❤️ Индивидуальный подход в ИТ — это вообще реально?

Автоматизация, регламенты и SLA - база, которая дает стабильность и предсказуемость.
А что, если задача не вписывается в шаблон?

Компании «ХК Тион»(системы очистки и вентиляции воздуха) — нужно было быстро и безопасно перенести свою инфру из Европы в Россию по очевидным причинам.

Срок — 10 дней.
Объём — 2,5 терабайта данных, ERP на 1С и все ключевые сервисы.
И ни секунды простоя!

🔵Логично, что пошли сразу к крупным облачным компаниям. Но там — всё по регламенту. Много слов, много этапов, мало гибкости.
Формально всё правильно, но без чувствительности к ситуации.

🔵А как сделал Cortel?
Просто сразу дали тестовый стенд, начали миграцию буквально на следующий день без бумажной волокиты и согласований.

Уже через 3 дня большая часть функционировала в российском облаке, а через десять — миграция была завершена полной масштабной настройкой без простоя. ERP‑система 1С продолжала работать без замедлений, сотрудники даже не заметили переноса.

При этом расходы остались на уровне европейских, а вот контроль, надёжность и качество сервиса — выросли.
Как отметил ИТ‑руководитель, «Cortel больше вовлечён в работу с клиентом — это чувствуется и в подходе, и в скорости, и в управлении проектом»

🤓 Оказалось, что в ИТ тоже можно по‑человечески.

Там, где другие долго согласовывают, важнее просто включиться и сделать. И когда это работает — разница чувствуется сразу.

Что получилось в итоге, можно посмотреть 👉 здесь

#изПрактики

📖 Сам себе тестировщик
Пошаговое руководство по тестированию ПО.

🔄 Книга знакомит с основами тестирования ПО и пошаговой работой над реальным проектом. Раскрываются этапы тестирования, принципы планирования, выполнения и контроля задач.

🔄 Материал полезен для понимания роли тестирования в жизненном цикле разработки и может использоваться как начинающими, так и практикующими специалистами.

Автор:
Досадж Чхави
Питер, 2024. - 240 с.: ил. - Серия «Библиотека программиста».

#полезное #книги

😐 А вы видели zVirt изнутри?

Архитектура, установка, основные функции, миграция с VMware и настройка отказоустойчивости.

Как система работает в реальных условиях и что важно знать перед внедрением, смотрите на наших видеоплощадках

✅RuTube
✅VK Видео
✅YouTube

#ТехКарта

🏝 Оплачиваемый отпуск на 7 дней из-за выгорания?!

Да, Антон Орлов предложил установить в России отпуск для людей, страдающих от эмоционального выгорания. Это реаниматологи, работники хосписов,.. и IT-специалисты.

😈 Self-check твоего состояния👆

😇 А теперь практический гайд, как выбраться и не загнать себя обратно.

➡️ Не лечи голову, если тело на пределе
Сначала — базовое: сон, еда, вода, тишина.
Спи по 7–9 часов, ешь по расписанию, хотя бы немного двигайся. Даже 15 минут пешком без телефона — уже помощь.

➡️ Остановись
Хотя бы на день-два.
Без задач, дедлайнов, общения по делу.
Пусть это будет "незапланированная перезагрузка", иначе тело само её устроит через болезнь или нервный срыв.

➡️ Найди от чего "горит"
Откуда основное напряжение?
Работа? Люди? Отношения? Перфекционизм?
Составь список всего, что тебя “грузит”. И по каждому пункта — напиши, можно ли это отложить, передать, упростить или вообще выбросить.

➡️ Ты НЕ "универсальный солдат"
Не обязан всё решать, всех спасать и быть удобным.
Научись говорить «нет» — спокойно и без оправданий.

➡️ Сделай себе приятно
Каждый день делай хотя бы одну вещь, которая просто тебя радует. Без пользы и без смысла.

➡️ Не думай, что ты быстро "починишься”
Выгорание накапливается месяцами. И проходит тоже не за вечер. Задача — не "вернуться в норму", а переосмыслить её.

