Постоянный доступ в Kubernetes: как атакующие закрепляются в кластере и остаются незамеченными
Вы думаете, что если злоумышленник получил доступ к ноутбуку администратора на пять минут — это не страшно? А зря.
Чтобы изменить мнение, советуем почитать перевод статьи Рори Маккьюна «Beyond the Surface» — детальный разбор одного реального вектора атаки на Kubernetes. Автор показывает, как с помощью встроенных механизмов (kubectl debug, containerd, статические манифесты, CSR API, Token Request API) можно:
— получить root-доступ к узлу;
— запустить скрытый контейнер в обход API;
— организовать удалённое управление через Tailscale;
— создать вечные учётные данные, которые невозможно отозвать без ротации корневого сертификата.
В статье — не только техники атак, но и чёткие признаки обнаружения, а главное — меры защиты: изоляция API-сервера от интернета, минимальные привилегии RBAC, централизованные логи узлов.
Полный текст: https://tprg.ru/gfJ6
@tproger
Читайте также в VK, Max и Дзен
Вы думаете, что если злоумышленник получил доступ к ноутбуку администратора на пять минут — это не страшно? А зря.
Чтобы изменить мнение, советуем почитать перевод статьи Рори Маккьюна «Beyond the Surface» — детальный разбор одного реального вектора атаки на Kubernetes. Автор показывает, как с помощью встроенных механизмов (kubectl debug, containerd, статические манифесты, CSR API, Token Request API) можно:
— получить root-доступ к узлу;
— запустить скрытый контейнер в обход API;
— организовать удалённое управление через Tailscale;
— создать вечные учётные данные, которые невозможно отозвать без ротации корневого сертификата.
В статье — не только техники атак, но и чёткие признаки обнаружения, а главное — меры защиты: изоляция API-сервера от интернета, минимальные привилегии RBAC, централизованные логи узлов.
Полный текст: https://tprg.ru/gfJ6
@tproger
Читайте также в VK, Max и Дзен
❤12💯4🔥2✍1😱1🙏1😐1😈1😇1🤗1🤪1
GitHub запустил нативные Stacked PRs — альтернатива Graphite
Если ваши пулл-реквесты разрастаются до 2000 строк и ревьюеры тонут в диффе — у GitHub теперь есть родной способ разбить большую задачу на стэк маленьких PR. Stacked PRs пока в Private Preview, но CLI-клиент gh stack уже опубликован (правда, работает только если вас пустили в preview).
Stacked PR — это цепочка пулл-реквестов, где каждый нацелен не на main, а на ветку PR ниже. Вместо одного огромного реквеста с пятью разными по смыслу изменениями вы делаете пять маленьких, которые читаются независимо и строятся один на другом.
Раньше стэки делали сторонними инструментами: облачный Graphite, консольные ghstack от Meta или spr. Все они симулировали стэки поверх обычного GitHub и ломались на ребейзах, merge queue и branch protection. Нативная реализация разобрали на Tproger — теперь можно не объяснять джунам, почему у команды три CLI для одного пулл-реквеста.
@tproger
Читайте также в VK, Max и Дзен
Если ваши пулл-реквесты разрастаются до 2000 строк и ревьюеры тонут в диффе — у GitHub теперь есть родной способ разбить большую задачу на стэк маленьких PR. Stacked PRs пока в Private Preview, но CLI-клиент gh stack уже опубликован (правда, работает только если вас пустили в preview).
Stacked PR — это цепочка пулл-реквестов, где каждый нацелен не на main, а на ветку PR ниже. Вместо одного огромного реквеста с пятью разными по смыслу изменениями вы делаете пять маленьких, которые читаются независимо и строятся один на другом.
Раньше стэки делали сторонними инструментами: облачный Graphite, консольные ghstack от Meta или spr. Все они симулировали стэки поверх обычного GitHub и ломались на ребейзах, merge queue и branch protection. Нативная реализация разобрали на Tproger — теперь можно не объяснять джунам, почему у команды три CLI для одного пулл-реквеста.
