Size: a a a
2019 November 27
(днём тоже 50/50 было, спасибо Артёму за мем)
2019 November 28
Определенно хочу позалипать в код этого проекта. Вроде бы ничего особенного, опять п2п, опять чат, но чем-то меня это привлекло.
Кстати прикольно, что из коробки идет десктоп аппка. Раньше не встречал для п2п. А еще название неприкольно пересекается с Хаскеллом, эх.
https://cabal.chat/
Кстати прикольно, что из коробки идет десктоп аппка. Раньше не встречал для п2п. А еще название неприкольно пересекается с Хаскеллом, эх.
https://cabal.chat/
Вы можете сколько угодно гонять сотрудников по собесам, спрашивать как там в хешмапе работает equals и почему нужен hashcode.
Вы можете даже приглашать звезд разработки и архитектуры на внутренние лекции для ваших любимых инженеров
Попробуйте угадать, спасёт ли это вашу фирму от хранения денег во флоате и соотв потере монеток в конце финансового года? Вот-вот. #саксес_сториз
Вы можете даже приглашать звезд разработки и архитектуры на внутренние лекции для ваших любимых инженеров
Попробуйте угадать, спасёт ли это вашу фирму от хранения денег во флоате и соотв потере монеток в конце финансового года? Вот-вот. #саксес_сториз
Хм, коллеги наткнулись на интересный баг. Внезапно в Undertow (java web server) есть параметр MAX_HEADERS. Как не сложно догадаться, это кол-во хедеров, и если в запросе их будет больше, то полетит Bad request.
И...да, 20ти оказалось мало. Не знаю прям все детали, но суть остается та же, летела ошибка, которая не логировалась по нашей стороне (мы сервер), но была у клиента. Вау.
И...да, 20ти оказалось мало. Не знаю прям все детали, но суть остается та же, летела ошибка, которая не логировалась по нашей стороне (мы сервер), но была у клиента. Вау.
Уточнение зачем это надо. Дока параметра:
The maximum number of headers that will be parsed. This is used to protect against hash vulnerabilities. Defaults to 200.
Почему у нас было 20 ? - Да. (так было с 2015) /тред
http://undertow.io/javadoc/1.3.x/index.html?io/undertow/UndertowOptions.html
The maximum number of headers that will be parsed. This is used to protect against hash vulnerabilities. Defaults to 200.
Почему у нас было 20 ? - Да. (так было с 2015) /тред
http://undertow.io/javadoc/1.3.x/index.html?io/undertow/UndertowOptions.html
Переборов интерфейс ютюба я смог залить 1й выпуск Good reviewer - Bad reviewer. 1.5ч обсуждения проекта и то, что там внутри.
Если есть идеи и предложения, то тыкайте меня в лс либо пишите в чат при канале программы.
Если есть идеи и предложения, то тыкайте меня в лс либо пишите в чат при канале программы.
Добро пожаловать к Good reviewer - Bad reviewer. Онлайн программу с обзором кода. И сегодня 1й выпуск.
Мы, а именно Богдан и Олег, делаем обзор Ristretto, супербыстрого кеша написанного на #go
Лайк-подписка-колокольчик ускоряют выход следующего эпизода. А так же интересно ваше мнение. В чате можно предложить проект для обзора.
https://www.youtube.com/watch?v=2FMjhLTBki8
Мы, а именно Богдан и Олег, делаем обзор Ristretto, супербыстрого кеша написанного на #go
Лайк-подписка-колокольчик ускоряют выход следующего эпизода. А так же интересно ваше мнение. В чате можно предложить проект для обзора.
https://www.youtube.com/watch?v=2FMjhLTBki8
2019 November 29
Узнал новый способ, как задудосить Кафку.
Раньше для создания топика был 1 путь - запросить метадату. И если топика не было, то он создавался. Но потом сверху достроили AdminClient который и забрал на себя задачи менеджмента.
Но вот проблема в том, что если чутьчуть неконтролируемо спрашивать о наличии топика.....то все они будут созданы. Из-за слехка кривого конфига было создано немалое кол-во топиков, которые и не нужны были. Спасибо что на тесте (на самом деле ничего страшного, брокеры проглотили, но иногда можно обнаглеть)
Собственно в доке ниже упоминается: Metadata requests should not modify the metadata. Звучит неплохо.
