🎙️ За неделю

✉️ В Минцифре подвели итоги: сохранили льготы для аккредитованных ИТ-компаний; ИТ-отсрочку сделали удобнее; зафиксировали, что считается ЦОД и как вести их официальный реестр; обсудили регулирование ИИ и дипфейков в 2026г.

✉️ Единая госсистема «Антифрод» для блокировки кибермошенников. Это платформа, которая объединит данные и сигналы от банков, операторов связи, маркетплейсов/цифровых сервисов и правоохранителей, чтобы быстрее выявлять подозрительные звонки, переводы и схемы и оперативно их блокировать.

✉️ Twitch оштрафовали на 6 млн руб за не выполнение требование Роскомнадзора удалить запрещённую информацию; для онлайн-платформ это ещё один сигнал: за игнорирование предписаний по модерации контента штрафуют регулярно и суммы растут.

✉️ Roblox вышел на связь с Роскомнадзором. Платформа заявила о готовности поэтапно провести модерацию и работу сервиса в соответствие требованиям РФ и удалять опасный/запрещённый контент; РКН подчёркивает, что требования по защите детей направляли Roblox и раньше — теперь ждут конкретных мер.

🧩 Типовая микросервисная архитектура

Наглядная шпаргалка от bytebytego: показывает путь запроса — от пользователя через шлюз и балансировку до нужного микросервиса и его базы данных.

🟡 Клиенты (Client)
— web; mobile; PC.

Точки входа пользователей. Формируют запросы к API и отдельно получают статику (скрипты, стили, картинки).

🟡 CDN
— доставка статики (картинки, стили, скрипты) с серверов, расположенных близко к пользователям; снижение нагрузки на основной сервер (origin).

Ускоряет загрузку интерфейса и разгружает инфраструктуру: часть запросов вообще не доходит до серверов приложения.

🟡Load Balancer
— распределение трафика; отказоустойчивость; горизонтальное масштабирование.

Раздаёт входящие запросы между несколькими инстансами, чтобы система держала пики и переживала падения отдельных узлов.

🟡API Gateway
— единый вход; маршрутизация; rate limit; логирование; кэш; трансформация запросов.

Скрывает внутреннюю “кухню” микросервисов: клиенту не нужно знать, куда именно идти — gateway сам отправит запрос в нужный сервис.

🟡Identity Provider
— аутентификация; авторизация; токены/SSO.

Отвечает за “кто ты” и “что тебе можно”: gateway/сервисы проверяют права и не пускают лишнее.

🟡Service Registry & Discovery
— реестр сервисов; поиск адресов; динамическое масштабирование.

Нужен, когда сервисов много и они постоянно меняются: новые экземпляры поднимаются/падают, адреса обновляются — реестр помогает находить актуальные точки.

🟡 Микросервисы по доменам + свои БД
— Domain A/Domain B; REST API; DB A/DB B.

Сервисы группируются по бизнес-функциям, и данные обычно разделены по доменам: меньше связей, проще независимые релизы и масштабирование.

#полезное

📹 Как работать с персональными данными

Первый выпуск из серии «ВСЕ ПРО ПДН» 👏

Посмотреть на любой удобной площадке

▶️ Rutube
▶️ YouTube
▶️ VK Видео

Плюс подборка видео с вебинаров

▪️Организационно-распорядительная документация.
▪️Как подать уведомление об обработке в РКН
▪️Аудит сайтов: как Роскомнадзор проверяет персональные данные.
▪️Рубрика Вопрос/ответ с Вероникой Нечаевой

➡️ А еще:
— Вся нормативно-правовая база СЗ ПДн;
— Перечень документов по защите ПДн;
— Таблица с актуальными штрафами и многое другое можете почитать здесь.

#полезное #проИБ

💻 Изменение ресурсов Pod на горячую в Kubernetes 1.35

Начиная с версии Kubernetes 1.35, функция In-Place Pod Resize перешла в стабильную (GA). Теперь можно изменять ресурсы (CPU, память) у уже запущенных подов без их пересоздания.

➡️ Что такое изменение размера Pod?

