Articles / Bookmarks / Profile of ntsaplin / Habr

How to become an author

Никита Цаплин @ntsaplin

2.3.5 Математическое и программное обеспечение

Profile Publications 47Comments 282Bookmarks 339

ntsaplin May 21 at 10:02

Почему я веду ИТ-бизнес в России

6 min

14K

RUVDS.com corporate blogProject management*

Вы, возможно, знаете правила ведения ИТ-бизнеса в России. Особенно первое. Я тоже знаю, но веду дела именно в России и из России.

В последнюю пару лет меня почему-то начали чаще спрашивать о том, почему так. Отвечаю.

Во-первых, у нас низкие налоги.

Во-вторых, всё ещё открыто много возможностей, регуляторка не дошла до уровня hard/hardcore, как в Европе и США. Наверняка сейчас вы будете смеяться, но я знаю, о чём говорю: у нас нет такой бюрократии и такого ада проверок. У нас услуга юриста — это всё ещё уровень ChatGPT 3.5, а не коллектив специально обученных гиков в очках.

В-третьих, у нас дешёвая рабочая сила — ну, относительно структуры затрат во многих других крупных странах. По крайней мере, мидлы — точно.

В-четвёртых, у нас крупная страна: минимум 150 миллионов только в России плюс ещё всё русскоговорящее пространство. Это очень большой и доступный рынок с на самом деле не очень высокой конкуренцией.

Ну и, наконец, в-пятых, я русский. Не в смысле, что со мной Бог, а в смысле того, что если я начну вести бизнес в других юрисдикциях, то меня из-за санкций могут в любой момент нагнуть.

Так что знаю, сейчас в меня могут полететь помидоры, но именно в России я себя чувствую наиболее безопасно и спокойно. Несмотря на то, что главный минус нашей локали — отсутствие каких-либо стабильности и предсказуемости.

Читать дальше →

+93

Maloognya Jan 30 at 14:30

Можно ли заработать на партнерских программах хостеров в 2024 году? Пробуем посчитать

Easy

8 min

2.5K

HostingServer Administration*Finance in IT

Привет Хабр! По законам жанра статья должна называться «Что нужно знать про партнерские программы хостеров в 2024 году», но думаю такой заголовок получился бы кликбейтным, так как всего‑всего про партнёрки я не расскажу (не могу, не хочу, да и не планировал). Всё, что я хочу, могу и планирую — поделиться с уважаемой публикой своим опытом с партнерскими программами шести хостеров, многие из которых вам могут быть вам известны (некоторые из них ведут свои блоги на Хабре). Весь этот опыт выпал на стык 2023 и 2024 года, так что ещё актуальный.

Читать далее

+15

Maloognya May 16 at 14:55

Выбираем дешёвый VPS-сервер. Что почём в 2024 году?

12 min

19K

HostingSystem administration*Server Administration*Finance in IT

Всем привет! В начале года я писал публикацию «Можно ли заработать на партнёрских программах хостеров в 2024 году? Пробуем посчитать» — просмотров и комментариев было немного, но в личке было немало вопросов, а я с тех пор смог заметно поправить своё финансовое положение на этих самых партнёрках. Но сегодня речь пойдёт чуть по другой, пусть и смежной теме — не так давно у меня появилась необходимость в виртуалке для тестирования разрабатываемого мной ПО, и как часто бывает, встал вопрос, у какого провайдера заказывать. В своём выборе хостеров для обзора я в первую очередь решил отталкиваться от стоимости их услуг. И в этой статье я хотел бы сравнить несколько хостингов, которые были первыми в гугле по запросу «Дешёвый VPS-сервер» — спешу поделиться с вами полученным опытом и выводами.

Читать далее

+64

ntsaplin May 14 at 10:02

Мы были такими зажравшимися, что 2019-й казался нам почти кризисным

8 min

21K

RUVDS.com corporate blogProject management*Product Management*

Уже в 2020-м началась дичь, которая не кончается до сих пор. Казалось, надо чуть потерпеть, долго моргнуть — и всё пройдёт.

Не прошло.

Поскольку это продолжается уже 4 года, пора учиться жить в этом мире и строить в нём уютный домик из того, что есть. Мы выжили (по крайней мере, пока), хорошо расширились с 9 до 15 ЦОДов, запустили свой спутник (сразу сломанный) и сделали много других странных вещей, даже успели развернуть свой сервер на Северном полюсе (на 4 часа).

