Поразительно, а ведь наверняка вы весь такой make love not war, и вообще весь такой прогрессивный свободомыслящий против тоталитаризма и за все хорошее против всего плохого. Пока, конечно, речь не заходит о Палестине, тут у вас резьбу срывает похлеще чем у Ганди из Цивилизации. Каждый раз поражаюсь когда встречаю вам подобных, а потом понимаю, что когда человек говорит, что он против фашизма, то это не значит что он против вообще, это просто означает, что ему не нравится чужой фашизм, а свой собственный вполне наверняка для него одобрямс.
У вас нет будущего, это правда. Вы живёте прошлым, игнорируя существующую реальность исходя из своей идеологической зашоренности. Лично вам я порекомендую отказаться от бинарного мышления и начать смотреть на вещи с точки зрения здравого смысла. Мы существуем в реальности, которая нам объективно не нравится, и выбирать нам, увы, придётся из двух зол меньшее.
А зачем Эльбрус, когда есть куда более подходящий для массового сегмента Байкал на основе ARM? И ровно также не нужна и Аврора, она ориентирована изначально на куда более узкий сегмент, а для всех остальных вполне будет кстати что-то на базе AOSP. Ущемляться впрочем действительно не зачем, пора строить отдельную независимую инфраструктуру, а не надеяться на милость белого господина с запада.
Глобальность интернета держалось на вере, что он нейтральный
Глобальность интернета держалась исключительно за счёт Rules-Based Order. Пока оно неукоснительно выполнялось, справедливый западный комиссар закрывал глаза на некоторые пригрешения в не столь развитых не демократичных странах. Сейчас же есть необходимость в том, чтобы на пригрешения глаза перестать закрывать, а значит и начинать карать тех, кто посягает на Rules-Based Order. Просто люди у нас в стране очень доверчивые, искренне верят, что нечто существует само по себе как общее благо. Никто им не рассказал, что на западе на этот счёт есть свои представления, которая коренным образом с этим расходятся.
Так где здесь противоречие? Речь про островки в рамках регионов, а не отдельных стран. То что в будущем Америка, Европа и Евразия будут существовать отдельно, а не в рамках глобального сотрудничества уже как бы не фантазии уровня Оруэлла, а объективный наблюдаемый факт. Мир плавно скатывается обратно к эпохе холодной войны, которая по историческим меркам закончилась буквально вчера. Кстати, сделаю небольшой наброс, что будет через 10 лет: будут минимум 2 отдельных интернета, а может быть даже 3, которые чисто физически друг с другом никак не соединены. Постепенно обмен информацией станет затруднен, а то и вовсе невозможен в рамках той глобальной сети, что мы знаем.
С pipeline на 100500к строк как раз и видно, что Jenkins уже стал внутренней платформой. Одним движением это не лечится
К сожалению, но я крайне сомневаюсь, что в банке реально это полечить. Дженкинс стал внутренней платформой не от хорошей жизни, а как раз потому что это по факту единственное место с доступом к проду, где не надо для работы автоматизации проходить целый цикл согласований и не дай Боже рисовать КА ФО и прочей дуристикой заниматься, чтобы через пару-тройку лет только наконец утвердить хоть какую-то схему работы с продакшеном, которую через год опять завернут на новый круг согласований, поскольку на ПСИ вдруг кому-то что-то не понравится. И это хорошо, если у вас там нет каких-то витрин данных, где потенциально может быть какой-то конфедос, в этом случае у вас вообще не особо-то и много вариантов.
С обновлением джоб с помощью джобы до сих пор смеюсь. Помнится, мне надо было на время выключить одну джобу, хочу её вернуть, а мне оно пишет хренас два мол, данная джоба отключена кем надо и обратно включить её нельзя. Пришлось удалить и создать заново. Благо это было можно.
Что касается вынесем все в образ, то тут как обычно: гладко было на бумаге, но забыли про овраги. Это все, увы, очень красивая и далекая от суровой реальности затея. Может быть, где-то в другой организации, но в банке уж точно нет.
