Forwarded from oleg_log (Oleg Kovalov)
Как и обещал, делюсь тем, что со мной пошарили.
От @golang_for_two
Content Security Policy Reference https://content-security-policy.com
Сесурно-правильный конфиг Nginx https://gist.github.com/plentz/6737338
От @dat_sapientiam
Гайды от Мозиллы https://infosec.mozilla.org/guidelines/web_security
https://developer.mozilla.org/ru/docs/Web/HTTP/CORS
Из великих закладок Нардиса Викторовича (@cyberhermitage), дословно его сообщ:
CORS :
- http://performantcode.com/web/do-you-really-know-cors
- https://enable-cors.org/
- https://frontendian.co/cors
- https://medium.com/free-code-camp/the-terrible-performance-cost-of-cors-api-on-the-single-page-application-spa-6fcf71e50147
CSRF:
- https://portswigger.net/web-security/csrf
- https://scotthelme.co.uk/csrf-is-really-dead/
- https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)
CSP: https://frontendian.co/csp
Общее по веб-секюрити. что попалось под руку в букмарках:
- Security checklist
- API-Security-Checklist
- The Web Application Hacker's Handbook
От @golang_for_two
Content Security Policy Reference https://content-security-policy.com
Сесурно-правильный конфиг Nginx https://gist.github.com/plentz/6737338
От @dat_sapientiam
Гайды от Мозиллы https://infosec.mozilla.org/guidelines/web_security
https://developer.mozilla.org/ru/docs/Web/HTTP/CORS
Из великих закладок Нардиса Викторовича (@cyberhermitage), дословно его сообщ:
CORS :
- http://performantcode.com/web/do-you-really-know-cors
- https://enable-cors.org/
- https://frontendian.co/cors
- https://medium.com/free-code-camp/the-terrible-performance-cost-of-cors-api-on-the-single-page-application-spa-6fcf71e50147
CSRF:
- https://portswigger.net/web-security/csrf
- https://scotthelme.co.uk/csrf-is-really-dead/
- https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)
CSP: https://frontendian.co/csp
Общее по веб-секюрити. что попалось под руку в букмарках:
- Security checklist
- API-Security-Checklist
- The Web Application Hacker's Handbook
Content-Security-Policy
Content-Security-Policy (CSP) Header Quick Reference
CSP or Content Security Policy Header Reference Guide and Examples
#datascience #logging
Нашел группу энтузиастов, которые занимаются анализом логов. У них несколько интересных тулзов и куча ссылок на матчасть на гитхабе
Нашел группу энтузиастов, которые занимаются анализом логов. У них несколько интересных тулзов и куча ссылок на матчасть на гитхабе
Forwarded from Dmitry Sh
Очередной перевод в блоге — про «золотые сигналы», что нам завещали в SRE Book от Google: https://habr.com/ru/company/flant/blog/462503/
Хабр
Для чего нужны «золотые сигналы» мониторинга и SRE?
Прим. перев. : То, что сегодня принято называть SRE (Site Reliability Engineering — «обеспечение надежности информационных систем»), включает в себя большой спектр мероприятий по эксплуатации...
Forwarded from Пятничный деплой
YouTube
От букваря до кровавого энтерпрайза: транзакции, локи, паттерны. Иван Работяга
На простых примерах разберемся, как работают на практике транзакции и локи, и где они работают совсем не так, как можно ожидать; с какими задачами сталкивается любой разработчик крупных систем, какие существуют решения, где границы их применимости.
