The Art Of Programming

Data Leakage — методы предотвращения.

После поста в прошлом году общались с бустянами и подсобрали некоторый список, ни разу не конечный, методы предотвращения утечек данных. 

1. Шифрование данных. Использование современных алгоритмов шифрования для защиты информации даже в случае её перехвата. Да, всё можно сломать, но иногда это очень дорого и долго.

2. Контроль доступа. Ограничение доступа к конфиденциальным данным только тем сотрудникам, которым это необходимо для выполнения рабочих обязанностей. Левых ребят не должно быть с доступом ко всему подряд.

3. Мониторинг активности пользователе. Отслеживание действий сотрудников для выявления подозрительной активности. Это уже весьма сложная история, в Yandex Cloud можно обратить внимание на инструменты в рамках Yandex Security Deck.

4. Регулярное резервное копирование. Создание резервных копий данных помогает восстановить информацию в случае её утраты или порчи во время атаки, особенно если используется воздушный зазор. Понятно, злоумышленник может захотеть нанести максимальный урон, чтобы создать себе более выгодную переговорную позицию в случае попытки шантажа.

5. Регулярный аудит безопасности. Проведение проверок и тестирования на проникновение для выявления и устранения уязвимостей. Как говорится, предупрежден — уже вооружен, но хотя многим это не помогает.

6. Обновление программного обеспечения. Своевременная установка обновлений и патчей для устранения известных уязвимостей. Больная точка для многих крупных контор, особенно замкнутых внутри собственного контура. 

7. План реагирования на инциденты. Разработка и тестирование процессов быстрого реагирования на обнаружение утечки. Алерты, красный конверт и команда дежурных +). 

8. Обучение сотрудников. Проведение регулярных тренингов по информационной безопасности, чтобы повысить осведомлённость и ответственность персонала. Я в это слабо верю, но, как утверждают бустяне, статистика — вещь упрямая.

9. Формирование культуры безопасности. Создание среды, в которой каждый сотрудник понимает важность защиты данных и свою роль в этом.

Админские байки.

Пока все доедают прошлогоднее, самое время вскрыть консервы памяти и начать травить админские байки. В «прошлогоднем-новом» выпуске подкаста про платформу данных Yandex Cloud пообщался с руководителем команды Дмитрием Сарафанниковым.

Обсудили:
— что под капотом платформы и с чего она начиналась;
— какие качества ценятся в команде, как строится взаимодействие внутри;
— вклад в опенсорс и отношение к догфуддингу.

Смотреть на YouTube
Слушать на Яндекс Музыке

#подкаст #hwmyc

П.С. А ты знал, что такое «коррупция» данных? Да 🔥, Нет 🗿 .

Лучшие ходы и рекорды 2024 года.

В последний понедельник этого года предлагаю вспомнить, что там было интересного. Итоговый эпизод подкаста записали в онлайне. Эфир вели я и Игорь Им, а за кадром целая команда, которая собирала цифры, готовила эфир, сопровождала запись и т. д. 

Конечно, вести прямой эфир — совершенно другое удовольствие, не то же самое, что делать запись.

В этом эпизоде Monthly Cloud News:

🔵Сколько новых сервисов мы представили в 2024 году.
🔵Зачем мы запустили платформу Cloud Video и как она работает.
🔵Как нейросети помогали нашим клиентам справляться с нетривиальными задачами и какие рисунки пользователи создавали с помощью YandexART.
🔵Что необычного построила команда архитекторов Yandex Cloud.
🔵Какие проекты 2024 года запомнились больше всего.

Смотреть и слушать выпуск:

Яндекс Музыка
Rutube
VK Видео

#подкаст #mcn

Держи марку! Бери заряд!

Конец года не без неожиданностей. Буквально вот-вот произошло пополнение копилки. Яндекс приобрёл сервис «Бери заряд!» и выделяет его в отдельное бизнес-направление вместе с другими арендными сервисами Яндекс Go.

Говорят, в ближайшие два года Яндекс вложит в распространение зарядных станций более 2 млрд руб. А еще аренда зарядок появится в Яндекс Go аж в первом квартале 2025 года. Короче, подарок такому вечному командировочному, как я.

🔥 — если радуешься пополнению сервисов.
🗿 — если ни тепло ни холодно.

Риски, деньги, облака: подводим итоги 2024 года в ИБ.

Тема безопасности не отпускала меня в этом году, и регулярно старался погружаться в нее по пятницам. И вот опять залетел в подкаст «Безопасно говоря».

В последнем эпизоде уходящего года обсудили самые знаковые события в ИБ, попробовали предугадать, что нас ждёт в 2025, прошлись по исследованиям и прогнозам, а также не обошли вниманием тему развития искусственного интеллекта.

✨Ведущие: Developer Advocate Yandex Cloud Антон Черноусов и менеджер продуктов безопасности Yandex Cloud Рами Мулейс.

Смотрите на YouTube
Смотрите на Rutube
Смотрите на VK Видео
Слушайте выпуск на Яндекс Музыке

#подкаст #sec

Всё по фактам.

