🤔 VictoriaLogs — open-source база данных для логов, оптимизированная для высокой производительности и низких затрат. Аналог Loki, но с упором на простоту и эффективность. Подходит для хранения и анализа логов в Kubernetes и облачных средах, интегрируется с Grafana.

Ключевые особенности:
➡️ Эффективное хранение: сжатие логов и индексация по метаданным.
➡️ LogsQL: язык запросов для быстрого поиска и фильтрации логов.
➡️ Автоматическая очистка логов вне заданного периода хранения.
➡️ Интеграция с vmalert для создания алертов на основе логов.

VictoriaLogs упрощает управление логами, обеспечивая быстрый поиск и мониторинг.

#полезное
👉 Git

💰🤔 Сколько на самом деле стоит ИТ-инфраструктура?

🚗 Представьте: вы купили новый автомобиль. Помимо цены самого авто, есть еще страховка, оформление, налоги, ТО, бензин, ремонты, штрафы, простои и т.д.

За 3–5 лет расходы легко догоняют или превышают стоимость машины, а реально полезен он всего 4–5 часов в сутки. Остальное время — стоит.

Инфра — как автомобиль.
Вместо владения можно просто пользоваться ресурсами по мере необходимости — как с такси или каршерингом.

✅ Как посчитать TCO ?

1. Определить цель расчёта

— Что сравниваем?
Например: текущая оn-premise инфраструктура vs облако.
— На какой срок?
Обычно берут 3–5 лет (меньше — нерелевантно, больше — неопределённость растёт).

2. Собрать капитальные затраты (CAPEX)

Это разовые вложения:
— Серверы, СХД, коммутаторы
— Сопутствующее: ИБП, стойки, кондиционеры
— Лицензии, оборудование для подключения
— Монтаж, внедрение, настройка

3. Учесть операционные затраты (OPEX)

Регулярные траты:
— Зарплаты IT-персонала
— Поддержка, замены, техобслуживание
— Электроэнергия, связь
— Техническая поддержка и страховка

4. Посчитать TCO (Total Cost of Ownership)

Сложите CAPEX и OPEX за весь срок (3–5 лет).
Это и есть ваша реальная стоимость владения инфраструктурой.

5. Привести сравнение к одному уровню

На облако смотрят как на «дорогую игрушку», не учитывая, что там заложена отказоустойчивость (кластеризация, резервирование, масштабируемость).
Приводим оn-premise к тем же параметрам — и только тогда сравниваем TCO.

6. Посчитать возможную выгоду (TBO — Total Benefits of Ownership)

Где можно сэкономить:
— Уменьшение нагрузки на IT‑отдел
— Быстрая масштабируемость
— Освобождение ресурсов под развитие, а не поддержку
— Прогнозируемость затрат, особенно в облаке

7. Принять решение

Теперь появилась полная картина и можно решать: оставаться на «земле», переходить в облако или делать гибрид?

+ статьи в тему 🔽

— Как рассчитать стоимость ИТ-инфраструктуры предприятия?
— Сколько стоит непрерывность бизнеса и ИТ-систем?

#Гайды

⚠️ 152-ФЗ: два способа выполнить все требования регуляторов

Без лишних слов.
Пошаговая инструкция по тому, как выполнить ВСЕ требования по персональным данным – и не сойти с ума:
➡️Последовательность действий
➡️Все нормы и требования
➡️Альтернативы и способы внедрения

👉 уже ждут вас в новом материале

🎙️ Новости недели

✉️ Количество DDoS‑атак на телеком‑отрасль выросло на 55 % за первые пять месяцев 2025 года, причём хакеры активнее атакуют DNS, BGP и SIP‑шлюзы операторов.

✉️ Рынок облачных технологий в России вырастет в три раза к 2029 году, достигнув примерно 801 млрд ₽, при среднегодовом росте порядка 21 % .

✉️ «Лаборатория Касперского» фиксирует волну фейковых угроз, с 8500 клиентами SME, подвергшимися зловредам, маскирующимся под Zoom и ChatGPT, а также появлением мобильного шпиона SparkKitty

✉️ Кремниевые чипы хотят заменить гибридными «биопроцессорами». Ученые, вдохновившись природными вычислительными способностями, создают полусинбиотические системы.

🔍 Ровно месяц назад вступили новые крупные штрафы за нарушения в сфере персональных данных.

👍 А с 1 июля вступает важное дополнение — теперь ПДн россиян нельзя собирать, хранить или обрабатывать на серверах за границей — всё должно оставаться в РФ.

Если вы ещё не успели разобраться, что именно изменилось — самое время!

