POPULARITY
2 episodes with spof
2 episodes with spof
3 episodes with spof
Cette française est en train de faire trembler le web3. Et l'Ethereum en particulier. Comme toutes les blockchains, Ethereum fait face à un trilemme. 1️⃣ Sécurité. 2️⃣ Scalabilité. 3️⃣ Décentralisation. Pour tenir ses promesses, une blockchain doit assurer dans ces 3 domaines. Impossible d'avoir des transactions fiables, si ce n'est pas sécurisé. Difficile de faire confiance, quand on est trop centralisé. Et personne ne pourra utiliser, si elle ne sait pas scaler… Entre ces 3 alternatives, malheureusement il faut choisir. Enfin, plutôt… Optimiser. Car quand on améliore l'un, on dégrade souvent les autres. À l'instar du Bitcoin, l'Ethereum a d'abord mis le paquet sur la sécurité et la décentralisation. Logique. Mais du coup, niveau scalabilité, c'est pas foufou. Il faut parfois attendre 3h pour valider sa transaction. Pas pratique quand vous voulez juste acheter une baguette à la boulangerie…
Dans cet épisde en audio et en vidéo (youtube.com/lescastcodeurs), Guillaume et Emmanuel discutent des 15 ans de Go, d'une nouvelle approche de garbage collecting, de LLMs dans les applications Java, dobservabilité, d'une attaque de chaine d'approvisionnement via javac et d'autres choses. Enregistré le 13 décembre 2024 Téléchargement de l'épisode LesCastCodeurs-Episode-319.mp3 News Langages Go fête son 15ème anniversaire ! https://go.dev/blog/15years discute les 15 ans la corrections de gotchas dans les for loops (notamment les variables étaient loop scoped) le fait que la compile echoue si on attend une version de go superieure seulement depuis go 1.21 en parallele de la gestion de la chaine d'outil (c'est en 2023 seulement!) opt-in telemetrie aussi recent Construire OpenJDK à partir des sources sur macOS https://www.morling.dev/blog/building-openjdk-from-source-on-macos/ de maniere surprenante ce n'est pas tres compliqué Papier sur l'aproche Mark-scavenge pour un ramasse miette https://inside.java/2024/11/22/mark-scavenge-gc/ papier de recherche utiliser l'accessibilité pour preuve de vie n'est pas idéal: un objet peut etre atteignable mais ne sera jamais accedé par le programme les regions les plus pauvres en objets vivant voient leurs objets bouger dans uen autre region et la regio libéré, c'est le comportement classique des GC deux methodes: mark evaguate qui le fait en deux temps et la liveness peut evoluer ; et scavenge qui bouge l'objet vivant des sa decouverte ont fait tourner via ZGC des experience pour voir les objects consideres vivants et bougés inutilement. resultats montrent un gros taux d'objets bougés de maniere inutile proposent un algo different ils marquent les objets vivants mais ne les bougent pas avant le prochain GC pour leur donner une change de devenir unreachable elimine beaucoup de deplacement inutiles vu que les objets deviennent non accessible en un cycle de GC jusquà 91% de reduction ! Particulierement notable dans les machines chargées en CPU. Les tokens d'accès court ou longs https://grayduck.mn/2023/04/17/refresh-vs-long-lived-access-tokens/ pourquoi des long access tokens (gnre refresh token) sont utilises pour des short lived dans oauth 2.0 refresh token simplifient la revocation: vu que seul le auth serveur a a verifier la révocation et les clients vérifient l'expiration et la validité de la signature refresh token ne sont envoyés que entre endpoints alors que les access tokens se baladent pas mal: les frontières de confiance ne sont pas traversées refresh token comme utilise infréquement, et donc peut etre protegee dans une enclave les changements de grants sont plus simple tout en restant distribuable histoire des access refresh token et access token permet de mieux tracer les abus / attaques les inconvenients: c'est plus compliqué en flow, the auth serveur est un SPOF amis mitigeable Java Advent est de retour https://www.javaadvent.com/calendar backstage Java integrite par defaut (et ses consequences sur l'ecosysteme) timefold (sovler) Les extensions JUNit 5 OpenTelemetry via Java Agent vs Micrometer analyse statique de code CQRS et les fonctionalités modernes de Java java simple (sans compilatrion, sans objet fullstack dev with quarkus as backend José Paumard introduit et explique les Gatherers dans Java 24 dans cette vidéo https://inside.java/2024/11/26/jepcafe23/ Librairies Micronaut 4.7, avec l'intégration de LangChain4j https://micronaut.io/2024/11/14/micronaut-framework-4-7-0-released/ Combiner le framework de test Spock et Cucumber https://www.sfeir.dev/back/spock-framework-revolutionnez-vos-tests-unitaires-avec-la-puissance-du-bdd-et-de-cucumber/ les experts peuvent écrire leurs tests au format Gherkin (de Cucumber) et les développeurs peuvent implémenter les assertions correspondantes avec l'intégration dans Spock, pour des tests très lisibles Spring 6.2 https://spring.io/blog/2024/11/14/spring-framework-6-2-0-available-now beans @Fallback améliorations sur SpELet sur le support de tests support de l'echape des property placeholders une initioalisation des beans en tache de fond nouvelle et pleins d'autres choses encore Comment créer une application Java LLM tournant 100% en Java avec Jlama https://quarkus.io/blog/quarkus-jlama/ blog de Mario Fusco, Mr API et Java et Drools utilise jlama + quarkus + langchain Explique les avantage de l'approche pure Java comme le cycle de vie unique, tester les modeles rapidement, securite (tout est in process), monolithe ahahah, observabilité simplifiée, distribution simplifiée (genre appli embarquée) etc Vert.x 5 en seconde incubation https://vertx.io/blog/eclipse-vert-x-5-candidate-2-released/ Support des Java modules (mais beacoup des modules vert.x eux-même ne le supportent pas support io_uring dans vert.x core le load balancing côté client le modele des callbacks n'est plus supporté, vive les Futur beaucoup d'améliorations autour de gRPC et d'autres choses Un article sur Spring AI et la multi modalite audio https://spring.io/blog/2024/12/05/spring-ai-audio-modality permet de voir les evolutions des APIs de Spring AI s'appluie sur les derniers modeles d'open ai des examples comme par exemple un chatbot voix et donc comment enregistrer la voix et la passer a OpenAI Comment activer le support experimental HTTP/3 dans Spring Boot https://spring.io/blog/2024/11/26/http3-in-reactor-2024 c'ets Netty qui fait le boulot puis Spring Netty l'article décrit les etapes pour l'utiliser dans vos applis Spring Boot ou Spring Cloud Gateway l'article explique aussi le cote client (app cliente) ce qui est sympa Infrastructure Un survol des offres d'observabilité http://blog.ippon.fr/2024/11/18/observabilite-informatique-comprendre-les-bases-2eme-partie/ un survol des principales offres d'observabilité Open source ou SaaS et certains outsiders Pas mal pour commencer à défricher ce qui vous conviendrait blog de ippon Web Sortie de Angular 19 https://blog.ninja-squad.com/2024/11/19/what-is-new-angular-19.0/ stabilité des APIs Signal APIs migration automatique vers signals composants standalone par défaut nouvelles APIs linkedSignal et resource de grosses améliorations de SSR et HMR un article également de Sfeir sur Angular 19 https://www.sfeir.dev/front/angular-19-tout-ce-quil-faut-savoir-sur-les-innovations-majeures-du-framework/ Angluar 19 https://www.sfeir.dev/front/angular-19-tout-ce-quil-faut-savoir-sur-les-innovations-majeures-du-framework/ composant standalone par default (limiter les problemes de dependances), peut le mettre en strict pour le l'imposer (ou planter) signalement des imports inutilisés @let pour les variables locales dans les templates linkedSignal (experimental) pour lier des signaux entre eux (cascade de changement suite a un evenement hydratation incrementale (contenu progressivement interactif avec le chargement - sur les parties de la page visible ou necessaires et event replay, routing et modes de rendu en rendy hybride, Hot module replacement etc The State of Frontend — dernière compilation des préférences des développeurs en terme de front https://tsh.io/state-of-frontend/ React en tête, suivi de Vue et Svelte. Angular seulement 4ème Côté rendering framework, Next.js a la majorité absolue, ensuite viennent Nuxt et Astro Zod est la solution de validation préférée Pour la gestion de date, date-fns est en tête, suivi par moment.js Côté state management, React Context API en première place, mais les suivants sont tous aussi pour React ! Grosse utilisation de lodash pour plein d'utilités Pour fetcher des resources distantes, l'API native Fetch et Axios sont les 2 vaincoeurs Pour le déploiement, Vercel est premier Côté CI/CD, beaucoup de Github Actions, suivi par Gitlab CI Package management, malgré de bonnes alternatives, NPM se taille toujours la part du lion Ecrasante utilisation de Node.js comme runtime JavaScript pour faire du développement front Pour ce qui est du typing, beaucoup utilisent TypeScript, et un peu de JSdoc, et la majorité des répondants pensent que TypeScript a dépassé JavaScript en usage Dans les API natives du navigateur, Fetch, Storage et WebSockets sont les APIs les plus utilisées La popularité des PWA devrait suivre son petit bonhomme de chemin En terme de design system, shadcn.ui en tête, suivi par Material, puis Bootstram Pour la gestion des styles, un bon mix de plain old CSS, de Tailwind, et de Sass/CSS Jest est premier comme framework de tests Les 3/4 des développeurs front utilisent Visual Studio Code, quant au quart suivant, c'est JetBrains qui raffle les miettes Pour le build, Vite récolte les 4/5 des voix ESLint et Prettier sont les 2 favoris pour vérifier le code Parfois, on aimerait pouvoir tester une librairie ou un framework JavaScript, sans pour autant devoir mettre en place tout un projet, avec outil de build et autre. Julia Evans explore les différents cas de figure, suivant la façon dont ces librairies sont bundlées https://jvns.ca/blog/2024/11/18/how-to-import-a-javascript-library/ Certaines librairies permette de ne faire qu'un simple import dans une balise script Certaines frameworks sont distribués sous forme d'Universal Module Definition, sous CommonJS, d'ESmodule franchemet en tant que noob c'est compliqué quand même Data et Intelligence Artificielle L'impact de l'IA en entreprise et des accès aux documents un peu laxistes https://archive.ph/uPyhX l'indexing choppe tout ce qu'il peut et l'IA est tres puissante pour diriger des requetes et extraires les données qui auraient du etre plus restreintes Différentes manières de faire de l'extraction de données et de forcer la main à un LLM pour qu'il génère du JSON https://glaforge.dev/posts/2024/11/18/data-extraction-the-many-ways-to-get-llms-to-spit-json-content/ l'approche “je demande gentiment” au LLM, en faisant du prompt engineering en utilisant du function calling pour les modèles supportant la fonctionnalité, en particulier avant les approches de type “JSON mode” ou “JSON schema” ou effectivement si le modèle le supporte aussi, toujours avec un peu de prompting, mais en utilisant le “JSON mode” qui force le LLM a générer du JSON valide encore mieux avec la possibilité de spécifier un schema JSON (type OpenAPI) pour que le JSON en sortie soit “compliant” avec le schéma proposé Comment masquer les données confidentielles avec ses échanges avec les LLMs https://glaforge.dev/posts/2024/11/25/redacting-sensitive-information-when-using-generative-ai-models/ utilisation de l'API Data Loss Prevention de Google Cloud qui permet d'identifier puis de censurer / masquer (“redacted” en anglais) des informations personnelles identifiables (“PII”, comme un nom, un compte bancaire, un numéro de passeport, etc) pour des raison de sécurité, de privacy, pour éviter les brèche de données comme on en entend trop souvent parler dans les nouvelles On peut utiliser certains modèles d'embedding pour faire de la recherche de code https://glaforge.dev/posts/2024/12/02/semantic-code-search-for-programming-idioms-with-langchain4j-and-vertex-ai-embedding-models/ Guillaume recherche des bouts de code, en entrant une requête en langue naturel Certains embedding models supportent différents types de tâches, comme question/réponse, question en langue naturelle / retour sous forme de code, ou d'autres tâches comme le fact checking, etc Dans cet article, utilisation du modèle de Google Cloud Vertex AI, en Java, avec LangChain4j Google sort la version 2 de Gemini Flash https://blog.google/technology/google-deepmind/google-gemini-ai-update-december-2024/ La nouvelle version Gemini 2.0 Flash dépasse même Gemini 1.5 Pro dans les benchmarks Tout en étant 2 fois plus rapide que Gemini 1.5 Pro, et bien que le prix ne soit pas encore annoncé, on imagine également plus abordable Google présente Gemini 2 comme le LLM idéal pour les “agents” Gemini propose une vraie multimodalité en sortie (premier LLM sur le marché à le proposer) : Gemini 2 peut entrelacer du texte, des images, de l'audio Gemini 2 supporte plus de 100 langues 8 voix de haute qualité, assez naturelles, pour la partie audio Un nouveau mode speech-to-speech en live, où on peut même interrompre le LLM, c'est