Освой Kubernetes — получи свой джетпак в ИТ-карьере
Занимательная статистика: почти 4 900 компаний на hh.ru указывают в требованиях к соискателю знание Kubernetes.
DevOps-инженеры, сисадмины, архитектурные инженеры — в общем, все, кто так или иначе занимается релизами продукта, должны знать k8s. Неудивительно. Для компаний использовать оркестровку контейнеров — значит иметь быстрый пайплайн поставки ПО. Быстрее релизишь — раньше собираешь фидбек с пользователей и лучше реагируешь на изменения рынка. Даже разработчики с Kubernetes в стеке начинают пользоваться повышенным спросом.
Если вы сегодня знаете Kubernetes — значит, ваша карьера в ИТ в безопасности. Будете расти, а зарплата вместе с вами.
Предлагаем пройти курс по Kubernetes для практикующих специалистов. Важно: это курс не для новичков. Нужно уметь конфигурировать серверы, приложения и сервисы на Линуксе, знать bash и Docker, пользоваться гитом.
Чему вы научитесь на курсе:
⠀
📌Понимать архитектуру k8s, разворачивать кластер локально
⠀
📌Масштабировать приложения, использовать Load Balancing
⠀
📌Деплоить в кластер (Helm, Jsonnet, Kustomize)
⠀
📌Следить за компонентами кластера, визуализировать данные (Grafana, Prometheus, Jaeger)
⠀
📌Обеспечивать безопасность (Istio, Envoy)
⠀
📌Интегрировать CI/CD в Kubernetes
Курс даёт все необходимые знания для сертификации CKA (Certified Kubernetes Administrator).
Преподают: Илья Феоктистов (Senior System Engineer, сертифицированный Kubernetes-администратор, Glovo), и Дмитрий Зайцев (Head of SRE, Flocktory).
Больше о курсе: https://clc.to/wRZQ0w
Занимательная статистика: почти 4 900 компаний на hh.ru указывают в требованиях к соискателю знание Kubernetes.
DevOps-инженеры, сисадмины, архитектурные инженеры — в общем, все, кто так или иначе занимается релизами продукта, должны знать k8s. Неудивительно. Для компаний использовать оркестровку контейнеров — значит иметь быстрый пайплайн поставки ПО. Быстрее релизишь — раньше собираешь фидбек с пользователей и лучше реагируешь на изменения рынка. Даже разработчики с Kubernetes в стеке начинают пользоваться повышенным спросом.
Если вы сегодня знаете Kubernetes — значит, ваша карьера в ИТ в безопасности. Будете расти, а зарплата вместе с вами.
Предлагаем пройти курс по Kubernetes для практикующих специалистов. Важно: это курс не для новичков. Нужно уметь конфигурировать серверы, приложения и сервисы на Линуксе, знать bash и Docker, пользоваться гитом.
Чему вы научитесь на курсе:
⠀
📌Понимать архитектуру k8s, разворачивать кластер локально
⠀
📌Масштабировать приложения, использовать Load Balancing
⠀
📌Деплоить в кластер (Helm, Jsonnet, Kustomize)
⠀
📌Следить за компонентами кластера, визуализировать данные (Grafana, Prometheus, Jaeger)
⠀
📌Обеспечивать безопасность (Istio, Envoy)
⠀
📌Интегрировать CI/CD в Kubernetes
Курс даёт все необходимые знания для сертификации CKA (Certified Kubernetes Administrator).
Преподают: Илья Феоктистов (Senior System Engineer, сертифицированный Kubernetes-администратор, Glovo), и Дмитрий Зайцев (Head of SRE, Flocktory).
Больше о курсе: https://clc.to/wRZQ0w
Доступен бета-выпуск GNOME 41
Представлен первый бета-выпуск пользовательского окружения GNOME 41, который ознаменовал заморозку изменений, связанных с интерфейсом пользователя и API. Релиз намечен на 22 сентября 2021 года. Для тестирования GNOME 41 подготовлены экспериментальные сборки от проекта GNOME OS.
Из изменений в GNOME 41 выделяется:
— В системе уведомлений добавлена поддержка категорий.
— В состав включён интерфейс для совершения вызовов GNOME Calls, в который помимо совершения звонков через сотовых операторов добавлена поддержка протокола SIP и совершения звонков через VoIP.
