Postgres Pro Team

Он так и не сунул туда руку.

На стриме «База по тестированию производительности от инженера с 10-летним опытом» Михаил Жилин из Postgres Professional в гостях у Сергея Лебедева рассказал, чем нагрузочное тестирование отличается от тестирования производительности, каким метрикам нельзя верить и что на самом деле происходит внутри базы под реальной нагрузкой. Разговор получился про практику: как искать дефекты без копии прода, почему прод может падать каждый раз по-разному и отчего часть багов не ловится в простых сценариях. Михаил выступит 27 апреля на Heisenbug с докладом «Системные баги под нагрузкой, или как мы пытались найти баг в ядре ОС» — это история о том, как команда Postgres Professional целый год искала причину падений продакшен-базы с SegFault.

Хайпимся на хороших новостях: на митапах и не только на них разрешили нетворкинг. Вернее, заниматься нетворкингом и не запрещали, а вот само слово после 1 марта многие ринулись заменять. Однако теперь слово можно использовать без ограничений, потому что его включили в Словарь иностранных слов:

Нетворкинг — создание и развитие круга полезных и взаимовыгодных контактов в профессиональной сфере.

Следите за новостями, чтобы не пропустить митапы, где можно предаться нетворкингу. И предлагайте свои варианты: какой русский эквивалент нетворкинга занятнее и точнее?

Подборка материалов по DevSecOps от Кирилла Баранова и Максима Короткова, инженеров по информационной безопасности. Забирайте себе и делитесь с коллегами. 🔘 Статьи: Методика поиска уязвимостей в программном обеспечении, написанном на нескольких языках программирования В работе описана разработанная методика для поиска уязвимостей в программном обеспечении, написанном на нескольких языках программирования (С, С++, Java, Python, Go). В ходе ее разработки проведен анализ всех автоматически обнаруживаемых детекторов в программах на этих языках и элементов их конструкций, подлежащих анализу. Исследование выполнено с использованием статического анализатора Svace. DevSecOps: принципы работы и сравнение SCA Статья посвящена сравнению инструментов анализа состава ПО (Software Composition Analysis, SCA) в DevSecOps: OWASP Dependency Check, Dependency Track и коммерческого Sonatype Nexus IQ. Использование инструментов композиционного анализа Статья посвящена композиционному анализу ПО как одному из методов обеспечения безопасности при разработке. Композиционный анализ выполняется на этапе сборки приложения, исследуя все сторонние компоненты и их зависимости по базам известных уязвимостей. В статье есть дорожная карта внедрения. 🔘 Книги: Эндрю С. Таненбаум и Херберт Бос «Современные операционные системы. 4-е издание» Настольная книга для всех, кто серьезно изучает компьютерные науки. Уникальное сочетание классической теории и современной практики, написанное признанными экспертами живым языком. SEI CERT C Coding Standard (2016 Edition) Набор правил и рекомендаций для написания безопасного, надежного и защищенного кода на C, который минимизирует количество уязвимостей и неопределенного поведения. Брайан Уорд «Внутреннее устройство Linux. 3-е издание» Практическое руководство, которое последовательно раскрывает принципы работы операционной системы Linux — от командной строки до глубинных механизмов ядра и подсистем.  Джульен Вехен «Безопасный DevOps. Эффективная эксплуатация систем» Практическое руководство о том, как встроить безопасность в современные процессы разработки и эксплуатации программного обеспечения. 🔘 Дополнительные материалы по безопасной разработке: Многоуровневый статический анализ исходного кода для обеспечения качества программ Статический анализ исходного кода является одним из ключевых методов поиска дефектов. В работе рассмотрены инструменты статического анализа для языков С, С++, Java, C#. Материал на правах рукописи, автор: Белеванцев А.А. Путеводитель C++ программиста по неопределенному поведению Коллекция примеров и описаний ситуаций на языках C и C++, приводящих к неопределенному поведению. Ценный, хотя и неофициальный ресурс. Автор: Дмитрий Свиридкин. 🔹 🔹 🔹 Уже читали это? Круто, нам как раз нужен инженер ИБ с сильной базой в C: знающий C99 и SEI CERT C и с опытом анализа кода и поиска уязвимостей, умеющий читать Go-код и работать с SAST/SCA. Присылайте резюме, очень ждем.

