Gixy — open source от Яндекса, который сделает конфигурирование Nginx безопасным

Автор: admin от Вчера, 17:20, посмотрело: 15

Nginx, однозначно, один из крутейших веб-серверов. Однако, будучи в меру простым, довольно расширяемым и производительным, он требует уважительного отношения к себе. Впрочем, это относится к почти любому ПО, от которого зависит безопасность и работоспособность сервиса. Признаюсь, нам нравится Nginx. В Яндексе он представлен огромным количеством инсталляций с разнообразной конфигурацией: от простых reverse proxy до полноценных приложений. Благодаря такому разнообразию у нас накопился некий опыт его [не]безопасного конфигурирования, которым мы хотим поделиться.

Gixy — open source от Яндекса, который сделает конфигурирование Nginx безопасным


Но обо всем по порядку. Нас давно терзал вопрос безопасного конфигурирования Nginx, ведь он — полноправный кубик веб-приложения, а значит, и его конфигурация требует не меньшего контроля с нашей стороны, чем код самого приложения. В прошлом году нам стало очевидно, что этот процесс требует серьезной автоматизации. Так начался in-house проект Gixy, требования к которому мы обозначили следующим образом:

— быть простым;
— но расширяемым;
— с возможностью удобного встраивания в процессы тестирования;
— неплохо бы уметь резолвить инклюды;
— и работать с переменными;
— и про регулярные выражения не забыть.

Категория: Веб-разработка, Информационная безопасность, Яндекс

 

«Нашим разработчикам важен Social Impact»: Михаил Самарин о Futurice и мобильной разработке

Автор: admin от Вчера, 11:45, посмотрело: 16

«Нашим разработчикам важен Social Impact»: Михаил Самарин о Futurice и мобильной разработке

Возможно, вы уже знаете компанию Futurice, даже если сами об этом не подозреваете: она стоит за популярным списком «Android best practices», перевод которого пару лет назад собрал на Хабре почти 50 000 просмотров. За эту пару лет и оригинал текста был ощутимо обновлён, и с компанией произошло много интересного: она оплачивает вклад сотрудников в open source, активно работает с новыми мобильными технологиями вроде React Native (уже поделившись с миром своим starter kit для него), а к аутсорс-разработке добавила работу над стартапами.

На прошедшей в Петербурге конференции Mobius, где компания стала генеральным спонсором, её бизнес-директор Михаил Самарин рассказывал о трендах мобильной разработки за последний год: от взлёта того же React Native до дефицита нативных мобильных разработчиков. А мы отдельно расспросили Михаила для Хабра и о компании в целом, и о мобильной разработке. Поскольку он живёт в Хельсинки, в его русскоязычных ответах порой встречаются англоязычные слова — но так только интереснее.

Категория: Веб-разработка, Android, iOS

 

Paparazzo. Мощный, стильный, свой. Часть II

Автор: admin от 27-04-2017, 16:20, посмотрело: 18

Первая часть истории о медиапикере Paparazzo
В первой части мы рассказали о том, как пришли к своему медиапикеру и сколько вариантов перебрали до него, а теперь пора продолжить историю.

Paparazzo. Мощный, стильный, свой. Часть II

Категория: Веб-разработка, iOS

 

Переходим с Disqus на комментарии Github

Автор: admin от 26-04-2017, 13:50, посмотрело: 23

Какое-то время я хотел убрать комментарии из своего блога; в основном, потому что здесь вообще мало комментариев, да и не хочется возиться с лишними «тормозами» от Disqus. Посмотрев на время загрузки Disqus, я был потрясён тем, что приходится терпеть посетителям сайта по моей вине (кроме тех, кто использует блокировщики вроде Privacy Badger и uBlock Origin.

Эта статья заточена под Hugo, но код легко адаптируется для любого сайта.

Что не так с Disqus?


Вот как выглядит типичный журнал запросов с включенным Disqus.

Переходим с Disqus на комментарии Github


А вот лог после отключения Disqus.

Переходим с Disqus на комментарии Github


ЧЕГО!?

Категория: Веб-разработка, Информационная безопасность

 

Live Typing vs. Evernote: как мы налаяли на слона

Автор: admin от 26-04-2017, 09:45, посмотрело: 18

Цель этой статьи – убедить всех сомневающихся, что при плотной работе с клиентом можно сдвинуть даже бюрократические структуры и сильно поднять свою самооценку. Речь пойдёт о компании Evernote.

