Telegram statistics channel - @mockingbird_shares

Найприємніша категорія інженерних задач — ті, про які користувач навіть не здогадується. Ніхто не завів тікет, ніхто не страждав, продукт "просто працює", а десь під капотом команда все одно знайшла вузьке місце і прибрала його. AWS щойно опублікувала розбір того, як влаштована мережа під Lambda, і там таких історій ціла пачка.Контекст такий. Коли твоя Lambda підключена до VPC, її треба пустити в приватну мережу клієнта, а для цього між воркером і цією VPC підіймається Geneve-тунель. Підняти такий тунель коштує близько 150 мілісекунд, і робилося це прямо під час холодного старту. Користувачі бачили це просто як "ну, холодний старт, шо поробиш", і особливо не нили, бо реально, шо ж ти з цим зробиш?!Але інженери взяли і зробили. Тунель тепер піднімають заздалегідь, ще до того як прилетить виклик, але з фейковим ідентифікатором мережі (VNI) замість справжнього. А в момент виклику крихітна eBPF-програма на льоту підміняє цей фейковий VNI на реальний, прямо в заголовку пакета. Дорога частина роботи поїхала з критичного шляху, і 150 мілісекунд перетворились на 200 мікросекунд. Це капець яка крута оптимізація, яку помітили трохи менше ніж нуль користувачів. І ми б не знали, якби не цей пост.Або інша кулсторі. Кожен воркер тримає купу networking-правил для маршрутизації трафіку, і колись усі вони жили в одному кореневому неймспейсі спільною купою, яка розрослася до 125 тисяч правил iptables. Ядро проходить такий список лінійно, згори вниз, тому функція, якій не пощастило опинитись ближче до кінця таблиці, отримувала повільнішу мережу за сусідку зверху, просто через своє місце у списку. Як в анекдоті, де директор взяв пачку особових справ співробітників, витяг з них декількох і сказав звільнити їх, бо він не любить лузерів.Команда рознесла правила по окремих неймспейсах кожної мережі, і коренева таблиця схудла зі 125 тисяч правил до 144 статичних. А заодно stateful NAT на iptables переписали на stateless-маніпуляцію заголовками через той самий eBPF, і налаштування мережі прискорилось у сто разів.Я скажу чесно, нетворкінг це не та зона, де я можу назвати себе експертом. Можливо ці штуки є базою і не мають вражати. І це безсумнівно є daily job для автора поста. Але крім самих технічних деталей, хочу підкреслити те, що тут показано прагматичний data driven підхід до вирішення проблем. Вимірюємо, фіксимо, вимірюємо знову — ніяких припущень "наче стало краще", лише графіки та дашборди.Ну і фіксимо проблему, яку користувачі не бачать, але всі від неї страждають.Більше деталей тут, я отримав щире задоволення від читання і вам рекомендуюЗдається, що графіки в них не з CloudWatch, цікаво, що вони використовують?

Пару днів назад клієнтів Robinhood масово хакнули, і зробили це настільки елегантно, шо я не можу не поділитись. Robinhood це американська апка для роздрібного інвестування, де можна з телефону купити акцій епла на десятку гривень. Колись вони засвітились в історії з GameStop, коли натовп з реддіту через Robinhood накачав акції GameStop і поклав кілька хедж-фондів, які їх шортили.Деталі атаки можуть бути неточними, я нічого не досліджував, але вектор звучить красиво. Припустимо, у хуліганів є імейл жертви, скажімо [email protected], і вони реєструють у Robinhood новий акаунт з адресою [email protected]. Крапки в gmail-адресах ігноруються, тому з точки зору гугла це одна і та сама скринька, а з точки зору будь-якого іншого сервісу це дві різні адреси (чудовий лайфхак для тестових акаунтів BTW).Далі атакуючий якимось чином змінює поле "назва пристрою": замість умовного iPhone 14 суне шматок HTML. Robinhood бачить новий вхід, тригерить security flow і шле повідомлення в стилі "помічений новий вхід, перевірте деталі". Шле на gmail-скриньку, ту саму, що у жертви. Усередині імейла рендериться інформація про "пристрій", і в тому місці, де мала би бути його назва, стирчить кнопка з посиланням на фішингову копію Robinhood.І от ви отримуєте тривожне повідомлення з адреси [email protected], з валідним DKIM, SPF і всіма свистоперділками, ну бо воно реально надіслане самим сервісом. Клацаєте кнопку, потрапляєте на копію логін-сторінки, вводите пароль, і далі ваш акаунт вже не зовсім ваш (тобто зовсім не ваш).Шо з цього винести? По-перше, треба санітайзити (як це взагалі буде українською?) все, що приходить в систему ззовні. Момент, коли ваш user-controlled ввід рендериться в HTML-імейлі, підписаному вашими ж DKIM-ключами, і летить юзеру з адреси вашого домену, є мабуть найгіршим у всесвіті місцем для XSS-подібного багу. По-друге, тепер ви знаєте трюк з крапками в gmail, можна використовувати у мирних цілях.А, ну і посилання на посилання на новину

