Arbeit in den Bereichen IT, Projektmanagement, PD-Regulierung und Entwicklung in der Cloud: Megadigest von 1cloud.ru

Dies sind unsere besten Habratopics . Hier finden Sie Materialien zur Geschichte von Linux, eine Diskussion über Stoppsätze für PMs und Entwicklergehälter sowie eine großartige Fototour durch unsere Cloud.


Foto - Malte Wingen - Unsplash

Geschichte der IT - über Linux sprechen

• Die ganze Geschichte von Linux: wie alles begann ( +36 , ★ 247, ䷉33.3k). Der Linux-Kernel wurde 27 Jahre alt und viele Artikel über die einzelnen Phasen der Bildung des Betriebssystems erschienen im Netzwerk. Diese Reihe von Materialien ist unser Versuch, wichtige Momente aus der Geschichte von Linux an einem Ort zu sammeln. Wir beginnen mit der Entwicklung vor der Geburt von Linux - Unix und GNU. Im zweiten Teil des Artikels sprechen wir über die 90er Jahre, als die Kommerzialisierung eines offenen Betriebssystems begann. Der dritte Teil ist der Zeit gewidmet, als Linux die Verbrauchermärkte eroberte.

• Was ist neu im Linux-Kernel ( +27 , ★ 36, ䷉15,4k). Eine Reihe von Materialien zu wichtigen Änderungen. Wir analysieren Updates für Grafiktreiber , Netzwerksubsysteme der Virtualisierung und Peripheriefunktionen. Zuvor haben wir über Sicherheitsupdates (Spectre-Patches) und Audiotreiber gesprochen. Wir sprechen auch über neue Fehler im Betriebssystem.

• So sichern Sie ein Linux-System ( +25 , ★ 405, ䷉56.9k). Zu Beginn des Jahres stellten Experten für Informationssicherheit sofort drei Schwachstellen im Systemd-Initialisierungssubsystem fest. Sie erlaubten einem Angreifer, Superuser-Rechte zu erlangen. Es ist unmöglich, das Auftreten solcher Fehler auszuschließen. Ihr Einfluss kann jedoch durch kompetenten Schutz „gemindert“ werden. In dem Artikel zeigen wir dieses Thema in der Praxis. Wir beginnen mit dem Einrichten von Distributionen, gehen zu Einschränkungen über und beenden mit dem Deaktivieren unnötiger Dienste. Das Material eignet sich als Checkliste.

Wenn Sie ein Entwickler sind

• „Stille ist Gold“: Was Entwickler und Tester nicht sagen sollten ( +48 , ★ 297, ䷉90k). Unser unterhaltsames Material zu dreizehn Sätzen, die „Kollegen“ aus der IT-Abteilung „nicht schätzen“ werden. Es geht um die zerstörerische Kraft von Aussagen wie "Versprich mir, dass es keine Fehler gibt", "Kannst du den Test bald beenden?"

• Praktischer Leitfaden: „Wie man einen Programmierer aus Ihnen herausholt “ ( +34 , ★ 173, 854,8k). Eine Art Fortsetzung des vorherigen Themas. Wir geben Managern "schädliche" Ratschläge.

• Warum westliche IT-Unternehmen an autistischen Mitarbeitern interessiert sind ( +27 , ★ 44, ䷉28,6k). Wir sprechen darüber, warum westliche IT-Unternehmen Mitarbeiter mit Asperger-Syndrom einstellen . Dies sind in sich geschlossene Menschen, die Witze nicht immer verstehen und lieber alleine arbeiten. Trotz des "Nicht-Befehls" haben sie einzigartige Eigenschaften, zum Beispiel finden sie selbst die kleinsten Fehler im Code. Lassen Sie uns über Methoden zur Auswahl großer Unternehmen sprechen.

• Die Höhe des Gehalts ist wichtig oder was die Arbeitgeber bereit sind zu zahlen ( +23 , ★ 142, ䷉43,2k). Ein IT-Experte ist einer der bestbezahlten Berufe. Das Gehalt variiert jedoch je nach Kompetenz. Wir diskutieren, was sich sonst noch auf die Vergütung auswirkt.

• Warum all diese „Brötchen“: Was bieten Ihnen IT-Unternehmen zusätzlich zu den Gehältern ( +23 , ★ 67, ䷉25.9k)? Geld ist nicht der einzige Motivator, es gibt immer noch Kekse und Kaffee. Um Entwickler anzulocken, versuchen IT-Unternehmen, Bewerber mit zusätzlichen „Goodies“ zu interessieren. In diesem Artikel analysieren wir die seltsamsten und wirklich benötigten Boni.

Was tun mit PD-Regulierung?

• Screening-Geräte an der Grenze - eine Notwendigkeit oder Verletzung von Rechten ( +17 , ★ 47, ䷉23,9k). Das Überprüfen von Geräten an der Grenze ist bereits eine natürliche Praxis. Ist es gut oder schlecht? Wir besprechen Meinungen und sagen Ihnen, was zu tun ist, wenn Sie mit dem Flugzeug in den Urlaub fahren.

Foto - Mollie Sivaram - Unsplash

• Die europäischen Regulierungsbehörden lehnten Cookie-Banner ab ( +31 , ★ 29, ䷉26,8k). Die niederländische Regulierungsbehörde hat das Setzen von Cookie-Wänden (Cookie-Wänden) verboten. Er war der Ansicht, dass eine solche Praxis gegen die Anforderungen der DSGVO verstoße. In dem Material teilen wir Expertenbewertungen und Optionen für die Entwicklung der Situation.

