Forwarded from FrontEndDev
В JavaScript пакете Axios обнаружена DoS-уязвимость, которая затрагивает все версии популярного HTTP-клиента
https://snyk.io/blog/a-denial-of-service-vulnerability-discovered-in-the-axios-javascript-package-affecting-all-versions-of-the-popular-http-client/
https://snyk.io/blog/a-denial-of-service-vulnerability-discovered-in-the-axios-javascript-package-affecting-all-versions-of-the-popular-http-client/
Snyk
A Denial of Service vulnerability discovered in the Axios JavaScript package - affecting all versions of the popular HTTP client…
Affected versions of axios are vulnerable to Denial of Service (DoS) because content continues to be processed from requests even after <code>maxContentLength</code> is exceeded, causing increased I/O and CPU usage.
Forwarded from DevOps&SRE Library
Worth a Look: Public Grafana Dashboards
Публичные grafana дашборды различных компаний - можно подчерпнуть неплохие идеи для своих проектов.
https://grafana.com/blog/2019/05/16/worth-a-look-public-grafana-dashboards
Публичные grafana дашборды различных компаний - можно подчерпнуть неплохие идеи для своих проектов.
https://grafana.com/blog/2019/05/16/worth-a-look-public-grafana-dashboards
Forwarded from Записки админа
🛠 Systemd tools.
В заметке посмотрел на две простых утилиты для systemd:
service-generator - генерация unit файлов.
service-monitor - работа с сервисами и их логами.
📗 https://sysadmin.pm/sDtL
#systemd #будничное
В заметке посмотрел на две простых утилиты для systemd:
service-generator - генерация unit файлов.
service-monitor - работа с сервисами и их логами.
📗 https://sysadmin.pm/sDtL
#systemd #будничное
Forwarded from Архитектура ИТ-решений
Снова об уровнях зрелости REST API. Немного актуализированная модель Леонардо Ричардсона https://apisyouwonthate.com/blog/rest-and-hypermedia-in-2019 и несколько полезных ссылок о Hypermedia Controls
Недавно в соцсетях наткнулся на пост знакомой о том, что она очень тяжело переживает критику со стороны других людей и любое стороннее замечание будет невольно гиперболизировано ее мозгом в обвинение в собственной некомпетентности. Причем, более того, в комментах многие писали о похожих проблемах. Мне кажется, что IT в этом плане очень даже не плохо держится: люди годами проходящие ревью и ретроспективы, публично признающие свои ошибки в виде post-mortem'ов и защищающие свои решения перед коллегами впринципе не могут болезнено воспринимать конструктивную критику. С другой стороны, чисто физиологически, вроде как критика воспринимается и обрабатывается мозгом у всех одинаково: https://www.infoq.com/articles/mitigate-pain-getting-giving-feedback
InfoQ
How to Mitigate the Pain of Getting and Giving Feedback
Companies that encourage open and honest feedback do better than companies that do not. Nonetheless, giving feedback is difficult because social and physical pain share some of the same neural circuitry. Hence, feedback can feel physically painful, as Sarah…
Forwarded from sudo rm -rf /*
Продолжаю публиковать свои заначки полезных ссылок. Сегодня очередной tl;dr про сокеты.
Должен сразу предупредить, что хотя этот текст явно короче чем тексты про swap или pam, но порог вхождения тут на порядок выше. Если вы только начали знакомиться с миром linux, то имеет смысл вернуться к этому тексту немного позже.
Зачем мне читать про сокеты если я не программист? Если совсем кратко: для понимания происходящего. Особенно хорошо это помогает при погружении на самое дно дебага без кислородного балона.
Должен сразу предупредить, что хотя этот текст явно короче чем тексты про swap или pam, но порог вхождения тут на порядок выше. Если вы только начали знакомиться с миром linux, то имеет смысл вернуться к этому тексту немного позже.
Зачем мне читать про сокеты если я не программист? Если совсем кратко: для понимания происходящего. Особенно хорошо это помогает при погружении на самое дно дебага без кислородного балона.
ops.tips
How Linux creates sockets and counts them
A deep dive into what goes under the hood in the Linux kernel when you can the socket system call
Forwarded from Data Phoenix
The Best Machine Learning Resources
This article is an addendum to the series «Machine Learning for Humans» a guide for getting up-to-speed on machine learning concepts in 2-3 hours.
https://bit.ly/2HDWkzK
This article is an addendum to the series «Machine Learning for Humans» a guide for getting up-to-speed on machine learning concepts in 2-3 hours.
https://bit.ly/2HDWkzK
Medium
The Best Machine Learning Resources
A compendium of resources for crafting a curriculum on artificial intelligence, machine learning, and deep learning.
