Kurgan-Telecom Ru | Информационные технологии

Когда на сервере появляется «прожорливый» процесс, который забирает все ядра и постепенно выдавливает память, хочется ограничить его быстро — но так, чтобы это было воспроизводимо и не держалось на магии.

В статье — практический разбор cgroups v2: как руками через cgroupfs создать группу, задать лимиты CPU/RAM и правильно запускать процессы без «окна без ограничений», а затем сделать то же самое через cg*-утилиты и systemd-run/slice. По дороге станет ясно, почему эти приёмы напрямую перекладываются на мир Docker и Kubernetes.

Меня зовут Коля Шевчик, я создатель Remocate, платформы для поиска удалённой работы и релокации с аудиторией 150+ тысяч человек. 

21 января 2026 года я передал мошенникам один из своих Telegram-каналов после получения «оплаты». На кошельке отображалось 20 000 USDT. На деле это был фейковый токен, который ничего не стоит.

Рассказываю, как это произошло, почему я не заметил подвох и как не повторить мою ошибку.

Как быстро пролетели шесть месяцев! Продолжаю рассказывать о том, как решил сделать пет-проект: НормЦРМ. Сам я ремесленник-одиночка и пользовался ограниченным набором инструментов для ведения дел: Google Таблицы, да Windows-заметки. Решил все эти данные свести воедино в рамках собственной црмки.

Я не разработчик, а проектировщик интерфейсов (UX/UI-дизайнер). Опыта в программировании совсем немного. Поэтому пет-проект был мне особенно интересен. Я уже двадцать лет готовлю проектную документацию для других — а в этот раз для себя.

Сейчас расскажу, что сделал по проекту за последние полгода, как мне в этом помогли ChatGPT и Codex, как изменился процесс работы и почему это поначалу было скучно и грустно — а теперь с каждым днём жизни проекта всё интереснее и веселее.

В какой-то момент почти каждая продуктовая IT-команда приходит к одной и той же мысли: «Нам нужно навести порядок в процессах».

Это обычно происходит не из-за моды на менеджмент, а из-за вполне конкретных ощущений:

Сегодня подпись — это движение шариковой ручкой, галочка на экране смартфона или шифрованная цифровая формула. Мы привыкли к ней настолько, что забыли: за этим простым жестом стоят тысячи лет эволюции человеческой потребности утверждать свою личность, власть, слово и собственность.

Задолго до появления бумаги и даже письма люди изобретали способы «отметить» себя: выводили тотемные знаки, прижимали к сырой глине ногти, резали пальцы для кровной клятвы, вырезали печати на камне и металле. Перстни-печатки, тамги кочевников, японские ханко, турецкие тугры, византийские хрисовулы — все они выполняли одну задачу: подтвердить подлинность и придать словам юридическую силу.

История печати — это история доверия. Того самого — между племенами, родами, государствами, людьми.

Давайте проследим, как человечество училось «подписываться» — от отпечатков пальцев до цифровых сертификатов.

Как устроен конвейер

Сборочный конвейер большой софтверной компании обычно состоит из множества виртуальных машин, управляемых оркестраторами сборки. В качестве последних часто используются TeamCity и Jenkins. В этом случае на виртуальных сборочных машинах установлены соответствующие сборочные агенты.

При разработке программного обеспечения для Windows есть необходимость подписывать исполняемые модули (файлы EXE и DLL), а также инсталляционные пакеты MSI с использованием закрытого ключа.  

Как всё было хорошо и просто раньше

До 2025 года такие закрытые ключи в комплекте с открытыми ключами и с сертификатами открытых ключей можно было приобрести у компании GlobalSign в виде отчуждаемого крипто-контейнера PFX в формате pkcs12, доступ к содержимому которого был защищён паролем.

Человеческий фактор, который все упускают

Когда Дарио Амодеи, генеральный директор Anthropic, сказал, что нас отделяет всего 6-12 месяцев от ИИ-систем, способных делать всё, что делают программисты, мне пришлось остановиться.