@tproger
Читайте также в VK, Max и Дзен
👍10❤7😍3⚡1🤯1🌚1😇1🗿1
Тренды разработки ПО в 2026 году
Разработчику сегодня приходится разбираться в ИИ, знать несколько ЯП, ориентироваться в 3-4 стеках.
На первый взгляд кажется, что все эти тренды появились буквально недавно. Но на самом деле, индустрия подталкивает к этому развитию уже не первый год.
Сейчас активно меняются архитектурные подходы, место безопасности в процессе разработки усиливается. Какие еще направления уже сейчас влияют на нашу работу и будут актуальны в ближайшем будущем — читайте в этом материале.
@tproger
Читайте также в VK, Max и Дзен
Разработчику сегодня приходится разбираться в ИИ, знать несколько ЯП, ориентироваться в 3-4 стеках.
На первый взгляд кажется, что все эти тренды появились буквально недавно. Но на самом деле, индустрия подталкивает к этому развитию уже не первый год.
Сейчас активно меняются архитектурные подходы, место безопасности в процессе разработки усиливается. Какие еще направления уже сейчас влияют на нашу работу и будут актуальны в ближайшем будущем — читайте в этом материале.
@tproger
Читайте также в VK, Max и Дзен
😴7🌚6💯4💊2👍1🔥1😭1👻1👨💻1🙊1👾1
Облачная платформа для разработчиков в космической игре — видели такое?
Космос и IT связаны теснее, чем кажется. Чтобы это доказать, вместе с @SourceCraft мы превратили процесс разработки в интерактивную космическую экспедицию. В ней привычные инструменты — от настройки CI/CD до ИИ-ассистента и проверки уязвимостей — стали неизведанными планетами со своими загадками.
В основе реальные космические факты — Apollo, Voyager, первый компьютерный червь и не только. Некоторые ответы неочевидны даже для тех, кто думает, что знает.
Среди прошедших экспедицию до конца будет разыгран профессиональный телескоп и другие космические призы.
Что нужно для участия:
1. Исследовать все планеты и ответить на вопросы викторины. Каждый правильный ответ дает плюс один шанс на выигрыш.
2. Зарегистрироваться на платформе SourceCraft.
3. Оставить ссылку на свой репозиторий в специальной форме.
Запустить миссию: https://tprg.ru/XrDw
@tproger
Читайте также в VK, Max и Дзен
Космос и IT связаны теснее, чем кажется. Чтобы это доказать, вместе с @SourceCraft мы превратили процесс разработки в интерактивную космическую экспедицию. В ней привычные инструменты — от настройки CI/CD до ИИ-ассистента и проверки уязвимостей — стали неизведанными планетами со своими загадками.
В основе реальные космические факты — Apollo, Voyager, первый компьютерный червь и не только. Некоторые ответы неочевидны даже для тех, кто думает, что знает.
Среди прошедших экспедицию до конца будет разыгран профессиональный телескоп и другие космические призы.
Что нужно для участия:
1. Исследовать все планеты и ответить на вопросы викторины. Каждый правильный ответ дает плюс один шанс на выигрыш.
2. Зарегистрироваться на платформе SourceCraft.
3. Оставить ссылку на свой репозиторий в специальной форме.
Запустить миссию: https://tprg.ru/XrDw
@tproger
Читайте также в VK, Max и Дзен
🔥15❤2👍1😁1🤯1🎉1😴1👻1
Keychron открыли исходники своих клавиатур — и теперь вы можете напечатать корпус любимой механики на 3D-принтере
Производитель выложил на GitHub больше 100 CAD-моделей: корпуса, платы, стабилизаторы, энкодеры, кейкапы. Серии Q, K, V, P и мыши M1–M7 — в форматах STEP, DXF и PDF.
Формально это source-available: смотреть, модифицировать под себя — можно, продавать — нельзя. Но для тех, кто хочет сделать кастомный корпус, поменять раскладку платы или просто разобраться, как устроен любимый кейборд изнутри — это подарок.
