IT-инфраструктура *

К 2028 году в корпоративных средах будет работать 1,3 млрд AI-агентов, а классическая модель identity по-прежнему исходит из допущения «один деятель – один человек». Разбираем, что ломается в аутентификации, почему service account и OAuth-токен больше не закрывают задачу, и как мы в Ideco смотрим на ближайшее развитие средств защиты: непрерывная биометрия для людей и делегированные токены для агентов.

Цифры, которые ломают ИБ-ландшафт

На RSAC 2026 Microsoft, опираясь на прогноз IDC, заявила о 1,3 млрд AI-агентов в корпоративных средах к 2028 году (Windows Forum, RSAC 2026, Lantern Studios). Это не «копилоты, которые помогают писать письма» или «чатики» – это автономные исполнители, у которых есть права, токены и доступ к продуктовым системам.

Мы сами уже видим лавинообразное «нашествие агентов» как в собственной, так и в чужих корпоративных сетях.

Атакующая сторона тоже меняется. В отчёте о кампании GTG-1002 Anthropic зафиксировала первую массовую AI-оркестрированную операцию: взломанная версия Claude, подключённая к набору MCP-серверов, выполнила 80–90% тактических операций самостоятельно – разведку, поиск уязвимостей, эксплуатацию, сбор учётных данных, латеральное движение (Anthropic, Disrupting the first reported AI-orchestrated cyber espionage campaign, Paul, Weiss разбор). Человек был нужен на 4–6 точках принятия решений за всю кампанию.

И последняя цифра, без которой картина неполная. По 2025 Identity Security Landscape от CyberArk (опрос 2 600 ЛПР-ов в сфере ИБ), на каждую человеческую идентичность в средней организации приходится 82 машинных; 42% этих NHI имеют привилегированный доступ или доступ к чувствительным данным, при этом 88% респондентов всё ещё относят определение «привилегированный пользователь» исключительно к людям. 87% компаний за последние 12 месяцев пережили минимум два успешных identity-центричных инцидента.

Когда говорят о балансировщике нагрузки, чаще всего имеют в виду распределение трафика между серверами. Но в реальной инфраструктуре его ключевая роль проявляется в другом — в способности системы продолжать работать, когда что-то ломается. Причём ломаться может всё: отдельные серверы, сервисы, целые дата-центры.

В этой статье разбираем, как балансировщик становится точкой принятия решений в сценариях отказоустойчивости — от health checks до переключения между ЦОД — и почему без этих механизмов одной «балансировки» недостаточно.

Днём на работе вокруг всегда коллеги, созвоны, обсуждения в чатах. Если что-то непонятно, можно быстро спросить совета у более опытных инженеров. Ночью всё по-другому. Дежурный остаётся один на один с системой оповещений, и разбираться приходится самостоятельно. Наверное, поэтому одна из самых странных вещей в мониторинге проявляется именно ночью.

На одном из дежурств мне за несколько часов пришло больше десятка уведомлений. То температура в стойке подскочила на пару градусов. То CPU неожиданно преодолел порог. То один из дисков выдал предупреждение SMART. Конечно, я проверял каждый сигнал, смотрел графики, открывал логи и переключался между дашбордами. Но метрики и без этого возвращались к исходным значениям, и всё продолжало работать как обычно.

К утру инфраструктура так и не полыхнула синим пламенем, зато система оповещений просто разрывалась. Так я впервые узнал об «усталости от алертов» и начал искать способ справиться с этой проблемой.

Всем привет! С Вами на связи Евгений Листраткин, ведущий инженер команды администрирования клиентских сервисов. Мы предоставляем услуги DevOps as a Service как в дата-центрах Selectel, так и на любых других площадках.

Под задачи клиентов мы держим значительную часть сервисов в Kubernetes-кластерах, используя managed‑решения нашей компании. При этом не участвуем в разработке и технической поддержке самого продукта, а выступаем исключительно в роли его пользователей — как внутренних, так и внешних.

Сегодня расскажу и на практических примерах покажу, как работать с группами нод на выделенных серверах. Создание кластера, его настройка, публикация приложений — все занимает не больше часа.

Каждый из нас если не сталкивался, то хотя бы видел, как в современном офисе разбираются с мелкими, но важными вопросами вроде восстановления доступа или замены сломанной мышки. Обычно такие задачи требуют времени, объяснений и терпения, и важно, чтобы всё не превратилось в лишний стресс и непродуктивные простои. Мы в Яндексе поставили перед собой очень простую цель: сделать так, чтобы каждый сотрудник мог быстро и легко решить свой вопрос, не отвлекаясь от работы и не тратя силы на бюрократию или ожидания в очередях. 

