https://cacm.acm.org/magazines/2016/7/204032-why-google-stores-billions-of-lines-of-code-in-a-single-repository/fulltext
Монументальная статья об использовании монорепозитория с миллиардом файлов и trunk-based development.
Очень технократичный подход.
Статья 2015 года, и, судя по всему, они уже тогда начали отходит от практики монорепозитория в сторону отдельных реп на git.
Но ценности от понимания уровня масштаба - не теряет.
Монументальная статья об использовании монорепозитория с миллиардом файлов и trunk-based development.
Очень технократичный подход.
Статья 2015 года, и, судя по всему, они уже тогда начали отходит от практики монорепозитория в сторону отдельных реп на git.
Но ценности от понимания уровня масштаба - не теряет.
https://trunkbaseddevelopment.com/
А вот и собственно крутая книга знаний концепции Trunk Based Development.
А вот и собственно крутая книга знаний концепции Trunk Based Development.
Trunkbaseddevelopment
Trunk Based Development
A portal on this practice
Построение архитектуры обработки данных - максимальная выжимка)
Взято отсюда
Взято отсюда
Flaky tests - случайно падающие тесты. Перезапуск, в конце концов, приведет к успешному прохождению теста.
Причины таких появления таких тестов:
* отсутствие изоляции, т.е. результат зависит от предыдущих запущенных тестов;
* использование случайных ожиданий, sleep на X секунд (часто такое можно встретить при тестировании асинхронного поведения);
* зависимость на внешние сервисы.
Flaky tests значительно ухудшают качество CI проверок и сильно демотивирует разработчиков.
Причины таких появления таких тестов:
* отсутствие изоляции, т.е. результат зависит от предыдущих запущенных тестов;
* использование случайных ожиданий, sleep на X секунд (часто такое можно встретить при тестировании асинхронного поведения);
* зависимость на внешние сервисы.
Flaky tests значительно ухудшают качество CI проверок и сильно демотивирует разработчиков.
Задался вопросом, как считается доли фаудеров\инвесторов\ключевых сотрудников.
Собственно, один из способов - венчурный общак
Собственно, один из способов - венчурный общак
vc.ru
Принцип венчурного общака — Финансы на vc.ru
Автор Telegram-канала «Венчур по Понятиям» о том, как разделить доли в стартапе между основателями, какая доля у раннего инвестора, когда рисков ещё очень много, как рассчитать долю ключевым сотрудникам.
Сегодня услышал прекрасное новое слово "отвонтдунить", т.е. перенести задачу в статус "Won't Do" 😂
В подкасте Podlodka #276 - Разработка API был прекрасный диалог:
- Как перестать писать плохие API?
- Я знаю только два способа - избавиться от оценочных суждений или перестать писать API.
- Как перестать писать плохие API?
- Я знаю только два способа - избавиться от оценочных суждений или перестать писать API.
podlodka.io
Podlodka #276 – Разработка API
Вечно можно наблюдать за тем, как горит огонь, течёт вода и за тем, как разработчики ругаются поводу спеки нового API метода. Существует ли API, которым всем удобно пользоваться, а его автора не хочется застрелить при необходимости обновления? Если да, то…
Интересная статья про атаки на GraphQL эндпоинты.
Из интересного в ней:
Как определить, на какой библиотеке\фреймворке\движке построен GraphQL эндпоинт?
Выполняется заведомо невалидный запрос и анализируется текст ошибок. Тексты ошибок не описываются в спецификациях, а значит, в целом, уникальны для конкретной реализации. Вот этот проект и реализует эту схему.
В целом, это подход применим для других любых реализаций стандартов различных технологий.
А зачем это может быть полезно? Зная реализцию, мы можем воспользоваться его уязвимости и совершить атаку.
Из интересного в ней:
Как определить, на какой библиотеке\фреймворке\движке построен GraphQL эндпоинт?
Выполняется заведомо невалидный запрос и анализируется текст ошибок. Тексты ошибок не описываются в спецификациях, а значит, в целом, уникальны для конкретной реализации. Вот этот проект и реализует эту схему.
