Кубернетичек

Меня в таких историях https://blog.zwindler.fr/en/2026/02/26/kyverno-killed-my-api-server.-again./ интересует вот что: многие компании разделяют администрирование кластеров Kubernetes по компонентам - условно, Kyverno и Cilium NetworkPolicy за ИБ-командой, control plane и CNI за кубовыми админами, CSI за командой хранилищ.Как они траблшутят в момент обновления кластера, когда что-то идёт не так? Насколько дольше растягивается инцидент из-за такого разделения? Мол ИБ-команда говорит "наш Kyverno работает штатно", кубовые админы говорят "апи-сервер падает из вебхука в Kyverno". И главное - бывало ли так, что после инцидента кто-то описывал постмортеме "так жить тяжело, надо менять подход"?Спрашивал об этом людей на конференциях - внятного ответа так и не получил.

https://github.com/kubernetes-sigs/multicluster-runtimeКлевый проект. Я немного его тестирую. Пока не принято решение, что лучше для нашего проекта: один контроллер пер кластер, и один большой оркестратор на все. Или волбще - гибрид. Проект уже довольно в рабочем состоянии. Но, если брать его сейчас, то нужно быть готовым в след релизе что-то переписывать :)У openkruise было похожее решение, но в него перестали контрибьють уже несколько лет назад.

https://victoriametrics.com/blog/kubernetes-cpu-go-gomaxprocs/Попалась замечательная статья. Много по полочкам разложено. Особенно упомянули формулу расчёта cpu weight для cgroupv2, которую хотят дополнительно разжевать https://github.com/kubernetes/website/pull/52793/files.Но есть нюанс (не в претензию к статье, она отличная)What's this static policy about?With static, Kubernetes can give certain containers exclusive access to CPU cores ... Nothing else would be allowed to run on those cores. That's really useful for apps that don't play well with CPU sharing or need strong cache localityЭто не совсем так. cpu manager обеспечивает изоляцию только между pod'ами kubernetes, а не между всеми процессами в ОС. Системные процессы могут и будут селиться на данные cpu.https://kubernetes.io/docs/tasks/administer-cluster/cpu-management-policies/#static-policyThis policy manages a shared pool of CPUs that initially contains all CPUs in the node.... This shared pool is the set of CPUs on which any containers in BestEffort and Burstable pods run. Containers in Guaranteed pods with fractional CPU requests also run on CPUs in the shared pool. Вообще непонятно, зачем так сложно писать в доке. Я сам пропустил это, пока на практике не столкнулся, что "эксклюзивность" не эксклюзивная в рамках всей ноды. И даже не всех контейнеров, а только которые контролирует kubernetes. Лишь когда перечитывал доку с какого-то раза, обратил внимание на shared pool.У Datadog это упомянули, кстати, тоже можно почитать, но на мой вкус она не так интересно читается https://www.datadoghq.com/blog/kubernetes-cpu-requests-limits/

На каком языке будут разговаривать роботы? - возможно на китайскомВ одном из моих самых любимых НФ сериалов - Firefly (светлячок) герои - космические контрабандисты регулярно ругаются по-китайски. И красной нитью через все повествование проходит мысль о том что именно китайская техническая революция стала определяющей и повлияла на общемировую культуру. Посмотрим что происходит в Китае сегодня...1️⃣Китай запустил крупнейшие в мире учебные площадки для гуманоидных роботов в рамках амбициозной стратегии доминирования на быстро растущем мировом рынке индустрии гуманоидных роботов. Новый центр обучения в пекинском районе Шицзиншань занимает площадь более 10 000 квадратных метров и, как ожидается, будет генерировать более 6 миллионов точек данных ежегодно для ускорения развития роботов. Пекинский центр является крупнейшим из множества учебных центров, открывающихся по всему Китаю, и включает 16 различных сценариев, воспроизводящих реальные условия, такие как производственные предприятия, розничные магазины, учреждения по уходу за пожилыми людьми и умные дома. Дополняющий центр в Шанхае занимает площадь 5 000 квадратных метров и содержит более 100 различных моделей роботов от более чем десятка компаний, с планами генерировать до 50 000 записей данных в день при полной работе.2️⃣ Китай показал первый интеллектуальный терминал в городе Тяньцзинь с нулевыми выбросами углерода. Инновационные электрические роботизированные транспортные средства — управление осуществляется с помощью национальной навигационной системы Китая «Бэйдоу», что обеспечивает высокую точность и безопасность перевозок на территории терминала.Полностью автоматизированные мостовые краны — без участия человека загружают и разгружают суда, повышая эффективность и снижая затраты на рабочую силу.Питание от возобновляемых источников энергии — вся электроэнергия, необходимая для работы терминала, поступает из экологически чистых источников. 3️⃣ 3D печать домов принтером на жидком бетоне...Это конечно не совсем прям уж "новость", Китай давно является мировым лидером в области аддитивных технологий в строительстве. Масштаб: Здесь напечатано самое большое в мире 3D-здание — офисный комплекс площадью в тысячи квадратных метров.Темпы: Технология позволяет возводить до 10 небольших домов в день на одной площадке.Материалы: Часто используется «чернила» на основе промышленных отходов (зола, шлак), что делает процесс экологичнее.Хотя технология еще не заменила традиционное строительство полностью, она идеальна для массового малоэтажного строительства, быстрого возведения временного жилья и объектов инфраструктуры.Китай показывает, что 3D-печать — это практичный и эффективный инструмент для решения жилищных и инфраструктурных задач будущего.➖Новости прямо скажем интересные. На сегодняшний день по объему инвестиций в инновации США существенно перегоняет Китай, а вот по внедрению этих самых технологических инноваций скорее наоборот... Возможно что государство-улей и правда являетс суперэффективной системой, Но подойдет такой сетап далеко не всем. Ждем развития событий :) PS. А если вы еще не смотрели сериал Firefly - очень советую причем на английском . Там крутейшие диалоги и отличная актерская игра Нэйтана Филлиона и Алана Тудика :) 💢 ИИ и данные в образовании на канале  Дизайн Образования

