Юху!
Смотрите sshto обновилось до версии 1.01! В новой версии по многочисленным (2) просьбам добавил поддержку множественных значений Host. Теперь вот такой конфиг:
Host homyak home house HostName localhost User root
Будет обработан вот так:
Творите, выдумывайте, пробуйте!)
ProductRadar - деградация платформы, бессмысленные стартапы и многое другое...
Есть такой российский сервис - ProductRadar называется. Вкратце - на сервисе разные основатели проектов выкладывают на голосование свои продукты, и бьются за статус "Продукт недели".
Когда-то очень давно я там тоже выкладывал один из своих стартапов, который после продал охотнику с данного сервиса. Сравнительно недавно я вернулся на платформу просто в качестве зрителя, чтобы посмотреть, что изменилось за два года, с какими проектами люди приходят на Радар.
Начало конфликта
Всё началось с того, что я наткнулся вот на этот стартап: https://productradar.ru/product/platforma-kolczo/ - по описанию - это Российская стриминговая экосистема для авторов со сквозной монетизацией и ИИ-рекламой.
Круто ведь звучит?
Подумал я...И полез смотреть что же это за платформа такая. Но - одного взгляда на платформу было достаточно, чтобы понять: очередное ИИ-творение. Чтобы совсем подкрепить свои догадки - залез в исходный код. И да - все маркеры как на ладони - в исходном коде куча комментариев, которые разработчик даже не удосужился подтереть:
<!-- Apple splash screens (portrait). Убирают белый экран при запуске PWA с iPhone/iPad. --> // На случай, если include по какой-то причине не выведен — fallback /* ═══════════════════════════════════════════ HEADER USER BLOCK ═══════════════════════════════════════════ */
Изучив стартап вдоль и поперек я выяснил, что разрабатывает его скорее всего 1 человек, и этот человек не совсем разбирается в архитекутуре сложных приложений. Потому что такого нагромждения инлайн-css и инлайн-js я не встречал даже в самых плохих работах студентов, впервые написавших курсовую по теме программирования и разработки.
Юношеский максимализм данного проекта невероятно зашкаливал, и я, невероятно возмутившись тем, что такой сложный сервис разрабатывают при помощи нейросетки, да и еще вчерашний менеджер по продажам - написал большой гневный комментарий, в котором постарался всю свою критику максимально уложить хоть в какой-то конструктив.
К сожалению, не могу показать что я написал - потому что мой профиль успешно заблокировали и удалили с Радара, но об этом дальше.
Разрастание конфликта
Автор стартапа, надув щеки, попытался доказать мне что я неправ - и что проект точно выстрелит, и это всего лишь прототип. В этот же день зарегистрировалась какая-то левая девочка, отлайкала ответы фаундера и иронично написала:
Шёл 2026 год, люди до сих пор боятся нейросетей
Я посмеялся над ними - и указал на то, что регистрировать левых пользователей, чтобы отлайкать ответы - зашквар. Но меня опять не услышали. Фаундер настолько сильно поверил в свой проект, что даже не удосужился понять, о чем собственно речь, и как можно спасти ситуацию с проектом. Потому что копнув глубже - я выяснил что данный сервис имеет огромные дыры в безопасности, и любой пользователь может запросто от лица хоть админа провести трансляцию.
Если вкратце - сервис передаёт в сокет незащищённый userId, который любой может увидеть и изменить через DevTools (мета-тег kolco-user-id).
Я открыл консоль и выполнил:
document.querySelector('meta[name="kolco-user-id"]').content = '1'
Всё. Я стал «администратором» на уровне клиента. А что можно сделать дальше - любой понимающий разработчик и так знает. И это - только путем поверхностного осмотра, не особо вникая в логику JS-кода, который у них напичкан в инлайне через каждые 15-20 строк HTML. Я честно сразу написал об этом в комментарии к проекту (Здесь моя ошибка - нужно было в личку).
