نوشته‌شده در

اداره عملیات نباید وجود داشته باشد. عادت زنانه.

توسعه و بهره برداری

افکار در مورد DevOps.

Rinat Ussenov

فقط قطار از افکار من از سر من جاری بود ، شروع کرد (بله ، باعث شده) توسط این پست وبلاگ با عنوان "توسعه دهنده به یک کنفرانس DevOps ": https://www.darkcoding.net/software/a-developer-goes-to-a-devops-conference/ موفق19659005 نظراتAnd ، به عنوان یک فرد عقیده و منطقی ، افکار خود را برای آینده کنار خواهم گذاشت. تأملات ، مرجع احتمالی و بررسی خود در 5-5 سال پوند:

اگر بخش عملیات خود را به عنوان DevOps ارجاع دهید زیرا همکاران شما در آن بخش اسکریپت های bash می نویسند و اتوماسیون انجام می دهند ، استدلال شما ناقص است ، شما محموله ای هستید در حال توسعه است ، و بخش DevOps شما هنوز هم گزینه های قدیمی منسوخ شده است.

DevOps متشکل از دو بخش ، قبلاً کاملاً جداگانه است: توسعه و عملیات (زیرساخت). اگر یک تیم توسعه محصول مسئولیت کد تولیدی خود را بر عهده ندارد و کد ارائه شده را به تولید تحویل می دهد ، شما DevOps را انجام نمی دهید.

برخی از توسعه دهندگان هیچ علاقه ای ندارند. در هر چیز مادون قرمز ، بعضی از آنها کنجکاوی هستند ، برخی در زمینه اتوماسیون عالی هستند ، برخی سخت افزار را بیش از کد دوست دارند. این طبیعی است. این تنوع است! این عالی است! حال تصور کنید که آیا به جای قفل کردن افراد با علائق متفاوت اما وابسته به همدیگر در بخش های مختلف در طبقات مختلف ، آنها را در یک تیم قدرتمند و متقاطع قرار می دهیم؟ تصور کنید که چه تیمی می تواند به عنوان یک واحد واحد نیرو تحقق یابد؟ این دقیقاً همان چیزی است که DevOps است.

هدف اصلی (از DevOps) حذف این اختلافات بین همکاران شما با از بین بردن بخش عملیات همه با هم بود. DevOps لزوماً به معنای توسعه دهندگان در حال انجام عملیات نیست ، بلکه این به معنای کنشگرها و افراد در مورد کنجکاوی است. این مجموعه تقریباً همه جنبه های توسعه محصول ، پشتیبانی و تحویل محصول و همچنین زمان همکاری ، ارتباط و پاسخ را بهبود می بخشد.

قصد اولیه به کنار ، متأسفانه احساس می کند که اجماعی وجود دارد که اکثریت شرکت های بزرگ (و کنفرانس ها) که DevOps را در توصیف در جایی قرار داده اند یا نمی دانند DevOps در واقع چیست (چه مشکلی را حل می کند و غیره) و سوء استفاده از این اصطلاح یا فقط دروغ گفتن است.

اگر پیش شماره "Dev" را به بخش Ops خود بزنید.

DevOps یک فرهنگ است ، یک تیم یا گروه نیست.

مقابله با شرایطی که مسئولیت کد MY در تولید (و تحویل کد گفته شده به تولید) بر عهده تیم / گروه دیگری باشد که بسیار احتمالاً مشکل نیست ، بسیار دشوار است. حتی در همان طبقه / ساختمان که در آن قرار دارم.

کد فقط کد است. به خودی خود هیچ چیز نیست. تولید جایی است که کد شما زنده می شود ، جایی که توسعه می یابد ، بالغ می شود ، با کاربران روبرو می شود. حذف تولید از یک توسعه دهنده و قفل کردن آن در یک بخش جداگانه "DevOps" فقط غیر انسانی است ، و یک فاجعه است و باید غیرقانونی باشد.

دیدن کد کار خود در تولید ، تحویل کد شما به تولید ، بهینه سازی کد شما برای تولید زیرا شما می دانید و از تولید راحت هستید ، اینجا جایی است که رضایت شغلی و خوشبختی در آن قرار دارند.

نوشته‌شده در

برنامه ی وب – سرور به درستی کاراکترهای یونیکد را اداره می کند؟

بنابراین من یک برنامه وب را به صورت دستی قلم می زنم. پس از ارسال برخی از داده ها، آن را در درخواست POST ارسال می کند که حاوی داده ها در یک شی JSON است. بنابراین در حالی که fuzzing آن را انجام دادم، برای کنترل نادرست رمزگذاری تست کردم. مطمئنا هنگام ارسال یک کاراکتر Unicode در قالب u2030 یک پاسخ از سرور دریافت می کنید که از داده های دروغین شکایت می کند.

با این حال، هنگامی که به من می گوید که من آن را به جای شخصیت فرستادم در مورد که چیزی است u2030 این شی JSON با سه کاراکتر جداگانه برای شخصیت یونیکد وارد شده است: 

 {"success": false، "errorcode" : 1،
"errormessage": "بخش" init "یا عمل" ȃ0 "نامعتبر است"}

ȃ0 'نامعتبر است بخشی که بخشی از علاقه است. من کنجکاو هستم که آیا این ممکن است یک خطر بالقوه امنیتی را در قالب یک سرریز بافر نشان دهد، زیرا یکی از 3 بایت که شامل یک کاراکتر Unicode است، می تواند به عنوان یک بایت صفر تفسیر شود و پس از آن داده های بیشتری پس از آن بازنویسی شود حافظه.

هر گونه اطلاعات، مشاوره و غیره عالی خواهد بود. ممنون

EDIT: فقط برای من اتفاق افتاد که Burp، که من برای گرفتن پاسخ استفاده می کنم، ممکن است نادرست از کاراکتر Unicode در زمانی که سرور با آن پاسخ می دهد نمایش دهد. آیا این یک اشکال شناخته شده است؟