IT-инфраструктура *

Сэм Альтман — безусловно, главная звезда ИИ-бума, начавшегося после запуска ChatGPT в 2022 году. Генеральный директор OpenAI стал лицом всей индустрии, и у него есть своя профессиональная страсть: он просто обожает законы масштабирования.

Именно эти эмпирические правила связывают масштаб модели с ее возможностями. Они же объясняют ту лихорадку, что охватила индустрию: в погоне за мощностью компании сметают с рынка чипы, возводят дата-центры и ради энергии готовы даже перезапускать закрытые АЭС.

В своем блоге Альтман сформулировал это так: «интеллект» модели примерно равен логарифму ресурсов, ушедших на ее обучение. Рецепт успеха звучит просто, хоть и дорого: можно бесконечно повышать производительность, если экспоненциально «скармливать» системе все больше данных и вычислительных мощностей…

Это первая статья из цикла о построении CDC-пайплайна в домашней лаборатории.
Полный путь: Telegram → PostgreSQL → Debezium → Kafka → HDFS → DWH.
Но любой пайплайн начинается с данных — и эта статья про их получение.

2025 год стал для компании МУЛЬТИФАКТОР временем комплексных изменений. Вместо точечных доработок мы сосредоточились на развитии продуктовой системы в целом: полностью переработали логику аутентификации и запустили новый облачный сервис для внешнего мониторинга доступности.

В этой статье мы собрали ключевые обновления продуктов МУЛЬТИФАКТОР за год.

Привет всем! Меня зовут Лера, занимаюсь развитием строительной модели и электронной исполнительной документацией в Sminex.

Цифровые технологии на стройке призваны снижать сроки и затраты. Но при внедрении автоматизации в устоявшиеся повседневные процессы возникает риск отрыва технологичной теории от реальной практики. В статье поделимся своим опытом: как при помощи BIM-технологий мы разработали и внедрили строительную цифровую модель, добились прозрачности данных и сократили трудозатраты в 10 раз. 

Если вы настроили многоузловой кластер Kafka, то, вероятно, знаете, что в нем есть части конфигурации, общие для кластера, а есть уникальные для каждого узла.

В этой заметке я описываю свой способ проведения централизованного обновления конфигурации брокеров.

Поменяли на одном брокере — настройки применили везде.

Bourne again shell.

Всем привет! Сегодня разберём, как проектировать агента, который доезжает до продакшена и приносит пользу бизнесу: от вопросов на старте до стека и практик, без которых он развалится в эксплуатации.

На декабрь пришлись не только подготовка к праздникам, но и интересные «железки» от вендоров. Здесь у нас и технологии жидкостного охлаждения, развитие продуктов на базе AMD, и компоненты демократичных сегментов. А еще — планы на 2026 год, по которым Adlink подготовили материнскую плату для еще невышедшего процессора.

Привет, Хабр! На связи Сергей Ковалёв, менеджер выделенных серверов в Selectel. В этом дайджесте собрал самые нашумевшие железные новинки за декабрь — от GPU и десктопных материнских плат до серверных платформ и сетевого оборудования. Подробности под катом!

Привет, Хабр!

Мы в INTEKEY ежедневно работаем со складами — от быстрорастущего e‑commerce до крупных дистрибуторов. И видим одновременно две картины. В публичном поле — бум на ИИ, ролики с роботами Amazon и громкие кейсы «полностью автономных» фулфилмент‑центров. В реальности большинства российских складов — Excel, 1С, ручное планирование смен и маршрутов, зависимость от «ключевых людей» и высокие операционные издержки.

Эта разница порождает понятный вопрос: если ИИ уже меняет складскую логистику в США, Европе и Китае, почему в России умные склады всё ещё редкость? Проблема точно не в том, что «у нас нет технологий». Российский рынок автоматизации и ИИ уже довольно развит. Узкое место — в другом: в данных, инфраструктуре, экономике проектов и культуре принятия решений.

Open Source проект может быть технически отличным и при этом оставаться неизвестным. Всё прекрасно работает, но репозиторий не привлекает ни пользователей, ни контрибьюторов. Причина чаще всего не в качестве кода, а в том, как проект представлен на GitHub.

