IT-инфраструктура *

Сегодня межсетевой экран нового поколения (NGFW) остается одним из ключевых средств по защите информации. Среди его функций: системы обнаружения/предотвращения вторжений (IDS/IPS), потоковая антивирусная защита, инспекция SSL-трафика и так далее. До 2022 года у большинства компаний в основе инфраструктуры были решения класса NGFW от зарубежных производителей, но постепенно начался процесс миграции на отечественные продукты.

При этом этом среди компаний все еще распространена практика использования межсетевых экранов иностранных производителей. Об этом говорит, по крайней мере, востребованность уже установленных систем (запчасти и обход лицензионных ограничений). Однако с точки зрения информационной безопасности наличие зарубежных NGFW создает ряд рисков. Среди них:

• Отсутствие официальных патчей и обновлений баз сигнатур угроз. Устройство без актуальных экспертных данных «слепнет» в течение нескольких месяцев. К тому же вы эксплуатируете устройство, об уязвимостях которого узнаете из публичного доступа, но закрыть их нечем;

• Снижение отказоустойчивости. Если нет поддержки от вендора, то это лишает пользователя легитимного цикла. Поэтому сбой ПО или железа сулит длительную остановку деятельности организации;

• Риск подмены ПО. Непрозрачность источника обновлений с высокой вероятностью приведет к внедрению закладок в прошивку. Такие атаки на цепочки поставок распространены среди профессиональных хакерских групп;

• «Окирпичивание» NGFW при автоматическом обращении за лицензией или телеметрией. Устройство может получить команду на блокировку интерфейсов, что мгновенно парализует сеть;

• Принадлежность производителей к недружественным странам с соответствующими выводами о доверии к ним.

Но стоит уточнить о нескольких факторов, которые затрудняют переход с зарубежных межсетевых экранов на отечественные. Так, российские продукты по функциям пока вне конкуренции со зрелыми зарубежными решениями. Российских NGFW моложе и некоторые функции, которые отточены до автоматизма, пока реализованы с ограничениями. В первую очередь, речь о поддерживаемых сетевых технологиях, что существенно ограничивает в вариантах внедрения. К тому же архитектурное отличие некоторых отечественных платформ требует мощных аппаратных ресурсов, особенно при обработке шифрованного трафика на высоких скоростях.

Решения класса NGFW преимущественно являются пограничными средствами защиты, поэтому ошибки или пренебрежение функциональностью при миграции могут стоить очень дорого.

Компания «Анлим» – центр компетенций по информационной безопасности, на протяжении 14 лет как интегратор, советует не держаться за зарубежные продукты, но и не рубить с плеча. Нужно обеспечить плавный переход, а не аварийную замену.

Новые возможности цифровой среды AI Factory, инструмент для защиты контейнеров с ИИ-агентом и другие анонсы на GoCloud 2026 

В течение дня рассказывали о ключевых векторах развития компании и делились обновлениями на нашей ежегодной конференции про искусственный интеллект и облачные сервисы. Собрали главное в одном посте.

Масштабируем облачные и ИИ-решения

По итогам 2025 года выручка Cloud.ru составила 76,5 млрд рублей, увеличившись на 50% по сравнению с предыдущим годом. При этом доля сервисов и инфраструктуры, необходимой для работы с ИИ, впервые превысила половину общей выручки и составила 54%.

Что запустили в цифровой среде AI Factory

🤖 Agent Space — мобильное и десктоп-приложение для работы с ИИ-агентами. Теперь вы можете отдавать любые команды ИИ-агентам, созданным через сервис Evolution AI Agents, и задавать вопросы о статусе выполнения задач в режиме чата. В каталоге уже представлены «Агент рекрутер», «Агент Python-разработчик», «Агент для работы с контрагентами». С их помощью можно автоматизировать уже более 20 бизнес-сценариев: аналитику, дизайн, HR-задачи.

⚙️ AI Workflows позволяет создавать и автоматизировать рабочие процессы через графический интерфейс. AI Workflows имеет аналогичный n8n функционал и работает по принципу конструктора, позволяя создавать цепочку связанных шагов, которые система будет выполнять по порядку. Инструмент интегрирован с сервисами AI Factory.

🦀 EvoClaw — управляемый облачный сервис собственной разработки для работы с OpenClaw и другими продуктами семейства. ИИ-агент позволяет запустить решение за несколько минут и работает по протоколу A2A, что упрощает взаимодействие с любыми агентными системами. Агент запускается в пару кликов и изначально настроен с фокусом на безопасность: наш приоритет — не просто быстрый старт, а полный контроль над тем, что агент делает и как он это делает.

При этом мы удерживаем цены на все основные облачные и ИИ-сервисы на уровне 2025 года.

Подробнее про AI Factory

Новый инструмент для защиты контейнеров с ИИ-агентом

🔒 Тестируйте Evolution Container Security — сервис собственной разработки для обеспечения безопасности контейнерных сред Kubernetes. Он сканирует контейнеры на уязвимости, а встроенный ИИ-агент сам генерирует политики безопасности под вашу среду. Это позволяет сократить время на настройку защиты и снизить риск ошибки.

С сервисом вы можете: 

• использовать готовые политики безопасности или брать их за основу для создания своих

• создавать и управлять политиками безопасности, настраивая собственные правила допуска

• сканировать образы контейнеров, их настройки, хосты на предмет уязвимостей и приоритизировать их

• получать отчеты с общей оценкой риска и идентификаторами уязвимостей

• проверять конфигурации во время развертывания контейнеров и подов

Подробнее про Evolution Container Security

Держим фокус на безопасности при работе с ИИ

🛡️ Guardrails Filter — решение для безопасной работы c ИИ. Это первый инструмент для защиты от утечек при запросах к популярным open source моделям у российских облачных провайдеров. Инструмент предназначен для работы с моделями из сервиса Evolution Foundation Models.

Запускаем новое бизнес-направление Neocloud

Выделили в отдельное бизнес-направление решения для работы с ИИ. Это единая управляемая среда, объединяющая инфраструктуру, данные и инструменты для полного цикла работы с моделями — от разработки и обучения до инференса и эксплуатации. Новое направление сформировано на базе накопленной экспертизы Cloud.ru в создании ИИ-инфраструктуры и работе с различными типами GPU. Сегодня мы уже предоставляем доступ к тысячам современных GPU в публичном облаке и поддерживаем гибридные сценарии с использованием частной инфраструктуры.

Записи докладов выложим на сайте в ближайшие дни. Спасибо всем, кто был с нами на конференции! 

Оптимизация ресурсов ИТ-инфраструктуры

ИТ-инфраструктура стремительно усложняется: больше сервисов, больше интеграций, выше требования к безопасности и скорости изменений. При этом бюджеты сокращаются, а бизнес ожидает быстрых результатов здесь и сейчас.

24 апреля в 11:00 Orion soft проведет вебинар о том, как эффективно реализовывать проекты в условиях сокращения бюджетов и оптимизировать ресурсы в ИТ-инфраструктуре без отказа от важных бизнес-процессов.

Вам будет интересно, если вы хотите:

• Предотвратить потери бюджета из-за непонимания фактического потребления ресурсов, а также неверного прогнозирования расходов и распределения ресурсов

• Упростить управление мультиоблачной и гибридной инфраструктурой и снизить трудозатраты

• Сэкономить на закупках оборудования под AI-нагрузки

• Снизить затраты на эксплуатацию ИТ-инфраструктуры.

Ключевые темы:

• Аналитика и тренды рынка ИТ-инфраструктуры 2026

• Топ-5 главных вызовов для Enterprise и способы с ними справиться

• Сценарии оптимизации на примере опыта заказчиков Orion soft

• Демо-разбор реального кейса: выявление неэффективных точек и перераспределение ресурсов за счет мониторинга и аналитики.

