Самое сомнительное в этом то, как передаются пароли на удаленную машину. Например, ввод машины в виндовый домен предполагает ввод кредов, которые потом просто летят открытой строкой в вызов ансибла, откуда передаются на удаленную машину, где также открытой строкой попадают в вызов команды...
И вроде бы мы применяем ансибл, который со всем этим умеет достаточно безопасно обращаться, но ничего этого не применено.
Последовательный опрос компьютера за компьютером - это долго и ненадежно. Если один запрос завис из-за кривого WMI, то скрипт не закончится никогда. При этом есть Invoke-Command -AsJob, который позволяет опросить компьютеры параллельно и отработать зависшие запросы.
Архитектурно лучше, когда скрипт запускается на каждой машине через групповые политики или планировщик заданий, собирает всю инвентори в json или csv и кладет в общую папку, из которой админ в любое время может построить вообще любой отчет. Это вот то, что и делает bginfo, но на powershell можно сделать лучше.
Нет необходимости городить html внутри скрипта. В powershell можно управлять форматированием при выводе (пример и дока). Та самая фича, благодаря которой работают Format-List, Format-Table, прочие Format-*. Наверняка же видели, как легко поменять вывод, делая так: get-adcomputer -filter * | Format-Table get-adcomputer -filter * | Out-GridView get-adcomputer -filter * | ConvertTo-HTML
То есть большинство доменов хостят только лендинг о продаже этого домена, никакого веб-трафика на них нет, и требований к производительности веб-сервера тоже нет?
нацелены не на обучение и воспитание собственных специалистов, а на переманивание готовых у конкурентов. Даже крупнейшие корпорации (как Сбер, Яндекс, VK и госструктуры вроде Ростеха или Ростелекома) не только не задают правильный тон в отрасли — они сами внедрили у себя такие псевдоэффективные западные методички.
Для полноты картины: Яндекс организует ежегодные буткемпы и летние школы для выпускников с 2011 года.Ставит ежегодные планы по найму стажеров на уровне 2000 человек год, рассказывает о том, что "почти треть разработчиков - бывшие стажеры"...
В 90х по телевизору показывали ранцевый огнетушитель, где пена выбрасывается выстрелами холостых патронов. Прототип построен на базе автомата Калашникова.
LLM умеет не только парсить сайты, но и генерировать код.
Можно ли попросить LLM сгенерировать скрипт-парсер под конкретный сайт? Можно ли добиться от LLM, чтобы она подогнала скрипт-парсер под новую верстку сайта?
Ведь в таком случае мы условно разово пользуемся платными услугам LLM as a Service для генерации скрипта, а затем безлимитно парсим сайт, пока сгенерированный скрипт работает.
Насколько такой подход на данном этапе развития осуществим?
Если есть "классические" библиотеки парсинга, их функционала во многих случаях оказывается достаточно, но они ломаются при смене верстки, то не будет ли эффективнее использовать LLM для исправления кода сломавшегося парсера, чем для парсинга сайта непосредственно с помощью LLM?
В ansible community.general есть готовые модули для работы с группами, пользователями, раннерами в gitlab. Работают они через web API гитлаб, который достаточно хорошо документирован и может быть использован из ansible напрямую.
Я теперь начал понимать, почему некоторые интервьюеры задают вопросы как из пулемета, прерывая ответ на середине фразы... Им вопросы и ответы подсказывает copilot
Откровенно говоря я и шёл то на учёбу, чтобы мой код смотрели и критиковали, учили как правильно, а за неправильно били по рукам.
Насколько я помню, несколько лет назад процесс ревью был максимально ограждён от взаимодействия с ревьюером. Пишешь код, пакуешь в архив, загружаешь на сайт. В ответ получаешь краткий комментарий с пожеланиями доработок. Например, "лучше использовать паттерн адаптер, это пригодится позже". Возможности диалога с ревьюером не предусмотрено, Гита нет, комментарии и диалоги к коммитам невозможны.
Ну и если за три попытки не угадал, что требуется сделать, то домашка не принята.