Дальше еще интереснее
А дальше случилось то, от чего я очень долго смеялся и хватался за бока. Мой аккаунт удалили с радара, без объяснения причин. И более того, теперь в списке комментариев не видно, когда зарегистрировался комментирующий пользователь(картинка - сюда не влезло).
В приницпе - мне не холодно, ни жарко от удаления моего аккаунта. Но - действия администрации ПродуктРадара выглядят как откровенное подлизывание фаундерам и их Г-сервисам.
Куда податься если 6 стало 9? "Чёрный слон" уничтожит многих, кто любит свою профессию, кто вникал ещё с детских кружков по информатике. И уничтожит не от того, что, как многие говорят "ИИ делает работу лучше", а просто из-за того, что мнение "массы" взяло верх, и нормальному человеку с этой глупостью невозможно смириться. Планомерное ли это уничтожение или ошибка в управлении, я не знаю. Может быть это первый акт мелодраммы о том как "новая школа IT" навайбкодила, а потом всё сломалось и пришли старички которые всё спасли и все начали жить в мире. Может быть действительно бизнес поверил, что можно обойтись без "технарей", тогда стоит отметить как ловко бизнес избавляется от того, что по его мнению перестало приносить пользу, получается "каждый только за себя". Про себя могу сказать одно: кроме отвращения к IT, к бизнесу, к подходам ими используемым у меня ничего нет. Как и нет желания больше барахтаться в этом болоте.
А какие планы у вас? Задумываетесь ли вы о смене профессии?
Я немного поныть: hh отныне хранит ваши джобы не в ваших резюме, а в профиле. 🫣
- Мои 4 резюме по 5 джобов в каждой превратились в 20 прошлых мест работы.
- Переписать мое "на-все-случаи-жизни" резюме в узконаправленное (по языку или домену), теперь занимает 1 час (вместо 5 минут на дублирование ранее).
- Дублировать по кайфу невозможно - надо С НУЛЯ!!! создавать каждое место работы, указывая там заново название компании, ее домен, сайт, время работы, и еще правильно галочки выставить справа.
И потом в профиле лицезреть эту простыню моих предыдущих работ...
hh явно не хочет, чтобы я искал там работу...
* был у меня как-то джун, лет 10 назад, и дал я ему задачу вида: "отрисовать список объектов в виде таблицы". И он отрисовал. Столбцами 🤔 Он через рефлексию брал "следующее" название проперти (например, "name"), и в столбик читал все "name" объектов из списка. Потом брал следующую проперть (например, "age") и так же рисовал все "age" всех объектов... Я так и не понял сакральный смысл его действий, и переделал в "построчный" вариант (да, в строку писал все "name", ха-ха, смешно)
Яндекс.Музыка заблокировала доступ к сервису на уровне аккаунта. Уже 3 месяца поддержка “разбирается”
С ноября у меня полностью заблокирован доступ к Яндекс.Музыке на уровне аккаунта (bearded-rocker@yandex.ru). Не отдельный девайс, не браузер, не приложение — аккаунт целиком.
TL;DR
Я использую официальный API Яндекс.Музыки
В какой-то момент доступ к Яндекс.Музыке для моего аккаунта был молча заблокирован
Блокировка воспроизводится во всех клиентах: веб, мобильные приложения, устройства
Смена токенов, переустановка приложений, другие устройства — не помогает
В поддержке заведены тикеты ещё с ноября
Прошло больше 4 месяцев — доступа нет, решения нет
Предыстория
Осенью я начал пользоваться Яндекс.Музыкой и колонкой с Алисой. Чтобы не терять годы истории из Spotify, я написал небольшой сервис, который синхронизирует мои плейлисты и треки через неофициальный API Яндекс.Сервис какое-то время нормально работал, после чего доступ к Яндекс.Музыке для моего аккаунта внезапно пропал полностью.
