چرا ما Monolith رو به Microservices ترجیح دادیم؟
(و چرا این تصمیم باعث شد تیم فنی ما سریعتر و کارآمدتر کار کنه)
چند سال اخیر همه از Microservices حرف میزنن.
میگن مقیاسپذیرتره، بهتر دپلوی میشه، تیمها مستقلتر کار میکنن.
اما… ما تصمیم گرفتیم Monolith بمونیم!
و این تصمیم درستترین انتخاب برای تیم و محصول ماست.
چرا؟
چون میکروسرویسها همیشه جواب درست نیستن.
خیلی از تیمها فقط بهخاطر ترند بودن، بدون دلیل منطقی مهاجرت میکنن.
ما ۳ فاکتور مهم رو بررسی کردیم و دیدیم که Monolith برای ما بهتره:
۱. سرعت توسعه:
در مراحل اولیهی محصول، تغییرات زیادی داریم.
اضافه کردن فیچرها در یک کدبیس یکپارچه خیلی سریعتر و سادهتر از هماهنگی بین چندین سرویس جداست.
۲. هزینهی مدیریت:
میکروسرویسها زیرساخت پیچیدهای میخوان و این تمرکز رو از روی دولوپ میبره روی نگهداشت و پایداری سیستم.
از Service Discovery گرفته تا Logging، Monitoring و DevOps.
برای یه استارتاپ، پیچیدگی بیدلیل یعنی اتلاف زمان و منابع.
۳. نیاز واقعی به مقیاسپذیری:
میکروسرویسها زمانی میدرخشند که هزاران ریکوئست در ثانیه داشته باشید.
ما هنوز به اون مرحله نرسیدیم! پس چرا خودمون رو درگیر چالشهایی کنیم که هنوز وجود ندارن؟ سری که درد نمیکنه رو...
آیا هیچوقت به Microservices مهاجرت میکنیم؟
احتمالاً بله، اما وقتی که نیازش رو حس کنیم، نه زودتر.
فعلاً یه Monolith تمیز، ماژولار و سازماندهیشده، سریعترین و کارآمدترین راهحل برای ماست.
نکته: اگر فقط بهخاطر “ترند بودن” به سمت Microservices میرید،
احتمالاً دارید کار خودتون رو سختتر میکنید.
<Joseph Yas/>
➖➖➖➖➖➖➖➖
https://t.iss.one/addlist/KpzXaiSpKENkMGM0
(و چرا این تصمیم باعث شد تیم فنی ما سریعتر و کارآمدتر کار کنه)
چند سال اخیر همه از Microservices حرف میزنن.
میگن مقیاسپذیرتره، بهتر دپلوی میشه، تیمها مستقلتر کار میکنن.
اما… ما تصمیم گرفتیم Monolith بمونیم!
و این تصمیم درستترین انتخاب برای تیم و محصول ماست.
چرا؟
چون میکروسرویسها همیشه جواب درست نیستن.
خیلی از تیمها فقط بهخاطر ترند بودن، بدون دلیل منطقی مهاجرت میکنن.
ما ۳ فاکتور مهم رو بررسی کردیم و دیدیم که Monolith برای ما بهتره:
۱. سرعت توسعه:
در مراحل اولیهی محصول، تغییرات زیادی داریم.
اضافه کردن فیچرها در یک کدبیس یکپارچه خیلی سریعتر و سادهتر از هماهنگی بین چندین سرویس جداست.
۲. هزینهی مدیریت:
میکروسرویسها زیرساخت پیچیدهای میخوان و این تمرکز رو از روی دولوپ میبره روی نگهداشت و پایداری سیستم.
از Service Discovery گرفته تا Logging، Monitoring و DevOps.
برای یه استارتاپ، پیچیدگی بیدلیل یعنی اتلاف زمان و منابع.
۳. نیاز واقعی به مقیاسپذیری:
میکروسرویسها زمانی میدرخشند که هزاران ریکوئست در ثانیه داشته باشید.
ما هنوز به اون مرحله نرسیدیم! پس چرا خودمون رو درگیر چالشهایی کنیم که هنوز وجود ندارن؟ سری که درد نمیکنه رو...
آیا هیچوقت به Microservices مهاجرت میکنیم؟
احتمالاً بله، اما وقتی که نیازش رو حس کنیم، نه زودتر.
فعلاً یه Monolith تمیز، ماژولار و سازماندهیشده، سریعترین و کارآمدترین راهحل برای ماست.
نکته: اگر فقط بهخاطر “ترند بودن” به سمت Microservices میرید،
احتمالاً دارید کار خودتون رو سختتر میکنید.
<Joseph Yas/>
➖➖➖➖➖➖➖➖
https://t.iss.one/addlist/KpzXaiSpKENkMGM0
👍1
System Design Interviews were HARD Until I Learned these 15 Tips
https://blog.algomaster.io/p/system-design-interview-tips
https://blog.algomaster.io/p/system-design-interview-tips
blog.algomaster.io
System Design Interviews were HARD Until I Learned these 15 Tips
When I started preparing for system design interviews for the first time in 2019, I felt completely overwhelmed.
