Тесты в продакшне: платформа автоматизации хаоса в Netflix

Автор: admin от 25-07-2018, 22:40, посмотрело: 131

Тесты в продакшне: платформа автоматизации хаоса в Netflix


Наш июньский митап Test in Production был посвящён хаос-инжинирингу (chaos engineering). Ведущий инженер-программист Нора Джонс начала с того, как Netflix проводит тесты в продакшне.



«Хаос-инжиниринг… это эксперименты в продакшне для нахождения уязвимостей в системе прежде, чем из-за них сервис станет непригодным для клиентов. В Netflix мы проводим их с помощью инструмента под названием ChAP...[он] отлавливает уязвимости и позволяет внедрять сбои в сервисы и продакшн. Эти сбои подтверждают допущения о данных услугах, прежде чем приведут к полномасштабным отключениям».

Категория: Программирование

 

Курс MIT «Безопасность компьютерных систем». Лекция 4: «Разделение привилегий», часть 3

Автор: admin от 25-07-2018, 21:45, посмотрело: 188

Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год



Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, которые ставят под угрозу безопасность, и методы обеспечения безопасности на основе последних научных работ. Темы включают в себя безопасность операционной системы (ОС), возможности, управление потоками информации, языковую безопасность, сетевые протоколы, аппаратную защиту и безопасность в веб-приложениях.



Лекция 1: «Вступление: модели угроз» Часть 1 / Часть 2 / Часть 3

Лекция 2: «Контроль хакерских атак» Часть 1 / Часть 2 / Часть 3

Лекция 3: «Переполнение буфера: эксплойты и защита» Часть 1 / Часть 2 / Часть 3

Лекция 4: «Разделение привилегий» Часть 1 / Часть 2 / Часть 3

Категория: Веб-разработка

 

Игровой интерфейс и с чем его едят

Автор: admin от 25-07-2018, 17:45, посмотрело: 118

Всем привет! Данная статья — об игровых интерфейсах и порядку работы с ними. Она предназначена в первую очередь для тех, кто работает в игровой индустрии и в том или ином виде влияет на разработку интерфейса, но при этом сам не является UI/UX специалистом. Проект-менеджеры, продюсеры, геймдизайнеры, программисты, работающие с GUI, художники — я писал этот текст, думая о вас, ребята.

Категория: Game Development

 

Молчание Ruby-эксепшенов: транзакционный Rails/PostgreSQL триллер

Автор: admin от 25-07-2018, 14:40, посмотрело: 272

Это история о том, почему вы никогда не должны замалчивать ошибки, когда вы внутри транзакции в базе данных. Узнайте, о том как правильно использовать транзакции и что делать, когда их использовать — не вариант. Спойлер: речь пойдёт об advisory locks в PostgreSQL!



Я работал над проектом, в котором пользователи могут импортировать большое количество тяжёлых сущностей (назовём их товарами — products) из внешнего сервиса в наше приложение. К каждому товару при этом загружается ещё больше разнообразных связанных с ним данных с внешних API. Нередка ситуация, когда пользователю нужно загрузить сотни товаров вместе со всеми-всеми зависимостями, в итоге импорт одного товара занимает ощутимое время (30-60 секунд), а весь процесс может порядочно так затянуться. Пользователю может надоесть ждать результата и у него есть право нажать кнопку «Отмена» в любой момент и приложение должно быть полезным с тем количеством товаров, которые удалось загрузить к этому моменту.

Категория: Веб-разработка

 

Новости конференции MBLT DEV 2018: Android-трек

Автор: admin от 25-07-2018, 11:45, посмотрело: 158

Привет, Хабр! Я — Михаил Баранников, Android Team Lead в e-Legion и участник Программного комитета MBLT DEV 2018. Пока вы наслаждаетесь отпуском или наличием кондиционера в офисе, мы отбираем доклады предстоящей конференции.



