Pull to refresh
64K+
7
@opiumread⁠-⁠only

User

78,8
Rating
119
Subscribers
Send message

Из ядра Linux выпилили strncpy: шесть лет, 362 коммита, одна функция

Reading time2 min
Reach and readers34K

19 июня Линус Торвальдс влил merge, который убрал из ядра Linux функцию strncpy — шесть лет работы, 362 коммита, семьдесят человек ради одной функции стандартной библиотеки C. Разбираю, почему «просто заменить небезопасную функцию» в C совсем не просто: strncpy только выглядит как «безопасный strcpy» из-за параметра n, а на деле это даже не строковая функция, а реликт fixed-width полей из AT&T Unix 1979 года. Главное в истории не сам выпил, а его цена: заменить нельзя автозаменой, потому что каждый из 362 вызовов требует понять намерение — нужна C-строка, padding или бинарное поле. Урок выходит за пределы ядра: в любой C/C++ базе на проде strncpy — это не баг, а код, который надо перечитать.

Читать дальше →

Бэкпорты теперь делают боты: как Valkey пустил ИИ-агентов в мейнтенанс — и удержал контроль

Reading time2 min
Reach and readers9.2K

Valkey (форк Redis под крылом Linux Foundation) в релизном цикле 9.1 отдал ИИ-агентам рутину мейнтенанса: бэкпорт-агент сам раскатывает фиксы по веткам 7.2/8.0/8.1/9.0, отдельный агент сканирует provenance кода на конфликт с нынешней лицензией Redis (чтобы в форк случайно не затёк несовместимый код родителя), а агентский поиск багов наткнулся на ещё закрытую CVE. Разбираю не «ИИ заменяет мейнтейнеров», а как это сделали по уму: по словам Мэделин Олсон из AWS, агентов посадили на ограниченный, проверяемый слой (CI + ревью + человек на мерже) — «using AI agents without losing control». Главный вывод для своих проектов: сажать агентов на toil, а не на дизайн.

Читать дальше →

15% прод-кода в Block пишут AI-агенты: как устроен их парк ботов в Slack — и что из этого украсть

Reading time3 min
Reach and readers5.6K

Block (Square, Cash App, Tidal) рассказала, как у неё устроена разработка: внутренний Builderbot делает 200 000+ операций в день, мержит ~1500 PR в неделю и отвечает за ~15% всех изменений прод-кода. Фон невесёлый — всё это после сокращения ~4000 человек. Разбираю, что реально под капотом (Builderbot — control plane поверх открытого фреймворка Goose: Slack-тред → ветка → PR → CI-петля), и главное — что из этого может украсть обычная команда без своего фреймворка. Острый угол: на масштабе кодинг-агент — это не про модель, а про обвязку (CI, права, аудит, очереди PR), то есть чистый DevOps. Плюс честно про маркетинг в их цифрах и про 4000 человек за кадром.

Читать дальше →

PostgreSQL 19 Beta: неблокирующий REPACK — перепаковка раздутых таблиц без окна простоя (и графовые запросы в придачу)

Reading time4 min
Reach and readers10K

4 июня 2026 вышла PostgreSQL 19 Beta 1. Все пишут про графовые запросы SQL/PGQ, но главная операционная новость в другом: в ядро завезли команду REPACK с неблокирующей опцией CONCURRENTLY — перепаковку раздутых таблиц без ACCESS EXCLUSIVE lock и без внешнего pg_repack. Разбираю по официальному анонсу и release notes: как это работает (спойлер — через слоты репликации, отсюда max_repack_replication_slots), чем отличается от VACUUM FULL и pg_repack, и что именно стоит прогнать на staging до GA — дисковый оверхед, documented-ограничения (команда не MVCC-safe!), бюджет слотов. Плюс честный разбор SQL/PGQ: GRAPH_TABLE убирает отдельный Neo4j для связей фиксированной глубины, но обходы переменной длины в бете пока не поддерживаются. Без ‘я проверил в проде’ — beta в прод не ставят.