Все подводят итоги, и мои коллеги в Яндекс Go запустили новогоднюю статистику по-новому. За каждой льдинкой есть факт — посмотрел и прослезился, за год накатал 4278 километров.

Кроме фактов в льдинках спрятаны подарки! Все факты откроются до Нового года. И говорят, говорят, что за последней есть персонаж, который собран на базе истории заказов в приложении за последний год. Короче, жду, когда льдинки растают.

42.

Сегодня 42. Праздную, отдыхаю, принимаю поздравления.

Есть у меня многолетняя традиция — охотиться на рубанки. В этом году я планирую прикупить для работы совершенно изумительный рубанок — Veritas Bevel-Up Jack Rabbet Plane. Доставать его придется, конечно, на оленях и не быстро.

Если вы хотите поучаствовать в сборе средств на подарок к моему дню рождения, то вы легко можете принять участие тут.

P. S. А я удаляюсь резать ананас.

It's not Christmas until Hans Gruber falls from the Nakatomi Plaza 

В фильме «Крепкий орешек» — классика своего жанра, есть сцена, в которой Ганс Грубер падает с крыши Nakatomi Plaza — один из самых запоминающихся и захватывающих моментов в фильме. Это отличный пример того, как боевики могут держать зрителей в напряжении. 

Если провести опрос в аудитории, то можно четко определить границу поколений в нашей стране, часть более старшая может сказать, что «Крепкий орешек» — это новогодний фильм.

Но прямо сейчас вы с легкостью угадаете, какой фильм стал «Новогодним». И этим нарративом пользуются маркетологи во всех индустриях. 

Например, есть бар «Ватерлоо» на Рубинштейна. Если сесть немного в стороне от входа, то можно заметить, как реагируют входящие посетители, когда замечают висящие под потолком письма с восковыми печатями. Настоящие искренние улыбки на лицах. А потом, когда приходит время к заказу счета, официанты мягко дают понять, что можно сорвать один конвертик и в нем будет пожелание на Новый год. Это чистый восторг.

Именно так работают внедренные нарративы, и этим можно и нужно пользоваться при создании докладов, выступлений, интерактивных взаимодействий. Конечно, можно это все игнорировать, а можно попадать в самое сердечко. И в этом году я стал больше такого видеть, но, правда, пришлось долго настраивать оптику.

Domain-Driven Design

Новый выпуск подкаста, записан в шумной переговорке в перерыве между конференциями. Вместе с Алексеем Мерсоном, developer advocate в продукте SAGE Т-Банка, обсуждаем DDD. Хвалим новую книгу Хононова и не только .

Слушайте 324 подкаст The Art of Programming.

Подписаться в iTunes
Смотреть на VK
Слушать на Яндекс Музыке

#подкаст #taop

AI и вот это всё

Продолжаем подводить итоги. Время больших надежд, я бы сказал, что многие замерли в ожидании больших прорывов вокруг AI. Продукты со вкусом AI выходят массово. Вот и наши ребята выпустили Yandex Code Assistant. Наш рынок этого ждал, и очередь тех, кто пробует продукт, поражает.

Оглядываясь на прошедший год, хочется охнуть. С одной стороны, мы видим огромное вливание денег уже который год в AI. Косвенно это можно заметить в последнем отчете State of DevOps от DORA, там Google ну очень старается. Отчет мы уже разобрали в подкасте, и осталось только сверстать, выйдет этот выпуск уже после праздников, думаю. 

С другой, множество экспертов прям с некоторым скепсисом смотрят на происходящее и, в некотором смысле, пытаются нас предостеречь от завышенных ожиданий. Вот, например, у Данилы Дюгурова, гостя последнего эпизода моего подкаста, очень здравые рассуждения на эту тему.

Если посмотреть на ланшафт происходящего поверх событий, то все еще хочется скрестить пальцы крестиком и надеяться, что у рынка хватит сил затащить эту катку с AI.

Папочка Developer Relations

Конец года знаменуется не только тем, что можно выступить на прекрасной конференции DevRelConf, но тем, что можно разом увидеть и обнять массу коллег по цеху. Можно хорошенько так понетворкать, посплетничать, ... — отдохнуть душой.

Нас маловато, хотя год от года количество растет и в полку прибывает. Моя коллега по Developer Relations Ксения Романова проделала в очередной раз наикрутейшую работу — собрала каналы коллег по цеху в папочку. Тут разом можно подписаться и не терять тех, кто строгает тему Developer Relations в разных компаниях.

Папка специалистов по Developer Relations.

#DevRel

Как мы делаем Managed Service for Kubernetes.

В этом выпуске подкаста «Как мы делаем Yandex Cloud» обсуждаем Kubernetes (или K8s) вместе с Александром Хаустовым, руководителем подразделения Kubernetes в Yandex Cloud.

Как обеспечить стабильность инфраструктуры K8s, в котором более 4 тысяч кластеров и несколько сотен тысяч ядер? Как планировать изменения, когда поступает множество запросов как от внешних, так и от внутренних пользователей? Какие компетенции должны быть у разработчика в команде облачного Kubernetes?

