📢 YaTalks 2022
YaTalks — в этом году состоится 3 и 4 декабря в режиме онлайн.
Конференция пройдёт в два параллельных потока.
Первый посвящён технологиям:
🔗Frontend
🔗Backend
🔗Mobile
🔗Machine Learning.
Во втором потоке, про жизнь, мы поговорим о людях, создающих эти технологии, и о том, как собирать команды, расти и развиваться.
Детальнее по программе на сайте:
https://yatalks.yandex.ru/ru
YaTalks — в этом году состоится 3 и 4 декабря в режиме онлайн.
Конференция пройдёт в два параллельных потока.
Первый посвящён технологиям:
🔗Frontend
🔗Backend
🔗Mobile
🔗Machine Learning.
Во втором потоке, про жизнь, мы поговорим о людях, создающих эти технологии, и о том, как собирать команды, расти и развиваться.
Детальнее по программе на сайте:
https://yatalks.yandex.ru/ru
yatalks.yandex.ru
Главная конференция Яндекса для IT-сообщества — YaTalks 2023
5 и 6 декабря более 100 экспертов IT-индустрии и учёных выступят в Москве и Белграде с техническими докладами о разработке и ML и с научно-популярными лекциями.
🎯Цель. Процесс непрерывного улучшения.
Если надоело читать Медиум и Телеграм каналы, кишащие статьями про Кубернетис и хайлоад, то обратите внимание на роман "Цель. Процесс непрерывного улучшения" Элияху Голдратта. Книга больше ориентирована на работу производственных предприятий, но идеи автора вполне применимы и в айтишечки. Буквально с 10-ой главы шестеренки в голове начнут проводить параллели и делать сравнения с вашей деятельностью (как вы там на прод публикуете апликейшены?). В чем-то есть схожесть с книгой "Проект Феникс", но со своей изюминкой и про завод. И следите за линей взаимоотношений Алекса и семьи (Алекс главный герой начальник завода). Купить можно на Я.Маркете или Озоне. Читается очень легко.
Если надоело читать Медиум и Телеграм каналы, кишащие статьями про Кубернетис и хайлоад, то обратите внимание на роман "Цель. Процесс непрерывного улучшения" Элияху Голдратта. Книга больше ориентирована на работу производственных предприятий, но идеи автора вполне применимы и в айтишечки. Буквально с 10-ой главы шестеренки в голове начнут проводить параллели и делать сравнения с вашей деятельностью (как вы там на прод публикуете апликейшены?). В чем-то есть схожесть с книгой "Проект Феникс", но со своей изюминкой и про завод. И следите за линей взаимоотношений Алекса и семьи (Алекс главный герой начальник завода). Купить можно на Я.Маркете или Озоне. Читается очень легко.
И снова "Войти в айти"
Теперь не надо ходить по знакомым айтишникам и просить название книги, которую надо для начала прочитать. Потому что все они (книги) какой-либо прямой ответ не предоставят! А вот эта новая - предоставит.
Автор: Алексей Соцков
Блог: https://medium.com/@alexeyhimself
Покупать здесь: http://intoit.tilda.ws/book (750₽)
Там же можно ознакомиться с содержанием и главной "Где учиться".
Теперь не надо ходить по знакомым айтишникам и просить название книги, которую надо для начала прочитать. Потому что все они (книги) какой-либо прямой ответ не предоставят! А вот эта новая - предоставит.
Автор: Алексей Соцков
Блог: https://medium.com/@alexeyhimself
Покупать здесь: http://intoit.tilda.ws/book (750₽)
Там же можно ознакомиться с содержанием и главной "Где учиться".
Medium
Alexey Himself – Medium
Read writing from Alexey Himself on Medium. I write about practical and effective techniques that help me and my colleagues in everyday software development and testing.
Кунг-фу по фильтрации в tcpdump
Наверняка бывали ситуации, когда вам нужно было поискать в сетевом дампе пакеты с определенными свойствами. А дамп вы сняли в лоб, всё что было давай сюда, а потом в Wireshark скармливали.
А он каждый раз перечитывает же файлик, когда ты свою фильтрацию применяешь. Почитав доку сэкономите себе время по анализу сетевых дампов:
https://support.f5.com/csp/article/K2289
Наверняка бывали ситуации, когда вам нужно было поискать в сетевом дампе пакеты с определенными свойствами. А дамп вы сняли в лоб, всё что было давай сюда, а потом в Wireshark скармливали.
А он каждый раз перечитывает же файлик, когда ты свою фильтрацию применяешь. Почитав доку сэкономите себе время по анализу сетевых дампов:
https://support.f5.com/csp/article/K2289
Это БАЗА! Что надо сделать после покупки VDS?
