🔘 PGSync — инструмент для синхронизации данных из PostgreSQL в Elasticsearch или OpenSearch.
Позволяет использовать PostgreSQL как основной источник данных, а Elasticsearch — для быстрого поиска и аналитики.

✅ Ключевые особенности:
— Согласованность: изменения передаются в Elasticsearch только после фиксации транзакций в PostgreSQL.
— Поддержка связей: работает с вложенными сущностями, отношениями и JSON-полями.
— Низкая нагрузка: минимальное влияние на производительность базы.
— Настройка без кода: документы конфигурируются через JSON-схемы.
— Устойчивость: восстанавливается после сбоев, продолжая с последней точки.

Создан для разработчиков, которым нужен быстрый поиск и аналитика по данным из PostgreSQL без ручного ETL.
Подходит для построения полнотекстового поиска, дашбордов и BI-систем.

👉 Git
#полезное

🖥 NVIDIA адаптирует H20 для Китая, чтобы сохранить заказы на $18 млрд

После ужесточения экспортных ограничений США, требующих лицензии на поставки чипов H20 в Китай, NVIDIA представит упрощённую версию этого ИИ-чипа. Новая модель с пониженной производительностью и уменьшенной памятью не подпадает под действующие запреты.
Запуск ожидается в июле 2025 года.

Компания стремится сохранить китайский рынок, который принёс $17 млрд (13% выручки) в прошлом финансовом году. С января 2025 года заказы на H20 достигли $18 млрд, в основном от Tencent, Alibaba и ByteDance.

Ранее NVIDIA сообщила о списании $5,5 млрд из-за отменённых заказов и складских запасов H20.

При это усиливается конкуренция: Huawei уже тестирует чип Ascend 910D, который может превзойти H100.

🪄 Traefik — современный HTTP-обратный-прокси и балансировщик нагрузки, созданный для упрощения работы с микросервисами, контейнерами и Kubernetes.

Обеспечивает автоматическую маршрутизацию запросов, динамическую конфигурацию и интеграцию с оркестраторами.

Ключевые особенности:
— Автоматическое обнаружение сервисов в Docker, Kubernetes, Swarm и других платформах.
— Динамическая конфигурация через YAML, API или провайдеры (Consul, etcd).
— Поддержка HTTP/3, gRPC, WebSocket и TLS с автоматическим обновлением сертификатов (Let’s Encrypt).
— Встроенная панель мониторинга для анализа трафика в реальном времени.
— Гибкая система middleware для настройки маршрутов, аутентификации и лимитов.

Traefik упрощает управление сетевым трафиком в сложных инфраструктурах, минимизируя ручную настройку.

👉 Git
#полезное

💳 До 62 млрд рублей дополнительно направят на «Экономику данных» в 2025 году

Правительство РФ внесло в Госдуму законопроект №914318-8, предусматривающий перераспределение до 62 млрд рублей дополнительных доходов бюджета на реализацию нацпроекта «Экономика данных и цифровая трансформация государства» и программы «Информационное общество».

Финансирование будет зависеть от поступлений по следующим направлениям:
💱 до 46 млрд руб. — от увеличения штрафов за нарушения ПДД и уменьшения скидок при их оплате;
💱 до 8,44 млрд руб. — от повышенных отчислений операторов связи в резерв универсального обслуживания;
💱 до 6 млрд руб. — нового сбора в размере 3% с доходов от интернет-рекламы, действующего с 1 апреля 2025 года;
💱 до 137 млн руб. — от штрафов за правонарушения в сфере связи и ИТ;
💱до 1,6 млрд руб. — по решению правительства без указания конкретного источника.

По оценкам экспертов, сбор с интернет-рекламы может принести бюджету 3,5–4 млрд рублей до конца года.
Средства планируется направить на поддержку российских разработчиков ПО и баз данных, что соответствует целям нацпроекта.

Однако некоторые специалисты выражают опасения, что новые сборы могут увеличить финансовую нагрузку на бизнес и привести к росту цен на рекламируемые товары и услуги.

📕 Безопасность веб-приложений. Разведка, защита, нападение

Новое издание «Безопасность веб-приложений» от Эндрю Хоффмана — практическое руководство по разведке, атаке и защите.

Книга дополнена разборами актуальных угроз, моделей безопасности, SDLC и архитектурой Zero Trust. Отдельное внимание уделено уязвимостям и защите при работе с GraphQL, облачными сервисами и CDN.

