Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥1
Неуязвимого кода не существует. Абсолютно защищённых данных – тоже.
Зато есть способы восстановить информацию после серьёзного сбоя или атаки.
Именно о способах восстановления повреждённых данных мы и поговорим на открытом вебинаре «Создаём бэкапы для Ethereum-блокчейна на Rust»
Вы познакомитесь с принципами хранения и развития данных в блокчейн-системах, увидите, как с помощью Rust эффективно переиспользовать код для разных задач на разных целевых платформах.
Вебинар проведёт Кирилл Федченко, опытный программист на Rust, Python, C++.
Будет интересно и Rust-разработчикам и тем, кто использует другие языки.
23 июля, 19:00 МСК
Бесплатно
➡️ Записаться на событие: https://vk.cc/cyy4yl
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Зато есть способы восстановить информацию после серьёзного сбоя или атаки.
Именно о способах восстановления повреждённых данных мы и поговорим на открытом вебинаре «Создаём бэкапы для Ethereum-блокчейна на Rust»
Вы познакомитесь с принципами хранения и развития данных в блокчейн-системах, увидите, как с помощью Rust эффективно переиспользовать код для разных задач на разных целевых платформах.
Вебинар проведёт Кирилл Федченко, опытный программист на Rust, Python, C++.
Будет интересно и Rust-разработчикам и тем, кто использует другие языки.
23 июля, 19:00 МСК
Бесплатно
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Please open Telegram to view this post
VIEW IN TELEGRAM
👎2
Forwarded from DevOps
11 советов по повышению безопасности контейнеров 🔐
1 🔒 Используйте официальные образы
Для минимизации уязвимостей всегда используйте официальные, проверенные образы контейнеров из надежных источников. Проверяйте подписи образов, чтобы убедиться в их подлинности.
2 📦 Регулярно обновляйте образы
Поддерживайте образы контейнеров в актуальном состоянии с помощью последних исправлений и версий, чтобы устранить известные уязвимости. По возможности автоматизируйте обновления.
3 🔍 Сканирование образов на наличие уязвимостей
Используйте такие инструменты, как Clair, Trivy или Anchore, для проверки образов контейнеров на уязвимости перед развертыванием. Сделайте это частью вашего CI/CD pipeline.
4 📜 Следуйте принципу наименьших привилегий
Запускайте контейнеры с минимально необходимыми привилегиями. Избегайте запуска контейнеров от имени root и используйте пространства имен пользователей для разграничения привилегий.
5 🛠️ Используйте средства обеспечения безопасности на этапе выполнения
Используйте инструменты безопасности во время выполнения, такие как Falco или Sysdig Secure, для мониторинга и защиты запущенных контейнеров от угроз и аномалий.
6 🔐 Внедрите сегментацию сети
Изолируйте контейнерные сети, чтобы ограничить связь между контейнерами. Используйте инструменты вроде сетевых политик Kubernetes для обеспечения сегментации.
7 📋 Ограничение использования ресурсов
Ограничьте ресурсы (процессор, память), которые могут использовать контейнеры, чтобы предотвратить атаки на исчерпание ресурсов. Используйте квоты и лимиты ресурсов Kubernetes.
8 🛡️ Включение контекстов безопасности
Определите контексты безопасности в платформе оркестровки контейнеров для контроля доступа и разрешений. Используйте PodSecurityPolicies в Kubernetes.
9 🧩 Используйте решения для управления секретами
Безопасное управление и хранение конфиденциальных данных, таких как пароли и ключи API, с помощью таких инструментов, как HashiCorp Vault, AWS Secrets Manager или Kubernetes Secrets.
10 🌐 Регулярные аудиты и проверки на соответствие требованиям
Регулярно проводите аудиты безопасности и проверки на соответствие требованиям, чтобы обеспечить соблюдение политик и стандартов безопасности. Автоматизируйте аудиты с помощью таких инструментов, как kube-bench.
11 🔄 Постоянно обучайте свою команду
Постоянно информируйте свою команду о последних практиках и тенденциях в области безопасности. Регулярно проводите тренинги и делитесь ресурсами.