➡️ Смотреть на YouTube
➡️ Слушать на Яндекс Музыке

#подкаст #hwmyc

State of Developer Relations Report 2024

Недавно писал о своем выступлении на DevRelConf 8, и, конечно, как участник комьюнити я ждал традиционного апдейта по нашей индустрии. В этот раз обстоятельства сложились так, что такого доклада не было. Но мы не теряем оптимизма и ждем...

А пока ждем, можно почитать, как оно устроено в зарубежных компаниях, недавно там вышел развернутый отчет — State of Developer Relations Report 2024. Есть что почитать и о чем подумать. 

Для некоторого возбуждения можно послушать рассуждения вокруг этого отчета — State of Developer Relations 2024: What You NEED to Know!.

#DevRel

Филип Дик и его миры

Когда-нибудь сомневались, в настоящей ли реальности мы живём? А может, мечтали о других мирах? Или ждали, когда умные дома закроют нас внутри из лучших побуждений? Большинство хорошо знакомых всем сюжетов созданы одним талантливым писателем-фантастом. Мы все выросли на произведениях Филипа Дика, даже если не знаем об этом. 

Массовая культура впитала его идеи, подарив культовые кинофраншизы, героев и даже предсказания. Постапокалиптичный мир роботов, вышедших из-под контроля человечества, в «Терминаторе» имеет много общего с повестью «Вторая модель» (1953). Симуляция жизни, такая нереальная реальность романа «Убик» (1969), активно используется в сериале «Чёрное зеркало», фильмах «Начало», «Шоу Трумана» и, конечно, в «Матрице» с её виртуальной реальностью, насильственно объединяющей сознание людей. «Бегущего по лезвию» (1982) по мотивам романа «Мечтают ли андроиды об электроовцах?» (1968) Филип Дик не дождался всего 4 месяца.

Филип Дик родился 16 декабря 1928 года, но становление его как писателя-фантаста пришлось на военные 40-е годы и последующую эпоху расцвета контркультурных движений, попавших и в сердце киноиндустрии.

Персонажи Филипа Дика часто испытывают психологическую борьбу, оказавшись в некоторой иллюзорной ловушке. В такой ловушке был и сам автор. Психологические проблемы, наркотики, невероятное упорство и способность трудиться самого Дика сделали массовую культуру такой, какой мы её знаем сейчас. Самое интересное про его творчество и личность можно посмотреть тут. А кому интересненького, приходите на Бусти.

Облако — это конструктор!

Новый выпуск подкаста, с пылу с жару, по следам конференции HighLoad 2024. Вместе с Данилой Дюгуровым, CTO MTC Web Services, обсуждаем новости индустрии, создание новых облаков, потенциал рынка и принципы создания топовых команд в нашей индустрии.

Слушайте 323 подкаст The Art of Programming.

Подписаться в iTunes
Смотреть на VK
Слушать на Яндекс Музыке

#подкаст #taop

Нетворкинг для DevRel-специалистов.

Вчера успешно выступил на конференции DevRelConf 8 с докладом — Эффективный нетворкинг для DevRel-специалистов, или Как глубока «Кроличья нора». Это было великолепное профессиональное мероприятие. Низкий поклон ПК и организаторам за душевную публику.

В докладе упомянул ряд прекрасных книг, которые собрал на полке в Яндекс Книгах, читайте с удовольствием (нет только книги Кэмпбелл Джозеф — «Тысячеликий герой», не завезли в Яндекс Книги).

#DevRel

Разработчик сервисов IAM в Yandex Cloud.

Достал из закромов выпуск с Аркадием Вязниковым, сразу посмотрел по сторонам, оказывается, в его хозяйстве есть вакансия.

Для контекста, Yandex Cloud — это большая сложная система — универсальная облачная платформа. Ни одна сложная система не может обойтись без модели разграничения доступа. Команда IAM (Identity & Access Management) предоставляет инструменты для построения таких моделей, решает задачи по управлению доступом, группировке ресурсов и логической изоляции между ними, координации сессий и групп пользователей.

Какие задачи вас ждут в этой команде:
🔵Решать алгоритмические и оптимизационные задачи в высоконагруженных сервисах
🔵Разрабатывать классические enterprise-бэкенды на Java со сложной бизнес-логикой
🔵Реализовывать OAuth, OIDC, SCIM и другие отраслевые стандарты
🔵Следить за работоспособностью сервиса при отказах
🔵Решать продуктовые задачи и улучшать текущую функциональность

В комплекте требуется Java, и вы готовы изучать Go и С++. Хорошо бы иметь опыт работы с протоколом TCP/IP, работали с Kubernetes, Terraform и всякое сопутствующее, подробнее почитать тут.

#вакансия

Пора смотретьYaC 2024!

Вышел новый YaC —  большой рассказ про сервисы и технологии Яндекса, про то, как они создаются и какие возможности открывают. 