Сообщество кастомных клавиатур уже потирает руки.
#новости
@tproger
Читайте также в VK, Max и Дзен
Производитель выложил на GitHub больше 100 CAD-моделей: корпуса, платы, стабилизаторы, энкодеры, кейкапы. Серии Q, K, V, P и мыши M1–M7 — в форматах STEP, DXF и PDF.
Формально это source-available: смотреть, модифицировать под себя — можно, продавать — нельзя. Но для тех, кто хочет сделать кастомный корпус, поменять раскладку платы или просто разобраться, как устроен любимый кейборд изнутри — это подарок.
Сообщество кастомных клавиатур уже потирает руки.
#новости
@tproger
Читайте также в VK, Max и Дзен
👍36🔥14🦄3✍2❤2👏2🗿2💯1😐1😭1
Как сделать развертывание в Kubernetes умным
Helm, Kustomize, Argo CD работают, пока ваше приложение простой stateless-сервис. А если нужен строгий порядок запуска, готовая база данных, последовательный пайплайн?
Тут либо приходится писать своего оператора (дорого, сложно, долго), либо надеяться на итоговую согласованность и молиться.
Есть и третий путь. Yoke + Air Traffic Controller (ATC) предлагают логику приложения как код, скомпилированный в WASM.
Вот что вы узнаете из перевода статьи Дэвида Демаре-Мишо:
— как построить пайплайн из трёх задач, где каждая следующая стартует только после успешного завершения предыдущей.
— как организовать координацию с внешними ресурсами.
Если вы еще не знакомы с Yoke и Air Traffic Controller самое время познакомиться.
@tproger
Читайте также в VK, Max и Дзен
Helm, Kustomize, Argo CD работают, пока ваше приложение простой stateless-сервис. А если нужен строгий порядок запуска, готовая база данных, последовательный пайплайн?
Тут либо приходится писать своего оператора (дорого, сложно, долго), либо надеяться на итоговую согласованность и молиться.
Есть и третий путь. Yoke + Air Traffic Controller (ATC) предлагают логику приложения как код, скомпилированный в WASM.
Вот что вы узнаете из перевода статьи Дэвида Демаре-Мишо:
— как построить пайплайн из трёх задач, где каждая следующая стартует только после успешного завершения предыдущей.
— как организовать координацию с внешними ресурсами.
Если вы еще не знакомы с Yoke и Air Traffic Controller самое время познакомиться.
@tproger
Читайте также в VK, Max и Дзен
🔥4❤2👍2❤🔥1🤯1🎉1😍1👀1🙈1💘1🤷1
IT больше не золотая жила? Разбираемся, что происходит в 2026-м
Сейчас компании режут бюджеты, закрывают проекты и ищут, как сделать то же самое, но дешевле. Зарплаты формально растут, но из-за инфляции мы этого не чувствуем.
В этой напряженной обстановке неожиданно хорошо себя чувствуют разработчики 1С. Благодаря импортозамещению за этих специалистов держатся очень крепко, платят им хорошо, надбавки они тоже получают.
Сокращают при этом тех, чьи проекты хоть и интересные, но не обязательные для компании.
Рынок нормализуется, но обезопасить себя можно уже сейчас.
Читать дальше: https://tprg.ru/Ks91
@tproger
Читайте также в VK, Max и Дзен
Сейчас компании режут бюджеты, закрывают проекты и ищут, как сделать то же самое, но дешевле. Зарплаты формально растут, но из-за инфляции мы этого не чувствуем.
В этой напряженной обстановке неожиданно хорошо себя чувствуют разработчики 1С. Благодаря импортозамещению за этих специалистов держатся очень крепко, платят им хорошо, надбавки они тоже получают.
Сокращают при этом тех, чьи проекты хоть и интересные, но не обязательные для компании.
Рынок нормализуется, но обезопасить себя можно уже сейчас.