#devops #девопс #docker #containers #security
Подпишись 👉@i_DevOps
1 🔒 Используйте официальные образы
Для минимизации уязвимостей всегда используйте официальные, проверенные образы контейнеров из надежных источников. Проверяйте подписи образов, чтобы убедиться в их подлинности.
2 📦 Регулярно обновляйте образы
Поддерживайте образы контейнеров в актуальном состоянии с помощью последних исправлений и версий, чтобы устранить известные уязвимости. По возможности автоматизируйте обновления.
3 🔍 Сканирование образов на наличие уязвимостей
Используйте такие инструменты, как Clair, Trivy или Anchore, для проверки образов контейнеров на уязвимости перед развертыванием. Сделайте это частью вашего CI/CD pipeline.
4 📜 Следуйте принципу наименьших привилегий
Запускайте контейнеры с минимально необходимыми привилегиями. Избегайте запуска контейнеров от имени root и используйте пространства имен пользователей для разграничения привилегий.
5 🛠️ Используйте средства обеспечения безопасности на этапе выполнения
Используйте инструменты безопасности во время выполнения, такие как Falco или Sysdig Secure, для мониторинга и защиты запущенных контейнеров от угроз и аномалий.
6 🔐 Внедрите сегментацию сети
Изолируйте контейнерные сети, чтобы ограничить связь между контейнерами. Используйте инструменты вроде сетевых политик Kubernetes для обеспечения сегментации.
7 📋 Ограничение использования ресурсов
Ограничьте ресурсы (процессор, память), которые могут использовать контейнеры, чтобы предотвратить атаки на исчерпание ресурсов. Используйте квоты и лимиты ресурсов Kubernetes.
8 🛡️ Включение контекстов безопасности
Определите контексты безопасности в платформе оркестровки контейнеров для контроля доступа и разрешений. Используйте PodSecurityPolicies в Kubernetes.
9 🧩 Используйте решения для управления секретами
Безопасное управление и хранение конфиденциальных данных, таких как пароли и ключи API, с помощью таких инструментов, как HashiCorp Vault, AWS Secrets Manager или Kubernetes Secrets.
10 🌐 Регулярные аудиты и проверки на соответствие требованиям
Регулярно проводите аудиты безопасности и проверки на соответствие требованиям, чтобы обеспечить соблюдение политик и стандартов безопасности. Автоматизируйте аудиты с помощью таких инструментов, как kube-bench.
11 🔄 Постоянно обучайте свою команду
Постоянно информируйте свою команду о последних практиках и тенденциях в области безопасности. Регулярно проводите тренинги и делитесь ресурсами.
#devops #девопс #docker #containers #security
Подпишись 👉@i_DevOps
❤3👍2🔥1
Не знаете, как правильно реализовать аварийное восстановление (DR) и высокую доступность (HA)?
А теперь представьте, что вы освоили основы DR и HA, понимаете их взаимосвязь и умеете применять архитектурные паттерны для обеспечения надежности и доступности.
Присоединяйтесь к открытому вебинару «Связь DR и HA в современных архитектурных решениях» 14 августа в 20:00 мск и сделайте этот прыжок в будущее! Там мы обсудим все эти проблемы и даже больше, а также разберем возникающие вопросы.
💻 Урок будет полезен Backend- и Fullstack-разработчикам, DevOps-инженерам, архитекторам ПО, IT-менеджерам и руководителям проектов.
🔴 Регистрируйтесь прямо сейчас, чтобы не пропустить мероприятие: https://vk.cc/cyCNiY
А теперь представьте, что вы освоили основы DR и HA, понимаете их взаимосвязь и умеете применять архитектурные паттерны для обеспечения надежности и доступности.
Присоединяйтесь к открытому вебинару «Связь DR и HA в современных архитектурных решениях» 14 августа в 20:00 мск и сделайте этот прыжок в будущее! Там мы обсудим все эти проблемы и даже больше, а также разберем возникающие вопросы.
