Человек и машина

2022-01-28 13:06:03 #пятничное

Возможно баян, но хочу рассказать то, что думаю по поводу человекоподобных роботов. Не тех, что в японских мультиках борются с инопланетянами, а о тех, что в будущем будут помогать нам в обиходе.

Ожидаемо и объяснимо, что механические действия будут автоматизированы, от работы на производстве до обслуживания клиентов общепита. Пользы тут как минимум две: 1) железяку не страшно отправить в опасный участок работ; 2) едоки, предпочитающие живой контакт, наверняка организуют свои едальни, где можно обменяться парой шуток с обслуживающим персоналом.

Разумеется, я тут экстраполирую, и что ждет нас в будущем известно исключительно небольшому кругу лиц. Однако робототехника прочно входит в нашу жизнь, вместе с ней активно заходят голосовые ассистенты, которые чуть умнее спичечного коробка..

Ладно, это я перегнул, ассистенты и вправду очень умные. Нехорошо обесценивать труд коллег, делающих ИИ доступным каждому дому.

Так вот, если я могу попросить Алексу или Алису включить мне песню, поискать что-то в сети, рассказать про погоду на улице или как варить этот ваш булгур, то рано или поздно я смогу просить ее записать меня в МФЦ или поликлинику, ну или создать запрос в ГосУслугах.

Шо тут жсон, шо там жсон, делов-то.

Да и в самом МФЦ можно поставить колонку, которая будет отвечать на специфические вопросы, не отвлекая кожаных мешком от важных дел.

А потом я увидел ЭТО.

Про феномен “зловещей долины” уже известно, да и ребята из StopGame очень интересно о нем рассказали, так что углубляться я не буду. Но очевидно, что силиконовый чехол натянутый на механизированный эндоскелет, еле шевелящий губами и говорящий искусственным голосом, будет вызывать хтонический ужас похлеще, чем андроиды из Чужого.

Возможно, прогресс однажды дойдет, но даже Ариса из “Лучше чем люди” звучит противоестественно (респект Паулине Андреевой), чем заставляет подсознательно отторгать ее.

Причем, ОК,согласен - поставить колонки с Алисой в МФЦ беспонтово (или украдут). Но можно же было сделать няшного робота со смешной шарообразной головой, которые ровно так же отвечал бы на животрепещущие вопросы? Зачем вызывать у людей, которые до сих пор прорабатывают с терапевтом страх перед логотипом ВИD, еще большую панику? Не понимаю. Открыть/Комментировать

2022-01-27 11:36:04 #машины_разное Дамы и господа, я сдаюсь и нуждаюсь в вашей помощи. Пора изучать k8s по серьезке. Как учат куб те, кому за 30 кто уже разбирается в оркестрации контейнеров? git clone https://github.com/kubernetes/kubernetes.git уже предлагали. Открыть/Комментировать

2022-01-26 20:52:14 #машины_разное

Дамы и господа, я сдаюсь и нуждаюсь в вашей помощи.

Пора изучать k8s по серьезке. Как учат куб те, кому за 30 кто уже разбирается в оркестрации контейнеров?

git clone https://github.com/kubernetes/kubernetes.git уже предлагали. Открыть/Комментировать

2022-01-18 15:15:35 #машины_разное

В ядре Linux есть интересный системный вызов mmap (memory map) , “привязывающий” указатель на файловый дескриптор к пространству имен внутри процесса.

Штука довольно полезная. Например, можно считать часть файла или даже загрузить его целиком, проводить с ним работу, периодически сохраняя изменения на диск с помощью flush.

В виду удобства использования, mmap иногда использовуют в качестве прослойки между storage engine у СУБД и операционной системой. Работа с файлами и хранилищем - довольно скучный и неблагодарный труд, так что неудивительно, что ее пытаются отдать на откуп операционной системе.

Однако mmap откровенно не подходит для СУБД (передаю привет MongoDB). Он не обеспечивает изоляцию и атомарность транзакций, поскольку файл может быть записан на диск самой ОС в любой момент и это не поддается контролю, но обходится с помощью Copy-on-Write. mmap может так же считать файл из кеша, что по сути дублирует один и тот же файл в памяти дважды.

Исследователи из университета Карнеги-Меллона (в очередной раз) провели исследование о совместимости mmap и СУБД, (в очередной раз) придя к выводу, что смешивать их не стоит. Стоит использовать O_DIRECT и писать свой собственный buffer cache/pool.

Написанный ими paper рекомендуется к прочтению любителям всего низкоуровнего из моей подписоты, контент там очень полезный. Остальные могут потратить буквально 10 минут на просмотр краткой выжимки в виду уморительной лекции. Открыть/Комментировать

2022-01-14 12:13:11 #анонсы #жиза

Всех с прошедшими праздниками!

Те, кто читает меня с самого начала, помнят мои древние посты про ранние этапы моей карьеры, релокацию в Нидерланды и прочие приключения.

Я дал интервью изданию Highload, где рассказываю о том чем занимался до того, как завел канал, и как изменилась моя жизни после. Кому интересно, милости прошу: часть первая, вторая и третья.