Читать дальше: https://tprg.ru/Ks91
@tproger
Читайте также в VK, Max и Дзен
👍20😢8💊5👎4🔥3❤2😁2💯2🤯1🤣1🦄1
Определиться с направлением в IT сложнее, чем кажется — особенно когда всё звучит интересно
Тестирование, системная разработка, сети, аппаратура — на старте непонятно, что из этого ваше, пока не попробуешь. Но пробовать вслепую дорого по времени.
YADRO сделали квиз на основе реальных задач своих стажировок: 7 вопросов без правильных и неправильных ответов. На выходе — конкретное направление с описанием задач и вилкой зарплат после стажировки. Полезно не только для тех, кто целится в YADRO: результат даёт ориентир, куда копать дальше в принципе.
Сами стажировки — в одной из самых быстрорастущих технологических компаний страны по рейтингу HH.ru 2025 года.
Проходим бесплатно тут: https://tprg.ru/Xbcz
@tproger
Читайте также в VK, Max и Дзен
Тестирование, системная разработка, сети, аппаратура — на старте непонятно, что из этого ваше, пока не попробуешь. Но пробовать вслепую дорого по времени.
YADRO сделали квиз на основе реальных задач своих стажировок: 7 вопросов без правильных и неправильных ответов. На выходе — конкретное направление с описанием задач и вилкой зарплат после стажировки. Полезно не только для тех, кто целится в YADRO: результат даёт ориентир, куда копать дальше в принципе.
Сами стажировки — в одной из самых быстрорастущих технологических компаний страны по рейтингу HH.ru 2025 года.
Проходим бесплатно тут: https://tprg.ru/Xbcz
@tproger
Читайте также в VK, Max и Дзен
💔3❤2👍2👏1🤔1👀1😇1
Как решить задачу охраны промышленных объектов
Проинспектировать НПЗ с десятками корпусов или организовать охрану трубопровода на 400 км — задача не из простых.
Камеры не заглянут за угол. Дрон через 30–40 минут работы придется зарядать. Охранник — дорого, медленно, небезопасно.
Остаётся робособака. Они уже вышли за пределы мемных видео от Boston Dynamics, и сейчас активно используются в кейсах, вроде охраны.
Как они устроены технически — можете узнать в материале на нашем сайте. Внутри:
— как устроено ядро и почему к нему нет прямого доступа
— почему к лидару обязательно добавляют сонар и радар
— как работает рой в mesh-сети без GPS
— где робот ломается (метель, стройка, полиэтиленовая плёнка)
Спойлер: экосистема пока сырая, стандартов нет, собрать самому нельзя. Но альтернативы для сложного рельефа и помещений — нет.
@tproger
Читайте также в VK, Max и Дзен
Проинспектировать НПЗ с десятками корпусов или организовать охрану трубопровода на 400 км — задача не из простых.
Камеры не заглянут за угол. Дрон через 30–40 минут работы придется зарядать. Охранник — дорого, медленно, небезопасно.
Остаётся робособака. Они уже вышли за пределы мемных видео от Boston Dynamics, и сейчас активно используются в кейсах, вроде охраны.
Как они устроены технически — можете узнать в материале на нашем сайте. Внутри:
— как устроено ядро и почему к нему нет прямого доступа
— почему к лидару обязательно добавляют сонар и радар
— как работает рой в mesh-сети без GPS
— где робот ломается (метель, стройка, полиэтиленовая плёнка)
Спойлер: экосистема пока сырая, стандартов нет, собрать самому нельзя. Но альтернативы для сложного рельефа и помещений — нет.
@tproger
Читайте также в VK, Max и Дзен
🤣17❤4🙏1🍾1👀1
В терминале всего 33 Ctrl-шортката — и это не случайность
Замечали, что Ctrl-1 ничего не делает, а Ctrl-A работает? ASCII физически даёт только 33 control-кода — остальные комбинации терминал либо игнорирует, либо превращает в ANSI escape-последовательность (управляющие символы для цвета и позиционирования курсора).
