Дайджест лучших статей 2025: про инфраструктуру, разработку и AI

Привет, Хабр! В этой публикации собрали для вас статьи, к которым чаще всего возвращаются наши читатели — по инфраструктуре, программированию, ИИ и управлению. Это тексты, которые помогают разбираться в сложном, чинить прод без паники, аккуратнее проектировать системы и трезво смотреть на новые инструменты. Если вы сейчас строите инфраструктуру, оптимизируете базы и запросы, внедряете ИИ в работу или наводите порядок в процессах и техдолге — переходите к подборке.

Инфраструктура

Лимиты в NGINX: limit_conn, limit_req, worker_connections
В статье объясняется, как в NGINX ограничивать нагрузку и защищаться от перегрузок и DoS. Поговорим о том, что задаёт worker_connections, как работает limit_conn для лимита соединений и limit_req для ограничения частоты запросов. Рассмотрим также примеры конфигов, советы по dry-run, размеру зон и коду ответа 429.

K8s как основа: строим инфраструктурную платформу
Статья о том, как превратить K8s в основу внутренней платформы, а не набор разрозненных кластеров «по настроению». Обсудим, зачем нужна платформенная команда, как разносить прод, дев/стейдж и инструменты CI/CD по разным кластерам, и как автоматизировать создание новых сред через IaC, пайплайны и API облаков.

Руководство по администрированию Linux для начинающих
Это гайд для новичков по администрированию Linux: базовые настройки (hostname, часовой пояс), команды для файлов и монтирования, сети, управления пользователями/группами, мониторинга и чтения логов. В конце читателей ждут типы файлов и мини-шпаргалка.

Чтобы сеть не лежала… снова
Разбор типичных косяков, из-за которых сеть «падает»: отсутствие планирования и запасов по розеткам/портам/адресам, перегруз роли «всё в одном» на маршрутизатор, лишние хопы до серверов, бардак с кабелями и маркировкой, плюс отсутствие документации и схем L1–L3.

Как проектировать устойчивые событийно-ориентированные системы в больших масштабах
Статья о том, как EDA реально падает на пиках: обратное давление, холодные старты, троттлинг и «ретраи-усилители» важнее одной лишь задержки. Дает практики устойчивости: очереди/буферы + DLQ, shuffling-шардирование, выделенные мощности для критичных потоков, fast-fail, backoff+jitter, разделение событий по приоритетам и метрики/алерты.

Учим Wazuh искать уязвимости
Практический разбор SCA-модуля Wazuh: как он проверяет конфигурации хостов по YAML-политикам (CIS), как устроены правила и compliance, где лежат политики на агентах, как подключать/отключать свои файлы и централизованно раздавать их с сервера.

Миграции Postgres с использованием логической репликации
Туториал о миграции PostgreSQL с минимальным простоем через логическую репликацию: переносим схему, настраиваем publisher/subscriber, публикации и подписки, решаем таблицы без PK (REPLICA IDENTITY), мониторим синхронизацию, а перед переключением выравниваем sequence.

Программирование

Golang: когда make, когда new
Чем отличаются make и new в Go и почему это не взаимозаменяемые штуки. Показано, как устроены slice/map/chan внутри рантайма, почему new даёт «нулевую заготовку», а make — готовую к работе структуру, и в каких случаях выбирать каждый вариант.

Линус Торвальдс: Критика C++ — Комплексный анализ
В статье разобраны аргументы Линуса Торвальдса против C++ в ядре Linux: исключения, RAII и «скрытые» аллокации, зависимость от компилятора и библиотек, риск раздувшихся абстракций. Также показано, почему для ядра важнее предсказуемость и контроль, чем удобство языка.

Плохие JOIN’ы: приемы, которые (нечаянно) кладут прод
Разбор JOIN-ошибок, что кладут прод: декартово произведение, JOIN по функциям, LEFT→INNER из-за WHERE, разные типы, OR в ON, нет индексов, фан-аут. Для каждого — как переписать запрос, какие индексы добавить и что логировать.

