Статья
Обзор для ИТ-специалистов: от управления кодом до кибербезопасности
Сегодняшний дайджест охватывает ключевые темы для разработчиков, аналитиков и руководителей. Мы разберем концепцию Merge Request как транзакции, подведем итоги двухлетнего опыта Avito с Trino и обсудим, как тимлидам предотвращать выгорание
Коротко
- Предложена концепция Merge Request как атомарной транзакции для изменений в системе.
- Avito делится двухлетним опытом миграции с Vertica на Trino, превратив его в полноценную экосистему.
- Опубликован подробный гайд по настройке балансировщиков трафика в облаке.
- Тимлидам даны советы по предотвращению коллективного выгорания в условиях высокой коммуникационной нагрузки.
- Эксперты по безопасности предупреждают о растущих рисках утечек через корпоративные мессенджеры и облака.
Процессы разработки: Merge Request как транзакция
Что случилось
На Хабре опубликована концепция, предлагающая рассматривать Merge Request (MR) не просто как запрос на слияние кода, а как атомарную транзакцию для изменения системы. Идея в том, что один MR должен содержать полный набор изменений, необходимых для решения конкретной задачи.
Почему важно
Этот подход повышает согласованность (consistency) системы. Если MR рассматривается как транзакция, то изменения либо применяются все вместе, либо не применяются вовсе, что снижает риск частичных или конфликтующих обновлений в кодовой базе.
Кому важно
Техлидам, архитекторам и разработчикам, которые стремятся к более предсказуемым и надежным процессам интеграции кода. Особенно актуально для команд, работающих над сложными распределенными системами.
Что делать
Внедрять практику, при которой каждая функциональная задача или исправление бага упаковывается в один целостный MR. Это требует дисциплины на этапе планирования задач и декомпозиции больших фич.
Источник
Аналитические платформы: опыт Avito с Trino
Что случилось
Компания Avito поделилась итогами двухлетнего пути миграции аналитической платформы с Vertica на Trino. Изначально задача казалась простой — «перенести запросы», но в итоге проект вырос в создание полноценной экосистемы.
Почему важно
Опыт показывает, что переход на новый движок запросов — это не техническая замена, а комплексная трансформация инфраструктуры и процессов. Успех зависит от построения экосистемы инструментов и практик вокруг ядра.
Кому важно
Техническим руководителям, архитекторам данных и инженерам, которые рассматривают миграцию или масштабирование своих аналитических стеков. История полезна для оценки реальных сложностей таких проектов.
Что делать
При планировании миграции подобного масштаба закладывать ресурсы не только на перенос запросов, но и на разработку/доработку коннекторов, систем мониторинга и управления.
Источник
Trino в Авито два года спустя: от движка к полноценной экосистеме
Инфраструктура: гайд по балансировке трафика
Что случилось
Специалист Selectel опубликовал большое руководство по настройке двух видов балансировщиков трафика в облачной инфраструктуре.
Почему важно
Балансировка нагрузки — критически важный компонент для отказоустойчивости и производительности любого сервиса. Практическое руководство помогает инженерам правильно выбрать и настроить инструмент под свои задачи.
Кому важно
DevOps-инженерам, системным администраторам и всем, кто отвечает за развертывание и поддержку сетевой инфраструктуры веб-сервисов в облаке.
Что делать
Изучить руководство для понимания различий в подходах к балансировке и применения лучших практик в своих проектах.
Источник
Большой гайд по настройке двух видов балансировщиков трафика
Управление командами: профилактика выгорания
Что случилось
Тимлид из МТС Линк рассказала о своей главной задаче — предотвращении коллективного выгорания в команде, которая работает с большими объемами синхронной коммуникации (например, в VIP-поддержке).
Почему важно
Выгорание, особенно коллективное, напрямую влияет на качество работы, текучесть кадров и в итоге — на бизнес-результаты. Проактивное управление этой проблемой становится ключевой компетенцией руководителя.
Кому важно
Тимлидам, менеджерам проектов и руководителям отделов, чьи команды работают в условиях высокого стресса и постоянного потока входящих запросов.
Что делать
Внедрять практики, которые снижают когнитивную нагрузку: четкое распределение задач, ротацию на «горячих» направлениях, создание буферов для обработки пиковых нагрузок и открытый диалог о самочувствии в команде.
Источник
Информационная безопасность: контроль периметра
Что случилось
Эксперты Solar Security во второй части итогов года акцентируют внимание на усилении контроля за корпоративными мессенджерами, облачными сервисами и почтой для предотвращения утечек данных.
