Как я уменьшил Docker-образ Go-приложения с 1.92 GB до 9 MB

По тексту поста:

Проблема: в отличие от прошлого образа мы не можем создать пользователя в финальной стадии.

Решение:

Вы решаете проблему, которой нет.

Как я уменьшил Docker-образ Go-приложения с 1.92 GB до 9 MB

А зачем все эти приседания с adduser и ручным копированием /etc/passwd и /etc/group, когда можно сделать USER 1000? В директивах COPY --chown аналогично, именованные пользователи и группы не требуются.

Пароли здорового человека (part I)

В течение последних 8 лет я использовал разные менеджеры паролей,
включая пятилетний опыт с KeePass, которым активно пользовался на
нескольких устройствах, регулярно делая резервные копии локальных баз
данных. Не очень удобно, но вроде секьюрно. Но узнав стойкость своего
мастер пароля (55 минут брутфорса), меня посетила мысль, что пора снова
задуматься о безопасности.

Вы же в курсе, что в KeePass количество итераций используемой KDF регулируется так, что можно сделать, например, секунду на одну попытку подбора мастер-пароля?

В KeePassXC эта крутилка выглядит так, например (в оригинальном KeePass можно крутить точное количество итераций, если память не изменяет):

достается из меню -> Database Security

Gitea + Drone + Nginx + Portainer. Пошаговое руководство по деплою аналога github на своём железе

А чего не Woodpecker (форк Drone CI 0.8.x до коммерциализации)? Drone давно перестал быть опенсорсом, с гитхаба так и старые исходники вытерли.

Его успешно использует Codeberg (большой инстанс Gogs).

Раздувание кода стало астрономическим

меня больше напрягает Telegram, который аж больше 1 гига жрёт.

Специфика аллокатора в glibc, если верить этому. На других ОС такой проблемы нет.

Как я Markdown парсер выбирал

del, не дочитал пост до конца

Single quotes black

Когда набираешь if __name__ == "__main__", с двойными кавычками меньше нажатий/отжатий Shift :)

В том же VSCode на это вместе с расширением Python идет сниппет, позволяющий main<Tab>.

R«abc(x»y«z»)abc"

Ох уж этот новый редактор хабра.

Атакуем кластер Kubernetes. Разбор Insekube c TryHackme

По мелочи:

Особо внимательные, при просмотре env,увидели, что там также хранятся переменные от Grafana – адрес и порт.

env обрезан до переменных сервиса service/kubernetes, переменные Grafana в нем опущены.

Почему мы перешли с Python на Go

В Go нет виртуальной машины.

Собеседование Golang разработчика (теоретические вопросы), Часть I

Есть места, где без нее обойтись, к сожалению. А выше — просто еще один ответ на вопрос.

Минус случайно поставил, извините. :(

Собеседование Golang разработчика (теоретические вопросы), Часть I

"Как определить тип интерфейса?"

package main

import (
	"fmt"
	"reflect"
)

func main() {
	var i interface{}
	i = 5
	fmt.Println(reflect.TypeOf(i).Name())
}

int

Microsoft убирает из Windows 11 wmic.exe

А чего мелочиться, сразу

Set-ExecutionPolicy -Scope CurrentUser RemoteSigned

раз уж товарищ все равно скрипты пишет на локальной машине.

Дружим Docker и dnscrypt-proxy

Более того, это в принципе справедливо для любого сетевого софта, к которому необходим доступ из контейнерных сетей. Но на момент написания поста так уж вышло, что нужно это было в контексте dnscrypt-proxy.

SSH Picker в ежедневной работе сетевого инженера

Это все точно нельзя было сделать посредством сборки фактов (модуль setup) в Ansible?

Vivaldi-5.0 — Искусство, доступное всем

Следствие подавляющей популярности Raspberry Pi OS/Ubuntu на RPi.

Docker: по ту сторону Hello World

Третья иллюстрация (под спойлером), по моему мнению, не самая удачная:

Иллюстрация

1. В схеме полностью опущен контейнерный OCI-рантайм, в случае Docker это containerd.

2. Непонятно, почему с ресурсами хостовой машины, на которой запущен dockerd (сети, тома, контейнеры/образы, etc), соединен клиент, а не сервер, и почему он вообще оборачивает собой REST API. Для вводного материала для новичков (это же он, да, исходя из вступительных ремарок?) не очень удачно?

К слову, факт существования контейнерного рантайма в принципе опущен в статье, по ней можно подумать, что dockerd сам по себе занимается обслуживанием контейнеров.

Java от Oracle снова бесплатна

У американцев нормально акцентировать все слова, кроме предлогов, артиклей и других служебных частиц, с большой буквы в заголовках (например, есть вот такие рекомендации).

Java от Oracle снова бесплатна

Прочитав URI?

Кодогенерация в GO на примере маршалинга и анмаршалинга интерфейсных типов данных

В примере объявления фабрики объектов не очень понятно, зачем выполняется разблокировка сразу за блокировкой:

jsf.mx.Lock()
jsf.mx.Unlock()

Потеряли defer?

Безопасный ввод и сохранение зашифрованных паролей в конфигах Linux: пишем скрипт на Python

Зачем городить обертки над GnuPG, когда в любом дистрибутиве есть libsecret, реализация Secret Service API (например, gnome-keyring) и сопутствующие обертки?