Так DevOps влияет на профессию сис.админа — недостаточно просто развернуть инфраструктуру, чтобы понимать что где ломается надо уметь читать исходники. В принципе, чтобы читать и дальше идти к нужному программисту за подсказкой не так уж и долго учить программирование.
Проще написать мои требования к ноутбуку — сами поймете:
вес не более 1,4кг, чем меньше вес — тем лучше
диагональ не более 14", в идеале бы вписаться в 13
без numpad блока на клавиатуре
PgUp-Down, Home-End без Fn, в идеале — такой же блок этих клавиш, как на обычный стационарной клавиатуре
F-клавиши по блокам (ну т.е. промежутки между F4-F5, F8-F9)
трекпоинт
разрешение FullHD или выше, IPS, большая регулировка яркости (чтобы и в полной темноте, и на улице пусть не на солнце, но в тени хотя бы всё было видно)
не менее 5 часов автономной работы (браузер, текстовый редактор, включен wi-fi), в идеале — 8 часов, т.е. целый рабочий день
док-станция
16Гб оперативной памяти, в идеале возможность установки 32Гб
SSD с возможностью замены
одна видеокарта, Intel или Nvidia
Док-станция и вес сразу отсекают все игровые ноутбуки. Видеокарт от Nvidia без встроенной Intel сейчас тоже нет — вот теперь точно все игровые ноутбуки мимо. Если отбросить трекпоинт — остается выбор из бизнесмоделей Thinkpad и Dell, возможно какие-то MacBook старые тоже пройдут, я не знаю наизусть, какие у них клавиатуры в каких моделях.
И это всё просто требования для нормальной работы с текстом (т.к. работа в IT в линуксе — это по большому счету работа с текстом + запуск этого кода, а инфраструктура для запуска может быть тяжелой, поэтому и много оперативки нужно).
Локально, как минимум, можно не бояться, что ломать будут соседа по хостингу, а через него — меня (см. уязвимости в Intel'ах). Это вот навсидку. Плюс, опять же навскидку, локально можно построить сильно более простую инфраструктуру, а чем проще — тем меньше потенциальных точек для взлома, таким образом стоимость безопасной инфраструктуры уменьшается.
Здорово, если вам для работы подходит MSI GS. Мне — нет. И судя по тому, что производство модов для установки FullHD матриц в Thinkpad X220/230 процветает — таких как я людей не так уж и мало. Что в принципе объяснимо: из современных ноутов на рынке аналогов по сути 2: Thinkpad T480s и Dell Latitude 7390. Оба собрать в комплектации «ноут + максимум оперативки + хороший SSD + 2 зарядка + док-станция» встает в 100 с лишним тысяч рублей. Собрать X230 на i7 с модом на FullHD и всё, что я выше перечислил — 45 тысяч максимум. И единственное, чем он проиграет — 6 часов работы от батареи вместо 10. Но 4 часа работы более чем двукратную разницу в цене не перебивают.
Вот как раз для бытовухи текст лучше хотя бы тем, что практически сразу понятно — интересная это бытовуха или нет. К примеру я на работе, а фоново обдумываю какую-то личную вещь. И сообщение от супруги про эту вещь я прчоту внимательно, а про что-то другое — отложу до вечера. А в случае с голосовым я до вечера отложу. А потом еще и вечером могу так и не найти времени прослушать — голосовые сложно прослушать во время скучной сцены в фильме, в лифте, в очереди… Не ходить ж в наушниках 100% времени!
Note 3 на российском рынке был в двух вариантах — с трехзначным индексом на проце Exynos без поддержки 4G и с четырехзначным индексом, на Qualcomm и с 4G. Но они стоили по-разному, так что отличить было просто. Насколько я помню, так получилось у нас из-за Мегафона, или МТС наоборот… Короче там были ценовые войны у ритейла сотовиков за Samsung, поэтому так вышло. А в целом всю жизнь у Samsung на разных рынках разные по железу модели, поэтому покупая на ebay какой-нить б/у надо смотреть на цифровой индекс модели (он всегда разный), ну а покупая в рознице, пока модель актуальна и везде продается, можно в одном регионе взять только одну конкретную модель, путаницы нет.