Регистрируйтесь, чтобы узнать, как привести вашу ИТ-инфраструктуру в идеальную форму!

Начало: 24 апреля 11:00

Длительность: 1 час

Отказ от Cursor 🙅‍♂️

Луну обогнули 🌔, вернёмся на землю.

Я писал про кейс перевода всех сайтов на OpenClaw. Теперь переводим разработку больших продуктов. 

Было так: Cursor пишет код как ассистент разработчика. Говоришь ему «построй план», корректируешь, и с нуля быстро можешь написать довольно масштабную систему.

После этого начинается просто корректировка, новые фичи и фиксы багов. И как правило, в большой системе, обросшей фичами, внедрение нового занимает время, особенно если команда не Full Stack (отдельно Front и отдельно Back разработка).

Но я попробовал и вынес дальнейшую разработку двух больших систем в OpenClaw.

По сути, на VPS с OpenClaw (полный sudo доступ) подтягиваем нужные репозитории. И в чате ему говорим: в репо A добавь X, почини Y, найди баги. Вроде все то же самое, как и в Cursor, но нет, все мгновенно оказывается в Prod, и в цикле там уже включено UI тестирование, потому что есть playwright + browser.

Dev Pipeline теперь это не 3 отдельные среды (prod + test + dev), а Front+Back Dev + QA + DevOps со средним time-2-market в 3 недели, а просто три ветки prod/test/dev, все три постоянно подняты, и time-2-market падает до часов.

Этап дизайна в Figma тоже уходит. Зачем просить дизайнера, который все время занят, сделать новый дизайн, если можно просто сказать боту: «Накидай три версии дизайна новой фичи сразу с самой фичей прямо в dev‑ветке», и уже через 5 минут смотреть, выбирать и корректировать.

Написание больших систем с нуля все еще удобнее в Cursor, но дальнейшее развитие работает на OpenClaw на 4+.

Пройдите опрос и повлияйте на будущее Bare Metal Cloud

Привет, Хабр! Selectel проводит опрос — и нам очень важно ваше мнение. Расскажите о вашем подходе к проектированию IT-инфраструктуры, используемых инструментах и имеющихся ограничениях.

Ответьте на 15 вопросов о том, как вы строите и поддерживаете IT-системы в реальной жизни. Это поможет нам создать продукт, приносящий пользу бизнесу.

Пройти опрос →

До GoCloud 2026 — 3 дня. Вы еще не зарегистрировались? ☁️

9 апреля в Москве пройдет наша главная ежегодная конференция про искусственный интеллект и облачные сервисы. В этом году ключевая тема — ИИ как сервис: простые, управляемые и безопасные инструменты для работы с ИИ и интеллектуальными агентами, которые можно использовать уже сегодня.

Что вас ждет:

• 4 трека: Инфраструктура, Прикладной ИИ, Приложения и разработка, Данные и аналитика.

• 40+ спикеров, реальные кейсы и живые демонстрации — без слайдов с обещаниями.

• Практические воркшопы: берите ноутбук и решайте свои задачи вместе с экспертами.

• 15 демозон, тематические круглые столы и, конечно же, вечеринка для самых стойких. 

Записи докладов появятся чуть позже, но воркшопы, нетворкинг и живые демонстрации — только для тех, кто придет лично.

📍 Москва, кинотеатр «КАРО 11 Октябрь», Новый Арбат, 24
📅 9 апреля, сбор гостей с 10:00 мск

👉 Зарегистрироваться

А пока ждете мероприятие, загляните в наш блог на Хабре, некоторым авторам статей можно будет задать вопросы лично на самой конференции. 

zVirt 5.0: что нового в самом крупном обновлении

Привет, Хабр!

Мы представляем zVirt 5.0 — самое крупное обновление платформы виртуализации серверов, дисков и сетей за всю историю продукта. О самых важных и полезных фичах нового релиза расскажем на вебинаре и покажем демо.

Главные темы:

• zVirt Node 2.0 — новая серверная платформа: минималистичная гипервизорная ОС с обновленным стеком и новой архитектурой узла для повышения безопасности, надежности и производительности;

• Живая миграция ВМ между центрами данных без общего хранилища в рамках одного сервера управления;

• Управление задачами ВМ по расписанию;

• Управление аппаратной репликацией на СХД NetApp в составе zVirt DR;

• SDN: балансировка нагрузки (L3, L4) и динамическая BGP-маршрутизация;

• Анонс редакции zVirt SDS с инструментами для построения HCI-инфраструктур до 64 хостов.

Также поделимся обновленной дорожной картой продукта, планами на развитие редакций и многим другим.

Регистрация доступна по ссылке.

Узнаете на GoCloud, как построить ИИ-инфраструктуру на физических серверах: от инференса до обучения на уровне суперкомпьютера

Компании переходят от внешних поставщиков искусственного интеллекта к собственной инфраструктуре ради контроля данных, безопасности, предсказуемых затрат и независимости. Разберем, как построить платформу искусственного интеллекта полного цикла на голом железе: от запуска вывода моделей до тонкой настройки. Покажем, как объединение узлов с графическими ускорителями через InfiniBand превращает серверы в кластер суперкомпьютера и как масштабировать ИИ-нагрузку по всем канонам высокопроизводительных вычислений.

Спикер: Александр Шакмаев — менеджер продукта, Cloud.ru

Трек: Инфраструктура

📅 Когда: 9 апреля в 14:40–15:20 мск
👉 Зарегистрироваться

А пока ждете выступление, загляните в блог: Тестируем B200: живые бенчмарки с GLM-4.7

Вторая часть курса по JavaScript уже доступна 💻

Привет, Хабр! Массивы, объекты, операторы, DOM — если вы еще не работаете с ними, проходите бесплатный курс «Первые шаги в JavaScript». Во время обучения вы освоите базовый синтаксис и конструкции языка, а затем напишете пет-проект.  

Вторая часть состоит из пяти модулей. После курса вы сможете:

• изучать более продвинутые фреймворки и библиотеки;

• понимать архитектуру простых веб-приложений;

• писать скрипты, управлять DOM и изменять интерфейс веб-страниц.

Осваивайте практические навыки с помощью IT-инфраструктуры Selectel — промокод на бесплатный доступ уже ждет на курсе. После успешного прохождения финального теста пришлем именной сертификат.

Начните обучение прямо сейчас →

Ставим все точки над ai в последних релизах по AI-агентам

1️⃣ MCP-сервер стал ближе к агентам

Теперь можно обновлять подключение к MCP-серверу, если на его стороне появились новые методы.

Пример: вы добавили новый метод для работы с API или базой → его можно подтянуть к агенту без пересоздания.

Кстати, теперь выбрать существующий MCP-сервер или завести новый можно сразу при создании агента.

2️⃣ Гибкая настройка уведомлений

Информацию о статусе агентов (например, о лимите токенов) вы можете получать не только в Телеграме, но и по почте. Также появилась возможность отключать уведомления.

3️⃣ TimewebGPT теперь в контексте

Ассистент в панели быстро ответит на базовые вопросы без обращения в поддержку:

➖ Подсказки по балансу и статусу отложенных платежей
➖ Список подключенных и доступных для заказа продуктов

На неделе выкатим еще больше обновлений — держите руку на пульсе 👀

Настроить MCP-сервер и уведомления о токенах →

Какой user-side подход выбрать?

Может многие и не задавались вопросом, но я думаю это интересная тема, которую можно прояснить.

