SWE notes
492 subscribers
19 photos
3 videos
293 links
Канал про разработку ПО и технологии.

В нем я делюсь как авторскими материалами из своего блога https://www.swe-notes.ru так и полезными ссылки на другие ресурсы

По вопросам сотрудничества обращаться @kuznetsovin
Download Telegram
Forwarded from addmeto (Grigory Bakunov)
Что бы вы понимали, какие последствия бывают у недостатков софта: из-за бага (точнее из-за недоделки) системы сотни осужденных продолжают оставаться за решеткой в Аризонской тюрьме. Невероятно поучительная история https://kjzz.org/content/1660988/whistleblowers-software-bug-keeping-hundreds-inmates-arizona-prisons-beyond-release
Статья в которой неплохое сравнение sql и nosql бд с описанием их плюсов и минусов и в каких случаях что лучше использовать... В целом я согласен с описанным в статье

#sql #nosql #mongodb #postgresql

https://m-cacm.acm.org/blogs/blog-cacm/250843-nosql-vs-sql/fulltext
Один из лучших моих товарищей, широко известный в архитекторских кругах Москвы, запустил новый проект. Я хотел бы обратить внимание на информацию от коллектива проекта:

Мы убеждены, что единица продуктивности - это команда, а не отдельные люди. Мы видим ценность в командах и хотим предложить площадку для команд разработки.
На площадке
http://topteams.ru команды публикуют контактную информацию, обезличенные резюме, портфолио, и технологии, на которых специализируются. Мы уже начали привлекать корпоративных заказчиков, которым требуются слаженные команды разработчиков. Сейчас вы можете создать профиль команды и делиться ссылкой с партнерами. Сервис TopTeams бесплатный для команд.
Будем рады видеть вас на площадке TopTeams.
Сегодня вышел flutter 2.0 и это прям большое событие, потому что null safety, flutter web и flutter desktop теперь официально в stable.

#flutter

https://medium.com/flutter/whats-new-in-flutter-2-0-fe8e95ecc65
Интересное решение сделать встраиваемую NoSQL бд (на подобии MongoDB) недавно как раз думал над ним для использования в небольших сервисах, а оказывается уже есть...

#NoSQL #MongoDB #golang

https://github.com/256dpi/lungo
SWE notes
Если вы любитель CLI и часто работаете с json вам может быть полезна следующая статья https://sequoia.makes.software/parsing-json-at-the-cli-a-practical-introduction-to-jq-and-more/ #json #bash #cli #python #jq
Еще одна полезная находка для тех кто часто работает с различными форматами данных и любит CLI. Утилита позволяет делать запросы по структурированным документам таким как XML, CSV, JSON, а также конвертировать их между собой. Кроме того поддерживается работа с БД

#sq #golang #bash #csv #json

https://sq.io
Не знаю зачем так делать, но вдруг кому-то пригодится работать с Pandas (такая библиотека для работы с данными на python) внутри PostgreSQL

#postgresql #pandas #python

https://blog.crunchydata.com/blog/recommendation_engine_in_postgres_with_pandas_and_python
Для тех кто считает что jsonb в postgresql может заменить монгу, очень рекомендую ознакомиться со статьёй ниже об особенностях его работы и хранения

#postgresql #jsonb

https://scalegrid.io/blog/using-jsonb-in-postgresql-how-to-effectively-store-index-json-data-in-postgresql/
Есть такой сервис airtable (https://airtable.com), который представляет из себя облачную бд (читай Excel), так вот теперь появилась вот сегодня нактунался на его self-hosted альтернативу baserow (https://baserow.io)

#airtable #python #selfhosted
Ну и еще одно self-hosted решение Focalboard (https://www.focalboard.com/), которое является альтернативой для таких продуктов как Trello и Asana

#go #trello #selfhosted
В последнее время я увлёкся изучение вопроса ИБ и чтобы лучше разобраться в теме инжекта кода написал статью о том как это сделать в Linux.

#go #c #security #ld_preload

https://www.swe-notes.ru/post/ld-preload-golang/
Forwarded from Кавычка (Bo0oM)
Вчера в официальном репозитории PHP на Github появилось два бэкдора, позволяющие выполнять произвольный код.
Что произошло - неясно. Однако разработчики сообщают о возможной компрометации git.php.net.

Дело точно не во взломанных аккунтах разработчиков. А user-agent “zerodium” и “sold to zerodium, mid 2017”, кагбе, намекает
Forwarded from addmeto (Grigory Bakunov)
Допрыгались. Zoom больше не продаёт свои услуги российским государственным предприятиям. В первую очередь пострадают образовательные учреждения конечно. // Подписаться на канал «42 секунды» можно через @fortytwo_Invite_bot
Forwarded from Cybersecgame (Oleg)
По техническим причинам ассортимент сырного отдела уменьшен. Приносим извинения за доставленные неудобства

Ransomware через уязвимость в Exchange пробрался в сеть логистической компании Bakker, и крупнейшая голландская сеть супермаркетов Albert Heijn осталась... без сыра. То есть вообще — уже десять дней там пустые полки. Хотя, вроде, наконец проблема решилась, и сыр скоро снова поступит.
Хорошее описание набора уязвимостей Bluetooth в ядре Linux, которые могут позволить выполнить произвольный код с привелегиями ядра.

#security #linux #bluetooth #rce

https://google.github.io/security-research/pocs/linux/bleedingtooth/writeup.html
Свежий пост Martin Kleppmann о вопросах лицензирования и о том, почему он против GPL.
"It's time to say goodbye to the GPL"
https://martin.kleppmann.com/2021/04/14/goodbye-gpl.html