— В конфигуратор (GNOME Control Center) добавлены новые панели Cellular и Multitasking для управления подключением через сотовых операторов и выбора режимов многозадачности. Добавлена опция для отключения анимации.
— В браузер Eiphany обновлён встроенный PDF-просмотрщик PDF.js и добавлен блокировщик рекламы в YouTube, реализованный на основе скрипта AdGuard.
— В дисплейном менеджере GDM появилась возможность запуска сеансов на базе Wayland, даже если экран входа запущен на базе X.Org. Разрешено использование сеансов Wayland для систем с GPU NVIDIA.
— В календаре-планировщике реализована поддержка импорта событий и открытия файлов ICS. Предложена новая всплывающая подсказка с информацией о событии.
— В gnome-disk для шифрования задействован LUKS2. Добавлен диалог для настройки владельца ФС.
— В мастер начальной настройки возвращён диалог для подключения сторонних репозиториев.
И другие изменения.
Представлен первый бета-выпуск пользовательского окружения GNOME 41, который ознаменовал заморозку изменений, связанных с интерфейсом пользователя и API. Релиз намечен на 22 сентября 2021 года. Для тестирования GNOME 41 подготовлены экспериментальные сборки от проекта GNOME OS.
Из изменений в GNOME 41 выделяется:
— В системе уведомлений добавлена поддержка категорий.
— В состав включён интерфейс для совершения вызовов GNOME Calls, в который помимо совершения звонков через сотовых операторов добавлена поддержка протокола SIP и совершения звонков через VoIP.
— В конфигуратор (GNOME Control Center) добавлены новые панели Cellular и Multitasking для управления подключением через сотовых операторов и выбора режимов многозадачности. Добавлена опция для отключения анимации.
— В браузер Eiphany обновлён встроенный PDF-просмотрщик PDF.js и добавлен блокировщик рекламы в YouTube, реализованный на основе скрипта AdGuard.
— В дисплейном менеджере GDM появилась возможность запуска сеансов на базе Wayland, даже если экран входа запущен на базе X.Org. Разрешено использование сеансов Wayland для систем с GPU NVIDIA.
— В календаре-планировщике реализована поддержка импорта событий и открытия файлов ICS. Предложена новая всплывающая подсказка с информацией о событии.
— В gnome-disk для шифрования задействован LUKS2. Добавлен диалог для настройки владельца ФС.
— В мастер начальной настройки возвращён диалог для подключения сторонних репозиториев.
И другие изменения.
Новые выпуски анонимной сети I2P 1.5.0 и C++-клиента i2pd 2.39
I2P представляет собой многослойную анонимную распределенную сеть, работающую поверх обычного интернета, активно использующую сквозное (end-to-end) шифрование, гарантирующую анонимность и изолированность. В сети I2P можно анонимно создавать web-сайты и блоги, отправлять мгновенные сообщения и электронную почту, обмениваться файлами и организовывать P2P-сети. Базовый I2P-клиент написан на языке Java и может работать на широком спектре платформ, таких как Windows, Linux, macOS, Solaris и т.п. I2pd представляет собой независимую реализацию клиента I2P на языке C++ и распространяется под модифицированной лицензией BSD.
Новый выпуск I2P примечателен изменением нумерации выпусков - вместо очередного обновления в ветке 0.9.x предложен выпуск 1.5.0. Значительная смена номера версии не связана с заметным изменением API или завершением стадии разработки, а лишь объясняется желанием не зацикливаться на ветке 0.9.x, которая существует уже 9 лет. Из функциональных изменений отмечается завершение реализации компактных сообщений, применяемых для создания шифрованных туннелей, и продолжение работы по переводу сетевых маршрутизаторов на использование протокола обмена ключами X25519. В клиенте I2pd дополнительно обеспечена возможность привязки собственных CSS-стилей для web-консоли и добавлена локализация для русского, украинского, узбекского и туркменского языков.
I2P представляет собой многослойную анонимную распределенную сеть, работающую поверх обычного интернета, активно использующую сквозное (end-to-end) шифрование, гарантирующую анонимность и изолированность. В сети I2P можно анонимно создавать web-сайты и блоги, отправлять мгновенные сообщения и электронную почту, обмениваться файлами и организовывать P2P-сети. Базовый I2P-клиент написан на языке Java и может работать на широком спектре платформ, таких как Windows, Linux, macOS, Solaris и т.п. I2pd представляет собой независимую реализацию клиента I2P на языке C++ и распространяется под модифицированной лицензией BSD.