Event-Driven Architecture Issues & Challenges
https://codeopinion.com/event-driven-architecture-issues-challenges/
https://codeopinion.com/event-driven-architecture-issues-challenges/
CodeOpinion
Event-Driven Architecture Issues & Challenges
Event-Driven architecture has a lot of benefits but comes at the cost of another set of problems. Some of the Event-Driven Architecture Issues are
Forwarded from Gopher Job
این سایت دادههای خوبی در مورد حقوق توی شرکتهای اروپایی توی کشورهای مختلف رو داره که میتونید ازش برای کاریابی استفاده کنید.
https://techpays.eu
➖➖➖➖➖➖➖➖
https://t.iss.one/addlist/KpzXaiSpKENkMGM0
https://techpays.eu
➖➖➖➖➖➖➖➖
https://t.iss.one/addlist/KpzXaiSpKENkMGM0
🖥 وبینار چطور طراحی سیستم خوبی بشیم؟
⌛️ یکشنبه 7 بهمن ساعت 19
👨💻مهمان این وبینار آقای حسین نظری برنامه نویس ارشد شرکت Snapp
برای شرکت در وبینار لطفا فرم زیر رو پر کنید https://survey.porsline.ir/s/sMLIZIRg
⌛️ یکشنبه 7 بهمن ساعت 19
👨💻مهمان این وبینار آقای حسین نظری برنامه نویس ارشد شرکت Snapp
برای شرکت در وبینار لطفا فرم زیر رو پر کنید https://survey.porsline.ir/s/sMLIZIRg
🔵 عنوان مقاله
Windows 11 24H2 now also offered to all eligible Windows 10 PCs (2 minute read)
🟢 خلاصه مقاله:
مایکروسافت به تازگی نسخه جدید سیستمعامل خود، Windows 11 24H2 را برای تمامی رایانههای شخصی ویندوز 10 که واجد شرایط هستند، از طریق بروزرسانی ویندوز (Windows Update) در دسترس قرار داده است. این عرضه شامل بهبودهایی در عملکرد، امنیت و کارآیی بوده و به کاربران امکان میدهد از جدیدترین ویژگیها و بهروزرسانیهای ایمنی و کارایی بهرهمند شوند. این بهروزرسانی جدید، آخرین و بزرگترین بستهی بهبودی است که برای بهینهسازی تجربهی کاربر در مقابله با نیازهای نوین و تکنولوژیهای روز دنیا ارائه شده است. برای نصب آن، کاربران فقط کافی است به بخش Windows Update در سیستم خود رفته و بروزرسانی را درخواست نمایند. این فرصتی است تا کاربران قابلیتهای جدید را کشف کنند و سیستم خود را به آخرین نسخه بهروز کنند.
🟣لینک مقاله:
https://www.bleepingcomputer.com/news/microsoft/microsoft-expands-windows-11-24h2-rollout-to-eligible-windows-10-pcs/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Windows 11 24H2 now also offered to all eligible Windows 10 PCs (2 minute read)
🟢 خلاصه مقاله:
مایکروسافت به تازگی نسخه جدید سیستمعامل خود، Windows 11 24H2 را برای تمامی رایانههای شخصی ویندوز 10 که واجد شرایط هستند، از طریق بروزرسانی ویندوز (Windows Update) در دسترس قرار داده است. این عرضه شامل بهبودهایی در عملکرد، امنیت و کارآیی بوده و به کاربران امکان میدهد از جدیدترین ویژگیها و بهروزرسانیهای ایمنی و کارایی بهرهمند شوند. این بهروزرسانی جدید، آخرین و بزرگترین بستهی بهبودی است که برای بهینهسازی تجربهی کاربر در مقابله با نیازهای نوین و تکنولوژیهای روز دنیا ارائه شده است. برای نصب آن، کاربران فقط کافی است به بخش Windows Update در سیستم خود رفته و بروزرسانی را درخواست نمایند. این فرصتی است تا کاربران قابلیتهای جدید را کشف کنند و سیستم خود را به آخرین نسخه بهروز کنند.
🟣لینک مقاله:
https://www.bleepingcomputer.com/news/microsoft/microsoft-expands-windows-11-24h2-rollout-to-eligible-windows-10-pcs/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
BleepingComputer
Windows 11 24H2 now also offered to all eligible Windows 10 PCs
Microsoft says Windows 11 24H2 has entered the broad deployment phase and is now available to all seekers via Windows Update.