Допустим, мы пилим какой-нибудь интересный сервис. Ну вот написали мы бэкенд, а как пользователь будет с ним взаимодействовать? По моему мнению сейчас есть несколько основных вариантов: веб-приложение, мобильное прилижение и телеграм-бот. Конечно, если есть много лишних рук, можно написать всё и сразу, но это не мой варик.

В моём случае каждая строчка кода дорога. Работаю я в одиночку.

Сейчас я разрабатываю сервис по изучению иностранных слов и на основе моего опыта хочу сделать некое сравнение этих подходов.

Телеграм-бот

Вообще начал я user-side телеграм-ботом. Поначалу это, конечно, может, и казалось достаточным, но всё-таки для какого-либо функционала простого телеграм-бота не хватает.

Да и ещё в добавок в Russian Federation начали блокировать тг, поэтому пользоваться им приходится с костылями, а бот перестал стабильно работать.

Вывод: тг-бот - для простого функционала, но довольно нестабилен и ограничен функционал

Хотя, есть mini-app, но в их подробности я не вдавался.

Веб-приложение

Следующий очень популярный вариант - веб-приложение. Этот вариант намного более гибок. Но по моему мнению всё же не максимально стабилен, так как его работа зависит от состояния браузера. Но у этого варианта есть огромное преимущество: он работает на всех устройствах, на которых можно открыть веб-сайт. Это, так сказать, униварсальный вариант.

Но есть проблема. Допустим, человек пользуется чем-то на постоянной основе и хочет максимально быструю и адаптированную работу. Он будет постоянно заходить в браузер и копаться во вкладках? Или лучше тогда выбрать мобильное приложение?

Мобильное приложение

Наверное самый сложный и трудозатратный, но по моему мнению в нынешнее время самый перспективный вариант. Да, по сравнению с веб-собратом работать оно будет не везде, а только на мобилке, при том на определённой (IOS или Android).

Но при этом мобильное приложение даёт реализовать максимально удобное и оптимизированное управление, потому что почти всё можно настроить под свой продукт.

Небольшая сводка

Для чего бот: для простого функционала. Можно использовать как небольшое дополнение к какой-либо инфраструктуре. Этот подход наименее трудозатратен.

Для чего веб-приложения: для продуктов, где нужна кроссплатформенность и довольно широкая кастомизация. Подход не сильно трудозатратный.

Для чего мобильные приложения: для продуктов где важна максимальная быстрота и удобство и наилучшии возможности кастомизации. По моему мнению наиболее подходит для каких-то интересных и уникальных сервисов. Это самый трудозатратный подход из перечисленный, но в некоторых случаях он более чем себя оправдывает.

Что кому разрабатывать в первую очередь зависит от самого проекта, универсального варианта здесь нет по моему мнению.

PS: интересно узнать чужое мнение, так как возможно здесь много субъективщины.

Пройдите опрос и расскажите, каким вы видите будущее Bare Metal Cloud

Привет, Хабр! Мы запустили опрос для экспертов из области серверной инфраструктуры. Понимаем, что можно было бы использовать готовые данные от аналитиков, но считаем, что мнение людей, лично работающих с IT-инфраструктурой, гораздо ценнее.

Мы попросим вас рассказать о вашем подходе к проектированию IT-инфраструктуры, используемых инструментах и имеющихся ограничениях. Вопросы касаются облаков, железа, сетей, виртуализации, администрирования, резервирования, разделения зон ответственности и так далее. Это действительно важно, чтобы мы могли создавать продукты, приносящие еще больше пользы для бизнеса.

Пройти опрос →

Присоединяйся к первой ИТ-встрече MWS в онлайн-формате — в программе актуальное про ИТ-архитектуру 🎙️

Привет! Мы запускаем серию онлайн-встреч, где будем обсуждать актуальные темы из разных направлений в ИТ. Одна встреча — одно направление.

Начнем с трендов в разработке и обслуживании ИТ-архитектуры. С докладами выступят эксперты из Гильдии Архитекторов MWS — присоединяйся!

Будет полезно архитекторам всех уровней, аналитикам, СРО и СТО платформ, руководителям и командам центров, ВО и лидерам направлений, а также всем, кто интересуется темой.

📅 Когда: 31 марта (вторник) в 15:00 по мск

📍 Где: онлайн 

👉 Зарегистрироваться

Представлен онлайн-проект Project Backbone, который показывает как устроена глобальная сеть Интернет в режиме реального времени. Можно посмотреть на кабели под океанами, серверы в разных странах, оптоволокно под городами. Также через какие маршруты идут данные, как связаны регионы и насколько всё это глобально, включая спутниковые группировки.

SimpleOne GenAI-платформа вошла в тройку лучших рейтинга корпоративных ИИ-помощников по версии CNews

Российский разработчик решений для автоматизации сервисных бизнес-процессов SimpleOne, входит в корпорацию ITG, занял третье место в рейтинге CNewsMarket «Корпоративные ИИ-помощники 2026». Решение SimpleOne GenAI получило 755 баллов из 795 возможных и вошло в число лидеров среди 22 участников рейтинга.

Рейтинг CNewsMarket охватывает ключевые характеристики корпоративных ИИ-платформ: функциональные возможности, автоматизацию и аналитику, безопасность, интеграции с корпоративными сервисами, а также работу с аудио- и текстовыми форматами. SimpleOne GenAI набрала максимальные баллы по нескольким критериям — в частности, по функциональным возможностям (90 из 90) и возможностям для продаж (100 из 100).

Платформа поддерживает автономную работу ИИ-агентов, создание пользовательских сценариев с помощью Low-code и No-code инструментов, и оркестрацию ведущих LLM-моделей через OpenAI API, Embeddings API, Anthropic Claude API, Google Gemini API, GigaChat API и другими. Развертывание доступно в закрытом корпоративном контуре с централизованным управлением доступом и журналированием действий, что отвечает требованиям информационной безопасности крупных организаций.

«Быть в списке лучших — это сигнал не только для нас, но и для рынка: корпоративный ИИ перестаёт быть экспериментом и становится инфраструктурой. Мы с самого начала проектировали ИИ инструменты как часть единой платформы SimpleOne, а не отдельную надстройку — агенты, процессы, данные и политики безопасности работают в одной среде. Именно это позволяет клиентам тиражировать ИИ-сценарии по всей компании, а не останавливаться на пилоте», — комментирует Руслан Шарипов, генеральный директор SimpleOne, корпорация ITG.

SimpleOne GenAI — это встроенный ИИ-инструментарий платформы SimpleOne, на базе которой также работают продукты ITSM, ITAM, B2B CRM, SDLC и HRMS. Платформа включена в реестр российского ПО и подходит для проектов импортозамещения.

Полный рейтинг CNewsMarket «Корпоративные ИИ-помощники 2026» доступен на сайте CNews.

Быстрый старт в Low-code: как прокачать команду или войти в ИТ

В новой статье рассказываем, как устроен Центр обучения SimpleOne и почему обучение у вендора — это не «опция», а реальный инструмент роста для бизнеса и специалистов.

Сегодня у каждого крупного вендора есть свой центр обучения. И это не случайно: именно он помогает быстро и без лишних затрат раскрыть потенциал платформы.

В статье подробно разобрали, как это работает в SimpleOne и какую пользу получают разные аудитории:

Партнеры

Обучение помогает детально освоить возможности платформы, чтобы потом внедрять SimpleOne клиентам качественно и быстро. Прохождение обучения подтверждается сертификатом. Сертификация позволяет получить более высокий партнерский статус и открывает новые возможности для бизнеса.

Клиенты

Получают независимость от вендора и интегратора: могут самостоятельно настраивать и развивать систему без постоянного привлечения подрядчиков → быстрее внедрять изменения и снижать затраты на поддержку.

