Graviton2 and Graviton3
http://muratbuffalo.blogspot.com/2021/12/graviton2-and-graviton3.html
#aws #arm #graviton
Size: a a a
2021 December 06
2021 December 07
Вебинар «Как проводить код-ревью».
→ Зачем нужно ревью и как его внедрить
→ Плюсы и минусы код-ревью
→ Как справиться с трудностями в процессе внедрения
→ А ещё — поговорим о код-ревью в образовании
Советы подкрепим примерами из практики: разберём кейсы руководителя отдела разработки поисковых интерфейсов в Яндексе и старшего код-ревьюера на курсе «Веб-разработчик» в Яндекс.Практикуме.
👉Ссылка на вебинар
→ Зачем нужно ревью и как его внедрить
→ Плюсы и минусы код-ревью
→ Как справиться с трудностями в процессе внедрения
→ А ещё — поговорим о код-ревью в образовании
Советы подкрепим примерами из практики: разберём кейсы руководителя отдела разработки поисковых интерфейсов в Яндексе и старшего код-ревьюера на курсе «Веб-разработчик» в Яндекс.Практикуме.
👉Ссылка на вебинар
Пиу-пиу. Интересно конечно, но пользы особо не принесет.
https://www.fastly.com/blog/debunking-cloudflares-recent-performance-tests
https://blog.cloudflare.com/network-performance-update-full-stack-week/
https://www.fastly.com/blog/debunking-cloudflares-recent-performance-tests
https://blog.cloudflare.com/network-performance-update-full-stack-week/
Помните такую фразу: программистам не надо платить деньги, они и так занимаются любимым делом. Вроде Страуструпу приписывают, но гуглить лень.
Так вот. Срыв покровов.
Программисты придумали опен-сурс, чтобы официально делать что им нравится и получать за это только бессонницу и нежелание работать на работе.
*drop mic*
Так вот. Срыв покровов.
Программисты придумали опен-сурс, чтобы официально делать что им нравится и получать за это только бессонницу и нежелание работать на работе.
*drop mic*
Grafana 8.0+ 0 Day LFI
Прикривайте Grafana фаерволами и меняйте все секреты, потому что если у вас есть grafana-clock-panel - вы подвержены 0day уязвимости. Простой GET запрос такого типа будет работать:
Уязвимый кусок кода:
https://github.com/grafana/grafana/blob/main/pkg/api/plugins.go#L300-L303
Пример работы уязвимости:
https://github.com/Vulnmachines/grafana-unauth-file-read
BugBounty в Twitter:
https://twitter.com/naglinagli/status/1468155313182416899
За новость спасибо Pavel Dmytrenko 🙏
UPD1: В clickhouse-grafana такая же беда - Serhii Mikhno
UPD2: Уязвимые плагины: https://github.com/projectdiscovery/nuclei-templates/blob/master/vulnerabilities/grafana/grafana-file-read.yaml
Прикривайте Grafana фаерволами и меняйте все секреты, потому что если у вас есть grafana-clock-panel - вы подвержены 0day уязвимости. Простой GET запрос такого типа будет работать:
`GET /public/plugins/grafana-clock-panel/../../../../../../../etc/passwd`Уязвимый кусок кода:
https://github.com/grafana/grafana/blob/main/pkg/api/plugins.go#L300-L303
Пример работы уязвимости:
https://github.com/Vulnmachines/grafana-unauth-file-read
BugBounty в Twitter:
https://twitter.com/naglinagli/status/1468155313182416899
За новость спасибо Pavel Dmytrenko 🙏
UPD1: В clickhouse-grafana такая же беда - Serhii Mikhno
UPD2: Уязвимые плагины: https://github.com/projectdiscovery/nuclei-templates/blob/master/vulnerabilities/grafana/grafana-file-read.yaml
2021 December 08
Дед, а дед, а давай ПРы меньше делать?)
Еще по точке (.) врубается github.dev https://twitter.com/felixge/status/1468155086648061952
thx @golang_for_two
Еще по точке (.) врубается github.dev https://twitter.com/felixge/status/1468155086648061952
thx @golang_for_two
Среди вас есть те умельцы, которые
Мне тут сказали, что оно не поддерживается и лучше брать Citus, что звучит логично, но из коробке как-то так хорошо выглядит и по крону делает партиции, что я большего и видеть не хочу.
В догонку - если вы партицируете Postgres таблицу по колонке timestamp, то как у вас индексы/пк/констрейнты выглядят? (если стеснительные/NDA-шные, лс открыто)
pg_partman использовали?Мне тут сказали, что оно не поддерживается и лучше брать Citus, что звучит логично, но из коробке как-то так хорошо выглядит и по крону делает партиции, что я большего и видеть не хочу.
