PostgreSQL уходит от MD5: почему схема аутентификации меняется
MD5 долго оставался стандартом для аутентификации в PostgreSQL. Но накопленные ограничения привели к планомерному отказу и переходу к более устойчивой модели.
Latency-aware proxy против DNS: как выровнять S3 нагрузку
DNS round-robin перестаёт работать под нагрузкой, когда клиенты начинают кэшировать ответы. Agoda столкнулась с этим на уровне объектного хранилища и вынесла балансировку в отдельный слой.
ThecoreGrid Radar: автономные AI-инженеры, streaming-first data и сдвиг к platform ownership
Новый выпуск ThecoreGrid Radar: дайджест архитектурных инсайтов недели. Технологический сдвиг в сторону автономных AI-инженеров позволяет полностью автоматизировать кодинг, эксперименты с ML и обеспечение безопасности кода.
Утечка через CMS и новый класс моделей: как Anthropic столкнулась с двойным риском
Черновые материалы о новом AI-моделе оказались в публичном доступе из-за ошибки конфигурации CMS. Инцидент одновременно подсветил две вещи: хрупкость контентных пайплайнов и рост рисков от самих моделей.
Гранулярный data residency на edge без потери глобальной сети
Cloudflare добавляет Custom Regions, чтобы совместить глобальный edge и локальные ограничения. Это ответ на давление compliance, которое начинает влиять на архитектуру маршрутизации.
Декомпозиция round-trip latency: как отделить задержки базы данных от сетевого и middleware-оверода
Таймауты запросов не всегда означают проблему в базе данных. Часто деградация скрыта в пути между приложением и БД. Проблема проявляется в момент, когда метрики базы выглядят стабильными, но клиенты получают таймауты. На уровне наблюдения это выглядит как противоречие: latency растёт, а database time остаётся прежним. Причина в том, что пользовательский опыт формируется не временем выполнения … Читать далее
Когда безопасность и архитектура расходятся система платит
Связка security и architecture ломается не в коде, а в решениях. Разбор показывает, как системные компромиссы превращаются в инциденты.
Kubescape 4.0: переход к CEL-детекции и отказ от host-level агентов
В Kubescape 4.0 фокус смещается с реактивной безопасности к проактивной. Основные изменения — runtime-детекция, переработка агентной модели и вынос security-данных из etcd. Проблема проявляется на масштабе. Когда кластер растёт, безопасность начинает конкурировать за ресурсы с самим control plane. Хранение security-метаданных в etcd увеличивает нагрузку. Эфемерные DaemonSet’ы с повышенными правами усложняют аудит. Runtime-детекция либо шумит, либо … Читать далее
Kubernetes fsGroup как скрытый bottleneck: ускорение рестартов через fsGroupChangePolicy
Долгий рестарт stateful-сервиса редко выглядит как проблема конфигурации безопасности. Но именно так безопасный default в Kubernetes превратился в 30 минут простоя на каждый перезапуск. Проблема проявилась на масштабе. Atlantis, который управляет Terraform через GitLab MR, работает как singleton StatefulSet и хранит состояние в PersistentVolume. Любой рестарт — для обновления credentials или онбординга — блокирует все … Читать далее
ARC-AGI: как измерять интеллект через способность к обучению, а не через накопленные навыки
Большинство AI-бенчмарков оценивают результат. ARC-AGI смещает фокус на процесс — насколько эффективно система учится новому. Проблема проявляется на уровне метрик. Современные системы демонстрируют высокий уровень автоматизации, но это часто следствие масштабирования данных и вычислений, а не роста обобщающей способности (generalization). Навык (skill) становится функцией объёма обучающих данных. При достаточных priors разработчик фактически «покупает» производительность. В … Читать далее