Телеграм канал «Hilbert Team | Эксперты в DevOps»

Каждый месяц мы всей редакцией нашего ТГ-канала ждем свежий выпуск #дайджест_новостей, надеемся, что вы тоже. Поэтому приступим без лишних слов! ⭐️ Новости наших партнеров: Yandex Cloud значительно расширил возможности сервиса речевой аналитики Yandex SpeechSense. Теперь бизнесы могут использовать нейросети для анализа оффлайн-диалогов сотрудников и клиентов, например, в банках или магазинах, чтобы повысить эффективность продаж и качество обслуживания. Это стало возможным благодаря технологиям YandexGPT и Speaker Labeling, которые позволяют точно разделять реплики разных участников разговора на любых аудиозаписях. Yandex B2B Tech значительно обновила платформу SourceCraft, сделав её доступной для всех разработчиков. Среди ключевых нововведений — усиленные инструменты безопасности, которые помогают снизить риски и трудозатраты на ИБ, а также чат-режим в AI-помощнике SourceCraft Code Assistant для ускорения написания кода, тестов и документации. Платформа также получила функции для удобного управления командной работой, включая зеркалирование с GitHub и публичный API для интеграций. ⭐️ Кучевые новости: Объём российского рынка публичных облачных сервисов может вырасти более чем вдвое к 2029 году, достигнув 801 млрд рублей, при среднегодовом росте в 21%. Этот рост обусловлен увеличением задач в области машинного обучения, больших данных и аналитики, а также распространением практики внутреннего потребления облаков крупными компаниями. ⭐️ Восстание машин отменяется (пока что): Новое исследование Ассоциации менеджеров показало, что треть российских компаний сталкиваются с сопротивлением сотрудников при внедрении ИИ-технологий, а почти 45% ощущают нехватку квалифицированного персонала. Среди других проблем — сложности интеграции ИИ с существующими системами (57%) и высокие затраты (12%). При этом 100% управленцев уверены, что ИИ никогда не заменит человека в вопросах морали, этики, эмпатии и стратегического мышления. ⭐️ Что с безопасностью? Спрос бизнеса на аудит информационной безопасности за первые пять месяцев 2025 года вырос на 23%, сообщает "Информзащита". Основные причины — ужесточение требований регуляторов, необходимость подтверждать зрелость ИБ-процессов для партнеров и инвесторов, а также обострение киберугроз. Аудит становится ключевым инструментом для соответствия нормам и проактивной защиты от атак. По данным Positive Technologies, в 2024 году социальная инженерия (57%), вредоносное ПО (55%) и эксплуатация уязвимостей (22%) стали тремя основными методами кибератак на российские банки. Злоумышленники всё чаще комбинируют эти техники для доступа к клиентским данным и внутренней инфраструктуре, при этом аналитики прогнозируют дальнейший рост успешных атак на финансовый сектор и интерес к атакам на цепочки поставок. ⭐️ Тем временем: Эксперты предупреждают: прогнозы по киберугрозам на 2025 год сбываются. Мы уже видим рост голосовых дипфейков в мошенничестве и новую волну "купленного хактивизма", направленного на паралич целых отраслей, а не только на выкуп. В будущем ожидаются ещё более сложные и скоординированные атаки, включая взлом IoT-устройств, что требует усиления ИБ-защиты и перехода к модели "нулевого доверия".

🧯 Готовьте ласты и маску! Нас ждет глубокое погружение в… Ingress-nginx Все мы используем Kubernetes и знаем, как важно правильно публиковать сервисы. Если вы работаете с Ingress-контроллером, то, скорее всего, ваш выбор — Ingress-nginx. Бывало, что манифест задеплоен, а результат не тот? Или всё работало, а потом что-то пошло не так? Наш Lead DevOps Алексей Колосков подготовил серию статей на Хабре, основанную на его выступлении на DevOpsConf’25. В них Алексей подробно разбирается, как устроен Ingress-nginx контроллер и как он работает "под капотом" с использованием LUA-кода. Также вы узнаете: 🔵 Принципы работы ingress-nginx и чем он отличается от классического nginx. 🔵 Как Ingress-nginx динамически обновляет блок upstream в nginx.conf. 🔵 Как в нем реализована балансировка нагрузки на примере sticky-sessions. 🔵 Что такое сниппеты, как их использовать (если очень нужно!) и почему этого лучше не делать из соображений безопасности. Читайте чтобы полностью разобраться в тонкостях Ingress-nginx, ставьте лайки и добавляйте в закладки: Как работает ingress-nginx: нырнем поглубже. Часть 1 — basics Как работает ingress-nginx: нырнем еще глубже. Часть 2 — балансировка #статьи

