Записки IT специалиста

Больше не придется часами обрабатывать документы. Разгрузить специалистов в финансовой сфере поможет искусственный интеллект. Как делегировать задачи ИИ — обсудим на бесплатном вебинаре 30 сентября в 11:00 мск от компании Directum. В программе — только живой диалог и реальный опыт приглашенных экспертов: 🔸 Игорь Гипич из Т-Банка расскажет, как ИИ-сервисы распознают документы от госорганов и корпоративных клиентов. 🔸 Денис Шибаев и Константин Задорожный из СОДФУ объяснят, как интеллектуальные механизмы распознают входящие повестки, судебные запросы и обращения граждан без участия человека. 🔸 Роман Колбин из ББР Банка поделится планами по внедрению ИИ на базе Directum RX в финансовые процессы. Для участия необходимо только зарегистрироваться. Бронируйте время в календаре и приглашайте коллег! Вебинар будет полезен руководителям и специалистам ИТ-департаментов, директорам по организационному развитию и информационным технологиям, а также финансовым директорам и сотрудникам финансовых организаций. #реклама О рекламодателе

Их нравы Организация OpenSSF опубликовала открытое письмо, которое подписали разработчики репозиториев PyPI, crates.io, Packagist, Open VSX и Maven Central. В письме упомянуты проблемы с сохранением устойчивости инфраструктуры при нынешних моделях финансирования и использования репозиториев. Последнее время нагрузка на репозитории увеличивается экспоненциально, но рост финансирования работы по сопровождению в лучшем случае имеет линейный характер. Отмечается, что ситуация с финансированием пока не достигла кризиса, но статус кво больше не может сохранятся и наступил критический переломный момент, требующий изменений. Проблема в том, что многие коммерческие компании рассматривают общедоступные репозитории как бесплатный и неограниченно масштабируемый ресурс для решения своих задач, при том, что финансирование репозиториев осуществляется отдельными компаниями-спонсорами или некоммерческими организациями, зависящими от грантов и пожертвований. Некоторые компании злоупотребляют общедоступными репозиториями и используют их в качестве сети доставки контента (CDN) для распространения бинарных компонентов, SDK и пакетов, работающих только в составе платного продукта; флудят запросами из автоматизированных CI систем и систем сборки контейнеров; применяют ресурсоёмкие сканеры зависимостей. При этом часто компании не задумываются о влиянии своей деятельности на инфраструктуру репозиториев и не пытаются реализовать оптимизации, ограничить интенсивность потока запросов или кэшировать загружаемые пакеты. Всё это создаёт огромную нагрузку на инфраструктуру, которая усугубляется растущей активностью AI-ботов. Коммерческое использование репозиториев в промышленных масштабах без коммерческой поддержки нежизнеспособно и инфраструктура открытого ПО в таких условиях не может бесконечно масштабироваться на одном энтузиазме. Подписавшие открытое письмо разработчики репозиториев выступают за сохранение бесплатного и общедоступного характера предоставляемых сервисов, но предлагают для поддержания устойчивости критически важных инфраструктур создать устойчивые модели финансирования, масштабируемые по мере роста нагрузки и применяемые вместо моделей, завязанных на неформальную и непостоянную поддержку. Помимо участия в финансировании, крупным пользователям репозиториев предлагается пересмотреть сложившуюся практику для сокращения избыточного трафика и внедрить механизмы кэширования. Разработчикам сборочных систем, фреймворков и сканеров безопасности рекомендуют учесть влияние настроек и поведения продуктов на инфраструктуру репозиториев, исключить излишние запросы, упростить применение прокси и документировать методы оптимизации для снижения нагрузки. ✅ Источник: https://www.opennet.ru/opennews/art.shtml?num=63959 В общем и целом – это было ожидаемо. Open Source – это хорошо, но в мире, который основан на товарно-денежных отношениях – недостижимо. Очередная модель «от каждого по способностям, каждому по потребностям» разбилась о реальную жизнь. Если раньше это был удел гиков и энтузиастов, то сегодня открытое ПО широко используется в коммерческой разработке. Взяли то, взяли это, обернули в красивую обертку и давайте продавать. О том, что используемые компоненты имеют своих авторов и эти авторы тоже хотят кушать все как-то забывают. Оно же ведь бесплатное, в свободном доступе, какие деньги, вы о чем? 👉 А потом начинается «я устал, я ухожу», так без сопровождающего осталась библиотека libxml2, о чем мы уже писали: https://t.me/interface31/4435 При этом данную библиотеку используют в своих продуктах Apple, Google и Microsoft (а также 1С), но с помощью разработчику у них как-то не сложилось. Скорее всего, в ближайшее время, нас ждет существенный пересмотр модели распространения открытого ПО и неизбежно связанная с ним коммерциализация, либо закрытие многих проектов. Тем более, что поколение реальных энтузиастов, которые могли и работали за идею уходит. А на смену им идут люди, для которых это просто инструмент, в т.ч. и для зарабатывания денег.

