Согласно долгосрочной статистике статуса доступности сервисов GitHub, после покупки платформы Microsoft аптайм проекта начал незначительно, но стабильно снижаться.
Добрый вечер, уважаемые коллеги.
Тут в ленту прилетела новость, которая касается всех постгресменов, кто пользуется pgbackrest-ом для создания резервных копий. Либо собирается им пользоваться. А именно, создатель и разработчик проекта закончил работу над ним: https://github.com/pgbackrest/pgbackrest#notice-of-obsolescence. Грусть, печаль, тоска, тлен и безысходность. :( И статью править, и исходный материал в ЖЖ.
Представлена вторая версия книги FreeBSD Device Drivers (PDF, EPUB, HTML).
«Драйверы устройств FreeBSD: от первых шагов к освоению ядра» — это бесплатная книга с открытым исходным кодом, которая проведёт вас от состояния «Я никогда не писал код ядра» до состояния «Я могу писать, отлаживать и отправлять драйверы FreeBSD производственного качества». Это скорее пошаговый курс, чем справочник, структурированный вокруг 38 глав, 6 приложений и десятков практических заданий, которые компилируются и загружаются в реальной системе FreeBSD 14.x, пояснил автор проекта Эдсон Бранди.
Открытый проект Viseron улучшает поток от обычных видеокамер с помощью нейросетей:
запись включается только в момент происшествия. Например, в кадре прошёл человек или животное;
умеет распознавать лица и объекты;
может собрать в одну сеть камеры от разных брендов;
все данные сохраняются локально;
поддерживает все популярные бренды: Hikvision, Dahua, Reolink и другие;
Скрипт отработал без ошибок. Каталог – нет
Скрипт массового обновления атрибутов отработал идеально: лог чистый, ошибок нет.
Через час выясняется – у 400 пользователей сломалась связка UPN‑sAMAccountName.
Причина – логическая ошибка в условии.
Тест на 10 объектах её просто не поймал.
Дальше обычно три сценария.
Первый – откат из резервной копии.
Но копию сделали 18 часов назад. За это время уже:
– создали новые аккаунты;
– поменяли пароли;
– выдали права.
Откат чинит одно и ломает другое.
Второй – писать обратный скрипт.
Работает, если ты точно помнишь, что именно перезаписалось, и уверен, что обратная логика не добьёт оставшееся.
Обычно это уже режим «админской археологии».
Третий – взять снимок состояния до запуска и вернуть только нужные атрибуты у нужных объектов.
Проблема в том, что третий путь работает только если снимок был сделан заранее.
Не «когда всё поехало», а до того, как нажали Enter.
Массовое изменение без снимка перед изменением – это не автоматизация.
Это ставка на то, что скрипт идеален.
Обычно – нет.
Опрос для тех, кто использует виртуализацию
Привет, друзья! Я готовлю небольшое исследование на тему определенных особенностей использования различных платформ виртуализации на просторах РФ (чуть позже вы узнаете все детали). И, поскольку я не аналитическое агентство, а просто инженер, у которого нет возможности обзвонить 100+ компаний, за информацией я решил обратиться к наиболее подходящей для этого аудитории.
Еще несколько лет назад такие вопросы, наверное, выглядели бы на Хабре довольно странно. Но так уж случилось, что мы живем в своеобразную эпоху перемен — в мире в целом и в ИТ в частности происходят довольно "интересные" события.
Что бы я хотел узнать? За последние годы ситуация с используемым в РФ софтом сильно изменилась — виртуализации это тоже касается. В связи с этим я бы хотел задать пару вопросов:
Какую платформу виртуализации вы используете?
Как получаете обновления?
Если вопросы для вас релевантны, прошу уделить мне пару минут и ответить на них в комментариях.
В ближайшее время я планирую развернутую статью — ваши ответы помогут мне понять, на чем именно стоит сделать акцент.
Спасибо!
Очередная история про контроллеры домена и ребутлуп после обновления хорошо показывает старую проблему.
Когда каталог ложится, все вспоминают про резервки. Когда каталог подняли, внезапно выясняется, что резервка не умеет ответить на главный вопрос: что из свежих изменений мы сейчас потеряли.
Учётки, членства, атрибуты, результаты массовых правок, последствия миграции – всё это очень легко откатывается вместе с аварией.
В итоге сервис вроде живой, а дальше начинается админская археология.
