LINUX.ORG.RU
ФорумTalks

Мода на облака, бигдату, и распределенные БД [теория тупости]

 , , , ,


1

2

Давайте немножко побеседуем про новомодные low consistency poor availability системы, снискавшие популярность в последнее время.

Попытка заблокировать сервисы Google обернулась сбоем в работе систем Центробанка РФ (комментарий)
«интернет вояками планировался как отказоустойчивая сеть, но вебмакаки умудрились сделать из нее сильно связанный фарш, поздравляю, вы сломали чугунный шар»

Как мы все знаем, интернет разрабатывался, как отказоустойчивая система, которая функционирует до последнего узла. Как мы знаем, коммерсанту частенько есть что скрывать и не хочется зависеть от благого расположения Васи Пупкина, даже если Васю Пупкина зовут SAP, Oracle, IBM, или Microsoft. Так почему же люди покупают Office 365 и Dynamics 365 при том, что есть полностью оффлайн альтернативы? Если вы размещаетесь в России или Китае, покупаете продукт 365, а потом Роскомнадзоры или сам MS блокирует вам облако — вы остаетесь полностью в дерьме. Кто это покупает и что ими движет? Кто завязывает свой бизнес на Dynamics 365? Или на облачный Битрикс? Я не понимаю, предлагайте ваши вариант.

«Облака», в плане «привязан цепью к интернет-серверу», не новы, Самая отстойная копирастическая контора, Ubisoft, в свое время отличилась тем, что их uPlay при кратковременной потере интернет-соединения вываливал вас из ОФФЛАЙН игры. По сути, многие софтоделы ориентируются на облако просто для того, чтобы иметь больше возможностей струсить денег с потребителя. И даже несмотря на то, что теоретически возможность миграции предоставляет много кто — фактически эта миграция выйдет вам в копеечку и вы семь раз подумаете, прежде чем мигрировать.

Ладно, допустим, просто допустим, что таким образом некий Ерохин экономит время и деньги на установке и настройке оффлайнового софта, на организации своего сервера, к которому можно было бы получить доступ даже с мабилы (не спрашивайте меня, зачем с мобилы — я не понимаю). Давайте даже на минуту пофантазируем, что мы — технически грамотный разработчик, который желает приобщиться к потоку денег. Естественно, при этом мы желаем клиенту только добра. Железо дешевое, хостинг дешевый — давайте же сделаем бэк нашего продукта на большом-прибольшом числе серверов, да еще и в разных геолокациях, чтобы у нашего любимого клиента было меньше проблем со связью.

Но раскидать серваки по планете — это одно, а заставить их работать после этого вместе — это совершенно другого уровня задача. Как она обычно решается? Через базы данных, в число которых входят брокеры сообщений, вроде RabbitMQ. И здесь мы вступаем на тропу лютого треша, потому что проектировать и реализовывать распределенные системы и БД в частности на планете умеет человек двадцать, и скорее всего они работают не у вас, но спрос на них сильно больше, потому что другие «умники» уже давно витают в облаках и своих спецов не отдадут.

«Готовые решения всё порешают» — скажете вы? А знаете ли вы, что ZooKeeper — единственная распределенная СУБД, гарантирующая строгую согласованность данных при отказах? А знаете ли вы, что, даже несмотря на выдающиеся достижения, в ZooKeeper операция синхронизированного чтения нелинеаризуема, а потому часть вашего кластера может сидеть с тухлыми данными, не зная об этом? А знаете ли вы, что полностью исправный кластер Riak при интенсивных конфликтах обновлений теряет более половины этих обновлений на полностью исправном кластере? Даже при самых строгих настройках согласованности данных. Причем, таким ужасным Riak делать было не обязательно — на самом деле это спонсоры Riak и попросили сделать умолчательную конфигурацию такой ужасной.

Но как же так, мы же все давно знаем про Paxos, который еще триста лет назад позволял достигнуть консенсуса в распределенной системе с отказами узлов — почему же до сих пор в школе не преподают основы построения распределенных систем? Если мы возьмем тот же ZooKeeper, то мы увидим, что в случае отказа лидера кластеру требуется НЕСКОЛЬКО СЕКУНД на возобновление работы — это настоящая стоимость честного распределенного консенсуса, который у ZooKeeper при выборах лидера похож на Paxos. Для решения проблем дичайше медленного консенсуса и возникла идея выбора «эталонного сервера», лидера, мнение которого безоговорочно принимает весь кластер без затрат на спор между узлами.

Правда, этот подход все равно не сработает при достаточно частых сбоях с частыми потерями лидера. Более того, система на консенсусе полностью выйдет из строя при потере более половины узлов. Вы можете заметить, что согласно теореме говна-или-мочи достижима либо согласованность данных, либо доступность системы, либо в системе недопустимы отказы. Давайте пожертвует согласованностью ради доступности! Но беда мамкиных бигдатовцев заключается в том, что средняя система по больнице не обладает высокой доступностью и не обладает хорошими гарантиями согласованности. То есть, высокодоступная система готова работать 24/7 до первого отказа сервера или потери соединения с интернетом. Почему пришлось так делать? Потому что иначе будет высокая задержка ответа и/или большая нагрузка на каналы.

Возьмем среднюю бигдату в вакууме — GitLab:
https://about.gitlab.com/blog/2017/02/01/gitlab-dot-com-database-incident/
Пока бигдатовцы боролись со спамером, они умудрились ушатать данные пользователей за целый день, и потом еще день восстанавливали ее из бэкапа. Тест на доступность успешно провален. Это еще ладно — а я слышал истории о том, что у сервиса бэкапы-то есть, но восстанавливать их придется несколько недель. Так что отказ на день — это еще вполне себе High Availability по нынешним меркам.

Да, какой-нибудь яндекс регулярно устраивает тесты отказоустойчивости, вырубая датацентр. Однако, мне страшно подумать, что случится, если у яндекса внезапно вырубится более половины датацентров и отвалятся службы, опирающиеся на консенсус. Ихний кластер ClickHouse опирается в своей работе на (сюрприз) ZooKeeper. Отказ обезьянника (а он полностью отрубается при отказе половины узлов) приводит к переходу кластера в read-only. Сколько там еще служб отправится в read-only — мне было бы интересно узнать (давайте попросим роскомнадзор для проверки поблокировать датацентры яндекса).

Заметьте, что на серверах обычно SSD/HDD стоят в зеркале — чтобы, боже упаси, 24/7 сервис не умер из-за отказа одного из жестких дисков. И этому процессу впаривания говна нет конца, даже если завтра сделают устройства для передачи информации со сверхсветовой скоростью на спутанных квантовых состояниях и карманные петабайтные носители со средним периодом отказа в 2000 лет, то желающих хранить данные на локалхосте станет еще меньше и облачные сервисы будут выходить из строя по таймаутам при недопустимо больших задержках канала связи в 1 мс.