Julia Evans разобрала всю таблицу. Ctrl-M и Enter — буквально один байт (код 13), исторически так сложилось. Ctrl-коды обрабатываются на трёх уровнях: одни забирает ОС, другие — bash или readline (библиотека редактирования командной строки), третьи добираются до приложения. Отсюда конфликты: Ctrl-S «зависает» терминал из-за поведения ОС, унаследованного из эпохи аппаратного управления потоком данных.
Большинство нажимали эти комбинации годами, не задаваясь вопросом «почему». Теперь есть разбор целиком на Tproger.
@tproger
Читайте также в VK, Max и Дзен
Замечали, что Ctrl-1 ничего не делает, а Ctrl-A работает? ASCII физически даёт только 33 control-кода — остальные комбинации терминал либо игнорирует, либо превращает в ANSI escape-последовательность (управляющие символы для цвета и позиционирования курсора).
Julia Evans разобрала всю таблицу. Ctrl-M и Enter — буквально один байт (код 13), исторически так сложилось. Ctrl-коды обрабатываются на трёх уровнях: одни забирает ОС, другие — bash или readline (библиотека редактирования командной строки), третьи добираются до приложения. Отсюда конфликты: Ctrl-S «зависает» терминал из-за поведения ОС, унаследованного из эпохи аппаратного управления потоком данных.
Большинство нажимали эти комбинации годами, не задаваясь вопросом «почему». Теперь есть разбор целиком на Tproger.
@tproger
Читайте также в VK, Max и Дзен
👍22🔥6❤3🎉2👾2🙏1💯1🤨1🤷1
600 признаков подделки: новая версия «Шерлок 3о» против дипфейков документов
Атаки стали дешёвыми, быстрыми и полностью автоматическими. Дипфейк паспорта сегодня стоит ровно столько, сколько подписка на генеративную модель.
Борьба с ними становится все изощреннее: семантические методы против современных генеративных моделей часто бессильны, приходится искать другие решения. Новый «Шерлок 3о» ищет низкоуровневые паттерны и статистические аномалии в микрофрагментах изображения.
Что умеет:
— находить коллажи и вставку отдельных символов
— анализировать голограммы, NFC-чип, метаданные
— сверять лица без биометрии
— сигнализировать при перекрытии данных на документе
Благодаря им за год использования удалось предотвратить больше 10 000 попыток взять заём по чужим паспортам. Делимся инфо.
@tproger
Читайте также в VK, Max и Дзен
Атаки стали дешёвыми, быстрыми и полностью автоматическими. Дипфейк паспорта сегодня стоит ровно столько, сколько подписка на генеративную модель.
Борьба с ними становится все изощреннее: семантические методы против современных генеративных моделей часто бессильны, приходится искать другие решения. Новый «Шерлок 3о» ищет низкоуровневые паттерны и статистические аномалии в микрофрагментах изображения.
Что умеет:
— находить коллажи и вставку отдельных символов
— анализировать голограммы, NFC-чип, метаданные
— сверять лица без биометрии
— сигнализировать при перекрытии данных на документе
Благодаря им за год использования удалось предотвратить больше 10 000 попыток взять заём по чужим паспортам. Делимся инфо.
@tproger
Читайте также в VK, Max и Дзен
☃6👍3🔥3❤2😁2😍1💯1💔1🙊1
ИИ-агенты и новая эра облаков: главные анонсы GoCloud 2026
На конференции GoCloud 2026 компания Cloud.ru представила стратегические продукты для работы с генеративным ИИ. Среди ключевых анонсов — выделение AI-инфраструктуры в отдельное направление Neocloud, управляемый сервис для OpenClaw-агентов EvoClaw, low-code оркестратор AI Workflows, а также решения для безопасности LLM — Guardrails Filter и Evolution Container Security.
Такие конференции всегда возможность узнать, на какой стадии развития сейчас находится индустрия. На дискуссиях обсуждали и переход от пилотов к промышленной эксплуатации GenAI, и гибридные облака и новые роли разработчиков как оркестраторов агентов.
