Сетевой стек Linux не прост даже на первый взгляд: приложение — в юзерспейсе, а всё, что после сокета, — в ядре операционки. И там тысяча реализаций TCP. Любое взаимодействие с сетью — системный вызов с переключением контекста в ядре.

Чтобы лишний раз не дёргать ядро прерываниями, придумали DMA — Direct Memory Access. И это дало жизнь классу софта с режимом работы kernel bypass: например при DPDK (Intel Data Plane Development Kit). Потом был BPF. А за ним — eBPF. 

Но даже помимо хаков работы с ядром есть такие штуки, как sk_buff, в которой хранятся метаданные всех миллионов протоколов. Есть NAPI (New API), которая призвана уменьшить число прерываний. Есть 100500 вариантов разных tables.

И копать можно безгранично далеко. Но сегодня мы всё же поговорим о вещах более приземлённых и повседневных, которые лишь приоткрывают вход в эту разветвлённую сеть кроличьих нор. Мы разберём одну любопытную задачку, на примере которой ужаснёмся тому, как сложно может быть реализован такой простой протокол, как DHCP.

В пять лет я сидел у бабушки дома на уютном ковре, и никак не мог понять, почему герой диснеевского мультика посмотрел вниз, когда бежал над пропастью — ведь до тех пор, пока он не посмотрел, ему удавалось бежать по воздуху! А стоило опустить глаза вниз, и мультяшная физика мгновенно реагирует — всё, реальность, в которой можно бежать по воздуху кончилась, началась реальность, где герой зависает на пару мгновений, и стремительно летит вниз.

В двадцать девять лет я бегу над пропастью и не смотрю вниз, урок детства усвоен хорошо, падать не хочется, и вера в то, что если ты в низ так и не посмотришь, то сможещь перебежать пропасть, зайти на другой край, оказаться в безопасности, раз и навсегда, как будто всегда в ней и был.

Когда живёшь в Иванове, ты не чуствуешь пульс индустрии, страны и мира так, как должен чувствовать. Город, в котором я родился, вырос, построил жизнь и карьеру, их которого я учил всех жить, хоть и находится довольно близко к дефолтному — всё ещё редкое захолустье. Размеренный, спокойный, отдаленный. В городе Иваново легко делать вид, что ты не бежишь ни над какой пропастью, легко не смотреть вниз. Даже если ты известный человек, с огромным количеством друзей и знакомых по всему миру, даже если ты ведешь один из самых популярных индустриальных подкастов, и даже если вся твоя работа подразумевает глубочайшее погружение во всё значимое, что происходит в мире, в регионе, и в твоей индустрии.

Я читал все новости, я до последнего рокового утра был уверен, что ничего страшного не будет, а когда оно настало, не верил, что оно продлится долго, хотя и пропускал через себя абсолютно всё. Всё, все сводки, все фотографии, все новости, все прогнозы и мнения.

О ChatGPT сейчас не говорит только ленивый. Давайте попробуем соединить голосовой помощник Алиса и ChatGPT. Таким образом мы сможем взаимодействовать с ChatGPT с помощью голоса. А он с помощью голоса может нам отвечать. Конечно тут будут ограничения о которых я подробно опишу далее. Данная статья не столько о ChatGPT а о том как писать навыки для Алисы.

У вас есть кластер, в котором хочется разместить как можно больше рабочих сервисов и продуктов для внутреннего использования, ибо удобно: систему управления версиями, репозиторий Docker-образов, S3-хранилище, базы данных, тестовые среды и т.д. Но есть "но": многие из них, как например, репозиторий Docker-образов, могут работать только с использованием TLS. У вас есть два пути: получить сертификат от одного из сертификационных центров, платных или бесплатных, вроде Let's Encrypt, или сгенерировать самому. Устанавливать на каждого клиента сертификат нашего "левого" самопровозглашённого центра не хочется, поэтому самоподписанный сертификат отпадает. Денег платить каждый год не хочется, поэтому выбираем Let's Encrypt. Но и тут есть проблема (помимо необходимости автоматизации перевыпуска сертификата не реже раза в три месяца): внутренние сервисы нельзя выставлять в публичную сеть, а значит и HTTP-01 вариант подтверждения владения доменом нам недоступен. Остаётся только DNS-01 метод, который имеет свои подводные камни.

