Если бы я наткнулся на эту статью в самом начале работы с блокчейном ТОН, это бы сэкономило мне кучу времени на понимание архитектуры и принципов работы смарт контрактов.

Что такое смарт контракт с точки зрения разработчика.

Я постараюсь уберечь вас от терминологии блокчейна, вместо этого на пальцах показать из чего состоит смарт контракт и как его собрать. Если говорить совсем просто, то смарт контракт - это ячейка в памяти, хранящая в себе:

• Адрес

• Баланс

• Любые данные, которые вы туда запишите

• Код смарт контракта

• Текущий статус смарт контракта

Ну или если перевести вышесказанное в код, то:

class SmartContract{ 
   readonly address: string; 
   readonly balance: number; 
   readonly code: string; 
   readonly status: 'uninitialized' | 'active' | 'frozen'; 

   storage: object; 
   ... 
}

Плавное погружение...

Представьте, вы написали код класса на своем любимом языке программирования, как полагается, с полями и методами, и превратили этот код в строку. Code - это и есть код вашего смарт контракта. Он будет выполняться в блокчейне. Точкой входа в таком коде будет метод onInternalMessage или onExternalMessage. Чтобы состояние полей класса можно было сохранять и перезаписывать, к смарт контракту прилагается объект Storage , в котором хранятся значения ваших полей.

При сохранении смарт контракта в блокчейн вы отправляете { code, data } , где code - это код вашего смарт контракта, data - начальные данные. По этим двум полям вычисляется будущий адрес смарт контракта: address = hash({ code, data }). По этому адресу будет доступен ваш смарт контракт в блокчейне ТОН. На него можно совершать переводы, просматривать историю транзакцию, с него может переводить средства и вызывать другие смарт контракты.

Как происходит деплой смарт контракта.

Каждый смарт контракт платит немного комиссии по факту своего существования, в пример вспоминается налог на недвижимость. Чем больше жилплощадь - тем больше налог. Но в рамках ТОН вы платите за количество данных, которое хранит ваш смарт контракт, включая сам код вашего смарт контракта. Поэтому при создании на нем должно лежать как минимум чуть-чуть ТОН(как правило копейки). Создать смарт контракт можно 2 способами:

1) Другой смарт контракт делает перевод ТОН, прикрепляя код вашего смарт контракта вместе с начальными значениями(data) в поле Init = { code, data }. Блокчейн видит в переводе это поле и автоматически делает деплой. Статус смарт контракта становится "active".

2) Другой смарт контракт так же делает перевод ТОН, но только не прикрепляя ничего. В таком случае средства останутся висеть на адресе пустого смарт контракта, который будет выглядеть примерно так:

{ 
   "address": "401bf...3004", 
   "balance": 3000, 
   "code": "", 
   "storage": {}, 
   "status": "uninitialized" 
}

Он ждет внешнее сообщение, где в него передадут код и начальные данные таким образом, чтобы address = hash({ code, data }), только тогда он сохранит код и сможет выполняться. Для вызова внешнего сообщения используется обычное API, где передается адрес и Init = { code, data } . Запрос сначала попадет в блокчейн, после чего при совпадении адреса address = hash({ code, data }) произойдет деплой, и статус станет "active".

Заключение

В этой статье мы с вами закрепили азы архитектуры блокчейна ТОН, где каждый адрес является адресом смарт контракта. Разобрали структуру и механику создания. Рады вашему фидбеку или вопросам! Следите за нашими анонсами и новостями в Telegram.

Вчера OpenAI выпустил GPT-5.5. Сегодня DeepSeek выложил V4 – открытые веса, MIT-лицензия, 1М токенов контекста. Тайминг, конечно...

8 технических инноваций

Техническое описание V4 впечатляет не столько отдельными решениями, сколько плотностью инноваций – DeepSeek упаковал в один релиз больше новых техник, чем большинство лабораторий выпускают за год. Не все из них обязательно окажутся одинаково эффективными, но уровень инженерной амбиции – зашкаливающий.

