Это — наши лучшие хабратопики. Здесь вы найдете материалы об истории Linux, обсуждение стоп-фраз для PM'ов и зарплат разработчиков плюс — большую фотоэкскурсию по нашему облаку.
Фото — Malte Wingen — Unsplash
Фото — Mollie Sivaram — Unsplash
Внутри московского дата-центра DataSpace
За обновлениями нашего сервиса можно следить в специальном разделе на сайте 1cloud.ru. Читайте о новых функциях и последних модификациях.
Также вы можете узнать новости в нашем Telegram-канале. Там же мы публикуем инсайты и разбираем кейсы.
Фото — Malte Wingen — Unsplash
История IT — говорим о Linux
- Вся история Linux: с чего все началось. В этом году ядру Linux исполнилось 27 лет. За все время в сети вышло немало статей, посвященных отдельным этапам становления операционной системы. Эта серия материалов — наша попытка собрать значимые моменты из истории Linux в одном месте. Начинаем с разработок, предваривших рождение Linux — Unix и GNU. Во второй части материала говорим о 90-х, когда началась коммерциализация открытой операционной системы. Третья часть посвящена периоду, когда Linux завоевала потребительские рынки.
- Что нового в Linux kernel. Еще одна серия материалов, посвященная ключевым изменениям в Linux kernel. Разбираем обновления графических драйверов, сетевых подсистем функций виртуализации и периферии. Ранее говорили об обновлениях безопасности (патчах Spectre) и аудиодрайверах. Еще мы рассказываем о свежих багах, обнаруженных в работе ОС.
- Как обезопасить Linux-систему. В начале года ИБ-специалисты нашли сразу три уязвимости в подсистеме инициализации systemd. Они позволяли злоумышленнику получить права суперпользователя. Исключить появление подобных багов невозможно. Однако их влияние можно «смягчить» грамотной защитой. В статье мы раскрываем эту тему на практике. Начинаем с настройки дистрибутивов, затем переходим к ограничениям для приложений и пользователей и заканчиваем отключением ненужных сервисов. Материал подойдет в качестве чек-листа.
Когда ты — разработчик
- «Молчание — золото»: что не стоит говорить разработчикам и тестировщикам. Наш развлекательный материал, посвященный тринадцати фразам, которые «не оценят» коллеги из ИТ-отдела. Речь пойдет о разрушительной силе таких высказываний, как «Обещай мне, что здесь нет багов», «Можешь закончить тестирование поскорее?» и «Вот он сделает это быстрее тебя».
- Практическое пособие: «как вывести из себя программиста». Своеобразное продолжение предыдущей темы. На этот раз даем «вредные» советы руководителям, тимлидам и заказчикам.
- Почему западным IT-компаниям интересны сотрудники-аутисты. Говорим о том, почему западные ИТ-компании набирают на работу сотрудников с синдромом Аспергера. Это — замкнутые в себе люди, которые не всегда понимают шутки и предпочитают работать в одиночку. Однако несмотря на «не-командность», они обладают уникальными качествами, например, находят даже мельчайшие недочеты в коде. Расскажем о методах отбора крупных фирм.
- Размер зарплаты имеет значение, или за что готовы платить работодатели. ИТ-специалист — одна из самых высокооплачиваемых профессий. Однако зарплата варьируется в зависимости от компетенций. Обсуждаем, какие еще факторы влияют на размер вознаграждения программиста.
- Зачем все эти «плюшки»: Что вам предложат ИТ-компании помимо зарплаты. Деньги не единственный мотиватор, еще есть печеньки и кофе. Чтобы привлечь разработчиков, ИТ-компании стараются заинтересовать соискателей дополнительными «плюшками». В этой статье мы разбираем самые странные и действительно нужные бонусы.
Что делать с регулированием ПД
- Досмотр устройств на границе — необходимость или нарушение прав. Проверка устройств на границе — естественная практика для многих стран. Хорошо это или плохо, зависит от точки зрения. Обсуждаем мнения и рассказываем, как быть, если вы собрались в отпуск на самолете.