Симптомы выглядят так:
Яндекс.Музыка не работает нигде:— веб— iOS / Android— устройства с Алисой
Это не связано с VPN, IP или устройством
Это не выглядит как клиентская ошибка
Это выглядит как account-level блокировка внутри сервиса
в Браузере получаю ответ (в dev tools):
{ "name": "forbidden", "message": "403 Forbidden: "{"name":"API access restricted","message":""}"", "requestId": "99f13438-a1c9-43a7-9d7d-7de00bd3ea49.1"}
Я сразу обратился в поддержку Яндекс.Музыки. После стандартных проверок они подтвердили, что проблема не на моей стороне, и завели тикет “на инженеров”.
На сегодняшний день:
есть два тикета, заведённых ещё в ноябре: 25103113405032668, 25121613434183682
каждый новый оператор начинает диалог заново
снова предлагается “обновить браузер / переустановить приложение”
затем снова: «да, мы видим проблему, инженеры занимаются»
Я не прошу ничего экстраординарного:
Восстановить доступ к Яндекс.Музыке для моего аккаунта bearded-rocker@yandex.ru, я плачу за Plus, Алису-Pro и хочу пользоваться этими сервисами.
Сейчас же ситуация выглядит так:
платный сервис недоступен
тикеты “живы”, но без движения
сроков, статуса и ответственного нет
@yandex please help 🙏
Кожаным вход запрещён! Что будет дальше с Moltbook?
Разбирая новости и сам проект, анализирую куда всё повернётся. Поделюсь взглядом — он может не оправдаться, воспринимайте это как мой сон.
Обогатятся лишь соратники-основатели. У сервиса своя крипта — впереди байки о «удачливых спекулянтах», стартовавших из развалюхи в глухом городишке, а ныне облюбовавших клочок рая в Карибском море.
Вполне вероятно: Трамп с Маском напишут о ней в соцсетях, взвинтив цену до нескольких десятков миллиардов. Окрестят «гениальным чудом» и «будущим уже сегодня».
Занятнее — впереди. Конкуренты адаптируют концепцию, опубликовав «собственные» версии. Назвав инновационными разработками, но под капотом это лишь перелицованный клон.
Развязка — типичная для крипты: взлёт на ажиотаже («эх, зря не вложился раньше!»). Влиятельные фигуры продадут активы взятые на старте — и моментальный спад.
Биография Мэтта Шлихта спорная. Доступные данные напоминают кейс Элизабет Холмс: от триумфа к краху.
P.S. Поддержать можно подпиской на телегам канал "Инфобез", рассказываю просто про информационную безопасность.
Привет!
Sshto может паралельно выполнять команды на нескольких серверах. Но вывод потом получается вразнобой. Исправил это. Добавил сортировку вывода по имени сервера.
Творите, выдумывайте, пробуйте!)
Привет, с новым годом!)
Тоже корежит что в kubectl get pods нельзя добавить дополнительные поля? Конечно есть -o=custom-columns но оно же не добавляет поля а выводит вот те поля которые ты попросишь. При этом полезное поле READY через custom-columns не вывести. А -o wide слишком wide. Жри что дают. Это не наш метод. Давно собирался что-то с этим сделать но руки не доходили. И вот праздники, обнулился, сразу пришло решение как сделать. Добавил это в kui, теперь выбор стрючков выглядит так:
Вся необходимая информация сразу на одном экране и все влезает т.к. не wide, ура)
Творите, выдумывайте, пробуйте!)
Привет, небольшой апдейт, добавил возможность редактировать service в kui:
Творите, выдумывайте, пробуйте!)
Привет, приятно когда kui увеличивается, даже если увеличился совсем чуть-чуть. Добавил команду helm uninstall.
Творите, выдумывайте, пробуйте!)
Участие в нескольких проектах снижает результаты работы — так ли это?
На одной из конференций прозвучал тезис: заказчику необходимо держать аутсорс-команду full-time. Потому что, работая на нескольких проектах одновременно, разработчики меньше погружаются в контекст каждой задачи, что в итоге сказывается на качестве кода и проекта в целом.
Была высказана и противоположная точка зрения, но хочется услышать мнение именно лидов и разработчиков, основанное на опыте.
Почему спрашиваю?
