metaclass: (Default)
metaclass ([personal profile] metaclass) wrote2013-09-12 04:23 pm
  • Add Memory
  • Share This Entry

Об инфраструктуре

Часто админы и продвинутые программисты возмущаются действиями других программистов, когда те изобретают велосипеды или не пользуются готовыми инструментами. Например, мудрят собственные схемы аутентификации вместо AD, придумывают всякую херню для поиска серверов по имени, вместо того чтобы использовать DNS и тому подобное, используют всякую бессмысленную срань вместо SSH, придумывают самодельные говно-криптопротоколы вместо VPN/HTTPS и прочее.

Все это конечно хорошо, я сам всегда стараюсь делать "правильно". Но в столкновении с реальным миром часто оказывается, что велосипеды надежнее "готовых" решений. У придурков то DNS не работает, то установленный клиент-банк с криптопровайдером от авеста нахрен ломает все что использует CSP, то контроллеры домена внезапно друг друга не видят, потому что "админ файрволла" не контактирует с "админами AD". И все красивые и правильные схемы к херам умирают, а для того, чтобы заработали - приходится часами висеть на телефоне, объясняя всяким недоучкам, что у них сделано неправильно и почему неправильно. Сами они не понимают, "вконтакт у нас работает".
Threaded | Flat

[identity profile] falcrum.livejournal.com 2013-09-12 01:26 pm (UTC)(link)
Я так понимаю, для тебя «часами висеть на телефоне» - это пытка такая? :)

[identity profile] anonim-legion.livejournal.com 2013-09-12 02:47 pm (UTC)(link)
Надо давать администраторам клиентов обсираться по полной программе. Сразу и AD у них заработает, и контакты появятся... вам же нет нужды продать ваш продукт прямо вот сейчас и мигом? Пускай страдают и наводят порядок у себя.

[identity profile] sergiej.livejournal.com 2013-09-12 02:58 pm (UTC)(link)
"У придурков то DNS не работает,"
я тут не так давно объяснял, почему настоящему программеру надо знать как работает DNS, мне чего-то не поверили. Они не видели лежащей намертво системы, которая про то что такое интернет и не знает, из-за недоступного DNS.

[identity profile] http://users.livejournal.com/_slw/ 2013-09-12 03:29 pm (UTC)(link)
так и костыли точно так же отгниют

[personal profile] alll 2013-09-12 03:39 pm (UTC)(link)
А вы им не говорите, что внутри вашего продукта живёт dns. Конечно придётся пользоваться не тем, который в ОС, а притащить свой, но ведь изваяный на коленке велосипед тоже надо будет притащить, если вдруг.

[identity profile] berezovsky.livejournal.com 2013-09-12 04:48 pm (UTC)(link)
Да, иногда проще написать пару строчек, предугадав из опыта, какие посыплются вопросы, и предотвратить их, чем заставить идиотов прочитать инструкцию по развёртыванию.

[identity profile] avnik.livejournal.com 2013-09-12 05:05 pm (UTC)(link)
У DNS есть недостаток -- он медленно и криво обновляется. Как только тебе надо чтобы у тебя был список доступных узлов на каждом узле обновляющийся сразу по подъему/пропаданию узла -- наступает жопа, и ты начинаешь хотеть какой нибудь хипстерский zookeeper. (либо пилишь его кривой аналог сам -- PAXOS это не rocket science)
Threaded | Flat