IT-инфраструктура *

Недавно мы опубликовали статью о прямом обмене с системой «Честный ЗНАК», в которой рассказали о способах интеграции с государственной системой маркировки. Один из комментариев к статье невольно поднял дискуссионный вопрос: стоит ли выводить часть IT‑инфраструктуры на аутсорс или выгоднее развивать внутреннюю разработку?

Если готовое решение помогает достичь целей бизнеса эффективнее, чем собственная разработка — это не «убогая попытка вывести часть IT‑инфраструктуры на аутсорс», а рациональное бизнес‑решение. Но в любом случае выбор остаётся за выбирающим.

На нодах доступа где наши клиенты создают туннели, для терминации HTTP трафика сейчас мы используем Traefik. Недавно мы столкнулись с проблемой, когда на 1 из доменов приходили тысячи запросов в секунду, и web server уходил в полку по CPU, страдал весь клиентский трафик на ноде в данном регионе, а пользователи жаловались на зависания и таймауты. Это история как мы внедрили fail2ban для блокировки ddos флуда по access логам.

Simple Storage Service или S3 — сервис (и одновременно протокол) для хранения данных большого объёма. Для работы использует API поверх HTTP, который позволяет загружать или получать объекты из хранилища.

В проектах с приватной инфраструктурой часто возникает потребность в организации on-premise S3-хранилища. Популярное решение в таком случае это MinIO — удобная и довольно простая в использовании реализация сервиса S3.  Когда нам в RUTUBE потребовалось S3, мы не стали долго думать и взяли MinIO, потому что он стильный, модный, молодежный хорошо себя зарекомендовал на рынке, хорошо документирован и прост в первоначальной настройке и эксплуатации. 

В этой статье поделюсь своим опытом использования MinIO, сделав акцент на отказоустойчивости и сохранности данных в случае инцидентов разной степени — от выпадения диска до пожара в цоде.

Привет, Хабр!

Сегодня рассмотрим, как настроить CI/CD пайплайн для Docker-образов: от сборки (с docker buildx и buildah) до пуша с версионированием и автоматической очистки через GitLab API.

Всем привет! Продолжаем разбираться с хронической болезнью — фрагментированной ИТ-инфраструктурой. Изначально НИИ с филиалами в нескольких городах внедрил СЭД на базе LanDocs, для остальных задач — целый набор разного софта. В результате получилось «лоскутное одеяло» из систем, между которыми было сложно наладить обмен данными.

Более того, из-за санкций организация отказалась от Windows. Поэтому специалисты IT-подразделения искали для автоматизации документооборота и остальных процессов решение, которое входит в Реестр российского ПО и поддерживает работу с СУБД PostgreSQL и ОС Linux.

Необходимо было перевести НИИ на единое решение, объединяющее все функции и соответствующее техническим требованиям. Расскажу, как решала эту задачу в разрезе ЭДО.

Что если ваша команда могла бы создавать полнофункциональные прототипы за минуты, а не дни?

AI-инструменты решают ключевые проблемы в прототипировании: ограниченность Figma-прототипов, невозможность работы с реальными данными и высокий порог входа для технически неопытных PM.

Статья представляет собой исчерпывающее руководство по AI-прототипированию для продакт-менеджеров с детальным сравнением инструментов (Lovable, Bolt, Databutton), примерами промптов и двумя подробными практическими кейсами.

Привет, Хабр. Это команда Т1 Облако. Так совпало, что сегодня 1 апреля и мы предлагаем на ваш суд несколько баек. Хотите верьте, хотите нет, но всё это происходило на самом деле. «Что еще за байки?» — спросите вы. Отвечаем.

У каждого инженера нет‑нет да и найдётся хотя бы одна удивительная история, связанная с работой. Судьба посылает множество испытаний, вероятно, чтобы закалить характер и сделать из специалистов настоящих профессионалов. Зачастую так оно и происходит. Хотим поделиться с вами необычными историями из жизни наших инженеров. А если эти знания и опыт помогут какому‑нибудь начинающему спецу стать подкованнее в некоторых нестандартных ситуациях, то, значит, совпадения не случайны.

С 30 мая 2025 года в России вступают в силу новые нормы, ужесточающие ответственность за утечку персональных данных. Новые требования предусматривают штрафы до 15–20 млн ₽ за нарушение правил защиты информации. Эти изменения крайне актуальны, поскольку владельцы сайтов, интернет-магазины и компании, работающие с клиентскими данными, теперь сталкиваются с реальными финансовыми и репутационными рисками в случае утечек.

Цель этого материала — предоставить чёткие рекомендации по соблюдению законодательства и защите данных.

Представьте, что нужно заменить двигатель самолета прямо в полете. Примерно в такой ситуации мы оказались, когда взялись за локализацию производственных систем одного российского завода. Черный ящик вместо системы управления, запароленный доступ, отсутствие документации и невозможность останавливать производство — весь джентльменский набор подводных камней после 2022 года.

Я Иван Балашов, в интеграторе К2Тех руковожу направлением цифрового производства и внедряю цифровые решения в промышленности. В этом кейсе расскажу, как мы собирали пазл из обрывков информации о настройках систем, внедряли российскую SCADA взамен западной, мигрировали функционал MES, и все это без остановки производства.

Если вы когда-нибудь окажетесь перед задачей импортозамещения критически важных производственных систем, эта история может дать представление о типичных подводных камнях и способах их обхода.