Потому, как ни странно, самое надежное «облако» — это то, которое стоит у вас в локальной сетке. Мало того, что облака могут в любой момент отвалиться — они еще и более несводобны, чем проприетарная софтина на локалхосте, как и предупреждал нас Штолман:
https://www.gnu.org/philosophy/who-does-that-server-really-serve.html

Я вот что не пойму: я один это вижу? Ваши данные, которые не ваши, ваши приложения, которая не ваши, ваши высоконадежные высокодоступные SaaS, которые остаются таковыми до первого отказа (и тоже, в общем-то, не ваши). Или вы тут все зарабатываете на SaaS (как Шома), потому особо не вскрываете эту тему? А со мной не поделились — у-у-у, подлецы.

PS: сам участвовал в разработке SaaS, но поставляли также и коробку для внутреннего сервера.

★★★★

Последнее исправление: byko3y (всего исправлений: 1)
Ответ на: комментарий от yu-boot

Про моду на облака ты пытаешься бороться с человеческой природой. Удобно, лениво, не требует включения мозга и траты самого невосполнимого ресурса - твоего времени.

Хотел было поспорить про включение мозга, но вспомнил тысячу и одну новость про публично доступные бакеты с данными и спорить перехотелось.

Irben ★★★
()
Ответ на: комментарий от Irben

Если верить теории вероятности

Теория вероятности проверяется словами «пожар страсбург тушили водой был датацентр стал бассейн»

Brillenschlange
()
Ответ на: комментарий от Stanson

в телефоне же одноваттный передатчик и нехилый приёмник, километров на 10 запросто должен обеспечивать связь с другим таким же аппаратом без всяких левых сущностей вообще

А как же биллинг? Чего непонятного?

Есть даже несколько проектов по реверсу прошивок GSM/3G модулей телефонов и превращения их в SDR девайсы

Возьмите, Сэр, лежащие вокруг SDK и пилите без реверса.

Brillenschlange
()
Последнее исправление: Brillenschlange (всего исправлений: 1)
Ответ на: комментарий от vaddd

Но кто ж позволит.

Ответственного государственника видать издалека.
Как там писал Достоевский-то по такому случаю - Холопами не становятся, холопами рождаются?
Или я запутался и всё как раз наоборот, имено становятся?

Brillenschlange
()
Ответ на: комментарий от Brillenschlange

А как же биллинг? Чего непонятного?

С этим-то всё понятно. :)

Но какова вероятность, что все эти толпы safety trolls и дуралексов настолько озабочены чужим биллингом?

Возьмите, Сэр, лежащие вокруг SDK и пилите без реверса.

Мне не попадались SDK где вся мякотка работы с RF присутствует в виде сырцов. Даташиты на микрухи полезнее, но их сложнее достать чем SDK.

Stanson ★★★★★
()
Последнее исправление: Stanson (всего исправлений: 1)
Ответ на: комментарий от Stanson

Да нету никаких надзирателей в головах. Это вы проецируете куда-то не туда обычные форумные срачи. Какую идею вы ни выскажете - всегда найдутся и здравосомневающиеся, и просто желающие всласть потоптаться на ваших тезисах. Это обычные психические заморочки, из-за которых народ тусит в таких местах, личностные глюки, не имеющие никакого отношения к государству и надзирателям.

vaddd ★☆
()
Ответ на: комментарий от Brillenschlange

Ответственного государственника видать издалека

Это никак не связано с моими персональными предпочтениями. Это всего лишь некоторое знание законодательства в определенных областях. Отвыкайте от беспорядочных фантазий.

vaddd ★☆
()
Ответ на: комментарий от vaddd

Это вы проецируете куда-то не туда обычные форумные срачи.

Я ж вот прям сейчас могу устроить эксперимент запостив темку-другую о неконвенциональном применении какого-нибудь очень распространённого железа для того, чего «никак не должно быть дозволено простому смертному». Просто смысла в этом никакого нет - мои предыдущие эксперименты с гораздо более невинными темами прекрасно продемонстрировали политику и повесточку ЛОРа. Разве что тема про глобальное потепление осталась.

Stanson ★★★★★
()
Ответ на: комментарий от vaddd

Это всего лишь некоторое знание законодательства в определенных областях.

Почему бы не демонстрировать это знание на соответствующих юридических форумах и не тащить это унылое говно на форум технический? Я что-то не видел на юридических форумах персонажей, которые занимались бы троллингом юристов путём втаскивания в тему сугубо технических деталей и подробностей, даже имеющих самое непосредственное отношение к теме.

Stanson ★★★★★
()
Ответ на: комментарий от Stanson

Мне не попадались SDK где вся мякотка работы с RF присутствует в виде сырцов

Ну может тогда я и нафантазировал. В сторону RF не смотрел особо, казалось, что раз прочее имеется, то и RF на месте.

Brillenschlange
()
Ответ на: комментарий от Stanson

Я ж вот прям сейчас могу устроить эксперимент запостив темку-другую о неконвенциональном применении какого-нибудь очень распространённого железа для того, чего «никак не должно быть дозволено простому смертному».

Мне пока даже представить тяжело что вы можете такого придумать кроме каких-то совсем не соответствующих примеру и законодательству устройств. Напоминаю - взрывать нельзя, подслушивать нельзя, ставить помехи нельзя.

Просто смысла в этом никакого нет - мои предыдущие эксперименты с гораздо более невинными темами прекрасно продемонстрировали политику и повесточку ЛОРа.

Ну так хотя бы вкратце опишите о чем была речь и что вас так травмировало

Почему бы не демонстрировать это знание на соответствующих юридических форумах и не тащить это унылое говно на форум технический?

Я заговорил об этом только потому, что вы затряслись на ровном месте - вас напугала мысль даже о разработке подобных сетевых устройств. Не знаете что можно и что нельзя, но выдумываете и разносите каку-то дичь про преследования.

vaddd ★☆
()
Последнее исправление: vaddd (всего исправлений: 1)
Ответ на: комментарий от Brillenschlange

Там либо блоб, либо GSM/3G/4G вынесен на отдельный процессор, фирмварь которого, опять же, в виде блоба, а в самых печальных случаях вообще прошита в OTP ROM.

Stanson ★★★★★
()
Последнее исправление: Stanson (всего исправлений: 1)
Ответ на: комментарий от vaddd

Напоминаю - взрывать нельзя, подслушивать нельзя, ставить помехи нельзя.

Причём эту глупость вам внушили именно те, кто по полной программе именно этим и занимается, причём в глобальных масштабах. :) Вот именно об этом и речь.

Ну так хотя бы вкратце опишите о чем была речь и что вас так травмировало

Меня вообще-то ничего не травмировало, да и даже в принципе не могло травмировать.

Stanson ★★★★★
()
Ответ на: комментарий от Stanson

Напоминаю - взрывать нельзя, подслушивать нельзя, ставить помехи нельзя.

Причём эту глупость вам внушили именно те, кто по полной программе именно этим и занимается, причём в глобальных масштабах. :) Вот именно об этом и речь.