Из статьи сложилось мнение, что заказчик выбирал не конкретный линукс и постгрес, а продукты с реально работающим саппортом, как бы сами продукты не назывались.
Более того, из текста понятно, что это не было прихотью, и на этапе миграции саппорт действительно понадобился.
А вот в выводах необходимость саппорта не отмечена
Использование дефолтного объекта. Например, параметры ami, instance_type, create_before_destroy и tag можно собрать в одну переменную default_instance. Теперь мы все эти параметры можем как переопределять, так и вовсе не указывать (хотя для читаемости параметр instance_type можно и оставить). Однако это может нарушать принципы, изложенные в п.1.11 статьи.
Использование yaml файлов для задания переменных. Если требуется использовать один конфиг для нескольких инструментов (например, для terraform и ansible или helm), то вместо *.auto.tfvars может подойти более универсальный формат. Код terraform при этом не сильно усложняется
Раз уж речь в одной из схем упоминается ForteBank, то у них есть swift прямо в приложении, через который можно перевести деньги в неподсанкционные банки типа Райфа или ГПБ. Тариф на сайте: 0,25% от суммы, min 2 500 тенге, max 30 000 тенге.
Впрочем, посмотрел профиль автора, там серия статей, где это всё уже давным давно обсуждено.
В более широком значении контекст — среда, в которой существует объект (например, «в контексте эстетических представлений XIX века творчество Тёрнера было новаторским»).
Я говорю о контексте, как о совокупности социальных и исторических условий, в которые помещен читатель.
Текст рассказа — это простое объявление типа «Продам гараж», но в контексте представлений читателя о высокой детской смертности в прошлом рождается второй смысл, озвученный комментарием выше.
Самое сомнительное в этом то, как передаются пароли на удаленную машину.
Например, ввод машины в виндовый домен предполагает ввод кредов, которые потом просто летят открытой строкой в вызов ансибла, откуда передаются на удаленную машину, где также открытой строкой попадают в вызов команды...
И вроде бы мы применяем ансибл, который со всем этим умеет достаточно безопасно обращаться, но ничего этого не применено.
В дополнение.
Разъяснение от налоговой РФ о том, что удаленщики платят весь налог 13% в РФ. https://www.nalog.gov.ru/rn63/news/activities_fts/16229033/
Разъяснение от налоговой Казахстана о том, что с удаленщиков налог в Казахстане не взимается https://dialog.egov.kz/blogs/all-questions/758546
Измерить высоту здания с помощью барометра
Проходил этим же путем лет десять назад.
Последовательный опрос компьютера за компьютером - это долго и ненадежно. Если один запрос завис из-за кривого WMI, то скрипт не закончится никогда. При этом есть Invoke-Command -AsJob, который позволяет опросить компьютеры параллельно и отработать зависшие запросы.
Архитектурно лучше, когда скрипт запускается на каждой машине через групповые политики или планировщик заданий, собирает всю инвентори в json или csv и кладет в общую папку, из которой админ в любое время может построить вообще любой отчет. Это вот то, что и делает bginfo, но на powershell можно сделать лучше.
Нет необходимости городить html внутри скрипта. В powershell можно управлять форматированием при выводе (пример и дока). Та самая фича, благодаря которой работают Format-List, Format-Table, прочие Format-*. Наверняка же видели, как легко поменять вывод, делая так:
get-adcomputer -filter * | Format-Table
get-adcomputer -filter * | Out-GridView
get-adcomputer -filter * | ConvertTo-HTML
То есть большинство доменов хостят только лендинг о продаже этого домена, никакого веб-трафика на них нет, и требований к производительности веб-сервера тоже нет?
нацелены не на обучение и воспитание собственных специалистов, а на переманивание готовых у конкурентов. Даже крупнейшие корпорации (как Сбер, Яндекс, VK и госструктуры вроде Ростеха или Ростелекома) не только не задают правильный тон в отрасли — они сами внедрили у себя такие псевдоэффективные западные методички.Для полноты картины: Яндекс организует ежегодные буткемпы и летние школы для выпускников с 2011 года.Ставит ежегодные планы по найму стажеров на уровне 2000 человек год, рассказывает о том, что "почти треть разработчиков - бывшие стажеры"...
