https://stackoverflow.blog/2021/04/19/how-often-do-people-actually-copy-and-paste-from-stack-overflow-now-we-know/

StackOverflow подвели итоги своего первоапрельского розыгрыша о котором я писал здесь

Каждый четвертый посетитель SO, копирует что-то в течении 5 минут с момента посещения страницы. Всего в период с 26 Марта по 9 Апреля было сделано 40 623 987 копирований на 7 305 042 страницах. По ссылке еще много разной аналитики.

А на картинке зависимость количества копирований (по вертикали) от репутации пользователя (по горизонтали). Вывод логичен более опытные пользователи копируют меньше.

В Olx собрали свой внутренний инстрмуент для профайлинга java сервисов в кубере с помощью java flight recorder. Хороший пример инструментария для команд.
Как работает:
1. Собираете сервис с явно включенной опцией enable profiling.
2. Сервис деплоиться и JFR файлы аплоадятся на s3.
3. С помощью внутренней андминки можно выбрать сервис, период наблюдения и запросить путь к этим jfr файлам.
4. Разработчик скачивает, изучает локально.

https://tech.olx.com/jvm-profiling-in-kubernetes-with-java-flight-recorder-b39a6181a99c

Месяц назад вышел очередной Technology radar и я все никак не мог выбраться почитать его.

https://www.thoughtworks.com/radar

Что заинтересовало:
Open Application model - Попытка стандартизации инфраструктуры. На этой волне появляется все больше инструментов чтобы управлять приложением, не задумываясь о платформе (Cloun, hybrid, local k8s). Например kubevela
Backstage - это такая интранет платформа для программистов, (писал о ней здесь)
Bit - open source решение помогающее вам создать и распространять свою библиотеку UI компонентов
opstrace - В ответ на потребности рынка появляется новый класс продуктов. Observability платформы. Они объединяют в себе разные OSS технологии и дают вам масштабируемое и защищенное хранилище для ваших логов и метрик.
imgcook - тулза от Alibaba. Загружаете на вход картинку интерфейса (Sketch, PSD, jpg) и на выходе получается готовые html со стилями. Я проверил, генерит конечно не идеально, но получать так быстро набросок страницы это просто мега круто.
zally - Это линтер (checkstyle) для OpenApi спеки. Одно время сам задумывался о написании такого.
distroless container images - еще более уменьшенные докер образы от google

В феврале thoughtworks tech radar исполнилось 10 лет и авторы подвели итоги. Что они угадали а какие технологии и подходы напротив пошли в гору, хотя им предрекали падение популярности.

Вначале статьи, CTO Thoughwotks Rebecca Parsons пишет о том, что хотя Tech Radar это творчество множества авторов всю ответственность за ошибки она берет на себя. Такая честная позиция вызывает у меня уважение.

Что угадали:
в 2010 году в радаре упоминали DevOps, Continuous Deployment, Evolutionary Architecture, Infrastructure as Code. И оказались правы, значение этих техологий и подходов сложно переоценить даже сейчас.
Поставили Docker в 2014 в Asses и в 2016 в Adopt. В точку.
JavaScript as a first class language - в 2010 году.

Где промахнулись:
Java end of life - Похороны Java. Ну куда же без них в прогнозах) В 2010 году Oracle приобрел Sun. Будущее было туманно. Чем все закончилось можно наблюдать сейчас.
с 2010 года авторы tech radar долго неверили в Azure и оставляли его в Trial вплоть до 2018 года. Спустя 10 лет у cloud подразделения Microsoft все хорошо. Они вторые после AWS.
Поставили на холд Feature branching потому что больше верят в trunk-based development как более эффективный подход. Но Feature branching остается все еще более популярным подходом разработки.

https://www.thoughtworks.com/insights/articles/radar-hits-misses

http://securitygym.ru/
https://github.com/yandex/securitygym

Ребята из Яндекса сделали свой мини портал для обучения своих команд навыкам безопасной разработки. Минимальная инфа из owasp top 10 + песочница для теста. Курс изначально доступен при онбоардинге нового сотрудника но можно пройти и отдельно.
В целом идея делать такие курсы и вставлять их в онбоардинг идея хорошая (и логичная).

Отличная возможность почитать и посмотреть какого уровня проблемы встречаются в Gitlab. Список инцидентов и как их решала инфраструктурная команда GitLab.

https://gitlab.com/gitlab-com/gl-infra/production/-/issues?label_name=incident

Отдельные проблемы (2021-05-25 Customers.gitlab.com down (filled filesystem)) прям напоминают что, в целом везде бывают факапы) даже у таких известных компаний.
Помните об этом и вы.
https://gitlab.com/gitlab-com/gl-infra/production/-/issues/4716

Stackoverflow запустили очередной developer survey.
Прошлый опрос был в феврале 2020, потом бахнул covid. Так что результаты этого опроса будут интересными. Проходим, отвечаем.

https://stackoverflow.blog/2021/05/25/the-2021-developer-survey-is-now-open/

Посмотрел доклад Haley Tucker из Netflix Resilience Engineering team.

Чем зацепило. Тема canary releases уже давно обсуждена, казалось бы, что тут еще можно придумать, бери и делай.

Но здесь эту тему модицифировали и применили для совершенно другого процесса. У команды Haley Tucker была необходимость тестировать плеер netflix на разных устройствах, начиная от браузеров и мобилок и заканчивая телевизорами и приставками. Придумали термин Sticky canaries, по аналогии со sticky sessions клиент выделяется в группу на все время теста (или релиза). В чем тут плюс, вы видите все время одного и того же клиента и можете наблюдать как его взаимодействие с новым сервисом влияет на более длинном промежутке времени, так как обычный canary, придусматривает просто выделения части "какого-то" трафика.
В целом это чем-то похоже на A/B тесты. Т.е. они могут направить одного конкретного пользователя на новую конфигурацию сервисов и спокойно снять метрики или протестировать что-то.
Платформма их собственная, сначала использовалась для Chaos тестирования, а потом переросла во что-то большее.

Пока искал исходники самой платформы, нашел что есть открытые аналоги, вот например Сhaos toolkit. Надо тестить.

https://www.infoq.com/presentations/sticky-canaries/

Ребята из проекта "Инженер заходит в бар" анонсировали интересный выпуск. Про трансформацию карьеры Dev-to-TeamLead. У них интересные дискусси рождаются на стримах. Заходите.

https://miro-event.timepad.ru/event/1650491/

Хороший лонгрид про использование облачных сервисов. В статье рассуждение по тому, как плотно облака вошли в нашу (программерскую) жизнь, и о том как это отражается (скорее гипотеза) на росте компаний, и в конечном счете может влиять на потребителя.
Много классных ссылок по тексту. Сложно не согласится конечно с основное идеей статьи, во всем нужна мера, понимание из чего складывается кост на инфраструктуру, и постоянный поиск оптимизаций.

https://a16z.com/2021/05/27/cost-of-cloud-paradox-market-cap-cloud-lifecycle-scale-growth-repatriation-optimization/

Вдогонку к статье, оказывается уже есть FinOps. Collaborative, Real-Time Cloud Financial Management

https://www.finops.org/

Уверен что почти в каждом проекте где есть мобильные приложения и отправка пушей клиентам случалось такое. Или кто-то отправит дубли на всех или кто-то отправит легендарное "test".

Компания Buffer давно известна своей открытостью, то что у них открытая аналитика я читал. Например вот https://buffer.com/revenue. Но оказывается у них еще и открыты зарплаты. https://buffer.com/salaries.