125716
НЛО с вами! Хабр Новости → https://t.me/habr_com_news Хабр Карьера → https://t.me/habr_career Реклама (продвигаем только статьи с Хабра) → adv@habr.team Вопросы → @shelsneg Админ → @vololoshin
В AWS утро начинается не с кофе. Пал US-EAST-1
Мрачным утром 20 октября 2025 мониторинг AWS залило кровью. Прилёг отдохнуть US-EAST-1 — старейший и крупнейший регион, через который проходит до 40% всего глобального трафика AWS.
«Чернокнижники» из Amazon колдовали над его воскрешением целых 13 часов.
Падает этот регион, кстати, не в первый раз. И явно не в последний. Проанализируем, что именно там стряслось, почему восстановление заняло так много времени и как нам подготовить свои системы к подобному.
Что такое SLA, и сколько стоит девятка в аптайме
Простой или не простой? В жизни сисадмина философии мало — куда важнее чёткие показатели. Например, сколько секунд сервис может быть недоступен, прежде чем начнутся убытки и паника.
Ответ ищут в SLA — соглашении об уровне сервиса. Это как гарантийный талон на ИТ-услугу, который переводит размытые ожидания клиента («хочу, чтоб просто работало») в конкретные цифры и обязанности сторон.
SLA нужно, чтобы устранить разрыв между ожиданиями и суровой реальностью, причём не только для клиентов, но и внутри компании.
Посмотрим, что на самом деле означают заветные «девятки» аптайма.
Что потеряли вместе с Pascal: типобезопасность, которую мы недооценили
При возвращении к старому коду на Pascal поражает, насколько он спокоен и уверен. Free Pascal спокойно собрал проект из 90-х. Без единой ошибки. В мире, где проект на Node.js ломается от обновления одного пакета, это почти шокирует.
Pascal был как строгий, но справедливый учитель — не прощал халтуру. Он заставлял думать не о том, как заставить программу работать, а о том, почему она должна работать.
Каждая переменная была обещанием компилятору. Нарушил договор — остановка. Разберёмся, почему мы потеряли эту культуру и как сейчас к ней возвращаемся.
$5K против $400K в месяц. Почему одно AI-приложение зарабатывает в 80 раз больше?
Один AI-сервис (Writegenic) умеет всё: бизнес-планы, отчёты, посты. Его выручка — $5K/мес. Другой (Jenni AI) делает только одно — пишет эссе для студентов. Его выручка — $400K/мес.
Секрет в фокусе. Пользователи не ищут «швейцарский нож», а тонут в 200 виджетах комбайна. В Jenni AI их сразу встречает нужный интерфейс. Нет трения — выше конверсия.
К тому же, одну функцию проще сделать идеально. В Jenni всё заточено под эссе: сноски, форматирование. В комбайне каждая из 200 фич реализована посредственно.
Это решает и в SEO: Google видит экспертизу Jenni по запросу «ai essay» и даёт топ. Комбайн — «про всё», а значит ни о чём. Разберём этот кейс подробнее.
Kubernetes — стандарт, но счета за воркер-ноды в разросшихся кластерах часто огорчают.
Для pet-проектов и CI/CD есть прерываемые ВМ: экономия до 75%, но без SLA — ноду могут «попросить» в любой момент. Или «процентные» инстансы (Shared Line) с долей vCPU.
Для продакшена, где нужна стабильность, можно подключить выделенные серверы вместо дорогих виртуалок.
Посмотрим, как удерживать баланс между стоимостью, отказоустойчивостью и производительностью.
Электрическая УАЗ «Буханка» на телеуправлении
Что делать инженеру из «казёного Политеха», когда на балконе без дела валяется плата STM32F4? Правильно: взять игрушечную «Буханку», выкинуть из неё всю родную электронику и собрать свою, с top-notch-прошивкой.
В качестве шасси — готовая модель, а вот «мозги» — полностью кастомные. Управляется всё это добро с обычного телевизионного пульта Samsung, а команды принимает TSOP22.
Внутри — драйверы DRV8870, а вся электроника закреплена на подложке из оргстекла, вырезанной лазером. Никакого клея, только ремонтопригодность.
В итоге машинка позволяет тонко регулировать крутящий момент ШИМом и даже сигналит пьезо-клаксоном.
Zorin OS: мостик в мир Linux для тех, кто не готов расставаться с Windows
Вышла Zorin OS 18 — дистрибутив для тех, кто смотрит на Linux с опаской, но уходить с Windows, возможно, уже пора. Разработчики взяли GNOME и доработали его так, что интерфейс можно быстро переключить в стиль Windows 11 или macOS Ventura.