1. Гибридное внимание (CSA + HCA)

Классический механизм Attention был серьёзно доработан. Теперь используется комбинация Compressed Sparse Attention и Heavily Compressed Attention, заменившая Multi-head Latent Attention из V3 и DeepSeek Sparse Attention из V3.2. У этого есть свои ньюансы и "цена". Эксперты пишут, что это может серьезно влиять на применимость модели в задачах с легаси кодом, так как компрессия контекста будет приводить к тому, что Дипсик 4 сможет корректно работать только с тем, кодом, который написал сам, а на легаси могут быть сюрпризы.

Результат: на окне в 1 миллион токенов модель потребляет лишь 27% вычислений и 10% памяти (KV-кэша) по сравнению с V3.2. Читать целые кодовые базы и книги стало экстремально дешево.

2. Оптимизатор Muon на триллионном масштабе

Индустрия привыкла к оптимизатору AdamW – он де-факто стандарт для обучения трансформеров. DeepSeek перевёл большую часть параметров на Muon – это первый публично известный случай применения Muon на модели масштаба 1.6T параметров.

Muon дал более быструю сходимость и стабильность при обучении гигантской MoE-архитектуры. Ранее он валидировался только на существенно меньших масштабах.

3. Гиперконнекции (mHC)

Классические остаточные связи (residual connections) между слоями нейросети были заменены на Manifold-Constrained Hyper-Connections. С помощью проекции на многообразие Биркгофа через итерации Синкхорна–Кноппа они устранили риск того, что сигналы "взорвутся" при обучении очень глубокой сети – проблему, которая убивала предыдущие попытки сделать обучаемые остаточные связи.

Накладные расходы: всего ~6.7% дополнительных вычислений. Техника была впервые опубликована DeepSeek в январе 2026 года.

4. Слияние знаний через On-Policy Distillation (OPD)

Вместо того чтобы в конце обучать модель всему одновременно (что приводит к размыванию компетенций), авторы пошли двухэтапным путём:

1. Сначала обучили 10+ узких ИИ-экспертов (отдельно математик, отдельно кодер, отдельно логик и т.д.) через SFT + GRPO (reinforcement learning).

2. Затем через On-Policy Distillation аккуратно "перелили" знания каждого эксперта в единую финальную модель.

Это устранило проблему, когда знания из одной области мешают другой – так называемое cross-domain interference.

5. Генеративный судья (GRM)

Для обучения сложным задачам DeepSeek отказался от классических скалярных "оценщиков" (как в стандартном RLHF). Вместо числовой оценки "хорошо/плохо" модель теперь сама текстово анализирует свои шаги – Generative Reward Model. Это качественно более богатая обратная связь при обучении.

6. Три режима мышления "из коробки"

Глубиной рассуждений модели можно управлять:

• Non-Think – быстрый интуитивный ответ

• Think-High – вдумчивый анализ

• Think-Max – "выжми педаль в пол": модель расписывает все гипотезы, ищет краевые случаи и доказывает свой ответ (требует ≥384K контекста)

Think-Max – это режим, в котором DeepSeek замеряет свои лучшие бенчмарки. На HLE он поднимает score с 34.5 до 37.7, на SimpleQA-Verified – с 46.2 до 57.

«Хватит мечтать, займись делом! Почему важнее хорошо работать, чем искать хорошую работу» Кэл Ньюпорт

Отличная книга, при случае рекомендую всем знакомым. Особенно программистам, выбравшим стратегию почаще менять работу, нигде подолгу не задерживаясь и ничему особо не учась.

Меня зацепило, наверное, то, что автор изложил стратегию, похожую на предложенную мной в статье «Комплект увольнения» — на каждой работе, должности, проекте нужно стремиться получить максимум разнообразного опыта. Потому что этот опыт останется с тобой, в отличие от заработанных денег, должности и положения в конкретной организации.

Автор книги выразил ту же мысль лучше, даже показатель придумал — «карьерный капитал». Который, собственно, и надо копить. И на его увеличении сосредоточиться. Глаз немного цепляется за слово «карьерный», как будто речь о должности или положении — не обращайте на это внимания, просто слово не очень удачное выбрано. Или переводчики не нашли более подходящего.