Почему важно
Традиционный периметр безопасности размывается. Основные риски смещаются в сторону легальных сервисов для совместной работы, через которые по неосторожности или умышленно могут утекать критичные данные.
Кому важно
Специалистам по информационной безопасности (CISO, SOC-аналитикам), а также топ-менеджерам, несущим ответственность за защиту данных компании.
Что делать
Не ограничиваться защитой сетевого периметра. Внедрять решения класса DLP и UEBA для мониторинга и контроля действий с данными внутри корпоративных облачных инструментов и мессенджеров.
Источник
Риски и неопределенности
- Внедрение новых концепций разработки (как MR-транзакции) может встретить сопротивление команды, привыкшей к старым процессам.
- Миграция масштабных аналитических платформ (типа перехода на Trino) сопряжена с длительными сроками и непредвиденными техническими сложностями.
- Риски утечек через мессенджеры и облака продолжают эволюционировать, требуя постоянной адаптации и инвестиций в средства защиты.
- Борьба с выгоранием — непрерывный процесс, эффективность которого сложно измерить количественно.
Сегодняшние материалы подчеркивают, что успех в ИТ зависит не только от технологий, но и от зрелости процессов, внимания к человеческому фактору и комплексного подхода к безопасности.
Источники
- Закрыть гештальт: запустить первую публикацию на Хабре до Нового года
Всем привет, я Сергей Хованов, руководитель отдела развития ТРИЗ. С 2022 года начал выступать на ИТ-конференциях и делиться опытом адаптации методологии ТРИЗ для ИТ. По сложившейся традиции 2025 год открыл с конференции CodeFest (это уже лю
- Merge Request как транзакция
В этой заметке описана концепция организации производства ПО «Merge Request как транзакция изменения системы, и где в ней возникает eventual consistency». Описывается идея, что МР должен содержать полный список изменений по каждой таске, ка
- Trino в Авито два года спустя: от движка к полноценной экосистеме
Всем привет! Меня зовут Дмитрий Рейман, я техлид аналитической платформы Avito. Уже третий год мы занимаемся миграцией с Vertica на Trino. Изначально казалось, что это будет просто: перенесём запросы, перепишем коннекторы, чуть подправим па
- Большой гайд по настройке двух видов балансировщиков трафика
Привет, Хабр! Меня зовут Андрей Гордиенко, я ведущий специалист поддержки облачных услуг в Selectel. В прошлых статьях мы разбирались, как устроены сети внутри облака, как обеспечить связность между зонами доступности и какие стратегии масш
- Что подарить геймеру и техногику на Новый год: топ-20 идей
Выбирать подарок для геймера или техногика проще, когда понимаешь, как они проводят свободное время. Кто‑то любит вечерние сессии в одиночных играх, кто‑то собирает друзей в голосовом чате, а кто‑то часами настраивает рабочее место, чтобы в
- tRNS: Как инженерный азарт привёл к самодельному транскраниальному стимулятору
Прототип DIY tRNS: архитектура, генерация сигнала (100–640 Гц hf-tRNS), VCCS на Howland Current Pump, отображение метрик сигнала в процессе работы, репозиторий с кодом и выводы. Читать далее
- Самая важная задача тимлида: как предотвратить коллективные выгорания на больших объемах коммуникации
Привет, меня зовут Юля, я тимлид VIP‑поддержки в МТС Линк. Подобная работа, связанная с большим объемом коммуникаций, идеальна для выгорания. Так, например, нам может прилететь одновременно несколько обращений от разных клиентов с высокой с
- TSP трансформеры
Возможно кто-то догадался, что заголовок выше — это перевод первых строк темы из ламповых сюжетов мульсериала 80-х: "The Transformers More than meets the eye" Любопытное совпадение: эти строки весьма точно характеризуют мои мысли об архитек
- «Дозорные» итоги года, часть 2: неприступный периметр – усиленный контроль мессенджеров, облаков и корпоративной почты
В прошлой статье мы увидели, как Solar Dozor помогает расследовать инциденты. Но лучшая защита — это профилактика. В канун Нового года хочется верить в чудо, однако риски утечек через мессенджеры и облака никуда не исчезают. Во второй части
- Дыра в безопасности
Хабрчане, доброго дня! Хочу поделиться небольшой историей — скорее размышлением о боли современного безопасника. Свою карьеру я начал около 15 лет назад на крупном предприятии из госсектора. Ожидаемо, стартовая позиция была уровня «принеси‑