Helm v4: разбираем ключевые отличия от Helm v3
https://habr.com/ru/companies/flant/articles/967150/

Server-Side Apply вместо 3-Way Merge

Server-Side Apply (SSA) — это механизм обновления ресурсов, добавленный в Kubernetes 1.14.

Helm не умеет определять, какие ресурсы были обновлены в предыдущем релизе, а какие нет. Из-за этого 3WM может, например, не удалить исчезнувшее в чарте поле.

SSA решает подобные проблемы за счёт того, что Helm’у больше не нужно вычислять патчи для обновления ресурса. Он просто отправляет манифест целиком в Kubernetes API, где Kubernetes сам вычисляет и применяет патчи.

WASM-плагины

В Helm 4 реализована поддержка WASM-плагинов в дополнение к существующим плагинам Helm 3.

Плагины могут быть трёх типов — cli, postrenderer и getter:

- cli-плагины работают аналогично плагинам Helm 3. Запускается реализующая плагин команда, и ей передаются аргументы командной строки из Helm;

- postrenderer-плагины запускаются сразу после шаблонизации манифестов. Принимают на вход отшаблонизированные манифесты и их же должны вернуть. Могут использоваться, например, для патчинга ресурсов перед их выкатом;

- getter-плагины запускаются при загрузке чартов или сабчартов. Принимают на вход URI и настройки соединения, возвращают бинарные данные. Могут использоваться для реализации загрузки чартов через, например, Git или S3.

kstatus для ожидания готовности ресурсов

Helm 3 имел несколько простых проверок готовности для Deployment, StatufulSet, Service и ещё некоторых ресурсов. Эти проверки активировались флагом --wait, и релиз не завершался, пока ресурсы не придут в готовность.

Поскольку отслеживание ресурсов при выкате никогда не было фокусом Helm, замена их движка отслеживания на kstatus в новом релизе ожидаема. Для пользователей меняется только то, что ожидание готовности ресурсов станет чуть точнее.

Content-based-кеширование чартов

В Helm 3 кеширование скачиваемых чартов происходило по их имени и версии. Однако этого было недостаточно для уникальной идентификации чартов, из-за чего Helm не доверял своему же кешу, и чарты постоянно перекачивались.

В Helm 4 чарты уникально идентифицируются по хеш-сумме их содержимого, что позволяет всегда брать чарты из кеша. OCI-чарты, традиционно, позитивно дискриминированы — для них новый кеш не работает.

Другие «важные» изменения

- Добавлены функции шаблонов mustToYaml и mustToJson.

- OCI-чарты можно устанавливать по их digest’у.

- Postrenderer теперь работает и для хуков.

- Helm SDK сделали немного удобнее в использовании.

- В values.yaml теперь может быть несколько yaml’ов, разделённых ---.

- Новая apiVersion: v3 для Chart.yaml. При указании v3 пропадает поддержка requirements.yaml и requirements.lock. Пока всё.

- Улучшена валидация, добавлена пара никому не нужных флагов, пара нужных переименованы, пара случайных удалены.

4:19

> 2025-09-26
Cloudflare just got faster and more secure, powered by Rust
https://blog.cloudflare.com/20-percent-internet-upgrade/

4:20

> 2025-11-18
Cloudflare outage on November 18, 2025
https://blog.cloudflare.com/18-november-2025-outage/

Each module running on our proxy service has a number of limits in place to avoid unbounded memory consumption and to preallocate memory as a performance optimization. In this specific instance, the Bot Management system has a limit on the number of machine learning features that can be used at runtime. Currently that limit is set to 200, well above our current use of ~60 features. Again, the limit exists because for performance reasons we preallocate memory for the features.

When the bad file with more than 200 features was propagated to our servers, this limit was hit — resulting in the system panicking. The FL2 Rust code that makes the check and was the source of the unhandled error is shown below:

This resulted in the following panic which in turn resulted in a 5xx error:

thread fl2_worker_thread panicked: called Result::unwrap() on an Err value

Артём Попцов, "Yggdrasil: IPv6 в массы!":
https://www.youtube.com/watch?v=eicZHM5cE2A

Моё выступление в Нижнем Новгороде на конференции 20 сентября 2025 года от ITGorky (https://itgorky.ru/) про меш-сеть Yggdrasil.

Слайды презентации:
https://github.com/artyom-poptsov/talks/tree/master/yggdrasil

Проект Yggdrasil:
https://yggdrasil-network.github.io/

Проект Yggtray:
https://github.com/the-nexi/yggtray

Спасибо за видеозапись и помощь в проведении доклада Илье Ильиных (https://xn--r1a.website/kydavoiti).