🔵6 серий и рекордное количество спикеров и сервисов.
🔵Впервые подробно показали Пикер — роборуку, которая подражает людям, чтобы поднимать самые разные предметы.
🔵Впервые сделали серию про инструменты для работы, которые мы создаем.

И многое другое... смотреть тут.

Разработчик виртуальной сети в Yandex Cloud.

Как только опубликовал выпуск с Константином Крамлихом сразу посмотрел по сторонам, оказывается в его хозяйстве есть вакансия.

Есть команда, которая отвечает за сетевую связность внутри Yandex Cloud. Они передают терабайты трафика между виртуальными машинами и (не без помощи смежных команд) обеспечиваюм их связность с внешним миром. Наши сервисы должны быть отказоустойчивыми и стабильно обрабатывать большие объёмы трафика.

В этой команде вас ждут следующие задачи:
🔵Разработка многочисленных сервисов
🔵Профилирование и оптимизация своего и чужого кода
🔵Развитие инструментов мониторинга
🔵Техническая поддержка сервиса
🔵Дежурства по сервису

В комплекте требуется C, C++, Go либо Python (или хотите научиться). Хорошо бы иметь опыт работы с сетевой подсистемой ядра Linux, BGP, MPLS и всякое сопутствующее, подробнее почитать тут.

Как устроена сеть?

Еще один не заслужено забытый выпуск подкаста «Как мы делаем Yandex Cloud». Обсуждаем нашу сеть. С чего все начиналось и какие трудности возникали? Как мы решаем проблемы масштабирования и как внедряем новые сервисы? Какие компетенции важны, чтобы работать с сетью?

Об этом и многом другом удалось поговорить с Константином Крамлихом, руководителем направления сетевых продуктов Yandex Cloud.

➡️ Смотреть на YouTube
➡️ Слушать на Яндекс Музыке

#подкаст #hwmyc

Цифровая эстафета. Одно решение компании Kodak

Джордж Истман, основатель Eastman Kodak Company, профессиональным изобретателем не был. Но как человек, увлечённый любительской фотографией в 1870-х годах, он стремился к улучшению технологий. Развитию будущего мирового лидера в отрасли помогали постоянные исследования.

С появлением первых цифровых технологий для фиксации и сохранения изображений, Kodak не остаётся в стороне и поручает провести эксперименты с изображениями инженеру Стивену Сассону. И в 1975-м году результаты его работы меняют судьбу компании.

Стивен создаёт первую в мире цифровую фотокамеру размером с тостер и с весом 3,6 кг. Камере требовалось 23 секунды, чтобы записать изображение на ленту, которая подключалась через специальное устройство к телевизору для вывода на экран чёрно-белого снимка размером 100×100 пикселей. Как и многие другие разработки, цифровая камера получает патент. Kodak ловит удачу за хвост, вот он успех!

Но кто будет смотреть фотографии по телевизору? Да никто, прикинули боссы компании и отложили в долгий ящик проект. Как Kodak сама чуть не сыграла в ящик и потеряла технологическое первенство читайте на Бусти.

Какие задачи решает CISO.

В новом выпуске подкаста обсуждаем, с чего начинается и как строится работа CISO. С какими командами он общается, перед кем отчитывается, как его задачи связаны с культурой ИБ и при чём здесь геймификация.

В этом эпизоде: 
🔵Новости ИБ
🔵Что входит в задачи CISO
🔵Как привить сотрудникам культуру ИБ
🔵Как роль CISO изменилась за последние годы
🔵Как планировать бюджет на IT-безопасность

Эти вопросы в подкасте обсудили CISO Faberlic Вадим Смирнов и постоянный ведущий Monthly Cloud News, Developer Advocate Yandex Cloud Антон Черноусов.

Смотреть на RuTube
Смотреть на VK Видео
Слушать в Яндекс Музыке

#подкаст #mcn

Давай придумаем доклад.

В нашем ИТ-мире конференции – это не просто мероприятия, где можно узнать о последних тенденциях и инновациях. Мы, конечно, всегда хотим сделать площадку для обмена идеями, опытом и знаниями, где каждый доклад может стать отправной точкой для новых проектов и решений. Помимо этого, конференции – это, конечно, часть техномаркетинга. 

Есть масса способов придумать доклад для ИТ-конференции. У меня есть два любимых способа:

➡️ Подгорающая тема. В тот момент, когда ты слушаешь доклад и абсолютно не согласен с докладчиком, можно словить эмоцию. Или, наоборот, ты слушаешь, и доклад тебе максимально комплиментарен, и опять ты ловишь эмоцию. Эмоция выступает триггером для того, что ты готов сделать доклад на схожую тему.

➡️ Дискуссионная тема. Во время завтраков-ужинов с коллегами часто мы ведем непринужденные беседы. Есть состояние задумчивости, которое может напасть во время разговора, когда ответ на некий вопрос не так очевиден. И это именно то место, из которого может вырасти хороший дискуссионный доклад.

Как работает Compute?

Незаслуженно забытый мной выпуск подкаста «Как мы делаем Yandex Cloud» гостем выпуска был Валентин Синицын, руководитель направления вычислительных сервисов.