В Яндексе этот путь начался с ряда самостоятельных решений для автоматизации внутренних сервисов — киосков самообслуживания, умных локеров и хелпоматов. Со временем мы объединили всё это в одну платформу — Я.Терминалы. С её помощью можно гибко и удобно настраивать и запускать цифровые сервисы для офисных сотрудников. Это значит, что любые задачи — от получения документов до заказа нового оборудования — теперь решаются быстро и самостоятельно, без лишних ожиданий, то есть меньше отвлекают от работы.

В мире ИТ закупки часто напоминают азартную игру. ИТ руководители балансируют между бюджетными ограничениями и риском, что новая инфраструктура «ляжет» под реальной нагрузкой. Ключ к решению – переход от интуитивных допущений к доказательной базе на основе реалистичного тестирования.

Есть такой опасный момент в инфраструктуре: когда все вроде бы работает, но трогать это лишний раз не хочется. Не потому что идеально. А потому что есть ощущение — если полезешь, станет хуже. В какой-то момент мы поймали себя на этом с MinIO.

1941 год, тяжелые бои в Европейской части СССР. Большие военные потери, тяжелое время для экономики, для населения. Фашист вовсю использует радиоканалы связи для продвижения вражеской пропаганды. Ну, например, вещает в радиоэфир, как хорошо жить в Германии и как плохо в СССР. Предлагает сдаться, ну и далее по списку.

Далее в Кремль, к Сталину является компания уважаемых и предприимчивых людей. Предлагает решить проблему. За государственный счет, всего за жалкие пару десятков миллиардов в их личный карман. Главное - как решить? Фактически – перекрыв весь спектр радиочастот, поставив оборудование-глушилки китайского немецкого собственного производства. Чтобы вообще никто вещать не мог. Тогда точно враг достучаться не сможет! А как же собственная связь, суверенная, та самая, которая нужна собственным вооруженным силам и собственному гражданскому населению? А вот так. Как-нибудь.

Товарищ Сталин и успешные предприниматели ударяют по рукам, после этого спешно создается наркомат по надзору в сфере радиовещания. Заместителю его руководителя назначается заплата в 1.5 раза выше, чем у наркома обороны. И в 3 раза выше, чем у наркомов образования и медицины. А зарплата самого наркома по надзору даже не разглашается.

Что это, социалистический сюр? Нет, это капиталистическая действительность.

Что делать, если у вас есть 1.6-триллионная модель и видеокарта из прошлого десятилетия? Пока корпорации покупают H100 фурами, мы используем SVD-трансмутацию и архитектурный Identity Theft, чтобы запустить DeepSeek-V4 на бесплатном инстансе Kaggle. Инструкция по сборке Мутанта внутри.

В последнее время происходит фундаментальный сдвиг парадигмы от управления изменениями (проектами) к управлению ценностью (продуктами). Жесткие границы проектов (начало → конец) размываются, уступая место непрерывному потоку операционного производства (DevOps, продуктовая модель).

Если цель в классической модели ЖЦ - создать целевой продукт за конечное время, используя выделенные ресурсы, то в операционной деятельности - это постоянная и непрерывная поставка новый функциональности, добавляющей ценность заказчику от ее использования в ИТ-продукте. То есть стираются явные временные границы производства, “нарезанного” на проекты. Но это не значит, что прекращается измерение конечного успеха производства, просто диагностирование смещается из плоскости проектной деятельности в плоскость достижения бизнес-метрик. Что в свою очередь заставляет менять организацию производства, в частности: подходы к планированию и распределению бюджета (от фиксированных к периодическим), принципы формирования команд (от временных проектных к постоянным кросс-функциональным потоковым). Эти модели мы рассматривали ранее в “Части 2. Варианты организации производства”.

По существу, производство переходит после первого этапа внедрения минимальной функциональности (иногда MVP) в операционную деятельность, переплетаясь с процессами сопровождения. Зачастую операционка начинается еще до окончания формального конца проекта.

Заказчики все реже соглашаются на чистый Fixed Price (классический проект). Растет доля:

В современном мире скорость и эффективность — ключевые факторы успеха. Современный офис должен быть не просто местом работы, но и динамичным пространством, способным мгновенно адаптироваться к новым задачам и технологиям. И при таком ритме, согласитесь, очень бы не хотелось, чтобы рабочее пространство долго простаивало или чтобы переговорной комнатой стало меньше, потому что там идут работы по установке или модернизации оборудования.

