Kurgan-Telecom Ru | Информационные технологии

Привет, Хабр! Мы все читаем одни и те же новости: ИИ пишет код, управляет дронами и вот-вот отберёт у людей всю работу. Кажется, он везде. Но на самом деле есть одна интересная сфера, куда нейросетям пока вход закрыт. Ещё удивительнее то, что речь идёт именно о той деятельности, которая связана с рождением всех этих умных алгоритмов — дата-центры. И тут возникает парадокс: туда, где создают LLM, наотрез отказываются пускать их к рулю. Почему?

Программирование - это область, где человек и машина могут работать не только как два независимых элемента, но и как единая система. В этой статье хотел бы рассказать о моих мыслях насчет того, как роботизированные системы и искусственный интеллект изменят процесс разработки, и какие новые перспективы откроются для программистов в будущем, когда люди и роботы начнут работать над кодом вместе.

Практический гид по быстрому запуску StarRocks Lakehouse с Apache Paimon. Вы узнаете, как построить единую пакетную и потоковую обработку (batch/stream) на базе ACID-хранилища с поддержкой schema evolution и Time Travel, разберетесь в моделях таблиц (Primary Key, Append, Append Queue) и стратегиях compaction. Пошагово настроим Flink, Kafka, Paimon и StarRocks, создадим топик и генератор данных, соберем Flink SQL‑пайплайн и выполним запросы из StarRocks, включая Read-Optimized и инкрементальное чтение.

Замечали, что худшие решения принимаются в конце тяжелого дня? Это наш "автопилот" берет верх, пока "думающий" мозг перегружен. В статье о том, как эта усталость заставляет нас терять деньги и саботировать собственную стратегию

Добрый день! В этой статье я расскажу о своём первом опыте использования новой IDE для ROS2. Кому интересно прошу под кат.

https://medium.com/p/593fcf9a22eb/edithttps://medium.com/p/593fcf9a22eb/edit

There was a thread with announcement of new IDE for ROS2 developers on Reddit.

Download it: https://github.com/rovium/rovium-beta

Установка

Всем привет, меня зовут Дмитрий Желудков, я архитектор по эксплуатации в одной корпорации, а ещё один из авторов курса учебного центра Слёрм «Docker для админов и разработчиков». Сегодня мы заглянем под капот и разберёмся, на каких китах держится вся эта магия.

Сколько раз вы меняли поле в API, обновляли тип на бэкенде, а потом вспоминали, что надо поправить ещё и фронтенд? А если есть мобилка? А если схемы валидации тоже дублируются? Я устал от этого и создал шаблон монорепозитория, где TypeScript типы, Zod схемы и константы живут в одном месте и используются везде.

В Островке мы строим экосистему вокруг данных — от хранилищ и пайплайнов до систем мониторинга и каталогов. Но когда всё только начиналось, под часть наших процессов просто не существовало готовых решений. Так появился наш собственный дата-каталог DataPortal — лёгкий, быстрый и идеально подходящий для небольшой компании.

Со временем всё изменилось: объём данных вырос в десятки раз, появились новые команды, и вместе с этим начали звучать вопросы вроде «где лежат данные для этого дашборда?», «кому писать, если он упал?» и «можно ли этим данным доверять?». Так мы поняли, что пора взрослеть — и искать инструмент, который поможет масштабировать не только инфраструктуру, но и дата-культуру.

Мы выбрали DataHub — open-source каталог, обещавший прозрачность, автоматизацию и гибкость. Развернули, подключили источники, построили lineage, и даже порадовались, что всё заработало с первого раза. А потом стало ясно: DataHub не заменил наш DataPortal. Более того, оба инструмента отлично дополнили друг друга — инженерное ядро и удобное окно в данные для бизнеса.

Почему два дата-каталога оказались лучше одного, как это повлияло на культуру работы с данными и что нам дал DataHub помимо красивых графов lineage — рассказываем под катом.

Привет! Меня зовут Настя, я занимаюсь контентом в Хабре. Возможно, вы знаете, что каждый год мы на Хабр Карьере просим специалистов честно оценить своих прошлых и нынешних работодателей: они cтавят оценки задачам, технологиям, зарплате, соцпакету, карьерному росту и другим условиям, на которые обращают внимание во время работы и при трудоустройстве. А мы собираем оценки и строим рейтинг.