С Валентином мы поговорили об устройстве Compute, а также о трудностях и специфике работы с вычислительными сервисами. А ещё обсудили подходы к дебаггингу и риски использования опенсорс-решений без доработок.

➡️ Смотреть на YouTube
➡️ Слушать на Яндекс Музыке

#подкаст #hwmyc

Финал близится!

Еще в сентябре писал о том что открыта регистрация на Yandex Cup!

И вот 3-4 декабря в Ташкенте пройдет Финал и Gold-финал нашего главного международного чемпионата по программированию Yandex Cup. Лучшие разработчики из 18 стран, включая юниоров и сотрудников Яндекса, едут в Ташкент, чтобы побороться за победу и призовой фонд. Говорят призовой фонд 16 млн рублей, что является рекордом за все года.

В прямом эфире можно будет следить за соревнованиями, онлайн-разбор задач и обсуждение каждого трека чемпионата: алгоритм, аналитика, бэкенд, фронтенд, мобильная разработка, ML. 

3 декабря — финал. Начало в 8:30 мск:
YouTube 
VK 

4 декабря — Gold-финал. Начало в 8:30 мск
YouTube 
VK

«Чтобы преуспеть в делах, планировать мало. Нужно уметь импровизировать.» — Айзек Азимов

П.С. В оригинальном произведении Isaac Asimov — Foundation так:

«To succeed, planning alone is insufficient. One must improvise as well.»

Остался только один.

Олды всплакнули. А ведь реально остался только один месяц до моего очередного дня рождения.

Есть у меня многолетняя традиция охотиться на рубанки. В этом году я планирую прикупить для работы совершенно изумительный рубанок — Veritas Bevel-Up Jack Rabbet Plane. Доставать его прийдется конечно на оленях и не быстро.

Если вы хотите поучаствовать в сборе средств на подарок к моему дню рождения, то вы легко можете принять участие тут.

Го, я создал — Yandex B2B Tech

15-го ноября Яндекс объявил, что создал новую бизнес-группу — Yandex B2B Tech.

Для бизнес-клиентов она объединит в себе множество решений и технологий Яндекса: облачная инфраструктура, хранение данных, инструменты совместной работы, ИИ-инструменты, сервисы для разработчиков и визуализация и анализ данных.

Сюрприз-сюрприз, Yandex Cloud тоже входит в эту группу.

Не бойтесь ошибаться. 

Ошибки — это нормально. Это одна из важных идей, которая должна поселиться в вашей голове, если вы планируете выступать. Так получилось, что со школы в нас вколачивают: «Пятерка — вот это оценка»; «Помарки в тексте — это очень плохо»; «Написал с ошибками — полностью переписывай». Можно легко продолжить список полюбившимися фразами.

Именно ошибки помогают нам учиться, развиваться и расти. Только при том условии, что мы научились их правильно использовать. В выступлениях это очень важно. 

Допустим, вы допустили ошибку во время репетиции, не расстраивайтесь, просто продолжайте. Попробуйте отработать ошибку при следующей репетиции. Все ошибаются, и даже опытные докладчики могут допускать промахи. 

Вот, например, в последнем выступлении я промахнулся с таймингом. Да, я ускорился и буквально на 20–30 секунд вывалился из слота, и зрителям это было практически незаметно. Но я об этом знаю. У меня есть две гипотезы, почему это вышло. Что я сделаю? Я сяду и с карандашиком отсмотрю запись выступления. Пойму момент, где я потерял время, и сделаю из этой ошибки выводы, чтобы не допускать подобного в будущем. Точнее сказать, приму меры. 

Ошибки помогают мне учиться, и это уменьшает вероятность повторения ошибок. Но никто полностью от всех ошибок не застрахован. Ошибки — это нормально.

Огромному количеству людей открыли мир ML.

Новый выпуск подкаста «Как мы делаем Yandex Cloud» — у нас есть целое семейство ML-сервисов: от тех, где внедрены большие генеративные модели YandexGPT и YandexART, до тех, которые решают более узкие задачи: преобразовать речь в текст, синтезировать голоса, распознать изображение. О команде, которая стоит за этими технологиями, поговорили с Сергеем Золотовым, старшим техническим менеджером направления Machine Learning в Yandex Cloud.

Смотреть на YouTube
Слушать на Яндекс Музыке

#подкаст #hwmyc

Ops или Engineering?

Новый, с пылу, с жару выпуск подкаста с членом ПК DevOpsConf 2025. На пару с Игорем Курочкиным обсуждали DevOps и развитие инжиниринговых практик.

Говорили бодро, обсуждали NextOps, который не то, чем кажется! Вспомнили массу приятных книг и не только.

Слушайте 321 подкаст The Art of Programming.

Подписаться в iTunes
Смотреть на VK
Слушать на Яндекс Музыке

П.С. CFP на DevOpsConf 2025 открыт.

П.П.С. Cut-Cut 321. Ops или Engineering? тут.

