Глобальность интернета держалось на вере, что он нейтральный
Глобальность интернета держалась исключительно за счёт Rules-Based Order. Пока оно неукоснительно выполнялось, справедливый западный комиссар закрывал глаза на некоторые пригрешения в не столь развитых не демократичных странах. Сейчас же есть необходимость в том, чтобы на пригрешения глаза перестать закрывать, а значит и начинать карать тех, кто посягает на Rules-Based Order. Просто люди у нас в стране очень доверчивые, искренне верят, что нечто существует само по себе как общее благо. Никто им не рассказал, что на западе на этот счёт есть свои представления, которая коренным образом с этим расходятся.
Так где здесь противоречие? Речь про островки в рамках регионов, а не отдельных стран. То что в будущем Америка, Европа и Евразия будут существовать отдельно, а не в рамках глобального сотрудничества уже как бы не фантазии уровня Оруэлла, а объективный наблюдаемый факт. Мир плавно скатывается обратно к эпохе холодной войны, которая по историческим меркам закончилась буквально вчера. Кстати, сделаю небольшой наброс, что будет через 10 лет: будут минимум 2 отдельных интернета, а может быть даже 3, которые чисто физически друг с другом никак не соединены. Постепенно обмен информацией станет затруднен, а то и вовсе невозможен в рамках той глобальной сети, что мы знаем.
С pipeline на 100500к строк как раз и видно, что Jenkins уже стал внутренней платформой. Одним движением это не лечится
К сожалению, но я крайне сомневаюсь, что в банке реально это полечить. Дженкинс стал внутренней платформой не от хорошей жизни, а как раз потому что это по факту единственное место с доступом к проду, где не надо для работы автоматизации проходить целый цикл согласований и не дай Боже рисовать КА ФО и прочей дуристикой заниматься, чтобы через пару-тройку лет только наконец утвердить хоть какую-то схему работы с продакшеном, которую через год опять завернут на новый круг согласований, поскольку на ПСИ вдруг кому-то что-то не понравится. И это хорошо, если у вас там нет каких-то витрин данных, где потенциально может быть какой-то конфедос, в этом случае у вас вообще не особо-то и много вариантов.
С обновлением джоб с помощью джобы до сих пор смеюсь. Помнится, мне надо было на время выключить одну джобу, хочу её вернуть, а мне оно пишет хренас два мол, данная джоба отключена кем надо и обратно включить её нельзя. Пришлось удалить и создать заново. Благо это было можно.
Что касается вынесем все в образ, то тут как обычно: гладко было на бумаге, но забыли про овраги. Это все, увы, очень красивая и далекая от суровой реальности затея. Может быть, где-то в другой организации, но в банке уж точно нет.
Будет ли в этом ваше поде в кубере доступна по-умолчанию жира, нексус и прочее, дадут ли вам там установить различный тулинг (не забываем про необходимость пройти ПСИ, даже если вам нужно будет просто минорно поправить версию библиотеки в образе) и не придётся ли вам объяснить почему он какой-то древний с хорошо известными уязвимостями? А что если понадобится ходить по rdp на деплой машину из-за необходимости деплоить какую-то майкрософтовскую ерунду, которую кроме как на винде и не получится деплойнуть? Опять же завтра вам говорят, что надо незамедлительно при каждом ПСИ стучаться на какую-то ручку, просто вызовите мол такую-то shared library, можете её повесить в try/catch. Станете вы это реализовать в виде в рамках вашего образа, или же просто вызовите shared library в groovy? А как насчёт сканирования уязвимостей и прохождения qulity gate?
Ваш подход быть может и верный (объективно к этому бы стоило стремиться), но вы показываете очень простые сценарии оторванные от жизни, а когда ваш паплайн порядка 20к строк (groovy, ansible, python) с весьма не тривиальной логикой, где реализованы все возможные требования к релизному процессу прямо в коребке, и есть множество различных требуемых интеграций необходимых для сборки и развертывания массы всего в универсальном пайплайне, то вы все равно рано или поздно скатитесь обратно к тому, чтобы просто будете исполнять какой-то дополнительный код вне дженкинса, а среда исполнения все равно будет дженкинс.