В целом, это подход применим для других любых реализаций стандартов различных технологий.
А зачем это может быть полезно? Зная реализцию, мы можем воспользоваться его уязвимости и совершить атаку.
Хабр
Атаки на GraphQL
В ходе пентеста веб-приложений специалист по тестированию на проникновение достаточно часто сталкивается с необходимостью тестировать API. Как правило это REST API, про тестирование которого написано...
Крутая таблица определения зрелости процессов на проекте
https://devopsadoptmeth.wordpress.com/method-description/devops-maturity-model/
https://devopsadoptmeth.wordpress.com/method-description/devops-maturity-model/
DevOps adoption method for VSE
DevOps maturity model
DevOps maturity model is based on CMM approach, which allows to structure potential goals between some related areas based on five maturity levels. This model can help to detect gap between existin…
Forwarded from AWS Notes
A very useful set of ready-made instructions for devops on AWS:
https://docs.aws.amazon.com/prescriptive-guidance/latest/patterns/welcome.html
All popular topics with specific implementation steps:
🔸Analytics
🔸Cloud-native
🔸Containers & microservices
🔸Cost management
🔸Data lakes
🔸Databases
🔸DevOps
🔸End-user computing
🔸Hybrid cloud
🔸Infrastructure
🔸IoT
🔸Machine learning & AI
🔸Management & governance
🔸Messaging & communications
🔸Migration
🔸Modernization
🔸Networking
🔸Operating systems
🔸Operations
🔸Security, identity, compliance
🔸Serverless
🔸Software development & testing
🔸Storage & backup
🔸Websites & web apps
#devops
https://docs.aws.amazon.com/prescriptive-guidance/latest/patterns/welcome.html
All popular topics with specific implementation steps:
🔸Analytics
🔸Cloud-native
🔸Containers & microservices
🔸Cost management
🔸Data lakes
🔸Databases
🔸DevOps
🔸End-user computing
🔸Hybrid cloud
🔸Infrastructure
🔸IoT
🔸Machine learning & AI
🔸Management & governance
🔸Messaging & communications
🔸Migration
🔸Modernization
🔸Networking
🔸Operating systems
🔸Operations
🔸Security, identity, compliance
🔸Serverless
🔸Software development & testing
🔸Storage & backup
🔸Websites & web apps
#devops
"Обожаю" линукс:
На моем ноутбуке на новых версиях ядра не работает звук, а на старом - docker. Либо работай, либо слушай музыку и ходи по митингам.
На моем ноутбуке на новых версиях ядра не работает звук, а на старом - docker. Либо работай, либо слушай музыку и ходи по митингам.
Отличный подкаст про разработку игр и AWS. Особенно из-за того, что отражает почти полностью мою работу на 90% процентов :)
Forwarded from AWS Notes
Новый выпуск #podcast : Как AWS может помочь в разработке игр
В этом выпуске обсудили специфику бизнеса разработчиков игр и выяснили на опыте интересных публичных кейсов, почему облака так привлекательны игровым компаниям.
Также обсудили:
* Как AWS связан с разработкой игр и их оперированием.
* Какие бывают задачи: аналитика, гейм-сервера, мета, билды, доставка контента.
* Рекомендации для инди девелоперов / небольших студий, с чего лучше начать.
* Как можно экономить, используя AWS, если у вас уже есть игра в оперировании.
Послушать можно тут:
Anchor
Spotify
Yandex
GooglePodcasts
ApplePodcasts
Если есть желание прийти в гости и рассказать вашу историю с проекта, или поделиться опытом (не только на подкаст) пишите в личку буду рад обсудить.
В этом выпуске обсудили специфику бизнеса разработчиков игр и выяснили на опыте интересных публичных кейсов, почему облака так привлекательны игровым компаниям.
Также обсудили:
* Как AWS связан с разработкой игр и их оперированием.
* Какие бывают задачи: аналитика, гейм-сервера, мета, билды, доставка контента.
* Рекомендации для инди девелоперов / небольших студий, с чего лучше начать.
* Как можно экономить, используя AWS, если у вас уже есть игра в оперировании.