Гайд описывает перечень минильных действий, которые необходимо сделать после создания VPS/VDS дабы немного "охладить боль" от перебора паролей SSH на вашем, скорее всего не продакшн сервере. Для серьезных проектов используйте WAF, CDN, Anti-DDoS или комплексные облачные решения (Cloudflare например).
https://telegra.ph/Pro-bezopasnost-VPSVDS-servera-08-14
Гайд описывает перечень минильных действий, которые необходимо сделать после создания VPS/VDS дабы немного "охладить боль" от перебора паролей SSH на вашем, скорее всего не продакшн сервере. Для серьезных проектов используйте WAF, CDN, Anti-DDoS или комплексные облачные решения (Cloudflare например).
https://telegra.ph/Pro-bezopasnost-VPSVDS-servera-08-14
Telegraph
Про безопасность VPS/VDS сервера
Данный пост описывает минимальный перечень мер по улучшению безопасности собственного VPS/VDS с Ubuntu или Debian на борту. Это БАЗА: Пароль от админ панели хостинга храним в KeePass или Bitwarden Используйте сложные пароли с учётом регистра и специальных…
Snapshots в Cassandra 🛠
Короткий гайд как пользоваться штатным тулингом Кассандры nodetool snapshot. Как делать снапшоты, как восстанавливать и переносить данные. Если только вкатываетесь в C*, будет полезно. И совсем немного — про бэкап.
https://habr.com/ru/companies/digitalleague/articles/730424/
Короткий гайд как пользоваться штатным тулингом Кассандры nodetool snapshot. Как делать снапшоты, как восстанавливать и переносить данные. Если только вкатываетесь в C*, будет полезно. И совсем немного — про бэкап.
https://habr.com/ru/companies/digitalleague/articles/730424/
Хабр
Snapshots в Cassandra — как пользоваться и восстанавливать данные?
Привет, Хабр! Меня зовут Евгений Абрамкин, я руководитель поддержки третьего уровня в направлении омниканальных решений Лиги Цифровой Экономики. Моя команда — последняя «инстанция» во флоу по решению...
Один момент, который вы упускаете при использовании VPN 🙀
Пара расширений для браузера, которые помогут подменить вашу реальную таймзону, локаль и юзерагент. Обязательно включайте их, если пользуетесь зарубежными сервисами с десктопа, подключаясь через VPN. Смена IP-адреса это только половина "маскировки".
Для чего это надо? 🧐
К примеру, у вас получилось завести аккаунт для Chatp GPT (https://chat.openai.com/) и чтобы в будущем ваш аккаунт не забанили, нужно всё-таки "маскироваться" более тчательнее и не выдавать реальных персональный данных от браузера. Чтобы проверить, как и какие данные от вашего браузера видит тот или иной сервис, достаточно перейти на https://vytal.io/scan
Расширения не скрывают IP-адрес!
- Расширение для Chorme - https://vytal.io
- Расширение для Firefox - https://addons.mozilla.org/en-US/firefox/addon/chameleon-ext
Пара расширений для браузера, которые помогут подменить вашу реальную таймзону, локаль и юзерагент. Обязательно включайте их, если пользуетесь зарубежными сервисами с десктопа, подключаясь через VPN. Смена IP-адреса это только половина "маскировки".
Для чего это надо? 🧐
К примеру, у вас получилось завести аккаунт для Chatp GPT (https://chat.openai.com/) и чтобы в будущем ваш аккаунт не забанили, нужно всё-таки "маскироваться" более тчательнее и не выдавать реальных персональный данных от браузера. Чтобы проверить, как и какие данные от вашего браузера видит тот или иной сервис, достаточно перейти на https://vytal.io/scan
Расширения не скрывают IP-адрес!
- Расширение для Chorme - https://vytal.io
- Расширение для Firefox - https://addons.mozilla.org/en-US/firefox/addon/chameleon-ext
🌐 OWASP Kubernetes Top 10
OWASP (Open Web Application Security Project) предоставляет нам список наиболее критических и приоритетных угроз, которые могут возникнуть в среде Kubernetes. Этот список помогает лучше понять, как обеспечить безопасность наших кластеров.
K01: Insecure Workload Configurations
K02: Supply Chain Vulnerabilities
K03: Overly Permissive RBAC Configurations
K04: Lack of Centralized Policy Enforcement
K05: Inadequate Logging and Monitoring
K06: Broken Authentication Mechanisms
K07: Missing Network Segmentation Controls
K08: Secrets Management Failures
K09: Misconfigured Cluster Components
K10: Outdated and Vulnerable Kubernetes Components
https://owasp.org/www-project-kubernetes-top-ten/
OWASP (Open Web Application Security Project) предоставляет нам список наиболее критических и приоритетных угроз, которые могут возникнуть в среде Kubernetes. Этот список помогает лучше понять, как обеспечить безопасность наших кластеров.
