Size: a a a

Евгений Потапов и ITSumma

2019 March 27
Евгений Потапов и ITSumma
Всем привет. Так оказалось что темы, про которые я пишу в фейсбуке оказались интересны большому количеству людей.
При этом лента в фейсбуке, к сожалению, не дает следить за каждым постом, который выходит, а я пишу целую серию (и надеюсь дальше писать чаще, об этом меня просили несколько человек).

Поэтому, себе для истории, да и тем кому, удобнее, решил дублировать посты в этом канале.
источник
Евгений Потапов и ITSumma
источник
Евгений Потапов и ITSumma
источник
Евгений Потапов и ITSumma
источник
2019 March 29
Евгений Потапов и ITSumma
https://telegra.ph/Moya-biblioteka-v-Kindle-03-29

Решил пересмотреть и написать короткие ревью по книгам из моей киндловской библиотеки - может быть тоже будет полезно ;)
По ссылке первые пять.
источник
2019 April 11
Евгений Потапов и ITSumma
.
источник
2019 April 15
Евгений Потапов и ITSumma
Точку прочитало 419 человек :) Для тех, кому прилетело оповещение с куском текста - давайте считать это спойлером :)
Я решил немного разобраться в теме, в которую никогда не хотел лезть - в майнинге, посчитать и поделиться текущим состоянием дел.
Поделюсь тем, чем люди не запрещали делиться.
А пока - долгожданный пост о том, как конкретно можно вести около-GTD-шный тасктректинг.
https://telegra.ph/Kak-perestat-goret-ili-nemnogo-o-problemah-vhodyashchego-potoka-informacii-sovremennogo-cheloveka-chast-4-04-15
источник
2019 April 17
Евгений Потапов и ITSumma
Хороший пост про внешнюю шумиху и упорство, но с выводами я не согласен.
https://www.facebook.com/zoya.zv/posts/10213087855624116

Скопирую здесь для TLDR:
"итого: 1) потрать время на подготовку, изучи проблему максимально. потом времени не будет. 2) имей силы отстоять свое видение, не дай никому тебе помешать 3) делай свою работу 4) будь готов к тому, что никто не оценит добытый тобою результат 5) не рассчитывай на благодарность 6) будь готов сделать это еще столько раз сколько понадобится."

мое видение:
1. Потрать время на подготовку, но не изучай проблему дотошно. Возможно, пока ты будешь дотошно думать, настанет момент, когда ничего уже не изменить.
2. Будь готов менять план. Эволюция - это способность изменить план. Но - думай.
3. Имей силы отстоять свое видение, не дай никому тебе помешать, если чужие аргументы не несут под собой основы. В любом случае - слушай чужое мнение, возможно человек прав. Рассмотрев чужое мнение ты либо уверишься в своем плане, либо адаптируешь его.
4. Делай свою работу, но если ты думаешь, что у тебя есть обоснованное мнение, что кто-то делает свою работу неверно - предложи верный вариант (без эмоциональной критики).
5. Будь готов к тому, что никто не оценит добытый тобою результат
И
6. Не рассчитывай на благодарность,
Но
7.Если ты выполнил свою работу и не получил благодарность - проси ее сам. Люди, очень часто, не понимают, какая работа была выполнена. Не будь Больцано, если работа сделана хорошо - благодарность ты заслужил.
источник
2019 April 18
Евгений Потапов и ITSumma
Запостил на Хабре мысли о том, почему большинство проектов, которые мы видим не закрыты мониторингом надежно.

Всегда есть какое-то отставание, от того каким он может быть.

Долго думал и понял, что мониторинг крупного программного проекта - больше не конфигурация утилит для мониторинга.

Процесс организации мониторинга - сам по себе программный проект.

https://habr.com/ru/company/itsumma/blog/448602/
источник
2019 April 22
Евгений Потапов и ITSumma
Минутка технической информации, хочу поделиться парой технических советов для защиты сайта от DDoS.

Знакомые попросили узнать на каком хостинге находится сайт, закрытый за Cloudflare.

Способ №1. Идем на сайт, регистрируемся. Получаем письмо о подтверждении регистрации.
Идем в сырые заголовки, смотрим на исходящий айпишник. В половине случаев – это будет айпи продакшен-сервера.

Как правильно: Используйте SendGrid или какой-нибудь свой, не привязанный к текущему хостингу relay-сервер. (Да, кстати, можно просто сделать dig domain.com txt и посмотреть на SPF-запись. Там также может быть прод-сервер).

Способ №2. Идем в гугл и пишем «subdomain scanner». Попадаем, например, на DNSDumpster.
Пишем домен и смотрим на список поддоменов. В половине случаев – находим незакрытый IP.

Способ №2bis. Идем в гугл и пишем «dns history» - возможно анти-DDoS поставили на тот же айпи, что был до этого назначен в истории.

Как правильно:
Меняем все IP, которые светились в DNS на новые.
Закрываем защитой все критические поддомены. Как бы ни хотелось оставить открытым API (анти-DDoS на ура фильтруют легитимные запросы к API) – либо закрываем тоже, либо держим API отдельно, например через прокси.

В процессе чтения вышенаписанного осознаем, что жизнь прекрасна, так как большинству DDoS-еров это не приходит в голову (иначе все бы мы жили в муках).

