Yearly Archives: 2024

Върховенство на закона чрез системни реформи

Post Syndicated from Bozho original https://blog.bozho.net/blog/4409

Апелативният съд вчера е преценил, че Конституцията и две решения на Конституционния съд не са приложими към задържането на Ибрямов, а от това последваха доста негативни реакции.

Да, неприемливо е съд да каже „Конституцията не я гледайте“. Но със сигурност парламентът и политиците не сме трета инстанция и решението е окончателно. Въпросът е какво можем да направим – не заради Ибрямов, и не заради имунитета, а заради принципа на правовата държава. В миналото от неправомерни мерки за неотклонение са страдали много хора без имунитет, които са станали обект на атака от мафията в съдебната власт, както става ясно от разследванията на АКФ.

Парадоксът е, че дори да е извършил престъпление, Ибрямов вероятно ще бъде оправдан, заради незаконосъобразни процесуални действия. Но за Пеевски няма значение какво ще реши последната инстанция след 4-5 години. Важно му е Ибрямов да е в ареста сега. Не му е важно правосъдието, важно му надмощието в партийните борби и в борбата за запазване на власт.

Не може парламентът да отменя мерки за неотклонение – дори да се свика извънредно заседание, то би било безпредметно, още повече, че едва ли би имало мнозинство за каквото и да било, което не допада на Пеевски – в този парламент, видимо от неслучилата се оставка на Антон Славчев (КПК), Пеевски има мнозинство.

Все пак има действия, с които да покажем, че върховенството на закона е висша ценност, без значение спрямо кого се извършват действията. Затова ще подготвим искане за тълкуване до Конституционния съд дали защитата от наказателно преследване се прилага и върху извънпроцесуални действия (преди образуването на досъдебно производство), по аналогия с вече съществуващо решение по отношение на президента и как следва да се тълкува изразът “заварено тежко престъпление” в случай, че е предхождано от извънпроцесуални действия – все неща, посочвани от експертната общност като проблеми при действията на органите на досъдебното производство и съда.

В същото време има доста органи, които имат правомощие да поискат от Върховния касационен съд да приеме тълкувателно решение при неправилно прилагане на закона (Народното събрание, съвсем правилно, не е сред тези органи).

Сигурен съм, че сега ще излязат партийни тролове и обикновени хейтъри и ще ме обвинят, че превръщаме Ибрямов и Доган в знаме на върховенството на закона, подчертавайки абсурдността на това. И то би било абсурдно, ако имената имаха значение. За закона името и партията нямат значение. И дори виновниците за настоящото състояние на съдебната система имат право на справедлив процес.

И макар по конкретния казус да не може да има политически решения, освен искането за тълкуване на правото от компетентните институции, има системни проблеми, които можем и трябва да решим в следващия парламент. Трябва да си поставим цели, така че да не може някой зад кулисите да командва наказателния процес.

Защо някой може да гарантира, че друг ще бъде подслушван, задържан, и всичко това ще бъде потвърдено на две инстанции? Със сигурност не могат да бъдат контролирани всички съдии и всички прокурори?

Защото при одобряване на СРС-та и на мерки за неотклонение, не се произнася случайно избран съдебен състав. При СРС-тата се произнася административен ръководител или негов заместник, а при мярката за задържане – дежурен, определен по график от административния ръководител. Втората инстанция е отново дежурен състав, т.е. може да бъде нагласян и най-вече – прогнозиран.

Ако пък в един важен съд има твърде много „неконтролирани“ съдии, административният ръководител може да си командирова някой от страната. Да му предложи бързо издигане, участие в някой клуб.

И така, ако контролираш само няколко съдии, но мнозинството от административните ръководители на съдилищата, имаш гаранции на кого ще попадне искането за СРС или марката за задържане и как ще се произнесе той.

А как „получаваш“ административни ръководители – като имаш мнозинство във Висшия съдебен съвет.

Неслучайно Методи Лалов разказа (и чест му прави това, че изнесе тази информация) за своя избор за административен ръководител и за влизането на Пеевски в срещата му с друг висш магистрат, съответно репликата на Пеевски „да не се отметне като Пенгезов“ – именно защото през административните ръководители се осигурява толкова много процесуална власт, ако искаш някой да бъде „ударен“ от прокуратурата и това удране да бъде узаконено от съда. И е “проблем”, когато някой административен ръководител “се отметне”. Чрез контрола на административните ръководители не можеш да гарантираш присъда, но както и в случая, това радко е целта.

Решаването на този проблем има поне три компонента:

1. Ограничаване на правомощията на административните ръководители по отношение на СРС-та, мерки за неотклонение и командироване: случайно разпределение за всичко, дори когато става дума за дежурни състави (напр. съставите на въззивната инстанция да се определят на случаен принцип от наличните съдии, защото там заседанието е в работно време); ограничаване на командироването.

2. Избор на Висш съдебен съвет с прозрачна процедура, така че да се гарантират качествата на кандидатите. Допускане на членове, които не са магистрати, като това важи в особена сила за прокурорската колегия.

3. Реформа на прокуратурата, защото единственият начин съдът да бъде прочистен от корумпирани съдии, е прокуратурата да ги обвини и вкара в затвора. В момента прокуратурата се използва, за да ги подчини чрез документиране на прегрешенията им, за да се ползват при нужда.

Всички тези неща изискват мнозинство. Понякога от 2/3. Което не може да включва Пеевски, по очевидни причини (вкл. защото едва ли още вярва, че подкрепяйки правилните неща, може да се отърве от санкциите по закона „Магнитски“).

За постигане на такова мнозинство е нужно на 27-ми да гласуваме. За нас горните мерки, като част от по-голям пакет за гарантиране на върховенството на закона, ще са условие за управление. Защото държава без върховенство на закона е организирана престъпна група.

Материалът Върховенство на закона чрез системни реформи е публикуван за пръв път на БЛОГодаря.

[$] FFI type mismatches in Rust for Linux

Post Syndicated from daroc original https://lwn.net/Articles/993163/

At Kangrejos, Gary Guo wanted to discuss three problems with the way
Rust and C code in the kernel interact: mismatched types, too many type casts,
and the overhead of helper functions. To fix the first two problems, Guo proposed
changing the way the kernel maps C types into Rust types. The last problem was a
bit trickier, but he has a clever workaround for that, based on tricking
the compiler into inlining the helper functions across language boundaries.

Security updates for Friday

Post Syndicated from daroc original https://lwn.net/Articles/993778/

Security updates have been issued by AlmaLinux (.NET 6.0, .NET 8.0, and openssl), Debian (firefox-esr), Fedora (firefox), Mageia (php, quictls, and vim), Red Hat (buildah, container-tools:rhel8, containernetworking-plugins, firefox, podman, skopeo, and tomcat), Slackware (mozilla), SUSE (apache-commons-io, kernel, and xen), and Ubuntu (golang-1.17, libgsf, and linux-aws-6.8, linux-oracle-6.8).

IronNet Has Shut Down

Post Syndicated from Bruce Schneier original https://www.schneier.com/blog/archives/2024/10/ironnet-has-shut-down.html

After retiring in 2014 from an uncharacteristically long tenure running the NSA (and US CyberCommand), Keith Alexander founded a cybersecurity company called IronNet. At the time, he claimed that it was based on IP he developed on his own time while still in the military. That always troubled me. Whatever ideas he had, they were developed on public time using public resources: he shouldn’t have been able to leave military service with them in his back pocket.

In any case, it was never clear what those ideas were. IronNet never seemed to have any special technology going for it. Near as I could tell, its success was entirely based on Alexander’s name.

Turns out there was nothing there. After some crazy VC investments and an IPO with a $3 billion “unicorn” valuation, the company has shut its doors. It went bankrupt a year ago—ceasing operations and firing everybody—and reemerged as a private company. It now seems to be gone for good, not having found anyone willing to buy it.

And—wow—the recriminations are just starting.

Last September the never-profitable company announced it was shutting down and firing its employees after running out of money, providing yet another example of a tech firm that faltered after failing to deliver on overhyped promises.

The firm’s crash has left behind a trail of bitter investors and former employees who remain angry at the company and believe it misled them about its financial health.

IronNet’s rise and fall also raises questions about the judgment of its well-credentialed leaders, a who’s who of the national security establishment. National security experts, former employees and analysts told The Associated Press that the firm collapsed, in part, because it engaged in questionable business practices, produced subpar products and services, and entered into associations that could have left the firm vulnerable to meddling by the Kremlin.

“I’m honestly ashamed that I was ever an executive at that company,” said Mark Berly, a former IronNet vice president. He said the company’s top leaders cultivated a culture of deceit “just like Theranos,” the once highly touted blood-testing firm that became a symbol of corporate fraud.

There has been one lawsuit. Presumably there will be more. I’m sure Alexander got plenty rich off his NSA career.

Спокойно, униформата е просто тениска

Post Syndicated from original https://www.toest.bg/spokoyno-uniformata-e-prosto-teniska/

Спокойно, униформата е просто тениска

Учебната година започна преди по-малко от месец, но за много семейства подготовката за нея е финансова тежест, която остава дълго. Tвърдението, че образованието е безплатно, всъщност е лесно оборимо. Като се започне със задължителното облекло, мине се през безбройните помагала и учебни тетрадки, после през неизбежните и нужни училищни аксесоари и се стигне до парите, които се събират във всеки клас за каса. Така набъбва внушителна сума.

