Разработка

PostgreSQL | SQL-скрипт | Для получения подробного описания таблиц (в виде таблицы) | для системных аналитиков

Многие системные аналитики, приходя на проект, сталкиваются с проблемой что PostgreSQL БД уже создана ранее, а описания таблиц нет, да и доступ к ней дадут не скоро.

В итоге когда дают доступ, начинается анализ каждой из таблиц, чтобы перенести в документацию ее описание.

Я задался вопросом: "Можно ли сразу выгрузить все описания таблиц разом?" Оказывается можно, держите готовый скрипт для postgreSQL:

-- Скрипт получения информации о таблицах БД
SELECT
  -- Наименование БД
  current_database() as "Наименование БД",
  
  -- Схема данных
  current_schema as "Схема данных",
  
  -- Наименование таблицы
  relname as "Наименование таблицы",
  
  -- Описание таблицы
  obj_description(oid) as "Описание таблицы",
  
  -- Наименование поля/столбца
  column_name as "Наименование поля/столбца",
  
  -- Тип данных
  CASE
    when character_maximum_length is not null
    and udt_name = 'varchar' then concat(
      udt_name :: varchar(255),
      '(',
      character_maximum_length :: varchar(255),
      ')'
    )
    else udt_name
  end as "Тип данных",
  -- Описание поля/столбца
  col_description(oid, ordinal_position) as "Описание поля/столбца"
FROM
  pg_class as a
  right join information_schema.columns as b ON b.table_name = a.relname
  -- WHERE
  --  relname='<наименование таблицы>'

На выходе получим классное описание, которое сможем включить в документацию (например):

| Наименование БД | Схема данных | Наименование таблицы | Описание таблицы                            | Наименование поля/столбца | Тип данных    | Описание поля/столбца                  |
| --------------- | ------------ | -------------------- | ------------------------------------------- | ------------------------- | ------------- | -------------------------------------- |
| sandbox_db      | public       | shops                | Информация о поставщиках услуг (справочник) | table_id                  | uuid          | Идентификатор записи в таблице shops   |
| sandbox_db      | public       | shops                | Информация о поставщиках услуг (справочник) | partner_short_name        | varchar(1000) | Краткое наименование компании партнера |
| sandbox_db      | public       | shops                | Информация о поставщиках услуг (справочник) | offers_sales_notes        | varchar(50)   | Условия продажи товара                 |
| sandbox_db      | public       | shops                | Информация о поставщиках услуг (справочник) | url                       | varchar(2048) | URL главной страницы                   |
| sandbox_db      | public       | shops                | Информация о поставщиках услуг (справочник) | company                   | varchar(1000) | Полное наименование компании           |
| sandbox_db      | public       | shops                | Информация о поставщиках услуг (справочник) | name                      | varchar(1000) | Короткое наименование компании         |
| sandbox_db      | public       | shops                | Информация о поставщиках услуг (справочник) | created_at                | timestamp     | Дата создания записи (в БД)            |
| sandbox_db      | public       | shops                | Информация о поставщиках услуг (справочник) | is_actual                 | bool          | Признак актуальности записи (в БД)     |

----

P.s.Плюсы приветствуются, а если уж минусите, то хоть коммент напишите, что не так!

----

Связь со мной: https://t.me/antzim_in
Почитать мой телеграмм: https://t.me/sa_chulan

Из Let's Encrypt сообщают, что выпустили первый TLS-сертификат сроком действия шесть дней. Сделать такие TLS-сертификаты доступными для всех планируют к концу 2025 года. Короткоживущие сертификаты не будут содержать ни ссылки на OCSP-респондер, ни ссылки на точку раздачи CRL. То есть, никаких механизмов проверки статуса (отзыва) в сертификате не предусмотрено. Такой вариант допускается для короткоживущих сертификатов требованиям CA/B-форума (организация, через которую определяются требования к УЦ, корневые ключи которых включаются в дистрибутивы браузеров).