Раньше для обновления ресурсов пода приходилось перезапускать все контейнеры внутри него — это вело к простою приложения, потере состояния и дополнительной нагрузке на кластер. Теперь можно изменить значения requests и limits на лету, и kubelet применит их без перезагрузки контейнеров.

➡️ Как это поможет?

— Ресурсы корректируются без сбоев
При изменении нагрузки можно увеличить или уменьшить ресурсы пода без перезапуска приложения. Например, если базе данных временно нужно больше памяти — просто обновите лимиты.

— Более мощное автоматическое масштабирование
VPA (Vertical Pod Autoscaler) теперь может работать эффективнее — он будет менять ресурсы подов на лету, а не только рекомендовать изменения, требующие перезапуска.

— Удовлетворение временных потребностей в ресурсах
Например, во время обработки пиковой нагрузки или ночных задач можно увеличить CPU, а затем вернуть обратно — без перезапуска сервиса.

➡️ Примеры использования:

— Ручное увеличение памяти для пода:

kubectl patch pod my-app-pod --type='merge' -p '{"spec":{"containers":[{"name":"app","resources":{"requests":{"memory":"512Mi"},"limits":{"memory":"1Gi"}}}]}}'

— Обновление ресурсов через Deployment:

Просто отредактируйте resources в манифесте и примените через kubectl apply. Поды обновятся на месте, если это поддерживается.

— Использование с VPA

Настройте VPA (Vertical Pod Autoscaling ) с режимом Auto или Recreate (теперь с минимальными перезапусками), и он будет автоматически подбирать ресурсы на основе метрик.

➡️ Дальнейшее развитие:

Планируется расширить поддержку для большего количества runtime, улучшить интеграцию с VPA и добавить возможность изменять другие параметры (например, дисковое пространство) без перезапуска.

In-Place Pod Resize — важный шаг к более гибкому и эффективному управлению ресурсами в Kubernetes. Теперь можно адаптироваться к нагрузке практически без downtime.

Подробнее в официальном блоге Kubernetes: In-Place Pod Resize GA in Kubernetes 1.35

#заметкиИнженера

✅ Goldilocks — инструмент для автоматической рекомендации limits и requests в Kubernetes на основе реального потребления ресурсов Vertical Pod Autoscaler (VPA).

✅ Основной функционал:
— Анализ метрик подов (CPU/память) через Prometheus.
— Генерация рекомендаций по resources.limits и resources.requests.
— Применение рекомендаций в режиме "set" (автоматическое обновление манифестов).
— Режим "recommend" для просмотра без изменений.
— Поддержка лейблов для выборочного анализа (по namespace или app).

✅ Ключевые особенности:
— Работает как контроллер в кластере (Helm-чарт).
— Интеграция с VPA: использует его рекомендации, но проще в настройке.
— Безопасность: не меняет манифесты без явного разрешения.
— Отчёты в Grafana или через kubectl get vpa.
— Open-source, активно развивается Fairwinds.

Goldilocks помогает избежать перерасход ресурсов или нехватку, автоматически подбирая "золотую середину" limits/requests на основе реальной нагрузки. Идеально для оптимизации расходов и стабильности в продакшене.

👉 Git
#полезное

🎓 LabEx — браузерная интерактивная среда для практического изучения Linux.

Полноценный терминал Ubuntu прямо в браузере — не нужны виртуальные машины, Docker или доступ к реальному серверу.

👀 Готовые инстансы: Мгновенный запуск Linux-среды с предустановленным софтом (gcc, python, git, vim и другие).
👀 Интерактивные учебные пути: Пошаговые сценарии для изучения команд, bash-скриптов, сетей, контейнеров.
👀 Песочница для экспериментов: Безопасная среда для тестирования команд, отладки скриптов или проверки концепций.
👀Автоматическая проверка заданий: Система сама проверит, правильно ли вы выполнили задачу.