Практически в любом государстве подобные действия наказуемы. Если вы по детски мечтаете об анархии - это уже совсем скучно, это без меня,

Меня вообще-то ничего не травмировало, да и даже в принципе не могло травмировать.

Я разве вас неправильно понял? Было что-то типа «я чего-то клевое предложил, так меня сразу захейтили приспешники палачей и я зарекся подобное делать» Так?

vaddd ★☆
()
Ответ на: комментарий от vaddd

Практически в любом государстве подобные действия наказуемы.

Ну и какое же отношение этот факт имеет к сугубо техническим вопросам реализации, которые хотелось бы обсудить?

Если вы по детски мечтаете об анархии - это уже совсем скучно, это без меня,

При чём тут анархия? Ещё и какие-то политическо-социальные конструкты непременно надо к техническим вопросам прицепить?

Было что-то типа «я чего-то клевое предложил, так меня сразу захейтили приспешники палачей и я зарекся подобное делать» Так?

Нет. Я потыкал палочкой, посмотрел на реакцию. Было забавно. Последнее из - «использование regedit под wine для редактирования инишек системды». С примерами, скриншотами и proof of concept причём. Разумеется снесли, причём по требованию ужасно оскорблённых вендузятников, а вовсе не из-за получавших лулзы линуксоидов. :) Хейтят меня или нет мне совершенно наплевать, я ж в отличии от знаю что такое интернет. Насчёт зарёкся - не знаю, но если часто повторять одну и ту же забаву с одним и тем же результатом, то она перестаёт быть забавной.

Stanson ★★★★★
()
Ответ на: комментарий от Harald

Ишь, умник выискался, уоки-токи ему подавай. Кто-ж тебе даст сотовый телефон без сотового биллинга забесплатно юзать? Понимать надо, дерёвня!

Brillenschlange
()
Ответ на: комментарий от byko3y

я бы с радостью писал опенсорс, но кто мне за это будет платить?

В RedHat, Microsoft и других компаниях есть вакансии, где ты именно будешь писать опенсорс за деньги. Если тебе это важно…

https://careers.microsoft.com/us/en/search-results?keywords=open%20source

Так же и у просто крупных OpenSource проектов есть какое-то финансирование. Обычно есть вознаграждение за реализацию каких-то фич. Но бывают, что берут и на full-time…

fsb4000 ★★★★★
()
Последнее исправление: fsb4000 (всего исправлений: 1)
Ответ на: комментарий от Stanson

Ну и какое же отношение этот факт имеет к сугубо техническим вопросам реализации, которые хотелось бы обсудить?

Не теряйте ход собственной мысли. Вы собирались поставить эксперимент - предложить что-то интересное и продемонстрировать, что это сразу захейтят злобные приспешники режима. Я сказал - пожалуйста, обсуждайте, просто не стоит предлагать ничего изначально противозаконного.

При чём тут анархия? Ещё и какие-то политическо-социальные конструкты непременно надо к техническим вопросам прицепить?

Вы собирались свободно обсуждать технические вопросы создания чего-то опасного? Естественно, вам придется учитывать КоПП и УК. Вы же не сумасшедший ученый с всклокоченной бороденкой, которому что атомную бомбу конструировать, что швейную машинку

Последнее из - «использование regedit под wine для редактирования инишек системды». С примерами, скриншотами и proof of concept причём. Разумеется снесли, причём по требованию ужасно оскорблённых вендузятников

Ну пойдите на другой ресурс и обсуждайте. Какие-то детские обиды непонятно на что, да еще с примешиванием политики. Да, это наверняка путинская охранка в лице четырех майоров фсб настояла, чтобы снесли ваше обусуждение. Да, это его клевреты почуяли опасность режиму в неположенном использовании регедит.

vaddd ★☆
()
Ответ на: комментарий от Brillenschlange

Кто о чём, а вшивый о законодательной бане базе.

А вы о чем? О том, что вас настолько бесит нынешняя власть, что вы готовы наложить себе в штаны от лютой ненависти при одном лишь упоминании каких-то элементарных правил?

vaddd ★☆
()
Ответ на: комментарий от vaddd

Я сказал - пожалуйста, обсуждайте, просто не стоит предлагать ничего изначально противозаконного.

Мда. Схема, конструкция, алгоритм, устройство и т.п. в принципе никак не могут быть противозаконными. Почему вы продолжаете тащить свои закончики в технические вопросы?

Вы собирались свободно обсуждать технические вопросы создания чего-то опасного?

Абсолютно любой девайс или даже алгоритм может быть опасен.

Естественно, вам придется учитывать КоПП и УК.

С какой стати? Это вы сами придумали, или подсказал кто? Никаких законов, кроме законов физики при обсуждении тезнических вопросов я учитывать не собираюсь.

что атомную бомбу конструировать, что швейную машинку

А что, есть какая-то разница в аспекте технического обсуждения? Если какие-то тупорылые упорыши которые слишком много о себе возомнили могут владеть атомной бомбой, то мне уж точно можно. А может даже и нужно.

Ну пойдите на другой ресурс и обсуждайте.

Вот именно об этом и речь. «Сначала создайте своё государство…» Cancel culture и прочее либерастическое дерьмище во всей красе. Прям по методичкам NWO.

Stanson ★★★★★
()
Последнее исправление: Stanson (всего исправлений: 1)
Ответ на: комментарий от Brillenschlange

Холопами не становятся, холопами рождаются?

Холопами не рождаются, холопами умирают (тм).

Nervous ★★★★★
()
Ответ на: комментарий от Stanson

Схема, конструкция, алгоритм, устройство и т.п. в принципе никак не могут быть противозаконными. Почему вы продолжаете тащить свои закончики в технические вопросы?

Потому что вы вроде взрослый человек, а не знаете элементарных вещей. Разработка точно так же может быть наказуема:

Ст.273 УК РФ - Создание, использование и распространение вредоносных компьютерных программ

Ст. 355 УК РФ. Разработка, производство, накопление, приобретение или сбыт оружия массового поражения

128 ФЗ, Ст.17 Перечень видов деятельности, на осуществление которых требуются лицензии (там и разработка авиатехники, и разработка шифровальных средств, и разработка средств защиты информации, и разработка беоприпасов, и разработка наркосредств и еще много чего)

Так что ваша конструкторская деятельность вполне может оказаться противозаконной.

Никаких законов, кроме законов физики при обсуждении тезнических вопросов я учитывать не собираюсь.

Я и говорю - мамкин анархист

vaddd ★☆
()
Ответ на: комментарий от CaveRat

Это «ошибки приложений» или «ошибки сети»? Мы уже третьим раундом сообщений пытаемся выяснить твое определение понятия «приложение».

