Бесконечное ИТ

2021-12-17 12:48:37 Как в Notion используют свой же продукт в работе.

Спойлер - используют его по полной. Q&A по компании, рабочие задачи каждого сотрудника, записи встреч, командные вики странички.

Чем-то напомнило Gitlab с их открытыми и расписанными процессами.

https://www.notion.so/blog/how-notion-uses-notion Открыть/Комментировать

2021-12-16 19:31:48 Прочел сегодня про очередной сервис от AWS. AWS Codeguru. У сервиса есть две крупные части Codeguru Reviewer и Codeguru Profiler.

Codeguru Reviewer - подключайте сервис к вашему репозиторию, настраиваете чтобы он срабатывал на PR и он будет оставлять замечания по коду. Нашел больше скриншотов, чтобы было видно, пока похоже это что-то чуть более продвинутое чем Sonar например. Умеет искать проблемы по безопасности, качеству кода. Как все эти "intelligent recommendations" собирались и на на какой кодовой базе тренировались непонятно.
Свои pet проекты прогнать пожалуй можно, ради интереса.

Поддерживаются репо GitHub, GitHub Enterprise, Bitbucket, AWS CodeCommit. По языкам только java, python.

Codeguru Profiler - подключается java агентом и постоянно выдает вам тонну рекомендаций (см скриншоты). Если вы на AWS то видимо еще и посчитает в деньгах. (Думаю когда это делали, это точно называли киллер фичей) Выглядит красиво.

https://aws.amazon.com/codeguru/ Открыть/Комментировать

2021-12-15 08:18:52 HTTP object model - именно так изначально назывался архитектурный стиль, который в последствии назвали более знакомым нам REST.

С статье по ссылке интересно рассказывают про историю его возникновения, по сути он появился одновременно с первыми стандартами HTTP 1.1/URI. Т.е. был создан как пример взаимодействия в интернете.

"REST was originally referred to as the “HTTP object model,” but that name would often lead to misinterpretation of it as the implementation model of an HTTP server. The name “Representational State Transfer” is intended to evoke an image of how a well-designed Web application behaves: a network of web pages (a virtual state-machine), where the user progresses through the application by selecting links (state transitions), resulting in the next page (representing the next state of the application) being transferred to the user and rendered for their use."

https://oleb.net/2018/rest/ Открыть/Комментировать

2021-12-14 11:52:08 Хороший взгляд на ИТ карьеру в разные года жизни. Если кратко. Будьте любопытны, учитесь, поддерживайте знания, думайте о том куда идете. Tech карьера не заканчивается в 30. Но важно подумать об этом заранее.

https://towardsdatascience.com/do-tech-careers-end-at-30-d8a2c10af0b2 Открыть/Комментировать

2021-12-14 10:00:49 Интересно сколько времени эта уязвимость гуляла скрытой.

"On November 24, 2021, Apache was notified about the Log4j remote code execution vulnerability by the Alibaba Cloud Security team. The exploit proof of concept was then posted to Github at 15:32 GMT on December 9, 2021, and we saw the first attempts to trigger callbacks 82 minutes later."

https://www.fastly.com/blog/digging-deeper-into-log4shell-0day-rce-exploit-found-in-log4j Открыть/Комментировать

2021-12-08 18:59:20 Внезапно обнаружил, что для моего канала с мобильного телеграма доступна аналитика. Наконец-то увидел что и куда шерится и откуда приходят читатели. Ну что сказать, оказывается есть стабильные перепосты в личные сообщения и в группы. Это меня очень радует! И дает стимул писать дальше. Спасибо всем читателям. Оставайтесь с нами, не переключайтесь! Открыть/Комментировать

2021-12-06 15:01:58 Какой классный тренажер попался. Вам нужно находить уязвимости в коде расчитанном на мультипоточное использование. Вам нужно сделать так, чтобы два треда выполнили определенную часть кода, одновременно. У вас есть только один инструмент, переключение контекста между потоками. Очень просто реализовано, но увлекательно. Все примеры на C#. Я залип на какое-то время.

Чего нехватило, так это побольше примеров как надо или что еще лучше было бы, исправил как надо и тоже отправил на тест. Тогда это можно прям брать и использовать как инструмент для обучения. Очень круто.

Если знаете какие-то еще такие обучалки, пишите в комментах. Большинство что я встречал было либо по ИБ либо по git. Других тем крайне мало.

https://deadlockempire.github.io/ Открыть/Комментировать

2021-11-27 13:43:23 Хорошое сравнение карьерного развития по разным трекам (Engineering Manager/Individual Contributor-Staff-Plus) + описание технических ролей.
Полезно иногда посмотреть на такую схему и понять где вы сейчас находитесь, подумать где вы приносите (или принесете, если думаете про переход) больше пользы.
На пост-СНГ пространстве редко есть такое детальное разделение (по наименованиям должностей точно), но никто не мешает вам обосновать потребность таковой в вашей компании и внедрить ее.

https://mikemcquaid.com/2021/10/01/what-is-a-staff-plus-principal-engineer/ Открыть/Комментировать

2021-11-22 18:03:52 Вообщем есть такой исследователь Richard Cook, у него довольно длинный и разнообразный послужной список. Работал и с суперкомпьютерами и в медицине. Одно время он работал над изучением сложных медицинских систем. Именно под влиянием этого периода работы в 1998 году он и написал небольшую работу - "How Complex Systems Fail". Наткнулся на эту работу только сегодня и хочу сказать что каждый абзац просто пропитан опытом и глубокой мыслью. Прям рекомендую читать и перечитывать. Вынес топ важных для меня пунктов и расписал. И да, абсолютно каждый пункт справедлив для ИТ систем. Напомню написано в 1998 году!

3.Catastrophe requires multiple failures – single point failures are not enough.
Катастрофы приходят с серией сбоев. Просто отказал сервис или недоступности сети мало для фатальной катасторфы. Тут речь про системы которые изначально нормально переживают сбой какого=то количества компонентов.

Пример из другой статьи:
In October 2012, AWS suffered a major outage in its US-East region caused in part by a latent memory leak in the EBS server data collection agent. The leak was seemingly minor, but two more minor issues (the routine replacement of a single data collection server, and the failure of an internal DNS update to redirect traffic away from that replaced server) combined to bring the whole region down for several hours.

7.Post-accident attribution to a ‘root cause’ is fundamentally wrong.
Следите за мыслью, раз в п.5. мы согласились с тем, что к катастрофе приводит серия сбоев то и единой причины сбоя быть не может. Т.е. термин/подход ключевая причина сбоя в корне неверен.

14.Change introduces new forms of failure.
Изменения приносят новые формы сбоев. Будьте готовы к этому. Ошибки как и сам продукт эволюционируют.

18. Failure free operations require experience with failure.
Невозможно научиться строить/сопровождать систему без сбоев если у вас небыло этих сбоев. Иначе опыт просто не появится.

p.s. Наберя в интернете "How Complex Systems Fail" вы найдете еще много примеров + автор оригинального текста был на конференции Velocity в 2013.

https://how.complexsystems.fail/ Открыть/Комментировать

2021-11-22 07:19:24 Согласен с каждым примером. Инциденты действительно помогают прокачиваться быстрее. Отдельный лайк за - Observability Rocks, это правда!

https://incident.io/blog/incidents-made-me-a-better-engineer Открыть/Комментировать