Только думаем о количестве секретов и потоков. Например интеграцонные тесты получающие 200 паролей на старте и работающие в независимых 80 потоков убивают вольт. 200*80 это до 16ktps если не тормозить запуск.
Тоже, но в ленивом обращении может давать 1кк обращений в час, от чего вольту тоже станет грустно.
Зачастую проблемы всем известны. А вот решения - нет. А если и известны, то на них нет денег. А если есть, то результат оказывается что лучше засекретить.
Часто хочется увидеть скорее наборы решений, их метрики, какие решения оказались проблемными и как это решать. Зачастую это требует совсем другого уровня от специалистов (не только ИБ), а этого нет.
При выборе и демонстрации такого метода логирования важно было бы сказать:
Не забудь спрятать чувствительную информацию, в частности пароли
Обратите внимание на объем сообщений и их частоту. Вполне реально упереться в лимиты транспорта
Включите бьютефаер трейсов и используйте форматирование сообщений, ведь такой лог для человека, а не последующей Обработки
Ну и напоследок - обработайте недоступность транспорта логов. Падать от невозможности залогироваться больно. Возможно у вас более 1 транспорта или можно настроить ещё один для последнего мяу.
Мне кажется "проблема" ИТ - это потребность в думающих сотрудниках. В инженерных, научных, пустых конторах - те же проблемы. Даже мелкие компании испытывают те же проблемы. Всё потому что есть потребность в головах.
А иерархические отношения, они про руки, а не головы.
В каком-нибудь Плановом Отделе спрос может быть только на 2 головы и это будет либо начальник, либо его приближённый особо охраняемый специалист.
Т.е. всё что нужно понять "Ире" - что здесь у неё много таких голов. Причём чем их больше - тем лучше. А отсюда уже другие потребности в управлении. Судя по тому, что она руководила в разных направлениях - она не должна совершать ошибку молодых руководителей и опираться только на свою экспертизу.
Советую прочитать, как нейросети используют музыканты и как они искали звуки лет 50 назад.
Подсказка - нейросети стали инструментом, а не заменой.
Как и BPWin/Oracle Designer и иже с ними, которые должны были заменить программистов более 20 лет назад. Даже код уже генерировали по UML и даже вменяемый. Но стало это нишевым инструментом. А разработчиков стало нужно только больше.
Напомните, сейчас в сельском хозяйстве, включая обработку продукции занято 2%, а в производстве товаров менее 30% от работоспособного населения земли? Именно это же называется постиндустриальной революцией, которая свершилась лет 10 назад?
Как оказалось, выходные и отдых положительно влияют на производительности и росте потребностей. Но вроде как Маск утверждает, что если у тебя другая мотивация (сделать что-то крутое), то ты ещё эффективнее.
Сложность таких систем нарастает очень быстро и все равно часть не влезет в функционал. С другой стороны в вашем любимом фреймвеке уже есть либа, которая делает все тоже самое, но ещё нормально тестирется, версионируется и деплоится в конечное решение. После чего возникает вопрос - а надо ли было идти в noCode и строить велосипеды доставки?
У confluence неплохой api. А нашего экземпляра нет возможности хранить md, поэтому ci дополняется cd, генерящий html из md с рядом правок под извращения confluence и обновляет страницы
С одной стороны задачу чтения в удобном виде - давно решили без конфлю. С другой - версионность и отчуждаемость в конфлю есть, но это ад. С третьей - читать с карандашом и отправлять потом вопросы и правки - как-то удобнее, чем в реквесте.
Для себя нашёл один выход - писать в md, в ci лить в конфлю, обсуждать в ней же, результат фиксить в md/git/реквест на слияние.
Кстати, графики тоже хочется в текст. Пока получилось только диаграммы последовательностей туда утащить.
Только думаем о количестве секретов и потоков. Например интеграцонные тесты получающие 200 паролей на старте и работающие в независимых 80 потоков убивают вольт. 200*80 это до 16ktps если не тормозить запуск.
Тоже, но в ленивом обращении может давать 1кк обращений в час, от чего вольту тоже станет грустно.
А кто что использует для календаря дежурств? Чтоб действительно удобно было.
Все зависит от целей и набираемого коллектива. Например может быть и 1:7 и 1:1000. Первый случай - коллектив фриков нанявший себе в команду мамочку.
