Size: a a a

2021 June 22
oleg_log
источник
oleg_log
Огонь чтиво (с) @experimentalchill :)

Сложная штука, но затягивающая

https://flattsecurity.medium.com/cve-2021-20226-a-reference-counting-bug-which-leads-to-local-privilege-escalation-in-io-uring-e946bd69177a

PS не знал про такой сервис для чтения кода ядра и не только по версиям https://elixir.bootlin.com/linux/v5.6.19/source/fs/file.c
источник
oleg_log
Хехе
источник
oleg_log
Вот за такие статьи я обожаю The Verge - краткий таймлайн попыток Google сделать свой популярный мессенжер. Почитайте, поймете почему я так улыбаюсь каждый раз, когда гугл пишет что-то про свои системы обмена сообщениями https://www.theverge.com/2021/6/21/22538240/google-chat-allo-hangouts-talk-messaging-mess-timeline
источник
2021 June 23
oleg_log
Я почти попал в программный коммитет, но бюрократия взяла верх. Поэтому просто пост:

28 июня стартует новый сезон Podlodka Backend Crew!

Анонсируем двухнедельный заплыв в Базы данных и чистый код Java😎🌴

🟢 В процессе двухнедельного интенсива будем встречаться дважды в день: утром и вечером. Сессии будут проходить в лайве, а после общаемся и делимся своими кейсами со спикерами и другими участниками в слаке. Для тех, кто не успевает подключиться, будем оставлять записи.

🟢 Во время первой недели, посвященной Базам данных, будем разбираться с БД фундаментально, без привязки к языкам и фреймворкам. Узнаем:
- принципы выбора БД под конкретные задачи;
- решение проблем с блокировками таблиц и медленными запросами;
- внутренние оптимизации: от индексов до алгоритмов работы с диском.

🟢 Вторая неделя поведает о чистом коде в Java. Разберёмся как:
- увеличить читаемость и поддерживаемость кода;
- избавиться от рутины и бойлерплейта в Java;
- на практике применять принципы чистого кода.

Смотри подробности на нашем сайте и успевай на борт! 😉
источник
oleg_log
Правда же :( https://t.me/vhlebets/114
Telegram
Блог IT вольнохлебца
Ответственность команды
Рубрика: #рантим

Читаю статью с инженерными ценностями стартапа. Один из пунктов, успех принадлежит инженеру, а ответственность за косяки всей команде.

Что это значит? Все очень просто, если Сережа сделал хорошо - его хвалят, а если Сережа с перепоя дропнул базу на продакшене то не страшно, ведь он не виноват, виновата команда. Сережа напишет слезный постмортем и на этом все закончится, он так и не прочувствует, что конкретно пошло не так, ведь виноват не он, виновата команда, она несет ответственность за действия Сережи. А в следующий раз другой Сережа уронит космический спутник или еще чего хуже, но ведь спроса нет ни с него ни с кого-то другого.

Я пробовал и видел много разных способов организации процесса разработки но ни разу не видел, чтоб безответственность давала результат. Желание мотивировать сотрудников к экспериментам не должно превращаться в карт-бланш на безрассудство и глупость.

Вообще, все косяки стоит разделять на 2 группы: умышленные и не умышленные. Вот если ты садишься…
источник
2021 June 24
oleg_log
У Go теперь есть своя страничка 📄 на Stack Overflow 🥳

https://blog.golang.org/stackoverflow
источник
oleg_log
Как убить сотни стартапов одним бета-релизом.

Все, Jira-клоны вокруг Github уже не нужны будут. Да еще и CLI, и мобайл работают лол.

https://github.com/features/issues
источник
oleg_log
У вас бывает такое, что на меж-командном созвоне для консультации, консультирующая стороная пытается показать свои крутизну, а не ответить на реальные вопросы?
Анонимный опрос
42%
да
23%
не
35%
хз
Проголосовало: 859
источник
2021 June 25
oleg_log
источник
oleg_log
In my years at Google and AWS, we had outages and failures, but very very few of them were due to anything as simple as a software bug. Botched deployments, throttling misconfigurations, cert problems (OMG cert problems), DNS hiccups, an intern doing a load test with a Python script, malfunctioning canaries, there are lots of branches in that trail of tears. But usually not just a bug. I can’t remember when precisely I became infected, but I can testify: Once you are, you’re never going to be comfortable in the presence of untested code.

https://www.tbray.org/ongoing/When/202x/2021/05/15/Testing-in-2021
источник
2021 June 26
oleg_log
Today, as new services continue to appear and the AWS customer base continues to climb, this function now handles more than 400 million API calls per second worldwide.

https://aws.amazon.com/blogs/aws/happy-10th-birthday-aws-identity-and-access-management/
источник
oleg_log
In an effort to reduce memory, traffic usage, and Garbage Collector allocations, we recently switched from using JSON to a binary serialization library called BinaryPack. For a few weeks, life was great, memory usage was down, GC wait time was down, CPU usage was down, until it all went down.

Turns out, the corrupted file caused the BinaryPack serialization library to immediately execute itself with a stack overflow exception, bypassing any exception handling and just exiting the process. Within minutes, our global DNS server fleet of close to a 100 servers was practically dead.

<sponge bob style: a few moments later>

Hey, I'm the author of BinaryPack! This was very interesting to read, though I'm sad to hear about the issue. I can say that the issue could've easily been avoided if you had contacted me about the issue though. I haven't updated the library in 3 years now and I didn't really claim it was production-ready (and I would've told you so).

https://bunny.net/blog/the-stack-overflow-of-death-dns-collapse/

https://bunny.net/blog/the-stack-overflow-of-death-dns-collapse/#comment-5431379144
источник
2021 June 27
oleg_log
I don't know anything about modern computer science education. But it appears that new developers have absolutely no idea how anything but algorithms work. It's like we taught them how hammers and saws and wrenches work, and then told them to go build a skyscraper. There are only two ways I know of for anyone today to correctly build a modern large-scale computer system: 1) Read every single book and blog post, watch every conference talk, and listen to every podcast that exists about building modern large-scale computing systems, and 2) Spend 5+ years making every mistake in the book as you try to build them yourself.
(c)
источник
oleg_log
Какого предмета в универе вам не хватало? Предполагается что вы учились на технической специальности, поэтому пляшем отсюда.

Можете еще просто сказать, какой предмет в итога оказался самым полезным.
источник
2021 June 28
oleg_log
Лол это круто https://twitter.com/electroboomguy/status/1409218712633167872?s=28

(чуть громко может быть, спасибо @bortlog)
источник
oleg_log
JPEG XL would be Turing-complete

https://dbohdan.com/wiki/jpeg-xl?

#ненормальное
источник
2021 June 29
oleg_log
Все повално репостят и я тоже. Хотя сам все ближе и ближе к уверованиям Пайка с бесцветным редактором текста, чем IDE со свистелками. Береста, так сказать.
источник
oleg_log
👀 Github показала Copilot, который они сделали совместно с OpenAI. В общем эта штука работает как TabNine, генерируя автоматически код на основе контекста. Умеет и в тесты и во все на свете.

Все это уже который раз напоминает шутку:
- За что тебе платят деньги? Ты же только копируешь все со StackOverflow!
- Да, но я знаю, какой код нужно копировать.
источник
oleg_log
Отбой всем, ИИ побежден, мы сами так можем https://twitter.com/nickjshearer/status/1409902649625956361?s=21
источник