Для подключения шестидневных сертификатов нужна поддержка соответствующих профилей в ACME-клиенте. Очевидно, заказ короткоживущих сертификатов для легитимных, - долгоживущих, - сайтов имеет смысл выполнять только полностью автоматически. Зато такие сертификаты обещают и для IP-адресов, что удобно в ряде сценариев использования. DNS для подтверждения управления IP-адресами не подходит. Поэтому проверяется только факт управления узлом под заданным IP-адресом, а не доменной зоной. И такая проверка будет происходить не только по HTTP, но и довольно экзотическим методом TLS-ALPN, который целиком работает на уровне TLS и вообще не виден для веб-сервера, работающего выше TLS.

Что касается перехода к короткоживущим сертификатам. В современном вебе отзыв сертификатов, фактически, не работает. Это хорошо известно. Считается, что коротоживущие сертификаты, в основном, решают эту проблему, так как, в случае компрометации ключа, всё равно быстро заканчивают действовать. Тут, впрочем, нужно учитывать, что это касается только отзыва, а атаки с подменой сертификата вполне могут быть достаточно "быстрыми", чтобы короткоживущий сертификат не оказался самой большой помехой. Но, конечно, подменный сертификат, действующий год, лучше подменного сертификата, валидного только до пятницы - тут не поспорить.

Поскольку проблема отзыва сертификатов и компрометации ключей - одна из центральных в этой области, можно предположить, что скоро короткоживущие сертификаты получат приоритет и в браузерах. Последует постепенный, - но достаточно быстрый, - отказ от доверия "долгим" сертификатам только на основании периода валидности, даже без проверки подписей и доверия к УЦ. Технически, ограничение срока действия может применяться и к оконечным сертификатам от УЦ, корневые ключи которых были добавлены в браузер вручную.

Эта строгая тенденция к снижению срока действия сертификатов, которым браузеры соглашаются верить, достаточно давняя - ей около десяти лет. А хорошим подтверждением курса на "сверхкороткие" сертификаты является то, что в рекомендациях CA/B-форума для таких сертификатов уже закреплено отсутствие требования ссылки на CRL (OCSP сейчас не является обязательным для любых оконечных сертификатов).

Хочу поделиться итогами последней моей переписки с ребятами из OpenGroup по поводу особенностей применения стандарта Archimate 3.2 для описания микросервисной архитектуры с использованием Docker.

Как оказалось, паттерн, который был предложен 4 года назад с применением элементов Node для моделирования docker-контейнеров после выхода версии стандарта 3.2 стал неактуален - поскольку Node потерял большинство типов связей, которые были для него допустимыми по отношению к Artifact.
Спросите, почему этот вопрос встал только сейчас ? Потому что полностью стандарт 3.2 был поддержан в редакторе Archi относительно недавно... плюс как раз появилась необходимость в актуализации старых схем технологического слоя - и тут-то и выяснилось, что больше нельзя показать, что docker-контейнер (Node) реализуется посредством docker-образа (Artifact).

Резюмируя итоги обсуждения с коллегами из OpenGroup:

• рекомендуется использовать для моделирования докер-контейнеров элемент Системное ПО (System Software), для которого по прежнему доступно установление связи Реализации от докер-образа (Artifact)

• элемент Node остается как элемент для моделирования некоей условной совокупности программно-аппаратных средств (включая физические, "не-ИТ" объекты - т.е. станки и др) - цитирую Jean-Baptiste Sarrodie: "используем Node, чтобы показать что именно будет размещать или предоставлять сервисы, не обращая внимания на то как эта функция будет реализована (приложение, сервер, контейнер и т.д.)". Иначе говоря Node остается некоей логической структурой, объединяющей физические элементы (System Software, Device и др.).

• элемент Device рекомендуется применять для моделирования не только физических, но и виртуальных машин (до этого были варианты использовать для "виртуалок" элемент Node) - но возможно в новой версии Archimate что-то уточнится

P.S.: почти месяц назад, 25 января, вышла версия Archi 5.5 - за это время удалось пощупать, и могу сказать, что обновляться стоит.

