есть на рынке?» сменился резонным «Как это работает?». Мы запросили тонны спецификаций, провели много часов в лаборатории, чтобы понять как оборудование встанет в стек, ляжет ли при первой же нагрузке, позволяет ли оно построить полноценную фабрику. Мы встречались с вендорами, ездили на заводы, давали рекомендации по исправлению ошибок, смотрели как у них устроен менеджмент, сервисная поддержка, документация, насколько они готовы отвечать за свой продукт.
Все это легло в обновленный обзор рынка решений для ЦОД, который мы упаковали в формат быстрого гайда: сравнительных таблиц с характеристиками вендоров. Смотришь колонку — и понимаешь, подходит ли вендор под твои задачи. А для тех, кто устал от онлайна и готов встретиться и пообщаться с коллегами по цеху - оставил ссылку в конце статьи.
В 2024 году мы рассказывали, как развернули масштабный центр мониторинга безопасности над «Газпром-Медиа». Тогда даже позволили себе тезис о том, что способны подключить любой актив к мониторингу за одни сутки. Это правда, но опытный инженер, прошедший через реалии корпоративной среды, скажет вам, что запустить систему в продакшен — это всего лишь начало. А вот эксплуатировать ее на живой, постоянно изменяющейся инфраструктуре, где каждый день меняются сетевые доступы и появляются новые сервисы, — долгосрочная задача повышенной сложности.
Что происходит, когда центр мониторинга безопасности федерального холдинга превышает отметку в 100 000 событий в секунду? Когда стандартные решения начинают буксовать, а инфраструктура разрастается до 100 сервисов? В 2025 году наша команда столкнулась именно с такими вызовами.
В этой статье расскажем, как мы решали архитектурные «головоломки» высоконагруженного SIEM, боролись с экзотическими форматами логов медийных систем, создавали кастомные коннекторы и как Purple Team-учения помогли обнаружить настоящих злодеев.
Хранение данных в S3 часто воспринимается как нечто простое: загрузили объект, при необходимости обновили или удалили. Но на практике это хранилище обычно используется в сценариях, в которых цена ошибки слишком высока. Вы же хотите случайно удалить или перезаписать бэкапы, логи, артефакты сборки или данные, подпадающие под регуляторные требования. Чтобы защититься от подобных ситуаций, в S3 есть механизм Object Lock.
Всем привет! Меня зовут Клюев Алексей, я старший разработчик S3-совместимого объектного хранилища в Selectel. В этой статье мы разберем, как работает Object Lock, какие способы блокировки объектов он поддерживает, чем отличаются режимы удержания и какие ограничения важно учитывать при работе с ними. В качестве примеров будем использовать язык Go и aws-sdk-go v2.
Вот пример внедрения который я непосредственно воплощал, когда подхватил умирающий цех на металлургическом комбинате. Я планировал заняться улучшением технологии в сторону качества, в первую очередь улучшением механических свойств проката, геометрией, только всё это пришлось отложить. Хороший цех для наших реалий, запустили его только нещадно и показатели цеха были гораздо хуже того, как он бы мог работать даже при среднем уровне менеджмента.
Первое что меня сильно удивило когда начал вникать в цифры - цеховой баланс по металлу не сходился - цех получал заготовки значительно больше чем было годной продукции. Куда исчезала разница, на тот момент было непонятно. Пересчитал баланс - по отчётам цеха, по отчётам ОТК, технологов, экономистов цеха и других ситуация была стабильно средняя - средненькое качество продукции, с планом справлялись; только по отчёту коммерческих служб комбината мы не выполняли план по отгрузке продукции; это было сразу понятно по количеству завершённых контрактов. То есть цех работал, получал заготовку и ресурсы, продукция выпускалась, а вот с отгрузкой продукции потребителям были постоянные проблемы - мы не могли закрыть контракты в полном объёме, постоянно видели долги по поставкам продукции.
Изначально я переписал склад на бумагу, без особой точности - склад был забит браком, но кто и когда это сделал вообще не понятно. Имеет ли это отношение к текущему производству тоже не понятно, поскольку маркировка скрыта в горах такой продукции. То есть учётам тоже верить нельзя. С такого старта начал.
Сегодня Agile — почти стандарт в IT(и не только). Его используют стартапы, корпорации �� даже государственные организации. Но мало кто задумывается, что Agile — это не методология.
Agile — это философия управления разработкой, основанная на адаптации к изменениям, быстрых итерациях и тесном взаимодействии с пользователями.
Ни‑че‑го не понятно. Да, есть такое, но давайте разбираться, что такое Agile, откуда он взялся, что было до него и почему сейчас большинство рынка его придерживаются.
До Agile: эпоха водопадов
До начала 2000-х основной моделью разработки была каскадная модель (Waterfall/Водопад).
Объемы данных в современных дата-центрах растут быстрее, чем когда-либо. Обучение моделей искусственного интеллекта, резервные копии облачных сервисов, архивы видео и телеметрии требуют хранилищ, измеряемых уже не терабайтами, а петабайтами и эксабайтами. При таких масштабах ключевую роль по-прежнему играют жесткие диски: пока SSD берут на себя быстрые рабочие данные, магнитные накопители остаются основой долгосрочного хранения. Поэтому каждая новая ступень роста емкости напрямую влияет на экономику дата-центров. Один из последних примеров — диски Seagate объемом 44 ТБ, анонсированные несколько дней назад. Давайте разберемся.
