Forwarded from Мониторим ИТ
Lessons learned about monitoring the JVM in the era of containers
В этой статье об опыте использования бесплатных профилировщиков JVM VisualVM и Universal GC Log Analyzer.
В этой статье об опыте использования бесплатных профилировщиков JVM VisualVM и Universal GC Log Analyzer.
Forwarded from @yegor256 news (yegor256)
You need a place to host your private Java artifacts (or Rubygems, NuGet, Docker, Npm, etc.)? You can use Artifactory or Nexus, but you will most likely have to pay for them. Instead, check Artipie (I'm one of its developers and it's open source). It's in beta-testing mode now and it's free for everybody. You heard it right: you can host your private artifacts for free! However, it's for good people only. To get an account there you have to come to our chat and ask for access: @artipie
Forwarded from Ihar Tigar
Сказ о том, как в Мазиле ML в CI внедряли: https://hacks.mozilla.org/2020/07/testing-firefox-more-efficiently-with-machine-learning/?utm_source=dev-newsletter&utm_medium=email&utm_campaign=July16-2020&utm_content=testingffx
Mozilla Hacks – the Web developer blog
Testing Firefox more efficiently with machine learning
A browser is an enormously complex piece of software, and it's always in development. About a year ago, we asked ourselves: how could we do better? Our CI relied heavily ...
Forwarded from Nikita Salnikov-Tarnovski
https://medium.com/@nikem/first-graalvm-in-plumbr-8ae152566de2 - 10% с фичи, которой нет в 8, но есть в 11
Medium
First GraalVM in Plumbr
This is a quick report of my experimentation with GraalVM JIT compiler. I have no explanation of the resulting numbers, but they were good…
Forwarded from Полезняшки от "Разбора Полетов"
All About Bloom Filter
https://xn--r1a.website/iv?url=https://medium.com/@greekykhs/all-about-bloom-filter-ae619c21b995?source=rss------java-5&rhash=f5b2f9872995e4
https://xn--r1a.website/iv?url=https://medium.com/@greekykhs/all-about-bloom-filter-ae619c21b995?source=rss------java-5&rhash=f5b2f9872995e4
Medium
All About Bloom Filter
What is Bloom Filter? Bloom filters are for set membership which determines whether an element is present in a set or not. Bloom filter is…
Forwarded from VK Cloud
Гайд по настройке CORS для объектного хранилища MCS
CORS — технология безопасного встраивания в веб-страницы элементов, которые лежат на других доменах — изображений, стилей, видеофайлов и так далее.
Если вы используете объектное S3-хранилище в качестве такого источника встраиваемых элементов, в хранилище требуется настройка разрешений на отдачу объектов на указанный домен.
Гайд про настройку такого взадимодействия с объектным S3-хранилищем Mail.ru Cloud Storage: https://mcs.mail.ru/help/storage-api/cors
CORS — технология безопасного встраивания в веб-страницы элементов, которые лежат на других доменах — изображений, стилей, видеофайлов и так далее.
Если вы используете объектное S3-хранилище в качестве такого источника встраиваемых элементов, в хранилище требуется настройка разрешений на отдачу объектов на указанный домен.
Гайд про настройку такого взадимодействия с объектным S3-хранилищем Mail.ru Cloud Storage: https://mcs.mail.ru/help/storage-api/cors
GitHub - DefectDojo/django-DefectDojo: DefectDojo is an open-source application vulnerability correlation and security orchestration tool.
https://github.com/DefectDojo/django-DefectDojo
https://github.com/DefectDojo/django-DefectDojo
GitHub
GitHub - DefectDojo/django-DefectDojo: Open-Source Unified Vulnerability Management, DevSecOps & ASPM
Open-Source Unified Vulnerability Management, DevSecOps & ASPM - DefectDojo/django-DefectDojo
Forwarded from DevOps&SRE Library
Bach
Bach is a Bash testing framework, can be used to test scripts that contain dangerous commands like rm -rf /. No surprises, no pain.https://github.com/bach-sh/bach
Forwarded from CatOps
Многим может показаться, что со всеми этими CDK и TypeScript для инфраструктуры мы ходим кругами. И оно так и есть.
Вот запись прекрасного выступления John Willis на CfgMgmtCamp 2020, где он этот феномен рассматривает:
https://youtu.be/lb698Gy8Kow
Алсо, тенденция эта проскакивает не только в сфере software development. Так что что ж тут поделать - c'est la vie.
Вот запись прекрасного выступления John Willis на CfgMgmtCamp 2020, где он этот феномен рассматривает:
https://youtu.be/lb698Gy8Kow
Алсо, тенденция эта проскакивает не только в сфере software development. Так что что ж тут поделать - c'est la vie.