d'ailleurs ce qui est utilisé dans Project Astra, l'application mobile montrée à Google I/O qui devient un vrai assistant vocale en live sur votre téléphone Google annonce aussi une nouvelle expérimentation autour des assistants de programmation, avec Project Jules, avec lequel on peut discuter en live aussi, partager son code, comme un vrai pair programmeur Google a présenté Project Mariner qui est un agent qui est sous forme d'extension Chrome, qui va permettre de commander votre navigateur comme votre assistant de recherche personnel, qui va être capable de faire des recherches sur le web, de naviguer dans les sites web, pour trouver les infos que vous recherchez Cet autre article montre différentes vidéos de démos de ces fonctionnalités https://developers.googleblog.com/en/the-next-chapter-of-the-gemini-era-for-developers/ Un nouveau projet appelé Deep Research, qui permet de faire des rapports dans Gemini Advanced : on donne un sujet et l'agent va proposer un plan pour un rapport sur ce sujet (qu'on peut valider, retoucher) et ensuite, Deep Research va effectuer des recherches sur le web pour vous, et faire la synthèse de ses recherches dans un rapport final https://blog.google/products/gemini/google-gemini-deep-research/ Enfin, Google AI Studio, en plus de vous permettre d'expérimenter avec Gemini 2, vous pourrez aussi utiliser des “starter apps” qui montrent comment faire de la reconnaissance d'objet dans des images, comment faire des recherches avec un agent connecté à Google Maps, etc. Google AI Studio permet également de partager votre écran avec lui, en mobile ou en desktop, de façon à l'utiliser comme un assistant qui peut voir ce que vous faites, ce que vous coder et peut répondre à vos questions Méthodologies Un article de GitHub sur l'impact de la surutilisation des CPU sur la perf de l'appli https://github.blog/engineering/architecture-optimization/breaking-down-cpu-speed-how-utilization-impacts-performance/ c'est surprenant qu'ils ont des effets des 30% de perf c'est du a la non limit thermique, au boost de frequece qui en suit ils ont donc cherché le golden ratio pour eux autour de 60% ils prennent des morceaux de cluster kube poru faire tourner les workloads et ajoutent des wqorkload CPU artificiels (genre math) Sécurité Attaque de la chaîne d'approvisionnement via javac https://xdev.software/en/news/detail/discovering-the-perfect-java-supply-chain-attack-vector-and-how-it-got-fixed s'appuie sur l'annotation processeur l'annotation processors des dependances est chargé et executé au moment du build du projet et cherche les annotations processor dans le user classpath (via le pattern serviceloader) et donc si la dependance est attaquée et un annotation processor est ajouté ou modifié on a un vecteur d'attaque au moment de la compilation du projet ciblé des qu'on deparre l'IDE en gros workaround, activer -proc:none et activer les annotation processors explicitly dans votre outil de build certaines améliorations dans le JDK: le compilateur note qu'il execute un annotation processor dans java 23+ les annotation processors sont deactivés par defaut Conférences La liste des conférences provenant de Developers Conferences Agenda/List par Aurélie Vache et contributeurs : 19 décembre 2024 : Normandie.ai 2024 - Rouen (France) 20 janvier 2025 : Elastic{ON} - Paris (France) 22-25 janvier 2025 : SnowCamp 2025 - Grenoble (France) 24-25 janvier 2025 : Agile Games Île-de-France 2025 - Paris (France) 30 janvier 2025 : DevOps D-Day #9 - Marseille (France) 6-7 février 2025 : Touraine Tech - Tours (France) 21 février 2025 : LyonJS 100 - Lyon (France) 28 février 2025 : Paris TS La Conf - Paris (France) 20 mars 2025 : PGDay Paris - Paris (France) 20-21 mars 2025 : Agile Niort - Niort (France) 25 mars 2025 : ParisTestConf - Paris (France) 26-29 mars 2025 : JChateau Unconference 2025 - Cour-Cheverny (France) 28 mars 2025 : DataDays - Lille (France) 28-29 mars 2025 : Agile Games France 2025 - Lille (France) 3 avril 2025 : DotJS - Paris (France) 10-11 avril 2025 : Android Makers - Montrouge (France) 10-12 avril 2025 : Devoxx Greece - Athens (Greece) 16-18 avril 2025 : Devoxx France - Paris (France) 29-30 avril 2025 : MixIT - Lyon (France) 7-9 mai 2025 : Devoxx UK - London (UK) 16 mai 2025 : AFUP Day 2025 Lille - Lille (France) 16 mai 2025 : AFUP Day 2025 Lyon - Lyon (France) 16 mai 2025 : AFUP Day 2025 Poitiers - Poitiers (France) 24 mai 2025 : Polycloud - Montpellier (France) 5-6 juin 2025 : AlpesCraft - Grenoble (France) 11-13 juin 2025 : Devoxx Poland - Krakow (Poland) 12-13 juin 2025 : Agile Tour Toulouse - Toulouse (France) 12-13 juin 2025 : DevLille - Lille (France) 24 juin 2025 : WAX 2025 - Aix-en-Provence (France) 26-27 juin 2025 : Sunny Tech - Montpellier (France) 1-4 juillet 2025 : Open edX Conference - 2025 - Palaiseau (France) 18-19 septembre 2025 : API Platform Conference - Lille (France) & Online 2-3 octobre 2025 : Volcamp - Clermont-Ferrand (France) 6-10 octobre 2025 : Devoxx Belgium - Antwerp (Belgium) 16-17 octobre 2025 : DevFest Nantes - Nantes (France) 6 novembre 2025 : dotAI 2025 - Paris (France) 12-14 novembre 2025 : Devoxx Morocco - Marrakech (Morocco) 23-25 avril 2026 : Devoxx Greece - Athens (Greece) 17 juin 2026 : Devoxx Poland - Krakow (Poland) Nous contacter Pour réagir à cet épisode, venez discuter sur le groupe Google https://groups.google.com/group/lescastcodeurs Contactez-nous via twitter https://twitter.com/lescastcodeurs Faire un crowdcast ou une crowdquestion Soutenez Les Cast Codeurs sur Patreon https://www.patreon.com/LesCastCodeurs Tous les épisodes et toutes les infos sur https://lescastcodeurs.com/
Fabian is the co-founder of Illuminodes, guiding the development of the SALUD Protocol, which aims to give individuals control over their health data. Fabian shares insights on the challenges of managing health data, the collaboration with local hospitals in El Salvador, and the integration of global standards in health data management. Why you should listen The SALUD Protocol is a groundbreaking initiative aimed at revolutionizing the way healthcare data is managed in El Salvador, using the NOSTR protocol. The pilot project, launched at Paravida hospitals in collaboration with the Salvadoran tech initiative Illuminodes, seeks to address the growing concerns around centralized healthcare systems and patient data privacy. Currently, many healthcare data systems are controlled by large corporations, which often monetize this data at the expense of patient privacy. With the SALUD Protocol, the aim is to return control of personal health data to the individual. SALUD, which stands for "Sistema de Administración de Libertad Único y Descentralizado," offers a decentralized method of managing healthcare information. By leveraging blockchain technologies, it ensures that health data remains tamper-proof, trustworthy, and accessible only on a need-to-know basis by authorized healthcare providers. The promise of SALUD lies in its ability to provide accurate, decentralized data storage, reducing costs compared to traditional systems while also preventing single points of failure (SPOF). El Salvador has positioned itself as a leader in both financial and technological innovation, particularly under the leadership of President Nayib Bukele, who made Bitcoin legal tender. With new healthcare laws on the horizon, El Salvador offers a prime testing ground for SALUD's pilot program. This initiative represents more than just a local change; it reflects a global shift towards decentralized control of personal data, which is increasingly being seen as a fundamental human right. The team behind SALUD is optimistic that the success of this project will serve as a model for other countries and systems worldwide, ushering in a new era of digital sovereignty and patient-controlled healthcare data. Supporting links Stabull Finance Illuminodes Andy on Twitter Brave New Coin on Twitter Brave New Coin If you enjoyed the show please subscribe to the Crypto Conversation and give us a 5-star rating and a positive review in whatever podcast app you are using.
Got a Minute? Checkout today's episode of The Guy R Cook Report podcast - the Google Doc for this episode is @ How To Prevent A Single Point Of Failure (SPOF) ----more---- Support this podcast Subscribe where you listen to podcasts I help goal oriented business owners that run established companies to leverage the power of the internet Contact Guy R Cook @ https://guyrcook.com The Website Design Questionnaire https://guycook.wordpress.com/start-with-a-plan/ In the meantime, go ahead follow me on Twitter: @guyrcookreport Click to Tweet Be a patron of The Guy R Cook Report. Your help is appreciated. Contact Guy R Cook https://theguyrcookreport.com/#theguyrcookreport Follow The Guy R Cook Report on Podbean iPhone and Android App | Podbean https://bit.ly/3m6TJDV Thanks for listening, viewing or reading the show notes for this episode. This episode of The Guy R Cook Report is on YouTube too @ This episode of The Guy R Cook Report Have a great new year, and hopefully your efforts to Entertain, Educate, Convince or Inspire are in play vDomainHosting, Inc 3110 S Neel Place Kennewick, WA 509-200-1429
A network breach teaches us all a valuable lesson about threat models, Allan and Jim's TV setups, and picking the right external storage solution. Plugs Support us on patreon News/discussion How Google Authenticator made one company's network breach much, much worse Amolith's wiki page about passwords Feedback Allan's TV remote control […]
A network breach teaches us all a valuable lesson about threat models, Allan and Jim's TV setups, and picking the right external storage solution. Plugs Support us on patreon News/discussion How Google Authenticator made one company's network breach much, much worse Amolith's wiki page about passwords Feedback Allan's TV remote control ... Read More
Si vous avez suivi la série « Sécuriser ses bitcoins » sur le blog de Bitstack, vous savez dorénavant que les bitcoins sont généralement sécurisés par des paires de clés cryptographiques. Vous savez également que, dans le cas des portefeuilles déterministes et hiérarchiques (HD), une phrase composée de 12 ou de 24 mots vous permet de récupérer l'accès à toutes les clés de votre wallet. Cette phrase représente un point de défaillance unique pour votre portefeuille (SPOF). Si un individu malintentionné y a accès, il pourrait vous voler tous vos bitcoins. Dans cet podcast, nous étudions une solution permettant d'améliorer la sécurisation d'un portefeuille sur Bitcoin : la passphrase BIP39. Découvrez ce qu'est une passphrase, quel est son rôle et quelles sont les bonnes pratiques à respecter lorsque l'on en utilise une. Bonne écoute ! (Podcast disponible à la lecture sur le Blog "Comprendre Bitcoin" de Bitstack : Qu'est-ce qu'une passphrase sur un portefeuille Bitcoin ?) --- Ce podcast vous est présenté par Loïc Morel pour Bitstack, la première application en France qui vous permet d'épargner en Bitcoin sans aucun effort. ---
In episode 141 of our SAP on Azure video podcast we talk about Enabling SAP CAP with Azure services without OData APIs using SAP Private Link, SAP on Azure DNS Integration whitepaper, UIcon & re>≡CAP, Microsoft and SAP quarterly numbers and focus on AI / OpenAI, Sapphire and finally the new Microsoft AI SDK for SAP. Then we look at single point of failures. Running an SAP system still means you have to care of SPOF like ACSC or fileshares. Ralitza Deltcheva joins us to talk about the lastest for high availability with SAP on Azure, like file share options, pacemaker cluster configurations and more. https://www.saponazurepodcast.de/episode141 Reach out to us for any feedback / questions: * Robert Boban: https://www.linkedin.com/in/rboban/ * Goran Condric: https://www.linkedin.com/in/gorancondric/ * Holger Bruchelt: https://www.linkedin.com/in/holger-bruchelt/ #Microsoft #SAP #Azure #SAPonAzure #HighAvailability
I fatti e le notizie più interessanti della settimana, a giudizio del vostro Titolare. In questa puntata: tutti gli SPOF del sistema finanziario globale; tutti garantiti, guai garantiti; l'italianizzazione degli oligarchi finanziari; "ho scelto il momento sbagliato per guidare 'aaa nazzione"; la marmotta italiana che incartava eventi epocali; e molto altro