K01: Insecure Workload Configurations
K02: Supply Chain Vulnerabilities
K03: Overly Permissive RBAC Configurations
K04: Lack of Centralized Policy Enforcement
K05: Inadequate Logging and Monitoring
K06: Broken Authentication Mechanisms
K07: Missing Network Segmentation Controls
K08: Secrets Management Failures
K09: Misconfigured Cluster Components
K10: Outdated and Vulnerable Kubernetes Components
https://owasp.org/www-project-kubernetes-top-ten/
owasp.org
OWASP Kubernetes Top Ten | OWASP Foundation
Welcome to the OWASP Top Ten for Kubernetes
🌐 Дайджест Telegram канала «Утечки Информации» за июль и август 2023 года
Под раздачу попали:
- Артек
- Большая перемена
- KDL
- Хеликс
- Подружка
- Литрес
- Астро-Волга
Подробнее: https://dlbi.ru/leak-digest-july2023/
Под раздачу попали:
- Артек
- Большая перемена
- KDL
- Хеликс
- Подружка
- Литрес
- Астро-Волга
Подробнее: https://dlbi.ru/leak-digest-july2023/
Data Leakage & Breach Intelligence
Дайджест телеграм-канала «Утечки информации» за июль и август 2023 года. - Data Leakage & Breach Intelligence
В свободный доступ было выложено два JSON-файла, содержащих персональные данные детей и их родителей из базы данных международного детского центра (лагеря)
🔐 Connection Manager for SSH
Ásbrú Connection Manager - это менеджер удаленных подключений с интерфейсом, где можно водить мышкой по экрану и нажимать кнопки. Позволяет организовать удаленные терминальные сеансы и автоматизировать повторяющиеся рутинные задачи. Умеет интегрироваться с менеджером паролей KeePassXC. Доступен под Debian/Ubuntu, Fedora, Acrh.
Забирать с GitHub: https://github.com/asbru-cm/asbru-cm
P.S. Для староверов:
ssh + .ssh/config для алиасов + tmux для разделения окон/вкладок
Ásbrú Connection Manager - это менеджер удаленных подключений с интерфейсом, где можно водить мышкой по экрану и нажимать кнопки. Позволяет организовать удаленные терминальные сеансы и автоматизировать повторяющиеся рутинные задачи. Умеет интегрироваться с менеджером паролей KeePassXC. Доступен под Debian/Ubuntu, Fedora, Acrh.
Забирать с GitHub: https://github.com/asbru-cm/asbru-cm
P.S. Для староверов:
ssh + .ssh/config для алиасов + tmux для разделения окон/вкладок
Что происходит с наймом в ИТ? По версии компании Технократия
- найм увеличился;
- без Java никуда;
- почему ты еще не аналитик?
📖 Полное исследование: https://technokratos.com/blog/18
- найм увеличился;
- без Java никуда;
- почему ты еще не аналитик?
📖 Полное исследование: https://technokratos.com/blog/18
Технократия
Исследование рынка ИТ-вакансий: годовой рост составил 18%
Технократия и hh.ru проанализировали спрос на ИТ-специалистов в России за период с сентября 2022 года по сентябрь 2023 года. Одни из самых востребованных вакансий — системные и бизнес аналитики, менеджеры проектов и продуктов, а также Java-разработчики.
Потестировать HTTP-запросы
Сервис httpbin.org предназначен для тестирования HTTP-запросов, имея на борту популярные методы. Частенько бывает заказчик не сразу дает свои эндпоинты для интеграции, а дернуть запрос надо (хотя бы примерно, как оно с внешним миро взаимодействовать будет). Заглушку на Wiremock разворачивать за пределами контора как правило лень, тут то и пригодится он.
Все вызовы красиво оформлены разработчиком сервиса через Swagger UI, что сразу располагает подергать/посмотреть чего да как.
Пользуйтесь – https://httpbin.org
Сервис httpbin.org предназначен для тестирования HTTP-запросов, имея на борту популярные методы. Частенько бывает заказчик не сразу дает свои эндпоинты для интеграции, а дернуть запрос надо (хотя бы примерно, как оно с внешним миро взаимодействовать будет). Заглушку на Wiremock разворачивать за пределами контора как правило лень, тут то и пригодится он.