И ако за всички важни нужди, като раница, тетрадки и канцеларски материали, може да се разпрострете според вкуса и джоба си, то за помагалата и униформите нямате друг избор, освен да ги купите от единствените места на единствените цени, на които се продават.

Една касова бележка и много въпроси

Добре организираният родител, или по-скоро този, който си е извадил поука от предишен опит, отива да купи униформа още в края на август. Няма опашки, има по-голяма вероятност да намерите налични. Започват да пристигат произведените за тази учебна година униформи. При положение че това е бизнес, ориентиран силно към печалба, както ще видим, за мен остава загадка защо е толкова лошо планиран и защо куца изпълнението му. Редовно на 10 септември се извиват опашки и настава паника поради липсващи размери. Съответно се почва едно записване на телефони, за да бъдат информирани клиентите по принуда, когато пуснат размерите. Малко като с бананите в един минал век. Все пак е традиция, хубава или лоша – пазим я, както можем.

Тази година изхарчих 188 лв. за следните дрехи, части от униформата на детето ми:

  • 2 бр. тениски с яка с къс ръкав
  • 1 бр. тениска с яка с дълъг ръкав
  • 1 бр. риза с дълъг ръкав
  • 1 бр. вратовръзка
  • 1 бр. суитшърт

Това е абсолютен минимум, но динамиката на прането в домакинството ни го позволява, а и нямам желанието да купувам изкуствено оскъпено облекло. Откъде знам, че е изкуствено оскъпено ли? Ето един експеримент, който го доказва. Изключих от търсенето си най-евтините магазини за дрехи и натрупах същите продукти в кошниците на два онлайн магазина – LC Waikiki и H&M. За същото количество идентични като модели дрехи, направени от същите материи, в единия бих заплатила 69,94 лв., а в другия – 122,84 лв.

Спокойно, униформата е просто тениска
Спокойно, униформата е просто тениска

Всяка година по това време от около 10 години насам родителите, потърпевши от високите цени на производителите, повдигат темата, написват се няколко статии за порочните практики на фирмите изпълнители, снимат се няколко репортажа и всичко приключва. 

Според чл. 263, ал. 1, т. 13 от Закона за предучилищното и училищно образование униформите се определят от педагогическия съвет на всяко училище. Много демократично в правилниците на училищата е записано, че общественият съвет на училището участва в обсъждането им, което е по-скоро застраховка за училището, че не е решило еднолично въвеждането им. Кога и как са били обсъдени униформите за вашето училище, е нещо, което трудно ще разберете и което явно не подлежи на актуализация, щом вече е прието.

Оттам нататък пътят към избор на изпълнител е тъмен и потаен.

Сравнението с Великобритания е неизбежно 

Там униформата винаги е била неразделна част от образователния процес и има може би най-дълга традиция. В днешно време тя е препоръчителна, но не задължителна в детските градини и задължителна в средното образование.

Момичетата непременно са с поли, а момчетата – с панталони в тъмни цветове – тъмносиньо и черно. Тениските може да са с логото на училището, но може и да са просто едноцветни (със свобода в избора на цвят), закупени от където и да е, с яка и стандартна кройка. Все пак е задължително да има поне елек или връхна дреха с логото. На по-късен етап е задължително ежедневното носене на риза и вратовръзка. Обувките са чисто черни, без цветно лого на марка производител.

Моята тазгодишна покупка във Великобритания би струвала 60,40 паунда, или около 140 лв., без да използвам свободата да купя тениски от конкурентен магазин и без лого.

Спокойно, униформата е просто тениска

За и против

Основният довод на защитниците на униформите е, че децата се сравняват и надпреварват кой е с по-скъпи и маркови дрехи, а униформите ги правят равни. 

Не знам дали сте забелязали, но сме в XXI век и тениската е последният от всички елементи, който някой би отбелязал при сравнение. На първо място е безспорно телефонът. После идват всичките му възможни аксесоари – слушалки, калъфи… Още през 90-те години на миналия век маратонките бяха отличителен знак за принадлежност към дадена група в училище. Все още е така. Добавяме очила, прическа, дънки, раница – общо взето, няма и едно нещо по децата ни, което да не позволява сравнение. 

Този довод се е самооборил отдавна. Лошото е, че никой от отговорните за това възрастни все още не го е разбрал.

Вторият любим довод на привържениците на униформите е, че те сплотяват и приобщават децата към общност. Не, една дреха не създава общност, най-много да направи всички да изглеждат като в цех за производство. Ако беше толкова лесно създаването на общност, то със сигурност щеше да бъде употребено вече на по-разумни места, на които има нужда от такава. Дрехата не е ценност, зад която можеш да застанеш и да браниш заедно с другите. Най-важното условие за общност е силната емоционална връзка. Но тя пък възниква по-сложно, отколкото поръчката на тениска с лого. 

Още по-слаб е аргументът за безопасност – че с униформите е по-безопасно и в училище биват допускани единствено деца от самото учебно заведение. Ако всяко дете има по няколко тениски, то е страшно лесно да услужиш с една на някого и той да влезе там, накъдето се е запътил. А и при закупуване на униформа не се изисква удостоверение за принадлежност към дадената „общност“.

Само ще отбележа и елемента на гордост, каквато според защитниците ѝ би трябвало да носи една униформа, без да го коментирам.

Искахме да стане хубаво, но стана като всеки път

От естетическа гледна точка униформите в много училища са еклектично решение, за което можем да си помислим, че се дължи на нарушение в цветовъзприемането на човека, който ги е сътворил. От наситеночервен цвят, през строгото разделяне на розово за момичетата и синьо за момчетата, бяло-зелено-червено, може и с шевици, които избеляват след второто пране, всички разновидности на лилавото или пък униформи, състоящи се от тениска с вратовръзка – геният на лошия вкус е бил във вихъра си.

Както много практики в училищата ни, и тази е с добри намерения и немарливо изпълнение. Пълната непрозрачност при избора на доставчик сваля от самото начало доверието в училището като институция. Да не говорим за утежняващите условия, които си позволяват отделни директори, например да се носи повече от един елемент от униформата. Наскоро в социалните медии се завъртя скандал с габровска директорка, която изисква от учениците да носят и тениска, и връхна униформена дреха. Какво става тогава с децата от социално слаби семейства, които разполагат с по едно от всеки вид? Безумните наказания варират от забележка до недопускане до учебния процес.

Най-ясният знак, който идва от самите ученици, е, че в гимназиален курс е почти невъзможно да се въведе трайно носене на униформа. Често учениците намятат ризата по време на час, а в останалото време тя стои на топка в чантите им. Общност може и да има, но приносът на униформата към нея е по-скоро в посока на колективното ѝ отхвърляне.

В същото време ученическата общност оформя свой вкус на обличане и често той е силно еднотипен. Ако минете в учебно време покрай някоя гимназия, ще ви направи впечатление как почти всички момичета носят къс топ, непокриващ талията, и спортно долнище. Момчетата са най-често в черно спортно долнище и черни дрехи. Съвременната униформа, избрана лично от тях. И така, въпреки че почти във всички правилници на училищата е записано какво облекло не е разрешено, то продължава да се носи. А самите училища са капитулирали и абдикирали. 

Член 30 от Конституцията на Република България гласи: „Всеки има право на лична свобода и неприкосновеност.“ Това, че педагогическият съвет и общественият съвет стоят един до друг в решението да има униформи, не го прави по никакъв начин легитимно и реално то е оспоримо във всеки един момент. За съжаление, всички знаем как би се отразило на един ученик, ако родителите му тръгнат по пътя на тази абсолютно смислена борба.

Остава въпросът кому е нужно унифицирането и обезличаването от ранна детска възраст. Точно тогава, когато е важно да разбереш кой си, да намериш пътя към това да се харесаш и да ставаш по-добър всеки ден. Със съдействието – а не въпреки – средата, в която си.

Коалиция „Кърпикожух“ след 27 октомври

Post Syndicated from Емилия Милчева original https://www.toest.bg/koalitsiya-kurpikozhuh-sled-27-oktomvri/

Коалиция „Кърпикожух“ след 27 октомври

Какво, ако след изборите на 27 октомври политическите сили ни изненадат с едно коалиционно правителство? Досущ като кърпикожуха, който се появява директно от земята наесен, когато растенията съхнат и природата замира. Напоследък прокарват такива, макар и твърде плахи надежди – че редовно правителство е възможно. Кърпикожухът цъфти без листа, също както едно коалиционно правителство ще бъде уязвимо, лишено от особено устойчива подкрепа, но все пак е някаква надежда за излизане от политическото безплодие. 

Оптимист за редовно правителство се оказа бившият премиер Иван Костов: 

В момента има много възможности да се направи правителство тази есен… Има възможност дори за двупартийна коалиция, много възможности за трипартийна. Така че аз се учудвам на тези анализатори, които казват, че непременно трябва да се отиде на следващи избори, че не можело да се състави правителство, че трябва с четири партии.

Без съвпадения (за ДПС). И не само

Редовно правителство обещават и две от формациите, поставяни от социолозите на предните места – ГЕРБ и ПП–ДБ, но нямат съвпадения във възгледите си за неговия формат. ПП–ДБ продължават да лансират формулата за „равноотдалечения премиер“, която смятат за пенкилер. ГЕРБ залагат на партийните фигури, дори на лидерите, за да е ясно кой носи политическата отговорност. 

