Вот и подарок от моего дедушки доехал. Летел из дальнего Нью Йорка в Киев, застрял почти на месяц на сортировке и наконец то добрался до меня!
Распаковка
Полгода назад думал, что нужно для макбука купить Type-C флешку и вот она тут! Неделю назад гуглил про колонки – а тут фигак, колонка приезжает! 🤩 Ну и шоколад, который из Бельгии мотнулся в USA, а оттуда в Украину. Он путешествовал больше меня в прошлом году!) Съели с женой по кусочку и поняли, почему это твой любимый шоколад!
Спасибо, Деда! 😍 Что бы взрослые не говорили, а ты шаришь что нужно детям любого возраста и умеешь читать мысли.
P.S.: Вот бы реклама в интернете так работала: погуглил чё-то крутое и оно само тебе приезжает в подарок. А впрочем, пускай это будет присуще только АДМ-магии.
Как вариант, запускать в контейнере с ограничением памяти и таймаутом на работу, но не могу оценить насколько от этого пострадает быстродействие по сравнению с текущей реализацией.
За счёт netns есть изоляция по сети, но файловая система открыта и можно делать что-то типа
curl file:///etc/passwd
Фильтровать директивы, как предложили в ветке выше - дело неблагодарное в итоге: не зная всех нюансов использования, можно потратить уйму времени и ничего не решить.
Не соглашусь с рекомендацией. Хорошей практикой считается не хранить секреты под ревизией, потому люди спокойно ведут dotfiles в публичных репозиториях, делятся идеями и развивают инструментарий
Посмотрите https://dotfiles.github.io/ – это сборник лучших практик по управлению dotfiles: там и подборка утилит, и мануалы, и ссылки на примеры любопытных публичных репок с dotfiles.
Все операции у программистов связаны с обработкой данных :), так что ответ не по сути вопроса.
Вот мне нужно работать c событиями – я возьму одну из реализаций event-dispatcher. Нужно работать с платежами – посмотрю на OmniPay. Понадобится oAuth2 – возьму oAuth server. Нужно будет по этому сгенерироать Swagger документацию – найду чем это сделать.
Такого выбора для хранимок на постгресе я не вижу. SQL мире нет. Вы были осознанно готовы отказаться от этих благ и писать+поддерживать всё своими силами?
Не-не, это не то) Статический анализ это не про оптимизацию работы. Это про отлов потенциальных ошибок. Почитайте про https://psalm.dev/ и буду раз уточнённому ответу.
Для PHP есть куча библиотек в OpenSource, которые решают множество мелких (и не очень) задач прикладного уровня. Такого изобилия в SQL мире нет. Вы были осознанно готовы отказаться от этих благ? В обмен на что?
Вот и подарок от моего дедушки доехал. Летел из дальнего Нью Йорка в Киев, застрял почти на месяц на сортировке и наконец то добрался до меня!
Распаковка
Полгода назад думал, что нужно для макбука купить Type-C флешку и вот она тут! Неделю назад гуглил про колонки – а тут фигак, колонка приезжает! 🤩 Ну и шоколад, который из Бельгии мотнулся в USA, а оттуда в Украину. Он путешествовал больше меня в прошлом году!) Съели с женой по кусочку и поняли, почему это твой любимый шоколад!
Спасибо, Деда! 😍 Что бы взрослые не говорили, а ты шаришь что нужно детям любого возраста и умеешь читать мысли.
P.S.: Вот бы реклама в интернете так работала: погуглил чё-то крутое и оно само тебе приезжает в подарок. А впрочем, пускай это будет присуще только АДМ-магии.
Ну и мой внучек тоже получил подарок. Ура!
Страдал от того, что раз в несколько месяцев получал уведомление, что проверка бекапа завершена и теперь "Time machine must create a new backup".
В какой-то итерации поиска причины нашел манул (кажется этот) и отключил AFP и SMB1 - стало всё ок.
Как вариант, запускать в контейнере с ограничением памяти и таймаутом на работу, но не могу оценить насколько от этого пострадает быстродействие по сравнению с текущей реализацией.
Идея очень классная и реализация простая.
За счёт netns есть изоляция по сети, но файловая система открыта и можно делать что-то типа
Фильтровать директивы, как предложили в ветке выше - дело неблагодарное в итоге: не зная всех нюансов использования, можно потратить уйму времени и ничего не решить.
На старых ОС где нет возможности обновить OpenSSL, можно удалить сертификат `DST Root CA X3` чтобы он не мешал.
Для Debian/Ubuntu:
Любопытно. Настолько, что потратил 10 минут рабочего на попытку найти ссылку на сайт или репозиторий программы. Не скромничайте, чего уж там :)
Не соглашусь с рекомендацией. Хорошей практикой считается не хранить секреты под ревизией, потому люди спокойно ведут dotfiles в публичных репозиториях, делятся идеями и развивают инструментарий
В целом это называют
dotfiles
и это целый мир :)Посмотрите https://dotfiles.github.io/ – это сборник лучших практик по управлению dotfiles: там и подборка утилит, и мануалы, и ссылки на примеры любопытных публичных репок с dotfiles.
EXPLAIN ANALYZE – это про план выполнения. Я скорее про отладку логических ошибок.
Все операции у программистов связаны с обработкой данных :), так что ответ не по сути вопроса.
Вот мне нужно работать c событиями – я возьму одну из реализаций event-dispatcher. Нужно работать с платежами – посмотрю на OmniPay. Понадобится oAuth2 – возьму oAuth server. Нужно будет по этому сгенерироать Swagger документацию – найду чем это сделать.
Такого выбора для хранимок на постгресе я не вижу. SQL мире нет. Вы были осознанно готовы отказаться от этих благ и писать+поддерживать всё своими силами?
Ну вот мне нужно положить сообщение в RabbitMQ в случае успешного выполнения чего-то в хранимке. Как это работает?
То есть продцедура с бизнес-логикой знает про то, что она будет вызвана в контексте HTTP запросе?
Не-не, это не то) Статический анализ это не про оптимизацию работы. Это про отлов потенциальных ошибок. Почитайте про https://psalm.dev/ и буду раз уточнённому ответу.
А структура JSON чем-то специфицируется?
Какие инструменты используете для отладки, профилирования хранимых процедур?
Для PHP есть куча библиотек в OpenSource, которые решают множество мелких (и не очень) задач прикладного уровня. Такого изобилия в SQL мире нет. Вы были осознанно готовы отказаться от этих благ? В обмен на что?
Как решается взаимодействия с внешним миром? HTTP запросы через pg_curl? А что-то кроме HTTP?
Как реализована обработка ошибок? А исключений? Как это потом транслируется в HTTP ответы?
del
В том же PHP последние годы активно развиваются статические анализаторы: Psalm, Phan и Phpstan. Есть что-то подобное для хранимок? Пользуетесь?