GraphQL как универсальный RPC

Автор: admin от 27-01-2017, 23:45, посмотрело: 402

Это не совсем образовательный пост о «Что такое GraphQL» или почему он так крут, или даже об опыте использования GraphQL в продакшне. Я просто хочу вкратце изложить свое мнение о том, что это за технология, и возможный практичный подход к ее применению.

Категория: Программирование, Веб-разработка

 

Чем СХД отличается от курицы?

Автор: admin от 27-01-2017, 18:20, посмотрело: 348

Это история из серии «Записки сервисного инженера». На вопрос ответим чуть позже, а сначала небольшой сказ об одном МАССИВном падении. Недавно в наш Сервисный центр обратился клиент, который решил самостоятельно проапгрейдить массив HDS AMS2000: заменить часть старых дисков на новые большего размера. Со слов заказчика, он вставил новый диск – и один контроллер сломался; вытащил новый диск – и второй контроллер тоже включил аварийную индикацию, а со всех систем пропал доступ к массиву.
Чем СХД отличается от курицы?
А ларчик просто открывался

Категория: Админитстрирование » Системное администрирование

 

Подключаем ККМ АТОЛ к AndroidStudio (обновление к ФЗ-54)

Автор: admin от 27-01-2017, 18:20, посмотрело: 1158

Добрый день, Хабр. Прошлым летом, мне необходимо было подключить ККМ АТОЛ, к проекту в AndroidStudio. Успешно справившись с поставленной задачей, я опубликовал пост на Хабре, чтобы облегчить путь тем, кто пойдёт моим путём: Подключаем ККМ АТОЛ к AndroidStudio.

В свете обновления законодательства (ФЗ-54), для ККМ АТОЛ были выпущены обновлённые драйвера, которые для подключения требуют несколько иного подхода, чем описанный ранее.

Подключаем ККМ АТОЛ к AndroidStudio (обновление к ФЗ-54)

Под катом вы увидите, что именно я сделал. Но сразу скажу, что профи Android-разработки, ничего интересного для себя, наверное не найдут, а для новичков типа меня — немного облегчит путь разработки.

Категория: Веб-разработка, Android

 

Дизассемблируй это: «Лаборатория Касперского» объявляет старт зимнего конкурса CrackMe

Автор: admin от 27-01-2017, 18:20, посмотрело: 440

Ломать не строить. Иногда ломать — дело не менее сложное и благородное, чем строить.

В январе «Лаборатория Касперского» открывает свой сезон зимних айтишных видов спорта и запускает конкурс CrackMe. Скачайте три файла и разреверсите их, чтобы вычислить ключ, который генерируется в зависимости от введенного адреса email. Полученный ключ необходимо зарегистрировать на сайте.

Дизассемблируй это: «Лаборатория Касперского» объявляет старт зимнего конкурса CrackMe

Задания пронумерованы в порядке повышения сложности, поэтому советуем решать их в той же очередности.

Категория: Информационная безопасность

 

В поисках перформанса: мониторинг производительности JVM под Linux при помощи BPF

Автор: admin от 27-01-2017, 16:30, посмотрело: 322

В поисках перформанса: мониторинг производительности JVM под Linux при помощи BPFСпециалист по низкоуровневой оптимизации приложений, Саша Гольдштейн, в рамках своего доклада на JPoint немного отклонится от привычной тематики .NET и расскажет об инструментарии, помогающем бороться за производительность Java приложений под Linux. Что это за инструмент, кому он нужен и зачем, мы решили узнать заранее и взяли у Саши интервью.

JUG.Ru Group: Расскажите, пожалуйста, пару слов о себе и своей работе?

Саша Гольдштейн: Меня зовут Саша Гольдштейн, последние 10 лет я работаю в израильской консалтинговой компании Sela в качестве CTO.
Моя работа сфокусирована на вопросах оптимизации производительности, диагностике на продакшн, мониторинге и всевозможных низкоуровневых задачах.
Моя типичная рабочая неделя наполнена самыми разными задачами: я преподаю, исправляю ошибки или проблемы производительности для клиентов, а также работаю над внутренними проектами. Также я вхожу в программный комитет пары конференций: нашей собственной SDP (Тель-Авив, Израиль), а также DotNext (Москва и Санкт-Петербург, Россия), что на удивление занимает довольно много времени.