ПП–ДБ дават сигнали, че са готови да работят с ДПС на Доган, известно под името Алианс за права и свободи (АПС). Според близкия до Пеевски сайт 24rodopi.bg ПП–ДБ, които имат право на двама членове в СИК, ще дадат по едно място на АПС за 168-те секции в Турция. Освен това коалицията получи подкрепа от фракцията на Доган, за да пита Конституционния съд дали този Висш съдебен съвет, който е с изтекъл мандат, може да избира главен прокурор и председатели на върховните съдилища. Поводът е откриването на процедурата за избор на главен прокурор и единствената номинация – на и.ф. главен прокурор Борислав Сарафов. Подкрепа обещаха и от „Има такъв народ“, тъй като Тошко Йорданов не намира такъв избор за морален:

Доколкото разбрах, ще се събират подписи за питане до Конституционния съд и естествено, че ще подкрепим едно такова искане, защото този избор по този начин може и да е законен, но не сме сигурни, че е морален. Твърде много членове във ВСС са с изтекъл мандат, така че ще подкрепим това искане.

В ГЕРБ обаче смятат, че кадровиците на съдебната система са напълно в правото си да вземат това решение. (А и в крайна сметка вината е на парламента, че не успя да избере 11-те членове на ВСС от политическата квота.) За разлика от ПП–ДБ, които обявиха за неприемливи партньори ДПС на Пеевски и „Възраждане“, ГЕРБ пази дистанция от свирепия конфликт между двата клана в Движението. По-рано тази есен, през септември, Росен Желязков заяви по БНТ, че партията няма да прави коалиция с нито един от двата лагера: 

Ние с ДПС, като не говорим за едно или друго ДПС, няма да влизаме в коалиция.

Всъщност включването на която и да е част от ДПС в бъдещо управление автоматично би внесло нестабилност – заради усилията да бъде подкопано от другата фракция с постоянната битка за надмощие. А в случай че този участник се окаже „ДПС – Ново начало“, означава господстващо положение за Пеевски, по-значимо от ролята му в сглобката. Наред с това ще се отвори и фронт откъм „Дондуков“ 2 заради враждата с олигарха и това противопоставяне съвсем не е от полза за стабилността на евентуален кабинет.

„Виновен-невиновен, има съдебна система, която да реши.“ Така пък лидерът на ГЕРБ Бойко Борисов коментира шумния арест на близкия до Доган депутат Джейхан Ибрямов, който е и водач на листата на АПС в 23-ти МИР – Шумен. Ибрямов беше арестуван на 2 октомври на паркинг в София със 100 000 лв. белязани пари и обвинен в търговия с влияние с цел уреждане на обществени поръчки в Министерството на отбраната. Той остава за постоянно под стража, а Mediapool.bg разкри, че основният свидетел по делото срещу Ибрямов (подсъдим по дело за данъчни измами), твърдял в показанията си, че Доган искал да убива Пеевски. Позната схема от началото на разгрома на КТБ, когато също имаше „опит за убийство на Пеевски“. За въпросния опит така и не се намериха доказателства.

„Когато Делян Пеевски напусне ДПС, те ще станат нормална партия, с която ще може да се разговаря, сега няма кой „добър ден“ да им каже“, беше заявил по Нова телевизия през юни 2015 г. лидерът на ГЕРБ Бойко Борисов, по онова време премиер за втори път. Готов ли е да го повтори, или не иска да му се припомня?

Узряха (ли)

На пръв поглед изглежда, че всеки от политическите играчи поставя свои неизпълними условия за бъдещо управление, а олигархът Пеевски и институционалното му надмощие не са единствената червена линия.   

Но въпреки това се наблюдава известно смекчаване на реториката помежду им, което създава по-благоприятна среда за евентуални преговори. Изглежда, повечето са осъзнали, че нестабилността вреди както на техните позиции, така и на държавата като цяло, и са по-склонни на компромиси. Заради предизборната кампания ПП–ДБ и ГЕРБ поддържат известно ниво на конфронтация с помощта на атаките на отделни депутати от ГЕРБ срещу лидерите на „Продължаваме промяната“ (не и на „Демократична България“). Но границата едва ли ще бъде премината. 

Ако все пак се получи коалиционна спойка, следващият сблъсък ще е бюджетът за 2025 г., който вече се очертава с плашещ дефицит. Служебната министърка Людмила Петкова, взела поука от предшественичката си Росица Велкова, обещава само, че дупката в бюджета ще бъде свита до разрешените за кандидатите за еврозоната 3%. Но предвид заложените за догодина огромни разходи за повишения на заплати на военни, полицаи и чиновници и за инвестиционната програма на общините това изглежда непосилна задача. Защото парламентарният популизъм, прекрояващ всеки бюджет, включва и обещанието на партиите да не вдигат данъците.

А за 2025 г. отново е заложено повишение на минималната работна заплата с 15,4% на 1077 лв., след като тази година се повиши с 19,6% до 933 лв. Това означава автоматично повишение на заплати в публичния, а и в частния сектор, както и фалити на фирми. За реформи в държавната администрация, където щатът се раздува от година на година, и дума не се отваря, нито за възможност чиновниците да плащат поне част от осигуровките си, които сега са грижа на данъкоплатците.

Анализът на Министерството на финансите показва, че при действащото законодателство приходите в бюджета за 2025 г. ще се увеличат с 6,2 млрд. лв., а разходите – с 18,1 млрд. лв. спрямо одобрените в тазгодишния. Така че или трябва да се режат разходи, или да се вдигат приходи, в противен случай България ще се отдалечи още от еврозоната – макар да има шансове за 2025 г. Досега държавата ни не изпълняваше критерия за ценова стабилност заради високата инфлация. И тъкмо поскъпването започна леко да се охлажда, и се задава проблем откъм прекомерните разходи. В партийните програми на ГЕРБ и ПП–ДБ въвеждането на еврото е цел, макар и да не е фиксирана точната година.

Партиите отдавна изчерпаха възможностите си за маневриране и политически трикове, втръснали на избирателите. Никой обаче не знае докъде ще стигне Пеевски.

Бетон и кора – бутафорното озеленяване в София

Post Syndicated from Боян Юруков original https://yurukov.net/blog/2024/beton-i-kora/

Покрай работата ми с данните за градоустройството в Столична община забелязвам доста неща, а и се свързват с мен хора с наблюдения, притеснения и сигнали. Винаги препоръчвам да се подават на call.sofia, за който направих и удобна визуализация и карта за търсене. Още по-добре е през електронно връчване с официална жалба, защото има по-добра следа и проследимост. Както обаче виждаме често, а и ще стане видно тук, немалко сигнали се прикриват или просто потъват. Най-често това е от местна власт или чиновници по служби прехвърлящи си топката. Перифразирайки част от разговора на Терзиев от последния Кошер на Тук-Там – има много аспекти от администрацията, които мъчно се изваждат от тресавещото на нехайството и корупцията.

Та тук искам да разгледам едно от нещата, на които обръщам доста внимание в последно време – озеленяването. Причините за изискванията за озеленяване не са естетически, макар и от това да има полза. Не е просто защото ни харесва да живеем в приветлива среда, а не бетонна джунгла. Причините са инфраструктурни и практически. Озеленяването намалява драстично шума и замърсяването, но също и вредителите. Най-вече действа като гъба задържайки вода при проливни дъждове вместо да се излива всичко по улици, мазета и подлези. Тук роля има както дебелия почвен слой, така и дървета и храсти. Доколкото канализацията и каналите на София са ограничени в капацитета си, прекомерното застрояване на София – особено с изцяло бетониране или павиране на повърхностния слой – води неизбежно до наводнения.

Според Надребата за изграждане, поддържане и опазване на зелената система на Столична община за да се смята нещо за зелена площ, трябва да има поне 120 см. почва, ако има дървета, 60 см. за храсти и не по-малко от 30-40 см за трева. Това има значение, ако отдолу е изграден подземен паркинг или друга инфраструктура. Изменението е от края на юли 2023-та. Практически същото важи, впрочем, за любимите кашпи, с които строителите отбиват номера в озеленяването. Преди това правилото е било за минимум 60 см. почвен слой, а когато е над 30 см., 80% от площта се счита към озеленяването. С други думи, всичко построено след юли миналата година трябва да има поне 1.2 метра почвен слой при дърветата и 60 см. другаде.

Наскоро подадох сигнал за почти привършен строеж, в който се вижда под метър почвен слой, където са предвидени дървета и под 30 см. където трябва да има храсти. На места направо бетонират кашпи за балконни цветя в земята. При сегашното изпълнение е невъзможно да изпълнят изискванията, а зарият ли с пръст, никой никога не си играе да рови и проверява. Отговорът от районната администрация в Изгрев е, че строежът не е готов и като е готов щели да видят дали ще видят.

На сигнал за друга сграда, където зелена площ е превърната в паркинг, а друго озеленяване с храсти има почва под 30 см. при тогавашни изисквания за значително повече, на поредното напомняне и подаване на сигнал все пак се сетиха да искат плана за озеленяване, та чакаме там. И без този документ се виждат лесно тези и други нарушения.

Пример за озеленяване на 30 см. от улицата без почвен слой.