Как не скатиться снова

🔖 Поставь себе рэд флаги.
"Как я сейчас? Чего мне хочется? Чего не хватает?"
⏺ Планируй не только задачи, но и отдых. Прямо в календаре.
⏺ Не храни всё в голове — выговаривай или выписывай.
⏺ Не сравнивай себя с другими: у них другая история, другое тело, другие ресурсы.
⏺ Помни: ты не робот. И не должен быть им.

#MentalDebug

🤔 VictoriaLogs — open-source база данных для логов, оптимизированная для высокой производительности и низких затрат. Аналог Loki, но с упором на простоту и эффективность. Подходит для хранения и анализа логов в Kubernetes и облачных средах, интегрируется с Grafana.

Ключевые особенности:
➡️ Эффективное хранение: сжатие логов и индексация по метаданным.
➡️ LogsQL: язык запросов для быстрого поиска и фильтрации логов.
➡️ Автоматическая очистка логов вне заданного периода хранения.
➡️ Интеграция с vmalert для создания алертов на основе логов.

VictoriaLogs упрощает управление логами, обеспечивая быстрый поиск и мониторинг.

#полезное
👉 Git

💰🤔 Сколько на самом деле стоит ИТ-инфраструктура?

🚗 Представьте: вы купили новый автомобиль. Помимо цены самого авто, есть еще страховка, оформление, налоги, ТО, бензин, ремонты, штрафы, простои и т.д.

За 3–5 лет расходы легко догоняют или превышают стоимость машины, а реально полезен он всего 4–5 часов в сутки. Остальное время — стоит.

Инфра — как автомобиль.
Вместо владения можно просто пользоваться ресурсами по мере необходимости — как с такси или каршерингом.

✅ Как посчитать TCO ?

1. Определить цель расчёта

— Что сравниваем?
Например: текущая оn-premise инфраструктура vs облако.
— На какой срок?
Обычно берут 3–5 лет (меньше — нерелевантно, больше — неопределённость растёт).

2. Собрать капитальные затраты (CAPEX)

Это разовые вложения:
— Серверы, СХД, коммутаторы
— Сопутствующее: ИБП, стойки, кондиционеры
— Лицензии, оборудование для подключения
— Монтаж, внедрение, настройка

3. Учесть операционные затраты (OPEX)

Регулярные траты:
— Зарплаты IT-персонала
— Поддержка, замены, техобслуживание
— Электроэнергия, связь
— Техническая поддержка и страховка

4. Посчитать TCO (Total Cost of Ownership)

Сложите CAPEX и OPEX за весь срок (3–5 лет).
Это и есть ваша реальная стоимость владения инфраструктурой.

5. Привести сравнение к одному уровню

На облако смотрят как на «дорогую игрушку», не учитывая, что там заложена отказоустойчивость (кластеризация, резервирование, масштабируемость).
Приводим оn-premise к тем же параметрам — и только тогда сравниваем TCO.

6. Посчитать возможную выгоду (TBO — Total Benefits of Ownership)

Где можно сэкономить:
— Уменьшение нагрузки на IT‑отдел
— Быстрая масштабируемость
— Освобождение ресурсов под развитие, а не поддержку
— Прогнозируемость затрат, особенно в облаке

7. Принять решение

Теперь появилась полная картина и можно решать: оставаться на «земле», переходить в облако или делать гибрид?

+ статьи в тему 🔽

— Как рассчитать стоимость ИТ-инфраструктуры предприятия?
— Сколько стоит непрерывность бизнеса и ИТ-систем?

#Гайды

⚠️ 152-ФЗ: два способа выполнить все требования регуляторов

Без лишних слов.
Пошаговая инструкция по тому, как выполнить ВСЕ требования по персональным данным – и не сойти с ума:
➡️Последовательность действий
➡️Все нормы и требования
➡️Альтернативы и способы внедрения

👉 уже ждут вас в новом материале

🎙️ Новости недели

✉️ Количество DDoS‑атак на телеком‑отрасль выросло на 55 % за первые пять месяцев 2025 года, причём хакеры активнее атакуют DNS, BGP и SIP‑шлюзы операторов.