Короче, книга прекрасная. Помогает расставить приоритеты, сосредоточиться на том, что точно важно и не пропадёт даром.

С моим опытом эта книга коррелирует процентов на 100. Изложенные в ней подходы к работе — моя карьерная стратегия как минимум уже лет 10. Где бы ты ни работал, чем бы не занимался — всегда думай, в первую очередь, о своём опыте и связах. Ничего другого ты на новую работу с собой не утащишь.

Тех же, кто концентрировался не на своём опыте, не на реальных навыках, не на результатах, а на текущем положении, возможности «войти в айти» и заработать на волне, вы можете наблюдать прямо сейчас на рынке труда. Если верить эйчарам, то ситуация там такая: кандидатов — толпы, а работать — некому. Потому что не научились, а не научились — потому что не учились. Работали на высоком рынке, рынке продавца, и думали, что так будет всегда.

Мы с Кэлом Ньюпортом утверждаем 😊: рынок труда будет постоянно меняться, а вечные ценности остаются.

Недавно залип на тему рынков предсказаний где люди ставят на исход событий, а в итоге получается некое “коллективное мнение” в цифрах.

Сначала относился скептически, но потом задумался:
если человек рискует деньгами (или хотя бы чем-то), он ведь будет думать чуть внимательнее, чем просто “мне кажется”.

Посмотрел ради интереса разные платформы, включая одну под названием Globet Market и там довольно наглядно видно, как меняется вероятность событий со временем.

Иногда это выглядит логично, а иногда как чистая реакция толпы.

И вот не понимаю до конца:
это реально более точный способ оценки
или просто красиво оформленная версия “угадайки”?

Как думаете?

В облачной и серверной версиях Диска VK WorkSpace реализованы новые возможности для повышения защищенности и восстановления корпоративных данных: расширенные аудит и поиск по общим папкам, а также корзина домена. Обновления позволяют компаниям отслеживать действия администраторов и оперативно восстанавливать удаленную информацию. 

Благодаря расширенному аудиту система более прозрачно и понятно для наблюдателя ИБ отображает действия администраторов, которые вошли от имени пользователя. Это упрощает расследование инцидентов и обеспечивает соответствие корпоративным регламентам и стандартам.

В Диске VK WorkSpace появилась корзина домена. Если пользователь удаляет файлы или папки из общей папки, они отправляются в корзину домена. Время хранения в корзине устанавливает администратор. В этот период он может восстановить папку со всем содержимым и правами доступа или удалить окончательно. Также администраторы получили доступ в корзины общих папок. Например, если бухгалтер по ошибке удалил квартальную отчетность из общей папки, она попадет в корзину общей папки, откуда можно будет ее восстановить ее за пару кликов.

Администраторам стал доступен расширенный поиск по всем общим папкам Диска. Если сотрудник потерял файл, администратор сможет его найти. Папки можно искать по названию, файлы — по названию, формату, автору, дате создания или изменения и размеру. В облачной версии Диска также можно удалять папки и файлы из результатов расширенного поиска.

Поймал себя на банальной, но показательной вещи: в какой-то момент у меня в браузере было открыто больше 40 вкладок. Причём не потому, что они реально нужны просто «на потом».

Интересно, что почти у всех знакомых ситуация плюс-минус такая же. И это уже не просто привычка, а что-то вроде цифрового поведения по умолчанию.

Если посмотреть на это чуть шире, вкладки это по сути внешняя память. Мы открываем страницу не потому, что прямо сейчас её читаем, а чтобы «не потерять». То есть перекладываем задачу с мозга на браузер.

Но тут есть нюанс.

По разным опросам и исследованиям поведения пользователей:

• значительная часть открытых вкладок никогда не пересматривается

• люди регулярно держат открытыми десятки страниц, но активно используют только 3–5

• визуальный перегруз (много вкладок) снижает концентрацию и увеличивает ощущение хаоса

И это ощущается на практике. Когда открыто 5 вкладок ты понимаешь, что делаешь. Когда их 30+ ты уже просто переключаешься между ними без системы.

Получается странный эффект:
мы открываем вкладки, чтобы быть более продуктивными, но в итоге создаём себе дополнительный шум.

