Всем привет!

Завтра буду на БЕКОНе - https://bekon.luntry.ru/

Буду выступать с докладом в котором расскажу, как можно улучшить Docker-образ и сделать его работу в Kubernetes безопасней

Кто хочет пересечься, пишите в комменты или в личку

Мои слайды.

Запись тоже позже будет.

В одном нашем pub/sub был метод unsubsribe_all, которым злоупотребляли клиенты в своих движках, а потом ныли нам

Поэтому мы ввели понятие protected subscription, которая не отписывается, когда клиент дёргает тот метод. Но клиенты стали отписывать все топики через loop

Поэтому мы ввели понятие subscription token, снять подписку можно только зная токен. Но клиенты стали кешировать токены и см. loop.

Борьба продолжается.

@kvaps в подкасте навалил базы про Talos Linux (@ru_talos) и Cozystack (@cozystack)

00:00 - Вступление. Представление гостя
1:23 - Андрей Квапил немного о себе
3:19 - Про идею создания собственного облака
6:55 - Разбираемся как это работает
12:05 - Как получить доступ к кластеру?
15:14 - Bare metal infrastructure. Что нужно для настройки
19:09 - Talos-bootstrap- интерактивный установщик
21:12 - Про платформу Cozystack. Как работает и что нужно для установки.
24:38 - Как дебажить Талос?
26:28 - Подводим итоги презентации
28:03 - Благодарность каналам, которые поддерживают
31:01 - Вопросы от зрителей. Какой оператор postgress больше нравится?
31:46 - Будет ли сравнение с coreos?
33:56 - Вопрос про безопасность
34:51 - Где проходит разработка Cozystack?
37:13 - Какая альтернатива Helm лучше всего подойдет в продуктовой среде?
39:06 - Занимаетесь ли менторством?
42:49 - Большая ли команда у Cozystack?
46:26 - Как администрируете куб?
50:36 - Есть ли компания в РФ? Выступаете как подрядчик? Аутстафф предоставляете?
55:40 - Подводим итоги

mp3-версию скину в комменты

Talos Linux: вам не нужна операционная система, вам нужен Kubernetes
https://www.youtube.com/live/NNh8e8vYZEI

Я починил 🌝

Компания SlashData, специализирующаяся на проведении опросов разработчиков, опубликовала отчёт с результатами оценки востребованности языков программирования и прогнозирования размеров сообществ, связанных с языками программирования. Предполагается, что наиболее крупное сообщество, насчитывающее 25.2 млн участников, сформировалось вокруг языка JavaScript. На втором месте (18.2 млн) - сообщество, использующее язык Python, на третьем (17.7 млн) - Java. Язык C++ занимает четвёртое место (11.6 млн), а C - восьмое (6.5 млн).

Оценка числа разработчиков на различных языках программирования
https://opennet.me/opennews/art.shtml?num=61340

Оригинальную PDF-ку закину в комменты

Надо ли говорить, что нужно делать локальные зеркала всего что надо вам для работы, что бы не получилось, как с Docker одним прекрасным утром? 🌝

США запрещают предоставление IT-услуг России с сентября 2024 года.

Запрет касается предоставления услуг в сфере программного обеспечения и IT любому лицу на территории РФ, об этом сообщает Минфин США.

Давайте пофантазируем и составим список в комментах того, что должно помереть, но сейчас работает. Я начну:

- GitHub
- GitLab
- Мессенджеры: Discord, Skype, WhatsApp
- Все сервисы Google: поиск, Docs, Gmail...

The Rust Foundation, AdaCore, Arm, Ferrous Systems, OxidOS, HighTec EDV-Systeme GmbH, TrustInSoft, Veecle, and Woven by Toyota have formed a new group dedicated to the responsible use of Rust in safety-critical software.
. . .
What is “safety-critical”? Rust is already safe!

Programming language safety refers to a language’s ability to prevent errors or undefined behaviors at compile time or runtime. On the other hand, "safety-critical" refers to a system’s ability to operate without causing accidents or catastrophic failures that will result in harm to people, property or the environment. So, while safety-critical systems rely on languages that emphasize safety and security, such as Rust, programming tools are only one component of the overall strategy.

