⚡️Большой лонгрид про ускорение скорости аплоада для Dropbox под Windows. Всё в духе тимворк и глубокого траблшутинга!
https://dropbox.tech/infrastructure/boosting-dropbox-upload-speed
https://dropbox.tech/infrastructure/boosting-dropbox-upload-speed
Как перестать путать CSRF и CORS?
Если вы не имеете четкого представления о том, как работают атаки и как их смягчить, то в этом посте есть достаточно информации чтобы заполнить этот пробел.
https://blog.vnaik.com/posts/web-attacks.html
P.S. Список ТОП-10 проблем, с которым наиболее часто сталкиваются разработчики веб-приложений - https://www.cloudflare.com/learning/security/threats/owasp-top-10/
Если вы не имеете четкого представления о том, как работают атаки и как их смягчить, то в этом посте есть достаточно информации чтобы заполнить этот пробел.
https://blog.vnaik.com/posts/web-attacks.html
P.S. Список ТОП-10 проблем, с которым наиболее часто сталкиваются разработчики веб-приложений - https://www.cloudflare.com/learning/security/threats/owasp-top-10/
Подъехали видосы с Cassandra Day Russia
Доклады
https://www.youtube.com/playlist?list=PL8D2P0ruohOAUZMNqLlZoILGRKqXKf7UV
Воркшопы
https://www.youtube.com/playlist?list=PL8D2P0ruohODSc3-Hk3wu62_EN9J6KPDB
Доклады
https://www.youtube.com/playlist?list=PL8D2P0ruohOAUZMNqLlZoILGRKqXKf7UV
Воркшопы
https://www.youtube.com/playlist?list=PL8D2P0ruohODSc3-Hk3wu62_EN9J6KPDB
Awesome Privacy - переживая за конфиденциальность
Список бесплатных сервисов с открытым исходным кодом и соблюдением конфиденциальности, а также альтернатив с приватными услугами.
https://github.com/pluja/awesome-privacy
Список бесплатных сервисов с открытым исходным кодом и соблюдением конфиденциальности, а также альтернатив с приватными услугами.
https://github.com/pluja/awesome-privacy
🐚 zx from Google — Инструмент для написания ЛУЧШИХ скриптов
Всё что угодно, но лишь бы не
https://github.com/google/zx
Всё что угодно, но лишь бы не
bash 😊https://github.com/google/zx
GitHub
GitHub - google/zx: A tool for writing better scripts
A tool for writing better scripts. Contribute to google/zx development by creating an account on GitHub.
Давайте взглянем на ваши Security Headers
Идёшь сюда → https://securityheaders.com, потом всё это дело анализируешь, долго думаешь. Вносишь правки — «успех»!
И помните, что эти хидеры являются лишь компонентом защиты вашего сайта, полную защиту вы ими не покроете. К вопросу безопасности нужно подходить комплексно (WAF, например, и т.д.)
Идёшь сюда → https://securityheaders.com, потом всё это дело анализируешь, долго думаешь. Вносишь правки — «успех»!
И помните, что эти хидеры являются лишь компонентом защиты вашего сайта, полную защиту вы ими не покроете. К вопросу безопасности нужно подходить комплексно (WAF, например, и т.д.)
Securityheaders
Analyse your HTTP response headers
Quickly and easily assess the security of your HTTP response headers
Стабильный релиз Sublime Text 4
Встречайте: https://www.sublimetext.com/blog/articles/sublime-text-4
Встречайте: https://www.sublimetext.com/blog/articles/sublime-text-4
GrafanaCONLine 2021 крупнейшая конференция от комьюнити, на которой выступят более 70 докладчиков (точно найдёте для себя что-то полезное).