Полезно как новичкам, так и опытным специалистам в сфере кибербезопасности.

Автор:
Эндрю Хоффман.
2-е изд. — Астана: «Спринт Бук», 2025.

#полезное #книги

🧠 ТОП-5 самых частых ошибок при миграции в облако

95% крупных компаний России уже перешли на облачные технологии. За годы работы мы видели сотни примеров миграций в облако, в том числе не самые удачные.

Какие ошибки допускают компании при переходе на облако и как их избежать без головной боли, простоев и потерь данных –

👉Рассказали в новом материале

🔘 Grafana Alloy — open-source агент для сбора, обработки и передачи телеметрии (метрик, логов, трейсов) в экосистеме Grafana. Подходит для мониторинга инфраструктуры, контейнеров и облачных сред.

Основной функционал:
— Сбор метрик, логов и трейсов с поддержкой Prometheus, OpenTelemetry и других источников.
— Гибкая обработка данных: фильтрация, трансформация, агрегация через конфигурацию.
— Высокая производительность благодаря компиляции в нативный код (на базе Rust).
— Интеграция с Grafana Cloud, Loki, Prometheus и Mimir.
— Конфигурация в декларативном стиле с поддержкой горячей перезагрузки.

Преимущества:
— Кроссплатформенность: установка на Linux и Windows.
— Минимальное потребление ресурсов.
— Единый агент для всех типов телеметрии.

👉 Git
#полезное

🎉 Пятница после долгой недели — самое время выдохнуть.

Как раз к выходным залили на наши видеоплощадки еще немного полезного материала.

👇 Показываем, как устроен NUMA vServer
✅ Rutube
📱 YouTube
📱 VK Видео

Приятного просмотра и хороших выходных 😎

#полезное

🔘 Loki — open-source система для агрегации и хранения логов, оптимизированная для работы с Grafana.
Loki индексирует только метаданные логов, а сами логи хранит в сжатом виде, что снижает затраты на хранение. Идеально для анализа логов в Kubernetes и облачных средах.

Ключевые особенности:
— Эффективное хранение: индексация по ярлыкам (labels), а не содержимому логов.
— Мгновенный поиск и фильтрация логов через LogQL (аналог PromQL).
— Интеграция с Grafana для визуализации логов и корреляции с метриками.
— Поддержка агентов (Promtail, Alloy) для сбора логов из разных источников.
— Масштабируемость: работает с объектными хранилищами (S3).

Loki упрощает анализ логов, позволяя быстро находить проблемы в распределённых системах.

👉 Git
#полезное

❗️Внимание всем кто работает в пищевой отрасли

22 и 23 мая, наши партнеры Digital4food проводят
IV ежегодную конференцию по цифровизации пищевой отрасли для ИТ-руководителей, технических директоров и собственников бизнеса.

✅ Топ - 5 причин, почему мы рекомендуем посетить:
— В программе нет ничего «модного» и «трендового», о чем просто приятно порассуждать
— Все темы основаны на практическом опыте и том, что реально работает на предприятиях
— Об этом опыте рассказывают не только подрядчики, но и сами производственники, а значит разговор будет максимально открытым и честным
— Никакого скроллинга ленты на задних рядах, только живое общение и насыщенная программа

🎮 Кроме этого участников ждет квест-игра, где можно испытать себя на боевом поле проекта цифровизации: принимать непростые решения, находить выходы из сложных ситуаций и дойти до цели с минимальными потерями.

🎁 БЕСПЛАТНЫЙ БИЛЕТ по промокоду CORTEL

👉 Зарегестрироваться

@DIGITAL4FOOD_quizbot

🔥 Alertmanager — open-source инструмент для обработки и маршрутизации оповещений из систем мониторинга. таких как Prometheus, VictoriaMetrics (vmalert) и других. Управляет уведомлениями, группирует их, устраняет дубли и направляет в нужные каналы (Telegram, email, webhook, slack).

Основной функционал:
— Объединение и дедупликация оповещений для снижения шума.
— Настраиваемая маршрутизация: отправка по времени, приоритету или получателю.
— Интеграция с мессенджерами и системами оповещения.
— Поддержка правил подавления (inhibition) для исключения лишних уведомлений.
— Удобный веб-интерфейс и API для настройки и мониторинга оповещений.

👉 Git
#полезное

📕 Рецепты чистого кода

Сборник практических приёмов для улучшения качества программного кода.

В книге представлены решения, направленные на повышение читаемости, тестируемости, безопасности и масштабируемости.
Примеры реализованы на JavaScript, PHP, Python и Java.

