🆖 Реализация QUIC от Nginx - Introducing a Technology Preview of NGINX Support for QUIC and HTTP/3. #nginx #quic #http3

Тут новая статья от Винсента про оптимизации компилятора при ряботе со строками.

https://medium.com/a-journey-with-go/go-string-conversion-optimization-767b019b75ef

Уважаемый Вадим подкинул статью об устройстве LB Cloudflare

https://blog.cloudflare.com/high-availability-load-balancers-with-maglev/

На самом деле Maglev идёт из ресерч статьи https://research.google/pubs/pub44824/

(и всё таки у них есть к8с, поэтому-то мне и скинули :)

Деплой Golang-приложения в Kubernetes на DigitalOcean: учимся помещать приложение в Docker-контейнер, разворачивать в кластере Kubernetes и создавать средство балансировки нагрузки, которое будет служить точкой входа в приложение с общим доступом.

https://proglib.io/w/e6181a85

​Хочешь углубленно изучить Frontend-разработку? Уже знаком с HTML и СSS, но не готов останавливаться на достигнутом? Тогда курс «Профессия Frontend-разработчик» как раз для тебя! Даже не имея нужных знаний, ты станешь junior-разработчиком всего за полгода.

👉 Все подробности по ссылке: https://clc.to/z0PoMA

Быть frontend-разработчиком это:
➕ работать в перспективной и хорошо оплачиваемой сфере;
➕ участвовать в интересных проектах;
➕ строить карьеру;
➕ по желанию работать из любой точки мира.

По итогам курса:
➕ за твоими плечами будет много часов практики;
➕ в голове будут структурированные знания;
➕ крутое портфолио;
➕ бессрочный доступ к системе обучения;
➕ индивидуальная проверка домашнего задания преподавателем и разбор ошибок;
➕ диплом новой востребованной профессии;
➕ гарантированное трудоустройство.

Первые двадцать купивших курс получат скидку 40%!

После прохождения курса и выполнения всех дипломных работ ты получишь диплом frontend-разработчика и пополнишь свое резюме новыми и нужными навыками.

❗️🎁 В подарок 2 месяца английского в онлайн-школе!

📡 Whatfiles.

Whatfiles - простая и удобная утилита, которая покажет, с какими файлами работает тот или иной процесс в системе. Этакий упрощённый вариант strace'а.

#будничное #strace #github

Вот и постгресу прилетело

Оп-па http://jepsen.io/analyses/postgresql-12.3

Results
In most respects, PostgreSQL behaved as expected: both read uncommitted and read committed prevent write skew and aborted reads. We observed no internal consistency violations. However, we have two surprising results to report. The first is that PostgreSQL’s “repeatable read” is weaker than repeatable read, at least as defined by Berenson, Adya, Bailis, et al. This is not necessarily wrong: the ANSI SQL standard is ambiguous. The second result, which is definitely wrong, is that PostgreSQL’s “serializable” isolation level isn’t serializable: it allows G2-item during normal operation.

Выложены записи докладов Percona Live Online 2020
https://www.youtube.com/playlist?list=PLWhC0zeznqkmvgI4GqFUKSGqre5snyDt-

Программа
https://www.percona.com/live/percona-live-online-full-agenda

Отличный сайтик с описанием нескольких подводных камней в Go. 🧱

https://unexpected-go.com

Учимся контейнеризировать свое окружение при разработке на Go: https://proglib.io/w/8874d3ce

Классный материал по алгоритмам балансировки Envoy ⚖️

https://blog.envoyproxy.io/examining-load-balancing-algorithms-with-envoy-1be643ea121c

​Посмотрите выступления с GrafanaCONline 2020. Мероприятие проходило с 13 по 29 мая. По понятным причинам всё было онлайн.

Since you can’t come to GrafanaCon, GrafanaCon is coming to you.

Пишут, что если гора не идёт к Магомеду, Магомед идёт к горе.

Выступления, которые показались мне интересными:

⚡️ Prometheus: what the future holds

⚡️ Powerful graph representations in Grafana

⚡️ Grafana plugins

⚡️ How to get an organization to adopt a central telemetry solution

Kafka в недрах Dropbox: https://dropbox.tech/infrastructure/finding-kafkas-throughput-limit-in-dropbox-infrastructure

​👋 Всем привет!

16 июня приглашаем на онлайн-лекцию о возможностях Ansible — системы для автоматизации настройки и развертывания ПО.

Старший разработчик платформы бизнес-сервисов «МегаФона» Антон Гладышев расскажет о функциональных возможностях Ansible-плейбуков, научит при помощи Ansible устанавливать ПО и настраивать простую интеграцию между конфигурируемыми и Git-серверами.

Подробности и регистрация 👉 https://clc.to/Hackathons_gamejams

Репозиторий с примерами OWASP практик для Golang https://github.com/OWASP/Go-SCP/tree/master/src #golang #security

Разбираемся с сортировкой в Go: https://proglib.io/w/f83e5e5c

Kubernetes Goat - это специально заготовленный Kubernetes кластер с классическими уязвимостями, слабостями и проблемами для обучающих целей. Серия Goat достаточно популярно в security сообществе - есть и web-приложения, mobile-приложения и т.д. И вот очередь дошла и до Kubernetes.

На текущий момент Kubernetes Goat содержит 11 уязвимых сценариев и 3 для знакомства с инструментами Docker CIS Benchmarks, Kubernetes CIS Benchmarks и Hacker Container. Видно, что проект новый и сценариев мало и они не блещут хорошим разнообразием. Но для самого старта сойдет. Уязвимые сценарии:
- Sensitive keys in code bases
- DIND(docker-in-docker) exploitation
- SSRF in K8S world
- Container escape to access host system
- Attacking private registry
- NodePort exposed services
- Helm v2 tiller to PwN the cluster
- Analysing crypto miner container
- Kubernetes Namespaces bypass
- Gaining environment information
- DoS the memory/cpu resources

Весьма объёмное сравнение managed Kubernetes решений, но не от большой тройки, как обычно, а Digital Ocean, Scaleway, OVHCloud и Linode от Adrian Todorov.

https://atodorov.me/2020/06/14/comparing-kubernetes-managed-services-across-digital-ocean-scaleway-ovhcloud-and-linode/
#kubernetes #blog