Нет такова не было. Кстати я только серверную астру ставил без GUI. Там же они свой магазин приложений добавили. Интересно gimp там бесплатный или платный и другие приложения.
Ну да, главное аудитория банков, маркетплейсов и соцсетей не упала после ограничений для пользователей с VPN. Сенсация: люди, которые пользуются VPN, внезапно умеют включать сплит-туннель или выключать его на две минуты, чтобы зайти в банк. Невероятный технологический прорыв. Тут скорее новость должна быть другой: «Ограничения VPN со стороны банков, маркетплейсов и соцсетей никак не повлияли на количество пользователей VPN в России». Отдельно забавляет, что активное обсуждение Астра Линукса российской ОС для защиты персональных данных идёт, конечно же, в Telegram. Там люди обсуждают воронежские лицензии, баги, как сыпется systemd, и как приходится руками собирать зависимости, потому что не всё есть в репозиториях, хотя это форк Debian. Но да, конечно, все эти люди сидят строго без VPN и MTProxy.
Вот и вскрылся классический галера-style: людей натаскивают на собесы, продают джуна-минус как middle+, а потом команда внезапно удивляется, что VM может не получить 100% CPU time.
“steal time” это не highload revelation, а база виртуализации. Тук-тук.
Статья больше похожа не на “мы победили highload”, а на “галера открыла DevOps”: “lock_timeout”, “statement_timeout”, safe migrations, “CREATE INDEX CONCURRENTLY”, HPA не только по CPU/RAM и нормальный shard placement.
Тут, конечно, главный вопрос даже не в ИИ, а в базовой дисциплине вокруг бэкапов.
Классическое правило из учебника 3-2-1:
3 копии данных: основная и минимум две резервные.
2 разных типа хранения: например, основной диск и отдельное объектное хранилище / другой носитель.
1 копия вне основной инфраструктуры: другой регион, другой провайдер, офлайн или immutable-хранилище.
И вот последняя часть самая неприятная. Бэкап, который никто не разворачивал, это не бэкап, а предположение. Пока вы регулярно не поднимаете из него тестовое окружение и не проверяете, что система реально оживает, вы не знаете, есть ли у вас восстановление.
Можно иметь красивые галочки в панели, автоматические снапшоты и уверенность, что «всё сохраняется». А потом в день аварии выяснить, что копии лежали рядом с оригиналом, удаляются вместе с томом, не содержат нужных данных или просто никогда не были пригодны для восстановления.
В очередной раз убеждаюсь, что в малом, среднем, а иногда и большом бизнесе с инженерной культурой всё часто держится на скотче, молитве и «ну раньше же работало».
Самое смешное, что у меня на маленьком сайте про тафтинг-ковры и CRM для жены есть планы деплоя, тесты, разделение окружений, отдельные доступы, несколько уровней проверки и вообще всё более-менее по фэншую. А тут бизнес, который обслуживает клиентов годами, продакшен-данные, платежи, бронирования, реальные люди приезжают за машинами и всё это можно снести одним API-вызовом, потому что токен фактически root, бэкапы лежат в том же радиусе поражения, а подтверждение удаления это, видимо, «поверь в себя».
ИИ, конечно, красавчик: за 9 секунд сделал аудит архитектуры, DR-плана, RBAC, бэкапов и процессов. Жаль, методом удаления бизнеса.
Но виноват не только агент. Агент просто нажал на все красные кнопки, которые почему-то были заботливо выведены наружу, подписаны маркером и подключены к продакшену без предохранителя.
В 2026 году продавать «AI-ready infrastructure», где деструктивная операция проходит через обычный POST без нормального подтверждения, а токены не ограничены по окружению и ресурсу это уже не DevOps, это аттракцион «проверь, насколько быстро ты станешь кейсом на Хабре».
Каждый раз после таких историй хочется не спорить про «ИИ заменит программистов», а спросить: ребята, у вас хотя бы бэкап от бэкапа есть? Или он тоже в том же томе, рядом с надеждой?
Код написал ИИ, но проблема в том, что люди его даже не понимают. Они даже не попытались нормально разобрать его с тем же ИИ: почему здесь сделано именно так, а не иначе. Я и сам, если что-то непонятно, стараюсь всё разбирать с тем же ИИ (тупо быстрее скрининга в интернете или Q&A) и записывать. Потому что мало ли — вдруг интернета не будет. Вероятность небольшая, но лучше всё-таки понимать самому, чем слепо полагаться на сеть.
