Руслан Карманов: "Подробно про блокировку сервисов и нувотивсё. Для коллег, айтишников"

Аватар пользователя Lehan

Дорогие друзья! Это вы же понаделали инфраструктур и топологий, завязанных на один внешний бесплатный или сверхдешёвый сервис. Кто-то потому что дурак, кто-то осознанно экономя на "заказ для госов делали, там 30% откатили поэтому акты уже подписаны и всем насрать". Кто-то потому что иначе не умеет, и нагуглил только пошаговую инструкцию "как заюзать амазоновское облако".

Это вам же удобненько и комфортненько, когда "никаких лишних ненужных документов", а просто в веб-форме что-то там покликать, согласившись с EULA и прочим. Вы же не любите "эту бумажную никому не нужную хрень" и сами ненавидите любую ответственность, наяривая на принцип AS IS - а точнее "Я сляпаю любое говно а если кому не нравится да сам напиши если такой умный". Что удивляться-то, что если реализовывая систему, которая должна кому-то что-то гарантировать по части доступности-надёжности, используются внешние неуправляемые подсистемы, декларирующие "best effort", то в случае их отказа у вас проблемы? Это by design. By ваш design.

Культ безответственности и самовосхваления в IT давно, но вот его плоды. Это уходит корнями в детство - там, когда ребёнок совсем маленький, его хвалят за что угодно, что он сам делает. Главное что сам. Сам оделся, сам умылся, сам прибрался. Пофиг как - главное что сам. Благодаря инфантилизации этого монстра вытащили в возраст, где вообще нужны другие логики поведения, и получается ровно то, что получается. "Я сделал систему, в которую надо было заложить функционал A, B, C, а в ней только B да и то кривое - А НУ И ЧТО А ГЛАВНОЕ Я СДЕЛАЛ А ЗНАЧИТ СВЯТО А НЕ НРАВИТСЯ САМИ ДЕЛАЙТЕ ЫЫЫ ЫЫЫЫЫЫЫ МАААААААААААААААМ".

Люди с серьёзными мордами строчат:

- итак, я сделал заказчику проект, подписал с ним договор. проект сделал на амазоновском облаке - ох как я клиента-то обманул, заложил цену крепкую, а там работы на 5 минут, уахахаха - и вот теперь Роскомнадзор убивает мой бизнес.

Его самого обоссать и сжечь надо, притом на Лубянке, обложив распечатками манов и технета. В назидание. Он взял бабла за решение с одними характеристиками, а оно оказалось с другими. Он, исходя из своего личного удобства и привычки, выбрал инструменты для реализации, забив на всё остальное в плане характеристик. Удобненько и привычненько, а от клиента как-нибудь отбрехаемся - так, да? И чуть что - "а я ни за что не отвечаю, я такой полупрозрачный и виртуальный, но деньги реальные беру".

Сто тыщ говноделов и клепателей типовой хрени по типовым кейсам возмутились в духе "то есть я всегда шёл на форум X и там скачивал скрипт, запускал его у клиента, и мне клиент платил денег - а теперь что, весь мой хайтех-бизнес погибнет?".

Ау, вы чего? Вы решений наделали, которые по прямой ссылке js-файлик тащат и в случае 404й ошибки валятся, почему-то называя это всё энтерпрайзным, хайлоадным, технологичным и так далее. Первая проверка на реальный сбой одной из подсистем показала, что заявленное не реализовано. В чём тут концептуально виноват Роскомнадзор? Он что ли такие решения заставляет делать? Он "для госов и так сойдёт" на совещаниях говорит? Он типовое шаблонное говно клепает что ли? Исходя из "завяжемся на внешний американский сервис, так нам проще, а если какие проблемы, то на них стрелки и переведём"?

Нет, не он.

Это рыночек порешал.

В чём смех-то "мы наделали всякого из говна и палок но тут подул ветер и всё упало, ахахаха"? При том, что клиент платил за монолит-кирпич?

И при чём тут Роскомнадзор, при таком подходе-то? Может ещё хохлы виноваты до кучи? Криптомасоны? Глобальное потепление?

Ну, честно-то?