Подходит для работы с большими проектами и поддержки долгоживущих кодовых баз.

Автор:
Максимилиано Контьери
Издательство:
Sprint Book. Серия: «Бестселлеры O'Reilly». 2025г.

#книги #полезное

🔘 Lens - open-source IDE для управления и мониторинга Kubernetes-кластеров, упрощающая работу с контейнерами и ресурсами. Позволяет визуализировать и управлять кластерами через интуитивный интерфейс.

Ключевые особенности:
— Графический интерфейс для просмотра подов, сервисов, деплойментов и логов.
— Поддержка нескольких кластеров с быстрой сменой контекста.
— Встроенные инструменты для дебаггинга: доступ к терминалу подов и редактирование ресурсов.
— Расширения для интеграции с Helm, Prometheus, Istio и другими.
— Кроссплатформенность: работает на macOS, Linux и Windows.

Lens ускоряет работу с Kubernetes, делая управление кластерами доступным даже для новичков.

👉 Git
#полезное

🚫 Новые инструменты киберугроз: Skitnet и TransferLoader

Исследователи из PRODAFT выявили вредоносное ПО Skitnet, используемый хакерами, включая группировку Black Basta. Он написан на Rust и Nim, использует DNS-туннелирование, умеет обходить защиту, запускать PowerShell-скрипты и устанавливать RDP-сессии.

Параллельно специалисты Zscaler ThreatLabz обнаружили загрузчик TransferLoader, распространяющий шифровальщик Morpheus через фальшивые PDF и платформу IPFS.

Оба инструмента демонстрируют рост сложности кибератак и требуют повышенного внимания к защите ИТ-инфраструктуры.

➕ ВЕБИНАР: Ответственность за персданные с 30 мая — что ждёт операторов ПДн?

📅 28 мая, в среду, в 11:00 по МСК встречаемся в эфире с Вероникой Нечаевой, чтобы на пальцах разобрать, чем грозят обновления закона о ПДн, и что теперь делать..

Подходит всем: от тех, кто только слышал слово "152-ФЗ", до уверенных DPO и CISO, у которых всё схвачено (но может и нет)

Предметно и без воды обсудим:

🗂 Новые штрафы за утечки и незаконную обработку ПДн — в том числе уголовную ответственность
📩 Что изменилось в уведомлении в Роскомнадзор, и кто теперь обязан его подавать
⏱ Как считается 24 и 72 часа после инцидента, и что делать, если "утекло"
🛑 Что РКН ищет на сайтах, CRM и формах — и как проходят проверки без предупреждения
🌍 Трансграничная передача и как не попасть под блокировку
⚖️ Реальные кейсы и разбор, за что уже штрафуют компании в 2024–2025
📌 Что сделать уже сегодня, чтобы не оказаться крайним

💎 В финале — открытая сессия вопрос-ответ: задайте свой вопрос и получите экспертную рекомендацию в прямом эфире.

🎙 Спикер — Вероника Нечаева, CISO CORTEL, аудитор ЦБ РФ, член Ассоциации ИБ-директоров, специалист с опытом в проектах Минцифры, Минздрава, энергетики, «Система 112» и многих других.

👉 Чтобы попасть на эфир и получить запись — нужна регистрация:

🔗 Регистрация по ссылке

📍 Увидимся в среду, 28 мая!

🤔 Temporal — open-source платформа для оркестрации рабочих процессов, обеспечивающая надежность и масштабируемость микросервисов.

Используется для автоматизации сложных бизнес-процессов, устойчивых к сбоям. Подходит для разработки распределённых приложений, где важна согласованность и отказоустойчивость.

Основной функционал:
— Определение рабочих процессов в коде (Go, Java, Python, TypeScript).
— Автоматическое восстановление после сбоев благодаря сохранению состояния.
— Поддержка длительных процессов (от секунд до месяцев).
— Интеграция с Kafka, gRPC и другими системами для событийной архитектуры.
— Веб-интерфейс и CLI для мониторинга и управления задачами.

Temporal упрощает создание надежных микросервисов, минимизируя сложности оркестрации.

👉 Git
#полезное

❗️ Критическая информационная инфраструктура: обновленная памятка

К 2025 году все больше компаний считается субъектами КИИ. Но некоторые из них об этом ещё не знают.

И кроме списка компаний, попадающих под это описание, также изменились требования и санкции от регуляторов.

