How to become an author
Search
Write a publication
Pull to refresh
14
Karma
0
Rating
Zak Fein @ZakFein

User

Send message
Profile Publications 1Comments 17Bookmarks 52

Современная безопасность контейнерных приложений

Reading time11 min
Views7.2K
Information Security*Конференции Олега Бунина (Онтико) corporate blogDevOps*Kubernetes*Yandex Cloud & Yandex Infrastructure corporate blog

Чем раньше команда задумается о проблеме безопасности, тем лучше. В этой статье обсудим, какие проблемы ИБ есть в стандартном контейнерном приложении, поговорим о безопасности использования Docker, Kubernetes и Terraform и разберём, как можно встроить проверки в стандартный пайплайн деплоя.

Материал написан и дополнен по мотивам выступления Любови Гринкевич и Алексея Миртова из Yandex Cloud на DevOpsConf. Он будет интересен DevOps-инженерам, специалистам по безопасности, владельцам продуктов и всем, кто хочет:

Читать далее
Total votes 12: ↑11 and ↓1+10
Comments0

Blade Runner 2049 — это экранизация Набокова

Level of difficultyEasy
Reading time8 min
Views18K
Science fiction
Opinion

Когда в 2017-м году Blade Runner 2049 только вышел на экраны, я заочно окрестил его скучной тягомотиной и не посмотрел. Наверное, это было к лучшему, потому что сейчас, семь лет спустя, я перестал быть малолетним дебилом (ну, почти) и смог оценить картину Вильнева по достоинству. И знаете, это один из лучших фильмов, что я смотрел в жизни.

Великолепная, завораживающая картинка, интригующий и нешаблонный сюжет, мощные футуристические образы с налетом постапокалипсиса — перечислять достоинства ленты можно очень долго. Но самым любопытным из них мне кажется идея, которая в нее заложена, ведь Blade Runner 2049 не стесняется говорить на такую обширную и сложную тему, как смысл жизни, и при этом может без обиняков считаться вольной экранизацией набоковского романа. Вот на этом мне и хочется остановиться поподробнее.

ОСТОРОЖНО, СПОЙЛЕРЫ!

Читать далее
Total votes 100: ↑87 and ↓13+74
Comments47

Скрутки, клеммники и WAGO под лёгкой перегрузкой

Reading time4 min
Views68K
Energy and batteries


В позапрошлом году я начал испытания различных способов соединения проводов, во избежание ситуации описанной в посте. Сейчас пришло время посмотреть как соединения стареют со временем и ведут себя при перегрузках.

Здесь рассматриваются наиболее доступные способы соединить наиболее типичный для квартирной проводки медный однопроволочный провод сечением 2,5 кв.мм.
Читать дальше →
Total votes 258: ↑257 and ↓1+256
Comments206

Ограничение скорости обработки запросов в nginx

Reading time8 min
Views57K
System administration*Nginx*Server optimization*Слёрм corporate blog
Translation

Фотография пользователя Wonderlane, Flickr


NGINX великолепен! Вот только его документация по ограничению скорости обработки запросов показалась мне, как бы это сказать, несколько ограниченной. Поэтому я решил написать это руководство по ограничению скорости обработки запросов (rate-liming) и шейпингу трафика (traffic shaping) в NGINX.

Читать дальше →
Total votes 23: ↑23 and ↓0+23
Comments12

GitLab CI: ветки больше не нужны

Reading time3 min
Views36K
Website development*Programming*Git*Voximplant corporate blog


Неделя GitLab CI на Хабре! В 2015 году мы уже писали о встроенной в GitLab системе Continuous Integration. GitLab часто ругают за предательство идеалов UNIX way и интеграцию слишком большого количества функций в одно приложение. Зато насколько удобно пользоваться этими функциями! За те полтора года, что прошли с момента нашей публикации, ребята сделали «Environments», добавили возможность сделать кнопку «раскатать на прод» и множество других улучшений. Под катом я расскажу о накопленном опыте, как небольшим командам автоматически собирать и выкладывать на прод/стейдж не только скрипты Voximplant для телефонии, но и другие проекты — сайты и сервисы.
Total votes 55: ↑54 and ↓1+53
Comments21

Сравнение производительности сетевых решений для Kubernetes

Reading time7 min
Views25K
System administration*Network technologies*DevOps*Флант corporate blogKubernetes*
Translation


Kubernetes требует, чтобы каждый контейнер в кластере имел уникальный, маршрутизируемый IP. Kubernetes не назначает IP-адреса сам, оставляя эту задачу сторонним решениям.