Кто-то спорил что не будут на андроид по флагу искать vpn. Ибо анализировать трафик нужно и тд и не только впн создают тунель. Ну как бы Reqable теперь по мнению сервисов vpn. Ну спасибо РНК теперь моя Жена решилась уехать из этой страны. До этого 3 года уговорить не мог:)
В конце марта 2026 года в мессенджере MAX зафиксирован серьезный технический сбой, из-за которого личные сообщения и видеофайлы отправляются не тем адресатам. Проблема связана с ошибкой логики приложения, когда сообщения попадают случайным людям.
В России обсуждается законопроект, обязывающий подтверждать финансовые операции через национальный мессенджер Max.
И это приложение на котором хотя завязать банки, госуслуги и тд. Как тут не ругаться?
Вот статья 65% разработчиков пишут код с ии. Может это в РФ 10% юзают ии. А так по сути да до недавнего времени модели были больше как stack overflow без хейта. Сейчас что-то более менее нормальное стало. Мне нужно было накатить патч на файлы озвучки так как игру обновили и файлы изменили. Codex отказался делать скала что опасно и сломаются файлы. Пришлось самому патчить файлы озвучки. Что бы игру не крашили.
Ну да режется именно сигнатура/класс TLS-трафика (DPI). Самое тупое: я не поднимал никакой VPN, это мои сервисы под тесты и портфолио (Zabbix/Grafana/Prometheus) из-за фильтрации я банально не могу скинуть сылку на них ибо без обхода они не грузятся. Покупай дорогие впс в РФ. Вместо дешевых в ЕС.
curl.exe -k --http1.1 `
-o NUL `
-w "ZBX HTTPS:%{http_code} BYTES:%{size_download} TIME:%{time_total}`n" `
https://zbx.landistack.ru/assets/styles/blue-theme.css?1770977244
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
4 322k 4 16070 0 0 2170 0 0:02:32 0:00:07 0:02:25 0
А если “подменить” легитимный домен (SNI/Host) на ya.ru через --resolve (IP тот же), то всё качается полностью и быстро.
curl.exe -k --http1.1 `
>> --resolve ya.ru:443:146.19.207.107 `
>> -o NUL `
>> -w "YA HTTPS:%{http_code} BYTES:%{size_download} TIME:%{time_total}`n" `
>> https://ya.ru/assets/styles/blue-theme.css?1770977244
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 322k 100 322k 0 0 627k 0 --:--:-- --:--:-- --:--:-- 628k
YA HTTPS:200 BYTES:330630 TIME:0.514245
Да, согласен — “про Дурова” это скорее фигура речи/мем, прямой связи с подсетями ТГ я не доказываю. Просто дежавю: в 2018, когда шла история с требованием ключей/доступа к шифрованию, РКН тоже “стрелял дробью” — под раздачу улетали Google/AWS и куча сторонних сервисов, потому что блокировали/фильтровали не точечно. Сейчас ощущение похожее, темболее после новости о блокировке телеграм, только вместо “в лоб” делают шейпинг (те самые 16к), из-за чего диагностика превращается в ад: формально 200 OK, а по факту после первых килобайт всё замирает.
Дуров опять прикалывается над РКН: вместо нормальной блокировки — «умное» замедление. Самая боль в том, что curl честно показывает 200 OK, иногда даже успевает скачать кусок/мелкие файлы, а в браузере — “пару килобайт и всё” (висит, NET_RESET/вечная загрузка). В итоге несколько часов улетает на проверку nginx/сертов/HTTP2, хотя с сервером всё нормально.
Кратко как диагностировал (на файле ~1 МБ):
Проверка по HTTP/80 и HTTPS: curl получает 200, загрузка стартует.
Дальше типичный симптом шейпинга: после первых килобайт (порядка десятков КБ) поток резко замедляется почти в ноль/зависает без явного обрыва.
Исключил DNS: curl --resolve домен:порт:IP (IP принудительно, но Host/SNI остаётся доменным) — поведение то же. Значит проблема не в DNS и не в сервере, а в фильтрации/шейпинге по домену/классу трафика на пути.
Вот поэтому это особенно мерзко: формально “доступ есть” (200), а по факту пользоваться невозможно.
И отдельно: за что “спецы” в РКН получают зарплату — непонятно. Проверять, что именно они ломают/замедляют, они вообще не думают? Нормального тестирования у себя (регресс, выборка популярных сервисов, контрольные скачивания больших файлов, проверка HTTP/HTTPS, домены/поддомены, разные провайдеры) — судя по результату, нет. Они “поумнели” после истории с деградацией YouTube: не рубить в лоб, а душить так, чтобы выглядело как “у вас проблемы”. Думают, что супергерои. Только YouTube — это одна инфраструктура, а Дуров, как обычно, стебётся над “гениями”, а побочкой летит всё подряд — включая рабочие сервисы и репозитории.