Если трезво задуматься, это были в целом удачные годы. Ладно, нормальные. Ладно, странные.

Мы узнали, что нельзя доверять крупным брендам, что вершина ИБ — чтобы про вас хотя бы не рассказывали в телевизоре, что наши же крупные аварии приводят клиентов. Узнали, что поддержка — лучшие разработчики, потому что они не любят повторяющиеся инциденты. И много другого нового, например, что SLA на бесперебойную работу просто конски сложно обеспечивать — это если считать честно. Как выяснилось, честно считают немногие и обычно в этот SLA не входит сеть. То есть если ЦОД включён, но без связи, это считается за нормальную работу.

В общем, сейчас расскажу несколько недокументированных фич бизнеса в России за эти 4 странных года.

Читать дальше →

+83

ru_vds Apr 14 at 16:00

Не то, что кажется: 15 наивных вопросов об айсбергах + конкурс

Easy

10 min

6K

Geoinformation services*RUVDS.com corporate blogReading roomPopular science

Review

Примерно раз в 2–3 года мне удаётся увидеть ледоход на Волге. Это впечатляющее зрелище: льдины скрипят, поют, наезжают друг на друга, сталкиваются и отталкиваются на считаные секунды. Откровенно говоря, выглядит всё это не только величественно, но и небезопасно: кажется, что льдины готовы затереть всё живое и неживое на своём пути. Но дух захватывает.

И странно в этот момент думать, что где-то не так суетливо, а величественно плывут не просто льдины, а огромные ледяные плато и горы, которые совсем иначе звучат, сталкиваются, добираясь туда же, куда и льдины — к месту своей верной гибели. В обоих случаях — лёд, просто лёд, но сколько в нём тайн, загадок, научного интереса и первобытного ужаса от могущества и мощи природы.

А что вообще мы знаем об айсбергах, кроме истории с «Титаником»?

Автор — чудесный Антон Гудим

Читать дальше →

+59

ntsaplin Apr 2 at 10:03

Десантируем арктический ЦОД и орбитального сисадмина на дрейфующую льдину

6 min

10K

HostingRUVDS.com corporate blogProject management*

Полярный сисадмин в высотном кислородном снаряжении

У России есть арктическая дрейфующая научная станция Барнео — каждый год к весне, когда лёд самый прочный, выбирается подходящая льдина и на ней разворачивается база. Сначала десантным способом забрасывается первая партия людей и оборудования, расчищается полоса для «Чебурашек» — Ан-74, доставляющих основное оборудование.

Собственно, мы для экспериментов сбрасываем с самолёта туда мини-ЦОД и проводим все возможные опыты с ним. Вы тоже можете поучаствовать. Ну или просто принять участие в конкурсе, сколько эта инсталляция проработает и куда отдрейфует.

Связь в этом регионе возможна только спутниковая. Но так получилось, что у нас есть немного покоцанный собственный спутник, который прекрасно может работать ретранслятором.

Ещё в этом эксперименте есть три задачи со звёздочкой:

Так как сервер сам себя устанавливать пока не умеет, то нужен сисадмин. И этот сисадмин будет прыгать на Северный полюс в команде с нашим другом-космонавтом Михаилом Корниенко прямо из стратосферы, попутно устанавливая мировой рекорд.
Были сложные тесты выброски оборудования и людей на оборудовании Звёздного городка. Если обогрев и кислород мы продумали, то вот белых медведей в тестовой среде не было.
Нас предупредили, что в этом регионе проводятся учения НАТО, и посоветовали ничего особо российского не оставлять в дрейфе на льдине, потому ЦОД будет работать на Intel под управлением Windows, а резервный спутниковый канал будет Иридиум.

В общем, сейчас объясню подробнее, что происходит.

Читать дальше →

+83

ru_vds Mar 20 at 16:00

Облачный апокалипсис. Файлохранилище на своём сервере

Medium

7 min

12K

HostingOpen source*Data storage*RUVDS.com corporate blogCloud services*

Tutorial

Компания Microsoft сегодня (или с 1 апреля) блокирует доступ к облачным сервисам для корпоративных клиентов из России. С этого дня хранилище OneDrive станет недоступно, как и 50 других сервисов Microsoft. Аналогичная ситуация может сложиться с сервисами Amazon и Google. Это вызовет некоторые проблемы у компаний, хранящих файлы в облаке.

