Pull to refresh
3
0
Андрей Григорьев @eigrad

Linux, Python

Send message

мы значительно превосходим оригинальный ClickHouse: у нас в 3,5–4 раза выше плотность хранения

Система класса "Пегий дудочник"?

Пользовался jupyterlab + jupyter-collaboration extension. Результаты сохранял в notion / Google drive. В целом работает, но сыровато и велосипед. Надо потестить вашу штуку.

А я вообще ожидал увидеть туториал по какому-нибудь lark-parser. Ну, или на крайний случай что смогу зайти и с умным видом сказать "вы написали кравлер, а не парсер". А тут "как скачать данные stack overflow используя requests". Не всегда ожидания оправдываются, да уж.

Считали ли насколько дороже будет сложить access log'и в clickhouse чтобы забыть о проблемах с кардинальностью? (и о гистограммах с приблизительно посчитанными перцентилями)

Хорошая статья, всё выглядит грамотно.

А времена ответов как мониторите? Не увидел гистограмм в конфигах :-). Какие собственно собираете метрики, кроме количества запросов?

В каждой такой теме про зарплаты хочется отметить главное - если ты получаешь 500к+, то приносить/компенсировать риски/уменьшать траты ты должен на 5кк+, ну или хотя бы на 1кк но будешь мало кому нужен. Таких позиций и возможностей на российском рынке достаточно. В обратную сторону часто бывает по-другому, приносишь 5кк а получаешь шиш с маслом - такого надо избегать, не быть лохом. А в прямую чтобы по-другому было, приносить шиш получать дохера - если и бывает, то не долго, либо заканчивается тюрьмой.

Много проблем безопасности возникает напрямую если опираться на механизмы описанные в статье, и ещё больше есть подводных камней в статье не затронутых. Не стоит в таких вещах полагаться на ответы ChatGPT, он вам пишет то что вы просите. Разберитесь в общепринятых протоколах аутентификации и авторизации с использованием JWT, в OAuth2 с OIDC не зря столько сил вложено, не придумывайте своё.

Не понятно. Месяц делать отчёт? Это не BI, это какой-то затянувшийся адок ad-hoc.

их утрата является фатальной и фактически отрезает доступ к управлению кластером

root токен не должен использоваться после первоначальной настройки аутентификации и административных прав, после этого должен быть отозван, а новый root токен должен быть выведен в зашифрованном виде (под расшифровку оффлайн ключом хранящимся в сейфе)

рекавери ключи изначально должны быть выведены в зашифрованном виде, доступны для расшифровки только хранителями разделенного секрета, и понадобятся они в случае gkms+gcs ровно никогда (ну либо root токен можно заранее не генерировать, его можно сделать новый при наличии кворума рекавери ключей)

Смущает что pod'а три а не два, не смотря на то что используется gcs. Но в целом конечно пофиг.

То есть безопасность всех секретов у вас заложена в ключ сервис аккаунта зашифрованный sops..? А расшифровывается он как?

Хабр не самое подходящее место для брошюры с описанием ваших курсов. Попробуйте написать статью как вы эти курсы делали, опишите там какие-нибудь особенности процесса обучения, заинтересуйте читателей и внизу в явном виде компактно можно дать ссылки на все курсы, на эти же описания но на вашем сайте.

Нет слежки. Данные с Вашей ОС никуда не уходят. Они есть только у Вас и только у Вас

У меня для тебя плохие новости :-). Запусти какой-нибудь сетевой сниффер на старте, или просто включи логи системного dns, да просто посмотри список имён в кеше после загрузки и поднятия сети.

Надо отметить что это уже на голову выше большинства аналогичных статей на Хабре (которые ограничиваются маркетингом щедро разбавленным водой).

Кроме sish упомянутого на пару комментов выше, стоит глянуть на frp. У sish свой оригинальный подход, а frp более функциональный и чуть ближе к ngrok. Вот тут хорошая подборка похожих инструментов https://github.com/anderspitman/awesome-tunneling.

А в трудовом договоре не надо ничего писать чтобы в подобных случаях "сотрудник" возмещал компании затраты на проведенные собеседования, услуги HR агентств и прочие ресурсы?

Как-то долго. А, голая макось... Ну норм, но зачем..?

Ещё надо сказать что ML-проекты бывают разные, и например бразильцев из Federal University of Rio Grande волнует что у onnxruntime пайплайн в Github Actions занимает полтора часа, а не вот это всё :-).

(прислали гугл-форму с вопросами в рамках опроса контрибьюторов для исследования)

Information

Rating
2,196-th
Location
Лимассол, Government controlled area, Кипр
Date of birth
Registered
Activity