Обновить
512K+

IT-инфраструктура *

Инфоцентры + базы данных + системы связи

759,7
Рейтинг
Сначала показывать
Порог рейтинга
Уровень сложности

Еще одна уведомлялка про обновления Docker — но с прокси и без автообновлений

Уровень сложностиСредний
Время на прочтение4 мин
Охват и читатели4.6K

Простите, но я сделал еще один продукт, который уведомляет, если есть обновления. Многие следят за обновлениями своего зоопарка docker-контейнеров, и я не исключение. На рынке есть несколько готовых решений, и я честно попробовал самые популярные.
Watchtower на тот момент показался мне заброшенным (про живые форки я тогда не знал) и что-то с ним не задалось, что именно, если честно, уже не помню. Это был первый кандидат, когда активно начал использовать docker.
С Diun не сложилось из-за темплейтов уведомлений - я не осилил их настолько, чтобы получить читаемое сообщение, точнее позже осилил, но из коробки - это мрак.
WUD оказался ближе всего к тому, что я хотел, и честно, будь в нём прокси для уведомлений в телегу, я бы, скорее всего, на нём и остался. Но прокси не было, а напрямую до Telegram некоторые мои серверы не достают. Плюс особенность зашивать имя хоста в имя переменной конфига - это что-то с чем-то. Первым делом форкнул WUD, сделал патч и PR, чтобы добавить прокси для телеги. Посмотрел, как часто там выпускаются релизы, всплакнул и пошел пилить свое. Самое смешное, что PR в итоге приняли за неделю (спустя полгода от предыдущего релиза), но к тому времени я уже переехал полностью на свою поделку.

Читать далее

Новости

Как изменилась жизнь интернет-безопасников с приходом QUIC? IDS и threat analysing в реалиях HTTP/3

Уровень сложностиПростой
Время на прочтение12 мин
Охват и читатели5.3K

Обзорный анализ “нового” протокола HTTP/3 и подходов к анализу трафика и защите информационных систем построенных на его основе.

Фингерпринтинг выступает одной из больших тем статьи, ему уделено отдельное внимание.

Читать

vLLM vs LMDeploy vs Triton: обзор бэкендов для инференса LLM

Уровень сложностиСредний
Время на прочтение25 мин
Охват и читатели11K

Лучший способ сжечь бюджет компании на инфраструктуру — запуск LLM в продакшене. Но только если вы не знаете, какой бэкенд использовать и как его настраивать.

Проблема в том, что параметры современных нейросетей растут по экспоненте, а обрабатываемый контекст становится все длиннее. Из-за этого операционные расходы на генерацию текста превращаются в главный барьер для масштабирования сервисов. Обслуживать запросы к LLM в десятки раз сложнее и дороже, чем крутить классический поиск по ключевым словам. Чтобы не разориться на счетах и выжать максимум из дорогостоящих GPU, нужен специализированный софт.

В этой статье мы подробно сравним три ведущих бэкенда для инференса: vLLM, LMDeploy и экосистему NVIDIA Triton Inference Server в связке с TensorRT-LLM. Мы разберем, как они управляют памятью, какие методы квантования используют и как распределяют запросы, а также оценим результаты их бенчмарков на актуальных архитектурах NVIDIA Hopper и Blackwell.

Читать далее

Одна ошибка, и ты ошибся: как сохранить доверие к ИТ-продукту

Время на прочтение8 мин
Охват и читатели6.9K

Привет, Хабр! Меня зовут Мария, я технический писатель в ИнфоТеКС. Представьте: вы запускаете новое приложение, тщательно проработанное, с инновационными возможностями и безупречным дизайном. Пользователь открывает описание функции и встречает ошибки. Например, «Выберите цепочку, содержаЩЕЕ правило».

Что происходит в этот момент? Небольшая опечатка, грамматическая ошибка или стилистическая неточность — и доверие к продукту подрывается, а значит, и к вашей компании. Проблема в том, что даже единичная небрежность в документации может свести на нет все усилия по созданию качественного продукта. Ведь небрежность в документации сразу бьёт по доверию: если текст не вычитан, то насколько надёжен сам продукт?

Чтобы такие ситуации не доходили до пользователей, в ИнфоТеКС выстроена система ревью, где ошибки выявляются и исправляются до публикации. Однако мы решили пойти дальше и посмотреть на ошибки системно — чтобы не просто править, а предотвращать их ещё на этапе создания черновика. Именно для этого провели «работу над ошибками» и проанализировали, какие недочёты возникают чаще всего.

