Отличный аргумент - "у нас в конторе забыли, потому микрософт дураки".
Я так понимаю, ваша контора была не просто core-аудиторией, но ещё и основным закупщиком решений? Видимо все их 3 триллиона капитализации только на вас и держались?
Камон, вы их хоть платили за тимс-то? Потому что реальность такова, что множество компаний не могут перейти с тимс, ибо альтернатив тупо нет. И выводы у вас просто с потолка.
Ну, давайте уточним, что разработка это, в первую очередь, не кодинг и кодинг, честно говоря, это не самое ценное. Не будем обижать коллег. И в общем-то я бы сказал, что мнение это скорее верное. Я хоть когда-то давно и писал код, и что-то в нём да понимаю, тоже ведь, по большому счёту, профан и не знаю много актуального из разработки. Правда я, если вижу то, что для меня выглядит как проблема, предпочитаю всё же не лезть руками, а сообщить о проблеме компетентным специалистам, в первую очередь.
На моё счастье те, с кем я работаю, не только хорошие спецы, но и как люди не мудаки, потому нормально на подобное реагируют.
Я? Нет. Как бы я коммуницирую регулярно и с разработчиками и с дизайнерами и даже с HR. И делаю это годами. Прекрасно понимаю, чего можно ожидать. Не, были конечно ребята, которые за ночь писали годного качества хельмчарты для своих микросервисов и разворачивали, не спорю, но бывали и такие, кто просил VPN до локалхоста. Понятно, что это крайности, но медиана скорее ближе ко вторым.
Абсолютно верно, такое бывает и важно учиться. Однако мой опыт показывает, что люди не очень любят учится на своих ошибках.
И тут, на самом деле, разговор не столько о разработчиках. Кажется это вполне известный эффект, когда человек, являющийся спецом в своём деле, лезет в смежную или чужую область, но не понимает, что там своя специфика, при этом считает, что он и там освоится. Однако, после факапа, выводов не делается. И надо сказать, по моим наблюдениям, это более частая модель поведения. Люди склонны не искать пробелы в своих знаниях, а оправдания себе.
Более того, могу сказать, что даже спеиальный человек не всегда спасёт. Увы, я в последние месяцы очень огорчаюсь, когда вижу работу коллег. Ощущение наверное моно описать так - вот есть люди отслужившие в десантных войсках, допустим. Одни выходят оттуда десантниками, а другие ВДВшниками. Идея в том, что одни это просто люди со специальностью, а другие это те клоуны, что рвали тельняшки и прыгали по фонтанам, создавая общественную угрозу. Уже буквально хочется дистанцироваться, потому я представляюсь как инженер и говорю, что DevOps это одна из методологий, а не профессия, а айтишники это те, кто пошёл в профессию за деньгами, а не за идею (а я в ней полтора десятка лет, когда каких-от особых денег ещё небыло).
И ведь коллеги эти тоже учится не хотят и не понимают часто элементарных вещей.
Эм... Ну гуд, что специально, но причём тут постгрес в докере? Тут ни постгрес, ни докер значения не имеют. Вас будут долюать по всем возможным портам, во все возможные сервисы. И скорость тут может быть разная. Например я видел в одной компании, как был взлом торчащего наружу сервера с виндовым RDP, с незакрытыми портами. ТАм было что-то типа установки на пользователя с правами админа пароля 12345678. Взломали примерно минут за 6.
У меня у самого был взлом в прошлом году, на одном проекте произошёл пролюб и на свет вытащили дебаг панель. Взломали минут за 15.
Помнится, я долго сидел на офисе 2003 и как-то не мог перейти на офис 2007. Не то, чтобы мне не нравился риббон, но сначлаа комп не тянул, а потом появился либбре оффис и мне его хватало за глаза. О потом и гугл докс подвезли. И вот как-то получилось, что я за офис не просто не плачу, но и по факту им не пользуюсь года с 2010. И ничего, живу как-то
Вот потому разработчикам нужно крайне осторожно доверять инфраструктуру. Обычно разработчики её фатально не понимают и мыслят рамками своего компа. И для них интернет это не дикий запад, где каждый сам за себя, а тихое место. Часто они не знают или не понимают базовых правил ИБ, не понимают, что как только они чуть высунутся, их моментально спалят, начнут сканить, начнут делать переборы всего и вся и вообще ломать разными способами. И будут делать регулярно, каждую секунду, все, кому не лень, да и кому лень, ведь в автоматическом же режиме.