📄 Готовые лаборатории по темам:

— Основы Linux: файлы, права, процессы
— Сеть: curl, netcat, firewall
— Контейнеры: Docker, управление образами
— DevOps: Ansible, Kubernetes (базовые сценарии)

👍 Полезно:

💬 Новичкам в Linux: Можно начать с нуля без риска сломать систему.
💬 Студентам и преподавателям: Готовые лабораторные работы по инфраструктуре и DevOps.
💬 Инженерам для быстрых проверок: Например, проверить синтаксис bash-скрипта или работу команды перед запуском на продакшене.
💬 Специалистам для подготовки к собеседованиям: Практика задач по Linux, сети, безопасности.

LabEx превращает изучение Linux из теоретического чтения в практический интерактивный процесс. Это как тренажёрный зал для системного администратора или DevOps-инженера: можно безопасно экспериментировать, ошибаться и сразу видеть результат.

#линуксятина

🎄 Новогоднее настроение

NARKOZ/xmas — маленький Ruby-gem, который зажигает ASCII-ёлку прямо в консоли 🤩

✅ Установка и запуск:

gem install xmas

# запуск
xmas
# или
xmas-tree

P.S. С последней пятницей уходящего года 😱 и успеть закрыть все задачи 🤓

#rootoffun

🎄 Друзья, с наступающим новым 2026 годом!

Пусть прод будет стабильным, инфраструктура — надёжной, а безопасность железобетонная 💪

По традиции, подведём небольшие итоги.

✔️ Запустили видеоплощадки с полезными видео:
Rutube
YouTube
VK Видео

✔️ Обновили сайт

✔️ Более 500 публикаций здесь — шпаргалки, гайды, книги и полезные инструменты.

✔️ Провели 2 больших вебинара про работу с персональными данными: по обновленному 153ФЗ и про инфраструктуру для ПДн.

И уже в новом 2026 году, в феврале, готовим большой закрытый вебинар по Моделям угроз!

Спасибо за ваше доверие и внимание.
Мы продолжим делиться экспертизой, новостями и ИТ-полезностями в Новом Году.

Не переключайтесь!❤️

👋 Привет, друзья!

Открываем трудовые будни подборкой новостей

✉️ Минцифры расширило «белый список» при ограничениях интернета. Добавили ресурсы госорганов, сайты транспорта и логистики, а также сервисы повседневного спроса — в том числе авиакомпаний, сайты по поиску работы, каршеринга, ритейлеров и медиа.

✉️ Штрафы платформам превысили 160 млн руб. За два года Верховный суд вынес 78 штрафов платформам (Telegram, TikTok, Twitch, Discord, Pinterest и Google/YouTube) за то, что они не удаляли запрещённый контент и не выполняли требования РКН.

✉️ Stack Overflow продолжает терять активность. За декабрь набралось около 3800 новых вопросов, а в первые дни января — примерно 300. Снижение идет уже несколько лет и заметно ускорилось на фоне массового использования ИИ.

✉️ ИИ и строительство ЦОД разгоняют спрос на медь. Потребность может вырасти примерно на 50%. Для ИТ это риск подорожания и задержек оборудования и кабельной инфраструктуры.

✉️ Взломали 17,5 млн аккаунтов Instagram*. Данные опубликовали на BreachForums. Утекли email, телефоны и идентификаторы аккаунтов. Риск попасть под фишинг и перехват доступа через восстановление.

*Instagram принадлежат Meta, деятельность компании запрещена в РФ.

🕵️‍♀️ Как быстро войти в рабочий режим ?

Тема, которую обсудили во всех каналах.

Отвечаем — НИКАК 💃

Если в каникулы планомерно и целенаправленно сбились сон, еда, активность и т. д., то так же планомерно нужно возвращаться к рабочему ритму.

Что делать:

🤔 Постараться вовремя ложиться спать и просыпаться.

👨‍🦲 В первые дни работать в облегченном режиме: планировать одну важную задачу и несколько небольших, чтобы спокойно втянуться и к концу недели вернуться к привычному темпу.

😊 Сделать несколько коротких перерывов в течении дня: разминка, прогулка, перекинуться парой слов с коллегами — это поможет сохранить энергию и фокус.

P.S. Успешного всем нам начала трудового года и достижения поставленных целей ❤️

#MentalDebug

⚖️ Законы для ИТ и связи: что изменилось с 01.01.2026 г.