Начинающие специалисты

Получают не просто знания, а практический опыт + сертификат, который ценится на рынке. А для лучших — еще и возможность стажировки и старта карьеры в IT.

А также в материале — про форматы обучения, реальные отзывы о том, как курсы Центра Обучения помогли повысить эффективность работы с Low-code платформой.

Подробности читайте в блоге на сайте

Национальный месседжер MAX не имеет локализованного в РФ пуш‑сервиса.

Как выяснилось коммерсы реально освоившие бюджет неоднозначного «национального проекта» MAX не удосужились организовать локализованный в России пуш‑сервис, в связи с чем губернатор Белгородской области предложил «гибридную технологию» — звучит уличная сирена пользователи руками будят девайсы и смотрят сообщения...

Как METRO перенесла 1 000 сервисов и 50 ТБ данных в российское облако за 3 месяца

🏪 Что за компания

METRO — одна из крупнейших сетей мелкооптовой торговли в мире. В России компания управляет 90+ торговыми центрами в 51 регионе и работает одновременно с B2C- и B2B-сегментами: физлицами, HoReCa, магазинами у дома и офисами.

⚡ Задача

С 2019 года METRO активно переходила на облачную инфраструктуру и разрабатывала cloud-native продукты на мощностях зарубежного провайдера. В конце 2023 года под санкционным давлением встала задача локализации: найти отечественное облако, архитектурно близкое к Google Cloud, и перенести туда весь централизованный ИТ-ландшафт. Это около 20 продуктов и 200 микросервисов — все с минимальными доработками.

В январе 2024 ситуация усложнилась: зарубежный вендор объявил об экстренном отключении корпоративной BI-системы. Сроки сжались до трех месяцев.

☁️ Что сделали

METRO выбрала платформу Cloud.ru Advanced как наиболее близкую по архитектуре к Google Cloud. Команды провайдера и ритейлера параллельно решали две задачи:

• в экстренном режиме переносили BI-систему с Teradata/MicroStrategy на Advanced Data Warehouse Service с Apache Airflow и DBT — 50 ТБ данных, 10 000 таблиц и 2 000 скриптов преобразования без остановки процессов;

• выполняли плановую локализацию ИТ-ландшафта: перенесли еще около 1 000 сервисов, провайдер дополнительно добавил специализированные сервисы под требования METRO.

🦾 Что получили в итоге

Вся корпоративная отчетность сохранила бесперебойную работу. METRO реализовала первый полноценный проект по SaaS-модели и локализовала ИТ-ландшафт с минимальными доработками благодаря архитектурной близости платформ.

Дополнительно компания одной из первых в России запустила в бою сервис Evolution Managed RAG и GPU-инфраструктуру для внедрения LLM под задачи оптимизации бизнес-процессов.

Все детали кейса — на сайте Cloud.ru.

РКН отказался в суде от версии о «самозамедлившемся YouTube»

Суд в Петербурге оштрафовал интернет‑провайдера ООО «ТИНКО» на 250 тыс. руб. за пропуск трафика YouTube без блокировки.

Представитель Управления Роскомнадзора по Северо‑Западному федеральному округу в судебном заседании пояснила, что материалами мониторинга подтвержден факт прохождения трафика ресурса www.youtube.com в обход ТСПУ [в результате чего YouTube перестал «самозамедляться»].

Запустили Yandex Cloud Stackland — инфраструктурную платформу для развёртывания приложений в закрытом контуре

С помощью Stackland можно как настроить среду для разработки собственных сервисов, так и быстро внедрять облачные решения. Это готовая инфраструктура со встроенными управляемыми базами данных, контейнерным оркестратором, объектным хранилищем, а также инструментами для управления доступом к графическим ускорителям, которые помогут решать задачи инференса при разработке ИИ‑решений. Выдавать доступы к разработке можно гранулярно, используя встроенные средства безопасности.

Платформу можно развернуть на любых виртуальных, арендованных или собственных серверах, а также интегрировать с уже существующими корпоративными системами. Также она позволяет без дополнительной интеграции внедрять готовые сервисы Yandex Cloud, доступные по модели on‑premises. Сейчас в Stackland доступны инструмент для речевой аналитики Yandex SpeechSense и BI‑система Yandex DataLens, в ближайшее время появится ещё несколько решений, в том числе Yandex AI Studio для разработки ИИ‑приложений и агентов.

Подробнее о разработке опенсорс‑решения для бэкапов CloudNativePG в Stackland и предыстории платформы мы уже рассказывали в отдельной статье.

Для получения доступа к Yandex Cloud Stackland оставьте заявку.

Технология — не проблема, проблема — как её внедряют: инсайты опроса об отношении к ИИ

Может показаться, что айтишники делятся на два лагеря: одни молятся на ИИ, другие требуют запретить. Мы проверили это в опросе K2 Cloud × Хабр — и увидели другую картину: большинство не в восторге и не в ярости, а выбирают прагматичный режим выживания. И у этого режима есть архетипы — от Тони Старка до Халка.

Кто отвечал

Мы проверили 872 анкеты. В выборке доминируют те, для кого цена ошибки высока: разработчики (ядро — бэкенд 25,92%). По грейдам большинство — сеньоры 36,6% и мидлы 33,8% (почти 71%). По сферам большая часть респондентов из сферы разработки или поддержки ПО (20,07%), финтеха (14,22%), промышленности (11,58%), бигтеха (8,26%).

Где ИИ реально помогает

ИИ в ИТ сегодня — ускоритель рутины, а не автономный инженер. Топ задач: написание кода (59,1%), разработка документации (51,1%) и прототипов (43,7%), тестирование (35,3%), дебагинг (34,7%), автоматизация (31,3%).

Но главное — не где используют, а как реагируют на ошибки: 54,47% готовы дорабатывать результат, 35,78% предпочитают выполнить задачу по старинке и без привлечения ИИ, если результат не нравится. Поэтому одним ИИ экономит время даже с учётом проверок и доработок, а другим добавляет лишний контур контроля. Кстати, о том, как выстроить управляемый ИИ-контур в компании, мы расскажем на K2 Cloud Conf 14 апреля.

Чем пользуются

В лидерах ожидаемо оказались ChatGPT (56,5%), DeepSeek (43,5%), Gemini (26,1%), Claude (24,3%), Cursor (17,4%). Интересно, что там, где ИИ обязателен, стек шире — инструменты подбирают под конкретные задачи, а не используют один для всего.

Политика компаний: мягкое продавливание

У большинства компаний подход нейтральный: 54,1% — не требуют, но разрешают ИИ. Ещё 24,3% — официально не требуют, но рекомендуют. 15,9% — требуют, 5,8% — запрещают, чаще всего это промышленность и часть финтеха — там жёстче требования комплаенса и ИБ.

Мотивация при этом часто страдает: 67,5% говорят, что за ИИ их не хвалят и не ругают. Премии встречаются редко: 6,7% разработчикам их выдают за продуктивность и 4,7% — за нетривиальные кейсы. Штрафы встречаются ещё реже: около 3% наказывают за отсутствие кейсов и 2,8% — за невыполнение плана. Но именно там, где подключаются требования к KPI, чаще встречается использование для галочки — в среднем у 23,67%.

Что нравится и что бесит

Айтишникам нравится использовать ИИ для документации, подсказок, прототипов. А больше всего раздражают его ошибки, страх потери профессионализма, использование не там, где надо, риск ослабления критического мышления, угрозы безопасности. Да, айтишников чаще тревожит деградация мышления и навыков.