Что об этом думают спикеры и эксперты АФЛТ-Системс, Т-Банка, РТ-Информационная безопасность, Navio, МТТЕХ, Familia, Ventra и «Технологии – и точка» — читайте в материале на Tproger.
@tproger
Читайте также в VK, Max и Дзен
На конференции GoCloud 2026 компания Cloud.ru представила стратегические продукты для работы с генеративным ИИ. Среди ключевых анонсов — выделение AI-инфраструктуры в отдельное направление Neocloud, управляемый сервис для OpenClaw-агентов EvoClaw, low-code оркестратор AI Workflows, а также решения для безопасности LLM — Guardrails Filter и Evolution Container Security.
Такие конференции всегда возможность узнать, на какой стадии развития сейчас находится индустрия. На дискуссиях обсуждали и переход от пилотов к промышленной эксплуатации GenAI, и гибридные облака и новые роли разработчиков как оркестраторов агентов.
Что об этом думают спикеры и эксперты АФЛТ-Системс, Т-Банка, РТ-Информационная безопасность, Navio, МТТЕХ, Familia, Ventra и «Технологии – и точка» — читайте в материале на Tproger.
@tproger
Читайте также в VK, Max и Дзен
🔥10👀3👏2💯2☃1❤1👍1🤔1😱1🎉1🤩1
Posit выпустили ggsql — грамматику графики прямо в SQL
Надоело экспортировать таблицу → открывать Python → подключать matplotlib только ради одного графика? Posit (бывшая RStudio, поддерживают ggplot2 и tidyverse) выпустили альфа-версию ggsql — расширения SQL, где график описывается прямо в запросе.
Добавляете к SELECT ключевые слова
В основе — «грамматика графики»: концепция, где любой график собирается из модульных частей (данные, оси, геометрия, шкалы). Именно на ней построен ggplot2, ставший стандартом в R. Теперь тот же подход — в SQL.
В планах: Rust-рендерер, интерактивность и поддержка LSP (автодополнение в IDE). Как это работает — читайте на Tproger — и, кажется, скоро аналитику незачем будет выходить из SQL-клиента вообще.
@tproger
Читайте также в VK, Max и Дзен
Надоело экспортировать таблицу → открывать Python → подключать matplotlib только ради одного графика? Posit (бывшая RStudio, поддерживают ggplot2 и tidyverse) выпустили альфа-версию ggsql — расширения SQL, где график описывается прямо в запросе.
Добавляете к SELECT ключевые слова
VISUALIZE и DRAW — и таблица сразу превращается в scatter, гистограмму или boxplot. Никакого промежуточного датафрейма, никакого переключения инструментов.В основе — «грамматика графики»: концепция, где любой график собирается из модульных частей (данные, оси, геометрия, шкалы). Именно на ней построен ggplot2, ставший стандартом в R. Теперь тот же подход — в SQL.
В планах: Rust-рендерер, интерактивность и поддержка LSP (автодополнение в IDE). Как это работает — читайте на Tproger — и, кажется, скоро аналитику незачем будет выходить из SQL-клиента вообще.
@tproger
Читайте также в VK, Max и Дзен
❤4🔥3👏3🎉3👀3💊3🤷♀2👍2🙏1🤝1🎅1
Kubernetes: от kubectl до полного стека из 10+ инструментов
K9s → Argo CD → KEDA → Karpenter → Network Policies → Istio → Secrets Store CSI → Kyverno → Prometheus → Jaeger...
Почему каждый из них появился и какую проблему решает: https://tprg.ru/XcMT
@tproger
Читайте также в VK, Max и Дзен
K9s → Argo CD → KEDA → Karpenter → Network Policies → Istio → Secrets Store CSI → Kyverno → Prometheus → Jaeger...