Читать далее

Зачем я тащу Terraform в Kubernetes: GitOps-стенд на Flux CD и Tofu Controller

Уровень сложностиСредний
Время на прочтение8 мин
Охват и читатели7.8K

Последние несколько месяцев я пристально слежу за тем, как растет и меняется Flux CD. Для тех, кто с ним еще не сталкивался: Flux CD — это набор GitOps-контроллеров для Kubernetes. Он непрерывно следит за Git-репозиторием и приводит кластер к тому состоянию, которое там описано — ставит Helm-чарты, применяет Kustomize-оверлеи, подтягивает образы и секреты. Git становится единственным источником правды, а любое изменение инфраструктуры превращается в коммит: его можно отревьюить, откатить и проследить по истории.

Flux хорош модульностью. Это не монолит, а набор небольших контроллеров — source-controller, kustomize-controller, helm-controller и другие, — каждый решает свою узкую задачу и расширяется через CRD. Благодаря этому экосистема легко прирастает сторонними контроллерами. Один из них, Tofu Controller, и станет героем этой статьи.

Читать далее

Почему следующий этап ИИ-бума будет совсем не про GPU

Уровень сложностиСредний
Время на прочтение2 мин
Охват и читатели8.9K

Первые два года ИИ-бума инвесторы покупали «железо». Теперь рынок начинает искать следующий источник роста. Главной становится не максимальная производительность моделей, а стоимость одного запроса, эффективность вычислений и способность масштабировать ИИ дешевле конкурентов. Именно вокруг этого будет разворачиваться следующая стадия развития отрасли.

В июньском обзоре Citrini Research пишет, что рынок ИИ вступает во вторую фазу. Если последние два года инвесторы были готовы платить почти любую цену за вычислительные мощности и крупнейших производителей чипов, то теперь внимание постепенно смещается на стоимость самих вычислений, эффективность моделей и инфраструктуру, которая позволяет снизить расходы.

Первая волна ИИ строилась вокруг дефицита GPU и масштабных инвестиций в дата-центры. Однако сейчас главным конкурентным преимуществом становится способность выполнять больше вычислений за меньшие деньги. На рынке растет пониманием, что экспоненциально наращивать мощности дата-центров уже нерентабельно. При этом амортизация от использования падает быстрее отдачи в прибыль. Поэтому они выделяют несколько новых долгосрочных трендов.

Во-первых, рынок начинает переходить к локальному (on-device) ИИ. Все больше моделей будут работать непосредственно на смартфонах, ПК и периферийных устройствах без постоянного обращения в облако. Это снижает задержки, повышает конфиденциальность данных и уменьшает стоимость эксплуатации.

Во-вторых, усиливается тренд на миниатюризацию моделей. Гонка идет уже не только за максимальным качеством, но и за эффективностью. Компактные модели дешевле в обучении и запуске, быстрее масштабируются и позволяют запускать ИИ там, где раньше это было невозможно.

Читать далее

Habitica self-hosted: полный гайд по развёртыванию, настройке Nginx и docker-compose

Уровень сложностиСредний
Время на прочтение5 мин
Охват и читатели10K

Если кратко, я создаю свою домашнюю лабораторию, которой планирую пользоваться в повседневной жизни. В неё я решил внедрить и трекер задач, так как это был единственный инструмент, который выбивался из моего привычного workflow и существовал полностью отдельно. Из-за этого список ежедневных дел мне приходилось копировать в Obsidian, чтобы в случае удаления старого трекера не бояться, что мои планы пропадут.

После недолгих поисков я пришел к Habitica. Геймификация в ней меня действительно зацепила, и, пользуясь этим подходом последние несколько дней, я не жалею. Поэтому я хочу поделиться тем, как я настраивал все для себя, чтобы добиться лучшего результата.

Читать далее

Архитектура «Гегелло», или как мы создали собственную платформу для анализа состояния оборудования

Уровень сложностиПростой
Время на прочтение8 мин
Охват и читатели9.3K

Всем привет! Меня зовут Юрий, я руковожу группой прикладной разработки в департаменте мультивендорной поддержки YADRO. Мы занимаемся развитием собственного сервисного инструмента «Гегелло», который позволяет работать с диагностическими данными различного оборудования и визуализировать проблемы в системах. 

Какую задачу решает платформа, почему это не просто «Grafana у нас дома» и что в основе архитектуры «Гегелло» — читайте в статье.

Читать далее

Разделяем доступ к устройствам в Grafana

Уровень сложностиПростой
Время на прочтение8 мин
Охват и читатели6.9K

У нашей команды тестирования есть множество устройств, работающих под управлением ОС "Нейтрино". В том числе есть и редкие девайсы, которые бывают нужны не только тестировщикам, но и разработчикам, которые регулярно обращались с просьбой одолжить ту или иную плату «на часок-другой» и ничего на ней временно не запускать.