#подкаст #taop

Чем удивил Yandex Scale 2024.

В новом эпизоде Monthly Cloud News обсуждали конференцию Yandex Scale, вообще весь выпуск посветили анонсам. Самые яркие из них обсуждали вместе с моим коллегой — Игорь Им, руководитель группы архитекторов Yandex Cloud. В промежутке между большими анонсами подкинули часть технических мелких, но приятных фич.

Смотреть на YouTube
Смотреть на VK Видео
Слушать в Яндекс Музыке

Яркие перспективы

Возвращение еще одного долга. Давно записанный выпуск 284-го эпизода подкаста «Разбор полетов», где мы вместе с Алексеем продолжали говорить про приближение зимы... Немного о зеленом банке, чуть-чуть JEP-ов, Yandex Scale и Yandex Cloud и другое... 

Слушать подкаст на Яндекс.Музыке.
Читать полезняшки от «Разбора Полетов».

Build your multi-region architecture on AWS

Вчера началась прекрасная конференция DevOops 2024. Мне посчастливилось вести вчерашний эфир, эфир онлайн дня. Она продолжится 12–13 ноября в очном формате.

Конференция — это место для дискуссий и обмена опытом. Не всегда есть возможность попасть на конференцию, но частенько можно насладиться онлайн-записями. Вот, например, смотрел я недавно материалы AWS Summit London 2024 и понравился мне доклад:

Build your multi-region architecture on AWS

С одной стороны, ничего в нем такого нет. Но тут и небольшое введение в мультирегиональность, акцентирование на особенности жизни в одном регионе, обсуждение стратегий аварийного восстановления, поднимаются вопросы контроля и отработки отказа. Тут немного, там чуть-чуть. И в целом хороший доклад получается.

State of DevOps Russia 2024

Давно не хулиганили, а конференции в самом разгаре. Собрались как-то с Александром Кирилловым, CTO Evrone, и с наскока разобрали подзадержавшийся State of DevOps Russia 2024, он же «Исследование состояния DevOps в России». 

Говорили долго, колупались в цифирьках, обсуждали веяния и немного слухов. Коснулись наших замечательных продуктов, тулинга, людей и ряда прекрасных конференций.

Именно об этом наш 320 подкаст The Art of Programming — «State of DevOps Russia 2024».

П.С. CFP на DevOpsConf 2025 открыт.

Подписаться в iTunes
Смотреть на VK
Слушать на Яндекс Музыке

Календарь Комикаки на 2025 год.

Настало время прикупить недельник от наикрутейшего Кирилла Анастасина, автора комиксов Комикаки. 

Заказ на календарь открыт. Тут вы можете заказать обычный и 18+ календарь в формате 53 комикаки на 52+1 недели 2025 года.

Markdown Editor

Как часто мы в браузере используем WYSIWYG редакторы? Да постоянно. Тикеты, wiki, комментарии и посты... эх. 

Тут задумался, как удобно мне в наших продуктах. Конечно, иногда можно на что-то этакое налететь, но в целом с ходу и не вспомню такого. Решил посмотреть, кто ж такое счастье наворотил. А вот они тут все сами рассекретились. Читайте подробности в статье на Хабре: 

Markdown Editor: WYSIWYG и markup-редактор на базе Gravity UI

Там Сергей Махнаткин из отдела User Experience в Yandex Cloud годноту рассказывает про наш Markdown Editor из Gravity UI.

Тренер по публичным выступлениям.

Моя коллега Наталия Губарева в своем посте глубоко раскрыла тему тренеров и кому они нужны. Не всем нужен тренер, часто нужна консультация длительностью в пару часов. Вдруг то, что я пишу про выступления, вам откликается и нужна консультация по этой теме, приходите.

Моим первым тренером по публичным выступлениям был мой дипломный руководитель, а в довесок и весь ее творческий коллектив — это было незабываемо. В том 2004 году я был маленький и всю глубину глубин многих советов не мог воспринять. Но по заветам отца все бережно записал в блокнотик и регулярно перечитывал, пока окончательно не разобрался со всеми советами и почему они были даны.

Позже, читая ряд профильных книг, а в этой сфере они заруливают, так как материал в них практически не устаревает годами, подтянул теоретические знания по выступлениям. А практика просто нарабатывалась регулярными выступлениями перед разной аудиторией в разных амплуа и с разными целями. Сейчас, слушая доклад или смотря выступление, приходится делать усилие и не стараться налету его препарировать.

На свете существует 10 типов людей…

Стоит ли говорить, что десятичная система счисления одно время тормозила развитие вычислительной техники? Когда-то основой большинства простейших устройств для выполнения арифметических операций над числами было зубчатое колесо, рассчитанное на фиксацию 10 цифр. В десятичной системе проектировалась и разностная машина (№ 2) Чарльза Бэббиджа, построенная только к 2002 году в полноразмерном масштабе и с весом в 5 тонн.

