Mozilla проводит опрос для оптимизации совместной работы с сообществами

3 недели ago
До 3 мая компания Mozilla проводит опрос, нацеленный на улучшение понимания потребностей сообществ и проектов, с которыми сотрудничает или которые поддерживает Mozilla. В ходе опроса планируется уточнить область интересов и особенности текущей деятельности участников проекта (contributor), а также наладить канал обратной связи. Итоги опроса помогут сформировать дальнейшую стратегию усовершенствования процессов совместной разработки в Mozillа и привлечения единомышленников к сотрудничеству.

Третий выпуск dav1d, декодировщика AV1 от проектов VideoLAN и FFmpeg

3 недели ago
Сообщества VideoLAN и FFmpeg опубликовали третий выпуск (0.3) библиотеки dav1d с реализацией альтернативного свободного декодировщика формата кодирования видео AV1. Код проекта написан на языке Си (C99) с ассемблерными вставками (NASM/GAS) и распространяется под лицензией BSD. Реализована поддержка архитектур x86, x86_64, ARMv7 и ARMv8, и операционных систем Linux, Windows, macOS, Android и iOS.

Выпуск браузера Pale Moon 28.5

3 недели 1 день ago
Состоялся релиз web-браузера Pale Moon 28.5, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License).

На сцене вновь лауреаты международных конкурсов SSH и sudo. Под рукодством заслуженного дирижера Active Directory

3 недели 1 день ago
Исторически сложилось, что sudo права регулировались содержимым файлов из /etc/sudoers.d и visudo, а авторизация по ключам велась с использованием ~/.ssh/authorized_keys. Однако с ростом инфраструктуры возникает желание управлять этими правами централизованно. На сегодняшний день вариантов решения может быть несколько:

  • Система управления конфигурацией — Chef, Puppet, Ansible, Salt
  • Active Directory + sssd
  • Разнообразные извращения в виде скриптов и ручного редактирования файлов

На мой субъективный взгляд, оптимальным вариантом централизованного управления является все-таки связка Active Directory + sssd. Преимущества данного подхода вот в чем:

  • Действительно Единый централизованный каталог пользователей.
  • Раздача прав sudo сводится к добавлению пользователя в определенную группу безопасности.
  • В случае различных Linux-систем возникает необходимость вводить дополнительные проверки на определение ОС при использовании систем конфигурации.

Сегодняшняя сюита будет посвящена именно связке Active Directory + sssd для управления правами sudo и хранением ssh ключей в едином репозитории.
Итак, зал застыл в напряженном молчании, дирижер поднял палочку, оркестр приготовился.
Поехали.
Читать дальше →
dizaar

На сцене вновь лауреаты международных конкурсов SSH и sudo. Под рукодством заслуженного дирижера Active Directory

3 недели 1 день ago
Исторически сложилось, что sudo права регулировались содержимым файлов из /etc/sudoers.d и visudo, а авторизация по ключам велась с использованием ~/.ssh/authorized_keys. Однако с ростом инфраструктуры возникает желание управлять этими правами централизованно. На сегодняшний день вариантов решения может быть несколько:

  • Система управления конфигурацией — Chef, Puppet, Ansible, Salt
  • Active Directory + sssd
  • Разнообразные извращения в виде скриптов и ручного редактирования файлов

На мой субъективный взгляд, оптимальным вариантом централизованного управления является все-таки связка Active Directory + sssd. Преимущества данного подхода вот в чем:

  • Действительно Единый централизованный каталог пользователей.
  • Раздача прав sudo сводится к добавлению пользователя в определенную группу безопасности.
  • В случае различных Linux-систем возникает необходимость вводить дополнительные проверки на определение ОС при использовании систем конфигурации.

Сегодняшняя сюита будет посвящена именно связке Active Directory + sssd для управления правами sudo и хранением ssh ключей в едином репозитории.
Итак, зал застыл в напряженном молчании, дирижер поднял палочку, оркестр приготовился.
Поехали.
Читать дальше →
dizaar

«Мыши плакали и кололись..» Импортозамещение на практике. Часть 4 (теоретическая, завершающая). Системы и сервисы

3 недели 1 день ago
image

Поговорив в прошлых статьях о вариантах, «отечественных» гипервизорах и «отечественных» Операционных Системах, продолжим сбор информации о необходимых системах и сервисах, которые на этих ОСях можно развернуть.
Читать дальше →
Snow_Bars

Расправь крылья: как видеонаблюдение помогает орнитологам спасать редких птиц

3 недели 1 день ago
image

«Первой прилетела самка Ульяна и поначалу с опаской отнеслась к объективу камеры, позже прилетел самец Симбир, который отнёсся к камере весьма благосклонно, и в конечном итоге, всем на радость, уговорил подругу размножаться в этом гнезде».

