vardbg - интересный инструмент дебага и профилирования для python. Фишка его в том, что он визуализирует flow программы.

#python #debugg #algorithm

​​С 2 апреля 2020 VMware переходит на новую модель лицензирования своих продуктов. Теперь нужна одна лицензия на каждые 32 ядра каждого сокета (было - 1 лицензия на 1 сокет вне зависимости от кол-ва ядер).

Очевидно это связано с тем что "вычислительная плотность" серверов за последние годы сильно возросла, что замедляет рост количества сокетов в штуках, а значит и продажи лицензий: в 2020 выходит третье поколение AMD EPYC - "Milan" (до 64 ядер) и новые Xeon - "Ice Lake" до 38 ядер, "Copper Lake" - до 48.

Использовать топовые Xeon теперь будет не очень выгодно - на сокет с 38 ядрами придётся покупать две лицензии (причём вторая будет покрывать всего 6 ядер). Напоминает схемы монетизации в мобильных играх - ключ от лутбокса стоит 6 монет, но купить монеты можно только в количестве кратном 5 😂

Прочие подробности в блоге вендора.

Список бесплатных сервисов и тулов для разработчиков, включая описание бесплатных планов облачных провайдеров

#халява

"Epic Failures in DevSecOps. Volume 2"

Ссылка на Volume 1
#literature

Database Lab - Thin database clones for faster development

Lab allows superfast cloning of large databases to solve the following problems:

help build development and testing environments involving full-size database,

provide temporary full-size database clones for SQL query optimization (see also: Joe bot, which works on top of Database Lab),

help verify database migrations (DB schema changes) and massive data operations.

😱😱

 an example, the cloning of 10 TiB PostgreSQL database takes less than 2 seconds.

🔎 https://ihateregex.io/ - пачка примеров регэкспов, с объяснением того, как они работают. #линк #regexp

​Это пост 5в1. Дальше будет 5 ссылок на статьи по подходам к обеспечению доступности MS SQL. Там про специализированные точки мониторинга: флаги трассировки, рост таблиц и баз данных, производительность запросов, хранимых процедур, триггеров и вот этого всего . Все статьи — это опыт Евгения Грибкова, который MS SQL Server and .NET Developer да ещё и DBA. В его профиле на Хабре найдёте ссылки на англоязычные статьи.

1️⃣ Использование Zabbix для слежения за базой данных MS SQL Server

2️⃣ Некоторые аспекты мониторинга MS SQL Server. Рекомендации по настройке флагов трассировки

3️⃣ Реализация индикатора производительности запросов, хранимых процедур и триггеров в MS SQL Server. Автотрассировка

4️⃣ Пример реализации общего индикатора производительности MS SQL Server

5️⃣ Автоматизация по сбору данных о росте таблиц и файлов всех баз данных MS SQL Server

А вот и перевод доделали

Гитхабификация Информационной Безопасности
https://habr.com/en/post/487584/

Terraform Without The Mess

Советы по организации и структурированию Terraform кода.

[Видео] Что делать, если ваш код на Python тормозит / Григорий Бакунов (Яндекс)
https://www.youtube.com/watch?v=WrzQ8HWv4ek

Стали доступны видео с конференции DevOops 2019 🎉🎉🎉

Программа: http://amp.gs/usRp
Плейлист: http://amp.gs/usRB
#devoops #videos #conference

Systemd шо ты такое?

Оказалось, что в моем окружении не все представляют что такое systemd. Попробуем простимулировать к прочтению.

Описание: http://bit.ly/2w7l2qp

Пятиминутка с примерами юнитов: http://bit.ly/3boNsvT

Копаем глубже:
http://bit.ly/2SbFn6o

Сборка бюджетного отказоустойчевого nas

https://github.com/ewwhite/zfs-ha/wiki

Привет. Не жадничай, поделись каналом с друзьями и знакомыми.

https://t.me/sysadminsu

Обновление KB4539602 убивает Windows Server 2008 R2

Как избежать проблемы / решать проблему:

https://www.reddit.com/r/sysadmin/comments/f1q8w0/microsoft_update/

Don’t do these things in PostgreSQL, читай аналогичное вики как тру хакир.

Раз уж вчера читали про systemd, давайте сегодня про системный вызов fork()

Описание: http://bit.ly/2SCJt6i

Изучаем процессы: http://bit.ly/39qhP3w

Поддержка мета запросов в Grafana (типа Moving Average) - может быть интересным https://github.com/GoshPosh/grafana-meta-queries

CVE-2019-11043: вы, скорее всего, подвержены

Никогда такого не делал, и вот опять. Советую обратить внимание на уязвимость, которая скорее всего где-то у вас будет воспроизводиться. Это очень жесткий и простой эксплойт.

Итого, что нужно:
1) nginx
2) php-fmp
3) php файлик, который будет отдавать 200 OK
4) php -v <7.2.24 & <7.3.11

Итого, если у вас есть стандартная связка nginx + php-fpm и что-то на PHP7 с версиями, которые я указал, и еще есть /ping.php (или любой другой эндпоинт, который возвращает 200 OK) - нужно чинить ASAP. Таким образом можно экзекнуть любую команду в этом окружении.

Этой тулзой можно проверить:
https://github.com/neex/phuip-fpizdam

Более детально:
https://www.trendmicro.com/vinfo/hk-en/security/news/vulnerabilities-and-exploits/php-fpm-vulnerability-cve-2019-11043-can-lead-to-remote-code-execution-in-nginx-web-servers

Преимущественно аффектит старые приложения с не самой старой PHP (где есть куча непонятных php файлов), таким образом можно пропатчить какой-то файлик, посмотреть переменные окружения, слить креденшлы - что угодно. Расскажите знакомым, и проверьте у себя.

Всем безопасности!

Пока общественно-политические СМИ захватила истерия по поводу китайского вируса в технических медиа взахлёб пишут про вышедший 7 февраля новый CPU от AMD - Threadripper 3990X. Это процессор для сегмента HEDT (High End Desktop) на базе микроархитектуры Zen 2 с впечатляющими характеристиками - 64 ядра (128 потоков), базовая частота 2.9Ghz, буст до 4.2Ghz.

В синтетических тестах он рвёт серверные платформы с двумя Xeon Platinum 8280 в среднем на 25% (сборка ядра Linux за 22 секунды - is it legal?). И это при стоимости в 3,990$ (цена совпадает с индексом модели 🥇) против ~20,000$ за два Xeon.

Как так вышло? Вот несколько мыслей на эту тему:
🏭 Intel производит CPU на собственных мощностях, которые уже несколько лет как застряли на техпроцессе 14nm (в прошлом году только что-то появилось на 10nm). AMD работает в модели "fabless", меняя поставщика на того, у которого в данный момент наиболее продвинутая технология (сейчас 7nm в TSMC).
🚀 Процессоры от AMD это на самом пачка мини-CPU "склеенных" внутренней шиной (NUMA уже внутри чипа), что позволяет достигать очень большого кол-ва ядер на один сокет. Есть правда и обратная сторона медали - больше чем на пару сокетов такие конструкции скорее всего не масштабируются из за высоких накладных расходов на обеспечение когерентности кэшей.
🔩 В Intel задрали цены, пользуясь отсутствием конкуренции, и были заняты развитием побочных направлений.

С такими новостями остаётся только ждать в этом году выхода новой серверной линейки на Zen 3 - похоже эпоха монополии Intel подходит к концу 📉.