Мы поддерживаем кастомизацию наших продуктов и всячески помогаем в этом разработчикам: у нас есть курсы, гайды, маркетплейс решений и т.д. При этом мы выступаем за безопасность и правильный подход, за то, чтобы предусмотреть все риски и постараться избежать их. Непродуманная кастомизация вызывает массу проблем. Это и конфликты версий, и нестабильная работа продукта, и дыры в безопасности. В результате мы, например, наблюдаем волну взломов сайтов, владельцы которых не обновили вовремя модули сторонних разработчиков — хакеры массово эксплуатируют одни и те же уязвимости, хотя сами разработчики уже давно обновили свои модули и выпустили патчеры для более старых версий. Но халатность владельцев приводит к таким результатам. 

В случае утечки данных отвечает не только бизнес — деньгами и репутацией, но и непосредственно администраторы сайта, по закону N 152-ФЗ «О персональных данных» (статья 19). С 30 мая 2025 года, штраф для них за утечку персональных данных составит от 200 тыс. до 400 тыс. рублей (Федеральный закон от 30.11.2024 N 420-ФЗ).

Мы собрали чек-лист и рекомендации для безопасной кастомизации коробочных решений. Он поможет правильно кастомизировать продукты 1С-Битрикс:

Мы продолжаем развивать нашу платформу для разработчиков и их команд. В этот раз мы снова наступили на грабли безопасности но уже в чаcти SSH доступа к серверам.

Описаны ключевых методологии создания Reasoning LLM: масштабирование во время инференса, чистое обучение с подкреплением, комбинация SFT + RL и дистилляция.

Это практическое руководство поможет выбрать оптимальную стратегию разработки, опираясь на имеющиеся ресурсы.

Согласно последним отчетам по теме, среди прочих все чаще используются специализированные облачные пакеты, предназначенные для взаимодействия с API сервис-провайдеров. Еще за последние пару лет в open source сформировался пул идей о том, каким может быть финансирование контрибьютеров и открытых проектов. Сегодня мы в beeline cloud разбираем эти и другие open source-тренды.

Меня зовут Егор Харченко, я руководитель направления по развитию инфраструктурных сервисов и учета активов в «Лаборатории Касперского». Наш отдел отвечает за инфраструктурные сервисы, которые помогают жить и работать сотрудникам компании: корпоративную почту, unified communications, наше внутреннее облако, печать, рабочее место, антивирусную защиту и так далее. Ну и, конечно, мы отвечаем за учет всех материальных и нематериальных активов.

В статье я расскажу про наш опыт выстраивания взаимодействия с аудиторами, опишу паттерны ролевого поведения, а главное — объясню, как при этом извлечь максимальный профит для себя и своего отдела.

Как-то раз внутри корпорации Google появилась идея раздавать интернет с помощью воздушных шаров, парящих в стратосфере, — так родился Project Loon. Проект должен был обеспечить доступ к сети в отдаленных и труднодоступных точках, но после нескольких лет испытаний, триумфов и неудач его, к сожалению, закрыли. Правда, не совсем — некоторые наработки были реализованы уже в другом проекте под названием Taara. Об этом сегодня и поговорим.

Microinteractions play a huge role in UX design despite being labelled “micro”. They include all the small details you can find in a software product, i.e. animations, emotive reactions, clicks, vibrations, etc. Not only do they make it more interesting and joyful for users to interact with a product, they also help ease the navigation process and make it more intuitive by providing important information. Which types of microinteractions can be used in apps, what makes them a vital part of software products, how to implement them correctly and which common mistakes to avoid when designing small details? 

Types of microinteractions

В этой статье мы рассмотрим использование ESP32 в качестве веб-сервера для администрирования вашего DIY-устройства. Пожалуй, веб-интерфейс сейчас является наиболее распространенным способом удаленного управления различным оборудованием и приложениями, опережая столь любимую инженерами командную строку. Для работы через веб-интерфейс нужен только браузер и не требуется какой-либо толстый клиент.

В качестве примера наш веб-сервер будет управлять парой светодиодов, в соответствии с представленной схемой. Соответственно, на плате ESP у нас будет размещен веб-сервер, с кнопками включения диодов.

Привет! На связи команда NDT by red_mad_robot. Рассказываем, как создавали смарт-платформу с двумя AI-агентами для группы компаний ФСК — одного из крупнейших российских девелоперов. Система автоматизировала работу с данными и значительно снизила нагрузку на сотрудников технической поддержки и коммерческого департамента.

Недавно интернет-сообщество всколыхнула новость: ICANN, международная интернет-корпорация, управляющая доменными именами и IP-адресами, планирует к 2030 году ликвидировать зону .SU — виртуальное наследие Советского Союза. Решение вызвало бурные дискуссии, ведь зона, созданная еще в 1990 году, до сих пор жива и насчитывает больше 100 тысяч активных доменных имен. Сегодня предлагаю вспомнить, что такое .SU и как развивалась эта зона, и обсудить, что происходит с ней сейчас.

Всем привет! Поговорим об автоматизации проектного управления в НИИ с филиалами в нескольких городах. Раньше сотрудники использовали разрозненное ПО, в том числе и от иностранных вендоров. И в один прекрасный момент организации потребовалось переехать на отечественную платформу, не останавливая рабочие процессы. Покажу, как мы решали эту задачу.