🆘 Выложили в открытый доступ вебинар Вероники Нечаевой, который прошёл 28 мая, — без сложных терминов, только практика, реальные примеры и понятные советы.

👇
🟦 Rutube
🟥 YouTube
🟦 VK Видео

🌱 Что посеешь, то и пожнёшь...

Ужесточение 152 ФЗ всколыхнуло всех и успокоится эта волна не скоро.
Но есть те, кто «подстелил соломки» заранее и спокойно продолжает работать.

🧬 В 2023 году количество утечек данных увеличилось в 20 раз. Для юридической компании «Тактикум» (обслуживает системообразующие банки РФ и защищает интересы кредиторов) утечки просто недопустимы.
В работе с чувствительными данными необходимо иметь высокий уровень ИБ.

📟 В моменте стояла задача закрыть много вопросов:

🔵
— Назначить ответственного.
— Оформить документы (цели, основания, категории ПДн).

🔵
— Разработать модель угроз и уровень защиты.
— Учесть требования ФСТЭК/ФСБ.
— Внедрить СЗИ (антивирус, межсетевые экраны, резервное копирование и т.п.).
— Использовать сертифицированные СЗИ и российские СКЗИ.
— Уведомить Роскомнадзор.

🔵
— Обучить сотрудников.
— Подписывать соглашения.
— Проводить аудит.
— Сообщать об инцидентах в Роскомнадзор (до 24 часов).

❕Требовалось комплексное решение!

Именно его и рассмотрел Андрей Сидорович, IT-директор «Тактикум».
SafeCloud 152‑ФЗ — готовое облачное решение.

Что получили в итоге?
👀Полное соответствие 152‑ФЗ
Все требования закона о персональных данных были выполнены через одно комплексное решение.

👀Надёжность и непрерывность
Инфраструктура с резервированием, криптошлюзами, антивирусами и мониторингом обеспечивает стабильную работу. Максимальное время недоступности — 20 минут (по SLA).

👀Рост доверия и конкурентные преимущества
Сертифицированная защита позволила «Тактикуму» укрепить отношения с банками и повысить лояльность клиентов.

👀Поддержка и развитие
CORTEL обеспечивает сопровождение, регулярные аудиты и техподдержку. Компания продолжает расширять зоны защиты и обновлять документацию.

Благодаря SafeCloud, компания «Тактикум» смогла быстро и надёжно выполнить требования закона о персональных данных, укрепить отношения с банками и повысить доверие клиентов.

Решение обеспечило не только техническую защищённость, но и устойчивость бизнеса: в 2025 году инфраструктура соответствует всем регуляторным нормам, процессы безопасности отлажены, а компания готова к дальнейшему росту и проверкам без риска.

👍 Подробнее про кейс
👉 + два способа выполнить все требования регуляторов

#изПрактики

🤓 Защита сетей. Подход на основе анализа данных

Практическое руководство по использованию инструментов обеспечения сетевой безопасности на базе анализа данных.

🔎 Издание охватывает:
— процессы сбора и организации данных,
— инструменты анализа,
— аналитические сценарии и методики.

Подходит для специалистов по информационной и операционной безопасности, системных администраторов, а также всех, кто работает с данными и владеет навыками написания скриптов.

Автор:
Майкл Коллинз
Перевод с английского: А.В. Добровольская
Издательство: ДМК Пресс, 2020

#книги

Как настроить basicAuth в Traefik

Разбираемся, как правильно создать секрет в Kubernetes и не споткнуться.

➡️ data vs stringData

— data: Данные нужно кодировать в base64 вручную. Например, для логина admin и пароля supersecret:

echo 'admin:supersecret' | base64

apiVersion: v1
  kind: Secret
  metadata:
    name: my-auth-secret
    namespace: default
  data:
    users: YWRtaW46c3VwZXJzZWNyZXQK

— stringData: Пишем в обычном тексте, Kubernetes сам закодирует в base64:

apiVersion: v1
  kind: Secret
  metadata:
    name: my-auth-secret
    namespace: default
  stringData:
    users: admin:supersecret

🤔 Подвох с Traefik

Traefik для basicAuth требует пароль, хэшированный в формате htpasswd. Обычный текст не подойдёт.