💻 Урок будет полезен Backend- и Fullstack-разработчикам, DevOps-инженерам, архитекторам ПО, IT-менеджерам и руководителям проектов.
🔴 Регистрируйтесь прямо сейчас, чтобы не пропустить мероприятие: https://vk.cc/cyCNiY
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576👍1🥰1
Дорожная карта Full-Stack разработчика
Full-stack разработчик должен владеть широким спектром технологий и инструментов в различных областях разработки программного обеспечения. Здесь представлен полный обзор технических стеков, необходимых для разработчика полного стека.
🔹 1. Фронтенд разработчик
Frontend-разработка включает в себя создание пользовательского интерфейса и пользовательского опыта веб-приложения.
🔹 2. Бэкенд разработчик
Разработка бэкенда включает в себя управление логикой на стороне сервера, базами данных и интеграцию различных сервисов.
🔹 3. Разработка баз данных
Разработка баз данных включает в себя управление хранением, поиском и обработкой данных.
🔹 4. Мобильная разработка
Мобильная разработка подразумевает создание приложений для мобильных устройств.
🔹 5. Облачные вычисления
Облачные вычисления подразумевают развертывание и управление приложениями на облачных платформах.
🔹 6. UI/UX дизайн
UI/UX-дизайн включает в себя разработку пользовательского интерфейса и опыта работы с приложениями.
🔹 7. Инфраструктура и DevOps
Инфраструктура и DevOps включают в себя управление инфраструктурой, развертывание и непрерывную интеграцию/непрерывную доставку (CI/CD) приложений.
👉@Bookflow
Full-stack разработчик должен владеть широким спектром технологий и инструментов в различных областях разработки программного обеспечения. Здесь представлен полный обзор технических стеков, необходимых для разработчика полного стека.
🔹 1. Фронтенд разработчик
Frontend-разработка включает в себя создание пользовательского интерфейса и пользовательского опыта веб-приложения.
🔹 2. Бэкенд разработчик
Разработка бэкенда включает в себя управление логикой на стороне сервера, базами данных и интеграцию различных сервисов.
🔹 3. Разработка баз данных
Разработка баз данных включает в себя управление хранением, поиском и обработкой данных.
🔹 4. Мобильная разработка
Мобильная разработка подразумевает создание приложений для мобильных устройств.
🔹 5. Облачные вычисления
Облачные вычисления подразумевают развертывание и управление приложениями на облачных платформах.
🔹 6. UI/UX дизайн
UI/UX-дизайн включает в себя разработку пользовательского интерфейса и опыта работы с приложениями.
🔹 7. Инфраструктура и DevOps
Инфраструктура и DevOps включают в себя управление инфраструктурой, развертывание и непрерывную интеграцию/непрерывную доставку (CI/CD) приложений.
👉@Bookflow
👎7👍4🤔1
Динамическое программирование было сложной задачей, пока я не изучил эти 20 паттернов
1. Fibonacci Sequence
2. Kadane's Algorithm
3. 0/1 Knapsack
4. Unbounded Knapsack
5. Longest Common Subsequence (LCS)
6. Longest Increasing Subsequence (LIS)
7. Palindromic Subsequence
8. Edit Distance
9. Subset Sum
10. String Partition
11. Catalan Numbers
12. Matrix Chain Multiplication
13. Count Distinct Ways
14. DP on Grids
15. DP on Trees
16. DP on Graphs
17. Digit DP
18. Bitmasking DP
19. Probability DP
20. State Machine DP
https://blog.algomaster.io/p/20-patterns-to-master-dynamic-programming
👉@Bookflow
1. Fibonacci Sequence
2. Kadane's Algorithm
3. 0/1 Knapsack
4. Unbounded Knapsack
5. Longest Common Subsequence (LCS)
6. Longest Increasing Subsequence (LIS)
7. Palindromic Subsequence
8. Edit Distance
9. Subset Sum
10. String Partition
11. Catalan Numbers
12. Matrix Chain Multiplication
13. Count Distinct Ways
14. DP on Grids
15. DP on Trees
16. DP on Graphs
17. Digit DP
18. Bitmasking DP
19. Probability DP
20. State Machine DP
https://blog.algomaster.io/p/20-patterns-to-master-dynamic-programming
👉@Bookflow
👍9🤩1🤣1
⚡️Ваши программы страдают от утечек памяти и медленной работы из-за традиционной сборки мусора?