Будет ли в этом ваше поде в кубере доступна по-умолчанию жира, нексус и прочее, дадут ли вам там установить различный тулинг (не забываем про необходимость пройти ПСИ, даже если вам нужно будет просто минорно поправить версию библиотеки в образе) и не придётся ли вам объяснить почему он какой-то древний с хорошо известными уязвимостями? А что если понадобится ходить по rdp на деплой машину из-за необходимости деплоить какую-то майкрософтовскую ерунду, которую кроме как на винде и не получится деплойнуть? Опять же завтра вам говорят, что надо незамедлительно при каждом ПСИ стучаться на какую-то ручку, просто вызовите мол такую-то shared library, можете её повесить в try/catch. Станете вы это реализовать в виде в рамках вашего образа, или же просто вызовите shared library в groovy? А как насчёт сканирования уязвимостей и прохождения qulity gate?
Ваш подход быть может и верный (объективно к этому бы стоило стремиться), но вы показываете очень простые сценарии оторванные от жизни, а когда ваш паплайн порядка 20к строк (groovy, ansible, python) с весьма не тривиальной логикой, где реализованы все возможные требования к релизному процессу прямо в коребке, и есть множество различных требуемых интеграций необходимых для сборки и развертывания массы всего в универсальном пайплайне, то вы все равно рано или поздно скатитесь обратно к тому, чтобы просто будете исполнять какой-то дополнительный код вне дженкинса, а среда исполнения все равно будет дженкинс.
В действительности проблема не в подходе, проблема в самом дженкинсе, в его устаревшей архитектуре с одним мастером. Работает он к тому же ужасно из-за того, что этот груви запускается в CPS, при этом толку от CPS становится ровно ноль, когда в коде появляются аннотации @NonCPS. А это в любом сложном пайплайне почти что неизбежно.
Насколько я знаю, по-прежнему основные тулы для автоматизированного тестирования доступны лишь в Jenkins, то есть как минимум с этой тз он, увы, незаменим в крупных проектах, но тут, поправьте, может быть наконец-то лед тронулся.
а самое грустное что это НЕ мир от нас отгородился
Да неужели? То есть вы все ещё можете завести в каком-то условном amazon себе учетку и работать из РФ вполне официально, или оттуда всех выгнали по принципу территориальной принадлежности? Не оправдывая блокировки, но вообще-то западные санкции заложили серьёзную основу для изоляции, ни о каком импортозамещении ещё недавно даже речи не шло, пока кислород не перекрыли с той стороны периметра. Давайте все же не заламывать руки, а опираться на факты.
Проблема в том, что такие ссылки индексируются и потенциально это означает, что какая-то часть не публичной информации может стать общедоступной (в посте с новостью выложили собственно скриншот с 10к индексированных изображений, чтобы вы понимали опасность такой небрежности). Тогда ничего перебирать не понадобится, можно попросить какой-нибудь waybackmachine отдать то, что он знает.
Может, у вас все было хорошо, а вот в других компаниях случилась детская неожиданность в 22. Пришлось срочно искать "кряки", чтобы оно продолжило нормально работать. Так что, видимо, все же проблема с лицензиями была, не правда ли?
Вы меня, конечно, простите, но не слышал - не значит, что не было. Как там с лицензиями Jetbrains или с лицензиями Cisco дела обстоят? Насколько хорошо они дали время перейти на "альтернативы"? Первое что вспомнил, а таких кейсов было явно больше двух и уверен, что тут в треде народ накидает.
С ии-ассистентами, конечно, очень смешно получилось. Наконец их эффективные внедренцы косты-сокращатели дошли до шальной мысли - а может сначала надо было просто внедрить цифрового помощника именно как помощника оператора, а не в качестве цифрового заслона клиента от линии тех поддержки? Неужто так много клиентов от всей это радости начали бежать стремглав и жаловаться во все возможные инстанции, что пришлось срочно переобуваться? А что сразу было непонятно, а что об этом разве не предупреждали инженеры высокое руководство, которое уволив половину тех поддержки тут же отчиталось о миллионах экономии после внедрения нового убийцы здравого смысла и миллионов нервных клеток ни в чем не повинных людей?
