== Гибридное облако с помощью K8s, которое заменит DBaaS
https://www.youtube.com/watch?v=jM4hL2u6JM0

How to Read Rust Functions, Part 1
https://www.possiblerust.com/guide/how-to-read-rust-functions-part-1

== Всё о Kubernetes на Bare Metal
https://www.youtube.com/watch?v=yGKI5JoKMUY

какое железо надо:
- малеьнике ноды лучше чем большие
- необходимо унифицированное управление (ilo, ipmi, cli)
- !!! 10G-сеть НЕОБХОДИМА
- быстрые диски для ETCD (в идеале nvme)

используют загрузу ос по сети сразу в ОЗУ (CoreOS, LTSP).

LTSP - это таже убунта но интересней

LINSTOR - Block Storage Management For Containers
- оркестратор а не кластерная фс
- проверенные технологии (DRBD, LVM, ZFS)
- надежность
- высокая скорость начтение и запись
- небольшие накладные расходы в отличие от CEPH
- готовые provisioner и драйверы в kubernates
- состоит из двух компонентов: Controller и Satelite
- DRBD9 для репликаций
- неделимость ресурса
- разделение сетей
- планирование размещения (AUX-properties)
- каждый ресурс - это отдельный независимый DRBD-кластер
- поддержка разных бэкэндов (ZFS, LVM, Thin-LVM)
- поддержка шифрования томов

ReadWriteMany
запуск NFS сервера внутри кубернетеса
- используйте NFSv3 (стейтлес, легче переживает падения сервера и быстрей востанвливается) а не NFSv4 (стейтфул)
- soft - вслучае потери подключения вернет ошибку (ожидается!!!!)
- hard (default) - в случае потери подключений заморозит I/O
- https://github.com/ehough/docker-nfs-server готовый nfs сервер

Fencing
- механизм который ГАРАНТИРОВАННО убивает упавшую ноду. обеспечив востановление ресурсов на других нодах
- использует ILO, IPMI, управляемые UPS или другие способы изоляции сбойной ноды
- имеется большое количество гтовых агентов от clusterlabs
- есть некий fencing-controller который следит за нодами в кубернетес
- как только нода переходит в NotReady запускается скрипт
- скрипт перегружает ноду и при помощи fencing-агента
- если скритп завершился успешно, f-controller удаяет ноду из кластера (или пересоздает ее)
- кубер, убедившись, что требуемые ресурсы больше нигде не используются, перезапускает поды на оставшихся нодах
- https://github.com/kvaps/kube-fencing

Сеть
- единая L2-сеть с TRILL (network fabric) по типу динамической маршрутизации но на L2
- 10гб подключение к каждой ноде
- отсутсвие динамической маршрутизации между нодами
- отдельный VLAN под data-network

Сеть подов
- единая L2сеть с TRILL
- отдельный VLAN под поды
- плагин бридж (bridge CNI + обвязка)
- каждая нода является шлюзом по умолчанию дл яподов, запущенных на ней
- нет необходимости прописывать маршруты
- отсутсвие оверлеев
- https://github.com/kvaps/bridget

Сеть сервисов (kube-proxy)
- IPTables - по умолчанию, работает из коробки
- IPVS = быстрей, требует IP-адрес на локальном интерфейсе (который может сломать маршрутизацию к ноде). ПРОСТОЙ ДИЗАЙН и ПОНЯТНЫЙ ВЫВОД

Организация доступа извне
Pipework
- позволяет прокинуть сетевой интерфейс прямо в под
- не нативно (кубер ничего не знает об этих изменениях)
MetalLB
- использует родные для кубера абстракции
- контроллер позволяет автоматизировать IP адресов
- Speaker поддерживает L2 и BGP режимы

Ansible
- управление физическими нодами
- сбор инфы о нодах
- обнолвение DNS/DHCP записей

Kubeadm лучше чем Kubespray
- деплой/обновление кубера

Ksonnet
- деплой приложений в кластер
- декларативно описывает приложение

OIDC-авторизация
- rolebindings можно настраивать как на пользователей так и на группы пользователей
- все кластеры можно описывать в одном kubeconfig
- переключение между кластерами работает очень просто
- можно использовать keycloack-gatekeepr для защиты простых сервисов
- для начальной аутентификации можно использовать kuberos