Всем привет. Нас всех скоро заменят роботы и AI? Мы в Китае объехали несколько компаний, которые занимаются искусственным интеллектом. Кроме того, Good Wood — одна из ведущих строительных компаний по внедрению AI. Уже сейчас у нас ИИ внедрен в процессы разработки продукта, маркетинга, продажах, сопровождения клиентов, архитектурного проектирования, визуализации, инженерных проектов, контроля стройки, подбора сотрудников, обучения сотрудников и прочие. Об этом подробнее мы расскажем на House Business Day 19 ноября: если вы еще не купили билет, поторопитесь. Многих волнует, кого заменят роботами, а кого — нет. И первое, главное заблуждение многих — что AI заменит работяг. Давайте рассмотрим индустрию такси. Кого убрал Яндекс.Такси из индустрии? Диспетчеров, но не таксистов.То есть как крутил раньше баранку водитель, так и продолжает крутить. Вы, конечно, скажете: «А беспилотное такси?» А я отвечу: успокойтесь, мы говорим про ситуацию на 10 лет вперед. Никто не собирается замещать роботами курьеров, поваров, водителей, официантов. Их не хватает — и будет не хватать.Роботизация, конечно, будет происходить, но идти и развиваться она будет гораздо медленнее, чем скорость развития AI. Чтобы убедиться в этом, рассмотрим последние 5 лет. Что изменилось в реальном мире — и что в мире AI. Курьеров стало меньше? Нет, их по-прежнему не хватает. Водителей заменили роботы? Тоже нет. А вот AI — наоборот сделал огромный прорыв.Вывод: наши руки и ноги никто не собирается быстро замещать на роботов. AI собирается заместить наш мозг. Если вы работаете руками — не беспокойтесь, без куска хлеба не останетесь. Это, конечно, касается и мастеров, которые строят дома своими руками и с помощью механизмов.Теперь давайте повангуем, что произойдет с офисными сотрудниками. Как раз про тех, кто сидит на стуле перед монитором, ходит пить кофе, в туалет и на перекур. А в перерывах между перекурами и туалетом они садятся обратно, клацают по кнопкам и смотрят в монитор на серьезных щах).У меня для таких людей есть и хорошая, и плохая новость. Оцените, насколько умную работу вы делаете. Если за полгода можно обучить среднего человека выполнять вашу работу на вашем уровне — у меня для вас плохая новость: в течение 5–10 лет вы, скорее всего, поменяете профессию. Пойдете в курьеры или в клининг.Если же вы проектируете сложные системы, если создаете стандарты для интеллектуальной работы других людей — можете пока расслабиться. До вас AI не доберется в ближайшее время. А если и доберется, то в последнюю очередь.