✨А теперь представьте, что ваши программы работают быстрее и эффективнее. Вы освоили правила владения и заимствования в Rust, научились безопасно использовать ссылки и управлять временем жизни объектов.
Ваш код стал более надежным и производительным!
🧑💻Присоединяйтесь к открытому вебинару «Как Rust управляет ресурсами без сборки мусора?» 1 августа в 20:00 мск и сделайте этот прыжок в будущее!
🎯 Мы рассмотрим правила владения и заимствования, посмотрим примеры кода и разберёмся, зачем в язык добавили явные лайфтаймы.
🧑💻Урок будет полезен разработчикам, которые хотят познакомиться с Rust или углубить свои знания об управлении ресурсами в этом языке. Вебинар подходит как для новичков, так и для опытных разработчиков.
Спикер Кирилл Федченко — опытный разработчик на нескольких языках.
👉Регистрируйтесь прямо сейчас, чтобы не пропустить мероприятие: https://vk.cc/cyNbYK
✨А теперь представьте, что ваши программы работают быстрее и эффективнее. Вы освоили правила владения и заимствования в Rust, научились безопасно использовать ссылки и управлять временем жизни объектов.
Ваш код стал более надежным и производительным!
🧑💻Присоединяйтесь к открытому вебинару «Как Rust управляет ресурсами без сборки мусора?» 1 августа в 20:00 мск и сделайте этот прыжок в будущее!
🎯 Мы рассмотрим правила владения и заимствования, посмотрим примеры кода и разберёмся, зачем в язык добавили явные лайфтаймы.
🧑💻Урок будет полезен разработчикам, которые хотят познакомиться с Rust или углубить свои знания об управлении ресурсами в этом языке. Вебинар подходит как для новичков, так и для опытных разработчиков.
Спикер Кирилл Федченко — опытный разработчик на нескольких языках.
👉Регистрируйтесь прямо сейчас, чтобы не пропустить мероприятие: https://vk.cc/cyNbYK
⚡1
This media is not supported in your browser
VIEW IN TELEGRAM
SQL
С помощью всего нескольких базовых команд можно решить 80% повседневных задач, связанных с данными.
Сосредоточьтесь на понимании
👉@Bookflow
С помощью всего нескольких базовых команд можно решить 80% повседневных задач, связанных с данными.
Сосредоточьтесь на понимании
JOIN, SELECT, UPDATE, DELETE и некоторых других фундаментальных команд.👉@Bookflow
👍6🔥2
DBeaver
Бесплатный многоплатформенный инструмент для работы с базами данных, предназначенный для разработчиков, SQL-программистов, администраторов баз данных и аналитиков.
Поддерживает любую базу данных, имеющую JDBC-драйвер (что в принципе означает - ЛЮБУЮ базу данных).
https://github.com/dbeaver/dbeaver
👉@Bookflow
Бесплатный многоплатформенный инструмент для работы с базами данных, предназначенный для разработчиков, SQL-программистов, администраторов баз данных и аналитиков.
Поддерживает любую базу данных, имеющую JDBC-драйвер (что в принципе означает - ЛЮБУЮ базу данных).