👀 Организатор Распространения Информации (ОРИ): к ним относятся, например, мессенджеры, соцсети, почтовые сервисы и т.п.

ПП РФ №1698 от 30.10.2025 — изменение к ПП №1526.

Что изменилось:
📍Увеличен срок хранения информации о фактах приема/передачи/доставки/обработки электронных сообщений и сведений о пользователях с 1 года до 3 лет. Хранение — на территории РФ.

👀 ИТ-аккредитация

Постановление Правительства РФ от 28.11.2025 N 1949

Что изменилось:
📍Стали строже условия: доля выручки от ИТ-деятельности должна быть более 30%.
📍Добавили требование по выплатам сотрудникам: для компаний старше 1 квартала среднемесячные выплаты работникам за последние 3 месяца должны быть не ниже средней зарплаты по региону или РФ.
📍Ужесточили требования к структуре владения: если компания контролируется из-за рубежа, с аккредитацией могут быть ограничения.
📍Обязательное согласие в ФНС на раскрытие налоговой тайны, чтобы ФНС передавала Минцифры данные (в т.ч. по зарплатам и льготным взносам) для проверки соответствия критериям.
📍Поддержка образования: при ежегодном подтверждении аккредитации для части компаний стало обязательным заключить соглашение об образовательной поддержке и финансирования профильных мероприятий.

👀 Провайдеры хостинга (VPS/VDS, облака, дата-центры и т.д.)

Закон: ФЗ от 28.12.2025 N 508-ФЗ (за исключением пунктов 7 и 9 статьи 1, они вступают в силу 01.03.2026)

Что изменилось:
📍Обязательное включение в реестр провайдеров хостинга: если оказывать услуги без включения в реестр, предусмотрены штрафы для юрлиц 600 тыс.–1 млн руб.
📍Обязательное взаимодействие с уполномоченными органами по установленным правилам: за нарушение порядка взаимодействия (в т.ч. по планированию внедрения техсредств) предусмотрены штрафы для юрлиц 3–5 млн руб.
📍Обязательное соблюдение режима неразглашения методов проведения мероприятий: провайдер не должен раскрывать организационные и тактические приёмы проведения мероприятий; за нарушение предусмотрены штрафы для юрлиц 3–5 млн руб.
📍Обязательное выполнение требований к вычислительной мощности: если не обеспечить установленную мощность для проведения мероприятий уполномоченных органов, предусмотрена ответственность; при повторном нарушении возможны оборотные штрафы.
📍Для госсистем действует требование использовать хостинг из перечня Правительства: операторам государственных и муниципальных ИС, а также ИС госучреждений запрещено размещать системы у провайдера, который не включён в утверждённый перечень; за нарушение предусмотрен штраф для юрлиц до 1 млн руб.

#ИТиЗАКОН

💻 Kubernetes 1.35: Новый уровень эффективности с перезапуском подов на месте

🚀 В версии Kubernetes 1.35 представлена новая стабильная функция — In-Place Restart всех контейнеров в поде. Это позволяет перезапустить все контейнеры внутри существующего пода без его удаления и повторного создания.

💬 Что это и зачем нужно?

Раньше для перезапуска приложения часто использовали kubectl delete pod или модифицировали под через kubectl rollout restart для Deployment. Это приводило к полному пересозданию пода: смене IP, повторному прохождению стадий планирования и инициализации, что не всегда эффективно.

In-Place Restart даёт точечный контроль: вы можете принудительно перезапустить контейнеры внутри пода, сохранив его идентичность (имя, IP-адрес, привязку к ноде).

💬 Основные сценарии использования

— Обновление конфигурации приложения без пересоздания пода
Например, если ConfigMap или Secret, подключенные как volume, были обновлены, новый In-Place Restart позволит применить изменения к уже работающему поду.

— Перезапуск "зависшего" приложения
Если контейнеры в поде работают, но приложение внутри них перестало отвечать (например, из-за утечки памяти или deadlock), можно инициировать их перезапуск без прерывания сетевого соединения к поду.

— Горячее обновление зависимостей внутри контейнера
Для некоторых сценариев (например, перезагрузка внутренних процессов или динамических библиотек) теперь не нужно уничтожать весь под.

