https://store.steampowered.com/steamdeck
Стим анонсировал свою портативную игровую приставку со SteamOS
Стим анонсировал свою портативную игровую приставку со SteamOS
https://zifter.github.io/devops/2021/09/12/domain-expiration-prometheus-exporter.html
После долгого перерыва долгожданная статья.
После долгого перерыва долгожданная статья.
[zifter] tech blog
Автоматизация проверки срока истечения регистрации домена в kubernetes с использованием prometheus
Для всех, кто хостит свои сайты, актуальна проблема продления доменного имени - если пропустить срок истечения регистрации, то можно на ровном месте получить кучу проблем. Для своевременного продления регистрации нужно отслеживать срок истечения.
Встала задача отдать часть проека на аутсорс. В связи с этим потребовалось определить не засветили ли мы секреты в git.
Понравился подбор тулзов в этой статье, особенно truffleHog
Механизм простой - по всем коммитам во всех бранчах происходит поиск шаблонов секретов - ssh ключи, access token и прочее.
По итогу удалось найти несколько коммитов, которые засветили ключи доступа к third party сервисам.
Напомню, что секреты для деплоя лучше хранить в специализированных сервисах, такие как vault.
В случае нахождения секрета в репозитории, есть 3 варианта:
1. Забить
2. Если изменить секрет можно, то убрать секрет из репозитория, обновить его и инвалидировать старый.
3. Если изменить секрет нельзя, то нужно перезаписывать git историю, что большая головная боль.
Понравился подбор тулзов в этой статье, особенно truffleHog
Механизм простой - по всем коммитам во всех бранчах происходит поиск шаблонов секретов - ssh ключи, access token и прочее.
По итогу удалось найти несколько коммитов, которые засветили ключи доступа к third party сервисам.
Напомню, что секреты для деплоя лучше хранить в специализированных сервисах, такие как vault.
В случае нахождения секрета в репозитории, есть 3 варианта:
1. Забить
2. Если изменить секрет можно, то убрать секрет из репозитория, обновить его и инвалидировать старый.
3. Если изменить секрет нельзя, то нужно перезаписывать git историю, что большая головная боль.
Geekflare
How to Scan GitHub Repository for Credentials? [8 Tools]
Protect your GitHub repositories from credential leaks with these effective scanning solutions. Learn how to keep sensitive information secure. Safeguard your credentials and maintain peace of mind.
https://habr.com/ru/post/581292/
Залил статью о мониторинге доменов на хабр.
Залил статью о мониторинге доменов на хабр.
Хабр
Автоматизация проверки срока истечения регистрации доменов в kubernetes с использованием prometheus-stack
Для всех, кто хостит свои сайты, актуальна проблема продления доменного имени - если пропустить срок истечения регистрации, то можно на ровном месте получить кучу проблем. Для своевременного продления...
https://vc.ru/services/260312-kak-boty-parsyat-vashi-sayty-i-obhodyat-zashchitu-rasskazyvaem-v-detalyah
Клевая статья об основах парсинга сайтов
Клевая статья об основах парсинга сайтов
vc.ru
Как боты парсят ваши сайты и обходят защиту? Рассказываем в деталях — Сервисы на vc.ru
Меня зовут Максим Кульгин и моя компания xmldatafeed занимается парсингом сайтов в России порядка четырех лет. Ежедневно мы парсим более 500 крупнейших интернет-магазинов в России и на выходе мы отдаем данные в формате Excel/CSV и делаем готовую аналитику…
https://www.youtube.com/watch?v=6MDKKuqn07A
Понравился разбор архитектурной задачи.
Понравился разбор архитектурной задачи.
YouTube
Architecture Kata #1 - Разбор с экспертом [Как работает настоящий Solution Architect] #ityoutubersru
10 июня 2021 года на канале MJC прошла первая Architecture Kata, в которой приняли участие 16 человек, объединённых в 4 команды, также было приглашено профессиональное жюри, которое всё это и оценивали своим экспертным взглядом.
Лимитированное время и очень…
Лимитированное время и очень…
Так же немного про model C4 для описания архитектуры
https://www.youtube.com/watch?v=uHBmx7HcmJQ
https://www.youtube.com/watch?v=uHBmx7HcmJQ
YouTube
Визуализация архитектуры C4 model / Максим Пальчиков
"Сравнение C4 с другими распространенными нотациями
Обзор уровней детализации архитектуры на реальном примере
Инструменты для создания С4 диаграмм
Подход architecture as a code"
Официальный сайт
https://c4model.com/
Генератор диаграмм PlantUML
https://…
Обзор уровней детализации архитектуры на реальном примере
Инструменты для создания С4 диаграмм
Подход architecture as a code"
Официальный сайт
https://c4model.com/
Генератор диаграмм PlantUML
https://…
Forwarded from Типичный программист
В GitHub наконец-то завезли возможность добавлять в md-файлы динамические диаграммы Mermaid
Как верно отмечают пользователи, осталось только дождаться нормального просмотра PDF и заживём!
Mermaid основан на JavaScript и с его помощью можно динамически создавать блок-схемы, UML-диаграммы и многое другое. Теперь полноценную поддержку схем добавили в синтаксис разметки Markdown. До этого диаграммы приходилось вставлять в виде изображений или «рисовать» с помощью ASCII символов.
#github
Как верно отмечают пользователи, осталось только дождаться нормального просмотра PDF и заживём!
Mermaid основан на JavaScript и с его помощью можно динамически создавать блок-схемы, UML-диаграммы и многое другое. Теперь полноценную поддержку схем добавили в синтаксис разметки Markdown. До этого диаграммы приходилось вставлять в виде изображений или «рисовать» с помощью ASCII символов.