Архетипы: Старк, Хаус, Оби-Ван и Халк

Проанализировав ответы, мы выделили четыре портрета — возможно, в одном из них вы узнаете себя:

• Тони Старк (33%) — амбассадор. Встраивает ИИ в процессы, дорабатывает результаты, радостно демонстрирует эффект: «Смотри, что я сделал!»

• Оби-Ван Кеноби (30%) — сдержанный. Использует ИИ регулярно, но проверяет и не идеализирует инструмент.

• Доктор Хаус (24%) — скептик. Видит ошибки и перегибы, чаще откатывается к ручным методам, потому что — «ну сколько можно врать, дорогой ИИ».

• Брюс Баннер/Халк (12,3%) — противоречивый. Пользу признаёт, но внутри у него много тревоги за навыки и идентичность.

Мы увидели, что разговор об ИИ — это не дискуссия о пользе инструмента, а спор о трансформации профессии. Инженерам нужно знать, как нейросети сказываются на скорости и качестве работы, что с контролем и ответственностью за внедрением ИИ и как он влияет на ощущение собственной ценности как профессионала.

Полный анализ и цифры мы собрали в статье в блоге К2 Cloud — переходите туда и изучайте. Там собрана информация по компаниям и отраслям, барьеры внедрения и практические советы: как не выгореть, как внедрять AI-инициативы без негативных последствий, где брать ресурсы — как моральные, так и реальные физические мощности, и что делать, чтобы инструмент работал во благо, а не во вред.

На чем стоит облако? GoCloud 2026: трек «Инфраструктура»

Один из треков ежегодной конференции GoCloud про ИИ и облака в этом году будет посвящен инфраструктуре и железу. Эксперты обсудят миграцию в облако, защиту, гибридные решения, ИИ на физических серверах и контроль затрат. Трек стартует 9 апреля с круглого стола, участие в котором примут директора по ИБ крупных компаний. Вы сможете обсудить, как использовать облако без компромиссов по безопасности.

А вот что разберут в докладах:

• Эволюция облачных сетей: обзор новых функций и сервисов — сценарии сетевой архитектуры, защита через Anti-DDoS и анонс новых возможностей.

• Наблюдаемость продуктов Cloud.ru Evolution — мониторинг, логирование, аудит и дашборды, включая наблюдаемость для частного и гибридного облака.

• Как легко переехать в Cloud.ru Evolution из других облаков — подходы к миграции, перенос виртуальных машин, хранение и защита данных.

• Эффективно и сертифицировано: хит-парад гибридных облачных решений — как получить облачные сервисы в своей инфраструктуре, соблюдая требования регуляторов.

• ИИ-инфраструктура на выделенных серверах: от инференса до обучения на уровне суперкомпьютера — как построить ИИ-платформу полного цикла и объединить GPU-узлы через InfiniBand в кластер.

• От хаоса в облаке к прозрачности: как управлять расходами и не удивляться счетам — инструменты и практики для контроля затрат в облаке.

Если еще не зарегистрировались, сейчас самое время.

Дайджест: новости за февраль 2026

🚀 Через 16 дней встретимся на GoCloud 2026 — нашей главной ежегодной конференции про ИИ и облака. В этом году мы подготовили насыщенную программу, чтобы вы могли первыми узнать, какие подходы в работе с ИИ, данными, облаками и кибербезопасностью станут стандартом для бизнеса в 2026 году. Регистрируйтесь, чтобы ничего не пропустить.

📈 Если вы работаете в компании, которая хочет построить аналитику данных в облаке без первоначальных затрат на инфраструктуру, то у вас есть возможность запустить тестовый проект в рабочей среде облака с гарантированными SLA и безопасностью с помощью платформы Cloud.ru для работы с данными. Подробнее о предложении читайте на сайте, действует до 30 июня 2026.

👨‍💻 Еще до 30 июня можно забрать скидки до 40% на сервисы для запуска и развертывания LLM-моделей с помощью инференса или на физических серверах с GPU и CPU. 

🛡️ Теперь в облаке Cloud.ru можно размещать системы для обработки банковской тайны и проведения любых финансовых операций за счет подтверждения соответствия стандарту ГОСТ Р 57580.1-2017. Этот стандарт определяет основные требования по информационной безопасности для организаций, которые оказывают финансовые услуги по лицензии Центрального банка России. 

⚙️ Что нового в цифровой среде AI Factory:

• В сервис для обогащения данными языковой модели добавили тег latest, который доступен при запросах к Search API для параметра knowledge_base_version. Он позволяет делать запросы к последней версии базы знаний без указания ее идентификатора.

• В сервис для создания автономных ИИ-агентов добавили: триггеры, которые позволяют запускать агента при получении сообщения в мессенджере или электронного письма, а также настроить регулярный вызов по расписанию; поддержку трейсинга — возможность просмотра полных трейсов выполнения и отображение каждого шага агента с параметрами, уровнем уверенности и стоимостью; сессии агентов — они нужны, чтобы изучать цепочки рассуждений, смотреть, какие инструменты были использованы, и отслеживать стоимость выполнения сессии.

• В сервисе для запуска моделей машинного обучения запустили Public API для управления инференсами. Он позволяет: получать список инференсов в проекте с пагинацией и фильтрацией по названию, а также детальную информацию о состоянии инференса; управлять жизненным циклом: масштабировать, настраивать ресурсы и параметры выполнения

• Добавили новые модели в сервис с готовыми LLM и ИИ-моделями: zai-org/GLM-4.7-Flash, zai-org/GLM-4.7, t-tech/T-lite-it-2.1, t-tech/T-pro-it-2.1, Qwen/Qwen3-Coder-Next. Все модели доступны через API и поддерживаются в интерфейсе песочницы для быстрого тестирования. 

☁️ Управляемая аналитическая СУБД в облаке на базе ClickHouse® перешла в режим открытого тестирования и теперь доступна в личном кабинете Cloud.ru для всех зарегистрированных пользователей. Другие новости про наши облачные сервисы читайте в блоге на сайте.

🦾 Делимся инструкцией, как запустить ИИ-чат за шесть шагов. Внутри гайда порядок действий со списком сервисов и параметрами настройки; команды и конфиги, которые можно скопировать и использовать; настройка Open WebUI для работы с готовыми моделями через OpenAI-совместимый API и выбор модели прямо в интерфейсе чата; практическая настройка защиты, ограничение доступа по IP-адресам, а также использование SSL-сертификатов для шифрования соединений.

🤖 Изучите новый бесплатный курс от нашей команды о практиках развертывания, эксплуатации и автоматизации ML-систем с использованием корпоративных платформ данных. Подходит всем, кто хочет надежно и масштабируемо внедрять ИИ‑модели. 

🎙️ Выложили записи новых увлекательных вебинаров про ETL в облаке: от хаоса к управляемым процессам и корпоративный AI-чат: от выбора модели до работающего прототипа. 

💼 Рассказали, как онлайн-сервис доставки Купер перенес 40 ТБ аналитических данных в облако без остановки процессов. Подробности кейса смотрите на сайте.

SimpleOne Platform 1.31.0: быстрее работа с данными — больше контроля и гибкости

Обновление платформы SimpleOne 1.31.0 упрощает работу с данными, расширяет возможности настройки и делает взаимодействие с системой ещё удобнее для разработчиков и пользователей.

Что нового:

Персональные и общие фильтры

Теперь вы можете сохранять фильтры в конструкторе условий и использовать их повторно — без необходимости каждый раз настраивать параметры заново. Администраторы создают общие фильтры для всей команды, остальные пользователи — персональные.