В 90х по телевизору показывали ранцевый огнетушитель, где пена выбрасывается выстрелами холостых патронов. Прототип построен на базе автомата Калашникова.
Интересно, как это было реализовано, если проверяющий якобы не знает ничего о личности экзаменуемого, работу которого он проверяет?
А ещё ведь есть апелляция, позволяющая экзаменуемому оспаривать занижение баллов...
Надо бы указывать версии продуктов.
Что-то забыли, и получилась крупная компания без телефонии, почты, мессенджера, в которой сотрудники говорят на разных языках.
Скрытый текст
Также ведёт себя кубер без CNI
LLM умеет не только парсить сайты, но и генерировать код.
Можно ли попросить LLM сгенерировать скрипт-парсер под конкретный сайт?
Можно ли добиться от LLM, чтобы она подогнала скрипт-парсер под новую верстку сайта?
Ведь в таком случае мы условно разово пользуемся платными услугам LLM as a Service для генерации скрипта, а затем безлимитно парсим сайт, пока сгенерированный скрипт работает.
Насколько такой подход на данном этапе развития осуществим?
Наивный вопрос, который напросился по прочтении.
Если есть "классические" библиотеки парсинга, их функционала во многих случаях оказывается достаточно, но они ломаются при смене верстки, то не будет ли эффективнее использовать LLM для исправления кода сломавшегося парсера, чем для парсинга сайта непосредственно с помощью LLM?
Rails в этой задаче и не требуется.
В ansible community.general есть готовые модули для работы с группами, пользователями, раннерами в gitlab. Работают они через web API гитлаб, который достаточно хорошо документирован и может быть использован из ansible напрямую.
Я теперь начал понимать, почему некоторые интервьюеры задают вопросы как из пулемета, прерывая ответ на середине фразы... Им вопросы и ответы подсказывает copilot
Насколько я помню, несколько лет назад процесс ревью был максимально ограждён от взаимодействия с ревьюером. Пишешь код, пакуешь в архив, загружаешь на сайт. В ответ получаешь краткий комментарий с пожеланиями доработок. Например, "лучше использовать паттерн адаптер, это пригодится позже". Возможности диалога с ревьюером не предусмотрено, Гита нет, комментарии и диалоги к коммитам невозможны.
Ну и если за три попытки не угадал, что требуется сделать, то домашка не принята.
Из статьи сложилось мнение, что заказчик выбирал не конкретный линукс и постгрес, а продукты с реально работающим саппортом, как бы сами продукты не назывались.
Более того, из текста понятно, что это не было прихотью, и на этапе миграции саппорт действительно понадобился.
А вот в выводах необходимость саппорта не отмечена
Спасибо за добротный разбор.
Я видел еще пару интересных концепций:
Использование дефолтного объекта. Например, параметры ami, instance_type, create_before_destroy и tag можно собрать в одну переменную default_instance. Теперь мы все эти параметры можем как переопределять, так и вовсе не указывать (хотя для читаемости параметр instance_type можно и оставить). Однако это может нарушать принципы, изложенные в п.1.11 статьи.
Hidden text
Использование yaml файлов для задания переменных. Если требуется использовать один конфиг для нескольких инструментов (например, для terraform и ansible или helm), то вместо *.auto.tfvars может подойти более универсальный формат. Код terraform при этом не сильно усложняется
Hidden text
Раз уж речь в одной из схем упоминается ForteBank, то у них есть swift прямо в приложении, через который можно перевести деньги в неподсанкционные банки типа Райфа или ГПБ.
Тариф на сайте: 0,25% от суммы, min 2 500 тенге, max 30 000 тенге.
Впрочем, посмотрел профиль автора, там серия статей, где это всё уже давным давно обсуждено.
Я говорю о контексте, как о совокупности социальных и исторических условий, в которые помещен читатель.
Текст рассказа — это простое объявление типа «Продам гараж», но в контексте представлений читателя о высокой детской смертности в прошлом рождается второй смысл, озвученный комментарием выше.