Почему каждый из них появился и какую проблему решает: https://tprg.ru/XcMT
@tproger
Читайте также в VK, Max и Дзен
❤6👍3🎉2🙏2👀2🔥1💯1💊1
Российские BI‑платформы устроили битву. Кто кого?
Пока одни собирали дашборды в Excel, рынок отечественной аналитики пополнился интересными решениями. Мы протестировали четыре системы, которые реально заменяют Tableau и Power BI. И да, выбор есть — от облачных решений до ФСТЭК‑совместимых мастодонтов.
— Visary BI — облачная платформа из реестра. Подключается к 1С, CRM и Excel за три дня. Визуальный конструктор запросов — даже продакт‑менеджер разберётся.
— Visiology — корпоративный монстр с движком ДанКо (синтаксис как в Power BI). Self‑Service ETL, маркетплейс виджетов, 500+ клиентов. Для тех, кто не хочет менять привычки.
— Yandex DataLens — облачный BI с ИИ‑агентом. Умеет писать вычисляемые поля и код. Можно развернуть у себя — гибкость уровня «Яндекс».
— Luxms BI — ветеран с 20‑летней историей и лицензией ФСТЭК. Встроенный ETL, поддержка графовых БД и write‑back прямо в дашбордах. Для самых параноидальных по безопасности.
Какой выбрать? Зависит от задачи. Подробное сравнение с ценами и кейсами — в материале.
Пока одни собирали дашборды в Excel, рынок отечественной аналитики пополнился интересными решениями. Мы протестировали четыре системы, которые реально заменяют Tableau и Power BI. И да, выбор есть — от облачных решений до ФСТЭК‑совместимых мастодонтов.
— Visary BI — облачная платформа из реестра. Подключается к 1С, CRM и Excel за три дня. Визуальный конструктор запросов — даже продакт‑менеджер разберётся.
— Visiology — корпоративный монстр с движком ДанКо (синтаксис как в Power BI). Self‑Service ETL, маркетплейс виджетов, 500+ клиентов. Для тех, кто не хочет менять привычки.
— Yandex DataLens — облачный BI с ИИ‑агентом. Умеет писать вычисляемые поля и код. Можно развернуть у себя — гибкость уровня «Яндекс».
— Luxms BI — ветеран с 20‑летней историей и лицензией ФСТЭК. Встроенный ETL, поддержка графовых БД и write‑back прямо в дашбордах. Для самых параноидальных по безопасности.
Какой выбрать? Зависит от задачи. Подробное сравнение с ценами и кейсами — в материале.
👍7👏7❤2🎉2😍1
Сейчас это главный разрыв: большинство пользуются нейросетями для точечных задач, но хотят выстроить систему, где AI помогает на всех этапах разработки. Создание такой системы, как правило, занимает не пару вечеров, а месяцы проб, ошибок и ручной настройки.
Naition запускает буткемп, чтобы помочь ускорить такой переход через практику, которую можно встроить в реальную работу:
В каждом модуле участников ждут короткая теория, разбор реального кейса и практика на своём коде с экспертами.
Среди спикеров и экспертов опытные специалисты из Google, Yandex Cloud, Сбера и других сильных команд.
Бонусы:
• есть оплата частями;
• можно получить грант и снизить цену после отбора через анкету, который проводят топ-разработчики Naition;
• для первого потока предусмотрены 3 месяца доступа в закрытый клуб после окончания курса.
По промокоду TPROGER вы получите скидку 20%
Старт потока: 5 мая, онбординг с 28 апреля
Это #партнёрский пост
Please open Telegram to view this post
VIEW IN TELEGRAM
😁19❤5👎5💊4✍3👍3🔥1
Успевайте зарегистрироваться на Альфа ЦТФ ⚡️
25 апреля Альфа-Банк проводит соревнование по захвату флага — Цепляй Трофейный Флаг. Будете искать уязвимости на городских высотах и бороться за призовой фонд 3 100 000 рублей.
