HCL приехал, достаточно в конфиге лоадера указать

".hcl": aconfighcl.New()

https://github.com/cristalhq/aconfig v0.10.1 #hq

Фидбек приветствуется

Ого, всего лишь 3 года прошло с надежды на релиз го тулзы для проверки зависимостей от Digitalocean

репо https://github.com/digitalocean/gta

пост https://www.digitalocean.com/blog/gta-detecting-affected-dependent-go-packages/

мой комент https://news.ycombinator.com/item?id=15633809

But Rust’s memory rules aren’t more secure than Node.js’s or Python’s. Your web application written in Rust isn’t going to be systematically more or less secure than an application in Python or Ruby. High-level languages with garbage collectors pay a performance penalty in exchange for generally dodging this whole class of exploits and bugs. You can’t reference uninitialized memory in JavaScript because you simply can’t reference memory-as-memory in JavaScript.

https://macwright.com/2021/01/15/rust.html

Но все же ценность для Edge computing мне кажется недооценена. Хотя готов поверить, что в WASM разница будет не такой и большой. Может у кого-то бенчи есть? я не припоминаю.

Может тред по книгам? Что там почитать посоветуете? Думаю можно по любым категориям, чтобы каждый что-то нашел(а).

Сложно не восхищаться этим двум линиям

If you indefinitely keep trying to start the container, it could possibly lead to a denial of service on the host. It could be an easy way to do a distributed denial of service attack, especially if you have many containers on the same host. Additionally, ignoring the exit status of the container and always attempting to restart the container likely means the root cause of the container getting terminated will not be investigated.

То есть если я натворил у нас CrashLoopBackOff, то хакер? круто

Проиграл с 10гб Alphine image. А вообще советую весь репорт, там про lifetime контейнеров интересно (50% живет меньше 5мин, вин)

ох, ну "сам(а) придумаю" конечно же

Тот момент, когда этот список (на самом-то деле), можно вести до бесконечности, в силу объемности индустрии. Но думаю молодым поможет задуматься, что всё знать и не получится. Но думать, что вы знаете всё _ещё_ хуже.

https://xn--r1a.website/nikitonsky_pub/44

А вообще забавно вышло

Гениально. Отвратительно. #ненормальное

https://quuxplusone.github.io/blog/2021/01/13/conversion-operator-lookup/

из поста https://godbolt.org/z/jo3dc4

Если у вас где-то проскакивает выражение для cron, условный 11 * * * *, не поленитесь и добавьте комментарий.

Это и не сложно, и упрощает понимание: а это правда надо запускать каждую 11 минуту часа?

Если думаете, что это сложно, можно просто скопировать из одного из многочисленных хелперов https://crontab.guru/#11_*_*_*_*

UPD: речь про CronJob в кубах, отбой, архитекторы)

Лонгрид про PATH и почему релизнули новые версии Go с фиксом безопасности.

Экскурс в историю очень детальный и показался интересным.

https://blog.golang.org/path-security

Тож хорошая штука, ioutil всегда был 5м колесом, радует то, что не изменилось апи (что очевидно, но приятно). И любимая 1.х совместимость на месте.

ioutil - всё 😵

https://www.srcbeat.com/2021/01/golang-ioutil-deprecated/

Да блееееееен, почему люди не читают ничего. Известно же, что 1.х стабилен и заморожен.

https://twitter.com/_rsc/status/1351676094664110082

(спасибо @golang_for_two за твит)

#вопрос_вам.

Вы сделали какую-то либку, которая хорошо и оптимально решает свою задачу. Предположим отдавать в опенсурс жалко и хочется с неё заработать.

Что бы вы делали?