Дополнительно комментарии Руслана Карманова к публикации:

Сейчас на хабре-лепре массовое "я привык обманывать клиентов, дико раздувая сложность задач и стоимость, пургу им несу про хайлоад и датацентры, а по факту на амазоне просто беру виртуалочку да и всё - а теперь Роскомнадзор и путинские твари убивают мой высокотехнологичный бизнес, страна теряет хайтех и гениев".

Ну и "мы медикам систему сделали полгода назад, отмыли бабла на железе и прочем, а там ваще всё на одной виртуалке крутится в облаке и нас никто не палил - а теперь спалили, и наш высокотехнологичный хайтех-бизнес, прорывной, страдает".

Массовый вой стоит у тех, у кого там что-то было в штучном экземпляре. Вплоть до "у меня там сервер с БД, куда логи писались, крутился" - ну, а подумать о резервировании одиночной системы - никак?

Я не понимаю, как люди, осознанно закладывая систему с единичной точкой отказа, и смакуя "как это дёшево вышло", переживают о том, что этот отказ произошёл.

Не, ну можно с тем же успехом один mx поднять, а когда с ним что-то случится, сказать "Путин рубанул мне электронную почту". Нет препятствий патриотам.

Авторство: 
Копия чужих материалов

Комментарии

Аватар пользователя Daemon
Daemon(6 лет 11 месяцев)

Вы так пишете, будто развернуть vpn-канал до амазона для ваших чартов за 100$ в год - это непосильный труд

Update: я вам только что позволил сэкономит 11900$ в год и возможно спас ваш бизнес. Делиться сэкономленным не требую - обычного "спасибо" вполне достаточно

Аватар пользователя Riont
Riont(6 лет 4 недели)

Вот зря вы так с акулами капитализма... Надо бы счет на 20% предъявить. А то не поймут :)

Аватар пользователя mr.Midas
mr.Midas(6 лет 7 месяцев)

Когда владелец дома не застраховал его от пожара, кто виноват в убытках, пожарные? Или может страховая? А может владелец который не умеет планировать и пожалел денег не только на страховку, но и на противопожарные мероприятия?

Не надо переваливать с больной головы на здоровую: сэкономишь в одном - потеряешь в другом. Так что добро пожаловать на курсы по теорверу...

Аватар пользователя Weard
Weard(6 лет 5 месяцев)

В общем, РКН развел меня на 12к зелени в год

оч.хорошо для реально высоконагруженных проектов и бесплатно

Наслаждайтесь бесплатностью )

Говорил и говорить буду, если работоспособность вашего продукта зависит от стороннего сервиса, то это не ваш продукт, это их продукт.

 

 

Комментарий администрации:  
*** Отключен (лидер бан-рейтинга, провокатор) ***
Аватар пользователя просто пользователь

Это был твой риск, но скорее всего, вскоре всё вернётся на круги своя. Все необходимые сервисы окажутся на адресах свободных от Дурова.

Это просто Дуров специально стал прикрываться чужими адресами, чтоб как можно больше людей испытали неудобства.

Вот почему виноват РКН, а не Дуров, который вместо выполнения законных требований, или, как вариант, прекратить свою деятельность в РФ, стал прикрываться случайными людьми?

Использовал бы он выделенные адреса, свободные от случайных людей и бодался бы с РКН сколько влезет. Но он решил к своему противостоянию подключить как можно больше людей используя их как "мясо" в своих делишках.

Аватар пользователя drodel
drodel(8 лет 9 месяцев)

Слово «видимо» в качестве характеристики основного элемента т.н. бизнеса великолепно иллюстрирует статью Карманова. Спасибо вам. Улыбнули. Продолжайте страдать.

Аватар пользователя utx
utx(8 лет 2 месяца)

А мы еще при прошлой войне, год или два назад, отпроксировали все такие запросы. Пинг стал ненамного длиннее. По поводу РФ размещения. Только сравнительно недавно появились доступные площади. Я еще помню когда мы две пустые стойки искали, про клетку с замком даже речи не было, и было глухо. Сейчас понастроили уже. И да давно отзеркалили на 1сloud. Так как Road53 не пользовали, а пользовали отдельные инстансы, переползли бесшовно. Но спотовый рынок на амазоне вкусный, поэтому и пользуем, для некритичного.