⚙️Самое время задуматься о… Platform Engineering ❓ Что же такое платформенная инженерия и почему все о ней говорят? ❗️ Платформенная инженерия — это новый подход к организации внутренней разработки, который помогает крупным и быстрорастущим компаниям справляться со сложностью современной инфраструктуры. Вместо того чтобы заставлять разработчиков разбираться в CI/CD, Kubernetes и мониторинге, команды платформенной инженерии создают внутренние платформы с удобным self-service-интерфейсом. Это ускоряет вывод продуктов на рынок, повышает продуктивность команд и снижает нагрузку на DevOps. ❗️ Неудивительно, что Gartner считает Platform Engineering одним из главных трендов: к 2026 году 80% крупных компаний создадут такие команды. ❓ Зачем бизнесу нужна внутренняя платформа: 1️⃣ Порядок вместо хаоса Платформенная инженерия решает проблему «зоопарка технологий» и объединяет процессы в одно унифицированное решение. Таким образом снижается когнитивная нагрузка на разработчиков и повышается эффективность всей разработки. 2️⃣ Прямая выгода для бизнеса Платформа — это не просто удобно, это выгодно. Она автоматизирует рутину, повышает продуктивность команд, что напрямую снижает затраты на разработку и ускоряет выход продуктов на рынок (Time-to-Market). 3️⃣ Готовность к AI Сегодня без AI никуда. Платформа унифицирует и автоматизирует процессы, упрощая внедрение и масштабирование AI-решений. А как она работает и как её видят разработчики, рассказал наш CEO Вячеслав Бессонов в своей новой статье. #статьи

⚙️ DevSecOps — выбираем лучшие решения. Часть четвертая Если вы ждали знак свыше о том, что пора внедрить инструменты DevSecOps в своей компании, то вот он — наша рубрика #инструменты. Сегодня расскажем о Solar AppScreener. Solar AppScreener — комплексная безопасность разработки приложений на основе технологий статического, динамического анализа, анализа состава и цепочки поставок ПО. Классы решений — SAST, DAST, OSA Ключевые особенности: 🔹 Работа даже без исходного кода — возможность анализа бинарного кода. 🔹 Лидер среди отечественных решений по числу языков программирования — поддержка 36 языков программирования, 10 форматов исполняемых файлов и программ-полиглотов. 🔹 Сертифицированная российская разработка — инструмент сертифицирован ФСТЭК России, внесен в Единый реестр отечественного ПО, соответствует требованиям ОУД4 и подходит для импортозамещения. 🤩 Hilbert Team поможет вам внедрить этот и другие инструменты. Для этого оставьте заявку и мы свяжемся с вами в ближайшее время.

Как подружить Vault и Kubernetes? Вы скорее всего в курсе, что Hashicorp Vault — это фактический стандарт для хранения секретов, а Kubernetes — для размещения приложений. Но как подружить их вместе? Существует множество инструментов для интеграции Vault с Kubernetes, и каждый из них имеет свои плюсы и минусы. Как выбрать подходящий? Наш Lead DevOps Михаил Кажемский подготовил статью на Хабре, в которой он глубоко погружается в эту тему. Что внутри? Михаил разобрал самые популярные инструменты доставки секретов из Hashicorp Vault в Kubernetes: ⚙️External Secrets Operator ⚙️Hashicorp Vault Secrets Operator ⚙️Hashicorp Vault Agent Injector ⚙️Hashicorp Vault CSI Provider ⚙️Bank Vaults-Vault Secrets Webhook Для каждого инструмента есть примеры настройки, объяснение того, как именно секрет попадает в приложение, а также сравнение с точки зрения ротации секретов и удобства использования. Вы узнаете, какие подводные камни могут вас ждать и как их избежать. Переходите по ссылке, читайте и добавляйте в закладки! #статьи

CNews FORUM Кейсы: гид по цифровой трансформации вашего бизнеса ❓ Хотите узнать, как IT-лидеры применяют новейшие технологии для цифровой трансформации? Как они избегают дорогостоящих ошибок и достигают реальных преимуществ? ❗️ 24 июня 2025 года в Москве состоится CNews FORUM Кейсы — уникальная возможность перенять опыт компаний, которые уже прошли путь внедрения и готовы поделиться своими успехами и даже промахами. 🤩 Ищите стенд Hilbert Team! Мы расскажем вам, как наши решения в сферах облачных технологий, DevOps, DevSecOps, DataOps, MLOps и FinOps могут вывести ваш бизнес на новый уровень эффективности и безопасности. На нашем стенде вас ждут IT-дартс с призами и розыгрыш крутых подарков! 🕘 Когда? 24 июня 2025 года 📍 Где? Москва, Ленинградский просп., 31А, стр. 1, отель «МонАрх Москва» Ссылка для регистрации Бесплатное участие для IT-директоров и представителей отделов IT различных отраслей бизнеса (кроме поставщиков IT-услуг) Приходите пообщаться и узнать, как сделать ваш IT-проект по-настоящему успешным! #мероприятия_оффлайн

Для тех, кто пропустил вебинар 💫 Посмотреть и скачать презентацию спикеров вы можете по ссылке. Запись вебинара лежит здесь. Напоминаем, что всем участникам доступна триальная версия FinOps-платформы «Клаудмастер» на 30 дней. Детали отправили вам на почту. Ждем вас на следующих вебинарах!