В догонку - если вы партицируете Postgres таблицу по колонке timestamp, то как у вас индексы/пк/констрейнты выглядят? (если стеснительные/NDA-шные, лс открыто)
ЩА БУИТ https://www.youtube.com/watch?v=35eIxI_n5ZM
(хотя докладки смотрятся слабо, да как всегда, ба-дум-тсс)
(хотя докладки смотрятся слабо, да как всегда, ба-дум-тсс)
Официальный поиск по коду на Github. В плане адекватный поиск. Я оч рад, последние полгода я живу на странице поиска Github.
https://cs.github.com/
И тут видосик, дада, на Rust https://www.youtube.com/watch?v=UOIPBfPXkus (спасибо Алексею за ссыль)
https://cs.github.com/
И тут видосик, дада, на Rust https://www.youtube.com/watch?v=UOIPBfPXkus (спасибо Алексею за ссыль)
2021 December 09
Оказывается у AWS есть альтернативная (честная) версия их AWS Service Health Dashboard. Потому что, как мне сказали оригинальный продукт - bullshit. Поэтому, если у вас AWS то вам бует полезно добавить в закладки https://stop.lying.cloud/
Проверь свои знания на NIX Online Edu Testing
NIX приглашает тебя поучаствовать в онлайн-тестировании по одной из 17-ти программ обучения. Выполни тест и узнай уровень своей подготовки.
Когда: с 3 по 24 декабря
Где: онлайн с любого удобного тебе гаджета
В Корпоративном центре обучения NIX есть 17 учебных программ.
В зависимости от направления ты будешь учиться офлайн в Харькове или онлайн. Ты получишь базовые знания по фронтенд и бэкенд-разработке, по бизнес-анализу и в сфере облачных технологий. После обучения ты сможешь уверенно начать карьеру в IT и попробовать себя на позиции Junior-специалиста в команде NIX.
Переходи по ссылке, выбирай понравившуюся программу обучения и проходи онлайн-тестирование ✅
NIX приглашает тебя поучаствовать в онлайн-тестировании по одной из 17-ти программ обучения. Выполни тест и узнай уровень своей подготовки.
Когда: с 3 по 24 декабря
Где: онлайн с любого удобного тебе гаджета
В Корпоративном центре обучения NIX есть 17 учебных программ.
В зависимости от направления ты будешь учиться офлайн в Харькове или онлайн. Ты получишь базовые знания по фронтенд и бэкенд-разработке, по бизнес-анализу и в сфере облачных технологий. После обучения ты сможешь уверенно начать карьеру в IT и попробовать себя на позиции Junior-специалиста в команде NIX.
Переходи по ссылке, выбирай понравившуюся программу обучения и проходи онлайн-тестирование ✅
🚀 https://github.com/bytedance/monoio
И график (спасибо телеге что нельзя обновить пост) https://t.me/repushko_channel/1643
И график (спасибо телеге что нельзя обновить пост) https://t.me/repushko_channel/1643
Ващета есть новости поважнее: Go 1.17.5 and 1.16.12
net/http: limit growth of header canonicalization cache
Люблю хттп.
https://groups.google.com/g/golang-announce/c/hcmEScgc00k
net/http: limit growth of header canonicalization cache
Люблю хттп.
https://groups.google.com/g/golang-announce/c/hcmEScgc00k
2021 December 10
Вот ради таких чтив хочется открывать ноут утром.
Весь сок начинается 2 дня назад, когда были новые падение билда, а потом начинается мясо.
Вообще Расс ворвался сильно https://github.com/golang/go/issues/46272
Весь сок начинается 2 дня назад, когда были новые падение билда, а потом начинается мясо.
Вообще Расс ворвался сильно https://github.com/golang/go/issues/46272
Камешек в сторону интерполяции и неявности, хах.
Log4j though, doesn't treat strings as black boxes. It inspects its contents and checks if it contains any "variables" that need to be resolved before spitting out.
Now there's a bunch of ways to interpolate "variables" into log content. For example something like "Logging from ${java:vm}" will print "Logging from Oracle JVM". I'm not sure but you get the idea.
https://www.lunasec.io/docs/blog/log4j-zero-day/
Log4j though, doesn't treat strings as black boxes. It inspects its contents and checks if it contains any "variables" that need to be resolved before spitting out.
Now there's a bunch of ways to interpolate "variables" into log content. For example something like "Logging from ${java:vm}" will print "Logging from Oracle JVM". I'm not sure but you get the idea.
https://www.lunasec.io/docs/blog/log4j-zero-day/
Интересно, сколько людей после этого эксплоита задумаются о перемудренных решениях и сколько людей что-то таки изменят (хотя бы в своем коде) ? 🤔
2021 December 11
> сами сервисы не падали, но невозможно было внести изменения
На самом деле это многое меняет, я думал там падение прям падение было.
На самом деле это многое меняет, я думал там падение прям падение было.