Приветствую!
Удивлён, что у тебя еще не появилось разбора вчерашнего outage CloudFlare - а там весёлая ситуация, взбунтовалась их роботоловилка из-за генерации неправильной конфигурации фичей для ML-моделей.

Я правда сам не нашёл пока вменяемого русскоязычного разбора. Есть небольшой текст, лично от меня если что :)

————

Вчера в течении 6 часов наблюдались сбои в работе крупнейшего мирового CDN - CloudFlare
Ниже краткое сообщение в X от их технического директора: https://x.com/dok2001/status/1990791419653484646

---
Я скажу прямо: сегодня мы подвели наших клиентов и весь Интернет, когда проблема в сети @Cloudflare привела к сбоям значительной части трафика, зависящего от нас. Сайты, компании и организации, использующие Cloudflare, рассчитывают на нашу бесперебойную доступность, и я приношу извинения за нанесённый ущерб.

Прозрачность в вопросе произошедшего крайне важна, и в течение нескольких часов мы представим подробный разбор инцидента. Кратко: скрытая ошибка в сервисе, являющемся основой нашего механизма бот-митигации, начала приводить к сбоям после внесённого нами планового изменения конфигурации. Это вызвало каскадную деградацию в работе нашей сети и ряда других сервисов. Это не была атака.

Сама ошибка, вызванный ею ущерб и время восстановления — неприемлемы. Мы уже начали работу над тем, чтобы подобное больше не повторилось, но понимаем, что сегодня это привело к реальным проблемам для многих. Доверие наших клиентов — наша главная ценность, и мы сделаем всё необходимое, чтобы вернуть его.

---
Комментарий: о механизме бот-митигации

Механизм бот-митигации Cloudflare — это распределённая система, анализирующая входящий HTTP(S)-трафик и определяющая, относится ли запрос к человеку, легитимному автоматическому клиенту или вредоносному боту. Для этого используются различные сигналы: поведенческие характеристики, сетевые данные и репутация, TLS- и device-fingerprinting, а также машинное обучение и эвристики. На основе этих данных формируется оценка (Bot Score), после чего выбирается действие: блокировка, выполнение вычислительных или поведенческих челленджей, ограничение частоты запросов и другие меры.

Центральную роль в этом процессе играет сервис классификации и принятия решений (scoring/decision engine), который обрабатывает почти каждый запрос на edge-узлах Cloudflare. Он объединяет сигналы, применяет модели и передаёт результат в WAF, CDN и другие компоненты. Из-за тесной интеграции в общую цепочку обработки трафика сбой в этом сервисе способен вызвать каскадные задержки и деградацию всей сети.

---
Более подробный разбор здесь: https://blog.cloudflare.com/18-november-2025-outage/

(и еще!)

https://blog.cloudflare.com/18-november-2025-outage/
Причина падения CF и большого числа сервисов на днях

Этим томным морозным утром передаю привет всем любителям языка Раст, из-за любви которых к unwrap вчера полдня лежал CloudFlare.

Мы все в одной лодке, ребят, и сколькими бы слоями теории типов вы не обложились, ваши программы будут падать так же, как и у всех нас.

Не надо думать, что если вам программировать тяжелее (а на Расте очень тяжело программировать), то программы у вас будут получаться лучше. Это просто упражнение на самоистязание. Не больше.

https://www.opennet.ru/opennews/art.shtml?num=64283

"После трёх месяцев разработки представлен релиз свободной реализации API OpenGL и Vulkan - Mesa 25.3.0. Тег нового выпуска в git был опубликован 15 ноября, но анонс на сайте появился только вчера (в рассылке релиз не объявлен до сих пор)"

Все, чего вам нужно знать про процессы разработки #mesa.

https://www.theregister.com/2025/11/18/linus_torvalds_vibe_coding/

Вайбкодинг in a nutshell

Вот так

А #AI знает толк в извращениях!

Не могу удержаться от того, чтобы, в очередной раз, прорекламировать свой любимый канал про Rust - https://xn--r1a.website/dereference_pointer_there/10434!

"Every goto in the Linux kernel"
https://www.youtube.com/watch?v=v1Mfirg2-Z8

https://github.com/7mind/mudyla

Бывший коллега посвятил мне целую софтину!

"Mudyla - Multimodal Dynamic Launcher"

"Based on some ideas from Grandmaster (our build tool which is currently under development) and ix package manager"

Это такой IX выполнитель графа, но задается он не в виде jinja шаблонов, а прямо в Markdown.

Пример: https://github.com/7mind/mudyla/blob/main/.mdl/defs/test-actions.md

Да, да, это сборочный скрипт на Markdown.