От себя добавлю небольшую деталь, которая часто упускается из виду. По интервью может показаться, что практически вся моя карьера это путь сольного игрока, что конечно же неправда.

Многим моим достижениям, от регистрации на Monster.com до дачи самого интервью изданию я обязан своей супруге. Практически с самого нашего знакомства Н. выступает моим ближайшим союзником и самым главным и единственным, прости Господи, консультантом.

Если бы не она, меня бы тут с вами не было, а мой успех в том числе результат ее, иногда прямых, действий. Открыть/Комментировать

2022-01-13 21:40:34 #машины_aws

(голосом радиоведущего) Мы прерываем наш отпуск, чтобы поделиться важной информацией!

Multi-tenant архитектура очень сложная в реализации, но единственно верная при масштабировании на миллионы и милиарды клиентов. Однако риски поджидают не только при построении системы, но и при ее эксплуатации.

Исследователи из Orca Security нашли брешь в AWS CloudFormation, позволящую выполнять вызовы на стороне сервера, получая доступ к любому аккаунту AWS. Ранее уязвимость с похожими возможностями была найдена в сервисе Glue (ETL процессинг), на данный момент уязвимости в обоих сервисах устранены.

Отдельный привет тем, кто считает, что безопасность она только от тех, кто снаружи, и что достаточно прикрыться фаерволлом. Открыть/Комментировать

2021-12-29 17:36:19 Старая добрая традиция!

Спасибо, что вы со мной, что читаете меня, делитесь своими мыслями в комментариях и ЛС.

Я беру небольшой перерыв до 15 января, после чего продолжу производство контента в комфортном для себя и вас режиме.

Планы, как всегда, грандиозные. Исполнены, как всегда, будут не все. :)))

С наступающим! Открыть/Комментировать

2021-12-23 19:18:32 #машины_aws

Распространённый миф о безопасных клавдиях больно ударил, что по Capital One в 2019 что по Twitch в 2021.

Непопулярное мнение: все эти инциденты - вина владельцев и инженеров сервисов и инфраструктуры и только их.

Особая близость с платежами и деньгами в целом сделала из меня параноика в хорошем смысле этого слова. Если это доступно где-то в интернете - это можно спиз… скачать.

Последний пост в этом году, после чего я могу спокойно отправляться на каникулы: вводная в событийно-ориентированное реагирование на мониторинг безопасности.

Читаем, применяем, не даем злодеям и своим наделать глупостей.

Всех с наступающим! Увидимся в 2022. Открыть/Комментировать

2021-12-20 17:57:42 #машины_разное

Site Reliability Engineering я прочитал несколько раз с перерывом в год с лишним. Подобное “перепрочтение” позволяет еще раз по мере роста опыта взглянуть на ту или иную задачу.

По схожей причине сейчас перечитываю SRE Workbook, а конкретно главу Alerting on SLOs. От того интереснее еще раз пройтись по термину burn rate.

Полностью все описывать нет смысла, прочитайте по ссылке, там очень интересно, даже если вы далеки от SRE практик.

Подход SLO и error budget привносит в работу операций нотку экономики. И именно таким образом авторы из Google предлагают реагировать на нездоровость системы.

Возьмем SLO по успешным ответам (2ХХ) 99.9%. Иными словами, только 0.1% запросов или 1 из 1000 не будут корректно обработаны системой. SLO растягивается на часы, дни, кварталы, месяцы и так до года. Каким образом выбрать временнОе окно для замеров и логику уведомлений?

В Google решили применить способ расчета под названием Burn Rate - в каком темпе “съедается” наш заделанный на год бюджет ошибок, в искомой главе есть небходимые значения. Расчет самого burn rate я не понял, если кто понял, напишите в комментариях, обучите уму разуму, мне под конец года уже лень.

А поскольку “гореть” можно слабо, но продолжительно, а можно ярко, но недолго, умные ребята предложили интересную математику: возьмем несколько окон, несколько burn rate’ов, Булеву Алгебру и получим удобные и своевременные уведомления, на которые можно реагировать.

Наглая копия из книги:
expr: (
job:slo_errors_per_request:ratio_rate1h{job=“myjob”} > (14.4*0.001)
and
job:slo_errors_per_request:ratio_rate5m{job=“myjob”} > (14.4*0.001)
)
or
(
job:slo_errors_per_request:ratio_rate6h{job=“myjob”} > (6*0.001)
and
job:slo_errors_per_request:ratio_rate30m{job=“myjob”} > (6*0.001)
)
severity: page

Итого ловим судорожные звонки от робота, когда система сбоит жестко в течение пяти минут И часа ИЛИ чуть помягче в течение получаса И 6 часов.

Сложно, да. А вы как хотели? Открыть/Комментировать

2021-12-16 12:20:15 #машины_разное

https://arstechnica.com/information-technology/2021/12/patch-fixing-critical-log4j-0-day-has-its-own-vulnerability-thats-under-exploit/

Счастливого дежурства! Открыть/Комментировать