💬 Как это работает

Механизм реализован через новое поле restartAllContainers в PodSpec. При его установке в true kubelet на ноде перезапускает все контейнеры в поде (кроме тех, что имеют политику перезапуска Never).

💬 Ограничения и особенности

— Перезапуск не влияет на volumes: данные сохраняются.
— IP-адрес пода и его привязка к ноде остаются неизменными.
— Под должен быть в состоянии Running для успешного перезапуска.
— Если перезапуск не удаётся (например, новый образ недоступен), под может перейти в состояние Error.

In-Place Pod Restart в Kubernetes 1.35 даёт более тонкий и эффективный инструмент управления жизненным циклом контейнеров. Это особенно полезно для stateful-приложений, чувствительных к смене IP, и для оперативного реагирования на проблемы без полного пересоздания инфраструктуры пода.

➡️ Подробнее в официальном блоге Kubernetes

#заметкиИнженера

⭐️ Reloader
— Kubernetes-контроллер, который автоматически запускает rolling upgrade подов при изменении связанных с ними ConfigMap или Secrets.

🟡 Основной функционал:
— Автоматический мониторинг изменений в Secrets, ConfigMaps и CSI-монтируемых секретах.
— Инициирование rolling update для Deployment, StatefulSet, DaemonSet, ArgoRollout и других workload.
— Гибкое управление через аннотации: можно настроить перезапуск для всех или конкретных конфигураций.
— Поддержка оповещений (webhook) о перезапусках.

🟡 Ключевые особенности:
— Простая интеграция: Достаточно добавить аннотацию reloader.stakater.com/auto: "true" к вашему Deployment.
— Гибкие стратегии: Поддерживает как глобальный автоперезапуск, так и точечный — только для указанных ресурсов.
— Расширенная поддержка: Работает с секретами из внешних хранилищ через Secrets Store CSI Driver (например, HashiCorp Vault, AWS Secrets Manager).

Reloader решает классическую проблему Kubernetes, когда обновлённые конфиги и секреты не применяются к уже работающим подам. Это критически важно для безопасности (чтобы сразу применить новые ключи) и для CI/CD-процессов, где конфигурация меняется часто.

👉 Git
#полезное

🟡 Netplan — современный инструмент для конфигурации сети в Linux, использующий декларативные YAML-файлы.

Разработан компанией Canonical и впервые появился в Ubuntu 17.10. Призван заменить устаревшие скрипты в /etc/network/interfaces и конфиги NetworkManager, обеспечивая единый, предсказуемый и статический способ настройки.

📎 В 2024 году Netplan достиг зрелости с выпуском стабильной версии 1.0, что закрепляет его как надёжный инструмент для продакшн сред.

👀 Назначение и преимущества:

— Унификация: Единый формат конфигов для настройки сети через systemd-networkd или NetworkManager в фоновом режиме.
— Простота: Читаемый YAML вместо Bash-скриптов.
— Предсказуемость: Конфигурация применяется атомарно, что снижает риск "полурабочего" состояния сети.
— Облачные образы: Начиная с Debian 12 "Bookworm", Netplan является инструментом по умолчанию для облачных образов Debian (официальная документация). Также он стандартен в Ubuntu Server и облачных средах.

👀 Основные команды

# Генерация конфигурации для выбранного бэкенда (networkd или NetworkManager)
sudo netplan generate

# Применение новой конфигурации (без перезагрузки)
sudo netplan apply

# Отладка: вывод текущей конфигурации в виде YAML
sudo netplan get all

👀 Пример конфигурации (/etc/netplan/01-netcfg.yaml)

network:
  version: 2
  renderer: NetworkManager 
  ethernets:
    enp3s0: 
      dhcp4: false
      addresses:
        - 192.168.1.100/24
      routes:
        - to: default
          via: 192.168.1.1
      nameservers:
        addresses:
          - 77.88.8.8 
          - 77.88.8.1

Где:
— version: 2 — актуальная версия схемы Netplan.
— renderer — выбирает движок (networkd или NetworkManager).
— ethernets — раздел для проводных интерфейсов.
— addresses — статический IP с маской.
— routes — маршрут по умолчанию (default).
— nameservers — DNS-серверы.

