Forwarded from Zhovner Hub
Самая короткая команда для проверки интернета:
Такая запись автоматически преобразуется в
Мало кто знает, что по стандарту ipv4 пропущенные октеты преобразуются в нули. Почему-то это активно используется только в ipv6 типа
ping 1.1Такая запись автоматически преобразуется в
1.0.0.1 — это публичный DNS от Cloudflare http://1.1.1.1Мало кто знает, что по стандарту ipv4 пропущенные октеты преобразуются в нули. Почему-то это активно используется только в ipv6 типа
fe20::baba👍2
https://danielmangum.com/posts/controller-runtime-client-go-rate-limiting/
#controllerruntime #kubernetes #k8s
#controllerruntime #kubernetes #k8s
Danielmangum
Rate Limiting in controller-runtime and client-go
If you have written a Kubernetes controller, you are likely familiar with controller-runtime, or at least client-go. controller-runtime is a framework for building controllers that allows consumers to setup multiple controllers that are all handled under…
Forwarded from linkmeup
This media is not supported in your browser
VIEW IN TELEGRAM
Просто немного наглядности, как машинный код можно развернуть в ассемблерный.
Не то чтобы много кто поймёт, что там происходит, но красиво же.
Не то чтобы много кто поймёт, что там происходит, но красиво же.
Forwarded from linkmeup
Тут ребятушки из Docker всем подарок новогодний решили выкатить ещё на прошлой неделе. Подарок в виде раскрытия исходников более тысячи Hardened Images под лицензией второго апача.
Если кто пропустил, то это типа супер-пупер со всех сторон облизанные образа, которые раньше можно было получить только за деньги. Среди основных плюшек обещали практически полное отсутствие известных CVE и сборку из сорцов, без патченных бинарей и прочего странного.
https://www.docker.com/blog/docker-hardened-images-for-every-developer/
Каталог образов тут:https://hub.docker.com/hardened-images/catalog
Осталось понять причины такого внезапного приступа щедрости...
Если кто пропустил, то это типа супер-пупер со всех сторон облизанные образа, которые раньше можно было получить только за деньги. Среди основных плюшек обещали практически полное отсутствие известных CVE и сборку из сорцов, без патченных бинарей и прочего странного.
https://www.docker.com/blog/docker-hardened-images-for-every-developer/
Каталог образов тут:https://hub.docker.com/hardened-images/catalog
Осталось понять причины такого внезапного приступа щедрости...
Docker
Hardened Images for Everyone | Docker
Security for everyone. Docker Hardened Images are now free to use, share, and build on with no licensing surprises.
Forwarded from System Design & Highload (Alexey Rybak)
Eventually Consistent СУБД — всё?
Костя Ратвин написал прекрасную ретроспективную статью о взлете и падении eventually consistent СУБД, а Костя Осипов её откомментировал.
https://habr.com/ru/articles/980082/
Костя Ратвин написал прекрасную ретроспективную статью о взлете и падении eventually consistent СУБД, а Костя Осипов её откомментировал.
https://habr.com/ru/articles/980082/
Forwarded from linkmeup
Марат опять решил графоманить по-взрослому, и опять никаких сетей. Теперь решено поразгонять про нейронки.
https://habr.com/ru/articles/982820/
https://habr.com/ru/articles/982820/
Хабр
Нейро сети для самых маленьких. Часть нулевая. Обзорная
Каждый раз, когда вы говорите нейросети « Спасибо », вы запускаете конвейер, в котором перемножаются сотни матриц с миллиардами элементов, и сжигаете электричества столько же, сколько светодиодная...
👍1
Forwarded from Sijeko Tech
Сделал программу для проверки качества интернет-соединения, запускаемую из командной строки:
https://github.com/maximal/cloudflare-speedtest
Она использует сервера Клаудфлёра при тестировании скорости загрузки и выгрузки.
Плюсы:
+ Полноценный исполняемый бинарник.
+ Разные форматы результатов: обычный текст, JSON, InfluxDB, TSV.
+ Можно периодически запускать автоматизированно в вашей сети и строить красивые графики в Графаночке.