Генерим хэш:

htpasswd -nb admin supersecret
# admin:$apr1$2a9XgJ3z$4oD.3Y3z9x9z9z9z9z9z9z

Кодируем в base64 для data:

echo -n 'admin:$apr1$2a9XgJ3z$4oD.3Y3z9x9z9z9z9z9z9z' | base64
# YWRtaW46JGFwcjEkMmE5WGdKM3okNE9ELjNZM3o5eDl6OXo5ejo5ejk5eg==

Секрет для Traefik:

apiVersion: v1
kind: Secret
metadata:
  name: traefik-auth-secret
  namespace: default
data:
  users: YWRtaW46JGFwcjEkMmE5WGdKM3okNE9ELjNZM3o5eDl6OXo5ejo5ejk5eg==

Или с stringData:

apiVersion: v1
kind: Secret
metadata:
  name: traefik-auth-secret
  namespace: default
stringData:
  users: admin:$apr1$2a9XgJ3z$4oD.3Y3z9x9z9z9z9z9z9z

Подключаем к middleware:

kind: Middleware
metadata:
  name: auth
  namespace: default
spec:
  basicAuth:
    secret: traefik-auth-secret

stringData упрощает процесс, но не забывайте хэшировать пароль через htpasswd для basicAuth.

#заметкиИнженера

👏 Тревожность и прокрастинация: порочный круг

Часть 1. Главный триггер откладывания дел

😱 Тревожность — встроенный «антивирус», который без запроса юзера сканирует всё будущее на баги. Только работает он шумно, жрёт ресурсы, и у него нет кнопки «отключить».

Это не просто «волнение», а системная реакция организма на неопределённость и потенциальную угрозу. Причём угроза не всегда реальна — достаточно просто подумать, что «что-то может пойти не так».

🔴Типовые сигналы:

⏺Физиология: сжимается живот, учащается дыхание, напряжение в теле.
⏺Мысли: «а вдруг не получится?», «меня засмеют», «что, если я облажаюсь?»
⏺Поведение: откладывание задач, раздражительность, бесцельный скроллинг.
⏺Настроение: чувство застревания, усталость от себя.

⚠️ Важно: тревожность != слабость
Это эволюционный механизм. Просто иногда он включается там, где не надо — например, перед важным созвоном или отправкой отчета.

🧠 Что происходит в мозге при тревоге?

Когда мозг замечает потенциальную угрозу (сложную задачу), он запускает цепочку реакций:

💬 Амигдала — наш внутренний детектор опасности — говорит: «СТОП. Это может быть опасно. Отойди от клавиатуры.»

💬 Гипоталамус включает стресс-режим: повышается кортизол, сужается внимание, тело готовится к режиму «бей или беги».

💬 Префронтальная кора, отвечающая за волю, стратегию и логику, буквально отключается.

В этот момент ты — не продвинутый senior, а маленький тревожный зайчик 🐰

⌛️ Самодиагностика(ответь на вопросы):

— Ты думаешь о задаче, но не делаешь её?
— Откладываешь до момента, когда «всё горит»?
— Начинаешь с «надо бы», а заканчиваешь просмотром рилсов, сортировкой иконок на рабочем столе и поиском идеального шрифта в VSCode?
— Критикуешь себя за неэффективность?

Если выпало 2 из 3 — скорее всего, ты в тревожном цикле.

😠 Где здесь прокрастинация?

Цепочка проста.
➡️Тревожность заставляет избегать.
➡️Задача — источник тревоги.
➡️Значит, надо НЕ делать задачу.

Мозг обманывает благими намерениями:
«Сейчас я не в ресурсе, потом сделаю лучше»
«Сначала кофе, потом хакну всё за раз»

В результате ты выбираешь безопасный скроллинг, кофе, сон — лишь бы не сталкиваться с тревогой.
В долгосрочной перспективе это и есть начало прокрастинации.

😨 Прокрастинация — это не проблема тайм-менеджмента. Это проблема регуляции тревожности.

Почему откладывание так эффективно «успокаивает», и как наш мозг так ловко нас байтит — читаем во второй части.

#MentalDebug

🔄 Notary — open-source проект для обеспечения доверия к данным и артефактам в контейнерных экосистемах, основанный на The Update Framework (TUF).

Позволяет подписывать и проверять контейнеры, образы и другие артефакты, обеспечивая их целостность и подлинность. Широко используется в Docker Content Trust (DCT) и подходит для защиты цепочек поставок ПО.

👀 Ключевые особенности:
— Поддержка TUF для защиты от компрометации ключей и атак повторного воспроизведения.
— Гибкая делегация подписей: позволяет распределять доверие между несколькими участниками.
— Поддержка Notary v2 (Notation) для улучшенной интеграции с OCI-реестрами.
— Защита от устаревших данных с помощью временных меток (timestamping).
— Интеграция с Docker и Kubernetes для проверки подписей в CI/CD.

Notary помогает DevOps и SecOps командам выстраивать безопасные процессы обновления и распространения ПО.

👉 Git
#полезное

😶‍🌫️ 100% облачность...