Особенно нельзя давать что-то делать тем, кто прочитал пару мануалов, howto или статей на хабре и решил "а чего там делать-то?".
Вот пример такого разработчика, это автор недавней статьи про переусложнение. Всё простенько, 5 минут, вошёл-вышел, ога. А потом тебя ломают и оказывается, что все эти "переусложнения" были неспроста...
Нет конечно. Начнём с того, что клиент, он очень разный. Большая часть клиентов, это вам не люди, у который системник с 32 ядрами и 4090, с воткнутой напрямую гигабитной оптикой. Большинство ваших клиентов, это даже не люди с ноутбуками на приличном железе, сидящими под дождём из Wi-Fi 6E.
Абсолютное большинство ваших клиентов, это люди, с бюджетными и среднебюджетными смартфонами, часто не первой свежести. Или с ноутом на i3 десятилетней давности. Или на маке Late 2012, таких тоже полно.
Следовательно первые с вами взаимодействуют далеко не всегда через 5G. Вообще в реальности чаще всего ваши клиенты, это 3G или не очень стабильный LTE, с полосой пропускания, которая скачет ну в районе 4 МБс.
А вам, я напомню, надо передать бандл, ну пусть даже 10 мб, если сайт простенький, а скорее это 60 мб.
Т.е. клиент должен сделать первую серию запросов, установить соединение, обменяться ключами, начать шифровать и дешифровать траффик. Дальше он должен получить ваш архив, дешифровать его, собрать чанки в кучу, распаковать, а потом отрисовать DOM на вашем экране, а потом ещё исполнять байт-код js в реальном времени.
А вас ведь тоже не всё и всегда статично, верно? Может меняться. Вот при гидрации вы отдаёте чанки, а в вашем случае вы что будете отдавать? Новый архив? Или инкремент архива? Или что? Т.е. вам надо делать всё тоже самое, только вы предлагаете делать это менее удачным способом.
Я уж не лезу в дебри того, что js бывают разные и не все с вашего источника.
Ваш клиент будет вас ненавидеть и перестанет пользоваться.
Да, конечно, для мобилок более толковый вариант это приложение, где уже скачана большая часть ассетов, надо бегать только с json к бекенду и можно пушить изменения частями, но тут сорян, мир он такой, какой есть.
Когда у вас CSR, вы отдаёте клиенту пустой html. Он вызывает какой-то набор CSS и js. Они вызывают картинки, шрифты, получение каких-то данных от API.
Следовательно вы нагружаете сервер на открытие коннекта под каждый фаил, на всевозможные выборки из БД. Вы тратите время на сетевую передачу. Плюс этот код собственно собирается у клиента.
Как вы думаете, что рендерят все эти люди? Какое-то уникальное, кастомизированное веб приложение или в большинстве случаев это одно и тоже?
Следовательно возникает вопрос - а нафига делать кучу раз то, что можно сделать 1 раз?
На этот вопрос возникает примерно 2 родственных ответа - SSG и SSR.
SSG говорит "возьми все файлы, собери из них готовый HTML и отдай клиенту". Подход особенно хорош, если нет динамики.
SSR делает примерно тоже самое, но обычно там добавляется всё же какие-то запросы к бекенду. Вот, собственно, сервер идёт 1 раз к бекенду, собирает в приложение все возможные запросы (ну, кроме прямых) и точно так же отдаёт потом готовый HTML файл.
Ну, конечно, я упрощаю очень сильно, не вдаюсь в синхронизацию состояний и всё такое, но в любом случае мы занимаем меньше ресурсов на рендеринг (по сути делаем это 1 раз), тратим меньше ресурсов на открытие соединений, передаём меньший объём данных.
