介绍Aardvark和Repokid

适用于分布式,高速开发的AWS Least特权 Jason Chan,Patrick Kelley和Travis McPeak撰写 今天,我们很高兴地宣布Netflix推出了两个新的开源云安全工具:Aardvark和Repokid。 这些工具一起使用,是我们运行安全,大规模的Amazon Web Services(AWS)部署目标的下一个逻辑步骤,该部署可适应快速创新和分布式,高速开发。 当一起使用时,Aardvark和Repokid可以帮助我们更接近最小特​​权原则,而无需牺牲速度或引入繁重的过程。 在此博客文章中,我们将描述基本问题以及为什么需要使用工具来解决该问题,介绍为解决该问题而开发的新工具,并讨论将来的改进以将这些工具无缝地融入我们的持续运营中。 IAM权限-座舱内部 AWS Identity and Access Management(IAM)是一项功能强大的服务,可让您安全地配置对AWS云资源的访问。…
Kharagpur代码冬季-我开始进入开源世界

Kharagpur代码冬季(KWOC)是由IIT Kharagpur的开源学会每年组织的为期5周的在线计划。 我是从一位前辈那里得知这一点的,他推荐每个人都为开源项目做出贡献,并学习一切工作原理。 感谢他推荐参加KWOC。 第一步是从多个使用不同语言和框架实施的项目中选择一个项目进行工作。 这项任务是一项艰巨的任务。 我的领域是Web开发。 所以我精通JavaScript。 有许多用JS编码的项目。 我探究了他们中的每一个,并试图找到一个我可以在其中工作而不会有太多问题的工作,而且我可以学到一些已知的知识。 因此,最后我选择了“ Breakout”项目,该项目实际上是每个人都玩过的游戏。 这个项目的导师是Raghav Jajodia ,他是Google National of Resource的Google…
像专业人士一样准备和发布Elixir开源软件包

在Shedul,我们坚信开放源代码,并且与在此基础上发展业务一样多地与社区共享。 特别是Elixir,我们是一大堆软件包的骄傲所有者,例如Surgex,Jabbax,Confix,PlugDeviseSession或Protein。 但是,每次发布Elixir开源软件包时,我都会发现自己重新组装了相同的动作列表和它们之间的依赖关系,从而导致了适当管理和(有希望)专业的发布。 本指南旨在将所有这些操作纳入如何使您的开源程序正常运行的有序,端到端的有序列表。 还有一个更重要的方面。 不知道如何设置一个开源应用程序(或组织不好的应用程序)会导致在项目开发周期的后期进行此操作,尽管它从一开始就对项目有利可图-最好是在运行mix new或mix phx.new 。 这是通过上述方法获得的一些基本收益: 由于尽早建立了仓库,整个项目的开发都通过Github PR记录下来,包括早期开发 通过对PR进行测试,代码质量和覆盖范围的检查,使代码审查更加容易,并从一开始就极大地提高了项目质量 所有这些都得到了文档的支持,这些文档可以在代码审查期间的代码中看到,也可以在每个软件包发行后在Hex上看到 由changelog支持的语义版本控制可作为更改文档和带有严重性指示符的更新指南(中断与不中断) 在GitHub和Hex上都可见的测试和覆盖徽章将该项目宣传为值得信赖的项目,从而在开源社区中占据优势 我认为本文中配置的所有内容都是现代开源项目配置难题的必不可少的部分。 如果省略任何内容,则可能会遇到各种项目质量和/或管理问题。…
新版本的电源关闭

一个简短的历史 我最近注意到,我的Firefox附加组件Power Close已达到1.5 K的下载里程碑,这比我最初创建它时的预期要大得多。 这是我个人非常痒的一个小技巧,我从没想过这么多人有同样的问题。 第一个发布的版本0.2.1已于2014年9月28日在Mozilla的附加门户网站上正式发布,而在GitHub上发布了几天。 自该日期以来,已发布了一些错误修复和很小的改进,然后我开始忙于工作和生活。 什么是新的 本月初,发布了该加载项的新版本0.5.2。 这是发生的更改的快速概述。 新图标 在旧版附件中,徽标曾经是Freepik从Flat Icon设计的图标之一,该图标已获得CC-BY许可。 在此版本中,用于徽标的图标和工具栏按钮是Google的Material Design Icons中的两个图标的混搭,这些图标根据CC-By许可作为开源项目发布。 选择上下文菜单选项 在附加组件的先前版本中,用户必须单击页面的非交互式部分才能看到“…
我对OpenCode’18的经验