https://github.com/dbeaver/dbeaver
👉@Bookflow
👍14
Дети, которые запускали дефрагментатор windows и сидели, глядя на маленькие квадратики, меняющие цвет, теперь программисты 😊
👉@Bookflow
👉@Bookflow
👍21🫡10❤7😢1
Крупица истины в безумном заявлении «в России нет и не может быть чипов» и что из нее следует
Тут был диспут пару дней назад на ф@$сбуке с социологом Алексеем Рощиным, в котором он сделал совершенно безумное заявление "в России нет и не может быть чипов, а если что-то и есть, то оно на два поколения устарело". Понятно, что в России чипы есть, например микроконтроллер MIK32 АМУР, выпущенный в Зеленограде на основе процессорного ядра от питерской компании Syntacore. Причем если сравнивать Амур с STM32 U0 2024 года (низкопотребляющий микроконтроллер от мирового лидера на 90 нм, 56 MHz), то нельзя сказать что российское "на два поколения устарело". У микроконтроллеров крутость не в нанометрах (чип на 3 нм все равно не выдержит рядом с горячим автомобильным двигателем), а в системных и микроархитектурных решениях (трюки для экономии динамического энергопотребления, эффективный DMA, даже AI расширения в стиле ARM Ethos-U55).
https://habr.com/ru/articles/833568/
👉@Bookflow
Тут был диспут пару дней назад на ф@$сбуке с социологом Алексеем Рощиным, в котором он сделал совершенно безумное заявление "в России нет и не может быть чипов, а если что-то и есть, то оно на два поколения устарело". Понятно, что в России чипы есть, например микроконтроллер MIK32 АМУР, выпущенный в Зеленограде на основе процессорного ядра от питерской компании Syntacore. Причем если сравнивать Амур с STM32 U0 2024 года (низкопотребляющий микроконтроллер от мирового лидера на 90 нм, 56 MHz), то нельзя сказать что российское "на два поколения устарело". У микроконтроллеров крутость не в нанометрах (чип на 3 нм все равно не выдержит рядом с горячим автомобильным двигателем), а в системных и микроархитектурных решениях (трюки для экономии динамического энергопотребления, эффективный DMA, даже AI расширения в стиле ARM Ethos-U55).
https://habr.com/ru/articles/833568/
👉@Bookflow
👍11🤡6❤2😁1🤔1💩1
Подборка лучших практик безопасности GitHub
⚫️ Включение и применение 2FA для GitHub
⚫️ Ограничение доступа к репозиториям
⚫️ Запрет хранения учетных данных в виде кода/конфига в GitHub
⚫️ Подключите свои репозитории к Snyk и сканируйте их на наличие уязвимостей
⚫️ Сканирование входящих запросов на внесение изменений
⚫️ Добавьте файл SECURITY.md
⚫️ Используйте правила защиты веток
⚫️ Ротация токенов SSH и персональных ключей
⚫️ Автоматическое обновление зависимостей
⚫️ Используйте частные хранилища для конфиденциальных данных
⚫️ Подходите к выбору приложений для GitHub с умом
https://snyk.io/blog/ten-git-hub-security-best-practices/
👉@Bookflow
https://snyk.io/blog/ten-git-hub-security-best-practices/
👉@Bookflow
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Мой умный свет: или как я разработал свой модуль управления освещением
В этой статье я хочу описать свой опыт разработки такого простого, но в тоже время самого используемого элемента «Умного дома». Речь пойдет о модуле управления освещением. Забегая вперед, хочу сказать, что данный проект был реализован еще в 2021 году, но в настоящее время потребовалась реализация еще одного модуля. Я решил совместить приятное с полезным, дополнительно обновить прошивку устройства и «перепроектировать» данный модуль с помощью современного ПО и само собой — поделиться с вами. Если стало интересно, то добро пожаловать под кат.
https://habr.com/ru/companies/timeweb/articles/833606/
👉@Bookflow
В этой статье я хочу описать свой опыт разработки такого простого, но в тоже время самого используемого элемента «Умного дома». Речь пойдет о модуле управления освещением. Забегая вперед, хочу сказать, что данный проект был реализован еще в 2021 году, но в настоящее время потребовалась реализация еще одного модуля. Я решил совместить приятное с полезным, дополнительно обновить прошивку устройства и «перепроектировать» данный модуль с помощью современного ПО и само собой — поделиться с вами. Если стало интересно, то добро пожаловать под кат.
https://habr.com/ru/companies/timeweb/articles/833606/
👉@Bookflow
👍7