Залетать сюда https://grafana.com/about/events/grafanacon/2021/sessions/
Залетать сюда https://grafana.com/about/events/grafanacon/2021/sessions/
Если ваши плейбуки Ansible содержат конфиденциальные данные, такие как пароли, ключи API и учетные данные, важно обеспечить их безопасность с помощью шифрования. Ansible предоставляет инструмент ansible-vault для шифрования файлов и переменных. Шпаргалка по командам ↓
https://telegra.ph/Ansible-Vault-cheat-sheet-07-27
https://telegra.ph/Ansible-Vault-cheat-sheet-07-27
Telegraph
Ansible Vault cheat sheet
Encrypts & decrypts values, data structures and files within Ansible projects. # Create a new encrypted vault file with a prompt for a password: ansible-vault create vault_file # Create a new encrypted vault file using a vault key file to encrypt it: ansible…
⚡️10 уроков, которые я усвоил, работая инженером-программистом в Postman
От автора: Если вы только начинаете свою карьеру разработчика, то приведенные ниже уроки могут оказаться полезными.
https://vinitshahdeo.dev/10-lessons-learned-as-software-engineer-at-postman
От автора: Если вы только начинаете свою карьеру разработчика, то приведенные ниже уроки могут оказаться полезными.
https://vinitshahdeo.dev/10-lessons-learned-as-software-engineer-at-postman
git [w]init - a dev blog by vinitshahdeo
10 lessons I've learned as a Software Engineer at Postman
From being an intern in 2019 to becoming a Software Engineer II in 2021, I've come a long way! Here are the lessons I learned at Postman.
Хочу настоящий OpenSource
OpenSearch — это управляемый сообществом поисково-аналитический движок с открытым исходным кодом, созданный на основе лицензированных Apache 2.0: Elasticsearch 7.10.2 и Kibana 7.10.2. (Если вы помните "эту" историю)
Он состоит из поискового демона OpenSearch (elastic) и визуализации и пользовательского интерфейса OpenSearch Dashboards (kibana). OpenSearch позволяет легко получать, защищать, искать, агрегировать, просматривать и анализировать данные.
https://github.com/opensearch-project/OpenSearch
OpenSearch — это управляемый сообществом поисково-аналитический движок с открытым исходным кодом, созданный на основе лицензированных Apache 2.0: Elasticsearch 7.10.2 и Kibana 7.10.2. (Если вы помните "эту" историю)
Он состоит из поискового демона OpenSearch (elastic) и визуализации и пользовательского интерфейса OpenSearch Dashboards (kibana). OpenSearch позволяет легко получать, защищать, искать, агрегировать, просматривать и анализировать данные.
https://github.com/opensearch-project/OpenSearch
🧑💻 Легковесный редактор для кода от JetBrains
Назвали Fleet. Вся суть нового редактора в том, что он взмахом одной руки превращается в мощщщную IDE. Еще совместная работа есть и удаленный запуск. Почитайте по ссылкам ниже, что я вам пересказываю.
Неповторимый оригинал статьи: https://blog.jetbrains.com/blog/2021/11/29/welcome-to-fleet/
Тут понятным языком: https://blog.jetbrains.com/ru/blog/2021/11/29/welcome-to-fleet/
Назвали Fleet. Вся суть нового редактора в том, что он взмахом одной руки превращается в мощщщную IDE. Еще совместная работа есть и удаленный запуск. Почитайте по ссылкам ниже, что я вам пересказываю.
Неповторимый оригинал статьи: https://blog.jetbrains.com/blog/2021/11/29/welcome-to-fleet/
Тут понятным языком: https://blog.jetbrains.com/ru/blog/2021/11/29/welcome-to-fleet/
Оплата по российским банковским картам в App Store перестанет проходить 10 марта
Но есть способ завести деньги на баланс счета Apple ID, чтобы дальше пользоваться подписочными сервисами и покупкой приложений еще некоторое время, пока ситуация со штормом IT рынка не изменится.
- App Store – тап по аватару сверху справа – Пополнить счет Apple ID
- Указать нужную сумму и произвести платеж
Для проверки перейти в Настройки, далее тапнуть по верхнему пункту с аватором, пункт "Оплата и доставка", появится новый способ оплаты, который будет приоритетным при совершении платежей.
#closedbrandsRussia #Apple #lifehack
Но есть способ завести деньги на баланс счета Apple ID, чтобы дальше пользоваться подписочными сервисами и покупкой приложений еще некоторое время, пока ситуация со штормом IT рынка не изменится.