Новый выпуск I2P примечателен изменением нумерации выпусков - вместо очередного обновления в ветке 0.9.x предложен выпуск 1.5.0. Значительная смена номера версии не связана с заметным изменением API или завершением стадии разработки, а лишь объясняется желанием не зацикливаться на ветке 0.9.x, которая существует уже 9 лет. Из функциональных изменений отмечается завершение реализации компактных сообщений, применяемых для создания шифрованных туннелей, и продолжение работы по переводу сетевых маршрутизаторов на использование протокола обмена ключами X25519. В клиенте I2pd дополнительно обеспечена возможность привязки собственных CSS-стилей для web-консоли и добавлена локализация для русского, украинского, узбекского и туркменского языков.
Luxoft TechFest #5 — бесплатный онлайн митап для тех, кому близок DevOps
9 сентября, в 18:00 (Мск, GMT+3) пройдет бесплатный онлайн митап от команды Luxoft при поддержке JUG Ru Group.
Говорить будем об инструментах, практиках, проблемах и их решениях. А если чуть конкретнее, то о:
✔ Развертывании приложений и конфигураций в виде кода с помощью GitOps для Kubernetes с поддержкой Azure Arc;
✔ Облачной платформе: vendor lock и можно ли его избежать;
✔ Jenkins Jobs as Code, или как жить с одним пайплайном на всех.
Все доклады можно будет обсудить со спикерам в дискуссионных Zoom-комнатах, а также у вас будет возможность выиграть билетик на DevOops 2021 🎁
Подробно почитать программу митапа и зарегистрироваться можно на сайте.
9 сентября, в 18:00 (Мск, GMT+3) пройдет бесплатный онлайн митап от команды Luxoft при поддержке JUG Ru Group.
Говорить будем об инструментах, практиках, проблемах и их решениях. А если чуть конкретнее, то о:
✔ Развертывании приложений и конфигураций в виде кода с помощью GitOps для Kubernetes с поддержкой Azure Arc;
✔ Облачной платформе: vendor lock и можно ли его избежать;
✔ Jenkins Jobs as Code, или как жить с одним пайплайном на всех.
Все доклады можно будет обсудить со спикерам в дискуссионных Zoom-комнатах, а также у вас будет возможность выиграть билетик на DevOops 2021 🎁
Подробно почитать программу митапа и зарегистрироваться можно на сайте.
👉 Запишись на бесплатный вводный урок онлайн-курса по Linux от Merion Networks
✔️Прямо сейчас, действует супер-скидка 50% на весь курс
В курсе тебя ждет концентрат необходимых навыков, которые обязан знать системный и linux администратор:
🔷 Знания об ОС Linux и дистрибутивах
🔷 Управление Linux и работа в командной строке
🔷 Работа с процессами в Linux
🔷 Управление пакетами
🔷 Работа с сервисами
🔷 Работа с железом в Linux
🔷 Сетевое администрирование Linux
🔷 Скрипты в Linux
🔷 Управление ПО
🔷 Системное администрирование
🔷 Траблшутинг и устранение неисправностей
📢 Ментор курса - Игорь Сотников, Senior Linux Administrator & действующий технический тренер, 20 лет опыта в IT
▶️ Записывайся бесплатно!
✔️Прямо сейчас, действует супер-скидка 50% на весь курс
В курсе тебя ждет концентрат необходимых навыков, которые обязан знать системный и linux администратор:
🔷 Знания об ОС Linux и дистрибутивах
🔷 Управление Linux и работа в командной строке
🔷 Работа с процессами в Linux
🔷 Управление пакетами
🔷 Работа с сервисами
🔷 Работа с железом в Linux
🔷 Сетевое администрирование Linux
🔷 Скрипты в Linux
🔷 Управление ПО
🔷 Системное администрирование
🔷 Траблшутинг и устранение неисправностей
📢 Ментор курса - Игорь Сотников, Senior Linux Administrator & действующий технический тренер, 20 лет опыта в IT
▶️ Записывайся бесплатно!
This media is not supported in your browser
VIEW IN TELEGRAM
#cисадмины_не_нужны
Приходилось слышать о деградации профессии системного администратора?
Существуют мифы, что нас заменят роботы, облачные решения справятся без нашего участия...
Разрушение мифа - читать здесь!