Послушать можно тут:
Anchor
Spotify
Yandex
GooglePodcasts
ApplePodcasts
Если есть желание прийти в гости и рассказать вашу историю с проекта, или поделиться опытом (не только на подкаст) пишите в личку буду рад обсудить.
Интересно, а тестирововать регистрацию кто-нибудь пробовал? Это, на минутку, крупная сеть тренажерных залов. У них сегодня скидки.
Недавно сдал экзамен на AWS Certified Solutions Architect Associate.
В кратце:
1. Использовал самый популярный курс по теории от Stephane Maarek и практические экзамены (6 штук). Все они на английском. Отличные курсы.
2. Обьем курса заявлен 27 часов или 410 лекций продолжительностью от 1 до 10-12 минут.
3. За один подход успевал посмотреть 5-10 лекций, законспектировать и пройти практические задания.
4. Теории очень много, а практические задания могут занимать достаточно много времени, хотя лекция всего 5 минут :)
5. Подготовка растянулась на 6 месяцев, занимался по 3-4 раза в неделю по полчаса-часу-два. Точно займет меньше времени, если заниматься планомерно. Я практические не занимался в отпуске (у меня их было два, в общей сумме почти 2 месяца).
6. Чтобы лучше разобраться нужно будет использовать платные сервисы\покупать ресурсы. В целом, потратил не больше 20$.
7. После изучения теории проходил тестовые практические экзамены. Один экзамен ~ 2 часа, потом еще около 2 часов сверху на разбор полетов.
8. 1 сентября программу экзаменов обновили. Вместе с ним обновилось примерно 15% теоретичекого курса - добавили новые лекции\изменили существущие. Пришлось пересматривать.
9. Экзамен стоил 150 долларов + NAT, мне по итогу обошелся в районе ~180 евро.
10. Экзамен на английском, длится 130 минут. Для non-native speaker можно взять дополнительные полчаса.
11. Проведение экзамен достаточно строгое - нужно изолированное место и убрать все лишнее с рабочего места - второй монитор, телефон, часы, блокноты, ручки.
12. Программа сдачи похожа на какой-то защищенный браузер. Перед стартом просит закрыть все, что ему кажется подозрительным, проверяет камеру, микрофон, звук.
13. Изначально планировал сдавать в офисе, но там интернет не прошел проверку. Видимо, проблемы с vpn.
14. Программа сдачи доступна только под винду или мак, линуксоиду идут лесом.
15. Перед началом фотографируешь свои документы, комнату, себя. Затем созваниваешься с проктором, показываешь ему всю комнату уже на камеру.
16. Все время пока сдаешь за тобой наблюдают через камеру. Могу сделать замечание.
17. Во время экзамена запрещено вставать, шептать и пить\есть, наличие посторонных в кадре, делать записидышать.
18. Мне потребовалось 150 минут, при этом из них 40 минут я перепроверял заново все ответы. Т.е. времени предостаточно.
19. Сдал на 846 из 1000. Проходной бал 720.
20. В целом, эта сертификация позволила систематизировать знания по многим областям знаний и понять основные принципы построения решений в облаке.
21 А еще модный бейджик в LinkedIn и красивая строчка в резюме. Мой рекомендасьен 👍
В кратце:
1. Использовал самый популярный курс по теории от Stephane Maarek и практические экзамены (6 штук). Все они на английском. Отличные курсы.
2. Обьем курса заявлен 27 часов или 410 лекций продолжительностью от 1 до 10-12 минут.
3. За один подход успевал посмотреть 5-10 лекций, законспектировать и пройти практические задания.
4. Теории очень много, а практические задания могут занимать достаточно много времени, хотя лекция всего 5 минут :)
5. Подготовка растянулась на 6 месяцев, занимался по 3-4 раза в неделю по полчаса-часу-два. Точно займет меньше времени, если заниматься планомерно. Я практические не занимался в отпуске (у меня их было два, в общей сумме почти 2 месяца).
6. Чтобы лучше разобраться нужно будет использовать платные сервисы\покупать ресурсы. В целом, потратил не больше 20$.
