Крупные IT-компании должны договориться с вузами о мерах поддержки
https://www.vedomosti.ru/technology/articles/2025/11/17/1155350-krupnie-it-kompanii-dolzhni-dogovoritsya-s-vuzami

Крупные аккредитованные IT-компании обяжут к 1 июня 2026 г. заключить соглашения с вузами о мерах финансовой поддержки и нефинансовой помощи в подготовке кадров. Это нужно для того, чтобы сохранить IT-аккредитацию, не лишиться льгот и брони для сотрудников от военной службы. Новые меры анонсировал замминистра цифрового развития Сергей Кучушев на форуме «Цифровые решения».

IT-компании должны будут выделять на поддержку вузов до 5% от средств, сэкономленных благодаря налоговым льготам. Речь идет о средствах, которые компании смогут сэкономить благодаря сохранению нулевого НДС для ИТ-компаний. Эта льгота будет закреплена поправками в Налоговый кодекс, объявил вице-премьер Дмитрий Григоренко 23 октября.

До 1 июня 2026 г. IT-компании должны подать заявления о подтверждении аккредитации с приложением заключенных соглашений с вузами и колледжами, сказано в презентации Кучушева. Эти сроки будут прописаны в постановлении правительства, которое сейчас готовится. В течение трех месяцев с момента публикации постановления будет утвержден порядок взаимодействия и отчетов, рассказал замминистра.

«Нововведение о заключении соглашения с вузами для подготовки кадров коснется только крупных аккредитованных IT-компаний, выручка которых превышает 1 млрд руб. в год, с численностью сотрудников не менее 100 человек», – уточнил представитель Минцифры. Требование предъявляется только к компаниям, пользующимся IT-льготами. Заключить соглашение должны те подпадающие под перечисленные критерии компании, которые хотят подтвердить статус аккредитованной, указал собеседник.

Наиболее эффективные формы поддержки и сотрудничества с вузами уже стали «классическими», рассуждает директор по персоналу группы компаний «Корус консалтинг» Дарья Цирулева. В первую очередь речь идет об организации практики для студентов. Важно, чтобы практика не носила формальный характер и проходила «в полях».

Также со стороны IT-компании важно давать доступ обучающемуся к базе данных для исследовательских проектов, участвовать в академических советах и формировать образовательные программы с преподаванием различных дисциплин. Такой подход позволяет сформировать кадры, которые востребованы как на рынке в целом, так и в конкретной IT-компании. Финансовая помощь учебным заведениям может быть эффективна только в том случае, если она целевая: например, если средства выделяются на прикладные проекты, исследования и направления, которые потом будут востребованы, заключила Цирулева.

Компании финансируют создание и оснащение совместных научно-образовательных центров и учебно-прикладных лабораторий современным оборудованием, как это происходит в МГТУ им. Н. Э. Баумана и НИЯУ МИФИ, рассказали «Ведомостям» представители этих вузов. П

Университеты привлекают специалистов-практиков к учебному процессу. Например, ИТМО работает с крупнейшими IT-компаниями страны и IT-«дочками» крупных организаций, например «Яндексом», VK, «Сбером», МТС, Yadro, «Авито», «Самолетом», «Газпром нефтью» и др., перечислила директор по стратегическому развитию университета Дарья Козлова.

> During our attempts to remediate, we have disabled WARP access in London. Users in London trying to access the Internet via WARP will see a failure to connect.

https://www.cloudflarestatus.com/

via @itpgchannel

https://sourceware.org/bugzilla/show_bug.cgi?id=13271#c9

> Ulrich Drepper 2011-10-15 13:58:25 UTC
> I've already explained that multi-threaded programs are not allowed to modify the environment. Stop reopening and educate yourself.

> Rich Felker 2011-10-15 20:55:55 UTC
> Please educate yourself:
> http://pubs.opengroup.org/onlinepubs/9699919799/functions/V2_chap02.html#tag_15_09_01
> http://pubs.opengroup.org/onlinepubs/9699919799/functions/exec.html

> Ulrich Drepper 2011-10-15 22:42:53 UTC
> Just go away, you really know nothing. Guess who of the two of us is in the POSIX committee?