Приходилось слышать о деградации профессии системного администратора?
Существуют мифы, что нас заменят роботы, облачные решения справятся без нашего участия...
Разрушение мифа - читать здесь!
Рабочий стол Budgie переходит с GTK на библиотеки EFL от проекта Enlightenment
Результаты миграции будут предложены в выпуске Budgie 11. Основным стимулом для ухода от применения GTK послужили планы GNOME по изменению работы с темами оформления, которые затрудняют создание собственных вариантов оформления в сторонних проектах. В частности, стиль интерфейса платформы обеспечивается библиотекой libadwaita, которая привязана к теме оформления Adwaita.
Создатели сторонних окружений, не желающих полностью повторять интерфейс GNOME, должны подготовить свои библиотеки для обработки стиля, но в этом случае возникает разнобой в оформлении приложений, использующих альтернативную библиотеку и библиотеку темы платформы. Штатных средств для добавления дополнительных возможностей в libadwaita нет, а попытки добавить API Recoloring, который позволил бы легко менять цвета в приложениях, не удалось согласовать из-за опасений, что отличные от Adwaita темы могут негативно повлиять на качество приложений для GNOME и усложнить анализ проблем у пользователей. Таким образом, разработчики альтернативных рабочих столов оказались привязаны к теме Adwaita.
Из особенностей GTK4, которые вызывают недовольство у разработчиков Budgie, также выделяется исключение возможности изменения некоторых виджетов через создание субклассов, перевод в разряд устаревших API X11, не сочетаемых с Wayland (например, в Budgie вызовы GdkScreen и GdkX11Screen использовались для определение подключения и изменения конфигурации мониторов), проблемы с прокруткой в виджете GtkListView и пропадание возможности обработать события мыши и клавиатуры в GtkPopovers, если окно не в фокусе.
Результаты миграции будут предложены в выпуске Budgie 11. Основным стимулом для ухода от применения GTK послужили планы GNOME по изменению работы с темами оформления, которые затрудняют создание собственных вариантов оформления в сторонних проектах. В частности, стиль интерфейса платформы обеспечивается библиотекой libadwaita, которая привязана к теме оформления Adwaita.
Создатели сторонних окружений, не желающих полностью повторять интерфейс GNOME, должны подготовить свои библиотеки для обработки стиля, но в этом случае возникает разнобой в оформлении приложений, использующих альтернативную библиотеку и библиотеку темы платформы. Штатных средств для добавления дополнительных возможностей в libadwaita нет, а попытки добавить API Recoloring, который позволил бы легко менять цвета в приложениях, не удалось согласовать из-за опасений, что отличные от Adwaita темы могут негативно повлиять на качество приложений для GNOME и усложнить анализ проблем у пользователей. Таким образом, разработчики альтернативных рабочих столов оказались привязаны к теме Adwaita.
Из особенностей GTK4, которые вызывают недовольство у разработчиков Budgie, также выделяется исключение возможности изменения некоторых виджетов через создание субклассов, перевод в разряд устаревших API X11, не сочетаемых с Wayland (например, в Budgie вызовы GdkScreen и GdkX11Screen использовались для определение подключения и изменения конфигурации мониторов), проблемы с прокруткой в виджете GtkListView и пропадание возможности обработать события мыши и клавиатуры в GtkPopovers, если окно не в фокусе.
В ядре Linux 5.14.7 выявлена проблема, приводящая к краху на системах с планировщиком BFQ
Пользователи различных дистрибутивов Linux, у которых применяется планировщик ввода/вывода BFQ, после обновления ядра Linux до выпуска 5.14.7 столкнулись с проблемой, приводящей к краху ядра в течение нескольких часов после загрузки. Проблема также продолжает проявляться в ядрах 5.14.8 и 5.14.9. Причиной стало перенесённое из тестовой ветки 5.15 регрессивное изменение в планировщике ввода/вывода BFQ (Budget Fair Queueing), которое пока устранено только в виде патча.
В качестве обходного пути для решения проблемы можно заменить планировщик на mq-deadline.
Дополнение: Пользователи Fedora 35 скоро получат пакет с ядром 5.14.9, в который включён патч с исправлением (Revert "block, bfq: honor already-setup queue merges").