Ещё интересный момент психологический.
Открытая вкладка даёт иллюзию прогресса. Типа: «я уже начал разбираться». Хотя по факту просто отложил решение.

Это чем-то похоже на список дел, в котором задачи не выполняются, а просто копятся.

Лично у меня есть два сценария:

1. Либо я закрываю всё разом (и половину даже не открываю перед этим)

2. Либо продолжаю накапливать, пока браузер не начинает тормозить

И оба варианта, если честно, далеки от идеала.

Интересно, что с этим делают другие:

• кто-то принципиально держит не больше 5–10 вкладок

• кто-то использует “read later” сервисы

• кто-то вообще работает в одном окне и всё остальное закрывает

Но универсального решения, кажется, нет.

Вопрос скорее в другом:
мы правда работаем с информацией или просто создаём её иллюзию?

Проекты, связанные с интеграцией искусственного интеллекта, всё чаще становятся частью повседневной разработки. Один из таких проектов — Semantic Kernel. Он представляет собой SDK для построения AI-агентов и оркестрации LLM-сценариев и активно развивается компанией Microsoft.

Однако под капотом даже самых современных решений скрывается вполне обычный C# код со всеми присущими ему проблемами. Поэтому мы проверили проект и написали статью о самых интересных ошибках в коде Semantic Kernel.

Рынок меняется быстрее, чем успевают обновляться резюме. Чтобы не догонять, а двигаться наравне, важно учиться на актуальных инструментах и практиках — тех, которые уже используются в работе.

В Яндекс Практикуме мы регулярно обновляем программы: добавляем работу с нейросетями, пересматриваем стек и усиливаем практическую часть, чтобы знания можно было применять сразу, а не «когда-нибудь потом».

До 30 апреля действует скидка 15% на все курсы — можно выбрать направление и начать обучение на более выгодных условиях.

Если давно откладывали переход в новую сферу или хотели прокачать навыки — это хороший момент, чтобы начать.

Выбрать курс и забрать скидку →

В предыдущих постах Разбираемся в in-memory базах и Выбираем базу и думаем о данных.

Взлетаем, создал репозиторий под проект https://github.com/mathter/memifydb.git

План

План общий такой:

• Изначально строю некоторый каркас, который буду достраивать и наполнять содержанием. Это будет удобно для прототипирования.

• Для работы с данными создам некоторый дополнительный уровнь абстракции, что бы не привязываться к конкретному формату данных/библиотеке и менять его налету для сравнения.

Сделано

• Данные клиента будут храниться в space’ах - это будет аналог таблиц в БД. Для начала будет только key-value space что бы можно было подумать уже сейчас о WAL клиенской библиотеке для java и сетевом уровне в целом и конечно же о транзакциях.

• Тестовая реализация WAL, которая в проекте будет называться Log.

Run.

🍎 Конец эпохи: Тим Кук уходит с поста Apple

Кажется, Стив Джобс совсем недавно ушёл из жизни и передал бразды правления Apple Тиму Куку. На самом деле прошло без малого 15 лет, и теперь пришла пора Куку сложить с себя полномочия гендиректора Apple. Был ли Кук достойным продолжателем дела Джобса или «Apple уже не торт»?

Кук проработает в текущей должности до сентября, после чего станет исполнительным председателем совета директоров — это намекает на то, что влияние Кука всё равно будет большим. Новым гендиректором станет инженер Джон Тернус, 25 лет занимавшийся продуктами Apple: iPad, AirPods, iPhone и Mac — важно, что компания делает акцент на разработке, а не на финансовой части.

Лидерство

Тим Кук никогда не пытался в одиночку играть роль лидера масштаба Стива Джобса — и правильно. Стать равным Джобсу для поклонников компании было невозможно. Но Кук не только был скромен, но и не пропустил к рулю других звёзд, например яркого и харизматичного Крейга Федериги. Apple остаётся компанией Джобса.

Неудачи

Многие вспоминают революционные продукты, запущенные Apple при Джобсе, а при Тиме Куке вышли фактически только умные часы Apple Watch и наушники AirPods. Мы так и не дождались ни автомобиля, ни складного смартфона, а шлем виртуальной реальности Apple Vision Pro провалился.