Гибкая работа с WYSIWYG

Новые системные свойства позволяют управлять форматом полей WYSIWYG в скриптах и при интеграциях через REST API. Разработчики сами выбирают, как использовать данные — как обычный текст или как форматированный объект. Меньше ограничений — проще интеграции.

Улучшенная карта зависимостей

расширены возможности визуализации связей между элементами:

• перемещение объектов с помощью drag-and-drop

• подсветка связей при наведении

• дополнительные атрибуты для настройки через скриптыОценивать влияние изменений и выстраивать ресурсно-сервисные модели стало нагляднее.

Точная диагностика ошибок в скриптах

Логирование ошибок теперь работает всегда — даже при отключённом журнале успешных выполнений. А новое поле «Строка с исключением» сразу указывает номер строки с ошибкой. Меньше времени на поиск — быстрее исправление.

Дополнительные улучшения

• Оптимизирована производительность методов класса SimpleSystem

• Добавлена гибкая настройка интервалов пересчёта SLA-индикаций

• Компактный режим таблиц теперь управляется на уровне отдельных виджетов

• Реализована проверка соединения для очередей RabbitMQ

• Исправлено 9 дефектов, включая корректный экспорт в XLSX и работу с SOP-пакетами

Узнайте больше об обновлении 1.31.0
Техническая документация

Отсчитайте 16 минут до перезагрузки сервера: логическая задача для айтишников

Привет, Хабр! Подготовили для вас новую логическую задачу. Попробуйте ее решить, чтобы размять мозги в начале рабочей недели.

Условие

У вас есть два сервера: Server_A и Server_B. На каждом установлен watchdog — механизм, который перезагружает систему при зависании. 

Для Server_A интервал составляет 7 минут, а для Server_B — 10. При каждой перезагрузке watchdog записывает логи в специальное хранилище — REBOOT.

Дополнительно установлен клиент, который посылает таймеру сигнал о сбросе — REVERSE_TIMER. Запоминает он только последний интервал. 

Задача

В серверной находится один сотрудник. Ему нужно отсчитать ровно 16 минут, посылая команды REVERSE_TIMER и REBOOT. Какая последовательность команд будет в логах?

Проверьте себя, а за готовым решением приглашаем в Академию Seletel.

Как «Петрович» строит цифровую среду на Low-code платформе

Компания СТД «Петрович» совместно с цифровым партнером «Петрович-Тех» запустила программу цифровой трансформации на базе Low-code платформы от вендора SimpleOne. Проект реализован при участии интегратора «Медиа-тел».

Что уже сделано:

• Реализовано комплексное решение для управления просроченной дебиторской задолженностью, охватывающее работу всех участвующих подразделений.

• Создан интернет-портал «Бухгалтерия» в качестве единой точки приема и обработки запросов.

• Настроены ключевые бизнес-процессы: «Счёт-фактура на аванс» и «Акты сверок».

• Достигнута сверхвысокая скорость обработки: благодаря интеграции SimpleOne с центральной финансовой системой компании 99% запросов по процессу «Акты сверок» выполняется в течение одной минуты.

«Наша стратегическая цель — создать единую ESM-платформу для всех неучетных процессов компании. Мы хотим, чтобы любой сотрудник, даже не всегда точно зная, где должен решаться его вопрос, мог найти ответ через единое окно. Платформа SimpleOne позволяет это реализовать благодаря гибкости и возможности быстро проверять бизнес-гипотезы — буквально за пару недель мы можем создать процесс, дать его бизнесу на проверку и только потом принимать решение о полноценной разработке продукта» — Владислав Бердичевский, ИТ-директор «Петрович-Тех».

🤍 Как «Петрович» выстраивает единую цифровую платформу и зачем бизнесу Low-code — читайте на сайте.

Выпустили мобильное приложение для Интернетометра от Яндекса

Команда Yandex Infrastructure разработала приложение под iOS и Android для бесплатного сервиса Интернетометр. Как и в веб‑версии сервиса в приложении можно замерять скорость скачивания, скорость загрузки и время задержки интернет‑соединения в миллисекундах. 

Сбор информации организован с использованием сети CDN‑серверов Яндекса: для большей точности сервис опрашивает не один, а сразу несколько ближайших серверов. Ежемесячно Интернетометром пользуются 5,5 миллионов человек — в среднем они запускают 18 миллионов измерений. 

Сервис предоставляет ключевую информацию о подключении: IP‑адрес, версию браузера, разрешение экрана и так далее. В будущем в приложении будет доступен расширенный режим измерений: он будет особенно полезен для технических специалистов, которые настраивают интернет‑соединение. Также у провайдеров проводной и беспроводной связи появится личный кабинет, где они смогут отслеживать замеры в зоне своего покрытия.

Я отвечаю за процессы и репутацию (SERM). Раньше мы отдавали по 40–50 тыс. рублей в месяц за enterprise‑сервисы мониторинга. Но платить столько ради пары десятков упоминаний продукта в день — это забивать гвозди микроскопом.

Задача: прилетел негатив — мы моментально об этом узнали. Я спроектировал логику, а разработчик собрал инструмент. Архитектура простая, но на 100% закрывает боли.

1. Сбор данных
Свой парсер на Python. Где площадки отдают данные по API — берем напрямую. Остальное тянем через Selenium с ротацией прокси от банов.

2. Оценка сарказма
Классический текстовый анализ сыпался на фразах вроде «Отличный сервис, ждал ответа сутки, спасибо!». Подключили LLM по API. Принципиально не брали тяжелые флагманы — для задачи «ругают/хвалят» они избыточны и дороги. Взяли легковесную gpt-4o-mini. Она щелкает скрытый негатив идеально, а косты режутся в десятки раз.

3. Алерты
Если нейронка видит проблему (например, баг на чекауте) — скрипт через aiogram кидает пуш в рабочий Telegram со ссылкой на отзыв.

Итог: время реакции на негатив сократилось с 2 дней до 1 часа. Бюджет — около $5/мес на токены и копейки на VPS.

А как вы решаете задачу мониторинга своих продуктов? Платите за YouScan/Brand Analytics или собираете внутренние велосипеды?

Как Купер перенес 40 ТБ аналитических данных в облако без остановки процессов

🛒 Что за компания

Купер — сервис доставки из магазинов и ресторанов, работающий в 360 городах России. Аналитическая инфраструктура компании обрабатывает данные для управленческой отчетности и ситуативной аналитики — как внутренней, так и для внешних партнеров.

⚡ Задача

С ростом объемов данных старое решение перестало справляться. Нужно было:

• найти управляемую СУБД в облаке аналогичную Greenplum по функциям, с поддержкой подключения к внешним источникам;

• провести нагрузочное тестирование на реальных OLAP-запросах до миграции;

• перенести 40 ТБ бизнес-критичных данных вместе с контуром разработки, не останавливая аналитические процессы.

☁️ Что сделали

Провайдер предложил Evolution Managed ArenadataDB — управляемую СУБД на базе Greenplum с открытым исходным кодом. Команда во время пилота:

• развернула отказоустойчивый кластер и настроила процесс миграции;

• подключила PXF-коннекторы к внешним источникам данных;

• установила нестандартные JDBC-драйверы и оптимизировала использование памяти для крупных запросов;

• настроила автоочистку и автоанализ — механизмы автоматического обслуживания СУБД для устойчивой работы под нагрузкой.

🦾 Что получили в итоге

40 ТБ данных и тестовый контур перенесены без остановки процессов. Инфраструктура работает оперативно: данные за вчера доступны уже на следующий день. Выросла скорость выполнения запросов, появилась гибкость масштабирования и прозрачность мониторинга.

В планах — оптимизация резервного копирования, архивация данных и бесшовная интеграция инструментов ИИ и машинного обучения.