Пожелаем успехов всем вайбкодерам, которые внезапно столкнутся с необходимостью оптимизации творения тёмного разума ИИ. А ведь столько было копий сломано вокруг того, что дешевле залить инфру деньгами, нежели чем нанимать квалифицированных специалистов и давать им время на оптимизацию ПО. Будет весьма иронично если внезапно в мире разработке ПО правило "make it work, make it right, make it fast" начнёт работать в полную силу, а не лишь его часть. Да и закон Парето внезапно окажется не таким уж и непреодолимым. Одним словом есть шанс что при таких вводных скоро наступит благодать, правда не для всех :)
Какой однако новогодний подарочек, я уже успел забыть про пхп, про yii. Сколько правда хороших воспоминаний, аж олдскулы свело, и круто что дело живёт дальше, пусть уже другие времена, совсем иной технологический ландшафт, но уверен кому-то наверняка это принесёт пользу, а кто-то даже смахнет скупую слезу ностальгии :)
На самом деле статья занятная. Она про то что некоторые современные инженеры совершенно не представляют как в действительности работает железо и сеть, каким образом распределяется нагрузка и как строить распределенные системы, где даже отказ одного дата-центра не приведёт к даунтайму. У них вместо знания технологий один ответ - Kubernetes, магия там внутри, он решает все наши проблемы и даже немного больше. Большая беда конечно когда кубер магия перестаёт работать при определённой возросшей нагрузке, и тогда автор просыпается и проводит бессонную ночь, судорожно выясняя как в действительности магия устроена, если он вообще в состоянии это понять. Надо не искать серебряную пулю, а все-таки изучать как устроен кубер, и как все тоже самое можно спокойно повторить руками на железе или виртуалках, тогда возможно это вам сэкономит время, деньги, а ещё сбережёт драгоценные нервы.
Конечно, быть техно-жрецом здорово, но призываю вас быть скучным профессионалом, который каждую систему стремится разобрать на гайки, чтобы понять, как она в действительности функционирует.
Поразительно, а ведь наверняка вы весь такой make love not war, и вообще весь такой прогрессивный свободомыслящий против тоталитаризма и за все хорошее против всего плохого. Пока, конечно, речь не заходит о Палестине, тут у вас резьбу срывает похлеще чем у Ганди из Цивилизации. Каждый раз поражаюсь когда встречаю вам подобных, а потом понимаю, что когда человек говорит, что он против фашизма, то это не значит что он против вообще, это просто означает, что ему не нравится чужой фашизм, а свой собственный вполне наверняка для него одобрямс.
У вас нет будущего, это правда. Вы живёте прошлым, игнорируя существующую реальность исходя из своей идеологической зашоренности. Лично вам я порекомендую отказаться от бинарного мышления и начать смотреть на вещи с точки зрения здравого смысла. Мы существуем в реальности, которая нам объективно не нравится, и выбирать нам, увы, придётся из двух зол меньшее.
А зачем Эльбрус, когда есть куда более подходящий для массового сегмента Байкал на основе ARM? И ровно также не нужна и Аврора, она ориентирована изначально на куда более узкий сегмент, а для всех остальных вполне будет кстати что-то на базе AOSP. Ущемляться впрочем действительно не зачем, пора строить отдельную независимую инфраструктуру, а не надеяться на милость белого господина с запада.
Глобальность интернета держалась исключительно за счёт Rules-Based Order. Пока оно неукоснительно выполнялось, справедливый западный комиссар закрывал глаза на некоторые пригрешения в не столь развитых не демократичных странах. Сейчас же есть необходимость в том, чтобы на пригрешения глаза перестать закрывать, а значит и начинать карать тех, кто посягает на Rules-Based Order. Просто люди у нас в стране очень доверчивые, искренне верят, что нечто существует само по себе как общее благо. Никто им не рассказал, что на западе на этот счёт есть свои представления, которая коренным образом с этим расходятся.
Есть центр сертификации от Минцифры. Ему правда доверяет один только яндекс браузер, если ошибаюсь.