В релизах уже есть готовые бинарники для Макоси, обычного Линукса АМД64, Линукса с АРМ64-процессорами (типа Распберри Пи, и всякого такого). Если нужно под другую ОС/архитектуру, то можно сбилдить самостоятельно из исходников (понадобится Го).
PS: Да, я видел уже существующий CLI-вариант, написанный на NodeJS, но он, разумеется, не работает.
https://github.com/maximal/cloudflare-speedtest
Она использует сервера Клаудфлёра при тестировании скорости загрузки и выгрузки.
Плюсы:
+ Полноценный исполняемый бинарник.
+ Разные форматы результатов: обычный текст, JSON, InfluxDB, TSV.
+ Можно периодически запускать автоматизированно в вашей сети и строить красивые графики в Графаночке.
В релизах уже есть готовые бинарники для Макоси, обычного Линукса АМД64, Линукса с АРМ64-процессорами (типа Распберри Пи, и всякого такого). Если нужно под другую ОС/архитектуру, то можно сбилдить самостоятельно из исходников (понадобится Го).
PS: Да, я видел уже существующий CLI-вариант, написанный на NodeJS, но он, разумеется, не работает.
Forwarded from запуск завтра
Хороший обзор того, что происходит с профессией программиста и советы, как с этим быть.
1. Что станет с джунами?
2. Какие навыки качать?
3. Какова роль программиста, когда код пишет машина?
4. Специализация или человек-оркестр?
5. Что насчет университетского образования?
Автор Адди Османи из Гугла, бывший глава разработки Хрома.
1. Что станет с джунами?
2. Какие навыки качать?
3. Какова роль программиста, когда код пишет машина?
4. Специализация или человек-оркестр?
5. Что насчет университетского образования?
Автор Адди Османи из Гугла, бывший глава разработки Хрома.
👍1
ASCII characters are not pixels: a deep dive into ASCII rendering
https://alexharri.com/blog/ascii-rendering
#ascii
https://alexharri.com/blog/ascii-rendering
#ascii
Alexharri
ASCII characters are not pixels: a deep dive into ASCII rendering
A look at how I used shape vectors to achieve sharp, high-quality ASCII rendering.
❤1🔥1
Forwarded from The Art Of Programming
System Design Space.
Внезапно узнал про проект Саши Поломодова — System Design Space — ресурс позиционируется как русскоязычный справочник по системному дизайну. И большое ему спасибо за системную работу на этой почве.
P. S. У меня, конечно, зародились неприятные мысли. А вот почему подобной работой не занимается ОНТИКО? Вроде все карты на руках, постоянный приток верифицированной информации, куча контента. Сиди, обновляй... постоянная точка притяжения взглядов комьюнити разработчиков. Эх...
#DevRel
Внезапно узнал про проект Саши Поломодова — System Design Space — ресурс позиционируется как русскоязычный справочник по системному дизайну. И большое ему спасибо за системную работу на этой почве.
P. S. У меня, конечно, зародились неприятные мысли. А вот почему подобной работой не занимается ОНТИКО? Вроде все карты на руках, постоянный приток верифицированной информации, куча контента. Сиди, обновляй... постоянная точка притяжения взглядов комьюнити разработчиков. Эх...
#DevRel
System Design Space
System Design Space — Главная, граф знаний, треки и материалы
Главная страница System Design Space: быстрый старт, граф знаний, библиотека материалов, персональные треки и трекинг прогресса.
Forwarded from Segment@tion fault
Про кодинг с ИИ-черным ящиком есть примечание.
Я часто слышу как «ИИ разрушит нашу стройную архитектуру». Тем временем «наша стройная архитектура» - монолит с невнятным разделением на модули и кросс-импортами.
Кто мешает в хорошей архитектуре выделить один модуль или микросервис и отдать его под ИИ-эксперименты. Плохо код получился? Пусть хоть говном там все обмажет. Не понравится - перепишет человек или другой ИИ.
А, «не слушается, лезет в другие модули, портит API». Не портит, а копирует. Есть хорошее правило: если у вас слоп на выходе - проверьте вход.