Привет! Я Катя, бизнес-аналитик из Cloud.ru, и в кои-то веки я пишу непосредственно о своей работе, то есть про исследования в индустрии, а не о когнитивной психологии. Хотя другие мои статьи, например о том, как мозг реагирует на фишинг и про когнитивные искажения у LLM, рекомендую почитать всем! 

Недавно на большой конференции про облака мои коллеги представили наше новое исследование — «Гибрид здорового человека» — о том, почему бизнес с облачными провайдерами друг друга не понимают, и как строить гибридные облака нормально, а не изобретать костыль и потом страдать от высоких затрат на поддержание и общей неудобности получившейся системы. 

Здесь пересказывать результаты я не буду или почти не буду, а расскажу про сам процесс исследования: почему мы вообще решили его провести, какие этапы были в работе, как адаптировались под сложных респондентов — и в середине ресерча поняли, что все это время нас, возможно, неправильно понимали! — и как в подготовке к интервью нам помогал ИИ. Просьба пристегнуться, этот самолет лонгрида идет на взлет.

В данном руководстве приведена инструкция по внедрению двухфакторной аутентификации (2FA/TOTP) для VPN-доступа на базе OCSERV (OpenConnect Server) в связке с FreeRADIUS и FreeIPA.

Auto AI Router — лёгкий прокси-роутер на Go, который принимает запросы в формате OpenAI API и прозрачно распределяет их между несколькими провайдерами и ключами с балансировкой нагрузки, защитой от банов и контролем RPM-лимитов.

В последние годы разработка программного обеспечения начала меняться быстрее, чем за предыдущее десятилетие. И дело не только в новых фреймворках или языках программирования. Появился принципиально новый способ создавать код — через диалог с нейросетями. Это называют вайбкодингом.

Я не буду рассказывать, что нейросети умеют писать код. Это и так все знают. Я расскажу о том, что находится в центре вайбкодинга — о системе промптов.

Промпты в разработке — это не магические заклинания и не секретные фразы, которые нужно выучить. Это инструмент управления. Через промпты вы не просто общаетесь с моделью. Вы ставите задачи, задаёте границы, корректируете движение. По сути, промпт — это техническое задание, только написанное живым языком.

И здесь важно сразу снять одно ожидание. Вам не нужен идеальный промпт. Вы не обязаны писать «правильные» запросы с первого раза. В реальной работе это почти не играет роли. Результат рождается не из одного точного запроса, а из процесса. Вы написали, получили ответ, посмотрели, что не так, поправили. Этот цикл «запрос — ответ — корректировка» и есть основа вайбкодинга. Если вы его не выстроили, никакой идеальный промпт не спасёт.

Думаю, вы уже в курсе, что происходит в РФ с белыми списками: работают белые списки, ТСПУ в режиме drop-all пропускает только одобренные IP + SNI, рунет медленно, но верно становится интранетом

Мы просканировали 46 млн российских IP-адресов, нашли 63 тысячи выживших, разобрали работу ТСПУ. И главное - актуальные методы пробива (от Serverless-функций и покупки VPS с белым IP до туннелей через WebRTC).

За 2 дня рынок получил сразу два флагманских релиза: GPT-5.5 от OpenAI и DeepSeek V4.

На первый взгляд это очередная гонка бенчмарков. На деле - столкновение двух стратегий: дорогая агентная модель для реальной работы против открытых весов, дешевого API и контекста на миллион токенов.

Я внимательно изучила официальные бенчмарки, прайс-листы и первые отзывы разработчиков. Давайте разбираться, что из этого реально применимо в работе.

Закупка — в 1С, инвентарный номер — в Excel, заявки на ремонт — в почте, списание — в бухгалтерии. Данные есть, но они не связаны. Разбираем 6 этапов жизненного цикла ИТ-актива, показываем, где чаще всего рвётся цепочка, и даём пошаговый план — как замкнуть цикл за квартал.

Как ИИ поменял пентест уже вчера и где взять материалы для подготовки к сертификации по безопасности ИИ на русском языке и в одном месте

Kerberos — один из тех протоколов, которые в инфраструктуре работают «тихо». Пользователь вошёл в систему один раз, и дальше всё открывается без лишних вопросов. За этим удобством стоит строгая модель доверия, построенная вокруг KDC и тикетов.

Но есть нюанс: классический Kerberos — это по сути однофакторная аутентификация. Если пароль скомпрометирован, вся цепочка доверия находится под угрозой.

В этой статье разберём, как можно усилить Kerberos с помощью второго фактора и как это реализовано в связке MULTIDIRECTORY и MULTIFACTOR.