Forwarded from Bardia & Erfan
🔵 عنوان مقاله
Securing Inherited Cloud: Top Lessons (6 minute read)
🟢 خلاصه مقاله:
متخصصان امنیتی اغلب در مراحل پایانی پروژههای ابری دعوت میشوند که این موضوع موجب نگرانی درباره آسیبپذیریهای احتمالی میشود. برای امن سازی این محیطها، لازم استاز یک راهنمای عملیاری استفاده شود که شامل مراحلی نظیر دستیابی به دسترسیها، پیادهسازی دسترسی حداقلی، فعالسازی تایید دو مرحلهای (MFA) و انجام ارزیابی تعرض است. با دنبال کردن مراحل ذکر شده در این پست بلاگ، میتوانید کنترل را در دست گرفته، نگرانیهای امنیتی را مدیریت کرده و دادههای باارزش در پروژههای ابری را به طور مؤثری محافظت کنید. این اقدامات به شما امکان میدهند تا نقاط ضعف احتمالی را شناسایی و رفع نمایید، در نتیجه امنیت پروژههای ابری را به طور قابل توجهی افزایش دهید.
🟣لینک مقاله:
https://www.googlecloudcommunity.com/gc/Community-Blog/Securing-Inherited-Cloud-Top-Lessons/ba-p/846150?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Securing Inherited Cloud: Top Lessons (6 minute read)
🟢 خلاصه مقاله:
متخصصان امنیتی اغلب در مراحل پایانی پروژههای ابری دعوت میشوند که این موضوع موجب نگرانی درباره آسیبپذیریهای احتمالی میشود. برای امن سازی این محیطها، لازم استاز یک راهنمای عملیاری استفاده شود که شامل مراحلی نظیر دستیابی به دسترسیها، پیادهسازی دسترسی حداقلی، فعالسازی تایید دو مرحلهای (MFA) و انجام ارزیابی تعرض است. با دنبال کردن مراحل ذکر شده در این پست بلاگ، میتوانید کنترل را در دست گرفته، نگرانیهای امنیتی را مدیریت کرده و دادههای باارزش در پروژههای ابری را به طور مؤثری محافظت کنید. این اقدامات به شما امکان میدهند تا نقاط ضعف احتمالی را شناسایی و رفع نمایید، در نتیجه امنیت پروژههای ابری را به طور قابل توجهی افزایش دهید.
🟣لینک مقاله:
https://www.googlecloudcommunity.com/gc/Community-Blog/Securing-Inherited-Cloud-Top-Lessons/ba-p/846150?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
🔵 عنوان مقاله
IPany VPN Breached in Supply-Chain Attack to Push Custom Malware (2 minute read)
🟢 خلاصه مقاله:
در یک حمله به زنجیره تامین، ارائهدهنده VPN کرهای، IPany، مورد نفوذ قرار گرفت و نرمافزار مخرب اختصاصی SlowStepper در آن تزریق شد. مهاجمان با دسترسی به محیط توسعه IPany، نرمافزار مخرب SlowStepper را به نصب VPN اضافه کردند. مالور C2 SlowStepper قابلیتهایی برای جمعآوری اطلاعات سیستم، دریافت و اجرای فایلها از سرور C2، شناسایی فایلها و بیرون کشیدن اطلاعات آنها، اجرای ابزارهای جاسوسی مبتنی بر پایتون، اجرای دستورات شل، اجرای syscall و حذف فایلها یا دایرکتوریها را دارد. این مقاله هشداری جدی به سازمانها میدهد تا نظارت بیشتری بر محیطهای توسعه خود داشته باشند و امنیت زنجیره تامین نرمافزاری را تقویت کنند تا از چنین نفوذهایی جلوگیری شود.
🟣لینک مقاله:
https://www.bleepingcomputer.com/news/security/ipany-vpn-breached-in-supply-chain-attack-to-push-custom-malware/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
IPany VPN Breached in Supply-Chain Attack to Push Custom Malware (2 minute read)
🟢 خلاصه مقاله:
در یک حمله به زنجیره تامین، ارائهدهنده VPN کرهای، IPany، مورد نفوذ قرار گرفت و نرمافزار مخرب اختصاصی SlowStepper در آن تزریق شد. مهاجمان با دسترسی به محیط توسعه IPany، نرمافزار مخرب SlowStepper را به نصب VPN اضافه کردند. مالور C2 SlowStepper قابلیتهایی برای جمعآوری اطلاعات سیستم، دریافت و اجرای فایلها از سرور C2، شناسایی فایلها و بیرون کشیدن اطلاعات آنها، اجرای ابزارهای جاسوسی مبتنی بر پایتون، اجرای دستورات شل، اجرای syscall و حذف فایلها یا دایرکتوریها را دارد. این مقاله هشداری جدی به سازمانها میدهد تا نظارت بیشتری بر محیطهای توسعه خود داشته باشند و امنیت زنجیره تامین نرمافزاری را تقویت کنند تا از چنین نفوذهایی جلوگیری شود.
🟣لینک مقاله:
https://www.bleepingcomputer.com/news/security/ipany-vpn-breached-in-supply-chain-attack-to-push-custom-malware/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
BleepingComputer
IPany VPN breached in supply-chain attack to push custom malware
South Korean VPN provider IPany was breached in a supply chain attack by the "PlushDaemon" China-aligned hacking group, who compromised the company's VPN installer to deploy the custom 'SlowStepper' malware.