Уважаемые клиенты, друзья и подписчики, в связи с участившимися проверками Роскомнадзора в вопросах обработки персональных данных. Рекомендуем провести общий аудит цифровой инфраструктуры: сайт, CRM, формы сбора данных, политики конфиденциальности, согласия — все должно соответствовать требованиям закона.1. Пересмотреть ваши документы (политика, соглашение)2. Уточнить у ваших программистов, есть ли на сайте информирование о Cookie.‼️НЕ УДАЛЯТЬ счетчик Яндекс Метрики в панике, если вам пришло предписание от РКН, просто нужно скорректировать документы. Если вы удалите счетчик, то все рекламные кампании сломаются!Важные заметки (прошу внимательно их прочитать):С 1 сентября 2025 года согласие на обработку персональных данных должно быть оформлено отдельно от других документов и сведений. По российским законам документ называется не Политика конфиденциальности, а Политика в отношении обработки персональных данных. Она необходима всем ООО, АО, ПАО, ИП, самозанятым и физическим лицам, которые обрабатывают персональные данные.При первичном заходе на сайт у вас должно быть информационное окно cookie. Для обработки cookie необязательно делать отдельную Cookie Policy, достаточно в Политике выделить отдельный раздел под описание обработки cookie. В таком разделе необходимо указать для каких целей вы собираете cookie и как человек может прекратить обработку его cookie с помощью браузера.С 2022 года Роскомнадзор запустил массовую автоматизированную проверку сайтов операторов ПДн. Робот ищет:- есть ли политика обработки ПДн на сайте;- кто указан оператором и соответствует ли он уведомлению;- где физически расположен сервер (локализован ли он в РФ);используются ли зарубежные сервисы: Google Analytics, Zoom, Cloudflare;- есть ли согласие на обработку данных в формах обратной связи.P.S. Почитайте БЛОГ IT компании про персональные данные, очень интересно https://b-152.ru/newsВ 2025 году защита персональных данных перестала быть задачей на стороне юриста или формальной графой в чек-листе комплаенса. Это системная обязанность всей компании: от топ-менеджмента и HR до IT, бухгалтерии, маркетинга и подрядчиков.Если вы до сих пор не подали уведомление в Роскомнадзор, не перепроверили свой сайт, формы, CRM, договоры с подрядчиками, не обновили согласия или не разобрались, где именно физически размещаются базы данных — начать стоит сейчас. Не потому что этого требуют юристы, а потому что это дешевле, чем штраф, быстрее, чем проверка, и разумнее, чем публичный скандал после утечки.

Паки и пакиКогда нейросекты научатся правильно рисовать военную форму - вот тогда я скажу, что они угроза человечеству. А пока она генерирует этот ржач и ужас и радость военного патруля - то она останется потешным дурачком-компилятором, на позор всем умным и добрым людям.

Я помню, когда интернет был более прикольным местом. Когда можно было делать контент не для того, чтобы приводить лидов, наращивать аудиторию и оптимизировать страницу по ключевикам. Естественно, это можно делать и сейчас, я просто включил старого брюзгу. Пока на свете есть аккаунт чувака, который сварил 394 сосиски, чтобы из полученной воды сделать ледяные скульптуры для друзей и знакомых, я спокоен.Но мне нравился и интернет прошлого! Мне нравилось, что в фейсбук можно было писать посты для лолзов и видеть, как какие-то серьезные, в общем-то, люди приходят комментировать, и это не провоцирует очередной виток усталого никому не нужного срача, где никто никогда не придет к общему знаменателю. Или когда в инстаграме можно было поставить фильтр на фотку, и это было модно и клево, и не нужно было думать, как превратить это в сторис и рилс, который вовлекает аудиторию из моих четырехсот подписчиков и вовлекает 10% из них (куда? зачем? во что?).«В интернете никто ничего не помнит», — любили повторять у нас в редакции. Ну или я любил. Кто сейчас вспомнит? А потому что интернет реально уже ничего не помнит. Мы с Олегом и Никитой писали статью для издания The Village про русский Комик-Кон. Писали в выходные в редакции другого издания («Арзамас»), смеялись и ели чипсики. Вот где эта статья теперь? Даже Wayback Machine не поможет, только я все помню. Там была фраза: «Очередь на Комик-Кон похожа на высадку в Афганистан». Какой-то комментатор написал к ней там внизу в духе: «Вы че, с ума сошли, там сколько наших парней полегло». Кстати о духе. Вот Юрий Сапрыкин писал раньше колонки «О духе времени», и многие прям ждали, что же там такого будет написано. А другой Юрий Сапрыкин, племянник, пришел к нам стажером, и мы говорим: «О, Юр, а давай ты тоже напишешь нам колонку о духе времени, ыть-ать, смешно же будет, приколись, а?». И он написал. А у Сапрыкина-старшего был пост на эту тему, куда, значит, все умные люди пришли выразить свое мнение по этому поводу. А Лёша и Ульяна наши просто написали «говнарь». Вот норм же было! Кто-то верно заметил, что тот пост набрал больше просмотров, чем сам сайт ВОС за день.

