Просто песочницы/вмки — понятное дело, там это удовольствие определяется довольно просто. Интересно узнать что будет если, скажем, выпилить из доступных источников оси инфу о том, что программа запускается в сандбоксе или вмке.
для того чтобы мое приложение работало, нужен сам docker на сервере. А зачем мне это, если мои приложения работают на jre или на nodejs и окружение для них уже есть на сервере?
На чистой вдске окружений как правило нет.
если я хочу запустить свой (приватный) локально собранный образ на удаленном сервере, то мне нужен свой docker репозиторий, нужно чтобы где-то работал registry и еще нужно настроить https, потому что docker cli работает только по https. Ох блин… есть варианты, конечно, сохранить образ локально через docker save и через scp просто скинуть образ… Но это столько телодвижений. И к тому же выглядит "костыльным" решением, пока не появится свой репозиторий
Есть canister.io, с приватными registry, где всё работает из коробки.
docker-compose. Он нужен только для запуска контейнеров. И все. Больше ничего он не может. Docker-compose имеет кучу версий своих файлов, свой синтаксис. Каким декларативным он бы ни был, я не хочу читать их документацию. Мне она больше нигде не понадобится.
То что вы не хотите читать документацию — это ваши личные проблемы.
при работе в команде, в большинстве своем люди пишут Dockerfile очень криво, не понимают как это кешируется, добавляют в образ все что надо и не надо, наследуются от образов которых нету в dockerhub или приватном репозитории, создают какие-то docker-compose файлы с базами данных и ничего не персистируют. При этом разработчики гордо заявляют, что docker крут, у них все работает локально и HR важно пишет в вакансии: "Мы используем docker и нам нужен кандидат с таким опытом работы"
Каким образом некомпетентность девопсов это "проблема" докера?
постоянно преследуют мысли о поднятии в docker всего и вся: postgresql, kafka, redis. Жаль, что не всё работает в контейнерах, не все легко сконфигурировать и запустить. Поддерживаются это сторонними разработчиками, а не самими вендорами. И кстати сразу возникает вопрос, вендора не парятся насчет поддержания своих продуктов в docker, почему же это, может они что то знают?
Ещё раз: сложность конфигурации и запуска — это ваши личные проблемы. По поводу поддержки — соглашусь, проблемой это назвать можно.
всегда возникает вопрос про персистенцию данных контейнера. и тут думаешь, мне просто примонтировать хостовую директорию или создать docker volume или сделать data container который теперь deprecated? Если я монтирую директорию то мне нужно убедиться что uid и gid пользователя в контейнере соответствует id пользователя запустившего контейнер, иначе файлы созданные контейнером будут созданы с правами владельца root. Если использую volume то данные просто буду созданы в каком нибудь /usr/* и будет такая же история с uid и gid как в первом случае. Если запускаешь сторонний компонент то нужно вчитываться в документацию и искать ответ на вопрос: "а в какие директории контейнера компонент пишет файлы?"
Никогда не имел проблем с монтированием какой-нибудь /data/docker/mongo в контейнер. Ансиблом создавались необходимые директории на серверах, выставлялись разрешения на пользователей, и запускался swarm.
Если посмотреть на вещи трезво — не каждый молодой айтишник обладает выдающимися в мировом масштабе способностями (которые, в конечном итоге, есть функция здоровья, образования, и воспитания),
Нездоров = неквалифицирован? Или нездоров = негоден к армии к работе айтишником? А пропорции черепа какие нужны чтобы меня на работу взяли?
но, допустим, для своего родного города он вполне может входить в условные 10% самых продвинутых (иначе зачем пошел в ИТ)
Лолчто? С каких пор в айти идут 10% самых продвинутых? Практически все мои коллеги-айтишники — обычные люди, которые хорошо делают своё дело, не решая никаких сверхсложных задач, получая при этом достойную зарплату (90-130к) для ДС-2.
ИТ остается сервисным, непрофильным подразделением — со всеми вытекающими последствиями. Конечно, выше клининга, но точно ниже маркетинга, финансов, производства и продаж.
О да, деление людей на холопов и господ. Найс.
Это уже лучше, но в нашем условном Воронеже таких немного, и основная часть — это про 1С или дистрибуцию / поддержку брендового ПО.
Проблемы Воронежа. Никто не мешает удаленно работать с заказчиками из Москвы и Питера.
Да, сейчас можно физически жить в любом месте России, а душой работать в Калифорнии, но так ли это просто, при ваших-то средних способностях и местном образовании?
Откуда у вас этот комплекс царька? И с чего вы взяли что типовые задачи при разработке ПО, решаемые программистом в России чем-то легче таких же типовых задач при разработке за границей в той же области?
Резюме
Если вы действительно хотите карьеры в ИТ — уезжайте в столицы тех стран, где делают ИТ, причем сразу после школы, а если хотите остаться в провинции — выбирайте работу, более близкую к земле и живущим на ней людям — врач, юрист, строитель, полицейский в конце концов. А в свободное время Вы можете продолжать программировать, в качестве хобби, если захотите.