В действительности проблема не в подходе, проблема в самом дженкинсе, в его устаревшей архитектуре с одним мастером. Работает он к тому же ужасно из-за того, что этот груви запускается в CPS, при этом толку от CPS становится ровно ноль, когда в коде появляются аннотации @NonCPS. А это в любом сложном пайплайне почти что неизбежно.
Насколько я знаю, по-прежнему основные тулы для автоматизированного тестирования доступны лишь в Jenkins, то есть как минимум с этой тз он, увы, незаменим в крупных проектах, но тут, поправьте, может быть наконец-то лед тронулся.
а самое грустное что это НЕ мир от нас отгородился
Да неужели? То есть вы все ещё можете завести в каком-то условном amazon себе учетку и работать из РФ вполне официально, или оттуда всех выгнали по принципу территориальной принадлежности? Не оправдывая блокировки, но вообще-то западные санкции заложили серьёзную основу для изоляции, ни о каком импортозамещении ещё недавно даже речи не шло, пока кислород не перекрыли с той стороны периметра. Давайте все же не заламывать руки, а опираться на факты.
Проблема в том, что такие ссылки индексируются и потенциально это означает, что какая-то часть не публичной информации может стать общедоступной (в посте с новостью выложили собственно скриншот с 10к индексированных изображений, чтобы вы понимали опасность такой небрежности). Тогда ничего перебирать не понадобится, можно попросить какой-нибудь waybackmachine отдать то, что он знает.
Может, у вас все было хорошо, а вот в других компаниях случилась детская неожиданность в 22. Пришлось срочно искать "кряки", чтобы оно продолжило нормально работать. Так что, видимо, все же проблема с лицензиями была, не правда ли?
Вы меня, конечно, простите, но не слышал - не значит, что не было. Как там с лицензиями Jetbrains или с лицензиями Cisco дела обстоят? Насколько хорошо они дали время перейти на "альтернативы"? Первое что вспомнил, а таких кейсов было явно больше двух и уверен, что тут в треде народ накидает.
С ии-ассистентами, конечно, очень смешно получилось. Наконец их эффективные внедренцы косты-сокращатели дошли до шальной мысли - а может сначала надо было просто внедрить цифрового помощника именно как помощника оператора, а не в качестве цифрового заслона клиента от линии тех поддержки? Неужто так много клиентов от всей это радости начали бежать стремглав и жаловаться во все возможные инстанции, что пришлось срочно переобуваться? А что сразу было непонятно, а что об этом разве не предупреждали инженеры высокое руководство, которое уволив половину тех поддержки тут же отчиталось о миллионах экономии после внедрения нового убийцы здравого смысла и миллионов нервных клеток ни в чем не повинных людей?
Пожелаем успехов всем вайбкодерам, которые внезапно столкнутся с необходимостью оптимизации творения тёмного разума ИИ. А ведь столько было копий сломано вокруг того, что дешевле залить инфру деньгами, нежели чем нанимать квалифицированных специалистов и давать им время на оптимизацию ПО. Будет весьма иронично если внезапно в мире разработке ПО правило "make it work, make it right, make it fast" начнёт работать в полную силу, а не лишь его часть. Да и закон Парето внезапно окажется не таким уж и непреодолимым. Одним словом есть шанс что при таких вводных скоро наступит благодать, правда не для всех :)
Какой однако новогодний подарочек, я уже успел забыть про пхп, про yii. Сколько правда хороших воспоминаний, аж олдскулы свело, и круто что дело живёт дальше, пусть уже другие времена, совсем иной технологический ландшафт, но уверен кому-то наверняка это принесёт пользу, а кто-то даже смахнет скупую слезу ностальгии :)
На самом деле статья занятная. Она про то что некоторые современные инженеры совершенно не представляют как в действительности работает железо и сеть, каким образом распределяется нагрузка и как строить распределенные системы, где даже отказ одного дата-центра не приведёт к даунтайму. У них вместо знания технологий один ответ - Kubernetes, магия там внутри, он решает все наши проблемы и даже немного больше. Большая беда конечно когда кубер магия перестаёт работать при определённой возросшей нагрузке, и тогда автор просыпается и проводит бессонную ночь, судорожно выясняя как в действительности магия устроена, если он вообще в состоянии это понять. Надо не искать серебряную пулю, а все-таки изучать как устроен кубер, и как все тоже самое можно спокойно повторить руками на железе или виртуалках, тогда возможно это вам сэкономит время, деньги, а ещё сбережёт драгоценные нервы.
