Bring Your Whole Life

May 25, 2017

Когда появились ноутбуки, смартфоны, планшеты в корпоративном мире возникла новая страшилка - BYOD (Bring your own device), жесточайшее нарушение периметра, доступ к корпоративной тайне с не пойми чего и прочее, и прочее.

В современном стартапе все гораздо хуже. Люди приходят не только со своими девайсами, но и со своими аккаунтами гитхаба, почтами, фейсбуками и целым интернетом в придачу. Граница между работой и жизнью стерлась настолько сильно, что, думаю, безопасник начала века, поседел бы одним днем.

От всего не убережешься, но базовый набор безопасности, который в идеале должен быть всегда (даже для личных целей) хорошо описан в книге Remote: Office Not Required от наших дорогих Дэвида и Джейсона:

  • На всех компьютерах должно применяться шифрование данных на жестких дисках.
  • Автоматический вход в систему должен быть отключен, выход из «спящего» режима — по паролю.
  • Включите безопасный режим на всех сайтах, которые вы посещаете, особенно в случае критически важных сервисов вроде Gmail.
  • Во всех смартфонах и планшетах используйте код блокировки, кроме того, у вас должна быть возможность удалить все их данные дистанционно.
  • Для всех посещаемых вами сайтов используйте уникальные, достаточно длинные пароли и храните их в специальной программе.
  • В случае Gmail включите двухфакторную авторизацию.

Такие дела.

0 Comments

Граница между администрированием и девопсом

May 24, 2017

Когда вы заходите на сервер по ssh - вы занимаетесь администрированием, когда не заходите - девопсом. Девопс это про создание и настройку технологий, а не конкретные инструкции и команды.

0 Comments

Цифра против материи

May 23, 2017

В отпуске случайно понял фундаментальную разницу между цифровыми и материальными ценностями. Вместе с нами долетел только один чемодан из двух, а второй куда-то пропал (на следующий день довезли, но я, в принципе, с ним уже попрощался). У меня там была небольшая заначка на 200 евро. Я обычно всего делаю отказоустойчивый кластер из нескольких нычек.

Так вот, если из трех бэкапов пропадет один, это приятно щекочет нервы. Если из 3 аппликейшн серверов незаметно для пользователя откажет один - архитектор системы испытает удолетворение. А когда из трех кучек денег пропадает одна - это вызывает фрустрацию.

Цифровые товары гораздо ближе по смыслу к сфере идей, а деньги (при том что это резанная бумага) ближе к материальному миру. Когда у Васи есть идея и он поделится ей со Станиславом, у них у каждого будет по идее. Когда у Васи есть фильм на компьютере и он поделится с другом, то у каждого будет фильм. А когда у Васи есть 1000 рублей и он даст их приятелю. Увы. У него уже не будет этой тысячи. Но останутся фильм и идея.

0 Comments

Железо дешевле людей

May 22, 2017

Говорят, что железо дешевле людей и я только недавно смог ее правильно сформулировать, хотя интуитивно чувствовал и раньше. "Железо дешевле людей" - это не прямое сравнение стоимости сервера с з/п человека, а волевое решение. Часто может оказаться, особенно на первом этапе, что железо будет дороже специалистов в абсолютном значении. Особенно облака, Хероку и тд. Но это дороговизна мнимая. Пытаясь экономить, можно потерять смысл и темп. К тому же это очень человечно ценить интеллект и навыки больше байт и битов. Байты и биты подешевеют, а интеллект - нет.

0 Comments

Отпуск

May 5, 2017

Всему свое время: время писать посты и время ходить в отпуск. Вот сейчас как раз второе. Уезжаю отдыхать на две недели, без компьютера конечно. С компьютером отдых привращается в программирование. Поэтому перерыв. :palm_tree:

0 Comments

Постмодерн

May 4, 2017

Вчера нашел шикарный глюк. Докер локально каким-то образом накопил рассинхронизацию времени. То есть на компьютере у меня было уже 3 мая 15:42, а в контейнере докера оставалось еще второе мая. Сайт https://rubygems.org вчера обновил SSL-сертификат, поэтому для докера из прошлого сертификат был еще не валидный и я не смог собрать докер-образ локально, так как гемы не брались!