Удивительно, что Cloudflare проверить не захотели ещё 🌝

Amazon’s AWS and Microsoft’s Azure Face EU Probe Into Cloud Power
https://www.bloomberg.com/news/articles/2025-11-18/amazon-s-aws-and-microsoft-azure-face-eu-probe-into-cloud-power

> The European Commission said Tuesday the pair “occupy very strong positions” and that it will assess “whether they act as important gateways between businesses and consumers” under the Digital Markets Act. It said it will also check whether the rulebook aimed at reining in anticompetitive behavior is “effective in addressing practices that limit competitiveness or are unfair in the cloud sector.”

> Just last month, Amazon’s reputation as a reliable provider of cloud services took a hit when an outage lasting some 15 hours disrupted the operations of hundreds of companies, ranging from Apple Inc. to McDonald’s Corp. to Epic Games Inc.

> Microsoft’s Azure similarly was hit by troubles in October that prevented people from checking in for Alaska Airlines flights and halted votes inside the Scottish Parliament.

Helm v4: разбираем ключевые отличия от Helm v3
https://habr.com/ru/companies/flant/articles/967150/

Server-Side Apply вместо 3-Way Merge

Server-Side Apply (SSA) — это механизм обновления ресурсов, добавленный в Kubernetes 1.14.

Helm не умеет определять, какие ресурсы были обновлены в предыдущем релизе, а какие нет. Из-за этого 3WM может, например, не удалить исчезнувшее в чарте поле.

SSA решает подобные проблемы за счёт того, что Helm’у больше не нужно вычислять патчи для обновления ресурса. Он просто отправляет манифест целиком в Kubernetes API, где Kubernetes сам вычисляет и применяет патчи.

WASM-плагины

В Helm 4 реализована поддержка WASM-плагинов в дополнение к существующим плагинам Helm 3.

Плагины могут быть трёх типов — cli, postrenderer и getter:

- cli-плагины работают аналогично плагинам Helm 3. Запускается реализующая плагин команда, и ей передаются аргументы командной строки из Helm;

- postrenderer-плагины запускаются сразу после шаблонизации манифестов. Принимают на вход отшаблонизированные манифесты и их же должны вернуть. Могут использоваться, например, для патчинга ресурсов перед их выкатом;

- getter-плагины запускаются при загрузке чартов или сабчартов. Принимают на вход URI и настройки соединения, возвращают бинарные данные. Могут использоваться для реализации загрузки чартов через, например, Git или S3.

kstatus для ожидания готовности ресурсов

Helm 3 имел несколько простых проверок готовности для Deployment, StatufulSet, Service и ещё некоторых ресурсов. Эти проверки активировались флагом --wait, и релиз не завершался, пока ресурсы не придут в готовность.

Поскольку отслеживание ресурсов при выкате никогда не было фокусом Helm, замена их движка отслеживания на kstatus в новом релизе ожидаема. Для пользователей меняется только то, что ожидание готовности ресурсов станет чуть точнее.

Content-based-кеширование чартов

В Helm 3 кеширование скачиваемых чартов происходило по их имени и версии. Однако этого было недостаточно для уникальной идентификации чартов, из-за чего Helm не доверял своему же кешу, и чарты постоянно перекачивались.

В Helm 4 чарты уникально идентифицируются по хеш-сумме их содержимого, что позволяет всегда брать чарты из кеша. OCI-чарты, традиционно, позитивно дискриминированы — для них новый кеш не работает.

Другие «важные» изменения

- Добавлены функции шаблонов mustToYaml и mustToJson.

- OCI-чарты можно устанавливать по их digest’у.

- Postrenderer теперь работает и для хуков.

- Helm SDK сделали немного удобнее в использовании.

- В values.yaml теперь может быть несколько yaml’ов, разделённых ---.

- Новая apiVersion: v3 для Chart.yaml. При указании v3 пропадает поддержка requirements.yaml и requirements.lock. Пока всё.

