Prometheus для хранения 1 миллиона метрик, собираемых раз в 30 секунд на протяжении 2 часов, требуются 500 МБ на диске и 5 ГБ памяти. Нам показалось, что это слишком много. Вместо этого хотелось получить «бесплатный» мониторинг, который не будет требовать значительных затрат на инфраструктуру. Больше двух лет мы работали над этой задачей. Её результатом стал Deckhouse Prom++. Это Open Source-система мониторинга, которой в среднем требуется в 7,8 раза меньше памяти и в 2,2 раза меньше ресурсов C…
В эти выходные мне пришлось купить новую посудомоечную машину, потому что моя старая GE умерла. Я купил машину Bosch серии 500, потому что её рекомендовали в журнале Consumer Reports и, что более важно, она нашлась в магазине. После того, как мы с отцом смонтировали её, я решил запустить цикл ополаскивания, но обнаружил, что он, а также другие функции, например, отложенный запуск и экорежим, требуют установки приложения. Более того, для использования приложения нужно привязать посудомойку …
Для успешного внедрения технологии реальность нужно ставить выше рекламы, ведь природу не обманешь. — Ричард ФейнманВход в подземную пещеру на горе ПавлинаЦель этого эссе — убедить вас в том, что мы не должны отправлять людей на Марс, по крайней мере, в ближайшее время. Высадка на Марс с существующими технологиями была бы разрушительным, расточительным трюком, единственным наследием которого был бы крах величайшего эксперимента по естественной истории в Солнечной системе. Она откроет новую эру …
Современные VPN-решения имеют два серьёзных недостатка. Во-первых, их необходимо устанавливать на каждое устройство в доме, что может быть проблематично, особенно если устройства работают на разных операционных системах. Некоторые из них просто не поддерживают нужный VPN-клиент. Во-вторых, при использовании VPN периодически приходится отключать его для доступа к локальным ресурсам. Ситуация усугубляется тем, что многие сервисы ограничивают доступ по белым спискам стран.Я долгое время жил в этом…
На днях мы с Ясером Алламом (Yasser Allam), он же _inzo, объединились, чтобы провести совместное исследование. Обсудив список потенциальных жертв целей, выбор пал на уже хорошо мне знакомый Next.js.Next.js содержит более чем достаточно готовых функций и инструментов — отличная среда для исследования нюансов кода.Будучи преисполненными энтузиазма, верой, любопытством и, конечно же, терпением, мы принялись ковыряться в исходном коде фреймворка.ОглавлениеMiddleware в Next.jsЛогика авторизации: ста…
PDF-а достаточно?Анимации и свистоперделки, особенно в том виде, в котором они были популярны в PowerPoint 15–20 лет назад, значительно отошли на второй план. Добавьте к этому проблемы совместимости между LibreOffice и MS Office (даже между версиями для Windows и Mac), наличие или отсутствие нужных шрифтов — и желание делать что-то необычное на “сцене” пропадёт.Обратите внимание на современные технические доклады: зачастую это просто PDF-документ, состоящий из страниц с векторной и растровой гр…
Home to the Signal Protocol as well as other cryptographic primitives which make Signal possible.Overview libsignal contains platform-agnostic APIs used by the official Signal clients and servers, exposed as a Java, Swift, or TypeScript library. The underlying implementations are written in Rust: libsignal-protocol: Implements the Signal protocol, including the Double Ratchet algorithm. A replacement for libsignal-protocol-java and libsignal-metadata-java. signal-crypto: Cryptographic primitiv…
В VSCode Marketplace были обнаружены сразу два вредоносных расширения, которые скрывали в себе вымогательское ПО. Одно из них появилось в магазине Microsoft еще в октябре прошлого года и долго оставалось незамеченным.
Специалисты пришли к выводу, что каскадная атака на цепочку поставок в GitHub Actions, связанная со взломом tj-actions/changed-files и reviewdog/action-setup@v1, затронула лишь 218 репозиториев из 23 000, использующих tj-actions/changed-files. При этом основной целью злоумышленников эксперты называют криптобиржу Coinbase.