Emmanuel, Guillaume et Antonio se réunissent pour discuter des nouvelles de ce début de printemps. On y parle retour de JavaOne, revue de pull request, de developpement cloud natif, de SLO, et de log. Enregistré le 25 mars 2022 Téléchargement de l’épisode LesCastCodeurs-Episode–276.mp3 News Langages Remplacer vos APIs de logging avec System.Logger Blog post rédigé suite à notre épisode 271 (où on avait cité System.Logger) Rapide histoire des APIs de log en Java Présentation de l'API System.Logger Formattage des messages basé sur java.text.MessageFormat Utilisation possible des ResourceBundle Niveaux TRACE, DEBUG, INFO, WARNING, ERROR (et non FINE, FINER, FINEST comme JUL) Le service System.LoggerFinder pour changer l'implémentation (JUG, Log4J, Logback, …) Etude de perf: Logback est plus performant, suivit de JUG puis Log4J2 Une série de petites librairies Java légères. Librairies simples, avec chacune une tâche unique, dont : parsing JSON parsing HTML / CSS client HTTP client mail resolveur de noms de paramètres de méthode des Properties améliorés un depdenceny-injection léger Java 18 est dans la place 400: UTF–8 by Default 408: Simple Web Server 413: Code Snippets in Java API Documentation un super guide sur l’utilisation des nouveaux javadoc code snippets 416: Reimplement Core Reflection with Method Handles 417: Vector API (Third Incubator) 418: Internet-Address Resolution SPI 419: Foreign Function & Memory API (Second Incubator) 420: Pattern Matching for switch (Second Preview) 421: Deprecate Finalization for Removal Librairies Micronaut 3.3 sorti, avec des nouveautés et Micronaut 3.4 aussi graalVM 22 binding par valeur d’annotations (CDI) Serialization (remplace Jackson, plus leger en memoire, ne fait pas de deserialisation arbitraire, pas de reflexion) module email qui permet d’envoyer avec MailJet, Amazom simple email service, SendGrid, Postmark Operateurs Kubernetes possibilité de référencer des beans properties dans @Requires injection de localized message sources nouveau module Micronaut Data MongoDB support de Maven pour Micronaut AOT Hibernate 6: certains points clés nouveau parseur HQL (langage plus riche) API nettoyées (donc ca va peut etre demander des migrations) DDL de meilleure qualité plus adaptée à la base de donnée cible requetes de type rapport (filter, rollup, cube, et les window functions arrivent bientot) arythmetique sur les dates index pour les colonnes (SQL plus compact et rapide) Kubernetes Service Discovery and Selection with Stork Quarkus 2.7 Stork 1.0 Quarkus CLI dans homebrew et SDKman extension pour le driver Oracle Reactif terminal interactif Infrastructure L’énergie utilisée dans les data centers est constante à 1 à 1,5% de l’énergie mondiale d’après l’agence internationale de l’énergie hors cryptocurrency augmentation a continué mais les efforts d’economies d’énergie ont compensé la croissance de la demande hors production du materiel je crois les alertes ont fait bougé les lignes études source Masanet et al - science et une autre de Malmodin 2020 dans science aussi Cloud Sondage annuel “The State Of Cloud Native Development” Sondage créé par Slash Data et soutenu par la CNCF Interrogent 19.000 développeurs sur : l'utilisation de Kubernetes, le Edge Computing, le Cloud Native, Containers et Orchestrateur Le nombre mondial de développeurs cloud native a augmenté au cours des 12 derniers mois de 0,3 million, pour atteindre 6,8 millions. Dans le même temps, la proportion de développeurs backend impliqués dans les technologies cloud native a diminué de 3 points de pourcentage, passant de 44 % à 41 %. Dans toutes les régions, l'Amérique du Nord (47 %) et l'Europe occidentale (46 %) affichent les taux d'adoption les plus élevés. Kubernetes est utilisé par 31% de tous les développeurs backend, ce qui représente une augmentation de 4 points de pourcentage au cours des 12 derniers mois. Actuellement, 5,6 millions de développeurs utilisent Kubernetes. Dans tous les secteurs, le Edge Computing a connu une croissance rapide de l'adoption de Kubernetes et présente désormais les taux d'utilisation les plus élevés des conteneurs et de Kubernetes. Parmi les développeurs spécialisés dans le Edge Computing, l'utilisation de Kubernetes a augmenté de 11 points au cours des 12 derniers mois, pour atteindre 63 %. L'architecture Serverless est également attrayante pour les développeurs Edge Computing : 48 % de tous les développeurs edge utilisent serverless, contre seulement 33 % de tous les développeurs backend. Parmi les outils serverless, AWS Lambda continue de jouer un rôle prépondérant. Cependant, Google Cloud Run a considérablement gagné du terrain au cours des 12 derniers mois. SLO et dependences de service 99,99 en cible interne, au dessus, il y a tant de variables entre l’utilisateur et le service que c’est perdu dans le bruit (wifi, ISP etc) 99,999 pour les infra globales disponibilité est fonction du MTTF et MTBR = MTTF/(MTTF+MTTR) si on veut offrir 99,99, toutes les dependances critiques doivent offrir beaucoup plus, regle du 9 supplementaire sinon il faut des mitigation, cache, fail open etc dispo depend du temps de detection et du temps de recuperation donc forcer les clients (services dependants) à baisser leur niuveau ou engineerer pour compenser le bas niveau du service dont on est dependant faire des scenarios (e.g. 1 outage majeur, 3 faibles - e.g. un shard, 5 de dependances) considerer que la perte d’un shard du service veut dire SLO is 1/nieme indisponible (n étant le numbre de shards) donc il reste peut de temps pour reagir quand on compte temps de detection, temps de paging, etc. error budget: 1-SLO, sur un mois et peut etre une fenetre glissante pour remonter graduellement. si budget depensé, on ne fait plus de mise en prod sauf critical security issues ou si c’est pour corriger les causes du probleme qui a consommé le budget rendre le plus de dependances non critiques (par exemple en éliminant les SPOF) faire revue d’architecture pour identifier ces dependances et leurs impacts appels a trois pools de serveurs indpendants et prendre le premier resultat dependences asynchrones peut reduire le nombre de dependancs critiques retours arriere rapide et automatisés: en enlevant un humaind e la boucle, on racourcit les temps de réponse et bien d’autres choses encore Architecture Les design patterns pour les systèmes distribués et donc les microservices survol et définitions des patterns qu’il faut connaître dans les microservices Pas trop dans le détail donc bon survol Idempotence, asynchronicite, helathcheck, feature flag, fallback Bulkhead: compartementalisation Metrics, monitoring, alarmes Rate limiting, backpressure, etc Méthodologies La pyramide des fondamentaux dans la revue de code codifie les points sur lesquels se concentrer sur la revue de code et ceux avec une priorité plus basse automatiser les points bas comment le style de code pour eviter de perdre du temps et de la frustration humaine Sécurité Removed unencrypted Git protocol and certain SSH keys nettoyage de printemps plus de git: qui est non sécurisé plus ne nouvelles clés RSA SHA1 plus de DSA de nouvelles courbes elliptiques Samsung utilise incorrectement la crypto rendant son enclave sécurisée, pas sécurisée l’article n’a pas les details techniques 100 m de telephones la meme clée était reutilisée (et pas encapsulée le vecteur d’initialisation pouvait être configuré et reutilisé à valeur unique n’importe quelle application pouvait essayer d’acceder aux secrets de l’enclave en essayant les conbos parce que l’application avait accès à ces paramêtres quand on reutilise les vacteurs d’initialisation, on peut faire un 1–1 entre le message clair et chiffré, ce qui permet de revenir a message clair si on produit le meme message cripté. https://knowledge-base.secureflag.com/vulnerabilities/broken_cryptography/reused_iv_key_pair_vulnerability.html Loi, société et organisation Alert: peacenotwar module sabotages npm developers in the node-ipc package to protest the invasion of Ukraine Un développeur sabote son projet open source et paralyse des milliers d’applications Violation de RGPD par utilisation de Google fonts French privacy regulator rules against use of Google Analytics L’article de la CNIL VMWare, Red Hat et d’autres s’ajoutent aux sanction contre le gouvernement Russe en arretant la vente et les services pour les entités Russes et Belarusse Une Entrée en bourse pour Sonatype Conférences JavaOne à Las Vegas du 16 au 20 octobre 2022 Java language & platform, cloud-native development, database, microservices, DevOps, artificial intelligence & machine learning, security & application management, and more. Nous contacter Soutenez Les Cast Codeurs sur Patreon https://www.patreon.com/LesCastCodeurs Faire un crowdcast ou une crowdquestion Contactez-nous via twitter https://twitter.com/lescastcodeurs sur le groupe Google https://groups.google.com/group/lescastcodeurs ou sur le site web https://lescastcodeurs.com/
Mario Meraz Finanzas, Fintech, Blockchain, Bitcoin, Ciberseguridad Podcast
En este podcast, se comentan algunas estrategias tanto financieras, como de pensamiento en las cuales se distribuyen el poder de operación, estas estrategias están basadas en conceptos de Economia Austriaca o de Viena, en donde el poder es distribuido, basado en los esfuerzos individuales. En esta misma temática de recomienda el libro de Antifragilidad de Tales Nassim, el cual ayuda a establecer este concepto de distribución en contraste a un modelo de Punto único de falla, SPOF (Single Point of Failure) , se conceptualizan estas estrategias en el mundo de las finanzas, crypto, bitcoin y blockchain (Cadena de Bloques).Así mismo se comentan aspectos tales como la Identidad, Autenticidad, Trazabilidad, Auditabilidad entre otros conceptos que le dan sentido los ecosistemas basados en blockchain distribuidos.Mario Meraz Es un profesionista, que labora actualmente para Cisco Systems en Dallas, Texas, Estados Unidos de Norte América, participando en proyectos de alta tecnología alrededor de las tecnologías de 5G, Ciberseguridad, IoT Internet de las Cosas (Internet of Things), NFV (Network Function Virtualización) , DevOps, OpenRAN, SDN (Software Define Networks), Data Centers, Cloud, Smart Cities, Blockchain, Packet Core, SaaS (Software as Services), entre otras tecnologías.Mario Meraz ha trabajado directamente y como parte de su portafolio de clientes con y para empresas globales tales como: Verizon Wireless (USA), AT&T (USA, México), T-Mobile (USA), Ericsson (USA), Nokia Siemens Network (USA), América Móvil (Global), Century Link (Global), Rogers Canadá, Google (Global), Facebook (Global), Amazon (Global), Microsoft (Global) entre otras empresas y prestadores de servicios. Mario Meraz cuenta con estudios de Doctorado en Economía de Desarrollo, una Maestría en Big Data y Ciencia de Datos, una Maestría en Desarrollo de Software, una Maestría en Administración de Negocios y una licenciatura en Ingeniería Electrónica. Mario por su trayectoria personal y profesional se considera Dactivista Humanitario y Tecnologista, así mismo ha generado un espacio en YouTube, para dialogar de forma abierta con acceso a todas las audiencias de temas tecnológicos de actualidad, el nombre de este canal en YouTube se llama: OpenDemocraTechEspacio. #www.mariomerazauthor.com#@merazmario#opendemocratechespacioPodcast
Peter and Dave talk about the importance of managing SPOF (Single Point Of Failure) this week. This issue can have a negative effect on an organization if not handled correctly, so stay tuned! This week takeaways: A single point of failure in an organization does not mean that organization has failed. Identify them. Build redundancy or slack into the system Encourage the habit of continuously sharing knowledge References in this episode: The Phoenix Project- by Gene Kim, Kevin Behr, George Spafford - https://www.goodreads.com/book/show/17255186-the-phoenix-project We love to hear feedback! If you have questions, would like to propose a topic, or even join us for a conversation, contact us here: feedback@definitelymaybeagile.com
就在三天前,2021年3月23日,當地時間大約7:40 (5:40 UTC),台灣的長榮海運公司的貨櫃輪「長賜輪」(EVER GIVEN),在「蘇伊士運河」的航道上意外擱淺,正好將整個通道阻塞。因此,「蘇伊士運河」完全停止服務,任何輪船都無法穿越,一直到影片製作的現在。我從「維基百科」、「Google地圖」的觀察,我發現,「蘇伊士運河」本身存在著「單點故障、全體故障」的問題,也就是Single Point of Failure, SPOF。因為開鑿運河本身,就是一個極為昂貴的工程,我的重點不是在指出「蘇伊士運河」的設計規劃有問題。我只是藉由這個例子,來說明任何網路系統的設計,如果存在著「單點故障、全體故障」的服務停止缺陷,雖然發生的機會很小,只要機會不是零,我們就必須預先規劃好,如何降低發生的機率;或是當這個狀況發生的時候,所產生的代價,我們是否可以承受;還有,我們必須花費多久時間,才能修復回正常服務的狀態。「蘇伊士運河」事件的摘要我先將視野,站在「蘇伊士運河」業主本身。我從報導得知,「蘇伊士運河」在2020年一整年的過路費收入,大約是56 億美元 (5.6 Billion USD)。我假設運河本身365日每天都營運,平均每一天的收入,大約是一千五百萬美元 (15 Million USD),這個數字大約是超過新台幣四億元。因此每停止服務一天,過路費收入的損失就是一千五百萬美元。到目前為止我的觀察,「蘇伊士運河」業主本身能夠做的手段,還沒有看到明顯的效果,包括使用拖船、挖開擱淺岸邊的砂土。目前已經尋求外部救援公司的協助。如果最後真的需要外部救援公司才能解決,我的估計,光是移動外部救援公司的機具到現場,可能就要好幾個星期,因此,這個阻塞問題需要更多的日子,才能夠解決。光是過路費的收入,就是一筆好大好大的數字。我將視野,拉回到網路系統。萬一我們的網路規劃,還存在著類似的「單點故障、全體故障」的SPOF問題,我提出下面幾個思考的切入點,來避免我的工作網路遇到,跟進行中的「蘇伊士運河」事故一樣糟糕的結果。停止服務事件,發生的機率有多大?雖然我沒有具體的統計數字,但是,經驗上告訴我,纜線、路由器、交換器、防火牆,任何可單獨安裝的硬體單位,一年內完全沒有任何故障的機率,幾乎是零。就算完全沒有故障,也只能算是運氣好。我必須預期,一條纜線,一個路由器,一個交換器,一個防火牆,就在未來的一年內,一定會產生故障的事件。在這個情境下,來進行我的網路規劃。因此即使發生單一硬體故障,也不會造成服務停止的冗餘設計(Redundancy),非常重要。例如,多重冗餘路徑、多重冗餘硬體的加入,都能夠減少停止服務的機率。即使最後因為不敷成本不採用冗餘設計,這些冗餘設計的選項,我也必須列入考慮清單中。未來如果條件改變,我可以快速知道,我還有哪一些備案可以選擇。停止服務事件,發生後的代價有多大?地點不同,代價也不相同。如果某個網路連線,只服務一個時間要求不高的使用者,例如,單一普通員工的座位電腦、小群組印表機,代價也許不明顯。但是如果是主幹道上面的網路,停止服務後,損失一定很可觀。如果可能,將預期的損失用金錢來估算,這樣會比較有感覺,同時,這個數字也能夠幫助我評估,我能夠投入的合理預算,有多少。停止服務事件,發生的時候,要花多久時間修復?在網路系統距離不遠處,準備一些多餘的可能故障的備用品,例如網路線、光纖收發器(Transceiver),甚至是交換器,都可以減少停止服務的時間。尋求外部公司的協助,也是可行的選項。例如資訊系統另外付費的「保證四小時內到場維護」等級的硬體服務。結論前面三個切入點的問題,每個企業內的系統的情境、取捨,可能都不一樣。重點是,我都必須隨時準備好,我要如何去回答。One more thing…雖然我的視角只是網路系統,事實上,前面全部的檢視,也適用於任何的資訊系統。回到「蘇伊士運河」。誰能事先想得到,竟然會這麼剛好,擱淺意外,發生在「蘇伊士運河」單向、單通道的航道段,而且主角是總重量超過二十萬噸的、世界最大型的貨櫃船。如果能回到過去,改成發生在雙通道航道段,或者是主角不是如此笨重的輪船,一切就不會演變成整個「蘇伊士運河」完全阻塞。只要機率不是零,我都必須假設,這種事故真的會發生。我不能只靠運氣好。我是洪李吉。我的網站是「Cisco學習資訊分享」。我們下次見!
