🔄 Как минимизировать убытки в работе с инцидентами: опыт группы мониторинга Kuber
👋 Автор: Дарья Попова, тимлид группы мониторинга в Kuber
🔍 Что внутри?
• Процессы и инструменты для автоматизации инцидентов
• Как обеспечить клиентов сервисом уровня 10/10
• Почему для такой работы нужна именно команда, а не одиночки
📌 Подробнее — в статье на Habr:
👉 Читать
#IT #DevOps #Автоматизация
👋 Автор: Дарья Попова, тимлид группы мониторинга в Kuber
🔍 Что внутри?
• Процессы и инструменты для автоматизации инцидентов
• Как обеспечить клиентов сервисом уровня 10/10
• Почему для такой работы нужна именно команда, а не одиночки
📌 Подробнее — в статье на Habr:
👉 Читать
#IT #DevOps #Автоматизация
Servo Web Engine: улучшение производительности, поддержка screen reader и другие новые функции
Открытый движок для веб-вёрстки Servo продолжает развиваться: улучшена демо-версия Servoshell, ведутся работы по адаптации для встраивания в другие программы. Команда проекта опубликовала ежемесячный отчёт, в котором рассказала о проделанной работе за последние недели.
Читать подробнее
Открытый движок для веб-вёрстки Servo продолжает развиваться: улучшена демо-версия Servoshell, ведутся работы по адаптации для встраивания в другие программы. Команда проекта опубликовала ежемесячный отчёт, в котором рассказала о проделанной работе за последние недели.
Читать подробнее
Intel выпустила обновление QATlib 25.08 с поддержкой больших страниц и другими улучшениями
Вчера инженеры Intel представили QATlib 25.08 — первое крупное обновление за почти год для библиотеки QuickAssist Technology. QuickAssist позволяет выгружать различные операции шифрования и сжатия с процессора на выделенные аппаратные ускорители в современных Xeon. QATlib — это открытая библиотека, обеспечивающая работу этой технологии на стороне пользователя.
📌 Что нового?
- Добавлена поддержка больших страниц (Hugepages)
- Другие улучшения производительности и стабильности
🔗 Читать подробнее
Вчера инженеры Intel представили QATlib 25.08 — первое крупное обновление за почти год для библиотеки QuickAssist Technology. QuickAssist позволяет выгружать различные операции шифрования и сжатия с процессора на выделенные аппаратные ускорители в современных Xeon. QATlib — это открытая библиотека, обеспечивающая работу этой технологии на стороне пользователя.
📌 Что нового?
- Добавлена поддержка больших страниц (Hugepages)
- Другие улучшения производительности и стабильности
🔗 Читать подробнее
🔎 5 лучших бесплатных программ для поиска дубликатов фото
Ваш жёсткий диск кричит о помощи? Мой внешний диск на 1 ТБ оказался забит на 95% — и главными виновниками стали тонны дубликатов фото: бесконечные копии снимков, повторы скриншотов и почти одинаковые кадры с закатами.
Вручную искать их — как иголку в стоге сена. Но я перепробовал 15+ инструментов и отобрал 5 бесплатных решений, которые действительно помогают.
📌 В статье:
✔️ Тестирование программ
✔️ Как найти и удалить копии без потерь
✔️ Лучшие инструменты для Windows и Mac
🔗 Читать обзор →
#Технологии #Оптимизация #Фотография
Ваш жёсткий диск кричит о помощи? Мой внешний диск на 1 ТБ оказался забит на 95% — и главными виновниками стали тонны дубликатов фото: бесконечные копии снимков, повторы скриншотов и почти одинаковые кадры с закатами.
Вручную искать их — как иголку в стоге сена. Но я перепробовал 15+ инструментов и отобрал 5 бесплатных решений, которые действительно помогают.
📌 В статье:
✔️ Тестирование программ
✔️ Как найти и удалить копии без потерь
✔️ Лучшие инструменты для Windows и Mac
🔗 Читать обзор →
#Технологии #Оптимизация #Фотография
🔒 OWASP Non-human identities: как обезопасить свои облака
С ростом автоматизации угрозы от автоматизированных аккаунтов (ботов, парсеров, агентов) становятся всё актуальнее. По данным Google Cloud, злоупотребление такими сущностями (Non-Human Identities, NHI) остаётся в топе облачных угроз.
OWASP выпустила новый рейтинг Top 10 атак для NHI — рассказываем об основных рисках и способах защиты.