И мы много рассказываем о том, почему важно оценивать свою компанию, но редко о том, зачем компаниям участвовать в рейтинге работодателей и как собирать отзывы от сотрудников. Ведь участие и победа дают гораздо больше, чем просто понимание своих сильных и слабых сторон. Исправляемся в этой статье — перешлите ее своему эйчару. 

п.с. а еще мы поговорили с компаниями, которые уже не первый год участвуют и побеждают в рейтинге — о том, что дает им участие и как оно влияет на их бренд работодателя. Ищите ответы под катом.

Всем привет!

Наконец-то дошли руки до написания очередной статьи. Ну как дошли… Начать писать ее можно было бы еще полгода назад. А я люблю рассказывать о полностью завершенном клиническом случае с долгосрочными наблюдениями. Поэтому большинство моих статей это в среднем 2 года, описанные в 5 минутном очерке.

Было решено, что если я хочу баловать вас своими статьями, то стоит публиковать их пусть и незавершенными, но интересными, заставляющими ждать продолжение. Прямо как сериал, который уже изрядно достал, но досмотреть надо. <cut/>

Сегодня я делюсь с вами очередным клиническим случаем, который берет свое начало в декабре 2024 года.

Стояла поздняя осень. Конец ноября. Стоял и я. На улице снежок, морозец жмёт, поднял воротничок… Как вдруг приходит сообщение от моего читателя. Да-да, я своего рода популярный писатель. Не помню, что именно было в тот день, но помню точно – смеркалось. А закат был ал, был ал как коленочки…

Возможно, именно сейчас Владислав читает эти строки вместе с вами и вспоминает, как все начиналось. Как же мне было приятно услышать положительные отзывы о моих работах и уж тем более то, что Владислав доверил мне лечение своего папы.

Я подготовился к приему заранее, посмотрел компьютерную томографию, которую он мне прислал.

Новая версия Debian 13 и релиз Proxmox VE 9.0 пришли почти одновременно, вызвав ажиотаж у клиентов. В статье рассказываем, как команда HOSTKEY адаптировала свои процессы, автоматизировала деплой и подготовила инфраструктуру под свежие релизы

Привет, Хабр!

Представьте: клиент отправил важный POST-запрос (например, создание заказа или списание денег), но из-за сетевого сбоя не получил ответ. Не зная, что на сервере операция уже выполнилась, клиент пробует повторить запрос. Если бэкенд не подготовлен к таким дублям, итог может быть печальным: мы создадим две одинаковые записи вместо одной или, хуже того, спишем деньги с пользователя два раза. Как этого избежать? Правильный ответ — реализовать идемпотентность в API.

Технические собеседования в ИТ часто напоминают экзамен. Приходишь с опытом, успешными проектами и идеями, а оказываешься на допросе: формальные вопросы из чек-листа, каменное лицо интервьюера и ноль интереса к человеку напротив. От кандидата ждут единственного правильного ответа из внутренней методички, тщательной подготовки, вовлеченности. При этом сами забывают: собеседование — это не тест, а разговор двух специалистов. И готовиться к нему должны обе стороны.

Привет, Хабр! Меня зовут Роман. Я Senior Java-разработчик в SENSE, больше 7 лет работаю в enterprise-разработке. Занимаюсь созданием высоконагруженных распределённых систем — в госсекторе, медицине и банковской сфере. За это время прошел десятки интервью сам и провёл более 20 собеседований: от junior до senior позиций.

В этой статье мой взгляд на то, почему технические интервью превращаются в формальность или токсичную игру «угадай ответ» и как можно сделать интервью честным и осмысленным. Это не набор правильных вопросов и не инструкция «как собеседовать по ГОСТу», а приглашение задуматься: как уйти от шаблонов и вернуть смысл в интервью? 

При работе с распределенными хранилищами на базе Ceph иногда возникает необходимость временно или окончательно исключить узел из кластера. Это может понадобиться при обновлении оборудования, обслуживании инфраструктуры или перераспределении ресурсов. Вместе с тем если узел, подлежащий выводу, одновременно исполняет роли MON (Monitor), MGR (Manager Daemon) и MDS (Metadata Server), задача превращается в настоящий квест hard-уровня. Но при должном подходе и с такими кейсами можно справиться. 