Which industries are considered safety-critical?

Industries that are particularly concerned with functional safety include transportation (such as automotive, aviation, space), energy, life sciences, and more. Because of their potential impacts, these industries are often regulated, have liability considerations, and are guided by standards such as IEC 61508, ISO 26262, IEC 62304, and DO-178C. These industries have decades of experience delivering products, learning from iterating based on real-world feedback, and improving processes. An ecosystem of tools and tool vendors have evolved, and best practices have been learned to create a safety culture around tooling.

Announcing the Safety-Critical Rust Consortium
https://foundation.rust-lang.org/news/announcing-the-safety-critical-rust-consortium/

Скинули PDF-ку в личку

PH Days Moscow Sanctioned Organizations – Likely Outcomes

Ищем себя, друзей и знакомых.

#prog (#suckassstory?)

Костыли Linux из-за "просто текста" в /proc.

Link (самая ранняя версия с этой проверкой)

Когда я говорил в комментах про очень тонкую грань под прошлым постом, то имел ввиду именно это

"Slack соблюдает законы о санкциях и экспортном контроле США, Европейского союза и других применимых юрисдикций, включая ограничения на предоставление программного обеспечения и услуг в Россию. Наши данные указывают на то, что ваша учетная запись базируется в России, преимущественно используется пользователями из России или иным образом связана с распространением в России. К сожалению, в соответствии с действующим законодательством мы вынуждены приостановить действие вашей учетной записи, и приостановим его через 30 дней", - сказано в сообщении.

"По нашим данным, письмо получают в том числе и компании, которые приобретали лицензию на использование Slack за рубежом", - добавил в беседе с агентством исполнительный директор " МТС Линк" Павел Потехин.

https://ria.ru/20240615/slack-1953059722.html

While our initial AI-assisted flame graph interpretations are extremely valuable on their own, we’ve taken our AI capabilities one step further. Our new GitHub integration allows the AI system to access the source code directly linked to specific nodes in your flame graphs. This integration enables a more precise analysis by combining line-level performance data with the actual code, offering targeted recommendations and identifying anti-patterns.

Here’s what a typical workflow looks like:

- Identify the bottleneck: Use Flame graph AI to pinpoint performance issues in your application.

- Inspect via the AI-GitHub integration: The identified node can then be inspected in detail using the related source code via GitHub.

- Receive AI-driven recommendations: Based on the evaluation of the surrounding code, AI provides specific suggestions and advice on code optimization directly within the Grafana interface.

AI-powered insights for continuous profiling: introducing Flame graph AI in Grafana Cloud
https://grafana.com/blog/2024/05/15/ai-powered-insights-for-continuous-profiling-introducing-flame-graph-ai-in-grafana-cloud/

По наводке @sysadmin_tools

В заключении идёт вывод

Компания Facebook* выбрала Mercurial не потому, что он был более производителен, чем Git. Она выбрала его, потому что мейнтейнеры и кодовая база были более открыты к сотрудничеству. Инженеры Facebook* лично встретились с мейнтейнерами Mercurial, и им понравилась идея партнёрства. Когда нужно было убедить целую организацию, решение приняли благодаря продуманной коммуникации, а не потому, что одна технология была точно лучше другой.

, но в процессе прочтения статьи такое ощущение не появляется

Почему Facebook* не использует Git
https://habr.com/ru/articles/798881/

Оригинал
https://graphite.dev/blog/why-facebook-doesnt-use-git

Так же есть видео на YouTube, как раз в комплект к этому посту
Why doesn't Facebook use git?
https://www.youtube.com/watch?v=0BNVkMoLJxc

Что надёжнее — ECS или EKS?

Обратимся к объективной информации — глянем SLA.

ECS: 99.99% ✅
EKS: 99.95%

Итого: ECS надёжнее EKS.

P.S. Fargate на ECS тоже 99.99%.

#reliability #ECS #EKS