Цель этого исследования — найти решение с наименьшими задержками, наибольшей пропускной способностью и самой небольшой стоимостью настройки. Поскольку наша нагрузка зависит от задержек, мы измеряем задержки высоких перцентилей при достаточно активной сетевой нагрузке. В частности, мы сфокусировались на производительности в районе 30-50 процентов от максимальной нагрузки, поскольку это лучше всего отражает типовые ситуации для неперегруженных систем.
Читать дальше →
Total votes 25: ↑24 and ↓1+23
Comments6

Основы репликации в MySQL

Reading time10 min
Views327K
MySQL*
С репликацией серверов MySQL я познакомился относительно недавно, и по мере проведения разных опытов с настройкой, записывал, что у меня получалось. Когда материала набралось достаточно много, появилась идея написать эту статью. Я постарался собрать советы и решения по некоторым самым основным вопросам, с которыми я столкнулся. По ходу дела я буду давать ссылки на документацию и другие источники. Не могу претендовать на полноту описания, но надеюсь, что статья будет полезной.
Читать дальше →
Total votes 72: ↑70 and ↓2+68
Comments44

MySQL в tmpfs

Reading time5 min
Views14K
MySQL*
Хотелось бы поделиться опытом по использованию MySQL с хранением данных в памяти, а не на диске. Это позволило нам сократить load average сервера, который из-за операций с диском стал сильно расти.



Читать дальше →
Total votes 70: ↑66 and ↓4+62
Comments80

Как и зачем мы делаем TLS в Яндексе

Reading time16 min
Views88K
Information Security*System Analysis and Design*Яндекс corporate blog
Я занимаюсь в Яндексе продуктовой безопасностью и, кажется, сейчас самое время подробнее, чем уже было на YaC, рассказать на Хабре о том, как мы внедряем TLS.

Использование HTTPS-соединений является важной частью безопасного веб-сервиса, так как именно HTTPS обеспечивает конфиденциальность и целостность данных на этапе передачи их между клиентом и сервисом. Мы постепенно переводим все наши сервисы только на HTTPS-соединение. Многие из них уже работают исключительно по нему: Паспорт, Почта, Директ, Метрика, Такси, Яндекс.Деньги, а также все формы обратной связи, имеющие дело с персональными данными пользователей. Яндекс.Почта уже больше года даже обменивается данными с другими почтовыми сервисами по SSL/TLS, поддерживающими это.



Все мы знаем, что HTTPS — это HTTP, завернутый в TLS. Почему TLS, а не SSL? Потому что принципиально TLS — это более новый SSL, при этом название нового протокола наиболее точно характеризует его назначение. А в свете уязвимости POODLE можно официально считать, что SSL больше использовать нельзя.
Читать дальше →
Total votes 164: ↑156 and ↓8+148
Comments97

Почему вы никогда не должны использовать MongoDB

Reading time16 min
Views286K
Website development*NoSQL*MongoDB*
Translation
Дисклеймер от автора (автор — девушка): Я не разрабатываю движки баз данных. Я создаю веб-приложения. Я участвую в 4-6 разных проектах каждый год, то есть создаю много веб-приложений. Я вижу много приложений с различными требованиями и различными потребностями хранения данных. Я разворачивала большинство хранилищ, о которых вы слышали, и несколько, о которых даже не подозреваете.

Несколько раз я делала неправильный выбор СУБД. Эта история об одном таком выборе — почему мы сделали такой выбор, как бы узнали что выбор был неверен и как мы с этим боролись.Это все произошло на проекте с открытым исходным кодом, называемым Diaspora.
Читать дальше →
Total votes 219: ↑181 and ↓38+143
Comments245

50 лет патенту на кирпичик Lego

Reading time1 min
Views15K
Copyright
Сегодня мы празднуем освобождение шипованных кирпичиков, которые являются ключевым элементом конструкторов Lego. Патент на эти кирпичики был выдан Датским патентным ведомством ровно полвека назад — 24 октября 1961 года.