#me #yggdrasil #yggtray #projects #talks

Четверг, а значит время проектов от подписчиков! 🌝

Тем, кто пропустил, что такое четверговые проекты от подписчиков, можно прочитать тут - https://xn--r1a.website/tech_b0lt_Genona/4983

Егора я знаю лично уже несколько лет. Абсолютно безумный, в хорошем смысле слова, гиковый инженер =)

Слово автору @abstractatfup

---

Всем привет, кто-то возможно меня уже знает, кто-то никогда не слышал но тем не менее, здрасте, я Егор aka radioegor146 :)

Когда-то давно начал заниматься одним проектом как упражнением по понимаю внутренностей JVM и её байт-кода - https://github.com/radioegor146/native-obfuscator

В кратце: проект позволяет сконвертировать любой JVM байт-код в его аналог на C++ с использованием JNI и почти (стараемся) идентичным выполнением в рантайме.

Как оказалось весч весьма нужна разным людям, настолько, что уже возникло несколько форков и платных продуктов на основе него.

Сейчас увы времени все меньше, а дел все больше, поэтому работаю над проектом мало, но все равно стараюсь следить за проблемами/багами/issue :)
Поэтому был бы очень рад каким-либо контрибуциям в проект (особенно от людей которые шарят за JVM и особенностями его поведения).
Из самых важных задач:
- открытые issue
- улучшение производительности при неизменности идеальности работы
- доработка набора тестов.

Ну и безусловно не откажусь от звёзд на GH! 🥰

---

С чего мы начинали

> Готовясь к худшему, американское правительство поставило перед учёными из ARPA сложнейшую задачу – в кратчайшие сроки создать сеть межкомпьютерного взаимодействия, способную к нормальному функционированию в условиях ядерной войны.

Создание сети ARPANET
https://www.computer-museum.ru/connect/arpanet.htm

> Децентрализованная архитектура: Сеть не имела центрального узла управления, что делало её устойчивой к отказам отдельных узлов и помогало поддерживать связь даже при частичных повреждениях инфраструктуры.

ARPANET: с чего начался современный интернет
https://www.securitylab.ru/blog/personal/paragraph/353718.php

и к чему мы пришли

Пятница! 🌝

В одну из пятниц приблизительно два года назад я выложил пост с набором симуляторов станков

https://xn--r1a.website/tech_b0lt_Genona/4162

Теперь же подготовка к заводу становится ещё более реальной

https://x.com/nekoneko9999999/status/1991481990328250598

Японский разработчик сделал токарный станок к VR и автор говорит, что его "игра" вполне подходит для начала обучения.

В будущем обещает выложить в открытй доступ, так что ждём.

Друзья, добрый день!

Мы хотим обсудить с вами первые выводы из нашего двухмесячного исследования на тему "Что же не так с IT-конференциями?".
Конечно, очень хочется сказать - это всё экономический кризис, конференции тут ни при чём 🙂 Но это было бы непростительно поверхностно.
За последние пару месяцев мы (Онтико) поговорили с парой сотен человек: CTO, HRD, T&D, L&D, спикерами, членами ПК, участниками, в общем - с рынком.

Вот что получилось:
1. Знания стали commodity, знания легко найти (как в Интернете / GPT, так и на вендорских конференциях);
2. На первое место вышел контекст, самое сложное - интегрировать знания и решения в свой контур;
3. Взросление индустрии привело к сдвигу в сторону смысла - мы не просто что-то внедряем, мы задаемся вопросом - зачем, почему именно так и сейчас?
4. Лекционный формат перестал быть эффективным, он более не может быть единственным инструментом;
5. Усталость участников от лекционных форматов;
6. Программы конференций сфокусированы на бигтехах, интересы и запросы других акторов рынка учитываются слабо. И если раньше никого кроме бигтехов то и не было, то сейчас есть;
7. Мы наблюдаем смещение фокуса конференций с обмена прикладным опытом в сторону ярмарок тщеславия;
8. Экономическая ситуация требует жесткой связи с производительностью труда и финансовым результатом, многие технические роли начинают включать в себя продуктовое мышление;
9. IV промышленная революция видоизменяет систему разделения труда. EdTech, в целом, и конференции, в частности, не всегда это замечают.

Что бы вы добавили? С чем бы поспорили?

В состав GCC фронтенда одобрено включение для языка Algol 68
https://habr.com/ru/news/969392/

> В экспериментальном режиме фронтенд будет доступен в выпуске GCC 16, запланированном на весну следующего года.

> В настоящее время в состав GCC входят фронтенды для языков C, C++, Objective C, Objective C++, Fortran, Ada, Go, D, Modula-2, Rust и Cobol. Отдельно развиваются фронтенды GNU Pascal Compiler (GPC), Mercury, Modula-3, GHDL (VHDL), PL/1 и GCC Unified Parallel C (GCC UPC).