На самом деле вторая ассоциация может быть даже не про плащ, а про сорт яблок, по которому компьютер и назвали. Просто потому, что они продаются и в массе люди с ними сталкиваются чаще.
Тут такой вопрос - существует-ли вероятность того, что "белые" имена тупо популярнее? Например Jake это всё ещё производная от Jacob. Данное имя было на 1 месте по популярности в 30 штатах, второе место в 12 штатах и третье место в двух штатах. Ещё в 4х штатах США входит в десятку. Напоминаю, что штатов 50. Плюсуем Австралию, Канаду, Великобританию. Потом добавляем Греков и Евреев, вспоминая, что Яков и прочие это тоже Jacob и тоже Jake как следствие. А значит вероятность нарваться на такое имя ну просто статистически выше и оно выше тупо из-за повальной популярности, независимо от представителей? Например имя Jake весьма популярное на Филиппинах имя. Они уже белые или как?
Т.е. окей, мы ещё как-то можем, наверное, прикинуть, что имя Connor в какой-то мере "белое" (хотя не уверен, что Ирландцы согласятся вписать себя в один ряд с WASP, которых, традиционно и называют "белыми"), но есть предположение, что даже в вашем списке имена крайне трудно идентифицировать однозначно по принадлежности, особенно в нашем мире, где Andre может быть хоть Французом, хоть представителем Южной Америки, хоть чернокожим из Комптона или Outcast или НБА.
Нужно и? В чём проблема их обслуживать? Вам даже не нужно никакой тренированной команды, вам просто надо понять, как работает "модный" инструмент, который на деле уже лет 10 как обыденный. И как работает IaC. А идея там очень простая - мы не ручками делаем окружение, а описываем его в файлике для воспроизводимости. Вы же обновляете систему? Ну вот, там она обновляется так же, только не через команду в консоли, а через команду в файле.
Конечно заменяются. И через Н итераций на паре десятков проектов вы приходите к аду и к необходимости тратить кучу времени на поддержание, к отсутствию идемпотентности и ещё к очень большому количеству проблем.
И да, скрипты можно запускать из putty. Но скрипты из putty это если вы студент или дяденька 40+, который просто не осилил в обучение и устарел лет на 15.
Просто я вам говорю как опытный специалист - все эти штуки, они не просто так получились и чем больше выхотите зарабатывать бабок, тем больше вы задумаетесь об эффективности и надёжности. И поверьте, чем выше уровень, тем меньше баша и putty в ваших проектах. Я бы вообще сказал, что при нормальном развитии баша должно стать 0 какой-то момент. Как и scp, zip и всего прочего хлама, который любят за собой таскать устаревшие, неопытные специалисты.
Я скажу. И мои знакомые тоже говорят. Да, а вы как думали? Это называется нести ответственность. Вообще-то свою неправоту и неудачность идей опытные спецы озвучивают очень часто и это норма. Именно эти люди в глазах казуалв от мира ИТ что-то и переусложняют, так как уже имеют опыт и набитые шишки и понимают, к чему это приводит.
Не знаю, какой безопасник придёт через 3-4 года. У меня таких нет. Я сам приду через 3-4 месяца и буду требовать подтягивать. Вот именно чтобы через 3-4 года это не стало реальной проблемой.
Найти получится даже запросто. Вообще-то \то хороших денег стоит.
Да, перепишут на нуктс, который просто фреймворк над вуе, который живёт, здравствует, активно развивается и на который есть и спецы и спрос.
Да, известны. Потому и говорю - есть опытные спецы, которые уже знают, как это нормально делать, а есть дедуганы, которым сложно и они умеют только трындеть.
Газ Китай давно покупает. Ниже себестоимости.
Нефть Индия покупает. По минимальной цене. А потом перепродаёт и складывает маржу себе.
Глобально изменилось всё.
Невыгодно в любой перспективе за свой счёт кормить остальных.
Отличный аргумент - "у нас в конторе забыли, потому микрософт дураки".
Я так понимаю, ваша контора была не просто core-аудиторией, но ещё и основным закупщиком решений? Видимо все их 3 триллиона капитализации только на вас и держались?