📌 Что важно:
✔️ Жёсткий контроль прав доступа NHI
✔️ Регулярный аудит токенов и ключей
✔️ Защита от утечек и злоупотребления
Автор статьи — Дмитрий Лютов (Yandex Cloud Security) — разбирает угрозы из списка OWASP и даёт практические советы по защите инфраструктуры.
👉 Читать подробнее
#Безопасность #Облака #OWASP #YandexCloud
С ростом автоматизации угрозы от автоматизированных аккаунтов (ботов, парсеров, агентов) становятся всё актуальнее. По данным Google Cloud, злоупотребление такими сущностями (Non-Human Identities, NHI) остаётся в топе облачных угроз.
OWASP выпустила новый рейтинг Top 10 атак для NHI — рассказываем об основных рисках и способах защиты.
📌 Что важно:
✔️ Жёсткий контроль прав доступа NHI
✔️ Регулярный аудит токенов и ключей
✔️ Защита от утечек и злоупотребления
Автор статьи — Дмитрий Лютов (Yandex Cloud Security) — разбирает угрозы из списка OWASP и даёт практические советы по защите инфраструктуры.
👉 Читать подробнее
#Безопасность #Облака #OWASP #YandexCloud
🔧 Промышленная автоматизация: как внедряли MES в металлургии
!Промышленная автоматизация
Разбираем реальный кейс автоматизации производства: от интеграции оборудования до видеоаналитики и микросервисной архитектуры.
📌 Что внутри:
✔ Техническая реализация системы управления
✔ Особенности обмена данными в реальном времени
✔ Использование видеоаналитики для контроля процессов
🔗 Читать кейс полностью →
#Автоматизация #MES #Промышленность
!Промышленная автоматизация
Разбираем реальный кейс автоматизации производства: от интеграции оборудования до видеоаналитики и микросервисной архитектуры.
📌 Что внутри:
✔ Техническая реализация системы управления
✔ Особенности обмена данными в реальном времени
✔ Использование видеоаналитики для контроля процессов
🔗 Читать кейс полностью →
#Автоматизация #MES #Промышленность
🚀 Драйвер Imagination Kernel Graphics теперь поддерживает AM62P/AM67A/J722S SoCs
Открытый DRM-драйвер Imagination для ядра Linux, обеспечивающий работу их современных графических IP-блоков и совместимость с Vulkan-драйвером PowerVR в Mesa, теперь расширяет поддержку процессоров Texas Instruments: AM62P, AM67A и J722S.
📌 Подробнее: Phoronix
Открытый DRM-драйвер Imagination для ядра Linux, обеспечивающий работу их современных графических IP-блоков и совместимость с Vulkan-драйвером PowerVR в Mesa, теперь расширяет поддержку процессоров Texas Instruments: AM62P, AM67A и J722S.
📌 Подробнее: Phoronix
🔥 Forgejo 12.0 — альтернатива GitHub с открытым кодом
Вышла новая версия платформы Forgejo 12.0 — полностью бесплатный аналог GitHub для совместной работы с Git-репозиториями.
📍 Что изменилось?
- Форк Gitea (который когда-то сам был форком Gogs).
- Разработка контролируется сообществом, без коммерческой зависимости.
- Уже используется на хостинге Codeberg.org.
- Полностью открытый код (Go + GPLv3).
🔗 Читать подробнее: opennet.ru
#Git #OpenSource #Forgejo #Разработка
Вышла новая версия платформы Forgejo 12.0 — полностью бесплатный аналог GitHub для совместной работы с Git-репозиториями.
📍 Что изменилось?
- Форк Gitea (который когда-то сам был форком Gogs).
- Разработка контролируется сообществом, без коммерческой зависимости.
- Уже используется на хостинге Codeberg.org.
- Полностью открытый код (Go + GPLv3).
🔗 Читать подробнее: opennet.ru
#Git #OpenSource #Forgejo #Разработка
🔍 Как Stripe анализирует ваши действия: тест 10 конфигураций браузера
Когда платежная форма Stripe отклоняет карту, дело может быть не в ней, а в вашем браузере. Сервис использует мощный поведенческий антифрод, собирая данные о Canvas, WebGL, поведении мыши и даже VPN.
Что проверили:
✅ Виртуальные машины
✅ Разные VPN-серверы
✅ Замену браузерного Canvas и WebGL
✅ Подмену User Agent и других параметров
Некоторые конфигурации проходили оплату без вопросов, другие вызывали 3DS-верификацию или полный отказ.
👉 Подробнее о результатах теста: Читать на Habr
#Платежи #Безопасность #Stripe #Технологии
Когда платежная форма Stripe отклоняет карту, дело может быть не в ней, а в вашем браузере. Сервис использует мощный поведенческий антифрод, собирая данные о Canvas, WebGL, поведении мыши и даже VPN.