Из ощутимых улучшений:

• возможность удалять на схеме элементы-контейнеры (стиль nested - когда элементы помещаются друг в друга) без удаления вложенных элементов (команда "Delete from view (keep children)" )

• инструменты для фильтрации дерева (регулярные выражения, фиксация папок верхнего уровня, учет регистра текста, вовлечение пользовательских свойств элементов и видов) и навигации по нему (вкл/выкл режима синхронизации выбранного в схеме элемента с деревом)

За что я люблю python или почему его можно выбрать в качестве основного инструмента разработчика
1. Быстрая разработка. Самая сильная сторона Python — обширная стандартная библиотека и огромное число сторонних модулей на любой случай из жизни. Их применение экономит кучу времени.

2. Простая поддержка кода. Синтаксический сахар приводит к немногословным программам. Меньше кода — меньше мест для ошибок.

3. Возможность точечного ускорения кода. Изначально невысокую скорость работы можно починить разными хаками. Обычно в программе тормозит "бутылочное горлышко" . Это не вся программа, а только небольшая её часть. Зачастую профилирование позволяет найти и устранить это "бутылочное горлышко" путём переписывания кода на правильный. Если переписывание не помогло, можно использовать pypy или написать модуль на С/С++.

Конечно, нельзя забывать о низком пороге входа, развитом сообществе и кроссплатформенности. А ещё ИИ хорошо пишет на питоне, ибо примеров кода через край. Безусловно, есть и минусы:

1. Низкий порог входа плюс популярность всякий курсов привели к переизбытку джунов. Начинающему, говорят, найти работу сложно.

2. Отсутствие честных private полей не очень удобно, хотя привыкаешь. Понятное дело, что по особенностям куча нюансов, но они есть в каждом языке.

3. Текущие неудобства с пакетным менеджером. Выбор pip, poetry, uv — хотелось бы всем на чём-то одном остановиться.

За что вы любите питон? А что вас в нём бесит?

Приглашаю вас посмотреть мой часовой стрим по созданию небольшого проекта для начинающих разработчиков. Идея проста — прочитать в csv-файле ФИО и login и проверить существование этого login на gitlab. Но тут vim, проект на gitlab, консольный git, исключения, google docstring, правильная структура проекта и тесты — всё слилось в едином экстазе.

Подключайтесь к воркшопу по Kubernetes

Через 10 минут, в 16:00 мск, начинаем воркшоп «Как развернуть приложение в кластере Managed Kubernetes на выделенном сервере». Узнайте, как повысить производительность сервиса и сократить расходы на IT-инфраструктуру до 40%.

Смотреть на YouTube →

Смотреть во ВКонтакте →

На эфире дадим пошаговый план действий, который позволит сделать выделенные серверы частью экосистемы облачной платформы.

• Создадим кластер Managed Kubernetes на выделенных серверах через личный кабинет.

• Настроим кластер и ресурсы, выберем подходящую конфигурацию выделенного сервера.

• Покажем, как управлять кластером через панель управления.

• Развернем в кластере тестовое приложение.

• Опубликуем его и посмотрим, как облачный балансировщик будет работать вместе с выделенными серверами.

• Создадим облачную базу данных DBaaS и покажем, как она связана с приложением, которое работает на выделенных серверах.

Подключиться к трансляции →

Ежемесячный дайджест: новое за январь 🌨️

🧊 Заморозили цены на облачные услуги для новых клиентов на три года. Вы можете выбрать виртуальные машины, GPU-ресурсы, объектные хранилища, базы данных и другие облачные сервисы — тарифы останутся неизменными в течение трех лет. Предложение действует до 31 марта 2025 для юрлиц и индивидуальных предпринимателей. Оставить заявку.

☁️ Открыли регистрацию на главную конференцию про облачные технологии и искусственный интеллект — GoCloud 2025. Хотите узнать про глобальные тренды в AI, пополнить список инструментов и сценариев работы в облаке, обменяться опытом с коллегами-экспертами, а также увидеть, какой простор открывают облачные и AI-технологии для ваших IT-проектов? Тогда мы ждем вас 10 апреля онлайн и офлайн в Москве в Цифровом деловом пространстве (ЦДП). Зарегистрироваться.