Незавершенность разностной машины (№ 1) не помешала Бэббиджу демонстрировать её на Лондонской международной выставке 1862 года, где состоялись встреча и дискуссия с другим известным английским математиком — Джорджем Булем. Компанию Булю тогда составил его школьный друг Джозеф Хилл, он же и описал этот случай в письме к жене математика — Мэри Эверест Буль, племяннице известного географа, в честь которого названа одна высокая гора. 

Математик-самоучка изучал идеи Лейбница о символической логике и двоичной системе счисления и основал алгебру логики. Основы этой дисциплины заложены в работе «An Investigation of the Laws of Thought», опубликована в 1854 году. Это начало переросло в булеву алгебру, лежащую в основе современных цифровых компьютеров, как можно заметить, свободных от колёс. 

Регистрация пары сигналов взамен старой элементной базы смогла снизить габариты и повысить быстродействие машин. Вот БЭСМ-6, созданная через 100 с небольшим лет после лондонской выставки (зато целиком), была всего в два раза тяжелее разностной машины. 

Да, пути истории компьютерной техники витиеваты, когда-то 0, когда-то 1. А когда-то: 2 ноября 1815-го родился сын сапожника, с явными способностями к изучению языков, философии и логике, не обладавшего оконченным высшим образованием, но удостоенный Королевской медали. Сам Буль шутил, что читал книги по математике, потому как они были дешевле.

Product Owner сайта Yandex Cloud.

Мои коллеги ищут опытного продакт-менеджера, который будет отвечать за развитие сайта. Если вы умеете создавать процессы с нуля и понимаете потребности технической и бизнес-аудитории, присоединяйтесь к нам!

Какие задачи будут в фокусе:
— Работа с сайтом.
— Аналитика.
— Пользовательские сценарии.
— Проектная работа.

Всё как везде: бизнес-процессы, работа с гипотезами, UX/UI и четкие ТЗ и т. д. А подробности о вакансии тут.

Делать современную IDE.

Где-то во глубине Сибири еще в конце лета два developer advocate записали подкаст. Это мы с Олегом Чирухиным собрались поговорить про наболевшее — про Developer Experience в области создания современных IDE.

А что получилось, слушайте в нашем 319 подкасте The Art of Programming — «Делать современную IDE».

Подписаться в iTunes
Смотреть на VK
Слушать на Яндекс Музыке

Нейро и Алиса Про.

Квартал таки закончился, и все всё посчитали. Подробнее про результаты МКПАО «Яндекс» за 3 квартал 2024 года можно почитать тут. 

Меня больше всего впечатляет проникновение в народ фичи Нейро. Черезвычайно удобно на прямой четкий вопрос получить выжимку-справку еще и с рядом ссылок на источники, откуда взята информация. 

А вот у «Алиса Про» уже 1,3 миллиона подписчиков. Если учесть, что фича запущена в апреле этого года — крутое достижение.

Кругом политота.

Давненько уже записанный выпуск 283-го эпизода подкаста «Разбор полетов», где мы вместе с Алексеем сорвались с цепи. 

Теории заговора, преступления и наказания. В общем, обычная среда. Потрындели за: Cloud Infrastructure; Open Source; JitPack и другое...

Слушать подкаст на Яндекс.Музыке.
Читать полезняшки от «Разбора Полетов».

Если в начале была математика, то что потом?

На протяжении двух-трех десятилетий XX века появилось множество привычных для нас сейчас вещей: атомная энергия, пенициллин, лазеры, ЭВМ… В это удивительное время 22 октября 1921 года родился советский математик Александр Семенович Кронрод.

Александр Семёнович, будучи талантливым математиком, в 28 лет защищает диссертацию, причём сразу на доктора физ.-мат. наук, минуя кандидатскую степень. Кронрод параллельно с учёбой в университете работает в вычислительном отделе института И. В. Курчатова (сейчас Курчатовский институт), где знакомится с новой для него областью – вычислительной математикой, придумывает ряд алгоритмов для расчёта атомных задач. Позднее под руководством другого «ядерщика» Абрама Исааковича Алиханова руководит вычислительным отделом, основным назначением которого было решение физических задач для создания атомного оружия.

Современники отмечали выдающиеся способности, энергию, темперамент и огромную активность Александра Семеновича. Отмечались и высокие организаторские способности Кронрода. Помимо руководства отделами, он создал «кружок Кронрода» из активной группы физиков и математиков, где под его руководством создаётся шахматная программа на базе советской ЭВМ М-20 . Кронрод организует шахматную встречу этой программы с лучшей американской шахматной программой того времени, созданной группой сотрудников Стэнфордского университета под руководством Джон Маккарти. Состоялся по телеграфу из четырех партий, окончившихся со счетом 3:1 в пользу программы «кружка».

Порвав с чистой математикой, Кронрод активно занимался программированием, созданием вычислительных средств и тем, что сейчас называют искусственным интеллектом. В три абзаца такой путь не уложить, дополнения по биографии и мыслях Кронрода о ИИ тогда и в будущем на Бусти.

Послание к человеку

Немного культуры в нашу ленту. Завтра в Санкт-Петербурге открывается международный кинофестиваль «Послание к человеку».

