Kubernetes 1.10: стабилизируем хранение данных, безопасность и работу с сетью

Автор: admin от 9-04-2018, 23:45, посмотрело: 89

Kubernetes 1.10: стабилизируем хранение данных, безопасность и работу с сетью

Примечание редактора: пост создан релиз-командой 1.10



Мы рады сообщить о выпуске Kubernetes 1.10, первого релиза 2018 года!



В новом релизе Kubernetes стал более зрелым, стали лучше масштабируемость и подключение модулей. Новая версия стабилизирует три ключевые области: хранение данных, безопасность и работу с сетью. Отдельно отметим такие дополнения, как внедрение внешних провайдеров учетных данных (альфа), возможность переключения DNS-сервиса на CoreDNS во время установки (бета), перемещение Container Storage Interface (CSI) и постоянных локальных томов в бета-версию.

Категория: Программирование

 

Эффективное использование spot-инстансов AWS

Автор: admin от 9-04-2018, 18:50, посмотрело: 108

Эффективное использование spot-инстансов AWS

Spot-инстансы — это по сути продажа свободных в данный момент ресурсов со отличной скидкой. При этом инстанс могут в любой момент выключить и забрать обратно. В статье я расскажу о особенностях и практике работы с этим предложением от AWS.

Категория: Программирование » Веб-разработка

 

Управление ИТ-активами: как мифы влияют на проекты (Часть 2)

Автор: admin от 9-04-2018, 18:50, посмотрело: 111

При внедрении ITAM-решений часто приходится сталкиваться с различными мифами. Чтобы проект был успешен, важно разобраться в природе этих ложных представлений клиента, снять все открытые вопросы, избавиться от ненужных заблуждений или убедиться, что это не миф.



В предыдущей статье мною рассмотрены несколько вопросов-мифов:




  • о гарантированности актуальной информации об ИТ-активах за счет автоматической инвентаризации;

  • необязательной связи с ITSM-системой;

  • об отсутствии влияния управления ИТ-активами на Каталог Услуг и др.



Сегодня разберу следующую порцию мифов, которые накоплены в ходе реализации проектов по автоматизации процессов управления ИТ-активами.



Управление ИТ-активами: как мифы влияют на проекты (Часть 2)

Категория: Программирование » Веб-разработка

 

Открытый вебинар «Примеры паттернов»

Автор: admin от 9-04-2018, 18:50, посмотрело: 100

Доброго дня!



Намедни наш замечательный Виталий Чибриков в рамках его курса «Разработчик Java» провёл открытый урок, где разобрал в чём же польза паттернов в проектировании и вне, на примере нескольких из них в формате: постановка проблемы, решение и пример для каждого.







Если есть какие-то вопросы, то можете задать их тут или завтра на Дне открытых дверей.



Спасибо! https://habrahabr.ru/post/353130/?utm_source=habrahabr&utm_medium=rss&utm_campaign=353130#habracut

Категория: Программирование » Веб-разработка

 

Можно ли войти в закрытую дверь, или как патчат уязвимости

Автор: admin от 9-04-2018, 18:50, посмотрело: 71

В мире каждый день публикуются десятки CVE (по данным компании riskbasedsecurity.com за 2017 год было опубликовано 20832 CVE). Однако производители стали с большим пониманием и вниманием относиться к security-репортам, благодаря чему скорость закрытия багов существенно увеличилась (по нашим ощущениям).



Нам стало интересно посмотреть на несколько продуктов и понять, из-за чего же возникли уязвимости (учимся на чужих ошибках). А также как производители их исправляют и всегда ли это у них получается (забегая вперед – не всегда).



Можно ли войти в закрытую дверь, или как патчат уязвимости

Категория: Программирование » Веб-разработка

 

Книга «Безопасность в PHP» (часть 3). Межсайтовый скриптинг (XSS)

Автор: admin от 9-04-2018, 15:10, посмотрело: 133

Книга «Безопасность в PHP» (часть 3). Межсайтовый скриптинг (XSS)

Книга «Безопасность в PHP» (часть 1)

Книга «Безопасность в PHP» (часть 2)



Межсайтовый скриптинг (XSS) — пожалуй, самый типичный вид уязвимостей, широко распространённых в веб-приложениях. По статистике, около 65 % сайтов в той или иной форме уязвимы для XSS-атак. Эти данные должны пугать вас так же, как пугают меня.