док https://cwiki.apache.org/confluence/display/KAFKA/KIP-487%3A+Client-side+Automatic+Topic+Creation+on+Producer
тред https://lists.apache.org/thread.html/3e16fbcb5738d15e047ae99327d8e76e9ffa8341f1150dd80241617c@%3Cdev.kafka.apache.org%3E
Раньше для создания топика был 1 путь - запросить метадату. И если топика не было, то он создавался. Но потом сверху достроили AdminClient который и забрал на себя задачи менеджмента.
Но вот проблема в том, что если чутьчуть неконтролируемо спрашивать о наличии топика.....то все они будут созданы. Из-за слехка кривого конфига было создано немалое кол-во топиков, которые и не нужны были. Спасибо что на тесте (на самом деле ничего страшного, брокеры проглотили, но иногда можно обнаглеть)
Собственно в доке ниже упоминается: Metadata requests should not modify the metadata. Звучит неплохо.
док https://cwiki.apache.org/confluence/display/KAFKA/KIP-487%3A+Client-side+Automatic+Topic+Creation+on+Producer
тред https://lists.apache.org/thread.html/3e16fbcb5738d15e047ae99327d8e76e9ffa8341f1150dd80241617c@%3Cdev.kafka.apache.org%3E
Вроде бы никакого rocket science, человек прост CheatEngine-ом правит DOOM, но вот JS API для меня открытие. Этож скоклько ручной работы можно убрать будет, воу. Еще заметил “Find out what writes to this address”. Круто.
https://sensepost.com/blog/2019/hacking-doom-for-fun-health-and-ammo/
https://sensepost.com/blog/2019/hacking-doom-for-fun-health-and-ammo/
Это запись моего доклада про "DevSecOps", который я делал в рамках SPb Reliability Meetup (@spb_reliability).
Он практически тот же, что я делал на DevOops 2019.
Принимаю фидбек с удовольствием.
В нём я сам у себя обнаружил несколько "косяков"
- Сказал про какой-то платный vulners. Что конечно не так, приходите к ребятам на сайт https://vulners.com/, в их чат @VulnersChat и используйте их классный плагин для nmap - https://github.com/vulnersCom/nmap-vulners
- Когда говорил про китайские аналоги Shodan, почему-то сказала
- Очень хреновастый и скомканный ответ был про формальную верификацию, так как это было не совсем в канве доклада, то не хотелось об это всём долго говорить. Если кому-то хочется пообщаться об этом, то пишите в личку, хотя, как по мне, "эксперт" из меня такой себе.
Он практически тот же, что я делал на DevOops 2019.
Принимаю фидбек с удовольствием.
В нём я сам у себя обнаружил несколько "косяков"
- Сказал про какой-то платный vulners. Что конечно не так, приходите к ребятам на сайт https://vulners.com/, в их чат @VulnersChat и используйте их классный плагин для nmap - https://github.com/vulnersCom/nmap-vulners
- Когда говорил про китайские аналоги Shodan, почему-то сказала
spyeye, хотя имел ввиду https://www.zoomeye.org/- Очень хреновастый и скомканный ответ был про формальную верификацию, так как это было не совсем в канве доклада, то не хотелось об это всём долго говорить. Если кому-то хочется пообщаться об этом, то пишите в личку, хотя, как по мне, "эксперт" из меня такой себе.
Шутил в чатиках “как подключиться к elasticsearch из jQuery”.
А они серьензо. из реакта.
http://docs.searchkit.co/stable/setup/elasticsearch.html
А они серьензо. из реакта.
http://docs.searchkit.co/stable/setup/elasticsearch.html
типичная архитектура
КОНТРОЛЛЕР
————————————
ИНТЕРАКТОР ИНПУТ БАУНДАРИ
————————————
ИНТЕРАКТОР
————————————
ЮЗКЕЙС
————————————
ИНТЕРАКТОР АУТПУТ БАУНДАРИ
————————————
РЕПОЗИТОРИЙ
————————————
КАКОЙ-ТО СЕТЕВОЙ ГЕЙТВЕЙ
————————————
ХЕЛПЕР ЧТОБЫ СКЛЕИТЬ 2+2
————————————
ЖИКВЕРИ
————————————
ТО ЧТО ТЕБЕ НУЖНО ПОФИКСИТЬ
КОНТРОЛЛЕР
————————————
ИНТЕРАКТОР ИНПУТ БАУНДАРИ
————————————
ИНТЕРАКТОР
————————————
ЮЗКЕЙС
————————————
ИНТЕРАКТОР АУТПУТ БАУНДАРИ
————————————
РЕПОЗИТОРИЙ
————————————
КАКОЙ-ТО СЕТЕВОЙ ГЕЙТВЕЙ
————————————
ХЕЛПЕР ЧТОБЫ СКЛЕИТЬ 2+2
————————————
ЖИКВЕРИ
————————————
ТО ЧТО ТЕБЕ НУЖНО ПОФИКСИТЬ
2019 November 30
Если не слышали, то домен .org был продан частной фирме за 1.1Б денег. В посте ниже сборка новостей и тредов по теме.