It's Thanksgiving week, and that means a pair of delicious topics to inhale. From the tiny and tart berries to more gobbles than you can handle, cranberries and turkey is on the SPOF menu.Research Links:CranberriesNational Geographic — Cranberries, a Thanksgiving Staple, Were a Native American SuperfoodAmerican Phytopathological Society — Cranberries: The Most Intriguing Native North American FruitNational Geographic — The U.S. cranberry harvest explained in four chartsWisconsin Cranberries — About CranberriesThe New Yorker — The Great Cranberry Scare of 1959TurkeysMentalfloss — 32 Facts About Turkeys to Gobble Right UpHealthline — Color-Changing Turkey Wattles Inspire New Toxin and Germ DetectorNational Audobon Society — Wild Fact About Wild Turkeys: They Come in a Cornucopia of ColorsThe New York Times — Thanksgiving, the Julia Child Way
#28: SPORTLERFRÜHSTÜCK MIT PERSONAL COACH ANGELUS GRÖN Folge 28 beim Sportlerfrühstück: Premiere im SpoF! Zum ersten mal sind alle drei Moderatoren im Talk zu Gast. Im Anschluss gibt's einige News (siehe unten) und Personal Coach Angelus Grön erklärt Tom Anhorn, wie man auch während der Corona-Zeit fit bleiben kann! Die News: Die Tussies Metzingen gewinnen im Pokal deutlich, die Tigers Tübingen unterliegen gleich doppelt, der VfL Pfullingen entlässt seinen Trainer, in Balingen wird wegen des Lockdowns auch unterbrochen. AUFRUF: Wenn ihr Themen und Hinweise für uns habt, die im Podcast landen sollen, sagt es uns! Sportlerfrühstück ist ein Podcast von @Match.Report. www.matchreport.de sportlerfruehstueck@matchreport.de IG: @match.report | @match.report.fussball FB-Gruppe: „Match.Report“
Antonio, Guillaume et Emmanuel discutent de registries et de registries et de registries. Et sinon TypeScript 4, Kotlin 1.4, Spring One, comment gérer des équipes, lire du code, des APIs. Bref pleins de choses intéressantes :) Enregistré le 10 septembre 2020 Téléchargement de l'épisode [LesCastCodeurs-Episode-238.mp3](https://traffic.libsyn.com/lescastcodeurs/LesCastCodeurs-Episode-238.mp3) ## News ### Langages [jdk/jdk repository transition to Git, GitHub and Skara is done](https://mail.openjdk.java.net/pipermail/jdk-dev/2020-September/004694.html) [Ca rale contre G1 en default dans Java 11](https://twitter.com/headius/status/1297992914832769024) * throughput degradés * [RubyKon Benchmark 2020: CRuby vs JRuby vs TruffleRuby](https://pragtob.wordpress.com/2020/08/24/the-great-rubykon-benchmark-2020-cruby-vs-jruby-vs-truffleruby) * [Rubykon is Go AI written in Ruby using Monte Carlo Tree Search](https://github.com/PragTob/rubykon) * Ce n'est pas un benchmark representatif de la plupart des applis (car très peu d'IO) mais beaucoup de CPU * Utilise beaucoup de tableaux, peu de collection, pas de string... * TruffleRuby still has the best “warm” performance [Les blocs de texte de java 15 qui sort ce mois ci](https://www.lilian-benoit.fr/2020/09/Text_Blocks.html) * Simplifier l’écriture des chaines de caractères sur plusieurs lignes * [JEP 378: Text Blocks](https://openjdk.java.net/jeps/378) * Délimiteur trois guillemet ( """ ) [Typescript 4 est sorti](https://www.theserverside.com/news/252488030/Microsoft-makes-TypeScript-4-generally-available) * Partial semantic mode : Temps de démarrage plus rapides du projet par analyse partielle (vs toutes les dépendances) (dans l’IDE?) * Variadic tuple type (tuple de taille définie et de types définis et hétérogènes) * Dont rest élément où l’on veut. * Tuple labels comme des named parementers * Class property inference from constructor * Catch as unknown au lieu de any (downcastong) * En fait le compilateur fournit les outils à l’IDE [Kotlin 1.4](https://blog.jetbrains.com/fr/kotlin/2020/08/kotlin-1-4-est-disponible-et-met-l-accent-sur-la-qualite-et-la-performance) * Amélioration de la qualité. Stabilité et performances dans l’IDE * Corrige notamment des lenteurs ou blocages dans l’IDE * [Debugger de Coroutines](https://kotlinlang.org/docs/reference/whatsnew14.html#coroutine-debugger) * Nouveau compilateur pour centraliser le code entre les différentes plateformes * Sam pour les interfaces kotlin (Single Abstract Method) * Kotlin 1.4.0 comes with a variety of different language features and improvements. They include: * SAM conversions for Kotlin interfaces * Mixing named and positional arguments * Trailing comma * Callable reference improvements * break and continue inside when included in loops * Explicit API mode for library authors * kotlin.serialisation en 1.0 RC ### Librairies [Camel 3.5](https://camel.apache.org/blog/2020/09/Camel35-Whatsnew) * Lambda builder * Spring Boot 2.3.3 * junit 5 * route template (parameterized routes) * faster refleciton free startup * new components ### Infrastructure [Docker limite le nombre d’image par 6 heures](https://www.reddit.com/r/opensource/comments/iken0d/changes_to_dockers_policies_crosspost_from_rdocker/) * The second policy update is regarding limits on the number of image pulls. A pull is defined as up to two GET requests to the registry URL path ‘/v2/*/manifests/*’. Again, starting November 1, 2020: * Anonymous users will have an upper limit of 100 image pulls in a six hour period * Accounts authenticated with a DockerID will have an upper limit of 200 image pulls in a six hour period * Pro and Team subscriptions do not have limits * la question c’est image == layer donc 100 peut arriver vite pendant un lab [Github son propre container registry](https://github.blog/2020-09-01-introducing-github-container-registry) * suite de GitHub packages [prix](https://github.com/features/packages#pricing) * en beta gratuite pour l'instant [GitLab réduit les minutes de runners pour les comptes gratuits](https://gitlab.com/gitlab-org/gitaly/-/issues/3109) * "We are updating the CI/CD minutes limit in the Free tier to 400 minutes per group per month." * le marketing du gratuit / freemium en perte de vitesse pour les developpeurs? [Packages et registries en gratuit dans GitLab](https://twitter.com/k33g_org/status/1301410929926643712?s=21) * apres les registries de containers, ils ajoutent: Maven, npm, PyPi, NuGet, Composer, Conan et Go ### Cloud [Google cloud function supporte Java 11 depuis mi août](https://cloud.google.com/functions/docs/release-notes#August_14_2020) * [Environnement d'exécution Java 11](https://cloud.google.com/functions/docs/concepts/java-runtime) [Azure spring cloud en GA](https://azure.microsoft.com/en-gb/blog/azure-spring-cloud-a-fully-managed-service-for-spring-boot-apps-is-now-generally-available) * Hosting, monitoring d’app spring boot * "Automatically wire your apps with the Spring service runtime. Once deployed you can easily monitor application performance, fix errors, and rapidly improve applications" * mais ca reste un peu marketing et pas détaillé ### Web [Kotlin Multiplateforme mobile en alpha](https://blog.jetbrains.com/kotlin/2020/08/kotlin-multiplatform-mobile-goes-alpha) * Kotlin Multiplatform Mobile (KMM) est un SDK cross plateforme (iOS et Android) * Intégration complète dans Android Studio pour le dev * Refonte des compilos pour avoir une base commune entre le Kotlin / Kotlin JS et Kotlin Native * partager la business logic et laisser la UI et anvigation en natif iOS ou Android. ### Outillage [Comment fonctionne Time-based One Time Passwords](https://blog.digitalbunker.dev/2020/08/27/how-do-time-based-one-time-password-totp-services-work) * un secret partage * un compteur basé sur (t-t0)/tx * sha1 le tout * tronqué pour avoir 6 chiffres [GitPod (un concurrent à Eclipse Che à priori) devient open source](https://www.gitpod.io) ### Méthodologies [Si tu deprecies, je te fais caca dessus](https://medium.com/@steve.yegge/dear-google-cloud-your-deprecation-policy-is-killing-you-ee7525dc05dc) * lecture interessante entre la balance entre la dépréciation, retirer le support vs garder les choses pour toujours * Google et son monorepo et son clean code amène a des dépréciations plus élevées que l'industrie * "Backwards compatibility keeps systems alive and relevant for decades" * emacs, android, java * deprecition mais garder à vie * vs android qui a un code de merde et pleins de if mais qui est backward compatible * les developpeurs s'en vont quand la compatibilité casse * [emmanuel] mais des projets cassent des choses tout le temps sans que le utilisateurs ne soient mecontents - par exemple Spring Boot * petites depreciations, tooling, documentation * pas de big bang qui fracture ta plateforme et les utilisteurs ne migrent qu'au dernier moment * exacerbé dans le monde des services [Principes pour un meilleur design](https://reflexio.debec.eu/principles-for-better-design) * Améliorations incrémentales: peut pas faire parfait directement * Reutiliser l’existant: il y a des raisons aux solutions existantes? Vous atteignez la limite du design précédent? * Les cinq pourquoi pour trouver la cause et possiblement trouver une autre solution meilleure (et peut etre plus simple) * KISS : la perfection est quand il n’y a plus rien a enlever, pas ratjouer (Antoine de St Exupéry) * Parfait est l’ennemie du bon * (e.g principe du 80% 20% - en temps) * Reculer le moment de la complexité * pas un article révolutionaire mais un bon rappel. Prenez un café et lisez le douvement et réflechissez à chaque section [Reading Code is a Skill](https://trishagee.com/2020/09/07/reading-code-is-a-skill) * On n’écrit pas du code illisible par pur plaisir, en général le code / les pratiques / le métier / l’équipe a beaucoup évolué dans le temps * Le code lisible c’est subjectif, et il ne sert à rien de blamer les précédents auteurs * Donc plutôt que de se plaindre -> apprendre à lire du code [Scaler l’equipe d’engineering avec la propriété distribuée](https://bradfordcross.com/scaling-engineering-teams-with-distributed-ownership) * equipe fonctionne quand elle a une mission comprise et auquel elle croit, quand elle gagne (alignée avec les besoins de l’entreprise, mesure le succes, reconnu pour ce succès), quand les individus progressent * entre 5 et 10 est la limite a la quelle une equipe part en chaos sans organisation * centralisation: probleme planning, stand up etc * decentralisation sans plan: conflits, ralenti, desaligne => chaos * embaucher les type A (NDLR risque mono culture) ; embauche que si surcahrgé et montre resultats top (donc une equipe qui montre qu’elle fonctionne deja). sinon risque equipe disfonctionelle qui grossi (modifié) * La delegation vient avec la gouvernance pour appliquer les règles globales de l’équipe (code qualite, dette technique etc) * il encourage