Привет, Хабр! Меня зовут Эллада, я специалист по информационной безопасности в Selectel. Помогаю клиентам обеспечивать защиту инфраструктуры и участвую в разработке новых решений компании в сфере ИБ. И сейчас я начала больше погружаться в тему разработки и изучать лучшие практики по обеспечению безопасности приложений.

Все больше компаний используют контейнеры в разработке сервисов. Популярность технологии объяснима: с помощью контейнеров можно легко упаковать приложение вместе со всеми зависимостями в один образ. Его разработчики могут передавать между собой с уверенностью, что приложение запустится на любой платформе. Однако эта же популярность контейнеров приводит к рискам: в контейнерах широко распространена эксплуатация уязвимостей, которые во многом возникают из-за неаккуратного использования инструмента.

Сегодня сложно представить современное приложение без технологий контейнеризации. Поэтому я решила подробно изучить вопросы безопасности в этом направлении и собрала рекомендации, как лучше подойти к работе с Docker-платформой. Подробности под катом!

Я разработал дешёвый, точный и максимально простой в использовании прибор, с помощью которого можно измерить ёмкость практически любой батарейки (от микроскопических батареек для слуховых аппаратов до крупных батарей). Повторить мой прибор может любой желающий.

Бесплатное хранилище артефактов PackageCloud

Удивительно, но в интернете сотни сервисов, которыми разработчик может пользоваться совершенно бесплатно. «Бесконечное» время (пока компания не обанкротится или не изменит условия), без рекламы, пробного периода и других подводных камней.

Недавно мы обсуждали эту тему в статье «Боль разработчика: “Никогда не давайте пользователям бесплатный тариф”». Речь шла о том, что на самом деле бесплатный план вовсе не бесплатен — приходится тратить массу времени и усилий на поддержку этих тарифов.

Но для некоторых бесплатный тариф — единственный способ завлечь новых клиентов. Это просто замечательно с точки зрения самих пользователей. Ведь перед нами десятки бесплатных хостингов, API, CMS, CDN, сервисов обработки данных, поисковых движков, репозиториев, инструментов проверки кода и других. Бесплатный тариф идеален для опенсорс-разработчиков, любительских и некоммерческих проектов, маленьких стартапов. Ни за что не надо платить.

Что такое масштабируемые векторные расширения (Scalable Vector Extension)? Что они значат для индустрии и пользователей?

Если вы пользуетесь мобильным телефоном, то скорее вы знаете, что такое процессор ARM. Он является сердцем вашего смартфона, а недавно появился в новом поколении Mac. Процессоры ARM также появляются в серверах.

Мы находимся на пороге серьезных изменений в индустрии, которых не происходило уже несколько десятилетий. x86 доминирует в компьютерной индустрии уже продолжительное время, но активное развитие ARM, вероятно, станет серьезной проблемой для x86.

В этом году ARM выпустила архитектуру следующего поколения, которая задаст курс отрасли на следующее десятилетие, — ARMv9. Это важное событие, которое заслуживает пристального внимания.

Мы уже упоминали, как мы предоставляем бесплатные VPS для студентов, чтобы они учились программировать. Один из наших подопечных Павел сделал простеньких телеграм и ВК ботов для FAQ. Они очень простые, тем не менее, начинающему программисту не помешают комментарии опытных ребят — поэтому публикуем его рассказ — Павел будет рад, если в комментариях ему дадут советы.

А что бы вы сделали?

Вот что бы вы сделали, если бы вам гарантировали выплату $1000 в месяц до конца вашей жизни? И да, именно такую сумму, скорее всего, будут выплачивать – по крайней мере тут, в США. Представьте себе это на минутку, не думая о том, что бы сделали другие – подумайте, что бы сделали лично вы. Возможно, вы бы больше занимались тем, что вам нравится? Чем именно?

Но разве это уже не пробовали в России?

Если вы сравниваете эту идею с коммунизмом, давайте подумаем. Давайте рассмотрим, что реально делали в СССР, а чего не собирались делать. Что на самом деле там было – это передача средств производства от тех, кто управляет делами на основе рыночных сил, в руки бюрократов, принимавших решения на основании политики и кумовства. Это ужасная идея. Но почему?

Рынок работает потому, что он может понять, что нужно людям, насколько это нужно, и у него есть возможность доставки этого людям. Рассмотрим, к примеру, хлеб. В СССР считалось, что хлеб нужен всем. Это решение принималось властями, они старались претворить его в жизнь — нужен был на самом деле этот хлеб всем и каждому, или нет. Работало это не очень хорошо, и иногда случались нехватки. К тому же, люди со связями получали больше, а иные – ничего не получали. Попытка дать хлеба всем, пусть и благородная, провалилась.

Магия рынков

Как это происходит в США? Одни люди делают хлеб и продают его в магазины, чтобы другие люди с деньгами могли купить хлеб. Если его не раскупают, то производится меньше хлеба. Если раскупают весь, производится больше хлеба. Производители хлеба принимают решение о производстве хлеба не в директивном порядке – они прислушиваются к рыночным силам, которые влияют на принятие решений снизу вверх. Получается, что изготавливается как раз нужное количество хлеба по нужной цене. Идеально? Нет. Почему, и как это улучшить?