• Die größte Datenbank mit gestohlenen Passwörtern wurde gefunden: Was Sie wissen sollten ( +27 , ★ 158, ䷉66,8k). Im Jahr 2017 fanden Experten für Informationssicherheit im Netzwerk eine Datenbank mit 1,4 Milliarden zusammengeführten Buchhaltungsunterlagen. Dies ist der größte Abfluss in den letzten Jahren. In dem Artikel sprechen wir über die Merkmale der gestohlenen Basis und erinnern uns an ähnliche Vorfälle. Wir werden Ihnen auch sagen, was zu tun ist, wenn Sie sich in einer ähnlichen Datenbank „gefunden“ haben.

• Die Europäische Union schlug vor, die Daten der Domaininhaber zu verbergen ( +26 , ★ 19, ䷉13,2k). ICANN wollte Domainnamen vor WHOIS verstecken. Dies würde es Vertretern der Organisation zufolge ermöglichen, das System an die DSGVO anzupassen. Als Alternative hat ICANN drei neue Modelle mit unterschiedlichem Grad an "Nähe" vorgeschlagen. Die Europäische Kommission lehnte die Initiative jedoch ab. Wir sprechen über die Gründe für diese Entscheidung.

• Neue Standards für die kennwortlose Authentifizierung: Funktionsweise ( +27 , ★ 89, ䷉24,2k). Anfang dieses Jahres haben das W3C und die FIDO Alliance die vierjährige Entwicklung des passwortlosen WebAuthn-Authentifizierungsstandards abgeschlossen. Es wurde bereits von Microsoft, Mozilla und Google genehmigt. Material darüber, warum der Standard benötigt wird und wie er angeordnet ist. Wir haben auch einen der Entwickler, Yuri Ackermann, interviewt . Wir haben mit ihm die Methoden von WebAuthn besprochen.

1wolkenerfahrung

• Worauf Sie bei der Auswahl eines Protokollierungssystems achten sollten ( +32 , ★ 78, ䷉16.3k). Es gibt viele Protokollierungssysteme auf dem Markt: sowohl proprietäre als auch Open Source. Wir teilen die Erfahrung mit der Auswahl und Implementierung solcher Lösungen - welche Optionen wurden in Betracht gezogen (Logalyse, Graylog, Logstash und Fluentd) und warum wir bei ELK angehalten haben.

• Eine große Fototour durch die Moskauer Wolke 1wolke ( +18 , ★ 36, ䷉16,7k). Wir zeigen, unter welchen Bedingungen unsere Geräte im Moskauer DataSpace-Rechenzentrum betrieben werden. Viele Fotos von Sicherheits- und Stromversorgungssystemen, Server-Racks und Hardware.

Im Moskauer DataSpace-Rechenzentrum

• Kurz über Softwarearchitekturen und welche wir für den IaaS-Anbieter ausgewählt haben ( +19 , ★ 53, ䷉8.4k). Es gibt viele Softwarearchitekturen. Es gibt mehrstufige, ereignisorientierte Mikrokernel und Mikrodienste. Jeder mit seinen Vor- und Nachteilen. Ursprünglich basierten die 1cloud.ru-Dienste auf einer mehrstufigen Architektur, aber wir haben beschlossen, alles für Microservices neu zu gestalten. Ein Artikel darüber, wie wir dazu gekommen sind und was am Ende passiert ist.

Verschiedenes

• Digitale Zustände : wie alles begann ( +20 , ★ 29, ䷉10.1k). Die fliegende Insel Laputa von Gulliver's Travels ist eines der ersten Modelle des technologischen Zustands der Zukunft. Elemente des digitalen Zustands finden sich auch in Werken wie „About Brave New World“ von Aldous Huxley oder „House in a Thousand Floors“ von Jan Weiss. Wir sagen, wer das Konzept eines digitalen Zustands in die Praxis umsetzt und wie es aussieht.

• Wie sich die virtuelle Infrastruktur entwickeln wird: 4 Haupttrends ( +22 , ★ 19, ䷉6.6k). Dies ist ein Auszug aus dem letztjährigen RightScale-Bericht über die Verbreitung von Cloud-Technologien in Unternehmen aus verschiedenen Bereichen. Wir diskutieren die auffälligsten Trends auf dem Cloud-Markt und dem IaaS-Markt.

• Hintergrund: Funktionsweise des Prozesses der kontinuierlichen Integration ( +19 , ★ 79, ䷉10.6k). CI ist ein Ansatz zur Entwicklung von Anwendungen mit häufigen Builds von Projekten und Codetests. Das Material enthält Geschichte, Arbeitsprinzipien und Schwierigkeiten bei der Umsetzung der Methodik. Wir bieten auch beliebte Tools für die kontinuierliche Integration, einschließlich Cloud-basierter Tools wie Codeship und Jenkins.

• Wir sparen Zeit bei der Arbeit mit der Befehlszeile ( +23 , ★ 140, ䷉12.6k). Unsere Auswahl an Tools, die die Arbeit mit Bedienern in der Befehlszeile automatisieren. Wir haben auch eine Auswahl offener Benchmarks für Linux-Server und Frameworks für maschinelles Lernen getroffen .

---

Sie können die Aktualisierungen unseres Dienstes in einem speziellen Abschnitt auf der Website 1cloud.ru verfolgen. Lesen Sie mehr über neue Funktionen und neueste Änderungen.

---

Sie können die Neuigkeiten auch in unserem Telegrammkanal erfahren. Dort veröffentlichen wir Einblicke und analysieren Fälle.

---