d’investir dans la core ip de l’appli vs rajouter des fonctionalités. Toujours sur quelle est la valeur * The person doing the work owns the execution, even though they may not own the direction. Rather than top down execution driven by meetings, we rely on bottom up execution based on top down direction and review. * Engineering Manager vs TEch Lead - As the team scales through, it’s important that someone is responsible for organizing the team, process, and ensuring people are happy, productive, and growing, and someone else is responsible for the technical direction and systems of responsibility like code reviews, deploys, and so on. * Scrum, agile poker etc est trop centralisé dans une approche avec un ratio senoir / junior coherant what I consider to be a more modern and decentralized approach, Engineering Managers work with engineers, who take ownership of chunks of work, decompose them into tasks, estimate, and get the team and manager to review async or in a planning meeting. Everything is tied to the team KPIs, which are tied to the company KPIs, but we don’t need any fancy formats like user stories, etc. Engineers are even more empowered to think about customers, product, and business value in this model — they are looking at how they can impact team KPIs, and empowered to push managers for the work they think is most impactful on the KPIs. The tech lead owns the technical queue — tech debt, testing issues, infrastructure, etc. * The Approval Matrix with Round Robin Pattern - utile sur les choses trop concentrées ou sur les sujets que personne ne veut training process pour onboarder * round robin pour forcer le changment et eviter les code review overloards et autres bug fixers * Pour taches de plus de 1 semaine, design document d’une page revue (sign off component lead) sanity checking, important issues and standards. Not micro management ### Sécurité [Docker desktop ajoute la commande scan analyser les problèmes de secu via Snyk](https://docs.docker.com/engine/scan) * scan des images locales * en CLI * s'appuie sur Snyk avec une partie gratuite via compte docker , sinon [prix](https://snyk.io/plans/) * [snyk](https://snyk.io) continuously find and fix vulnerabilities in open source libraries and containers * marche pas pour les images alpine [Et SonarQube (sonarcloud pour l’instant) ajoute de l’analyse de sécurité via le rachat de RIPS-TECH fait il y a quelques temps](https://community.sonarsource.com/t/java-a-new-security-engine-taking-the-best-of-sonarsource-and-rips-technologies/30428) * Déjà présent dans SonarCloud 2 * Sera inclue dans SonarQube 8.5 * [Sonar rachète de RIPS en mai 2020](https://blog.ripstech.com/2020/rips-acquired-by-sonarsource/) [GitHub qui se lance dans le code scann](https://github.blog/2020-08-27-secure-at-every-step-putting-devsecops-into-practice-with-code-scanning) * GitHub, all your base are belong to us * Oui d’où mon tweet sur le SPOF. Sachant que plus ils en font, moins c’est stable. * ils mettes les true positive "sûr" dans l'analyse de la PR ### Loi, société et organisation [Apple également dans le viseur de Facebook pour sa taxe de 30%](https://www.lemonde.fr/pixels/article/2020/08/28/apple-bloque-une-mise-a-jour-de-facebook-visant-a-informer-les-utilisateurs-de-la-taxe-apple_6050218_4408996.html) * l'app store ne permet pas de dire que les prix incus la marge d'apple de 30% * debat sur des cas specifiques: genre argent pour des gens qui organisent des evenements (ou pire une charité) * mais c'est l'argument "penser aux petits enfants". Facebook, j'imagine a des plans de se faire de l'argent sur certaines de ces ventes. [La CNIL publie son livre blanc sur les assistants vocaux](https://www.cnil.fr/fr/votre-ecoute-la-cnil-publie-son-livre-blanc-sur-les-assistants-vocaux) * 84 pages, articles, interviews.. * Super pour aider "les personnes en situation de dépendance, qu’elles soient âgées ou handicapées" * Mais pose des questions "du point de vue de la protection des données" * "fortement ancrée dans notre intimité" "de nombreuses informations sur l’émetteur d’un message oral. Âge, genre, condition physique, accent, origine géographique et socio-culturelle, éducation, état de santé * ou émotionnel, mais également identité" * "captent nos habitudes de vie pour enrichir un profil" * "Ce livre blanc propose quelques pistes de réflexion sur l’usage des données par les assistants vocaux" * Quels usages: DEMANDE DE LA MÉTÉO / RECHERCHER UNE INFORMATION / ÉCOUTER DE LA MUSIQUE * Mythes et réalités des assistants vocaux (vrai/faux) : écoutent en permanence / utilisent nos données pour mieux nous profiler / interface très prisée des enfants [Une cour d’appel américaine déclare la surveillance de masse de la population dénoncée par Edward Snowden illégale](https://www.reuters.com/article/us-usa-nsa-spying-idUSKBN25T3CK) * L'affaire Snowden a déjà 7 ans * La cour de justice américaine déclare illégale les écoutes effecutée par la NSA * La collecte de millions de coup de fil "may have been unconstitutional" * Tweet de Snowden [I never imagined that I would live to see our courts condemn the NSA's activities](https://twitter.com/snowden/status/1301251393832050688) ## Outils de l'épisode Roulettes sous ma chaise ## Conférences [Codeurs En Seine 2020 - Edition en ligne](https://twitter.com/codeursenseine/status/1301064575786405888?s=21) - [CFP](http://cfp.codeursenseine.com) jusqu'au 15 septembre * En novembre, les mardis à 19h et les jeudis à 21h * 45 minutes de conférences + environ 15 minutes de questions * En ligne sur Twitch + rediffusion Youtube [La prochaine édition du Fosdem se fera en ligne](https://fosdem.org/2021/news/2020-09-01-dates-fosdem-2021) * 6 e 7 février 2021 * CFP bientot annoncé [Volcamp Annulé](https://www.volcamp.io) * Reporté au jeudi 14 et vendredi 15 octobre 2021 [Big Data reste programmé](https://www.bigdataparis.com/2020) * 14 et 15 septembre 2020 * Physiquement Porte de Versailles à Paris * Ou depuis votre ordinateur ou smartphone ## Nous contacter Soutenez Les Cast Codeurs sur Patreon [Faire un crowdcast ou une crowdquestion](https://lescastcodeurs.com/crowdcasting/) Contactez-nous via twitter sur le groupe Google ou sur le site web
Antonio, Guillaume et Emmanuel discutent de registries et de registries et de registries. Et sinon TypeScript 4, Kotlin 1.4, Spring One, comment gérer des équipes, lire du code, des APIs. Bref pleins de choses intéressantes :) Enregistré le 10 septembre 2020 Téléchargement de l’épisode LesCastCodeurs-Episode–238.mp3 News Langages jdk/jdk repository transition to Git, GitHub and Skara is done Ca rale contre G1 en default dans Java 11 throughput degradés RubyKon Benchmark 2020: CRuby vs JRuby vs TruffleRuby Rubykon is Go AI written in Ruby using Monte Carlo Tree Search Ce n’est pas un benchmark representatif de la plupart des applis (car très peu d’IO) mais beaucoup de CPU Utilise beaucoup de tableaux, peu de collection, pas de string… TruffleRuby still has the best “warm” performance Les blocs de texte de java 15 qui sort ce mois ci Simplifier l’écriture des chaines de caractères sur plusieurs lignes JEP 378: Text Blocks Délimiteur trois guillemet ( """ ) Typescript 4 est sorti Partial semantic mode : Temps de démarrage plus rapides du projet par analyse partielle (vs toutes les dépendances) (dans l’IDE?) Variadic tuple type (tuple de taille définie et de types définis et hétérogènes) Dont rest élément où l’on veut. Tuple labels comme des named parementers Class property inference from constructor Catch as unknown au lieu de any (downcastong) En fait le compilateur fournit les outils à l’IDE Kotlin 1.4 Amélioration de la qualité. Stabilité et performances dans l’IDE Corrige notamment des lenteurs ou blocages dans l’IDE Debugger de Coroutines Nouveau compilateur pour centraliser le code entre les différentes plateformes Sam pour les interfaces kotlin (Single Abstract Method) Kotlin 1.4.0 comes with a variety of different language features and improvements. They include: SAM conversions for Kotlin interfaces Mixing named and positional arguments Trailing comma Callable reference improvements break and continue inside when included in loops Explicit API mode for library authors kotlin.serialisation en 1.0 RC Librairies Camel 3.5 Lambda builder Spring Boot 2.3.3 junit 5 route template (parameterized routes) faster refleciton free startup new components Infrastructure Docker limite le nombre d’image par 6 heures The second policy update is regarding limits on the number of image pulls. A pull is defined as up to two GET requests to the registry URL path ‘/v2//manifests/’. Again, starting November 1, 2020: Anonymous users will have an upper limit of 100 image pulls in a six hour period Accounts authenticated with a DockerID will have an upper limit of 200 image pulls in a six hour period Pro and Team subscriptions do not have limits la question c’est image == layer donc 100 peut arriver vite pendant un lab Github son propre container registry suite de GitHub packages prix en beta gratuite pour l’instant GitLab réduit les minutes de runners pour les comptes gratuits “We are updating the CI/CD minutes limit in the Free tier to 400 minutes per group per month.” le marketing du gratuit / freemium en perte de vitesse pour les developpeurs? Packages et registries en gratuit dans GitLab apres les registries de containers, ils ajoutent: Maven, npm, PyPi, NuGet, Composer, Conan et Go Cloud Google cloud function supporte Java 11 depuis mi août Environnement d’exécution Java 11 Azure spring cloud en GA Hosting, monitoring d’app spring boot “Automatically wire your apps with the Spring service runtime. Once deployed you can easily monitor application performance, fix errors, and rapidly improve applications” mais ca reste un peu marketing et pas détaillé Web Kotlin Multiplateforme mobile en alpha Kotlin Multiplatform Mobile (KMM) est un SDK cross plateforme (iOS et Android) Intégration complète dans Android Studio pour le dev Refonte des compilos pour avoir une base commune entre le Kotlin / Kotlin JS et Kotlin Native partager la business logic et laisser la UI et anvigation en natif iOS ou Android. Outillage Comment fonctionne Time-based One Time Passwords un secret partage un compteur basé sur (t-t0)/tx sha1 le tout tronqué pour avoir 6 chiffres GitPod (un concurrent à Eclipse Che à priori) devient open source Méthodologies Si tu deprecies, je te fais caca dessus lecture interessante entre la balance entre la dépréciation, retirer le support vs garder les choses pour toujours Google et son monorepo