Как математика помогает смартфону понимать ваше лицоВы смотрите на экран смартфона — и он мгновенно узнаёт вас. Без паролей, отпечатков пальцев или лишних движений. Кажется магией, но за этим стоит чистая математика: от линейной алгебры до нейросетей.🧐Лицо как набор чиселСмартфон не "видит" ваше лицо, как человек. Для него вы — набор данных, или вектор признаков. Камера фиксирует ключевые точки: расстояние между глазами, форму подбородка, изгиб губ, текстуру кожи. Эти точки — от 80 до тысяч в продвинутых системах — преобразуются в числовую модель, включающую не только геометрию, но и более сложные характеристики, такие как интенсивность пикселей или результаты обработки нейросетями.😵‍💫Алгоритм узнавания: математика похожестиСравнение лица с эталоном — это задача линейной алгебры и теории вероятностей. Алгоритм вычисляет, насколько текущий вектор лица близок к сохранённому шаблону, используя метрики, такие как евклидово расстояние или косинусное сходство. Если различие ниже определённого порога (который зависит от системы и условий), смартфон решает: "Это вы". По сути, он отвечает на вопрос: "Какова вероятность, что это то же лицо, несмотря на разное освещение, угол или выражение?"🙄Почему он не путает вас с фотоРанние системы распознавания лиц обманывали фотографиями, но теперь смартфоны используют 3D-моделирование. Технологии, такие как структурированный свет (проецирование точек на лицо) или времяпролётные камеры (ToF), создают трёхмерную карту лица. Они фиксируют глубину, микродвижения кожи (например, моргание или пульс) и отражения света. Если объёма нет, смартфон понимает, что перед ним плоское изображение, а не человек.😁Математика эмоцийДаже ваша улыбка — это формула. Нейросети, обученные на системах вроде Facial Action Coding System (FACS), анализируют движения лицевых мышц, чтобы понять эмоции. Они знают, как меняется геометрия лица, когда вы смеётесь, хмуритесь или чихаете. Это позволяет смартфону узнавать вас, даже если вы кривляетесь или выглядите не совсем обычно.🫣Вероятности и ошибкиСистема никогда не говорит: "Это точно вы". Она оценивает вероятность, например, 99,99%, что это ваше лицо. Оставшиеся 0,01% — на случай близнецов, плохого света, сильного макияжа или того утра, когда вы явно не похожи на себя. Ошибки случаются, особенно если обучающие данные нейросети не включали достаточно разнообразных лиц — например, с разными типами кожи или чертами.🧐Роль машинного обученияНейросети, такие как свёрточные нейронные сети (CNN), обучаются на миллионах изображений лиц, чтобы находить закономерности. Они используют функции потерь и градиентный спуск, чтобы минимизировать ошибки и выделять ключевые признаки — от контура бровей до текстуры кожи. Это сложная математика, которая делает технологию почти "человечной".❓Когда числа становятся узнаваемымиСухие числа — координаты, углы, текстуры — складываются в вашу уникальную личность. Математика, лишённая эмоций, позволяет смартфону узнать вас по одному взгляду. Мой смартфон не думает и не чувствует, он просто мастерски считает. Линейная алгебра, вероятности и нейросети превращают моё лицо в числа, а числа — в узнавание. Так математика делает то, что раньше казалось исключительно человеческим: видит меня таким, какой я есть.

Райффайзенбанк (но это неточно) #sql-- SQL задача: вывести список сотрудников,-- получающих заработную плату больше чем у непосредственного руководителя<EMPLOYEE>ID NUMBER [PK]DEPARTMENT_ID NUMBER [FK1] CHIEF_ID NUMBER [FK2]NAME VARCHAR2(198)SALARY NUMBER#raif | Прислать задачу | Подписаться

