Как появился Docker?
Продолжаю писать серию коротких постов про историю айти. В последнее время нам очень интересна тема нашего наследия и почитывая разные источники, я пишу об этом коротко и простым языком.
В 2013 году биткойн впервые пробивает тысячу долларов, а Сноуден сливает PRISM. У людей начинает появляться ощущение и понимание, что интернет-сервисы, которыми они пользуются каждый день, могут быть частью конвейера доступа к данным. На этом фоне у всего IT живёт боль в виде окружения. Чтобы запустить приложение в среде, нужно было вручную настраивать сотни зависимостей. Малейшее несовпадение версии и всё падает. Виртуальные машины помогали, но они были слишком тяжелыми.
В этом же году в компании dotCloud во главе с его основателем Соломоном Хайксом делали сервис, в котором ты загружаешь код и он запускается на сервере без ручной настройки. Для этого им нужен был внутренний инструмент, который упаковывает приложение вместе с окружением.В какой-то момент они поняли, что их облачный бизнес идет так себе, а вот штука для управления контейнерами получился бриллиант.
Так Хайкс впервые представил Docker на PyCon. В своем докладе он упоминал, что айти индустрия страдала от проблемы под названием “матрица ада”. То есть чтобы запустить каждое приложение в каждой среде, нужно было вручную настраивать сотни зависимостей. Малейшее несовпадение версии библиотеки и всё падает. Виртуальные машины помогали, но они были слишком тяжелыми. Это оказалось сильнее, чем первоначальная бизнес-идея dotCloud.
В Linux уже были на тот момент механизмы изоляции, но собрать это можно было, однако повторить - сложно. Первопроходцы Solaris Zones в 2004 году были не хуже. Но Docker единственный упаковал контейнеры так, что ими стало удобно пользоваться: рецепт сборки в Dockerfile, слои для переиспользования и публичный реестр по умолчанию. Он победил за счет удобного UX.
Докер так быстро стал стандартом, что другие игроки испугались монополии на формат. И чтобы не расколоть индустрию, закрепили нейтральный стандарт - OCI (Open Container Initiative).
Подписывайтесь на наш Telegram-канал. Там мы публикуем полезные подборки от инженеров и делимся инсайтами.
Облачный сервис 152-ФЗ от Рег.облака теперь с инструментами аварийного восстановления
Работать с персональными данными в облаке и при этом оставаться в рамках ФСТЭК — задача нетривиальная. Чаще всего компании либо жертвуют гибкостью, либо тянут внешние сервисы, которые сразу выводят инфраструктуру за аттестованный периметр.
Рег.облако обновил защищенное облако 152-ФЗ: внутри аттестованного периметра теперь доступны автоматизированное резервное копирование виртуальных машин и удаленный доступ к консоли (VNC) для аварийного администрирования. Оба инструмента работают без подключения внешних сервисов — соответствие нормативным требованиям сохраняется на всех этапах.
Актуально для операторов ПДн, особенно из финтеха, e-commerce и ритейла, где простои и потеря данных бьют по выручке быстро и ощутимо.
Подробнее об обновлениях — на сайте Рег.облака.
Вышла аналитическая статья на iXBT по теневому ПО и контролю ИТ-активов
Привет, я Данила Трусов, директор «Инферит ИТМен», разработчика системы учета и контроля ИТ-активов. Мы опубликовали большой разбор на iXBT.com про то, что реально происходит с установленным ПО в компаниях.
👉 Статья лежит тут
В материале собрали концентрацию данных с недавно проведенного онлайн-марафона:
данные по «невидимому» и неучтенному ПО
как это влияет на ИБ
где компании теряют деньги
почему разовые аудиты не работают
Также в статье делимся результатами специально проведенного исследования на онлайн-платформе с выборкой 1000+ респондентов и опросом участников нашего профильного марафона (ИТ-директора, ИБ, инфраструктура).
Получилась довольно показательная картина по уровню зрелости процессов.
Если тема контроля ИТ-активов вам близка, читайте, будет полезно.
Готов обсудить цифры и выводы в комментариях.