et son clean code amène a des dépréciations plus élevées que l’industrie “Backwards compatibility keeps systems alive and relevant for decades” emacs, android, java deprecition mais garder à vie vs android qui a un code de merde et pleins de if mais qui est backward compatible les developpeurs s’en vont quand la compatibilité casse [emmanuel] mais des projets cassent des choses tout le temps sans que le utilisateurs ne soient mecontents - par exemple Spring Boot petites depreciations, tooling, documentation pas de big bang qui fracture ta plateforme et les utilisteurs ne migrent qu’au dernier moment exacerbé dans le monde des services Principes pour un meilleur design Améliorations incrémentales: peut pas faire parfait directement Reutiliser l’existant: il y a des raisons aux solutions existantes? Vous atteignez la limite du design précédent? Les cinq pourquoi pour trouver la cause et possiblement trouver une autre solution meilleure (et peut etre plus simple) KISS : la perfection est quand il n’y a plus rien a enlever, pas ratjouer (Antoine de St Exupéry) Parfait est l’ennemie du bon (e.g principe du 80% 20% - en temps) Reculer le moment de la complexité pas un article révolutionaire mais un bon rappel. Prenez un café et lisez le douvement et réflechissez à chaque section Reading Code is a Skill On n’écrit pas du code illisible par pur plaisir, en général le code / les pratiques / le métier / l’équipe a beaucoup évolué dans le temps Le code lisible c’est subjectif, et il ne sert à rien de blamer les précédents auteurs Donc plutôt que de se plaindre -> apprendre à lire du code Scaler l’equipe d’engineering avec la propriété distribuée equipe fonctionne quand elle a une mission comprise et auquel elle croit, quand elle gagne (alignée avec les besoins de l’entreprise, mesure le succes, reconnu pour ce succès), quand les individus progressent entre 5 et 10 est la limite a la quelle une equipe part en chaos sans organisation centralisation: probleme planning, stand up etc decentralisation sans plan: conflits, ralenti, desaligne => chaos embaucher les type A (NDLR risque mono culture) ; embauche que si surcahrgé et montre resultats top (donc une equipe qui montre qu’elle fonctionne deja). sinon risque equipe disfonctionelle qui grossi (modifié) La delegation vient avec la gouvernance pour appliquer les règles globales de l’équipe (code qualite, dette technique etc) il encourage d’investir dans la core ip de l’appli vs rajouter des fonctionalités. Toujours sur quelle est la valeur The person doing the work owns the execution, even though they may not own the direction. Rather than top down execution driven by meetings, we rely on bottom up execution based on top down direction and review. Engineering Manager vs TEch Lead - As the team scales through, it’s important that someone is responsible for organizing the team, process, and ensuring people are happy, productive, and growing, and someone else is responsible for the technical direction and systems of responsibility like code reviews, deploys, and so on. Scrum, agile poker etc est trop centralisé dans une approche avec un ratio senoir / junior coherant what I consider to be a more modern and decentralized approach, Engineering Managers work with engineers, who take ownership of chunks of work, decompose them into tasks, estimate, and get the team and manager to review async or in a planning meeting. Everything is tied to the team KPIs, which are tied to the company KPIs, but we don’t need any fancy formats like user stories, etc. Engineers are even more empowered to think about customers, product, and business value in this model — they are looking at how they can impact team KPIs, and empowered to push managers for the work they think is most impactful on the KPIs. The tech lead owns the technical queue — tech debt, testing issues, infrastructure, etc. The Approval Matrix with Round Robin Pattern - utile sur les choses trop concentrées ou sur les sujets que personne ne veut training process pour onboarder round robin pour forcer le changment et eviter les code review overloards et autres bug fixers Pour taches de plus de 1 semaine, design document d’une page revue (sign off component lead) sanity checking, important issues and standards. Not micro management Sécurité Docker desktop ajoute la commande scan analyser les problèmes de secu via Snyk scan des images locales en CLI s’appuie sur Snyk avec une partie gratuite via compte docker , sinon prix snyk continuously find and fix vulnerabilities in open source libraries and containers marche pas pour les images alpine Et SonarQube (sonarcloud pour l’instant) ajoute de l’analyse de sécurité via le rachat de RIPS-TECH fait il y a quelques temps Déjà présent dans SonarCloud 2 Sera inclue dans SonarQube 8.5 Sonar rachète de RIPS en mai 2020 GitHub qui se lance dans le code scann GitHub, all your base are belong to us Oui d’où mon tweet sur le SPOF. Sachant que plus ils en font, moins c’est stable. ils mettes les true positive “sûr” dans l’analyse de la PR Loi, société et organisation Apple également dans le viseur de Facebook pour sa taxe de 30% l’app store ne permet pas de dire que les prix incus la marge d’apple de 30% debat sur des cas specifiques: genre argent pour des gens qui organisent des evenements (ou pire une charité) mais c’est l’argument “penser aux petits enfants”. Facebook, j’imagine a des plans de se faire de l’argent sur certaines de ces ventes. La CNIL publie son livre blanc sur les assistants vocaux 84 pages, articles, interviews.. Super pour aider “les personnes en situation de dépendance, qu’elles soient âgées ou handicapées” Mais pose des questions “du point de vue de la protection des données” “fortement ancrée dans notre intimité” "de nombreuses informations sur l’émetteur d’un message oral. Âge, genre, condition physique, accent, origine géographique et socio-culturelle, éducation, état de santé ou émotionnel, mais également identité" “captent nos habitudes de vie pour enrichir un profil” “Ce livre blanc propose quelques pistes de réflexion sur l’usage des données par les assistants vocaux” Quels usages: DEMANDE DE LA MÉTÉO / RECHERCHER UNE INFORMATION / ÉCOUTER DE LA MUSIQUE Mythes et réalités des assistants vocaux (vrai/faux) : écoutent en permanence / utilisent nos données pour mieux nous profiler / interface très prisée des enfants Une cour d’appel américaine déclare la surveillance de masse de la population dénoncée par Edward Snowden illégale L’affaire Snowden a déjà 7 ans La cour de justice américaine déclare illégale les écoutes effecutée par la NSA La collecte de millions de coup de fil “may have been unconstitutional” Tweet de Snowden I never imagined that I would live to see our courts condemn the NSA’s activities Outils de l’épisode Roulettes sous ma chaise Conférences Codeurs En Seine 2020 - Edition en ligne - CFP jusqu’au 15 septembre En novembre, les mardis à 19h et les jeudis à 21h 45 minutes de conférences + environ 15 minutes de questions En ligne sur Twitch + rediffusion Youtube La prochaine édition du Fosdem se fera en ligne 6 e 7 février 2021 CFP bientot annoncé Volcamp Annulé Reporté au jeudi 14 et vendredi 15 octobre 2021 Big Data reste programmé 14 et 15 septembre 2020 Physiquement Porte de Versailles à Paris Ou depuis votre ordinateur ou smartphone Nous contacter Soutenez Les Cast Codeurs sur Patreon https://www.patreon.com/LesCastCodeurs Faire un crowdcast ou une crowdquestion Contactez-nous via twitter https://twitter.com/lescastcodeurs sur le groupe Google https://groups.google.com/group/lescastcodeurs ou sur le site web https://lescastcodeurs.com/
我們普通的網際網路使用者,只需要將網路連接到網際網路服務業者(Internet Service Provider,ISP),剩下的網際網路的連通工作,業者會在幕後幫我們完成。但是站在網際網路服務業者的角度,業者不只是必須跟國際的ISP連接,在國內,也必須同時跟國內的其他業者ISP相連接。於是,我們需要一個額外的腳色,專門服務業者和業者之間的網路封包的連通和交換。這個額外的腳色,就是 Internet Exchange (IX),我稱為「網際網路交換中心」。我藉著下面假想的、台灣的例子,我們就可以理解網際網路交換中心,扮演什麼重要的功能。假想情境:五家業者首先,我先假設台灣國內有五家網際網路服務業者。這五家業者,各自租用連接到外國的國際線路,來讓各自的租用客戶,可以跟國際的Internet 相接通。這樣已經可以讓網際網路開始工作了。但是,並不是很有效率。我假設台灣國內某個熱門的購物網站,伺服器架設在業者一(ISP 1)。熱門購物網站的用戶端,肯定不只是業者一自己內部的租用客戶,一定也有不少的用戶,是來自於業者三、或者是業者五。這時候問題來了。業者三租用客戶的封包,必須先跑到國外,才能再連回到業者一。反方向的流量,或者是業者五的用戶,也有完全相同的困擾。在這個情境下,網路依然可以接通,只不過,所走的路徑並不是最短路徑,網路延遲時間會非常高。同時,出國的國際線路,單價很高,頻寬很貴,這並不是最經濟的網路連接方式。可能方案一 業者之間直拉國內線路在這個假想的情境中,我假設業者一和業者三、業者五之間,願意投資直拉的線路。這時候,封包就可以改成走台灣國內的線路。國內的線路,跟國際的線路比較,相對的單價比較便宜,同時網路延遲時間也比較短。因此,流量最佳化的問題解決了。下一個新的問題是,假設每一家業者,都有熱門的網站,都需要服務來自不同業者內的租用客戶,而且每一家業者之間,都願意投資直拉的線路。如果真的這樣拉線路,最後這個業者和業者之間的線路網,本身就會變得非常複雜。我知道,很多讀者可能覺得,畫面中的拓樸只有10條線路,感覺起來不算很複雜。但是,當業者數目越來越多的時候,例如台灣國內有20家業者,這時候線路的數字,就來到了190條 (20X19/2) 了!永久方案:網際網路交換中心我們需要一個獨立的腳色,也就是本文的主角「網際網路交換中心」(Internet Exchange, IX)。只要「網際網路交換中心」存在,業者和業者兩兩之間,不再需要拉直通的台灣國內線路了。每家業者,只需要分別拉通往「網際網路交換中心」的直拉線路,就可以同時達成,封包在比較近比較便宜的國內線路交換,而且線路網本身,又不會太複雜。可能會有朋友擔心,單點故障全體故障 (Single Point of Failure, SPOF)的疑慮。事實上,網際網路交換中心的腳色,可以同時存在超過一個,對於網際網路業者來說,只要同時連接到超過一個的網際網路交換中心,問題就得到解決。因為「網際網路交換中心」所連接的對象,都是網際網路服務業者,因此也有文件稱呼,網際網路交換中心就是ISP之間的Service Provider。One more thing…「網際網路交換中心」(Internet Exchange, IX),從前面的討論來看,的確扮演著「國內流量」的交換匯聚腳色,假設「網際網路交換中心」的管理上出現問題,被駭客植入監視系統,肯定所有業者下面的租用戶流量,都可能被駭客監看。我個人的看法是,封包只要在網際網路上流動,內容被第三者監看,是很自然的結果。只要我們的封包,在送出我們自己的電腦之前,都已經得到加密、電子簽章的保護,例如IPSec、VPN、SSH、SSL/TLS等,一般的用戶,其實不需要特別擔心。還有,網際網路交換中心,在國內也不會只有一個。只要別同時被駭客控制,就沒有完全斷網的可能。即便在最差的狀況下,失去了所有的網際網路交換中心,業者依然可以透過昂貴的國際Internet來接通。我想說的是,保護好「網際網路交換中心」的確很重要,但是,也別恐慌於即將失去其中的一個。我是洪李吉。我的網站是「Cisco學習資訊分享」。我們下次見!「林蔭大道」香港中文大學
這是昨天(2019-10-17)的台灣媒體報導:針對今天晚間各地銀行發生ATM(自動櫃員機)出現大當機,財金公司回應是一位IBM工程師進行維修時,「誤觸」一條線路導致 …金管會表示,根據銀行及財金公司回報情況,跨行交易系統是在今晚17點42分出現壅塞,速度變非常慢,但並不是全部當機無法使用;後來狀況是晚間18點18分排除。我從外部觀察者的角度,來聊一聊這個事件。有沒有可能只因為碰掉一條網路線,就造成系統停止服務?這是非常可能的,純粹看運氣。我這裡假設一個情境,您碰掉的網路線,正好是伺服器的網路掛接存儲系統的唯一通道,偏偏伺服器的關鍵資料檔案就放在上面。我這裡所提到的「網路掛接存儲系統」,就是Network Attached Storage, NAS。這算不算是「單點故障全體故障」當然算,這是一個典型的「單點故障全體故障」案例,Single Point of Failure, SPOF。我也觀察到,整個事故從發現停止服務開始,在不到40分鐘之內,就恢復正常服務,我判斷系統只有暫停服務,並沒有造成緊急停機或是系統當機。非常可能,真的只因為瞬間失去網路連通性而已。我的經驗告訴我,很多系統,光是執行伺服器停機,或是開機程序,所花費的時間,都遠遠超過40分鐘。如果無法避開「單點故障全體故障」,應該如何與它共存?避開「單點故障全體故障」,當然是我們在規劃任何系統的首要目標。但是,在實務上不一定都是那麼容易。例如,這是一個工作中、又不太能停機的單點故障全體故障的系統,光是加入備用系統,就必須安排停止服務的時間,很可能這將是好幾個月後才能發生的事;又或者是,備援系統太貴、目前沒有場地可以安裝、等等。我們現在能夠做的就是,將這些已知的單點故障全體故障的問題,全部正確的記錄下來,在最終可以負責任的人同意下,列入追蹤,未來找時間、預算,儘快地修正這些問題。One more thing…從Phra Pin-klao橋回頭看Rama VIII Bridge泰國、曼谷市我們可以趁著這次的事故,順便檢視,我們的工作系統,是否還有單點故障全體故障的問題存在。我這裡另外提醒兩點,跟網路有關的注意事項。作業風險區,請清楚標示只要有可能造成單點故障全體故障的關鍵地點、空間,無論是硬體、軟體、線路,都應該清楚的標示。必須要讓任何操作維護的工作人員,都很容易察覺到,在附近作業必須特別小心注意。例如,我們可以透過掛牌、顏色、三角錐、等等,來提醒所有的工作人員。機櫃線路作業區,請保留足夠的空間機櫃緊密並排,並不是問題,但是,網路機櫃的前、後門,我建議至少保留60公分以上的工作空間。這是因為,我們在整理線路、電源線的時候,如果沒有足夠的空間,工作人員會看不到所要維護的連接口,或者是,拔插連接口的時候,去碰觸到其他關鍵的連接口。我是洪李吉。這是我的網站「Cisco學習資訊分享」,我們下次見!