Резюме: с удовольствием отмечу, что КГ/АМ. Хотите карьеру в айти — не прекращайте учиться новым технологиям и вливаться в экосистему вашего языка (образование этого не даст — хоть "местное", хоть не местное). Выбирайте ту работу, которая у вас получается и на которую вы готовы тратить время.
Вообще, чисто личное мнение: статья просто отвратительная. Не плохая, не ошибочная — а именно отвратительная, с пренебрежительным отношением к молодым специалистам и учащимся ("ой, да они чуть лучше клинеров, клинеры это же фу просто"), оговорочки а-ля "да у тебя-то ничего не получится, там надо быть лучшим из лучших, а ты — дурак набитый" и вишенкой на торте — "даже и не пробуй, всё равно не выйдет ничего из этого твоего дурацкого хобби".
Не совсем понятна позиция. По моим субъективным ощущениям, взаимодействие на работе (да и собственно вообще в жизни) строится сравнительно просто, укладываясь в ответ на один вопрос — "Готов ли я к последствиям того, что собираюсь сделать?" Готов и хочется сделать — делаю. Не готов — не делаю.
Не готов, но хочется
Мечтаю, лол. Мечтать приятно. И стараюсь подготовиться.
Все эти удивительные проблемы а-ля "Бизнес ставит свои интересы выше меня" или "Меня недостаточно уважают на работе" отлично решаются постановкой такого вопроса. Не нравится? Хочешь сменить место работы? Если готов подготовиться и нормально, заранее, недели за две найти работу и перейти на неё, готов к смене обстановки и коллектива — ок, почему бы и нет? Насколько я помню, к офисному стулу цепью не приковывают, да и если сообщать о смене места — никто под крики ненависти выпинывать вон не будет.
Опять же, непонятно почему автор с таким драматизмом рассказывает что он будет теперь обманывать, играть нечестно, и всячески стремиться вверх. Готов к последствиям? Делай — законом-то не запрещено.
Короче, непонятно зачем обижаться на сложившуюся систему. ¯\ (ツ) /¯
ИМХО — после нахождения функции с AES можно было не париться и просто поставить Xposed-модуль на перехват вызовов криптолиб Java. Таким образом, кстати, легко перехватываются хешируемые стринги в plaintext. Сам использую Inspeckage, крайне рекомендую — помимо перехвата вызовов хеширования, есть встроенные опции на кастрацию HPKP, чтобы например работали самоподписанные сертификаты.
Правда, уныние всё же настаёт если автор приложения додумывается выкинуть всё шифрование в JNI.
Недавно клиенту подобное делали во внутренней сети предприятия. Очень переживали за производительность, а оказалось все очень легко и непринужденно на лету проверяется, легко организуется санкционированный MITM.
Press X to doubt.
Крайне маловероятно что вы проводили mitm с помощью приватного сертификата какого-то реального УЦ, так что скорее всего вы просто воткнули ему в хранилище ОС свой собственный корневой сертификат. Проблема такого подхода, что бОльшая часть серьёзных сервисов (типа гугла и лицокниги) давно используют HPKP, что рубит попытки дешифровать трафик самопальными сертификатами на корню, будь они хоть трижды у человека в хранилище доверенных. Нет, я уверен что можно ещё прибить общение браузера работника-жертвы с OCSP-серверами и нагадить ему в кеш сертификатов браузера своей информацией, но это уже какой-то (геморрой)3, и я сильно сомневаюсь что вы доводили дело до такого.
Это не порицание, а скорее невежливость. Но вообще да, вы правы, это все равно дискуссии ни капли не способствует.
Хорошо, давайте тогда отступим от обсуждения конкретного человека, потому как все равно однозначно назвать его неадекватным невозможно, и будем иметь ввиду некого сферического неадеквата в вакууме.
Выше говорили что во время просмотра интернет можно отключить — в это время тесты проводить будет можно.
Просто песочницы/вмки — понятное дело, там это удовольствие определяется довольно просто. Интересно узнать что будет если, скажем, выпилить из доступных источников оси инфу о том, что программа запускается в сандбоксе или вмке.
Интересно. Было бы интересно узнать как себя ведёт программа если она запущена:
На чистой вдске окружений как правило нет.
Есть canister.io, с приватными registry, где всё работает из коробки.
То что вы не хотите читать документацию — это ваши личные проблемы.
Каким образом некомпетентность девопсов это "проблема" докера?
Ещё раз: сложность конфигурации и запуска — это ваши личные проблемы. По поводу поддержки — соглашусь, проблемой это назвать можно.
Никогда не имел проблем с монтированием какой-нибудь /data/docker/mongo в контейнер. Ансиблом создавались необходимые директории на серверах, выставлялись разрешения на пользователей, и запускался swarm.
Странно, но надписи нет, а картинки с винни-пухом есть
Интересно, но дока очень (ОЧЕНЬ!) краткая, и нет примеров использования, хотя бы в виде демо-проекта.