Сказал человек, не могущий отличить сеть от приложения

Нет, ты конченный отличник, это приговор. Конечно же граница сети и приложения будет там, где ты ее проведешь. Для большинства прикладных приложений «сеть» начинается где-то на границе системного вызова к ОС. Почему ОС не смогла передать пакет — прогера уже не колышет, пусть админы разбираются.

А если падает балансер — это приложение или сеть?

Какой именно балансер? Ты же в курсе, что они бывают разные, да?

Я в курсе, что они бывают разные, а вот для тебя такая неоднозначность категорически неприемлима. С чем я тебя и поздравляю.

Ты же сможешь обосновать свой тезис про помойность FAANG?

Какой тезис? Я ничего такого не писал.

А, так пользователи aws таки что-то умеют, да?

У тебя логика просто космос — я сейчас даже не могу угадать, о чем ты разговариваешь с голосами в голове.

Да, я тут неправ — действительно, можно и с другими синхронизироваться. Однако, ставить приложения мимо единственного верного шопа Яббл все-таки запрещает.

А облака тут при том, что?

В такой форме это уже мало относится к облакам. Пример был неудачным.

Тем, где ты вместо ответа на вопрос «Чем тебя порабощает Digital Ocean» стал выдумывать гипотетические ситуации миграции с одного провайдера на другого?

Давай начнем с того, что я НИКОГДА не писал, что Digital Ocean кого-то там порабощает. Если кто-то в твоего голове тебе это говорит, то ему и отвечай — зачем ты это пишешь мне? Я писал, цитирую:

почти все хостеры из твоего списка предоставляют самые разные услуги, которые не обязательно подразумевают анальное рабство с твоей стороны (меньше всего таких у цифрового океана и хецнера)

«Порабощает» Digital Ocean разве что как «порабощает» ларек у дома, от которого нельзя отказаться, потому что близко к дому и можно быстро сбегать за сигами и пивом. Кто от кого зависит больше — это открытый вопрос. Но если у тебя склад пива и сиг дома, то «ты свободен».

byko3y ★★★★
() автор топика
Ответ на: комментарий от Irben

Начиная от размера проекта (сколько стоит переписать синхронные части на асинхронное поведение) и заканчивая доступными макаками. Облака дают возможность эту проблему закидать железом. Это, конечно, не решит проблему в корне, но отодвинет критическую отметку на более дальний срок. А через пару лет софт может уже будет заменён другим

Ну да. Но проблема есть, ее можно решать чуть раньше, ее можно решать чуть позже, но ее придется решать, если вы будете развиваться, и это проблема.

Какой-нибудь Youtube взлетел не потому, что питон так хорош — просто, в ютьюбе работали люди, которые шарят в социальной составляющей вебсайтов. Тот же гугл с треском провалился в этой же нише, потому что их процесс подбора кадров гарантирует, что вся компания соберет с рынка эталонных гиков, которые ничего не понимают в общении людей, в общении человека с машиной (то есть, отвратительный дизайн/UX у абсолютно всех гугловых сайтов). YouTube с таким же успехом мог быть написан на руби или PHP — любом достаточно простой для негика языке.

Причем, у ютьюба техническая сторона страдает от питона до сих пор, просто люди настолько привыкли жрать говно, что даже не замечают, насколько всё плохо. Например, у ютьюба нет никаких причин для того, чтобы не уметь доставлять комментарии мгновенно. Однако, комментарии идут настолько долго, что пришлось городить костыль, который показывает пользователю комментарий сразу же, хотя его никто не видит. Причем, даже после удаления комментария владельцем канала автор комментария продолжает его видеть (да-да, комменты на ютьюбе беспощадно трутся). Какой-то там ведущий разраб оправдывался, мол «это же вам не бансковские транзакции, подождут» — да, но не до такой же степени. У комментов есть естественное шардирование по видео, но чертов питон настолько люто выжирает ресурсы, что при таких масштабах каждая лишняя функциональность и снижение задержек стоят слишком дорого.

в случае необходимости географически распределённой базы данных нет необходимости искать на рынке супер спецов, которые не просто почитали книгу с кабанчиком, которую ты тут выше зачморил, а вполне врубаются в распределённые вычисления и хранение данных и могут из заказчика выбить правильные требования к системе, ведь все мы знаем, что в зависимости от требований тот или иной продукт / его конфигурация будут разными

Есть необходимость их искать, если ты хочешь, чтобы твоя система работала и ты спал спокойно. Большинство распределенных систем не обеспечивают заявляемых гарантий, причем, многие не обеспечивают их даже из коробки при самой грамотной настройке. Нужно быть экспертом, чтобы понять, что Galera Cluster — это eventual consistency система, которая иногда может давать ACID-подобные гарантии. И ты ни в какой книжке про это не прочитаешь, потому что нужно быть экспертом просто для того, чтобы оценить Galera Cluster на фоне клятв от разработчиков и разных блогеров о том, что там никакой eventual consistency нет, а только строгое ACID.

Я в исходном сообщении даже упомянул ссыль на историю с Riak, разрабам которой сами спонсоры попросили по умолчанию поставить самую коварную и самую ненадежную опцию решения конфликтов — то есть, им нормально, они не имеют ни малейшего понятия, как их система будет работать в случае отказа. И это 98% всей бигдаты — она просто потеряет часть данных или перестанет обслуживать часть клиентов при первом отказе под нагрузкой (и потому все операции будут стараться проводить на минимальной нагрузке). И потому «отказоустойчивая» бигдата сидит поголовно на дисковых зеркалах, иначе же проишествия будут случаться каждый день.

Более того, поставщик сам поддерживает базу, обновляет и иногда даже снижает цену. В результате при казалось бы более высокой стоимости продукта имеем сокращённый штат, не говоря о потенциальной необходимости покупать лицензию на дорогущую софтину

Опенсорса для распределенных систем сейчас настолько много, что сама распределенная софтина никому не нужна, самая сложность — это сделать из готовых решений конечный продукт, конечную систему. А поскольку вся сложность как раз заключается в оценки, анализе, и тестировании, то рынок завален второсортной бигдатой, поскольку владелец онной даже не понимает, что ему состряпали индусы.

Простейший пример: Zookeeper. Проверенное решение, купил в облаке, всё готовое, всё настроено. Но проблема Zookeeper в том, что некорректно написанный клиент может увидеть данные в рассогласованном состоянии. Например, штатными фичами ZooKeeper является нарушение гарантии согласованности в момент смены лидера: клиент даже по sync-read может получить тухлые значения, а успешно проведенные транзакции могут не получать ответы. Это намного, намного больше гарантий. чем может предоставить любая другая СУБД, а именно — Zookeeper гарантирует согласованность и упорядоченность записей, проблема у нее только с тухлыми чтениями и ложными отменами транзакций, но она никогда не выдаст неподтвержденных данных и никогда не потеряет подтвержденных — даже etcd такого не умеет. Потому систему нужно протестировать на сценариях отказов — а для этого их нужно хотя бы знать и понимать. А кто на рынке понимает их? Да почти никто. В итоге всё спишут на «да у нас тут кодер на ноде что-то неправильно вычисляет скорее всего; подопрем костылем» или «да и пофиг, у нас отказы узлов не так часто встречаются».

