🔵 عنوان مقاله
Predictive CPU Isolation of Containers at Netflix

🟢 خلاصه مقاله:
نتفلیکس به چالش‌های مدیریت منابع پردازشگر مرکزی (CPU) در مقیاس بالا می‌پردازد. این مقاله توضیح می‌دهد که چگونه نتفلیکس از مدل‌های پیش‌بینی استفاده می‌کند تا منابع CPU را به طور کارآمدتر برای کانتینرهای خود اختصاص دهد. هدف این است که از مصرف بی‌رویه منابع جلوگیری شود و در عین حال عملکرد برنامه‌های کاربردی تضمین گردد.

روش پیش‌بینی استفاده از CPU در این مقاله توضیح داده شده است، که شامل پیش‌بینی تقاضاهای پردازش آتی است. این تکنیک باعث می‌شود تا نتفلیکس بتواند بار کاری کانتینرها را بهینه‌تر مدیریت کند و سرویس‌دهی بهتری را برای کاربران خود فراهم نماید.

نتفلیکس همچنین چگونگی پیاده‌سازی این رویکرد را از طریق استفاده از سیستم‌های داخلی و ابزارهای پیشرفته بیان می‌کند. در نهایت، این بهبودها باعث افزایش بهره‌وری و کاهش هزینه‌های زیرساختی شده است.

🟣لینک مقاله:
https://netflixtechblog.com/predictive-cpu-isolation-of-containers-at-netflix-91f014d856c7

➖➖➖➖➖➖➖➖
👑 @gopher_academy

برا جستجو و دریافت رایگان مقاله چیزی می‌شناسید؟
هر چی هست (scihub، …) مقاله‌های قدیمی رو فقط داره.

#موقت

خوشحالم که تابستون امسال رو با تیم رباتیک ایران (https://teamiranfgc.ir/) روی پروژه NTE مون کار کردیم و تیم ما در مسابقات جهانی FIRST Global، بین ۱۹۳ تا کشور، مدال نقره رو برای Engineering Documentation و مدال برنز رو برای پروژه NTE کسب کرد ((:


I'm happy that this summer I worked with Team Iran FGC (https://teamiranfgc.ir/) on our NTE project and our team won the silver medal for Engineering Documentation and the bronze medal for the NTE project in the FIRST Global Challenge competition among 193 countries :)

Project explanation: https://www.instagram.com/reel/C_Jv0QIRZVe/

Engineering Documentation (Silver medal): https://youtu.be/hQP_nUzizcA?t=21113

NTE (Bronze medal): https://youtu.be/hQP_nUzizcA?t=21491

Mgical library 👀🌵

✅ نرم‌افزار Dev Proxy یک API simulator که کمک می‌کند برنامه خودتان را فراتر از happy path یا happy flow، بدون دردسر آزمایش کنید.

🔥 با Dev Proxy:
برسی چگونگی پاسخ برنامه به خطاهای API
بررسی محدودیت‌های نرخ API
چگونه برنامه APIهای کند را مدیریت می کند
ساخت سریع APIهای mock
ایجاد OpenAPI برای API
شبیه سازی CRUD APIs برای توسعه

🗓 آموزش نصب برای لینوکس :

bash -c "$(curl -sL https://aka.ms/devproxy/setup.sh)"

💠 و راه اندازی

devproxy

لینک گیت هاب

⁉️ اگر سوالی داشتید در بخش کامنت ها بپرسید 😎

#programming #برنامه_نویسی

An interactive IP address and CIDR range visualizer.
اگه شما هم مثل من همیشه این cidr ها رو قاطی میکنید از این سایت استفاده کنید که بصورت جالبی نشون میده که محدوده آی‌پی مورد نظر از کجا تا کجاس :)

#network #ip #cidr #visual #tutorial #interactive #address #interactive
@pythony

https://cidr.xyz

وقتی شروع میکنی از Rust بیشتر و بیشتر استفاده کردن بعضی وقتا بین اینکه از کدوم crates استفاده کنی میمونی مخصوصا اینکه برای هر کلمه کلیدی شاید چند صفحه crate بیاد.

حقیقتا برای من که درحال یادگیری هستم وقتگیر هست بررسی کردن دونه دونه نتایج و اوایل یادگیری چیزی که برام مهم هست maintenance, popularity اون پکیج هست.

https://blessed.rs/crates

اصطلاحا به پکیج هایی با ویژگی بالا که گفتم (محبوبیت و نگهداری) میگن blessed crates و این سایت هم برای همین این اسم رو داره و شده منبع اصلی من برای یافت پکیج های اصلی برای تسکهای مختلف.

خلاصه که شما هم می‌تونید ازین استفاده کنید و با خیال راحت crate های مورد نیاز رو یاد بگیرید.