Читать дальше →

Terraform MCP Server 1.0: теперь AI пишет конфиги по свежим провайдерам — но в prod без поводка нельзя

Reading time5 min
Reach and readers9.7K

11 июня 2026 HashiCorp перевела в GA официальный Terraform MCP Server 1.0 — прокладку между LLM и Terraform Registry, чтобы AI писал HCL по актуальной схеме провайдера, а не по памяти годичной давности. Разбираю по официальным докам: что под капотом (toolsets и конкретные tools), как поднять стенд за один docker run, чем отличаются stdio и streamable-http, что даёт доступ к приватному registry в HCP/Terraform Enterprise — и почему деструктивные операции выключены по умолчанию. Отдельно — модель угроз самой HashiCorp (prompt injection, tool poisoning, rug pull) и практический чеклист, чтобы агент однажды не снёс staging.

Читать дальше →

Нужно ли использовать Qwen? Качество и цена

Level of difficultyHard
Reading time3 min
Reach and readers18K

Китайские модели дешевле западных в разы, и регулярно всплывает вопрос: можно ли просто пересесть на Qwen и не платить за Claude с GPT? Я взял одну реальную задачу — разбор pprof-профиля Go-сервиса с фиксами по файлам — и прогнал её через три модели сразу: Codex (GPT-5.5), Claude Opus 4.8 и Qwen 3.7 Max. Свёл качество (по 10 критериям) с реальной ценой за токены и разбираю, где Qwen работает наравне с дорогими конкурентами, где отстаёт по глубине, где выдал прямо небезопасный совет, и кому он в итоге подойдёт. Спойлер: дело не в «IQ модели», а в том, что одиночная модель — хоть дорогая, хоть дешёвая — слепа к своим ошибкам.

Читать дальше →

MCP-серверы для Claude Code: как подключить Telegram, базы данных и всё что угодно

Level of difficultyMedium
Reading time4 min
Reach and readers15K

Когда я начал пользоваться Claude Code, у меня было ощущение, что я дал умному человеку доступ только к одной папке на компьютере. Он видит код, помогает с задачами — но не знает, что происходит снаружи. Нет доступа к чатам, к базе данных, к GitHub issues. Всё это приходилось копировать руками и вставлять в контекст.

Потом я узнал про MCP.

Читать далее

Год с Claude Code: главное — не он сам, а то, что в .claude/

Level of difficultyMedium
Reading time9 min
Reach and readers22K

Claude Code у меня появился в марте 2025-го. Точную неделю не помню — в какой-то момент он у меня просто стал инструментом по умолчанию, и я с ним отработал примерно год.

Это не «AI убил программирование» и не «AI = x10 продуктивность». И то и другое — пустое. Реальность скучнее и интереснее одновременно.

Сразу важная оговорка: я использую Claude Code на максимум. Не «иногда», не «когда подходит» — постоянно, на каждой задаче. Если что-то можно сделать через него, я делаю через него. Под него подстроены CLAUDE.md, hooks, skills, slash-команды, два MCP-сервера. Это контекст для всех выводов ниже. Стек: Python, бэкенд, команда маленькая.

Где он реально помог

Массовые рутинные правки. Самое чистое попадание. Когда у тебя задача «во всех 47 эндпоинтах добавь параметр request_id в логи и пробрось его в нижний слой» — это его работа, а не моя. Открываю агента, описываю абзацем, прошу сначала план, смотрю план, говорю «давай» — и через минут десять у меня PR с тестами. По ощущениям часов тридцать-сорок за год сэкономил только на таких задачах.

Совет, который я выработал не сразу: на больших правках сначала только план, без кода. Если план мимо — лучше потерять минуту на новой просьбе, чем час на разгребании неверно сделанного.

Чтение чужого репозитория. Раньше я тратил полдня на «понять, что тут вообще происходит». Сейчас открываю агента и говорю: «прочти структуру, расскажи как устроена аутентификация». Через минуту — приличный пересказ с указанием файлов.