- Улучшена валидация, добавлена пара никому не нужных флагов, пара нужных переименованы, пара случайных удалены.

4:19

> 2025-09-26
Cloudflare just got faster and more secure, powered by Rust
https://blog.cloudflare.com/20-percent-internet-upgrade/

4:20

> 2025-11-18
Cloudflare outage on November 18, 2025
https://blog.cloudflare.com/18-november-2025-outage/

Each module running on our proxy service has a number of limits in place to avoid unbounded memory consumption and to preallocate memory as a performance optimization. In this specific instance, the Bot Management system has a limit on the number of machine learning features that can be used at runtime. Currently that limit is set to 200, well above our current use of ~60 features. Again, the limit exists because for performance reasons we preallocate memory for the features.

When the bad file with more than 200 features was propagated to our servers, this limit was hit — resulting in the system panicking. The FL2 Rust code that makes the check and was the source of the unhandled error is shown below:

This resulted in the following panic which in turn resulted in a 5xx error:

thread fl2_worker_thread panicked: called Result::unwrap() on an Err value

Артём Попцов, "Yggdrasil: IPv6 в массы!":
https://www.youtube.com/watch?v=eicZHM5cE2A

Моё выступление в Нижнем Новгороде на конференции 20 сентября 2025 года от ITGorky (https://itgorky.ru/) про меш-сеть Yggdrasil.

Слайды презентации:
https://github.com/artyom-poptsov/talks/tree/master/yggdrasil

Проект Yggdrasil:
https://yggdrasil-network.github.io/

Проект Yggtray:
https://github.com/the-nexi/yggtray

Спасибо за видеозапись и помощь в проведении доклада Илье Ильиных (https://xn--r1a.website/kydavoiti).

#me #yggdrasil #yggtray #projects #talks

Четверг, а значит время проектов от подписчиков! 🌝

Тем, кто пропустил, что такое четверговые проекты от подписчиков, можно прочитать тут - https://xn--r1a.website/tech_b0lt_Genona/4983

Егора я знаю лично уже несколько лет. Абсолютно безумный, в хорошем смысле слова, гиковый инженер =)

Слово автору @abstractatfup

---

Всем привет, кто-то возможно меня уже знает, кто-то никогда не слышал но тем не менее, здрасте, я Егор aka radioegor146 :)

Когда-то давно начал заниматься одним проектом как упражнением по понимаю внутренностей JVM и её байт-кода - https://github.com/radioegor146/native-obfuscator

В кратце: проект позволяет сконвертировать любой JVM байт-код в его аналог на C++ с использованием JNI и почти (стараемся) идентичным выполнением в рантайме.

Как оказалось весч весьма нужна разным людям, настолько, что уже возникло несколько форков и платных продуктов на основе него.

Сейчас увы времени все меньше, а дел все больше, поэтому работаю над проектом мало, но все равно стараюсь следить за проблемами/багами/issue :)
Поэтому был бы очень рад каким-либо контрибуциям в проект (особенно от людей которые шарят за JVM и особенностями его поведения).
Из самых важных задач:
- открытые issue
- улучшение производительности при неизменности идеальности работы
- доработка набора тестов.

Ну и безусловно не откажусь от звёзд на GH! 🥰

---

С чего мы начинали

> Готовясь к худшему, американское правительство поставило перед учёными из ARPA сложнейшую задачу – в кратчайшие сроки создать сеть межкомпьютерного взаимодействия, способную к нормальному функционированию в условиях ядерной войны.

Создание сети ARPANET
https://www.computer-museum.ru/connect/arpanet.htm

> Децентрализованная архитектура: Сеть не имела центрального узла управления, что делало её устойчивой к отказам отдельных узлов и помогало поддерживать связь даже при частичных повреждениях инфраструктуры.

ARPANET: с чего начался современный интернет
https://www.securitylab.ru/blog/personal/paragraph/353718.php

и к чему мы пришли

Пятница! 🌝

В одну из пятниц приблизительно два года назад я выложил пост с набором симуляторов станков

https://xn--r1a.website/tech_b0lt_Genona/4162

Теперь же подготовка к заводу становится ещё более реальной

https://x.com/nekoneko9999999/status/1991481990328250598

Японский разработчик сделал токарный станок к VR и автор говорит, что его "игра" вполне подходит для начала обучения.