P.s Но нашими сервисами тоже стремно пользоваться. Большинство, имхо, плотно сидит на VMware решениях. Больших да на Openstack каком нить, не встречалось. Чтоб с приват сетями, массивами с гарантированным IOP и прочим блэкджеком.

Аватар пользователя лпх
лпх(9 лет 11 месяцев)

Так сам афтырьшок "лежал" некоторое время после этих блокировок. 
В исходном коде страниц есть google много раз, скажем дружное ФУ! - ?
 

Комментарий администрации:  
*** отключен (неполживец и веган-радикал) ***
Аватар пользователя dartmedved
dartmedved(11 лет 6 месяцев)

вы сделали решение на основе интернет сервисов, вы говнокодеры.

Если речь идет о системе регистрации пассажиров в аэропорту, например, то это фраза на 1000%  правда. А бложик с котиками размещайте в Amazon Cloud на здоровье.

Аватар пользователя ShadowCat
ShadowCat(8 лет 1 месяц)

Преступник воспользовался облачной технологией, и владелец не возжелал быстро среагировать потому что отдал техподдержку на аутсорс кому-то там (сталкивался, сталкивался). Так что среагируй оперативно, то ничего бы не было, а так, усложняя жизнь Полиции, можно котировать как помощь в совершении преступления.

>> Что этим придуркам мешало договориться с Яблоком и Гуглом и убрать Телегу из магазина приложений (для начала)
т.е. В духе лучшего современного английского права без решения суда и какого либо следствия по желанию левой пятки потребовать? Да на три буквы посланы будут. Решение суда ныне есть, на основании его и требуют.

Аватар пользователя gruzzy
gruzzy(9 лет 9 месяцев)

РКН! Пожалуйста, продолжай херачить придурков. А то они сами еще лет 40 будут гавнокодить.

Аватар пользователя vstavenko
vstavenko(7 лет 12 месяцев)

А вы в курсе, что говнокод к говноинфаструктуре почти не имеет никакого отношения?

Аватар пользователя gruzzy
gruzzy(9 лет 9 месяцев)

Да вы что??? Теже гавнокодеры фигачат в умл.

Аватар пользователя vstavenko
vstavenko(7 лет 12 месяцев)

Даже если это делает один и тот же человек, это совершенно разные компетенции. И совершенно разные требования. 

Боюсь вы даже не сможете сформулировать что именно в индустрии зовут "говнокодом".

Аватар пользователя utx
utx(8 лет 2 месяца)

Разве инфраструктура в дизайн не закладывается ?

Аватар пользователя vstavenko
vstavenko(7 лет 12 месяцев)

При чём тут обсуждение типа "инфраструктура в дизайне или нет". Очевидно, что есть ответственные за каждую часть системы.

Требования к инфраструктуре определяют одни аспекты, требования к дизайну сервисов - другие. Соответственно все приложение делится на три разных ипостаси: 

  1. Требование бизнеса. Где, как кому надо продавать, какие затраты готовы нести. Аспекты проекта в рамках законов государств.
  2. Требования технологические. Время вычислений, отзывчивость систем, доступность данных в регионах планеты, используемые технологические решения, требования к персоналу и таймингу. 
  3. Рыночные предложения удовлетворяющие требованиям. Технические средства, протоколы, сервисы, возможности реализации требований перечисленных в пункте 2.

Собственно, если раньше разрабатывали под винду или под линукс, то теперь разрабатывают под амазон, гугл и т.п... Только более гибкая аналогия.

 

Аватар пользователя utx
utx(8 лет 2 месяца)

Не если уж херачить, то волнами, раз в пол года год laugh. Пусть инвестиции в ДЦ успеют дойти. А тож хрен разместишся, ща все мощности выметут.

Аватар пользователя John Nada
John Nada(8 лет 10 месяцев)

Браво

Аватар пользователя iStalker
iStalker(12 лет 1 месяц)

Дорогие друзья! Это вы же понаделали инфраструктур и топологий, завязанных на один внешний бесплатный или сверхдешёвый сервис.

В первом же предложении этот чудак соврал 2 раза.

Я просто худею с некоторых...

Аватар пользователя mkizub
mkizub(8 лет 9 месяцев)

Он считает, что именно так все и делают. В переводе на русский - именно так он и делает.