А верховный заказчик/инвестор, как правило, вообще ничего не узнает об этих проблемах, он так и будет считать, что за копейки получил систему не хуже, чем у амазона или гугла. По крайней мере, пока какой-то хакер-спамер не начнет атаковать систему и она не ляжет, как у того же GitLab, которые сделали 5 путей резервирования и ноль из них сработало — вот это самая типичная ситуация в индустрии, «мы что-то сделали, оно очень надежно, но мы даже не знаем, работает оно или нет — вроде пока работает».

Да куда там рынку, если даже Google Drive не может корректно обработать перемещение папки в собственную подпапку. Вот так вот сайт будет пять лет нормально работать, а потом на сайт зайдет школьник, нажмет не те кнопки не в той последовательности, и получит права админа. Как та биржа на MongoDB, которую ограбили до копейки за счет эксплуатации бага с двойным выводом (не имеющим отношения к блокчейну) — вот так у них система нормально работала-работала, отказоустойчивая, распределенная, а потом взяла и отдала все деньги неизвестному Васе.

Я вижу огромную нехватку специалистов, я сталкивался и продолжаю сталкиваться с этим на работе. Я очень рад, что облака позволяют частично решить эту проблему. Конечно, приходится учить как пользоваться облачным провайдером, iac, но результат прям радует

А какая у вас необходимость в распределенных сервисах? В моем понимании, если вам нужно IaC, то у вас система достаточно сложная для того, чтобы проблемы ее конфигурации были ничтожны на фоне иных трудностей.

Эта новость подмывает доверие к облачным провайдерам, но что поделать, ехать-то надо

Пф-ф-ф, security through obscurity не вчера придумали. Вспомни историю с уязвимостью Intel ME, которая стоит на любом компьютере Intel и которая позволяет через Ethernet получить не просто доступ с правами рута — а доступ напрямую к оперативной памяти, который не обнаруживается никакими программными средствами. И это нынче нормально: «пока получается ехать — едем, зачем думать о грустном?». Это актуально для западных фирм, которые действуют по принципу пузыря и неизбежно разорятся при остановке роста — но самое страшное то, что эту же модель копируют люди, которые создают бизнес на свои деньги, планируют заработать не вовремя спрыгнув/продавшись, а работать еще как минимум 30 лет и зарабатывать с доходности бизнеса, а потом с удивлением узнают, что бизнеса у них больше нет.

byko3y ★★★★
() автор топика
Ответ на: комментарий от Irben

Хотел было поспорить про включение мозга, но вспомнил тысячу и одну новость про публично доступные бакеты с данными и спорить перехотелось

А что там за новости? Меня уже настолько утомили бесконечные новости про «очередной говностартап/крупная международная фирма слила все данные о пользователях в интернет», что я уже не читаю их. У меня один из акков вконтакте увели просто потому, что в интернете откуда-то взялась база пользователей с телефонами и паролями plaintext.

Кто-то выложил закрытые данные в хранилище на обычное облако в надежде, что никто без секретных ссылок никто не сможет получить к ним доступа, а кто-то смог получить этот доступ? Ну поиск публично доступных секретных данных через Google был специальной олимпиадой еще до облаков.

byko3y ★★★★
() автор топика
Ответ на: комментарий от Brillenschlange

Теория вероятности проверяется словами «пожар страсбург тушили водой был датацентр стал бассейн»

Я не пойму только одного — из чего был сделать этот датацентр. Да, я понимаю, что это большая мощность, КЗ, много тепла. Но плата сделана из текстолита, который не горит, корпус сделан из железа, которое не горит, сетевой кабель сделан из ПВХ и/или тефлона, которые оба не горят. Что там горело? Или они поролончиком подстилочки выкладывали да маслянной красочкой всё красили?

byko3y ★★★★
() автор топика
Ответ на: комментарий от fsb4000

В RedHat, Microsoft и других компаниях есть вакансии, где ты именно будешь писать опенсорс за деньги. Если тебе это важно

Да, но ты будешь писать то, что нужно дяде, а не то, что считаешь нужным. То есть, ты прежде всего пишешь дяде, а потом уже оказывается, что это еще и опенсорс.

byko3y ★★★★
() автор топика
Ответ на: комментарий от byko3y

Да, но ты будешь писать то, что нужно дяде, а не то, что считаешь нужным. То есть, ты прежде всего пишешь дяде, а потом уже оказывается, что это еще и опенсорс.

Да. Кто платит деньги, тот и заказывает что писать. Но у тебя как и исполнителя будет свобода как именно реализовывать и прочее.

Бывают случаи и другие, когда ты что-то пишешь, и потом люди(и компании) находят это полезным и донатят, как например:

Алексей Кладов, https://github.com/matklad , автор rust analyzer.

или

Andreas Kling , https://github.com/awesomekling , автор Serenity OS.

или

Andrew Kelley , https://github.com/andrewrk , автор языка программирования Zig

Но таких случаев меньше, и это сложнее чем просто устроиться в компанию, которая заинтересована в каком-то OpenSource проекте и пилить этот проект уделяя внимание именно тем задачам, которые в приоритете у компании, которая и платит зарплату.

fsb4000 ★★★★★
()
Ответ на: комментарий от byko3y

Нет, ты конченный отличник, это приговор. Конечно же граница сети и приложения будет там, где ты ее проведешь.

Нет, по обоим пунктам.

Для большинства прикладных приложений «сеть» начинается где-то на границе системного вызова к ОС. Почему ОС не смогла передать пакет — прогера уже не колышет, пусть админы разбираются

Это прекрасно, но сеть начинается не на системном вызове ОС.

Я в курсе, что они бывают разные, а вот для тебя такая неоднозначность категорически неприемлима. С чем я тебя и поздравляю.

Лол, я смотрю, ты начал косплеить голубя, да? =)) Отказ балансера может быть или не быть сетевой проблемой в зависимости от того, что этот балансер балансит и как конкретно он работает.

Я понимаю, что для тебя наличие L3-балансировки - это открытие, но ты держись.

У тебя логика просто космос — я сейчас даже не могу угадать, о чем ты разговариваешь с голосами в голове.

Ну хорошо, вернемся к исходному вопросу. Так пользуются ли облака для каких-то серьезных проектов или нет?

Давай начнем с того, что я НИКОГДА не писал, что Digital Ocean кого-то там порабощает. Если кто-то в твоего голове тебе это говорит, то ему и отвечай — зачем ты это пишешь мне? Я писал, цитирую:

То есть твои, тобой же процитированные визги про анальное рабство - это другое, да?

«Порабощает» Digital Ocean разве что как «порабощает» ларек у дома, от которого нельзя отказаться, потому что близко к дому и можно быстро сбегать за сигами и пивом. Кто от кого зависит больше — это открытый вопрос. Но если у тебя склад пива и сиг дома, то «ты свободен».