Три ошибки в C#, которые лучше не допускать
Разбор 3 типичных багов в C#: выключенный nullable (NRE в рантайме), скрытые копии struct в readonly-контексте и утечки памяти из-за неотписанных событий. Даются практичные фиксы: включить Nullable+warnings as errors, помечать struct/методы readonly, отписываться/использовать weak events и профилировать утечки.

Пять возможностей PostgreSQL, о которых редко вспоминают
PostgreSQL — клад фич, о которых часто забывают: помечаем insert/update в upsert через RETURNING+xmax, выдаём права на отдельные колонки, берём «последнюю строку в группе» через DISTINCT ON, запрещаем пересечения интервалов range+EXCLUDE, запускаем разовые скрипты через DO без функций.

Искусственный интеллект

Для чего на самом деле используется генеративный ИИ в 2025 году
В статье собраны свежие примеры того, как люди реально используют генеративный ИИ в 2025 году на основе форумов и публикаций. Было выяснено, что в лидерах теперь терапия, организация жизни и поиск смысла, а не только код и техподдержка. Отдельно отмечаются риски зависимости и вопросы приватности.

Компьютерное зрение для начинающих
Статья на пальцах вводит в CV: отличие от обработки изображений, базовые термины и этапы пайплайна (захват → предобработка → признаки → распознавание → интерпретация). Кратко разбираются задачи (классификация, детекция, сегментация) и роль CNN, а также содержит рекомендации для старта: Python, OpenCV и NumPy.

ИИ — просто мешок слов. Как перестать видеть интеллект там, где его нет
Разбираемся, почему мы приписываем LLM «разум» и намерения, и почему это мешает трезво оценивать их. Автор предлагает метафору «мешка слов», которая лучше объясняет галлюцинации, сильные/слабые стороны и риски таких моделей.

Agents 101: Как создать своего первого ИИ-агента за 30 минут
Пошаговый туториал для новичков: как за полчаса собрать первого ИИ-агента на LangGraph и CopilotKit — от клонирования стартера и ключей API до запуска локально, подключения Copilot Cloud и встраивания чат-UI в Next.js.

Управление

Топ-10 антипаттернов в разработке ПО, которых стоит избегать
Статья про антипаттерны разработки — от спагетти-кода и God Object до copy-paste, «стрельбы дробью», лавового потока, мёртвого кода, «лодочных якорей», «магической кнопки» и Big Ball of Mud. Поговорим о том, по каким симптомам их замечают в кодовой базе, как они раздувают техдолг и снижают поддерживаемость, и какие практики помогают их устранять.

От Scrum Master к Delivery Manager: Эволюция в эпоху потока
Статья объясняет, почему роль Scrum Master логично перерастает в Agile Delivery Manager: фокус смещается с «проведения Scrum-ритуалов» на управление потоком поставки и созданием ценности. ADM коучит команду, снимает блокеры и зависимости, ведёт метрики потока (lead/flow time, WIP и т.д.) и помогает выстроить value stream — чаще в логике Kanban, а не «чистого» Scrum.

6 базовых концепций системного мышления
Обзор шести ключевых концепций (взаимосвязанность, синтез, эмерджентность, петли обратной связи, причинность и картирование систем) и зачем они нужны, чтобы разбираться в сложных задачах и находить точки воздействия.

Пять направлений для оптимизации бизнес процессов
Статья про 5 зон, где чаще всего «течёт» эффективность: ручной ввод и бумага, несвязанные системы и данные, плохая коммуникация между отделами, тяжёлые бюджет/прогноз/отчётность и медленное закрытие периода — с идеями, как это автоматизировать и ускорить.

Рисуем бизнес-процессы в нотации Archimate
Как описывать бизнес-процессы в Archimate на верхнем уровне: какие 5 элементов и связи нужны, как обозначать роли, события, документы и ИТ-сервисы, и почему такой упрощённый подход удобнее BPMN для архитектурных задач.