Netplan — это современный, декларативный подход к настройке сети, который становится стандартом в Linux-дистрибутивах, особенно в серверных и облачных сценариях. Его стабильность подтверждается выходом версии 1.0

#линуксятина

📚 Ubuntu: Библия Linux 11-е издание

👏 Обновлённое руководство по Ubuntu: от первых шагов и настройки рабочего окружения до администрирования серверов, безопасности и развёртывания в облаке/контейнерах.

🔎 Рассматривается:

— установка и настройка Ubuntu Desktop и Ubuntu Server (включая типовые сценарии развёртывания);
— базовые навыки «power user»: терминал/оболочка, файловая система, права, процессы, простые shell-скрипты;
— администрирование системы: учётные записи, диски и файловые системы, LVM, базовые админ-инструменты;
— серверная часть: SSH и удалённый доступ, сеть, systemd, печать (CUPS), веб-сервер (Apache), FTP (vsftpd), Samba, NFS;
— диагностика и устранение проблем (boot/сеть/пакеты/режим восстановления);
— безопасность: базовые практики, AppArmor, криптография, PAM, сетевые сервисы и firewall-аудит;
— облака и контейнеры: виртуализация, контейнеры, cloud-init/LXD, развёртывания в облаке, Ansible, Kubernetes (включая EKS);
— практический акцент: задания и вопросы в конце глав;
— отдельные примеры «прикладных» задач, включая работу с популярными IoT-устройствами.

Полезно тем, кто осваивает Ubuntu с нуля, переходит с Windows на Linux, а также инженерам и администраторам, которым нужен один источник по пользовательской части, серверным ролям и базовой безопасности Ubuntu.

Авторы:
Дэвид Клинтон, Кристофер Негус
Издательство:
Уайли, 2025 г

#книги

🏓 ИТ-ландшафт России в 2026

Изменения затрагивают не отдельные решения, а правила управления ИТ — как выбирают технологии, как разделяют контуры, как защищают данные и как организуют выпуск изменений в действующие системы, особенно в компаниях с КИИ и ПДн.

👁 Вот что сильнее всего влияет на работу ИТ-команд и процессы:

💬 Технологическая независимость и переход на российский стек

Компании всё чаще стандартизируют стек целиком: ОС, виртуализация, БД, инструменты разработки, мониторинг, средства резервного копирования (СРК), средства защиты. На значимых объектах КИИ и у госзаказчиков действует запрет на иностранное ПО, поэтому выбор решений становится жёстче.

Как влияет: больше архитектурных решений и пилотов; обязательное тестирование совместимости; плановые миграции; усиление управления поставщиками и поддержкой.

💬 КИИ и требования к киберустойчивости

Требования закреплены в регулировании: учёт активов, меры защиты, контроль изменений, готовность к инцидентам и проверкам; в 2025–2026 регуляторы уточняют и обновляют нормы и инициативы по КИИ.

Как влияет: появляются отдельные контуры и регламенты для значимых систем; растёт объём обязательной документации; регулярные учения и проверки; усложняется согласование и внедрение изменений.

💬 Персональные данные

Многие продолжают приводить потоки данных в соответствие обновлённой норме о локализации (первичная запись и хранение в РФ), а также выстраивают юридически корректную трансграничную передачу там, где она нужна.

Как влияет: пересборка архитектуры хранения и интеграций; замена части внешних сервисов; усиление контроля доступов и журналирования; больше согласований с юристами и ИБ.

💬 Безопасность встраивается в разработку и выпуск изменений

Проверки и требования по ИБ начинают работать как часть процесса разработки и релизов, чтобы находить риски до выхода в промышленную среду.

Как влияет: добавляются security-gates в CI/CD; растёт роль управления уязвимостями и зависимостями; меняется определение готовности задачи и релиза.

💬 Национальный режим в закупках и требования к реестрам

В закупках для госсектора и организаций под 44-ФЗ/223-ФЗ усиливается влияние национального режима и критериев отечественных решений, включая привязку к реестрам.