Внутри — Ubuntu 24.04, а снаружи — максимальный комфорт. В новой версии прокачали интеграцию Web Apps (Google Docs запускается в отдельном окне), улучшили поддержку OneDrive (папки прямо в Nautilus) и добавили удобную панель мозаичной компоновки окон.
Выясним, действительно ли это самый безболезненный способ миграции в мир пингвина.
Мы знаем, что найти работу мечты — тот еще квест. Часто мешает даже не отсутствие опыта, а неуверенность в себе. Кажется, что все вокруг специалисты намного круче и вообще: зачем стараться, если все равно ничего не получится?
На самом деле все иначе: уверенность приходит в процессе — вместе с опытом и новыми прокаченными скиллами.
Мы решили поддержать вас на этом пути и собрали подборку курсов — от разработки до маркетинга. Выбирайте то, что по душе, прокачивайте скиллы и делайте ещё один шаг к желанному офферу.
Свой DNS-прокси на VPS для обхода зарубежных блокировок
Знакомая ситуация: нужный сервис заблокировал доступ не Роскомнадзор, а сам сайт для пользователей из РФ. Стандартный ответ — VPN, но его не всегда удобно ставить на все устройства, особенно на Smart TV.
Оказывается, можно обойтись и без VPN-клиентов. Понадобится лишь недорогой VPS за рубежом и грамотная связка из nginx и dnsmasq. На примере разблокировки высокого качества на Twitch автор показывает, как настроить свой DNS-сервер, который будет хитро перенаправлять только нужные запросы.
Посмотрим, как собрать такую систему и заставить геоблокировки работать на нас.
Как незнание физики чуть не разорило корпорацию Honeywell
На этапе массового производства DPS-88 менеджмент в целях экономии принял роковое решение: заменить надёжные золотые проводники на дешёвые медные. Логично? Да. Катастрофично? Абсолютно.
Через несколько месяцев мейнфреймы у клиентов начали массово выходить из строя. Причиной стала электромиграция — явление из физики полупроводников. Плотный поток электронов буквально «вымывал» атомы меди, создавая разрывы и короткие замыкания.
Погрузимся в физику процесса, который превратил технологический триумф в финансовую катастрофу.
Система персональных шпаргалок прямо в терминале
Вспоминаете тот самый docker compose с десятком флагов или хитрую команду для git log? Хватит тратить время на поиск в заметках и истории браузера.
Можно создать личную «базу знаний» прямо в терминале. Вводите cheat docker — и мгновенно получаете список своих проверенных команд. Никаких внешних утилит, всё работает на одной простой bash-функции, которую можно настроить за 5 минут.
Узнаем, как навсегда избавить себя от рутинного поиска одних и тех же команд.
Работа на уровне бит: для чего на самом деле нужен редактор XEH
Большинство инструментов считают, что в байте 8 бит. Но что делать, если вы работаете с экзотическим форматом, где смещения и размеры заданы в битах, а структуры не выровнены?
XEH создан как раз для таких задач. Он оперирует битовыми строками, где можно сдвинуть позицию на 3 бита так же легко, как на 3 байта. А встроенный стековый язык в духе Forth позволяет проводить сложные манипуляции с данными без лишних переменных.
Погрузимся в мир, где байт не всегда равен 8 битам, и выясним, какие возможности это открывает.
Как избежать перезаписи в S3 с помощью условных заголовков
Загрузили файл в S3 через PutObject... и случайно затёрли важные данные, потому что объект с таким ключом уже был. Знакомая ситуация? В S3 любая запись по умолчанию — это слепая перезапись.
Но есть элегантный способ защититься. У каждого объекта есть ETag — его уникальный «отпечаток». С помощью специальных условных заголовков можно приказать S3 выполнять операцию, только если этот отпечаток совпадает с ожидаемым.
Узнаем, как превратить опасную перезапись в полностью контролируемую операцию.
Вот и всё, стартаперы!
Месяц, когда каждый мог собрать команду мечты с Линусом Торвальдсом и запустить свой проект в гараже, подошёл к концу. Мы с азартом следили, как вы нанимали спецов, собирали хабракоины и боролись за макбуки, айпады и другие крутые призы.
Поздравляем всех участников с завершением нашего безумного кранча и ещё раз — с прошедшим Днём программиста! Пусть все ваши, даже самые смелые проекты, всегда взлетают.
Глянуть итоги и плакать вспомнить, как это было 👈
Анатомия POS-терминала: разведка на диване
Каждый день мы доверяем POS-терминалам свои деньги. Но так ли они неприступны? Оказывается, 90% работы по взлому можно сделать, даже не вставая с дивана и не беря в руки отвёртку.
Первый шаг — OSINT. И здесь аппаратных хакеров ждёт сюрприз: сайт американского регулятора FCC. На нём в открытом доступе лежат детальные фото внутренностей и схемы почти любого устройства с радиомодулем. Производитель сейфов, публикующий чертежи своего замка!