Но стоит посмотреть вокруг — собственно, никто из ИТ-производителей не стал лидером автомобилестроения, не сделал популярным VR, а складной iPhone ещё имеет все возможности завоевать рынок.

Крупный провал Apple — это только отсутствие собственной мощной LLM, хотя компания и была одним из пионеров ИИ: встроила в смартфон голосового ассистента. Но Siri так и не повзрослела на фоне ChatGPT, DeepSeek и других нейросетей.

Как финансист Тим Кук смог диверсифицировать доходы компании? Ни развитие App Store, ни расширение линейки ноутбуков и планшетов не помогли — если в 2011 году iPhone приносил 44% выручки, то в 2025 году — уже 50%. Зависимость компании от одного продукта считается риском: если спрос на него упадёт, то пострадают все финансы компании. Однако этот недостаток не помешал Apple стать самой дорогой компанией в мире.

Вместо заключения

Все-таки Тим Кук — триумфатор! Его обвиняли в раздувании модельного ряда за счет разных цветов и размеров экрана iPhone, но «счёт на табло»: с 2011 по 2025 год выручка Apple выросла в 4 раза — со 108 до 416 млрд долл. Чистая прибыль — с 26 до 112 млрд долл. Капитализация — в 10 раз: с 350 млрд до почти 4 трлн долл. А ведь в 2011 году казалось, что дальше уже некуда и iPhone 4S останется лучшим телефоном на все времена.

И не стоит недооценивать его вклад в развитие технологий: умные часы Apple — самые популярные в мире, компания перешла в ноутбуках с Intel на собственные чипы.

Спасибо, Кук, и мы всё-таки ждём новых революционных продуктов Apple — теперь от Джона Тернуса!

Игра написана на Go (Ebitengine), исходники на есть гитхабе.

Поиграть можно в браузере, ведь Ebitengine имеет неплохой экспорт в wasm. Она мало весит, быстро работает, и экспорт не требовал лишних усилий - это вам не шуточный игровой движок.

Я накидал небольшой шаблон для игр на стеке своих геймдев-библиотек. Его можно посмотреть тут: https://github.com/quasilyte/gscene-game-template.

С этим шаблоном старт начала работы над игровой логикой и "мясом" игры становится ближе. Это позволяет +/- выйти на удобство какого-нибудь Godot, где не нужно первые несколько часов настраивать как у нас обрабатывается input, звук и сцены. Я этот шаблон буду дорабатывать по мере участия в джемах, за каждую мини-игру у меня копится TODO на то, что еще там можно было бы улучшить.

Если тема разработки игр на Go вам интересна, заходите в наше русскоязычное сообщество в телеграме. Мы там обсуждаем всякие библиотеки для геймдева, свои игры, и всё такое.

Кстати, ребята из чатика тоже сделали свои игры на Ebitengine, вот они:

• https://dqso.itch.io/hired-or-homeless

• https://metalim.itch.io/zero-day-lunch

Китаец не уступает американцам, при этом стоит дешевле.

В бенчмарках DeepSeek v4 показывает результаты уровня GPT-5.4, Gemini 3.1 Pro, Claude Opus 4.6. Всего новая модель учитывает 1,6 ТРИЛЛИОНА параметров. Это влияет на глубину и качество ответов, так что теперь пользователи не почувствуют сильного отличия DeepSeek от конкурентов.

DeepSeek v4 вышел с архитектурой MoE — Mixture of Experts. Это значит, что из 1,6 триллиона параметров модель активирует только около 49 миллиардов на каждый запрос. Отсюда и скорость, и низкая стоимость инференса.

А ещё V4 потребляет на 73% меньше вычислительных мощностей по сравнению с прошлой V3.2. Круто, если запускаете модель локально.

Единственное, где DeepSeek пока проседает — мультимодальность. GPT-5.x и Gemini 3.1 работают с изображениями заметно увереннее. Для чистого текста и кода это не проблема, но если нужна работа с картинками, нужно переключать вкладки.

