Проверки работоспособности и постепенная деградация распределенных систем

Автор: admin от 17-12-2018, 21:15, посмотрело: 67

Проверки работоспособности и постепенная деградация распределенных систем

Как всегда, спасибо Фреду Хеберту и Саргуну Дхиллону за то, что прочли черновик этой статьи и предложили нескольких бесценных советов.



В своем докладе о скорости Тамар Берковичи из Box подчеркнула важность проверок работоспособности при автоматическом аварийном переключении баз данных. В частности, она отметила, что мониторинг времени выполнения сквозных запросов, как метод определения работоспособности базы данных, — лучше, чем простое эхо-тестирование (пингирование).



... перебрасывая трафик на другую ноду (реплику), чтобы устранить бездействие, надо построить средства защиты от дребезга и других пограничных ситуаций. Это не сложно. Фокус при организации эффективной работы в том, чтобы знать, когда перевести базу данных в первую позицию, т.е. надо быть в состоянии правильно оценить работоспособность базы данных. Сейчас многие параметры, на которые мы привыкли обращать внимание, — например, загрузка процессора, время ожидания блокировки, частота ошибок, — являются вторичными сигналами. Ни один из этих параметров на самом деле не говорит о способности базы данных к обработке клиентского трафика. Поэтому, если используете их для принятия решения о переключении, можете получить как ложноположительные, так и ложноотрицательные результаты. Наше устройство проверки работоспособности фактически выполняет простые запросы к узлам базы данных и использует данные о выполненных и невыполненных запросах для более точной оценки работоспособности базы данных.

Я обсудила это с другом, и он предположил, что проверки работоспособности должны быть предельно простыми, и что реальный трафик — это лучший критерий для оценки работоспособности процесса.

Категория: Программирование

 

Security Week 51: баг в WordPress 5.0 и софте Logitech, фотоуязвимость Facebook

Автор: admin от 17-12-2018, 16:05, посмотрело: 63

Security Week 51: баг в WordPress 5.0 и софте Logitech, фотоуязвимость FacebookВсего через неделю после выпуска большого релиза WordPress 5.0 разработчики самой популярной в мире CMS выпустили патч, закрывающий ряд серьезных уязвимостей (новость). Всего было закрыто семь брешей, самая серьезная в некоторых конфигурациях WordPress делает возможной индексацию поисковыми системами страницы активации нового пользователя. В URL страницы содержится ключ активации, из-за чего становится возможной утечка email-адресов пользователей, а в некоторых случаях — еще и паролей, сгенерированных автоматически.



Проблема была решена путем переноса идентификатора из URL в cookie. Уязвимость также затрагивает версию 4.х — для тех, кто по каким-то причинам не готов переходить на WordPress 5.0, выпущена версия 4.9.9. Еще три уязвимости класса XSS теоретически позволяют уже зарегистрированным пользователям WordPress повысить привилегии, в одном случае — благодаря редактированию комментариев администраторов. Также была закрыта уязвимость в PHP, позволяющая указать произвольный путь сохранения при загрузке файла. Подробнее о ней рассказывал исследователь Сэм Томас на конференции BlackHat (PDF). Чуть больше информации обо всех закрытых уязвимостях можно получить в блоге компании Wordfence.

Категория: Facebook, Google

 

Вышел Entity Framework Core 2.2. Что нового? (3 из 3)

Автор: admin от 17-12-2018, 15:25, посмотрело: 61

4 декабря вышла финальная версия EF Core 2.2. Она выпущена параллельно с ASP.NET Core 2.2 и .NET Core 2.2 и является самым свежим релизом нашей опенсорсной и кроссплатформенной технологии для управления отображениями между объектами языка и базой данных.



EF Core 2.2 RTM содержит больше сотни исправлений и несколько новых фич, о которых мы и поговорим в этой статье.



Ссылки ведут на соответствующие статьи на Хабре. Это последняя, третья статья серии. В следующий раз мы поговорим о новом релизе — и это будет уже в новом году.



Вышел Entity Framework Core 2.2. Что нового? (3 из 3)

Категория: Программирование

 

Шлюзы промышленных протоколов обмена на Linux. Собери сам

Автор: admin от 17-12-2018, 14:35, посмотрело: 62

Я занимаюсь разработкой, внедрением и эксплуатацией систем автоматического управления технологическими процессами (АСУ ТП). Поначалу работал со SCADA-системами. Потом довольно быстро переключился на работу с протоколами обмена промышленных устройств. Как самостоятельное написание драйверов, так и настройка систем сбора данных. В настоящий момент моя работа проходит атмосфере Modbus-ов, МЭКов-101/104-х, ОРС и прочих протоколов.



Шлюзы промышленных протоколов обмена на Linux. Собери сам

Рис. 1. Многообразие протоколов обмена, используемых в АСУ ТП

Категория: Linux

 

Небольшое исследование свойств простой U-net, классической сверточной сети для сегментации

Автор: admin от 17-12-2018, 13:35, посмотрело: 35

Cтатья написана по анализу и изучению материалов соревнования по поиску корабликов на море.