Все вызовы красиво оформлены разработчиком сервиса через Swagger UI, что сразу располагает подергать/посмотреть чего да как.
Пользуйтесь – https://httpbin.org
🎵Разработчик Максим Чингин выпустил открытый проект Yaamp
Winamp + «Яндекс Музыка»
https://yaamp.ru
• Разработчик Максим Чингин выпустил открытый проект Yaamp, клон Winamp + Яндекс Музыка.
• Приложение доступно для Windows, MacOS и Linux, код написан на JavaScript, лицензия MIT.
• Взаимодействие между Electron и Webamp через ipc, для Linux и Mac удалить или закомментировать Discord интеграцию.
• Проект открыт для любых реквестов, особенно нужна помощь со сборкой под Mac и Linux.
• В программе есть поиск, плейлисты, эквалайзер, классические скины Winamp 2.ХХ и возможность установки кастомных скинов.
• Авторизация через «Яндекс ID», основные функции «Яндекс Музыка»: плейлист, «Моя волна», «Тайник», «Дежавю», «Премьера».
Winamp + «Яндекс Музыка»
https://yaamp.ru
• Разработчик Максим Чингин выпустил открытый проект Yaamp, клон Winamp + Яндекс Музыка.
• Приложение доступно для Windows, MacOS и Linux, код написан на JavaScript, лицензия MIT.
• Взаимодействие между Electron и Webamp через ipc, для Linux и Mac удалить или закомментировать Discord интеграцию.
• Проект открыт для любых реквестов, особенно нужна помощь со сборкой под Mac и Linux.
• В программе есть поиск, плейлисты, эквалайзер, классические скины Winamp 2.ХХ и возможность установки кастомных скинов.
• Авторизация через «Яндекс ID», основные функции «Яндекс Музыка»: плейлист, «Моя волна», «Тайник», «Дежавю», «Премьера».
Yaamp
Яндекс.Музыка + Winamp
Yaamp — Аудио-плеер Winamp с интегрированным сервисом Яндекс.Музыка.
SHOWCONFIG pinned «Это БАЗА! Что надо сделать после покупки VDS? Гайд описывает перечень минильных действий, которые необходимо сделать после создания VPS/VDS дабы немного "охладить боль" от перебора паролей SSH на вашем, скорее всего не продакшн сервере. Для серьезных проектов…»
SHOWCONFIG pinned «Поиск по вашим сертификатам и не только вашим Жмешь сюда https://crt.sh и хорошо! К примеру, что там у Яндекса https://crt.sh/?q=yandex.ru»
Небольшой курс "Безопасность для разработчиков"
Snyk и Инженерная школа Тандон при Нью-Йоркском университете предлагают уроки Snyk Learn для студентов и начинающих разработчиков. Курс "Безопасность для разработчиков" направлен на повышение навыков в области безопасности. Знания в области безопасности становятся все более важными для разработки защищенных приложений и систем.
Ссылка на курс: https://learn.snyk.io/learning-paths/security-for-developers/
Snyk и Инженерная школа Тандон при Нью-Йоркском университете предлагают уроки Snyk Learn для студентов и начинающих разработчиков. Курс "Безопасность для разработчиков" направлен на повышение навыков в области безопасности. Знания в области безопасности становятся все более важными для разработки защищенных приложений и систем.
Ссылка на курс: https://learn.snyk.io/learning-paths/security-for-developers/
DataStax Bulk Loader (DSBulk) балалайка для Cassandra
Инструмент массовой загрузки и выгрузки данных под названием DSBulk от DataStax, помог посчитать колиство строк в таблице кейспейса, потому что классическим селектом этого не сделать. Вот как это делается:
- забираем DSBulk на ноду/VM
- запускаем через команду:
Запрос отбежал за 4 минуты и выдал 39870555 строк.
Успех!
https://github.com/datastax/dsbulk
Инструмент массовой загрузки и выгрузки данных под названием DSBulk от DataStax, помог посчитать колиство строк в таблице кейспейса, потому что классическим селектом этого не сделать. Вот как это делается:
- забираем DSBulk на ноду/VM
- запускаем через команду:
./dsbulk count -k inbox -t messages -h vm-hostname -port 9042 -u username -p password
Запрос отбежал за 4 минуты и выдал 39870555 строк.