Срочно требуются Дизайнеры в Figma. Карьерная поддержка. Онлайн-программа с наставником и чатом. Внимание! 80% практики. ✅По результату обучения у вас будет портфолио из нескольких работ. ✅Сертификат о прохождении курса. ✅Возможность пройти полное обучение и получить карьерное сопровождение! Учитесь дизайну у профессионалов в Yudaev Shool. Переходи по кнопки: "Подробнее" и начинай свое обучение. Доступ 0 руб. Узнать больше #реклама 16+ yudaevschool24.online О рекламодателе

Воскресное. Игры Я в игры играю не то, чтобы много и не то, чтобы часто. Но эпизодически, так как игры хорошо помогают «переключить контекст» и дать отдохнуть мозгам, причем отдых этот будет активным. Так вот третьего дня в Стиме была мною обнаружена и приобретена Against the Storm, градостроительная стратегия в жанре темного фэнтези. Стратегии я люблю, особенно неспешные, градостроительные. Но в этот раз оказалось все по-другому. Хотя, на первый взгляд, ничего особо сложного, те же самые ресурсы, производственные цепочки, разные расы со своими бонусами и т.д. и т.п. Любая экономическая, градостроительная стратегия имеет наибольшую сложность в начале партии. У вас тотальный дефицит во всем: материалах, рабочей силе, ресурсах. Вы еще не видели всей карты и не понимаете, как строить свое развитие, а нужно быстро удовлетворить базовые потребности. Но потом вы твердо становитесь на ноги, выстраиваете экономические цепочки и вас становится достаточно сложно выбить из седла. Главное – контролировать ресурсы, чтобы всем всего хватало. Произвели чего лишнего – ничего страшного, продадим. Пошатнуть вас на этом этапе могут только внешние события – пожар, наводнение, нашествие долгоносика, который пожрет урожай. Но и то, это, обычно, временные трудности, жирок у вас есть, ресурсы имеются, поэтому отстроимся заново, лучше, чем было. А в конце партии так и вообще становится скучно, знай себе строи и развивай, а так все есть, ничего особого и не надо. Разве что погоняться за редкими ачивками. В Against the Storm все по-другому. Вы находитесь в недружелюбном мире, недружелюбие которого со временем только растет. Ресурсы конечны, кроме дерева, и чтобы найти новые вам нужно будет активно расширяться. Также, раз вы живете в недружелюбном окружении, у вас есть от него защита – очаг, который постоянно требует топлива, того же дерева. Так что смотри и думай, то ли досок напилить, то ли дров. Но это все лирика, основная особенность – это жесткий цейтнот в каждой партии. Здесь он выражен как нетерпение Королевы, которая дает вам задания и ждет их исполнения. По сути, обычный таймер, который просто тикает. Сбросить таймер можно выполнением заданий Королевы, которые даются случайным образом и это кардинально меняет геймплей. Королева может попросить ресурсов, которых у вас нет или выполнить определенные условия по численности и удовлетворенности какой-то расы. Как мы уже говорили – ресурсов мало, и они конечны. Получить новые ресурсы можно на соседних полянах, куда надо прорубиться дровосеками. Поляны бывают обычные, опасные и очень опасные. На обычных просто есть какой-то ресурс, на опасных и очень опасных вы можете найти и починить производственные здания или получить высокоуровневневые ресурсы без их производства. Но попутно вы получите некоторое событие, которое будет иметь отрицательные модификаторы пока вы его не устраните. А для устранения вам снова будут нужны ресурсы. Да, игра очень мирная, тут нет сражений, жители не умирают, а просто уходят. А все негативные факторы заливаются теми же ресурсами. И вот это дает игре дикий драйв. В любой момент все может развернуться на 180 градусов, вы можете слить в конце успешную партию или вытащить практически безнадежную. Все зависит от того, куда вы прорубитесь. Было все хорошо, попали на опасную поляну, которая кинула штраф в виде ускорения нетерпения. Надо ресурс, у вас его нет. Прорубаете ход на вторую поляну, а там еще один штраф к нетерпению и снова нет нужного ресурса. Равно как и наоборот. Прорубились – а там просто кладезь «ништяков», быстро закрыли задания, сбросили таймер и вот уже жизнь засияла новыми красками, хотя до этого – хоть убегай. А по сути, игра очень полезная, она ненавязчиво учит тому, что такое ликвидность и кассовый разрыв. Это когда вы, не подумав, перепилили все доски в бочки и мебель, а теперь вам нечем закрыть опасное событие. Да, бревна есть, досок напилите, но это будет завтра, а нужно сегодня. В общем – рекомендую попробовать.

