Forwarded from запуск завтра
Для процессоров Apple M1 подъехала официальная поддержка Docker-контейнеров.
Это важно для программистов. Докер — способ упаковать программу и все её зависимости в так называемый «образ», который может работать почти полностью независимо, хоть на сервере в датацентре, хоть на компьютере у программиста.
В работе программиста супер важно часто проверять результат своей работы и возможность быстро и беспроблемно запустить проект на своем компьютере — это гиганский плюс к работе. Докер помог многим программистам сделать именно это.
Кстати, то, насколько просто запустить сервис и среду разработки на своем компьютере новому программисту — яркая метрика зрелости и здоровья технологий и команды разработки в компании.
Практически с первого дня запуска нового процессора, были способы поднять докер-образы на M1, но теперь всё официально. Класс.
Это важно для программистов. Докер — способ упаковать программу и все её зависимости в так называемый «образ», который может работать почти полностью независимо, хоть на сервере в датацентре, хоть на компьютере у программиста.
В работе программиста супер важно часто проверять результат своей работы и возможность быстро и беспроблемно запустить проект на своем компьютере — это гиганский плюс к работе. Докер помог многим программистам сделать именно это.
Кстати, то, насколько просто запустить сервис и среду разработки на своем компьютере новому программисту — яркая метрика зрелости и здоровья технологий и команды разработки в компании.
Практически с первого дня запуска нового процессора, были способы поднять докер-образы на M1, но теперь всё официально. Класс.
Посмотри, что нового в Firefox!
Вышла новая версия Firefox, и из основных ключевых новшеств — отключили поддержку FTP. В версии 90 — выпилят полностью, т.к. не секурно. Ещё что-то накрутили с функцией «Сделать скриншот», наверное, станет удобно/лучше. Про безопасность тут → https://www.mozilla.org/en-US/security/advisories/mfsa2021-16/
Вышла новая версия Firefox, и из основных ключевых новшеств — отключили поддержку FTP. В версии 90 — выпилят полностью, т.к. не секурно. Ещё что-то накрутили с функцией «Сделать скриншот», наверное, станет удобно/лучше. Про безопасность тут → https://www.mozilla.org/en-US/security/advisories/mfsa2021-16/
Бесплатно получить сертификат GitLab
А почему бы и нет? Можно получить Gitlab Certified Associate
Промокод на получение скидки
Воспользоваться 100% скидкой можно до 30 апреля 2021.
https://about.gitlab.com/blog/2021/04/20/everyone-can-get-certified/
А почему бы и нет? Можно получить Gitlab Certified Associate
Промокод на получение скидки
E6B8A234458AE3D795
(в обычное время $650)Воспользоваться 100% скидкой можно до 30 апреля 2021.
https://about.gitlab.com/blog/2021/04/20/everyone-can-get-certified/
Список continuous integration сервисов:
https://github.com/ligurio/awesome-ci
Подсмотрел у https://tttttt.me/sqaunderhood
https://github.com/ligurio/awesome-ci
Подсмотрел у https://tttttt.me/sqaunderhood
Открытый практикум DevOps by Rebrain: Kubernetes для новичков
Если вдруг еще не в теме, то самое время начать.
28 апреля в 19:00
Расскажут:
- Как развернуть свой инстанс Куба
- Разберёте архитектуру Куба
- Задеплоите приложение
- Сконфигурите ingress с Letsencrypt чтобы как надо было
Приходи давай: https://rebrainme.com/webinars/devops-kubernetes-for-beginners-ep-2/
Если вдруг еще не в теме, то самое время начать.