Нездоров = неквалифицирован? Или нездоров = негоден
к армиик работе айтишником? А пропорции черепа какие нужны чтобы меня на работу взяли?Лолчто? С каких пор в айти идут 10% самых продвинутых? Практически все мои коллеги-айтишники — обычные люди, которые хорошо делают своё дело, не решая никаких сверхсложных задач, получая при этом достойную зарплату (90-130к) для ДС-2.
О да, деление людей на холопов и господ. Найс.
Проблемы Воронежа. Никто не мешает удаленно работать с заказчиками из Москвы и Питера.
Откуда у вас этот комплекс царька? И с чего вы взяли что типовые задачи при разработке ПО, решаемые программистом в России чем-то легче таких же типовых задач при разработке за границей в той же области?
Резюме: с удовольствием отмечу, что КГ/АМ. Хотите карьеру в айти — не прекращайте учиться новым технологиям и вливаться в экосистему вашего языка (образование этого не даст — хоть "местное", хоть не местное). Выбирайте ту работу, которая у вас получается и на которую вы готовы тратить время.
Вообще, чисто личное мнение: статья просто отвратительная. Не плохая, не ошибочная — а именно отвратительная, с пренебрежительным отношением к молодым специалистам и учащимся ("ой, да они чуть лучше клинеров, клинеры это же фу просто"), оговорочки а-ля "да у тебя-то ничего не получится, там надо быть лучшим из лучших, а ты — дурак набитый" и вишенкой на торте — "даже и не пробуй, всё равно не выйдет ничего из этого твоего дурацкого хобби".
Не совсем понятна позиция. По моим субъективным ощущениям, взаимодействие на работе (да и собственно вообще в жизни) строится сравнительно просто, укладываясь в ответ на один вопрос — "Готов ли я к последствиям того, что собираюсь сделать?" Готов и хочется сделать — делаю. Не готов — не делаю.
Мечтаю, лол. Мечтать приятно. И стараюсь подготовиться.
Все эти удивительные проблемы а-ля "Бизнес ставит свои интересы выше меня" или "Меня недостаточно уважают на работе" отлично решаются постановкой такого вопроса. Не нравится? Хочешь сменить место работы? Если готов подготовиться и нормально, заранее, недели за две найти работу и перейти на неё, готов к смене обстановки и коллектива — ок, почему бы и нет? Насколько я помню, к офисному стулу цепью не приковывают, да и если сообщать о смене места — никто под крики ненависти выпинывать вон не будет.
Опять же, непонятно почему автор с таким драматизмом рассказывает что он будет теперь обманывать, играть нечестно, и всячески стремиться вверх. Готов к последствиям? Делай — законом-то не запрещено.
Короче, непонятно зачем обижаться на сложившуюся систему. ¯\ (ツ) /¯
ИМХО — после нахождения функции с AES можно было не париться и просто поставить Xposed-модуль на перехват вызовов криптолиб Java. Таким образом, кстати, легко перехватываются хешируемые стринги в plaintext. Сам использую Inspeckage, крайне рекомендую — помимо перехвата вызовов хеширования, есть встроенные опции на кастрацию HPKP, чтобы например работали самоподписанные сертификаты.
Правда, уныние всё же настаёт если автор приложения додумывается выкинуть всё шифрование в JNI.
gmask
Интересно, не знал. Спасибо.
Из того что я видел — они просто встраивают в страницы JS через расширение для браузера.
FF как и прочие браузеры читают хранилище, и параллельно общаются с OCSP-серверами (например, ocsp.comodoca.com)
Press X to doubt.
Крайне маловероятно что вы проводили mitm с помощью приватного сертификата какого-то реального УЦ, так что скорее всего вы просто воткнули ему в хранилище ОС свой собственный корневой сертификат. Проблема такого подхода, что бОльшая часть серьёзных сервисов (типа гугла и лицокниги) давно используют HPKP, что рубит попытки дешифровать трафик самопальными сертификатами на корню, будь они хоть трижды у человека в хранилище доверенных. Нет, я уверен что можно ещё прибить общение браузера работника-жертвы с OCSP-серверами и нагадить ему в кеш сертификатов браузера своей информацией, но это уже какой-то (геморрой)3, и я сильно сомневаюсь что вы доводили дело до такого.
VSCode на 90% написан на TS/JS, а не на нативщине.
Ммм, статьи с Вайса про то какие же всё-таки анархисты классные и как круто производить самопальные лекарства.
Там в папках спокойно валяются дампы джанги в json. С паролями, емейлами, именами.
Касперский точно есть и под мак, про eset — не знаю.
Это не порицание, а скорее невежливость. Но вообще да, вы правы, это все равно дискуссии ни капли не способствует.
Хорошо, давайте тогда отступим от обсуждения конкретного человека, потому как все равно однозначно назвать его неадекватным невозможно, и будем иметь ввиду некого сферического неадеквата в вакууме.