Однако, и разработчиков много и тестировщиков тоже много, и уследить за всеми такими просьбами становится сложно. С ростом команд проблема, разумеется, масштабировалась.

Так у нас возникла необходимость в сервисе, который бы всех синхронизировал по вопросам доступа к устройствам, и давал краткую справку о железе, чтобы отмести однотипные вопросы.

В этой статье расскажем о том, как мы реализовали такой сервис.

Ознакомиться

ТОП-6 систем для договорной работы в 2026 году

Уровень сложностиПростой
Время на прочтение8 мин
Охват и читатели7.4K

Договоры сопровождают все ключевые процессы компании. Каждая сделка, партнерство, закупка или наём сотрудника начинаются с подписания документа. Но когда в компании ежемесячно проходят десятки и сотни бумаг, ручное управление замедляет работу отдела. Юристы тратят часы на рутинную проверку вместо работы с более важными задачами, возникают риски потерять версию, сорвать сроки согласования, пропустить критичные условия.

Конкурентоспособность бизнеса напрямую зависит от скорости принятия решений. Медлить в работе с контрагентами — значит отдать рынок более технологичным игрокам. В статье разберем, как устроена работа с договорами и на что смотреть при выборе решения.

Читать далее

Коробка с нейросетями: готовая ИИ-инфраструктура, которая просто работает

Уровень сложностиСредний
Время на прочтение7 мин
Охват и читатели9.2K

Привет, Хабр! В день, когда весь мир в очередной раз обсуждает «умные» ассистенты, генеративные сети и спорит, заменит ли ИИ разработчиков, хочется немного сместить фокус. Генеративные модели — это вершина айсберга, но весь его вес держится на менее заметном, куда более приземленном ИИ: на системах, которые ежедневно переваривают терабайты данных, считают сложные модели и обслуживают высокопроизводительные вычисления. Меня зовут Вячеслав Дегтярев, я руковожу развитием продуктовых решений в К2 НейроТех, и в этой статье мы как раз поговорим об этой «инженерной» стороне искусственного интеллекта — инфраструктуре и платформах, без которых никакой модный LLM или ассистент в IDE просто не взлетит в проде.

16 июля, во Всемирный день ИИ, особенно заметен разрыв между хайпом и реальностью: с одной стороны — обещания «магии» генеративного ИИ, с другой — очередной упавший инстанс с CUDA-конфликтом и рабочий день, потраченный на согласование доступа к GPU-серверу. Поэтому я предлагаю поговорить о критически важном уровне ИИ — готовой инфраструктуре для ML, которая просто работает и позволяет командам дата-сайентистов запускать эксперименты, а не заниматься администрированием. Ниже — о том, как мы подошли к задачам ИИ и высокопроизводительных вычислений через ПАК‑ML и как организована современная зрелая инфраструктура для внедрения технологий искусственного интеллекта в enterprise-мире.  

Читать далее

Shadow IT: инфраструктура, которой нет в реестре

Уровень сложностиПростой
Время на прочтение10 мин
Охват и читатели7.3K

В корпоративном реестре может числиться полторы сотни приложений, хотя реальная инфраструктура давно вышла за его пределы: сотрудники заводят личные аккаунты в SaaS, оплачивают подписки со своих карт и поднимают временные облачные ресурсы, которые продолжают работать годами. Каждый такой инструмент появляется по понятной причине — его можно запустить за несколько минут, пока согласование занимает недели, но затем он обрастает данными, доступами и интеграциями, оставаясь вне общего контура управления. 

Так формируется Shadow IT, которое обычный discovery видит лишь фрагментами. Разберём, откуда берётся этот скрытый слой инфраструктуры, во сколько он обходится компании и как вернуть его под контроль без тотальных запретов.

Читать далее

Моделирование угроз безопасности информации объектов КИИ

Уровень сложностиСредний
Время на прочтение12 мин
Охват и читатели6.6K

Юрий Подгорбунский, Security Vision

Итак, начнем с основных определений

Объекты КИИ – информационные системы, автоматизированные системы управления, информационно-телекоммуникационные сети.

Значимый объект КИИ – объект, которому присвоена одна из категорий значимости.

Угроза безопасности информации – совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации.

Уязвимость – недостаток (слабость) программного (программно-технического) средства или системы и сети в целом, который может быть использован для реализации угроз безопасности информации.

Основания проведения оценки (моделирование) угроз

В соответствии с информационным сообщением ФСТЭК России от 15 февраля 2021 г. №240/22/690, ФСТЭК России разработала и утвердила «Методику оценки угроз безопасности информации» (далее – Методика) от 5 февраля 2021 г.

В общем, Методика определяет порядок и содержание работ по определению угроз безопасности информации, реализация (возникновение) которых возможна в информационных системах, автоматизированных системах управления, информационно-телекоммуникационных сетях (далее – объекты КИИ).