Если у пользователей нет резервных копий, им придётся в экстренном порядке переносить их на другой сервер, спасая с «тонущего корабля». К счастью, на этот случай есть удобные инструменты вроде Rclone, который одной командой копирует файлы с популярных облачных хостингов на свой сервер.

Читать дальше →

+32

BabayMazay Feb 7 at 12:00

Лаборатория-мастерская в деревне. Малыми средствами, своими руками, с самого начала

Medium

7 min

23K

RUVDS.com corporate blogDIY

Review

Квартирный вопрос, испортивший, как всем известно, людей нашего времени, тем не менее решается. И решается куда как проще на некотором удалении от столиц и крупных городов, а в глуши и вовсе зачастую приходится только набраться решимости и закатать рукава… Речь пойдёт о строительстве небольшого приусадебного всепогодного и всесезонного помещения в основном для некрупного настольного технического творчества. Строительство при этом велось весьма невеликими средствами, в одиночку, без применения строительной техники и почти без использования наёмной рабочей силы. С другой стороны, и публика мы непривередливая и некапризная.

Читать дальше →

+193

ntsaplin Feb 1 at 14:05

Деловая репутация? Не, в этом году не

9 min

20K

RUVDS.com corporate blogProject management*

✏️ Technotext 2023

У нас тут удивительная ситуация, когда в энтерпрайзе впервые стало пофиг на деловую репутацию. Если речь про зарубежную компанию — то подход простой: «Гендиректор русский? Да он даже не гражданин!» А если в России — то уже другой: «Куда ты с подлодки-то денешься?»

Свежий пример. Декабрь, самый активный месяц российской экономики. Распродажи, купи-продай, кибератаки, подарки на Новый год, вот это всё.

В этот самый декабрь банк СМП решает, что надо слиться и поглотиться об ПСБ. В момент слияния двух банков в экстазе меняются реквизиты. Как реквизиты меняла Точка: предупредили за полгода, потом ещё полгода со старых реквизитов стоял форвард денег на новый счёт. Как менял реквизиты банк СМП: прислал письмо счастья, что вот ваш новый счёт.

Старый перестанет работать 29 декабря, реквизиты нового есть, но деньги туда принять нельзя.

Разошлите всем, но обязательно скажите, чтобы ничего не оплачивали, пока переходный период.

А у нас там 500 юрлиц платит.

А, и да, кстати, зарплату вы с этого счёта тоже выплатить сотрудникам не сможете, потому что для его активации надо пойти в отделение. А отделение работает с 9 января. Оплаты за железо, за лицензии, зарплаты? Ну вы там держитесь.

Читать дальше →

+168

ru_vds Dec 25 2023 at 14:00

Игра: Спутник против мусора

Easy

9 min

3.6K

Game development*RUVDS.com corporate blogPopular scienceAstronauticsGames and game consoles

Review

Помните нашу игру «Атомный Графъ»? Если что, очень рекомендуем ознакомиться. А сейчас у нас новая ~~больная фантазия~~ разработка — игра «Спутник против мусора». Название говорящие: вы в виде своего альтерэго — спутника — летаете в околоземном пространстве и уворачиваетесь от всякой фигни, кружащейся вокруг Земли. Что-то даже можно будет испарить лазером, такой вот вы милитаристский аппарат. Хотя нет, конечно же, мы вдохновлялись совсем другим: 11 июля 2023 года наш пикоспутник с космическим сервером отделился от пускового контейнера и стал вольным птахом. И мы где-то в глубине души, совсем на донышке, волновались, не столкнётся ли спутник с каким-нибудь космическим мусором.

Читать дальше →

+44

ntsaplin Dec 19 2023 at 14:03

Допиздержки: думаю, что хостинги РФ подорожают в 2024-м

9 min

13K

HostingRUVDS.com corporate blog

Молоко по 790 мл? Вот вам пример интереснее. У этого хостера цены те же, только комиссия чуть выросла.

Сейчас идёт серьёзный передел рынка хостингов из-за тенденции ходить в Интернет по паспорту.

Это моё личное мнение, но очень похоже на то, что в следующем году всё станет дороже, и сейчас я расскажу про факторы, которые с очень высокой вероятностью приведут к этому.

Сразу скажу, что в большинстве сценариев конкретно поднимать цен мы не будем, но у нас горизонт планирования — до мартовских выборов, а дальше ситуация может меняться довольно быстро. Мы уже поднимали в прошлом году с пониманием, что случится, и этого пока достаточно.

