Как стать автором
Обновить
4
Карма
0
Рейтинг

Пользователь

Логи в Kubernetes (и не только) сегодня: ожидания и реальность

Это отдельная категория, которая обычно управляется отдельно. Например, в самом Kubernetes есть audit logs для записи действий выполняемых через Kubernetes API.

[Обновлено в 10:52, 14.12.19] В офисе Nginx прошел обыск. Копейко: «Nginx был разработан Сысоевым самостоятельно»

К слову, Google владеет правками на все проекты сотрудников, даже если они сделаны в свободное время на личном оборудовании: https://opensource.google/docs/iarc/


Because Google’s business interests are so wide and varied, this likely applies to any personal project you have. That includes new development on personal projects you created prior to employment at Google.

Вряд ли у Rambler в своё время был подобный пункт в договоре, но всё возможно.

Страх и ненависть в IT

Внутри самого Гугла ходит байка, что 20% это в дополнение к стандартным 100%, т.е. итого 120% оплачиваемого рабочего времени, поэтому участие в 20% не так широко распространено как принято думать.

Учитывая, что все внутренние инструменты и инфраструктура в Гугле — самописные велосипеды (от системы контроля версий до редакторов кода, СУБД и систем развертывания и мониторинга), поле для фантазии там большое, но в сами продукты, приносящие деньги (поиск и реклама), его уже тащить не обязательно, тут согласен.

Аналогична область платежных и банковских систем — она ужасно инертна и скучна, потому как внедрение «новомодного говна» чревато потерей реальных денег.

Как выбрать язык программирования для создания Андроид — приложения

Синтаксического сахара в Kotlin гораздо больше чем в Java, поэтому он никак не может быть проще. Элегантнее, читаемее, лаконичнее — ок, но точно не проще.

Пробуем улучшенный оператор instanceof в Java 14

Тем более что он "байндинг", а не "биндинг"

Longhorn, распределённое хранилище для K8s от Rancher, передано в CNCF

Для справки: Longhorn — это название бара между вершинами Whistler и Blackcomb на горнолыжном курорте в Канаде.


Whistler — кодовое имя Windows XP, Blackcomb — кодовое имя Windows 7, и Vista была промежуточной остановкой в баре по пути между ними, которая затянулась на годы :)

Буткемп в Яндексе: как разработчику выбрать себе команду

Чтобы упростить ему задачу, мы придумали Буткемп. 

Идея отличная, но судя по описанию и названию она взята у Фейсбука, которая так и называется и существует уже 10 лет: https://www.quora.com/How-does-Facebook-Engineerings-Bootcamp-program-work


Было бы интересно сравнить программы двух компаний.

Пингвин в окне: о потенциале и перспективах WSL2

Это переводчика занесло. В оригинале говорится о том, что Windows основана на DOS, и гораздо дальше от Linux чем MacOS (которая основана на BSD). Тоже сомнительно — непонятно зачем приплетать DOS, но не совсем бред.

When Apple reinvented the Mac OS in 2000, it was built atop the BSD Unix OS — which is more like Linux than DOS, which is what Microsoft Windows is built atop, Swartz pointed out.

Говорят, выучить Python и стать программистом легко. Правда?

«Курсы программистов за 2 месяца»

С++ за 21 день
image

Месть девопса: 23 удалённых инстанса AWS

Похоже он вообще работал на подрядчика, а не непосредственно на Voova.
«One of their customers is Valtech, and the defendant was employed by Valtech in Manchester and was dismissed… at the time of the attack,» Moss said.

In January the court heard how Needham's May 2016 rampage hinged on his having acquired the login credentials of fellow Voova worker Andy «Speedy» Gonzalez and set about shutting down the firm's Amazon Web Services instances

www.theregister.co.uk/2019/03/20/steffan_needham_aws_rampage_prison_sentence_voova

Месть девопса: 23 удалённых инстанса AWS

Например, реализовать двухфакторную аутентификацию (2FA), что значительно затруднило бы для Нидхэму вход в аккаунт на AWS.

Если логин пользователя не удалили из системы после увольнения, то и 2FA бы не отозвали.