Это всё можно сделать на фрилансе за ~2. Главное найти того кто все проверит.
Каркас и инфраструктура. Нанимается человек, который подбирает архитектуру и структуру проекта, поднимает Git-репозиторий, настраивает dev и prod окружения, делает CI/CD, выносит секреты в env или values. На том же Kwork за 500–2000 ₽ такие задачи закрывают регулярно.
CRM под конкретные задачи бизнеса. Нанимается фуллстек, который делает CRM под реальные бизнес-процессы, с простым и понятным интерфейсом, без перегруженного UI, только с нужным функционалом и необходимыми интеграциями. Bitrix, Vtiger, AmoCRM, Zoho — перегруженные и неудобные системы. После работы с ними моя жена написала свою CRM с простым интерфейсом, который спокойно осваивает человек 55+ лет.
Настройка сервера. Отдельный специалист настраивает сервер, делает резервное копирование, настраивает workflow, при котором раз в неделю проект автоматически разворачивается на новой VPS из резервной копии, после развёртывания запускаются автотесты, проверяется запуск сервисов и доступность приложения, при ошибках отправляются алерты в Telegram, после завершения проверок VPS обнуляется и удаляется, настраивается мониторинг с алертами в Telegram, настраивается PHP, включая OPcache и конфиги, настраивается база данных под реальные объёмы. Это не вау-эффект и не космос, для нормальных специалистов это рутина, у них уже есть заготовки workflow, Ansible-ролей и Docker-конфигураций, которые просто адаптируются под проект. А не ситуация, когда сервер с 12 GB RAM, а база работает на 512 MB, при индексах на 1.4 GB.
Безопасность. Отдельно нанимается специалист для проверки и закрытия уязвимостей.
Рост базы данных. При росте базы до ~10 GB анализируются медленные запросы, оптимизируются запросы и индексы.
ИИ зло. Как и IDE с автоподстовлением кода. Не зря в яндексе нужно код писать на доске, а не в IDE, это горантия того, что человек понимает, а не просто вставляет.
Нет такова не было. Кстати я только серверную астру ставил без GUI. Там же они свой магазин приложений добавили. Интересно gimp там бесплатный или платный и другие приложения.
https://t.me/astralinux_chat но это не официальная поддержка. Просто обсуждение.
Ну да, главное аудитория банков, маркетплейсов и соцсетей не упала после ограничений для пользователей с VPN. Сенсация: люди, которые пользуются VPN, внезапно умеют включать сплит-туннель или выключать его на две минуты, чтобы зайти в банк. Невероятный технологический прорыв. Тут скорее новость должна быть другой: «Ограничения VPN со стороны банков, маркетплейсов и соцсетей никак не повлияли на количество пользователей VPN в России». Отдельно забавляет, что активное обсуждение Астра Линукса российской ОС для защиты персональных данных идёт, конечно же, в Telegram. Там люди обсуждают воронежские лицензии, баги, как сыпется systemd, и как приходится руками собирать зависимости, потому что не всё есть в репозиториях, хотя это форк Debian. Но да, конечно, все эти люди сидят строго без VPN и MTProxy.
Вот и вскрылся классический галера-style: людей натаскивают на собесы, продают джуна-минус как middle+, а потом команда внезапно удивляется, что VM может не получить 100% CPU time.
“steal time” это не highload revelation, а база виртуализации. Тук-тук.
Статья больше похожа не на “мы победили highload”, а на “галера открыла DevOps”: “lock_timeout”, “statement_timeout”, safe migrations, “CREATE INDEX CONCURRENTLY”, HPA не только по CPU/RAM и нормальный shard placement.
Попросил Claude сделать docker-compose и Dockerfile для dev и mvp.
Он всё сделал идеально. Ну почти.
В dev-окружении код… копировался в image.
Видимо, чтобы hot reload был не таким уж и hot.
Починил за 15 секунд через volume.AI пока не заменит даже middle — максимум стажёра, который слишком уверен в себе.
Тут, конечно, главный вопрос даже не в ИИ, а в базовой дисциплине вокруг бэкапов.
Классическое правило из учебника 3-2-1:
3 копии данных: основная и минимум две резервные.
2 разных типа хранения: например, основной диск и отдельное объектное хранилище / другой носитель.
1 копия вне основной инфраструктуры: другой регион, другой провайдер, офлайн или immutable-хранилище.
И вот последняя часть самая неприятная. Бэкап, который никто не разворачивал, это не бэкап, а предположение. Пока вы регулярно не поднимаете из него тестовое окружение и не проверяете, что система реально оживает, вы не знаете, есть ли у вас восстановление.