Примерно так это выглядело:

Перезагрузка ноута полечила этот конфуз. Вообще интересно это только в докере для мака бывает или на сервере тоже можно словить? Не очень хорошо было бы.

0 Comments

PostgreSQL

May 3, 2017

А, чуть не забыл. JSON в постгрес использовать не нужно, только JSONB. Также, технически, тип string из рейлс, который char, что-то там 256, точно такой же как text. В реализации между ними разницы никакой нет. Но я бы все таки оставлял string, чтобы особо ретивые пользователи не вгоняли слишком большие строки. 256 символов это разумное ограничение в имене, адресе и тд. Критичные базы гурманы делают с репликой и еще одной репликой с отставанием на 30 минут например. При креше главной базы будет полчаса времени чайку попить и подумать. Вроде все.

0 Comments

Деплой по мержу

May 2, 2017

Нет, да нет, всплывает тема можно ли катить прод по мержу ветки в мастер. Я придумываю аргументацию почему так делать не стоит, потом забываю, потом придумываю снова. Так вот, решил записать.

Все мы ошибаемся, кто не путал команды гита, пусть первый сделает пуш с форсом. Сегодня, если кто-то погорячится и сломает мастер, он пишет в канал: "пацаны, мастер сломан, не катите ничего, фиксим". И спокойно его правит. Во время выкатки, которая делается вручную, в чатик приходит ссылка на github.com/compare и есть 1-2 минуты, чтобы отменить выкатку если катится какое-то палево, также написав в чатик: "@here неведомая дичь, фризим выкатки, думаем".

Теперь допустим выкатки по комитам в мастер. Мне кажется если случайно что-то смержишь в мастер - бомбить будет также, как у кота Тома, когда он попадает в темную комнату, где куча взведенных мышеловок. git merge, git push, ой, *** (экспресивное междометие), git revert HEAD-+=, git push - в очереди билда уже два комита, а гнилой уже почти выкатился. Чатик, пацаны, хелп, говно. Стоп комиты, ыыы, мама, забери меня к себе, я не хочу быть больше программистом.

Вообщем мне кажется нельзя доверять такую ответственную операцию, как выкатка, такой низкоуровневой и подтверженной ошибкам системе, как гит. Только кнопка, только нажимать.

0 Comments

Последний день с Passanger

April 28, 2017

Покупал тут книжку на литрес (Сферу кстати) и вспомнил пассенджер, был, а может быть и есть, такой апп-сервер для рейлс.

Покупка книги на литрес у меня происходит так: раз в полгода я резко подрываюсь, нахожу книгу, тут же оплачиваю, они мне генерят какой-то autoreg-аккаунт и потом через саппорт я соединяю это временный аккаунт с основным. Там как-то так удобно сделана покупка, что я все время забываю, что у меня уже один аккаунт есть.

Последний сеанс работы с пассенджером прошел аналогично: gem install passenger, ой как быстро он поставился! вау, круто-круто! passenger run и он деловито начал качать и компилировать nginx. Прямо настоящий nginx. Свалился где-то в середине с ошибкой и давай до свидания, больше мы с ним не встречались.

0 Comments

Частые выкатки

April 27, 2017

Я не катил продакшен несколько месяцев, но недавно решил сам поправить счетчик и обратил внимание на такую вещь. Когда катил каждый день по несколько раз, то это была рутинная операция. После перерыва же - катить гораздо страшнее. Потерялся навык, появились сомнения и тревоги. Я думаю большая ценность любых автоматизаций - это именно вот это ощущение обыденности. Мало что-то уметь делать, нужно делать это часто.

0 Comments