🚀 Запустили новую зону доступности ru.AZ-3 в облаке Cloud.ru Evolution — сейчас в ней можно размещать ресурсы IaaS-сервисов. А благодаря сетевой связности с уже существующими AZ, созданные в AZ-3 ресурсы могут обмениваться данными по сети со всеми другими вашими IaaS-ресурсами.

📺 Провели вебинары и их можно посмотреть в записи:

• Практикум Cloud.ru Evolution: новые сервисы платформы,

• K8s от теории к практике: быстрое погружение в основы Kubernetes,

• K8s от теории к практике: как развернуть кластер Kubernetes за несколько кликов.

А также 27 февраля в 11:00 мск приглашаем на вебинар Evolution Bare Metal: как мы решили строить Bare Metal и что у нас получилось. На нем вы узнаете, как эффективно использовать выделенные серверы для разработки и тестирования, обработки больших данных, а также виртуализации и контейнеризации.

🦾 Обновили наши облачные платформы. Например, добавили новые асинхронные методы для удаления и остановки Jupyter Servers. А еще в документации платформы Cloud.ru ML Space рассказали, как собрать Docker-образ для задачи обучения на основе любого пользовательского образа. Про остальные обновления подробно рассказали в дайджесте на сайте. 

⚙️ Расширили возможности в облаке Cloud.ru Evolution — теперь аренда виртуальной машины с GPU NVIDIA® Tesla® V100 доступна и физическим лицам. Для этого достаточно расширить квоту через техническую поддержку.

💸 Предлагаем зарабатывать вместе с Cloud.ru: присоединяйтесь к реферальной программе, рекомендуйте наши облачные сервисы клиентам, коллегам или друзьям и получайте вознаграждение 15%. Участвовать могут не только юридические лица и ИП, но и физические лица, а также самозанятые.

До встречи в следующем выпуске!

Судьба плагина обратной совместимости в Joomla

Некоторых разработчиков и вебмастеров интересует останется ли плагин обратной совместимости в Joomla 6. Этот плагин был создан для того, чтобы сделать переход от версии к версии более гладким и бесшовным.
Подробнее почитать о роли плагина можно в официальной документации на manual.joomla.org: Compatibility Plugin.

Устаревший код МОЖЕТ быть перемещен в плагин совместимости. Плагин обеспечивает более плавное обновление между основными версиями. Он содержит код из предыдущей версии, который может сломать сайт после обновления, поскольку расширение использует устаревший код. Расширение полностью совместимо только тогда, когда оно работает без проблем с отключенным плагином совместимости.

От версии к версии часть кода ядра Joomla помечается как устаревшая, а затем, спустя некоторое время удаляется из основного ядра и МОЖЕТ быть перемещена в плагин обратной совместимости. Эта концепция появилась при переходе от Joomla 4 к Joomla 5.

Важным уточнением является то, что для новой мажорной версии (joomla 3, joomla 4, joomla 5 и т.д.) плагин содержит устаревший код предыдущей версии. То есть для Joomla 5 это код из Joomla 4. Для Joomla 6 - код из Joomla 5.

Таким образом расширения, использующие методы и функции ядра Joomla и всё ещё работающие даже с плагином обратной совместимости на Joomla 5 в Joomla 6 скорее всего работать уже не будут. В Joomla 6 из плагина обратной совместимости будет удален код, поддерживающий обратную совместимость с Joomla 4. Таким образом стабильно работать в Joomla 6 будет то, что сейчас стабильно работает на Joomla 5 с отключённым плагином обратной совместимости.

Чат русскоязычного Joomla-сообщества

Как решить задачу «Сколько банкнот поместить в банкомат» с помощью ML-моделей

Бывала у вас такая ситуация, когда хотели снять деньги в банкомате, а их там не оказалось, и приходилось искать банкомат рядом, про себя ругаясь на банк: «Неужели так сложно сделать, чтобы деньги в аппарате были всегда?» Да, это возможно, но есть нюанс.