✉️ Рынок облачных технологий в России вырастет в три раза к 2029 году, достигнув примерно 801 млрд ₽, при среднегодовом росте порядка 21 % .

✉️ «Лаборатория Касперского» фиксирует волну фейковых угроз, с 8500 клиентами SME, подвергшимися зловредам, маскирующимся под Zoom и ChatGPT, а также появлением мобильного шпиона SparkKitty

✉️ Кремниевые чипы хотят заменить гибридными «биопроцессорами». Ученые, вдохновившись природными вычислительными способностями, создают полусинбиотические системы.

🔍 Ровно месяц назад вступили новые крупные штрафы за нарушения в сфере персональных данных.

👍 А с 1 июля вступает важное дополнение — теперь ПДн россиян нельзя собирать, хранить или обрабатывать на серверах за границей — всё должно оставаться в РФ.

Если вы ещё не успели разобраться, что именно изменилось — самое время!

🆘 Выложили в открытый доступ вебинар Вероники Нечаевой, который прошёл 28 мая, — без сложных терминов, только практика, реальные примеры и понятные советы.

👇
🟦 Rutube
🟥 YouTube
🟦 VK Видео

🌱 Что посеешь, то и пожнёшь...

Ужесточение 152 ФЗ всколыхнуло всех и успокоится эта волна не скоро.
Но есть те, кто «подстелил соломки» заранее и спокойно продолжает работать.

🧬 В 2023 году количество утечек данных увеличилось в 20 раз. Для юридической компании «Тактикум» (обслуживает системообразующие банки РФ и защищает интересы кредиторов) утечки просто недопустимы.
В работе с чувствительными данными необходимо иметь высокий уровень ИБ.

📟 В моменте стояла задача закрыть много вопросов:

🔵
— Назначить ответственного.
— Оформить документы (цели, основания, категории ПДн).

🔵
— Разработать модель угроз и уровень защиты.
— Учесть требования ФСТЭК/ФСБ.
— Внедрить СЗИ (антивирус, межсетевые экраны, резервное копирование и т.п.).
— Использовать сертифицированные СЗИ и российские СКЗИ.
— Уведомить Роскомнадзор.

🔵
— Обучить сотрудников.
— Подписывать соглашения.
— Проводить аудит.
— Сообщать об инцидентах в Роскомнадзор (до 24 часов).

❕Требовалось комплексное решение!

Именно его и рассмотрел Андрей Сидорович, IT-директор «Тактикум».
SafeCloud 152‑ФЗ — готовое облачное решение.

Что получили в итоге?
👀Полное соответствие 152‑ФЗ
Все требования закона о персональных данных были выполнены через одно комплексное решение.

👀Надёжность и непрерывность
Инфраструктура с резервированием, криптошлюзами, антивирусами и мониторингом обеспечивает стабильную работу. Максимальное время недоступности — 20 минут (по SLA).

👀Рост доверия и конкурентные преимущества
Сертифицированная защита позволила «Тактикуму» укрепить отношения с банками и повысить лояльность клиентов.

👀Поддержка и развитие
CORTEL обеспечивает сопровождение, регулярные аудиты и техподдержку. Компания продолжает расширять зоны защиты и обновлять документацию.

Благодаря SafeCloud, компания «Тактикум» смогла быстро и надёжно выполнить требования закона о персональных данных, укрепить отношения с банками и повысить доверие клиентов.

Решение обеспечило не только техническую защищённость, но и устойчивость бизнеса: в 2025 году инфраструктура соответствует всем регуляторным нормам, процессы безопасности отлажены, а компания готова к дальнейшему росту и проверкам без риска.

👍 Подробнее про кейс
👉 + два способа выполнить все требования регуляторов

#изПрактики

🤓 Защита сетей. Подход на основе анализа данных

Практическое руководство по использованию инструментов обеспечения сетевой безопасности на базе анализа данных.

