"определение характера по картинке профиля"
"лечение психологических расстройств по картинке профиля"
И многое другое.
А ещё обязательно надо назвать полученный артефакт, картинку активности одним умным словом. Например, активограмма. А потом ещё придумать единицу измерения заполненности — активограм )
Есть бешеная идея. Не только рисовать картинку, но и красить каждую точку зелёным или красным цветом в зависимости от оценки данного коммента. Можно тогда поймать волны, когда конкретный персонаж бывает особо токсичным )))
Есть разница. Скрипты — я могу отключить.
Хостинг гитлаба — я изменить не могу (разве что сделать он-премис установку).
И, да, гитлаб сам говорит в каком они облаке, будь они в Хетцнере условном или СБерклауде — не было б им доверия.
Вы опять не прочитали, что я написал. Очень жаль. Объясняю еще раз. По пальцам. Есть гитлаб внутри закрытого периметра. Он сам по себе НИЧЕГО НИКУДА слать не может. Ибо политики, АСЛ на сетевом оборудовании. Все обновления приносят руками, протестировав в отдельной среде.
Тут приходит клиент, как полагается, BYOD, сидит дома через сплит впн. Хрен ему это запретишь. И подключается к нашему гитлабу, который в закрытом контуре. И скрипт в браузере выполняется на ЕГО стороне, в браузере. Привет — утечка данных. Как думаете, сколько компаний задумывается об этом?
Да, проблемы решило бы — подключение по впн к VDI, на котором уже работает сотрудник, который уже БЕЗ доступа интернета. Но в таком режиме, извините, продуктивность будет ниже плинтуса, а стоимость проведения работ… зашкаливать. Энтерпрайз ведь не про эффективность, не так ли?
Так что вот.
Я согласен с коллегой, что ансибл местами непоследователен. В моем идеальном мире тоже все программы без багов и розовых коней по углам. К сожалению, реальный мир не такой. И приходится приспосабливаться к ограничениям инструмента и к тому, что в каждой следующей версии ломают поведение предыдущей. И это не проблема ансибла как такового. А, в целом, всей индустрии.
все тесты проходили на "ура", просто была "небольшая путаница в ip".
Во-первых, нужен канареечный релиз, чтобы такое отлаживать. Да, отладка на продакшене. А что делать!?
Во-вторых, это может приводить к факапам, как, например, у яндекса, с мисконфигурацией сетевых устройств. ЛЕГКО.
Хуже того — при наличии доступа в интернет с клиентского устройства, даже при наличии ОН ПРЕМИС установки гитлаба, эти скрипты трекинга могли посылать данные на внешние, 3-и сервера. Т.е. закрытый контур еще не гарантия отсутствия утечки данных, как тут некоторые пытались заявить.
Еще одна причина, почему я не хочу писать на плюсах… А прикиньте — вот эти нюансы будут исчезать и появляться в разных версиях стандарта, компиляторы будут их с опозданием реализовывать… а потом программисты будут удивляться — почему это программа сломалась.
Очень сложная, очень ответственная работа!
Могу пожелать только, чтобы сделали процесс максимально автоматизированным, надежным и простым. И он не вызывал излишней головной боли. А то тестирование по две недели… жестко. Это не скриптики на питоне кодить.
Удачи!
Потому что, очевидно, нет понятия миграции контейнеров. Они же иммутабельные и созданы, чтобы умирать. Это раз.
Два — это подразумевает кластерное решение вроде кубернетеса. А там свой процесс. И более того — свои особенности. И докИр там не нужен.
Я уж не говорю о том, что есть вероятность, что не все контейнеры управляются оркнстратором типа кубернетеса. Например, ранчер любит системные компоненты вроде кьюьлета запускать в докере вне куба. А не в системди сервисе.
Три — мне показалось, или это так и есть, но автор рассматривал безопасность именно standalone docker нод
Очень интересно.
Сколько примерно по времени занимает такое тестирование?
Получается, его нужно накатывать на каждое изменение (=ежемесячно или чаще)?
Что делать, если необходимо протестировать какие-то специфические вещи — межпериодные выплаты, вроде больничных, отпусков, возврата 2ндфл и пр.?
Автоматизация присутствует? Очень интересно было бы почитать
Постмодерация. Лол. Реально. Какой шаг в пропасть они сделают следующим? У них акции должны были резко подупасть. Может прикупить ?
"определение характера по картинке профиля"
"лечение психологических расстройств по картинке профиля"
И многое другое.
А ещё обязательно надо назвать полученный артефакт, картинку активности одним умным словом. Например, активограмма. А потом ещё придумать единицу измерения заполненности — активограм )
Есть бешеная идея. Не только рисовать картинку, но и красить каждую точку зелёным или красным цветом в зависимости от оценки данного коммента. Можно тогда поймать волны, когда конкретный персонаж бывает особо токсичным )))
ну, если дети — почему нет? Надо же поддерживать здоровье на уровне.