Както версията от 2021-ва, така и тази от 2023-та и преди това правят препратка към Наредба 1 за опазване на озеленените площи и декоративната растителност на МРРБ. В нея има установен стандарт за отстояния. Без да са спазени тези изисквания, нито един проект за озеленяване не може да бъде разрешен, а тъй като този индивидуален административен акт няма превес над нормативен акт, озеленяването неотговарящо на тези изисквания би следвало да е незаконно.

Ето няколко ключови изисквания по наредба за дърветата:

  • Трябва да са на поне 5 метра от външни стени на сгради и съоръжения, както и трамвайни линии
  • 70 см. до бордюри на тротоари и паркови алеи
  • 2 метра от пътни платна и банкетни ивици
  • 1 метър до откоси и тераси
  • 3 метра до основата на подпорни стени

Само на моята улица има поне 10 дървета, които „спасяват“ коефициента на озеленяване на сградите си, но не отговарят на горните изисквания. Често се срещат възмутени коментари за откровени абсурди в озеленяването, което ще доведе до неизменно измиране на дървета и храсти. Въпреки това районната администрация и строителен надзор ги допускат безропотно.

Озеленяване при сградата на Бъсков, където нито едно изискване не е спазено

Според горните изисквания, както и описаните за почвен слой, огромна част от озеленяването в София на новото строителство не отговаря на изискванията. Особено множеството споделени снимки на фиданки посадени под тераси и навеси. Доколкото плановете за озеленяване не са публични и трудни за сверяване с действителността, немалка част също изглежда са незаконни и вероятно подписани при съмнителни обстоятелства. Аналогично, от това изискване излиза, че когато дърветата са засадени в градинка, следва да имат поне 70 см. отстояние до тротоари и пътя, както и поне 60 см. почвен слой под тях за сгради преди миналото лято и 1.2 м. за тези след това.

Друг важен аспект тук е пълната липса на прозрачност. Освен, че плановете за озеленяване не са публични и усърдно се крият при искане по ЗДОИ, липсват и други документи. По наредба на общината всички решения, заповеди и протоколи на районната администрация във връзка със озеленяването трябва да се публикуват на сайтовете на районната община. Поне за Изгрев и няколко други, които проверих, няма такава публичност. При поискване по ЗДОИ районния кмет на Изгрев настоя, че няма задължение да ги публикува и отказа да даде протоколите, че той или упълномощен в администрацията е проверил на място какво всъщност се сече в един апетитен имот.

Ако видите зелена площ, която не отговаря на тези лесни за преценка изисквания, подавайте сигнали през call.sofia. Тъй като няма подходяща категория за това, може да използвате „Сгради/строежи ->  Незаконни строежи“. Така ще отиде на правилното място. Дори да е претупа, поне ще има следа, че нещо не е наред и е прикрито.

Сграда в Изгрев с практически нулево отстояние от тротоар и външни стени

Ако сте запознат с планирането на подобни зелени площи и процесите, ще се радвам да споделите в коментарите, ако греша в прочита си на наредбите или съответно порочните практики в сектора. Сигурен съм, че имате и други примери за подобни своеволия. Всяка обратна връзка е добре дошла.

The post Бетон и кора – бутафорното озеленяване в София first appeared on Блогът на Юруков.

Zabbix Summit 2024 in Review

Post Syndicated from Michael Kammer original https://blog.zabbix.com/zabbix-summit-2024-in-review/28901/

In what has become a highly anticipated annual tradition, Zabbix employees, partners, users, and just plain fans from every corner of the globe showed up in Riga on October 4 and 5 for Zabbix Summit 2024, celebrating a very special open-source monitoring solution that unites us all.

The 12th in-person version of our premier yearly event saw delegates arrive from 48 different countries, and just as every year the atmosphere was like a family reunion, with old friends reconnecting, remote colleagues meeting for the first time in person, and plenty of good vibes all around.

In case you couldn’t manage to make it to Riga and participate, fear not – we’ve put together this post to try to give you a taste of what Zabbix Summit 2024 was all about. As long-time Zabbix veterans say, “There’s nothing like a Zabbix Summit!”

And now, a word from our sponsors

Zabbix Summit 2024 could never have happened without the assistance of our featured sponsors, all part of Zabbix’s official partner network:

initMAX – Diamond Sponsor
IntelliTrend – Platinum Sponsor
IZI-IT – Platinum Sponsor
Quadrata – Platinum Sponsor
Allenta – Gold Sponsor
Metricio – Gold Sponsor
Docomo Business – Gold Sponsor
SRA OSS – Silver Sponsor
Inqbeo – Lunch and coffee break sponsor

Opening doors and minds alike

The day before the Summit, our team welcomed dozens of guests to our office for the traditional pre-Summit Open-Door day. We provided a whiteboard where attendees could leave their thoughts about Zabbix, set up a special Zabbix quiz, and organized a guided tour of the office. Countless questions were asked and answered, endless cups of coffee were poured, and a friendly, welcoming vibe was established that lasted through the end of the Summit and beyond.

Live from the main stage

This year’s Summit hosted 36 speakers who gave 34 speeches. Allowing our audience to ask questions during live Q&A sessions proved so popular last year that there was little doubt we’d continue it this year, as it promotes audience participation and keeps the speakers themselves on their toes. Here are brief recaps of a few of the standout speeches:

Zabbix Cloud and the way forward

Our CEO and Founder Alexei Vladishev kicked off the presentations with a keynote speech that introduced Zabbix Cloud and listed all the features that make it a secure, flexible, and functional alternative to the Zabbix we all know and love. Alexei also gave a short preview of the upcoming Zabbix 7.2 version. Stay tuned!

An intro to Zabbix Cloud

Zabbix Head of Product Dmitrijs Lamberts provided a deeper dive into Zabbix Cloud, sharing detailed information on how Zabbix Cloud works, providing insight into the pricing tiers, and explaining all the features and benefits that have the Zabbix community buzzing with excitement, whetting the audience’s appetite for a live demo he conducted on Day 2 of the Summit.

Using Zabbix to monitor solar energy

Mitsuhiro Ono of the Toyota Motor Corporation and Toshihiro Akamatsu of SRA OSS showed how they achieve distributed monitoring with Zabbix. They also demonstrated a case study that showed exactly how they use their Zabbix dashboard to provide the kind of detailed solar energy oversight that makes the adoption of green power in Japan possible.

Keeping tabs on MariaDB

On Day 2 of the Summit, Anders Karlsson of the MariaDB Corporation discussed how to monitor and manage MariaDB Server Clusters running with the MariaDB MaxScale database proxy. He also demonstrated how MariaDB MaxScale (which also monitors the MariaDB Servers) comes into the picture and touched on topics like managing failover, monitoring database traffic, and routing and load balancing.

Meeting security challenges with Zabbix

Gabriele Minniti and Vincenzo Morrone of Whysecurity demonstrated how the power of the Zabbix API can combine with the APIs of the vendors they work with to create centralized dashbords for controlling the cybersecurity posture of all their customers, no matter what technologies are being used.

The business track

For the first time at Zabbix Summit 2024, we constructed a second stage for slightly less technical, more business-oriented presentations. The speeches delivered there were among the most thought-provoking and fascinating of the Summit, and did much to help us reach new audiences. Here are a few highlights:

An evolving IT monitoring landscape

Zabbix LatAm CEO Luciano Alves gave a well-received talk that focused on the latest trends in the global monitoring market, presenting the results of a survey that took the pulse of over 100 global enterprise organizations.

Zabbix for managed service providers (MSPs)

Andre Morton of AGM Network Consultancy explained why having a flexible and scalable monitoring solution is extremely vital for MSPs and showed how a variety of different features, from authentication mechanisms to automatic remediation and visualization, work together to make Zabbix the perfect monitoring solution for MSPs.

Yes, we still had time for fun!

The Zabbix community works together, innovates together, and when it’s time to let off steam they have fun together at our Summit networking events, of which there were three this year:

  • This year’s welcome event was held at the architecturally stunning National Library of Latvia – or as Latvians call it, “The Castle of Light.” Tasty beverages and delicious food were on the menu, as was a guided tour of the library itself.
  • The main event was held at Riga’s famed Fantadroms Concert and Event Space, where attendees could dance to live music and enjoy more food and drinks as they caught up with friends and forged valuable connections with their counterparts in other organizations.
  • We sent the community on their way with a closing event at the Burzma food hall in Riga’s old town, with a cornucopia of food and music from around the world as well as plenty of opportunities for attendees to relive the Summit, have a few laughs, and wish each other well until next year!

Couldn’t make it this year? No problem!

At this point, you’re probably regretting that you didn’t manage to attend the Summit, but don’t worry – you can recreate the atmosphere in the privacy of your own home or office!

Recordings of both days are available on Zabbix’s YouTube channel:

Streaming – Zabbix Summit 2024 Day 1 
Streaming – Zabbix Summit 2024 Day 2

The slides and texts of the presentations are also available for reference and download here as well.

Whether you attended in person or streamed the Summit online, we hope that you had a great time, learned a lot, and are eager to do it all again in 2025!

The post Zabbix Summit 2024 in Review appeared first on Zabbix Blog.

Приемане – ключ към успешното образование на най-бедните деца

Post Syndicated from Надежда Цекулова original https://www.toest.bg/priemane-klyuch-kum-uspeshnoto-obrazovanie-na-nay-bednite-detsa/

Приемане – ключ към успешното образование на най-бедните деца

Ренета Кривонозова е експерт „Политики и застъпничество по темата за детската бедност“ в международната мрежа от организации Eurochild. Работата ѝ включва мониторинг върху нивата на детска бедност в различните европейски държави и върху мерките, които те предприемат, за да се преодолее бедността.

