Kostenko Links
23 subscribers
3 photos
61 links
Ссылки на интересные гиковые штуки
Download Telegram
https://typestrong.org/ts-node/docs/swc/

ts-node может запускать ваше приложение с помощью swc вместо tsc (в десятки раз быстрее, чем ts-node-transpile-only и жрет меньше памяти)
https://deno.com/blog/changes

А в deno появится возможность ставить модули из npm (без node_modules, deno way) и специальный API для очень быстрой работы с нативными библиотеками
https://groups.google.com/a/chromium.org/g/blink-dev/c/K3rYLvmQUBY/m/vOWBKZGoAQAJ?pli=1

Google Chrome перестаёт поддерживать HTTP2 Server Push (и gQUIC Server Push тоже). Причина - несмотря на крутость идеи выяснилось, что никто этим не пользуется, а среди 0.05% пользователей только 40% присланных данных используется в соединении
https://github.blog/changelog/2022-08-23-ssh-commit-verification-now-supported/

GitHub выкатил подпись коммитов ssh-ключом. Это сильно удобней gpg, с учётом того, что github уже работает по ssh. Рекомендую всем настроить всем подпись для коммитов, git никак не проверяет авторство коммитов и без подписи кто-то может отправить PR в какой-то Tornado Cash с коммитами от вашего имени
https://www.netmeister.org/blog/spf.html

Хорошая статья про SPF. Если у вас на домене нет SPF и DMARC записей, то добавьте их сейчас, даже если вы не отправляете почту. И почитайте внимательно раздел про рекурсию - она может незаметно подложить вам свинью
https://www.openfaas.com из предыдущего списка. Когда хочется лямбд, но при этом хочется держать все в одном месте и избавиться от вендор лока
https://www.cs.usfca.edu/~galles/visualization/BTree.html

можно интерактивно посмотреть, как работает B-Tree: добавляются, удаляются и ищутся записи. B-Tree индексы используются практически во всех базах данных, поэтому понимание работы очень полезно
https://blog.cloudflare.com/how-we-built-pingora-the-proxy-that-connects-cloudflare-to-the-internet/

Cloudflare не хватало возможностей nginx, они написали свой. Ни я, ни вы с их проблемами не столкнетесь, но почитать интересно
https://blog.cloudflare.com/hpack-the-silent-killer-feature-of-http-2/

Забыл (и вспомнил) о важной части HTTP2 - упаковке заголовков. Здесь развернуто рассказывается, как это работает
Все админы делятся на три группы:

1. Кто не делает бэкапы.
2. Кто делает бэкапы.
3. Кто проверяет целостность бэкапов.

Вы к какой групе относитесь?

Если у вас есть кластер #k8s, то не делать бэкап его состояния грешно. Возьмите на вооружение https://velero.io/

Годный сервис, который сделает все, вплоть до бэкапа постоянного хранилища. 🙂

#k8s #tools #backup #valero
https://www.netmeister.org/blog/whois.html

Как работает протокол whois (спойлер, который ни для кого не спойлер - там полный бардак)
https://github.com/weaveworks/ignite

Докер-совместимая штука, которая запускает ваши образа не как lxc, а как полноценные виртуальные машины. Использует firecracker, поэтому оверхеда почти не заметно
https://podman.io/

Полностью совместимый аналог docker, только не принадлежит зашкварной корпорации и не требует для работы демона
https://www.entropy1729.com/how-to-create-your-own-crappy-rsa-as-a-software-developer/

Асимметрическое шифрование RSA на пальцах, на маленьких числах выглядит все понятно. На самом деле это не такой и сложный алгоритм

Важно: никогда не пытайтесь реализовать алгоритм шифрования. Никогда
https://snyk.io/wp-content/uploads/NodeJS-CheatSheet.pdf

cheatsheet от snyk по созданию безопасных контейнеров с нодой