Что нужно сделать:
➡️ Выпить бодрящий кофе перед стартом и настроиться на маршрут
➡️ Искать флаги как в городе, так и внутри систем
➡️ Не теряться на сложных участках
➡️ Находить и разбирать уязвимости
Будет 4 направления:
Собирайте команду или залетайте в соло — регистрация скоро закроется!
25 апреля Альфа-Банк проводит соревнование по захвату флага — Цепляй Трофейный Флаг. Будете искать уязвимости на городских высотах и бороться за призовой фонд 3 100 000 рублей.
Что нужно сделать:
Будет 4 направления:
🚩 ЦТФ-трек для специалистов по ИБ и опытных игроков, которые готовы к сложным заданиям🔢 ИТ-трек для ИТ-специалистов кроме тех, кто работает в кибербезопасности или участвовал в соревнованиях по спортивному хакингу😁 Студенческий трек для учащихся вузов и колледжей👟 Школьный трек — впервые могут участвовать подростки 14–18 лет
Собирайте команду или залетайте в соло — регистрация скоро закроется!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤6🔥4🗿2👾2👏1
Cloudflare наконец-то выкатила Sandboxes в GA
Теперь ваш ИИ-агент может жить в полноценном Linux-контейнере прямо на edge, а не в каком-то эфемерном V8-isolate. Помните, как все мучались с Firecracker-самопалами или платили E2B за изоляцию чужого кода? Так вот, Cloudflare говорит: «Хватит». Теперь у них двухуровневая схема — Dynamic Workers гоняют микрозадачи в миллисекундах, а Sandboxes держат persistent Linux-окружение для coding agents, data analysis и всего, что требует настоящего shell'а с ФС.
Самое приятное — state не пропадает. Code interpreter для Python, JS и TS помнит переменные между вызовами, как Jupyter notebook. А если агент уснул — полный disk-state (ОС, зависимости, исходники) лежит в R2. Разбудить из backup — 2 секунды. Холодный старт с нуля — 30 секунд. Разница ощутимая.
Безопасность тоже не на словах. Исходящие запросы идут через programmable egress proxy — токены подставляются на сетевом уровне, агент их даже не видит. Identity-aware policies в комплекте.
Цена — $0,00002 за vCPU-секунду, и только за реальные вычисления. В простое платить не надо. На standard-плане влезает 15 000 одновременных lite-инстансов, 6 000 basic и 1 000+ больших.
Первый публичный партнёр — Figma Make. Если строите агентов, которым нужно исполнять недоверенный код — теперь есть повод посмотреть на Cloudflare ещё раз.
Теперь ваш ИИ-агент может жить в полноценном Linux-контейнере прямо на edge, а не в каком-то эфемерном V8-isolate. Помните, как все мучались с Firecracker-самопалами или платили E2B за изоляцию чужого кода? Так вот, Cloudflare говорит: «Хватит». Теперь у них двухуровневая схема — Dynamic Workers гоняют микрозадачи в миллисекундах, а Sandboxes держат persistent Linux-окружение для coding agents, data analysis и всего, что требует настоящего shell'а с ФС.
Самое приятное — state не пропадает. Code interpreter для Python, JS и TS помнит переменные между вызовами, как Jupyter notebook. А если агент уснул — полный disk-state (ОС, зависимости, исходники) лежит в R2. Разбудить из backup — 2 секунды. Холодный старт с нуля — 30 секунд. Разница ощутимая.
Безопасность тоже не на словах. Исходящие запросы идут через programmable egress proxy — токены подставляются на сетевом уровне, агент их даже не видит. Identity-aware policies в комплекте.
Цена — $0,00002 за vCPU-секунду, и только за реальные вычисления. В простое платить не надо. На standard-плане влезает 15 000 одновременных lite-инстансов, 6 000 basic и 1 000+ больших.
Первый публичный партнёр — Figma Make. Если строите агентов, которым нужно исполнять недоверенный код — теперь есть повод посмотреть на Cloudflare ещё раз.
👍18🔥4❤2👎1🎉1💯1🍌1🎃1💅1💘1