В България специфичен фокус на работата ѝ е ромската общност. България е сред страните с най-висока концентрация на деца, живеещи в бедност или в риск от бедност, която е един от факторите, влияещи сериозно на достъпа до образование.

През последните години множество доклади на различни национални и международни институции подчертават, че един от най-тревожните рискове пред българското образование е все по-широко разтварящата се ножица между учениците, които имат най-висок успех и съответно достъп до най-много ресурси, и учениците, които имат най-нисък успех – те все повече се маргинализират и като че ли присъстват само физически в системата. Каква е ролята на бедността в тази ножица? Вижда ли се тя от Брюксел?

Определено се забелязва от Брюксел, защото работата на организации като нашата е да вижда подобни проблеми и да помага с възможни решения. А и ролята на бедността се вижда лесно – ако нямам какво да ям вкъщи, ако нямам къде да седна да си напиша домашното, ако не мога да спя от студ, ученето едва ли ще ми е приоритет. Как ще се облека и обуя за училище, как ще стигна дотам, как ще се запиша в една или друга извънкласна дейност, как ще ме възприемат другите деца и учителите ми?

Децата, които живеят в бедност, не разбират изцяло това, докато са в общността. Но в училище разликата веднага става ясна и такова дете се маргинализира. То често едновременно е нежелано в клас, но и самò не желае да отива там, където ще се чувства неравностойно на другите. Такива деца много трудно могат да се мотивират, за да развиват потенциала си, защото се сблъскват с много повече бариери по пътя си.

Предполагам, че България не е единствената държава, която се е сблъсквала с този проблем. Има ли добри примери за приобщаване в образованието на децата, живеещи в бедност, и как изглеждат те?

Моделите са известни, но не са лесни. Ключова стъпка е бедността да не се стигматизира, да се преодолее нагласата, че бедността е едва ли не житейският избор на дадено семейство, на дадено дете. Финландия често се дава като добър пример как образователната система подкрепя едно дете, точно защото тази ножица, за която споменахте, е много по-затворена там. Това се измерва най-лесно чрез децата от мигрантски произход, които се обучават в тяхната система. Там дори наративът е друг. Не се говори за „проблеми“, а за „нужди“. Така приемането на детето минава през осигуряване на базисните му нужди, което да направи приобщаването в образованието възможно. Затова се работи с цялото семейство.

В училище децата от семейства със затруднения обичайно получават безплатно хранене. Предоставя се и индивидуална подкрепа, защото нерядко тези деца вкъщи не получават нужната подкрепа, а понякога, дори и да искат, родителите им няма как да я окажат, ако самите те не са образовани или не говорят езика. Но се връщам там, откъдето започнах – че за да работи, всичко това трябва да мине през приемане на тези деца и мислене за потенциала им в позитивен контекст, а не като допълнителен проблем на системата.

Вие самата сте от ромски произход и сте преминала през образователната система в България. Споменавам го, защото данните сочат, че сред ромските деца два пъти повече са тези, които живеят в бедност или в риск от бедност. Имате наблюдения как у нас подкрепяме децата, както от професионалната си дейност сега, така и от личния си опит като дете. Може ли да споделите?

В България, за съжаление, често съм се сблъсквала с неразбиране или неприемане, че ромските деца често имат нужда от социална подкрепа, но още по-често се нуждаят от специфична образователна подкрепа, защото са двуезични. Те са билингва деца и това изисква специфична работа с тях в училище.

Например в моя град, преди България да стане член на Европейския съюз, хората живееха доста бедно. След 2007 г. обаче същите семейства заминаха в чужбина да работят. Тогава аз бях ученичка и за мен разликата беше видима – забелязвах, че в първите ми години в училище там нямаше много ромски деца, защото родителите им едва свързваха двата края. Впоследствие започнаха да идват все повече, защото родителите им вече можеха да осигуряват базовите им нужди. Към настоящия момент училището е достъпно за много повече деца, чиито семейства работят в чужбина.

С това обаче проблемите не се изчерпват. Тези деца често отиват в училища, които са сегрегирани. Причините са комплексни: от една страна, самите училища се страхуват да приемат ромски деца, от друга страна, мнозинството не е подготвено да ги приеме в клас. Това ги оставя заключени в общността – в семейството, с приятелите, а след това и в училище те общуват само на ромски език, виждат примери само от своята среда. Много е трудно да пожелаеш да поемеш по различен път, ако не знаеш, че този път съществува. Ако децата от ромски произход не са излизали от махалата до осми клас, не им се е налагало да общуват на български език, после е много по-трудно както за тях, така и за несегрегираните гимназиални училища, в които биха продължили образованието си. И рискът да отпаднат от системата нараства неимоверно.

Паралелно с това трябва да се спомене и проблемът с приемането на базисно ниво. В съвременната българска образователна система има много проблеми, от които страдат всички учители и ученици. Децата от уязвими общности обаче като че ли се срещат с по-ниска търпимост и по-висока взискателност, което допълнително затруднява включването и адаптацията им.

Това са много важни въпроси, защото проблемът с достъпа до образование на ромската общност не е проблем само на ромската общност, а на цялото общество. Колкото повече и по-добре образовани граждани има едно общество, толкова повече то ще просперира.

Правилно ли Ви разбирам, че освен системните мерки за преодоляване на бедността и въвеждане на определени подкрепящи образователни практики, за пълноценното включване на ромските деца е нужно и приемането им от училищната общност?

Да. И тук бих искала да разширя фокуса и да кажа, че това важи за всички деца, които живеят с някаква различност от мнозинството – дали ще е двигателно увреждане, особеност в развитието, етнически произход, бедност или каквото и да е друго. От ключово значение е дали на тези деца се гледа като на проблем за системата, или като на хора, които системата трябва да подкрепи.

Липсата на подкрепа води до изолация, защото тези деца не могат да си представят различен път за себе си, те познават един-единствен модел. А не може да очакваме от едно такова дете чудеса – да се развива, да се реализира, да се приобщи… Всичко това изглежда много, много нереалистично.

Тъй като говорихме с Вас по-конкретно за децата, живеещи в бедност, в частност от ромската общност, можете ли да дадете пример за работещ модел за включване на тези деца?

От скорошния ми опит имахме среща с една испанска организация, която работи в автономна област Мадрид. Там в последните 15 години фокус на местната власт е да се ликвидират гетата, които в техния случай представляваха големи струпвания на хора, живеещи в паянтови постройки – отново общности с концентрация на крайна бедност. Започнаха с преместването им в различни социални жилища.

Другият фокус на тази програма беше образованието на децата. Бяха обучени доста професионалисти, доста кадри в тази сфера. Те са нещо средно между учител и социален работник (може би най-близкото от българската система са медиаторите, но не се припокриват напълно). Функциите им са разнообразни – от една страна, да подкрепят детето образователно, да разбират всичките му нужди, да са наясно и с културните разлики. От друга страна, да имат цялостен поглед върху ситуацията на семейството, да му помагат да си изработи собствени механизми за справяне – намиране на работа, изграждане на родителски капацитет и т.н. Един такъв специалист е „закачен“ за семейството и следи как се справя то финансово, как се справя в обществото, в което е поставено – защото тези хора са извадени от гетото и са настанени в изцяло непозната среда. Супервизията продължава две години. Подходът дава добри резултати за приобщаването на децата в системата на образованието, но както виждате, е много повече от образователна мярка.

Опитвам се да си представя как в настоящата политическа ситуация в България би изглеждал дебатът около една подобна мярка. Вероятно биха се чули много гласове против, защото това означава да извадиш хората от една общност и да ги вкараш малко изкуствено в друга.

Така е, да. Но като се замислите, това е единственият начин човек да се научи да живее в различна общност. Най-елементарният пример: ако някой в България реши да иде да работи в чужбина утре, то той няма да знае как да живее например в Белгия, защото никога не е живял като белгиец. Но ако отиде там, ако живее сред белгийците, вероятно ще научи привичките им и ще започне да се адаптира към тях.

За да може да се приобщи едно дете към социума, към който искаме да принадлежи, то трябва да бъде част от него. Според мен обществото не може да си позволи деца с някаква особеност – дали с физически, или ментални особености, дали заради етнически произход, или бедност – да изостават, да „изпадат“ от образователната система. Финансирането е задължение на държавата и на Европейския съюз, но оттам нататък личната отговорност е онова, което води нещата към прогрес.

Казвате, че едно общество не може да си позволи да изостави деца. Има ли изследвания всъщност какво губи обществото, като се лишава от възможността да подкрепя и образова адекватно децата от уязвими групи? Защото в България например децата, които живеят в риск от бедност, са изключително голям дял – една трета от всички деца. И ако достъпът им до образование е ограничен, това означава, че една трета от бъдещите граждани няма да могат да участват пълноценно в икономическия живот на страната.

