Тут вот критика монорепы подъехала. Автор по пунктам идет по всем "бенефитам" и популярно на примерах объясняет, что не так все радужно.

Нашел блог "того самого" Майка Нейгарда. Наслаждайтесь!

Скидка на #DevOpsConf 2019!

Промокод DevOpsDeflope даст вам 10% скидку на конференцию DevOpsConf 2019

http://amp.gs/AIZI

Нашёл в твиттере ссылку на интересную статью Николаса Закаса 2015-го года — "The bunny theory of code".

В статье Николас рассуждает о том, как код похож на кроликов. Стоит немного подождать, и кусочек кода, который находился в одном файле, через некоторое время начинает жить уже в трёх местах. Размножение не зависит от того, хороший это код или плохой, поэтому стоит заботиться о том, какой код попадает в общий репозиторий.

Почему так происходит? Мы редко начинаем писать что-то с нуля в существующем проекте. В первую очередь мы ищем то, как данную проблему решали наши коллеги. Если решение было найдено, то с большой вероятностью оно будет скопировано в новый файл, так как закомиченный код неявно выступает неким гарантом качества. Поэтому стоит делать всё возможное, чтобы поддерживать это качество. Например, с помощью хорошего код ревью, воркшопов, обсуждения спонтанно возникших паттернов (“accidental standards") и т.п.

Читал статью с улыбкой. Николас хорошо описал, как работают разработчики с кодом. По крайней мере, лично я стараюсь не изобретать велосипед в рабочем проекте, но сначала ищу, не был ли этот велосипед изобретён другими.

#musings #programming

https://humanwhocodes.com/blog/2015/05/14/the-bunny-theory-of-code/

Как-то я вчера не разглядел, а OpenAI показали результаты довольно простого эксперимента, на который я теперь часто буду ссылаться. Они построили модель мира, в которой виртуальные боты-игроки играют в прятки-догонялки, т.е. условно физический мир в котором одни боты делают все чтобы их не нашли другие. Боты, разумеется, обучались с подкреплением, запоминая какие их действия с большей вероятностью приводили к победе. И научились довольно неплохо прятаться, используя подручные предметы. А потом исследователи стали усложнять правила, добавляя новые обьекты, позволяя перелазить через некоторые стены и тд, не меняя конфигурацию изначальной сети. И каждый раз боты выбирали новую оптимальную стратегию чтобы прятаться или искать. Обязательно посмотрите видео по ссылке, оно того стоит!

Почему этот эксперимент так важен? Потому что это показательная история: для первоначальных простых условий не стоило бы писать нейронную сеть и вообще ИИ, достаточно было описать очень простые алгоритмы, которые эффективно решали бы задачу. Но чем сложнее становились условия, тем эффективнее было именно решение с ИИ. Так и в жизни происходит. Часто велик соблазн решить задачу по-старинке, без всяких там умностей. Но по мере усложнения задачи все больше смысла в том, чтобы использовать ИИ. А задачи у нас все сложнее и сложнее. https://openai.com/blog/emergent-tool-use/

А вот кому DNS, который все резолвит в котиков? Кстати, блог у мадам очень даже ничего

#product
Тут наткнулся на очень крутую статью про продукт. Много, казалось бы, очевидных инсайтов, но, тем не менее, очень мало продуктов действуют так, как там рекомендуется. Например советы:
1. Тестировать все идеи, какими бы крутыми они не казались
2. Концентрироваться на проблеме, а не на решении
3. Решать одну проблему, но хорошо, а не много, но кое-как
и т.д. очень часто игнорируются. Кароч в качестве пятничного нетехнического чтива прям советую

Пятничный мем

#elasticsearch
Тут в Озоне прошел митап, посвященный поиску и Elastic'у в частности! Доклады интересные, рекомендую

Как и обещал, делюсь тем, что со мной пошарили.