«Производительность большинства приложений определяется не железом или средой исполнения» – Sasha Goldshtein о мониторинге производительности Java под Linux

Категория: Веб-разработка, Linux

 

Ускорение Lenta.ru: 3 человека, 2 недели, улучшение глубины просмотра на 27%

Автор: admin от 27-01-2017, 14:35, посмотрело: 268


Денис Паращий, технический менеджер Lenta.ru, рассказал о своем опыте проведения оптимизации сайта в презентации для проекта Академия Яндекса. Мы приводим здесь основные моменты из этого выступления (комментарии даны курсивом).

Категория: Программирование » Веб-разработка

 

Рай перфекциониста или каким должен быть кабель-менеджмент

Автор: admin от 27-01-2017, 14:35, посмотрело: 1198

Выбрать хороший и надежный кабель — дело, конечно, непростое, но не менее важно уметь правильно организовать все эти провода: чтобы было не только функционально и удобно, но ещё и красиво. Причем некоторые умельцы настолько заморочились, что даже придумали для этого специальный термин — cable porn «кабель-менеджмент». На правах пятницы предлагаем посмотреть, как выглядит не просто хороший кабель-менеджмент, а настоящий кабельный перфекционизм.

Рай перфекциониста или каким должен быть кабель-менеджмент

Категория: Админитстрирование » Сетевые технологии

 

Осторожно: HSTS

Автор: admin от 27-01-2017, 14:35, посмотрело: 396

Про HSTS на Хабре уже писали, этот механизм включен в генераторе конфигов для веб-серверов от Mozilla. Написать этот пост я решил за один день столкнувшись с недоступность сразу двух крупных сайтов из-за HSTS.

TL;DR: Тщательно проверяйте работу сайта по TLS перед включением HSTS, особенно если это большой портал с кучей субдоменов.

Что такое HSTS?


HSTS (HTTP Strict Transport Security) — это механизм защиты от даунгрейд-атак на TLS, указывающий браузеру всегда использовать TLS для сайтов с соответствующими политиками. Стандарт описан в RFC6797, а политики бывают двух видов:

Динамические


Политика применяется из HTTP-заголовка Strict-Transport-Security при первом заходе на сайт по HTTPS, в нём указан срок действия и применимость к субдоменам:
Strict-Transport-Security: max-age=15768000; includeSubDomains;

Статические


Статические политики захардкожены в браузер и для некоторых сайтов включает привязку к вышестоящему CA, выпустевшему сертификат (например: google.com, paypal.com или torproject.org). Причем она может действовать только когда сайт открыт через TLS, разрешая незащищённое соединение, но блокируя MitM с подменой сертификата.
Список из Chromium используют все популярные браузер (Firefox, Safari и IE 11+Edge) и любой желающий может отправить заявку на добавление после соответствующей настройки. Веб-сервер также должен отдавать заголовок со сроком действия от двух лет и ключевым словом preload в конце:
Strict-Transport-Security: max-age=63072000; includeSubDomains; preload

Категория: Системное администрирование, Сетевые технологии

 

Десятка лучших SMB-серверов 2017 года – о некоторых вы наверняка не знали

Автор: admin от 27-01-2017, 14:35, посмотрело: 341

Десятка лучших SMB-серверов 2017 года – о некоторых вы наверняка не знали


Портал TechRadar составил собственный ТОП интересных моделей серверов для малого и среднего бизнеса, некоторые из которых малоизвестны. Предлагаю отвлечься от модных облаков и окунуться в разношерстный список старой доброй классики.

Категория: Админитстрирование » Системное администрирование

 

GDG DevFest Voronezh: виртуальные котята, беседы с колонкой и Mannequin Challenge

Автор: admin от 27-01-2017, 14:35, посмотрело: 271

Воронежское сообщество Google Developer Group, которому в ноябре исполнилось уже семь лет, в пятый раз собралось на конференции GDG DevFest Voronezh. Конференция длилась два дня: первый посвятили докладам и выступлениям, второй — «железному» воркшопу.


Сначала давайте посмотрим короткое видео, как все прошло.


Категория: Компании » Google

 
Назад Вперед