Спор о shift-left и shift-right начался задолго до CI/CD — во времена космической гонки. Сегодня для айтишников shift-left — это поймать как можно больше проблем до релиза. Shift-right — посмотреть, как система ведет себя в реальной среде. С ракетами все сложнее, но логика похожая: это выбор места, где именно программа ловит критические дефекты — на стенде или уже в реальном пуске. Ко Дню космонавтики разбираем лунные программы «Сатурн-5» / «Аполлон» и Н1-Л3 и то, как США и СССР по-разному распределяли испытательный риск. В карточках рассказали про разницу подходов США и СССР и про то, какой подход ближе нашим тестировщикам. Бонус: ▶️ Смотрите выступление Алексея Семихатова «Как гравитация организовала почти все на свете» на PGConf.Россия 2026: Youtube и Rutube. С праздником, слоники! 🐘🐘🐘

😁😆😁 «срочно» и «позавчера» — не статус задачи, а крик души редактора канала

Созвоны, синки, митинги и дейлики — это все хорошо, но по-настоящему круто — увидеться вживую с коллегами из других городов. В марте Postgres Professional исполнилось 11 лет. В день рождения собрали команду, чтобы пообщаться, круто провести время, узнать, кто откуда прилетел и снять это видео.

Ну-ка не засиживайтесь на работе. Бегите отдыхать. И по дороге листайте карточки — в них рассказываем, куда и зачем в свободное время бегаем мы. Хорошего вечера, слонята! 🐘🐘🐘

У всех на этом видео спина белая. Хоть и сняли мы его не 1 апреля, а 23 и 24 марта на PGConf.Россия 2026.

Манул Тимофей сейчас решает личный вопрос, а мы — профессиональный: ищем технического пресейла в коммерческий отдел Postgres Professional. Нужен человек, который умеет сопровождать продажу технически сложных решений: проводить презентации, запускать пилотные проекты, консультировать заказчика и вести техническую сторону сделки. От кандидата ждем уверенной работы с PostgreSQL и Linux, опыта с бэкапированием и восстановлением БД, понимания шардирования и систем высокой надежности. Плюс — умение просто и по делу объяснять сложные вещи. Если это про вас, ищите подробности на сайте и отправляйте резюме.

Postgres Professional исполняется 11 лет. Столько же лет нашим коллегам на этих фотках. И кажется, мы нашли точную границу между зумерами, бумерами и миллениалами. Она в качестве детских фоток. Когда мы пришли за ними к коллегам, кто-то просто скачал из облака, а кому-то пришлось лезть в чехословацкую стенку за фотоальбомом.

Мы стали старше на год. И в честь дня рождения хотим вас немного развлечь и порадовать занятным парадоксом, который отлично иллюстрирует нашу любовь к точным расчетам. На первый взгляд ответ очевиден, но математика, как это часто бывает, удивляет. Листайте карточки.

Когда начальник сказал, что в следующий раз опоздать можно только по уважительной причине.

Вам нравятся подборки полезных материалов. Это значит, что нам нравится их для вас готовить. Сегодня подборка полезностей от Кирилла Калашникова, главного QA-инженера Postgres Professional. И бонус в конце поста. 🔹 Статьи Фундаментальная теория тестирования Почему ручное тестирование не умрет О сложности устранения нестабильности тестов Шпаргалка по поиску узких мест в Linux: топ утилит на все случаи жизни Как в Яндексе используют PyTest и другие фреймворки для функционального тестирования The Minimum Every Developer Must Know About AI Models (No Excuses!) 🔹 Ролики Все видео с конференции Heisenbug на сайте или в ВК. 🔹 Книги по QA Святослав Куликов «Тестирование программного обеспечения. Базовый курс» Уиттакер, Арбон, Каролло «Как тестируют в Google» Гаятри Мохан «Фулстек-тестирование» Rex Black “Critical Testing Processes” Lee Copeland “A Practitioner's Guide to Software Test Design” 🔹 Книги по Linux Брайан Уорд «Внутреннее устройство Linux» Майкл Керриск «Linux API. Исчерпывающее руководство» 🔹 Книги по Python и LLM Марк Лутц «Изучаем Python» Шамим Бхуян, Тимур Исаченко «Генеративный ИИ с обучением больших языковых моделей (LLM) для джунов» Сохраняйте подборку себе и отправляйте коллегам. * * * 🐘 Если вы ищете не только новые знания, но и работу мечты, то мы ищем вас на вакансию QA-инженера. Хочется сказать «До встречи в офисе», но у нас можно работать полностью удаленно. Ждем ваше резюме.