Хотів написати з наступним світловим днем як всі посплять й їх відпустить, але думаю вже всі підзаспокоїлися, а завтра я їбав про це думати.Отже знову всі зацікавлені вирішили качнути теми легалайза. Тобто спрощення політик, котрі регулюють обіг й використання зброї в Україні, з подальшим розповсюдженням цієї зброї серед цивільного населення й носінням в громадських місцях. Загострення цієї теми відбувається з двох причин:Шкода загиблих, й здається, що якби зброї на руках було більше, то знайшовся герой й підстрелив би; Думаєш, що якби ти зараз був там, то як ковбой дістав би свою валину й оцього терориста тра-та-та, можливо навіть поки куриш цибару на балконі не в затяг. На практиці вийшло, що ті, хто мали зброю (поліцейські), вирішили здриснути. Ті, хто готовий стріляти з балконів, біля місць таких подій зазвичай не виявляються. Замість цього учасники подій навіть зі зброєю роблять вибір кудись зїбатися, до їх сорома та сподіваємося покарання. Але чисто математично шанси такого дійсно більші, але відмітимо, що не гарантовані. Тобто так, якщо буде ЧП, люди зі зброєю з більшою ймовірністю відреагують, якщо їх буде більше.Втім, є нюанс, котрий мене стримує від підтримки лібералізації в цій сфері (але не врегулювання) – навіть враховуючи, що я особисту зброю хочу мати, бо за час служби звик й вона мені подобається.Це абсолютно повна недовіра до українського суспільства. Вже щонайменше декілька років українське суспільство перебуває в стані постійної істерії, помноженої на правовий нігілізм та слабкість інституцій, у тч правоохоронних. Власне ми зараз в ситуації, де поточна система не запобігла отриманню після всіх перевірок проросійському психопату легальної зброї. Наскільки мені відомо, довідка про відсутність психічних протипоказань (форма 100-2/о) майже не видається по процедурі, а нею просто торгують з доставкою поштою. Тобто, будь яке значне бюрократичне полегшення дозвільної процедури буде еквівалентно відсутності перепон для отримання зброї, навіть процесуальних. Таким чином, разом з кількістю людей, що могли б когось зупинити, доступ до зброї масово отримають люди, котрі не зможуть адекватно реагувати в надзвичайних ситуаціях, ба більше – ті, хто рано чи пізно застосують її на шкоду оточенню. В умовах моральної паніки, з котрої українське суспільство здається вже не виходить, замість терористів (котрих в Україні фактично немає) стріляти будуть по всім. Гарною ілюстрацією було б згадати кількість в/с та цивільних, розстріляних в Києві під час паніки перших днів. Я добре пам'ятаю, як розстріляли сім'ю з маленькою дитиною, але написали що це ДРГ, й вже за ними сльози ніхто не лив ніколи їх історію не розкажуть. Втрати від масової роздачі зброї тільки в той період, мабуть, кратно перевищили всі потенційні загибелі від психопатів-терористів на наступні десятки років. Втім, згадувати минуле не треба – в умовах мобілізації, якби кількість зброї на руках у цивільного населення була б більше, ми замість інтіфади ножей-лайт мали б повноцінну міську герілью як проти органів комплектування та поліції, так й проти всіх, хто здався на них схожий. Я вже мовчу про те, що нас очікує хвиля вбивств в побутових конфліктах котрі раніше закінчувалися мордобоєм, бо хтось когось підрізав в день коли йому наставили рога й в нього зірвало клеми. Вже наразі атмосфера нездорова через дезертирів та в/с, що неналежно використовують табельні та трофейні озброєння – просто інформацію про інциденти не публікують на широкий загал, окрім коли вже вбивають весь екіпаж. Я не фанат правоохоронних органів, й ілюзій щодо них не маю, але мабуть якщо поліцейських будуть вбивати за ті гроші що їм платять, то вони просто позвільняються або перестануть приїжджати на випадки. Колективно ми від цього не виграємо. Тож, якщо тут почнеться масове "озброєння", то мабуть краще буде звідси з'єбати до моменту, як популяція "вільних людей" не вирішить між собою всі конфлікти. Повбивають вони один одного й оточуючих більше, ніж захистять.