Я смотрю, ты просто мастер херовых аналогий и ухода от ответа.

Так все-таки, чем тебя порабощают IaaS-провайдеры?

CaveRat ★★
()
Ответ на: комментарий от Brillenschlange

Теория вероятности проверяется словами «пожар страсбург тушили водой был датацентр стал бассейн»

Ору. Ты статистические данные опровергаешь единичными случаями? Вопросов больше не имею.

CaveRat ★★
()
Последнее исправление: CaveRat (всего исправлений: 1)
Ответ на: комментарий от byko3y

Ну да. Но проблема есть, ее можно решать чуть раньше, ее можно решать чуть позже, но ее придется решать, если вы будете развиваться, и это проблема.

Здесь необходимо уточнить, что подразумевается под «если вы будете развиваться». Если это развитие продукта, то он может оставаться тормозным говном. У нас телеком оператор клиентам сообщает - новая услуга / смена тафира будет произведена в течении часа. Для клиента это выглядит хорошо. А я знаю внутреннюю кухню и понимаю, что там говно интегрируется с говном и всё последовательно. В результате получаем что получаем. Но клиента это устраивает, а значит можно сильно не заморачиваться, даже если кол-во клиентов вырастет.

Причем, у ютьюба техническая сторона страдает от питона до сих пор, просто люди настолько привыкли жрать говно, что даже не замечают, насколько всё плохо. Например, у ютьюба нет никаких причин для того, чтобы не уметь доставлять комментарии мгновенно. Однако, комментарии идут настолько долго, что пришлось городить костыль, который показывает пользователю комментарий сразу же, хотя его никто не видит.

Если обсуждать упомянутый Youtube, то я согласен с их отмазкой, что это не банковская транзакция. Подумаешь, комментарий кому-то виден, кому-то нет. Пара гиков возбухает, остальные пользуются продуктом. Бизнес фокусируется на том функционале, который приносит прибыль и зачастую следует принципу good enough. Я это хорошо впитал в предыдущей корпорации, когда изнутри видишь костыли склееные соплями, а бизнес-то идёт, клиенты пользуются. Ну уйдёт пара десятков клиентов из-за бага, ничего страшного. Мир не идеален.

Опенсорса для распределенных систем сейчас настолько много, что сама распределенная софтина никому не нужна, самая сложность — это сделать из готовых решений конечный продукт, конечную систему.

Это у нас перекос на OpenSource (что неудевительно, ведь второй домен у ЛОРа - https://opensource.ru), а корпорации подходят к нему с осторожностью. Корпорации воротят миллионами/миллиадрами, им куда спокойнее забашлять за проприетарный продукт с enterprise поддержкой, нежели доверять внутренней команде, которая будет поддерживать OpenSource решения. И тут же на своём опыте я знаю, как может быть больно, когда доверишься внутренней команде, а она через год-два-пять разбежится и некому будет поддерживать это решение. Конечно, виновата не команда, а работодатель, который не убедился в передаче знаний, условиях труда сотрудников и ещё много в чём. Но зачем винить себя, когда можно винить сотрудников и подписать в следующий раз контракт с поставщиком проприетарщины.

А какая у вас необходимость в распределенных сервисах? В моем понимании, если вам нужно IaC, то у вас система достаточно сложная для того, чтобы проблемы ее конфигурации были ничтожны на фоне иных трудностей.

Простейший пример - клиент хочет geo-redundancy для определённого сервиса, как-раз этот топик сейчас прорабатываю. При этом облачный провайдер не предлагает такое и отказывает делать, поскольку оно надо никому. В итоге приходится выдумывать решения.

Что касается IaC, то оно необходимо не только в случае огромных развёртываний. Вот сменилась команда или надо кого-то нового вкатить в проект. Как это сделать? Рассказывать про всё, включая тонкости? Документировать каждый чих? Нет, проще всё запилить в качестве IaC и любой новый член команды сам всё освоит. Да что там, IaC это ведь тоже часть общей картины, этот IaC надо запускать не руками с ноутбука, а из пайплайна, в котором много шагов, условий для выполнения и так далее. В корпорациях любая задача оказывается мелкой на фоне более общей картины.

Пф-ф-ф, security through obscurity не вчера придумали.

Я думаю это просто баг, который никто не подумал проверить, потому как аудит безопасности делал кто? Никто! Что касается security through obscurity, такое надо предотвращать, конечно же. По-моему такое в голову лезет в основном джунам и частенько мидлам, которые не задумываются о последствиях, им надо задачу выполнить в спринте, иначе на ретро будут душить вопросами, почему не сделал это, почему не успел то.

Irben ★★★
()
Ответ на: комментарий от Irben

а она через год-два-пять разбежится и некому будет поддерживать

Разбежаться может кто угодно. На моем, земном, уровне - в 00ых ребятишки из академгородка всей фирмой уехали в Канаду (в Corel) и конторе оставили кукиш с маслом, а не поддержку их продукта. Сидел, сопел в две дырки сам в дебагере. Практически чудом угадал какие инструкции на что поменять. Весело было.

Toxo2 ★★★★
()
Ответ на: комментарий от vaddd

Мда. Это какой-то терминальный случай «стокгольмского синдрома»? Хроническое вахтёрство? Или просто коллаборационизм? В любом случае, это, видимо, вообще не лечится. Но зачем нужны пассажиры с такой патологией на техническом форуме? Для инклюзивности и толерантности, что-ли?

Stanson ★★★★★
()
Ответ на: комментарий от Toxo2

Занятная история, наверняка многие имели что-то схожее. Может не вся команда разбегалась, но ключевые сотрудники, без которых оставшиеся не могли ничего путного сделать. Например потому, что начальство покрывало этих дармоедов, а как реальные спецы разбежались, так работать оказалось некому. И что может быть печально - дармоеды как были, так и останутся. По-крайней мере у меня такой опыт.

Irben ★★★
()
Ответ на: комментарий от fsb4000

Но у тебя как и исполнителя будет свобода как именно реализовывать и прочее

Так у меня на прошлых работах тоже давали «свободу». Никто ж не будет за тебя решать, как тебе писать строчки. Но, как правило, для меня это заканчивалось тем, что «я пишу какую-то бесполезную хрень, только для того, чтобы кто-то там попытался ее продать и хорошо хапнуть на этом». Собственно, это суть 99% всего коммерческого программирования.

Бывают случаи и другие, когда ты что-то пишешь, и потом люди(и компании) находят это полезным и донатят
Но таких случаев меньше, и это сложнее чем просто устроиться в компанию, которая заинтересована в каком-то OpenSource проекте и пилить этот проект уделяя внимание именно тем задачам, которые в приоритете у компании, которая и платит зарплату

И именно поэтому я не пишу опенсорс. Потому что он нахер никому не нужен. Опенсорс прежде всего выгоден корпорациям, но можно просто сразу работать на корпорацию, без долгих околочных путей.

byko3y ★★★★
() автор топика
Ответ на: комментарий от Stanson

Это какой-то терминальный случай «стокгольмского синдрома»? Хроническое вахтёрство? Или просто коллаборационизм? В любом случае, это, видимо, вообще не лечится.

