Чуть меньше года назад я написал заметку о попытке создать инструмент нагрузочного тестирования на Node.js используя встроенные возможности (модули cluster и net). В комментариях справедливо указали на необходимость анализа RPS и сравнении с другими бенчмарками. В результате сравнения я пришел к естественному выводу, что многопроцессовый сервис никогда не сравнится по производительности с многопоточным из-за очень дорогих издержек на обмен данными (позже мы убедимся в этом на примере)

Если вы разрабатываете на современном javascript, то почти любой ваш модуль содержит простыню таких строк:

import React from 'react'
import $ from 'jquery'
...

Как оказалось, большинство этих строк можно не писать, доверив их генерацию автоматике. И помогает в этом новомодный webpack, в котором, как оказывается, полно приятных сюрпризов. Кроме всем известных require и import для любых файлов и уже описанного на хабре «hot module replacement», webpack может проанализировать ваш исходный код и автоматически включить нужные модули на основании используемых литералов. Под катом — краткое описание как работает эта магия.

На Хабре не утихают споры о том, какие базы данных лучше и круче, дискуссии о перспективах SQL и NoSQL. Я не удержался и решил порассуждать о том, где могут быть полезны именно графовые БД.

Прежде чем начать, давайте задумаемся, какая информация имеется у нас сегодня на повестке дня? Это уже не просто данные – это весьма непредсказуемая структура, которая со временем может превратиться либо в BigData, либо в сложную семантическую сеть, и часто разработчик не может заранее сказать, какой она будет. Так как же выбрать базу данных – или хотя бы ее архитектуру, чтобы создать действительно быстрое и эффективно работающее приложение?

Декабрь — самое время подводить итоги. Yota растет и развивается. В 2015 году мы реализовали много интересных проектов. Так, например, дистрибуция наших SIM-карт для смартфонов и планшетов действует уже в 71 регионе, связь Yota в сетях 2G/3G/4G работает по всей стране. К концу 3-его квартала 2015 года наших пользователей стало полтора миллиона. Только с августа по конец сентября количество клиентов увеличилось на 50%! Под катом — больше цифр, дат и событий, значимых для нас и наших пользователей.

Часть вторая.

<<<перейти к первой части

Предисловие 1:
Напомним, что здесь мы делимся исключительно ЛИЧНЫМ опытом, на конкретном примере.
Данное решение не может дать вам коммерческого результата. Для этого воспользуйтесь профессиональной ПТС. Однако же, когда нет бюджета, и ваше событие вот-вот уйдёт бесследно, не оставив ничего, кроме воспоминаний — всё же лучше воспользоваться такой самодельной ПТС «из того, что было», чем остаться вообще без памятного видео.

Предисловие 2:
Как всегда, в тексте присутствует «ВИДЕОВЕРСИЯ». В которой, мы постарались максимально наглядно всё визуализировать. Надеемся, если возникнут сложности при прочтении, — видеоверсия поможет расставить всё на свои места. Итак, поехали!

Всех с наступающим!
Продолжаем добрую традицию новогодних чатиков для тех, кто встречает Новый Год в одиночестве за компом.
Предыдущие года: 2010 | 2011 | 2012 | 2013 | 2014 | 2015

В этом году — в Telegram!
Добро пожаловать!

По причине огромного количества народа нужны помощники для модерации. Пишите, пожалуйста, в личку ник для добавления в модеров.

UPD: канал в IRC:

На RusNet
/join habr2016

Как применить один атрибут на много объектов.

Как покрасить много объектов в один материал?
Создайте новую сцену и удалите куб который дан на старте. На этот куб уже применён материал и Вы можете запутаться. Создайте новый куб. Сделайте несколько его копий. Выберите их.

Среди выбранных объектов есть главный. Главный объект стандартно выделен жёлтым цветом.

В данной статье хотел поделиться своими наблюдениями по волнующем каждого инди-разработчика вопросу — «В чем секрет однопользовательских игр-миллионников?». В качестве объекта наблюдения мною выбрана относительно свежая игра – Undertale. Данная игра примечательна тем, что нарушает каноны общепринятой игровой индустрии и вызывает адскую зубную боль у «профессионалов», показывая такие финансовые результаты.

Незаслуженно обошли вниманием появление SQL JOIN операций в проекте на основе Elasticsearch

В нашей компании мы постоянно проводим различные исследования (список), выбирая интересную для нас тему и как итог — представляя общественности pdf с результатами.

Данная статья статья как раз из разряда таких исследований. Проводя работы по анализу защищенности мы приводим обычно очень схожие (общие для всех) советы, которым мало следует, некоторые best practices, которые или просто повышают общий уровень защищенности системы (например — применение CSP), или действительно позволяют предотвратить атаку.

Введение

Как известно, уровень безопасности системы определяется надежностью её самого слабого узла. На практике, после проведения анализа защищенности, основываясь на перечне найденных уязвимостей, выбирается одна брешь или целая цепочка и определяется наиболее проблемное звено. Сразу можно сказать, что зачастую правильно настроенная система может нивелировать риски существующей уязвимости. В ходе исследования мы выяснили, какие потенциальные векторы атак могут быть доступны злоумышленникам. Например, легко ли похитить сессионные данные пользователя при наличии уязвимости межсайтового скриптинга. Также нам было интересно посмотреть, насколько просто реализовать фишинговую атаку на пользователей банка. Пройдясь по этим пунктам и условно проставив “галочки”, злоумышленник может выстроить векторы дальнейших атак на банк и его пользователей.