трішки потицяв нові контейнери в macOS 26
працює не так швидко як orbstack, але все ж кожен контейнер в окремій віртуальній машині з окремим ip, та і взагалі досить непогано зроблено для мінімалістичного сетапу. Люди вже почали докер композ писати під них, то мож щось і буде
time container run --rm -ti ubuntu echo "hi"
Executed in 973.16 millis
time docker run --rm -ti ubuntu echo "hi"
Executed in 300.65 millis
А як вам нова макось?
працює не так швидко як orbstack, але все ж кожен контейнер в окремій віртуальній машині з окремим ip, та і взагалі досить непогано зроблено для мінімалістичного сетапу. Люди вже почали докер композ писати під них, то мож щось і буде
time container run --rm -ti ubuntu echo "hi"
Executed in 973.16 millis
time docker run --rm -ti ubuntu echo "hi"
Executed in 300.65 millis
А як вам нова макось?
👍19🔥3❤1
duPQuNU3.webm
5.8 MB
Вітаю Володимира І Сергія з перемогою!
По збору: поки збирали на РЕБ не залишилось машин, тому кошти перенаправили на купівлю машини, як приїде то відразу буде звіт.
Дуже дякую усім хто продовжує долучатись до зборів, зараз ваша допомога ще важливіша!
По збору: поки збирали на РЕБ не залишилось машин, тому кошти перенаправили на купівлю машини, як приїде то відразу буде звіт.
Дуже дякую усім хто продовжує долучатись до зборів, зараз ваша допомога ще важливіша!
👍4
На Доу вийшло нашвидкоруч зроблене дистанційне діагностування по кавовій гущі і чайним листикам щодо лимонів в монобанку (хоча мій текст неповністю включили і матюки прибрали)
https://dou.ua/lenta/articles/lemon-hunting-monobank-failure/
А як ви вважаєте, чому була така проблема і що треба було б зробити?
https://dou.ua/lenta/articles/lemon-hunting-monobank-failure/
А як ви вважаєте, чому була така проблема і що треба було б зробити?
DOU
Як «полювання на лимони» перевантажило монобанк і чи можна було до цього підготуватися. Погляд спільноти
Розробники пояснюють, що RPS зріс у десятки разів, автоскейлінг не спрацював, а трафік від гри йшов тим самим шляхом, що й банківські операції. У матеріалі DOU — технічний розбір інциденту, причини збою й поради інженерів, як готуватись до таких пікових навантажень.
❤15🤔2
Написав невеличкий пост про тестування rust воркерів в Cloudflare, та і взагалі під усілякий wasm зайде.
https://seva.rocks/posts/cf-workers-test/
https://seva.rocks/posts/cf-workers-test/
seva.rocks
Тестування Rust Cloudflare Workers
Як тестувати cloudflare workers написані на Rust
🔥16❤1👍1
Ще один невеличкий пост про 5к монітор і чим воно відрізняється від 4к
https://seva.rocks/posts/display5k/
https://seva.rocks/posts/display5k/
seva.rocks
Чи 5к монітор вартий того
Тестування 5к монітору і порівняння його з 4к + фотографії пікселів тексту
👍16🤔4
Амазон запустили новий сервіс для лямбд-можливість запускати свої віртуалки і на них вже запускати лямбди. So much for cloud computing, памʼятаю років 10 назад мені доказували що лямбди заберуть роботу у девопсів
https://aws.amazon.com/blogs/aws/introducing-aws-lambda-managed-instances-serverless-simplicity-with-ec2-flexibility/
Насправді має сенс, цікаво буде спробувати чи зручно так крутити.
https://aws.amazon.com/blogs/aws/introducing-aws-lambda-managed-instances-serverless-simplicity-with-ec2-flexibility/
Насправді має сенс, цікаво буде спробувати чи зручно так крутити.
Amazon
Introducing AWS Lambda Managed Instances: Serverless simplicity with EC2 flexibility | Amazon Web Services
Run Lambda functions on EC2 compute while maintaining serverless simplicity—enabling access to specialized hardware and cost optimizations through EC2 pricing models, with AWS handling all infrastructure management.
👍13😁10🔥3
Випробування:
Звичайна команда sleep гарантує тільки те що система буде спати як мінімум N секунд.