7. После изучения теории проходил тестовые практические экзамены. Один экзамен ~ 2 часа, потом еще около 2 часов сверху на разбор полетов.
8. 1 сентября программу экзаменов обновили. Вместе с ним обновилось примерно 15% теоретичекого курса - добавили новые лекции\изменили существущие. Пришлось пересматривать.
9. Экзамен стоил 150 долларов + NAT, мне по итогу обошелся в районе ~180 евро.
10. Экзамен на английском, длится 130 минут. Для non-native speaker можно взять дополнительные полчаса.
11. Проведение экзамен достаточно строгое - нужно изолированное место и убрать все лишнее с рабочего места - второй монитор, телефон, часы, блокноты, ручки.
12. Программа сдачи похожа на какой-то защищенный браузер. Перед стартом просит закрыть все, что ему кажется подозрительным, проверяет камеру, микрофон, звук.
13. Изначально планировал сдавать в офисе, но там интернет не прошел проверку. Видимо, проблемы с vpn.
14. Программа сдачи доступна только под винду или мак, линуксоиду идут лесом.
15. Перед началом фотографируешь свои документы, комнату, себя. Затем созваниваешься с проктором, показываешь ему всю комнату уже на камеру.
16. Все время пока сдаешь за тобой наблюдают через камеру. Могу сделать замечание.
17. Во время экзамена запрещено вставать, шептать и пить\есть, наличие посторонных в кадре, делать записи
18. Мне потребовалось 150 минут, при этом из них 40 минут я перепроверял заново все ответы. Т.е. времени предостаточно.
19. Сдал на 846 из 1000. Проходной бал 720.
20. В целом, эта сертификация позволила систематизировать знания по многим областям знаний и понять основные принципы построения решений в облаке.
21 А еще модный бейджик в LinkedIn и красивая строчка в резюме. Мой рекомендасьен 👍
Udemy
Ultimate AWS Certified Solutions Architect Associate (SAA)
Full Practice Exam | Learn Cloud Computing | Pass the AWS Certified Solutions Architect Associate Certification SAA-C03!
https://intorqa.gg/article/the-game-security-ecosystem
Интересная инфографика экосистемы безопасностив играх.
Это в первую очередь сервисы, решающие проблему в узкой нише.
Интересная инфографика экосистемы безопасностив играх.
Это в первую очередь сервисы, решающие проблему в узкой нише.
https://devhints.io/ - шпаргалки по разным технологиям\тулзам\соглашениям.
Devhints.io cheatsheets
https://assets.devhints.io/previews/index.jpg
A ridiculous collection of web development cheatsheets
Немного новостей
* Еще в прошлом коду вышел python 3.11!
Заявляют, что он 10-60% работает быстрее чем 3.10. Этом может быть сильно снизить косты, у кого есть значительная compute нагрузка на нем.
* Новая система контроля Sapling от Meta. Имхо, пока ничего революционного, выглядит как упрощеный git.
https://habr.com/ru/company/ruvds/blog/709600/
https://github.com/facebook/sapling
* editorsconfig - уже используется у нас на проекте. Это штука позволяет задавать код стайл. Конфиг поддерживается множеством IDE и редакторами, что позволяет разработчикам использовать разные IDE при разработке, сохроняя консистеность консистетный.
* Еще в прошлом коду вышел python 3.11!
Заявляют, что он 10-60% работает быстрее чем 3.10. Этом может быть сильно снизить косты, у кого есть значительная compute нагрузка на нем.
* Новая система контроля Sapling от Meta. Имхо, пока ничего революционного, выглядит как упрощеный git.
https://habr.com/ru/company/ruvds/blog/709600/
https://github.com/facebook/sapling
* editorsconfig - уже используется у нас на проекте. Это штука позволяет задавать код стайл. Конфиг поддерживается множеством IDE и редакторами, что позволяет разработчикам использовать разные IDE при разработке, сохроняя консистеность консистетный.
Хабр
Обзор новой системы контроля версий Sapling компании Meta*
Системы контроля версий — это программные инструменты, помогающие разработчикам отслеживать изменения в исходном коде и управлять ими. Существует множество систем контроля версий (version control...