Только проверяю всегда — открываю пару названных файлов и сверяю с пересказом. Примерно в каждом пятом пересказе он что-то слегка приукрашивает — пишет про функцию, которой в коде нет, или приписывает модулю поведение, которого там нет. Даже с этой поправкой быстрее, чем читать с нуля.

Читать далее

Проблемы после миграции с openvz на lxc в Proxmox 4.x

Reading time3 min
Reach and readers19K


К сожалению, развитие openvz зашло в определенный тупик, платный вариант virtuozo сильно ушел по кодовой базе в бок и в какой-то момент оказалось, что openvz работает только на старом ядре версии 2.6.32, а работы по слиянию openvz и virtuozo7 идут, сказать честно, не быстро.

Собственно это подтолкнуло команду proxmox в версии 4.0 отказаться от openvz в пользу lxc и ядра версии 4.2.6. К сожалению, команда proxmox совершенно не уделила внимания тестированию lxc в proxmox, всем, кто хочет хочет мигрировать с openvz, я настоятельно рекомендую воздержаться.

Ниже я расскажу о всех трудностях и проблемах после миграции на lxc.
Читать дальше →

Амазон бесплатно раздает $25 на аккаунт в AWS и запускает русскую версию сайта

Reading time1 min
Reach and readers43K

Вчера прилетело письмо от Амазона о запуске русской версии сайта Amazon Web Services, что подразумевает полноценный выход на российский рынок, надеюсь это сподвигнет к развитию наши местные облака.
Читать дальше →

Paypal включил автоматическую конвертацию в рубли всех поступлений на счет не в рублях

Reading time1 min
Reach and readers164K

24 октября утром я увидел, что платеж в долларах на мой кошелек Paypal автоматически сконвертировался в рубли. Удивился, но значения не придал, подумал, может я чего-то не то нажал, так как за день до этого разбирался с техподдержкой по телефону по вопросу непрохождения платежей на мой клшелек. В техподдержке меня уверили, что у меня максимально верифицированный кошелек, счет в отличном состоянии, платежи должны проходить и проблема с другой стороны. Проверил на всякий случай, что валюта по умолчанию доллар и спокойно закрыл страничку.
Читать дальше →

Релиз системы управления виртуализацией Proxmox 3.3

Reading time1 min
Reach and readers26K


Для тех, кто не знает Proxmox — это оболочка, работающая поверх Debian и позволяющая удобно управлять виртуальными машинами kvm и контейнерами openvz через веб интерфейс. Аналог Xenserver, vmware vcenter, RHEV, oracle virtualbox и др.
Довольно много приятных изменений, которые я честно ожидал ещё два года назад:
Читать дальше →

Вышел релиз Centos 7

Reading time1 min
Reach and readers98K


Наконец то мы дождались нового релиза Centos сделанного на пакетной базе RHEL 7. Выпуск произошел очень быстро в связи с тем, Redhat купила проект Centos и наняла некоторых мантейнеров дистрибутива на полный рабочий день, теперь обещают задержку максимум в два дня после появления обновлений в RHEL. Ранее мы помним задержки с релизами на полгода, которые вызывали жуткое негодование у поклонников этого серверного дистрибутива.

Из интересного стоит отметить
Читать дальше →

Открылся репозиторий Red Hat Software Collections который можно использовать в Centos

Reading time1 min
Reach and readers16K
image Репозиторий наполнен довольно актуальными версиями веб софта:

Perl 5.16.3
PHP 5.4.14
Python 2.7
Python 3.3
Ruby 1.9.3
MariaDB 5.5
MySQL 5.5
PostgreSQL 9.2
Node.js 0.10

В документации довольно подробно описан процесс апдейта mysql и postgresql
dev.centos.org/centos/6/SCL/docs

Установить можно скачав файл с настройками репозитория отсюда
dev.centos.org/centos/6/SCL/scl.repo