Конечно, патент давно истёк, но с 1999 года дизайн якобы защищался торговой маркой и компания Lego продолжала подавать судебные иски против конкурентов. Эпопея вокруг шипованных кирпичиков закончилась только в 2010 году, когда Европейский суд рассмотрел апелляцию канадского конкурента Mega Brands и 14 сентября 2010 года постановил, что дизайн с шипами оригинального кирпича Lego «просто выполняет техническую функцию и не может быть торговой маркой». Таким образом, кирпичик с шипами окончательно перешёл в общественное достояние.
Читать дальше →
Total votes 96: ↑88 and ↓8+80
Comments104

Элиза

Reading time5 min
Views53K
Professional literature*Artificial Intelligence
Давным-давно, когда я был маленький, у меня не было друзей. Нет, правда, совсем-совсем не было. Я нуждался в общении, мечтал о ком-то близком, но понимания среди других людей найти не мог, и спасение находил лишь в книгах и компьютере. Вместе с первым CD-приводом появились мои первые компакт-диски с играми. Ты, наверное, помнишь такие: триста игр, пятьсот, семьсот… Кроме всяких аркад и шутеров, на одном из дисков была программа Диала — интерактивный собеседник.
Читать дальше →
Total votes 442: ↑385 and ↓57+328
Comments160

317 патентов Стива Джобса

Reading time1 min
Views9.4K
Copyright
Стив Джобс был великим инноватором, который лично изменил мир. Многое, что мы видим вокруг, сначала возникло в воображении Стива Джобса — а сейчас стало реальностью для миллиардов людей. Историю изобретений Джобса можно проследить в 317 патентах (инфографика NY Times), где в числе авторов указано его имя.

Стив Джобс является автором и соавтором дизайна настольных компьютеров (20 патентов), плееров iPod (85 патентов), iPhone и других iOS-устройств (48 патентов), AppleTV (6 патентов), ноутбуков (39 патентов), мониторов (5 патентов), мышей и клавиатур (13 патентов). Он является соавтором некоторых инновационных элементов операционной системы MacOS (33 патента) и NeXT (3 патента). Ни одна мелочь не могла ускользнуть от внимания гения, так что Стив Джобс изменил внешний облик нескольких адаптеров питания, вилок, разъёмов, чехлов, клипсы и талрепа для наушников, колонок, и даже придумал лестницу со стеклянными ступеньками особой конструкции (всего в этой категории — 21 патент).

Таков вклад Стива Джобса в то, чтобы жизнь вокруг нас стала удобнее и красивее. Это то, что он успел сделать.

Кстати, некоторые изобретения Джобса никогда не были выпущены на рынок, в их числе дисплей на гибкой ножке и с трёхколенным креплением, портативный прибор для отслеживания состояния счёта и проч.
Total votes 106: ↑71 and ↓35+36
Comments87

Стив Джобс, которого я знал

Reading time6 min
Views24K
IT-companies
Translation


Много было написано о том, что Джобс был гением, и оказывал гигантское влияние на различные индустрии и миллиарды жизней, с тех пор, как он покинул пост главы Apple в августе. Он был исторической фигурой равной Томасу Эдисону или Генри Форду, и проложил путь многим лидерам во многих других компаниях.

Он делал ровно то, что должен делать глава компании: нанимал и воодушевлял великих людей; делал ставку на долгосрочную перспективу, а не краткосрочную; делал огромные ставки и рисковал по-крупному. Он всегда настаивал на создании продуктов высочайшего качества и на создании вещей, которые услаждали бы и воодушевляли их пользователей, а не посредственных продуктов, как большинство директоров IT корпораций или сотовые операторы. И он умел продавать. Боже, как он умел продавать.

Он жил на пересечении технологии и гуманитарных наук, как он любил говаривать.

Но, конечно же, существовала и более персональная сторона Стива Джобса, и мне было даровано увидеть ее часть, поскольку я провел часы за разговорами с ним, в то время как он руководил Apple последние 14 лет. Поскольку я обозреватель, а не репортер, которому платят за описание бизнеса компаний, ему было уютнее при общении со мной о вещах, которые он не стал бы обсуждать с другими журналистами.

Даже после его смерти я не стану нарушать личностный характер этих разговоров. Но расскажу пару историй, которые покажут вам человека, как я его знал.