OpenCode是IIIT Allahabad技术协会GeekHaven组织的开源活动。 可以将OpenCode称为mini-GSoc事件,因为工作流程非常相似。 OpenCode’18是第二次举办此活动。 该活动的主要目的是鼓励开源开发,使人们了解开源工作流并使他们对Google Summer of Code有所了解。 上大学后,我对Google Summer of Code和GitHub的了解很多。 我热爱Web开发,并希望成为开放源代码社区的一部分,但对工作流的实际运行方式一无所知。 我了解GitHub,但只是从表面上看,试图找到对初学者友好的项目,但不知道如何做出贡献。 我想要某种动力和指导,以使我开始进行开源开发。 经过漫长的等待,这一天终于到了。 我很高兴将自己添加到参赛者名单中,因为这是我的第一个请求。 我在Internet上查找资源,以了解如何为其他项目做出贡献,但是由于我的First…
LibreOffice Conference Indonesia第2天(会议第1天)

第一场演讲是由The Document Foundation的外国发言人之一富兰克林·翁(Franklin Weng)发表的。 翁(Weng)是The Document Foundation的成员兼董事会成员,他是一位了不起的人,他在开源项目中贡献了20多年。 翁先生在讲话中告诉我们在台湾所做的(他们做了什么?)。 简而言之,他们成功说服了台湾政府使用LibreOffice来满足其办公套件的需求,但他的真正意图是使台湾政府使用开放的文档格式,而不是封闭的格式(例如doc,ppt等)。 这种说服力并没有开始,但是它是从较小的行动开始的,这些行动触发了开源社区和文档基金会的连锁反应。 他还解释了用于解放台湾政府文件的迁移协议。 翁还强调,我们不应该使用LibreOffice代替Microsoft Office,而应该使用LibreOffice,因为它是生成odf(开放文档格式)文档的最佳办公套件。 我真正喜欢他的一句话是“一起使它变得更好”,它指出了LibreOffice和其他开源社区,他们愿意在有人遇到问题时为他们提供帮助,并为使它变得更好而努力。 翁文的演讲给我们留下了一个问题:“使用开放文档格式(odf)有什么优势?”。 但是由于时间到了,他们告诉观众他想稍后再解释,然后大家才能提出。 印度尼西亚通信和信息部(MENKOMINFO)以Riki Arif…
跟踪,跟踪和跟踪之间的区别

作为领导New Relic的分布式跟踪项目的人之一,我经常使用“跟踪”一词,以至于有时我开玩笑说它对我失去了所有意义。 但是单词很重要,这一点特别重要,因为“跟踪”可以指许多不同的事物。 我们的分布式跟踪项目涵盖了整个New Relic工程组织,从十一个语言代理到我们的数据提取层,再到处理和存储,最后到我们的许多前端UI。 当我们开始计划下一代跟踪时,我发现自己正在设法一种方法来解释这个庞大而笨拙的项目可能会分解为独立的问题:数据收集,传播和显示。 尽管这些域是分开的,但它们也是相关的(我们称其为“分布式跟踪”),因此向与该项目有关的所有人进行解释具有挑战性。 有些人知道我们已经宣布了对OpenTracing的支持,但不确定到底是什么使我们成功。 在这一点上,我们开始谈论其他的CamelCase项目,例如TraceContext和OpenCensus,目光注视着。 每个标准项目都在解决一个独特的问题,我们统称为“跟踪”。 2月,我参加了一个分布式跟踪研讨会,本·西格尔曼(Ben Sigelman)通过询问和回答“跟踪,跟踪和跟踪之间的区别是什么?”来捕捉这些区别。在他的允许下,我将在此处介绍该框架并解释为什么我们很兴奋参与新兴的分布式跟踪标准。 跟踪是关于分析交易 跟踪是您监视系统并深入了解其性能的方式。 在去年秋天的FutureStack会议上,我们加入了不断增长的APM供应商列表,并提供了具有自己的可视化功能的跟踪支持。 如果我们不能以一种有用的方式向客户展示它,那么所有收集痕迹的工作都将被浪费。 从仅将一条特定的迹线缝合在一起的基本知识,到了解为什么通过摄取管道中的最热点显示特定工作流程的历史趋势比较缓慢,再到使用机器学习来找出系统中的模式,可视化迹线非常重要。 包括New…
开源与开发融合

