Разбираемся с дедлоками в PostgreSQL: от причин возникновения на разных уровнях изоляции до методов лечения. Внутри — шпаргалка по pg_stat_activity и pg_locks для поиска блокирующих запросов, 4 золотых правила написания транзакций и готовый инструмент на Python для автоматического мониторинга базы. Минимум теории, максимум SQL-запросов, проверенных на реальном проде.
Всем привет! В данной статье будет описан один из возможных вариантов реализации паттерна outbox transactional. План данной статьи такой. Вначале немного теории, а потом на примере двух микросервисов будет показала реализация данного паттерна с помощью debezium и kafka. Данная статья будет полезна для новичков, которые не встречались с данным паттерном.
Весь код микросервисов будет доступен по ссылкам.
Но вначале немного теории. Самый главный вопрос зачем нужен данный паттерн и какую он решает задачу.
Паттерн Outbox – используется в распределенных транзакциях, то есть в транзакциях, которые проходят и затрагивают несколько микровервисов, для обеспечения гарантированной доставки сообщения от одного микросервиса до другого. Данный паттерн используется там, где очень критично чтобы сообщение не потерялось, даже при сбоях в системе. Outbox паттерн получил распространение именно в микросервисной архитектуре, где нет возможности с помощью одной аннотации обеспечить транзакционность какого-то метода и возможный откат всей транзакции в рамках нескольких микросервисов.
Теперь перейдем к практике.
Допустим у нас имеется два микросервиса: order-servic, в котором клиент заказывает какой-то товар и bank-service, в котором происходит оплата за этот товар.
Весь код микросервисов будет доступен по ссылкам.
Задача в том, чтобы при заказе товара обязательно произошло списание денег за него или если денег недостаточно или возникла ошибка на стороне банка микросервис по заказам узнал об этом.
Для реализации этого паттерна я буду использовать debezium и kafka.
Бесплатный агент с 100K+ звёзд на GitHub, который реально выполняет задачи — не просто отвечает текстом
Уже более 6 лет я использую кастомные идентификаторы - одна из классных штук, за которые обожаю go. Они незаменимы в описании бизнес-логики - невозможно перепутать порядок идентификаторов. Все вызовы становятся типобезопасными и самодокументируемыми. И писать такой легкочитаемый код очень приятно. Применяю кастомные id очень широко - от парсинга http-запроса до слоя данных.
В статье подробно рассказываю:
• «как было» раньше (и осталось для кадастровых номеров, например),
• переход от кастомизации строк к скрепным uuid.UUID и варианты типизации,
• немного запутаемся в важных условиях кастомизации,
• скопипастим компактное и готовое решение
• и бонусом посмотрим лаконичный синоним в коде.
Если бы я хотел хайпануть, то сказал бы, что моушен-графика больше не требует отдельной профессии, лицензии на Adobe и многих лет обучения. Но я так говорить не буду. Скажу лишь, что если вы разработчик и умеете формулировать задачу, то сегодня вы можете собирать анимированные промо-ролики, описывая их кодом в вашей любимой IDE.
В этой статье я покажу:
– Зачем вообще разработчику лезть в моушен,
– Что такое Remotion и почему он «выстрелил» именно сейчас,
– Причём тут Skills,
– И какой результат реально можно получить за 30 минут времени и несколько тысяч токенов.
Внимание: Это полностью переписанный «ремастер» одной из моих старых статей. Данный материал подготовлен специально для юной аудитории Хабра, которая могла и не застать эту частичку Linux-истории :-)
Нет, глаза вас не обманывают: не про Linux, а на Linux! 16 лет назад, в 2009 году, чипсетов для медиаплееров на рынке стало настолько много, что китайские чипмейкеры начали продавать их за копейки. Буквально за пару долларов можно было купить процессор, который включал в себя производительное ARM-ядро, аппаратные декодеры аудио и видео, ЦАП/АЦП и другие периферийные модули...
Google Gemini окончательно перестала заводиться через «просто VPN». Ты можешь поднять VLESS с самым чистым IP в Нидерландах, но нейронка всё равно выдаст заглушку.
Я собрал все советы которые смог выяснить, которая оживляет Gemini даже на самых проблемных провайдерах
Ровно 60 лет назад, 3 февраля 1966 года советский космический аппарат «Луна-9» совершил первую в истории человечества мягкую посадку на Луну. И только сейчас мы можем точно узнать, где именно он находится на Луне.