Меня зовут Алексей Косов. Я старший инженер доступности отдела интеграции и сопровождения облачных решений в команде VK Tech. СХД Ceph — это часть поставки нашего продукта для построения частного облака в ЦОДе заказчика VK Private Cloud. В этой статье я пошагово покажу, как можно вывести узел с полным комплектом сервисов Ceph из кластера, чтобы кластер и остальные узлы не пострадали.

При работе с распределенными хранилищами на базе Ceph иногда возникает необходимость временно или окончательно исключить узел из кластера. Это может понадобиться при обновлении оборудования, обслуживании инфраструктуры или перераспределении ресурсов. Вместе с тем если узел, подлежащий выводу, одновременно исполняет роли MON (Monitor), MGR (Manager Daemon) и MDS (Metadata Server), задача превращается в настоящий квест hard-уровня. Но при должном подходе и с такими кейсами можно справиться. 

Меня зовут Алексей Косов. Я старший инженер доступности отдела интеграции и сопровождения облачных решений в команде VK Tech. СХД Ceph — это часть поставки нашего продукта для построения частного облака в ЦОДе заказчика VK Private Cloud. В этой статье я пошагово покажу, как можно вывести узел с полным комплектом сервисов Ceph из кластера, чтобы кластер и остальные узлы не пострадали.

Привет, Хабр! Меня зовут Дмитрий (@HaZkeR_Default), и я — инженер по инфраструктурным решениям в компании РЕД СОФТ. Моя работа связана с RED DC — контроллером домена, входящим в состав системы централизованного управления РЕД АДМ. В частности, я занимаюсь анализом проблем, возникающих у пользователей. Итак, я обнаружил, что 80% ошибок легко поправимы и закрадываются на этапе первичных настроек «Службы каталогов». Их можно избежать, выполнив проверки на стадии ввода или репликации.

Результат моих трудов — сегодняшний чек-лист. Разберем подробно типовые ошибки, которые допускаются в процессе заполнения конфигурационных файлов, и пройдем процесс первоначальной настройки.

Привет, читатель! Меня зовут Александр Щербанюк, и я Python-разработчик. Это первая статья цикла, который посвящен разбору внутреннего устройства CPython.

В статье сравним REST, gRPC и GraphQL с точки зрения производительности, гибкости и архитектуры микросервисов. Покажем, как объединить GraphQL и gRPC для фронтенда и бэкенда, чтобы получить мощный API без лишнего трафика и задержек.

Представьте: без выгорания и переработок вести несколько проектов одновременно. Как в шторм на сапборде, скажете вы — мы ответим, что с правильными инструментами это возможно. Если устали захлебываться в рутине, эта статья для вас.

Привет, Хабр, на связи команда ITSM 365. Наш клиент Михаил пытался вести вручную несколько проектов, допустил типичные ошибки и обратился к автоматизации. Его опыт показал, как система управления проектами помогает не срывать сроки и навести порядок в коммуникации. С согласия клиента делимся его историей.

Когда речь заходит о беспроводных сетях, злоумышленники часто сосредотачивают усилия на поиске брешей в механизмах аутентификации и на атаках на них: подобным способом они пытаются проникнуть в корпоративную сеть. На прошлой неделе мы рассказали, как устроен процесс аутентификации и какие протоколы для этого применяются. В зависимости от выбранного протокола используются определенные методы шифрования и проверки данных.

Так, у широко распространенного протокола WPA2 есть ряд известных уязвимостей. Среди них — подбор пароля по захваченному рукопожатию (handshake), восстановление ключа при слабом пароле (перехват PMKID), атаки на WPS (в том числе перебор PIN‑кода). В корпоративных сетях также возможны атаки на механизмы аутентификации, например downgrade‑атаки при использовании устаревших методов вроде EAP‑GTC.

Ни один протокол не идеален, и даже WPA3 не стал исключением. Хотя он действительно более безопасен, чем предшественники, исследователи обнаружили в нем уязвимости под общим названием Dragonblood. Например, одна из них позволяет провести атаку на точку доступа в режиме WPA3-Transition Mode. В этом режиме точка доступа поддерживает одновременно WPA2 и WPA3, что позволяет злоумышленнику понизить уровень безопасности до уровня WPA2 и обойти защиту. Дополнительно существует инструмент DragonShift, который автоматизирует процесс такой атаки, еще больше упрощая задачу хакеру.

Чтобы нагляднее показать, как распределяются атаки на беспроводные сети (в том числе на WPA2 и WPA3), можно условно выделить несколько категорий.