Как изменился IIoT за последние 5 лет

2018: Там внутри Raspberry Pi? Мы это не поставим
2023: Там внутри Raspberry Pi? Отлично, хорошо что не какой-то нонейм-клон

2018: Node-RED для логики? Вы шутите?
2023: Node-RED для логики? Отлично, он такой классный!

2018: Linux? Он же не hard-realtime!
2023: - Linux!
- Он же не hard-realtime?
- Похуй! Вон у Siemens тоже всё уже на Linux.
_______
Источник | #psauxww
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot

Интересно, только меня Google Play постоянно бесит?

У нас только специфические B2B-аппки, причем они апдейтятся раз в 100 лет. По этой причине у нас нет специального человека, который этим занимается и знает все веяния моды. Ладно там гугл периодически требует поднять target API level, может оно и полезно - вдруг что-то сломали. Но вот это вот заёбывание privacy policy, kids protection, какими-то постоянными сменами форматов ключей - оно обязательно?

Подумываю всё это добро просто хостить с собственной репы. Тем более, что у нас полно кейсов, когда Google Play на target-устройстве забанен, а бывает что его нет вообще и всё равно APK ставится либо с сайта, либо отправляется куда-то там в IT клиента, а они её там уже пихают в устройства.

Google Play, со своими постоянными бюрократическими нововведениями и забиваниями хуёв на совместимость, для кровавого ентерпрайза не подходит. Не побоюсь сказать, не подходит и Android. Вообще сейчас бизнес-платформ для мобилок просто нет, но это у нас время такое говно, нет много чего и другого.
_______
Источник | #psauxww| #мнение
———
они просто идут к модели яблока
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram

Поработав с файловой системой напрямую в наше время, понимаешь, почему народу так быстро зашел формат S3 и прочие бакеты, и дело тут даже не в распределенности. Они банально гораздо ближе к БД, чем к ФС.

Файловые системы делались для пользователей, а не для машин. Для машин они ужасны:

- прежде чем положить файл в /some/folder, нужно этот путь создать
- после того, как файл удалили, нужно руками подчистить пустые каталоги
- большинство ЯП не дают из коробки вменяемые функции получить файлы рекурсивно
- ФС может содержать симлинки. для машины штука жуткая - большинство ЯП не дают из коробки resolve ссылки на реальный объект, только на parent
- в untrusted environments - постоянно проверять, не вставил ли юзер конструкции типа /../, чтобы заинжектить ваш код

ФС - для пользователя, база - для машины и всё хорошо. Но плохо когда они пересекаются. Либо юзеру подсовывают недо-фс через какой-нибудь FUSE-аналог, либо программа должна разбирать всё говно сама.

Но есть и хорошие новости. Рядовой юзер стремительно тупеет и чем дальше, тем меньше пользуется фичами ФС, ему достаточно "мои фото", "мои видео" и "мои документы". Придет время, и полноценные ФС останутся только на всяких специализированных рабочих станциях.
_______
Источник | #psauxww
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot

Чешский университет VŠE отменяет со следующего года бакалаврские работы - профессора не могут определить, человек их писал или ИИ. aroundprague.cz

Вместо письменных работ студенты будут делать большие практические проекты с небольшими отчётами.

Я свои дипломы так и делал. Практическую часть я, а теорию требовали на 100+ страниц. ИИ тогда не было, поэтому писала живая девочка.
_______
Источник | #psauxww

Наши будни:

- ты чего такую кривую функцию написал? вот так и вот так не работает. ChatGPT писал?
- эм да, а откуда знаешь?
- он мне тоже такую же кривую написал
_______
Источник | #psauxww
@F_S_C_P
-------
поддержи канал
-------

У не-монтажников частый вопрос, что значит это загадочное 6v5.

Ответ прост - в реальной жизни на разъёмах часто экономят место и единица измерения едет на место точки/запятой.

6v5 = 6.5v. и так далее.
_______
Источник | #psauxww
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot

Кстати зря смеётесь. Я когда учил R, внезапно оказалось что для кучи статистических задач, включая этот ваш любимый регрессионный анализ, давно есть вменяемые формулы, а ИИ в 50% случаев просто не нужен.

Но зачем формулы, если можно загрузить все в Tensorflow и пусть думает сам.

Скоро будем строить модель, чтоб интеграл посчитать.
_______
Источник | #psauxww
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram

Когда попросил ChatGPT нарисовать кодера под bare metal
_______
Источник | #psauxww
@F_S_C_P
-------
поддержи канал
-------

Поскольку когда-то работал в ДЦ, у меня весь подвал забит старыми рэковыми корпусами и частично десктопами (да, на заре ДЦ ставили и десктопы на полки). Как говорил Жванецкий, кто что охраняет - тот то и имеет. Нормальные люди всё это в подвал складывают, потом их раз в 5-10 лет грабят и подвал чистый. А я на свою голову поставил крутые решетки и мой подвал 20 лет никто не трогал.