- App Store – тап по аватару сверху справа – Пополнить счет Apple ID
- Указать нужную сумму и произвести платеж
Для проверки перейти в Настройки, далее тапнуть по верхнему пункту с аватором, пункт "Оплата и доставка", появится новый способ оплаты, который будет приоритетным при совершении платежей.
#closedbrandsRussia #Apple #lifehack
Helm Teller
Инструмент, который позволяет управлять конфигурацией и секретами, маскируя секреты на этапе развертывания 🙈
Github: https://github.com/SpectralOps/helm-teller
Инструмент, который позволяет управлять конфигурацией и секретами, маскируя секреты на этапе развертывания 🙈
Github: https://github.com/SpectralOps/helm-teller
🔐SSL Configuration Generator
Шпаргалка по конфигурации SSL для различного серверного софта https://ssl-config.mozilla.org/
Шпаргалка по конфигурации SSL для различного серверного софта https://ssl-config.mozilla.org/
🔥Чем заменить Firebase?
Если вы уже достаточно "большие" и готовы взять риски поддержки и эксплуатации на себя, то вашему вниманию:
Это раз https://supabase.com
Репозиторий https://github.com/supabase/supabase
Это два https://nhost.io
Репозиторий https://github.com/nhost/nhost
Если вы уже достаточно "большие" и готовы взять риски поддержки и эксплуатации на себя, то вашему вниманию:
Это раз https://supabase.com
Репозиторий https://github.com/supabase/supabase
Это два https://nhost.io
Репозиторий https://github.com/nhost/nhost
Supabase
Supabase | The Open Source Firebase Alternative
Build production-grade applications with a Postgres database, Authentication, instant APIs, Realtime, Functions, Storage and Vector embeddings. Start for free.
Forwarded from Yandex for Developers
🔋Сегодня мы выложили в опенсорс систему управления базами данных YDB — плод нашего многолетнего опыта в разработке систем хранения и обработки данных. Читайте историю на Хабре.
🏙YDB решает задачи в одной из самых критичных областей — позволяет создавать интерактивные приложения, которые быстро масштабируются. Развернуть технологию можно как на собственных, так и на сторонних серверах — в том числе в любых облачных сервисах.
📍Исходный код, документация, SDK и все инструменты опубликованы на GitHub под лицензией Apache 2.0.
🏙YDB решает задачи в одной из самых критичных областей — позволяет создавать интерактивные приложения, которые быстро масштабируются. Развернуть технологию можно как на собственных, так и на сторонних серверах — в том числе в любых облачных сервисах.
📍Исходный код, документация, SDK и все инструменты опубликованы на GitHub под лицензией Apache 2.0.
Repair для Cassandra без шума и пыли
Если вам приходилось хоть раз стартовать repair на кластере Cassandra, то вы 100% запомнили, что как неудобно за ним мониторить, но решение есть!
Веб-морда с шедулером http://cassandra-reaper.io
Если вам приходилось хоть раз стартовать repair на кластере Cassandra, то вы 100% запомнили, что как неудобно за ним мониторить, но решение есть!
Веб-морда с шедулером http://cassandra-reaper.io
Давайте еще раз про VPN
Устанавливать будем WireGuard, брать здесь https://github.com/Nyr/wireguard-install. Устанавливается одной командой 👌🏼
Перед установкой вы должны обзавестись виртуалкой aka VDS (ihor.ru, g-core, hetzner). С Hetzner, конечно, придется повозиться, но я через SWIFT оплачивал.
Когда поставили и сгенерировали конфиг, далее можно на стороне клиента поправить параметр AllowedIPs, чтобы не пускать весь трафик через VPN.
Примеры
Исключаем частные зарезервированные пулы IP-адресов. Удобно, когда вы в офисной сети
Пропускаем через VPN только трафик Instagram (можно подсократить, но было лень)
Получившийся конфиг можно использовать как на десктопе, так и на смартфоне. Профит сегментированного пропуска трафика еще в том, что не нужно выключать клиент VPN, чтобы войти в мобильный банк или приложеньку доставки еды.
Устанавливать будем WireGuard, брать здесь https://github.com/Nyr/wireguard-install. Устанавливается одной командой 👌🏼
Перед установкой вы должны обзавестись виртуалкой aka VDS (ihor.ru, g-core, hetzner). С Hetzner, конечно, придется повозиться, но я через SWIFT оплачивал.