18+ НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН, РАСПРОСТРАНЕН И (ИЛИ) НАПРАВЛЕН ИНОСТРАННЫМ АГЕНТОМ ЕГОРОВЫМ ВИТАЛИЕМ ЮРЬЕВИЧЕМ ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА ЕГОРОВА ВИТАЛИЯ ЮРЬЕВИЧА
Сразу после посадки «Луны-9» в советской прессе были опубликованы координаты места высадки, и сейчас их можно найти в Википедии и других источниках. Но тогда в прессе не уточняли, что это лишь центр области, в которой действительно произошла посадка, а точное местоположение аппарата тогда было невозможно установить, так же, как и рассмотреть его в телескопы с Земли или со спутников.
— Зачем вообще искать «Луну-9», которая уже 60 лет не подает признаков жизни?
Для планетологии это может быть полезно как средство сравнения снимков поверхности Луны из космоса и на месте. Можно оценить, насколько верны были исследования 60-70-х на основе данных с «Луны-9». Для истории — это археологический памятник, свидетель зари космонавтики. Для меня, как энтузиаста космонавтики, это возможность прикоснуться к истории, о которой я читал ещё в детстве. С точки зрения популяризации космонавтики, это способ показать современные достижения науки и техники, которые позволяют простому пользователю интернета, не выходя из дома, провести своё собственное исследование в космосе.
Прямой поиск на Луне космических аппаратов разных стран стал возможен только после запуска американского лунного спутника NASA LRO в 2009 году. Его камера высокого разрешения NAC LROC отсняла почти всю поверхность Луны с разрешением 0,5-1 м на пиксель, а местами и до 0,35 м на пиксель. С её помощью были осмотрены следы американских астронавтов и найдены советские «Луноходы», обнаружены американские зонды Surveyor и советские станции серии «Луна», начиная с «Луны-16».
В моей практике метод наименьших квадратов Гаусса используется в двух случаях.
Когда производится измерение, для корректировки полученной величины.
Когда необходимо задать ток или напряжение, для вычисления требуемого значения кода, заносимого в ЦАП (цифро-аналоговый преобразователь).
Практика показала, что чем меньше величина, тем меньшая погрешность допускается.
Моя идея – это ввести весовые коэффициенты отклонений в формулу критерия Гаусса.
Привет, Хабр! Я являюсь тестировщиком компании TravelLine. Мы разрабатываем единую систему для гостиничного предприятия, которая помогает отелям, санаториям и другим средствам размещения автоматизировать свои бизнес-процессы. В этой краткой статье (я бы назвал её отзывом на инструмент) я не буду рассказывать о концепции встреч в формате “3 Амиго”, хочу лишь поделиться личным опытом внедрения таких сессий в процесс разработки требований в одной из своих команд.
В нашей небольшой, но амбициозной команде процесс работы над новой фичей был четко структурирован. Он был рожден из необходимости быстро и качественно доставлять ценность, а начинался он с фундамента — технического задания (ТЗ), которое наш проектный менеджер (ПМ), в виду отсутствия в команде системного аналитика, кропотливо готовил, аккумулируя все пожелания бизнеса и превращая их в план действий. Этот документ был отправной точкой для всех членов команды.
Наш воркфлоу выглядел следующим образом:
Всем привет! Открываем год большой подборкой самых интересных CVE. В январе десяточку по CVSS выбил побег из песочницы в системе обмена сообщениями Firefox и Thunderbird — вредоносный код на странице или в письме ведёт к RCE.
Произвольным кодом также отметились инструмент «untgz» библиотеки zlib, FreeRDP, Oracle WebLogic Proxy Plug-in и некоторые компоненты Microsoft. Кроме того, в сервере пакета GNU Inetutils «telnetd» закрыли тривиальный эксплойт под RCE, остававшийся незамеченным 11 лет. Конечно же, не обошлись без RCE и продукты от Cisco — затронута её телефония. Об этом и других ключевых CVE первого месяца 2026-го читайте под катом!
Всем привет! Команда Microsoft Research выложила в открытый доступ VibeVoice-ASR — нейросетевую модель для распознавания речи с диаризацией (разделением) спикеров. Сегодня хочу рассказать об этой технологии подробнее и поделиться портативной версией.
Меня зовут Никита, я ведущий инженер‑программист финансового маркетплейса «Выберу.ру». Этой статьей я хочу предотвратить распространение мифа о том, что Цифровой профиль переходит в офлайн-режим взаимодействия из-за перехода с REST API на СМЭВ.
Статья будет полезна больше не столько разработчикам, сколько менеджерам финансовых организаций. Ибо разработчики и сами разберутся, но скромно промолчат. Тогда как менеджеры с умным видом продолжат повторять ерунду.
Основная мысль статьи в том, что нет никакой офлайн-версии Цифрового профиля в процессе удаленной выдачи займа.