Я часто слышу как «ИИ разрушит нашу стройную архитектуру». Тем временем «наша стройная архитектура» - монолит с невнятным разделением на модули и кросс-импортами.
Кто мешает в хорошей архитектуре выделить один модуль или микросервис и отдать его под ИИ-эксперименты. Плохо код получился? Пусть хоть говном там все обмажет. Не понравится - перепишет человек или другой ИИ.
А, «не слушается, лезет в другие модули, портит API». Не портит, а копирует. Есть хорошее правило: если у вас слоп на выходе - проверьте вход.
Forwarded from Безумный кот
Век живи — век учись ☹️
Через каждого инженера проходит такое количество информации, что часть вещей вроде бы и слышал, но до конца не осознал или просто никогда не применял на практике.
Сегодня словил себя на этом же👀
Всегда думал, что в Kubernetes есть только:
• SelfSubjectAccessReview — проверка «могу ли Я сделать действие»
• SubjectAccessReview — проверка «может ли другой пользователь/SA сделать действие»
Например:
А оказывается есть еще и:
Эта штука позволяет получить effective RBAC rules для текущего пользователя в рамках namespace.
Пример:
или привычнее:
Но тут есть интересный нюанс:
SelfSubjectRulesReview namespace-oriented и не умеет нормально показывать “все права во всем кластере”.
То есть cluster-scope права приходится проверять точечно:
Может это и хорошо забытое старое но приятное😇
Через каждого инженера проходит такое количество информации, что часть вещей вроде бы и слышал, но до конца не осознал или просто никогда не применял на практике.
Сегодня словил себя на этом же
Всегда думал, что в Kubernetes есть только:
• SelfSubjectAccessReview — проверка «могу ли Я сделать действие»
• SubjectAccessReview — проверка «может ли другой пользователь/SA сделать действие»
Например:
kubectl auth can-i create pods
А оказывается есть еще и:
kind: SelfSubjectRulesReview
Эта штука позволяет получить effective RBAC rules для текущего пользователя в рамках namespace.
Пример:
apiVersion: authorization.k8s.io/v1
kind: SelfSubjectRulesReview
spec:
namespace: default
или привычнее:
kubectl auth can-i --list -n default
Но тут есть интересный нюанс:
SelfSubjectRulesReview namespace-oriented и не умеет нормально показывать “все права во всем кластере”.
То есть cluster-scope права приходится проверять точечно:
kubectl auth can-i list nodes
kubectl auth can-i list namespaces
****
Может это и хорошо забытое старое но приятное
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1
Forwarded from Дизраптор
ИИ создаёт дефицит именно тех людей, которые нужны для управления ИИ
Это, пожалуй, главная ловушка, в которую ИИ планомерно загоняет всю экономику. Следите за руками:
ИИ-агенты вытесняют джунов, стажёров, помощников юристов и прочих "младших" в разных индустриях - это все видят. Но одновременно агентная экономика требует всё больше опытных синьоров, которые будут "подчищать" за агентами, задавать архитектуру и фиксить косяки, которые агент сам не замечает. А синьоры на деревьях не растут - они вырастают из джунов. Тех самых, которых сейчас ИИ выкидывает на мороз.
То есть, лет через десять потребуется больше синьоров, но их станет меньше. Я называю это "джуно-синьорные ножницы", но ещё слышал термин "ловушка надзора" (как вам больше нравится). И прикол в том, что стройного решения пока нет ни у кого. Даже Anthropic (компания, которая сильнее всех приложила к этому руку) прямо пишет про эту проблему, а в конце добавляет: "А что делать - мы не знаем.Думайте сами, а мы пока выкатим новую модель, которая уволит ещё больше джунов, лол кек."
Но кое-какие предложения всё же есть. Разные компании и эксперты предлагают свои варианты - от "корпоративных ординатур" до даже более экзотических способов. У каждого есть изъяны, но из них можно слепить максимально рабочий вариант. Не идеальный (идеального не существует, т.к. конфликт слишком сложный), но рабочий.
Разобрал его в статье на Лабе: @Disruptor_lab_bot. Подробнее про Лаб - вот тут.