🌐 ИТ-Конференция Национальной Финансовых директоров Ежегодная конференция «Digital трансформация бизнеса: цифровизация и роботизация процессов» – место встречи и обмена опытом финансовых директоров, ИТ-специалистов, вендоров и автоматизаторов: 🔹 Широкий охват бизнес-процессов кейсы по автоматизации всех операционных процессов: документооборот, закупки, кадровый учет, аналитика отчетности  🔹 Наглядные результаты и релевантные кейсы топ-100 крупнейших компаний 🔹 Искусственный интеллект в действии Интерактивный тренинг, как использовать нейросети в работе  🔹 Ответы на сложные вопросы о кибербезопасности Спикеры поделятся чек-листами и инструкциями, которые помогут снизить риски 🔹 Консультации экспертов и опыт коллег 📆 30 октября 2025, г. Москва, Зубовский бульвар, д.4 - РИА Новости Поспешите забронировать место со скидкой >>>

Зависимости триггеров Zabbix Еще одна очень важная настройка системы мониторинга. Но, как показывает практика, не все начинающие пользователи Zabbix уделяют ей должное внимание. А зря, именно эта настройка способна предотвращать такие неприятные вещи как вал алертов или ложные срабатывания. Для чего это нужно? Допустим у вас есть филиал, офис, торговая точка – любой объект, стоящий в отдельном сегменте сети за своим роутером. В случае недоступности роутера вы получите вал алертов от всех контролируемых устройств этой сети. Хотя важен только один – проблема с роутером. Другой пример – вы настроили какой-то триггер не срабатывать в вечернее время, но другой триггер об этом не знает и будет постоянно отвлекать вас от дел несмотря на то, что его состояние в это время для вас также не имеет значения. Как быть? Настроить зависимости триггеров, это быстро и несложно. Для этого переходим в настройку триггера на вкладку Зависимости, нажимаем Добавить и выбираем хост и триггер этого хоста, от которого мы хотим зависеть. После чего не забываем нажать Обновить. Готово! Теперь зависимый триггер не будет срабатывать, если ведомый триггер находится в состоянии ПРОБЛЕМА. Задача решена и вы будете получать только важные алерты и не будете отвлекаться на информационный шум.

🎥 Вебинар по Linux: "Linux Monitoring: как отслеживать и анализировать производительность" ☝️ На вебинаре вы узнаете: - Основные категории мониторинга: ресурсы, процессы, сеть, логи - Инструменты для мониторинга в Linux: top, htop, iostat, vmstat, sar, netstat, dstat - Как собирать и анализировать метрики с помощью системных и сторонних инструментов 💪 В результате вебинара вы: - Научитесь собирать и анализировать ключевые метрики системы - Сможете выявлять узкие места и потенциальные проблемы заранее - Попробуете комбинировать разные инструменты для комплексного мониторинга ⏰ Все участники вебинара получат специальные условия на полное обучение курса "Administrator Linux. Professional" 👉 Для участия зарегистрируйтесь: https://otus.pw/GECL/?erid=2W5zFHRWd9S Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.