В мире корпоративных финансовых технологий импортозамещение стало не просто трендом, а жизненной необходимостью. Особенно остро этот вопрос встает перед владельцами крупных систем, построенных на проприетарных решениях.
Привет! Мы – Дмитрий Харлан и Антон Ляшедько, представители команды развития системы бизнес-планирования ВТБ.
Наша история о том, как мигрировать монолитную систему с более чем 300 отчетами и объемом данных свыше 100 гигабайт за минимальное время простоя.
О чем нужно написать, чтобы твоя работа вошла в список 25 самых влиятельных книг по менеджменту? Вероятно, что-то такое, что сокращает время выполнения заказов на 69%, снижает запасы на половину и увеличивает выручку на 68%. «Цель» — это бизнес-роман, главный герой которого получает ультиматум от руководства: три месяца на то, чтобы вывести убыточное предприятие из кризиса, Иначе — закрытие и увольнение 600 человек. Проблема в том, что завод работает отлично, улучшать практически нечего... кроме показателей прибыли. Как решить такую задачу? Если вообще она решаема...
Что ж, попробуем в этом разобраться.
Меня зовут Костя Дубровин. Я веду канал про книги.
Эту историю для моего блога рассказал Алексей Кривоносов
Год назад я начал использовать ChatGPT для работы. Занимаюсь загородным строительством — это основной бизнес. Также веду YouTube-канал компании. Нейросеть помогала генерировать сценарии, составлять контент-планы, оформлять технические отчёты.
Но когда попробовал использовать ChatGPT для работы со строительными нормами — СП, ГОСТами, нормативной документацией — столкнулся с проблемой. Нейросеть придумывала несуществующие пункты нормативов, выдавала цифры, которых не было в документах.
За полгода я с небольшой командой создал свой AI-инструмент — «Цифровой стандарт». Мы вручную обработали строительную нормативную базу, перевели её в векторный формат и настроили алгоритм, который даёт точные ответы без галлюцинаций.
Этот кризис будет страшнее, чем в 1929-м, 2000-м и 2008-м
Мы живем в самый нестабильный период XXI века. Прямо у нас на глазах разворачивается что-то грандиозное.
Власть переходит из рук в руки, старые институты слабеют, а системы, которые когда-то гарантировали стабильность, больше не вызывают того доверия, что раньше.
То, что мы видим сегодня - это не просто очередной рыночный цикл.
Это переход из одной эпохи в другую.
Привет, Хабр!
В этой статье поделюсь опытом пилотирования продукта PT Dephaze и мыслями, заменит ли он Пентестеров, ведь мне, как Team Lead пентест-команды Тензора, был важен вопрос перспективы на будущее ;)
Ранее продуктов, автоматизирующих пентест, нам не встречалось. Поэтому, можно сказать, что Positive Technologies одни из первых решили автоматизировать то, что раньше считалось прерогативой ручного труда высококвалифицированных специалистов, но как у них это получилось, мы и рассмотрим.
Представьте: тёмная серверная комната, мигающие огни роутеров, и вы — одинокий страж в цифровой крепости. Нужно проверить оборону, но вручную ковыряться в Nmap, Nikto и SQLMap? Забудьте о хаосе. Запустите одну команду — и через полчаса на столе ляжет PDF-отчет, острый как клинок: таблицы открытых портов, CVE с баллами CVSS, рекомендации по латанию дыр.
Добро пожаловать в мир AutoPentestX — открытого арсенала для автоматизированного pentest'а на Linux, где безопасность на первом месте, а разрушения — под строгим запретом (если не просить особо).
Этот инструмент написал Gowtham Darkseid в ноябре 2025-го, ориентировав его на Kali Linux, Ubuntu и другие debian'овские собратья. Запускаете ./autopentestx.sh <target_IP> — и машина оживает: определяет ОС цели, сканирует порты Nmap'ом, вынюхивает сервисы, бьёт по веб-уязвимостям Nikto и SQLMap'ом. Риски взвешивает по CVSS, черпая из баз CVE. Всё фиксируется в SQLite — возвращайтесь, сравнивайте, анализируйте динамику. Логи на каждом шагу, как следы в цифровом тумане.
Работа в "безопасном режиме": никаких эксплойтов, которые могли бы сломать цель. Хотите копнуть глубже? Генерирует RC-скрипты для Metasploit — запускайте вручную, если осмелитесь. Установка проще некуда: Python 3.8+, sudo и базовые утилиты вроде Nmap. Выберите install.sh для ленивых или виртуальное окружение с requirements.txt для перфекционистов. Прогон длится 5–30 минут, создавая отчёты в reports/, logs/ и database/. В PDF — отчет, детали CVE, советы по закрытию. Критическое (CVSS 9.0+) мигает красным, как тревожная сирена.