Re: ISOC sold the .org registry to Ethos Capital for $...
The major threads so far, from most comments to fewest:
"Save .org": https://news.ycombinator.com/item?id=21611677
"Why I Voted to Sell .ORG": https://news.ycombinator.com/item?id=21656960
"ICANN races towards regulatory capture: the great .org heist": https://news.ycombinator.com/item?id=21626677
"ICA asks ICANN to block .Org private equity deal in damning letter": https://news.ycombinator.com/item?id=21557779
"Internet world despairs as non-profit .org sold to private equity firm": https://news.ycombinator.com/item?id=21592297
"Private Equity Is Going to Ruin the .Org Domain System and Screw Nonprofits": https://news.ycombinator.com/item?id=21582622
Did I miss any?
dang, 5 hours ago
The major threads so far, from most comments to fewest:
"Save .org": https://news.ycombinator.com/item?id=21611677
"Why I Voted to Sell .ORG": https://news.ycombinator.com/item?id=21656960
"ICANN races towards regulatory capture: the great .org heist": https://news.ycombinator.com/item?id=21626677
"ICA asks ICANN to block .Org private equity deal in damning letter": https://news.ycombinator.com/item?id=21557779
"Internet world despairs as non-profit .org sold to private equity firm": https://news.ycombinator.com/item?id=21592297
"Private Equity Is Going to Ruin the .Org Domain System and Screw Nonprofits": https://news.ycombinator.com/item?id=21582622
Did I miss any?
dang, 5 hours ago
Hacker Publishes 2TB of Data from Cayman National
https://pastebin.com/8rXhtqgr
Топовый коммент на хн с гайдом как похакали банк
С 113 начинается само действие
Чувак хакает с винды, куча команд шиндовых, мощьраковиновые скрипты на гитхабе
В итоге зайти смог из-за шелшока на файерволе 🤦♂️
https://pastebin.com/8rXhtqgr
Топовый коммент на хн с гайдом как похакали банк
С 113 начинается само действие
Чувак хакает с винды, куча команд шиндовых, мощьраковиновые скрипты на гитхабе
В итоге зайти смог из-за шелшока на файерволе 🤦♂️
Хоть опрос и показал 50/50 (что удивило всех друзей и меня), но все же Pull лучше /тред
На самом деле у каждого свои плюсы и минусы, а так же все зависит от вашой дотошности и размера системы. К примеру, если у вас RDB для пуш метрик, то скейлит будет чуть сложнее, если вы собираете данные с бесчиленных IoT.
С другой стороны, прикрутить пулл к такой системе (с кучей иот) тоже не выйдет легко (вообще как безумие звучит). Некоторые еще жалуются, что с ростом трафика растет и колво передаваемых событий, соотв пуш стратегия должна быть эластичной, а пулл может оставаться независимой от масштаба трафика.
В теории можно составить длинную(?) таблицу с за и против по каждому пункту, но...кому оно надо, дьявол же в деталях.
На самом деле у каждого свои плюсы и минусы, а так же все зависит от вашой дотошности и размера системы. К примеру, если у вас RDB для пуш метрик, то скейлит будет чуть сложнее, если вы собираете данные с бесчиленных IoT.
С другой стороны, прикрутить пулл к такой системе (с кучей иот) тоже не выйдет легко (вообще как безумие звучит). Некоторые еще жалуются, что с ростом трафика растет и колво передаваемых событий, соотв пуш стратегия должна быть эластичной, а пулл может оставаться независимой от масштаба трафика.
В теории можно составить длинную(?) таблицу с за и против по каждому пункту, но...кому оно надо, дьявол же в деталях.
Ах да, сегодня вышел в эфир новый подкаст: От кода до прода. От бывших участников golangshow.
Встречаем пилотный выпуск!
телега https://t.me/fromcodetoprod
сайт https://fromcodetoprod.com/
Встречаем пилотный выпуск!
телега https://t.me/fromcodetoprod
сайт https://fromcodetoprod.com/