YouTube
I got 99 problems and a bash DSL ain't one of them - John Wills
http://www.CityTV.nl
https://cfgmgmtcamp.eu/
https://www.hogent.be/
https://twitter.com/cfgmgmtcamp
https://cfp.cfgmgmtcamp.be/2020/talk/BW77ZZ/feedback/
I got 99 problems and a bash DSL ain't one of them
Speaker
John Willis
https://cfp.cfgmgmtcamp…
https://cfgmgmtcamp.eu/
https://www.hogent.be/
https://twitter.com/cfgmgmtcamp
https://cfp.cfgmgmtcamp.be/2020/talk/BW77ZZ/feedback/
I got 99 problems and a bash DSL ain't one of them
Speaker
John Willis
https://cfp.cfgmgmtcamp…
Forwarded from Записки админа
YouTube
Tracing and Troubleshooting NGINX, OpenResty, and Their Backends
Yichun Zhang, Founder & CEO, OpenResty Inc.
Got some online nginx processes eating too much memory, CPU time, or disk I/O resources? Got some very slow requests that occur randomly online, but cannot be reproduced offline? Seen some mysterious NGINX error…
Got some online nginx processes eating too much memory, CPU time, or disk I/O resources? Got some very slow requests that occur randomly online, but cannot be reproduced offline? Seen some mysterious NGINX error…
Forwarded from Мониторим ИТ
Увлекательная 4-серийная сага «Practical Monitoring with Prometheus & Grafana».
Часть 1: Installing Prometheus + Grafana via Helm in 5 Minutes
Часть 2: Using Prometheus blackbox exporter for free uptime checks
Часть 3: Applying simple statistics for anomaly detection using Prometheus
Часть 4: Securing Grafana with Identity-Award Proxy
Часть 1: Installing Prometheus + Grafana via Helm in 5 Minutes
Часть 2: Using Prometheus blackbox exporter for free uptime checks
Часть 3: Applying simple statistics for anomaly detection using Prometheus
Часть 4: Securing Grafana with Identity-Award Proxy
Forwarded from PROdlenka
В это трудно поверить, но спустя долгое время вышел релиз Springfox 3.0.0 - библиотеки автоматической документации на основе Swagger/OpenAPI для Spring.
Наконец-то поддержка OpenAPI 3.
https://github.com/springfox/springfox/releases/tag/3.0.0
Наконец-то поддержка OpenAPI 3.
https://github.com/springfox/springfox/releases/tag/3.0.0
GitHub
Release 3.0.0 · springfox/springfox
Release Notes
Picture Credit National Geographic
First and foremost a big thank you to the community for keeping me motivated to work on this project. There have been some really amazing contribut...
Picture Credit National Geographic
First and foremost a big thank you to the community for keeping me motivated to work on this project. There have been some really amazing contribut...
“Reset your lost password using Docker and SSH” by Alex Ellis https://link.medium.com/9mSlFggCf8
Medium
Reset your lost password using Docker and SSH
Have you forgot your password for a machine in your home-lab, for a Raspberry Pi, or an important EC2 VM? Here’s how I reset my own…
Forwarded from Мониторим ИТ
How we scaled Graphite to 100,000 writes per second
В этой статье о вертикальном масштабировании вычислений до 100 000 операций записи в секунду.
А кто-то использует Graphite в своём стеке мониторинга?
👍 — использую
👎 — не использую
👀 — карандаши как-то не очень, обычно ручкой пользуюсь
В этой статье о вертикальном масштабировании вычислений до 100 000 операций записи в секунду.
А кто-то использует Graphite в своём стеке мониторинга?
👍 — использую
👎 — не использую
👀 — карандаши как-то не очень, обычно ручкой пользуюсь
Forwarded from Мониторим ИТ
How the cortex and thanos projects collaborate to make scaling prometheus better for all
Коллаборация Cortex и Thanos для масштабирования Prometheus (в блоге Grafana)
А ещё есть запись выступления «Two Households, Both Alike in Dignity: Cortex and Thanos» с PromCon 2019 (выступают сооснователи Cortex и Thanos Tom Wilkie и Bartek Plotka соответственно)
Коллаборация Cortex и Thanos для масштабирования Prometheus (в блоге Grafana)
А ещё есть запись выступления «Two Households, Both Alike in Dignity: Cortex and Thanos» с PromCon 2019 (выступают сооснователи Cortex и Thanos Tom Wilkie и Bartek Plotka соответственно)
Grafana Labs
How the Cortex and Thanos projects collaborate to make scaling Prometheus better for all | Grafana Labs
At PromCon Online, Marco Pracucci and Bartek Plotka talked about how Cortex and Thanos started to learn from and even influence each other – thanks to open source.