Успех!
https://github.com/datastax/dsbulk
GitHub
GitHub - datastax/dsbulk: DataStax Bulk Loader (DSBulk) is an open-source, Apache-licensed, unified tool for loading into and unloading…
DataStax Bulk Loader (DSBulk) is an open-source, Apache-licensed, unified tool for loading into and unloading from Apache Cassandra(R), DataStax Astra and DataStax Enterprise (DSE) - datastax/dsbulk
Forwarded from DevOps FM
Б значит не Безумие, а Безопасность: часть 1
Читать про кибербезопасность, безопасность инфраструктуры и DevSecOps интересно, но еще интереснее (и полезнее) рассматривать эти темы на конкретных примерах.
В рамках серии статей Алексей, DevOps-инженер компании Nixys, делится реальным опытом и в первой части рассказывает про работу над проектом, который пришел с таким ТЗ:
1. Замкнутый контур;
2. Отсутствие CVE во всех используемых продуктах;
3. Контроль безопасности уже имеющейся инфраструктуры;
4. Контроль доступа до среды;
5. Автоматизация процессов.
➡️ Давайте посмотрим, что из этого вышло
Читать про кибербезопасность, безопасность инфраструктуры и DevSecOps интересно, но еще интереснее (и полезнее) рассматривать эти темы на конкретных примерах.
В рамках серии статей Алексей, DevOps-инженер компании Nixys, делится реальным опытом и в первой части рассказывает про работу над проектом, который пришел с таким ТЗ:
1. Замкнутый контур;
2. Отсутствие CVE во всех используемых продуктах;
3. Контроль безопасности уже имеющейся инфраструктуры;
4. Контроль доступа до среды;
5. Автоматизация процессов.
➡️ Давайте посмотрим, что из этого вышло
Актуализация знаний у себя в черепной коробке
Начитавшись про то, как многие покупают один за одним курсы и вкладываются в себя, я решил, что тоже хочу поучиться, вложится вBitcoin себя!
Но! Я не стал изучать что-то новое, за много тысяч рублей, а решил просто освежить знания в тех сферах, с которым я сталкиваюсь по работе, но не так часто, как хотелось бы. Взор пал на курс по Git от Яндекс https://practicum.yandex.ru/git-basics/, где прям с самых первых темах и уроках акцентируют внимание на работу с гитом из терминала. Очень доступно написано про HEAD, зачем нужен --amend и когда его нужно применять, как читать git log и git status. В общем и целом это "база", однозначно зашло.
Когда-то давно я "мучал" своих коллег-сотрудников тестами в Moodle, составляя тесты актуализировал свои знания в пассивном режиме. Тут я вижу такую же параллель, что иногда можно потратить время на знакомый материал и вспомнить какое количество символов хеша показывает git log --oneline 🙂
Тем более, когда материал опубликован бесплатно!
P. S. Это не реклама, это просто мысли вслух.
Начитавшись про то, как многие покупают один за одним курсы и вкладываются в себя, я решил, что тоже хочу поучиться, вложится в
Но! Я не стал изучать что-то новое, за много тысяч рублей, а решил просто освежить знания в тех сферах, с которым я сталкиваюсь по работе, но не так часто, как хотелось бы. Взор пал на курс по Git от Яндекс https://practicum.yandex.ru/git-basics/, где прям с самых первых темах и уроках акцентируют внимание на работу с гитом из терминала. Очень доступно написано про HEAD, зачем нужен --amend и когда его нужно применять, как читать git log и git status. В общем и целом это "база", однозначно зашло.
Когда-то давно я "мучал" своих коллег-сотрудников тестами в Moodle, составляя тесты актуализировал свои знания в пассивном режиме. Тут я вижу такую же параллель, что иногда можно потратить время на знакомый материал и вспомнить какое количество символов хеша показывает git log --oneline 🙂
Тем более, когда материал опубликован бесплатно!
P. S. Это не реклама, это просто мысли вслух.
Конференция Яндекса для IT-сообщества — YaTalks 2023
Первый день про технологии, спикеры расскажут о хардовых технологиях и значимых трендах в индустрии без привязки к стекам и конкретным инструментам.
Второ день про жинь, спикеры будут рассказывать про управление в IT и научные явления, которые связаны с индустрией уже сейчас и могут серьёзно изменить мир в будущем.
Регистрация: https://yatalks2023.com/ru
Первый день про технологии, спикеры расскажут о хардовых технологиях и значимых трендах в индустрии без привязки к стекам и конкретным инструментам.
Второ день про жинь, спикеры будут рассказывать про управление в IT и научные явления, которые связаны с индустрией уже сейчас и могут серьёзно изменить мир в будущем.
Регистрация: https://yatalks2023.com/ru
yatalks.yandex.ru
YaTalks 2023 — Yandex's premier conference for the IT community
On December 5-6, Moscow and Belgrade will host over 100 IT industry experts and scientists delivering technical presentations on development, ML, and giving popular science lectures.