Все детали кейса — на сайте Cloud.ru

Принимаем заявки на доклады infra.conf 2026 до 1 апреля 

Команда Yandex Infrastructure приглашает докладчиков на большую конференцию по инфраструктуре — infra.conf 2026. В этом году мы встретимся 4 июня уже в третий раз и обсудим ключевые темы, которые касаются обеспечения высоких нагрузок и не только: 

• инструменты разработки и практики управления разработкой, 

• базы данных и стораджи, 

• принципы и практики обеспечения надёжности и доступности, 

• управление инцидентами 

• и многое другое. 

Отдельное внимание уделим построению и особенностям эксплуатации инфраструктуры в эпоху ML.

Приём заявок на выступление открыт до 1 апреля включительно в этой форме.
Чтобы заявить свою тему на этом этапе, достаточно тезисов и общего плана. Координатор конференции и участники программного комитета свяжутся с каждым спикером для обсуждения материала, а финальное решение по докладам будет принято до 1 мая.

SimpleGen: первый шаг в разработку на SimpleOne с помощью AI

SimpleGen — новый инструмент для генерации решений на платформе SimpleOne с помощью AI. Он позволяет создавать задачи, генерировать код и конфигурацию, а также сразу деплоить изменения на ваш стенд.

В материале мы разбираем, как подготовить рабочее окружение, подключить репозиторий и выполнить первую задачу с SimpleGen.

Внутри статьи

• Настройка Node.js, Git и Cursor для работы с SimpleGen

• Подключение к вашему экземпляру SimpleOne через URL и API-ключ

• Первичная инициализация проекта и фиксация стартового состояния

• Создание спецификации задачи, генерация изменений и деплой через Cursor

• Советы по типичным ошибкам и их решениям

🤍 Подготовили подробную статью с примерами команд и скриншотами — читайте в Сообществе по ссылке.

Termit 2.5 — интерфейс нового уровня, поддержка ГОСТ-шифрования, расширение политик и другое

ИТ-разработчик Orion soft выпустит новую версию платформы виртуализации рабочих столов и приложений — Termit 2.5. На вебинаре 2 апреля расскажем о новых функциях, а также поделимся планами на будущее.

Ключевые обновления:

• Безопасность: ГОСТ‑шифрование трафика до шлюза удаленного доступа, поддержка zVirt Max

• Функциональность: подключение к физическим рабочим станциям, бновления в политиках — UX: обновление портала администратора, улучшенный обзор и мониторинг, менеджер сессий в клиенте, веб‑клиент для Linux терминальных серверов и ВМ

• VDI: поддержка формата «Полный клон», поддержка ввода в домен FreeIPA и ALD Pro.

А также на вебинаре впервые представим собственный протокол Termit — Pulsar, который будет доступен уже в следующем релизе Termit 2.6 в Q3 2026. Расскажем об архитектуре и функциональных возможностях протокола.

Присоединяйтесь, чтобы первыми узнать обо всех обновлениях Termit 2.5!

«Просто добавь кнопку» и недели работы

Однажды заказчик пришёл с задачей, которая звучала как пара часов работы «Просто добавь кнопку — нажал, выгрузил данные, всё». Я открыла код и поняла, что эта кнопка стоит не пару дней, а недель — и это если повезёт..

Сложнее всего оказалось не сделать, а объяснить так, чтобы услышали.

С технической стороны всё понятно: сервис писался под дедлайн, архитектура не предусматривала роста, и каждое новое изменение тянет за собой минимум три соседних. Но заказчик смотрит на задачу и видит один экран. Кнопки ещё нет, но она же просто кнопка. Что тут может быть сложного?

Архитектурное объяснение я попробовала и оно не зашло. Слои, связи, зависимости: всё правильно, всё мимо.

Что работает вместо «красивого кода»

Я перестала объяснять как устроено и начала объяснять что произойдёт. Не «тут монолитная структура без инверсии зависимостей», а конкретно: — эта кнопка затрагивает три модуля, которые никто не трогал два года — если что‑то сломается, то мы не узнаем сразу, потому что тестов нет — следующая фича после этой будет стоить столько же в лучшем случае.

Заказчик услышал третий пункт. Именно его.

Нетехнический человек воспринимает разработку примерно так: «нажал кнопку → произошла магия → получил результат». Это не незнание — просто другая роль. Заказчик и не должен думать об архитектуре, это моя работа. Значит, говорить на его языке — тоже моя.

Как я считаю стоимость следующей фичи

Со временем сложился свой фреймворк. Не из учебника, а из разговоров, где меня не понимали, пока я не поменяла подход.

Три вещи, которые я оцениваю перед тем, как называть сроки: 1. Базовая сложность: сколько займёт в идеальных условиях, на нормальной архитектуре. 2. Архитектурный коэффициент — во сколько раз реальность дороже идеала. Код без тестов, с жёсткими связями между модулями — это 2-4× к оценке. Не абстракция: вот здесь нельзя менять, не затронув вот это. Рисую буквально на бумаге. 3. Риск‑налог — что может пойти не так. Что сломается, насколько быстро заметят, сколько займёт починка. Не чтобы напугать, а чтобы показать, что «быстро» и «надёжно» здесь в противоречии.

Когда эти три числа стоят рядом — разговор меняется. Заказчик видит, что не «разработчик тормозит», а «вот цена, вот риск, вот выбор».

Именно тогда и появляется разговор про рефакторинг. Не потому что «код некрасивый», а потому что каждая следующая фича будет дороже предыдущей, если ничего не менять.

Что осталось в голове

Техдолг — это не технический вопрос. Это финансовый.

Пока объясняешь его как технический — тебя не услышат. Как только переводишь в деньги, сроки и риски — начинают слышать.

Самое сложное не методология. Самое сложное — поймать момент, когда ты всё ещё говоришь на своём языке, а не на их. У меня ушло время, чтобы это почувствовать.

А вы как объясняете техдолг тем, кому важен результат, а не архитектура? Есть формулировка, которая сработала лучше всего?

Что будет на конференции GoCloud 2026? Рассказываем про трек «Прикладной ИИ»

Ежегодная конференция про ИИ и облака снова открывает двери для всех заинтересованных. После приветственного слова лидеры из различных отраслей поделятся тем, где ИИ уже реально успешно работает на бизнес, а где так и остается игрушкой для энтузиастов. А еще эксперты расскажут, как перешли от экспериментов к рабочим сервисам.

В треке «Прикладной ИИ» вы узнаете:

• Что нового в Evolution AI Factory. Артемий Мазаев расскажет о том, какие обновления, no-code агенты и планы на развитие есть у цифровой среды сервисов для ИИ-разработки.

• Как выстроить контролируемое использование GenAI. Александр Константинов и Анна Тищенко из HiveTrace покажут, какие угрозы уже возникают при использовании моделей и какие решения снижают вероятность инцидентов.

• Мультиагентная архитектура речевой аналитики кол-центра. Дмитрий Киришев из компании «Строительный двор» поделится тонкостями построения платформы для глубокой аналитики звонков.

• ComfyUI в проде: как освоить инструмент и полюбить его. Максим Блинов объяснит, как превратить эту визуальную среду для генерации контента из хобби в надежный инструмент для бизнеса.

• Проектирование ИИ-системы для поддержки: фундамент, стек, роли и первые сценарии. Павел Худатов расскажет, как усилить службу поддержки с помощью ИИ так, чтобы рабочий процесс не превратился в блуждание по разрозненным сервисам.

• RAG без боли: управляемый сервис, новые фичи и живой воркшоп. Петр Королев покажет сервис Evolution Managed RAG для корпоративных знаний и устроит живой воркшоп прямо на сцене.

