Методология разработки программного обеспечения
Все нормально работает с Ingress nginx — ничего не трогаем! Или все-таки полный переход на Gateway API неизбежен? А может, рынок будет сидеть на двух стульях?
26 марта в 11:00 по мск мы разберемся в сути этих инструментов и их отличиях, чтобы понять, как современным командам гибко и безопасно управлять входящим трафиком.
Напомню общую канву повествования: мы делаем конференцию о том, с какими проблемами сталкивается IT в процессе роста нагрузок и персонала самой компании. Делаем ее в тот момент, когда сам формат конференций переживает кризис.
Хабр для меня стал местом саморефлексии, где я описываю внутреннюю проблематику в надежде, что она как минимум будет полезна кому-то еще.
Прежде все спасибо всем хабровчанам за комментарии к первым двум частям, даже не будучи согласным со всеми точками зрения, считаю, что любая точка зрения важна, потому что приводит к диалогу, а дилог, это то самое место, где рождаются истина и настоящее знание.
Команда HEX.TEAM приглашает на открытый профессиональный вебинар «Разработка безопасного программного обеспечения: от теории к практике» — с разбором методологий, инструментов и реальных примеров внедрения DevSecOps.
О чём поговорим:
• какие существуют подходы к построению безопасной разработки (SDL, DevSecOps) и как встроить проверки безопасности в CI/CD-пайплайн, не замедляя выпуск релизов;
• как анализировать уязвимости на разных этапах: от моделирования угроз и статического анализа кода (SAST) до динамического тестирования (DAST) и анализа состава ПО (SCA);
• подводные камни внедрения, что такое триаж и как отделить реальные уязвимости от ложных срабатываний;
• применение инструментов ИИ в теории и на практике/
📆 Дата: 24/03/2026
⏰ Время: 15:00
👨💻 Онлайн, участие бесплатное
Количество мест ограничено.
👉 Регистрация на вебинар👈
Подписывайтесь на канал HEX.TEAM (https://t.me/HexTeamMedia) - здесь мы регулярно делимся практикой, кейсами и инженерным взглядом на информационную безопасность.
В прошлый раз говорили про технику и доклады, сегодня поговорим про экономику.
Для начала напомню контекст: после нескольких митапов и треков на других конференциях я решил сделать свою. Вот она, свежачок, даже пара слотов под доклады еще свободна: https://techdialogos.ru/
Теперь к делу.
Что нужно что бы сделать большую конференцию? Очевидно прежде всего нужна большая площадка для размещения треков, большая команда, для того, что бы отсеять и сопроводить докладчиков, большая команда "на поле", а так же обслуживание и сопровождение. Если кратко, то получается дорого.
Оплачивать это "дорого" можно двумя путями: за счет спонсоров или за счет посетителей.
Мы знаем, что конференции, как формат уже давно мертв. Этому есть несколько причин.
Узость и близорукость технических докладов. То, что сделано в одной компании скорее всего нафиг не нужно будет в другой по определенному ряду причин: особенности бизнеса почти всегда порождают уникальные требования для инфраструктуры, разработки и эксплуатации. Поэтому почти всегда получается как с популярными книжками - попытка сделать один в один как написано в умной книжке приводит к тому, что сова на глобус конечно налезает, но делает это почему-то без удовольствия. Когда начинаешь разбираться почему, выясняется, что лучшие практики создавались для компании других размеров, других потребностей и часто совсем других возможностей, поэтому бездумное наложение написанного в книге на живой, работающий бизнес в лучшем случае приведет к локальному кризису и нагромождению костылей в технике и процессах, а в худшем истощит ресурсы компании и поставит ее на грань выживания вместо обещанных побед.
В опросе, который я проводил месяц назад в телеграмме я попросил инженеров ответить на несколько вопросов связанных с внедрением кубера. Казалось бы - индустриальный стандарт, что может пойти не так. Так себе статистика, ответило всего 165 человек, но все равно интересно. Давайте посмотрим вместе.
Привет, это команда Яндекс Практикума! Приглашаем вас на День открытых дверей онлайн-магистратуры «DevOps-инженер облачных сервисов» ИТМО в партнёрстве с Практикумом, где расскажем про направление DevOps, про программу магистратуры и как она может помочь прокачать карьеру. Мероприятие проведут представители Яндекса и ИТМО.
Привет, Хабр! 27 марта ждем на митап инженеров направлений SRE, DBA/DBRE, DevOps, а также backend-разработчиков в инфраструктуре. Avito Database meetup #3, который пройдет офлайн в московском офисе Авито.
Ссылка на регистрацию и подробная программа — под катом.
Anthropic представила Code Review - новую функцию в Claude Code, которая автоматически проверяет pull request и ищет не стилистические огрехи, а потенциально опасные ошибки в логике программы. Инструмент уже доступен в формате research preview.
Традиционно Talos Linux был и остается основным и самым удобным способом получить Kubernetes-кластер для деплоя Cozystack. Однако есть немало команд, которые не могут использовать Talos Linux из-за корпоративных политик, особенностей существующей инфраструктуры или требований по используемым ОС (а для кого-то Talos — просто очень непривычный дистрибутив). Для таких команд мы выпустили официальную Ansible-коллекцию, позволяющую запустить Cozystack на уже существующих Kubernetes-кластерах.
Приглашаем вас принять участие в вебинаре, посвященному практическому подходу к использованию продуктов OpenIDE + VeAI, Axiom REPO и Axiom Spring для перевода приложения на новую версию с применением рекомендательной аналитики. Обсудим, как сократить время разработчиков при переходе на актуальные версии локализованного фреймворка Spring.