Читать дальше →
Total votes 374: ↑332 and ↓42+290
Comments130

Стив Джобс умер

Reading time2 min
Views52K
IT-companies
Stevejobs Macworld2005Средства массовой информации сообщают о смерти Стива Джобса, бывшего CEO Apple. Можно по-разному относиться к Apple и Стиву, но отрицать то, что это знаковая фигура в IT-индустрии, создавшая множество трендов, нельзя. Requiescat in pace, Стив.
Приведу перевод сообщения на официальном сайте Apple:
Apple потеряла своего фантастического и изобретательного гения, а мир лишился замечательного человека. Те из нас, кто имел счастье близко знать и работать со Стивом, лишились дорогого друга и вдохновлённого наставника. Стив оставил после себя компанию, которую мог создать только он, поэтому его дух навсегда останется в сердце компании.
Источник — Apple.
В магазинах Apple по всему миру были лишены подсветки все логотипы Apple.

Те, кто хочет поделиться своими сопереживаниями, могут отправить свои мысли и соболезнования по почтовому адресу rememberingsteve@apple.com. Возможно, некоторые будут переданы родным Стива.
Хорошее видео от CNET, которое вкратце визуально пересказывает карьеру Стива.
Воспоминания его коллег по IT-цеху ниже:
Читать дальше →
Total votes 858: ↑783 and ↓75+708
Comments622

Телевизор в качестве монитора

Reading time2 min
Views7.9K
Lumber room
Решил себе купить новый монитор, побольше размером, чем мой Samsung 215TW. Хотелось что-то в районе 24-27 дюймов с нормальной матрицей (*VA, IPS) и RCA-входом (нужен временами), потратить был готов тысяч пятнадцать.

В принципе, в район 10 тысяч сейчас неплохой выбор 23-24" мониторов на IPS и *VA. А вот с 27" хуже, за эти деньги только TN. Когда же добавил в поисковик наличие RCA, то даже среди 24" остались только TN. Либо цена подскакивала до 20-30 тысяч. Стало грустно.

Читать дальше →
Total votes 68: ↑50 and ↓18+32
Comments105

ПЗУ на 1 килобайт из блоков Minecraft

Reading time2 min
Views183K
DIY
Пользователь smellytring сконструировал из блоков Minecraft полностью функциональное ПЗУ объёмом 1 килобайт и подробно объяснил, как он работает.

Для работы ПЗУ используется редстоун (redstone) — вымышленный игровой минерал, который пропускает ток и является проводником. Сигнал редстоуна проходит через цельные непрозрачные блоки, но не проходит через прозрачные блоки (стекло).



На «диске» непрозрачные блоки используются для записи 1, а прозрачные — 0.
Читать дальше →
Total votes 148: ↑124 and ↓24+100
Comments62

Памятка пользователям ssh

Reading time13 min
Views1.5M
Configuring Linux*System administration*Server Administration*
abstract: В статье описаны продвинутые функций OpenSSH, которые позволяют сильно упростить жизнь системным администраторам и программистам, которые не боятся шелла. В отличие от большинства руководств, которые кроме ключей и -L/D/R опций ничего не описывают, я попытался собрать все интересные фичи и удобства, которые с собой несёт ssh.

Предупреждение: пост очень объёмный, но для удобства использования я решил не резать его на части.

Оглавление:
  • управление ключами
  • копирование файлов через ssh
  • Проброс потоков ввода/вывода
  • Монтирование удалённой FS через ssh
  • Удалённое исполнение кода
  • Алиасы и опции для подключений в .ssh/config
  • Опции по-умолчанию
  • Проброс X-сервера
  • ssh в качестве socks-proxy
  • Проброс портов — прямой и обратный
  • Реверс-сокс-прокси
  • туннелирование L2/L3 трафика
  • Проброс агента авторизации
  • Туннелирование ssh через ssh сквозь недоверенный сервер (с большой вероятностью вы этого не знаете)
Читать дальше →
Total votes 360: ↑352 and ↓8+344
Comments148

Идеальная маркерная доска

Reading time5 min
Views172K
DIY
Доска маркерная или whiteboard является практически обязательным атрибутом любой, уважающей себя, команды разработчиков. При должном умении и желании обычная доска способна сэкономить массу времени и существенно улучшить результат работы команды — быстрый и эффективный способ коммуникации всегда был очень критичным и непосредственно влиял на результат коллективных усилий.

Но можно ли сделать сам инструмент приятнее? Добавить изюминку?


Читать дальше →
Total votes 184: ↑179 and ↓5+174
Comments98
BackHere
1
23

Information

Rating
Does not participate
Location
Москва, Москва и Московская обл., Россия
Date of birth
Registered
Activity

Your account

Sections

Information

Services

Support
© 2006–2024, Habr