Зачастую проблемы всем известны. А вот решения - нет. А если и известны, то на них нет денег. А если есть, то результат оказывается что лучше засекретить.
Часто хочется увидеть скорее наборы решений, их метрики, какие решения оказались проблемными и как это решать. Зачастую это требует совсем другого уровня от специалистов (не только ИБ), а этого нет.
При выборе и демонстрации такого метода логирования важно было бы сказать:
Не забудь спрятать чувствительную информацию, в частности пароли
Обратите внимание на объем сообщений и их частоту. Вполне реально упереться в лимиты транспорта
Включите бьютефаер трейсов и используйте форматирование сообщений, ведь такой лог для человека, а не последующей Обработки
Ну и напоследок - обработайте недоступность транспорта логов. Падать от невозможности залогироваться больно. Возможно у вас более 1 транспорта или можно настроить ещё один для последнего мяу.
Мне одного смущает, что лаконичные и понятные фразы превращаются в портянку тяжело читаемого текста?
А https://robotframework.org/ живёт и развивается. Не хотите перейти на него?
Мне кажется "проблема" ИТ - это потребность в думающих сотрудниках. В инженерных, научных, пустых конторах - те же проблемы. Даже мелкие компании испытывают те же проблемы. Всё потому что есть потребность в головах.
А иерархические отношения, они про руки, а не головы.
В каком-нибудь Плановом Отделе спрос может быть только на 2 головы и это будет либо начальник, либо его приближённый особо охраняемый специалист.
Т.е. всё что нужно понять "Ире" - что здесь у неё много таких голов. Причём чем их больше - тем лучше. А отсюда уже другие потребности в управлении. Судя по тому, что она руководила в разных направлениях - она не должна совершать ошибку молодых руководителей и опираться только на свою экспертизу.
Советую прочитать, как нейросети используют музыканты и как они искали звуки лет 50 назад.
Подсказка - нейросети стали инструментом, а не заменой.
Как и BPWin/Oracle Designer и иже с ними, которые должны были заменить программистов более 20 лет назад. Даже код уже генерировали по UML и даже вменяемый. Но стало это нишевым инструментом. А разработчиков стало нужно только больше.
Напомните, сейчас в сельском хозяйстве, включая обработку продукции занято 2%, а в производстве товаров менее 30% от работоспособного населения земли? Именно это же называется постиндустриальной революцией, которая свершилась лет 10 назад?
На бечмарках конкретных задач зачастую проблемы в производительности заметны из-за конкретной реализации логики, архитектуры либы, а не языка.
Нет
Тестируетесь пока только на сурогате или получается раздобыть обрезано-обезличенные копии прода?
А как работаете с флаки тестами?
Как оказалось, выходные и отдых положительно влияют на производительности и росте потребностей. Но вроде как Маск утверждает, что если у тебя другая мотивация (сделать что-то крутое), то ты ещё эффективнее.
Сложность таких систем нарастает очень быстро и все равно часть не влезет в функционал. С другой стороны в вашем любимом фреймвеке уже есть либа, которая делает все тоже самое, но ещё нормально тестирется, версионируется и деплоится в конечное решение. После чего возникает вопрос - а надо ли было идти в noCode и строить велосипеды доставки?
Наверное, к тому, что нельзя писать бота, как многие привыкли. Нужно писать полноценное веб приложение со всеми моментами связанными с безопасностью
Не тестируй библиотеку, тестируй свой код. Для всего скопа языков так говорят. Для мира js не так?
PS: для критичных сценариев есть более верхнеуровневые тесты, предлагаю это не обсуждать обсуждая юниты и их убойность
У confluence неплохой api. А нашего экземпляра нет возможности хранить md, поэтому ci дополняется cd, генерящий html из md с рядом правок под извращения confluence и обновляет страницы
С одной стороны задачу чтения в удобном виде - давно решили без конфлю. С другой - версионность и отчуждаемость в конфлю есть, но это ад. С третьей - читать с карандашом и отправлять потом вопросы и правки - как-то удобнее, чем в реквесте.
Для себя нашёл один выход - писать в md, в ci лить в конфлю, обсуждать в ней же, результат фиксить в md/git/реквест на слияние.
Кстати, графики тоже хочется в текст. Пока получилось только диаграммы последовательностей туда утащить.