Банкомат для банка — это источник и доходов, и расходов. Да, банкоматы приносят деньги, когда берут комиссии, принимая карты других банков, или выдают наличные с кредитных счетов. Но и содержание банкоматов — это регулярные расходы: устройства требуют сопровождения и страхования, они изнашиваются, их перемещение и чистка также требует вложений. Каждый выезд инкассаторов, каждый пересчёт кассет и их загрузка в устройство связаны с тратами.

Ко всему прочему, банк не может использовать деньги, которые находятся в банкомате, соответственно, не может на них зарабатывать: средства, залежавшиеся в устройстве, в итоге создают убыток. Список статей расходов у банкомата заметно более внушительный, чем список источников его дохода.

К чему это всё здесь описано? Рассчитать, сколько денег поместить в каждый конкретный банкомат — это задача с несколькими параметрами. Наскоком её не решить, например, не получится загружать все банкоматы деньгами по полной. Ведь иногда так бывает, что у двух рядом стоящих банкоматов к концу дня количество банкнот к концу дня отличается в разы, тогда в одном банкомате наличность будет простаивать.

Как решить задачу с банкоматами читайте в статье.

Joomla-разработчикам: обращение к методам модели в HtmlView напрямую

Когда-то, давным-давно в одной далёкой галактике кто-то решил, что было бы неплохой идеей ввести в Joomla косвенный доступ к методам модели (MVC) для получения данных, добавив метод AbstractView::get(). Этот метод извлекает модель и затем запускает get(). Простыми словами, когда мы во View (файл HtmlView нашего компонента) видим конструкцию $this->item = $this->get('Item') это означает обращение к методу getItem() модели для текущего View.

Но такой подход исключает любую возможность подсказки типов, аргументов и т. д. и делает все излишне сложным. Поэтому разработчики ядра Joomla объявили этот метод устаревшим с этим PR 44162.

Новый способ выглядит так:

// Файл HtmlView компонента

    public function display($tpl = null)
    {
        $model = $this->getModel();
        $this->items = $model->getItems();

        parent::display($tpl);
    }

Старый подход (то есть метод get() во View) будет удалён в Joomla 7. Памятуя о релизном цикле Joomla, это означает, что:

1. осенью 2025г выйдет Joomla 6.

2. 2 года она будет основной веткой. Joomla 5 будет в режиме поддержки

3. через 2 года, в 2027 выйдет Joomla 7, в которой будет удалён этот метод.

4. но Joomla 6 будет ещё 2 года в режиме тех.поддержки и в ней (до 2029 года) этот метод останется.

Таким образом у разработчиков есть от 2,5 до 4,5 лет (на момент написания этого поста) на то, чтобы сделать этот рефакторинг.

Пруф [5.3] Deprecate AbstractView::get() #44162

Чат русскоязычного Joomla-сообщества

Microsoft создала первый в истории человечества квантовый чип на топопроводниках. Это фундаментальный прорыв в технике и физике.

Microsoft потратила 20 лет на исследования и создала новый класс материалов — топопроводники. Топопроводники создают новое состояние материи — не твёрдое, жидкое или газообразное, а топологическое. Топологические кубиты не ограничены законами термодинамики и электродинамики. С ними человечество сможет создать квантовый компьютер с миллионом кубитов — он сможет решать задачи, которые занимают тысячи лет даже на современных суперкомпьютерах. Это не просто исследование: у Microsoft уже есть рабочий чип на топопроводниках — Majorana 1.

Majorana 1 оснащён восемью топологическими кубитами. Компания планирует использовать его в исследованиях, которые в будущем позволят создать чип с 1 млн кубитов. Новый процессор производится Microsoft в США. Это стало возможным благодаря тому, что он выпускается в небольших объёмах. В компании считают, что квантовый чип появится в облаке Azure до 2030 года. Однако для этого чип должен иметь хотя бы несколько сотен кубитов.

Одним из серьёзных вызовов для Delphi-разработчиков сегодня является модернизация давно работающих проектов и переход на свежую версию языка и среды разработки Delphi. Габриэль Морару – опытный программист, евангелист Delphi, автор книг и блогер – обратился ко всем желающим с предложением бесплатно обновить их проект до современных стандартов в программировании, обеспечив совместимость с Delphi 11.3 и 64-битными ОС.