#github
https://www.patkua.com/blog/the-definition-of-a-tech-lead/
Кто такой tech lead? Чем отличается от Team Lead, Engineering Manager, Architect?
Кто такой tech lead? Чем отличается от Team Lead, Engineering Manager, Architect?
patkua.com
The Definition of a Tech Lead
Our industry is infamous for confusing terms. Roles in software development are a good example. Titles like Architect, Tech Lead, Team Lead and Engineering Manager ... Read more
https://habr.com/ru/company/oleg-bunin/blog/653769/
Статья поможет разобраться в возможных проблемах становления руководителем.
Статья поможет разобраться в возможных проблемах становления руководителем.
Хабр
Неидеальный руководитель: 8 причин почему так
В мире огромное количество людей, которые стали руководителями, а потом перехотели ими быть — в чем дело? Когда мы молодые и амбициозные, то готовы брать все, что дают и радуемся любому повышению:...
https://cacm.acm.org/magazines/2016/7/204032-why-google-stores-billions-of-lines-of-code-in-a-single-repository/fulltext
Монументальная статья об использовании монорепозитория с миллиардом файлов и trunk-based development.
Очень технократичный подход.
Статья 2015 года, и, судя по всему, они уже тогда начали отходит от практики монорепозитория в сторону отдельных реп на git.
Но ценности от понимания уровня масштаба - не теряет.
Монументальная статья об использовании монорепозитория с миллиардом файлов и trunk-based development.
Очень технократичный подход.
Статья 2015 года, и, судя по всему, они уже тогда начали отходит от практики монорепозитория в сторону отдельных реп на git.
Но ценности от понимания уровня масштаба - не теряет.
https://trunkbaseddevelopment.com/
А вот и собственно крутая книга знаний концепции Trunk Based Development.
А вот и собственно крутая книга знаний концепции Trunk Based Development.
Trunkbaseddevelopment
Trunk Based Development
A portal on this practice
Построение архитектуры обработки данных - максимальная выжимка)
Взято отсюда
Взято отсюда
Flaky tests - случайно падающие тесты. Перезапуск, в конце концов, приведет к успешному прохождению теста.
Причины таких появления таких тестов:
* отсутствие изоляции, т.е. результат зависит от предыдущих запущенных тестов;
* использование случайных ожиданий, sleep на X секунд (часто такое можно встретить при тестировании асинхронного поведения);
* зависимость на внешние сервисы.
Flaky tests значительно ухудшают качество CI проверок и сильно демотивирует разработчиков.
Причины таких появления таких тестов:
* отсутствие изоляции, т.е. результат зависит от предыдущих запущенных тестов;
* использование случайных ожиданий, sleep на X секунд (часто такое можно встретить при тестировании асинхронного поведения);
* зависимость на внешние сервисы.
Flaky tests значительно ухудшают качество CI проверок и сильно демотивирует разработчиков.
Задался вопросом, как считается доли фаудеров\инвесторов\ключевых сотрудников.
Собственно, один из способов - венчурный общак
Собственно, один из способов - венчурный общак
vc.ru
Принцип венчурного общака — Финансы на vc.ru
Автор Telegram-канала «Венчур по Понятиям» о том, как разделить доли в стартапе между основателями, какая доля у раннего инвестора, когда рисков ещё очень много, как рассчитать долю ключевым сотрудникам.
Сегодня услышал прекрасное новое слово "отвонтдунить", т.е. перенести задачу в статус "Won't Do" 😂
В подкасте Podlodka #276 - Разработка API был прекрасный диалог:
- Как перестать писать плохие API?
- Я знаю только два способа - избавиться от оценочных суждений или перестать писать API.
- Как перестать писать плохие API?
- Я знаю только два способа - избавиться от оценочных суждений или перестать писать API.
podlodka.io
Podlodka #276 – Разработка API
Вечно можно наблюдать за тем, как горит огонь, течёт вода и за тем, как разработчики ругаются поводу спеки нового API метода. Существует ли API, которым всем удобно пользоваться, а его автора не хочется застрелить при необходимости обновления? Если да, то…
Интересная статья про атаки на GraphQL эндпоинты.
Из интересного в ней:
Как определить, на какой библиотеке\фреймворке\движке построен GraphQL эндпоинт?
Выполняется заведомо невалидный запрос и анализируется текст ошибок. Тексты ошибок не описываются в спецификациях, а значит, в целом, уникальны для конкретной реализации. Вот этот проект и реализует эту схему.
В целом, это подход применим для других любых реализаций стандартов различных технологий.
А зачем это может быть полезно? Зная реализцию, мы можем воспользоваться его уязвимости и совершить атаку.
Из интересного в ней:
Как определить, на какой библиотеке\фреймворке\движке построен GraphQL эндпоинт?
Выполняется заведомо невалидный запрос и анализируется текст ошибок. Тексты ошибок не описываются в спецификациях, а значит, в целом, уникальны для конкретной реализации. Вот этот проект и реализует эту схему.
В целом, это подход применим для других любых реализаций стандартов различных технологий.
А зачем это может быть полезно? Зная реализцию, мы можем воспользоваться его уязвимости и совершить атаку.
Хабр
Атаки на GraphQL
В ходе пентеста веб-приложений специалист по тестированию на проникновение достаточно часто сталкивается с необходимостью тестировать API. Как правило это REST API, про тестирование которого написано...
Крутая таблица определения зрелости процессов на проекте
https://devopsadoptmeth.wordpress.com/method-description/devops-maturity-model/
https://devopsadoptmeth.wordpress.com/method-description/devops-maturity-model/
DevOps adoption method for VSE
DevOps maturity model
DevOps maturity model is based on CMM approach, which allows to structure potential goals between some related areas based on five maturity levels. This model can help to detect gap between existin…