Комментарий администрации:  
*** Отключен (клевета) ***
Аватар пользователя Riont
Riont(6 лет 4 недели)

Вы лично так не делаете? У вас всё продуманно и дублировано, и софт, и железо, и каналы связи? Бэкапы стройными рядами ложатся в специально обученные места?

Тогда какое вам дело до бед амазона... Расслабьтесь, налейте чашечку любимого напитка, и похвалите себя за предусмотрительность и правильно сделанную работу.

Аватар пользователя e.tvorogov
e.tvorogov(8 лет 2 месяца)

yes

Аватар пользователя drodel
drodel(8 лет 9 месяцев)

А как первое предложение правильно? Дешевые враги? Или тут стоит откоментить в духе «брызжущий на клаву иСталкер испытывает проблемы в счете до двух»?

Аватар пользователя qdsspb
qdsspb(11 лет 8 месяцев)

Весна показала кто где дела делал.

Аватар пользователя Сударь
Сударь(7 лет 10 месяцев)

Его самого обоссать и сжечь надо, притом на Лубянке, обложив распечатками манов и технета. В назидание.

Правильно, ибо - нефиг тупить и халявить. 

Аватар пользователя Kolkhoznik
Kolkhoznik(6 лет 1 месяц)

Видимая рука рынка.

Аватар пользователя maxvlad
maxvlad(12 лет 2 месяца)

Меня всегда смущала концепция, когда необходимые для работы библиотеки подкачиваются по сети - но не с сайта, где располагается решение, а откуда-то ещё. Есть в этом подходе некий необоснованный оптимизм.

Аватар пользователя essamu
essamu(6 лет 9 месяцев)

читайте выше мой коммент. Лицензии всегда подкачиваются со сторонних серверов.

Аватар пользователя maxvlad
maxvlad(12 лет 2 месяца)

Лицензии... Не про лицензии речь. Я могу понять своего приятеля, который пользуется гугловской тулзой для распознавания речи. Поскольку пользуется он ею в своём домашнем поделии-хобби. Это у него кусок робота-дворецкого. И если пропадёт связь с гуглом, приятель мой не попадёт на деньги.

Но ежели на основе этой же тулзы кто-то надумает делать коммерческий проект, то необходимость организации 24х7х365 доступа к гуглосервису должна быть отдельно донесена до сведения заказчика, а вовсе не  принята существующей по умолчанию.

Когда сталкиваешься с интернет-магазинами, у которых внезапно отвалился функционал, по причине проблем с ресурсами, где размещены библиотеки - понимаешь, что всё потребное для работы необходимо хранить на собственном ресурсе, за который отвечаешь. Да, придётся следить за обновлениями. Да, возможны сложности с кодом, который придётся править. Но в результате имеешь управляемость проектом и независимость от сторонних сервисов. Которые сейчас есть, а через минуту - упс..

Аватар пользователя bambarmia.kergudu
bambarmia.kergudu(9 лет 2 месяца)

Когда jquery цепляют с офсайта, а шрифты - с гугла, под предлогом "А так быстрее грузится" - все это вообще не здорово.

Аватар пользователя Дед Маздай
Дед Маздай(7 лет 10 месяцев)

Более того, эта концепция крайне небезопасна, так как через эти самые библиотеки ведётся слежка за посетителями сайтов. 

Аватар пользователя mkizub
mkizub(8 лет 9 месяцев)

А что, с сайта надёжнее? Быстрее?

Комментарий администрации:  
*** Отключен (клевета) ***
Аватар пользователя maxvlad
maxvlad(12 лет 2 месяца)

Насчёт быстрее - как получится. Но уж всяко надёжнее. Сайт твой, сервис - тоже твой. Если он накрылся, тогда не имеет значения - в которой его части.

А вот когда важная часть функционала лежит где-то ещё, могут быть интересные варианты.

Аватар пользователя mkizub
mkizub(8 лет 9 месяцев)

Если в стране накрылся Google, то ваш работающий сервис никто не заметит.

Комментарий администрации:  
*** Отключен (клевета) ***
Аватар пользователя maxvlad
maxvlad(12 лет 2 месяца)

Ой, уверяю Вас - полно сервисов, каковые важнее в повседневной жизни ;) Банковские интернет-клиенты,  к примеру. Вот не откроется важная для Вас страничка, или оплатить чего не даст - и пофиг Вам будет на гугл.

