Cees-Jan Kiewiet  20h ago

What the actual fuck!:

#protobuf #php

HabrMay 20

Повесть о конфигурации как инженерной гигиене

Привет, Хабр! Меня зовут Юрий Соловьёв, я ведущий инженер в команде экосистемы Tarantool . С опытом я пришел к тому, что конфигурация должна иметь строгую спецификацию, так же как и HTTP API. В этой статье я предлагаю альтернативный подход на базе protobuf и постараюсь показать, что это не избыточная сложность, а необходимый уровень инженерной гигиены — особенно для систем, рассчитанных на долгую и стабильную жизнь. Это в какой-то мере технорассказ, которым я хочу поделиться — и именно в такой форме.

https://habr.com/ru/companies/vktech/articles/1036490/

#vk_cloud #конфигурация #protobuf #configuration_management #infrastructure_as_code #best_practices #yaml #microservices #tarantool #валидация

Повесть о конфигурации как инженерной гигиене

Привет, Хабр! Меня зовут Юрий Соловьёв, я ведущий инженер в команде экосистемы Tarantool . С опытом я пришел к тому, что конфигурация должна иметь строгую спецификацию, так же как и HTTP API. В этой...

Хабр
Kevin McDonaldMay 12
🪧 Let's Learn About BGP: How a live BGP map evolved into an interactive explainer on internet routing.
https://kmcd.dev/posts/bgp-kmcd-dev/
#Dataviz #Internet-map #Networking #Bgp #Rust #Go #Grpc #Protobuf #Education
Let's Learn About BGP

How a live BGP map evolved into an interactive explainer on internet routing.

kmcd.dev
Kevin McDonaldMay 12
🪧 Let's Learn About BGP: How a live BGP map evolved into an interactive explainer on internet routing.
https://kmcd.dev/posts/bgp-kmcd-dev/
#Dataviz #Internet-map #Networking #Bgp #Rust #Go #Grpc #Protobuf #Education
Let's Learn About BGP

How a live BGP map evolved into an interactive explainer on internet routing.

kmcd.dev
HabrMay 11

Подводные камни gRPC

Эта статья — выжимка боли и практики из реального проекта по переносу REST и WCF на gRPC, где моделей было больше сотни: с наследованием, дженериками, decimal, DateTime, object, nullable и совпадающими именами классов из разных пространств имён. Здесь не будет воды — только конкретные проблемы и конкретные решения. Обновлено под protoc v34.1 и dotnet 10.

https://habr.com/ru/articles/1033838/

#Grpc #protobuf #c# #net #GrpcTools

Подводные камни gRPC

Ты только что получил задачу перенести сервис на gRPC - и думаешь, что это просто «взял protobuf, описал контракты, запустил кодогенерацию«? Так думал и я. До тех пор, пока не столкнулся...

Хабр
Kevin McDonaldMay 5
🪧 ConnectRPC: Where is it now?: Reflecting on two years of ConnectRPC: How it evolved from a gRPC alternative to a complete API ecosystem.
https://kmcd.dev/posts/connectrpc-where-is-it-now/
#Connectrpc #Grpc #Protobuf #Api #Rpc #Go #Golang #Http3 #Openapi
ConnectRPC: Where is it now?

Reflecting on two years of ConnectRPC: How it evolved from a gRPC alternative to a complete API ecosystem.

kmcd.dev
Kevin McDonaldMay 5
🪧 ConnectRPC: Where is it now?: Reflecting on two years of ConnectRPC: How it evolved from a gRPC alternative to a complete API ecosystem.
https://kmcd.dev/posts/connectrpc-where-is-it-now/
#Connectrpc #Grpc #Protobuf #Api #Rpc #Go #Golang #Http3 #Openapi
ConnectRPC: Where is it now?

Reflecting on two years of ConnectRPC: How it evolved from a gRPC alternative to a complete API ecosystem.

kmcd.dev
HabrApr 26

Охота на CVE в Cursor IDE: полный технический разбор безопасности AI-редактора

Cursor — AI-powered IDE на базе VS Code, которая обрабатывает миллионы строк кода разработчиков через свои серверы. Когда я задумался о безопасности этого продукта, возник вопрос: насколько надёжна серверная модель авторизации, которая стоит между бесплатным пользователем и Claude 4 Opus?

https://habr.com/ru/articles/1028196/

#cursor_ide #security_research #prototype_pollution #protobuf #grpc #connectrpc #cve #reverse_engineering #ai_security #bug_bounty

Охота на CVE в Cursor IDE: полный технический разбор безопасности AI-редактора

Disclaimer : исследование проводилось исключительно в образовательных целях. Все найденные уязвимости были задокументированы. Никакие данные третьих лиц не были скомпрометированы. Автор не несёт...

Хабр
The New OilApr 21

Critical flaw in #Protobuf library enables #JavaScript code execution

https://www.bleepingcomputer.com/news/security/critical-flaw-in-protobuf-library-enables-javascript-code-execution/

#cybersecurity

Critical flaw in Protobuf library enables JavaScript code execution

Proof-of-concept exploit code has been published for a critical remote code execution flaw in protobuf.js, a widely used JavaScript implementation of Google's Protocol Buffers.

BleepingComputer
Hacker NewsApr 20

Zero-copy protobuf and ConnectRPC for Rust

https://medium.com/@iainmcgin/zero-copy-protobuf-and-connectrpc-for-rust-69bda8ac0f02

#HackerNews #ZeroCopy #Protobuf #ConnectRPC #Rust #Programming #RustLang #TechNews

Zero-copy Protobuf and ConnectRPC for Rust

As part of my work at Anthropic, I open sourced two Rust crates that fill a gap in the RPC ecosystem: buffa, a pure-Rust Protocol Buffers…

Medium