Можно иметь красивые галочки в панели, автоматические снапшоты и уверенность, что «всё сохраняется». А потом в день аварии выяснить, что копии лежали рядом с оригиналом, удаляются вместе с томом, не содержат нужных данных или просто никогда не были пригодны для восстановления.
В очередной раз убеждаюсь, что в малом, среднем, а иногда и большом бизнесе с инженерной культурой всё часто держится на скотче, молитве и «ну раньше же работало».
Самое смешное, что у меня на маленьком сайте про тафтинг-ковры и CRM для жены есть планы деплоя, тесты, разделение окружений, отдельные доступы, несколько уровней проверки и вообще всё более-менее по фэншую. А тут бизнес, который обслуживает клиентов годами, продакшен-данные, платежи, бронирования, реальные люди приезжают за машинами и всё это можно снести одним API-вызовом, потому что токен фактически root, бэкапы лежат в том же радиусе поражения, а подтверждение удаления это, видимо, «поверь в себя».
ИИ, конечно, красавчик: за 9 секунд сделал аудит архитектуры, DR-плана, RBAC, бэкапов и процессов. Жаль, методом удаления бизнеса.
Но виноват не только агент. Агент просто нажал на все красные кнопки, которые почему-то были заботливо выведены наружу, подписаны маркером и подключены к продакшену без предохранителя.
В 2026 году продавать «AI-ready infrastructure», где деструктивная операция проходит через обычный POST без нормального подтверждения, а токены не ограничены по окружению и ресурсу это уже не DevOps, это аттракцион «проверь, насколько быстро ты станешь кейсом на Хабре».
Каждый раз после таких историй хочется не спорить про «ИИ заменит программистов», а спросить: ребята, у вас хотя бы бэкап от бэкапа есть? Или он тоже в том же томе, рядом с надеждой?
Код написал ИИ, но проблема в том, что люди его даже не понимают. Они даже не попытались нормально разобрать его с тем же ИИ: почему здесь сделано именно так, а не иначе. Я и сам, если что-то непонятно, стараюсь всё разбирать с тем же ИИ (тупо быстрее скрининга в интернете или Q&A) и записывать. Потому что мало ли — вдруг интернета не будет. Вероятность небольшая, но лучше всё-таки понимать самому, чем слепо полагаться на сеть.
Кто-то спорил что не будут на андроид по флагу искать vpn. Ибо анализировать трафик нужно и тд и не только впн создают тунель. Ну как бы Reqable теперь по мнению сервисов vpn. Ну спасибо РНК теперь моя Жена решилась уехать из этой страны. До этого 3 года уговорить не мог:)
Похоже навайбкодили в Max.
В конце марта 2026 года в мессенджере MAX зафиксирован серьезный технический сбой, из-за которого личные сообщения и видеофайлы отправляются не тем адресатам. Проблема связана с ошибкой логики приложения, когда сообщения попадают случайным людям.
В России обсуждается законопроект, обязывающий подтверждать финансовые операции через национальный мессенджер Max.
И это приложение на котором хотя завязать банки, госуслуги и тд. Как тут не ругаться?
Вот статья 65% разработчиков пишут код с ии. Может это в РФ 10% юзают ии. А так по сути да до недавнего времени модели были больше как stack overflow без хейта. Сейчас что-то более менее нормальное стало. Мне нужно было накатить патч на файлы озвучки так как игру обновили и файлы изменили. Codex отказался делать скала что опасно и сломаются файлы. Пришлось самому патчить файлы озвучки. Что бы игру не крашили.
Цели проще. Продавать хламо оборудование на сотни миллиардов. За что отвечают нужные люди.
Вот так вот сын главы ФСБ развил стартап от 5 млн до 150 миллиардов.
Как белые списки и оборудование связано. Например новость фсб исключило Сбербанк из белых списков пока он не закупит нужно оборудование на свои узлы.
По блютузу передавайте.
codex 5.3 как раз окуратнее и заточен больше под кодинг. А 5.4 просто общая модель в которую кусок от codex запихали
Ну да режется именно сигнатура/класс TLS-трафика (DPI). Самое тупое: я не поднимал никакой VPN, это мои сервисы под тесты и портфолио (Zabbix/Grafana/Prometheus) из-за фильтрации я банально не могу скинуть сылку на них ибо без обхода они не грузятся. Покупай дорогие впс в РФ. Вместо дешевых в ЕС.