Что он может сделать для вас:

• Перейти от ANSI-строк к Unicode.

• Устранить указатели (Pointer, ^, @), применив безопасные альтернативы.

• Заменить избыточные TStringList более эффективными структурами данных.

• Удалить операторы goto и реструктуризовать циклы.

• Избавиться от ненужных таймеров.

• Избежать злоупотребления Application.ProcessMessages.

• Сократить использование глобальных переменных.

• Обеспечить 64-битную совместимость.

• Добавить менеджер памяти FastMM для обнаружения утечек памяти.

• Реализовать проверки на переполнение буфера, переполнение целочисленных значений и перезапись памяти.

• Выделить в коде повторно используемые процедуры.

• Разделить проект на библиотеки.

• Сделать код читабельнее и лёгким в сопровождении.

Если в процессе многолетних доработок ваш код стал запутанным, он даже может сделать ПОЛНУЮ переделку!

Взамен на предоставленную возможность поработать с вашим проектом он хочет записать весь процесс рефакторинга и выложить на YouTube.

Если вас не пугает такая публичность, можете подробнее ознакомиться с этим предложением и записаться на рефакторинг здесь.

Внедряем 1С по-взрослому в химпроме: 10 заповедей успешного перехода на 1С:ERP

К2Тех рассказал историю из жизни опыта К2Тех о том, как «КуйбышевАзот» за 7 месяцев перевели с Oracle на 1С, автоматизировав 284 бизнес-процесса.

В статье:
✔️ Дорожная карта проекта
✔️ Тонкости формирования рабочей команды
✔️ Методология внедрения на основе Oracle AIM, адаптированная под 1С
✔️ 110 доработок и 45 точек интеграции
✔️ Отказ от параллельной работы в 2 системах
✔️ И, конечно, 10 заповедей успешного перехода на российскую ERP-систему в химпроме

Читайте по ссылке

Пользователи умных фитоламп под угрозой

Устройства умного дома находятся в зоне риска в плане утечек данных. По данным исследователей Palo Alto, 57% IoT-устройств потенциально уязвимы, а 98% передаваемых данных не зашифрованы.

Недавний инцидент затронул любителей выращивать растения в условиях искусственной освещенности.

Исследователь кибербезопасности Йеремия Фаулер обнаружил в открытом доступе массивную БД китайской компании Mars Hydro. Она производит умные фитолампамы для растений и иные IoT-решения.

БД данных содержит 2,7 миллиарда записей объемом 1,17 ТБ, включая конфиденциальные данные — имена сетей Wi-Fi, пароли, IP-адреса и адреса электронной почты.

Записи содержали пометки, указывающие на ошибки в продуктах, что подчеркивает связь с конкретными моделями. В БД найдены папки для регистрации и мониторинга IoT-устройств по всему миру. Часть данных связана с устройствами управления от LG-LED Solutions Limited и китайского производителя Spider Farmer.

Расследование показало, что журналы ошибок содержат информацию о версиях приложений и учетных данных сетей Wi-Fi. Это серьезная угроза. Фаулер уведомил компании о нарушении, после чего БД была закрыта паролем. Но если данные уже попали в руки злоумышленников, это может привести к слежке за объектами и созданию DDoS-ботнетов.

Производителям и разработчикам устройств умного дома следует уделить внимание защите данных, избегать хранения паролей в открытом виде, использовать шифрование, защищать облачные хранилища и регулярно проводить проверки безопасности.

Приближается конференция для Flutter-специалистов

Уже в эту пятницу, 21 февраля, в Москве пройдет FlutterConf — профессиональная конференция по Flutter. Ожидается, что соберется больше двухсот специалистов — докладчиков и слушателей.  

Доклады будут читаться в два потока, тематика достаточно широкая: реальные кейсы с нестандартными требованиями, архитектурные решения и инструменты для Flutter-проектов. Выступать будут разработчики и тимлиды из Amiga, Яндекс-Про, Билайна, Лаборатории Касперского, Потока, Открытой мобильной платформы, Friflex, MadBrains, BetBoom.