Поэтому для каталога мало просто уметь подняться из копии. Нужно ещё уметь нормально разруливать логические потери без отката всего подряд.
Потому что «всё поднялось» и «всё починилось» – это, как известно, две разные стадии одного и того же инцидента.
Как стать "белым" хакером?
«Белый» хакер или пентестер — это специалист, который ищет уязвимости в системах и помогает устранить их раньше, чем ими воспользуются злоумышленники. По сути, смотрит на инфраструктуру глазами атакующего, но делает это легально и с понятной целью — повысить безопасность.
Если хотите попробовать себя в этичном хакинге — загляните на Хабр Карьеру. Там мы собрали курсы, которые помогут разобраться в основах и начать свой карьерный путь. Всё в одном месте: можно спокойно посмотреть варианты и понять, какие темы изучать в первую очередь. Ниже — как раз о них.
— Системное администрирование Linux. Разбираемся с серверами, сетями и доступами.
— Администрирование Windows и Powershell. Уверенно работаем с Windows-инфраструктурой и автоматизируем рутину.
— Администрирование баз данных. Разбираемся, где и как хранятся данные и где находятся уязвимости.
— Мониторинг. Отслеживаем сбои и подозрительную активность.
— Защита от DDOS. Анализируем, как происходят перегрузки сервисов и что с ними делать.
«А мне вообще нужен MCP-сервер в AI-агентах?»
Проверить можно за пару минут. В AI-агентах появилась галерея готовых MCP-серверов: выбираете нужный, вставляете токен/API-ключ и сразу за работу.
Сейчас доступны: Яндекс Поиск, amoCRM и Контур.Фокус. Скоро добавим Битрикс24, Google Drive и — барабанная дробь — наш собственный MCP-сервер.
Чего-то не хватает? Отправьте заявку со своими предложениями через форму в галерее MCP.
Галерея нужна, чтобы вы быстро подключили агента к привычным сервисам. Он сам будет искать информацию, подтягивать данные из CRM и работать с базами. Централизованное управление доступами, безопасность, разрешения и связь между агентами — бизнес оценит.
Подробнее о подключении → в доке.
Две попытки миграции FineBI, поломанная синхронизация кластера и выводы, которые пригодятся и вам
На FineBI 6.0 единственным способом резервирования было копирование папки через rsync. Восстановление медленное, переключение на резервный сервер требовало ручной правки конфигураций. Проще было чинить прод, чем восстанавливаться из бэкапа.
В ОТП Банке решили мигрировать сразу на 7.0: нужен был кластер, нормальное резервирование и новые фичи. Первая попытка выглядела логично, прошла без ошибок, но на выходе получился кластер с поломанной синхронизацией между нодами. Как нашли рабочую схему со второй попытки, почему заменили стандартный балансировщик на корпоративный и какие точки отказа остались, расскажет Евгений Иванов на FineDay Online.
📅 22 апреля | 15:00 МСК | FineDay Online 2026
Бесплатно, онлайн, ~3 часа
Мировой лидер по добыче алмазов АЛРОСА перевел DIrectum RX на СУБД Tantor Postgres, проект занял всего 5 месяцев. При этом бизнес-процессы работали в штатном режиме, сроки не сместились, бюджет не увеличился.
В результате компания получила обновленный ИТ-контур, он обеспечивает безопасность критически важных данных и стабильную производительность корпоративных систем.
23 апреля в 11:00 мск на бесплатном вебинаре эксперты АЛРОСА, «Тантор Лабс», «СТАРКОВ Групп» и Directum поделятся подробностями кейса.
Для участия нужна только регистрация. Встретимся на вебинаре!
"Тайная цензура какие письма ИИ решает не доставлять."
Утром Игорь открыл ноутбук и впервые за много лет увидел во входящих честный ноль непрочитанных.
Не «1324» серым сбоку, не «+99» в красном кружке, а ноль. Пусто. Чисто. Тишина.
Вчера он наконец довёл до ума своего нового почтового ассистента. Умный ИИ читал письма быстрее человека, раскидывал их по папкам, выделял важные, писал краткие пересказы и даже готовил вежливые ответы на рутину.
— Ты только нажимай «Отправить» и не мешай, — как будто говорил интерфейс.
Игорь не мешал.
Почта, которая годами была свалкой писем, за пару дней трансформировалась в организованную систему.