Сделай свой форк — будь мужчиной )))))
Лучше — на гитлаб. Или уже нет???? )))))))
И только что гитлаб регистри ушел на пуллы с ошибкой 500 internal server error.
Фигасе. Я уже стал настолько известным, что меня в тестовые выборки включают… Забавно....
Ответ очень простой — мне стало О ЧЕМ ПИСАТЬ.
Есть разница. Скрипты — я могу отключить.
Хостинг гитлаба — я изменить не могу (разве что сделать он-премис установку).
И, да, гитлаб сам говорит в каком они облаке, будь они в Хетцнере условном или СБерклауде — не было б им доверия.
Именно — очень верное решение. Но они НЕ ШМОГЛИ.
И еще все еще открыт вопрос по соответствию GDPR с американскими серверами.
Вот оно — вот она причина, почему BGP кладется вместе с половиной энторнетов… Это просто админы (недо)освоили ансибл…
/я без конкретики, а просто нытье в общем/
Вы опять не прочитали, что я написал. Очень жаль. Объясняю еще раз. По пальцам. Есть гитлаб внутри закрытого периметра. Он сам по себе НИЧЕГО НИКУДА слать не может. Ибо политики, АСЛ на сетевом оборудовании. Все обновления приносят руками, протестировав в отдельной среде.
Тут приходит клиент, как полагается, BYOD, сидит дома через сплит впн. Хрен ему это запретишь. И подключается к нашему гитлабу, который в закрытом контуре. И скрипт в браузере выполняется на ЕГО стороне, в браузере. Привет — утечка данных. Как думаете, сколько компаний задумывается об этом?
Да, проблемы решило бы — подключение по впн к VDI, на котором уже работает сотрудник, который уже БЕЗ доступа интернета. Но в таком режиме, извините, продуктивность будет ниже плинтуса, а стоимость проведения работ… зашкаливать. Энтерпрайз ведь не про эффективность, не так ли?
Так что вот.
Я согласен с коллегой, что ансибл местами непоследователен. В моем идеальном мире тоже все программы без багов и розовых коней по углам. К сожалению, реальный мир не такой. И приходится приспосабливаться к ограничениям инструмента и к тому, что в каждой следующей версии ломают поведение предыдущей. И это не проблема ансибла как такового. А, в целом, всей индустрии.
Во-первых, нужен канареечный релиз, чтобы такое отлаживать. Да, отладка на продакшене. А что делать!?
Во-вторых, это может приводить к факапам, как, например, у яндекса, с мисконфигурацией сетевых устройств. ЛЕГКО.
Хуже того — при наличии доступа в интернет с клиентского устройства, даже при наличии ОН ПРЕМИС установки гитлаба, эти скрипты трекинга могли посылать данные на внешние, 3-и сервера. Т.е. закрытый контур еще не гарантия отсутствия утечки данных, как тут некоторые пытались заявить.
Еще одна причина, почему я не хочу писать на плюсах… А прикиньте — вот эти нюансы будут исчезать и появляться в разных версиях стандарта, компиляторы будут их с опозданием реализовывать… а потом программисты будут удивляться — почему это программа сломалась.
Очень сложная, очень ответственная работа!
Могу пожелать только, чтобы сделали процесс максимально автоматизированным, надежным и простым. И он не вызывал излишней головной боли. А то тестирование по две недели… жестко. Это не скриптики на питоне кодить.
Удачи!
Потому что, очевидно, нет понятия миграции контейнеров. Они же иммутабельные и созданы, чтобы умирать. Это раз.
Два — это подразумевает кластерное решение вроде кубернетеса. А там свой процесс. И более того — свои особенности. И докИр там не нужен.
Я уж не говорю о том, что есть вероятность, что не все контейнеры управляются оркнстратором типа кубернетеса. Например, ранчер любит системные компоненты вроде кьюьлета запускать в докере вне куба. А не в системди сервисе.
Три — мне показалось, или это так и есть, но автор рассматривал безопасность именно standalone docker нод
Очень интересно.
Сколько примерно по времени занимает такое тестирование?
Получается, его нужно накатывать на каждое изменение (=ежемесячно или чаще)?
Что делать, если необходимо протестировать какие-то специфические вещи — межпериодные выплаты, вроде больничных, отпусков, возврата 2ндфл и пр.?
Автоматизация присутствует? Очень интересно было бы почитать
У меня journal2gelf ломался на какой-то строчке лога… Не очень стабильная штука (((( fluent-bit с чтением напрямую из journald базы выглядит надежнее
Нормально там с безопасностью. Лог обогащается операционной системой метаданными, поэтому эти метки приложением не могут быть исковерканы.