28 апреля в 19:00
Расскажут:
- Как развернуть свой инстанс Куба
- Разберёте архитектуру Куба
- Задеплоите приложение
- Сконфигурите ingress с Letsencrypt чтобы как надо было
Приходи давай: https://rebrainme.com/webinars/devops-kubernetes-for-beginners-ep-2/
CORS ⚡️
Если вы давно хотели разобраться в CORS и вас достали постоянные ошибки, добро пожаловать в урл:
https://ieftimov.com/post/deep-dive-cors-history-how-it-works-best-practices/
Если вы давно хотели разобраться в CORS и вас достали постоянные ошибки, добро пожаловать в урл:
https://ieftimov.com/post/deep-dive-cors-history-how-it-works-best-practices/
Ilija Eftimov 👨🚀
Deep dive in CORS: History, how it works, and best practices
Learn the history and evolution of same-origin policy and CORS, understand CORS and the different types of cross-origin access in depth, and learn (some) best practices.
Ad Blocker Test 🛡
Как работает тест?
Когда вы загружаете этот тест, он будет пытаться установить соединение в чистом Javascript с различными урлами из списка. Если соединение не удается установить, значит что урл из списка был заблокирован вашим блокировщиком рекламы или средствами DNS. Всё просто!
Проверить: https://d3ward.github.io/toolz/src/adblock.html
P.S. Если хотите заблокировать намертво, то скорректируйте файл hosts в вашей ОС:
https://raw.githubusercontent.com/d3ward/toolz/master/src/d3host.txt
Как работает тест?
Когда вы загружаете этот тест, он будет пытаться установить соединение в чистом Javascript с различными урлами из списка. Если соединение не удается установить, значит что урл из списка был заблокирован вашим блокировщиком рекламы или средствами DNS. Всё просто!
Проверить: https://d3ward.github.io/toolz/src/adblock.html
P.S. Если хотите заблокировать намертво, то скорректируйте файл hosts в вашей ОС:
https://raw.githubusercontent.com/d3ward/toolz/master/src/d3host.txt
Поиск в интернетах без следа
Brave создает поисковую систему, которая уважает вашу частную жизнь. Почти как DuckDuckGo, только Brave.
Тут попросят вашу почту, чтобы рассказать вам одному из первых, что всё готово:
https://brave.com/search/
Brave создает поисковую систему, которая уважает вашу частную жизнь. Почти как DuckDuckGo, только Brave.
Тут попросят вашу почту, чтобы рассказать вам одному из первых, что всё готово:
https://brave.com/search/
Brave
What is Brave Search? | Brave
AI-powered answers; results you actually want, served from an independent index; and real privacy. On mobile, desktop, and anywhere the web takes you, Brave Search is the real alternative to Google.
Хоум мониторинг на Prometheus
Автор статьи делает всё на FreeBSD, но вы с легкостью сможете провернуть эти действия и на другой ОС. А если у вас ещё есть и датчики для умного дома, можно подумать как и с них собирать метрики.
Схема достаточно простая: сливаете всё централизовано в Прометей различными экспортерами, для визуализации данных ставите Графану. В ней же можете настроить аларминг на те или иные события. Вот вам и sandbox для прокатки технологий, мониторинг и занятие на все выходные)
https://linux-bsd.github.io/post/monitoring/
Автор статьи делает всё на FreeBSD, но вы с легкостью сможете провернуть эти действия и на другой ОС. А если у вас ещё есть и датчики для умного дома, можно подумать как и с них собирать метрики.
Схема достаточно простая: сливаете всё централизовано в Прометей различными экспортерами, для визуализации данных ставите Графану. В ней же можете настроить аларминг на те или иные события. Вот вам и sandbox для прокатки технологий, мониторинг и занятие на все выходные)
https://linux-bsd.github.io/post/monitoring/
⚡️Большой лонгрид про ускорение скорости аплоада для Dropbox под Windows. Всё в духе тимворк и глубокого траблшутинга!
https://dropbox.tech/infrastructure/boosting-dropbox-upload-speed
https://dropbox.tech/infrastructure/boosting-dropbox-upload-speed
Как перестать путать CSRF и CORS?