Камон, вы их хоть платили за тимс-то? Потому что реальность такова, что множество компаний не могут перейти с тимс, ибо альтернатив тупо нет. И выводы у вас просто с потолка.
Ну, давайте уточним, что разработка это, в первую очередь, не кодинг и кодинг, честно говоря, это не самое ценное. Не будем обижать коллег. И в общем-то я бы сказал, что мнение это скорее верное. Я хоть когда-то давно и писал код, и что-то в нём да понимаю, тоже ведь, по большому счёту, профан и не знаю много актуального из разработки. Правда я, если вижу то, что для меня выглядит как проблема, предпочитаю всё же не лезть руками, а сообщить о проблеме компетентным специалистам, в первую очередь.
На моё счастье те, с кем я работаю, не только хорошие спецы, но и как люди не мудаки, потому нормально на подобное реагируют.
Я? Нет. Как бы я коммуницирую регулярно и с разработчиками и с дизайнерами и даже с HR. И делаю это годами. Прекрасно понимаю, чего можно ожидать. Не, были конечно ребята, которые за ночь писали годного качества хельмчарты для своих микросервисов и разворачивали, не спорю, но бывали и такие, кто просил VPN до локалхоста. Понятно, что это крайности, но медиана скорее ближе ко вторым.
Абсолютно верно, такое бывает и важно учиться. Однако мой опыт показывает, что люди не очень любят учится на своих ошибках.
И тут, на самом деле, разговор не столько о разработчиках. Кажется это вполне известный эффект, когда человек, являющийся спецом в своём деле, лезет в смежную или чужую область, но не понимает, что там своя специфика, при этом считает, что он и там освоится. Однако, после факапа, выводов не делается. И надо сказать, по моим наблюдениям, это более частая модель поведения. Люди склонны не искать пробелы в своих знаниях, а оправдания себе.
Более того, могу сказать, что даже спеиальный человек не всегда спасёт. Увы, я в последние месяцы очень огорчаюсь, когда вижу работу коллег. Ощущение наверное моно описать так - вот есть люди отслужившие в десантных войсках, допустим. Одни выходят оттуда десантниками, а другие ВДВшниками. Идея в том, что одни это просто люди со специальностью, а другие это те клоуны, что рвали тельняшки и прыгали по фонтанам, создавая общественную угрозу. Уже буквально хочется дистанцироваться, потому я представляюсь как инженер и говорю, что DevOps это одна из методологий, а не профессия, а айтишники это те, кто пошёл в профессию за деньгами, а не за идею (а я в ней полтора десятка лет, когда каких-от особых денег ещё небыло).
И ведь коллеги эти тоже учится не хотят и не понимают часто элементарных вещей.
Давайте так, не буду тыкать пальцем, думаю при желании можете найти в поиске или в комментах в моём профиле.
Эм... Ну гуд, что специально, но причём тут постгрес в докере? Тут ни постгрес, ни докер значения не имеют. Вас будут долюать по всем возможным портам, во все возможные сервисы. И скорость тут может быть разная. Например я видел в одной компании, как был взлом торчащего наружу сервера с виндовым RDP, с незакрытыми портами. ТАм было что-то типа установки на пользователя с правами админа пароля 12345678. Взломали примерно минут за 6.
У меня у самого был взлом в прошлом году, на одном проекте произошёл пролюб и на свет вытащили дебаг панель. Взломали минут за 15.
ТАк что ваше время не показательно.
Помнится, я долго сидел на офисе 2003 и как-то не мог перейти на офис 2007. Не то, чтобы мне не нравился риббон, но сначлаа комп не тянул, а потом появился либбре оффис и мне его хватало за глаза. О потом и гугл докс подвезли. И вот как-то получилось, что я за офис не просто не плачу, но и по факту им не пользуюсь года с 2010. И ничего, живу как-то
И это правда. Облака надёжнее и дешевле.
Тут, как бы, проблема не в облаках, если что так.