Поздравляем победителя! @sergeyseverov, генератор случайных чисел выбрал вас — поздравляем с возможностью послушать выступление Алексея Семихатова про гравитацию и доклады по PostgreSQL и решениям на ее основе. Скоро вам напишут организаторы, чтобы помочь зарегистрироваться и выбрать формат — онлайн или офлайн. Спасибо всем за участие и интерес к конференции. Увидимся 23-24 марта на PGConf.Россия 2026. Сегодня — последний день регистрации, вы еще можете успеть купить билет. Оставайтесь с нами, у вас еще будет шанс выиграть билет на PGConf.СПб 2026.

Все хотят спать по ночам. Но для этого мало просто поднять отказоустойчивую систему — нужно еще выстроить эксплуатацию так, чтобы критичные инциденты не становились сюрпризом. На DUMP SPB 2026 Евгений Пажитнов, технический менеджер Postgres Professional, рассказал, почему сбои возникают даже в зрелой инфраструктуре: как соотносятся технологии, человеческий фактор и процессы, и почему во многих случаях корень проблемы — не в самой СУБД, а в отсутствии понятных регламентов. В центре внимания — переход от героического тушения пожаров к проактивной поддержке: обновления, бэкапы, аварийное восстановление, мониторинг, базовые показатели и контроль изменений. Будет полезно тем, кто отвечает за эксплуатацию критичных систем и хочет не просто устранять аварии, а снижать их вероятность и сокращать время простоя. Подробнее про доклад уже писали, а теперь выкладываем видео. ▶️ Смотрите на Youtube и Rutube.

Гравитация организовала все на свете. Нам остается только организовывать конференции и конкурсы. Главная встреча сообщества PostgreSQL в России уже организована — PGConf.Россия 2026 пройдет 23-24 марта, а сейчас мы организуем конкурс, в котором можно выиграть билет на участие в ней. Условия конкурса: ✔️ Подписаться на канал. ✔️ Репостнуть эту публикацию себе в истории. ✔️ Написать «Хочу на PGConf» в комментарии к этой записи. Победителя выберем 18 марта в 12:00 с помощью рандомайзера. Билет нельзя продать, поменять на деньги или передать. Участвовать можно онлайн или офлайн в Москве. Удачи и до встречи на конференции!