Пользователи различных дистрибутивов Linux, у которых применяется планировщик ввода/вывода BFQ, после обновления ядра Linux до выпуска 5.14.7 столкнулись с проблемой, приводящей к краху ядра в течение нескольких часов после загрузки. Проблема также продолжает проявляться в ядрах 5.14.8 и 5.14.9. Причиной стало перенесённое из тестовой ветки 5.15 регрессивное изменение в планировщике ввода/вывода BFQ (Budget Fair Queueing), которое пока устранено только в виде патча.
В качестве обходного пути для решения проблемы можно заменить планировщик на mq-deadline.
Дополнение: Пользователи Fedora 35 скоро получат пакет с ядром 5.14.9, в который включён патч с исправлением (Revert "block, bfq: honor already-setup queue merges").
Сбои в OpenBSD, DragonFly BSD и Electron из-за устаревания корневого сертификата IdenTrust
Прекращение действия корневого сертификата компании IdenTrust (DST Root CA X3), используемого для кросс-подписи корневого сертификата удостоверяющего центра Let's Encrypt, привело к возникновению проблем с проверкой сертификатов Let's Encrypt в проектах, использующих старые версии OpenSSL и GnuTLS. Проблемы также затронули библиотеку LibreSSL, разработчики которой не учли прошлый опыт, связанный со сбоями, возникшими после устаревания корневого сертификата AddTrust удостоверяющего центра Sectigo (Comodo).
В качестве обходного пути устранения сбоя предлагается удалить из системного хранилища (/etc/ca-certificates.conf и /etc/ssl/certs) сертификат "DST Root CA X3", после чего запустить команду "update-ca-certificates -f -v"). В CentOS и RHEL можно добавить сертификат "DST Root CA X3" в чёрный список.
Некоторые из сбоев:
В OpenBSD перестала работать утилита syspatch, применяемая для установки бинарных обновлений системы.
В DragonFly BSD при запуске пакетного менеджера pkg выдаётся ошибка проверки сертификата.
Нарушен процесс проверки сертификатов Let's Encrypt в приложениях на базе платформы Electron. Проблема устранена в обновлениях 12.2.1, 13.5.1, 14.1.0, 15.1.0.
В некоторых дистрибутивах наблюдаются проблемы с доступом к репозиториям пакетов при использовании пакетного менеджера APT, связанного со старыми версиями библиотеки GnuTLS.
Прекращение действия корневого сертификата компании IdenTrust (DST Root CA X3), используемого для кросс-подписи корневого сертификата удостоверяющего центра Let's Encrypt, привело к возникновению проблем с проверкой сертификатов Let's Encrypt в проектах, использующих старые версии OpenSSL и GnuTLS. Проблемы также затронули библиотеку LibreSSL, разработчики которой не учли прошлый опыт, связанный со сбоями, возникшими после устаревания корневого сертификата AddTrust удостоверяющего центра Sectigo (Comodo).
В качестве обходного пути устранения сбоя предлагается удалить из системного хранилища (/etc/ca-certificates.conf и /etc/ssl/certs) сертификат "DST Root CA X3", после чего запустить команду "update-ca-certificates -f -v"). В CentOS и RHEL можно добавить сертификат "DST Root CA X3" в чёрный список.
Некоторые из сбоев:
В OpenBSD перестала работать утилита syspatch, применяемая для установки бинарных обновлений системы.
В DragonFly BSD при запуске пакетного менеджера pkg выдаётся ошибка проверки сертификата.
Нарушен процесс проверки сертификатов Let's Encrypt в приложениях на базе платформы Electron. Проблема устранена в обновлениях 12.2.1, 13.5.1, 14.1.0, 15.1.0.
В некоторых дистрибутивах наблюдаются проблемы с доступом к репозиториям пакетов при использовании пакетного менеджера APT, связанного со старыми версиями библиотеки GnuTLS.
Шутка про возраст женщин привела к изменению кодекса поведения Ruby
В кодекс поведения проекта Ruby, определяющий принципы дружелюбного и уважительного общения в сообществе разработчиков, внесены изменения:
— Удалён пункт, определяющий терпимое отношение к противоположным мнениям.
— Фраза про гостеприимное отношение к новичкам, молодым участникам, их учителям и угождение "fire breathing wizards" (вероятно, подразумеваются люди, не умеющие сдерживать свои эмоции), заменена на общую, предписывающую такое отношение ко всем пользователям.
— Пункт про недопустимость издевательств ограничен только защищёнными категориями. Однако участники обсуждения не смогли договориться о том, что это означает: например, запрещается ли harassment с упоминанием расы вообще, или только тех, кто не относится к «белым».