让我与您分享一个快速的生活原则,我一直在说服自己: “重塑自我永远不会太晚。”俗气,不是吗? 也许……但这是一条帮助我和我的伴侣重新调整工作生活的原则。 八年来,我一直是软件开发公司的雇员或联合创始人,而且我不记得曾经对开源贡献方法感到满意。 不是因为开源是被忽略的工作,而是因为它在理想情况下没有被优先考虑。 我要为此负责吗? 绝对是 我尝试做一些事情,但是我应该更加努力。 我的重点并不完全正确,因此我缺乏足够的动力。 公司不应仅仅因为别人从中获得了良好的结果就开始从事开源项目。 如果一家公司将要成为开源社区的一部分,那么最好就说服它为什么这么做。 让我们从不同的角度分析开源,找到正确的动机-这种动机来自核心。 开源对开发人员生活的影响 归结为一件事:每个人都需要在工作中感到满足。 人们需要感到自己在事情上花费的时间。 对于任何开发人员,这都可以转换为以下任意一种: 他们正在开发一种可以为最终用户带来高附加值的产品 他们正在开发其他开发人员可以利用的工具…
OAS 3.0

在过去的5天里,我写了很多行以及更多的API规范行,因此可以开始实施。 没有规范,就无法在没有大量来回操作的情况下开发任何东西来确保端点按预期工作。 如果您还没有编写API规范,则会发现这是一个很大的挑战。 您必须找到一种方法来正确告知信息将如何工作,并找到一种方法来展示该信息以及最好的信息,正确的方法是提前进行处理。 与TDD(测试驱动的开发)相似,先编写测试然后进行开发。 在寻找在网络上动态呈现文档的方法时,我遇到了OpenAPI 3.0规范(以前的Swagger),该规范以一种非常简单的方式提供了一种预定义的标准,以可以与任何语言和工具一起使用的方式编写该规范。呈现此规范。 根据要点,您正在做的是编写一个巨大的yaml文件,该文件将保留所有API行为,并且该yaml文件将具有以下内容: API信息:将保存有关服务器,联系人,许可证等的信息。 对象:在整个说明书中用作参考。 路径:这将成为您的API的终结点,并且很可能会生成和使用对象。 Swagger提供了一个编辑器,该编辑器将提供规范的可视化效果,并将执行适当的解析以确保所有内容都是正确的。 该编辑器是一个很好的起点,因为它将为您提供一种解析和可视化初始规范的方法,但是过一会儿,它将主要用于解析规范中的错误。 在此阶段,编辑器提供的Docker映像非常有用。 规范完成后,事情变得很有趣。 现在,OpenAPI规范可以与实际上将呈现SDK的工具以及将基于包含整个API规范的相同yaml文件呈现文档(例如ReDoc)的工具一起使用。 并非所有事物都是完美的。 这仍然是一个开源项目,需要进行一些微调,但是潜力确实存在。
OWASP十大漏洞列表-您可能错误地使用了它

如今著名的OWASP Top 10漏洞列表(包含在本文的底部)于2004年由Open Web Application Security Project首次发布,它可能是开发社区就如何保持安全性提出的一系列诫命中最接近的一个。他们的产品安全。 根据OWASP的说法,该列表代表了当今对软件安全性最相关的威胁,这令许多人惊讶不已,这些人想知道这些年来,SQL注入仍然是一个令人担忧的问题。 他们基于四个标准点来判断漏洞类型:易用性,普遍性,可检测性和业务影响。 有趣的是,OWASP指出,他们实际上并未将攻击者尝试利用某个漏洞的可能性纳入考虑之中。 当它开始时,作者认为覆盖最大范围的最佳方法是将他们认为最受关注的类似漏洞放入分组中。 他们认识到,缺少适当的统计数据,总会存在一个问题,即哪些漏洞必定是最令人担忧的问题,尤其是根据每个组织的威胁模型,这可能是一个主观的问题。 但是,经过大量辩论,他们提供了他们认为可以解决最广泛的组织问题的清单,尽管顺序并不特别。 随着时间的流逝,许多组织将OWASP十大漏洞列表作为最佳实践和要求的标准,从某种意义上为发展设定了标准。 该列表的一个著名采用者是PCI-DSS的支付处理标准。 不幸的是,随着OWASP十大漏洞列表的受众越来越广泛,其作为指南的真实意图已被误解,伤害了开发人员而不是提供帮助。 那么,我们应该如何理解此列表的目的,并实际上鼓励开发人员更安全地进行编码? 从那以后的几年中,他们刷新了条目并对其进行了重新排序,并在它们相关时添加了一些新的漏洞类型,即使其他漏洞类型已从列表中删除。…

Supreme Topics

HtC:SD周1b和2

适用于Web开发人员的HTTP2

准备与Timbu一起去的地方

Ruby中JSON生成的性能比较

使用Vue作曲器设置状态

威克斯

滑轨

更重要的是

分块编码

耳鼻喉科

使用Rxjs进行反应式编程

代码审查清单

OSS:找到您的匹配项目

如何在大型React应用程序中构造文件-解决方案。

Webpack开发服务器,热重载和源映射—减轻了痛苦。