Главное это выделить бэкапы в отдельный аккаунт AWS, и изолировать доступ к нему (в идеале одни люди не должны одновременно иметь доступ к оригиналу и бэкапу). Это защитит и от ошибки, и от злоумышленников.

Месть девопса: 23 удалённых инстанса AWS

авторизовался в системе Amazon Web Services (AWS) и удалил 23 инстанса бывшего работодателя

… инстанса чего? У AWS куча сервисов. В заголовке вообще «23 удалённых инстанса AWS».

По оригинальной ссылке AWS не упоминается, зато говорится об удалении серверов с данными:
a former employer and deleted 23 servers of data, which related to clients of the company… The company was never able to retrieve the deleted data.

Тоже без конкретики, но видимо речь об RDS, DynamoDB или собственных серверах с постоянным хранилищем.

Сотрудники Facebook имели доступ к паролям пользователей Facebook и Instagram

Если клиент будет солить хэш каждый раз перед передачей на сервер, он не совпадет с соленым хэшем, который хранится в базе данных на сервере, разве нет?

UPD.
Перечитал внимательнее: ок, если сервер передает соль, это будет работать. Пароль в таком случае можно превратить в сессионный токен (соль должна «протухнуть» со временем и замениться новой, иначе эта процедура бессмысленна).

Сотрудники Facebook имели доступ к паролям пользователей Facebook и Instagram

Неужели они до сих пор не знают что пароли в текстовом виде не должны даже покидать браузер пользователя.


Если браузер отправляет хеш вместо пароля, это равносильно тому, что хеш является паролем. И если в базе хранить этот хеш, то результат с точки зрения безопасности ничем не отличается от хранения пароля в открытом виде.

Соответственно, в базе нужно будет хранить хеш от хеша полученного от клиента. Единственное от чего защищает передача хеша вместо пароля из браузера — это невозможность использования перехваченного хеша на других сайтах (в случае если пользователь использует один пароль на нескольких сайтах).

Beego — это уже не Go

Глобальное состояние это в целом зло, и сильно усложняет тестирование. Импорт сайдэффектов неочевиден и его поведение невозможно поменять.


Как пример — библиотека логирования glog регистрирует глобальные флаги командной строки при импорте, и требует парсинга этих флагов. Переименовать флаги нельзя, при конфликте возникает panic. Чтобы решить проблемы с glog в Kubernetes, ее в итоге форкнули в https://github.com/kubernetes/klog/blob/master/README.md


Пример описания проблем с glog: https://github.com/kubernetes/kubernetes/issues/61006

Сотрудники Google открыто выступили против разработки поисковика с цензурой для Китая

Только вы забыли, что владельцы Гугла это инвесторы владеющие акциями Alphabet, чей основной интерес — извлечение прибыли и рост курса акций (который в первую очередь зависит от роста прибыли, который еще и должен постоянно ускоряться чтобы не оказаться ниже ожиданий). Безос может вкладывать свои личные деньги в ракеты, но это не значит что он может делать что угодно в рамках Amazon.

Mail.Ru Group 20 лет: чекпойнты кода и технологий

А пицца-то чем не угодила? Uber Eats наше всё :)

Против пораженческих настроений в приватности. Почему браузеры всё-таки могут остановить фингерпринтинг

Когда 60% рынка браузеров занимает Google Chrome, сам Google занимает 90% рынка поиска, а Google Ads есть на каждой странице, борьба против "фингерпринтинга" выглядит довольно смешно.
Плюс ко всему, 86% рынка мобильных устройств работает на Android. Не будет же Google сам себе ограничивать сбор данных?


То же можно сказать и о магических пикселях и кнопках "Like" от Facebook.


Чтобы по-настоящему анонимизироваться, помимо встроенных фич браузера нужно как минимум пользоваться расширениями вроде Ghostery и Decentraleyes, и все это в отдельном контейнере как у Firefox Quantum (https://blog.mozilla.org/firefox/facebook-container-extension/), а лучше сразу переехать в Tor.


Без параноидального отношения к собственной анонимности все эти стандартные механизмы, встроенные в браузеры и телефоны, не более чем маркетинговые уловки. А значит, 95% пользователей будут и дальше легко отслеживаться при желании.

Информация

В рейтинге
Не участвует
Зарегистрирован
Активность