DeepSeek v4 Pro и Flash уже в SpeShu.AI. В одном интерфейсе можете самостоятельно сравнить все нейросети и написать в комментариях свой вердикт.

Представьте, что вы 20-летний попаданец-инженер в 1970-й год.

Место "попадания" - по вашему выбору. Можно, например, в Fairchild Semiconductor. То есть паспорт у вас есть, язык вы знаете и даже рабочее место на момент попадания за вами есть.

По правилам, ставки на спорт (моментальные выигрыши, лёгкий вывод денег и т.д.) делать нельзя, как и играть на бирже или курсе валют. Плюс, у вас нет полного стека технологий в голове, кроме того, что есть прямо сейчас, при чтении этих строк. Но вы примерно представляете грядущую конъюнктуру.

Как бы вы провели следующие 50 лет, если задаться целью к 2020 году стать самым богатым бизнесменом в сфере электроники и/или IT-технологий?

Скрипт массового обновления атрибутов отработал идеально: лог чистый, ошибок нет.

Через час выясняется – у 400 пользователей сломалась связка UPN‑sAMAccountName.

Причина – логическая ошибка в условии.
Тест на 10 объектах её просто не поймал.

Дальше обычно три сценария.

Первый – откат из резервной копии.
Но копию сделали 18 часов назад. За это время уже:

– создали новые аккаунты;
– поменяли пароли;
– выдали права.

Откат чинит одно и ломает другое.

Второй – писать обратный скрипт.
Работает, если ты точно помнишь, что именно перезаписалось, и уверен, что обратная логика не добьёт оставшееся.

Обычно это уже режим «админской археологии».

Третий – взять снимок состояния до запуска и вернуть только нужные атрибуты у нужных объектов.

Проблема в том, что третий путь работает только если снимок был сделан заранее.

Не «когда всё поехало», а до того, как нажали Enter.

Массовое изменение без снимка перед изменением – это не автоматизация.

Это ставка на то, что скрипт идеален.

Обычно – нет.

C++ - опасный инструмент, и не помешает лишний раз напомнить, как правильно держать его в руках. Причём с приходом инструментов вайб-кодинга ситуация, скорее всего, даже ухудшится, так как станет ещё сложнее удерживать неопределённое поведение под контролем. В докладе обсудили эту тему, заглянув в будущее.

Полезные ссылки из доклада:

• Undefined behavior ближе, чем вы думаете

• Ложные представления программистов о неопределённом поведении

• Подножка для AI в виде UTF-8

• Путеводитель C++ программиста по неопределённому поведению

Примечание. Был задан вопрос про безопасные компиляторы (ГОСТ Р 71206—2024). Подробнее с этой темой можно познакомиться здесь: Использование безопасной системы сборки программного обеспечения

Сделайте свой проект чистым с PVS-Studio. Месяц бесплатного использования по промокоду.

Без Python и SQL в ML-разработке никуда, но на них всё не заканчивается. Чтобы стать крутым специалистом, важно не только писать код и работать с данными, но еще и запускать эксперименты, настраивать модели, автоматизировать процессы и готовить решения к продакшену.

Собрали инструменты, которые помогут увереннее чувствовать себя в ML-разработке и стать заметнее на рынке, а на Хабр Карьере вы найдете курсы, где можно освоить каждый из них и собрать стек, который пригодится не только в резюме, но и в работе.

— MLflow. Отслеживаем эксперименты, версии моделей и результаты обучения.

— Optuna. Автоматизируем подбор гиперпараметров, чтобы модели работали точнее.

— PyTorch. Создаем, обучаем и тестируем нейросетевые модели.

— Apache Airflow. Выстраиваем и автоматизируем ML-пайплайны.

— Docker. Упаковываем проект и окружение.

→ Собрали самые крутые учебные программы в одном месте

Компания ООО "ПВС" совместно с учебным центром "Маском" провела цикл вебинаров, посвящённых разработке безопасного программного обеспечения (РБПО). Совместно с приглашёнными экспертами различных компаний мы рассмотрели 25 процессов, приведённых в ГОСТ Р 56939—2024.