Суть випробування, написати скрипт який виводить час кожну секунду на межі секунди. Кожен рядок як найближчий до .000
Наприклад мій вивід
Оцінювання точності:
★☆☆☆☆: до 100мс + аби-яка мова
★★☆☆☆: до 10мс + аби-яка мова
★★★☆☆: точно .000 + аби-яка мова
★★★★☆: До 10 мс + bash
★★★★★: Точно .000 + bash
Закидуйте результати в чат і діліться з колегами 🙂
Ну і не юзайте ai, бо це не цікаво
Звичайна команда sleep гарантує тільки те що система буде спати як мінімум N секунд.
bash
) time sleep 5
Executed in 5.01 secs fish external
Суть випробування, написати скрипт який виводить час кожну секунду на межі секунди. Кожен рядок як найближчий до .000
Наприклад мій вивід
2025-12-20 12:20:42.000
2025-12-20 12:20:43.000
2025-12-20 12:20:44.000
2025-12-20 12:20:45.000
2025-12-20 12:20:46.000
Оцінювання точності:
★☆☆☆☆: до 100мс + аби-яка мова
★★☆☆☆: до 10мс + аби-яка мова
★★★☆☆: точно .000 + аби-яка мова
★★★★☆: До 10 мс + bash
★★★★★: Точно .000 + bash
Закидуйте результати в чат і діліться з колегами 🙂
Ну і не юзайте ai, бо це не цікаво
Нещодавно вийшла нова мова для швидкого створення скриптів rad.
З цікавого:
• дійсно зручна робота з аргументами
• класний дизайн мови загалом, хтось прям запарився
• зручна робота з json і принт у таблицю
Мінуси:
• ще одна мова яку треба ставити кудись
• ігнорують милі моєму серцю пайпи
• нема підтримки конкурентності
Приклад:
Поки поставив собі погратись, як заміну fish скриптингу, який також досить неідеальний.
З цікавого:
• дійсно зручна робота з аргументами
• класний дизайн мови загалом, хтось прям запарився
• зручна робота з json і принт у таблицю
Мінуси:
• ще одна мова яку треба ставити кудись
• ігнорують милі моєму серцю пайпи
• нема підтримки конкурентності
Приклад:
#!/usr/bin/env rad
---
Prints a polite greeting using an input name.
---
args:
name str # The name of someone to greet.
times t int = 1 # How many times to greet them.
style s str = "normal" # Greeting style.
times range (0, 10]
style enum ["normal", "excited", "formal"]
greeting = switch style:
case "excited" -> "HEY"
case "formal" -> "Good day"
default -> "Hello"
for i in range(times):
print("{greeting}, {name}!")
Поки поставив собі погратись, як заміну fish скриптингу, який також досить неідеальний.
❤10🤔3
Збір завершено! Дуже дякую!
Якщо ви на новий рік плануєте загадати бажання щоб окупантів поменшало, то пропоную доєднатись до збору для одного цікавого спецпідрозділу.
Збираю і купую я, Людину якій купую знаю особисто і кілька років. Дуже дякую усім хто долучиться.
Дуже дякую! Новорічні котики і котесси, збір закрито!
🎯Ціль: 22 500.00 ₴
🔗Посилання на банку
https://send.monobank.ua/jar/e7ywFm45L
💳Номер картки банки
4874 1000 2296 8690
Якщо ви на новий рік плануєте загадати бажання щоб окупантів поменшало, то пропоную доєднатись до збору для одного цікавого спецпідрозділу.
Збираю і купую я, Людину якій купую знаю особисто і кілька років. Дуже дякую усім хто долучиться.
Дуже дякую! Новорічні котики і котесси, збір закрито!
🎯
🔗Посилання на банку
💳Номер картки банки
4874 1000 2296 8690
❤15🔥3
Ніколи б не подумав що досі треба видивлятись скільки коштують домени, бо можуть намахати на кілька доларів.
Порівняння namescheap vs cloudflare
Порівняння namescheap vs cloudflare
👍23😱7
Знайшов дуже цікаву тулу, яка дозволяє виконувати sql по json данним, я ось спробував і виглядає зручніше ніж згадувати синтакс jq.
#tools@UkropsDigest
https://github.com/kiki-ki/go-qo
#tools@UkropsDigest
https://github.com/kiki-ki/go-qo
GitHub
GitHub - kiki-ki/go-qo: qo is an interactive minimalist TUI to query JSON and CSV using SQL.
qo is an interactive minimalist TUI to query JSON and CSV using SQL. - kiki-ki/go-qo
👍23
Forwarded from Мамкін Архітектор
Люту історію я щойно прочитав — хакери хакнули AWS JavaScript SDK, яка використовується в AWS Console (це адмінка AWS) 😱
Забрали собі їх репо на гітхабі, витягнули ключі, і взагалі отримали повний контроль.
Зона ураження — 66% клауда контролюється цією адмінкою, і це була б прямо біда-біда, якби хакери були злими. А так вони виявились добрими, все розказали AWS і дірку прикрили.