Дори в краткосрочен план детската бeдност струва на едно общество повече, отколкото би струвало семейството да се подпомогне, за да излезе от цикъла на бедност. Но в дългосрочен план това е още по-ясно видимо, защото тези деца най-често са лишени от житейски избори и просто продължават цикъла. В България съществува един мит за щедрите социални помощи, на които ромите „лежат“. Той не е верен, всъщност социалните плащания изобщо не са щедри. И един човек, който не е получил достъп до образование, защото е бил беден, най-често след това не е в състояние и да допринася за обществото, нито пък допринася достатъчно за пенсионното или за здравното осигуряване. Демографската ситуация в България ясно показва, че обществото не може да си позволи деца, които остават необхванати от образованието – това тежи на цялото производство и разпределение на ресурсите.

В последните години сякаш виждаме все повече истории на високообразовани млади роми, които са дошли от семейства с родители без високо образование. Но някак колелото се е завъртяло. Политиките за интеграция ли дават резултат, или общността се оттласква на собствени мускули от социалното дъно?

Не бих могла да го кажа по по-добър начин от израза, който използвахте – „на собствени мускули“. Пак ще споделя наблюденията си, че това се дължи основно на възможността много роми да работят в чужбина и така да издържат децата си, докато те учат.

В рамките на Европейската гаранция за детето има ли предвидени конкретни действия, които държавата е длъжна да изпълни, или някакви конкретни резултати, които е длъжна да постигне, свързани с образованието на най-бедните деца?

Европейският съюз си е поставил за цел да намали бедността при децата наполовина до 2030 г. За мен лично това е много амбициозна цел, защото бедността изглежда различно във всяка държава. В страните в Източна Европа като най-бедни се посочват ромските деца и ако няма специфични мерки или грижи за тях, този амбициозен план трудно ще се осъществи. Но конкретните мерки и действия са оставени на всяка отделна държава, тъй като се предполага, че са добре съобразени с националния контекст и нужди.

По какъв начин се отчита напредъкът по Европейската гаранция и всъщност в какъв момент преди 2030 г. ние бихме могли да си сверим часовника?

Има мониторингова рамка, в която Европейската комисия предложи различни индикатори как се измерва прогресът във всяка държава. Тази рамка е задължителна за всички държави членки. На всеки две години те са длъжни да отчитат напредъка си, но в момента мисля, че само 16 от 27 държави са внесли доклади в Европейската комисия, а крайният срок беше април тази година.

Има ли общи предизвикателства при преодоляването на детската бедност в различните европейски страни?

Проблем, който срещаме във всички държави от Европейския съюз, е липсата на общуване между институциите, които са отговорни за прилагането на Европейската гаранция за детето. В България, Испания, Румъния този проблем е много стар. Говорим за комуникацията между Министерството на труда и социалната политика, Министерството на образованието и Министерството на здравеопазването. Тези институции работят напълно отделно или си прехвърлят даден проблем.

Нещо, което организации като моята се стараем да постигнем, е да сме мост между тези институции, за да свикнат да работят заедно в интерес на децата. Това би било ключов момент, за да получават децата в риск от бедност адекватна подкрепа както за включването си в образованието, така и за преодоляване на всички други трудности, с които бедността ги сблъсква.

Интервюто е част от поредица разговори за достъпа до образование на децата от уязвими групи. Проектът се осъществява благодарение на най-голямата социално отговорна инициатива на „Лидл България“ – „Ти и Lidl за нашето утре“, в партньорство с Фондация „Работилница за граждански инициативи“, Българския дарителски форум и Асоциацията на европейските журналисти.

Приемане – ключ към успешното образование на най-бедните деца

AMD EPYC 9005 Turin Turns Transcendent Performance with 768 Threads Per Server

Post Syndicated from Patrick Kennedy original https://www.servethehome.com/amd-epyc-9005-turin-turns-transcendent-performance-solidigm-broadcom/

With up to 768 threads in a dual socket server, the AMD EPYC 9005 “Turin” generation offers transcendent performance for servers

The post AMD EPYC 9005 Turin Turns Transcendent Performance with 768 Threads Per Server appeared first on ServeTheHome.

Convert AWS console actions to reusable code with AWS Console-to-Code, now generally available

Post Syndicated from Abhishek Gupta original https://aws.amazon.com/blogs/aws/convert-aws-console-actions-to-reusable-code-with-aws-console-to-code-now-generally-available/

Today, we are announcing the general availability (GA) of AWS Console-to-Code that makes it easy to convert AWS console actions to reusable code. You can use AWS Console-to-Code to record your actions and workflows in the console, such as launching an Amazon Elastic Compute Cloud (Amazon EC2) instance, and review the AWS Command Line Interface (AWS CLI) commands for your console actions. With just a few clicks, Amazon Q can generate code for you using the infrastructure-as-code (IaC) format of your choice, including AWS CloudFormation template (YAML or JSON), and AWS Cloud Development Kit (AWS CDK) (TypeScript, Python or Java). This can be used as a starting point for infrastructure automation and further customized for your production workloads, included in pipelines, and more.

Since we announced the preview last year, AWS Console-to-Code has garnered positive response from customers. It has now been improved further in this GA version, because we have continued to work backwards from customer feedback.

New features in GA

  • Support for more services – During preview, the only supported service was Amazon EC2. At GA, AWS Console-to-Code has extended support to include Amazon Relational Database Service (RDS) and Amazon Virtual Private Cloud (Amazon VPC).
  • Simplified experience – The new user experience makes it easier for customers to manage the prototyping, recording and code generation workflows.
  • Preview code – The launch wizards for EC2 instances and Auto Scaling groups have been updated to allow customers to generate code for these resources without actually creating them.
  • Advanced code generation – AWS CDK and CloudFormation code generation is powered by Amazon Q machine learning models.

Getting started with AWS Console-to-Code
Let’s begin with a simple scenario of launching an Amazon EC2 instance. Start by accessing the Amazon EC2 console. Locate the AWS Console-to-Code widget on the right and choose Start recording to initiate the recording.

Now, launch an Amazon EC2 instance using the launch instance wizard in the Amazon EC2 console. After the instance is launched, choose Stop to complete the recording.

In the Recorded actions table, review the actions that were recorded. Use the Type dropdown list to filter by write actions (Write). Choose the RunInstances action. Select Copy CLI to copy the corresponding AWS CLI command.

This is the CLI command that I got from AWS Console-to-Code:

aws ec2 run-instances \
  --image-id "ami-066784287e358dad1" \
  --instance-type "t2.micro" \
  --network-interfaces '{"AssociatePublicIpAddress":true,"DeviceIndex":0,"Groups":["sg-1z1c11zzz1c11zzz1"]}' \
  --credit-specification '{"CpuCredits":"standard"}' \
  --tag-specifications '{"ResourceType":"instance","Tags":[{"Key":"Name","Value":"c2c-demo"}]}' \
  --metadata-options '{"HttpEndpoint":"enabled","HttpPutResponseHopLimit":2,"HttpTokens":"required"}' \
  --private-dns-name-options '{"HostnameType":"ip-name","EnableResourceNameDnsARecord":true,"EnableResourceNameDnsAAAARecord":false}' \
  --count "1"

This command can be easily modified. For this example, I updated it to launch two instances (--count 2) of type t3.micro (--instance-type). This is a simplified example, but the same technique can be applied to other workflows.

I executed the command using AWS CloudShell and it worked as expected, launching two t3.micro EC2 instances:

The single-click CLI code generation experience is based on the API commands that were used when actions were executed (while launching the EC2 instance). Its interesting to note that the companion screen surfaces recorded actions as you complete them in console. And thanks to the interactive UI with start and stop functionality, its easy to clearly scope actions for prototyping.

IaC generation using AWS CDK
AWS CDK is an open-source framework for defining cloud infrastructure in code and provisioning it through AWS CloudFormation. With AWS Console-to-Code, you can generate AWS CDK code (currently in Java, Python and TypeScript) for your infrastructure workflows.

Lets continue with the EC2 launch instance use case. If you haven’t done it already, in the Amazon EC2 console, locate the AWS Console-to-Code widget on the right, choose Start recording, and launch an EC2 instance. After the instance is launched, choose Stop to complete the recording and choose the RunInstances action from the Recorded actions table.

To generate AWS CDK Python code, choose the Generate CDK Python button from the dropdown list.

You can use the code as a starting point, customizing it to make it production-ready for your specific use case.

I already had the AWS CDK installed, so I created a new Python CDK project:

mkdir c2c_cdk_demo
cd c2c_cdk_demo
cdk init app --language python

Then, I plugged in the generated code in the Python CDK project. For this example, I refactored the code into a AWS CDK Stack, changed the EC2 instance type, and made other minor changes to ensure that the code was correct. I successfully deployed it using cdk deploy.

I was able to go from the console action to launch an EC2 instance and then all the way to AWS CDK to reproduce the same result.

from aws_cdk import (
    Stack,
    aws_ec2 as ec2,
)
from constructs import Construct

class MyProjectStack(Stack):

    def __init__(self, scope: Construct, construct_id: str, **kwargs) -> None:
        super().__init__(scope, construct_id, **kwargs)

        existing_vpc = ec2.Vpc.from_lookup(self, "ExistingVPC",
            is_default=True
        )

        instance = ec2.Instance(self, "Instance",
                instance_type=ec2.InstanceType("t3.micro"),
                machine_image=ec2.AmazonLinuxImage(),
                vpc=existing_vpc,
                vpc_subnets=ec2.SubnetSelection(
                    subnet_type=ec2.SubnetType.PUBLIC
                )
        )

You can also generate CloudFormation template in YAML or JSON format:

Preview code
You can also directly access AWS Console-to-Code from Preview code feature in Amazon EC2 and Amazon EC2 Auto Scaling group launch experience. This means that you don’t have to actually create the resource in order to get the infrastructure code.