Категория: Программирование

 

Как сегодня создаются 64k intro: погружение в Immersion

Автор: admin от 9-04-2018, 12:30, посмотрело: 109

Как сегодня создаются 64k intro: погружение в Immersion




В декабре прошлого года мы наконец-то закончили наш проект. В этом видео показана наша последняя работа — четырёхминутная анимация «Immersion». Точнее, это запись того, что обычно называется 64k-интро. Но подробнее об этом чуть позже.





Работа над проектом заняла лучшие свободные часы последних двух лет жизни. Всё это началось во время проведения Revision 2015, большого мероприятия, устраиваемого каждый год в Германии во время пасхальных каникул. Мы вдвоём болтали по дороге из отеля в место проведения мероприятия. Предыдущим вечером уровень конкуренции в области 64kB intro оказался высоким. Очень высоким. Опытная и хорошо известная венгерская группа Conspiracy наконец вернулась с серьёзной, потрясающей работой. Наш лучший враг Approximate идеально успел по времени с завершением цикла выпуска и показал значительные улучшения в сторителлинге. Продуктивная группа Mercury обрела собственный зрелый стиль дизайна в интро, которое не оставляло сомнений в своей победе.

Категория: Программирование

 

ECO Flow в Vivado или работа в режиме редактирования нетлиста

Автор: admin от 9-04-2018, 12:30, посмотрело: 126

Аннотация



В статье рассмотрен режим работы Vivado, позволяющий вносить изменения в проект на уровне редактирования списка соединений (в дальнейшем – нетлиста). Описаны как сам режим ECO, так и некоторые нюансы, которые появляются во время работы в нём. Приведён демонстрационный пример и описана полная последовательность действий для получения результата, в работоспособности которой может убедиться каждый желающий. Статья будет полезна для «общего развития» FPGA-разработчикам, а особенно — тем, кто часто отлаживает проекты в Logic Analyzer. Надеюсь, работа в этом режиме вызовет интерес у разработчиков, работающих с большими кристаллами, время компиляции в которых может достигать часов (а то и десятков часов), поскольку в этом режиме время, затрачиваемое на имплементацию, при внесении изменений в нетлист может сократиться до буквально пары минут.



Оглавление



Категория: Программирование

 

О главнейшей причине существования современных JS-фреймворков

Автор: admin от 9-04-2018, 12:10, посмотрело: 87

О главнейшей причине существования современных JS-фреймворков



Автор материала, перевод которого мы публикуем сегодня, говорит, что ему очень и очень часто приходилось видеть, как веб-разработчики бездумно пользуются современными фреймворками вроде React, Angular или Vue.js. Эти фреймворки предлагают много интересного, но, как правило, программисты, применяя их, не учитывают главнейшей причины их существования. Обычно на вопрос: «Почему вы используете фреймворк X», можно услышать следующие ответы, среди которых, однако, нет самого главного:




  • Этот фреймворк основан на компонентах.

  • У него имеется мощное сообщество.

  • Для него разработано множество сторонних библиотек, которые помогают решать различные задачи.

  • Существуют полезные дополнительные компоненты для этого фреймворка.

  • Имеются расширения для браузеров, которые помогают отлаживать приложения, созданные с помощью данного фреймворка.

  • Этот фреймворк хорошо подходит для создания одностраничных приложений.



На самом же деле самая главная, фундаментальная причина использования фреймворков заключается в том, что они помогают решать задачу синхронизации пользовательского интерфейса и внутреннего состояния приложения. Это — чрезвычайно сложная и важная задача, и именно о ней мы сегодня и поговорим.

Категория: Программирование » Веб-разработка

 

Отправка почты из Docker-контейнера (докеризация postfix и sasl)

Автор: admin от 9-04-2018, 09:40, посмотрело: 99

Когда я расположил приложение в Docker-контейнере и попробовал отправить email на почтовый сервер в другом Docker-контейнере, столкнулся с непредвиденной проблемой. Почтовый сервер postfix по умолчанию отправляет почту на произвольный домен получателя только от локального клиента. Все остальные домены нужно прописывать в параметре relay_domains, и если параметр mynetwors настроен правильно, то почта будет отправляться на перечисленные в параметре relay_domains домены с клиента из mynetwors.



В принципе, мне этого было достаточно, т.к. приложение теоретически должно было отправлять почту на ровно один корпоративный почтовый сервер. Но такое решение меня не очень устраивало, потому что задача может поменяться в любой момент. Поэтому, я попытался настроить sasl-авторизацию, которая позволяет отправять почту авторизованным пользователям на произвольный домен.

Категория: Программирование