Привет, друзья!

Представляю вашему вниманию вторую часть перевода этой замечательной книги по WebRTC. Данная часть посвящена безопасности, процессу установки соединения и обмену медиаданными (части 4-6 оригинала).

Ссылка на первую часть перевода.

Если вам это интересно, прошу под кат.

Давайте я сразу зайду с козырей. Сколько ошибок в коде этой функции вы можете найти за 60 секунд?

func NewConnectionString(host, path, database, user, password string, debug bool) string {
	return fmt.Sprintf(
		"proto://%s/%s?userName=%s&password=%s&database=%s&debug=%t",
		host, path, database, user, password, debug,
	)
}

Все ошибки в этом довольно небольшом коде найти и обезвредить довольно сложно. Я попробую их сейчас сформулировать и скомпоновать в две основные:

• очевидная — перепутаны параметры;
• не очевидная — параметры не экранируются.

Ладно, признавайтесь — наверняка каждый за 60 секунд смог заметить первую ошибку, но не все из вас смогут заметить вторую. Если ваш список ошибок оказался короче, чем мой — тогда прошу под кат.

Привет, друзья!

В этой статье я продолжаю (и заканчиваю) делиться с вами заметками о Docker.

Заметки состоят из 4 частей: 2 теоретических и 2 практических.

Если быть более конкретным:

• первая часть посвящена Docker, Docker CLI и Dockerfile;
• во второй части рассказывается о Docker Compose;
• в третьей части мы разрабатываем приложение, состоящее из трех сервисов: клиента на React, админки на Vue и сервера на Express, и базы данных PostgreSQL, взаимодействие с которой осуществляется с помощью Prisma.

В этой заключительной части мы "контейнеризуем" наше приложение.

Репозиторий с кодом приложения.

Если вам это интересно, прошу под кат.

• 40 первых лет лидировал СССР, основным конкурентом была… Венгрия.
• Китай врывается в этот чарт только в 1989 году, а к 2001 обгоняет Венгрию (население <10 млн человек), в 2003 обгоняет СССР.
• Америка появляется в этом чарте в 1974 году, в 2005 догоняет Венгрию и селится на второй позиции.
• Северная Корея была дважды исключена за читерство 1991 и 2010 годах.
• Россия к 2011 году (за 20 лет присутствия в рейтинге, без учета медалей СССР) нагоняет и Венгрию и СССР и врывается на 3 место.
• Если посчитать по-честному, то СССР+Россия должны быть на первом месте всегда.
• 6-16 июля 2022 года в Осло, в Норвегии, состоится 63-я Международная Математическая Олимпиада.

Привет, друзья!

Представляю вашему вниманию первую часть перевода этой замечательной книги по WebRTC. Данная часть посвящена тому, что такое WebRTC, процессу сигнализации и установки соединения (первые 3 части оригинала).

Справедливости ради следует отметить, что на Хабре уже публиковался "вольный" перевод первых 2 частей оригинала (часть 1, часть 2), но автор по какой-то причине решил не продолжать. Я, свою очередь, решил начать с самого начала, без лишних вольностей и сокращений.

Ссылка на вторую часть перевода.

Если вам это интересно, прошу под кат.

• Заказ еды домой. Необычная задача, найти работающий на доставку ресторан, позвонить им по телефону, продиктовать заказ, обязательно приготовить наличные без сдачи.
• Оплатить коммунальные услуги, придется идти на почту или в банк, а как иначе?
• Открыть в банке счет. Простоять очередь в отделении в рабочие часы, без этого никак!
• Получить государственную услугу? По этому писались целые гайды, где и какую бумагу надо получить, куда и когда нужно идти.

• Как безопасность может поспевать за отраслями, если не меняется сама?
• Причем тут кадровый голод и в нем ли дело?
• Что с этим нужно делать и причем тут такси?

• 96% специалистов по cybersec игнорируют проблему спуфинга;
• в 2012 году стоимость атаки была $100 000, в 2022 — всего $500;
• в 2018 году в продажу поступил GPS Spoofer за $5;
• по роликам на youtube (или гайдам с github) любой человек может запустить свой спуфинг за 15 минут;
• с железом на $1000 можно положить навигацию по всей Москве;
• с 2016 по 2018 обнаружено 9883 инцидента с 1311 судами в Геленджике;
• 85% краж автомобилей происходит с джаммерами;
• 680 форков на GitHub для подделки сигналов GPS;
• каждый год продается 450 000 серверов времени, в мире их уже более 3 млн., от каждого тайм-сервера зависит кусочек критической инфраструктуры.

Термины

First Draft’s Geolocation Challenge

Привет, друзья!

В этой статье я хочу поделиться с вами результатами небольшого эксперимента, связанного с ускорением загрузки изображений с помощью Imgproxy, Cache API (далее — кеш) и Service Worker API (далее — СВ).

Мы с вами разработаем простое приложение на React, в котором используется несколько изображений, и добьемся того, что загружаемые изображения будут более чем в 10 раз легче (меньше по размеру) оригиналов (imgproxy), а также практически мгновенной загрузки (доставки) изображений (СВ и кеш).

Обратите внимание: в части, касающейся imgproxy, особых препятствий на пути использования рассматриваемого в статье подхода к загрузке изображений в продакшне нет, но в части, касающейся СВ, следует проявлять крайнюю осторожность, поскольку данная технология является экспериментальной — это означает, что поведение СВ во многом определяется конкретной реализацией (браузером), что в ряде случаев делает его довольно непредсказуемым. Возможно, для кеширования изображений лучше предпочесть старые-добрые HTTP-заголовки Cache-Control и Etag. Но эксперимент на то и эксперимент, чтобы, в том числе, искать новые ответы на старые вопросы.

Для тех, кого интересует только результат эксперимента, вот репозиторий с исходным кодом проекта.

Остальных прошу под кат.

В свете последних двух недель IT-сфера в России претерпевает серьезные изменения: уход IT-гигантов с российского рынка, приостановка поставок и так далее, далее, далее… Первое, что хочется сделать — взять и заплакать. Второе — успокоиться, попытаться хоть как-то проанализировать ситуацию и понять, чего ожидать. Это далеко не первая статья на хабре, пытающаяся дать некий прогноз, да и явно не последняя. В рамках неё мы попытаемся определить, что ждет рынок хостинга в России и поразмышляем, как это скажется на клиентах.

Дисклеймер: данная статья — всего лишь предположение. Это означает, что автор статьи не обладает какой-либо инсайдерской информацией и делает выводы на основе открытых источников. Как сложится наше будущее — никто не знает, разве что ребята с магическими шарами. У нас к вам две убедительные просьбы. Первая — не воспринимайте изложенное как факт. Вторая — не забывайте о правилах ресурса, а именно о пунктах касательно политических дискуссий. Спасибо.