Может. Но, что еще важнее, я сам точно знаю время, за которое разверну бекап, и вместо «там у них авария, сидим ждем неизвестно сколько» скажу «тут у нас авария на полчаса».
а дальше DevOps занимается доставкой этих артефактов
В идеальном мире DevOps — это практика, которой следуют разработчики. Соответственно фраза меняется на «а дальше этот же программист занимается доставкой». Вот он и занимается как умеет — докером.
А если посмотреть со стороны отдельного человека (то бишь сис.админа) — так чем меньше свободы и больше унификация — тем лучше. Так что всех загнать в докер и единообразно его использовать для всех приложений проще и выгоднее, чем поддерживать огромную инфраструктуру на все случаи жизни, и с докером, и с пакетами, и просто с tar.gz.
Все это намного проще развернуть чем устанавливать на голую систему.
Вот! А лично мне проще постгрес, монго, и кафку поставить и запустить без докера. И я так делаю. А вам проще без докера запустить другие приложения — окей, пожалуйста, запускайте. Вам ж никто не мешает, зачем для этого целая статья?
А что поделать, если этот ноутбук устраивает в целом, а более современные — нет? Я вон выше писал уже, что пару месяцев назад искал аналоги своему X230 и нашел ровно 1 вариант, и то с компромиссами (без трекпоинта).
Возможно В T-серии TN лучше, чем в X, но уж сколько через меня прошло X220-X230 — более ужасной TN матрицы я даже в старых 17" TN мониторах не видел! Так что даже замена на родной IPS сильно улучшает, ну а уж FullHD мод так вообще выводит ноутбук на уровень, с которым может посоревноваться только не в пример более дорогой современный Dell 7390.
Ну эта проблема может быть всегда, «не нравится чужое — компилируй сам».
решает все проблемы
Не решает это проблемы наличия небезопасных версий библиотек в комплекте. Потому что отслеживать их все руками. Если посмотреть на работу инфрраструктурой контейнеров — там вот проверка их всех на наличие известных уязвимостей достаточно острая тема. Сначала все бросились делать контейнеры, а теперь вот наконец задумались об уязвимостях либ.
подумайте о той части масс которые не хотят сложностей с системой и менеджерами пакетов
С менеджерами пакетов сложностей нет. Те, кто не хотят сложностей с системой — используют менеджеры пакетов. А вы как раз идете по достаточно сложному пути, с телодвижениями, которых можно избегать.
Осталось убедить моих клиентов
А в чем проблема? Если вы понимаете преимущества — вы их и клиентам объясните. А если не понимаете… ну тогда или поймите, или живите как привыкли.
если бы существовал только один менеджер пакетов и один репозиторий для всех существующих в мире программ и библиотек, в котором хранились бы как самые актуальные (стабильные) версии так и все предшествующие
Он существует — pacman, ArchLinux. У него есть архив старых пакетов. Если вдруг из-за новизны системы старый пакет уже не работает — пересобрать пакетом же старый под систему с обновленными либами очень легко.
но сейчас можно себе позволить не думать о shared libs и прочих анахронизмах
Shared libs нужны не для экономии места. В первую очередь они уверенность, что используется именно то, что нужно. К примеру я знаю, что версия 1.2.3 имеет эксплоит. И я, установив 1.2.4 с исправлением этого эксплоита уверен, что моя система защищена. А если у меня по системе либ версии 1.2.3 раскидано с разным софтом с десяток, уверенности у меня никакой нет.
невозможность использования менеджера пакетов обычным пользователем
Так а зачем, зачем использовать его без sudo? Сложно дописать sudo к команде что ли?
сюда входит также возможность полной переустановки системы (или её апгрейда)
Нормальную систему не надо переустанавливать. В общем попробуйте rolling release дистрибутив, например Arch, избавитесь от многих описанных проблем. Я даже с 32 на 64 без переустановки переходил (сами вспоминайте, сколько ж это лет назад вообще было), а уж нынче я вообще не представляю, зачем что-то переустанавливать на десктопе. А серверы все равно через ansible катятся и там все вышеописанные проблемы отсутствуют или решаются иначе, нежели на десктопах.