DevSecOps: как встроить безопасность в разработку и не тормозить релизы
DevSecOps — это подход, при котором безопасность перестает быть отдельным этапом перед релизом и становится частью всего жизненного цикла продукта. Проверки уязвимостей, контроль зависимостей и анализ конфигураций встраиваются прямо в CI/CD-пайплайн — команда получает обратную связь сразу, а не после деплоя в продакшн.
Чем раньше находишь проблему, тем дешевле ее исправить. Поэтому DevSecOps особенно актуален для облачных и микросервисных архитектур, где ручной контроль уже не справляется со скоростью изменений.
Подробнее о принципах DevSecOps, инструментах для каждого этапа разработки и пошаговом плане внедрения читайте на сайте Рег.облака.
Запуск USB-сканера отпечатков пальцев Chipsailing CS9711 на Linux.
Эти сканеры продаются на маркетплейсах по цене 1-2 т.р. Команда lsusb опознаёт их какID 2541:0236 Chipsailing CS9711Fingprint. Мейнстримный fprintd этот сканер не поддерживает. Как видно из комментариев к MR, разработчики не могут оценить точность нового алгоритма sigfm для сравнения отпечатков, потому не спешат (а дефолтному уже 15 лет, и он довольно плохо работает с низким разрешением сканера).
На Arch драйвер должен ставиться из AUR, рецепт для Fedora тут, далее - рецепт для Ubuntu.
TL;DR: аккуратно подменяем системную библиотеку libfprint-2.so версией из форка.
1. Скачать и скомпилировать форк libfprint-2 с поддержкой сканера
git clone https://github.com/archeYR/libfprint-CS9711
cd libfprint-CS9711
meson setup buildПоследняя команда может выдать ошибку, не найдя в системе пакетов с нужными библиотеками (libgusb-dev, libopencv-dev и т.п.). Надо их поставить и выполнить её снова.
Компилируем:
ninja -C buildДля проверки позапускаем примеры:
cd build/examples
sudo ./enroll
sudo ./verifyУстановить библиотеку, если всё хорошо (действовать с острожностью! обратите внимание на комментарии к посту)
cd .. # предполагаю, что из build/examples никуда не уходили
sudo ninja installВ итоге должен появиться файл /usr/local/lib/x86_64-linux-gnu/libfprint-2.so.2.0.0 (и еще другие, тоже в /usr/local, но они не важны)
2. Установить пакет с демоном распознавания по отпечатку пальца
sudo apt install fprintdЭта команда установит также пакеты с libfprint-2 из системных репозиториев, без поддержки нашего сканера.
3. Подменить библиотеку libfprint-2
Варианты:
указать ld.so читать нужную библиотеку перед запуском fprintd
создать в
/usr/lib/x86_64-linux-gnu/симлинк на правильный файлперезаписать библиотеку в
/usr/lib/x86_64-linux-gnuPPA
У каждого есть плюсы и минусы, последние два рассмотрены не будут.
3.1. Предзагрузка нужной libfprint-2
sudo systemctl edit fprintdОткроется окно редактора; добавить две строки (там сказано, куда)
[Service]
Environment="LD_PRELOAD=/usr/local/lib/x86_64-linux-gnu/libfprint-2.so"сохранить файл, закрыть редактор.
3.2. Установка правильной символической ссылки
sudo update-alternatives --install\
/usr/lib/x86_64-linux-gnu/libfprint-2.so.2\
libfprint\
/usr/local/lib/x86_64-linux-gnu/libfprint-2.so.2.0.0 100В комментах под постом написано, что должна выдать команда ls -l, если всё сделано правильно.
После любой из манипуляций перезапустить fprintd и проверить, что он не выдаёт ошибок.
sudo systemctl restart fprintd
sudo systemctl status fprintdОжидаемый вывод:
● fprintd.service - Fingerprint Authentication Daemon
Loaded: loaded (/usr/lib/systemd/system/fprintd.service; static)
Drop-In: /etc/systemd/system/fprintd.service.d
└─override.conf
Active: active (running) since Tue 2026-02-24 16:02:45 MSK; 1s ago
...