Под катом расскажу о крутых спикерах, которые уже подтвердили участие, и поделюсь лучшим, на мой взгляд, докладом прошлого года.



Новости конференции MBLT DEV 2018: Android-трек

Категория: Google / Android

 

Мобильному тестировщику приготовиться. Приглашаем на Avito Mobile Testing Meetup

Автор: admin от 25-07-2018, 11:35, посмотрело: 215

11 августа в офисе Авито пройдет первый митап, посвященный тестированию мобильных приложений на платформах iOS и Android. Поговорим о нативных UI-тестах в iOS — что тестировать и какие инструменты помогут их улучшить, end-to-end тестах — можно ли их организовать в больших мобильных проектах, качестве мобильного приложения — как понять, что оно работает должным образом, и выясним, что лучше использовать в тестировании Android-приложений — Appium или Espresso. Обо всем этом расскажут Артем Разинов (Авито), Павел Иванов (Альфа-Банк), Алексей Денисов (PTScientists) и Алексей Емелин (Яндекс). Под катом — тезисы выступлений докладчиков, ссылка на регистрацию и важная информация по трансляции митапа.



Мобильному тестировщику приготовиться. Приглашаем на Avito Mobile Testing Meetup

Категория: Android / iOS

 

PVS-Studio как SAST решение

Автор: admin от 25-07-2018, 09:55, посмотрело: 333

PVS-Studio как SAST решение


До недавнего времени в своих статьях мы позиционировали PVS-Studio как инструмент для выявления ошибок в коде. При этом мы почти не рассматривали PVS-Studio в контексте безопасности. Попробуем немного исправить эту ситуацию и взглянем на инструмент с точки зрения тестирования защищённости приложений и DevSecOps практик.

Категория: Информационная безопасность

 

11 способов (не) стать жертвой взлома в Kubernetes

Автор: admin от 25-07-2018, 09:30, посмотрело: 580

Прим. перев.: Оригинал этой статьи был опубликован в официальном блоге Kubernetes и написан Andrew Martin — одним из основателей молодой британской компании Control Plane, специализирующейся на безопасности для cloud native-приложений, запускаемых в K8s.



11 способов (не) стать жертвой взлома в Kubernetes


Безопасность в Kubernetes прошла длинный путь с момента появления проекта, однако в ней по-прежнему встречаются подводные камни. Предлагаем список полезных рекомендаций по тому, как защитить кластеры и повысить их устойчивость в случае взлома: начнём с control plane, продолжим с рабочими нагрузками и сетевой безопасностью, а закончим оценкой будущего безопасности.

Категория: Программирование

 

В защиту ООП. 7 несостоятельных аргументов его противников

Автор: admin от 25-07-2018, 08:55, посмотрело: 102

Когда я, так сказать, прошёлся по Интернету, я заметил одну интересную особенность. Все парадигмы программирования, где-либо обсуждаемые, воспринимаются людьми совершенно спокойно. Если, например, говорят про процедурное программирование, то говорят про него абсолютно спокойно. То же самое — про модульное программирование. Декларативное программирование — никаких бурь, волнений или холиваров. Функциональное программирование — то же самое.



И только вокруг ООП не утихают бури.

Категория: Программирование

 

Введение в Micronaut Framework

Автор: admin от 25-07-2018, 08:50, посмотрело: 208

Введение в Micronaut Framework



1. Что такое Micronaut



Micronaut — это фреймворк на JVM для построения легковесных модульных приложений. Он разработан компанией OCI, той же компанией, что подарила нам Grails. Micronaut это современный фреймворк, призванный сделать создание микросервисных приложений быстрым и простым.



Micronaut содержит возможности похожие на существующие фреймворки, такие как Spring, но в то же время он реализует некоторые новые идеи, которые являются его отличительными чертами. Вместе с поддержкой Java, Groovy и Kotlin он предлагает множество путей создания приложений.

Категория: Веб-разработка

 
Назад Вперед