از بدی‌های آنریل اینه که بدون اعلام قبلی یهو یه کامیت دراپ میشه کامل یه چیزی رو شخم میزنه، مثل این مورد که بخاطر تغییر Layout دیتای OpenXR باعث بریک شدن API هندترکینگ آنریل شده. ۳ماهه میدونم و هنوز وقت نشده تغییرات رو اعمال کنم و Preview 1 دیروز معرفی شد
https://github.com/EpicGames/UnrealEngine/

@DevTwitter | <Mamadou On GameDev/>

مقاله خوب و جذابی بود، پیشنهاد میکنم بخونید

یه جمله خیلی کلیدی داشت بنظرم که این جمله ست:
"As noted above, our major bottleneck is network IO, and Stephen mentioned this line from the SQLite documentation: "SQLite does not compete with client/server databases. SQLite competes with fopen()."

Rearchitecting: Redis to SQLite
https://wafris.org/blog/rearchitecting-for-sqlite


توضیحات «دوره + تیمسازی بکند و گولنگ Go Casts» و تخفیف ۵۰ درصدی رو در این پست میتونید بخونید 👇
https://t.iss.one/gocasts/515

@gocasts

چه الگوریتمی برای ساخت توکن jwt انتخاب کنم؟ 🔒

هنگام پیاده سازی jwt برای اپلیکیشن های خودمون، یکی از تصمیمات کلیدی که باید بگیریم انتخاب الگوریتم امضای مناسب هست. JWT از الگوریتم های مختلفی پشتیبانی میکنه که رایج ترین اون ها HS256 و RS256 هست.

الگوریتم HS256 چیست؟

‏HS256 یک الگوریتم امضای متقارن هست. در رمزنگاری متقارن، هم برای امضا و هم برای تأیید توکن از یک کلید استفاده میشه. این کار اون رو ساده و کارآمد میکنه.

چه زمانی از HS256 استفاده کنیم؟

اگر عملکرد یک نگرانی کلیدی هست و شما در یک محیط قابل اعتماد کار می کنید (جایی که هر دو طرف امضا و تأیید یک راز رو به اشتراک میذارن)، HS256 میتونه انتخاب خوبی باشه. با این حال، از اونجا که امضا و تأیید هر دو به یک کلید متکی هستن، راز باید به طور ایمن محافظت بشه.

الگوریتم ‏RS256 چیست؟

‏RS256، یک الگوریتم امضای نامتقارن هست. برخلاف HS256، از یک جفت کلید استفاده میکنه: یک کلید خصوصی برای امضای توکن و یک کلید عمومی مربوطه برای تأیید اون. این امر RS256 را برای سناریوهایی که طرف‌های امضا و تأیید موجودیت‌های متفاوتی هستن، مانند سیستم‌های توزیع‌شده یا زمانی که توکن‌ها در سرویس‌های مختلف به اشتراک گذاشته میشه، ایمن‌تر میکنه.

چه زمانی از RS256 استفاده کنیم؟

اگر نگرانی اصلی شما امنیت هست، به ویژه در مواردی که چندین سرویس درگیر هستن و اعتبار سنجی توکن در محیط های مختلف اتفاق میوفته، RS256 به شدت توصیه میشه. با RS256، تنها نهادی که کلید خصوصی رو در اختیار داره میتونه توکن‌های معتبر صادر کنه، در حالی که هر کسی که به کلید عمومی دسترسی داره میتونه اون ها رو تأیید کنه.

اما رمزنگاری متقارن و نامتقارن چی هستن؟

رمزنگاری متقارن (به عنوان مثال، HS256) : در الگوریتم های متقارن، کلید مخفی یکسانی هم برای امضا و هم برای تأیید استفاده میشه. این رویکرد ساده و کارآمد هست، اما با خطره به خطر افتادن کلید همراه هست، زیرا هر دو طرف باید به طور ایمن یک کلید را به اشتراک بگذارند و مدیریت کنن.

رمزنگاری نامتقارن (به عنوان مثال، RS256) : در الگوریتم های نامتقارن، از دو کلید مختلف استفاده میشه: یک کلید خصوصی برای امضا و یک کلید عمومی برای تأیید. کلید خصوصی باید امن نگه داشته بشه، در حالی که کلید عمومی می تواند آزادانه توزیع بشه. این روش سطح بالاتری از امنیت رو ارائه میده.


به عنوان مثال من در پروژه خودم از RS256 استفاده کردم و به این صورت میتونید جفت کلید (private,public) رو بسازیم(با استفاده از openssl):

openssl genrsa -out token.prv.key 2048
openssl rsa -in token.prv.key -pubout -out token.pub.key

‏- token.prv.key: کلید خصوصی مورد استفاده برای امضای JWT.
‏- token.pub.key: کلید عمومی مورد استفاده برای تأیید JWT.

برای امضا و تایید این کلید ها میتونیم اینکار انجام بدیم:

// sign token with private key
jwt.sign(payload, prvkey, {
      expiresIn: exp,
      algorithm: 'RS256',
    });

// verify token with public key
jwt.verify(token, pubkey, { algorithms: ['RS256'] })

برخی از best Practices برای ساخت کلید ها :

1. کلید خصوصی خودتون رو پابلیک نکنید: کلید خصوصی شما باید همیشه محرمانه بمونه.

