Задать вопрос
  • Как организовать и реализовать ограниченный доступ к файлам s3?

    open source решение
    Это может быть написанная тобой Лямбда.

    конечный пользователь не должен видеть оригинальную ссылку на хранилище
    CloudFront обязателен, тем более тебе много и большой статики отдавать. Настраивается и женится с бакетом в касание.

    ссылка должна быть одноразовая
    Это может быть написанная тобой Лямбда плюс сервис Edge.

    некоторые файлы могут быть видны только некоторым ролям пользователей
    S3 поддерживает ролевую (если можно так сказать) модель доступа к данным, только тут ты уморишься всё это разруливать даже с Лямдбой на пару.

    Если всё обобщить и расширить на грядущие возможные хотелки, то вырисовывается небольшой проект на wordpress. Там и авторизация, и аутентификация, и ещё что до кучи вылезет. WP искаробки работает с S3 и CloudFront. Думаю, плагинов для генерации одноразовых ссылок для быть не в единичном экземпляре.
    Ответ написан
  • Текущее положение Golang в машинном обучение?

    Текущее положение Golang в машинном обучение?
    Довольно неплохое. Постепенно обрастает добротным ПО. Особенно выгодно смотрится он, когда проект становится сложным и нагруженным. Когда траты на разогрев воздуха в ДЦ станут ощутимее прибыли от этого ML (Python однопоточный и вы хоть завалитесь ядрами, цимес как от многопоточности как на Go не получите), когда ты окончательно околеешь от катавасии с версиями Python, их совместимостью и несовместимостью с библиотеками, когда станет вопрос о простом и легком масштабировании (какие сложности с организацией run time для приложения на Go?), когда быстрый hot-fix может быть ещё той лотереей (динамическая типизация может подосрать в самом неожиданном месте), тогда начнёшь думать и ломать свой ИИ.
    Если посмотреть на положение дел в текущий момент, то всякие компании типа Ozon, или Avito (наверное слышал о таких) очень активно набирают разрабов даже шапочным знакомством языка Go (подробности смотри на hh.ru) в том числе и в отделы ML и антифрода.
    Ответ написан
  • Можно ли прослушать трафик VPN на VDS?

    Можно ли прослушать трафик VPN на VDS?
    А в чём проблемы с этим? Мало гипервизоров торчат в сеть с парольным доступом по ssh? Буквально стойками. Админы на смене тоже могут от скуки или ещё от чего подключиться, grep-ом в tcpdump найти нужное. А дальше дело техники. Сами клиенты VDS не прочь послушать (spoof в помощь) своих соседей.
    Ответ написан
    Комментировать
  • Периодически пропадает интернет по кабелю?

    Периодически пропадает интернет по кабелю?
    Подключите сеть по wi-fi, если проблема исчезнет, замените кабель.
    Ответ написан
    Комментировать
  • Полностью ли безопасен Windows Server 2008 R2 от угроз в локальной сети?

    Полностью ли безопасен Windows Server 2008 R2 от угроз в локальной сети?
    Лучше престраховаться и отключить вообще от сети.
    Ответ написан
  • Как работают белые адреса внутри сети провайдера?

    Я получаю со стороны провайдера статический публичный адрес по dhcp.
    Это взаимоисключающие параметры

    Этот адрес делится между мной и другими абонентами провайдера?
    Адрес неделим

    как это реализовано технически?
    Есть пул белых адресов, есть динамическая маршрутизация и как эта карусель вращается -- внутренняя кухня провайдера. Часто у каждого своя.

    Когда адреса закончатся - услуга по покупке белых ip будет недоступна?
    Так вроде уже несколько лет как.
    Ответ написан
  • Что хотел сказать работодатель?

    Объясните как это демоном ?
    Рисуете в консоли пентаграмму, по краям расставляете сокеты и вызываете нужного вам демона.
    Ответ написан
    2 комментария
  • Отличия centos 8 и его форков?