Так где здесь противоречие? Речь про островки в рамках регионов, а не отдельных стран. То что в будущем Америка, Европа и Евразия будут существовать отдельно, а не в рамках глобального сотрудничества уже как бы не фантазии уровня Оруэлла, а объективный наблюдаемый факт. Мир плавно скатывается обратно к эпохе холодной войны, которая по историческим меркам закончилась буквально вчера. Кстати, сделаю небольшой наброс, что будет через 10 лет: будут минимум 2 отдельных интернета, а может быть даже 3, которые чисто физически друг с другом никак не соединены. Постепенно обмен информацией станет затруднен, а то и вовсе невозможен в рамках той глобальной сети, что мы знаем.
К сожалению, но я крайне сомневаюсь, что в банке реально это полечить. Дженкинс стал внутренней платформой не от хорошей жизни, а как раз потому что это по факту единственное место с доступом к проду, где не надо для работы автоматизации проходить целый цикл согласований и не дай Боже рисовать КА ФО и прочей дуристикой заниматься, чтобы через пару-тройку лет только наконец утвердить хоть какую-то схему работы с продакшеном, которую через год опять завернут на новый круг согласований, поскольку на ПСИ вдруг кому-то что-то не понравится. И это хорошо, если у вас там нет каких-то витрин данных, где потенциально может быть какой-то конфедос, в этом случае у вас вообще не особо-то и много вариантов.
С обновлением джоб с помощью джобы до сих пор смеюсь. Помнится, мне надо было на время выключить одну джобу, хочу её вернуть, а мне оно пишет хренас два мол, данная джоба отключена кем надо и обратно включить её нельзя. Пришлось удалить и создать заново. Благо это было можно.
Что касается вынесем все в образ, то тут как обычно: гладко было на бумаге, но забыли про овраги. Это все, увы, очень красивая и далекая от суровой реальности затея. Может быть, где-то в другой организации, но в банке уж точно нет.
Будет ли в этом ваше поде в кубере доступна по-умолчанию жира, нексус и прочее, дадут ли вам там установить различный тулинг (не забываем про необходимость пройти ПСИ, даже если вам нужно будет просто минорно поправить версию библиотеки в образе) и не придётся ли вам объяснить почему он какой-то древний с хорошо известными уязвимостями? А что если понадобится ходить по rdp на деплой машину из-за необходимости деплоить какую-то майкрософтовскую ерунду, которую кроме как на винде и не получится деплойнуть? Опять же завтра вам говорят, что надо незамедлительно при каждом ПСИ стучаться на какую-то ручку, просто вызовите мол такую-то shared library, можете её повесить в try/catch. Станете вы это реализовать в виде в рамках вашего образа, или же просто вызовите shared library в groovy? А как насчёт сканирования уязвимостей и прохождения qulity gate?
Ваш подход быть может и верный (объективно к этому бы стоило стремиться), но вы показываете очень простые сценарии оторванные от жизни, а когда ваш паплайн порядка 20к строк (groovy, ansible, python) с весьма не тривиальной логикой, где реализованы все возможные требования к релизному процессу прямо в коребке, и есть множество различных требуемых интеграций необходимых для сборки и развертывания массы всего в универсальном пайплайне, то вы все равно рано или поздно скатитесь обратно к тому, чтобы просто будете исполнять какой-то дополнительный код вне дженкинса, а среда исполнения все равно будет дженкинс.
В действительности проблема не в подходе, проблема в самом дженкинсе, в его устаревшей архитектуре с одним мастером. Работает он к тому же ужасно из-за того, что этот груви запускается в CPS, при этом толку от CPS становится ровно ноль, когда в коде появляются аннотации @NonCPS. А это в любом сложном пайплайне почти что неизбежно.
Насколько я знаю, по-прежнему основные тулы для автоматизированного тестирования доступны лишь в Jenkins, то есть как минимум с этой тз он, увы, незаменим в крупных проектах, но тут, поправьте, может быть наконец-то лед тронулся.