Человек разрушительно действует на природу – меняет экологический баланс, сокращает биологическое разнообразие, истощает и загрязняет ресурсы. Во многих регионах человечество вплотную подошло к рубикону, за которым начинается массовое вымирание видов. В таких условиях равнодушие к экологическим акциям – это соучастие в геноциде жизни на планете.

Интересная природоохранная инициатива последних лет – изучение дикой природы с помощью современных систем видеонаблюдения, транслирующих уникальные кадры для сотен тысяч наблюдателей со всего мира. Разбираясь в тонкостях поведения животных и птиц, мы узнаем больше о естественной жизни, протекающей без человеческого участия и вмешательства.

Многие редкие и исчезающие виды, особенно среди птиц, не приживаются в зоопарках. Им нужна свобода, огромные пространства для активности. Видеонаблюдение помогает неинвазивно понять всю сложность взаимоотношений между членами одной семьи, их отношений с другими особями своего вида, а также другими животными. В конечном счёте, новые данные повышают шансы на выживание видов.
Читать дальше →
randall

Релиз Linux-дистрибутива Fedora 30

3 недели 1 день ago
Представлен релиз Linux-дистрибутива Fedora 30. Для загрузки подготовлены продукты Fedora Workstation, Fedora Server, Fedora Silverblue, Fedora IoT Edition, а также набор "спинов" c Live-сборками десктоп-окружений KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE и LXQt. Сборки сформированы для архитектур x86, x86_64, Power64, ARM64 (AArch64) и различных устройств с 32-разрядными процессорами ARM.

Открыты исходные тексты языка программирования Flow9

3 недели 1 день ago
Компания Area9 открыла исходные тексты функционального языка программирования Flow9, ориентированного на создание пользовательских интерфейсов. Код на языке Flow9 может как компилироваться в исполняемые файлы для Linux, iOS, Android, Windows и macOS, так и транслироваться в форму web-приложений на HTML5/JavaScript (WebAssembly) или в исходные тексты на языках Java, D, Lisp, ML и C++. Код компилятора открыт под лицензией GPLv2, а стандартной библиотеки под лицензией MIT.

Netramesh – легковесное service mesh решение

3 недели 1 день ago

В процессе перехода от монолитного приложения к микросервисной архитектуре мы сталкиваемся с новыми проблемами.


В монолитном приложении обычно достаточно просто определить, в какой части системы произошла ошибка. Скорее всего, проблема в коде самого монолита, либо в базе данных. Но когда мы начинаем искать проблему в микросервисной архитектуре, всё уже не так очевидно. Нужно найти весь путь, который прошел запрос от начала до конца, выделить его из сотен микросервисов. Причём многие из них еще и имеют собственные хранилища, в которых также могут возникать как логические ошибки, так и проблемы с производительностью и отказоустойчивостью.



Я долго искал инструмент, который помог бы справиться с такими проблемами (писал об этом на Хабре: 1, 2), но в итоге сделал собственное опенсорсное решение. В статье я рассказываю о преимуществах подхода service mesh и делюсь новым инструментом для его реализации.

Читать дальше →
digwnews

Windows 10 версия 1903 — минимум 32 ГБ дискового пространства

3 недели 1 день ago


В Microsoft изменили требования к объему устройства хранения для установки операционной системы.

Теперь, в Windows 10, начиная с версии 1903 (это обновление ожидается в мае 2019 г.), минимально необходимый для функционирования операционной системы объем свободного дискового пространства составляет не менее 32 ГБ для 32- и 64-разрядных версий.
Читать дальше →
denis-19

Расширяем и дополняем Kubernetes (обзор и видео доклада)

3 недели 1 день ago


8 апреля на конференции Saint HighLoad++ 2019, в рамках секции «DevOps и эксплуатация», прозвучал доклад «Расширяем и дополняем Kubernetes», в создании которого участвовали три сотрудника компании «Флант». В нём мы рассказываем о многочисленных ситуациях, в которых нам хотелось расширить и дополнить возможности Kubernetes, но для чего мы не находили готового и простого решения. Необходимые решения у нас появились в виде Open Source-проектов, и им тоже посвящено это выступление.

По традиции рады представить видео с докладом (50 минут, гораздо информативнее статьи) и основную выжимку в текстовом виде. Поехали! Читать дальше →
driusha

[Перевод] Стримим экран на несколько устройств по сети

3 недели 1 день ago


Возникла у меня необходимость выводить дашборд с мониторингом на несколько экранов в офисе. В распоряжении имеется несколько стареньких Raspberry Pi Model B+ и гипервизор с практически неограниченным количеством ресурсов.