Савелий подготовил подборку статей, книг и курсов для тех, кто хочет вкатиться в работу с LLM. Некоторые статьи из подборки Савелий не только прочитал, но и написал. 🔘 Книги Многие книги в этой области быстро устаревают, особенно, если они направлены на какой-то конкретный новомодный фреймворк. Поэтому ориентируйтесь на фундаментальную теорию и наборы практик. Вот некоторые из них: 📕 Серрано Луис «Грокаем машинное обучение». Очень хорошая база для людей, которые только знакомятся с тем, что из себя представляет машинное обучение. 📕 Орельен Жерон «Прикладное машинное обучение с помощью Scikit-Learn, Keras и TensorFlow». Практическая база MLE: как устроены типовые пайплайны. 📕 Дэвид Свит «Тюнинг систем: экспериментирование для инженеров от A/B-тестирования до байесовской оптимизации». Сильная книга именно под культуру экспериментов, бенчмаркинг и итеративные улучшения. 📕 Lewis Tunstall, Leandro von Werra, Thomas Wolf "Natural Language Processing with Transformers". Хорошая книга для входа в трансформеры и прикладной NLP/LLM-стек. 🔘 База по ML/DL Stepik: "Deep Learning". Вводный курс по Deep Learning. Andrej Karpathy: "Neural Networks: Zero to Hero". Очень понятный путь от backprop до GPT. Общая витрина курсов Hugging Face Learn. Удобно выбрать ровно тот трек, который нужен — LLM/agents и так далее. Курс «Машинное обучение» 2019 года от К. В. Воронцова. Для тех, кто хочет углубиться в математику ML. 🔘 LLM как прикладная система: prompting, tooling, context engineering, RAG, evaluation Claude Cookbook. Практические паттерны для LLM-приложений: prompting, tool use, RAG, evals, agent building и так далее. «Базовый минимум. Часть 3: RAG-системы». Нормальный вводный текст с терминологией и базовой архитектурой. «Выбор LLM и фреймворка для ИИ-агентов». Прикладной разбор стека и инженерных решений для LLM-продуктов и экспериментов. «Будущее ИИ — формальные грамматики». Про контролируемый/структурированный вывод и почему это важно для надежности ИИ-систем. Evidently AI: "LLM evaluation: a beginner’s guide". Вводный гайд по типам оценок, метрикам, тест-наборам и рабочим процессам. 🔘 Fine-tuning — дообучение LLM под конкретную задачу Aliona Surovtseva, Innovation Analyst: "LLM training: the process, stages, and fine-tuning gritty details". Про этапы обучения LLM. Cameron R. Wolfe: "Understanding and Using Supervised Fine-Tuning (SFT) for Language Models". Описание того, что такое SFT и как использовать этот подход для обучения языковых моделей. Sebastian Raschka: "Parameter-Efficient LLM Finetuning With LoRA". Понятная статья про LoRA. «Как мы готовим RL для Alignment в больших языковых моделях: опыт команды YandexGPT». Про алгоритмы DPO и PPO и их использование. Yihua Zhang: "From GRPO to DAPO and GSPO: What, Why, and How". GRPO → DAPO → GSPO. «Как мы обеспечили +33% к точности на сложных SQL-запросах». Пример того, как использовать RL для обучения на конкретной задаче. Сохраняйте подборку себе и отправляйте коллегам. Оставляйте в комментах свои любимые материалы по теме.

Так звучала бы пятница перед тремя выходными, если бы она была песней 🐘

На DUMP SPB 2026 Евгений Пажитнов, технический менеджер Postgres Professional, выступил с докладом «Снижение количества критичных инцидентов при эксплуатации продуктивных систем». Это был доклад про неприятную правду эксплуатации: даже если система спроектирована правильно и в ней есть репликация, резервирование и балансировка, критичные сбои все равно случаются. И только часть инцидентов имеет чисто технические причины. Остальное обычно упирается в людей и процессы. Евгений рассказал, как перейти от героической поддержки к проактивной. Не тушить пожары быстрее, а уменьшать их число за счет оценки текущего состояния и понятного плана улучшений. Этот мини-чеклист нужен тем, кто отвечает за стабильность прода: DBA, SRE и инженерам эксплуатации, тимлидам и владельцам критичных сервисов. Он помогает за 10 минут понять, где в повседневной эксплуатации у вас слабые места, которые чаще всего превращают небольшой сбой в критичный инцидент. ✔️ Мониторинг работает 24x7, шлет уведомления, и у предупреждений есть владелец? ✔️ Зафиксирован базовый уровень и отклонения для CPU, дискового ввода-вывода, задержки диска, памяти и пользовательской нагрузки? ✔️ Обновления ставятся регулярно, есть тестовое окружение, и для каждого изменения предусмотрен откат? ✔️ Есть план аварийного восстановления, детализированный до команд, и его регулярно прогоняют с фиксацией времени восстановления? ✔️ Ведется журнал изменений с датой, автором, старым и новым значением и причиной? Если по большинству пунктов у вас все закрыто, инциденты проще переживать: проблему быстрее замечают, изменения можно откатить, восстановление идет по понятному сценарию. Если набралось несколько «Нет», это уже системный риск: при следующем сбое команда будет импровизировать, а простой почти наверняка затянется. Сначала отработайте аварийное восстановление и фиксируйте реальное время возврата сервиса. Затем наведите порядок в изменениях: тестовый контур, откат, журнал. И уже после усиливайте мониторинг и базовые показатели, чтобы ловить отклонения до аварии.