Что проверили:
✅ Виртуальные машины
✅ Разные VPN-серверы
✅ Замену браузерного Canvas и WebGL
✅ Подмену User Agent и других параметров
Некоторые конфигурации проходили оплату без вопросов, другие вызывали 3DS-верификацию или полный отказ.
👉 Подробнее о результатах теста: Читать на Habr
#Платежи #Безопасность #Stripe #Технологии
Bash vs Python: битва, где нет проигравших
<img src="https://habrastorage.org/getpro/habr/uploadfiles/075/060/9a8/0750609a8290ed7a6c4be37a4819e84d.jpg" />
💡 При выборе языка для автоматизации Bash и Python часто оказываются в центре дебатов.
**Почему Bash?**
✔️ Идеален для быстрых системных задач.
✔️ Одной строкой можно решить то, что в Python требует десятка строк.
✔️ Отлично работает в конвейерах (`awk`, `sed`).
**Почему Python?**
✔️ Лучше масштабируется под сложную логику.
✔️ Чище и поддерживаемее при больших проектах.
✔️ Универсален — от скриптов до веб-приложений.
Вывод: Bash хорош для простых одноразовых задач, Python — когда нужна гибкость и поддержка.
📌 Подробности в статье: [Читать на Хабре](https://habr.com/ru/articles/927406/?utmcampaign=927406&utmsource=habrahabr&utmmedium=rss)
#Программирование #Автоматизация #Bash #Python
<img src="https://habrastorage.org/getpro/habr/uploadfiles/075/060/9a8/0750609a8290ed7a6c4be37a4819e84d.jpg" />
💡 При выборе языка для автоматизации Bash и Python часто оказываются в центре дебатов.
**Почему Bash?**
✔️ Идеален для быстрых системных задач.
✔️ Одной строкой можно решить то, что в Python требует десятка строк.
✔️ Отлично работает в конвейерах (`awk`, `sed`).
**Почему Python?**
✔️ Лучше масштабируется под сложную логику.
✔️ Чище и поддерживаемее при больших проектах.
✔️ Универсален — от скриптов до веб-приложений.
Вывод: Bash хорош для простых одноразовых задач, Python — когда нужна гибкость и поддержка.
📌 Подробности в статье: [Читать на Хабре](https://habr.com/ru/articles/927406/?utmcampaign=927406&utmsource=habrahabr&utmmedium=rss)
#Программирование #Автоматизация #Bash #Python
Intel Compute Runtime 25.27.34303.5 с поддержкой Wildcat Lake и BMG G31
Intel выпустил очередное ежемесячное обновление Compute Runtime — открытого стека для GPU, обеспечивающего поддержку API Level Zero и OpenCL в Windows и Linux. В этой версии появилась поддержка нового оборудования (включая Wildcat Lake и BMG G31), оптимизации производительности и новые функции.
🔗 Читать подробнее
Intel выпустил очередное ежемесячное обновление Compute Runtime — открытого стека для GPU, обеспечивающего поддержку API Level Zero и OpenCL в Windows и Linux. В этой версии появилась поддержка нового оборудования (включая Wildcat Lake и BMG G31), оптимизации производительности и новые функции.
🔗 Читать подробнее
🚀 Разбираем Talos Linux: легковесная ОС для Kubernetes-кластеров
Команда добавила новый инструмент в арсенал — Talos Linux. Это минималистичная операционная система, заточенная под запуск Kubernetes, с рядом преимуществ:
✔ Безопасность: отсутствие SSH, read-only корневая система
✔ Управляемость: настройка через API, а не вручную
✔ Простота развертывания кластера
В статье — пошаговый гайд по созданию тестового кластера и деплою первого приложения.
🔗 Читать на Habr
#Kubernetes #DevOps #TalosLinux #Инфраструктура
Команда добавила новый инструмент в арсенал — Talos Linux. Это минималистичная операционная система, заточенная под запуск Kubernetes, с рядом преимуществ:
✔ Безопасность: отсутствие SSH, read-only корневая система
✔ Управляемость: настройка через API, а не вручную
✔ Простота развертывания кластера
В статье — пошаговый гайд по созданию тестового кластера и деплою первого приложения.
🔗 Читать на Habr
#Kubernetes #DevOps #TalosLinux #Инфраструктура
📢 Ubuntu 25.10 уменьшает размер установки для Raspberry Pi
Ubuntu 25.10 теперь использует минимальную установку по умолчанию для Raspberry Pi, что сокращает занимаемое место. Узнайте, что изменилось и почему это полезно для разработчиков.