Люди, не связанные с разработкой, часто видят процессы иначе. Любой штатный сотрудник, например, в маркетинге или продукте, обычно ведёт несколько проектов и в день решает десятки разноплановых задач: от подготовки рекламной кампании и согласования креативов до контроля бюджета и аналитики. И сотрудники успешно справляются с этой нагрузкой, переключаясь между задачами.
Вопрос к сообществу:
Правда ли, что разработчик, участвующий в нескольких проектах part-time, будет менее эффективен, допустит больше багов и в целом ухудшит качество релизов? Или это миф, и всё зависит от процессов, коммуникации и личной организованности?
Привет, по случаю прикрутил к kui'ю немного helm'а. Можно посмотреть статус, историю, манифест и откатить релиз.
Творите, выдумывайте, пробуйте!)
Привет, подкрутил немного свой kui. Добавил применение фильтра к подам в режиме подсматривания (watch it).
Теперь можно подсматривать только за интересными стрючками.
Творите, выдумывайте, пробуйте!)
Эгегей, kui еще немного окреп! Добавил команду 'rollout to revision'. Теперь можно откатывать деплои на определенную версию а не только на предыдущую.
Творите, выдумывайте, пробуйте!)
Привет, небольшой апдейт. Добавил еще один тип k8s объектов который теперь можно тыкать kui'ем - volumeattachment
Творите, выдумывайте, пробуйте!)
Привет, как узнать % использования PVC? Kui поможет! Добавил команду PVC Usage
PVC это абстракция поэтому прямого пути (команды) узнать использование PVC нет. Как сделано? Ищем стручек (pod) который использует искомый PVC:
pvc_used_in=$( kubectl -n $namespace get po -o \ jsonpath='{range .items[*]}{.metadata.name}{" "}{range .spec.volumes[*]}{.name}{" "}{.persistentVolumeClaim.claimName}{" \n"}{end}{end}' | \ grep " $pvc_name " ) raw=($pvc_used_in) pod_name=${raw[0]} mnt_name=${raw[1]}
Находим точку g монтирования:
pod_mount_name=$( kubectl -n $namespace get po/$pod_name -o \ jsonpath='{range .spec.containers[*]}{range .volumeMounts[*]}{.name}{" "}{.mountPath}{"\n"}{end}{end}' | \ awk "/$mnt_name /"'{print $2}' )
Проверяем использование диска (PVC):
pvc_usage=$( kubectl -n $namespace exec po/$pod_name -- df -h $pod_mount_name )
Выводим результат:
echo "PVC capacity: $pvc_capacity" echo "PVC used in:"; echo "$pvc_used_in" echo "PVC usage:" ; echo "$pvc_usage" PVC capacity: 750Gi PVC used in: kafka-dev-broker-1 data data-kafka-dev-broker-1 PVC usage: Filesystem Size Used Avail Use% Mounted on /dev/rbd4 738G 44G 695G 6% /bitnami/kafka
Бонусом добавил возможность прибивать PVCишки kui'ем, добавил команды Delete и Terminate.
Творите, выдумывайте, пробуйте!)
Эгегей! Радость, kui снова подрос! Добавлена команда 'SSL update' для обновления сертификатов и ключей в секретах типа 'kubernetes.io/tls'. Как это работает?
Кладете в какую-нибудь папку новый сертификай, файл должен называться tls.crt и ключ с именем tls.key
Запускаете kui в этой папке, находите секрет с сертификатом который необходимо обновить
Обновляете через 'SSL update'
Под капотом, обновление выполняется вот такой командой:
printf -v ssl_patch_data '{"data": {"tls.crt": "%s", "tls.key": "%s"}}' "$(base64 -w0 tls.crt)" "$(base64 -w0 tls.key)" kubectl patch secret/<secret_name> -n <namespace> --patch="$ssl_patch_data"
Творите, выдумывайте, пробуйте!)
Привет, потенциал kui еще немного увеличился! Случилось то что случилось, в продской cronjoпеb'е что-то застряло. Добавил в kui ручной запуск кронжоб и kui'ем протолкнул застрявшее в кронжобе ...
Творите, выдумывайте, пробуйте!)