Да неужели? То есть вы все ещё можете завести в каком-то условном amazon себе учетку и работать из РФ вполне официально, или оттуда всех выгнали по принципу территориальной принадлежности? Не оправдывая блокировки, но вообще-то западные санкции заложили серьёзную основу для изоляции, ни о каком импортозамещении ещё недавно даже речи не шло, пока кислород не перекрыли с той стороны периметра. Давайте все же не заламывать руки, а опираться на факты.
Проблема в том, что такие ссылки индексируются и потенциально это означает, что какая-то часть не публичной информации может стать общедоступной (в посте с новостью выложили собственно скриншот с 10к индексированных изображений, чтобы вы понимали опасность такой небрежности). Тогда ничего перебирать не понадобится, можно попросить какой-нибудь waybackmachine отдать то, что он знает.
Может, у вас все было хорошо, а вот в других компаниях случилась детская неожиданность в 22. Пришлось срочно искать "кряки", чтобы оно продолжило нормально работать. Так что, видимо, все же проблема с лицензиями была, не правда ли?
Вы меня, конечно, простите, но не слышал - не значит, что не было. Как там с лицензиями Jetbrains или с лицензиями Cisco дела обстоят? Насколько хорошо они дали время перейти на "альтернативы"? Первое что вспомнил, а таких кейсов было явно больше двух и уверен, что тут в треде народ накидает.
Вообще как старый параноик (правда уж изрядно смирившийся) отвечу правильно - никому. Zero trust и пусть никто не уйдёт обиженным.
С ии-ассистентами, конечно, очень смешно получилось. Наконец их эффективные внедренцы косты-сокращатели дошли до шальной мысли - а может сначала надо было просто внедрить цифрового помощника именно как помощника оператора, а не в качестве цифрового заслона клиента от линии тех поддержки? Неужто так много клиентов от всей это радости начали бежать стремглав и жаловаться во все возможные инстанции, что пришлось срочно переобуваться? А что сразу было непонятно, а что об этом разве не предупреждали инженеры высокое руководство, которое уволив половину тех поддержки тут же отчиталось о миллионах экономии после внедрения нового убийцы здравого смысла и миллионов нервных клеток ни в чем не повинных людей?
Пожелаем успехов всем вайбкодерам, которые внезапно столкнутся с необходимостью оптимизации творения тёмного разума ИИ. А ведь столько было копий сломано вокруг того, что дешевле залить инфру деньгами, нежели чем нанимать квалифицированных специалистов и давать им время на оптимизацию ПО. Будет весьма иронично если внезапно в мире разработке ПО правило "make it work, make it right, make it fast" начнёт работать в полную силу, а не лишь его часть. Да и закон Парето внезапно окажется не таким уж и непреодолимым. Одним словом есть шанс что при таких вводных скоро наступит благодать, правда не для всех :)
Чувствую, что не достанется. В целом старо как мир: "своим все, чужим закон".
Какой однако новогодний подарочек, я уже успел забыть про пхп, про yii. Сколько правда хороших воспоминаний, аж олдскулы свело, и круто что дело живёт дальше, пусть уже другие времена, совсем иной технологический ландшафт, но уверен кому-то наверняка это принесёт пользу, а кто-то даже смахнет скупую слезу ностальгии :)
На самом деле статья занятная. Она про то что некоторые современные инженеры совершенно не представляют как в действительности работает железо и сеть, каким образом распределяется нагрузка и как строить распределенные системы, где даже отказ одного дата-центра не приведёт к даунтайму. У них вместо знания технологий один ответ - Kubernetes, магия там внутри, он решает все наши проблемы и даже немного больше. Большая беда конечно когда кубер магия перестаёт работать при определённой возросшей нагрузке, и тогда автор просыпается и проводит бессонную ночь, судорожно выясняя как в действительности магия устроена, если он вообще в состоянии это понять. Надо не искать серебряную пулю, а все-таки изучать как устроен кубер, и как все тоже самое можно спокойно повторить руками на железе или виртуалках, тогда возможно это вам сэкономит время, деньги, а ещё сбережёт драгоценные нервы.
Конечно, быть техно-жрецом здорово, но призываю вас быть скучным профессионалом, который каждую систему стремится разобрать на гайки, чтобы понять, как она в действительности функционирует.