Здравствуйте, Sheridan, Вы писали:
_AB>>И какую задачу ты этим решил? Распиши, пожалуйста. S>Перевод хранилища сервиса с s3 на seaweedfs. Писал код в отдельную ветку. Как только остальное было готово — вмержил.
Шеридан, ты контекст беседы можешь удерживать?
Какую задачу из тех, что были поставлены Привалову, ты решил при помощи этой команды git?
Здравствуйте, Sinclair, Вы писали:
S> AB>X509 вполне себе промышленный стандарт (ну там, где о безопасности хоть чуть-чуть заботятся). S> Ещё раз подчеркну: я рассказываю вам о реальности. А вы — о том, как "всё должно быть".
Я тоже рассказываю о том, как оно будет в Анадыре в реальности.
S> Тем более, что как раз в AzureAD вопросы X509 и VPN решены весьма неплохо.
Плевать как они решены в AzureAD — у тебя ноут в Анадыре, защищенная сеть и тетя клава кладовщик 1-на-1 с этой железкой в вечной мерзлоте. Пока ты не подготовишь соответствующую инфраструктуру, решение будет спотыкаться на каждый чих. А когда инфраструктура есть на местах, то нет необходимости в этой хипстерской суете.
S> Пока, правда, непонятно, как токен привязывается к устройству, как их отличить друг от друга, и что будет, если токен воткнуть "не в ту" коробку.
У тебя кредитные карты есть? Есть проблемы с идентификацией какая карта твоя, а какая чужая и какая к какому банку относится? Ты их суешь в разные считыватели, которые встречаешь гуляя по городу?
S> Ну, вы не скрывайте — расскажите. Вот вернитесь на три сообщения выше по ветке, и расскажите, кто, что, и как делает в рамках RHEL kickstart, чтобы обеспечить то, что я рассказал.
У большинства инсталляций устроено все относительно просто — новая железка (абсолютно чистая) загружается по iPXE, после чего ей в соответствии с серийником передается нужный профиль наливки. Профилем может быть как профиль kickstart, так и аналоги, которые проводят всю работу от обновления и тестирования firmware до установки рабочей среды. Т.е. на плечи эксплуатации ложится подготовка первичного iPXE окружения, конкретных профилей наливки и внесение соответствий серийников профилям. Но это уровень датацентров.
iPXE можно заменить загрузкой с флешки, где делается все тоже самое, только без iPXE. Плюс на токене хранятся ключи (доступа, шифрования, etc).
Т.е. поставщик оборудования шлет голое железо, офис шлет токены, на месте одно втыкается в другое и через N минут получается готовое окружение.
Здравствуйте, Anton Batenev, Вы писали: AB>Я тоже рассказываю о том, как оно будет в Анадыре в реальности.
Пока вы рассказываете непонятно. AB>Плевать как они решены в AzureAD — у тебя ноут в Анадыре, защищенная сеть и тетя клава кладовщик 1-на-1 с этой железкой в вечной мерзлоте.
Что такое "защищённая сеть"?
AB>Пока ты не подготовишь соответствующую инфраструктуру, решение будет спотыкаться на каждый чих. А когда инфраструктура есть на местах, то нет необходимости в этой хипстерской суете.
Ну, вот как раз винда и предлагает "соответствующую инфраструктуру".
AB>У тебя кредитные карты есть? Есть проблемы с идентификацией какая карта твоя, а какая чужая и какая к какому банку относится? Ты их суешь в разные считыватели, которые встречаешь гуляя по городу?
Нет. Но я никогда не видел того, что вы называете "токен", и не понимаю, как будет работать то, что вы рассказываете.
В сценарии Microsoft пользователь просто втыкает ноут в заранее подготовленный wifi — который, например, может быть продан и настроен независимо от всего остального местным ISP.
Всё остальное зажигается само. Идентификация коробки идёт по Windows Product ID, идентификация пользователя — по его AAD логину.
AB>У большинства инсталляций устроено все относительно просто — новая железка (абсолютно чистая) загружается по iPXE, после чего ей в соответствии с серийником передается нужный профиль наливки. Профилем может быть как профиль kickstart, так и аналоги, которые проводят всю работу от обновления и тестирования firmware до установки рабочей среды. Т.е. на плечи эксплуатации ложится подготовка первичного iPXE окружения, конкретных профилей наливки и внесение соответствий серийников профилям. Но это уровень датацентров.