Если вы не имеете четкого представления о том, как работают атаки и как их смягчить, то в этом посте есть достаточно информации чтобы заполнить этот пробел.
https://blog.vnaik.com/posts/web-attacks.html
P.S. Список ТОП-10 проблем, с которым наиболее часто сталкиваются разработчики веб-приложений - https://www.cloudflare.com/learning/security/threats/owasp-top-10/
Если вы не имеете четкого представления о том, как работают атаки и как их смягчить, то в этом посте есть достаточно информации чтобы заполнить этот пробел.
https://blog.vnaik.com/posts/web-attacks.html
P.S. Список ТОП-10 проблем, с которым наиболее часто сталкиваются разработчики веб-приложений - https://www.cloudflare.com/learning/security/threats/owasp-top-10/
Подъехали видосы с Cassandra Day Russia
Доклады
https://www.youtube.com/playlist?list=PL8D2P0ruohOAUZMNqLlZoILGRKqXKf7UV
Воркшопы
https://www.youtube.com/playlist?list=PL8D2P0ruohODSc3-Hk3wu62_EN9J6KPDB
Доклады
https://www.youtube.com/playlist?list=PL8D2P0ruohOAUZMNqLlZoILGRKqXKf7UV
Воркшопы
https://www.youtube.com/playlist?list=PL8D2P0ruohODSc3-Hk3wu62_EN9J6KPDB
Awesome Privacy - переживая за конфиденциальность
Список бесплатных сервисов с открытым исходным кодом и соблюдением конфиденциальности, а также альтернатив с приватными услугами.
https://github.com/pluja/awesome-privacy
Список бесплатных сервисов с открытым исходным кодом и соблюдением конфиденциальности, а также альтернатив с приватными услугами.
https://github.com/pluja/awesome-privacy
🐚 zx from Google — Инструмент для написания ЛУЧШИХ скриптов
Всё что угодно, но лишь бы не
https://github.com/google/zx
Всё что угодно, но лишь бы не
bash
😊https://github.com/google/zx
GitHub
GitHub - google/zx: A tool for writing better scripts
A tool for writing better scripts. Contribute to google/zx development by creating an account on GitHub.
Давайте взглянем на ваши Security Headers
Идёшь сюда → https://securityheaders.com, потом всё это дело анализируешь, долго думаешь. Вносишь правки — «успех»!
И помните, что эти хидеры являются лишь компонентом защиты вашего сайта, полную защиту вы ими не покроете. К вопросу безопасности нужно подходить комплексно (WAF, например, и т.д.)
Идёшь сюда → https://securityheaders.com, потом всё это дело анализируешь, долго думаешь. Вносишь правки — «успех»!
И помните, что эти хидеры являются лишь компонентом защиты вашего сайта, полную защиту вы ими не покроете. К вопросу безопасности нужно подходить комплексно (WAF, например, и т.д.)
Securityheaders
Analyse your HTTP response headers
Quickly and easily assess the security of your HTTP response headers
Стабильный релиз Sublime Text 4
Встречайте: https://www.sublimetext.com/blog/articles/sublime-text-4
Встречайте: https://www.sublimetext.com/blog/articles/sublime-text-4
GrafanaCONLine 2021 крупнейшая конференция от комьюнити, на которой выступят более 70 докладчиков (точно найдёте для себя что-то полезное).
Залетать сюда https://grafana.com/about/events/grafanacon/2021/sessions/
Залетать сюда https://grafana.com/about/events/grafanacon/2021/sessions/
Если ваши плейбуки Ansible содержат конфиденциальные данные, такие как пароли, ключи API и учетные данные, важно обеспечить их безопасность с помощью шифрования. Ansible предоставляет инструмент ansible-vault для шифрования файлов и переменных. Шпаргалка по командам ↓
https://telegra.ph/Ansible-Vault-cheat-sheet-07-27
https://telegra.ph/Ansible-Vault-cheat-sheet-07-27
Telegraph
Ansible Vault cheat sheet
Encrypts & decrypts values, data structures and files within Ansible projects. # Create a new encrypted vault file with a prompt for a password: ansible-vault create vault_file # Create a new encrypted vault file using a vault key file to encrypt it: ansible…