🔎 Издание охватывает:
— процессы сбора и организации данных,
— инструменты анализа,
— аналитические сценарии и методики.

Подходит для специалистов по информационной и операционной безопасности, системных администраторов, а также всех, кто работает с данными и владеет навыками написания скриптов.

Автор:
Майкл Коллинз
Перевод с английского: А.В. Добровольская
Издательство: ДМК Пресс, 2020

#книги

Как настроить basicAuth в Traefik

Разбираемся, как правильно создать секрет в Kubernetes и не споткнуться.

➡️ data vs stringData

— data: Данные нужно кодировать в base64 вручную. Например, для логина admin и пароля supersecret:

echo 'admin:supersecret' | base64

apiVersion: v1
  kind: Secret
  metadata:
    name: my-auth-secret
    namespace: default
  data:
    users: YWRtaW46c3VwZXJzZWNyZXQK

— stringData: Пишем в обычном тексте, Kubernetes сам закодирует в base64:

apiVersion: v1
  kind: Secret
  metadata:
    name: my-auth-secret
    namespace: default
  stringData:
    users: admin:supersecret

🤔 Подвох с Traefik

Traefik для basicAuth требует пароль, хэшированный в формате htpasswd. Обычный текст не подойдёт.

Генерим хэш:

htpasswd -nb admin supersecret
# admin:$apr1$2a9XgJ3z$4oD.3Y3z9x9z9z9z9z9z9z

Кодируем в base64 для data:

echo -n 'admin:$apr1$2a9XgJ3z$4oD.3Y3z9x9z9z9z9z9z9z' | base64
# YWRtaW46JGFwcjEkMmE5WGdKM3okNE9ELjNZM3o5eDl6OXo5ejo5ejk5eg==

Секрет для Traefik:

apiVersion: v1
kind: Secret
metadata:
  name: traefik-auth-secret
  namespace: default
data:
  users: YWRtaW46JGFwcjEkMmE5WGdKM3okNE9ELjNZM3o5eDl6OXo5ejo5ejk5eg==

Или с stringData:

apiVersion: v1
kind: Secret
metadata:
  name: traefik-auth-secret
  namespace: default
stringData:
  users: admin:$apr1$2a9XgJ3z$4oD.3Y3z9x9z9z9z9z9z9z

Подключаем к middleware:

kind: Middleware
metadata:
  name: auth
  namespace: default
spec:
  basicAuth:
    secret: traefik-auth-secret

stringData упрощает процесс, но не забывайте хэшировать пароль через htpasswd для basicAuth.

#заметкиИнженера

👏 Тревожность и прокрастинация: порочный круг

Часть 1. Главный триггер откладывания дел

😱 Тревожность — встроенный «антивирус», который без запроса юзера сканирует всё будущее на баги. Только работает он шумно, жрёт ресурсы, и у него нет кнопки «отключить».

Это не просто «волнение», а системная реакция организма на неопределённость и потенциальную угрозу. Причём угроза не всегда реальна — достаточно просто подумать, что «что-то может пойти не так».

🔴Типовые сигналы:

⏺Физиология: сжимается живот, учащается дыхание, напряжение в теле.
⏺Мысли: «а вдруг не получится?», «меня засмеют», «что, если я облажаюсь?»
⏺Поведение: откладывание задач, раздражительность, бесцельный скроллинг.
⏺Настроение: чувство застревания, усталость от себя.

⚠️ Важно: тревожность != слабость
Это эволюционный механизм. Просто иногда он включается там, где не надо — например, перед важным созвоном или отправкой отчета.

🧠 Что происходит в мозге при тревоге?

Когда мозг замечает потенциальную угрозу (сложную задачу), он запускает цепочку реакций:

💬 Амигдала — наш внутренний детектор опасности — говорит: «СТОП. Это может быть опасно. Отойди от клавиатуры.»

💬 Гипоталамус включает стресс-режим: повышается кортизол, сужается внимание, тело готовится к режиму «бей или беги».