Это не "в будущем". Это практически следующий год.

В то же время Anthropic представила тесты производительности своей новой модели Claude Opus 4.5, показывающие значительные улучшения в кодировании, рассуждении и обработке сложных задач. Цифры выглядят действительно впечатляюще.

И я начал задаваться вопросом: действительно ли эти тесты означают, что разработка программного обеспечения вот-вот будет полностью автоматизирована? Позвольте мне разобрать, что, на мой взгляд, на самом деле происходит.

В рамках одного из обсуждении с чатах я предложил использовать функцию Merge для  IAsyncEnumerable<T>, чтобы объединить результаты чтения однотипных данных из разных источников. Но когда попытался сделать пример оказалось что такой функции в System.Linq.Async нет. Есть аналог в Reactive Extensions, но тащить библиотеку для одного примера не захотел и решил написать сам.

Приветствую всех. В данной статье я расскажу, как заказал, отремонтировал и изучил новейшего голосового робота из Китая. Статья не является рекламой, я оцениваю от себя как независимый программист. Ввиду некоторой спешки, данная статья не будет покрывать все аспекты, мы лишь коротко пройдёмся по устройству данного робота. В дальнейшем, если понравится, выпущу продолжение о полной сборке такого же робота с нуля.

Всем известный Doom запускали на большом наборе различной техники и с различной степенью его портирования на выбранную платформу. Вот и я решил, что смогу что-нибудь куда-нибудь портировать.

Привет, Хабр! Мы — Настя, Эвелина и Миша — бэкенд-разработчики Т-Банка, пишем код на Scala и горим желанием его популяризировать. Новый год — новый импульс. После январских каникул мы, соскучившись, возвращаемся к любимой Скале с обновленным взглядом и зарядом вдохновения (づ ◕‿◕ )づ

Как за один вечер собрать собственную систему транскрибации, если вам надоело платить за подписки и сливать записи конфиденциальных встреч в «облачные мозги»?

В этой статье разбираем Q-scribe — прагматичный open-source конвейер для маленькой команды. В основе: OpenAI Whisper для распознавания речи, Streamlit для быстрого интерфейса и Tailscale для безопасного удаленного доступа к вашей видеокарте RTX 4080 без «выхода» в открытый интернет.

Минимум кода, максимум контроля и нулевые затраты на облака. Идеально для тех, кому нужно быстро превращать видео встреч в текст, сохраняя данные на своем железе.

Anthropic опубликовали исследование, как AI влияет на скорость выполнения задач и на развитие навыков программирования.

В эксперименте участвовали 52 джуна. Все решали одну и ту же задачу с новой для них технологией. Половине разрешили пользоваться AI, половине — нет. После выполнения задачи все участники прошли итоговый тест на понимание темы.

Проект OpenClaw успел обрасти мифами. Одни отмахиваются: это якобы завайбкоженная поделка выходного дня, на которую был способен кто угодно — хоть вчерашний новичок. Напротив, другие уверяют, что опыт автора липкой жижей сочится буквально из каждой интеграции. Оба лагеря сходятся во мнении: второе переименование — это был явный перебор.

В реальности все по-своему заблуждаются. Питер Штайнбергер, программист-ветеран с большим стажем, действительно не читает, что улетает в проект, а OpenClaw — не третье, а пятое название ИИ-агента.

Старорежимный разработчик разрешил языковым моделям писать за него код и управлять его жизнью. Полтора десятка лет назад он считал мегабайты, сегодня расточительно запускает по десять агентов и расходует токены миллиардами. Что на подобное сподвигло?

ДИСКЛЕЙМЕР: Статья написана на основе интервью с Алексеем, основателем компании, которая производит термосумки и терморюкзаки с индукционным подогревом и датчиками контроля для доставки продуктов.