На вебинаре вы узнаете: как в рамках SDLC сократить затраты времени и ресурсов команды без потери качества; подходы к управлению процессом разработки, которые помогают укладываться в сроки и быстрее выводить решения в продакшен; практику использования инструментов Axiom для проверки безопасности компонентов; как продукты VeAi помогают упростить и ускорить переход на новые версии.
Вебинар будет полезен: руководителям команд разработки, тимлидам, CTO.
Вебинар проведут:
- Алексей Захаров, Директор по технологическому консалтингу Axiom JDK;
- Авенир Воронов, Директор по внедрению VeAI;
Когда: 03 марта 2026 г.
Во сколько: 11:00–12:30 по мск
Формат: Онлайн
Участие: Бесплатное (нужно предварительно зарегистрироваться)
Команда разработчиков языка программирования Swift представила Swift System Metrics 1.0 — инструмент для сбора системных метрик в серверных Swift-приложениях. Утилита доступна для macOS и Linux.
Раньше Cozystack — Open Source-платформа для построения облака на bare metal — была тесно интегрирована с Talos Linux. Это обеспечивало максимальную безопасность и атомарность, но накладывало ограничения на выбор базовой инфраструктуры.
Теперь Cozystack можно устанавливать на любой дистрибутив Linux — достаточно только правильно приготовить Kubernetes-кластер
В этот четверг, 19 февраля, на комьюнити-мите особый гость — Squat, автор и мейнтейнер Kilo. Он лично расскажет о проекте и ответит на вопросы участников встречи.
В компании Docker объявили о предоставлении бесплатного доступа к коллекции защищённых образов контейнеров DHI (Docker Hardened Images). В этом проекте насчитывается более тысячи минималистичных сборок на базе Alpine и Debian с готовыми преднастроенными окружениями для запуска различных приложений, инструментариев, runtime и платформ. Образы распространяются под лицензией Apache 2.0 и сопровождаются силами Docker.
Если вы решаете инфраструктурные задачи на работе или дома, приходите на четвёртый митап Deckhouse User Community в Москве. Будем говорить про Kubernetes-ориентированные операционки, бюджетную виртуализацию в контейнерах для домашней инфры и о том, реально ли в одного DevOps-инженера крутить production-кластеры в Deckhouse Kubernetes Platform Community Edition.
Присоединяйтесь — регистрация уже открыта. А больше подробностей по программе ищите под катом.
Мы к вам с анонсом: 19 марта в Москве состоится Observability Conf — первая отраслевая конференция, посвященная мониторингу и управлению современной ИТ-инфраструктурой. Мероприятие объединит инженеров, SRE- и DevOps-специалистов, архитекторов и всех, кто отвечает за надежность и предсказуемость цифровых сервисов.
Цель Observability Conf — сформировать профессиональное сообщество специалистов по мониторингу и создать площадку для обмена опытом реальных проектов. Мероприятие открыто для всех желающих.
В программе конференции — два параллельных трека с острыми дискуссиями и техническими докладами, которые ранее нигде не звучали.
На сцене выступят спикеры из «Газпромбанка», «Звука», VK, ecоm.tech, «Лаборатории Касперского», VolgaBlob, Proto, «Лаборатории Числитель», «Инфосистемы Джет», Cloud.ru, «Петрович.Тех» и других компаний, которые ежедневно работают с высоконагруженными и критичными системами.
Positive Technologies, одна из лидирующих компаний в области результативной кибербезопасности, интегрировала в общедоступный облачный DAST-анализатор веб-приложений (сайтов) PT BlackBox Scanner большую языковую модель (LLM) собственной разработки. Теперь, помимо отчета о сканировании, разработчики и владельцы веб-ресурсов могут получать развернутые рекомендации по устранению обнаруженных дефектов защиты. Расширенные возможности анализатора делают актуальные технологии безопасной разработки еще доступнее для рынка.
5 февраля в 11:00 по мск пройдем весь процесс инсталляции в графическом интерфейсе на oVirt (zVirt, ROSA Virtualization, РЕД Виртуализация) в режиме реального времени.
Привет, Хабр! Меня зовут Нурсултан Калниязов, в Yandex Cloud я занимаюсь развитием Yandex Managed Service for Kubernetes® и других сервисов.
Наши пользователи нередко строят гибридные облака — когда часть вычислительных ресурсов остаётся «на земле», а часть из них переезжает в облако. Предпосылки могут быть связаны с требованиями регуляторов или финансовой составляющей, например, если в собственную инфраструктуру уже вложены значительные инвестиции. Компании также могут рассматривают гибридные сценарии как этап эволюции своей инфраструктуры — для постепенной миграции рабочих нагрузок в облака.
Это, в свою очередь, порождает технические челленджи, так как облачная и собственная инфраструктуры имеют совершенно разные механизмы управления, и компаниям, помимо этого, необходимо озаботиться вопросом связанности обеих инфраструктур. Поэтому задачей нашей команды в последние месяцы было упростить этот процесс.
Сегодня покажу, как обновления облачных платформ помогают решить эту задачу и как это работает в конкретных сценариях.
Главное в этой версии — MongoDB, которая теперь доступна как managed-приложение, что расширяет спектр поддерживаемых баз данных в дополнение к существующим PostgreSQL, MySQL, Redis, ClickHouse, FerretDB, FoundationDB. Релиз также содержит критически важные фиксы стабильности для основных компонентов Kubernetes, улучшения системы хранения и обновленную документацию.