== Управление конкурентным доступом. Изоляция транзакций
https://postgrespro.ru/docs/postgresql/9.6/transaction-iso#xact-serializable

вначале юзать Serializable, разобравшись что делаешь - можно понизить изоляцию. меньше проблем, если не знаешь

== Evolution of the x86 context switch in Linux
https://www.maizure.org/projects/evolution_x86_context_switch_linux/

== Архитектура операционной системы UNIX
http://www.linuxlib.ru/unixarch/contents.htm

опять наткнулся и всеж положу тут. что бы таки начать читать

== Dmitry Stolyarov (Flant) on Introduction to werf: Another view on GitOps
https://www.youtube.com/watch?v=WetiGGcNZGw

== WERF - What you Git
is what you get!
https://ru.werf.io/

== Лучшие практики CI/CD с Kubernetes и GitLab (обзор и видео доклада)
https://habr.com/ru/company/flant/blog/345116/

== werf — наш инструмент для CI/CD в Kubernetes (обзор и видео доклада)
https://habr.com/ru/company/flant/blog/460351/
https://www.youtube.com/watch?v=cK3ackGUTLw
https://www.youtube.com/watch?v=XXAjvsIvuDg

== WERF Automates Kubernetes-based GitOps from the Command Line
https://thenewstack.io/werf-automates-kubernetes-based-gitops-workflows-from-the-command-line/

тут впринципе в теме отлично все раскрыто, говорит Столяров быстро, понятно, и записывать нет смысла, потому что что нужно понять из всего этого - юзать WERF и все тут. реально классная штука. на одном проекте он был и там было все очень хорошо

== шикарный сборкник алертов прометеуса
https://github.com/samber/awesome-prometheus-alerts

== ПОЛНАЯ ЗАЩИТА СМАРТФОНА И МЕССЕНДЖЕРОВ ОТ СПЕЦСЛУЖБ И ЖЕНЫ
https://www.youtube.com/watch?v=xpaY958gMKY

Приватность - невозможно прочитать переписку

Анонимность - невозможно установить автора

лучше гарантированная анонимность

лучше использовать дополнительный пароль, что бы не делать восстановление по имейлу, лучше забыть пароль, безопаснее

поставить код на симкарту

или Е-СИМ

все всегда попадает в интернет. рано или поздно

== СРОЧНО ВЫБРОСЬТЕ АЙФОН: СОВЕТЫ ТОПОВОГО БОРЦА С ХАКЕРАМИ
https://www.youtube.com/watch?v=iQE2G0mMR9I

впн это всего лишь тоннель
снифы видят только две точки

НЕ ДОВЕРЯТЬ ЛЮБЫМ КОММЕРЧЕСКИМ ВПНам

если впн, то только сами настраивайте все, сами шифруете, сами обновляете, и сами настраиваете логирование

одноразовые модемы и симки. а потом уничтожать физически

мак иногда можно менять на железе

никогда не понятно кто именно сидел за компом физически. но мак однозначен. поэтому берегите свой комп. никто не знает кто может получить доступ и как. а виноваты можете оказаться вы

сайты часто собирают поведенческие паттерны
и могут предстаказать фрод, могут провести аналогию

айфон взламывают, но сложно. и очень дорого. поэтому можно не париться.
авто обновление закрывает уязвимости в большей части.
Физический доступ до 10версии может внести какие либо вирусы.

Вирусы для маки существует
Маскируются под площадки крипты или торговли

Если программа требует икс-код, то надо насторожиться

Андроид когда перестает поддерживаться, то их нужно сменять! обновления безопасности должны быть автоматическими

Микрофоны и Камеры это уязвимости

Кернелы линукса долго необновляемые - уязвимость

Пока нет законов, которые заставляли производителей обновлять сертификаты и безопасность протоколов

телеки - это линукс или андроид, который не обновляет никто

атаки на алгоритмы особо не делают. проблемы там бывают только в реализации самих алгоритмов. математика обычно не уязвима

пока нет квантовых компьютеров доступных - можно не вообще париться.