Одобрено включение в состав GCC фронтэнда для языка Алгол 68
https://www.opennet.ru/opennews/art.shtml?num=64308

> Фронтэнд для Алгол 68 добавлен с некоторыми оговорками: он не будет включён в сборки по умолчанию и не будет учитываться при оценке готовности GCC к релизу. Кроме того, разработчикам, не отвечающим за разработку фронтэнда для Алгол 68, дана возможность отказываться от работы над проблемами, связанными с данным фронтэндом. В случае проблем с сопровождением фронтэнд будет удалён.

Оригинал
Algol 68 Front End
https://gcc.gnu.org/pipermail/gcc/2025-November/247020.html

@kilinov F

Дежурное напоминание: не занимайтесь плохими вещами даже из хороших побуждений.

Мещанский суд Москвы отправил в СИЗО предпринимателя из Томска Тимура Килина, обвиняемого в госизмене. Как следует из судебной картотеки, с которой ознакомился ТАСС, защита пока не обжаловала его арест.

"Удовлетворено ходатайство следствия об избрании меры пресечения в виде заключения под стражу в отношении Килина Т. А. по ст. 275 УК РФ (госизмена)", - следует из судебной картотеки.

Так как аналогичные материалы рассматриваются в закрытом от СМИ и публики режиме, включая вопросы, связанные с мерой пресечения, детали уголовного дела в суде комментировать не стали. По статье о государственной измене 21-летнему Килину грозит наказание вплоть до пожизненного лишения свободы.

https://tass.ru/proisshestviya/25711345

Изданию «Агентство» удалось обнаружить несколько телеграм-каналов Килина. Один из них был посвящен сервису массового сканирования уязвимостей систем защиты, который использовал метод брутфорса — автоматизированную технику взлома, основанную на подборе паролей путем систематической проверки всех возможных вариантов. В своем основном канале Килин рассказывал, как деанонимизировал администраторов даркнет-сайтов и расследовал мошеннические схемы в Telegram.

Килин неоднократно критиковал национальный мессенджер MAX, называя его «клоном Telegram» и «отвратительным продуктом». Он также сообщал о найденных им уязвимостях в MAX, после чего был заблокирован разработчиками в чате. Килин обнаружил, что в мессенджере используются библиотеки из «недружественных стран». Кроме того, он критиковал приложение Telega и законопроект Минцифры о борьбе с кибермошенничеством.

https://www.securitylab.ru/news/566481.php

Давление французских силовых ведомств на GrapheneOS из-за отказа интегрировать бэкдор
https://www.opennet.ru/opennews/art.shtml?num=64317

Проект GrapheneOS, разрабатывающий альтернативную свободную прошивку на базе Android, нацеленную на усиление безопасности и обеспечение конфиденциальности, столкнулся с угрозой преследования со стороны правоохранительных органов Франции из-за невозможности анализа содержимого смартфонов арестованных преступников.

В опубликованном представителями GrapheneOS заявлении говорится о наличии угрозы изъятия серверов и ареста разработчиков французскими правоохранительными органами, если проект откажется сотрудничать и не добавит бэкдор. В связи с этим решено покинуть Францию, отказаться от услуг французского провайдера OVH и переместить серверы в другую страну. Серверы, обеспечивающие работу платформ Mastodon, Discourse и Matrix, будут перемещены в Канаду, а сайт переведён к немецкому провайдеру Netcup.

У проекта больше не будет разработчиков, работающих во Франции, или посещающих конференции во Франции. При этом, несмотря на попытки очернить проект, использование платформы GrapheneOS остаётся легальной во Франции и сервисы GrapheneOS останутся доступны для французских пользователей.

Правоохранительные органы не смогли извлечь информацию со смартфона, захваченного при обыске предполагаемого руководителя преступной группировки, так как на его устройстве использовалась прошивка на базе GrapheneOS с функцией сброса расшифрованных разделов с пользовательскими данными в исходное нерасшифрованное состояние, а также с возможностью установить деструктивный PIN-код, удаляющий данные.

Отмечается, что во французской прессе появилась серия публикаций, опирающихся на безосновательные заявления французских силовых ведомств, которые приравнивают общедоступный открытый проект к компаниям, продающим закрытые продукты на базе кода GrapheneOS. Статьи пытаются создать негативное представление о проекте GrapheneOS, как инструменте, содействующем совершению преступлений, а также упоминают возможность конфискации серверов и ареста разработчиков, в случае отказа от сотрудничества. Подобную возможность, в случае отказа от сотрудничества и выявления связей с преступными организациями, упомянула в интервью прокурор Иоганна Брусс (Johanna Brousse).

Представители GrapheneOS считают, что приписывать их проекту оказание помощи преступникам также нелепо, как считать соучастниками преступлений производителей ножей. Не обоснованы также упоминания того, что GrapheneOS занимается продажей и распространением систем для преступников в даркнете и на специализированных форумах. GrapheneOS не занимается коммерческой деятельностью по продаже смартфонов и даёт возможность загрузить прошивку всем желающим, заботящимся о своей конфиденциальности.