Мифы про облака

Reading time3 min
Reach and readers21K
image
В последнее время у меня довольно много клиентов мигрирующих в облака, по большей части в амазон и все они подвержены примерно одинаковым мифам про облака. И эти заблуждения и непонимания мне приходится постоянно развеивать. В данной статье я буду рассказывать про IAAS(инфраструктура как сервис) это такое облачные компании как Amazon, Rackspace, Linode, digitalocean, для PAAS выглядит все немного иначе.
Читать дальше →

Релиз proxmox 3.1 и первый шаг к платному репозиторию

Reading time2 min
Reach and readers25K
image

Вышел релиз proxmox 3.1, по умолчанию в нем идет enterprise репозиторий, доступ к которому платный, но об этом в конце статьи.

Из интересного добавили поддержку SPICE, он позволяет запускать приложения в виртуалке на сервере и использовать его на своем десктопе как локальное приложение использующее полностью удаленные ресурсы, по такой схеме много где работает 1С через Citrix Metaframe.

Вторая вкусная фича это GLUSTERFS от Redhat, теперь можно хранить виртуалки на распределенной кластерной файловой системе продакшен уровня.

Больше особо значимых изменений особо и нет, обновили многие пакеты, перешли на базу debian 7.1. Если кому интересно полные список изменений можно посмотреть здесь: pve.proxmox.com/wiki/Roadmap#Proxmox_VE_3.1
Читать дальше →

Опять упали dns сервера godaddy

Reading time1 min
Reach and readers6K
image
Недоступно довольно большое количество зарубежных сайтов(часть сайтов моих клиентов), так как godaddy один из крупнейших регистраторов имен и днс хостер.
Это уже второе падение за последний год.
Новости можно читать здесь
twitter.com/search?q=godaddy%20dns%20&src=typd

Github ввел ограничение на максимальный размер файла в 100 мегабайт

Reading time1 min
Reach and readers30K
Тихо и незаметно в блоге github прошла новость о введении ограничения на размер файла в 100 мегабайт.
С 24 июня будет изменен пуш и для больших файлов он будет делать Reject для файлов больше 100 мегабайт и warning если файл больше 50 мегабайт.
Размер репозитория пока что вроде не ограничивают:
help.github.com/articles/what-is-my-disk-quota
Все-таки лимит в 100 мегабайт маловат.

Хабракамп #7 про freelance и фрилансеров

Reading time1 min
Reach and readers31K
Все по прежнему: эксперты отвечают на вопросы не экспертов.
Несколько дней назад давал интервью про фриланс на anon.fm и решил, что неплохо провести хабракамп по этой теме.
Сегодня эксперты — это фрилансеры, те кто их нанимает и наверно самые интересные будут это владельцы freelance сайтов. Интересуют нас, наверное, люди с такими навыками и достижениями:

1) Отработал миллион часов на free-lance.ru
2) Заработал миллион на odesk.com
3) Нанял тысячу людей на русском фрилансе и расскажу как не оказаться кинутым.
4) Работаю пятый год на elance, odeske, freelancer и раскажу все о фрилансе за рубежом.
Читать дальше →

Вышел релиз системы управления виртуализацией Proxmox 3.0

Reading time1 min
Reach and readers14K
Proxmox одна из лучших оболочек в виде веб интерфейса для openvz и kvm(как бы я хотел увидеть хороший аналог для centos, говорят это будет opennode).
Удобно что умеет разные штуки для авторизации к примеру ldap, настройку для пользователей всевозможных ролей. Также proxmox умеет работать в кластере HighAvailability, кстати кто юзает проксмокс есть ли возможность распределять нагрузку по нодам проксмокса автоматом? На proxmox я перешел после того как redhat перестало суппортить xen.
Новый релиз базирует на Debian 7, и поддерживает говорят uefi(слава богу я его не встречал на серверах).
Вроде бы появился механизм клонирования виртуалок, вроде удобная и тривиальная вещь, но до сих пор не было.

Читать дальше →

Information

Rating
Does not participate
Location
Паттая, Чон Бури, Таиланд
Registered
Activity