Forwarded from dd if=/dev/stuff of=/dev/tg
https://www.youtube.com/playlist?list=PLdMxOl1jkhWwCvu9mjn7zgf9hR7ZXQedq — опубликованы доклады с FPURE’2019
YouTube
FPURE-2019 - YouTube
#ml
Тут вот сотрудник фейсбука рассказывает про их AI(дада, конечно же фид) и дипленинг в целом + в начале краткий экскурс в pyTorch. Как минимум стоит глянуть, чтобы убедиться, что кожанных ублюдков со всех сторон поджимают)
Тут вот сотрудник фейсбука рассказывает про их AI(дада, конечно же фид) и дипленинг в целом + в начале краткий экскурс в pyTorch. Как минимум стоит глянуть, чтобы убедиться, что кожанных ублюдков со всех сторон поджимают)
YouTube
From Research to Production with PyTorch
Adopt the right emerging trends to solve your complex engineering challenges at QCon London March 27-29, 2022.
Get practical inspiration and best practices on how to implement emerging software trends directly from senior software developers at early adopter…
Get practical inspiration and best practices on how to implement emerging software trends directly from senior software developers at early adopter…
Forwarded from Dmitry Sh
Новость о том, что конец Helm 2 уже близок: https://habr.com/ru/company/flant/news/t/469083/
Habr
Последний релиз Helm 2 с новыми фичами — 2.15 — состоится в ближайшие недели
Буквально час назад в почтовой рассылке проекта Helm — «пакетного менеджера для Kubernetes» — было объявлено о том, что следующий релиз Helm 2 станет последним, что принесёт какие-либо изменения в его...
Forwarded from dd if=/dev/stuff of=/dev/tg
Вместе с моим замечательным другом Григорием Ситниным начали небольшой проект под рабочим названием «Функциональное программирование для чайника». Начали с нуля и постепенно будем продвигаться к более сложным темам. Гриша — ярый прагматик, так что он не дает мне слишком ударяться в матиматику.
Пилотный выпуск выкладываю в виде готовой записи, дальше будут просто лайв-стримы: https://www.youtube.com/watch?v=XLknNzYL2ks
Следите за анонсами 🙂 Ну и если будет обратная связь — пишите в личку, я буду рад.
Пилотный выпуск выкладываю в виде готовой записи, дальше будут просто лайв-стримы: https://www.youtube.com/watch?v=XLknNzYL2ks
Следите за анонсами 🙂 Ну и если будет обратная связь — пишите в личку, я буду рад.
#dotnet
Кстати, тут на днях вышел .net core 3. Полезного (как всегда) минимум, но(!) вместе с ним вышел и EF 6.3, который позволяет запускать ваше легаси на .net core 3! Ждем поголовную миграцию ынтерпрайзных монолитов времен позднего палеолита с виндосервера на линух
Кстати, тут на днях вышел .net core 3. Полезного (как всегда) минимум, но(!) вместе с ним вышел и EF 6.3, который позволяет запускать ваше легаси на .net core 3! Ждем поголовную миграцию ынтерпрайзных монолитов времен позднего палеолита с виндосервера на линух
Docs
Новые возможности .NET Core 3.0
Дополнительные сведения о новых возможностях .NET Core 3.0.
Forwarded from Грефневая Кафка (pro.kafka)
Приглашаем всех присоединиться к вечеру Кафки в Леруа Мерлен. 9 октября в 18.30.
С собой не забудьте любознательность, хорошее настроение и зонт☂ (а то мало ли, какая погода)
На улице холодает, дождит 🌧 и становится всё больше оранжевых листьев🍁 на деревьях.
Значит пришло время для встречи "Осенняя Кафка в Леруа Мерлен".
Чем холоднее за окном, тем теплее будет наша встреча🔥
В теплой и интересной компании с Алексеем Кукушкиным из GridGain , Романом Ананьевым из Leroy Merlin и Иваном Пономаревым из компания КУРС 🙂
Попытаемся выяснить когда коннекторы удобнее, чем заново написать всё руками.
Услышим про интеграцию стримов для микросервисов с Kafka и Kafka Connect.
А так же, заглянем под капот Kafka Streams API: шаг за рамки Hello World.
С собой не забудьте любознательность, хорошее настроение и зонт☂ (а то мало ли, какая погода)
На улице холодает, дождит 🌧 и становится всё больше оранжевых листьев🍁 на деревьях.
