Kurgan-Telecom Ru | Информационные технологии

Привет, Хабр!

Представим, что вы отвечаете за десятки конфигурационных файлов Kubernetes (или Terraform, Ansible, не суть важно) в репозитории, и каждый pull request может потенциально привести к тому, что в кластер уйдёт что-то не то. Наш любимый коллега случайно поставил контейнер с privileged-правами, другой задеплоил образ из публичного репозитория Docker Hub, а третий вовсе забыл про лимиты памяти и CPU. Без автоматического контроля такие промахи легко попадут в продакшн. Ошибки в настройках сегодня одна из главных причин инцидентов безопасности в облачных средах.

Как же нам держать всё под контролем? Внедрить политики как код: формализованные правила, проверяемые автоматически на каждом шаге. В этой статье я расскажу, как применять Open Policy Agent и язык Rego, чтобы навести порядок в GitOps-пайплайне и не допускать лишнего в конфигурациях.

Проблему усложнения инфраструктуры отмечают все, кто ей занимается в разных ролях, от проектирования архитектуры до имплементации и ежедневной эксплуатации. Инженеры, архитекторы и разработчики признают, что управление инфраструктурой сегодня уже не тривиальная задача. Создавая open-source проект Foliage, мы исходили именно из тезиса о том, что «современная инфра – это сложно». Но обо всём по порядку.

С трибун конференций ИТ-директора больших интернет-бизнесов говорили об успехах внедрения инструментов или практик, а в кулуарах – о том, что каждое новое внедрение только добавляет им тревоги. Растущее количество инструментов только усиливало ощущение потери контроля. Стало отчётливо видно: беспокойство растёт даже у тех, кто «всё сделал правильно».

Сегодня инфраструктура «болит» у всех крупных организаций независимо от того, есть у них высокие нагрузки или нет. Оказывается, недостаточно просто собрать требования, закупить под них оборудование, лицензии на программное обеспечение и нанять людей. Но почему?

Мы с командой Foliage решили в этом разобраться и собрали свои выводы в эту статью.

${habrauser}, Привет!

При разработке игрового фреймворка Oriol Engine (которая, к слову, до сих пор ведётся) мы столкнулись с проблемой написания шейдеров для Cross-API рендеринга. В RHI-слой данного фреймворка было запланировано добавить поддержку таких графических API, как DX11/DX12, OpenGL и Vulkan.

И вот тут возникает вопрос: как же писать шейдеры на одном языке и обеспечить их поддержку на других графических API?

Многие embedded-разработчики привыкли работать без автоматизированных тестов, полагаясь на ручное тестирование и отладку через программатор. Это кажется простым и быстрым решением для небольших проектов. Однако при росте кодовой базы и команды такой подход приводит к критическим проблемам: баги возвращаются в новых релизах, знание о системе хранится только в головах разработчиков, а каждое изменение требует длительного ручного тестирования на стенде.

Автоматизация CI/CD для embedded-систем решает эти проблемы, хотя требует начальных усилий на настройку инфраструктуры.

В 2024 году объем мирового рынка мягкой робототехники оценивался в 1,89 млрд долларов, а к 2034 году ожидается, что эта цифра вырастет до 35,33 млрд при среднегодовом темпе роста (CAGR) 34,8 %. Как устроены гибкие машины и где их уже применяют, расскажем в этой статье.

В сентябре мы рассматривали релиз 86Box v5.0, приуроченный к тридцати годам со дня выхода в розничную продажу Windows 95, и пообещали показать ещё кое-что. О чём мы сознательно умолчали, и почему оставили находку для отдельной статьи?

Пациенты не всегда доверяют телемедицине: может показаться, что без личного контакта с врачом не возможно получить качественную медицинскую помощь. Но это не так, и в этой статье терапевт Дмитрий Василенко делится двумя случаями из практики, когда онлайн-приёмы помогли пациентам сохранить нервы и время

Случай первый
На прошлой неделе ко мне обратилась пациентка из Таиланда в панике: «С утра тошнит, схваткообразные боли в животе, жидкий стул уже 6 раз, температура 37,6. Что делать?». Я  успокоил: «Давайте разберёмся по шагам, без паники. Наша задача — не допустить обезвоживания и понять, нет ли “красных флагов”»

Собрал ключевое: когда началось, что ела/пила, была ли кровь в стуле, высокая лихорадка, сильная слабость, головокружение при вставании, есть ли хронические болезни и аллергии. По описанию — типичная «диарея путешественника»: многократный водянистый стул, лёгкая лихорадка, без крови и без выраженной боли при пальпации. Значит, можно лечиться амбулаторно, чётко соблюдая план и наблюдение.

Эту статью не стоит рассматривать как истину в последней инстанции, отнеситесь к ней, как к пище для размышления. Возможно, вам это никогда не пригодится, а может быть это именно то, что вы так долго искали.

Итак, речь пойдет об игровом движке Gamemaker, а точнее об одной лишь его переменной, которую по каким-то причинам в подавляющем большинстве уроков по Gamemaker даже не упоминают.