В будущем обещает выложить в открытй доступ, так что ждём.

Друзья, добрый день!

Мы хотим обсудить с вами первые выводы из нашего двухмесячного исследования на тему "Что же не так с IT-конференциями?".
Конечно, очень хочется сказать - это всё экономический кризис, конференции тут ни при чём 🙂 Но это было бы непростительно поверхностно.
За последние пару месяцев мы (Онтико) поговорили с парой сотен человек: CTO, HRD, T&D, L&D, спикерами, членами ПК, участниками, в общем - с рынком.

Вот что получилось:
1. Знания стали commodity, знания легко найти (как в Интернете / GPT, так и на вендорских конференциях);
2. На первое место вышел контекст, самое сложное - интегрировать знания и решения в свой контур;
3. Взросление индустрии привело к сдвигу в сторону смысла - мы не просто что-то внедряем, мы задаемся вопросом - зачем, почему именно так и сейчас?
4. Лекционный формат перестал быть эффективным, он более не может быть единственным инструментом;
5. Усталость участников от лекционных форматов;
6. Программы конференций сфокусированы на бигтехах, интересы и запросы других акторов рынка учитываются слабо. И если раньше никого кроме бигтехов то и не было, то сейчас есть;
7. Мы наблюдаем смещение фокуса конференций с обмена прикладным опытом в сторону ярмарок тщеславия;
8. Экономическая ситуация требует жесткой связи с производительностью труда и финансовым результатом, многие технические роли начинают включать в себя продуктовое мышление;
9. IV промышленная революция видоизменяет систему разделения труда. EdTech, в целом, и конференции, в частности, не всегда это замечают.

Что бы вы добавили? С чем бы поспорили?

В состав GCC фронтенда одобрено включение для языка Algol 68
https://habr.com/ru/news/969392/

> В экспериментальном режиме фронтенд будет доступен в выпуске GCC 16, запланированном на весну следующего года.

> В настоящее время в состав GCC входят фронтенды для языков C, C++, Objective C, Objective C++, Fortran, Ada, Go, D, Modula-2, Rust и Cobol. Отдельно развиваются фронтенды GNU Pascal Compiler (GPC), Mercury, Modula-3, GHDL (VHDL), PL/1 и GCC Unified Parallel C (GCC UPC).

Одобрено включение в состав GCC фронтэнда для языка Алгол 68
https://www.opennet.ru/opennews/art.shtml?num=64308

> Фронтэнд для Алгол 68 добавлен с некоторыми оговорками: он не будет включён в сборки по умолчанию и не будет учитываться при оценке готовности GCC к релизу. Кроме того, разработчикам, не отвечающим за разработку фронтэнда для Алгол 68, дана возможность отказываться от работы над проблемами, связанными с данным фронтэндом. В случае проблем с сопровождением фронтэнд будет удалён.

Оригинал
Algol 68 Front End
https://gcc.gnu.org/pipermail/gcc/2025-November/247020.html

@kilinov F

Дежурное напоминание: не занимайтесь плохими вещами даже из хороших побуждений.

Мещанский суд Москвы отправил в СИЗО предпринимателя из Томска Тимура Килина, обвиняемого в госизмене. Как следует из судебной картотеки, с которой ознакомился ТАСС, защита пока не обжаловала его арест.

"Удовлетворено ходатайство следствия об избрании меры пресечения в виде заключения под стражу в отношении Килина Т. А. по ст. 275 УК РФ (госизмена)", - следует из судебной картотеки.