Сегодня я хочу разобрать проект Tgin (инфраструктурная прослойка для Telegram-ботов на Rust). На его примере я покажу, какие элементы репозитория реально влияют на интерес к проекту, где чаще всего теряются пользователи и контрибьюторы.

Привет, Хабр! Мы — бизнес-линия разработки кредитных продуктов для физических лиц в Т. Нам крайне важно использовать актуальное, безопасное и предсказуемое решение в проектировании бизнес-процессов. Для автоматизации выдачи кредитных продуктов мы используем движок бизнес-процессов Camunda.

В прошлом году компания объявила о завершении бесплатной поддержки Camunda 7. Платформа больше не будет получать обновления, включая критические исправления безопасности и уязвимостей. Для нас, как для финансовой организации, где безопасность, стабильность и соответствие стандартам играют ключевую роль, такой поворот стал серьезным сигналом.

Мы решили проанализировать текущее состояние оркестрации бизнес-процессов во всем банке. Хотели собрать потребности команд и найти подходящие решения, которые будут безопасными, масштабируемыми, надежными и готовыми к изменениям. Мы провели многоэтапный анализ существующих решений и сформировали итоговые рекомендации в виде дерева. В статье делимся тем, что получилось.

Привет, Хабр. Меня зовут Павел Муханов. Я руководитель лаборатории качества видеоплатформы VK.

ВКонтакте, ОК, VK Клипы, VK Видео и другие сервисы VK, предоставляющие возможность просмотра видео, используют в качестве core-технологии видеоплатформу VK. Она объединяет видеохостинг, стриминг и облачное хранилище и предоставляет аудитории бесшовный доступ к огромной библиотеке контента. Чтобы гарантировать стабильную работу видеоплатформы — предсказуемое качество видео и корректную работу плеера, — мы в лаборатории качества внимательно следим за метриками.

В статье на примере VK Видео расскажу, как мы оцениваем качество и какие результаты получили, когда ввели регулярный мониторинг качества видео и перформанса.

Привет, Хабр! Меня зовут Дмитрий Федосов, я руковожу отделом наступательной безопасности в Positive Technologies. В этой статье мы с ведущим специалистом нашего отдела Владиславом Дриевым расскажем про автоматизацию рутины в пентесте на основании нашего опыта построения результативной безопасности.

Вообще, автоматизация рутины пентеста — довольно очевидная идея, но на пути от идеи до работающего средства множество препятствий: от неочевидных багов популярных инструментов до проблем с масштабированием и конкуренцией за сетевые ресурсы.

В статье речь пойдёт о том, как автоматизация меняет сам подход к оценке защищенности инфраструктуры. Разберем, с каких атак начать исследователю, как избежать скрытых проблем с Masscan, Kerbrute, Impacket, и почему на рынке до сих пор так мало готовых решений.

За 2025 год мы разработали несколько новых инструментов для операторов связи: они расширяют покрытие мобильной сети, помогают формировать тарифную сетку и защищают инфраструктуру. Также мы добавили функциональность, которая поможет администраторам телекомов автоматизировать управление инфраструктурой. 

Привет! Меня зовут Виталий.

Уже более 7 лет я помогаю внедрять IT-решения для бизнеса. Довелось пообщаться с разными компаниями, клиентами, пользователями, собрать интересный опыт. В этой статье вы найдете топ-5 low-code платформ для автоматизации бизнеса, а также мои мысли, наблюдения и опыт в части выбора такой платформы.

Обследование инфраструктуры мы пережили в первой части — и те, кто знаком с предысторией, понимают, что слово «пережили» здесь выбрано совсем не случайно. Теперь настало время двигаться дальше — к этапу, где уже не просто ищут проблемы, а проектируют мир, в котором эти проблемы не должны появляться вовсе: к целевой архитектуре.

Именно на этом шаге закладывается каркас будущей ИТ-среды: определяются требования к производительности, формируются принципы отказоустойчивости, продумывается структура сетевого взаимодействия и планируется размещение оборудования. Промахнуться здесь — значит допустить трещину в фундаменте: сначала её может быть и не видно, но позже она обязательно даст о себе знать — либо на миграции, либо в самый неподходящий момент эксплуатации. И, как не сложно догадаться, оба варианта одинаково неприятны.