    Что все так бесятся с этим Centos? Что там такого особенного могло случиться, чтобы переживать? Многие используют модный дистрибутив в проде, собранный на нестабильной версии ядра Debian, куда пихаются новые необкатанные, сырые, толком непротестированные фишки. И потом ещё с пеной до усирачки доказывают, что это круто.
    Нынешнее положение дел с Centos вызвано модными веяниями со скорыми релизами и обновлениями. Существует потенциальная опасность, что может попасть в релиз что-то недотестированное или до конца не проверенное. Но где этого нет? Расскажите это людям, у которых прод крутится на Gentoo, или на каких-то своих пропатченных ядрах. У вас не падало приложение в Ubuntu после обновления из-за конфликта версий?
    Ответ написан
  • Почему IT компании предлагают сотрудничать через договор с ИП?

    зачем так делается?
    тупая экономия. Именно тупая. Нет денег на грамотного бухгалтера и попытка поиграть с налоговой в крысу.

    Почему не оформлять человека как сотрудника компании, через трудовой кодекс
    дорго, хлопотно, авось проканает.
    Работодатель помимо ЗП сотруднику платит немалые отчисления в соцстрах (именно из соцстраха платятся больничные и декретные, работодатель давно за это не платит), немалые отчисления в пенсионный фонд. Там под 50 % набегает. А в случае работы с ИП ничего такого нет. Ну почти.
    Только такие схемы налоговая очень быстро вскрывает и резко прикрывает эту малину. Блокировка всех банковских счетов, даже тех которые никак не связаны с работой -- это только цветочки. Можно попасть на опрос и на допрос в налоговой. Кстати, отмалчиваться и пенять на 51 статью Конституции там не пройдёт.
    Ответ написан
    2 комментария
  • Как применить множество фильтров на входящий поток?

    имея массив фильтров
    Не надо фильтры ложить в массив)

    обработать входящий поток так, чтобы не было блокировок и в input находился обработанный поток после применения последнего фильтра?
    Каналы вам в помощь.

    То есть, по аналогии с применением pipe в командной строке.
    Да-да, каналы вам в помощь) Они примерно так и работают.

    Вообще в теле твоей функции чтения содержимого файла можно добавить вызовы анонимных функций, в которых будет описана фильтрация, или дёргать другие функции, можно написать метод (в зависимости как собираешься фильтровать), можно пойти "через каналы". По идее блокировок возникнуть не должно.
    Ответ написан
  • Какой aws сервис?

    Продумываю как и где размещать серверный код
    в VCS.

    Есть 2 сервера они по сокетам кидают сообщения в мастер сервис
    Стек IP/TCP и не такое стерпит. AWS замечательно поддерживает этот стек.

    По сути получается 2-3 репозитория.
    Совершенно не понятно появление этой сути.

    Нужна доставка кода через гитлаб на сервер, подскажите на какие сервисы aws обратить внимание.
    Gitlab умеет работать в связке с AWS. Сервисов набегает сразу: EC2, S3 (если статический сайт), ECS, Fargate, Lambda (она шикарна).

    Нужен ли докер
    /задумчиво../ Нужна ли железная птица Гаруда юному принцу Лю, если он потерял свои шлёпацнцы и не знает куда пойдёт после обеда?
    Ответ написан
    Комментировать
  • Создание многопользовательского сервера на го?

    Создание многопользовательского сервера на го? Задача: сделать небольшую многопользовательскую WEB игру.
    Не вижу препятствий. Есть куда более сложные проекты на это языке.

    1) раз мы делаем через WEB, то используем веб-сокеты?
    Тут дело хозяйское. Можешь хоть на webRTC делать.

    Так же, интересует максимальное кол-во игроков? Как я понимаю это 64к человек на сервер?
    Смотря какие будут сервера. Серверам вообще всё равно сколько будет на них игроков.

    2) Как стоит разделять комнаты? Делать все в одном инстансе или для каждой комнаты свой отдельный?
    На уровне MVP нет. Пусть хоть хоть как-то заработает. Потом по мере роста желательно раскидать. Чтобы можно было балансировать нагрузку: в одной комнате может быть пусто, в другой густо и надо как-то ресурсы гибко предоставлять.