А шо за дірка? В двох словах, це недороблений regex, за допомогою якого визначалось, чи можна запускати білд для PR чи ні. AWS використовував фільтр
Regex шаблон не мав анкерів (^ та $):
Чуваки порахували, шо десь раз в пʼять днів для нового користувача github ID буде містити потрібний шматочок. Згенерували купу ботів, які нагенерували реєстрацій, і отримали потрібний ID.
З ним зробили пулріквест, який запустився CodeBuild, а там вже з памʼяті процесу дістали всі токени і отримали доступ над репозиторієм.
Така ось казочка на ніч, деталі можна почитати тут
Забрали собі їх репо на гітхабі, витягнули ключі, і взагалі отримали повний контроль.
Зона ураження — 66% клауда контролюється цією адмінкою, і це була б прямо біда-біда, якби хакери були злими. А так вони виявились добрими, все розказали AWS і дірку прикрили.
А шо за дірка? В двох словах, це недороблений regex, за допомогою якого визначалось, чи можна запускати білд для PR чи ні. AWS використовував фільтр
ACTOR_ID для захисту від недовірених PRRegex шаблон не мав анкерів (^ та $):
12345|67890|.... Це означало збіг підрядка, а не точний збіг (GitHub ID 226755743 містить всередині довірений ID `2267557`)Чуваки порахували, шо десь раз в пʼять днів для нового користувача github ID буде містити потрібний шматочок. Згенерували купу ботів, які нагенерували реєстрацій, і отримали потрібний ID.
З ним зробили пулріквест, який запустився CodeBuild, а там вже з памʼяті процесу дістали всі токени і отримали доступ над репозиторієм.
Така ось казочка на ніч, деталі можна почитати тут
Please open Telegram to view this post
VIEW IN TELEGRAM
😁51👍19🤔18❤5🤯4
dyff - це як звичайний діф, але по yaml/json форматам. Замість того щоб показувати як змінились строки, воно показує як змінились поля, що прям дуже зручно в поєднанні з kubectl diff/helm diff
І в минулому тулсеті почали розмовляти про relp для json (типу автодоповнення в консолі) і тут несподівано ожив query-json
До нього є ще трішки питань, але розробник досить швидко усе пропрацьовує і якщо збирати з мастер гілки, то зараз це що не єдиний repl який підтримує автодоповнення полів в об’єктах вкладених в список.
#tools@UkropsDigest
І в минулому тулсеті почали розмовляти про relp для json (типу автодоповнення в консолі) і тут несподівано ожив query-json
До нього є ще трішки питань, але розробник досить швидко усе пропрацьовує і якщо збирати з мастер гілки, то зараз це що не єдиний repl який підтримує автодоповнення полів в об’єктах вкладених в список.
#tools@UkropsDigest
🔥32👍10❤3🤔3
Як втратити роботу якщо дуже хочеться? Про це, та про інше я буду триндіти на панельці fwdays.
Я там також був в програмному комітеті, тому доклади будуть класні, прям класні.
Є промокод на 15%
https://fwdays.com/event/devops-fwdays-2026#partners-event
Прям дуже скучив за офлайном за останні пів року. Сподіваюсь побачимось.
Я там також був в програмному комітеті, тому доклади будуть класні, прям класні.
Є промокод на 15%
6A8788A993 https://fwdays.com/event/devops-fwdays-2026#partners-event
Прям дуже скучив за офлайном за останні пів року. Сподіваюсь побачимось.
Fwdays
DevOps fwdays'26 конференція
DevOps fwdays'26 - конференція, присвячена DevOps практикам та інструментам
🎉14🔥9❤1👍1
Запрошуємо на Database Internals від CS Osvita 📦
Це глибока програма про інженерію СУБД: від парсингу запитів до побудови власної бази даних з реальними алгоритмами, структурами даних і практикою написання коду. На виході — власна база даних від парсера SQL до storage engine.
:: LSM-дерева: write/read amplification і механізми compaction
:: Векторизація через SIMD і JIT-компіляція SQL-запитів
:: MVCC і snapshot isolation на рівні реалізації
:: Відокремлення compute і storage у сучасних СУБД
▶️ Викладач: Денис Цьоменко, Founding Engineer в Embucket. Ex з CaspianDB, SingleStore, DataRobot та Microsoft.
Викладач перевіряє особисто кожну заявку на курс, щоб сформувати вмотивовану групу з схожим майндсетом. Ви дізнаєтесь про СУБД те, що зазвичай мало хто запитує.
:: Старт: 31 березня
>_ Деталі та реєстрація: https://cutt.ly/QtRoKSkI
Це глибока програма про інженерію СУБД: від парсингу запитів до побудови власної бази даних з реальними алгоритмами, структурами даних і практикою написання коду. На виході — власна база даних від парсера SQL до storage engine.