To try this out, follow the steps to create an Auto Scaling group using a launch template. However, instead of Create Auto Scaling group, click Preview code. You should now see the options to generate infrastructure code or copy the AWS CLI command.

Things to know
Here are a few things you should consider while using AWS Console-to-Code:

  • Anyone can use AWS Console-to-Code to generate AWS CLI commands for their infrastructure workflows. The code generation feature for AWS CDK and CloudFormation formats has a free quota of 25 generations per month, after which you will need an Amazon Q Developer subscription.
  • It’s recommended that you test and verify the generated IaC code code before deployment.
  • At GA, AWS Console-to-Code only records actions in Amazon EC2, Amazon VPC and Amazon RDS consoles.
  • The Recorded actions table in AWS Console-to-Code only display actions taken during the current session within the specific browser tab, and it does not retain actions from previous sessions or other tabs. Note that refreshing the browser tab will result in the loss of all recorded actions.

Now available
AWS Console-to-Code is available in all commercial Regions. You can learn more about it in the Amazon EC2 documentation. Give it a try in the Amazon EC2 console and send feedback to the AWS re:Post for Amazon EC2 or through your usual AWS Support contacts.

Unleash deeper insights with Amazon Redshift data sharing for data lake tables

Post Syndicated from Mohammed Alkateb original https://aws.amazon.com/blogs/big-data/unleash-deeper-insights-with-amazon-redshift-data-sharing-for-data-lake-tables/

Amazon Redshift has established itself as a highly scalable, fully managed cloud data warehouse trusted by tens of thousands of customers for its superior price-performance and advanced data analytics capabilities. Driven primarily by customer feedback, the product roadmap for Amazon Redshift is designed to make sure the service continuously evolves to meet the ever-changing needs of its users.

Over the years, this customer-centric approach has led to the introduction of groundbreaking features such as zero-ETL, data sharing, streaming ingestion, data lake integration, Amazon Redshift ML, Amazon Q generative SQL, and transactional data lake capabilities. The latest innovation in Amazon Redshift data sharing capabilities further enhances the service’s flexibility and collaboration potential.

Amazon Redshift now enables the secure sharing of data lake tables—also known as external tables or Amazon Redshift Spectrum tables—that are managed in the AWS Glue Data Catalog, as well as Redshift views referencing those data lake tables. This breakthrough empowers data analytics to span the full breadth of shareable data, allowing you to seamlessly share local tables and data lake tables across warehouses, accounts, and AWS Regions—without the overhead of physical data movement or recreating security policies for data lake tables and Redshift views on each warehouse.

By using granular access controls, data sharing in Amazon Redshift helps data owners maintain tight governance over who can access the shared information. In this post, we explore powerful use cases that demonstrate how you can enhance cross-team and cross-organizational collaboration, reduce overhead, and unlock new insights by using this innovative data sharing functionality.

Overview of Amazon Redshift data sharing

Amazon Redshift data sharing allows you to securely share your data with other Redshift warehouses, without having to copy or move the data.

Data shared between warehouses doesn’t require the data to be physically copied or moved—instead, data remains in the original Redshift warehouse, and access is granted to other authorized users as part of a one-time setup. Data sharing provides granular access control, allowing you to control which specific tables or views are shared, and which users or services can access the shared data.

Since consumers access the shared data in-place, they always access the latest state of the shared data. Data sharing even allows for the automatic sharing of new tables created after that datashare was established.

You can share data across different Redshift warehouses within or across AWS accounts, and you can also do cross-region data sharing. This allows you to share data with partners, subsidiaries, or other parts of your organization, and enables the powerful workload isolation use case, as shown in the following diagram. With the seamless integration of Amazon Redshift with AWS Data Exchange, data can also be monetized and shared publicly, and public datasets such as census data can be added to a Redshift warehouse with just a few steps.

Figure 1: Amazon Redshift data sharing between producer and consumer warehouses

Figure 1: Amazon Redshift data sharing between producer and consumer warehouses

The data sharing capabilities in Amazon Redshift also enable the implementation of a data mesh architecture, as shown in the following diagram. This helps democratize data within the organization by reducing barriers to accessing and using data across different business units and teams. For datasets with multiple authors, Amazon Redshift data sharing supports both read and write use cases (write in preview at the time of writing). This enables the creation of 360-degree datasets, such as a customer dataset that receives contributions from multiple Redshift warehouses across different business units in the organization.

Figure 2: Data mesh architecture using Amazon Redshift data sharing

Figure 2: Data mesh architecture using Amazon Redshift data sharing

Overview of Redshift Spectrum and data lake tables

In the modern data organization, the data lake has emerged as a centralized repository—a single source of truth where all data within the organization ultimately resides at some point in its lifecycle. Redshift Spectrum enables seamless integration between the Redshift data warehouse and customers’ data lakes, as shown in the following diagram. With Redshift Spectrum, you can run SQL queries directly against data stored in Amazon Simple Storage Service (Amazon S3), without the need to first load that data into a Redshift warehouse. This allows you to maintain a comprehensive view of your data while optimizing for cost-efficiency.

Figure 3: Amazon Redshift bridges the data warehouse and data lake by enabling querying of data lake tables in-place

Figure 3: Amazon Redshift bridges the data warehouse and data lake by enabling querying of data lake tables in-place

Redshift Spectrum supports a variety of open file formats, including Parquet, ORC, JSON, and CSV, as well as open table formats such as Apache Iceberg, all stored in Amazon S3. It runs these queries using a dedicated fleet of high-performance servers with low-latency connections to the S3 data lake. Data lake tables can be added to a Redshift warehouse either automatically through the Data Catalog, in the Amazon Redshift Query Editor, or manually using SQL commands.

From a user experience standpoint, there is little difference between querying a local Redshift table vs. a data lake table. SQL queries can be reused verbatim to perform the same aggregations and transformations on data residing in the data lake, as shown in the following examples. Additionally, by using columnar file formats like Parquet and pushing down query predicates, you can achieve further performance enhancements.

The following SQL is for a sample query against local Redshift tables:

SELECT top 10 mylocal_schema.sales.eventid, sum(mylocal_schema.sales.pricepaid) FROM mylocal_schema.sales, event
WHERE mylocal_schema.sales.eventid = event.eventid
AND mylocal_schema.sales.pricepaid > 30
GROUP BY mylocal_schema.sales.eventid
ORDER BY 2 DESC;

The following SQL is for the same query, but against data lake tables:

SELECT top 10 myspectrum_schema.sales.eventid, sum(myspectrum_schema.sales.pricepaid) FROM myspectrum_schema.sales, event
WHERE myspectrum_schema.sales.eventid = event.eventid
AND myspectrum_schema.sales.pricepaid > 30
GROUP BY myspectrum_schema.sales.eventid
ORDER BY 2 desc;

To maintain robust data governance, Redshift Spectrum integrates with AWS Lake Formation, enabling the consistent application of security policies and access controls across both the Redshift data warehouse and S3 data lake. When Lake Formation is used, Redshift producer warehouses first share their data with Lake Formation rather than directly with other Redshift consumer warehouses, and the data lake administrator grants fine-grained permissions for Redshift consumer warehouses to access the shared data. For more information, see Centrally manage access and permissions for Amazon Redshift data sharing with AWS Lake Formation.

In the past, however, sharing data lake tables across Redshift warehouses presented challenges. It wasn’t possible to do so without having to mount the data lake tables on each individual Redshift warehouse and then recreate the related security policies.

This barrier has now been addressed with the introduction of data sharing support for data lake tables. You can now share data lake tables just like any other table, using the built-in data sharing capabilities of Amazon Redshift. By combining the power of Redshift Spectrum data lake integration with the flexibility of Amazon Redshift data sharing, organizations can unlock new levels of cross-team collaboration and insights, while maintaining robust data governance and security controls.

For more information about Redshift Spectrum, see Getting started with Amazon Redshift Spectrum.

Solution overview

In this post, we describe how to add data lake tables or views to a Redshift datashare, covering two key use cases:

  • Adding a late-binding view or materialized view to a producer datashare that references a data lake table
  • Adding a data lake table directly to a producer datashare

The first use case provides greater flexibility and convenience. Consumers can query the shared view without having to configure fine-grained permissions. The configuration, such as defining permissions on data stored in Amazon S3 with Lake Formation, is already handled on the producer side. You only need to add the view to the producer datashare one time, making it a convenient option for both the producer and the consumer.

An additional benefit of this approach is that you can add views to a datashare that join data lake tables with local Redshift tables. When these views are shared, you can relegate the trusted business logic to just the producer side.

Alternatively, you can add data lake tables directly to a datashare. In this case, consumers can query the data lake tables directly or join them with their own local tables, allowing them to add their own conditional logic as needed.

Add a view that references a data lake table to a Redshift datashare

When you create data lake tables that you intend to add to a datashare, the recommended and most common way to do this is to add a view to the datashare that references a data lake table or tables. There are three high-level steps involved:

  1. Add the Redshift view’s schema (the local schema) to the Redshift datashare.
  2. Add the Redshift view (the local view) to the Redshift datashare.
  3. Add the Redshift external schemas (for the tables referenced by the Redshift view) to the Redshift datashare.