Пошарьте тим, кому релевантно https://academcity.org.ua/events/Youth-Science-and-Innovation-Day/Твоя наукова розробка варта більшого, ніж просто місце в архіві! 🚀Ти молодий науковець, аспірант чи студент? Працюєш над прикладним проєктом і шукаєш ресурси для його розвитку? Тоді цей анонс саме для тебе! https://academcity.org.ua/events/Youth-Science-and-Innovation-Day/Київський академічний університет, Рада молодих вчених НАН України та Noosphere Engineering School запрошують на День молодіжної науки та інновацій! 💡Це простір, де наука зустрічається з бізнесом. Тут ти зможеш презентувати свій проєкт експертам, інвесторам та знайти партнерів.Учасники, які пройдуть відбір, отримають:🔹 Курс з інноваційного менеджменту та бізнес-моделювання.🔹 Стипендіальну підтримку від Noosphere Engineering School для студентів.🔹 Сертифікат з кредитами ЄКТС.🔹 Грошову винагороду для найкращих проєктів.🔹 Дорожню карту розвитку від експертів КАУ.📅 Коли: 16 квітня 2026 року.📍 Де: м. Київ (локація — після реєстрації).⏱️ Дедлайн реєстрації: 6 квітня 2026.

Mathieu Acher, a computer science professor at INSA Rennes, has been running experiments that suggest recent coding agents are starting to look less like autocomplete systems and more like adaptable problem-solvers: systems that can enter unfamiliar computational worlds, infer the rules, and build substantial working software with only light human guidance.He asked Claude Code (Opus 4.6) and Codex CLI (GPT-5.2) to build chess engines from scratch across 12 languages, including ones where no chess engine has ever existed: LaTeX, Brainfuck, Rocq. No architecture docs, no step-by-step guidance. The results range from ~900 to ~2200 Elo depending on language. The TeX engine alone is ~2,100 lines of pure macro expansion, using \count registers as RAM and \csname tables as ROM (there's nothing like it to copy from).His latest experiment pushes the idea further. He challenged Claude Code with MNM Lang, an esoteric language invented in March 2026 in which source code is represented as colored M&Ms arranged on a grid. With essentially no ecosystem beyond the language spec and opcode table, the agent solved all 26 challenges, culminating in a working Brainfuck interpreter written in MNM Lang.The key distinction, in Acher’s telling, is that these are not bare LLM completions but agentic systems that read specs, form hypotheses, run code, inspect failures, debug, and iterate. His broader claim is that the agent loop gives LLMs a real capacity to adapt to novel computational environments rather than merely reproducing familiar patterns from training data.Sources:1. Coding Agents Build Chess Engines From Scratch in Rust, C++, COBOL, Rocq, LaTeX, Brainfuck, and More https://blog.mathieuacher.com/FromScratchChessEnginesPolyglot/2. TeXCCChess: How Coding Agents Wrote a Chess Engine in Pure TeX https://blog.mathieuacher.com/TeXCCChessEngine/3. Can Coding Agents Program in M&Ms Language? https://blog.mathieuacher.com/CodingAgentsMnMLang/