Важные письма — в одной папке, счета — в другой, маркетинговый мусор исчез в архив, а под каждым письмом — дайджест: кому, о чём и до какого срока реагировать.
Игорь ходил по офису довольный, как слон после купания.
— Видели? — показывал он коллегам скриншоты. — Было вот так, стало вот так.
— Ого, — удивлялись те. — И не страшно давать ему доступ ко всему?
— Да ладно вам, — отмахивался Игорь. — Там куча настроек, всё под контролем. Я же не идиот.
Мир с идеальным почтовым ящиком.
Странность случилась через неделю.
Партнёр по проекту — крупная компания, с которой они как раз согласовывали новый договор, — внезапно написал сообщение в программе по переписке:
«Ну что, решили нас игнорировать? Письмо с правками и коммерческим отправили ещё в понедельник».
Игорь очень удивился.
Понедельник он помнил: кофе, отчёты, звонки, рутина. Но письма «с правками и коммерческим» он не видел.
— Может, в спам? — ответил он.
— Там тоже нет, — ответили ему. — Дублировали с двух адресов.
Игорь отключился от чата и полез в почту.
Спам — пусто.
«Сервис» — куча уведомлений, но не то.
«Рассылки», «Уведомления», «Финансы» — то же самое.
Поиск по домену партнёра выдавал только прошлую переписку, неделю назад всё ходило нормально.
За последние дни — тишина. Будто письмо никто не отправлял.
Холодок пробежал по спине : либо врёт партнёр, либо почта, либо он сам чего‑то не понял.
Служебные записи ассистента.
Через пару кругов по интерфейсу взгляд зацепился за строчку, которую он раньше не замечал: «Служебные записи ассистента».
Мелкий шрифт, полупрозрачный значок, спрятано внизу боковой панели.
— А ну‑ка, — пробормотал он и кликнул.
Открылась странная папка.
Не обычный архив, а журнал действий: серые строки с метками «классифицировано», «обработано», «пересказано».
Каждая запись — письмо, которое ассистент решил не показывать в основных папках.
Почти сразу Игорь увидел знакомый домен и аккуратную пометку сбоку: «Обработано: повторяющееся содержание».
Он открыл письмо.
От: партнёр.
Тема: «Коммерческое предложение: финальная версия».
Внутри — текст, ссылки, PDF‑приложение. Всё на месте.
Над письмом висела сухая строчка от ассистента:
«Письмо классифицировано как продолжение недавней переписки по теме <название проекта>. Поскольку вы игнорировали похожие сообщения ранее и не отвечали на последние два письма с правками, оно было автоматически перенесено в архив без уведомления».
Игорь тихо выругался.
Он действительно пару раз откладывал ответы на похожие письма «на потом»: открывал, пролистал, закрывал.
Ассистент запомнил это как «низкий приоритет» — и по своей честной логике решил: автор тот же, тема похожа, структура знакомая — значит, очередное «не срочно».
Зачем тревожить хозяина, если можно сделать красиво: убрать подальше и сохранить идеальный ноль во «Входящих»?
— Ты серьёзно? — сказал Игорь в экран. — Ты мне сейчас сделку чуть не похоронил.
Ассистент вежливо мигнул:
«Могу пересмотреть критерии важности подобных писем. Хотите изменить настройки?»
Когда фильтр превращается в цензора.
Вечером Игорь сидел в пустом офисе и смотрел на монитор.
С одной стороны, жизнь с ассистентом действительно стала легче: мусора меньше, нужное проще найти, рутину он списывает за секунды.
С другой — он только что поймал себя на том, что отдал машине право решать, какие части реальности до него вообще дойдут.
QEMU-агент: установка на Linux и Windows, типовые проблемы и рекомендации по эксплуатации
Если гипервизор не может корректно выключить виртуальную машину, снапшоты создаются без гарантии целостности данных, а получить информацию о состоянии гостевой системы без SSH невозможно — скорее всего, не установлен QEMU-агент.
Разобрали, как работает агент, как его установить на Debian/Ubuntu, RHEL-based дистрибутивах и Windows, и что делать, если после установки он не отвечает на команды со стороны гипервизора.
Инструкция уже в блоге Рег.облака.
Ближайшие события
Инженеры перебрали… Linux- кейсов
23 апреля в 18:00 проводим онлайн-митап про Linux — с живым разбором реальных инцидентов в формате подкаста.