Аватар пользователя mkizub
mkizub(8 лет 9 месяцев)

У меня когда провайдер падает - не только гугл отрубается, но и банковский интернет сервис становится недоступным. И это происходит куда чаще, чем падение гугла. А банковские сервисы падают ещё чаще, чем у меня отрубается интернет. Чисто статистически, качать скрипты/шрифты с гугла надёжнее, чем с датацентра провайдера, на котором ваш сервис крутится.

Комментарий администрации:  
*** Отключен (клевета) ***
Аватар пользователя maxvlad
maxvlad(12 лет 2 месяца)

Но где логика? Если ваш сервис всё равно у провайдера, а не у гугла.

Сама концепция - это просто Чёрная Дыра с точки зрения безопасности. Я помню Java. Хоть толком на ней не писал, но вопросом интересуюсь уже давно. Чтобы, работая в песочнице, получить доступ к иным ресурсам, кроме сайта, откуда апплет загрузился - это отдельные песни с плясками. Везде контроль.  Ни шагу в сторону. А тут - гуляй, рванина.

Аватар пользователя mkizub
mkizub(8 лет 9 месяцев)

Логика в том, что отказоустойчивое решение - это не +30% как тут вещают "специалисты", а +30 раз, или +300 раз.

Отрубили гугл, или пожар в датацентре, или перегруз электростанции или ещё 100500 причин - всё равно нет осмысленных действий по этому поводу.

Вот я пишу программу. Происходит ошибка в недрах программы(одна из миллиона - по моей вине, по вине сторонней библиотеки, по вине пользователя - уже не разобраться). Что делать? Показать пользователю сообщение "Ой, у нас ошибка" - и что пользователь будет делать? Не показывать сообщение - тогда либо закончится либо продолжать работать. Закончились - ой, они падают! Продолжаем "работать" - ой, они не могут сделать простейшую вещь.

Понимаете, ещё месяц назад никто не мог предположить, что будет блокирован Амазон или Гугл. Ну, то есть вероятность была ненулевая, но такая-же ненулевая вероятность помереть есть и у Яндекса, например. Ну и что? Заранее стелить соломки - это удорожание продукта в десятки раз. Для атомных электростанций, надеюсь, так и делают. А для подавляющего большинства сервисов - не нужно и вредно.

Вот начнёт Амазон выпендриваться - с него быстро слезут. А пока - чего суетиться? Начнёт Гугл выпендриваться - ну кодер сядет и перенаправит url-ки для библиотек и шрифтов на другой сайт.

Комментарий администрации:  
*** Отключен (клевета) ***
Аватар пользователя AnGeL_Knight
AnGeL_Knight(8 лет 5 месяцев)

Понимаете, ещё месяц назад никто не мог предположить, что будет блокирован Амазон или Гугл.

О возможных проблемах с доступом к иностранным сервисам начали активно говорить еще в 2014.

Та же истерика про SWIFT и Национальную платежную систему РФ как одна из сторон активного разговора и массовых действий.

Аватар пользователя zander
zander(9 лет 1 месяц)

ещё месяц назад никто не мог предположить, что будет блокирован Амазон или Гуг

Та ладно, этот вопрос поднимался еще при обсуждениях блокировки vpn-сервисов.

Аватар пользователя bambarmia.kergudu
bambarmia.kergudu(9 лет 2 месяца)

Понимаете, ещё месяц назад никто не мог предположить, что будет блокирован Амазон или Гугл. 

Четыре года начали перенос ПД в РФ. Три года назад Никифоров отчитался о полной связности рунета по территории РФ. Потом два года Никифоров регулярно указывал на то, что Россию могут отключить от глобальной сети/корневых DNS/сервисов/етс и к этому надо быть готовым. Неделю назад РКН зобанел подсети Амазона и Гугла. И тут ВНЕЗАПНО и никто не мог предположить. 

Цимес тут в том, что когда Никифоров все это говорил, ойтишнеги смеялись - да никто нас никогда, да нафиг надо, да чтобы я в России хостился - ахахаха, товарищ майор, перелогиньтесь. А сейчас все бегают с намыленными задницами и шлют лучи поноса в сторону РКН. Л - лицемерие.