хэш 256символов подобрать нереально. забудьте.

самое слабое звено - человек и его пороки

мессенжеры вполне ок

ряд мессенжеров вскрыты

там где защита смс - там дыра. перехватывают даже на уровне оператора

Flask

== Мега-Учебник Flask Глава 1: Привет, мир! ( издание 2018 )
https://habr.com/ru/post/346306/

== Мега-Учебник Flask, Часть 2: Шаблоны (издание 2018)
https://habr.com/ru/post/346340/

== Мега-Учебник Flask, Часть XX: Магия JavaScript
https://habr.com/ru/post/353804/

== Мега-Учебник Flask, Часть 3: Веб-формы (издание 2018)
https://habr.com/ru/post/346342/

== Мега-Учебник Flask, Часть 4: База данных (издание 2018)
https://habr.com/ru/post/346344/

== Мега-Учебник Flask, Часть 5: Пользовательские логины (издание 2018)
https://habr.com/ru/post/346346/

== Мега-Учебник Flask, Часть 6: Страница профиля и аватары (издание 2018)
https://habr.com/ru/post/346348/

== Мега-Учебник Flask, Часть 7: Обработка ошибок (издание 2018)
https://habr.com/ru/post/346880/

== Мега-Учебник Flask, Глава 8: Подписчики, контакты и друзья (издание 2018)
https://habr.com/ru/post/347450/

== Мега-Учебник Flask, Часть IX: разбиение на страницы (издание 2018)
https://habr.com/ru/post/347926/

== Мега-Учебник Flask, Часть X: Поддержка электронной почты (издание 2018)
https://habr.com/ru/post/348566/

== Мега-Учебник Flask, Часть XI: Чуть-чуть косметики (издание 2018)
https://habr.com/ru/post/349060/

== Мега-Учебник Flask, Часть XII: Даты и время (издание 2018)
https://habr.com/ru/post/349604/

== Мега-Учебник Flask, Часть XIII: I18n и L10n (издание 2018)
https://habr.com/ru/post/350148/

== Мега-Учебник Flask, Часть XIV: Ajax
https://habr.com/ru/post/350626/

== Мега-Учебник Flask, Часть XV: Улучшение структуры приложения
https://habr.com/ru/post/351218/

== Мега-Учебник Flask, Часть XVI: Полнотекстовый поиск
https://habr.com/ru/post/351900/

== Мега-Учебник Flask, Часть XVII: Развертывание под Linux
https://habr.com/ru/post/352266/

== Мега-Учебник Flask, Часть XVIII: Развертывание на Heroku
https://habr.com/ru/post/352830/

== Dockerizing Flask with Postgres, Gunicorn, and Nginx
https://testdriven.io/blog/dockerizing-flask-with-postgres-gunicorn-and-nginx/

== Simple App with Flask, SQLAlchemy and Docker
https://hmajid2301.medium.com/implementing-sqlalchemy-with-docker-cb223a8296de

== Создание и развертывание приложения Flask с использованием Docker в Ubuntu 18.04
https://www.digitalocean.com/community/tutorials/how-to-build-and-deploy-a-flask-application-using-docker-on-ubuntu-18-04-ru

== Flask by Example – Setting up Postgres, SQLAlchemy, and Alembic
https://realpython.com/flask-by-example-part-2-postgres-sqlalchemy-and-alembic/

== Flask-Migrate
https://flask-migrate.readthedocs.io/en/latest/

== Конкурентная разведка в Интернете (Андрей Масалович)
https://www.youtube.com/watch?v=HcwASJCk16k

три стекла непрозрачности при поиске информации об обьекте в интернете через поисковик
1) информация которую ищем не агрегируемая за все время, а за последнее время. найти какие либо характеристики сложней чем последние новости об этом
2) поисковик сам предлагает то что запрашивают большенство
3) образ самого обьекта может быть не тем что именно представляет на смом деле из себя обьект