Значит пришло время для встречи "Осенняя Кафка в Леруа Мерлен".
Чем холоднее за окном, тем теплее будет наша встреча🔥
В теплой и интересной компании с Алексеем Кукушкиным из GridGain , Романом Ананьевым из Leroy Merlin и Иваном Пономаревым из компания КУРС 🙂
Попытаемся выяснить когда коннекторы удобнее, чем заново написать всё руками.
Услышим про интеграцию стримов для микросервисов с Kafka и Kafka Connect.
А так же, заглянем под капот Kafka Streams API: шаг за рамки Hello World.
tapl.pdf
2.4 MB
#books
Рубрика "почитать на выходных". Наверное самая крутая и полная книжка по теории типов. Наслаждайтесь
Рубрика "почитать на выходных". Наверное самая крутая и полная книжка по теории типов. Наслаждайтесь
Forwarded from ДевОпс Інженер 🇺🇦 (devopsengineer bot)
Serverless: 15% slower and 8x more expensive
Инженер тратил на существующую инфраструктуру 164.21$ в месяц в AWS, и решил попробовать AWS Lambda и API Gateway, чтобы платить только "за те ресурсы, которые он использует". В результате он получил увеличение response time на 15%, и потенциальный счет в биллинге в 8 раз больше (из-за огромного количества API запросов).
Кейс интересный, есть претензии к архитектуре - очень прямо и категорично он сделал выводы, однозначно не репрезентативно - при переезде на Serverless нужно продумывать компоненты и менять архитектуру, тюнить под новую платформу. Например, уменьшить количество запросов и вынести из приложения несколько Labmda функций.
В конце он дает отписку - мол "так и так, спасибо за фидбеки, я понял что был не прав - но в целом мое решение и подход не меняется" 😊
Статья вызвала хороший резонанс, так что предлагаю и вам ознакомиться ⬇️
https://einaregilsson.com/serverless-15-percent-slower-and-eight-times-more-expensive/
Инженер тратил на существующую инфраструктуру 164.21$ в месяц в AWS, и решил попробовать AWS Lambda и API Gateway, чтобы платить только "за те ресурсы, которые он использует". В результате он получил увеличение response time на 15%, и потенциальный счет в биллинге в 8 раз больше (из-за огромного количества API запросов).
Кейс интересный, есть претензии к архитектуре - очень прямо и категорично он сделал выводы, однозначно не репрезентативно - при переезде на Serverless нужно продумывать компоненты и менять архитектуру, тюнить под новую платформу. Например, уменьшить количество запросов и вынести из приложения несколько Labmda функций.
В конце он дает отписку - мол "так и так, спасибо за фидбеки, я понял что был не прав - но в целом мое решение и подход не меняется" 😊
Статья вызвала хороший резонанс, так что предлагаю и вам ознакомиться ⬇️
https://einaregilsson.com/serverless-15-percent-slower-and-eight-times-more-expensive/
Рубрика overtime познавательный.
Каждый раз когда фронтендер рассказывает бекендеру на серьезных щщах как построить хранилище или продуктолог втирает DevOps-инжинеру как правильно организовать мониторинг(у всех же было, да?) -- это нормально и психологи уже давно придумали этому название: эффект Даннинга-Крюгера Так что можно расслабиться и больше не жечь стулья
Каждый раз когда фронтендер рассказывает бекендеру на серьезных щщах как построить хранилище или продуктолог втирает DevOps-инжинеру как правильно организовать мониторинг(у всех же было, да?) -- это нормально и психологи уже давно придумали этому название: эффект Даннинга-Крюгера Так что можно расслабиться и больше не жечь стулья
Forwarded from DevOps&SRE Library
Atlassian-incident-management-handbook.pdf
2.2 MB
Atlassian Incident Management Handbook
If you’re on a development or operations team that looks after services for customers who require 24/7 availability, this handbook is for you.
2019
If you’re on a development or operations team that looks after services for customers who require 24/7 availability, this handbook is for you.
2019