В наших текущих реалиях требования к роутеру могут быть очень высокими, недостаточно просто «выпускать устройства в интернет». Я хотел выделить сервера в отдельную подсеть, поднять VPN для доступа к устройствам за пределами дома, срезать рекламу на обделенных адблоком устройствах, а дальше хотелки только росли.

Примерно оценив количество хотелок, прикинув количество ресурсов с учетом запаса на будущее и моей недальновидности, а также увидев цены на MikroTik hAP ax³, я подумал: «а почему бы не взять пассивный мини‑пк за ту же сумму и получить в разы более мощное железо?», а следующая мысль была «а чего это железо такое мощное будет пустовать? Пусть еще виртуальную мелочевку на себе тащит, ресурсов хватит».

Всех приветствую! Ещё год назад я играл в CTF и работал как SOC-аналитик L1, а сегодня в компании «Газинформсервис» занимаюсь тестированием веб-ресурсов. В свободное время багханчу, и больше слов о моих успехах скажет статистика в профиле амбассадора Standoff. На Standoff Talks я выступил с докладом об эффективном поиске уязвимостей и хочу поделиться этим опытом здесь.

Недавно у Земли появилась седьмая подтверждённая квазилуна. Это 2025 PN7 — маленький астероид типа «аполлон», обнаруженный гавайским телескопом Pan-STARRS 1 лишь благодаря его яркости.

Проанализировав его траекторию, астрономы пришли к выводу, что объект поддерживает с Землёй резонанс 1:1. Иными словами, он совершает оборот вокруг Солнца за то же время, что и наша планета. Из-за такой синхронности издалека кажется, как будто Землю сопровождает крошечный астероид и у неё есть дополнительная луна.

В отличие от лун, квазилуны не привязаны гравитационно к Земле. В космологической терминологии они считаются эфемерными спутниками, следующими собственным путём вокруг солнца. Они настолько приближаются, чтобы казаться гравитационно привязанными, только в определённые интервалы времени. В случае 2025 PN7 минимальное расстояние равно 299 тысячам километров, а самая дальняя точка находится в 17 миллионах километров. Для сравнения: Луна остаётся от Земли на среднем расстоянии 384 тысячи километров.

Последняя часть по созданию своего starter-kit.

В этой статье мы рассмотрим основные подходы борьбы со сложностью с помощью веб-компонентов. Статья рассчитана на более-менее подготовленных читателей. Материал насыщен ссылками, которые очень желательно изучить.

Да, я не ошибся с числом нулей. Да, есть нюансы в технике съёмки этой камерой. Но она позволяет получить видео такого быстрого процесса, как распространение света лазера, с частотой в 2 миллиарда кадров в секунду в HD разрешении.

При разработке с использованием LLM, мы вынуждены передавать часть пользовательского ввода в промпт. Проблема в том, что эти пользователи могут быть настроены агрессивно по отношению к нашей системе. Это создаёт серьёзную уязвимость — вектор атаки под названием prompt injection.

Это был хороший урок на будущее для нашей команды, которая новичок в геймдеве: античит-система должна быть сильнее ☝️ Даже если игроки — это клиенты твоего продукта и вообще ничего плохого не хотели

Почему одни команды релизят предсказуемо и без героизма, а другие тушат пожары на продакшене каждую неделю?

Мы решили выяснить, какие инженерные практики превращают разработку в систему с понятными процессами и предсказуемыми результатами.

Исследование 100+ респондентов.

Всем привет! Меня зовут Саша Симоненко, и я операционный директор кибербез компании Xilant. Эта статья родилась из моего сентябрьского выступления на конференции KazHackStan 2025 в Алматы, где рассказывал, как качественные бизнес-требования помогают избежать проблем с безопасностью.

В первой части статьи разберем, как неточные формулировки превращаются в реальные инциденты и где в процессе теряется безопасность.

Привет, Хабр! На связи Just AI, и сегодня мы собрали для вас непопулярные мнения экспертов индустрии на тему genAI. Зачем? Потому что новости о прорывных технологиях, многомиллиардных инвестициях и стартапах появляются почти каждый день – сложно не утонуть в этом потоке и понять, где реальная ценность, а где просто хайп. Критическое мышление – наше все!

В нашем телеграм-канале мы устроили челлендж «pov/real» и попросили авторитетных авторов, AI-практиков и техно-энтузиастов развеять некоторые мифы о genAI и поделиться своей точной зрения. Предлагаем задуматься над выводами вместе, а возможно и где-то поспорить!

Потребовалось мне сделать свою реализацию проверки прав для PHP. В итоге эта разработка стала отдельным пакетом. Возможно кому-то пригодится. В статье рассказываю как это работает.

Я улыбнулся. В тот момент я и сам чувствовал себя таким помятым.
Станки простаивали уже четвёртый месяц. Зарплата в простое была символической. Пришлось искать дополнительные источники финансирования — в ход пошли даже старые запасы «железа».

Я тогда продал последний монитор — просто чтобы дожить до пятницы.

И в этих условиях я решил: не ждать заказов, а создавать ценность самому. Так родился мой модуль компьютерного зрения для контроля брака.