6 metrics for zpool performance, 2FA with ssh on OpenBSD, ZFS maintaining file type information in dirs, everything old is new again, netcat demystified, and more. ##Headlines Six Metrics for Measuring ZFS Pool Performance Part 1 The layout of a ZFS storage pool has a significant impact on system performance under various workloads. Given the importance of picking the right configuration for your workload and the fact that making changes to an in-use ZFS pool is far from trivial, it is important for an administrator to understand the mechanics of pool performance when designing a storage system. To quantify pool performance, we will consider six primary metrics: Read I/O operations per second (IOPS) Write IOPS Streaming read speed Streaming write speed Storage space efficiency (usable capacity after parity versus total raw capacity) Fault tolerance (maximum number of drives that can fail before data loss) For the sake of comparison, we’ll use an example system with 12 drives, each one sized at 6TB, and say that each drive does 100MB/s streaming reads and writes and can do 250 read and write IOPS. We will visualize how the data is spread across the drives by writing 12 multi-colored blocks, shown below. The blocks are written to the pool starting with the brown block on the left (number one), and working our way to the pink block on the right (number 12). Note that when we calculate data rates and IOPS values for the example system, they are only approximations. Many other factors can impact pool access speeds for better (compression, caching) or worse (poor CPU performance, not enough memory). There is no single configuration that maximizes all six metrics. Like so many things in life, our objective is to find an appropriate balance of the metrics to match a target workload. For example, a cold-storage backup system will likely want a pool configuration that emphasizes usable storage space and fault tolerance over the other data-rate focused metrics. Let’s start with a quick review of ZFS storage pools before diving into specific configuration options. ZFS storage pools are comprised of one or more virtual devices, or vdevs. Each vdev is comprised of one or more storage providers, typically physical hard disks. All disk-level redundancy is configured at the vdev level. That is, the RAID layout is set on each vdev as opposed to on the storage pool. Data written to the storage pool is then striped across all the vdevs. Because pool data is striped across the vdevs, the loss of any one vdev means total pool failure. This is perhaps the single most important fact to keep in mind when designing a ZFS storage system. We will circle back to this point in the next post, but keep it in mind as we go through the vdev configuration options. Because storage pools are made up of one or more vdevs with the pool data striped over the top, we’ll take a look at pool configuration in terms of various vdev configurations. There are three basic vdev configurations: striping, mirroring, and RAIDZ (which itself has three different varieties). The first section will cover striped and mirrored vdevs in this post; the second post will cover RAIDZ and some example scenarios. A striped vdev is the simplest configuration. Each vdev consists of a single disk with no redundancy. When several of these single-disk, striped vdevs are combined into a single storage pool, the total usable storage space would be the sum of all the drives. When you write data to a pool made of striped vdevs, the data is broken into small chunks called “blocks” and distributed across all the disks in the pool. The blocks are written in “round-robin” sequence, meaning after all the disks receive one row of blocks, called a stripe, it loops back around and writes another stripe under the first. A striped pool has excellent performance and storage space efficiency, but absolutely zero fault tolerance. If even a single drive in the pool fails, the entire pool will fail and all data stored on that pool will be lost. The excellent performance of a striped pool comes from the fact that all of the disks can work independently for all read and write operations. If you have a bunch of small read or write operations (IOPS), each disk can work independently to fetch the next block. For streaming reads and writes, each disk can fetch the next block in line synchronized with its neighbors. For example, if a given disk is fetching block n, its neighbor to the left can be fetching block n-1, and its neighbor to the right can be fetching block n+1. Therefore, the speed of all read and write operations as well as the quantity of read and write operations (IOPS) on a striped pool will scale with the number of vdevs. Note here that I said the speeds and IOPS scale with the number of vdevs rather than the number of drives; there’s a reason for this and we’ll cover it in the next post when we discuss RAID-Z. Here’s a summary of the total pool performance (where N is the number of disks in the pool): N-wide striped: Read IOPS: N * Read IOPS of a single drive Write IOPS: N * Write IOPS of a single drive Streaming read speed: N * Streaming read speed of a single drive Streaming write speed: N * Streaming write speed of a single drive Storage space efficiency: 100% Fault tolerance: None! Let’s apply this to our example system, configured with a 12-wide striped pool: 12-wide striped: Read IOPS: 3000 Write IOPS: 3000 Streaming read speed: 1200 MB/s Streaming write speed: 1200 MB/s Storage space efficiency: 72 TB Fault tolerance: None! Below is a visual depiction of our 12 rainbow blocks written to this pool configuration: The blocks are simply striped across the 12 disks in the pool. The LBA column on the left stands for “Logical Block Address”. If we treat each disk as a column in an array, each LBA would be a row. It’s also easy to see that if any single disk fails, we would be missing a color in the rainbow and our data would be incomplete. While this configuration has fantastic read and write speeds and can handle a ton of IOPS, the data stored on the pool is very vulnerable. This configuration is not recommended unless you’re comfortable losing all of your pool’s data whenever any single drive fails. A mirrored vdev consists of two or more disks. A mirrored vdev stores an exact copy of all the data written to it on each one of its drives. Traditional RAID-1 mirrors usually only support two drive mirrors, but ZFS allows for more drives per mirror to increase redundancy and fault tolerance. All disks in a mirrored vdev have to fail for the vdev, and thus the whole pool, to fail. Total storage space will be equal to the size of a single drive in the vdev. If you’re using mismatched drive sizes in your mirrors, the total size will be that of the smallest drive in the mirror. Streaming read speeds and read IOPS on a mirrored vdev will be faster than write speeds and IOPS. When reading from a mirrored vdev, the drives can “divide and conquer” the operations, similar to what we saw above in the striped pool. This is because each drive in the mirror has an identical copy of the data. For write operations, all of the drives need to write a copy of the data, so the mirrored vdev will be limited to the streaming write speed and IOPS of a single disk. Here’s a summary: N-way mirror: Read IOPS: N * Read IOPS of a single drive Write IOPS: Write IOPS of a single drive Streaming read speed: N * Streaming read speed of a single drive Streaming write speed: Streaming write speed of a single drive Storage space efficiency: 50% for 2-way, 33% for 3-way, 25% for 4-way, etc. [(N-1)/N] Fault tolerance: 1 disk per vdev for 2-way, 2 for 3-way, 3 for 4-way, etc. [N-1] For our first example configuration, let’s do something ridiculous and create a 12-way mirror. ZFS supports this kind of thing, but your management probably will not. 1x 12-way mirror: Read IOPS: 3000 Write IOPS: 250 Streaming read speed: 1200 MB/s Streaming write speed: 100 MB/s Storage space efficiency: 8.3% (6 TB) Fault tolerance: 11 As we can clearly see from the diagram, every single disk in the vdev gets a full copy of our rainbow data. The chainlink icons between the disk labels in the column headers indicate the disks are part of a single vdev. We can lose up to 11 disks in this vdev and still have a complete rainbow. Of course, the data takes up far too much room on the pool, occupying a full 12 LBAs in the data array. Obviously, this is far from the best use of 12 drives. Let’s do something a little more practical and configure the pool with the ZFS equivalent of RAID-10. We’ll configure six 2-way mirror vdevs. ZFS will stripe the data across all 6 of the vdevs. We can use the work we did in the striped vdev section to determine how the pool as a whole will behave. Let’s first calculate the performance per vdev, then we can work on the full pool: 1x 2-way mirror: Read IOPS: 500 Write IOPS: 250 Streaming read speed: 200 MB/s Streaming write speed: 100 MB/s Storage space efficiency: 50% (6 TB) Fault tolerance: 1 Now we can pretend we have 6 drives with the performance statistics listed above and run them through our striped vdev performance calculator to get the total pool’s performance: 6x 2-way mirror: Read IOPS: 3000 Write IOPS: 1500 Streaming read speed: 3000 MB/s Streaming write speed: 1500 MB/s Storage space efficiency: 50% (36 TB) Fault tolerance: 1 per vdev, 6 total Again, we will examine the configuration from a visual perspective: Each vdev gets a block of data and ZFS writes that data to all of (or in this case, both of) the disks in the mirror. As long as we have at least one functional disk in each vdev, we can retrieve our rainbow. As before, the chain link icons denote the disks are part of a single vdev. This configuration emphasizes performance over raw capacity but doesn’t totally disregard fault tolerance as our striped pool did. It’s a very popular configuration for systems that need a lot of fast I/O. Let’s look at one more example configuration using four 3-way mirrors. We’ll skip the individual vdev performance calculation and go straight to the full pool: 4x 3-way mirror: Read IOPS: 3000 Write IOPS: 1000 Streaming read speed: 3000 MB/s Streaming write speed: 400 MB/s Storage space efficiency: 33% (24 TB) Fault tolerance: 2 per vdev, 8 total While we have sacrificed some write performance and capacity, the pool is now extremely fault tolerant. This configuration is probably not practical for most applications and it would make more sense to use lower fault tolerance and set up an offsite backup system. Striped and mirrored vdevs are fantastic for access speed performance, but they either leave you with no redundancy whatsoever or impose at least a 50% penalty on the total usable space of your pool. In the next post, we will cover RAIDZ, which lets you keep data redundancy without sacrificing as much storage space efficiency. We’ll also look at some example workload scenarios and decide which layout would be the best fit for each. ###2FA with ssh on OpenBSD Five years ago I wrote about using a yubikey on OpenBSD. The only problem with doing this is that there’s no validation server available on OpenBSD, so you need to use a different OTP slot for each machine. (You don’t want to risk a replay attack if someone succeeds in capturing an OTP on one machine, right?) Yubikey has two OTP slots per device, so you would need a yubikey for every two machines with which you’d like to use it. You could use a bastion—and use only one yubikey—but I don’t like the SPOF aspect of a bastion. YMMV. After I played with TOTP, I wanted to use them as a 2FA for ssh. At the time of writing, we can’t do that using only the tools in base. This article focuses on OpenBSD; if you use another operating system, here are two handy links. SEED CONFIGURATION The first thing we need to do is to install the software which will be used to verify the OTPs we submit. # pkgadd loginoath We need to create a secret - aka, the seed - that will be used to calculate the Time-based One-Time Passwords. We should make sure no one can read or change it. $ openssl rand -hex 20 > ~/.totp-key $ chmod 400 ~/.totp-key Now we have a hexadecimal key, but apps usually want a base32 secret. I initially wrote a small script to do the conversion. While writing this article, I took the opportunity to improve it. When I initially wrote this utility for my use, python-qrcode hadn’t yet been imported to the OpenBSD ports/packages system. It’s easy to install now, so let’s use it. Here’s the improved version. It will ask for the hex key and output the secret as a base32-encoded string, both with and without spacing so you can copy-paste it into your password manager or easily retype it. It will then ask for the information needed to generate a QR code. Adding our new OTP secret to any mobile app using the QR code will be super easy! SYSTEM CONFIGURATION We can now move to the configuration of the system to put our new TOTP to use. As you might guess, it’s going to be quite close to what we did with the yubikey. We need to tweak login.conf. Be careful and keep a root shell open at all times. The few times I broke my OpenBSD were because I messed with login.conf without showing enough care. SSHD CONFIGURATION Again, keeping a root shell around decreases the risk of losing access to the system and being locked outside. A good standard is to use PasswordAuthentication no and to use public key only. Except… have a guess what the P stands for in TOTP. Yes, congrats, you guessed it! We need to switch to PasswordAuthentication yes. However, if we made this change alone, sshd would then accept a public key OR a password (which are TOTP because of our login.conf). 