А если “подменить” легитимный домен (SNI/Host) на ya.ru через
--resolve(IP тот же), то всё качается полностью и быстро.Да, согласен — “про Дурова” это скорее фигура речи/мем, прямой связи с подсетями ТГ я не доказываю. Просто дежавю: в 2018, когда шла история с требованием ключей/доступа к шифрованию, РКН тоже “стрелял дробью” — под раздачу улетали Google/AWS и куча сторонних сервисов, потому что блокировали/фильтровали не точечно. Сейчас ощущение похожее, темболее после новости о блокировке телеграм, только вместо “в лоб” делают шейпинг (те самые 16к), из-за чего диагностика превращается в ад: формально
200 OK, а по факту после первых килобайт всё замирает.Дуров опять прикалывается над РКН: вместо нормальной блокировки — «умное» замедление. Самая боль в том, что
curlчестно показывает200 OK, иногда даже успевает скачать кусок/мелкие файлы, а в браузере — “пару килобайт и всё” (висит,NET_RESET/вечная загрузка). В итоге несколько часов улетает на проверку nginx/сертов/HTTP2, хотя с сервером всё нормально.Кратко как диагностировал (на файле ~1 МБ):
Проверка по HTTP/80 и HTTPS:
curlполучает200, загрузка стартует.Дальше типичный симптом шейпинга: после первых килобайт (порядка десятков КБ) поток резко замедляется почти в ноль/зависает без явного обрыва.
Исключил DNS:
curl --resolve домен:порт:IP(IP принудительно, но Host/SNI остаётся доменным) — поведение то же. Значит проблема не в DNS и не в сервере, а в фильтрации/шейпинге по домену/классу трафика на пути.Вот поэтому это особенно мерзко: формально “доступ есть” (
200), а по факту пользоваться невозможно.И отдельно: за что “спецы” в РКН получают зарплату — непонятно. Проверять, что именно они ломают/замедляют, они вообще не думают? Нормального тестирования у себя (регресс, выборка популярных сервисов, контрольные скачивания больших файлов, проверка HTTP/HTTPS, домены/поддомены, разные провайдеры) — судя по результату, нет. Они “поумнели” после истории с деградацией YouTube: не рубить в лоб, а душить так, чтобы выглядело как “у вас проблемы”. Думают, что супергерои. Только YouTube — это одна инфраструктура, а Дуров, как обычно, стебётся над “гениями”, а побочкой летит всё подряд — включая рабочие сервисы и репозитории.
Это всё можно сделать на фрилансе за ~2. Главное найти того кто все проверит.
Каркас и инфраструктура.
Нанимается человек, который подбирает архитектуру и структуру проекта, поднимает Git-репозиторий, настраивает dev и prod окружения, делает CI/CD, выносит секреты в env или values. На том же Kwork за 500–2000 ₽ такие задачи закрывают регулярно.
CRM под конкретные задачи бизнеса.
Нанимается фуллстек, который делает CRM под реальные бизнес-процессы, с простым и понятным интерфейсом, без перегруженного UI, только с нужным функционалом и необходимыми интеграциями. Bitrix, Vtiger, AmoCRM, Zoho — перегруженные и неудобные системы. После работы с ними моя жена написала свою CRM с простым интерфейсом, который спокойно осваивает человек 55+ лет.
Настройка сервера.
Отдельный специалист настраивает сервер, делает резервное копирование, настраивает workflow, при котором раз в неделю проект автоматически разворачивается на новой VPS из резервной копии, после развёртывания запускаются автотесты, проверяется запуск сервисов и доступность приложения, при ошибках отправляются алерты в Telegram, после завершения проверок VPS обнуляется и удаляется, настраивается мониторинг с алертами в Telegram, настраивается PHP, включая OPcache и конфиги, настраивается база данных под реальные объёмы. Это не вау-эффект и не космос, для нормальных специалистов это рутина, у них уже есть заготовки workflow, Ansible-ролей и Docker-конфигураций, которые просто адаптируются под проект. А не ситуация, когда сервер с 12 GB RAM, а база работает на 512 MB, при индексах на 1.4 GB.
Безопасность.
Отдельно нанимается специалист для проверки и закрытия уязвимостей.
Рост базы данных.
При росте базы до ~10 GB анализируются медленные запросы, оптимизируются запросы и индексы.
Итог.
На рынке избыток специалистов.
Это реальность.
Если ты:
пишешь код
деплоишь через кнопку
чинишь, пока не заработает
но не понимаешь, что реально происходит внутри машины, ты не программист. Ты пользователь IDE с правами администратора.
ИИ зло. Как и IDE с автоподстовлением кода. Не зря в яндексе нужно код писать на доске, а не в IDE, это горантия того, что человек понимает, а не просто вставляет.