фев 24 16:02:45 machine-name systemd[1]: Starting fprintd.service - Fingerprint Authentication Daemon...
фев 24 16:02:45 machine-name systemd[1]: Started fprintd.service - Fingerprint Authentication Daemon.
4. Зарегистрировать пальцы командой fprintd-enroll
По умолчанию регистрируется правый указательный, остальное написано в man fprintd-enroll
5. Включить вход по отпечатку
sudo pam-auth-updateпоставить звёздочку на Fingerprint Authentication и нажать Ok.
Это вот так поменяет файл /etc/pam.d/common-auth:
-auth [success=1 default=ignore] pam_unix.so nullok
+auth [success=2 default=ignore] pam_fprintd.so max-tries=5 timeout=10 # debug
+auth [success=1 default=ignore] pam_unix.so nullok try_first_passПроверено на Kubuntu 24.04.4 LTS.
Ссылки по теме:
https://man7.org/linux/man-pages/man8/ld.so.8.html
https://manpages.ubuntu.com/manpages/noble/man5/pam.conf.5.html
Как установить и настроить Syncthing на Ubuntu
Syncthing — это open-source-инструмент для синхронизации файлов напрямую между устройствами без централизованного облака. Данные передаются по защищенному каналу и не сохраняются на сторонних серверах, поэтому контроль над инфраструктурой и доступом остается у владельца системы.
Решение подходит в сценариях, где важно хранить данные внутри собственной среды — на виртуальном или выделенном сервере, в локальной сети или в инфраструктуре небольшой команды. Syncthing используют для синхронизации рабочих каталогов, резервного копирования, обмена файлами между машинами и создания собственного «облака» без внешних сервисов.
В в блоге разобрали установку на Ubuntu через apt, первый запуск и настройку через веб-интерфейс, добавление устройств и папок, запуск как службы через systemd для серверных сценариев, а также рекомендации по безопасности и оптимизации. Читайте на сайте Рег.облака.
Представлен проект эмулятора Windows 3.11 в браузере - pieter.com. Лучше всего работает на Chrome.
«Зашёл в DOS, нашёл Bubble Bobble в папке GAMES и начал играть. И это, в основном, то, чем я занимался в детстве во времена Windows 3.11!», — пояснил один из пользователей в комментариях к проекту.
Представлен открытый проект rembg — легковесный скрипт на Python, который поможет убрать фон даже с самых сложных картинок. Удаляет фон за секунды и не грузит ПК.
Оказывается, что Google Chrome без ведома пользователя захламляет ПК нейросетями — браузер скрытно загружает на систему локальную версию Gemini. Бонусом она также скрыто запускается, когда идёт взаимодействие с сервисами Google. Освобождаем память и запрещаем повторную загрузку:
Вписываем в браузер адрес chrome://flags/;
Находим параметр Optimization Guide On Device Model и отключаем его;
Повторяем с пунктом Prompt API;
Находим на диске по пути AppData/Local/Google/Chrome/User Data/OptGuideOnDeviceModel/ файл весом в 4 ГБ и удаляем его вручную.
Делаем работу фронтенд-приложений прозрачнее
С новым релизом для детального анализа запросов в App Platform.
Логи доступа (access logs) — это записи о каждом запросе к приложению. В логах вы найдете: IP-адрес клиента, дату и время запроса, запрашиваемый ресурс (HTML, CSS, JS, изображения), статус ответа, размер данных при передаче и др.
Например, вы настроили лимит по количеству запросов → приложение достигло порога и временно заблокировалось → скачали логи → нашли источник перегрузки.
Подробнее о функциях:
1️⃣ Аналитика трафика
Вы можете оценить количество запросов, пики нагрузки, распределение по времени, источники и географию пользователей.
2️⃣ Безопасность
Логи помогают заметить подозрительные паттерны, например, массовые запросы к одному эндпоинту или сканирование URL.
3️⃣ Поиск ошибок
Если в проекте возникли сбои или простой, вы можете проверить коды ответов и быстро найти источник 404 или 500.
