А жвм-братки хвастаются бенчами на терабайтных хипах, ведь надо продать ентерпрайзу (кстати в гугле тоже есть такие проекты, и что смешно - на го)
Size: a a a
2019 October 09
Гуглишь кверю для прометеуса (связанную с envoy), а гугл тебе находит закешированную админ панель envoy-proxy (скрин). В страшное время живём.
Если не знаете контекст: кто-то в твитере постанул, что тремпелем можно защемить шторы в отеле, соотв солнце не будет светить совсем. Ну вот с ноутом это не менее полезно и смешно.
Признаюсь честно, у меня какое-то время назад были проблемы с пониманием стека Хашикорпа, но потом как-то устаканилось, жаль раньше не было этого дока :(
Отличный white paper про то как, где и для чего использовать стек HashiCorp.
Web версия
Unlocking the Cloud Operating Model. Achieving the fastest path to value in a modern, multi-cloud datacenter.
https://www.hashicorp.com/cloud-operating-model
Web версия
Unlocking the Cloud Operating Model. Achieving the fastest path to value in a modern, multi-cloud datacenter.
https://www.hashicorp.com/cloud-operating-model
2019 October 10
Вчера узнал о такой атаке как: Billion laughs attack.
billion laughs attack is a type of denial-of-service (DoS) attack which is aimed at parsers of XML documents.
It is also referred to as an XML bomb or as an exponential entity expansion attack.
https://en.wikipedia.org/wiki/Billion_laughs_attack
Класика, вот в жавовском парсере жсона было похожее https://t.me/oleg_log/82
Так оказывается пару недель назад такое ж пофиксили в Кубернетесе, только с ямлом (см скрин).
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11253
https://github.com/kubernetes/kubernetes/issues/83253
Ориг на польском https://sekurak.pl/oto-bomba-yaml-owa-potrafi-zniszczyc-api-kubernetesa/
billion laughs attack is a type of denial-of-service (DoS) attack which is aimed at parsers of XML documents.
It is also referred to as an XML bomb or as an exponential entity expansion attack.
https://en.wikipedia.org/wiki/Billion_laughs_attack
Класика, вот в жавовском парсере жсона было похожее https://t.me/oleg_log/82
Так оказывается пару недель назад такое ж пофиксили в Кубернетесе, только с ямлом (см скрин).
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11253
https://github.com/kubernetes/kubernetes/issues/83253
Ориг на польском https://sekurak.pl/oto-bomba-yaml-owa-potrafi-zniszczyc-api-kubernetesa/
Брэд твитнул свои слайды о новом Go playground, который переписали на gVisor и который крутится на гугловском Borg (бегло по слайдам, вроде не напутал).
Собственно слайды https://talks.golang.org/2019/playground-v3/playground-v3.slide#1
Твит https://twitter.com/bradfitz/status/1182150837713244160
Собственно слайды https://talks.golang.org/2019/playground-v3/playground-v3.slide#1
Твит https://twitter.com/bradfitz/status/1182150837713244160
Кул, я не 1 значит, кто ругается на KSQL и маркетинговый трёп. Всегда скептически слушал, как KSQL делает из Кафки бд. (ладно, Martin Kleppmann делал доклад, что Кафка это бд (точнее что есть ACID), но бд это сильно гибкое понятие).
В общем, KSQL крутое, пока у вас мало данных либо вы не строите из кафки полноценную бд для долгого хранения. Возможно кто-то может-хочет объяснить, как это делать, но пока пахнет рекламой.
https://www.jesse-anderson.com/2019/10/why-i-recommend-my-clients-not-use-ksql-and-kafka-streams/
В общем, KSQL крутое, пока у вас мало данных либо вы не строите из кафки полноценную бд для долгого хранения. Возможно кто-то может-хочет объяснить, как это делать, но пока пахнет рекламой.
https://www.jesse-anderson.com/2019/10/why-i-recommend-my-clients-not-use-ksql-and-kafka-streams/
А еще тут Линкедин опубликваол, что в день у них уже 7Т сообщений в Кафке летает, 4к брокеров, 100к топиков и 7М партиций.
https://engineering.linkedin.com/blog/2019/apache-kafka-trillion-messages
https://engineering.linkedin.com/blog/2019/apache-kafka-trillion-messages
#саксес_сториз от того же автора.
Сервис не стартует, помогите, летит ошибка
Загуглить и понять, что это из-за разных версий жвм мы не будем, получим ссылку на СО с задержкой в 1.5ч, а потом будем обижаться в чате на фразу "ну можно ж было загуглить сразу?".
Сервис не стартует, помогите, летит ошибка
java.lang.NoClassDefFoundError: javax/xml/bind/DatatypeConverterЗагуглить и понять, что это из-за разных версий жвм мы не будем, получим ссылку на СО с задержкой в 1.5ч, а потом будем обижаться в чате на фразу "ну можно ж было загуглить сразу?".
2019 October 11
(И вот этот скрин в 4 утра читает 4 человека, красиво)
ну вот зачем они меняли расположение элементов в каталане? еще и вечно горящая единичка НАЧНИ ЮЗАТЬ АЙКЛАУД
Все верно, но при одном условии: люди используют semver по назначению, патч версия(как и минорная) не ломают совместимость.
А, так вот как это теперь звать. macos 10.15 vista
https://tyler.io/macos-10-15-vista/
и еще https://tyler.io/broken/ (спасибо Andrew)
https://tyler.io/macos-10-15-vista/
и еще https://tyler.io/broken/ (спасибо Andrew)
В одном из слаков не утихали бури по поводу микросервисы vs монолит vs монорепо(???).
Кроме того, что некоторые не понимают разницу между теплым и мягким, вспомниласть статья от DigitalOcean (2017) о том, как у них организовано все в монорепе.
Внезапно они не размером с гугл/фб/мс/твитор, но живут и даже успешно. Да, там речь про гошную монорепу.
https://blog.digitalocean.com/cthulhu-organizing-go-code-in-a-scalable-repo/
Кроме того, что некоторые не понимают разницу между теплым и мягким, вспомниласть статья от DigitalOcean (2017) о том, как у них организовано все в монорепе.
Внезапно они не размером с гугл/фб/мс/твитор, но живут и даже успешно. Да, там речь про гошную монорепу.
https://blog.digitalocean.com/cthulhu-organizing-go-code-in-a-scalable-repo/
Обновлям iTerm2 товарищи, там remote code execution 7летней давности
https://nvd.nist.gov/vuln/detail/CVE-2019-9535
https://nvd.nist.gov/vuln/detail/CVE-2019-9535
Вспомнил 2 книги, которые читал в феврале 2017 в поезде и было прикольно. Не скажу, что прям супер-супер знания вытащил, но некоторые истории и примеры были полезными чтобы пораскинуть мозгами.
97 Things Every Programmer Should Know: Collective Wisdom from the Experts 1st Edition
https://www.amazon.com/dp/0596809484/ref=emc_b_5_i
97 Things Every Software Architect Should Know: Collective Wisdom from the Experts 1st Edition
https://www.amazon.com/Things-Every-Software-Architect-Should/dp/059652269X
97 Things Every Programmer Should Know: Collective Wisdom from the Experts 1st Edition
https://www.amazon.com/dp/0596809484/ref=emc_b_5_i
97 Things Every Software Architect Should Know: Collective Wisdom from the Experts 1st Edition
https://www.amazon.com/Things-Every-Software-Architect-Should/dp/059652269X