Forwarded from FrontEndDev
#servicemesh #devops
Появилась штука унифицирующая API service mesh'ей: https://www.infoq.com/articles/service-mesh-api-federating К сожалению, не написано какие задержки она вносит в сети, но учитывая, что кто-то уже психует и отказывается от sm из-за этого, то будующее SuperGloo туманно)
Появилась штука унифицирующая API service mesh'ей: https://www.infoq.com/articles/service-mesh-api-federating К сожалению, не написано какие задержки она вносит в сети, но учитывая, что кто-то уже психует и отказывается от sm из-за этого, то будующее SuperGloo туманно)
InfoQ
Towards a Unified, Standard API for Consolidating Service Meshes
Service mesh architectures enable a control and observability loop. At the moment, service mesh implementations vary in regard to API and technology, and this shows no signs of slowing down. Building on top of volatile APIs can be hazardous. Here we suggest…
Forwarded from Пятничный деплой
Тем временем, ребята из фланта, сделали анонс своего ci/cd для Kubernetes для англоязычной аудитории и получили больше 700 звёзд на github https://medium.com/flant-com/werf-devops-tool-d3f1251a65ab поздравляем, поддерживаем!
Medium
Announcing werf — a missing part for CI/CD systems
We are excited to announce werf — Open Source, Go-native and simply powerful DevOps tool bringing the CI/CD implementation based on…
Forwarded from DevOps Deflope News
Kubernetes в этом году 5 лет 🎉🎉🎉🎉🎉
И на KubeCon + CloudNativeCon Europe 2019 сегодня будет пати по этому поводу 😎😸🙀
А Microsoft тем временем выпустили интересный туториал «50 days from zero to hero with Kubernetes» https://amp.gs/dIvD
PDF: https://amp.gs/dIvJ
P.S. Редакция канала до четверга бродит по KubeCon, так сли что, пишите https://t.iss.one/Nklya
#kubernetes #news
И на KubeCon + CloudNativeCon Europe 2019 сегодня будет пати по этому поводу 😎😸🙀
А Microsoft тем временем выпустили интересный туториал «50 days from zero to hero with Kubernetes» https://amp.gs/dIvD
PDF: https://amp.gs/dIvJ
P.S. Редакция канала до четверга бродит по KubeCon, так сли что, пишите https://t.iss.one/Nklya
#kubernetes #news
Twitter
brendandburns
Looking to get started in @kubernetesio and don't know where to turn? I'm really excited about the free online learning path we just released: https://t.co/jk5bRiF8Hk Enjoy! (and send us feedback to make it even better :)
PgProfessional запустили сертификацию по Postgres: https://www.cnews.ru/news/top/2019-05-21_v_rossii_vpervye_nachinayut_vydavat_sertifikaty
CNews.ru
В России впервые начинают выдавать сертификаты специалистов по PostgreSQL
Разработчик линейки СУБД на основе PostgreSQL — российская компания Postgres Professional — запускает первую в России программу...
Forwarded from Пятничный деплой
Опубликовали пост про одну из низкоуровневых оптимизаций в ClickHouse. Довольно детальное рассмотрение, начиная от высокого уровня до перекладывания байт. Будет интересно для разработчиков :)
https://habr.com/en/company/yandex/blog/452778/
#clickhouse
https://habr.com/en/company/yandex/blog/452778/
#clickhouse
Forwarded from DevOps Deflope News
Только что на KubeCon 2019 был представлен «Service Mesh Interface (SMI)» — стандартный интерфейс для меш сетей в Kubernetes 🎉 с поддержкой Istio, Linkerd, и Consul Connect
Анонс: https://amp.gs/dj0k
#kubecon2019 #kubernetes #news #servicemesh
Анонс: https://amp.gs/dj0k
#kubecon2019 #kubernetes #news #servicemesh
Microsoft Open Source Blog
Hello Service Mesh Interface (SMI): A specification for service mesh interoperability
Service Mesh Interface (SMI) defines a set of common, portable APIs that provide developers with interoperability across different service mesh technologies, including Istio, Linkerd, and Consul Connect.