Конечно, быть техно-жрецом здорово, но призываю вас быть скучным профессионалом, который каждую систему стремится разобрать на гайки, чтобы понять, как она в действительности функционирует.
Так была реальная конкуренция, и годами рутуб во многом благодаря такой реальной конкуренции никому был не нужен. Хотя казалось бы можно было что-то придумать. Не блокировать, а сделать так, чтобы реклама и монетизация на ютуб была невозможной по закону. Хотя думаю даже такие травоядные меры далеко бы не все поддержали, потому что реально что-то свое у нас не умеют, не могут и не хотят развивать да и пользоваться своим многие как-то не спешат, что конечно грустно.
В общем тут даже по архитектуре сети видно, что проектом реально начали заниматься фактически последние пять лет, а до этого он жил по принципу пусть живёт работает, много денег у Газпрома не требует, вестимо.
Ну в общем по факту толку мало, все равно подозреваю, что большая часть траффика мимо них ходит, увы. Хотя тема конечно несколько холиварная, как правильно фаерволить траффик, похоже нгфв ответом на это точно не является.
Глобальность интернета держалась исключительно за счёт Rules-Based Order. Пока оно неукоснительно выполнялось, справедливый западный комиссар закрывал глаза на некоторые пригрешения в не столь развитых не демократичных странах. Сейчас же есть необходимость в том, чтобы на пригрешения глаза перестать закрывать, а значит и начинать карать тех, кто посягает на Rules-Based Order. Просто люди у нас в стране очень доверчивые, искренне верят, что нечто существует само по себе как общее благо. Никто им не рассказал, что на западе на этот счёт есть свои представления, которая коренным образом с этим расходятся.
Есть центр сертификации от Минцифры. Ему правда доверяет один только яндекс браузер, если ошибаюсь.
Так где здесь противоречие? Речь про островки в рамках регионов, а не отдельных стран. То что в будущем Америка, Европа и Евразия будут существовать отдельно, а не в рамках глобального сотрудничества уже как бы не фантазии уровня Оруэлла, а объективный наблюдаемый факт. Мир плавно скатывается обратно к эпохе холодной войны, которая по историческим меркам закончилась буквально вчера. Кстати, сделаю небольшой наброс, что будет через 10 лет: будут минимум 2 отдельных интернета, а может быть даже 3, которые чисто физически друг с другом никак не соединены. Постепенно обмен информацией станет затруднен, а то и вовсе невозможен в рамках той глобальной сети, что мы знаем.
К сожалению, но я крайне сомневаюсь, что в банке реально это полечить. Дженкинс стал внутренней платформой не от хорошей жизни, а как раз потому что это по факту единственное место с доступом к проду, где не надо для работы автоматизации проходить целый цикл согласований и не дай Боже рисовать КА ФО и прочей дуристикой заниматься, чтобы через пару-тройку лет только наконец утвердить хоть какую-то схему работы с продакшеном, которую через год опять завернут на новый круг согласований, поскольку на ПСИ вдруг кому-то что-то не понравится. И это хорошо, если у вас там нет каких-то витрин данных, где потенциально может быть какой-то конфедос, в этом случае у вас вообще не особо-то и много вариантов.