искать лучше xls файлы и все что с ними связано

ftp сервера не предусматривают защиту


== Ты, а не тебя. Армии умных ботов в руках хакера
https://www.youtube.com/watch?v=z6okdbRjZ6A

== Кто есть кто в мировой микроэлектронике
https://www.youtube.com/watch?v=OYicoUBJYDk&ab_channel=HouseofNHTi

== Строим дешевую 10Гбит локальную сеть на оптике
https://www.youtube.com/watch?v=y1HLAkb2lrU

== Что такое КВАНТОВЫЙ компьютер? | РАЗБОР
https://www.youtube.com/watch?v=dYSb3mS6kPc

К слову почему нужно защищать все публичные докер образы и переносить все пакеты в свои приватные реестры

https://dev.by/news/haker-vzlomal-35-tehnogigantov

давно известно что атаки и на гитхаб делали и на докерхаб и бог знает на что еще где лежит общий опенсорсный код

какая жесть
мне будет спаться чуть хуже
срочно менять все пароли... уже год не менял =(

== РЕАЛЬНЫЙ хакер против безопасника! КАК киберпреступники взламывают
https://www.youtube.com/watch?v=HokkGD3skKE

== КТО И КАК ЛОВИТ ХАКЕРОВ // GROUP-IB И ПИРАМИДА КОМПЬЮТЕРНЫХ ПРЕСТУПЛЕНИЙ, Часть 1
https://www.youtube.com/watch?v=Ii8Tm5vBgU0
- обязательно делать бэкап на отдельные неподключенные устройства!
- не скачивать и не устанавливать апк файлы из интернета
- проверять что за сайты и куда переходишь
- закрывать все неиспользуемые порты

== СЛЕЖКА, ОТ КОТОРОЙ НЕ СКРЫТЬСЯ: КАК ВАС ВЫЧИСЛЯТ ПРИ ПОМОЩИ BIG DATA. АРТУР ХАЧУЯН | Часть 3
https://www.youtube.com/watch?v=PyeEkz1v1oY

ошибка №1 при составлении модели машинного обучения - внести собственное видение в модель. задача проверить гипотезу а не искать там где хочешь найти

== КАК СЛЕДЯТ ЗА ЛЮДЬМИ GOOGLE, FACEBOOK И APPLE | АРТУР ХАЧУЯН
https://www.youtube.com/watch?v=Gry333FcH5k

​​Иначе мы можем сказать, что при корректно определенных границах микросервисов критически важна изоляция состояния. Это дает возможность внутреннего эволюционного развития микросервиса без негативного влияния на его внешнее окружение. Под негативным влиянием можно понимать, например, необходимость координации с другими командами/сервисами при внесении изменений или, более простым языком — наличие жестких зависимостей. На картинке — если два сервиса начинают использовать одну базу, то им придется договариваться о внесении изменений в эту базу. Зависимость detected.

https://twitter.com/0legg/status/1360652273131552770?s=28
Наконец достойное объяснение

на случай если ктото таки захочет обновить свой Ender3pro на нормальную плату

https://www.youtube.com/watch?v=mtCz_-2zvZo
https://www.youtube.com/watch?v=wtT6iA9IG7A
https://www.youtube.com/watch?v=mtCz_-2zvZo&ab_channel=TeachingTech

https://github.com/MarlinFirmware/Marlin
https://github.com/MarlinFirmware/Configurations/tree/release-2.0.7.2
https://marlinfw.org/meta/download/
https://github.com/bigtreetech/BIGTREETECH-SKR-mini-E3/tree/master/firmware/V2.0
https://linsomniac.gitlab.io/post/2020-06-20-ender3-pro-skr-v2_0-bltouch-upgrade/

Make!

== Просто о make
https://habr.com/ru/post/211751/

== Makefile для самых маленьких
https://habr.com/ru/post/155201/

== GNU Make (ПОЛНЫЙ МАН)
http://rus-linux.net/nlib.php?name=/MyLDP/algol/gnu_make/gnu_make_3-79_russian_manual.html#SEC101