Привет, Хабр! Меня зовут Александр Колесов, в Бастионе я руковожу направлением развития в департаменте тестирования на проникновение. Мы профессионально ломаем то, что другие старательно защищают. Разумеется, с разрешения владельцев.

Сегодня предлагаю поговорить о внутреннем пентесте — одной из самых недооцененных услуг на рынке. А точнее, о современном подходе к нему — Assumed Breach («предполагаемое нарушение»). В рамках этого метода мы отталкиваемся от предпосылки: «а что, если компания уже скомпрометирована?».

Я уже рассказывал на SOC Forum 2025, почему классический внутренний пентест часто не отвечает на реальные потребности бизнеса и как Assumed Breach позволяет это исправить. В статье поделюсь записью этого доклада и покажу, как максимизировать пользу от внутренних пентестов с помощью Assumed Breach.

Привет, Хабр!

Меня зовут Дмитрий Гайдамак. В ПИК я отвечаю за серверную инфраструктуру для проектировщиков и их техническую поддержку. В этом цикле статей я расскажу, как мы внедряли и развивали Omnissa (ранее — VMware) Horizon. И сделаю это глазами инженера, а не менеджера.

Цикл будет полезен ИТ-специалистам — как тем, кто ещё сомневается, с чего вообще начать внедрение, так и тем, кто уже рисует первые наброски архитектуры под себя.

Постепенно мы разберём:

• соображения на тему подбора железа для VDI;

• базовые понятия vSAN и его сайзинг под свои нужды;

• компоненты всей будущей системы VDI;

• балансировку нагрузки и организацию отказоустойчивости решений Omnissa;

• администрирование системы: золотой образ, клоны, пулы;

• доставку приложений AppVolumes;

• возможности кастомизации рабочих мест VDI;

• мониторинг Horizon;

• соображения на тему безопасности stateless рабочих мест;

• брендирование и настройку веб-портала Horizon.

Всё это я постараюсь дополнить реальными случаями из опыта эксплуатации VDI у нас в ПИК. Но всему своё время. Начнём с краткой предыстории.

Вы запускаете сервис и начинаете отправлять письма: транзакционные уведомления, апдейты, подтверждения действий. На старте все выглядит просто — SMTP настроен, письма уходят. А потом внезапно выясняется, что часть писем не доходит, часть улетает в спам, IP-адреса теряют репутацию, а продакт кричит «Где деньги?».

Под катом разберемся, почему это происходит, зачем провайдеры вообще блокируют порт 25, какие варианты организации исходящей почты существуют — и как мы в Selectel пришли к запуску собственного SMTP-сервиса на базе партнерского SMTP-транспорта.

Наступил 2026 год, и у меня были новогодние праздники для создания международного стартапа - единорога 🦄. Поставил себе цель - заработать миллиард денег, поэтому проект должен быть международный(мультиязычный), чтобы увеличить трафик. Чтобы успеть за две недели, я решил использовать vibe-кодинг, а то потом ещё к ЕГЭ готовится.

VIBE-кодинг

Для написания кода я использую cursor.com версию pro - стоимость 20 $. Забегая вперёд, скажу что есть лимит токенов, и за пару неполных недель я сжёг лимиты токенов 3-учёток на проект.

До трети ИТ-бюджета крупных компаний может уходить на незапланированные расходы.

Экстренные закупки оборудования, срочное продление лицензий, внеплановые ремонты — все это превращает аккуратно составленный в начале года бюджет в фикцию. При этом проблема усугубляется год от года. ИТ-ландшафт усложняется, парк оборудования растет, поставщиков становится больше, а цены на комплектующие только растут. Сейчас даже опытному ИТ-директору сложно держать руку на пульсе всех затрат.

Но основная проблема не в росте расходов как таковом. Главное, что вы не понимаете, куда именно уходят деньги и можно ли этим управлять. Ваш ИТ-бюджет превратился в черный ящик.

Меня зовут Евгения Асоскова, я владелец продукта SimpleOne ITAM. В этой статье разберем, почему так происходит, где теряются деньги и как вернуть контроль над ИТ-расходами.