:: LSM-дерева: write/read amplification і механізми compaction
:: Векторизація через SIMD і JIT-компіляція SQL-запитів
:: MVCC і snapshot isolation на рівні реалізації
:: Відокремлення compute і storage у сучасних СУБД
▶️ Викладач: Денис Цьоменко, Founding Engineer в Embucket. Ex з CaspianDB, SingleStore, DataRobot та Microsoft.
Викладач перевіряє особисто кожну заявку на курс, щоб сформувати вмотивовану групу з схожим майндсетом. Ви дізнаєтесь про СУБД те, що зазвичай мало хто запитує.
:: Старт: 31 березня
>_ Деталі та реєстрація: https://cutt.ly/QtRoKSkI
❤14👍7👏1😱1
На fwdays було багато цікавих доповідей, але особливо хочу зазначити доповідь Володимира Цапа про інфраструктуру АІ агентів на базі його ж дипломної роботи.
TLDR:
Зараз інфраструктури для агентів існує багато, кожен своє болото хвалить, але в реальності нема належного регуляторного маніфеста, який буде обмежувати агентів і водночас буде універсальним і незалежним від конкретних фреймфорків.
Володимир пропонує Aspec. На відміну від традиційних підходів, які описують здебільшого логіку (як працює агент), ASpec фокусується на тому, за яких умов агенту взагалі дозволено працювати у корпоративному середовищі.
Також вже є приклад імплементації https://github.com/kube-dc/kube-dc-agent-manager/
Дуже рекомендую почитати презентацію, а краще дипломну роботу, це справжній каттін едж тут.
Презентація:
https://docs.google.com/presentation/d/1IHPDLNsJaZnYgQCO384OUf8K498E_YF8onXzOVnh0gI/edit?usp=sharing
Робота:
https://docs.google.com/document/d/1fKqZcw_oC3Ekb2UwG6IO0p4cKAhqIsngwQgngf1Or1U/edit?tab=t.0
TLDR:
Зараз інфраструктури для агентів існує багато, кожен своє болото хвалить, але в реальності нема належного регуляторного маніфеста, який буде обмежувати агентів і водночас буде універсальним і незалежним від конкретних фреймфорків.
Володимир пропонує Aspec. На відміну від традиційних підходів, які описують здебільшого логіку (як працює агент), ASpec фокусується на тому, за яких умов агенту взагалі дозволено працювати у корпоративному середовищі.
Також вже є приклад імплементації https://github.com/kube-dc/kube-dc-agent-manager/
Дуже рекомендую почитати презентацію, а краще дипломну роботу, це справжній каттін едж тут.
Презентація:
https://docs.google.com/presentation/d/1IHPDLNsJaZnYgQCO384OUf8K498E_YF8onXzOVnh0gI/edit?usp=sharing
Робота:
https://docs.google.com/document/d/1fKqZcw_oC3Ekb2UwG6IO0p4cKAhqIsngwQgngf1Or1U/edit?tab=t.0
👍28🤔9
кілька днів граюсь з https://github.com/always-further/nono
TLDR воно використовує можливості ядра по обмеженню процесів для того щоб запускати різні штуки, в першу чергу аі агенти типу клоду
З плюсів:
• працює дуже швидко
• з точки зору безпеки наче сандбокси у епла не дуже зламують
• більш заточено під задачу обмежити ніж devcontainers
• використовує локальні бінарі і версіі які на ноуті, не треба постійно оновлювати конфігурацію в контейнері
• інтеграція з 1пасс (що в комбінації з https://developer.1password.com/docs/environments взагалі робить секрети зручними)
З мінусів:
• нема можливості не дати читати конкретний файл
• нема аудиту, бо тула тільки-но розвивається
але мені в цілому дуже-дуже подобається
TLDR воно використовує можливості ядра по обмеженню процесів для того щоб запускати різні штуки, в першу чергу аі агенти типу клоду
З плюсів:
• працює дуже швидко
• з точки зору безпеки наче сандбокси у епла не дуже зламують
• більш заточено під задачу обмежити ніж devcontainers
• використовує локальні бінарі і версіі які на ноуті, не треба постійно оновлювати конфігурацію в контейнері
• інтеграція з 1пасс (що в комбінації з https://developer.1password.com/docs/environments взагалі робить секрети зручними)
З мінусів:
• нема можливості не дати читати конкретний файл
• нема аудиту, бо тула тільки-но розвивається
але мені в цілому дуже-дуже подобається
GitHub
GitHub - always-further/nono: Kernel-enforced agent sandbox. Capability-based isolation with secure key management, atomic rollback…
Kernel-enforced agent sandbox. Capability-based isolation with secure key management, atomic rollback, cryptographic immutable audit chain of provenance. Run your agents in a zero-trust environment...
❤14👍3🔥1