В итоге за пару часов в руках исследователя оказываются схемы плат, даташиты на чипы и даже образцы прошивок.
Посмотрим, как после такой подготовки проходит деликатное вскрытие и обход первой линии защиты.
Попытка одомашнить лису. Одомашнить получилось
Взять щенка лисы из леса? Гиблое дело. Приручить — это не одомашнить, дикость всё равно полезет из пасти. Но с 1959 года Дмитрий Беляев в СССР вёл свой знаменитый эксперимент: он брал тысячи злобных чернобурок и отбирал их по... лояльности к человеку.
Он просто хотел получить неагрессивных лис, а в итоге запустил каскад изменений. У лис обвисли уши, хвосты закрутились кольцами, а на лбу появились белые «звёздочки». Беляев, по сути, нащупал эпигенетику, предположив, что отбор на поведение «включает» и «выключает» целые наборы генов.
Выясним в деталях, как советская наука провернула такое на тысячах лис, почему эксперимент чуть не погиб в 90-е и можно ли купить такую лису сегодня.
Выжимаем из Go скорость до последних наносекунд
Многие замечают, что скомпилированный Go работает со скоростью Python-скрипта, а многопоточный код почему-то ленится нагружать все ядра.
Сразу предостережение: здесь не будет речи о читаемом коде. Это один сплошной антипаттерн, и если паттерны для вас важнее скорости — дальше лучше не читать.
Главный виновник тормозов — сборка мусора. Ахиллесова пята Go — это частые аллокации памяти, которые и снижают скорость компилируемого языка до уровня интерпретируемого.
Начинаем войну со сборщиком мусора и аллокациями.
Художественный фильм «Импортозаместили» (побрюзжим)
Уж 2,5 года прошло, как нам пообещали всё «заместить». Идея, конечно, нужная, но реализация... как всегда.
Есть путь здорового человека: придумать продукт, запилить MVP, изучить ЦА, докрутить. А есть наш путь: увидеть успешный продукт, раздражиться, запретить, пообещать «ещё лучше» и найти подрядчика (схему поняли).
Проходит год. Все забыли. Подрядчик переходит к следующему «замещению».
Проведём скромную ревизию того, что нам в итоге досталось.
🤔 Что айтишнику нужно для счастья?
Расскажите нам (анонимно), какие «плюшки» от работодателей всё ещё работают, а что — уже просто пыль в глаза.
По итогам мы напишем большую статью и сравним, как изменились наши ожидания.
Реверс-инжиниринг веб-обфускации Amazon (потому что приложением Kindle пользоваться невозможно)
Решили честно купить книгу на Amazon, а приложение Kindle вылетает. В веб-версии книгу не скачать, в Calibre не добавить. По сути, аренда. Пришлось объявить вендетту и погрузиться в реверс Kindle Cloud Reader.
Вместо текста API отдаёт ID глифов. Но главная ловушка: Amazon рандомизирует ВЕСЬ алфавит каждые пять страниц. Для одной книги — 184 разных «шифра». А ещё — поддельный хинтинг в SVG, ломающий парсеры.
Посмотрим, как SSIM и хэширование помогли победить эту защиту.
Ивреа: борьба с текучкой кадров, ставшая наследием ЮНЕСКО
В 1930-х в Италии был дикий кадровый голод, а текучка на заводах достигала 20%. Адриано Оливетти, глава той самой Olivetti, подошёл к проблеме нестандартно. Он посчитал, что постоянный рекрутинг и обучение с нуля обходятся дороже, чем создание среды, из которой не захочется увольняться.
Так провинциальный город Ивреа стал «лабораторией будущего». Вместо мрачных цехов — «стеклянная фабрика» с видом на горы, без заборов. Вместо «человейников» — 3-этажные дома с садами. Плюс ясли, библиотеки и даже комнаты для дневного сна в центре соцобслуживания.
Это был не просто соцпакет, а целый город-комьюнити, который в 2018 году признали наследием ЮНЕСКО.
Почему файлы стали меньше: форматы фото и видео (JPEG, HEIC, AV1)
Мы снимаем 4K-видео на смартфон и не задумываемся, почему оно не съедает всю память. А ведь в 90-х интернет бы рухнул от одной фотки без сжатия.
Спасителем выступил JPEG. Его трюк — психовизуальное сжатие. Он переводит картинку в YCrCb (яркость/цвет) и режет цветовые каналы, к которым наш глаз не так чувствителен. Затем, через дискретное косинусное преобразование (DCT), отбрасывает «шум» и мелкие детали.