Небольшое исследование свойств простой U-net, классической сверточной сети для сегментации



Попробуем понять, как и что ищет сеть и что находит. Статья эта есть просто результат любопытства и праздного интереса, ничего из нее в практике не встречается и для практических задач тут нет ничего для копипастинга. Но результат не совсем ожидаем. В интернете полно описаний работы сетей в которых красиво и с картинками авторы рассказывают, как сети детерминируют примитивы — углы, круги, усы, хвосты и т.п., потом их разыскивают для сегментирования/классификации. Многие соревнования выигрываются с помощью весов с других больших и широких сетей. Интересно понять и посмотреть как и какие примитивы строит сеть.

Категория: Сетевые технологии

 

Глава Google считает, что страх перед ИИ «совершенно оправдан»

Автор: admin от 17-12-2018, 13:25, посмотрело: 38

Глава Google считает, что страх перед ИИ «совершенно оправдан»


Сундар Пичаи, генеральный директор Google, одной из крупнейших компаний, работающих в области искусственного интеллекта, в интервью на этой неделе сказал, что опасения по поводу пагубного применения технологии «совершенно оправданы» – однако мы должны доверять технологической индустрии в том, что она сумеет со всей ответственностью урегулировать её использование.



В беседе с The Washington Post Пичаи сказал, что новые ИИ-инструменты – лежащие в основе таких инноваций, как робомобили и распознающие заболевания алгоритмы – требуют от компаний определять этические рамки и тщательно продумывать, как этой технологией можно злоупотребить.

Категория: Google

 

Фронтенд-2018: итоги года

Автор: admin от 17-12-2018, 13:20, посмотрело: 41

Мир веб-разработки развивается невероятно быстро. То, что вчера было новостью, сегодня уже может устареть, а то, о чём сегодня почти никто не знает, завтра способно стать двигателем прогресса. В материале, перевод которого мы сегодня публикуем, будет рассмотрено всё самое интересное, произошедшее в сфере фронтенда в 2018 году. Речь пойдёт о развитии фреймворков и вспомогательных инструментов, о javascript-трендах, а также о том, в каком направлении фронтенд может пойти в 2019-м.



Фронтенд-2018: итоги года

Категория: Веб-разработка

 

Тестирование PRTG Network Monitor и сравнение с Zabbix

Автор: admin от 17-12-2018, 12:05, посмотрело: 130

Публикуем перевод статьи Flavio Xando о тестировании PRTG Network Monitor и сравнении с Zabbix. Тестирование проводилось не в лабораторных условиях, а в режиме реального использования, в реально существующей компании со всей ее инфраструктурой в ходе повседневной деятельности.



Тестирование PRTG Network Monitor и сравнение с Zabbix

Категория: Программирование

 

Манифест разработчика умных систем: 15 принципов

Автор: admin от 17-12-2018, 11:40, посмотрело: 44

Мы предлагаем вашему вниманию статью Владислава Зайцева(vvzvlad), приглашенного гостя нашего блога. Владислав давно занимается темой «умных домов», и обобщив свой опыт, он предлагает следующие основные принципы дизайна такого рода систем.



Сегодня я хочу поговорить с вами об «умных» домах в частности и IoT-устройствах в целом. Но это будет не обычная статья: тут не будет железок, ссылок на производителей, кусков кода и репозитариев на гитхабе. Сегодня мы будем обсуждать нечто более высокоуровневое — принципы, по которым организуются «умные» системы.

Категория: Веб-разработка, Железо

 

Зачем программисту стажировка на кухне — разговор с «Додо пицца» про гембы, .NET и открытость

Автор: admin от 17-12-2018, 11:20, посмотрело: 70

Зачем программисту стажировка на кухне — разговор с «Додо пицца» про гембы, .NET и открытость


Про Додо пиццу уже известно много. Бизнес компании оплетен сетью технологичных сервисов, о своей истории они написали книгу, стек технологий и архитектура системы расписаны прямо на сайте, в паре кликов от главной страницы. Даже самые неприятные факапы они спокойно и открыто обсуждают на публику.



Все это здорово и создается романтичный флер — кажется, что в Додо пицце по умолчанию круто работать. Но нам было интересно понять, так ли это на самом деле.



Нет ли в открытости перегибов и подводных камней? Как люди относятся к открытым камерам на кухнях? Не являются ли технологии просто маркетинговым украшением? В конце концов, пока IT гиганты вокруг зазывают разрабов пожизненным запасом печенек и личными кофеносцами, Додо продвигает периодический труд на кухне — чтобы прочувствовать боль клиентов и обычных сотрудников.



Мы с fillpackart обо всем этом расспросили, и нам ответил Александр Андронов, СТО Додо пиццы.

Категория: Программирование

 
Назад Вперед