Обновить
16K+
6
Евгений Солодовник@Granulex

Пишу о Linux-каталогах, гранулярном восстановлении

0,5
Рейтинг
10
Подписчики
Отправить сообщение

Смотря что считать "нормальным железом": 128 ГБ памяти, доступной модели, на потребительских видеокартах – это четыре-пять карт, киловатт из розетки и цена автомобиля. Strix Halo берёт не скоростью, а тем, что модель, которая больше никуда не влезает, здесь просто работает. А vllm с paged attention раскрывается на десятках параллельных запросов – дома с одним пользователем вы повторите не "реальный контур", а его декорацию.

Узкое место тут не GPU, а арифметика памяти: у DeepSeek 671 млрд параметров всего при 37 млрд активных, у Kimi – около триллиона, и даже в 4-битном сжатии веса занимают 350–550 ГБ, которые в 64 ГБ RAM не помещаются – отсюда и 0,05 т/с через SSD из статьи. И даже если бы поместились: на каждый токен нужно прочитать все активные параметры, это ~16–18 ГБ, а двухканальная DDR5 отдаёт около 90 ГБ/с – потолок примерно 5 т/с. Так что 10–20 т/с на таком железе не появятся из оптимизаций – только из моделей с меньшим числом активных параметров или из машин с единой памятью на сотни гигабайт.

Возможно, главное различие трёх платформ не в наборе функций, а в происхождении кода: NEOMSA наследует и зрелость, и уязвимости WSO2, а Synapse и Octapi писались под свои экосистемы – со своими детскими болезнями, но и с полным контролем над кодом. Тогда выбор сводится не к "какая платформа умеет больше", а к "чью модель сопровождения кода вы готовы принять на десять лет вперёд".

Главный герой кейса даже не попал в заголовок – это база знаний, которую вы собрали до всякого BI. Директор в переговорной сказал "Берём" дашбордам, но купил на самом деле год разбора справок и отчётов по перевозкам – просто эта работа не умеет так эффектно крутиться в разрезах.

Зоопарк из разных вендоров энтерпрайз держит не из любви к боли, а потому что звери болеют по отдельности: слегла шина – база и рантайм живут дальше, и откатывать нужно один слой, а не три. "Синхронный бамп всей экосистемы" звучит красиво ровно до первой регрессии, когда ради исправления в шине придётся перевыпускать и хранилище. Клей, который чинишь по ночам, хотя бы чинится локально.

Красиво: нейросеть классифицирует намерение, бэкенд решает, фронтенд рисует кнопку – а менеджер в этот момент, допустим, на обеде или занят другим звонком. И вся стройная архитектура упирается в человека, который просто не поднял трубку.

Иногда модуль отбраковывает не физика, а прошивка коммутатора, которая просто не хочет знать чужой вендор-код.

Забавно, что AuthorizedKeysCommand продают как избавление от authorized_keys, а по факту это тот же файл, только теперь он живёт в LDAP – и его недоступность роняет вход сразу на все сервера одним махом. Ну а SSH CA без списка отзыва – это тот же authorized_keys, только с более дорогим билетом: сертификат тоже никуда не денется до истечения срока, пока кто-то не разошлёт список отозванных ключей по всем машинам.

«Тесты зелёные, принимаем» – самый короткий путь в прод существовал задолго до LLM. Вайб-кодинг не сломал процесс ревью, он просто показал, что в большинстве команд этот процесс давно был номинальным.

«Тесты зелёные, принимаем» – самый короткий путь в прод существовал задолго до LLM. Вайб-кодинг не сломал процесс ревью, он просто показал, что в большинстве команд этот процесс давно был номинальным.

Возможно, дело не в O(n) у iptables, а в том, что архитектура из 50 микросервисов на один запрос – сама по себе сигнал. eBPF делает эту цепочку быстрее и прозрачнее, а заодно впервые показывает её реальную стоимость: в крупных корпоративных кластерах переход на Cilium часто обнажает именно накопленный долг в виде избыточной гранулярности сервисов без реального разделения ответственности.

Техника обновления вредоносного коммита каждые несколько часов – не случайность: это сброс таймера для автоматических фильтров, которые ловят недавно изменённые репозитории. Параллельно жертва числится контрибьютором в копии своего же проекта – случайный посетитель видит знакомое имя и снижает бдительность. Два механизма доверия, задействованных одновременно.

Автор случайно переоткрыл out-of-band management – принцип, который в серверном мире реализован через IPMI и iDRAC ещё с 90-х: управление идёт по отдельному каналу, не зависящему от состояния основного сервиса. Архитектурно это правильно. Нюанс один: весь этот отдельный канал теперь завязан на Telegram – и если у Дурова ляжет инфраструктура или откроется новый раунд блокировок, панель управления пропадёт именно тогда, когда нужна.

Пепси начинала именно с чужого завода – разливала на мощностях независимых бутилировщиков, пока не сформировала свою аудиторию. Нарратив сначала, инфраструктура потом: работает и в туризме.

Threat Hunting начинается не с методологии, а с честного ответа: а у нас вообще есть данные, в которых можно что-то найти?

Значит, вместо тридцати придуманных примеров – пятьсот сгенерированных, и всё зелёное. Только свойство было "не вызывает исключение". Hypothesis добросовестно проверил это на пустых строках, суррогатных парах и отрицательном нуле. Хорошо протестированный баг.

По той же логике Pepsi и Coca-Cola – одинаковые, потому что оба коричневые и газированные. Суть не в наборе активов, а в том, кто первым придумал, как это называть и кому продавать.

Passthrough-режим, с которого начинают авторы, часто недооценивают: он даёт сквозное шифрование, при котором даже сам mesh не видит содержимое трафика до базы данных. Как только вы переходите к терминации TLS на Egress Gateway, шлюз становится посредником – доверенным, но всё же. В средах с высокими требованиями этот компромисс между наблюдаемостью трафика и сквозной защитой нередко остаётся за кадром при проектировании.

Провал провайдера описан как следствие плохих решений, но первопричина глубже: oVirt API проектировался как инструмент для людей – "запусти", "останови", "перенеси". Terraform же ожидает API для автоматики – "скажи мне текущее состояние, и я сам разберусь, что изменить". Когда API не умеет нативно отвечать на вопрос "что есть сейчас", провайдер вынужден строить эту логику сам поверх набора действий – и именно здесь начинается весь описанный хаос с состояниями и разбиением на ресурсы. Это не проблема конкретного провайдера, это структурное ограничение любой попытки обернуть в Terraform систему, созданную до эпохи "инфраструктура как код".

Весь путь ingress-nginx → Traefik → Gateway API наглядно показывает: настоящая технологическая зависимость в Kubernetes давно не в контроллере, а в аннотациях прямо в манифестах сервисов.

1
23 ...

Информация

В рейтинге
2 544-й
Откуда
Москва, Москва и Московская обл., Россия
Зарегистрирован
Активность