В одном чате фантазировали на тему галочки «Я умный пользователь» в различных сервисах и приложениях.
Я сам был по обе стороны этой баррикады. Как юзера, меня жутко бесят ограничения и упрощения, которые сервисы вводят для тупых. Когда мне не дают что-то сделать, либо скрывают информацию, ограничивают настройки и так далее. Нередко бизнесу это выгодно: скажем, «умные» ленты везде не только из-за того, что у среднестатистического юзера отсутствует информационная дисциплина, но и для продвижения более аддиктивного контента. А отсутствие возможности ставить приложения не из стора на айфон не имеет никакого отношения к защите юзеров, зато отлично позволяет диктовать владельцам приложений любые условия, в том числе политические.
Но бывают и чисто foolproof-ограничения. 3D-принтеры Bambu Lab не показывают карту высот стола и не дают менять настройки компенсации резонанса, потому что массового потребителя само наличие этих опций в меню может в лучшем случае отпугнуть, а в худшем он наломает дров и получит негативный пользовательский опыт.
Как разработчик же, я попадал в ситуации, когда сделал в каком-то проекте что-то слишком умное, и юзеры отваливались на первом же сценарии, потому что не могли сделать выбор и принять решение. И тут уже ничего не остаётся: ты тупо по метрикам видишь статистику, что 50% людей не прочитали два слова гигантскими буквами в середине экрана, и тебе нужно целиком убирать какую-то возможность.
Оптимальным кажется вариант, при котором где-то в глубине настроек есть галочка, включающая все выборы и продвинутые функции. Логика в том, что массовый болван эту галочку не найдёт, а немассовый гик расскажет другим своим друзьям гикам о её существовании. Но так почему-то не делают. Почему?
У меня две гипотезы. Первая такая: гиков слишком мало, и ради их положительного опыта бизнес не хочет и пальцем шевелить. Зачем делать удобную форму ввода текста под фото в телеграме, если и так сойдёт, а миллион арабов больше порадуется очередной криптоскам-доилке?
Вторая сложнее. Я думаю, что гики в целом слишком замороченные, и создать универсально хорошее решение для всех сложно (не невозможно, но запарно). Встречал в интернете посылы от других людей в духе: «Как вообще возможно пользоваться музыкальным сервисом без эквалайзера?», хотя лично я сам два раза в жизни крутил эквалайзер чтобы поиграться, и было это в винампе. И вот тут уже функции, желанные для одних гиков, могут мешать другим гикам.
Но если ещё когда-нибудь сделаю какой-то сервис, подумаю всё-таки над продвинутым режимом. #web@clockstackwheels
• На хабре есть очень хороший лонгрид по Docker, в котором описаны механизмы контейнеризации + примеры, эксперименты и реализация. Подойдет новичкам, кто хотел погрузиться в данную тему.
• Краткое содержание:
➡Chroot как первый популярный механизм, с помощью которого можно изолировать процесс в контексте файловой системы;
➡Namespaces как механизм, представляющий собой прослойку между желанием процесса получить ресурс и самим ресурсом;
➡Cgroups как ещё один механизм изоляции процессов, но только уже в контексте физических ресурсов системы;
➡OverlayFS как способ экономить место за счёт хитрой работы с файловыми системами контейнеров. Самое главное, поняли почему Docker слоёный пирог :);
➡Стандарт OCI как вещь, на которой держится вся современная контейнерная инфраструктура и утилиту runC, являющуюся эталонной реализацией OCI.
➡Читать статью [33 min].
#Docker
#docker
🐳
Docker & Kubernetes: The Practical Guide
Learn Docker, Docker Compose, Multi-Container Projects, Deployment and all about Kubernetes from the ground up!
-----
Main channel: @repo_science
Coupons: @freecoupons_reposcience
-----
👣 Docker Escape.
• Очень крутой и содержательный урок (вебинар) про различные методы, которые злоумышленник может использовать для побега из контейнера Docker, а ещё мы разберем необходимые шаги для успешного побега на понятных примерах. Также обсудим причины возникновения таких уязвимостей и разберём, какие меры можно принять, чтобы предотвратить побег из контейнеров по следующим сценариям:
➡SYS_ADMIN;
➡SYS_PTRACE;
➡SYS_MODULE;
➡DAC_READ_SEARCH;
➡DAC_OVERRIDE;
➡docker soсket.
➡️https://youtu.be/biC3TO7OELY
➡️https://github.com/aleksey0xffd/docker-escape
#Docker
👩💻 Play with Docker — онлайн-сервис для практического знакомства с Docker.
• Интересный и уникальный ресурс для изучения Docker, который был создан еще в далеком 2017 году. Идея заключается в том, что после авторизации нас пересылает на один из облачных хостов, где стартует 4-часовая сессия «игровой площадки». В ней вы можете создавать новые сущности (instances), т.е. узлы тестового Docker-кластера. Каждый из них — это инсталляция легковесного дистрибутива Alpine Linux с редактируемым локальным IP-адресом. В них установлен Docker актуальной версии:
https://labs.play-with-docker.com
• А чтобы начинающим пользователям Docker было проще и лучше понять, чем же вообще можно (и полезно) заниматься в игровой площадке Docker, авторы Play with Docker дополнили свой сервис удобным ресурсом по обучению:
➡️https://training.play-with-docker.com
• Дополнительная информация есть на GitHub: https://github.com/play-with-docker/play-with-docker
#Docker
👩💻 Play with Docker — онлайн-сервис для практического знакомства с Docker.
• Интересный и уникальный ресурс для изучения Docker, который был создан еще в далеком 2017 году. Идея заключается в том, что после авторизации нас пересылает на один из облачных хостов, где стартует 4-часовая сессия «игровой площадки». В ней вы можете создавать новые сущности (instances), т.е. узлы тестового Docker-кластера. Каждый из них — это инсталляция легковесного дистрибутива Alpine Linux с редактируемым локальным IP-адресом. В них установлен Docker актуальной версии:
https://labs.play-with-docker.com
• А чтобы начинающим пользователям Docker было проще и лучше понять, чем же вообще можно (и полезно) заниматься в игровой площадке Docker, авторы Play with Docker дополнили свой сервис удобным ресурсом по обучению:
➡️https://training.play-with-docker.com
• Дополнительная информация есть на GitHub: https://github.com/play-with-docker/play-with-docker
#Docker
👩💻Attacking Docker.
• Статья включает в себя описание актуальных методов атак на Docker, описание различных уязвимостей и неправильных конфигураций, слабых мест в различных компонентах и другую полезную информацию:
- Privileged Container;
- Exposed Container APIs;
- Container Escape;
- Container Image Tampering;
- Insecure Container Configuration;
- Denial-of-Service (DoS);
- Kernel Vulnerabilities;
- Shared Kernel Exploitation;
- Insecure Container Orchestration;
- Insecure Container Images;
- References.
#Docker
👩💻 Docker guide.
• Ловите полезную и объемную (50 страниц) шпаргалку по Docker, которая содержит примеры различных команд и их пояснение.
• К слову, у авторов этого материала есть еще множество различных шпаргалок, в основном для разработчиков, но может быть кто-нибудь из Вас найдет для себя полезный материал: https://www.jsmastery.pro/resources?category=all
#Docker