Так как аналогичные материалы рассматриваются в закрытом от СМИ и публики режиме, включая вопросы, связанные с мерой пресечения, детали уголовного дела в суде комментировать не стали. По статье о государственной измене 21-летнему Килину грозит наказание вплоть до пожизненного лишения свободы.

https://tass.ru/proisshestviya/25711345

Изданию «Агентство» удалось обнаружить несколько телеграм-каналов Килина. Один из них был посвящен сервису массового сканирования уязвимостей систем защиты, который использовал метод брутфорса — автоматизированную технику взлома, основанную на подборе паролей путем систематической проверки всех возможных вариантов. В своем основном канале Килин рассказывал, как деанонимизировал администраторов даркнет-сайтов и расследовал мошеннические схемы в Telegram.

Килин неоднократно критиковал национальный мессенджер MAX, называя его «клоном Telegram» и «отвратительным продуктом». Он также сообщал о найденных им уязвимостях в MAX, после чего был заблокирован разработчиками в чате. Килин обнаружил, что в мессенджере используются библиотеки из «недружественных стран». Кроме того, он критиковал приложение Telega и законопроект Минцифры о борьбе с кибермошенничеством.

https://www.securitylab.ru/news/566481.php

Давление французских силовых ведомств на GrapheneOS из-за отказа интегрировать бэкдор
https://www.opennet.ru/opennews/art.shtml?num=64317

Проект GrapheneOS, разрабатывающий альтернативную свободную прошивку на базе Android, нацеленную на усиление безопасности и обеспечение конфиденциальности, столкнулся с угрозой преследования со стороны правоохранительных органов Франции из-за невозможности анализа содержимого смартфонов арестованных преступников.

В опубликованном представителями GrapheneOS заявлении говорится о наличии угрозы изъятия серверов и ареста разработчиков французскими правоохранительными органами, если проект откажется сотрудничать и не добавит бэкдор. В связи с этим решено покинуть Францию, отказаться от услуг французского провайдера OVH и переместить серверы в другую страну. Серверы, обеспечивающие работу платформ Mastodon, Discourse и Matrix, будут перемещены в Канаду, а сайт переведён к немецкому провайдеру Netcup.

У проекта больше не будет разработчиков, работающих во Франции, или посещающих конференции во Франции. При этом, несмотря на попытки очернить проект, использование платформы GrapheneOS остаётся легальной во Франции и сервисы GrapheneOS останутся доступны для французских пользователей.

Правоохранительные органы не смогли извлечь информацию со смартфона, захваченного при обыске предполагаемого руководителя преступной группировки, так как на его устройстве использовалась прошивка на базе GrapheneOS с функцией сброса расшифрованных разделов с пользовательскими данными в исходное нерасшифрованное состояние, а также с возможностью установить деструктивный PIN-код, удаляющий данные.

Отмечается, что во французской прессе появилась серия публикаций, опирающихся на безосновательные заявления французских силовых ведомств, которые приравнивают общедоступный открытый проект к компаниям, продающим закрытые продукты на базе кода GrapheneOS. Статьи пытаются создать негативное представление о проекте GrapheneOS, как инструменте, содействующем совершению преступлений, а также упоминают возможность конфискации серверов и ареста разработчиков, в случае отказа от сотрудничества. Подобную возможность, в случае отказа от сотрудничества и выявления связей с преступными организациями, упомянула в интервью прокурор Иоганна Брусс (Johanna Brousse).

Представители GrapheneOS считают, что приписывать их проекту оказание помощи преступникам также нелепо, как считать соучастниками преступлений производителей ножей. Не обоснованы также упоминания того, что GrapheneOS занимается продажей и распространением систем для преступников в даркнете и на специализированных форумах. GrapheneOS не занимается коммерческой деятельностью по продаже смартфонов и даёт возможность загрузить прошивку всем желающим, заботящимся о своей конфиденциальности.

Кроме того, судя по описанию особенностей работы, в статьях под именем GrapheneOS преподносится не штатная сборка GrapheneOS, а сторонняя прошивка, созданная на базе кода проекта GrapheneOS. В частности, в материалах упоминаются такие возможности, отсутствующие в штатных прошивках GrapheneOS, как фиктивное приложение Snapchat для очистки устройства, инструменты для удалённого удаления данных и наличие встроенных средств для платной подписки.

https://grapheneos.social/@GrapheneOS/115583871867848840