С обновлением джоб с помощью джобы до сих пор смеюсь. Помнится, мне надо было на время выключить одну джобу, хочу её вернуть, а мне оно пишет хренас два мол, данная джоба отключена кем надо и обратно включить её нельзя. Пришлось удалить и создать заново. Благо это было можно.
Что касается вынесем все в образ, то тут как обычно: гладко было на бумаге, но забыли про овраги. Это все, увы, очень красивая и далекая от суровой реальности затея. Может быть, где-то в другой организации, но в банке уж точно нет.
Будет ли в этом ваше поде в кубере доступна по-умолчанию жира, нексус и прочее, дадут ли вам там установить различный тулинг (не забываем про необходимость пройти ПСИ, даже если вам нужно будет просто минорно поправить версию библиотеки в образе) и не придётся ли вам объяснить почему он какой-то древний с хорошо известными уязвимостями? А что если понадобится ходить по rdp на деплой машину из-за необходимости деплоить какую-то майкрософтовскую ерунду, которую кроме как на винде и не получится деплойнуть? Опять же завтра вам говорят, что надо незамедлительно при каждом ПСИ стучаться на какую-то ручку, просто вызовите мол такую-то shared library, можете её повесить в try/catch. Станете вы это реализовать в виде в рамках вашего образа, или же просто вызовите shared library в groovy? А как насчёт сканирования уязвимостей и прохождения qulity gate?
Ваш подход быть может и верный (объективно к этому бы стоило стремиться), но вы показываете очень простые сценарии оторванные от жизни, а когда ваш паплайн порядка 20к строк (groovy, ansible, python) с весьма не тривиальной логикой, где реализованы все возможные требования к релизному процессу прямо в коребке, и есть множество различных требуемых интеграций необходимых для сборки и развертывания массы всего в универсальном пайплайне, то вы все равно рано или поздно скатитесь обратно к тому, чтобы просто будете исполнять какой-то дополнительный код вне дженкинса, а среда исполнения все равно будет дженкинс.
В действительности проблема не в подходе, проблема в самом дженкинсе, в его устаревшей архитектуре с одним мастером. Работает он к тому же ужасно из-за того, что этот груви запускается в CPS, при этом толку от CPS становится ровно ноль, когда в коде появляются аннотации @NonCPS. А это в любом сложном пайплайне почти что неизбежно.
Насколько я знаю, по-прежнему основные тулы для автоматизированного тестирования доступны лишь в Jenkins, то есть как минимум с этой тз он, увы, незаменим в крупных проектах, но тут, поправьте, может быть наконец-то лед тронулся.
Да неужели? То есть вы все ещё можете завести в каком-то условном amazon себе учетку и работать из РФ вполне официально, или оттуда всех выгнали по принципу территориальной принадлежности? Не оправдывая блокировки, но вообще-то западные санкции заложили серьёзную основу для изоляции, ни о каком импортозамещении ещё недавно даже речи не шло, пока кислород не перекрыли с той стороны периметра. Давайте все же не заламывать руки, а опираться на факты.
Проблема в том, что такие ссылки индексируются и потенциально это означает, что какая-то часть не публичной информации может стать общедоступной (в посте с новостью выложили собственно скриншот с 10к индексированных изображений, чтобы вы понимали опасность такой небрежности). Тогда ничего перебирать не понадобится, можно попросить какой-нибудь waybackmachine отдать то, что он знает.
Может, у вас все было хорошо, а вот в других компаниях случилась детская неожиданность в 22. Пришлось срочно искать "кряки", чтобы оно продолжило нормально работать. Так что, видимо, все же проблема с лицензиями была, не правда ли?
Вы меня, конечно, простите, но не слышал - не значит, что не было. Как там с лицензиями Jetbrains или с лицензиями Cisco дела обстоят? Насколько хорошо они дали время перейти на "альтернативы"? Первое что вспомнил, а таких кейсов было явно больше двух и уверен, что тут в треде народ накидает.