По видимому Raspberry Pi Model B+ не обладает достаточной произвольностью чтобы держать постоянно запущенным браузер и отрисовывать большое количество графики в нем, из-за чего бывает, что страница частично глючит и часто вылетает.


Нашлось достаточно простое и элегантное решение, которым я и хочу с вами поделиться.

Читать дальше →
kvaps

[Перевод] Envoy модель потоков (Envoy threading model)

3 недели 1 день ago
Привет, Хабр! Представляю вашему вниманию перевод статьи «Envoy threading model» автора Matt Klein.

Данная статься показалась мне достаточно интересной, а так как Envoy чаще всего используется как часть «istio» или просто как «ingress controller» kubernetes, следовательно большинство людей не имеют с ним такого же прямого взаимодействия как например с типовыми установками Nginx или Haproxy. Однако если что-то ломается, было бы хорошо понимать как оно устроенно изнутри. Я постарался перевести как можно больше текста на русский в том числе и специальные слова, для тех кому больно на такое смотреть я оставил оригиналы в скобках. Добро пожаловать под кат.
Читать дальше →
therb1

Выпуск TeX-дистрибутива TeX Live 2019

3 недели 1 день ago
Подготовлен релиз дистрибутива TeX Live 2019, созданного в 1996 году на базе проекта teTeX. TeX Live является наиболее простым способом развертывания инфраструктуры для подготовки научной документации, независимо от используемой операционной системы. Для загрузки сформирована DVD-сборка (2,8 Гб) TeX Live 2019, которая содержит рабочее Live-окружение, полный набор установочных файлов для различных операционных систем, копию репозитория CTAN (Comprehensive TeX Archive Network), подборку документации на разных языках (включая русский).

Operating Systems: Three Easy Pieces. Part 5: Планирование: Multi-Level Feedback Queue (перевод)

3 недели 1 день ago
Введение в операционные системы
Привет, Хабр! Хочу представить вашему вниманию серию статей-переводов одной интересной на мой взгляд литературы — OSTEP. В этом материале рассматривается достаточно глубоко работа unix-подобных операционных систем, а именно — работа с процессами, различными планировщиками, памятью и прочиими подобными компонентами, которые составляют современную ОС. Оригинал всех материалов вы можете посмотреть вот тут. Прошу учесть, что перевод выполнен непрофессионально (достаточно вольно), но надеюсь общий смысл я сохранил.

Лабораторные работы по данному предмету можно найти вот тут:


Другие части:


А еще можете заглядывать ко мне на канал в телеграм =)
Читать дальше →
bykvaadm

Что есть что и кто есть кто на рынке защиты от DDoS

3 недели 1 день ago
Я на digital рынке с 2008 года, и за это время видел переход от веб-сайтов на Joomla (помните такую? ) до сегодняшнего Интернета с его mobile-first приложениями и сотнями миллионов IoT устройств, подключенных в сеть.
Атаки в Интернете также за это время неплохо развилиcь :)
Но рынок защиты от DDoS и используемые операторами технологии защиты от атак остаются все еще достаточно сильно закрытым.
Расскажу, что узнал про него, поддерживая веб-сайты и интернет-сервисы, находящиеся под непрерывными атаками несколько последних лет.

image
Регулярные атаки. 350k req total, 52k req legitimate
Читать дальше →
vadimisakanov

Юрий Бушмелев «Карта граблей на поле сбора и доставки логов» — расшифровка доклада

3 недели 1 день ago

Логи — важная часть системы, позволяющая понять, что она работает (либо не работает), как ожидается. В условиях микросервисной архитектуры работа с логами становится отдельной дисциплиной специальной олимпиады. Нужно решить сразу кучу вопросов:


  • как писать логи из приложения;
  • куда писать логи;
  • как доставлять логи для хранения и обработки;
  • как обрабатывать и хранить логи.

Применение популярных ныне технологий контейнеризации добавляет песочка поверх граблей на поле вариантов решения задачи.


Как раз об этом расшифровка доклада Юрия Бушмелева "Карта граблей на поле сбора и доставки логов"



Кому интересно, прошу под кат.

Читать дальше →
gecube

Тестирование разделения базовой системы FreeBSD на пакеты

3 недели 2 дня ago
Проект TrueOS объявил о тестировании экспериментальных сборок FreeBSD 12-STABLE и FreeBSD 13-CURRENT, в которых монолитная базовая система преобразована в набор связанных между собой пакетов. Сборки развиваются в рамках проекта pkgbase, предоставляющего средства для использования штатного пакетного менеджера pkg для управления пакетами, образующими базовую систему.