Вы не умеете пользоваться менеджерами пакетов в линуксе? Иначе непонятно, откуда такое желание вручную что-то переносить и удалять. «Менеджеры пакетов конкретного языка» типа npm ужасны как раз тем, что делают примерно как вам нравится — «давайте засунем и код, и модули в одну папку», и плевать, что потом у юзера домашний каталог на 10% занят его файлами, и на 90% непонятно чем.
Будут конечно, но я не представляю, как вписать в модель какое-то большое предложение. Ну вот к примеру этот мой комментарий вполне подходит для пароля, и запомнить мне его несложно. При этом тут такое количество символов, которое рядом с UA1D4zc54anI не валялось, что и усложняет подбор перебором на порядки.
Док-станция и вес сразу отсекают все игровые ноутбуки. Видеокарт от Nvidia без встроенной Intel сейчас тоже нет — вот теперь точно все игровые ноутбуки мимо. Если отбросить трекпоинт — остается выбор из бизнесмоделей Thinkpad и Dell, возможно какие-то MacBook старые тоже пройдут, я не знаю наизусть, какие у них клавиатуры в каких моделях.
И это всё просто требования для нормальной работы с текстом (т.к. работа в IT в линуксе — это по большому счету работа с текстом + запуск этого кода, а инфраструктура для запуска может быть тяжелой, поэтому и много оперативки нужно).
В идеальном мире DevOps — это практика, которой следуют разработчики. Соответственно фраза меняется на «а дальше этот же программист занимается доставкой». Вот он и занимается как умеет — докером.
А если посмотреть со стороны отдельного человека (то бишь сис.админа) — так чем меньше свободы и больше унификация — тем лучше. Так что всех загнать в докер и единообразно его использовать для всех приложений проще и выгоднее, чем поддерживать огромную инфраструктуру на все случаи жизни, и с докером, и с пакетами, и просто с tar.gz.
Вот! А лично мне проще постгрес, монго, и кафку поставить и запустить без докера. И я так делаю. А вам проще без докера запустить другие приложения — окей, пожалуйста, запускайте. Вам ж никто не мешает, зачем для этого целая статья?
Вы ж сами выше написали — риск блокировок, DROP DATABASE. Этого недостаточно, чтобы пользоваться self hosted?
Ну эта проблема может быть всегда, «не нравится чужое — компилируй сам».
Не решает это проблемы наличия небезопасных версий библиотек в комплекте. Потому что отслеживать их все руками. Если посмотреть на работу инфрраструктурой контейнеров — там вот проверка их всех на наличие известных уязвимостей достаточно острая тема. Сначала все бросились делать контейнеры, а теперь вот наконец задумались об уязвимостях либ.
С менеджерами пакетов сложностей нет. Те, кто не хотят сложностей с системой — используют менеджеры пакетов. А вы как раз идете по достаточно сложному пути, с телодвижениями, которых можно избегать.
А в чем проблема? Если вы понимаете преимущества — вы их и клиентам объясните. А если не понимаете… ну тогда или поймите, или живите как привыкли.
Он существует — pacman, ArchLinux. У него есть архив старых пакетов. Если вдруг из-за новизны системы старый пакет уже не работает — пересобрать пакетом же старый под систему с обновленными либами очень легко.
Shared libs нужны не для экономии места. В первую очередь они уверенность, что используется именно то, что нужно. К примеру я знаю, что версия 1.2.3 имеет эксплоит. И я, установив 1.2.4 с исправлением этого эксплоита уверен, что моя система защищена. А если у меня по системе либ версии 1.2.3 раскидано с разным софтом с десяток, уверенности у меня никакой нет.
Так а зачем, зачем использовать его без sudo? Сложно дописать sudo к команде что ли?
Нормальную систему не надо переустанавливать. В общем попробуйте rolling release дистрибутив, например Arch, избавитесь от многих описанных проблем. Я даже с 32 на 64 без переустановки переходил (сами вспоминайте, сколько ж это лет назад вообще было), а уж нынче я вообще не представляю, зачем что-то переустанавливать на десктопе. А серверы все равно через ansible катятся и там все вышеописанные проблемы отсутствуют или решаются иначе, нежели на десктопах.