Соблюдение законов - это элементарный здравый смысл. Инстинкт самосохранения, если хотите.

Но зачем нужны пассажиры с такой патологией на техническом форуме? Для инклюзивности и толерантности, что-ли?

Вам видимо кажется, что здесь нужны великовозрастные инфантилы, отважные форумные бойцы за свободу.

vaddd ★☆
()
Ответ на: комментарий от vaddd

Я ж говорю - не лечится в принципе. В любом случае неудержимое желание (обязанность?) тащить политоту и дуралексизм в технические вопросы.

Stanson ★★★★★
()
Ответ на: комментарий от Stanson

Это же вы начали обвинять кого-то там в политическом давлении на вас с вашими идеями:

Вопрос даже не в этом, на самом деле, а в том, что даже пообщаться разработчикам на эту тему на обычных площадках просто не дадут. Потому что теперь на них процветает вахтёрство и лизоблюдство перед властями и монополиями.

жалобный стон преследуемого на обычных площадках свободолюбивого творца. Представляю, как вас напрягает необходимость соблюдать ПДД, платить налоги, пользоваться услугами монополистов. Ад кромешный. А так хочется свободно изобрести какую-нибудь бонбу или просто поговорить об этом, да?

vaddd ★☆
()
Ответ на: комментарий от vaddd

На технические площадки без приглашения приползли всякие дуралексы, SJW, и прочие вахтёры и начали засирать их своей, не имеющей никакого отношения к тематике форума сранью и стонами, попутно шантажируя владельцев площадок юридическим преследованием, при этом нагло заявляя, что это те, кто годами на этих площадках спокойно общался - плохие, негодные стонущие анархисты, белые супремасисты, разрушители скреп, или кто там ещё нынче им неугоден.

Отлично, чо. Влезть со своим уставом в чужой монастырь и потом жаловаться когда посылают на три буквы.

Может уже засунете себе в жопу свою сраную юриспруденцию, политоту и шантаж и свалите отсюда нахер? Нет, не свалите? Теперь это всё ваше? Ну значит останетесь тут одни в своей унылой echo chamber, где никакой полезной технической информации, не говоря уже о каком-то развитии не будет.

Stanson ★★★★★
()
Ответ на: комментарий от byko3y

поофтоплю чуток:

В С23 поменяли немного поведение realloc, теперь вызов realloc с size=0 это undefined behavior.

Так что та реализация Kevlin Henney теперь корректна :)

fsb4000 ★★★★★
()
Ответ на: комментарий от Stanson

попутно шантажируя владельцев площадок юридическим преследованием

шантажируя? )

плохие, негодные стонущие анархисты

и что, так на всех площадках? может дело не в тех, кто вас таким считает?

Влезть со своим уставом в чужой монастырь

Законы страны, в юрисдикции которой вы находитесь - это чуждый вам устав? И после этого вы будете пытаться убеждать, что вы не инфантил-анархист?

Может уже засунете себе в жопу свою сраную юриспруденцию, политоту и шантаж и свалите отсюда нахер?

Э, мамкин анархист еще и психически неуравновешенный. Убойное сочетание

vaddd ★☆
()
Ответ на: комментарий от CaveRat

Нет, ты конченный отличник, это приговор. Конечно же граница сети и приложения будет там, где ты ее проведешь.

Нет, по обоим пунктам

Ну значит ты будешь первым встреченным мной человеком, который настолько держится за слова, при этом не вояка/мусор, а айтишник. Тогда я ставлю, что тебе просто нечем заняться и захотелось поталлить.

Я понимаю, что для тебя наличие L3-балансировки - это открытие, но ты держись

Балансировать можно со второго по седьмой уровни. Внезапно.

Ну хорошо, вернемся к исходному вопросу. Так пользуются ли облака для каких-то серьезных проектов или нет?

Конечно. Как, по-твоему, AWS было создано? Это был проект амазона по централизации своих барахолок — на тот момент готовых решений под такую задачу не существовало.

Давай начнем с того, что я НИКОГДА не писал, что Digital Ocean кого-то там порабощает. Если кто-то в твоего голове тебе это говорит, то ему и отвечай — зачем ты это пишешь мне? Я писал, цитирую...

То есть твои, тобой же процитированные визги про анальное рабство - это другое, да?
Так все-таки, чем тебя порабощают IaaS-провайдеры?

Да, это другое, Вляпываясь в микросервисы и распределенную архитектуру большинство фирм обрекают себя на огромные расходы для дальнейшей разработки и поддержки. На своих серверах это будет поддерживать не сильно проще или сложнее, чем на серверах Digital Ocean, но в говне владелец такой системы окажется как на своих серверах, так и на серверах DO. А вот если он сделает свою систему с интенсивным использованием AWS, то может вообще никогда больше никуда не уйти. По крайней мере с живым бизнесом. Посмотри, сколько денег у инстаграма, сколько уже времени прошло со времени покупки фейсбуком — а все равно до сих пор не могут отвязаться от AWS.

byko3y ★★★★
() автор топика
Ответ на: комментарий от vaddd

О, весь набор пошёл. От «мы теперь здесь нормальные, это вы уроды, вон отсюда», «мы засрали все площадки, ну-ка расскажите куда вы денетесь?», «не-не, это не мы на вас настучим» с терминальной стадией дуралексии до постановки диагнозов неугодным по интернету.

Технический форум, ага.

Stanson ★★★★★
()
Ответ на: комментарий от Stanson

О, весь набор пошёл. От «мы теперь здесь нормальные, это вы уроды, вон отсюда», «мы засрали все площадки, ну-ка расскажите куда вы денетесь?»,

Напоминаю - это вы пожаловались, что вас с вашими идеями чморят и шантажируют на всех площадках. Я хоть в этом и не участвовал и не видел, но охотно верю вам на слово и даже сочувствую. Хотя конечно подозрительно, что вас везде и за все чморят. Даже за предложения по использованию regedit.

Технический форум, ага

Давно бы уже обсуждали свои идеи и проекты, но вы почему-то никак не можете остановить свои стенания, жалобы и посылания нах.

vaddd ★☆
()
Ответ на: комментарий от byko3y

Ну значит ты будешь первым встреченным мной человеком, который настолько держится за слова, при этом не вояка/мусор, а айтишник. Тогда я ставлю, что тебе просто нечем заняться и захотелось поталлить.

А что еще делать с анскилльной лалкой, которая не знает, где у нее сеть начинается?

Балансировать можно со второго по седьмой уровни. Внезапно.

А теперь попробуй включить мозг и подумать, где проблема с балансером будет проблемой сетевой, а где - прикладной.