Forwarded from FrontEndDev
#web
Глубокое погружение в нативную ленивую загрузку изображений и фреймов
https://css-tricks.com/a-deep-dive-into-native-lazy-loading-for-images-and-frames/
Глубокое погружение в нативную ленивую загрузку изображений и фреймов
https://css-tricks.com/a-deep-dive-into-native-lazy-loading-for-images-and-frames/
CSS-Tricks
A Deep Dive into Native Lazy-Loading for Images and Frames | CSS-Tricks
Today's websites are packed with heavy media assets like images and videos. Images make up around 50% of an average website's traffic. Many of them, however,
Недавно с коллегами зашел разговор об консультантах/интеграторах/вендорах, что для всех оказалось больной темой. Вкратце, сошлись на таких основных пунктах:
1. Core business разработки должны быть внутренними, т.к. очень сложно погрузить консультантов в домен и предоставить все консерны
2. Необходим строгий контроль на всех этапах ЖЦ проекта, а не только на этапах ТЗ и приемки, т.к. цели консультантов и цели заказчика не полностью пересекаются на проекте (консультант -- молодец, если успешно внедрил решение. Вполне вероятно, что жц проекта на этом этапе для него закончен. Для заказчика проект успешен будет только после успешных "похорон" отслужившего свое продукта)
3. Коробочные решения необходимо выбирать с большой тщательностью и осторожностью.
Все это очень сложно реализовать(особенно в Российских реалиях), так что проекты по интеграции обычно ни разу не проще чем проекты по разработке.
Забавно, что, хотя тема стара как мир, но периодически всплывают интересные ретроспективы интеграционных/заказных проектов типа вот этой: https://link.medium.com/C3UDJRPfTW
1. Core business разработки должны быть внутренними, т.к. очень сложно погрузить консультантов в домен и предоставить все консерны
2. Необходим строгий контроль на всех этапах ЖЦ проекта, а не только на этапах ТЗ и приемки, т.к. цели консультантов и цели заказчика не полностью пересекаются на проекте (консультант -- молодец, если успешно внедрил решение. Вполне вероятно, что жц проекта на этом этапе для него закончен. Для заказчика проект успешен будет только после успешных "похорон" отслужившего свое продукта)
3. Коробочные решения необходимо выбирать с большой тщательностью и осторожностью.
Все это очень сложно реализовать(особенно в Российских реалиях), так что проекты по интеграции обычно ни разу не проще чем проекты по разработке.
Забавно, что, хотя тема стара как мир, но периодически всплывают интересные ретроспективы интеграционных/заказных проектов типа вот этой: https://link.medium.com/C3UDJRPfTW
Hacker Noon
Consulting or con-$ulting:
A theory on how Hertz’s inexperience in buying software combined with Accenture’s incompetence to deliver it flushed $32m+ down the drain
А как у вас складываются отношения с интеграторами?
Anonymous Poll
60%
Большая часть IT на аутсорсе/коробочная
10%
Пользуемся, но на периферийных проектах/продуктах
20%
Да не в жизнь!
10%
Я сам вендор)
Forwarded from FrontEndDev
#react
Хотите наконец заюзать react hooks, но не знаете как совместить их с Redux?
Почитайте как легко конвертировать классы React-Redux в React Hooks
Проект на github: https://github.com/iqbal125/react_hooks_with_react_redux
https://medium.freecodecamp.org/how-to-convert-from-react-redux-classes-to-react-hooks-the-easy-way-eca2233e0e7a
Хотите наконец заюзать react hooks, но не знаете как совместить их с Redux?
Почитайте как легко конвертировать классы React-Redux в React Hooks
Проект на github: https://github.com/iqbal125/react_hooks_with_react_redux
https://medium.freecodecamp.org/how-to-convert-from-react-redux-classes-to-react-hooks-the-easy-way-eca2233e0e7a
GitHub
GitHub - iqbal125/react_hooks_with_react_redux
Contribute to iqbal125/react_hooks_with_react_redux development by creating an account on GitHub.
Forwarded from CatOps
The Open Source Guide to DevOps Monitoring Tools
On DevopsDays Kyiv folks from opensource.com shared printed version of a good enough way to present information about things like:
- Monitoring
- Log aggregation
- Alerting & visualization
- Distibuted tracing
for newcomers, folks from enterprise or your manager.
Unfortunately, I can not send the printed version to all, but you can still download pdf version.
#monitoring
On DevopsDays Kyiv folks from opensource.com shared printed version of a good enough way to present information about things like:
- Monitoring
- Log aggregation
- Alerting & visualization
- Distibuted tracing
for newcomers, folks from enterprise or your manager.
Unfortunately, I can not send the printed version to all, but you can still download pdf version.
#monitoring