Новый формат DEB822 для источников APT С выходом Debian 13 многие пользователи могли заметить новый формат источников APT – DEB822, еще раньше с ним столкнулись пользователи Ubuntu, где он применяется начиная с Ubuntu 24.04. Почему DEB822? Название происходит от RFC 822, который описывает текстовый формат структуры ключ-значение. Новый формат предусматривает описание источников APT в файлах .source расположенных в /etc/apt/sources.list.d и теперь записи в них выглядят так:

    
        Types: deb deb-src
URIs: http://deb.debian.org/debian/
Suites: trixie
Components: main non-free-firmware contrib non-free
Signed-By: /usr/share/keyrings/debian-archive-keyring.gpg{}
    

Это пример записи для Debian 13, разберем основные опции нового формата: 🔹 Types: - тип репозитория, может принимать два значения: deb и deb-src, бинарные пакеты и исходный код. 🔹 URIs: адреса репозиториев, поддерживается HTTP(S), FTP и файловая система (для репозиториев на диске или в папке). 🔹 Suites: выпуск, указываем кодовое имя дистрибутива, для Debian можно также использовать stable, testing и т.д. 🔹 Components: компоненты репозитория. Тут тоже все понятно. 👆 Эти четыре опции обязательны. Остальные могут добавляться по желанию и необходимости. 🔹 Signed-By: ключ для проверки подписей репозитория. К этому все идет уже давно, дистрибутивы отказываются от apt-key и переходят к персональным подписям. Это правильно, так как серьезно повышает безопасность. ❓ Какие еще опции могут оказаться полезны? 🔹 Enabled – по умолчанию имеет значение yes, но вы можете указать явно no чтобы выключить источник, не комментируя и не удаляя строки. 🔹 Trusted – позволяет сделать источник доверенным (yes), что может пригодиться для собственных локальных репозиториев. Если установить его в значение no, то репозиторий перестанет считаться доверенным, даже если мы успешно проверили его подпись. По умолчанию не задан. 🔹 Architectures – определят для каких архитектур источника будут загружены индексные файлы, если эта опция явно не указана, то используются все доступные архитектуры. Может быть полезна если вы подключили какой-то специфический источник и вам оттуда нужны только, скажем, i386 пакеты. 🔹 Check-Valid-Until – контролирует срок действия загруженных индексных файлов, что позволяет избежать атак класса Replay Attacks однако для ряда репозиториев которые не обновляются (например, архивные репозитории Debian) эту опцию следует отключить (по умолчанию включена). 🔹 Valid-Until-Min / Valid-Until-Max – задают минимальный и максимальный срок «годности» репозитория, используются совместно с Check-Valid-Until, могут быть полезны для редко обновляющихся репозиториев или тех, кто не указывает «срок годности». 🔹 X-Repolib-Name – используется только графическими инструментами и позволяет указать человекопонятное имя источника. На первый взгляд данный формат может выглядеть непривычно, но он улучшает читабельность и упрощает управление источниками. DEB822 поддерживается начиная с Debian 9 и Ubuntu 20.04, однако по умолчанию применяется начиная c Debian 13 и Ubuntu 24.04, в современных системах для конвертации источников в новый формат можно выполнить команду:

    
        apt modernize-sources{}
    

✅ Более подробно со всеми опциями формата вы можете ознакомиться на официальной MAN-странице: https://manpages.debian.org/stretch/apt/sources.list.5.en.html

Кибератак все больше, ИТ-ландшафт меняется. Время усилить защиту. Злоумышленники используют сложные методы, чтобы обойти антивирусы: — Управляют атакой своими руками — Используют уязвимости программ, которые есть в компании — Разрабатывают вредоносное ПО под конкретную инфраструктуру Атакующие учитывают и тенденцию перехода компаний на отечественные ОС, адаптируют свои инструменты.Сейчас особенно важна адаптация защиты к новым условиям, поэтому F6 обновила EDR-агент. Особенности F6 EDR 3.0: — Поддержка RedOS, Astra и POCA и других отечественных ОС — Собственный protector-модуль не дает удалить агент даже с высокими привилегиями — Единый интерфейс для взаимодействия с агентом на всех ОС — Расширенный сбор телеметрии для глубокого поиска скрытых угроз без влияния на производительность ОС Продукты F6 основаны на 20 лет практики на рынке РФ. Узнать больше → #реклама О рекламодателе