По данным исследования Apple Hills Digital, рынок облачных технологий в России в 2024 году оценивался примерно в 392 миллиарда рублей. К 2029 году он может вырасти больше чем в два раза — до 801 миллиарда рублей, со средним ростом около 21 % в год.

Больше всего растут IaaS-сервисы. Особенно популярны серверы с GPU, которые используют для задач искусственного интеллекта.

А вот другой сегмент — платформенные решения (PaaS), которые помогают запускать и разрабатывать приложения в облаке, — в России пока занимает только 9 % рынка, в то время как во всём мире эта доля в среднем в два раза выше.

…Рынок растёт, технологий становится больше, а вместе с ними — и вариантов для бизнеса.

☁️ Какое облако выбрать:
— Публичное, частное или гибридное?
— Чем они вообще отличаются?
— И правда ли, что чувствительные данные лучше хранить «у себя»?

Чтобы разобраться в этом без лишней теории, собрали подборку простых и полезных материалов.

➡️ Облако или свой сервер – где лучше спрятать чувствительные данные
➡️ Публичное, частное, гибридное облако – в чем разница и какое подходит бизнесу?
➡️ Всё о публичном облаке за 10 минут
➡️ Частное облако за 10 минут
➡️ Типичные ошибки при миграции в облако

💻 Zadig
— open-source DevOps-платформа для быстрого и одновременного развертывания микросервисов в Kubernetes

🔵 Автоматизация CI/CD
🔵 Изолированные среды (dev/test/prod)
🔵 Параллельные пайплайны
🔵 Интеграция с Git, Docker, Helm, K8s
🔵 Шаблоны для сборки и деплоя
🔵 AI-помощник для диагностики

👉 Git
#полезное

⌨️ Джун и CI/CD пайплайн

P.S. хороших выходных 👌
video: by Котизм

✉️ Дорожная карта перехода на отечественное ПО
Правительство России утвердило дорожную карту с мерами по переходу ключевых отраслей на отечественное программное обеспечение, включая стандарты, платформу обмена данными, консорциум для ERP‑систем и налоговые стимулы.

✉️ Закон о платформенной экономике
Госдума внесла на рассмотрение законопроект о платформенной экономике, который устанавливает равный и недискриминационный доступ к цифровым платформам, регулирует права пользователей и операторов и планируется вступить в силу с 1 марта 2027 года

✉️ ЭДО — ключевой элемент сквозной цифровизации бизнеса и госструктур, направленный на ускорение процессов, снижение затрат и переход к гибким форматам работы. Часть 1.

✉️ ЭДО часть 2

💎 Sigstore
— open-source решение для безопасной подписи и проверки программных артефактов, таких как образы контейнеров, бинарники и SBOM.

Упрощает процесс подписи благодаря keyless-подходу и публичному журналу прозрачности. Поддерживается OpenSSF и используется для защиты цепочек поставок ПО.

🟣Основной функционал:
— Keyless-подпись через Fulcio: использует OIDC для выдачи краткосрочных сертификатов.
— Прозрачность с Rekor: неизменяемый лог для аудита подписей.
— Cosign для подписи и проверки артефактов (контейнеры, Helm-чарты, файлы).
— Поддержка CI/CD-интеграций (GitHub Actions, Tekton).
— Бесплатный публичный сервис для open-source проектов.

Sigstore делает подпись ПО удобной и безопасной, устраняя сложности управления ключами.

👉 Git
#полезное

🛡 Как не стать лёгкой мишенью для хакеров в Kubernetes

Недавно в блоге CNCF вышла статья, которая разбирает типичные ошибки в настройке K8s, открывающие двери для атак.

❕Что не так с безопасностью

➡️Слабый RBAC
Частая ошибка — раздача избыточных прав, вроде cluster-admin, сервисным аккаунтам или пользователям. Это как оставить ключи от сервера в открытом доступе.
➡️Открытая сеть
По умолчанию поды в K8s свободно общаются между собой. Без строгих сетевых политик (Network Policies) злоумышленник может легко перемещаться по кластеру.
➡️Незащищённые образы
Использование не подписанных или устаревших контейнерных образов увеличивает риск уязвимостей.

Как исправить?

➡️ RBAC с минимальными правами
Настраивайте политики по принципу наименьших привилегий. Используйте deny-all как базу и добавляйте только необходимые доступы.
➡️ Сегментация сети
Внедряйте Network Policies для ограничения трафика между подами. Это как поставить замки на внутренние двери.
➡️ Подпись и проверка образов
Используйте инструменты вроде Notary или Sigstore для проверки целостности контейнеров.