    3) Если на разных инстансах (или собственно серверах), то как в итоге соединять людей в них? В БД хранить порт комнаты на сервере или как то еще?
    Есть синхронный вариант, есть асинхронный. Но лучше MVP слепить. А потом смотреть варианты. Слишком много возможных нюансов, которые надо будет брать в расчёт.

    4) Как при запуске GOшного инстанса сохранять и манипулировать им? Как указывать игрокам к какому подключаться?
    Это уже про оркестрацию. Есть один проектик как раз на Go, который этим занимается.

    PS. Под инстансом я говорю о запущеном бинарнике приложения
    Инстанс это обычно про некоторое окружение работающего приложения. Может быть виртуальная машина (в контексте Амазон), или контейнер Docker как сейчас модно.
    Ответ написан
  • Как заскедьюлить несколько задач (около 20 шт.) используя один контейнер AWS ECS?

    Как заскедьюлить несколько задач
    Что сделать?
    Ответ написан
    Комментировать
  • Насколько Golang подходит для больших проектов?

    Насколько Golang подходит для больших проектов?
    У него это на генетическом уровне. Один из его создателей уже имел опыт создания крайне успешного языка программирования, который пошёл довольно хорошо в крупные проекты. И ещё в создании операционной системы поучаствовал. Как раз на это языке. Очень успешная ОСь получилась.

    насколько уместно использовать Go в большом кровавом энтерпрайзе-монолите на миллион строк кода со всякими REST, кэшами, работой с базой и так далее?
    У него изначально архитектурно заложено быть в лютом кровавом энтерпрайзе и даже в монолите на туеву гору строк кода. Любая СУБД по сути монолит. И на Go наверное с десяток наберётся довольно успешных баз, которые применяются в энтерпрайзе.

    Понятное дело, что для микросервисов язык подходит как нельзя кстати
    Микросервисы это методология разработки для больших, часто разрозненных проектов. И по большому счёту индиффирентно на каком ЯП будет сверстан микросервис. Хоть на ассемблере, если это оправдано. Обычно микросервисы это про несколько ЯП на проект.

    однако интересен практический опыт стартапного плана, возможные подводные камни и недостатки.
    Как бы для стартапа не рекомендуется микросервисы прям сразу. Его бы хотя бы оживить и заставить как задумывалось работать. А потом уже переходить к микросервисам. Но это отступление. Беда может выползти из прошлых навыком и знаний. Golang реализует свою модель ООП, которая не совсем понятная для тех кто писал на ООП ориентированных языках (Java, Python. PHP). Очень туго приходится после языков с динамической типизацией. Модель параллельного программирования тоже многим не сразу даётся.
    Ответ написан
    4 комментария
  • Нужно ли логировать запрос на сервер?

    Помимо фиксации запроса надо ещё писать хоть какие-то информативные данные о работе сервера (время ответа, какие-то статусы ответа на запрос). Если есть downlink или база, куда ходят за данными, очень желательно фиксировать статус подключения или ответа.
    Это просто хороший навык и правильная привычка. Когда попадёшь в серьёзную компанию, где ещё до попадания в препрод сервис гоняют тестами в хвост и гриву, будешь отхватывать лучи добра от QA или DevOps, либо твоё приложение просто развернут.
    Ответ написан
    Комментировать
  • Какой оптимальный путь перенести картинку с одного ресурса на AWS S3 bucket?

    Можно на коленке накалякать нечто подобное:
    wget http://<URL/to/picture> /<temporary/path/picture>

    aws s3 mv /<temporary/path/picture> s3://<bucketName>/<path/picture>

    потом довести до ума под свои параметры
    Ответ написан
    Комментировать
  • Попытки подбора пароля cms?

    К подбору паролей всегда надо быть готовым. При блокировании сетей могут пострадать валидные клиенты, работающие с этих сетей. Можно выставить капчу для этих сетей или/и снизить скорость отдачи для этих сетей.
    Ответ написан
    2 комментария
  • Вчем заключается работа инженера с Prometheus?

    Подскажите что подразумевается под знанием Прометея с Графаной?
    Установка, настройка, кастомизация.

    кто пишет экспортеры
    Обычно готовые берут. Их много и разных.
    Ответ написан
    Комментировать