🔗 Читать подробнее
Ubuntu 25.10 теперь использует минимальную установку по умолчанию для Raspberry Pi, что сокращает занимаемое место. Узнайте, что изменилось и почему это полезно для разработчиков.
🔗 Читать подробнее
🚀 Полная compile-time валидация SQL-запросов в C++
Как исключить ошибки SQL до запуска программы?
Компилятор может проверять SQL-запросы на этапе компиляции — без рантайма, магии и сторонних инструментов. Всё, что нужно: встроить схему БД прямо в код и использовать возможности C++.
✅ Что проверяется:
- Существование таблиц и столбцов
- Типы аргументов
- Количество параметров
Представьте: компилятор сам говорит вам:
> "Ошибка: таблица
> "Ошибка: столбец
> "Ошибка: несовместимый тип данных"
💡 Зачем?
- Никаких "сюрпризов" во время исполнения
- Программа не соберётся, если SQL ошибочен
- Полная типобезопасность
🔗 Читать подробнее на Хабре
#Cpp #SQL #Программирование #Безопасность
Как исключить ошибки SQL до запуска программы?
Компилятор может проверять SQL-запросы на этапе компиляции — без рантайма, магии и сторонних инструментов. Всё, что нужно: встроить схему БД прямо в код и использовать возможности C++.
✅ Что проверяется:
- Существование таблиц и столбцов
- Типы аргументов
- Количество параметров
Представьте: компилятор сам говорит вам:
> "Ошибка: таблица
users не существует" > "Ошибка: столбец
password не найден" > "Ошибка: несовместимый тип данных"
💡 Зачем?
- Никаких "сюрпризов" во время исполнения
- Программа не соберётся, если SQL ошибочен
- Полная типобезопасность
🔗 Читать подробнее на Хабре
#Cpp #SQL #Программирование #Безопасность
AMD представляет ROCm-LS и hipCIM — аналог NVIDIA cuCIM
AMD объявила о выпуске ROCm-LS — нового инструментария для обработки данных, дополняющего уже известный ROCm-DS. Также представлен hipCIM — порт NVIDIA cuCIM, расширяющий возможности работы с изображениями на ускорителях Instinct.
🔗 Читать на Phoronix
AMD объявила о выпуске ROCm-LS — нового инструментария для обработки данных, дополняющего уже известный ROCm-DS. Также представлен hipCIM — порт NVIDIA cuCIM, расширяющий возможности работы с изображениями на ускорителях Instinct.
🔗 Читать на Phoronix
Ubuntu 25.10 для Raspberry Pi станет легче
Образы Ubuntu 25.10, предназначенные для Raspberry Pi, будут значительно оптимизированнее, чем текущие версии, благодаря изменениям, принятым на этой неделе.
🔗 Читать подробнее
Образы Ubuntu 25.10, предназначенные для Raspberry Pi, будут значительно оптимизированнее, чем текущие версии, благодаря изменениям, принятым на этой неделе.
🔗 Читать подробнее
Bcachefs получает новые исправления перед выходом Linux 6.16-rc7
Пока остается неясным, как Линус Торвальдс поступит с файловой системой Bcachefs в Linux 6.17, в рамках текущего цикла разработки Linux 6.16 он продолжает принимать запросы на включение исправлений для этой ФС.
🔗 Читать подробнее
Пока остается неясным, как Линус Торвальдс поступит с файловой системой Bcachefs в Linux 6.17, в рамках текущего цикла разработки Linux 6.16 он продолжает принимать запросы на включение исправлений для этой ФС.
🔗 Читать подробнее
🔧 Разработка высоконагруженных API: Как избежать коллапса при росте нагрузки?
Ваш API уверенно работал на ста запросах в секунду? Отлично! Но когда трафик вырос до десятков тысяч, начались сбои, лаги и ошибки 502/504? Знакомая ситуация.
🧠 Почему это происходит?
• Слишком простые решения перестают работать на масштабе
• Неправильные подходы к кешированию и балансировке
• Базовые архитектурные ошибки, которые «не болели» на маленьких нагрузках
🔧 Что делать?
→ Оптимизировать запросы к БД
→ Грамотно настраивать кеширование
→ Использовать асинхронные вызовы
→ Разделять сервисы при необходимости
💡 А еще — конкретные примеры и практические советы в статье от опытных разработчиков.