Завязка


В 2015 году Лайв Тайпинг стартовал разработку проекта для наших друзей из Австралии. Проект работал в нише контроля производительности сотрудников. За год работы мы прошли с клиентом несколько стадий изменения концепции и кропотливой работы над каждым новым изменением, которое клиент вносил уже на этапе разработки. Конечная стадия проекта предполагала глубокую интеграцию с сервисами Google Drive, Evernote и Toggl. По сути проект копировал часть функциональности этих сервисов и создавал новую механику.

С Google Drive всё прошло гладко. С Evernote – нет. О том, что пошло не так и как нам это удалось преодолеть, читайте под катом.

Live Typing vs. Evernote: как мы налаяли на слона

Категория: Веб-разработка, Android

 

DeclarativeCOS — Декларативное программирование на Cache

Автор: admin от 24-04-2017, 13:10, посмотрело: 60

Проект DeclarativeCOS — крик души по теме программирования на COS.

Цель проекта — обратить внимание сообщества к улучшению внутреннего ядра COS.

Идея проекта — поддержка лаконичного синтаксиса при работе с циклами и коллекциями.

DeclarativeCOS — Декларативное программирование на Cache

Итак, что же лаконичного я придумал? Добро пожаловать в примеры!

Категория: Программирование

 

Потоки в Linux: Pthreads

Автор: admin от 22-04-2017, 22:40, посмотрело: 36

Современные операционные системы и микропроцессоры уже давно поддерживает многозадачность и вместе с тем, каждая из этих задач может выполняться в несколько потоков. Это дает ощутимый прирост производительности вычислений и позволяет лучше масштабировать пользовательские приложения и сервера, но за это приходится платить цену — усложняется разработка программы и ее отладка.


Потоки в Linux: Pthreads



В этой статье мы познакомимся с POSIX Threads для того, чтобы затем узнать как это все работает в Linux. Не заходя в дебри синхронизации и сигналов, рассмотрим основные элементы Pthreads. Итак, под капотом потоки.

Категория: Веб-разработка, Linux

 

TypeScript в Slack, или как перестать беспокоиться и начать доверять компилятору

Автор: admin от 20-04-2017, 18:40, посмотрело: 51

Занимательная история от Феликса Ризеберга, разработчика в Slack, о том как они используют javascript, почему перешли на TypeScript и какие подводные камни встретились на их пути.

TypeScript в Slack, или как перестать беспокоиться и начать доверять компилятору

Категория: Game Development, Microsoft

 

Универсальная работа с VCS/SCM в рамках автоматизации с FutoIn CID

Автор: admin от 20-04-2017, 18:00, посмотрело: 38

Универсальная работа с VCS/SCM в рамках автоматизации с FutoIn CID


Для некоторых современных программистов не существует систем контроля версий кроме Git, но на практике Subversion всё ещё востребован, а Mercurial имеет своих ярых сторонников. Быстрый поиск в подкрепление.


В результате DevOps'ы не монопроектных компаний встречаются с необходимостью автоматизировать работу с весьма разными системами. При этом у каждой есть свои нюансы и неизбежно появляются скрытые ошибки в сценариях, выстреливающие в самый неподходящий момент. Возникает потребность в предсказуемом поведении с минимальной "гибкостью", а не пёстрым букетом возможностей.

Категория: Программирование, Веб-разработка

 

Галлюцинируй как Трамп, или мини-анализ Рекуррентных Нейронных Сетей

Автор: admin от 20-04-2017, 15:10, посмотрело: 25

Я уже довольно давно занимаюсь проблемами машинного обучения и глубокими архитектурами (нейронные сети), и мне необходимо было сделать мини-презентацию системы, генерирующую временные ряды для эмуляции различных процессов. Поскольку на серьезные темы лучше говорить с юмором, то я решил подобрать какой либо веселый пример, чтобы выступление слушалось с улыбками на лицах. Нам крупно повезло, поскольку мы живем в одно время с великим оратором, чьи речи заставляют сердца людей биться чаще. Я говорю о Дональде Трампе. Поэтому вполне естественно было бы создать систему, которая галлюцинировала говорила бы как Трамп.

Галлюцинируй как Трамп, или мини-анализ Рекуррентных Нейронных Сетей

Категория: Программирование

 
Назад Вперед