Так, давайте поподробнее.
1. Загрузка по iPXE — она вшита в любую железку фабричным способом, или чтобы она заработала надо сначала пошаманить машинку?
2. iPXE работает по Ethernet, или глобально? Т.е. вот в том самом офисе в Анадыре, где нет ничего, кроме МТС-овского wifi роутера, она заведётся? Или надо сначала развернуть локальную сеть, в которой будет лежать сервер с прошивками для загрузки?
3. "В соответствии с серийниками" — это прямо те серийники, которые напечатаны на коробке и машинке? Или hardware hash, который надо извлекать на запущенной машинке?
4. "Уровень датацентра" — то есть ноут надо нести в датацентр? AB>iPXE можно заменить загрузкой с флешки, где делается все тоже самое, только без iPXE. Плюс на токене хранятся ключи (доступа, шифрования, etc). AB>Т.е. поставщик оборудования шлет голое железо, офис шлет токены, на месте одно втыкается в другое и через N минут получается готовое окружение.
Ок, повторим вопрос: флешки отличаются друг от друга наклеенной бумажкой? Или шлётся одна флешка на всех, которая по серийнику опознаёт машину, и ставит на неё то, что нужно?
Что делать, когда надо доставить на машинку софт уже в процессе эксплуатации?
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
Здравствуйте, Sheridan, Вы писали:
S> Говорю — дайте, мол, железо. Я в туда smartos вклею и нужные мне виртуалки для полиговнов буду сам пачками клепать. Нет, говорят, мы будем тебе сами виртуалки будем выкатывать
Админы просто спят и видят как развести в конторе неподдерживаемый зоопарк.
S> Неудобно до жути, автоматизации никакой (гиперв, не к ночи помянут...), но зато "правильно".
Лол, то есть вы не в курсе как работать с Hyper-V, но очень хотите доступ туда. И вам почему-то не дают...
Здравствуйте, _ABC_, Вы писали:
_AB>Шеридан, ты контекст беседы можешь удерживать? _AB>Какую задачу из тех, что были поставлены Привалову, ты решил при помощи этой команды git?
Йолы-палы, похоже, мне открыли глаза на принципиально новый метод решения люьых задач командами git. А я его пропустил. Вон, оказывается, каким образом, за полчаса раскрывается архтьектура проектов в незнакомой предметной обдасти! А я-то... Книжки читал, документацию, даже один раз на внутренние курсы для новичков попал... А тут вон как все просто... git — и всего делов.
Здравствуйте, Sheridan, Вы писали:
S>Здравствуйте, Ikemefula, Вы писали:
I>>У тебя профиль вырожденный — мелкие приложения, мелкие задачи, маленькие сроки. S>Приложения бывали и не мелкие
Если приложения не мелкие, то однозначно мелкие задачи. Таким образом сроки всегда маленькие.
Здравствуйте, Sheridan, Вы писали:
S>Здравствуйте, Somescout, Вы писали:
S>>Меня больше интересует как он в предметную область вникает в таком варианте, потому что разобраться с кодом, допустим, можно — если он более-менее нормально написан. А вот догадаться почему сделаны те или иные решения в бизнес логике, самому, зачастую, крайне нетривиально. S>Для того, чтобы починить колесо или даже удлинить прицеп в машине не нужно знать куда она ездит и что в неё возят.
Починить колесо — не нужно, а вот удлиннять прицеп — нужно.
Здравствуйте, Sheridan, Вы писали:
P>>И оказывается, еще кое-что я не знал. Оказывается, админские права сервисам дают разработчики. Надо же! Каким образом, интересно? И каким образом, интересно, разработчик может отключить огненную стенку? S>Да, именно так. Сами поднимают сервера, сами настраивают. Потому что сначала "админы не нужны!!11", а потом "ой всё пропало".
Крупные проекты, равно как и крупные конторы, без админов не существуют. Следовательно, ты рассказываешь про какую то местечковую шарашку.