Доля підкинула шанс посидіти на співбесідах бекенд інженерів, а там одне з питань "шо ви думаєте про мікросервіси", а я багато різного думаю, і вирішив поділитись з вами.Так от: наприклад, якщо сервісу Orders треба інформація про користувача, якою опікується сервіс Users, то як то краще реалізувати?Класичний сценарій це звісно REST виклик до потрібного сервісу. Для команд — створити замовлення, провести оплату — синхронний виклик це нормально, тут питань нема. Але коли мова про читання чужих даних, і Orders ходить в Users щоб дістати ім'я, адресу, ще щось — починаються проблеми. Users приляже — Orders відпочиватиме разом з ним. Може навіть статись, що впав сервіс, який викликався сервісом, який викликав ваш сервіс (так, це складно прочитати, але ще складніше траблшутити). Додайте сюди ризик зламати щось оновленням сусіднього сервісу. Поміняли контракт, не врахували зворотню сумісність — і ваш сервіс впав. Налажали суміжники, а вночі прокинулись ви... тут важко знайти позитив. Є спокуса піти напряму в базу і забрати ті чортові дані. Книжка пише шо це антипатерн — shared database. Але давайте чесно: нерідко одна команда хендлить обидва сервіси, шарить інстанс бази, спільні бібліотеки. Зв'язаність вже є, просто замість мережевої маєте залежність на рівні даних, яку ще важче відстежити. І без жодного контракту — бо "ми ж і так знаємо структуру". Розподілений моноліт, в якому певні речі табу, бо тоді його не можна назвати мікросервісами.А от шо реально працює — коли сервіс сам тримає все, що йому треба. Наприклад, Users публікує зміни в топік Kafka. Orders підписаний, читає, тримає свою локальну проекцію потрібних даних. Коли приходить замовлення — Orders нікуди не ходить, він вже все знає. Users впав? Orders працює далі, йому байдуже. Так, Kafka теж не панацея. Це додаткова інфраструктура, моніторинг лагу консюмерів, дебаг івентів що десь загубились. Але це складність, яку ви контролюєте, а не складність, яка вас будить о третій ночі.Тут є звісно eventual consistency, і це лякає людей. "А шо якщо дані не актуальні?" Ну а скільки разів за рік у вас реально був кейс, де юзер змінив ім'я і в ту ж мілісекунду зробив замовлення? А тепер порівняйте це з кількістю разів, коли один сервіс тягнув за собою інший на дно. Трейдоф очевидний, просто один ризик теоретичний, а інший — щоп'ятниці на проді.Якщо у вас бомбануло на попередньому абзаці, то це я спеціально :) Насправді зазвичай лаг між оновленнями дійсно доволі малий, аби спричинити реальні проблеми. А якщо його треба враховувати, то є різні патерни, що стануть у пригоді — знайти їх можна в книжці з кабанчиком, наприклад. І головне — це саме той підхід, де ваші сервіси реально автономні. Не на слайдах, не на архітектурній діаграмі, а в продакшені о третій ночі, коли щось горить. Якщо ваш сервіс не може обробити запит через проблемного сусіда — у вас не мікросервіси. У вас моноліт, який складніше дебажити. Kafka — не срібна куля, але хоча б ваші сервіси будуть падати незалежно один від одного. А це вже щось.

‼️ Поки Київська міська прокуратура в судах відстоює історичну спадщину, Департамент, який мав би її охороняти, на закритому засіданні погодив її знищення. Йдеться про Поліцейську дільницю, 1902 року, у Ромському (Цимлянському) провулку, 3. Департамент охорони культурної спадщини КМДА, що наприкінці минулого року видав припис на зупинку робіт, тепер ці роботи дозволив, погодивши будівництво «офісно-навчального центру» на місці історичної будівлі. І це попри те, що Північний апеляційний господарський суд офіційно наклав арешт та заборонив проводити будь-які роботи на цій ділянці! 🤯Автор проєкту — одіозний архітектор Микола Віхарєв. Аби обійти заборони, він маскує нове будівництво під «реконструкцію». Але як можна реконструювати те, що вже знесено за твоїм же проєктом? Віхарєв додав у проєкт «підпірну стінку», яка має стати основою для підземного паркінгу майбутнього офісного центру. Це дозволить забудовнику без перешкод збільшити площу забудови, а заразом — знищити ще дві історичні будівлі, флігелі садиби Носача, 1899 року.Засідання Департаменту, де поспіхом погодили забудову, знову пройшло в закритому режимі — без вільного доступу громадян та представників ЗМІ. Чиновники пояснюють це «проблемами з енергетикою». Однак світла й тепла того дня в Департаменті не відключали. Водночас, облікову документацію, яку ми подали ще восени минулого року, Департамент «не помічає». Адже охоронний статус будівель завадив би планам забудовника.❤️‍🩹 Підпишіть петицію, щоб не дати забудовнику здійснити задумане!