• Делаем бизнес-процессы как в n8n — безопасно и масштабируемо. Владислав Янковский разберет ограничения n8n при нагрузке, расскажет про скейлинг, безопасность, а в конце покажет демо реальной миграции.

• Гибридный подход к работе с ИИ в контуре заказчика. Дмитрий Жечков подскажет, как балансировать безопасность данных и доступ к мощным моделям, когда ресурсов мало.

Завершит день круглый стол «Под капотом ИИ: технические барьеры и драйверы внедрения», где участники под модерацией Дмитрия Юдина смогут ознакомиться с результатами исследования Cloud.ru и честно обсудить то, что обычно остается за кадром.

Об остальных треках читайте в следующих постах и не забудьте зарегистрироваться!

Полная программа и регистрация

Обновление SimpleOne ITSM 1.20.1: семь ключевых улучшений в запросах на изменение

В новой версии SimpleOne ITSM 1.20.1 мы улучшили работу с запросами на изменение. Обновление делает процессы более прозрачными, снижает количество лишних предупреждений и упрощает подготовку изменений для команд.

В видео показываем обновления ЗНИ:

• Улучшена работа с шаблонами ЗНИ — автор получает уведомление при отклонении шаблона

• Обновлена логика предупреждений при планировании задач изменений — система показывает только актуальные предупреждения

• Появилось удобное управление объявлениями при проведении изменений

• Обновлены правила уведомлений для задач изменений

• Добавлена возможность экспорта плана проведения работ в PDF

• Уточнена логика завершения запроса на изменение

• Улучшено отображение статусов пакетов изменений

Документация для версии 1.20.1

Разделяй и властвуй: вебинар про BSA-модель для IaC и опыт её применения «Магнит OMNI» 

Infrastructure as Code в компаниях нередко развивается стихийно: Terraform-скрипты копятся годами, репозитории разбросаны по командам, стандарты не зафиксированы. В результате инфраструктура остаётся сложной для понимания и управления.

Модель BSA (Base, Service, Application) помогает навести порядок: структурировать код, распределить ответственность и сделать процессы поставки предсказуемыми. На совместном вебинаре «Экспресс 42» и «Магнит OMNI» расскажем, как это работает на практике.

Вы узнаете:

• как работает трёхуровневая модель BSA и как она распределяет зоны ответственности;

• как устранить «функциональные колодцы» между DevOps-командами и инфраструктурными инженерами;

• какие результаты дало внедрение BSA в «Магнит OMNI» и с чего начать в своей компании.

Регистрируйтесь по ссылке и подключайтесь 13 марта в 12:00, если вы управляете инфраструктурным кодом, развиваете платформенные сервисы или отвечаете за процессы поставки.

Сервис-партнер: дирижер стабильной инфраструктуры

2 апреля в 09:00 приглашаем вас заглянуть за кулисы комплексного сервиса на Демо-дне К2Тех! Вы первыми увидите, как под управлением цифрового дирижера сервис начинает предвосхищать потребности бизнеса, переходя от оперативного реагирования к стратегическому развитию инфраструктуры.

На демо-дне вы сможете: 

• Первыми узнать об обновленном подходе сервиса, который стимулирует качественные изменения в ИТ- и ИБ-среде и снижает количество инцидентов в будущем

• Получить персональную консультацию экспертов по сопровождению и развитию вычислительной инфраструктуры, системного ПО, телекоммуникаций, ИБ, инженерных и мультимедийных систем, а также решениям 1С

• Узнать, как быстро перевести диалог с бизнесом с обсуждения инцидентов на согласование дорожной карты развития ИТ

• Определить, как высвободить больше времени на стратегию, переосмыслив модель работы с подрядчиками

• Обменяться опытом с коллегами — лидерами рынка в рамках неформального диалога

Для гостей демо-дня распахнутся двери склада ЗИП на 62+ тысячи запчастей, всех демо-стендов и лабораторий для тестирования и разработки. 

Эксперты проведут живую экскурсию и ответят на любые вопросы. Вместе с ними вы попробуете отличить фальсифицированные запчасти от оригинала и изучите тайную коллекцию ретро-процессоров.

Мероприятие актуально для

• ИТ- и технических директоров

• Руководителей направлений по эксплуатации

• Руководителей служб технической поддержки

• Директоров по информационной безопасности

• Руководителей департамента инфраструктуры

• Руководителей цифровой трансформации

Подробности и регистрация на демо-день – по ссылке До встречи!

А зачем покупаете WAF, который можно обойти?

С таким вопросом разработчиков периодически сталкиваюсь. Добавлю контекста. Работаю AppSec инженером в финтехе. Когда нахожу уязвимости — сообщаю разработчикам. Среди прочего - доношу мысль: если в данном случае можно смягчить потеницальные последствия угрозы через WAF — это не значит, что уязвимость не нужно исправлять в приложении. Нередко разработчики спорят. Примерный диалог:

— Ну, есть же WAF — на нём и делайте фикс, зачем нам-то в код лезть? WAF — он же для того и нужен, чтоб уязвимости устранять.
— WAF — не панацея: на нём мы сделаем правило. Но это не значит, что в самом приложении не нужно устранять.
— Почему?
— Например, потому, что практически любой WAF можно обойти.
— А зачем покупаете WAF, который можно обойти?

Отвечаю так: потому что WAF пишут такие же разработчики, как Вы, и они тоже иногда ошибаются (как и все люди). Некоторые особо настырные разработчики желают доказательств, что WAF можно обойти. В целом я солидарен, что практика "а ты докажи" в управлении уязвимостями - не очень хороша. Но, если есть под рукой на что можно быстро сослаться - можно это сделать. Я ссылаюсь на эту статью.
В моей практике были случаи, когда WAF из-за сбоя переставал применять правила на несколько дней. Т.е. трафик через него шёл, сервис за WAF продолжал быть доступным. Но, правила на WAF не работали — будто их и нет.

Эта история в очередной раз показывает: насколько бывают различны в оценке ситуации разработчики и "безопасники". Более интересный вариант — когда разработчики считают, что только они могут решать: что является уязвимостью, а что — нет (подробнее об этом я писал в статье "Как я зарегистрировал CVE и разозлил вендора").

5 технологий для интеграции ИИ в бизнес-процессы. Как работает ИИ-автоматизация на GenAI-платформе SimpleOne

GenAI перестал быть экспериментом — сегодня он автоматизирует HR, ИТ-поддержку, финансы и продажи в крупных компаниях.

В новом материале разобрали, как устроена ИИ-автоматизация изнутри и почему создать интеллектуальный процесс может бизнес-пользователь без разработки — на примере GenAI-платформы SimpleOne.

В статье рассказываем:

• Чем AI Workflows отличаются от классической автоматизации

• Как ИИ-рекрутер собирает процесс подбора за несколько часов

• Ключевые компоненты ИИ-автоматизации: workflow-конструктор, агенты и корпоративная память (RAG)

• Готовые сценарии для ИТ, HR, финансов и продаж

• Каталог AI-инструментов и low-code подход вместо разработки с нуля

Подробности читайте на сайте и на карточках.

Ответьте на три вопроса и получите 3 000 ₽ на хранение данных

Хранить данные можно по-разному: в S3, базах данных, аппаратных СХД. К тому же способы можно комбинировать и даже для самых тривиальных задач получить сотни вариантов решения. А если вы работаете с чувствительными данными, то подход к способу хранения данных становится еще ответственнее.

Чтобы было легче определиться, мы предлагаем новым клиентам тест-драйв наших хранилищ и 3 000 бонусных рублей на него. Ответьте на три вопроса, получите рекомендацию по хранению и протестируйте их.