Стоит спросить у той LLM, которая помогала писать статью, какие альтернативы существуют кроме executorch для запуска llm'ок на мобилках, и сравниться с ними.
БЯМ - каждый раз глаз режет это сокращение. Назвали бы хоть БоЯзМ-ами, было бы по-русски и оригинально обыгрывало страх грядущей эпохи человека под гнетом машин. А лучше аббревиатуру и вовсе не переводить, а то так и до МШП (Мирово-Широкой-Паутины) дойдём.
Пользовался jupyterlab + jupyter-collaboration extension. Результаты сохранял в notion / Google drive. В целом работает, но сыровато и велосипед. Надо потестить вашу штуку.
А я вообще ожидал увидеть туториал по какому-нибудь lark-parser. Ну, или на крайний случай что смогу зайти и с умным видом сказать "вы написали кравлер, а не парсер". А тут "как скачать данные stack overflow используя requests". Не всегда ожидания оправдываются, да уж.
Считали ли насколько дороже будет сложить access log'и в clickhouse чтобы забыть о проблемах с кардинальностью? (и о гистограммах с приблизительно посчитанными перцентилями)
В каждой такой теме про зарплаты хочется отметить главное - если ты получаешь 500к+, то приносить/компенсировать риски/уменьшать траты ты должен на 5кк+, ну или хотя бы на 1кк но будешь мало кому нужен. Таких позиций и возможностей на российском рынке достаточно. В обратную сторону часто бывает по-другому, приносишь 5кк а получаешь шиш с маслом - такого надо избегать, не быть лохом. А в прямую чтобы по-другому было, приносить шиш получать дохера - если и бывает, то не долго, либо заканчивается тюрьмой.
Много проблем безопасности возникает напрямую если опираться на механизмы описанные в статье, и ещё больше есть подводных камней в статье не затронутых. Не стоит в таких вещах полагаться на ответы ChatGPT, он вам пишет то что вы просите. Разберитесь в общепринятых протоколах аутентификации и авторизации с использованием JWT, в OAuth2 с OIDC не зря столько сил вложено, не придумывайте своё.
их утрата является фатальной и фактически отрезает доступ к управлению кластером
root токен не должен использоваться после первоначальной настройки аутентификации и административных прав, после этого должен быть отозван, а новый root токен должен быть выведен в зашифрованном виде (под расшифровку оффлайн ключом хранящимся в сейфе)
рекавери ключи изначально должны быть выведены в зашифрованном виде, доступны для расшифровки только хранителями разделенного секрета, и понадобятся они в случае gkms+gcs ровно никогда (ну либо root токен можно заранее не генерировать, его можно сделать новый при наличии кворума рекавери ключей)
Хабр не самое подходящее место для брошюры с описанием ваших курсов. Попробуйте написать статью как вы эти курсы делали, опишите там какие-нибудь особенности процесса обучения, заинтересуйте читателей и внизу в явном виде компактно можно дать ссылки на все курсы, на эти же описания но на вашем сайте.
Нет слежки. Данные с Вашей ОС никуда не уходят. Они есть только у Вас и только у Вас
У меня для тебя плохие новости :-). Запусти какой-нибудь сетевой сниффер на старте, или просто включи логи системного dns, да просто посмотри список имён в кеше после загрузки и поднятия сети.
Стоит спросить у той LLM, которая помогала писать статью, какие альтернативы существуют кроме executorch для запуска llm'ок на мобилках, и сравниться с ними.
А сколько есть различных сущностей имеющих одинаковое написание?
Очень спорный алгоритм работы с триплетами описан в статье. Применимость результатов полученных с его использованием вызывает у меня сомнения.
БЯМ - каждый раз глаз режет это сокращение. Назвали бы хоть БоЯзМ-ами, было бы по-русски и оригинально обыгрывало страх грядущей эпохи человека под гнетом машин. А лучше аббревиатуру и вовсе не переводить, а то так и до МШП (Мирово-Широкой-Паутины) дойдём.
Сделайте service mesh простой и понятный и отвязанный от кубера, пока на envoy таких нет.
sed -i 's/nginx/angie/g' $(find repos -name Dockerfile)
Система класса "Пегий дудочник"?
Пользовался jupyterlab + jupyter-collaboration extension. Результаты сохранял в notion / Google drive. В целом работает, но сыровато и велосипед. Надо потестить вашу штуку.
А я вообще ожидал увидеть туториал по какому-нибудь lark-parser. Ну, или на крайний случай что смогу зайти и с умным видом сказать "вы написали кравлер, а не парсер". А тут "как скачать данные stack overflow используя requests". Не всегда ожидания оправдываются, да уж.
Считали ли насколько дороже будет сложить access log'и в clickhouse чтобы забыть о проблемах с кардинальностью? (и о гистограммах с приблизительно посчитанными перцентилями)
Хорошая статья, всё выглядит грамотно.
А времена ответов как мониторите? Не увидел гистограмм в конфигах :-). Какие собственно собираете метрики, кроме количества запросов?
В каждой такой теме про зарплаты хочется отметить главное - если ты получаешь 500к+, то приносить/компенсировать риски/уменьшать траты ты должен на 5кк+, ну или хотя бы на 1кк но будешь мало кому нужен. Таких позиций и возможностей на российском рынке достаточно. В обратную сторону часто бывает по-другому, приносишь 5кк а получаешь шиш с маслом - такого надо избегать, не быть лохом. А в прямую чтобы по-другому было, приносить шиш получать дохера - если и бывает, то не долго, либо заканчивается тюрьмой.
Много проблем безопасности возникает напрямую если опираться на механизмы описанные в статье, и ещё больше есть подводных камней в статье не затронутых. Не стоит в таких вещах полагаться на ответы ChatGPT, он вам пишет то что вы просите. Разберитесь в общепринятых протоколах аутентификации и авторизации с использованием JWT, в OAuth2 с OIDC не зря столько сил вложено, не придумывайте своё.
Не понятно. Месяц делать отчёт? Это не BI, это какой-то затянувшийся
адокad-hoc.root токен не должен использоваться после первоначальной настройки аутентификации и административных прав, после этого должен быть отозван, а новый root токен должен быть выведен в зашифрованном виде (под расшифровку оффлайн ключом хранящимся в сейфе)
рекавери ключи изначально должны быть выведены в зашифрованном виде, доступны для расшифровки только хранителями разделенного секрета, и понадобятся они в случае gkms+gcs ровно никогда (ну либо root токен можно заранее не генерировать, его можно сделать новый при наличии кворума рекавери ключей)
Смущает что pod'а три а не два, не смотря на то что используется gcs. Но в целом конечно пофиг.
То есть безопасность всех секретов у вас заложена в ключ сервис аккаунта зашифрованный sops..? А расшифровывается он как?
Хабр не самое подходящее место для брошюры с описанием ваших курсов. Попробуйте написать статью как вы эти курсы делали, опишите там какие-нибудь особенности процесса обучения, заинтересуйте читателей и внизу в явном виде компактно можно дать ссылки на все курсы, на эти же описания но на вашем сайте.
У меня для тебя плохие новости :-). Запусти какой-нибудь сетевой сниффер на старте, или просто включи логи системного dns, да просто посмотри список имён в кеше после загрузки и поднятия сети.
Надо отметить что это уже на голову выше большинства аналогичных статей на Хабре (которые ограничиваются маркетингом щедро разбавленным водой).