В данной статье я расскажу о своём опыте автоматизации выпуска/перевыпуска wildcard-сертификата для домена второго уровня (wildcard, чтобы два раза не вставать, но можно выпускать сертификаты и для каждого отдельного поддомена) для использования внутренними сервисами, расположенными в Kubernetes-кластере, с помощью cert-manager и бесплатного сервиса поддержки DNS-зон Яндекс.Коннект.

Я тут подумал, куда бы поехал сам, если бы находился, как и многие, в России без зарубежных ВНЖ. И в итоге ответ не самый популярный: в моем личном топе стран на первом месте с большим отрывом — 🇦🇷 Аргентина. Вот аргументы.

1. Стоимость жизни ниже, чем в Москве, Питере, Стамбуле, Тбилиси, Белграде и т.д. Забавно, что жить в Буэнос Айресе стоит примерно как в Уфе (!). Для надежности можно посмотреть цены на аренду квартир в Буэнос Айресе на airbnb (низкие, при этом они сильно выше, чем long-term на месте). Причина проста - затяжной экономический кризис.

Да, нужно потратиться на билет до Аргентины; из Стамбула будет долларов $500 на человека, но это окупается - мы ведь говорим об эмиграции надолго, а не паникерах.

2. На гражданство можно претендовать через 2 года (!) проживания в стране (официально здесь). Конечно как и везде, процедуры натурализации - это долго: не слышал, чтобы хоть где-то выдавали паспорт быстрее, чем через год после заявки. Так что я бы закладывал года четыре с приезда до паспорта.

3. 90 дней безвиз и простая легализация: есть “ВНЖ рантье” при доходе из-за рубежа, есть студенческий ВНЖ при оплате курсов (например языковых - испанский-то учить нужно, если жить в стране долго). Ну или можно сделать ловкий ход конем - родить в Аргентине, получится сразу гражданин 🙂 А у родителей - ВНЖ. Кстати гражданство по месту рождения - не самое частое явление, распространено в Америках.

В общем-то этих пунктов достаточно, чтобы считать Аргентину - лучшей страной для экстренной (и комфортной!) эмиграции. Хорошо подходит и для гибридного варианта: получить ВНЖ, жить дешево и начать процессы эмиграции в более сложные страны, если есть такая цель. Но я хочу сказать еще о личных субъективных пунктах, которые усиливают позиции Аргентины.

Давайте признаем, что теперь все люди в России будут жить в новой реальности, где счет в банке за границей - не блажь, а необходимость. Не только для приема платежей из-за границы, но и для привычных всем штук: оплаты товаров онлайн, покупки билетов (на сайтах авиакомпаний), оплаты в сторах, беспроблемных переводов и т.д. Даже если сегодня все санкции снимут, виза с мастеркардом вернутся, ЦБ все разрешит - инерция этих процессов, и тем более риски, которые несут контрагенты из России - на многие годы.

Дисклеймер: я не консультант по этой теме, просто имею собственный опыт 10+ летнего номадизма, который наложил на небольшой опрос и текущие перспективы, и хочу поделиться. Буду рад любым уточнениям, возможностям, рассказам об опыте в комментариях. В обычной жизни являюсь сооснователем YC-стартапа.

Добрый день, думаю у каждого найдутся люди которые  на сообщение с просьбой писать текстом отвечают   голосовыми. В очередной раз получив голосовые я начал думать как же все-таки решить проблему, и в голову пришла простая идея,  создать бота, который будет  голосовое  преобразовать в текст.

Обычно все, что касается текущих трат и финансовых операций, я привык мониторить в банковских приложениях – там все более-менее удобно и наглядно. Тем более сейчас эти приложения (по крайней мере, те, которые я использую) уже превратились в полноценные «центры управления финансами» с операциями, статистикой, техподдержкой, уведомлениями и даже «сторис» разной степени полезности.

Но недавно наткнулся на одном из сайтов очередную подборку финансовых телеграм-ботов и стало интересно: а что, собственно, эти боты могут дать сверх того, что уже есть в приложениях банков? Если их делают, значит, это кому-то нужно? Короче говоря, попробовал несколько ботов, которые мне приглянулись по описанию, и вот что из этого вышло.