Какие кейсы разберем:
SSH сломался после обычной операции с архивом
Сервер не запускается на нужном порту — без очевидной причины
После обновления ядра система начинает вести себя странно
Сеть в ВМ ломается после добавления интерфейса
Балансировщики с одинаковыми конфигами дают разный результат
Обсуждение почти как на офисной кухне, только с логами и командами. А еще дарим мерч, если отправить свой кейс на разбор.
Подробности и регистрация по ссылке.
Selectel начисляет до 30 000 бонусов на облачные сервисы
Привет, Хабр! Если вы ИП или юрлицо и ранее не использовали облачные базы данных или Managed Kubernetes в Selectel — можете получите до 30 000 бонусных рублей на тест этих продуктов.
Сервисы позволяют:
✔️ повысить стабильность высоконагруженных сервисов,
✔️ сократить время на релиз новых продуктов,
✔️ уменьшить расходы на IT-инфраструктуру.
Чтобы получить грант, нужно создать тикет от юридического лица или ИП с описанием нужной конфигурации — и мы начислим до 30 000 бонусов на облачные базы данных и Managed Kubernetes в Selectel.
Вышла пятая версия открытого проекта windows95 с исходным кодом полностью на JavaScript. «Это Windows 95, работающая в приложении Electron. Да, это полная версия. Извините», — пояснил разработчик решения.
Проект работает в Windows, а также на macOS и Linux, что подарит вам ностальгию или возможность обойти ограничения старой операционной системы независимо от вашей текущей платформы.
SpaceWeb добавил в каталог VPS четыре open-source инструмента для внутренней инфраструктуры
SpaceWeb запустил в каталоге готовых решений четыре новых образа для установки в один клик: Moodle, Vaultwarden, iRedMail и OpenClaw.
Moodle — обучающая платформа или база знаний. Vaultwarden — менеджер паролей и доступов. iRedMail — корпоративная почта на собственном сервере. OpenClaw — self-hosted ИИ-ассистент для рабочих сценариев.
По данным SpaceWeb, 33% пользователей VPS уже используют панели управления, 22% — контейнеризацию. VPS всё чаще становится базой для внутренней инфраструктуры, а не просто хостингом для сайта. Новые образы продолжают эту логику: всё в едином контуре, без внешних SaaS и ежемесячных платежей за сторонние сервисы. Всего в каталоге SpaceWeb сейчас более 40 приложений — от CMS и панелей управления до систем мониторинга и баз данных.
Узнать подробности и выбрать свой open-source инструмент можно на сайте SpaceWeb.
Конфиг Ghostty для работы хоткеев в нелатинской раскладке:
keybind = ctrl+shift+key_c=copy_to_clipboard:mixed
keybind = ctrl+shift+key_v=paste_from_clipboard
keybind = ctrl+shift+key_a=select_all
keybind = ctrl+shift+key_e=new_split:down
keybind = ctrl+shift+key_f=start_search
keybind = ctrl+shift+key_i=inspector:toggle
keybind = ctrl+shift+key_n=new_window
keybind = ctrl+shift+key_o=new_split:right
keybind = ctrl+shift+key_p=toggle_command_palette
keybind = ctrl+shift+key_q=quit
keybind = ctrl+shift+key_t=new_tab
keybind = ctrl+shift+key_w=close_tab:this
Установка Apache Kafka 4.1.1 в режиме KRaft: пошаговые инструкции для Ubuntu, Windows и macOS
Режим KRaft убирает из архитектуры ZooKeeper — меньше компонентов, проще эксплуатация. В статье Рег.облако собрал инструкции по установке Kafka 4.1.1 в этом режиме для всех основных ОС: от Ubuntu и CentOS до Windows и macOS.
Отдельно разобрали настройку systemd-сервиса, конфигурацию безопасности через SASL и ACL, подключение мониторинга через JMX Exporter и Prometheus, а также типовые проблемы в эксплуатации.
Инструкцию целиком ищите в блоге Рег.облака.
Представлен открытый проект PureMac для очистки Mac от мусора:
сканирует и анализирует системные файлы;
чистит кэш приложений, логи и остальной мусор;
находит старые файлы;
не ломает систему, не удаляет важные файлы;
можно настроить очистку по расписанию.