Если хотите узнать больше советов о том, что еще надо закрыть – вот отличный доклад Вадима Рыбалко из Хабра на нашей конференции Uptime Day:
https://www.youtube.com/watch?v=L8OSHAzMBXY
источник
2019 April 25
Евгений Потапов и ITSumma
Я давно читаю технические книги в оригинале, на английском языке. В какой-то момент появилось четкое понимание, что в русскоязычных книгах есть сильные "Трудности перевода" - сами по себе переводчики не разбираются в тонкостях тем, о которых переводят, а работа редактора - сложная штука (ну, и редактор тоже должен понимать).

Осенью вместе с ДМК издали книгу про Kubernetes и подумали, что есть ниша, в которую российские издательства никогда не зайдут - специализированные технические издания, на которых будет низкий спрос (но спрос - есть). Подумали - а почему бы не попробовать стать издательством самим.

В начале года собрались с силами и к Uptime Day 4, 12 апреля - запустили первую книгу, по лицензии от O'Reilly, авторства Confluence, про событийно-ориентированные приложения в Apache Kafka.

Написали на Хабре про тонкости издательской работы https://habr.com/ru/company/itsumma/blog/449432/

Страница издательства: https://www.itsumma.ru/knowledges/books
источник
2019 May 13
Евгений Потапов и ITSumma
Лицензия AWS Lumberyard (это такой игровой движок от AWS, типа Unity) в пункте 57.10 ограничивает использование в критических для безопасности людей системах.

Такое есть почти в любом крупном программном продукте: ядерные станции, системы жизнеобеспечения итп.

Однако, лицензия прямо обозначает исключение: все ограничения снимаются, в случае атаки зомби, угрожающей существованию цивилизации.

57.10. Acceptable Use; Safety-Critical Systems. Your use of the Lumberyard Materials must comply with the AWS Acceptable Use Policy. The Lumberyard Materials are not intended for use with life-critical or safety-critical systems, such as use in operation of medical equipment, automated transportation systems, autonomous vehicles, aircraft or air traffic control, nuclear facilities, manned spacecraft, or military use in connection with live combat. However, this restriction will not apply in the event of the occurrence (certified by the United States Centers for Disease Control or successor body) of a widespread viral infection transmitted via bites or contact with bodily fluids that causes human corpses to reanimate and seek to consume living human flesh, blood, brain or nerve tissue and is likely to result in the fall of organized civilization.

https://aws.amazon.com/ru/service-terms/#57._Amazon_Lumberyard_Engine
источник
2019 May 17
Евгений Потапов и ITSumma
источник
Евгений Потапов и ITSumma
Желательно, чтобы обратный билет из США был в одном бронировании с билетом "туда", а билет "туда" - желательно не переносить.
На паспортном контроле в Лос-Анджелесе в базе не нашли из-за этого ни того, ни другого.
3 часа в комнате доп. проверок
Приз выйграл дедушка китаец, который вырезал визу из устаревшего паспорта и вклеил в новый
источник
2019 May 20
Евгений Потапов и ITSumma
когда-нибудь я перестану путать сохраненное и эту группу, я обещаю
источник
Евгений Потапов и ITSumma
Просуммировал размышления про таск/тайм-менеджмент на VC
https://vc.ru/itsumma/67626-burning-man-kak-perestat-bespokoitsya-i-nachat-zhit-mnogozadachnomu-menedzheru
источник
2019 May 21
Евгений Потапов и ITSumma
К вопросу про проблемы с самолетами (и Боинг, и SSJ)
Вот 26 мая 1991 года, рейс из Бангкока в Вену, Lauda Air 004.

В процессе набора высоты у 767-го на одном из двух двигателей включился реверс (это такая штука, которая шумит, когда вы садитесь и поток из турбины выдает против движения самолета). Ну, то есть, одна турбина дует вперед, а другая назад, вы понимаете.

Падение со скоростью 0.99 МАХ, развалился в процессе падения.

Боинг сначала говорил, что из ситуации можно было выйти, но владелец компании (Niki Lauda, трехкратный чемпион формулы 1, умер сегодня), попросил Боинг посадить его в самолет с двумя пилотами и провести эксперимент "в продакшене". Боинг, понятное дело отказался.

"Lauda attempted the flight in the simulator 15 times, and in every instance he was unable to recover...
Lauda asked for a press conference the following day, and told Boeing that if it was possible to recover, he would be willing to fly on a 767 with two pilots and have the thrust reverser deploy in air. Boeing told Lauda that it was not possible, so he asked Boeing to issue a statement saying that it would not be survivable, and Boeing issued it."

(довольно популистский текст для англоязычной вики, но красиво)

Боинг, следом, сделал механическую заглушку, не дающую включиться реверсу в полете.

https://en.wikipedia.org/wiki/Lauda_Air_Flight_004
источник
2019 May 31
Евгений Потапов и ITSumma
Переслано от Evgeny Potapov ITSum...
источник
Евгений Потапов и ITSumma
Переслано от Evgeny Potapov ITSum...
немного техасского акцента
источник
Евгений Потапов и ITSumma
you ain't from around here are you boy?
источник