Важно: Логи хранятся 24 часа + для выгрузки доступно до 10 000 файлов.
IPS и IDS: как устроены системы защиты от атак в сети
IDS и IPS — это системы защиты от сетевых атак и вредоносной активности. IDS анализирует копию сетевого трафика и отправляет оповещения при обнаружении угроз. IPS обрабатывает весь проходящий через него трафик и может блокировать атаки в реальном времени — отбрасывать пакеты или разрывать соединения.
В основе обеих систем — сенсоры, аналитические модули и панель управления. Разворачивать их можно на уровне сети или отдельных серверов — выбор зависит от архитектуры и требований к защите.
Подробнее об IDS и IPS, их принципах работы и алгоритме выбора системы читайте на сайте Рег.облака.
Где хранить код и как настроить CI/CD, если GitLab CE уже не хватает
Иногда возможностей бесплатного GitLab уже недостаточно, при этом платная версия по понятным причинам недоступна. Собственные форки требуют постоянной возни с обновлениями и закрытием CVE, а написание своей системы — больших затрат ресурсов.
У нас есть готовое решение для такого случая. На вебинаре 27 февраля мы расскажем о Deckhouse Code — единой платформе для непрерывной разработки и управления жизненным циклом ПО:
Покажем, как настроить правила слияния, CODEOWNERS, push rules и безопасно хранить секреты вне платформы.
Обсудим, как сократить нагрузку на команды за счёт managed-подхода.
Проведём живое демо от коммита в консоли до артефакта в registry.
Регистрируйтесь и подключайтесь, если вы отвечаете за CI/CD в корпоративной среде. Автор лучшего вопроса в чате вебинара получит персональное демо под свою задачу.
Ближайшие события
Экс‑разработчик Ubisoft представил открытый видеоредактор FreeCut, который работает в браузере и позволяет собирать сложные видео, улучшает их качество, накладывает эффекты и субтитры.
Проект умеет:
сокращать, урезать, соединять видосы, добавлять картинки, другие ролики, формы, текст;
добавлять анимацию, создать любую композицию и реализовать всевозможные идеи;
CSS‑эффекты, ключевые кадры, переходы, фильтры, коррекция цвета, перемещение камеры, 3D;
экспортировать во всех самых популярных форматах: MP4, MOV, WebM, MKV;
аудио принимает в форматах: MP3, AAC, WAV;
поддержку кодеков: H.264, H.265, VP8, VP9, ProRes;
сжимает видео без потери качества.
Облака «потяжелели»: средний чек публичного облака вырос на 46%: данные Рег.облака
Публичное облако всё реже используют как среду для пилотов и тестов. По данным Рег.облака, в 2025 году средний чек публичных сервисов вырос на 46% — за счет притока проектов среднего и крупного бизнеса.
Количество заказчиков публичного облака увеличилось до 22 000 компаний, а общее число клиентов облачных услуг — до 27 000. При этом растет не только база, но и глубина потребления: компании переносят в облако не отдельные сервисы, а критичные для бизнеса системы.
Выручка от аренды виртуальных серверов выросла на 61%, услуги резервного копирования — на 77%. Максимальную динамику — 226% — показали платформенные и управляемые сервисы: объектное S3-хранилище, управляемые кластеры Kubernetes и другие managed-решения. Это косвенно подтверждает, что бизнесу важна не просто инфраструктура, а готовые сервисные слои с предсказуемой поддержкой и SLA.
Фактически публичное облако становится инструментом финансовой гибкости: вместо долгосрочных Capex-инвестиций в собственную инфраструктуру компании переходят к Opex-модели с масштабированием по нагрузке. Для IT это изменение архитектурного подхода, для бизнеса — способ снизить риски в условиях неопределенности.
По оценке Рег.облака, в 2026 году облачный рынок может вырасти до 35% — темп существенно выше ожидаемого роста всей IT-отрасли.
Больше данных — на сайте Рег.облака.