Предлагаем сегодня вашему вниманию вебинар цикла, посвящённый процессу, описанному в разделе 5.7. – "Моделирование угроз и разработка описания поверхности атаки". На YouTube.  Слайды.

Цели седьмого процесса по ГОСТ Р 56939—2024:

5.7.1.1 Создание условий для снижения количества недостатков, связанных с особенностями реализации архитектуры ПО и логики его функционирования, выработка мер по нейтрализации угроз безопасности, связанных с особенностями реализации архитектуры ПО.

5.7.1.2 Уточнение модели угроз и описания поверхности атаки по результатам разработки кода и его изменений.

Общее количество вебинаров — 30: каждому из 25 процессов ГОСТа посвящено по одному вебинару и 5 записано дополнительно на смежные темы. Запись всех вебинаров и подборка дополнительной информации доступна по ссылке: ГОСТ56939.РФ.

Привет, Хабр! Меня зовут Слава, я развиваю SQL-платформы sqltest.online и sqlize.online для бесплатной тренировки запросов на реальных СУБД (PostgreSQL, Oracle, MariaDB 12.3, MS SQL 2025).

Зачем понадобилось зеркало?

От 30% моей аудитории из РФ стали приходить сообщения: «Сайт открывается только через VPN».

Переносить бэкенд целиком - дорого, сервер завязан на тяжелые СУБД в Docker. Поэтому я выбрал гибридную модель: поднять фронтенд в зоне .ru, оставив бэкенд в Германии.

Архитектура: Фронт в РФ, мозг в Германии

Фронтенд: PHP без фреймворков

Нативный PHP, HTML и JS. Меньше зависимостей - проще деплой. Для RU-зеркала я выбрал SpaceWeb*, где есть отличные бюджетные тарифы и классная поддержка.

sqltest-online.ru (SpaceWeb, РФ)
├── PHP (без фреймворков) + HTML/JS
└── Минимум зависимостей

Бэкенд: Docker Compose

Мощный сервер в Германии у Contabo*, где в контейнерах крутятся MySQL, PostgreSQL, ClickHouse и другие базы. Серьезные СУБД требуют ресурсов, так что всё живет на одной полноценной машине.

Как они общаются?

Пользователь отправляет запрос -> браузер делает AJAX-вызов к .ru серверу -> фронт делает HTTP-запрос к бэкенду в Германии (server-to-server) -> бэкенд выполняет SQL и возвращает результат.

Плюсы схемы:

• CORS не нужен: браузер общается только со своим доменом.

• Бэкенд закрыт: принимает запросы только от white-list IP.

• Задержка минимальна: интерфейс грузится из РФ, тяжелые запросы идут по быстрому каналу серверов.

Резервного бэкенда нет - проект бесплатный, на второй сервер пока нет бюджета. Если падает Германия, ложится всё.

Проблемы деплоя: Composer «ушел в отказ»

С git pull всё прошло гладко, но установка зависимостей зависла намертво.

Проблема: Composer не мог достучаться до packagist.org. Просто бесконечный таймаут, вызванный нестабильностью сетевых маршрутов.

Решение: Поддержка SpaceWeb не стала отписываться «проблема на вашей стороне», а сразу дала адрес HTTP-прокси.

Дело одной команды:

export HTTPS_PROXY=http://proxy.host:port
composer install

(Для Windows: set HTTPS_PROXY=...)

Мораль: При деплое на российские площадки проверяйте доступность packagist.org (curl -v https://packagist.org). Если висит - просите прокси у хостера, не тратьте время на Composer.

Итоги

Зеркало sqltest-online.ru работает. Гибридная схема спасает: пользователи получают быстрый интерфейс без VPN, а запросы улетают на проверенный бэкенд.

Я верю, что образование должно быть доступным. Если для практики SQL нужно включать VPN и ждать по 10 секунд - человек не будет учиться. Зеркало .ru - мой способ сказать: «Продолжайте практиковаться».

А как вы деплоите зависимости на RU-площадки? Используете прокси, зеркала или есть решения изящнее?

* P.S. Ссылки на SpaceWeb и Contabo в статье - реферальные. Сервисами пользуюсь сам и смело рекомендую, а бонусы пойдут на оплату серверов проекта.