А в шесть часов вечера начнется круглый стол, посвященный прошлому, настоящему и будущему Flutter.

Посмотреть расписание конференции и зарегистрироваться можно на сайте (регистрация платная), посетить ее можно в Москве в Radisson Blu Belorusskaya Moscow или же подключиться удаленно.

От «Финама» мы отправим туда нескольких выразивших желание разработчиков из Москвы, а также будем смотреть мероприятие в Питере, в коворкинге. Наша команда работает с Flutter с 2019 года, наши приложения выигрывают премии на тематических мероприятиях. Кстати, прямо сейчас у нас открыта вакансия Flutter-разработчика, и, если кому-то из хабравчан интересно – написать можно нашему рекрутеру.

Регистрируйтесь на GoCloud 2025, чтобы увидеть весь масштаб облаков и AI 🦾☁️

Хотите узнать про глобальные тренды в AI, пополнить список инструментов и сценариев работы в облаке, обменяться опытом с коллегами-экспертами, а также увидеть, какой простор открывают облачные и AI-технологии для ваших IT-проектов? Тогда приходите на главную конференцию про облачные технологии и искусственный интеллект — GoCloud 2025.

Что вас ждет в этом году:

• три трека: инфраструктура и инструменты, AI и R&D и сценарии работы в облаке;

• 30+ спикеров из Cloud.ru и ведущих российских компаний;

• live-демонстрации облачных платформ и нетворкинг с экспертами;

• не только доклады: интерактивные зоны, afterparty с музыкальной программой и кастомный мерч.

Кому будет полезно

Техническим лидерам, IT-директорам, разработчикам, DevOps-инженерам, архитекторам, дата-инженерам, AI/ML-инженерам, дата-сайентистам, SRE-инженерам, системным администраторам, специалистам по информационной безопасности.

Как принять участие

Можно подключиться к онлайн-трансляции (ссылка придет зарегистрированным участникам в письме) или прийти в Цифровое деловое пространство (ЦДП) в Москве. Собираемся 10 апреля в 10:00, основную программу начинаем в 11:00. 

👉 Зарегистрироваться на GoCloud 2025

Скоро мы начнем анонсировать доклады программы — не переключайтесь! А как прошли предыдущие конференции Cloud.ru можно почитать в статьях:

• Бороздим облака будущего: впечатления айтишника о конференции GoCloud

• «Все говорили, что зашло» — как прошла ламповая IT-конференция для инженеров и технарей — GoCloud Tech

• Темы, доклады, две конфы: история трека для инженеров и исследователей «Под капотом»

Трамп грозится отобрать производство микросхем у Тайваня. Реально ли это?

На днях президент США Дональд Трамп заявил, что передовые чипы должна производить только США. Буквально тут же Ву Ченг-вэнь, глава министерства науки и технологий Тайваня, написал в соцсетях, что производство полупроводников — интернациональный процесс и нет необходимости сосредотачивать его в одной стране. Реальна ли угроза Трампа?

Хотя Ву Ченг-вэнь не упомянул Трампа, понятно, почему он быстро среагировал. Именно на Тайване базируется компания TSMC, которая продаёт почти две трети полупроводников в мире. Она выиграла в технологической борьбе у Intel и Samsung — создаёт чипы по самым современным техпроцессам для Nvidia, Qualcomm и других американских компаний. Как результат — вносит существенный вклад в профицит Тайваня при торговле США. Прям двойной удар по стремлению Трампа сделать США высокотехнологичной и уменьшить госдолг.

Дальше всё сложно. На поверхности лежит стремление Трампа перенести в США передовое производство чипов. Ещё в 2020-м он начал программу постройки современных фабрик микроэлектроники, в которую вписался и Intel — и это стало одной из причин текущих рекордных убытков компании. Но TSMC тоже не смогла «откупиться». Компания пыталась построить современную фабрику в США, но американские рабочие отказываются вкалывать по 12 часов в день в невыносимых условиях и за скромную зарплату. Так что фабрику TSMC может и достроит, но расходы растут и сроки явно затягиваются.