The following diagram illustrates the full workflow.

Figure 4: Sharing data lake tables via Amazon Redshift views

Figure 4: Sharing data lake tables via Amazon Redshift views

The workflow consists of the following steps:

  1. Create a data lake table on the datashare producer. For more information on creating Redshift Spectrum objects, see External schemas for Amazon Redshift Spectrum. Data lake tables to be shared can include Lake Formation registered tables and Data Catalog tables, and if using the Redshift Query Editor, these tables are automatically mounted.
  2. Create a view on the producer that references the data lake table that you created.
  3. Create a datashare, if one doesn’t already exist, and add objects to your datashare, including the view you created that references the data lake table. For more information, see Creating datashares and adding objects (preview).
  4. Add the external schema of the base Redshift table to the datashare (this is true of both local base tables and data lake tables). You don’t have to add a data lake table itself to the datashare.
  5. On the consumer, the administrator makes the view available to consumer database users.
  6. Database consumer users can write queries to retrieve data from the shared view and join it with other tables and views on the consumer.

After these steps are complete, database consumer users with access to the datashare views can reference them in their SQL queries. The following SQL queries are examples for achieving the preceding steps.

Create a data lake table on the producer warehouse:

CREATE EXTERNAL TABLE myspectrum_db.myspectrum_schema.test (c1 INT)
stored AS parquet
location 's3://amzn-s3-demo-bucket/myfolder/';

Create a view on the producer warehouse:

CREATE VIEW mylocal_db.mylocal_schema.myspectrumview AS SELECT c1 FROM myspectrum_db.myspectrum_schema.v_test
WITH no schema binding;

Add a view to the datashare on the producer warehouse:

ALTER datashare mydatashare ADD SCHEMA mylocal_db.mylocal_schema;
ALTER datashare mydatashare ADD VIEW myspectrumview;
ALTER datashare mydatashare ADD SCHEMA myspectrum_db.myspectrum_schema;

Create a consumer datashare and grant permissions for the view in the consumer warehouse:

CREATE database myspectrum_db FROM datashare myspectrumproducer OF account '123456789012' namespace 'p1234567-8765-4321-p10987654321';
GRANT usage ON database myspectrum_db TO usernames;

Add a data lake table directly to a Redshift datashare

Adding a data lake table to a datashare is similar to adding a view. This process works well for a case where the consumers want the raw data from the data lake table and they want to write queries and join it to tables in their own data warehouse. There are two high-level steps involved:

  1. Add the Redshift external schemas (of the data lake tables to be shared) to the Redshift datashare.
  2. Add the data lake table (the Redshift external table) to the Redshift datashare.

The following diagram illustrates the full workflow.

Figure 5: Sharing data lake tables directly in an Amazon Redshift datashare

Figure 5: Sharing data lake tables directly in an Amazon Redshift datashare

The workflow consists of the following steps:

  1. Create a data lake table on the datashare producer.
  2. Add objects to your datashare, including the data lake table you created. In this case, you don’t have any abstraction over the table.
  3. On the consumer, the administrator makes the table available.
  4. Database consumer users can write queries to retrieve data from the shared table and join it with other tables and views on the consumer.

The following SQL queries are examples for achieving the preceding producer steps.

Create a data lake table on the producer warehouse:

CREATE EXTERNAL TABLE myspectrum_db.myspectrum_schema.test (c1 INT)
stored AS parquet
location 's3://amzn-s3-demo-bucket/myfolder/';

Add a data lake schema and table directly to the datashare on the producer warehouse:

ALTER datashare mydatashare ADD SCHEMA myspectrum_db.myspectrum_schema;
ALTER datashare mydatashare ADD TABLE myspectrum_db.myspectrum_schema.test;

Create a consumer datashare and grant permissions for the view in the consumer warehouse:

CREATE database myspectrum_db FROM datashare myspectrumproducer OF account '123456789012' namespace 'p1234567-8765-4321-p10987654321';
GRANT usage ON database myspectrum_db TO usernames;

Security considerations for sharing data lake tables and views

Data lake tables are stored outside of Amazon Redshift, in the data lake, and may not be owned by the Redshift warehouse, but are still referenced within Amazon Redshift. This setup requires special security considerations. Data lake tables operate under the security and governance of both Amazon Redshift and the data lake. For Lake Formation registered tables specifically, the Amazon S3 resources are secured by Lake Formation and made available to consumers using the provided credentials.

The data owner of the data in the data lake tables may want to impose restrictions on which external objects can be added to a datashare. To give data owners more control over whether warehouse users can share data lake tables, you can use session tags in AWS Identity and Access Management (IAM). These tags provide additional context about the user running the queries. For more details on tagging resources, refer to Tags for AWS Identity and Access Management resources.

Audit considerations for sharing data lake tables and views

When sharing data lake objects through a datashare, there are special logging considerations to keep in mind:

  • Access controls – You can also use CloudTrail log data in conjunction with IAM policies to control access to shared tables, including both Redshift datashare producers and consumers. The CloudTrail logs record details about who accesses shared tables. The identifiers in the log data are available in the ExternalId field under the AssumeRole CloudTrail logs. The data owner can configure additional limitations on data access in an IAM policy by means of actions. For more information about defining data access through policies, see Access to AWS accounts owned by third parties.
  • Centralized access – Amazon S3 resources such as data lake tables can be registered and centrally managed with Lake Formation. After they’re registered with Lake Formation, Amazon S3 resources are secured and governed by the associated Lake Formation policies and made available using the credentials provided by Lake Formation.

Billing considerations for sharing data lake tables and views

The billing model for Redshift Spectrum differs for Amazon Redshift provisioned and serverless warehouses. For provisioned warehouses, Redshift Spectrum queries (queries involving data lake tables) are billed based on the amount of data scanned during query execution. For serverless warehouses, data lake queries are billed the same as non-data-lake queries. Storage for data lake tables is always billed to the AWS account associated with the Amazon S3 data.

In the case of datashares involving data lake tables, costs are attributed for storing and scanning data lake objects in a datashare as follows:

  • When a consumer queries shared objects from a data lake, the cost of scanning is billed to the consumer:
    • When the consumer is a provisioned warehouse, Amazon Redshift uses Redshift Spectrum to scan the Amazon S3 data. Therefore, the Redshift Spectrum cost is billed to the consumer account.
    • When the consumer is an Amazon Redshift Serverless workgroup, there is no separate charge for data lake queries.
  • Amazon S3 costs for storage and operations, such as listing buckets, is billed to the account that owns each S3 bucket.

For detailed information on Redshift Spectrum billing, refer to Amazon Redshift pricing and Billing for storage.

Conclusion

In this post, we explored how Amazon Redshift enhanced data sharing capabilities, including support for sharing data lake tables and Redshift views that reference those data lake tables, empower organizations to unlock the full potential of their data by bringing the full breadth of data assets in scope for advanced analytics. Organizations are now able to seamlessly share local tables and data lake tables across warehouses, accounts, and Regions.

We outlined the steps to securely share data lake tables and views that reference those data lake tables across Redshift warehouses, even those in separate AWS accounts or Regions. Additionally, we covered some considerations and best practices to keep in mind when using this innovative feature.

Sharing data lake tables and views through Amazon Redshift data sharing champions the modern, data-driven organization’s goal to democratize data access in a secure, scalable, and efficient manner. By eliminating the need for physical data movement or duplication, this capability reduces overhead and enables seamless cross-team and cross-organizational collaboration. Unleashing the full potential of your data analytics to span the full breadth of your local tables and data lake tables is just a few steps away.

For more information on Amazon Redshift data sharing and how it can benefit your organization, refer to the following resources:

Please also reach out to your AWS technical account manager or AWS account Solutions Architect. They will be happy to provide additional guidance and support.

About the Authors

Mohammed Alkateb is an Engineering Manager at Amazon Redshift. Prior to joining Amazon, Mohammed had 12 years of industry experience in query optimization and database internals as an individual contributor and engineering manager. Mohammed has 18 US patents, and he has publications in research and industrial tracks of premier database conferences including EDBT, ICDE, SIGMOD and VLDB. Mohammed holds a PhD in Computer Science from The University of Vermont, and MSc and BSc degrees in Information Systems from Cairo University.

Ramchandra Anil Kulkarni is a software development engineer who has been with Amazon Redshift for over 4 years. He is driven to develop database innovations that serve AWS customers globally. Kulkarni’s long-standing tenure and dedication to the Amazon Redshift service demonstrate his deep expertise and commitment to delivering cutting-edge database solutions that empower AWS customers worldwide.

Mark Lyons is a Principal Product Manager on the Amazon Redshift team. He works on the intersection of data lakes and data warehouses. Prior to joining AWS, Mark held product leadership roles with Dremio and Vertica. He is passionate about data analytics and empowering customers to change the world with their data.

Asser Moustafa is a Principal Worldwide Specialist Solutions Architect at AWS, based in Dallas, Texas. He partners with customers worldwide, advising them on all aspects of their data architectures, migrations, and strategic data visions to help organizations adopt cloud-based solutions, maximize the value of their data assets, modernize legacy infrastructures, and implement cutting-edge capabilities like machine learning and advanced analytics. Prior to joining AWS, Asser held various data and analytics leadership roles, completing an MBA from New York University and an MS in Computer Science from Columbia University in New York. He is passionate about empowering organizations to become truly data-driven and unlock the transformative potential of their data.