PS В стеке tcp/ip не 7 уровней.

Конечно. Как, по-твоему, AWS было создано? Это был проект амазона по централизации своих барахолок — на тот момент готовых решений под такую задачу не существовало.

Отлично. То есть, облаками пользуются для серьезных проектов. Хоть до этого договорились.

Да, это другое, Вляпываясь в микросервисы и распределенную архитектуру большинство фирм обрекают себя на огромные расходы для дальнейшей разработки и поддержки.

Ты же понимаешь, что архитектура твоего приложения совершенно ортогональна тому, где оно хостится?

На своих серверах это будет поддерживать не сильно проще или сложнее, чем на серверах Digital Ocean, но в говне владелец такой системы окажется как на своих серверах, так и на серверах DO.

Таак…

А вот если он сделает свою систему с интенсивным использованием AWS, то может вообще никогда больше никуда не уйти.

Или уйти.

Посмотри, сколько денег у инстаграма, сколько уже времени прошло со времени покупки фейсбуком — а все равно до сих пор не могут отвязаться от AWS.

А они к этому стремятся?

Ну и да, ответа на вопрос, в чем выражается анальное рабство у iaas провайдеров я так и не получил.

CaveRat ★★
()
Ответ на: комментарий от vaddd

Я просто объясняю как обстоят дела и почему происходит то, что происходит.

Жалуетесь тут именно вы, потрясая всякими сраными закончиками.

Давно бы уже обсуждали свои идеи и проекты

Так вообще-то как раз давно и обсуждали. А потом понабижали незванные дуралексы, сжв, блюстители скреп, либерда и прочая и давай флудить своим оффтопиком, захватывать информационное пространство к которому не имеют ни малейшего отношения.

Stanson ★★★★★
()
Ответ на: комментарий от Irben

У нас телеком оператор клиентам сообщает - новая услуга / смена тафира будет произведена в течении часа. Для клиента это выглядит хорошо. А я знаю внутреннюю кухню и понимаю, что там говно интегрируется с говном и всё последовательно

Ты хочешь сказать, что проблему закидывают железом вместо того, чтобы ее решать? Нет. Тогда пример не в тему, поскольку я писал все-таки про развитие бизнеса и большой рост нагрузки, требующий действий. Если всё и так работает — зачем париться? Облако не нужно и всё работает.

Пара гиков возбухает, остальные пользуются продуктом. Бизнес фокусируется на том функционале, который приносит прибыль и зачастую следует принципу good enough. Я это хорошо впитал в предыдущей корпорации, когда изнутри видишь костыли склееные соплями, а бизнес-то идёт, клиенты пользуются

Бинго! Цитирую себя:

Но людям не нужна правда — им нужны бабки. Кто кого ловчее развел — тот и выиграл в конечном счете. Исполнитель сделал подобие работающего сайта, заказчик заплатил подобие денег за разработку системы, клиент сделал вид что пользуется сайтом и ему это удобно. Если клиент заплатил деньги на сайте (чтобы его заказ потерялся) — он лох и он платит за весь банкет. Если не заплатил — умница, тогда за банкет платит хозяин сайта («заказчик»). Но хозяин сайта тоже умный и платит за сайт копейки, так что в минуса он уходит очень небольшие

Я только не пойму: как все-таки программисты с этим живут? Да, есть люди, которые считают вроде «что приносит деньги — то хорошо», но даже американцы не все и не всегда так относятся к жизни. По сути весь этот бигдата хайп — это просто пробитие очередного дна, где системы еще менее надежные при еще меньшем бюджете разработки и при больших потребностях в вычислительных ресурсах при неизменной решаемой задаче, и те системы, которые когда-то спокойно крутились на третьем пентиуме и не нуждались в обслуживании, теперь требуют минимум десятка серверов и нескольких девопсов.

Корпорации воротят миллионами/миллиадрами, им куда спокойнее забашлять за проприетарный продукт с enterprise поддержкой, нежели доверять внутренней команде, которая будет поддерживать OpenSource решения

Не согласен. Крупный завод в моем родном городе пишет свою систему сам, разве что оракл покупной, и то не факт, что кому-то из руководителей не дали на лапу для того, чтобы он пролоббировал эту покупку наверху. Старые люди, писавшие эту систему, уходят, новые приходят — вот и вся история. В теме
CRM и ERP не нужны, ибо не автоматизируют
я пытался доказать, что на самом деле собственное решение — это единственный выход. Покупать SAP/Oracle — это намного дороже и намного рискованнее. По итогу они за тебя твои бизнес-процессы не организуют — это тебе придется подстраиваться под их ПО, чтобы успешно внедрить их системы. А если пыхтела над внедрением твоя контора — за что платить интеграторам, и тем более самой Oracle/SAP? За тормознутую систему, которая по 3-5 секунд реагирует на клик мышки? Вы можете открыть демку SAP и убедиться в том, какой там ад творится.

Простейший пример - клиент хочет geo-redundancy для определённого сервиса, как-раз этот топик сейчас прорабатываю. При этом облачный провайдер не предлагает такое и отказывает делать, поскольку оно надо никому. В итоге приходится выдумывать решения

А, очередной приступ «ХАЧУ ГЕО-ИЗБЫТОЧНОСТЬ». Это примерно как «хочу мультимастер» или «сделайте мне обязательно микросервисы, я читал, что микросервисы это очень хорошо, обязательно сделайте». По итогу хотелка выполняется из говна и палок, и на самом деле не выполняет функции мультимастера или геоизбыточности. Я так понимаю, про сам сервис даже в общих чертах не можешь рассказать, потому что NDA?

Что касается IaC, то оно необходимо не только в случае огромных развёртываний. Вот сменилась команда или надо кого-то нового вкатить в проект. Как это сделать? Рассказывать про всё, включая тонкости? Документировать каждый чих? Нет, проще всё запилить в качестве IaC и любой новый член команды сам всё освоит. Да что там, IaC это ведь тоже часть общей картины, этот IaC надо запускать не руками с ноутбука, а из пайплайна, в котором много шагов, условий для выполнения и так далее. В корпорациях любая задача оказывается мелкой на фоне более общей картины

Мне кажется, что я плохо понимаю, о каком IaC идет речь. Если у тебя statefull система, то ты не можешь просто взять и задеплоить какую захочешь конфигурацию, как бы ты не танцевал вокруг, а ты все равно привязан к БД. Если же ты настроил свою собственную тестовую конфигурацию, то она твоя собственная и слабо похожа на продакшен.

Что касается security through obscurity, такое надо предотвращать, конечно же

Так кто предотвращать будет? Вот возьми какую-нибудь Sony, которая на PS3 сделала подписывание игр элиптической криптографией, и просто не проверила безопасность этого алгоритма. А алгоритм дырявый, и по итогу игры официальным ключем Sony смогли подписать все, кому ни попадя. Ты хочешь сказать, что Sony не хотела проверять свои системы безопасности?

byko3y ★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.