Здравствуйте, Sheridan, Вы писали:
S>>>При чом тут бизнес-логика? Программеры другие косяки делают. S>>>Прихожу нопример в сервант, а там сервисы от рута работают. Файрвол отключен, пароли типа "1й2ц3у4к" и так далее.
I>>Это удобно для разработки. Дай волю админам — на каждый запрос придется новый пароль вводить. S>на продакшене?
Если контора допускает девелоперов до прода, то не надо удивляться, что и там всё будет заточено под разработку. Дайте тестерам прод, они там всё заточат под тестирование. Если дать прод менеджерам — они через своих админов заточат там под демо, презентации и прочие вещи.
Здравствуйте, Sheridan, Вы писали:
S>>>Не "быстрее кого-то", а "быстрее, чем подход с изучением проекта". I>>Как ты это проверял, если у тебя опыта нет с такими большими проектами? S>А с чего ты взял что проекты маленькие? не оракл, конечно, но в большинство вложены человекогоды.
Во первых, я сказал "маленькие проекты, маленькие задачи, маленькие сроки".
Во вторых, человекогоды — это небольшие проекты.
Вот смотри, команда из 40 человек работала около 5 лет. Это примерно 200 человеколет. Кажется, что проект ого-го! На самом деле это не очень много, поскольку
5 лет для бизнеса это совсем небольшой срок. Упс!
девелоперов даже не половина, если по уму делать — нужны админы, тестировщики, менеджеры, бизнес-аналитик, архитектор и тд. В итоге девелоперов будет около 10.
Основную часть кода из этих 10 напишут всего 4-5 человек.
Из оставшихся,2-3 должны быть попроще, что бы выростали и заменяли тех, кто уйдут из проекта.
Еще 2-3 это будут технические лиды, которые помогают работают над архитектурными задачами, т.е. помогают архитектору, или тим лиды, помогают менеджерам.
КПД каждого девелопера далеко не 100%, зависит от методологий, издержек на инфраструктуру и от уровня других специалистов, особенно от тестировщиков.
Итого — из 200 человеколет на кодинг, отладку и багфикс, т.к. майнтенанс, будет потрачено всего 20. Итого — реально это небольшое приложение.
Если кого либо убирать из команды и заменить высвободившееся место на девелопера, то обычно получается фигня — убираем бизнес-аналитика, значит регулярно будет хаос в требованиях и команда будет идти не туда. Убираем админов — кпд девелоперов и тестеров падает. Убираем — тестеров и качество гарантировано падает ниже плинтуса. Убираем молодых специалистов — тогда придется сеньорам делать мелкую рутинную работу, от которой они предпочитают сбежать на другой проект.
Собственно теперь можешь представить, что такое тысячи человеколет.
Здравствуйте, Sheridan, Вы писали:
P>>А я откуда знаю? И какое отношение это имеет к делу? Судя по тому, что пишут в этой теме, большинство твоих оппонентов работают в нормальных конторах. Или, по крайней мере, знают о них не только из статей в Интернете. S>Ну, то есть их много. Почему ты тогда думаешь что я сотрудничал с ненормальными конторами?
Тогда откуда у тебя взялся опыт вида "админы не нужны!!11" ? Если ты для красного словца, то это понять можно, но тогда не совсем ясно, насколько ты адекватный.
Здравствуйте, Farsight, Вы писали:
S>>Надо go? Будет go. F>Все хотел спросить... В Go же сборщик мусора. Норм или в печку?
Если можно сверху руками нарулить, то норм. Если самостоятельный и без рычаговкнопок — в топку.
Здравствуйте, Somescout, Вы писали:
S>> Неудобно до жути, автоматизации никакой (гиперв, не к ночи помянут...), но зато "правильно". S>Лол, то есть вы не в курсе как работать с Hyper-V, но очень хотите доступ туда. И вам почему-то не дают...
Ни.
Я хочу железо.
Здравствуйте, Sheridan, Вы писали:
S>Если можно сверху руками нарулить, то норм. Если самостоятельный и без рычаговкнопок — в топку.
В твоем мозгу это нормально согласуется с S>>>Надо go? Будет go.
?
PS: вроде снизу можно нарулить. про "сверху" не скажу.