От @golang_for_two

Content Security Policy Reference https://content-security-policy.com
Сесурно-правильный конфиг Nginx https://gist.github.com/plentz/6737338

От @dat_sapientiam
Гайды от Мозиллы https://infosec.mozilla.org/guidelines/web_security
https://developer.mozilla.org/ru/docs/Web/HTTP/CORS

Из великих закладок Нардиса Викторовича (@cyberhermitage), дословно его сообщ:

CORS :
- http://performantcode.com/web/do-you-really-know-cors
- https://enable-cors.org/
- https://frontendian.co/cors
- https://medium.com/free-code-camp/the-terrible-performance-cost-of-cors-api-on-the-single-page-application-spa-6fcf71e50147

CSRF:
- https://portswigger.net/web-security/csrf
- https://scotthelme.co.uk/csrf-is-really-dead/
- https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)

CSP: https://frontendian.co/csp

Общее по веб-секюрити. что попалось под руку в букмарках:
- Security checklist
- API-Security-Checklist
- The Web Application Hacker's Handbook

#datascience #logging
Нашел группу энтузиастов, которые занимаются анализом логов. У них несколько интересных тулзов и куча ссылок на матчасть на гитхабе

#ux
Руководство в нескольких частях как делать информативные сообщения об ошибках

Очередной перевод в блоге — про «золотые сигналы», что нам завещали в SRE Book от Google: https://habr.com/ru/company/flant/blog/462503/

https://www.youtube.com/watch?v=AYWiRVdJFTI&feature=youtu.be
#transaction #acid #locks #dba

https://www.youtube.com/playlist?list=PLdMxOl1jkhWwCvu9mjn7zgf9hR7ZXQedq — опубликованы доклады с FPURE’2019

#ml
Тут вот сотрудник фейсбука рассказывает про их AI(дада, конечно же фид) и дипленинг в целом + в начале краткий экскурс в pyTorch. Как минимум стоит глянуть, чтобы убедиться, что кожанных ублюдков со всех сторон поджимают)

Новость о том, что конец Helm 2 уже близок: https://habr.com/ru/company/flant/news/t/469083/

Вместе с моим замечательным другом Григорием Ситниным начали небольшой проект под рабочим названием «Функциональное программирование для чайника». Начали с нуля и постепенно будем продвигаться к более сложным темам. Гриша — ярый прагматик, так что он не дает мне слишком ударяться в матиматику.
Пилотный выпуск выкладываю в виде готовой записи, дальше будут просто лайв-стримы: https://www.youtube.com/watch?v=XLknNzYL2ks
Следите за анонсами 🙂 Ну и если будет обратная связь — пишите в личку, я буду рад.

#k8s
Тут вот sdk сделали для изготовления кубер-операторов на ансибле

#dotnet
Кстати, тут на днях вышел .net core 3. Полезного (как всегда) минимум, но(!) вместе с ним вышел и EF 6.3, который позволяет запускать ваше легаси на .net core 3! Ждем поголовную миграцию ынтерпрайзных монолитов времен позднего палеолита с виндосервера на линух

​​Приглашаем всех присоединиться к вечеру Кафки в Леруа Мерлен. 9 октября в 18.30.
С собой не забудьте любознательность, хорошее настроение и зонт☂ (а то мало ли, какая погода)

На улице холодает, дождит 🌧 и становится всё больше оранжевых листьев🍁 на деревьях.
Значит пришло время для встречи "Осенняя Кафка в Леруа Мерлен".
Чем холоднее за окном, тем теплее будет наша встреча🔥

В теплой и интересной компании с Алексеем Кукушкиным из GridGain , Романом Ананьевым из Leroy Merlin и Иваном Пономаревым из компания КУРС 🙂

Попытаемся выяснить когда коннекторы удобнее, чем заново написать всё руками.
Услышим про интеграцию стримов для микросервисов с Kafka и Kafka Connect.
А так же, заглянем под капот Kafka Streams API: шаг за рамки Hello World.