Фото — Mollie Sivaram — Unsplash
- Европейские регуляторы выступили против cookie-баннеров. Нидерландский регулятор запретил устанавливать cookie-стены (cookie walls). Он посчитал, что такая практика нарушает требования GDPR. В материале делимся оценками экспертов и вариантами развития ситуации.
- Найдена крупнейшая БД украденных паролей: что следует знать. В 2017 году специалисты по ИБ нашли в сети базу данных с 1,4 млрд слитых «учеток». Это крупнейший слив за последнее время. В статье говорим об особенностях украденной базы, и вспоминаем аналогичные инциденты. Также расскажем, что делать, если вы «нашли себя» в подобной БД.
- В Евросоюзе предложили скрыть данные владельцев доменов. Корпорация ICANN хотела скрыть имена владельцев доменов из системы WHOIS. По словам представителей организации, это позволило бы привести работу системы в соответствие c GDPR. В качестве альтернативы ICANN предложили три новые модели разной степени «закрытости». Однако Еврокомиссия отвергла инициативу. Говорим о причинах этого решения.
- Новые стандарты для беспарольной аутентификации: как они работают. В начале года W3C и FIDO Alliance завершили четырехлетнюю разработку стандарта беспарольной аутентификации WebAuthn. Его уже одобрили Microsoft, Mozilla и Google. Материал о том, зачем нужен стандарт и как он устроен. Еще мы взяли интервью у одного из разработчиков — Юрия Аккерманна. Обсудили с ним методы WebAuthn.
Опыт 1cloud
- На что обратить внимание при выборе системы логирования. На рынке представлено множество систем логирования: как проприетарных, так и с открытым исходным кодом. Делимся опытом выбора и внедрения таких решений — какие варианты рассматривали (Logalyse, Graylog, Logstash и Fluentd), и почему остановились на ELK.
- Большая фотоэкскурсия по московскому облаку 1cloud. Показываем, в каких условиях работает наше оборудование в московском дата-центре DataSpace. Очень много фотографий систем безопасности и электропитания, серверных стоек и непосредственно железа.
Внутри московского дата-центра DataSpace
- Кратко об архитектурах ПО, и какую из них мы выбрали для IaaS-провайдера. Архитектур программного обеспечения много. Есть многоуровневая, событийно-ориентированная, микроядерная и микросервисная. Каждая со своими плюсами и минусами. Изначально в основе сервисов 1cloud.ru лежала многоуровневая архитектура, но мы решили переделать все под микросервисы. Статья о том, как мы к этому пришли, и что получилось в итоге.
Разное
- «Цифровые государства»: с чего все началось. Летающий остров Лапута из «Путешествий Гулливера» — одна из первых моделей технологического государства будущего. Также элементы цифрового государства можно встретить в таких произведениях, как «О Дивный новый мир» Олдоса Хаксли или «Дом в тысячу этажей» Яна Вайсса. Рассказываем, кто реализует концепцию цифрового государства на практике и как это выглядит.
- Как будет развиваться виртуальная инфраструктура: 4 основных тренда. Это — выжимка из прошлогоднего отчета RightScale, посвященного распространению облачных технологий в компаниях из разных сфер. Обсуждаем наиболее заметные тренды облачного рынка и рынка IaaS.
- Справочная: как устроен процесс Continuous Integration. CI — это подход к разработке приложений с частыми сборками проектов и тестированием кода. В материале — история, принципы работы и сложности при внедрении методологии. Также приводим популярные инструменты для непрерывной интеграции, в том числе облачных — например Codeship и Jenkins.
- Экономим время при работе с командной строкой. Наша подборка инструментов, которые автоматизируют работу с операторами в командной строке. Еще мы делали подборку открытых бенчмарков для серверов на Linux и фреймворков для машинного обучения.
За обновлениями нашего сервиса можно следить в специальном разделе на сайте 1cloud.ru. Читайте о новых функциях и последних модификациях.Также вы можете узнать новости в нашем Telegram-канале. Там же мы публикуем инсайты и разбираем кейсы.