Я всю жизнь хотел быть конструктором, изобретателем. Но в 90-е технические специальности стали не востребованы — пошёл в экономический вуз на банковское дело. В банке не проработал ни дня. Пошёл работать на стройку. Проработал там лет семь. Нравилось создавать из ничего что-то новое своими руками.

Однажды в 2004 году ребята на стройке попросили сделать небольшую термосумку — собирались везти печень в контейнере. Я пошёл в магазин, купил материалы, пошёл в дом быта: сделайте мне термосумку. Термосумок тогда не было нигде. В Яндексе по запросу две картинки и пустой экран. Сделали простенькую, держала тепло пару часов.

Думаю: а может, это ещё кому-то надо? Дал объявление в бесплатную газету с тиражом 200 тысяч. Написал: такая-то сумочка для рабочих, дальнобойщиков, водителей. И мне начали звонить. Рабочие заводов, водители электричек, машинисты поездов. Это было моё первое маркетинговое исследование.

Если у нас преобладает умственная работа, то главным нашим ограничением является мыслетопливо - некий когнитивный ресурс, необходимый для принятия решений, мышления, произвольного удержания внимания, поддержания силы воли…

“Не хватило времени” - социально-приемлемая отмазка, которая позволяет не думать над истинными причинами. Но здесь, как и в известном анекдоте, есть нюанс…

Делюсь опытом разработки проекта, где потребовалось совместить Laravel и «Битрикс Управление Сайтом» в одной системе: подробно описал путь от настройки окружения и выбора инструментов до внедрения CI/CD и решения возникавших проблем.

При проектировании раздела ЭОМ часто возникает необходимость на однолинейных схемах отображать дополнительное оборудование, в частности: счетчики учета, вольтметры, амперметры, независимые расцепители и т.д. В nanoCAD BIM Электро присутствует такая возможность. В этой статье мы разберем, как добавлять дополнительное оборудование в однолинейные схемы.

Громкий и пафосный заголовок, согласен. Но в свой проект нужно верить, и я действительно верю и считаю, что приложение, которое я разрабатываю может «стрельнуть» - а именно вывести налоговое консультирование и сопровождение налоговых проверок на принципиально другой уровень.

Моя цель, дать бизнесу инструмент, который:

Сетевые инженеры и сотрудники ИБ в силу своих обязанностей должны минимизировать возможность проникновения в инфраструктуру. Основными способами является сегментация сети и ведение правил межсетевого экрана, минимизирующие возможные доступы. Выполняя эту задачу, можно делать все вручную. А можно использовать Firewall management (альтернативное название - NSPM - Network Security Policy Management) приложение, преимущества и варианты внедрения которого немного раскрываются в данной статье.

Если создание новых Access Control List (ACL) приводит к путанице и уже нет понимания, какое правило зачем было внесено, то пора наводить порядок, даже, скорее уже поздно. А если есть желание усилить меры ИБ или не хочется краснеть перед аудитором, то тут уже совсем сложно обойтись без какой-то документации. Но при этом очень хочется минимизировать время на ее формирование. Еще лучше вести документацию в одном месте и интегрировать информацию из нее в регулярные контроли.

Вопросы о том, есть ли у нас карта сети и какие информационные потоки у нас используются обычно вгоняют сетевого инженера в грусть. Хочется иметь готовый ответ на данный вопрос, так как все равно в итоге приходится тратить время на рассказ о том, как сейчас все устроено.

Открыты ли все сетевые правила для нашего резервного контура - совсем тяжелый и очень сложно проверяемый вопрос. Поэтому большинство сетевых инженеров ответят «Да», надеясь на удачу и на то, что резервный контур еще долго будет находиться в состоянии резерва. Понятно, что точно проверяет только тестирование, но желательно минимизировать потенциальное количество инцидентов до его организации и иметь возможность проверки доступности всех необходимых задокументированных потоков.