Архив за 24 марта 2020 - 7

в 10:34, , рубрики: C, cls_bpf, iptables, seccomp, strace, tcpdump, xt_bpf, Разработка под Linux, Сетевые технологии

Berkeley Packet Filters (BPF) — это технология ядра Linux, которая не сходит с первых полос англоязычных технических изданий вот уже несколько лет подряд. Конференции забиты докладами про использование и разработку BPF. David Miller, мантейнер сетевой подсистемы Linux, называет свой доклад на Linux Plumbers 2018 «This talk is not about XDP» (XDP – это один из вариантов использования BPF). Brendan Gregg читает доклады под названием Linux BPF Superpowers. Toke Høiland-Jørgensen смеется, что ядро это теперь microkernel. Thomas Graf рекламирует идею о том, что BPF — это javascript для ядра.

На Хабре до сих пор нет систематического описания BPF, и поэтому я в серии статей постараюсь рассказать про историю технологии, описать архитектуру и средства разработки, очертить области применения и практики использования BPF. В этой, нулевой, статье цикла рассказывается история и архитектура классического BPF, а также раскрываются тайны принципов работы tcpdump, seccomp, strace, и многое другое.

Разработка BPF контролируется сетевым сообществом Linux, основные существующие применения BPF связаны с сетями и поэтому, с позволения @eucariot, я назвал серию "BPF для самых маленьких", в честь великой серии "Сети для самых маленьких".

Читать полностью »

в 10:26, , рубрики: Новости, метки:

Samsung Galaxy S20 на Exynos 990 во многом хуже, чем на Snapdragon 865. Несколько дней назад мы в этом в очередной раз убедились. Особенно впечатляет и расстраивает одновременно проигрыш в играх Galaxy S20+ на Exynos 990 прошлогодней модели Galaxy S10+ на Snapdragon 855.

Читать полностью »

в 10:17, , рубрики: C, linux, strace, UNIX, Блог компании Badoo, Настройка Linux, Программирование, системное администрирование

Strace в Linux: история, устройство и использование - 1

В Unix-подобных операционных системах общение программы с внешним миром и операционной системой происходит через небольшой набор функций — системных вызовов. А значит, в отладочных целях полезно бывает подсмотреть за выполняемыми процессами системными вызовами.

Следить за «интимной жизнью» программ на Linux помогает утилита strace, которой и посвящена эта статья. К примерам использования «шпионского» оборудования прилагаются краткая история strace и описание устройства подобных программ.

Читать полностью »

в 10:11, , рубрики: Новости

Летом 2018 года Microsoft выпустила свой самый дешёвый планшет — Surface Go. Устройство стартовало с 400 долларов, предлагая 10-дюймовый дисплей, SSD всего на 64 ГБ и процессор Intel Pentium Gold 4415Y. Работало это всё, конечно, под управлением Windows 10.

Читать полностью »

в 10:01, , рубрики: Git, gitflow, github flow, gitops, архитектура гита, дожили, Программирование, Системы управления версиями, управление проектами, управление разработкой

На днях вышла прекрасная, хотя и спорная статья — Please, stop using GitFlow! (и еще десяток на эту же тему после нее).

Ее основными тезисами были:

  • GitFlow противоречит тезису "ветки должны быть короткоживущими".
    Это важно, потому что чем меньше живет ветка — тем меньше шанс конфликтов (не только git, но и логических)
  • GitFlow препятствует rebase-ам, чтобы сохранить merge-коммиты.
    Да, их можно сохранять и при ребейзах, но команды Git Flow не делают этого.
  • GitFlow отрицает подход Contunious Delivery, считая, что каждый акт Delivery должен совершаться релиз-инженером, да и в целом можно увидеть, что он ориентирован только на долгий релизный цикл.
  • GitFlow не дружит с микросервисами поверх мультирепозиториев (впрочем, тут вообще мало что подходит, это идея, которая всегда плохо заканчивается)

  • Но проблема GitFlow в том, что он и с монорепозиториями тоже не дружит.

    Я сам об это споткнулся в процессе дизайна пайплайнов CI: GitFlow чудовищно мешает, когда работает поверх монорепозитория с несколькими deliverables, например, когда в одном репозитории отдельно и бэкэнд, и фронтэнд — уже из-за того, что он позволяет докоммичивать в релизные ветки, могут возникнуть конфликты при обратном мердже, если в один момент времени существует больше, чем одна релизная ветка. Да даже если одна, все равно плохо — в таких условиях надо патчить в принципе релизные механизмы GitFlow, чтобы хоть как-то заработали отдельные релизы сущностей.

Так что делать-то?

Читать полностью »

в 9:57, , рубрики: Новости

Apple объявила о том, что отныне разработчики имеют возможность объединять версии одного и того же приложения для разных операционных систем в единую покупку, которую купертинский гигант называет универсальной покупкой.