Зачем нужна оценка угроз?

Оценка угроз безопасности информации проводится в целях определения угроз безопасности информации, реализация (возникновение) которых возможна в системах и сетях (это тоже об объектах КИИ) с заданной архитектурой и в условиях их функционирования. Результатом этой работы является перечень актуальных угроз безопасности информации.

Читать далее

Ближайшие события

Как утренний кофе: почему ИТ незаметно теряет деньги на технике

Уровень сложностиПростой
Время на прочтение5 мин
Охват и читатели6.6K

ИТ знает, сколько железа на складе, но не знает, во сколько оно обходится. Деньги уходят по мелочи — ремонт тут, простой там, забытая лицензия — а в конце года бюджет в минусе. Разбираем, куда утекает и как это поймать вовремя.

Читать далее

С июля за вход через Google и Apple штраф до 700 тысяч рублей. Кого это касается

Уровень сложностиПростой
Время на прочтение4 мин
Охват и читатели6K

Несколько лет назад в закон «Об информации...» (149-ФЗ) добавили требования к способам авторизации пользователей.

Многие тогда обратили внимание на новость, но практических последствий почти не было — ответственности за нарушение не существовало. Если не штрафуют, значит скорость +19,9 км/ч разрешена ;)

Теперь ситуация изменилась - с июля 2026 года появилась административная ответственность, а штраф для юридических лиц 700 000 рублей.

Почитал новости, комментарии, пообщался с коллегами - оказалось, что не все до сих пор разобрались.

Например мы обсуждали:

Читать далее

В поисках Deus ex Machina. Почему ИИ пытаются внедрить все, но это не всегда получается

Время на прочтение1 мин
Охват и читатели8K

Генеративные модели пишут код и тексты, создают рекламу, анализируют данные и автоматизируют работу контактных центров. А компании, применяющие ИИ в своих бизнес-процессах, приносят своим акционерам дополнительные 0,64% доходности в неделю, по данным исследования Йельского университета.

Но есть нюанс. Многие бизнесы к ИИ пока не готовы — из-за отсутствия формализованных процессов, инфраструктуры, бюджетов, знаний и по иным причинам.

Мы в Cloud.ru с помощью опроса хотим выяснить, что на самом деле тормозит внедрение искусственного интеллекта. Поэтому просим сообщество Хабра поделиться своим мнением и опытом — не только в ответах на вопросы, но и в комментариях.

Пройти опрос

Внутренняя документация, которую никто не читает. Как сделать, чтобы читали (на примере ONLYOFFICE Workspace)

Уровень сложностиПростой
Время на прочтение12 мин
Охват и читатели8.4K

Документация умирает не от лени сотрудников, а из-за неудобства и потери доверия к данным. Разбираем «два кита» качественной базы знаний: удобство использования и контроль актуальности. Показываем на примере ONLYOFFICE Workspace, как превратить хаос в работающий процесс с помощью шаблонов, ролевой модели доступа и дисциплины пересмотра.

Читать далее

Docker Fundamentals: хранение данных в Docker

Уровень сложностиПростой
Время на прочтение18 мин
Охват и читатели15K

Docker и хранение данных: тома, bind mount, tmpfs и не только

Разбираемся, какие способы хранения данных есть в Docker, чем они отличаются друг от друга и что выбирать в реальных сценариях. В статье — тома, подключение хост-каталогов, tmpfs, нюансы docker compose, SELinux, volume-subpath, --volumes-from, драйверы хранения и бэкап томов на практике.

Читать далее

ЧАСТЬ 2. Своя self-hosted двухсерверная VPN-архитектура: Gitea, сборка Amnezia, проблемы 7.1.3-arch1-2 и многое другое

Уровень сложностиСложный
Время на прочтение10 мин
Охват и читатели9.8K

Эта статья является прямым продолжением вот этой статьи про мой проект ServeHub-2, которое охватывает релиз 1.4.0 и отчасти 2.0.0, 2.1.0 (а также определенные подробности, которые не упоминались в прошлой статье). Здесь будут подробно объясняться моменты в том порядке, в котором они появлялись в проекте.

Также изначально планировалось в этой же статье рассказать про Go Wails установщик, но тогда она получается слишком большой, поэтому про это будет в следующей части.

Читать далее

Outlook почти 20 лет мог слать почту открытым текстом — и это выяснилось случайно

Время на прочтение3 мин
Охват и читатели8.6K

Галочка «TLS/SSL» стояла. Замочек «горел». А почта почти 20 лет уходила в сеть открытым текстом. Разберём, как это возможно, почему всплыло только сейчас и что с этим делать прямо сегодня.

Читать далее
1
23 ...