Бесплатный проект Kiwix позволяет использовать различные ресурсы типа Википедии, TED Talks, Stack Exchange и другие локально и без интернета. Работает просто: скачиваете ZIM-архив один раз, а потом можете искать статьи и просматривать их где угодно, на любом устройстве. Решение доступно на Windows, macOS, Linux, Android и iOS.
Вышел открытый проект Voicebox — локальная нейросеть‑клонер, по сути бесплатная альтернатива ElevenLabs. Это буквально «голосовой фотошоп» без ограничений и подписок. Работает просто: загрузили короткий кусок аудио — получили голос.
Клонирует голос по короткому аудио.
Генерирует речь из текста любым клоном.
Собирает разговоры/подкасты из нескольких голосов.
Записывает и расшифровывает аудио.
Все работает локально. Все проекты и озвучки хранятся на ПК. Дальше можно озвучивать тексты, видео, презентации, мемы или делать диалоги из нескольких голосов.
Redis упал.
Периодически Redis падает по OOM.
Интересно послушать разные мнение , на что стоит обратить внимание. Есть решение , почему происходит OOM .
Буду очень признателен комментарию . 🤝
Обновил "Краткий справочник по «всем-всем» командам Linux" - добавил еще ~100 команд - предыдущее обновление было практически год назад.
Итого стало: 1335 команд 😲
Немного статистики "Было --> Стало" команд, начинающихся c ...:
>: 10⚖️ -> 10
A: 67➕➕➕➕➕➕➕➕ -> 75
B: 43⚖️ -> 43
C: 67➕➕➕➕➕➕➕➕➕ -> 76
D: 61➕ -> 62
E: 32➕➕➕ -> 35
F: 104➕➕➕ -> 107
G: 72➕ -> 73
H: 28➕ -> 29
I: 42➕➕➕➕ -> 46
J: 8⚖️ -> 8
K: 25➕➕ -> 27
L: 72➕➕ -> 74
M: 69➕ -> 70
N: 45➕➕➕➕ -> 49
O: 37⚖️ -> 37
P: 84➕➕➕➕➕➕➕➕➕➕ -> 94
Q: 15➕ -> 16
R: 44⚖️ -> 44
S: 134➕➕➕➕➕➕➕➕➕➕➕➕➕➕ -> 148
T: 45⚖️ -> 45
U: 37➕➕➕➕ -> 41
V: 33⚖️ -> 33
W: 24➕ -> 25
X: 41➕➕➕➕ -> 45
Y: 8➕ -> 9
Z: 13➕ -> 14
Ну и немного статистики по категориям команд:
🔵 881 - пользовательские
🔴 396 - админские
⚫ 58 - встроенные в bash☑️ 88 - TUI-приложение
✅ 302 - GUI-приложение
➡️ 40 - команды-фильтры
📁 253 - дополнительно устанавливаемые
🧰 87 - прикладное ПО
🏢 86 - серверные службы
📈 187 - мониторинг
🎚️ 163 - конфигуратор
🕙 34 - устаревающее💿 178 - дистрибутиво-специфичные:
77 - ⊚AstraLinux
39 - ⊚ALT
21 - ⊚Debian
16 - ⊚RedHat
15 - ⊚SUSE
13 - ⊚RedOS
12 - другие (Ubuntu, Kali, Arch, Mageia, ...)
Вот🤔
Аппаратная виртуализация: как работает и зачем нужна
Виртуальные машины, облачные платформы, миграции без простоя — всё это держится на аппаратной виртуализации. Технология давно стала базой для дата-центров и корпоративных инфраструктур, но вопросы «как именно это работает» и «чем отличается от программной виртуализации» возникают регулярно.
В новом материале разобрали архитектуру аппаратной виртуализации, сравнили полную виртуализацию, паравиртуализацию и виртуализацию с аппаратной поддержкой. Также прошлись по различиям между гипервизорами первого и второго типа, разобрали плюсы и минусы подхода, сценарии применения — от консолидации серверов до облачных IaaS-платформ — и добавили FAQ по безопасности и отказоустойчивости.
Полный разбор — в базе знаний Рег.облака.