В статье подробно:
- Почему это ловушка без идеального решения, и в чём вообще природа конфликта.
- Что конкретно делать компаниям - фаундерам и руководителям - чтобы потом не переманивать синьоров по бешеному ценнику у тех, кто озаботился проблемой раньше.
- Что делать джунам, мидлам на пути к синьору, синьорам или CEO - разобрал под каждую роль отдельно. Там есть хаки, которые можно брать и внедрять в работу прямо сейчас. И касается это не только айтишников, а всех индустрий, куда активно проникает ИИ.
Это, пожалуй, главная ловушка, в которую ИИ планомерно загоняет всю экономику. Следите за руками:
ИИ-агенты вытесняют джунов, стажёров, помощников юристов и прочих "младших" в разных индустриях - это все видят. Но одновременно агентная экономика требует всё больше опытных синьоров, которые будут "подчищать" за агентами, задавать архитектуру и фиксить косяки, которые агент сам не замечает. А синьоры на деревьях не растут - они вырастают из джунов. Тех самых, которых сейчас ИИ выкидывает на мороз.
То есть, лет через десять потребуется больше синьоров, но их станет меньше. Я называю это "джуно-синьорные ножницы", но ещё слышал термин "ловушка надзора" (как вам больше нравится). И прикол в том, что стройного решения пока нет ни у кого. Даже Anthropic (компания, которая сильнее всех приложила к этому руку) прямо пишет про эту проблему, а в конце добавляет: "А что делать - мы не знаем.
Но кое-какие предложения всё же есть. Разные компании и эксперты предлагают свои варианты - от "корпоративных ординатур" до даже более экзотических способов. У каждого есть изъяны, но из них можно слепить максимально рабочий вариант. Не идеальный (идеального не существует, т.к. конфликт слишком сложный), но рабочий.
Разобрал его в статье на Лабе: @Disruptor_lab_bot. Подробнее про Лаб - вот тут.
В статье подробно:
- Почему это ловушка без идеального решения, и в чём вообще природа конфликта.
- Что конкретно делать компаниям - фаундерам и руководителям - чтобы потом не переманивать синьоров по бешеному ценнику у тех, кто озаботился проблемой раньше.
- Что делать джунам, мидлам на пути к синьору, синьорам или CEO - разобрал под каждую роль отдельно. Там есть хаки, которые можно брать и внедрять в работу прямо сейчас. И касается это не только айтишников, а всех индустрий, куда активно проникает ИИ.
Anthropic
Focus areas for The Anthropic Institute
At The Anthropic Institute (TAI), we’ll be using the information we can access from within a frontier lab to investigate AI’s impact on the world, and sharing our learnings with the public. Here, we’re sharing the questions that drive our research agenda.
Forwarded from ITTales :(){ :|:& };:
Зацените какую штуку тут товарищ написал:
https://github.com/crust-gather/crust-gather
Она сохраняет стейт Kubernetes кластера в OCI-имадж (со всеми CRD, статусами, ивентами, подами и их логами)
Потом его можно запустить локально и в нем покопаться обычным kubectl. Можно клода натравить, можно k9s, и т.п.
Идеально подходит чтобы интегрировать в свой пайплайн. Написано на rust'е.
Завтра будет рассказывать о ней на KCD
https://kcd-czech-slovak-2026.sessionize.com/session/1195463
(есть прямая трансляция)
https://github.com/crust-gather/crust-gather
Она сохраняет стейт Kubernetes кластера в OCI-имадж (со всеми CRD, статусами, ивентами, подами и их логами)
Потом его можно запустить локально и в нем покопаться обычным kubectl. Можно клода натравить, можно k9s, и т.п.
Идеально подходит чтобы интегрировать в свой пайплайн. Написано на rust'е.
Завтра будет рассказывать о ней на KCD
https://kcd-czech-slovak-2026.sessionize.com/session/1195463
(есть прямая трансляция)
GitHub
GitHub - crust-gather/crust-gather: kubectl debugging plugin to collect full or partial cluster state and serve via an api server.…
kubectl debugging plugin to collect full or partial cluster state and serve via an api server. Kubernetes time machine - crust-gather/crust-gather