Как влияет: меняются критерии выбора продуктов; увеличивается срок закупочного цикла; требуется больше обоснований и сравнения аналогов; растёт нагрузка на ИТ и закупки.

💬 Коммуникации с клиентами и сотрудниками: ограничения на иностранные мессенджеры

Для ряда организаций действует запрет на использование иностранных мессенджеров при взаимодействии с гражданами и клиентами.

Как влияет: переход на разрешённые каналы; пересмотр клиентских сценариев поддержки; обновление политик и обучение сотрудников; контроль того, какие данные уходят в коммуникации.

💬 Управление данными

Логика нацпроекта “Экономика данных” усиливает практику управления данными как ресурсом: качество, доступность, безопасность, измеримые показатели.

Как влияет: появляются владельцы данных и правила доступа; развиваются каталоги данных и витрины; больше требований к интеграциям и качеству.

💬 ИИ в прикладных процессах и его управление

Инструменты на основе генеративного ИИ всё больше входят в офисные и инженерные процессы, параллельно обсуждаются подходы к регулированию и требованиям к применению ИИ.

Как влияет: нужны правила, где ИИ можно использовать и с какими данными; требования к контролю качества результатов; пересмотр политики по данным и коммерческой тайне; новые роли и навыки в командах.

🎙️ За неделю

✉️ Импортный корпоративный софт всё ещё у 72% российских компаний.
Многие компании продолжают использовать зарубежные системы: российские альтернативы не всегда сопоставимы по функциональности, а стоимость отечественного ПО остаётся высокой.

✉️ РКН нашёл нарушения по ТСПУ у 33 операторов связи.
Часть дел уже в судах со штрафами, остальные — на рассмотрении; при повторных нарушениях штрафы выше.

✉️ Microsoft выпустила январские обновления безопасности: исправили 114 проблем, включая CVE-2026-20805 в Windows, которую уже используют в реальных атаках. Уязвимость внесли в список CISA KEV. Для компаний с парком Windows, VDI и терминальными серверами патчинг стоит поставить в приоритет. Такие уязвимости часто помогают злоумышленникам закрепиться и продвинуться дальше по сети.

✉️ DDoS-атаки в РФ за 2025 год выросли в 1,8 раз
Чаще всего атаковали телеком (34%), финсектор (21%) и ритейл (16%); всплески нередко приходились на распродажи и праздничные дни.

✉️ Прогноз по киберугрозам для телекома:целевые длительные атаки, атаки через цепочку поставок и DDoS никуда не денутся. Параллельно растут риски: ИИ-автоматизация увеличивает вероятность ошибок конфигурации, постквантовая криптография может дать проблемы совместимости и производительности, а интеграция 5G со спутниками добавит новые точки стыковки и усилит зависимость от партнёров.

📦 Как Kubernetes хранит состояние в etcd

Где лежат данные кластера, как API Server отслеживает изменения и почему etcd запускают кластером.

🟡 API Server
— читает/пишет объекты Kubernetes в хранилище etcd; ставит watch на нужные префиксы; получает уведомления об изменениях.

🟡 etcd
— распределённое key-value хранилище, где сохраняется состояние кластера.

🟡 Key space /registry/...
— данные разложены по типам ресурсов: pods, services, namespaces, secrets, configmaps, events, serviceaccounts и др.; API Server может следить за изменениями по разделам.

🟡 etcd Cluster + RAFT
— несколько узлов синхронизируются по RAFT, чтобы сохранять консистентность и переживать отказы.

🟡 Quorum и fault tolerance
— кворум: (n/2)+1 узлов должны быть доступны;
— допустимые потери: (n-1)/2;
— минимум 3 узла etcd, чтобы выдержать падение одного.

#полезное

🎮 Server Survival — браузерный симулятор, где нужно собрать архитектуру из типовых компонентов и удержать систему в рабочем состоянии при росте RPS и всплесках трафика, укладываясь в бюджет.

🎮 Основной функционал:

⏺ Типы запросов и маршрутизация: STATIC/UPLOAD → Storage; READ/WRITE/SEARCH → SQL DB; MALICIOUS блокируется Firewall.