Слава, вот она!

Мне очень нравится минисериал "Чернобыль" от HBO, я его даже иногда пересматриваю.

https://blog.osm-ai.net/investigation/2023/01/05/hbo-chernobyl-myth.html

Вот, например, текст c разбором неточностей в сериале.

Из него я узнал, что кассеты Легасова - это исторический факт, а не придумка авторов сериала, и что содержимое этих кассет публично известно, чего я совсем не ожидал.

https://legasovtapetranslation.blogspot.com/ - сайт с текстами с этих кассет, перевод на английский. Русский вариант - https://samlib.ru/p/panchenko_g/kassetylegasowa.shtml.

В интернете есть куски этих записей, с оригинальным голосом Легасова - https://yandex.ru/video/preview/4161831499498083900

Есть аудиокнига (переозвучка текстов другим голосом) - https://yandex.ru/video/preview/17229074200899104769

Коллеги, не знаете, можно ли достать полные записи? Кажется, это очень интересно может быть.

к слову :D

ору я с этих деятелей

https://www.opennet.ru/opennews/art.shtml?num=64306

Кажется, все получилось!

#jpeg_xl

Про гороскопы в ML

2.5 — 5 трлн 😱 рублей в год — оценивается российский рынок эзотерических услуг.
Обращающихся к магам, гадалкам, таролагам, бабкам-шептуньям и экстрасенсам — многие миллионы наших сограждан.

Очевидно, есть среди них и манагеры.

В старинные времена, когда модели в банках делались на SASе, внушавшая ужас и трепет директриса одного из департаментов приперла начальника DSов к стенке вопросом:

Как в скоринговых моделях используются знаки Зодиака?

Поскольку отшутиться не вышло, срочно был затребован «самый опытный синьор» которому было поручено в кратчайшие сроки такую фичу в модели PD добавить.
Вот только в Банках часто есть отдел / управление валидации, которые в прод не пропустят модель с незначимой фичей.

На следующий день бодрый синьор пришел к директрисе с докладом что «гороскоп не работает».

В ответ узнал о себе много нового.

В канале мы не раз разбирали насколько для успеха критичны знания в доменной области, а он ими обладал примерно на уровне картинки, которую GPT нарисовал к посту.

Что было вскрыто прямыми вопросами вроде «сколько у нас асцендентных Дев в департаменте?» и «у какого числа клиентов шестой дом в Водолее?». ♋️♉️♐️♏️♍️♌️♈️♉️♑️♒️♓️

Покрытый позором, синьор ушел ботать матчасть, перепроверять куда как больше фичей — к Зодиаку добавил еще и восточный гороскоп, а заодно и нумерологию.

Дедлайн был совсем близко, и одна из последних фичей — нумерологическая, сработала. Хорошо так сработала!

Разгадка пришла через несколько дней, после анализа всех доступных числовых полей по апликантам.

В те годы важным полем в заявке на кредит был рабочий телефон — и вписать можно было только городской.
А что делать тем, у кого нет работы?
Особенно если в других полях заявитель указал что работа у него есть, ООО «Лабеан», например? (Про такие названия компаний есть пост для любителей)
МГТС же не продаст просто номер, он должен быть подключен по адресу.
А вот Манго (совершенно законно, кстати) продаст.
Вот только номера эти будут из одного пула, и, возможно, короткоживующие.
То есть одним номером воспользуются многие аппликанты.

По итогам Банк прикрыл значимый канал фрода, перестав терять кучу денег.

Как говорила одна прожженная каналья-манагер в таких случаях: «счет на табло!».

Btw, даже самые странные идеи могут если не нести рациональное зерно — то к нему вести.

PS Что думаете про использование психотипов и соционики в моделях? А мб MBTI?

https://mathstodon.xyz/@tao/115591487350860999

"Over at the Erdos problem website, AI assistance is now becoming routine", пишет нам некто Terence Tao!

https://habr.com/ru/articles/965452/

Классный (и довольно злой) текст про современные кодеки.

Из него я узнал, что, сюрприз-сюрприз, кодек != стандарт кодирования, и что для одного и того же стандарта, например, H.264, существуют проприетарные реализации кодеков, которые в разы эффективнее по bitrate, чем их open source baseline.

Поэтому, если вы внутри не пилите такой кодек, то вы заранее проиграли в конкурентной борьбе тем, кто пилит, потому что у них затраты на инфру меньше, а 4К стримится быстрее.

How good are Chinese CPUs? Benchmarking the Loongson 3A6000


Comments  on lobsters