В рамках этого всего действа в воскресенье вечером в библиотеке им. Маяковского с открытой лекцией будет выступать Дмитрий Сошников, и он прекрасно это делает.

Больше подробностей тут.

AI Incident Database

Считается, что со временем в памяти остаются только хорошие моменты, а плохие забываются. В вопросах безопасности, конечно, практичнее не полагаться на память и всё хорошее, а хранить все «грабли» систематизировано.

Например, уязвимости и угрозы хранятся в базах данных типа БДУ ФСТЭК, тактики и техники атак можно найти на ресурсах компании MITRE. За каждым инцидентом безопасности стоит человек, ну или группа людей.

В работе приложений на базе искусственного интеллекта тоже возникают сбои, обнаруживаются непредвиденные возможности и случаются инциденты. С 2020 года такие случаи стали фиксировать в единой базе данных, на подобии представленных выше. Проект AI Incident Database был создан Шоном Макгрегором, исследователем в области машинного обучения (Sean McGregor, ML architect at Syntiant). Проект является ресурсом некоммерческой коалиции Partnership on AI, которая стремится к «ответственному» использованию искусственного интеллекта.

В базе данных собрано более 800 инцидентов, связанных как с авариями автономных транспортных средств, так и с алгоритмической дискриминацией. С последней связаны случаи, когда Google Фото распознавал горилл на изображениях чернокожих людей. А в Китае умная камера приняла лицо с рекламного баннера на автобусе за нарушителя дорожного движения.

На ресурсе есть много интересного, чтобы провести время с пользой, а иногда и с удовольствием.

Разработчик в команду серверной инфраструктуры Yandex Cloud

Сегодня суббота, а значит, минутка вакансий. Сегодня кое-что для разработчиков. Вот если ты хорошо пишешь код на Python или Go и у тебя есть опыт разработки и поддержки отказоустойчивых систем — то для тебя есть вакансия.

Что нужно делать? Хех, в этом случае проектировать и дорабатывать систему, которая упростит эксплуатацию инфраструктуры Yandex Cloud, автоматизировать различные сценарии работы с серверами. Система написана на Go.

Слова для привлечения внимания: Go, Python, Linux, QEMU/KVM, PostgreSQL. Кстати, часть команды в Новосибирске и Нижнем Новгороде.

Этот мир движется, и смысл работы CIO вместе с ним.

В новом эпизоде Monthly Cloud News обсуждали роль директора по информационным технологиям в компании со сложной инфраструктурой. Разбирались в этом вопросе вместе с Владимиром Утратенко, который отвечает за развитие IT-инфраструктуры и сервисов крупного маркетплейса Uzum Market.

Смотреть на YouTube
Смотреть на VK Видео
Слушать в Яндекс Музыке

Круть

Немного бесовщины в ленту. Вышла новая книга Виктора Пелевина — «Круть». Это продолжение его серии романов во вселенной Transhumanism Inc. Роман «Круть» продолжает повествование предыдущей книги «Путешествие в Элевсин». «Путешествие» была незахватывающей для меня книгой, и от нового романа я особо ничего не ожидал.

Был несколько поражен. Такой нашпигованной юмором книги давно не доводилось читать. Смыслы и отсылки буквально в семь этажей. Не уверен, что все пасхалки удалось с первого раза распознать. Да и так много я давно не смеялся.

Спойлерить не буду. Книгу можно купить в бумаге или послушать/почитать в разных вариантах на книжных платформах. Если не иметь больших ожиданий, быть немного знакомым с миром Transhumanism Inc и просто расслабиться, то, безусловно, получите много приятных часов за чтением.

И в этом новом путешествии вас ожидают: нейронные сети, мозги в банках, программирование сознания, кум-часть, петухи и куры и многое другое.

Купить в Маркете
Читать в Яндекс Книгах

P. S. Нежданно-негаданно Bookmate переименовался, теперь он — Яндекс Книги.

SRE инфраструктурного Kubernetes в Yandex Cloud

Настало время технины. Представьте сотни сервисов, и они развёрнуты на десятках тысяч серверов и виртуальных машинах — представили? Так вот, из всего этого состоит инфраструктура Yandex Cloud. От надёжности нашей инфраструктуры зависит надёжность всего облака и работа пользовательских ресурсов.

В команду, которая отвечает за инфраструктурные кластеры Kubernetes, которые управляют всем флотом облака в четырёх дата-центрах, разыскивается SRE.

В этой команде предстоит постоянно заниматься автоматизацией процессов управления Kubernetes, обеспечением его стабильности, наблюдаемости и масштабируемости. Команда развивает платформу деплоя, построенную поверх Kubernetes. Этой платформой ежедневно пользуются десятки команд разработки, которые создают сервисы Yandex Cloud. Одна из задач этой команды — сделать удобную и стабильную платформу деплоя.

Нетворкинг vs Блат и кумовство

Не, ну я предполагал, что в личку придет какое-то количество людей с этой темой. Но чтобы так много. Хорошо, что у меня заготовлен мем на случай важных переговоров.