Тепер на нас чекає дефіцит Mac Mini 🤬Останній тиждень головний хайп у цих ваших інтернетах — ШІ-агент Clawdbot. Селф-хост на вашому компіку або у хмарі, при цьому з повним доступом до усього на світі. Головна перевага перед конкурентами полягає у тому, що вам не треба сидіти втикати у термінал — з агентом можна спілкуватися через Telegram, Discord, Slack чи чим ви там користуєтеся.Потенційно дуже прикольна штука: можна взагалі не заходити в браузер взагалі, а отримувати усю інфу в зручному форматі у чатику улюбленого месенджера. Єдиний факт, який поки мене стрьомає — що в агента фактично необмежений доступ до ваших даних й у випадку витоку звинувачувати можна буде хіба що себе.Людоньки у Твіттері роблять з Clawdbot божевільні речі:🪙 Чувак дав агенту 2000$ й відправив торгувати акціями та криптою;🪙 Відправляють бронювати столики голосовим дзвінком (!!!) через ElevenLabs;🪙 У Кремнієвій вже дефіцит Mac Mini — там фігачать цілі стойки з сотнями агентів одночасно для автоматизації стартапів;🪙 Ну й вайбкодинг у всій красі: багато людей хостять Clawdbot з відкритими портами без автентифікації, через що потенційно можна перехопити доступ до їхніх агентів.Ну й ситуація типова: якщо ви не програміст 500кк в наносекунду — придумати сценарії використання насправді досить складно.ооо нейромережеве | Монобаза

Давайте я розповім вам, як починає працювати міністерство оборони за нового міністра. З перших днів.в листопаді-грудні 2025 року було проведено опитування військовослужбовців в застосунку “Армія+” з приводу навчальних центрів і якості БЗВП. В ньому взяли участь понад 36 тисяч респондентів.Зі мною зв'язались з міністерства бо по опитуванню 151 навчальний центр по всім параметрам беззаперечний лідер. У мене попросили розповісти ключові момент створення центру та нової системи, для доповіді. Я надав всю інформацію. Але результати опитування скоригували і фальсифікували. Першими поставили навчальний центр військової служби правопорядку, які готують не піхоту, а дають БЗВП для ВСП, заточену на свою специфіку.Тобто це політична фальсифікація на рівні заступниці міністра Ферчук.Але це ще не все. Крім рейтингу позитивного, був і негативний. Так от в справжньому опитуванні був мало не на останньому місці навчальний центр не з Сухопутних військ. Але його заховали. Бо він розпіарений. Бо туди ввалюють купу грошей і ним опікуються "любімчіки".У доповіді завідомо зробили найгіршу підготовку в сухопутних військах. Для чого? Кому вигідно сувати палки в колеса змінам які тільки почались з приходом командувача СВ Шаповалова?Перше фото, це чесний результат опитування. Друге фото це висновки з чесного результата опитування. Третє фото, це чесний результат опитування з центром не з сухопутних військ, який потім заховали. І 4 фото це те, що заступниця міністра оборони Ферчук презентувала міністру і всім іншим. Різниця ж є? А совісті нема. На кого вони працюють?Це викривлення інформації, яке навмисно роблять для того щоб у нового міністра була та картинка яка потрібна "нужним людям". Так ми війну не виграємо.Поширте будь ласка. Бо цей треш треба зупиняти.

Житомиру вдалося зменшити відключення на відміну від Києва з більшим бюджетом та ресурсамиTexty розібрали, що зробила влада міста у сфері енергетики:– розробили і почали впроваджувати міську енергетичну стратегію з конкретними кроками щодо генерації та економії електрики;– масово замінили лампи розжарювання на LED (18 000 світлоточок), що зменшило споживання електрики на ~50%;– зменшили енергоспоживання водоканалу на ~27% за рахунок заміни труб, що дало менше втрат і менше споживання;– обладнали комунальні об’єкти генераторами, аби вони працювали під час відключень; – встановили сонячні панелі (800 шт., 0,4 МВт) на каналізаційній станції, щоб частково покривати енергоспоживання власною енергією;– модернізували котельні для меншого енергоспоживання насосів та оптимізованої мережі;– побудували ТЕЦ на деревній трісці, яка дає 1,1 МВт власної електрики і замінює газ;– почали встановлювати газові когенераційні установки для одночасної генерації тепла і електрики (зараз ~1,7 МВт, з майбутнім потенціалом до ~4,5–5,0 МВт); В планах:– встановлення панелей у 2,6 МВт на водоканальних об’єктах, що влітку зможе повністю закривати їхню потребу;– побудова сміттєспалювального заводу, який дасть RDF-паливо для генерації тепла та електрики. Вже у 2024 завдяки цим діям в Житомирі максимальні відключення світла тривали лише 3 години і у межах графіку.Київській владі на замітку. В статті навіть наведений детальний план як рухатись в цей бік.