2. استفاده از کلیدهای قوی: هنگام تولید کلیدهای RSA، اندازه کلید حداقل 2048 بیت برای RS256 توصیه میشه.

3. انقضای توکن: همیشه یک زمان انقضا معقول برای توکن‌های خود («exp») تعیین کنین تا خطر استفاده طولانی‌مدت از توکن‌های دزدیده شده رو کاهش بده.

انتخاب بین HS256 و RS256 بستگی به نیازهای خاص پروژه شما داره. اگر برای کارایی و سادگی ارزش قائل هستید و روی امضا و تأیید کنترل دارید، HS256 انتخاب خوبی هست. از طرف دیگه اگر امنیت اولویت بیشتری داره. RS256 گزینه امن‌تری هست.

#jwt
@CodeModule

🔶 یه بنده خدایی آمد توی پی وی ام می گفت که آقا یه سایت فروشگاهی داریم که حسابی باگ داره و کلی افزونه روش هست.

یه بررسی برای سایت انجام دادیم که دیدم که سایت با المنتور طراحی شده و تعداد نصب افزونه به ۸۱ عدد می رسید. سایت با ووکامرس هست.

یه باگی از چند باگ دیگه نشون داد که گفت آقا این جستجوی سایت درست کار نمی کنه و بعد دیدم که افزونه استفاده شده و بهش گفتم به مارکتی که خریدی یا سازنده اصلی در ارتباط باشید که مشکل رو رفع کند. مشتری گفت اینکارو کردم اما از مارکت ژاکت افزونه جستجو خریدم نتونسته حل کند.

کاری بهش ندارم. من که المنتور کار نیستم و به خاطر دردسرهای آن سمتت نرفتم. وقتی از المنتور استفاده می شود که طبیعتا استفاده از افزونه ها بیشتر می شود.

پیشنهاد می کنم اگر برای کسب و کارت ارزش قائل هستید سمت المنتور نیایید مخصوصا برای سایت های فروشگاهی که محتوای محصولات زیاد و پردازش سنگینی انجام می شود. برای سایت های فروشگاهی باید طراحی اختصاصی (کد نویسی) انجام شود.

ممکن است این حرفی که زدم به المنتورکاران بر بخورد ولی این واقعیت هست. استفاده زیاد از افزونه سایت رو خراب می کند و اگر از افزونه ای استفاده باشد که نال شده باشد که بدتر که هیچ پشتیبانی فنی وجود ندارد و حتی از مارکت ایرانی خریداری کرده باشید.

المنتورکاران طراح سایت هستند و در حدی که HTML و CSS بلد باشند و شاید زبان PHP بلد نباشند و نتواند سایت رو به درستی نگهداری کند. اینم دردسرهای مدیریت سایت المنتوری هست.

من به المنتورکاران احترام می زارم و هیچ دشمنی باهات ندارم و صرفا معایب کار با المنتور گفتم.

#وردپرس

@TheRaymondDev

متود "flexible" در لاراول بهمون این امکان رو داده که cache داده‌ها رو به‌طور بهینه‌تر مدیریت کنیم.
با استفاده ازین متود میتونیم خیلی راحت داده‌های کش‌شده رو قبل از expire شدنشون دوباره بررسی و به‌روزرسانی بکنیم.

ینی چی؟
اگر داده‌های جدیدی در پایگاه داده وجود داشته باشد، کش به‌روز میشه و در غیر این صورت از کش موجود استفاده میشه.

این روش به ما کمک میکنه تا دیتای بروزتری داشته باشیم و از مشکلاتی که ممکنه در زمان استفاده از کش پیش بیاد جلوگیری کنیم.
#Laravel
@GoldenCodeir
(به‌منبع و مثالش دقت کنید 👇🏾)
https://x.com/OussamaMater/status/1839394644100350400?t=95Pm5MBtwXfTQnL-FB5u-Q&s=35

با ابزار binsider می‌تونید برنامه های اجرایی و کتابخونه هاشو آنالیز کنید، محتوایات برنامه اجرایی رو دامپ کنید، مثل Strace سیستم کال هارو Trace کنید، توی رشته هاش جستجو کنید و URL یا اطلاعات حساس رو پیدا کنید.

https://github.com/orhun/binsider


🐧 @Linuxor

چرا وبگاه‌های دولتی، تو سرتاسر دنیا، از ایران بگیر تا افغانستان تا آلمان و ایالات متّحده، همه‌شون از دم هم ظاهر بد و قدیمی دارن و هم خدماتی که ارائه می‌کنن خیلی محدوده و یه طور خاصّی همه شبیه هم تو ده-بیست سال پیش، گیر کردن؟

#موقت

میتونید git-fame رو نصب کنید
و با وارد کردن این دستور, ببینید چند خط با یک پسوند الان رو سورس کد وجود داره که شما کامیت کردین؟ (کدایی که قبلا زده شده و پاک شده و دیگه تو سورس کد نیست رو حساب نمیکنه).

git-fame --incl '(.*)py$'

@PyBackendHub

GitHub.com/ipasimulator/ipasim

WTF?!

#موقت