Bun vs Deno vs Node.js: сравнение JavaScript-runtime в 2026
Сравнение трёх главных JavaScript-runtime: Node.js, Deno и Bun. Производительность, экосистема, TypeScript-поддержка, hosting и сценарии выбора.
Сравнение трёх главных JavaScript-runtime: Node.js, Deno и Bun. Производительность, экосистема, TypeScript-поддержка, hosting и сценарии выбора.
Современные supply chain атаки и фреймворки защиты: SBOM, SLSA, Sigstore с keyless signing, защита CI/CD-пайплайнов и vulnerability scanning.
Три столпа observability — метрики, трейсы, логи. Prometheus, OpenTelemetry, SLO, error budgets и корреляция сигналов в production.
Сравнение четырёх главных парадигм API: REST, GraphQL, gRPC и tRPC. Сильные стороны, ограничения, типичные сценарии применения и гибридные подходы.
Сравнение векторных баз для RAG и семантического поиска: архитектурные различия, типы развёртывания, специфика фильтрации и масштаба.
Горизонтальное масштабирование БД: репликация, партиционирование, шардирование, готовые решения вроде Vitess и Citus, CAP-теорема и practical roadmap.
Устройство RAG-пайплайна: стратегии чанкинга, embedding-модели, hybrid search, reranking, метрики качества и production-проблемы на масштабе.
Threat modeling — систематический процесс выявления угроз на этапе проектирования. Разбираем STRIDE, PASTA, attack trees, OCTAVE, DREAD-оценку, DFD, mitigations, инструменты (Microsoft TMT, OWASP Threat Dragon, pytm) и интеграцию в SDLC.
5G стал первым поколением мобильной связи для всех применений: eMBB, URLLC, mMTC. Разбираем архитектуру 5G, network slicing, edge computing, 5G-Advanced, путь к 6G с терагерцовыми диапазонами и joint communication-sensing, региональную специфику развёртывания.
IoT строится на стеке десятков протоколов. Разбираем MQTT, CoAP, AMQP для прикладного уровня; LoRaWAN, NB-IoT, Zigbee, Z-Wave, BLE, Thread, Matter для радиосвязи. Сравнительные таблицы и сценарии применения для архитекторов IoT-систем.
Penetration testing — контролируемая симуляция атаки для выявления уязвимостей. Разбираем виды пентестов (external, internal, web app, red team), стандарты PTES и OWASP, этапы тестирования, CVSS-оценку, bug bounty и юридические аспекты.
Serverless — зрелая парадигма с собственными паттернами и ограничениями. Разбираем FaaS, BaaS, event-driven архитектуру, cold start, антипаттерны, observability и стоимостную модель для современных облачных приложений.