📃 Кто же относится к КИИ
👀 Какие меры защиты необходимо внедрить
❔ Что грозит за несоблюдение новых требований

👉 Рассказали в новом материале

💙 Kafka UI — open-source веб-интерфейс для управления и мониторинга кластеров Apache Kafka.

Обеспечивает удобный доступ к топикам, брокерам, сообщениям и схемам, упрощая администрирование и отладку.

Ключевые особенности:
— Просмотр и управление топиками, партициями и сообщениями через браузер.
— Поддержка нескольких Kafka-кластеров с переключением в интерфейсе.
— Визуализация схем (Protobuf, JSON) через Schema Registry.
— Мониторинг брокеров, потребителей и лагов в реальном времени.
— Легкая установка через Docker или Kubernetes.

👉 Git
#полезное

😱 С 30 мая — персональные данные под особым контролем!

Если вы до сих пор думаете, что «ну, там пару имейлов слилось, подумаешь» — добро пожаловать в реальность. В ней утечка персональных данных — это не неловкость, а штраф до 15 миллионов рублей и разговор с Роскомнадзором на повышенных тонах.

Но не паникуем — у нас есть антистресс 🧘

🕔 В среду 28 мая в 11:00 по Мск, эксперт по ИБ Вероника Нечаева проведет новый вебинар.

Предметно и без воды расскажет про:
➡️Новые штрафы за утечки и незаконную обработку ПДн — в том числе уголовную ответственность
➡️Что изменилось в уведомлении в Роскомнадзор, и кто теперь обязан его подавать
➡️Как считается 24 и 72 часа после инцидента, и что делать, если "утекло"
➡️Что РКН ищет на сайтах, CRM и формах — и как проходят проверки без предупреждения
➡️Трансграничная передача и как не попасть под блокировку
➡️Реальные кейсы и разбор, за что уже штрафуют компании в 2024–2025
➡️Что сделать уже сегодня, чтобы не оказаться крайним

➕ Плюс любимая рубрика вопрос-ответ. В прямом эфире вы получите ответ на свой вопрос!

➡️ Чтобы попасть на эфир и получить запись — нужна регистрация по ссылке

P.S. 👆 Для тех, кто еще ни разу не был на вебинарах Вероники — посмотрите, сколько пользы она выдает, в эпизоде про ошибки при обработке ПДн из прошлого вебинара.

🔋 Боливар двоих не вывезет

В ближайшие годы российским дата-центрам придётся почти втрое увеличить потребление электроэнергии — с 0,84 до 2,34 ГВт к 2028 году. Всё из-за роста облачных сервисов и ИИ, которым нужно гораздо больше мощности: если раньше на одну стойку хватало 6,8 кВт, то теперь нужно 20–40 кВт.

Подключение новых мощностей займёт 3–4 года и обойдётся дорого. К тому же всё труднее найти подходящие места для строительства.

Даже если спрос на обычные серверы остаётся стабильным, проекты с ИИ набирают обороты. Компаниям уже сейчас стоит думать о том, как модернизировать свои дата-центры и подготовиться к новым требованиям.

🛡 152-ФЗ: собираешь — защищай!

Утечки данных не сбавляют обороты: за 4 месяца 2025 года — 30 инцидентов
С января по апрель 2025 года Роскомнадзор зафиксировал 30 случаев утечек персональных данных. В большинстве случаев компании самостоятельно уведомили регулятора о произошедших инцидентах.

С 30 мая 2025 года в России вступают в силу новые штрафы за утечку персональных данных и их незаконный оборот. Теперь за утечку данных о более чем 1 000 физлиц или 10 000 идентификаторов компании могут быть оштрафованы на сумму от 3 до 5 млн рублей.

Чтобы защитить данные и избежать штрафов — разберитесь, что делать!
Мы готовы в этом помочь.

🕔 Уже в эту среду 28 мая в 11:00 часов по Мск, Вероника Нечаева, проведет вебинар.

Обсудим:
➡️Новые штрафы за утечки и незаконную обработку ПДн
➡️Изменения в уведомлении Роскомнадзора
➡️Сроки реагирования на инциденты: 24 и 72 часа
➡️Проверки Роскомнадзора: что ищут на сайтах и в CRM
➡️Трансграничная передача данных и риски блокировки
➡️Реальные кейсы штрафов в 2024–2025 годах
➡️Практические рекомендации для защиты вашего бизнеса

⚡️ Необходима предварительная регистрация

📌 P.S.: все зарегистрированные участники получат запись вебинара.