Вот потому разработчикам нужно крайне осторожно доверять инфраструктуру. Обычно разработчики её фатально не понимают и мыслят рамками своего компа. И для них интернет это не дикий запад, где каждый сам за себя, а тихое место. Часто они не знают или не понимают базовых правил ИБ, не понимают, что как только они чуть высунутся, их моментально спалят, начнут сканить, начнут делать переборы всего и вся и вообще ломать разными способами. И будут делать регулярно, каждую секунду, все, кому не лень, да и кому лень, ведь в автоматическом же режиме.
Особенно нельзя давать что-то делать тем, кто прочитал пару мануалов, howto или статей на хабре и решил "а чего там делать-то?".
Вот пример такого разработчика, это автор недавней статьи про переусложнение. Всё простенько, 5 минут, вошёл-вышел, ога. А потом тебя ломают и оказывается, что все эти "переусложнения" были неспроста...
Погодите, т.е. вы вытащили СУБД голым задом в интернет и чему-то удивляетесь?
Интересно, но кажется можно было бы начать с простого - сделать элементы такими, какие они на AirPods. Там же тоже сенсорные с отдачей
А причём тут CSS и разработчики? Чисто инфраструктурная штука, притом из азов
Нет конечно. Начнём с того, что клиент, он очень разный. Большая часть клиентов, это вам не люди, у который системник с 32 ядрами и 4090, с воткнутой напрямую гигабитной оптикой. Большинство ваших клиентов, это даже не люди с ноутбуками на приличном железе, сидящими под дождём из Wi-Fi 6E.
Абсолютное большинство ваших клиентов, это люди, с бюджетными и среднебюджетными смартфонами, часто не первой свежести. Или с ноутом на i3 десятилетней давности. Или на маке Late 2012, таких тоже полно.
Следовательно первые с вами взаимодействуют далеко не всегда через 5G. Вообще в реальности чаще всего ваши клиенты, это 3G или не очень стабильный LTE, с полосой пропускания, которая скачет ну в районе 4 МБс.
А вам, я напомню, надо передать бандл, ну пусть даже 10 мб, если сайт простенький, а скорее это 60 мб.
Т.е. клиент должен сделать первую серию запросов, установить соединение, обменяться ключами, начать шифровать и дешифровать траффик. Дальше он должен получить ваш архив, дешифровать его, собрать чанки в кучу, распаковать, а потом отрисовать DOM на вашем экране, а потом ещё исполнять байт-код js в реальном времени.
А вас ведь тоже не всё и всегда статично, верно? Может меняться. Вот при гидрации вы отдаёте чанки, а в вашем случае вы что будете отдавать? Новый архив? Или инкремент архива? Или что? Т.е. вам надо делать всё тоже самое, только вы предлагаете делать это менее удачным способом.
Я уж не лезу в дебри того, что js бывают разные и не все с вашего источника.
Ваш клиент будет вас ненавидеть и перестанет пользоваться.
Да, конечно, для мобилок более толковый вариант это приложение, где уже скачана большая часть ассетов, надо бегать только с json к бекенду и можно пушить изменения частями, но тут сорян, мир он такой, какой есть.
Ну, что такое, по вашему, рендеринг?
Грубо скажем, рендеринг это отрисовка страницы.
Когда у вас CSR, вы отдаёте клиенту пустой html. Он вызывает какой-то набор CSS и js. Они вызывают картинки, шрифты, получение каких-то данных от API.
Следовательно вы нагружаете сервер на открытие коннекта под каждый фаил, на всевозможные выборки из БД. Вы тратите время на сетевую передачу. Плюс этот код собственно собирается у клиента.
Как вы думаете, что рендерят все эти люди? Какое-то уникальное, кастомизированное веб приложение или в большинстве случаев это одно и тоже?
Следовательно возникает вопрос - а нафига делать кучу раз то, что можно сделать 1 раз?
На этот вопрос возникает примерно 2 родственных ответа - SSG и SSR.
SSG говорит "возьми все файлы, собери из них готовый HTML и отдай клиенту". Подход особенно хорош, если нет динамики.
SSR делает примерно тоже самое, но обычно там добавляется всё же какие-то запросы к бекенду. Вот, собственно, сервер идёт 1 раз к бекенду, собирает в приложение все возможные запросы (ну, кроме прямых) и точно так же отдаёт потом готовый HTML файл.