⏺ Конструктор схемы: размещение узлов, связь/разрыв связей (link/unlink), удаление компонентов с частичным возвратом средств.

⏺ Компоненты: Firewall, Queue, Load Balancer, Compute, SQL DB, Cache, Storage, CDN; для части доступны tier/апгрейды.

⏺ Эксплуатация и режимы: ремонт/auto-repair; Survival и Sandbox.

👍 Полезно DevOps/SRE/Backend-инженерам: можно быстро увидеть, где формируются узкие места, и как на них влияют балансировка, очередь, кэш и апгрейды компонентов. Также это удобный формат для командного обучения: за короткое время можно собрать несколько вариантов под заданный профиль трафика и сравнить результат по ошибкам, репутации и бюджету.

#полезное

⚙️ Инструменты для централизованного логирования

✅ ELK Stack (Elastic Stack) — Классический и мощный стек от Elastic. Включает Elasticsearch (хранилище и поиск), Logstash (обработка и обогащение данных) и Kibana (визуализация и анализ). Универсальное решение для полнотекстового поиска и сложной аналитики.

✅ Grafana Loki — Легковесное и экономичное решение от Grafana Labs. Хранит только метаданные и сжатые логи, а сами логи остаются в объектном хранилище. Идеально интегрируется с Grafana и Prometheus для единой observability-панели.

✅ Fluentd — Универсальный сборщик данных с открытым исходным кодом. Помогает унифицировать сбор и доставку логов в различные хранилища (от Elasticsearch до облачных сервисов). Имеет богатую экосистему плагинов.

✅ Graylog — Готовое коробочное решение для управления логами с удобным веб-интерфейсом. Включает прием, обработку, хранение и анализ логов. Особенно силён в сценариях, связанных с безопасностью и compliance.

#полезное

GitLab CI Components —переиспользуемые, параметризуемые блоки конфигурации CI/CD, которые позволяют применять принцип DRY (Don't Repeat Yourself) в пайплайнах GitLab.

📎 Компоненты были представлены в GitLab 16.0 как экспериментальная функция, а в версии 17.0 стали общедоступными. Механика похожа на модули в Terraform или пакеты в языках программирования.

✅ Зачем это нужно?

— Избежать дублирования кода: Устранить копирование одинаковых jobs и steps в разные .gitlab-ci.yml файлы.
— Стандартизировать процессы: Создать единые, проверенные шаблоны для часто выполняемых задач (сборка, тестирование, деплой).
— Упростить поддержку: Обновить логику в одном месте (компоненте), и изменения применятся во всех проектах, которые его используют.
— Создавать библиотеки шагов: Делиться готовыми решениями внутри команды или сообщества.

✅ Ключевые принципы:

🔵Компонент — это файл .yml с определением одной или нескольких джоб, который хранится в отдельном репозитории GitLab.

🔵Include — Подключение компонента в .gitlab-ci.yml с помощью директивы include: component.

🔵Параметры — Компоненты принимают входные параметры (inputs), что делает их гибкими и адаптируемыми.

✅ Практический пример:

Простой компонент для линтера (.gitlab/ci/components/linter.yml в отдельном репозитории)

# Определение компонента
spec:
  inputs:
    stage:
      default: test
    image:
      default: "node:20-alpine"

"lint-$[[ inputs.linter ]]": # Динамическое имя джобы
  stage: $[[ inputs.stage ]]
  image: $[[ inputs.image ]]
  script:
    - run-lint --linter $[[ inputs.linter ]]

Использование компонента в проекте:

# .gitlab-ci.yml вашего приложения
include:
  # Указываем полный путь к компоненту
  - component: gitlab.example.com/org/ci-catalog/linter@main
    inputs:
      linter: "eslint"

GitLab CI Components — это эволюция подхода к CI/CD как к коду. Они позволяют заменить рутинное копирование десятков строк конфигурации в каждом проекте на подключение готового компонента. В результате CI/CD-конфигурация превращается из монолитного скрипта в набор декларативных, версионируемых и легко тестируемых модулей.

➡️ Подробнее в документации Gitlab

#заметкиИнженера