2FA uses both at the same time. To inform sshd we intend to use both, we need to set AuthenticationMethods publickey,password. This way, the user trying to login will first need to perform the traditional publickey authentication. Once that’s done, ssh will prompt for a password and the user will need to submit a valid TOTP for the system. We could do this the other way around, but I think bots could try passwords, wasting resources. Evaluated in this order, failing to provide a public key leads to sshd immediately declining your attempt. IMPROVING SECURITY WITHOUT IMPACTING UX My phone has a long enough password that most of the time, I fail to type it correctly on the first try. Of course, if I had to unlock my phone, launch my TOTP app and use my keyboard to enter what I see on my phone’s screen, I would quickly disable 2FA. To find a balance, I have whitelisted certain IP addresses and users. If I connect from a particular IP address or as a specific user, I don’t want to go through 2FA. For some users, I might not even enable 2FA. To sum up, we covered how to create a seed, how to perform a hexadecimal to base32 conversion and how to create a QR code for mobile applications. We configured the login system with login.conf so that ssh authentication uses the TOTP login system, and we told sshd to ask for both the public key and the Time-based One-Time Password. Now you should be all set to use two-factor ssh authentication on OpenBSD! ##News Roundup How ZFS maintains file type information in directories As an aside in yesterday’s history of file type information being available in Unix directories, I mentioned that it was possible for a filesystem to support this even though its Unix didn’t. By supporting it, I mean that the filesystem maintains this information in its on disk format for directories, even though the rest of the kernel will never ask for it. This is what ZFS does. The easiest way to see that ZFS does this is to use zdb to dump a directory. I’m going to do this on an OmniOS machine, to make it more convincing, and it turns out that this has some interesting results. Since this is OmniOS, we don’t have the convenience of just naming a directory in zdb, so let’s find the root directory of a filesystem, starting from dnode 1 (as seen before). # zdb -dddd fs3-corestaff-01/h/281 1 Dataset [....] [...] microzap: 512 bytes, 4 entries [...] ROOT = 3 # zdb -dddd fs3-corestaff-01/h/281 3 Object lvl iblk dblk dsize lsize %full type 3 1 16K 1K 8K 1K 100.00 ZFS directory [...] microzap: 1024 bytes, 8 entries RESTORED = 4396504 (type: Directory) ckstst = 12017 (type: not specified) ckstst3 = 25069 (type: Directory) .demo-file = 5832188 (type: Regular File) .peergroup = 12590 (type: not specified) cks = 5 (type: not specified) cksimap1 = 5247832 (type: Directory) .diskuse = 12016 (type: not specified) ckstst2 = 12535 (type: not specified) This is actually an old filesystem (it dates from Solaris 10 and has been transferred around with ‘zfs send | zfs recv’ since then), but various home directories for real and test users have been created in it over time (you can probably guess which one is the oldest one). Sufficiently old directories and files have no file type information, but more recent ones have this information, including .demo-file, which I made just now so this would have an entry that was a regular file with type information. Once I dug into it, this turned out to be a change introduced (or activated) in ZFS filesystem version 2, which is described in ‘zfs upgrade -v’ as ‘enhanced directory entries’. As an actual change in (Open)Solaris, it dates from mid 2007, although I’m not sure what Solaris release it made it into. The upshot is that if you made your ZFS filesystem any time in the last decade, you’ll have this file type information in your directories. How ZFS stores this file type information is interesting and clever, especially when it comes to backwards compatibility. I’ll start by quoting the comment from zfs_znode.h: /* * The directory entry has the type (currently unused on * Solaris) in the top 4 bits, and the object number in * the low 48 bits. The "middle" 12 bits are unused. */ In yesterday’s entry I said that Unix directory entries need to store at least the filename and the inode number of the file. What ZFS is doing here is reusing the 64 bit field used for the ‘inode’ (the ZFS dnode number) to also store the file type, because it knows that object numbers have only a limited range. This also makes old directory entries compatible, by making type 0 (all 4 bits 0) mean ‘not specified’. Since old directory entries only stored the object number and the object number is 48 bits or less, the higher bits are guaranteed to be all zero. The reason this needed a new ZFS filesystem version is now clear. If you tried to read directory entries with file type information on a version of ZFS that didn’t know about them, the old version would likely see crazy (and non-existent) object numbers and nothing would work. In order to even read a ‘file type in directory entries’ filesystem, you need to know to only look at the low 48 bits of the object number field in directory entries. ###Everything old is new again Just because KDE4-era software has been deprecated by the KDE-FreeBSD team in the official ports-repository, doesn’t mean we don’t care for it while we still need to. KDE4 was released on January 11th, 2008 — I still have the T-shirt — which was a very different C++ world than what we now live in. Much of the code pre-dates the availability of C11 — certainly the availability of compilers with C11 support. The language has changed a great deal in those ten years since the original release. The platforms we run KDE code on have, too — FreeBSD 12 is a long way from the FreeBSD 6 or 7 that were current at release (although at the time, I was more into OpenSolaris). In particular, since then the FreeBSD world has switched over to Clang, and FreeBSD current is experimenting with Clang 7. So we’re seeing KDE4-era code being built, and running, on FreeBSD 12 with Clang 7. That’s a platform with a very different idea of what constitutes correct code, than what the code was originally written for. (Not quite as big a difference as Helio’s KDE1 efforts, though) So, while we’re counting down to removing KDE4 from the FreeBSD ports tree, we’re also going through and fixing it to work with Clang 7, which defaults to a newer C++ standard and which is quite picky about some things. Some time in the distant past, when pointers were integers and NULL was zero, there was some confusion about booleans. So there’s lots of code that does list.contains(element) > 0 … this must have been a trick before booleans were a supported type in all our compilers. In any case it breaks with Clang 7, since contains() returns a QBool which converts to a nullptr (when false) which isn’t comparable to the integer 0. Suffice to say I’ve spent more time reading KDE4-era code this month, than in the past two years. However, work is proceeding apace, so if you really really want to, you can still get your old-school kicks on a new platform. Because we care about packaging things right, even when we want to get rid of it. ###OpenBSD netcat demystified Owing to its versatile functionalities, netcat earns the reputation as “TCP/IP Swiss army knife”. For example, you can create a simple chat app using netcat: (1) Open a terminal and input following command: # nc -l 3003 This means a netcat process will listen on 3003 port in this machine (the IP address of current machine is 192.168.35.176). (2) Connect aforemontioned netcat process in another machine, and send a greeting: # nc 192.168.35.176 3003 hello Then in the first machine’s terminal, you will see the “hello” text: # nc -l 3003 hello A primitive chatroom is built successfully. Very cool! Isn’t it? I think many people can’t wait to explore more features of netcatnow. If you are among them, congratulations! This tutorial may be the correct place for you. In the following parts, I will delve into OpenBSD’s netcatcode to give a detailed anatomy of it. The reason of picking OpenBSD’s netcat rather than others’ is because its code repository is small (~2000 lines of code) and neat. Furthermore, I also hope this little book can assist you learn more socket programming knowledge not just grasping usage of netcat. We’re all set. Let’s go! ##Beastie Bits What’s in store for NetBSD 9.0 NetBSD machines at Open Source Conference 2018 Hiroshima nmctl adapted with limited privileges: nmctl-0.6.0 Submit Your Work: Check out SCALE 17x and FOSDEM ’19 CFPs OpenBSD 6.4 site is up! (with a partial list of new features) Using Alpine to Read Your Email on OpenBSD ##Feedback/Questions Morgan - Send/Receive to Manage Fragmentation? Ryan - ZFS and mmap Marcus - Linux Compat Ben - Multiple Pools Send questions, comments, show ideas/topics, or stories you want mentioned on the show to feedback@bsdnow.tv
The Star Cops see red as Krivenko lets yet another dubious associate run amok on the moon, Colin goes for a drive looking for an all-night chemists and Kenzy proves that there's an art to policing (when she's not throwing grenades at baggage handlers). But Commander Nathan Spring has had enough. He's fed up with all the untidy bedrooms, fake driving licences, fumbling in the dark, illegal drinking and even a bad case of chicken pox, it feels too much like being a teenager. So he's decided it's time for him to SPOF off to MARS: Bringer of Work, Rest and Play. But he hadn't reckoned on the World's most gittish museum curator exploding on to the scene. I think this series is going to go out with a bang.
Merchants of Dirt Episode #40 Don’t be the single point of failure by being the only one with all the gear by building a few gear redundancy strategies into your plans. Single Point of Failure (SPOF) When someone has all the gear — all the tents, tables, and computers — then you have a single point of failure. In systems architecture, a single point of failure (SPOF) is when a part of a system that, if it fails, will stop the entire system from working. You never want a SPOFs in your race plan. Unfortunately, many times (more than we would like to admit) the race director is the only one with all the gear. It is difficult to provide any reliability in your racing business if you control all the keys to the kingdom. Similar to how your business management is hindered when you are both the race director and the racing business owner, gear can quickly become a new SPOF for your race. It may not seem it at first, but as you build your race venue infrastructure plans, each additional item becomes important to your final vision. If those items do not make it to the venue because only one person has it all, then your race will never make it off the ground. This is why your goal needs to be focused on having a way to get everything up-and-running at the venue for when (not if) you can’t make it there. But it takes more than just telling yourself you will do it next year. Next year might be the year something really bad happens. However, if you build in a gear redundancy strategies now, you can help yourself avoid total disaster later. Today, we talk through three (3) ideas on how to do that: #1 -- Distribute your Gear #2 -- Mobile Storage On-Site #3 -- Portable Storage Containers Continued reading: Be a Race Promoter, not a race director Why do race promoters fail? It’s Time to Build Your Outdoor Life Turn Coffee into Outdoor Recreation Ricks Roasters Coffee Company owned by Sean and Keely Ricks is a veteran and family-owned coffee roaster and coffee wholesaler in Fredericksburg, Virginia, that is "all about the bean". Ricks Roasters is passionate about mountain bike racing, veteran-owned businesses, and coffee! Give Ricks Roasters a Try before December 31st, 2018 When you place your first order of Ricks Roasters coffee from ricksroasters.com, use my exclusive Promo Code: Wolf Bouncer -- and receive 13-percent off your first order! Ricks Roasters Coffee Company 1304 Interstate Business Park Fredericksburg, Virginia 22405 (540) 318-6850 Ricks Roasters on Facebookinfo@RicksRoasters.com And Now You Know! Thank You for Listening Thank you so much for listening to Merchants of Dirt Podcast. If you have questions or comments, please reach out to me @MerchantsofDirt on Twitter, by Email, or my Contact Form. Join the Conversation If there is a topic you would like me to cover, please join my Facebook group: Race Promoters' Hangout. Support the Podcast Become my patron at Patreon!
Something's bugging SPOF's Commander, Nathan Spring. Could it be the desperate Indian multi-millionaire inventor who likes weird poetry and extreme sales pitches? Could it be the paranoid American, Commander Griffin, who doesn't like ‘yoo-ro-peens' or SPOF but does like cigars and sexist chat-up lines? Or perhaps it's the nosy Russian, Krivenko, who suspiciously wants to be everyone's best friend? No, it's got to be his new best Pal, Kenzy, who forces her way into his life by lying, cheating, gambling, extorting, conniving, smuggling, resigning, interviewing and filing….filing? Well, it must be fun out in space if that's how you get your kicks.
This week, Dave and Gunnar talk about vampire plants, spider oaks, and ultrasonic potatoes. No radiation gets in, only creepy vibes get out. Lauren’s latest project now published: Raspberry Pi powered juggling performance Gunnar loves pajamas, especially these HT Matt Micene: Ultrasonic everything Gunnar removes chips, water, and plants from the Faraday cage in his basement: Researchers reconstruct human speech by recording a potato chip bag The Gyroscopes in Your Phone Could Let Apps Eavesdrop on Conversations Bad Bio: Evil Talking Plants Use DNA Communication Open source mind control: A new brain-computer interface lets DIYers access their brain waves Yahoo to provide PGP encryption for mail Almost related: AOL still has 2.3 million dialup subscribers SpiderOak Implements A Warrant Canary Google Says Website Encryption – Or Lack Thereof – Will Now Influence Search Rankings In-Q-Tel CISO Dan Geer: Security expert calls home routers a clear and present danger More from Dan Geer: CIA’s venture firm security chief: US should buy zero-days, reveal them Good news/bad news for Shawn Wells: Ohio Turnpike says sponsorships, ads OK, but not naming rights to tollway Formal ALUG Meeting: Controlling juggling pins with Raspberry Pi – Lauren Egts on September 4 Try the tel:// hack yourself by clicking here to call Red Hat’s 800 number and buy something Cutting Room Floor Google Mesa is crazytown From O’Reilly Radar’s Four short links: “Paper by Googlers on the database holding G’s ad data. Trillions of rows, petabytes of data, point queries with 99th percentile latency in the hundreds of milliseconds and overall query throughput of trillions of rows fetched per day, continuous updates on the order of millions of rows updated per second, strong consistency and repeatable query results even if a query involves multiple datacenters, and no SPOF. (via Greg Linden)” We Give Thanks Matt Micene for making us more paranoid Mr Porter for the thumbnail on this post.
© 2020-2025 Ivy Podcast Discovery LLC