Вообще как старый параноик (правда уж изрядно смирившийся) отвечу правильно - никому. Zero trust и пусть никто не уйдёт обиженным.
С ии-ассистентами, конечно, очень смешно получилось. Наконец их эффективные внедренцы косты-сокращатели дошли до шальной мысли - а может сначала надо было просто внедрить цифрового помощника именно как помощника оператора, а не в качестве цифрового заслона клиента от линии тех поддержки? Неужто так много клиентов от всей это радости начали бежать стремглав и жаловаться во все возможные инстанции, что пришлось срочно переобуваться? А что сразу было непонятно, а что об этом разве не предупреждали инженеры высокое руководство, которое уволив половину тех поддержки тут же отчиталось о миллионах экономии после внедрения нового убийцы здравого смысла и миллионов нервных клеток ни в чем не повинных людей?
Пожелаем успехов всем вайбкодерам, которые внезапно столкнутся с необходимостью оптимизации творения тёмного разума ИИ. А ведь столько было копий сломано вокруг того, что дешевле залить инфру деньгами, нежели чем нанимать квалифицированных специалистов и давать им время на оптимизацию ПО. Будет весьма иронично если внезапно в мире разработке ПО правило "make it work, make it right, make it fast" начнёт работать в полную силу, а не лишь его часть. Да и закон Парето внезапно окажется не таким уж и непреодолимым. Одним словом есть шанс что при таких вводных скоро наступит благодать, правда не для всех :)
Чувствую, что не достанется. В целом старо как мир: "своим все, чужим закон".
Какой однако новогодний подарочек, я уже успел забыть про пхп, про yii. Сколько правда хороших воспоминаний, аж олдскулы свело, и круто что дело живёт дальше, пусть уже другие времена, совсем иной технологический ландшафт, но уверен кому-то наверняка это принесёт пользу, а кто-то даже смахнет скупую слезу ностальгии :)
На самом деле статья занятная. Она про то что некоторые современные инженеры совершенно не представляют как в действительности работает железо и сеть, каким образом распределяется нагрузка и как строить распределенные системы, где даже отказ одного дата-центра не приведёт к даунтайму. У них вместо знания технологий один ответ - Kubernetes, магия там внутри, он решает все наши проблемы и даже немного больше. Большая беда конечно когда кубер магия перестаёт работать при определённой возросшей нагрузке, и тогда автор просыпается и проводит бессонную ночь, судорожно выясняя как в действительности магия устроена, если он вообще в состоянии это понять. Надо не искать серебряную пулю, а все-таки изучать как устроен кубер, и как все тоже самое можно спокойно повторить руками на железе или виртуалках, тогда возможно это вам сэкономит время, деньги, а ещё сбережёт драгоценные нервы.
Конечно, быть техно-жрецом здорово, но призываю вас быть скучным профессионалом, который каждую систему стремится разобрать на гайки, чтобы понять, как она в действительности функционирует.
Так была реальная конкуренция, и годами рутуб во многом благодаря такой реальной конкуренции никому был не нужен. Хотя казалось бы можно было что-то придумать. Не блокировать, а сделать так, чтобы реклама и монетизация на ютуб была невозможной по закону. Хотя думаю даже такие травоядные меры далеко бы не все поддержали, потому что реально что-то свое у нас не умеют, не могут и не хотят развивать да и пользоваться своим многие как-то не спешат, что конечно грустно.
В общем тут даже по архитектуре сети видно, что проектом реально начали заниматься фактически последние пять лет, а до этого он жил по принципу пусть живёт работает, много денег у Газпрома не требует, вестимо.
Ну в общем по факту толку мало, все равно подозреваю, что большая часть траффика мимо них ходит, увы. Хотя тема конечно несколько холиварная, как правильно фаерволить траффик, похоже нгфв ответом на это точно не является.
Благодарю за такой развёрнутый ответ и ссылку на другую вашу статью, было очень познавательно :)