Поводом для изменения кодекса стало сообщение новичка в списке рассылки, посвящённое ошибке при вычислении выражения "Date.today +1". Автор сообщения пошутил, что подобная ошибка на руку женщинам, которые не любят раскрывать свой истинный возраст.
В ответ посыпались обвинения в сексизме, оскорбления и критика о недопустимости таких шуток. Другие пользователи сочли, что реакция на шутку оказалась более неприемлема, чем сама шутка.
В кодекс поведения проекта Ruby, определяющий принципы дружелюбного и уважительного общения в сообществе разработчиков, внесены изменения:
— Удалён пункт, определяющий терпимое отношение к противоположным мнениям.
— Фраза про гостеприимное отношение к новичкам, молодым участникам, их учителям и угождение "fire breathing wizards" (вероятно, подразумеваются люди, не умеющие сдерживать свои эмоции), заменена на общую, предписывающую такое отношение ко всем пользователям.
— Пункт про недопустимость издевательств ограничен только защищёнными категориями. Однако участники обсуждения не смогли договориться о том, что это означает: например, запрещается ли harassment с упоминанием расы вообще, или только тех, кто не относится к «белым».
Поводом для изменения кодекса стало сообщение новичка в списке рассылки, посвящённое ошибке при вычислении выражения "Date.today +1". Автор сообщения пошутил, что подобная ошибка на руку женщинам, которые не любят раскрывать свой истинный возраст.
В ответ посыпались обвинения в сексизме, оскорбления и критика о недопустимости таких шуток. Другие пользователи сочли, что реакция на шутку оказалась более неприемлема, чем сама шутка.
Фонд СПО представил браузерное дополнение JShelter для ограничения JavaScript API
JShelter - браузерное дополнение для защиты от угроз, возникающих при использовании JavaScript на сайтах, включая скрытую идентификацию, отслеживание перемещений и накопление данных о пользователе. Код проекта распространяется под лицензией GPLv3. Дополнение подготовлено для Firefox, Google Chrome, Opera, Brave, Microsoft Edge и других браузеров на основе движка Chromium.
Проект развивается как совместная инициатива, финансируемая фондом NLnet Foundation. К разработке JShelter присоединился создатель дополнения NoScript, основатели проекта J++ и авторы дополнений JS-Shield и JavaScript Restrictor. В качестве основы нового проекта использовано дополнение JavaScript Restrictor.
JShelter можно рассматривать как подобие межсетевого экрана для программных интерфейсов JavaScript, доступных сайтам и web-приложениям. Дополнение предоставляет четыре уровня защиты, а также режим гибкой настройки доступа к API. Нулевой уровень полностью разрешает доступ ко всем API, первый включает минимальные блокировки не нарушающие работу страниц, второй уровень балансирует между блокировками и совместимостью, а четвёртый уровень включает строгую блокировку всего лишнего.
Настройки блокировки API можно привязывать к отдельным сайтам. Например, для какого-то сайта можно усилить защиту, а для какого-то отключить. Также можно выборочно блокировать определённые методы, объекты, свойства и функции JavaScript, или подменять возвращаемые значения. Отдельно выделяется режим Network boundary shield, который не позволяет страницам использовать браузер в качестве прокси между внешней и локальной сетями.
JShelter - браузерное дополнение для защиты от угроз, возникающих при использовании JavaScript на сайтах, включая скрытую идентификацию, отслеживание перемещений и накопление данных о пользователе. Код проекта распространяется под лицензией GPLv3. Дополнение подготовлено для Firefox, Google Chrome, Opera, Brave, Microsoft Edge и других браузеров на основе движка Chromium.
Проект развивается как совместная инициатива, финансируемая фондом NLnet Foundation. К разработке JShelter присоединился создатель дополнения NoScript, основатели проекта J++ и авторы дополнений JS-Shield и JavaScript Restrictor. В качестве основы нового проекта использовано дополнение JavaScript Restrictor.
JShelter можно рассматривать как подобие межсетевого экрана для программных интерфейсов JavaScript, доступных сайтам и web-приложениям. Дополнение предоставляет четыре уровня защиты, а также режим гибкой настройки доступа к API. Нулевой уровень полностью разрешает доступ ко всем API, первый включает минимальные блокировки не нарушающие работу страниц, второй уровень балансирует между блокировками и совместимостью, а четвёртый уровень включает строгую блокировку всего лишнего.