Nanny-state-ом называют чрезмерно заботливые государства, которые стремятся объяснить «глупым» гражданам, чего именно они хотят. В нашей культурной среде есть ещё образ «Железной Няни» (да, из Смешариков), который добавляет к этой метафоре технологический слой. Я бы добавил ещё один — возрастной. «Железная Бабушка» — вот это уже актуально и для Китая, и для ЕС, и для постсоветского пространства.«Старение элит» — моя главная гипотеза, почему в 2020-х мы увидели столько разных государств, предпринимающих примерно одно и то же — контроль интернета. Эти элиты — плоть от плоти доцифровой эпохи. Пожертвовать какими-то сетевыми свободами ради безопасности «внуков» для них так же естественно, как для вашей бабушки — волноваться, что вы слишком много сидите в телефоне.Обычным людям, не входящим в властные цепочки (для которых всегда найдётся исключение), и не преступникам (эти естественным отбором найдут лазейки), остаётся лишь тихий саботаж контроля — отвоёвывание пространства свободы внутри киберпространства. Но тут возникает другая проблема: без технических знаний это действительно сложно. Хочешь поставить простой VPN, чтобы обходить блокировки? Придётся полностью доверять провайдеру и — что ещё сложнее — его технической и организационной компетенции. Потому что через пару лет может выясниться, что это был honeypot для сбора списков любителей запрещённой информации.📎 Tor — https://www.torproject.orgПроверено временем. Можно установить Tor Browser, можно открыть приватную вкладку с Tor в Brave, есть Orbot для телефона. Если рядом вы увидите комментарии прожжённых privacy-freak'ов, что «не всё так однозначно», помните: это решение на голову выше любого частного VPN. А если включить *obfs4*, трафик будет ещё и неплохо обфусцирован. Если дождаться, когда новый «Tor VPN» выйдет из беты, то каждое приложение сможет иметь свою цепочку анонимизации и отдельную обфускацию, что усложнит отслеживание на порядки.📎 Nym — https://nym.com/Главная проблема почти всех технологий приватности — метаданные. Возьмём, к примеру, Signal: мы должны доверять, что он не сохраняет социальный граф и не передаёт его третьим лицам. Это лучше, чем Telegram (где мы вообще верим Паше на слово), но всё равно не идеально. Mixnet — это попытка решить проблему через перемешивание всех пакетов внутри сети. Это не бесплатно: мы расплачиваемся скоростью, но, на мой взгляд, это самое важное направление из всех, ведь ни одно другое решение, которое мне известно, даже не стремится к полному trustless-подходу.📎 Briar — https://briarproject.orgКогда я думаю о тысячах политических организаций по всему миру, находящихся под прицелом госструктур, но координирующихся через Telegram или WhatsApp — мне становится плохо. Я начинаю задумываться, насколько далеко криптографически выверенные решения от людей, для которых они создаются. Но спасибо нашему времени — оно, похоже, скоро всем объяснит, почему нужно быть аккуратнее. Поэтому рекомендую своего фаворита — мессенджер, который гораздо продвинутее недавней «подделки Дорси», прокатившейся по новостям.У нас тут p2p (Bluetooth, Wi-Fi, Tor), у нас e2e-шифрование, групповые чаты и даже каналы!ЗаключениеЯ не согласен с распространённым мнением о «смерти приватности». Просто раньше она была доступна каждому, а теперь это скорее роскошь для энтузиастов. Но с ростом давления таких энтузиастов становится всё больше, а порог входа — всё ниже. Поэтому «Железная Бабушка» — это одновременно и проблема, и возможность. Если завтра в ЕС проголосуют за запрет e2e-шифрования, то уже через пару лет многие осознают, насколько важно, чтобы их переписку не читал ни майор, ни жандарм, ни гауптман.

🔬Лазер против сорняков: технологии устойчивого земледелия🌾Современное сельское хозяйство стремится минимизировать химическую и механическую нагрузку на почву. Один из ключевых примеров — система LaserWeeder G2 от Carbon Robotics.Используя искусственный интеллект, компьютерное зрение и лазеры, она распознаёт и уничтожает сорняки с миллиметровой точностью — до 600 000 за час.🧪Такой подход снижает применение гербицидов и ручного труда, уменьшает энергозатраты и предотвращает деградацию почв.По данным производителя, использование технологии позволяет сократить затраты на борьбу с сорняками до 80%, делая производство более устойчивым и безопасным для экосистем.🌱Развитие подобных решений показывает, как цифровизация и точное земледелие становятся инструментами экологической модернизации агросектора.

«Через 5–10 лет профессия разработчик — умрёт!»Такой панч вчера уронил Витя Тарнавский, и зал полный айтишников тяжело вздохнул.Потом мы обсудили скорость и прогноз. Пу-пу-пууууещё заметки:• Автоматизация — не цель.Главное не автоматизировать, а ускоряться. • Не стоит автоматизировать всё подряд, особенно внешнюю коммуникацию — там всё ещё решают люди.• И не нужно создавать свои модели — важнее понимать, как с ними работать.выживут не умные, а гибкие 🥸