![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Об инфраструктуре
Часто админы и продвинутые программисты возмущаются действиями других программистов, когда те изобретают велосипеды или не пользуются готовыми инструментами. Например, мудрят собственные схемы аутентификации вместо AD, придумывают всякую херню для поиска серверов по имени, вместо того чтобы использовать DNS и тому подобное, используют всякую бессмысленную срань вместо SSH, придумывают самодельные говно-криптопротоколы вместо VPN/HTTPS и прочее.
Все это конечно хорошо, я сам всегда стараюсь делать "правильно". Но в столкновении с реальным миром часто оказывается, что велосипеды надежнее "готовых" решений. У придурков то DNS не работает, то установленный клиент-банк с криптопровайдером от авеста нахрен ломает все что использует CSP, то контроллеры домена внезапно друг друга не видят, потому что "админ файрволла" не контактирует с "админами AD". И все красивые и правильные схемы к херам умирают, а для того, чтобы заработали - приходится часами висеть на телефоне, объясняя всяким недоучкам, что у них сделано неправильно и почему неправильно. Сами они не понимают, "вконтакт у нас работает".
Все это конечно хорошо, я сам всегда стараюсь делать "правильно". Но в столкновении с реальным миром часто оказывается, что велосипеды надежнее "готовых" решений. У придурков то DNS не работает, то установленный клиент-банк с криптопровайдером от авеста нахрен ломает все что использует CSP, то контроллеры домена внезапно друг друга не видят, потому что "админ файрволла" не контактирует с "админами AD". И все красивые и правильные схемы к херам умирают, а для того, чтобы заработали - приходится часами висеть на телефоне, объясняя всяким недоучкам, что у них сделано неправильно и почему неправильно. Сами они не понимают, "вконтакт у нас работает".
no subject
А бухгалтера хотят чтобы из их кабинета провод наружу в сеть не шёл. Но при этом дайте нам вконтактик.
no subject
no subject
no subject