Настройки блокировки API можно привязывать к отдельным сайтам. Например, для какого-то сайта можно усилить защиту, а для какого-то отключить. Также можно выборочно блокировать определённые методы, объекты, свойства и функции JavaScript, или подменять возвращаемые значения. Отдельно выделяется режим Network boundary shield, который не позволяет страницам использовать браузер в качестве прокси между внешней и локальной сетями.
В России планируют создать свой Фонд открытого ПО
В Москве состоялась конференция Russian Open Source Summit, посвящённая использованию открытого программного обеспечения в России в условиях государственной политики на снижение зависимости от иностранных поставщиков. На ней были объявлены планы по созданию некоммерческой организации "Russian Open Source Foundation".
Ключевые задачи, которыми будет заниматься организация Russian Open Source Foundation:
— Координировать деятельность сообществ разработчиков, образовательных и научных организаций.
— Участвовать в разработке плана мероприятий по реализации стратегии развития ПО с открытым кодом и определять показатели эффективности.
— Выполнять роль оператора отечественного репозитория или зеркал крупнейших зарубежных репозиториев.
— Обеспечивать грантовую поддержку разработки открытого ПО.
— Представлять российские сообщества открытого ПО в переговорах с международными общественными организациями в той же области.
Инициатором создания организации стал центр компетенций по импортозамещению в сфере информационно-коммуникационных технологий. Интерес к проекту также выразило министерство цифрового развития и Российский фонд развития информационных технологий. Представителем министерства озвучена идея распространения в форме открытого ПО продуктов, разработанных для государственных и муниципальных закупок.
В состав новой организации предложено войти компаниям Яндекс, Сбербанк, ВТБ, Mail. ru, Postgres Pro и Arenadata, которые отмечены как крупнейшие участники разработки открытого ПО в России. О намерении войти в состав Russian Open Source Foundation пока заявили лишь представители ВТБ и Arenadata. Представители Яндекс и Mail.ru отказались от комментариев, Сбербанк сообщил, что лишь участвовал в обсуждении, а директор Postgres Professional упомянул то том, что инициатива находится в начальной стадии.
В Москве состоялась конференция Russian Open Source Summit, посвящённая использованию открытого программного обеспечения в России в условиях государственной политики на снижение зависимости от иностранных поставщиков. На ней были объявлены планы по созданию некоммерческой организации "Russian Open Source Foundation".
Ключевые задачи, которыми будет заниматься организация Russian Open Source Foundation:
— Координировать деятельность сообществ разработчиков, образовательных и научных организаций.
— Участвовать в разработке плана мероприятий по реализации стратегии развития ПО с открытым кодом и определять показатели эффективности.
— Выполнять роль оператора отечественного репозитория или зеркал крупнейших зарубежных репозиториев.
— Обеспечивать грантовую поддержку разработки открытого ПО.
— Представлять российские сообщества открытого ПО в переговорах с международными общественными организациями в той же области.
Инициатором создания организации стал центр компетенций по импортозамещению в сфере информационно-коммуникационных технологий. Интерес к проекту также выразило министерство цифрового развития и Российский фонд развития информационных технологий. Представителем министерства озвучена идея распространения в форме открытого ПО продуктов, разработанных для государственных и муниципальных закупок.
В состав новой организации предложено войти компаниям Яндекс, Сбербанк, ВТБ, Mail. ru, Postgres Pro и Arenadata, которые отмечены как крупнейшие участники разработки открытого ПО в России. О намерении войти в состав Russian Open Source Foundation пока заявили лишь представители ВТБ и Arenadata. Представители Яндекс и Mail.ru отказались от комментариев, Сбербанк сообщил, что лишь участвовал в обсуждении, а директор Postgres Professional упомянул то том, что инициатива находится в начальной стадии.
Must have для каждого айтишника! @Safebase - канал всё про веб-безопасность, анонимность, хакинг и социальную инженерию, в котором вы найдете:
— Актуальные новости;
— Полезные видео;
— Профессиональный юмор;
— Книги.
Присоединяйтесь, давайте расти как профессионалы вместе!
— Актуальные новости;
— Полезные видео;
— Профессиональный юмор;
— Книги.
Присоединяйтесь, давайте расти как профессионалы вместе!