Ну, конечно, я упрощаю очень сильно, не вдаюсь в синхронизацию состояний и всё такое, но в любом случае мы занимаем меньше ресурсов на рендеринг (по сути делаем это 1 раз), тратим меньше ресурсов на открытие соединений, передаём меньший объём данных.
На самом деле вторая ассоциация может быть даже не про плащ, а про сорт яблок, по которому компьютер и назвали. Просто потому, что они продаются и в массе люди с ними сталкиваются чаще.
Тут такой вопрос - существует-ли вероятность того, что "белые" имена тупо популярнее? Например Jake это всё ещё производная от Jacob. Данное имя было на 1 месте по популярности в 30 штатах, второе место в 12 штатах и третье место в двух штатах. Ещё в 4х штатах США входит в десятку. Напоминаю, что штатов 50. Плюсуем Австралию, Канаду, Великобританию. Потом добавляем Греков и Евреев, вспоминая, что Яков и прочие это тоже Jacob и тоже Jake как следствие. А значит вероятность нарваться на такое имя ну просто статистически выше и оно выше тупо из-за повальной популярности, независимо от представителей?
Например имя Jake весьма популярное на Филиппинах имя. Они уже белые или как?
Т.е. окей, мы ещё как-то можем, наверное, прикинуть, что имя Connor в какой-то мере "белое" (хотя не уверен, что Ирландцы согласятся вписать себя в один ряд с WASP, которых, традиционно и называют "белыми"), но есть предположение, что даже в вашем списке имена крайне трудно идентифицировать однозначно по принадлежности, особенно в нашем мире, где Andre может быть хоть Французом, хоть представителем Южной Америки, хоть чернокожим из Комптона или Outcast или НБА.
Нужно и? В чём проблема их обслуживать? Вам даже не нужно никакой тренированной команды, вам просто надо понять, как работает "модный" инструмент, который на деле уже лет 10 как обыденный. И как работает IaC. А идея там очень простая - мы не ручками делаем окружение, а описываем его в файлике для воспроизводимости. Вы же обновляете систему? Ну вот, там она обновляется так же, только не через команду в консоли, а через команду в файле.
Конечно заменяются. И через Н итераций на паре десятков проектов вы приходите к аду и к необходимости тратить кучу времени на поддержание, к отсутствию идемпотентности и ещё к очень большому количеству проблем.
И да, скрипты можно запускать из putty. Но скрипты из putty это если вы студент или дяденька 40+, который просто не осилил в обучение и устарел лет на 15.
Просто я вам говорю как опытный специалист - все эти штуки, они не просто так получились и чем больше выхотите зарабатывать бабок, тем больше вы задумаетесь об эффективности и надёжности. И поверьте, чем выше уровень, тем меньше баша и putty в ваших проектах. Я бы вообще сказал, что при нормальном развитии баша должно стать 0 какой-то момент. Как и scp, zip и всего прочего хлама, который любят за собой таскать устаревшие, неопытные специалисты.
Я скажу. И мои знакомые тоже говорят. Да, а вы как думали? Это называется нести ответственность. Вообще-то свою неправоту и неудачность идей опытные спецы озвучивают очень часто и это норма. Именно эти люди в глазах казуалв от мира ИТ что-то и переусложняют, так как уже имеют опыт и набитые шишки и понимают, к чему это приводит.
ДА, разруливать.
С чего бы это? Нет, не случится.
Не знаю, какой безопасник придёт через 3-4 года. У меня таких нет. Я сам приду через 3-4 месяца и буду требовать подтягивать. Вот именно чтобы через 3-4 года это не стало реальной проблемой.
Найти получится даже запросто. Вообще-то \то хороших денег стоит.
Да, перепишут на нуктс, который просто фреймворк над вуе, который живёт, здравствует, активно развивается и на который есть и спецы и спрос.
Да, известны. Потому и говорю - есть опытные спецы, которые уже знают, как это нормально делать, а есть дедуганы, которым сложно и они умеют только трындеть.