Итак, первое: теперь всем нужно будет интегрироваться с СОРМ и хранить netflow трафика.

Если что, то это:

От трёх до пяти миллионов рублей на покупку софта.
Примерно один-два человекомесяца разработки на интеграцию.
Железо для хранения трафика. У нас получается примерно от 60 терабайт на каждый 1 Гбит/с у пользователя, и это без DDoS-атак.

Всё это ляжет на пользователей, конечно, потому что больше не на кого. То есть на вас.

Причём это только первый фактор. И это ещё даже не вся его цена, потому что само снятие копии трафика тоже занимает ресурс. Нужно будет либо покупать новые маршрутизаторы, которые делают это в железе, либо работать на уровне сетевого драйвера (минус часть производительности), либо лезть в юзерспейс на уровне ОС и через это замедлять его машину.

А ещё у всех — инфляция, курс доллара, проблемы с железом, лицензиями, платежами, гениальная схема «Яндекса» по повышению ставок и вообще тяжёлый год.

Читать дальше →

+103

ntsaplin Dec 12 2023 at 10:00

Сложный был год

Easy

12 min

21K

HostingRUVDS.com corporate blogProject management*

Case

С точки зрения законодателей вам пора бы уже ходить в Интернет по паспорту. И первые шаги для этого сделали.

Из-за этого мы сейчас переживаем крупнейший передел рынка хостинга в России.

С 1 декабря новый федеральный закон запрещает заниматься хостингом тем, кто не в специальном реестре. В специальный реестр можно попасть, грубо говоря, если выполнить требования по хранению трафика клиентов и их авторизации по паспорту, «Госуслугам» или платёжной карте. Там куча нюансов, но примерно так.

Ещё в этом году в ЦОДы начало поступать полностью отечественное железо из отечественной компонентной базы и отечественных плат (на самом деле — нет), отвалилась страховка от киберрисков от AIG (вместе с AIG), и пришлось искать российский аналог. Были скандал и мир с Казахстаном при открытии двух новых площадок, мы взяли премию «Хостер года», запустили собственный бесплатный DNS (аналог Route53), перешли на OpenAPI в хостинге, открыли ещё две площадки: ЦОДы во Владивостоке и в Турции в Измире (это там, где было наводнение), запустили и сломали спутник (дважды), пережили крупную аварию и после неё ввели понятное SLA на доступность с денежной гарантией.

В общем, сложный был год. ~~Налоги, катастрофы, проституция, бандитизм и недобор в армию. С последним мириться было нельзя…~~ Простите, рассказываю по существу.

Читать дальше →

+109

5kull_h4ck3r Nov 2 2023 at 15:30

Обратный отсчёт пошёл: последний шанс поучаствовать во взломе века

1 min

5.5K

Information Security*Reverse engineering*CTF*

Кого убил Энтони? Время идёт, а правильного ответа до сих пор нет. Это закономерно — никто не обещал, что будет легко.

Но моё терпение заканчивается. Я запускаю обратный отсчёт: с этого момента у вас есть ровно сутки, по истечении которых предложение аннулируется.

Напоследок хотел сказать лишь одно:

Enjoyed your experience, sure? only no team hopes ends far like Anthony's grave

+26

5kull_h4ck3r Oct 31 2023 at 11:00

Раскройте тайну убийства, чтобы присоединиться ко взлому века

Easy

1 min

12K

Information Security*Reverse engineering*CTF*

Хабр, на этот раз я задумал нечто на самом деле грандиозное – взломать целое государство не пытался еще никто.

Детали будут позже, а пока вам нужно знать лишь одно: я ищу помощников. Пройдёте мой тест – получите право присоединиться к команде мечты и пойти на большое дело.

Читать дальше →

+40

ru_vds Oct 16 2023 at 16:00

Возможные векторы кибератак на новые французские цифровые удостоверения личности

Hard

12 min

9.7K

Information Security*Cryptography*Reverse engineering*RUVDS.com corporate blog

Case

Translation

Больше года назад меня пригласили в закрытую программу баг-баунти с необычной мишенью для исследования: France Identité — новым французским цифровым ID. Сама по себе программа меня разочаровала, я бы сказал, что, вероятно, она не стоила моих усилий; впрочем, мне выплатили награду за несколько отчётов. С другой стороны, тема была для меня очень интересной, а техническая часть в конечном итоге сгладила негативные аспекты.