В общем скопилось у меня там этих корпусов штук 15. Приехал знакомый пару штук забрать, потому что делаю уборку и остальные скоро уедут на свалку. Грузимся, проходит рядом сосед. Я с ним не знаком, но по виду гуманитарий. Спрашиваю: "а вам не надо корпусов для компьютеров бесплатно?"

Сосед делает круглое лицо и начинает лихорадочно думать. И выдает встречный вопрос "компьютерный корпус, это... это какая-то оболочка для компьютера?"

Чувствую себя опять в 90х. Только мы уже с обратной стороны. Несите таблетки, несите.
_______
Источник | #psauxww
@F_S_C_P
-------
поддержи канал
-------

Если вы верите, что у вас есть душа, то придется поверить, что бог - типичный промышленный инженер.

Человек задумывался как автономная система с биокомпьютером внутри. Но перед релизом выяснили, что без оператора он не работает.
_______
Источник | #psauxww
@F_S_C_P
-------
поддержи канал
-------

Мне не очень нравится, что в 2024 году в Linux до сих пор огромная часть секьюрити делается через POSIX user db.

Это хорошо работало для толстых серверов, тем более если там не просто процессы под юзерами, а реальные юзеры заходили. А теперь ту же схему пытаются натягивать, как сову на глобус, на десктопные машины, дешевые дроплеты и тонкие контейнеры. Тем более, в Linux уже 17(!) лет как есть cgroups.

Посмотрите на ядро NT. Там по факту всего 3 уровня - 1) юзер 2) админ, если юзер дебил и 3) system, если дебил админ. Ну в шиндовс решили что админ - дебил по-умолчанию, это уже конкретный случай имплементации. Есть четкая система иерархии и никто не задумывал юзеров, под которыми работают системные сервисы. Потом, вместо того чтоб завести сендбоксы, тоже начали натягивать сову, но это уже следствие.

Хороший пример правильной реализации - Android. Плохой - всё остальное. Хотя я совершенно андроида не фанат. Это просто факт.
_______
Источник | #psauxww
@F_S_C_P
-------
поддержи канал
-------

Сегодня на CSW обсуждали пароли, вспомнил две истории

История первая, короткая

Клиент хотел, чтобы при смене пароля он отличался от старого минимум на 3 символа. Очень удивился, что наш бэк не знает пароль юзера. Но к специалистам не пошел, оставили так.

История вторая, подлиннее

Другой клиент очень хотел голосовой пароль для авторизации в форме "вторая и пятая буква/цифра вашего пароля". Причем номер буквы-цифры должен был генериться рандомно.

Клиенту объяснили, что мы задолбаемся строить хеши для каждой пары букв и предложили построить 4-5 вариантов, типа "первая и третья, вторая и пятая". Клиент сказал, что мы лохи и он обратится к специалистам. И таки обратился.

Через год база паролей была чудесным образом слита. А когда я получил доступ, чтобы посмотреть что случилось, рядом с нашим солёным-хешеным password в базе красовалось новое поле "password_plaintext".

Специалисты поработали отлично. Как всегда.
_______
Источник | #psauxww
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot

Взял второго джуна. На удивление мне понравился.

GPT пишет общую задачу, а копилотом добиваем мелочи.
_______
Источник | #psauxww
@F_S_C_P
-------
поддержи канал
-------

Вот эти люди, которые программируют на вебсайтах формы, в которые запрещено копи-пастать емейлы, номера кредиток и пароли, только набирать от руки.

Вы понимаете, что вас рано или поздно найдут?
_______
Источник | #psauxww
@F_S_C_P

Генерируй картинки с ⛵️MIDJOURNEY в Telegram

Поставил винду на десктоп. Пока в виртуалку, но думаю придётся и основной - такой период в работе, нужно постоянно крутить всякие твинкеты и прочее.

Как человек, который винду в глаза 6 лет не видел, что первое бросилось:

- вирусы теперь гуляют по почте в виде .ехе, который юзер должен сам запустить. анекдот про албанский вирус больше не анекдот

- каждая собака выпустила свой Cyber security protection kit, который умеет три ключа в реестре менять и блокировать эти самые ехе из почты. видно есть большой спрос

- sysinternals на удивление ещё живы. но бесплатный аспирин никому не нужен

- в firewall каждая сволочь без спроса добавляет свои правила. какие-то api для шаред мыши, пиздец, потом ой опять взломали. только следи

Полная деградация
_______
Источник | #psauxww
@F_S_C_P

Генерируй картинки с ⛵️MIDJOURNEY в Telegram

Did you know: шиндовс сейчас единственная из существующих систем, которая использует random boosting для решения priority inversion problem.

Realtime задача периодически получает от ядра "случайные ускорения", пока не отпустит Mutex.