💬 Префронтальная кора, отвечающая за волю, стратегию и логику, буквально отключается.

В этот момент ты — не продвинутый senior, а маленький тревожный зайчик 🐰

⌛️ Самодиагностика(ответь на вопросы):

— Ты думаешь о задаче, но не делаешь её?
— Откладываешь до момента, когда «всё горит»?
— Начинаешь с «надо бы», а заканчиваешь просмотром рилсов, сортировкой иконок на рабочем столе и поиском идеального шрифта в VSCode?
— Критикуешь себя за неэффективность?

Если выпало 2 из 3 — скорее всего, ты в тревожном цикле.

😠 Где здесь прокрастинация?

Цепочка проста.
➡️Тревожность заставляет избегать.
➡️Задача — источник тревоги.
➡️Значит, надо НЕ делать задачу.

Мозг обманывает благими намерениями:
«Сейчас я не в ресурсе, потом сделаю лучше»
«Сначала кофе, потом хакну всё за раз»

В результате ты выбираешь безопасный скроллинг, кофе, сон — лишь бы не сталкиваться с тревогой.
В долгосрочной перспективе это и есть начало прокрастинации.

😨 Прокрастинация — это не проблема тайм-менеджмента. Это проблема регуляции тревожности.

Почему откладывание так эффективно «успокаивает», и как наш мозг так ловко нас байтит — читаем во второй части.

#MentalDebug

🔄 Notary — open-source проект для обеспечения доверия к данным и артефактам в контейнерных экосистемах, основанный на The Update Framework (TUF).

Позволяет подписывать и проверять контейнеры, образы и другие артефакты, обеспечивая их целостность и подлинность. Широко используется в Docker Content Trust (DCT) и подходит для защиты цепочек поставок ПО.

👀 Ключевые особенности:
— Поддержка TUF для защиты от компрометации ключей и атак повторного воспроизведения.
— Гибкая делегация подписей: позволяет распределять доверие между несколькими участниками.
— Поддержка Notary v2 (Notation) для улучшенной интеграции с OCI-реестрами.
— Защита от устаревших данных с помощью временных меток (timestamping).
— Интеграция с Docker и Kubernetes для проверки подписей в CI/CD.

Notary помогает DevOps и SecOps командам выстраивать безопасные процессы обновления и распространения ПО.

👉 Git
#полезное

😶‍🌫️ 100% облачность...

По данным исследования Apple Hills Digital, рынок облачных технологий в России в 2024 году оценивался примерно в 392 миллиарда рублей. К 2029 году он может вырасти больше чем в два раза — до 801 миллиарда рублей, со средним ростом около 21 % в год.

Больше всего растут IaaS-сервисы. Особенно популярны серверы с GPU, которые используют для задач искусственного интеллекта.

А вот другой сегмент — платформенные решения (PaaS), которые помогают запускать и разрабатывать приложения в облаке, — в России пока занимает только 9 % рынка, в то время как во всём мире эта доля в среднем в два раза выше.

…Рынок растёт, технологий становится больше, а вместе с ними — и вариантов для бизнеса.

☁️ Какое облако выбрать:
— Публичное, частное или гибридное?
— Чем они вообще отличаются?
— И правда ли, что чувствительные данные лучше хранить «у себя»?

Чтобы разобраться в этом без лишней теории, собрали подборку простых и полезных материалов.

➡️ Облако или свой сервер – где лучше спрятать чувствительные данные
➡️ Публичное, частное, гибридное облако – в чем разница и какое подходит бизнесу?
➡️ Всё о публичном облаке за 10 минут
➡️ Частное облако за 10 минут
➡️ Типичные ошибки при миграции в облако

💻 Zadig
— open-source DevOps-платформа для быстрого и одновременного развертывания микросервисов в Kubernetes

🔵 Автоматизация CI/CD
🔵 Изолированные среды (dev/test/prod)
🔵 Параллельные пайплайны
🔵 Интеграция с Git, Docker, Helm, K8s
🔵 Шаблоны для сборки и деплоя
🔵 AI-помощник для диагностики

👉 Git
#полезное

⌨️ Джун и CI/CD пайплайн

P.S. хороших выходных 👌
video: by Котизм

✉️ Дорожная карта перехода на отечественное ПО
Правительство России утвердило дорожную карту с мерами по переходу ключевых отраслей на отечественное программное обеспечение, включая стандарты, платформу обмена данными, консорциум для ERP‑систем и налоговые стимулы.