Кроме того, судя по описанию особенностей работы, в статьях под именем GrapheneOS преподносится не штатная сборка GrapheneOS, а сторонняя прошивка, созданная на базе кода проекта GrapheneOS. В частности, в материалах упоминаются такие возможности, отсутствующие в штатных прошивках GrapheneOS, как фиктивное приложение Snapchat для очистки устройства, инструменты для удалённого удаления данных и наличие встроенных средств для платной подписки.

https://grapheneos.social/@GrapheneOS/115583871867848840

Недавно узнал что в go можно эмбедить файлы прямо в бинарник. Это прям супер удобно, особенно для написания различных CLI-утилит, которые традиционно распространяются в формате: "скачай бинарник из запусти".

Раньше я использовал кодогенерацию, но в большинстве случаев можно обойтись без неё. Можно эмбедить Kubernetes-манифесты, Helm-чарты, так и вообще любую статику.

//go:embed позволяет на этапе сборки положить файлы прямо в бинарь. Go читает указанные пути, запаковывает содержимое в секцию данных, а в рантайме это выглядит как обычная переменная или embed.FS.

Дальше с этим можно работать так же, как с привычной файловой системой из пакета io/fs: открывать файлы, читать директории, перечислять содержимое. Фактически это виртуальный read-only FS, который живёт внутри бинарника и полностью повторяет структуру исходных путей.

Примеры:
- Довольно исчерпывающий пример от Go by example
- Мой пример в Talm, где я эмбежу ./charts в гошный пакет

ZeroNights 2025 прошёл прекрасно. Спасибо докладчикам и всем кто причастен к организации и проведению.

Давно я столько докладов не посещал. И, что важно, не в ущерб общению со старыми/новыми друзьями и знакомыми 🌝

Рад всех был видеть! ❤️

Завтра в 11 по МСК буду со своим коллегой, Стасом Проснековым, на вебинаре про ASOC вещать и интеграцию с Luntry.

Кому интересно на эту тему поговорить подключайтесь

https://webinar.luntry.ru/

Российская компания Neiry представила голубя-биодрона PJN-1
https://habr.com/ru/news/970278/

Самой новости пару дней уже, но я хотел посмотреть чего ещё было на конфе, а негде.

Сделали доклад на NeiryConf 2025

Страница конфы теперь 404
https://neiry.ru/neiryconf2025

Доклады не гуглятся, презы тоже

При этом на неё ведут ссылки с анонсов всяких
https://vc.ru/id15892/2357332-konferenciya-neiryconf-2025-bioroboty-i-neyrotehnologii

И я её не выдумал даже. Вот люди живые (я надеюсь) на фотках
https://xn--r1a.website/ftl_name/7854
https://xn--r1a.website/brainy_prof/207

Вдруг кто-то из подписчиков в теме. Есть чего посмотреть и почитать по итогам конфы или всех в лесах спрятали после хайпа с голубями? 🌝

Для полноты картины не хватает только, что бы и сам пост на Reddit был выдуман и написан ChatGPT. Таков timeline 🌝

tl;dr AI-генерённую парашу втюхали банку, после чего рансомварь всё поглотила и уничтожила

All prompt-generated. Zero understanding of the code. Shows it to a BANK. They like it. Tell her to move forward (she had a great business network btw). No idea what to do. Hires a team to "refactor". Quote: 300+ hours. Basically the cost of building a proper MVP from scratch.

But wait, it gets better.

The team she hired ALSO does vibe coding. They set up the server by asking ChatGPT. Result:

- SSH open to the world
- Root password: admin123 (or something similar)
- No firewall
- Nothing

Automated ransomware encrypted everything. Had to shut down, rotate all API keys (costing $$$), migrate everything.

The founder lost money on the hack, so much time, credibility with the client and trust in the process.

Here's the thing: Would you send a contract to a client without reading it, just because AI wrote it? Would you send an investor pitch without knowing what it says? Of course not. So why would you run your entire technical infrastructure on code you can't read?

AI amplifies what you already know. If you understand business, AI makes you better at business. If you know code, AI makes you code 10x faster. But if you know nothing about code and try to build a tech product with just prompts, you're not in control of your own company.

The new reality post-AI: You don't need 10 developers anymore. You need 1-3 people who REALLY know their domain, amplified by AI. That's more powerful than 20 people without AI.

That's what vibe coding in production is: unsupervised juniors all the way down.

[True Story] Non-technical founder tried to sell a 100% AI-generated MVP to a bank - I will not promote
https://www.reddit.com/r/startups/comments/1oex6aw/true_story_nontechnical_founder_tried_to_sell_a/