Аватар пользователя maxvlad
maxvlad(12 лет 2 месяца)

Ну тут-то сами, типа. А чтобы нас, и чтобы  кто-то ещё - да такого быть не может, оттого что быть такого не может никогда. Понимать  надо.

Аватар пользователя zander
zander(9 лет 1 месяц)

скрипты/шрифты с гугла надёжнее

Вы бывали в Крыму в 14-15 годах?(про ныне я не в курсе) Но как гугел забанил Крым так, собственно, на сайтах со шрифтами и либами храняшимися у гугла стали не так выглядеть как должны были :))) Это вот к слову про надежность, да :) Я это наблюдал лично.

Аватар пользователя mkizub
mkizub(8 лет 9 месяцев)

И что, кто-то возмутился, поднялась волна чиновничьего гнева?

Сберанк не пошёл в Крым работать, а вы говорите, что кодеры должны были жопу от дивана оторвать. Щазз.

Тогда гугловские и прочие мастодонтовские IP адреса не забанили. А тут такая невиданная принципиальность. Сравните повод.

Ладно, всё это очевидная акция по раскрутке Телеграма, иначе это понять невозможно. Впервые меня достала реклама телеграмы на сайте РТ. До этого я о нём слышал краем уха. Теперь за его раскрутку взялись совсем серьёзно. Заодно выставить западные сервисы как ненадёжные и оторвать у них чуток рынка. Так что снимаем лапшу с ушей и наслаждаемся работой профессионалов. :)

Комментарий администрации:  
*** Отключен (клевета) ***
Аватар пользователя zander
zander(9 лет 1 месяц)

И что, кто-то возмутился, поднялась волна чиновничьего гнева?

Сберанк не пошёл в Крым работать, а вы говорите, что кодеры должны были жопу от дивана оторвать. Щазз.

Тогда гугловские и прочие мастодонтовские IP адреса не забанили. А тут такая невиданная принципиальность. Сравните повод.

Эм, Вы о чем? Я о надежности хранения нужного функционала вне проекта, как собственно и первоначальный коммент этой ветки. И привел в качестве примера уже имевшийся прецедент :) И да, кодеры отрывали жопу от дивана и правили свои сайты которым был критичен Крымский трафик.

Аватар пользователя mkizub
mkizub(8 лет 9 месяцев)

Кому был Крым критичен - конечно оторвали, пока им чего-то другое не оторвали :)

Можно привести и факт, когда локальное хранение sequrity-critical скриптов приводит к взлому системы через недавно найденный дырки.

Потом плавно перейти к тому, что вообще можно всё писать самому, начиная с операционки и драйверов, тогда меньше шансов на сторонние закладки и бэкдоры.

И да, все эти прецеденты случаются регулярно. То гугл плохо себя ведёт, то дырку в секьюрити найдут, то броузер поменяют (флеш/яву отключат). Зато всегда нужны рабочие руки... головы... жопо-часы... в общем, без зарплаты не оставят. :)

Комментарий администрации:  
*** Отключен (клевета) ***
Аватар пользователя salemem
salemem(10 лет 11 месяцев)

сберовский сейчас кстати гугло и янлккс аналитику использует

Комментарий администрации:  
*** Ахтунг! Живая оранжевая крыса ***
Аватар пользователя Натан Немнихер

В какой стране ? И является ли она страной ? 

Комментарий администрации:  
*** Отключен (лидер бан-рейтинга, систематический срач) ***
Аватар пользователя mkizub
mkizub(8 лет 9 месяцев)

Если с этой точки зрения, то ни украина, ни норвегия, ни россия - странами не являются. Ещё как-бы СССР можно было в страны записать, но в ём интернета не было, уже и не узнаем был ли он страной.

Комментарий администрации:  
*** Отключен (клевета) ***
Аватар пользователя Натан Немнихер

С этой точки зрения у России 3 поисковых движка есть своих: Яндекс, Спутник и Рамблер все на них и перейдут с матюгами конечно.

Комментарий администрации:  
*** Отключен (лидер бан-рейтинга, систематический срач) ***

Страницы