Когда поставили и сгенерировали конфиг, далее можно на стороне клиента поправить параметр AllowedIPs, чтобы не пускать весь трафик через VPN.
Примеры
Исключаем частные зарезервированные пулы IP-адресов. Удобно, когда вы в офисной сети
AllowedIPs = ::/0, 1.0.0.0/8, 2.0.0.0/8, 3.0.0.0/8, 4.0.0.0/6, 8.0.0.0/7, 11.0.0.0/8, 12.0.0.0/6, 16.0.0.0/4, 32.0.0.0/3, 64.0.0.0/2, 128.0.0.0/3, 160.0.0.0/5, 168.0.0.0/6, 172.0.0.0/12, 172.32.0.0/11, 172.64.0.0/10, 172.128.0.0/9, 173.0.0.0/8, 174.0.0.0/7, 176.0.0.0/4, 192.0.0.0/9, 192.128.0.0/11, 192.160.0.0/13, 192.169.0.0/16, 192.170.0.0/15, 192.172.0.0/14, 192.176.0.0/12, 192.192.0.0/10, 193.0.0.0/8, 194.0.0.0/7, 196.0.0.0/6, 200.0.0.0/5, 208.0.0.0/4, 1.1.1.1/32, 1.0.0.1/32Пропускаем через VPN только трафик Instagram (можно подсократить, но было лень)
AllowedIPs = 129.134.0.0/16, 185.0.0.0/8, 67.231.144.0/20, 157.240.0.0/16, 157.240.22.0/24, 185.60.216.0/22, 204.15.20.0/22, 31.0.0.0/8, 104.244.40.0/21, 205.251.192.0/21, 108.59.160.0/20, 69.195.160.0/19, 209.237.192.0/19, 199.59.148.0/22, 199.16.156.0/22, 136.147.0.0/16, 185.45.5.0/24, 185.45.6.0/23, 188.64.224.0/21, 192.133.76.0/22, 192.133.76.0/23, 192.44.69.0/24, 202.160.0.0/8, 104.244.42.198/32, 104.244.42.6/32, 104.244.42.70/32, 104.244.42.134/32, 104.244.42.133/32, 104.244.42.197/32, 104.244.42.5/32, 104.244.42.69/32, 104.244.42.65/32, 104.244.42.1/32, 104.244.42.193/32, 104.244.42.67/32Получившийся конфиг можно использовать как на десктопе, так и на смартфоне. Профит сегментированного пропуска трафика еще в том, что не нужно выключать клиент VPN, чтобы войти в мобильный банк или приложеньку доставки еды.
GitHub
GitHub - Nyr/wireguard-install: WireGuard road warrior installer for Ubuntu, Debian, AlmaLinux, Rocky Linux, CentOS and Fedora
WireGuard road warrior installer for Ubuntu, Debian, AlmaLinux, Rocky Linux, CentOS and Fedora - Nyr/wireguard-install
Пополнение счета Apple ID
Чтобы не бежать и не покупать себе sim-карту Билайн или МТС, попросите знакомого/друга переслать вам Redeem/Подарочную карту.
Что делать? Даете будущему дарителю деньги в размере от 500 рублей, он кладет их себе на счет мобильного телефона. Далее берет в руки сам телефон, идет в App Store, жмет на свой профиль и ссылку "Добавить деньги на счет"(предварительно выставить способ оплаты "Мобильный телефон"). После успешного поступления денег на счет Apple ID, даритель жмет на "Отправить подарочную карту по e-mail" – Успех!
Чтобы не бежать и не покупать себе sim-карту Билайн или МТС, попросите знакомого/друга переслать вам Redeem/Подарочную карту.
Что делать? Даете будущему дарителю деньги в размере от 500 рублей, он кладет их себе на счет мобильного телефона. Далее берет в руки сам телефон, идет в App Store, жмет на свой профиль и ссылку "Добавить деньги на счет"(предварительно выставить способ оплаты "Мобильный телефон"). После успешного поступления денег на счет Apple ID, даритель жмет на "Отправить подарочную карту по e-mail" – Успех!