📖 Читать разбор проблемы и решения
#Разработка #API #ВысокаяНагрузка #Бекенд #Программирование #DevOps
Ваш API уверенно работал на ста запросах в секунду? Отлично! Но когда трафик вырос до десятков тысяч, начались сбои, лаги и ошибки 502/504? Знакомая ситуация.
🧠 Почему это происходит?
• Слишком простые решения перестают работать на масштабе
• Неправильные подходы к кешированию и балансировке
• Базовые архитектурные ошибки, которые «не болели» на маленьких нагрузках
🔧 Что делать?
→ Оптимизировать запросы к БД
→ Грамотно настраивать кеширование
→ Использовать асинхронные вызовы
→ Разделять сервисы при необходимости
💡 А еще — конкретные примеры и практические советы в статье от опытных разработчиков.
📖 Читать разбор проблемы и решения
#Разработка #API #ВысокаяНагрузка #Бекенд #Программирование #DevOps
Исправлены 4 критические уязвимости в VMware Workstation Pro
Компания VMware выпустила важное обновление для своего программного обеспечения Workstation Pro на Windows и Linux, а также для аналога на macOS — VMware Fusion. В новой версии 17.6.4 устранены четыре критические уязвимости (CVE-2025-41236, CVE-2025-41237, CVE-2025-41238, CVE-2025-41239) и одна уязвимость средней опасности.
Обновление также содержит исправление для функции Snapshots, которая могла работать некорректно.
VMware Workstation Pro стал бесплатным для использования на Windows и Linux, включая коммерческое применение, без необходимости ввода лицензионного ключа.
🔗 Читать подробнее
Компания VMware выпустила важное обновление для своего программного обеспечения Workstation Pro на Windows и Linux, а также для аналога на macOS — VMware Fusion. В новой версии 17.6.4 устранены четыре критические уязвимости (CVE-2025-41236, CVE-2025-41237, CVE-2025-41238, CVE-2025-41239) и одна уязвимость средней опасности.
Обновление также содержит исправление для функции Snapshots, которая могла работать некорректно.
VMware Workstation Pro стал бесплатным для использования на Windows и Linux, включая коммерческое применение, без необходимости ввода лицензионного ключа.
🔗 Читать подробнее
В пакетах Arch Linux AUR для Firefox и других браузеров обнаружено вредоносное ПО
Хотя репозиторий Arch User Repository (AUR) популярен среди пользователей Arch Linux благодаря доступности пакетов, которых нет в официальных хранилищах, важно помнить: он является пользовательским. Это значит, что качество и безопасность пакетов не всегда контролируются, а иногда они могут содержать вредоносный код.
На этой неделе стало известно о нескольких таких пакетах для браузеров, включая Firefox, которые были удалены из AUR после обнаружения в них зловредных компонентов.
Читать подробнее
Хотя репозиторий Arch User Repository (AUR) популярен среди пользователей Arch Linux благодаря доступности пакетов, которых нет в официальных хранилищах, важно помнить: он является пользовательским. Это значит, что качество и безопасность пакетов не всегда контролируются, а иногда они могут содержать вредоносный код.
На этой неделе стало известно о нескольких таких пакетах для браузеров, включая Firefox, которые были удалены из AUR после обнаружения в них зловредных компонентов.
Читать подробнее
🔴 В AUR-репозитории Arch Linux обнаружены вредоносные пакеты
В Arch User Repository (AUR) были найдены три подозрительных пакета:
-
-
-
Эти пакеты маскировались под модифицированные сборки браузеров Firefox, Librewolf и Zen, но содержали вредоносный код. Их названия были похожи на официальные пакеты (например,
### Что делать?
✔ Проверьте установленные пакеты на наличие подозрительных зависимостей.
✔ Скачивайте ПО только из доверенных источников.
✔ Обновляйтесь через официальные репозитории (
🚨 Источник: opennet.ru
#Linux #Безопасность #ArchLinux #AUR #Кибербезопасность
В Arch User Repository (AUR) были найдены три подозрительных пакета:
-
firefox-patch-bin -
librewolf-fix-bin -
zen-browser-patched-bin Эти пакеты маскировались под модифицированные сборки браузеров Firefox, Librewolf и Zen, но содержали вредоносный код. Их названия были похожи на официальные пакеты (например,
firefox-bin), что могло ввести пользователей в заблуждение. ### Что делать?
✔ Проверьте установленные пакеты на наличие подозрительных зависимостей.
✔ Скачивайте ПО только из доверенных источников.
✔ Обновляйтесь через официальные репозитории (
pacman). 🚨 Источник: opennet.ru
#Linux #Безопасность #ArchLinux #AUR #Кибербезопасность