Регулярно обновляйте Kubernetes и используйте инструменты вроде kube-bench или kube-scan для аудита конфигураций.
Это поможет выявить слабые места до того, как ими воспользуются злоумышленники.

➡️ Подробности и примеры в статье

#заметкиИнженера

🤓 Docker. Вводный курс

Инструментарий Docker и применение контейнеров для развёртывания программного обеспечения.

🔎 Рассматриваются:
— интеграция Docker и контейнеров Linux с облачными сервисами и Kubernetes,
— методы сборки и администрирования образов по стандарту OCI,
— настройка, тестирование, оркестрация и обеспечение безопасности контейнеров,
— инструменты конфигурирования Docker через командную строку.

👀 Особое внимание уделено:
— инструменту BuildKit,
— поддержке мультиархитектурных образов,
— работе в режиме rootless.

Для разработчиков, системных администраторов, архитекторов и технических специалистов.

Авторы:
Ш. П. Кейн, К. Маттиас
Перевод с английского
Издательство: АЛИСТ, Астана, 2024

#полезное #книги

💡 Кейс: миграция в частное облако без остановки сервиса

Энергетика это не просто провода и подстанции — сегодня это терабайты данных, «умные» счётчики и системы, которые должны работать точно и быстро, особенно когда на кону — свет в каждом доме.

Крупный поставщик электроэнергии с 2 млн домохозяйств и 50 000 юрлиц, купив филиал в Новосибирске, столкнулся с устаревшей ИТ‑инфраструктурой в стороннем ЦОДе и физической удалённостью от Москвы.

❕ В моменте нужно было решить три ключевые задачи:

🟡Обеспечить беспрерывность работы филиала:
миграция должна пройти без простоев, чтобы сохранить работу критичных бизнес-сервисов и не затронуть потребителей.

🟡Построить новую ИТ-инфраструктуру на удалённой площадке:
учесть физическую удалённость от головного офиса, разработать архитектуру, развернуть облако, настроить AD, сервисы, защиту и резервное копирование.

🟡Интегрировать филиал в общую корпоративную систему:
обеспечить связь с московской ИТ-средой, синхронизацию пользователей и сервисов, совместимость с действующими политиками и технологиями.

«До сотрудничества с CORTEL мы рассматривали разные сценарии миграции, но из-за технических ограничений и удалённости офиса в Москве ни один не подходил. Постепенный перенос вызывал бы задержки, а одномоментный — остановку бизнес-процессов».
— ИТ-директор заказчика

Было предложено развернуть новое частное облако прямо в Новосибирске и мигрировать в него все сервисы за 2 дня — с нуля, но без остановки работы. Это позволило избежать и задержек при подключении к московской инфраструктуре, и риска простоев.

✅ Что сделали:

— Подготовили и согласовали архитектуру новой среды под задачи филиала.
— Развернули частное облако в новосибирском ЦОДе CORTEL.
— Настроили новый доменный лес Active Directory, VDI, резервное копирование и необходимые сервисы.
— Обеспечили защищённую и стабильную связь между Новосибирском и Москвой.
— Провели «мягкую» миграцию без потерь и остановок.
— Взяли на себя сопровождение и техническую поддержку после запуска.

Обновлённая архитектура закрыла все задачи: филиал продолжил работать без пауз, пользователи получили стабильный доступ к сервисам, а инфраструктура стала гибкой и масштабируемой.

В полном кейсе можно посмотреть схемы решения.

#изПрактики

🛠 Шпаргалка по видам тестирования систем

#полезное

🖥 GitHub-подборка инструментов для работы с LLM и данными

🟣DeepSeek-Coder
— мощная языковая модель для генерации и автодополнения кода, оптимизированная для программирования на множестве языков.

🟣OmniParser
— платформа для обработки любых данных, от документов до мультимедиа, с преобразованием в структурированный формат для ИИ-приложений.

🟣Ollama
— инструмент для локального запуска и управления большими языковыми моделями с поддержкой кастомизации и API.

🟣AnythingLLM
— универсальное приложение для работы с документами через ИИ, с поддержкой локальных и облачных LLM и многопользовательским режимом.

🟣Crawl4AI
— быстрый веб-краулер с открытым кодом, оптимизированный для подготовки данных для языковых моделей и ИИ-агентов.

#полезное

🖥 The Art of Command Line
— краткая шпаргалка по Linux/Unix-командам.

Конспект собирает практичные команды и советы для Linux/Unix-терминала: от базовых операций с файлами и потоками до сетевой диагностики, производительности, однострочных решений и продвинутой отладки, дополняя их ссылками на полезные утилиты и разделами для macOS и Windows-подсистемы.

#полезное