Forwarded from Полезняшки от "Разбора Полетов"
Show HN: Dockerfiler: declarative management of images built from Dockerfiles
https://github.com/jbergknoff/Dockerfiler
https://github.com/jbergknoff/Dockerfiler
GitHub
GitHub - jbergknoff/Dockerfiler: Declaratively manage images built from a set of Dockerfiles
Declaratively manage images built from a set of Dockerfiles - GitHub - jbergknoff/Dockerfiler: Declaratively manage images built from a set of Dockerfiles
Forwarded from addmeto
Большая статья в NYT с рассказом о том, как именно был сделан прошлый взлом Твиттера. Все как обычно: социальная инженерия помогла попасть во внутренний Slack работников твиттера. А оттуда в админскую панель, используя пароль из того же слака. Это, кстати, последствия карантина и надомной работы - все работают из дома, так что даже некоторые внутренние интерфейсы теперь доступны без vpn, без двухфакторной аутентификации.
Вообще очень поучительно, обязательно прочитайте https://www.nytimes.com/2020/07/17/technology/twitter-hackers-interview.html
update: Твиттер по сути подтвердил статью в NYT https://blog.twitter.com/en_us/topics/company/2020/an-update-on-our-security-incident.html
Вообще очень поучительно, обязательно прочитайте https://www.nytimes.com/2020/07/17/technology/twitter-hackers-interview.html
update: Твиттер по сути подтвердил статью в NYT https://blog.twitter.com/en_us/topics/company/2020/an-update-on-our-security-incident.html
NY Times
Hackers Tell the Story of the Twitter Attack From the Inside (Published 2020)
Several people involved in the events that took down Twitter this week spoke with The Times, giving the first account of what happened as a pursuit of Bitcoin spun out of control.
Forwarded from Geeks (A. Shpak)
Пятничная эротика. Вдохновленный тем, как устроено управления пакетами в языке програмирования
Модуль после первой загрузки кешируется на диск и в последующем будет переиспользоваться без загрузки через сеть. Впрочем, политики кеширования конфигурируемы. Заявлено, что проект работает без проблем с
https://github.com/importpw/
GO, проект import.pw позволяет вам добавить в ваш шелл скрипт импорт какого-либо модуля по прямой ссылке. Пример из официальной документации:#!/usr/bin/env import
import "https://git.io/fAWiz"
add 20 22
# 42Модуль после первой загрузки кешируется на диск и в последующем будет переиспользоваться без загрузки через сеть. Впрочем, политики кеширования конфигурируемы. Заявлено, что проект работает без проблем с
ash, ksh, zsh и само собой bash. https://github.com/importpw/
GitHub
import.pw
`import` is a simple and fast module system for Bash and other Unix shells - import.pw
Forwarded from Geeks (A. Shpak)
Эта пятница не перестает удивлять. В аккаунте Microsoft на GitHub появился репозитории с версией утилиты procmon для Linux.
Те, кто занимался разработкой под операционную систему Windows, наверняка знают и с теплотой вспоминают пакет утилит от Sysinternals, разрабатываемый в те далекие годы, Брайсом Когсуэллом и Марком Русcиновичем. Наверное, сейчас Марк больше известен как автор безусловно замечательной книги "Windows Internals" о внутреннем устройстве Windows. В те времена большие корпорации не покупали пачками стартапы, но Microsoft приобрел Sysinternals с их наработками. Стоит отметить, что некоторые утилиты (такие как ProcessExplorer) дублировали функционал встроенных в Windows средств, но значительно расширяли доступные возможости.
Утилита procmon (сокращение от Process Monitor) позволяла отлаживать приложения, предоставляя пользователю удобный интерфейс для мониторинга системных вызовывов и обращений к файловой системе с системным реестром. Версия для Linux, по очевидным причинам, не является прямым портом утилиты, а является эдаким переосмыслением, призванным упростить жизнь разработчикам под Linux, предоставляя средства контроля активностей в операционной системе.
https://github.com/microsoft/ProcMon-for-Linux
Те, кто занимался разработкой под операционную систему Windows, наверняка знают и с теплотой вспоминают пакет утилит от Sysinternals, разрабатываемый в те далекие годы, Брайсом Когсуэллом и Марком Русcиновичем. Наверное, сейчас Марк больше известен как автор безусловно замечательной книги "Windows Internals" о внутреннем устройстве Windows. В те времена большие корпорации не покупали пачками стартапы, но Microsoft приобрел Sysinternals с их наработками. Стоит отметить, что некоторые утилиты (такие как ProcessExplorer) дублировали функционал встроенных в Windows средств, но значительно расширяли доступные возможости.
Утилита procmon (сокращение от Process Monitor) позволяла отлаживать приложения, предоставляя пользователю удобный интерфейс для мониторинга системных вызовывов и обращений к файловой системе с системным реестром. Версия для Linux, по очевидным причинам, не является прямым портом утилиты, а является эдаким переосмыслением, призванным упростить жизнь разработчикам под Linux, предоставляя средства контроля активностей в операционной системе.
https://github.com/microsoft/ProcMon-for-Linux
GitHub
GitHub - microsoft/ProcMon-for-Linux: A Linux version of the Procmon Sysinternals tool
A Linux version of the Procmon Sysinternals tool. Contribute to microsoft/ProcMon-for-Linux development by creating an account on GitHub.