То есть, если у разработчика есть какая-то программа, доступная на двух и более операционных системах Apple, их можно объединить в одну покупку в AppStore — пользователь сможет заплатить лишь единожды и получить сразу все версии программы. Это работает для всех ОС: iOS, iPadOS, watchOS, macOS и tvOS. Ещё один нюанс — в общий «пакет» можно добавить и сторонние приложения. Всего в одну покупку можно объединить до 10 программ.

Читать полностью »

в 9:38, , рубрики: Гаджеты и устройства для гиков

26 марта пройдёт онлайн-презентация флагманов Huawei P40

Компания HUAWEI предлагает присоединиться 26 марта к глобальному онлайн-мероприятию, на котором будет представлена новая серия флагманов HUAWEI P40 и другие продукты.

@evleaks

На мероприятии генеральный директор HUAWEI Consumer Business Group Ричард Ю расскажет о новых устройствах и технологиях компании.

Читать полностью »

в 9:30, , рубрики: kubernetes, аппаратное обеспечение, Блог компании RUVDS.com, Разработка веб-сайтов

Год назад я понял, что хочу создать собственный кластер Kubernetes. Я — разработчик программного обеспечения. Обычно я либо использую локальный кластер, состоящий из одного узла, либо применяю удалённый многоузловой кластер для тестирования своих проектов. В случае работы с кластером, состоящим из одного узла, я обычно полагаюсь на Minikube, хотя тут есть и другие решения, вроде проекта Kind, который может эмулировать наличие в кластере нескольких узлов. Поддержка нескольких узлов может появиться и в Minikube.

Итак, мне хотелось, чтобы в моём распоряжении оказались бы возможности обеих вышеупомянутых сред. То есть — чтобы у меня был бы и кластер, состоящий из нескольких узлов, и чтобы при этом работа с этим кластерам не подразумевала бы сетевых задержек, характерных для взаимодействия с удалёнными окружениями.

Анатомия моего домашнего кластера Kubernetes - 1

Уже написано множество замечательных руководств, посвящённых созданию многоузловых кластеров Kubernetes с использованием одноплатных компьютеров. Во многих из таких руководств в роли SBC применяется Raspberry Pi. Я, видя это, решил пойти по пути наименьшего сопротивления и тоже остановил свой выбор на этом компьютере. Платформа Raspberry Pi зарекомендовала себя как недорогое и доступное решение.

Надо отметить, что выбор этой платформы предусматривает некоторые компромиссы. Например, Broadcom и Raspberry Pi Foundation не лицензировали криптографические расширения ARMv8 (это нужно для аппаратного ускорения поддержки AES). Ещё одним неоднозначным решением является использование microSD-карт в виде стандартного носителя информации, с которого загружается операционная система.

Анализируя существующие руководства по созданию кластеров на одноплатных компьютерах, я не нашёл ни одного, в котором описывалось бы решение, удовлетворяющее моим требованиям. Рассказ о созданном мной кластере я начну именно с них.
Читать полностью »

в 9:25, , рубрики: Новости

Компания Redmi опубликовала уточняющую информацию по срокам выхода всех новых продуктов, которые были анонсированы на сегодняшней пресс-конференции.

Напомним, сегодня были представлены смартфоны Redmi K30 Pro и Redmi K30 Pro Zoom Edition, умную колонку Redmi XiaoAI Touch Screen Speaker, а также телевизор Redmi Max с экраном диагональю 98 дюймов.

Читать полностью »

в 9:18, , рубрики: CloudFlare, ddos, mitm, Блог компании RUVDS.com, информационная безопасность, монополия, хостинг, цензура

CloudFlare — рак интернета - 1

Дисклеймер: я сам много пользуюсь CloudFlare и считаю, что они делают большое дело, помогают развивать интернет, дают бесплатно крутые продукты, и в целом отличные ребята. Статья описывает проблемы глобализации и новые угрозы, когда децентрализованный интернет становится централизованным.

Когда CloudFlare только появился, это была настоящая революция в веб-хостинге: в два клика, без переезда на другой сервер, к своему сайту можно было подключить профессиональный CDN, который экономил кучу трафика, ускорял загрузку статических файлов и еще защищал от DDoS. Раньше позволить себе такое могли только компании за большие деньги, а теперь это стало доступно каждому, еще и бесплатно!

С тех пор CloudFlare сильно вырос и сегодня проксирует через свою инфраструктуру треть интернета. Из-за этого появились проблемы, которых раньше не существовало. В посте мы разберем, как CloudFlare угрожает нормальной работе интернета, мешает обычным людям пользоваться сайтами, имеет доступ к зашифрованному трафику, и что с этим делать.
Читать полностью »

1...678...10...12
Рейтинг@Mail.ru
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js