Между тем Тайвань всё равно никуда не денется от контроля США. Самые современные установки для литографии он закупает в голландской компании ASML, а та в свою очередь использует сверхмощные лазеры из США. Получается, TSMC по цепочке зависит от штатов.

А вот технологии не так просто портировать. Но возможна сложная комбинация: TSMC инвестирует в Intel и модернизирует его уже существующие заводы в США. Интересно будет посмотреть, осуществится ли такой расклад.

Совсем недавно ИТ-сообщество Global CIO объявило проект Колибри-АРМ по созданию независимой ИТ-инфраструктуры для Forvia победителем конкурса «Проект года» в номинации «Создание и модернизация инфраструктуры».

В новом эпизоде подкаста Колибри-АРМ – последние сплетни новости из жизни команды: запуск свежего релиза, победа в «Проекте года», секретные фичи для последующих обновлений и планы по завоеванию рынка.

Docker в каждый дом
Стрим FastAPI+Docker породил бурное обсуждение, а нужен ли докер в таком небольшом проекте. Наш ответ — обязательно! В современном мире разработки docker является такой же неотъемлемой частью разработки, как и git. Есть некоторые области без докера, например, разработка GUI, операционных систем или микроконтроллеров. Но весь backend, frontend и data science без докера вообще не живут. Давайте посмотрим, какие прямые выгоды даёт докер:

1. Всегда понятно, как запустить код. Dockerfile является однозначной инструкцией по сборке проекта. Bus-factor не мешает жить.

2. Легко включать новых людей в разработку. Инструкция в ридми сводится к docker build & docker run, что понятно даже junior-разработчикам.

3. Деплой можно производить где угодно. В пару команд можно запуститься на компе разработчика, на test или prod сервере, у заказчика на ноутбуке – и везде всё будет одинаково, нужен только сам Docker.

4. Проект одинаково себя ведёт везде. Это упрощает воспроизведение проблемы и сокращает время на багфикс.

5. Нет проблем с конфликтом зависимостей-библиотек. Вы можете на одной машине запустить проекты с условным django 3 и django 4, они никак друг другу не помешают.

6. Легко поднимать зависимости-компоненты. Для любой базы данных берётся готовый докер-образ, меняется конфиг и в одну команду запускается. С выходом на docker compose можно одной командой поднимать сборную солянку из backend, frontend, базы данных, nginx и Let's Encrypt.

7. Просто откатываться к старой версии. Версионирование докер-образов позволяет запустить новую версию, и, если что-то пошло не так, откатиться назад за десятки секунд.

8. Понятные внешние эффекты проекта. В команде docker run указаны проброшенные в контейнер каталоги и порты. Всё остальное изолированно.

В общем, со всех сторон одна польза. Минусы? Требуется изучить новый инструмент и best practices. Кажется, на этом всё. Даже дополнительных накладных расходов на виртуализацию нет. И помните – если docker вам мешает, скорее всего, вы что-то делаете неправильно.

В приложение NBA на Vision Pro добавили миниатюрную 3D-площадку. Эта функция пока доступна только для некоторых настоящих игр, где реальные игроки подменяются цифровыми аватарами, которые двигаются, пасуют и бросают мяч в кольцо.

Обработка биометрических данных станет сложнее в КНР

Китай повышает кибербезопасность биометрических персональных данных. Этот способ оплаты набирает популярность в Китае и власти обеспокоились их коммерческим применением: Национальный технический комитет по кибербезопасности выпустил новый набор стандартов платежей с использованием биометрии.

Новые правила касаются регулирования платежей и ограничивают применение биометрических технологий в платежных приложениях и банкоматах — особенно распознавание лиц. Обработка и хранение данных распознавания лиц, полученных во время платежей, теперь запрещены. Еще требуется минимизировать сбор данных и вводится ограничение на передачу ПД третьим лицам.

Ужесточение происходит на фоне растущих проблем с утечками информации в Китае. В прошлом году регулятор запретил метрополитену Шанхая использовать систему распознавания лиц для платежей на 800 автоматах.