Apple пошла дальше, взяв технологии из видео (HEVC) и создав HEIC — вдвое эффективнее. А альянс Google и Netflix ответил бесплатным AV1, который ещё на 15% лучше жмёт и уже захватывает стриминг.
Посмотрим, как кодеки обманывают наши глаза, чтобы экономить трафик.
Ад туториалов сменился адом вайб-кодинга
Использование ИИ в обучении кодингу кажется очевидным шагом. Но вместо помощника мы получили ловушку. Copilot и чат-боты создают иллюзию продуктивности, позволяя избегать главного — дискомфорта от решения реальной задачи.
ИИ любит соглашаться и давать сбалансированные ответы там, где нужны мнения и опыт. Он говорит то, что студент хочет услышать, а не то, что ему нужно. В итоге — проекты есть, а ментальной модели в голове нет.
Выясним, почему настоящее обучение всегда некомфортно и как не попасть в новый ад.
Самый скучный на свете взлом подарочных сертификатов
Что делает айтишник, получив в подарок сертификат в магазин, где ветровка стоит 20 тысяч? Конечно, пытается его взломать. Внутренняя жаба — лучший мотиватор для поиска уязвимостей.
Никаких сложных эксплойтов, просто взгляд на штрих-код: двойка, куча нулей и предсказуемое шестизначное число. Если номера идут по порядку, то почему бы не попробовать соседние? Простой перебор — самый скучный, но иногда и самый действенный метод.
Проследим за ходом мысли, который принёс автору купонов на 177 тысяч рублей.
ChatGPT на машине из 80-х: подключаем Robotron 1715M к Linux
Думаете, Robotron 1715M — просто музейный экспонат? А что, если превратить его в терминал для современного Linux-хоста?
Благодаря старому доброму COM-порту (V.24) и нуль-модемному кабелю, этот компьютер из ГДР подключается к нашему времени. С его помощью можно не просто зайти на удалённый сервер, но и побродить по BBS-доскам и даже... пообщаться с ChatGPT.
Проследим, как железо из 80-х становится окном в современный текстовый веб.
Финальный push для вашего проекта 🚀
Ваш опенсорс-проект всё ещё ждёт ресурсов, пока вы закрываете очередной баг в стол? Кажется, пора это исправить.
Осталось две недели, чтобы запрыгнуть в последний вагон грантовой программы от Хабра, GitVerse и Cloud.ru. Хватит откладывать на завтра то, что можно закоммитить уже сегодня!
Превратите код в историю успеха 👈
11-й полёт Starship: победное завершение эры Block 2
14 октября состоялся полёт, который подвёл черту под целой эпохой испытаний Starship. После череды аварий корабли второй версии (Block 2) уходят в историю с честью.
Вторично летавший бустер B15 отработал почти идеально, а корабль S38 не только вывел груз на суборбитальную траекторию, но и впервые пережил вход в атмосферу без единого повреждения. Инженеры SpaceX, похоже, нашли и исправили ключевые ошибки.
Погрузимся в детали полёта, который открыл дорогу новому поколению кораблей Starship.
Обзор HackRF PortaPack
Все знают HackRF One — мощный SDR, который обычно привязан к ноутбуку. А PortaPack — это надстройка, которая отцепляет его от ПК: добавляет экран, кнопки, аккумулятор, SD-слот и аудио. В итоге HackRF превращается в карманный прибор, с которым можно идти «в поле».
Это не замена лабораторным анализаторам, а скорее старший брат FlipperZero. 8-битный тракт и полудуплекс накладывают ограничения, но для быстрой разведки эфира, записи сэмплов и тестов на месте — это идеальный инструмент.
Выясним, какая прошивка превращает его в швейцарский нож для радиоэфира и что она умеет.
Хакерские атаки, утечки данных... Кажется, это где-то далеко, пока не коснется вас лично. Без паники: можно проконтролировать ситуацию и стать тем, кто сам стоит на защите данных.
А чтобы вам было проще начать, мы собрали подборку курсов по информационной безопасности — осваивайте новые навыки или прокачивайте уже существующие:
🏆Сетевые технологии. Основы построения и защиты компьютерных сетей от маршрутизации до шифрования трафика.
🏆Системное администрирование. Управление серверами и инфраструктурой, настройка прав доступа и резервное копирование данных:
🏆Анализ угроз. Выявление уязвимостей, оценка рисков и разработка мер защиты от кибератак.
🏆Кибербезопасность. Комплексный подход к защите информации, пользователей и систем от внешних и внутренних угроз.
🏆Мониторинг. Наблюдение за событиями в сети для быстрого обнаружения и предотвращения инцидентов.
А если хочется прокачаться в чем-то еще — посмотрите на нашу витрину.
⚡ Новости к этому часу
⚡️ ПОДДЕРЖИТЕ КАНАЛ ГОЛОСАМИ ⚡️