Впрочем, это на удивление даже работает и с этим продают например CNC-станки.
_______
Источник | #psauxww
@F_S_C_P

Стань спонсором!

"ИИ заменит программистов, а вот людям творческих профессий бояться нечего"

OFF Radio Kraków увольняет всех ведущих, теперь вместо них программы будут вести несколько голосовых моделей

_______
Источник | #psauxww
@F_S_C_P

Узнай судьбу картами Таро:
✨Anna Taro bot

Немец из города Квикборн получил за один раз 1700 заказных писем из налоговой. 27 октября в 2 часа ночи он обнаружил, что забыл пароль от личного кабинета и отправил заявку на восстановление.

Из-за перевода времени, скрипт отработал 1700 раз. Потому что в Германии ночью лучше спать.

_______
Источник | #psauxww
#хроникицифровизации
не #пятничное
@F_S_C_P

▪️Генерируй картинки в боте:
Flux + MidJourney

В современных процессорах, кроме операций над числами, есть операции над массивами (векторами). В современных Intel за это отвечает технология AVX, а в ARM есть NEON. Называется это SIMD - Single instruction/Multiple data, тоесть процессор всего за один такт может обработать (прибавить-отнять-умножить, их много) вместо одного числа, целый массив, который влазит в векторный регистр.

SIMD - очень крутая штука, например для мультимедии, где нужно на ходу увеличить-уменьшить громкость потока, изменить яркость картинки или наложить какой-то хитрый фильтр. Мультимедией, конечно, задачи не ограничиваются - тут уже зависит только от вашей фантазии.

Для использования SIMD не нужно писать на ассемблере. В Rust есть std::Simd, который пока unstable и доступен только в nightly, зато дает абстракцию над всеми процессорами. Или инструкции для конкретного процессора, которые stable, но доступны только под конкретную платформу. По опыту, Simd оверхеда не дает.

Векторные регистры относительно огромны - вы можете совать до 512 бит информации и процессить, например сразу 64 значения u8, 32 значения u16, 16 значений u32 или f32 и т.д. Например, поиск максимального значения в слайсе выглядит так:

use std::simd::num::SimdUint;
use std::simd::Simd;

let s: Simd<u8, 64> = Simd::from_slice(somedata);
let max = s.reduce_max();

Теоретически, если побить Vec<u8> на слайсы по 64 элемента, вы сможете найти максимальное значение в 64 раза быстрее. Но практически всё еще лучше - поскольку производители процессоров стараются максимально оптимизировать именно мультимедиа и подобные задачи, выигрыш будет исчисляться сотнями раз.

_______
Источник | #psauxww
@F_S_C_P

Стань спонсором!

Министерство обороны США, в рамках нового курса борьбы с DEI, случайно удалило скриптами со своего сайта все фото бомбардировщика Enola Gay, который кидал ядерные бомбы на Японию.

p. s. В те времена это слово означало просто "весёлый".

_______
Источник | #psauxww
#хроникицифровизации
@F_S_C_P

Стань спонсором!

Можно ли реально использовать Rust+Linux в mission-critical системах?

Можно, например сейчас на RoboPLC мы пишем BMS (которая Battery) с прицелом сразу на контейнеры в 1 MWh.

Естественно, это вряд-ли просто так пройдет сертификацию, да и я не очень хочу делать потенциальную бомбу, поэтому каждый embed с Linux по архитектуре дополнительно мониторится.

Мониторятся такие системы в принципе не сложно. Процесс или отдельные треды посылают на watchdog heartbeat-сигнал - rising/falling edges, чередующиеся через определенный интервал времени. Это исключает вариант, когда исходная система "зависает" в определенном положении, а, например GPIO, показывает единицу - мониторинг не дождется смены сигнала и тут же отправит весь модуль в FAULT.

Вообще по heartbeats можно написать отдельную статью, есть например варианты для особо параноидальных, когда edges рисуют определенные фигуры (Signature-Based) или вотчдог требует повторить случайную "морзянку" (Challenge-Response), но в принципе если вы используете 1-0 и мониторите сигнал на "аритмию" (Windowed Pulse Monitoring) - этого хватает в 99.9999% случаев. Бонусом получаете мониторинг циклов реального времени и немедленный FAULT, если на исходной системе сбился realtime-цикл. Если проект совсем взрывоопасный, как в нашем случае - ставятся два вотчдога, которые мониторят друг друга, или вторым выступает исходная система.

Библу я выложил - heartbeat-watchdog, это официально войдет в следующий RoboPLC отдельным крейтом. Пока есть транспорт сигнала по UDP и по GPIO-пинам. Вопрос с nostd открытый - есть предложение от некоторых коллег мониторить STM-ками - это и дешевле и слегка надежнее, но пока не пришли к окончательному консенсусу. Будет - допишу скоро, не будет - чуть попозже, при случае.

_______
Источник | #psauxww