Для изучения предпродакшен-версии использовалась методика «чёрного ящика». Я получил «образец» французской ID-карты (carte d'identité), которая, естественно, не была связана с реальным гражданином. Однако я не получил PIN, поэтому не мог полностью изучить всю функциональность, реализованную в системе France Identité.

Ниже я расскажу о том, что обнаружил.

Читать дальше →

+48

olegtsss Oct 17 2023 at 12:00

Как начать работать с IPv6 там, где его нет (часть 3)

Medium

11 min

4.4K

IT Infrastructure*Network technologies*IPv6*RUVDS.com corporate blog

Tutorial

В предыдущих частях цикла статей (часть 1, часть 2) мы настроили подключение к IPv6-брокеру на VDS под управлением операционной системы CHR от Mikrotik. Подготовили туннелирование до устройств сети, которые как умеют, так и нет работать с VPN, используя PPTP, SSTP и статическую маршрутизацию. Уделили достаточно внимания обеспечению сетевой безопасности подключаемых к IPv6 пользователей.

Настало время перенести всё на Linux. При этом самая простая задача (конфигурирование клиента для подключения к брокеру) уже выполнена. В завершающей части цикла настроим туннелирование IPv6 до устройств домашней сети посредством старого доброго L2TP, а для работы мобильных устройств дополнительно организуем IKEv2-сервер. Чтобы лучше понимать происходящие процессы, рекомендуется ознакомиться с предыдущими двумя статьями, так как с целью исключения болтологии вводный материал повторяться не будет.

Читать дальше →

+42

pzrnqt1vrss Oct 17 2023 at 16:00

Простой ORM для sqlite3

Medium

12 min

12K

Python*Database Administration*ООP*RUVDS.com corporate blog

Tutorial

ORM, или объектно-реляционное отображение — это программная технология, которая позволяет взаимодействовать с базами данных с использованием объектно-ориентированной парадигмы. Вместо того чтобы писать SQL-запросы напрямую для работы с данными в базе данных, можно использовать ORM, чтобы взаимодействовать с данными, как если бы они были объектами в вашем коде.

Не бывало ли вам интересно, как работает изнутри такая идейно простая концепция? Благодаря чему достигается удобство работы? Сегодня мы напишем ORM самостоятельно и узнаем, какие инструменты python нам для этого понадобятся.

Читать дальше →

+48

ru_vds Oct 18 2023 at 12:00

Старые кодовые базы как классическая литература

Easy

6 min

9.3K

Open source*Programming*System Programming*RUVDS.com corporate blogHistory of IT

Retrospective

Сохранившиеся фрагменты греческих папирусов, источник

В языке и литературе работает известный принцип начитанности: чем больше человек читает хороших книг, тем больше у него словарный запас, шире кругозор. Развивается понятийный аппарат, сама собой улучшается грамотность без всяких учебников.

Применим ли этот принцип в обучении программированию?

Читать дальше →

+61

programmerguru Sep 13 2023 at 12:00

Proger sapiens

Easy

7 min

6.4K

Programming*RUVDS.com corporate blogIT career

Opinion

Первым моим знакомым программистом была женщина, которая разрабатывала софт на одном из закрытых предприятий союзной республики. Мне было семь лет и она ассоциировалась у меня с волком из «Ну, погоди», который набивал приветствие на стадионе. Однако любопытство завело семилетку далеко и уже через пару недель я с интересом слушала про ленты и рассматривала перфокарты — она мне их подарила целую стопку, хватило даже в школе на шпаргалки-закладки. Ещё тогда удивило, что к ней не было особого отношения среди взрослых: ну мама троих детей, ну математик. Не врач же, не учитель и не космонавт, в конце концов!

Читать дальше →

+53

ru_vds Sep 13 2023 at 16:00

Парольные менеджеры 2023 года: что нового?

Easy

6 min

27K

Information Security*Cryptography*System administration*RUVDS.com corporate blogSoftware

Review

С каждым годом хакеры становятся всё изощреннее в методах отъёма честно нажитого у пользователей интернета. Поэтому нужно всегда быть начеку и заботиться о защите своих персональных данных. Инструменты для этого известны: надёжное шифрование и защищённый парольный менеджер, внутри которого хранятся секреты, а пароль доступа знаете только вы (плюс дополнительная аппаратная защита через 2FA).

Посмотрим, что нового появилось в этой области за последнее время. А посмотреть есть на что.

Читать дальше →

+41

1

2 3 ...