✉️ Закон о платформенной экономике
Госдума внесла на рассмотрение законопроект о платформенной экономике, который устанавливает равный и недискриминационный доступ к цифровым платформам, регулирует права пользователей и операторов и планируется вступить в силу с 1 марта 2027 года

✉️ ЭДО — ключевой элемент сквозной цифровизации бизнеса и госструктур, направленный на ускорение процессов, снижение затрат и переход к гибким форматам работы. Часть 1.

✉️ ЭДО часть 2

💎 Sigstore
— open-source решение для безопасной подписи и проверки программных артефактов, таких как образы контейнеров, бинарники и SBOM.

Упрощает процесс подписи благодаря keyless-подходу и публичному журналу прозрачности. Поддерживается OpenSSF и используется для защиты цепочек поставок ПО.

🟣Основной функционал:
— Keyless-подпись через Fulcio: использует OIDC для выдачи краткосрочных сертификатов.
— Прозрачность с Rekor: неизменяемый лог для аудита подписей.
— Cosign для подписи и проверки артефактов (контейнеры, Helm-чарты, файлы).
— Поддержка CI/CD-интеграций (GitHub Actions, Tekton).
— Бесплатный публичный сервис для open-source проектов.

Sigstore делает подпись ПО удобной и безопасной, устраняя сложности управления ключами.

👉 Git
#полезное

🛡 Как не стать лёгкой мишенью для хакеров в Kubernetes

Недавно в блоге CNCF вышла статья, которая разбирает типичные ошибки в настройке K8s, открывающие двери для атак.

❕Что не так с безопасностью

➡️Слабый RBAC
Частая ошибка — раздача избыточных прав, вроде cluster-admin, сервисным аккаунтам или пользователям. Это как оставить ключи от сервера в открытом доступе.
➡️Открытая сеть
По умолчанию поды в K8s свободно общаются между собой. Без строгих сетевых политик (Network Policies) злоумышленник может легко перемещаться по кластеру.
➡️Незащищённые образы
Использование не подписанных или устаревших контейнерных образов увеличивает риск уязвимостей.

Как исправить?

➡️ RBAC с минимальными правами
Настраивайте политики по принципу наименьших привилегий. Используйте deny-all как базу и добавляйте только необходимые доступы.
➡️ Сегментация сети
Внедряйте Network Policies для ограничения трафика между подами. Это как поставить замки на внутренние двери.
➡️ Подпись и проверка образов
Используйте инструменты вроде Notary или Sigstore для проверки целостности контейнеров.

Регулярно обновляйте Kubernetes и используйте инструменты вроде kube-bench или kube-scan для аудита конфигураций.
Это поможет выявить слабые места до того, как ими воспользуются злоумышленники.

➡️ Подробности и примеры в статье

#заметкиИнженера

🤓 Docker. Вводный курс

Инструментарий Docker и применение контейнеров для развёртывания программного обеспечения.

🔎 Рассматриваются:
— интеграция Docker и контейнеров Linux с облачными сервисами и Kubernetes,
— методы сборки и администрирования образов по стандарту OCI,
— настройка, тестирование, оркестрация и обеспечение безопасности контейнеров,
— инструменты конфигурирования Docker через командную строку.

👀 Особое внимание уделено:
— инструменту BuildKit,
— поддержке мультиархитектурных образов,
— работе в режиме rootless.

Для разработчиков, системных администраторов, архитекторов и технических специалистов.

Авторы:
Ш. П. Кейн, К. Маттиас
Перевод с английского
Издательство: АЛИСТ, Астана, 2024

#полезное #книги