Pull to refresh
208
0
Григорий Жижилкин @StopDesign

Chief technology officer

Send message

Это не дата индексации, а какая-то дата из контента (поисковики распарсили это как дату создания материала). Самая ранняя дата индексации, которую я нашел — 15-06-2021.

Дело в том, что там не один УГ, сотня сайтов. Нагрузка на них обычно нулевая, но иногда бывает довольно серьезная (1000 запросов в секунду, например). На первый взгляд возможность легко масштабировать инстанс кажется очень привлекательной.

Лично я резко против Kubernetes, потому что он сильно увеличивает complexity проекта. Нужно быть хорошим специалистом именно в Kubernetes, чтобы успешно им пользоваться и не накосячить. Различных неожиданных проблем, в том числе и с безопасностью, я видел очень много. А цена ошибки там максимальная: полный отказ сервиса, потеря всех данных, утечка всех секретов.

Безусловно, с голым Линуксом тоже всё это есть, но там и продукты более зрелые, собравшие все очевидные грабли, и айтишники на уровне рефлексов впитали некоторые вещи. Не светить лишними сервисами наружу, не оставлять незапароленные СУБД, проверить бэкап и восстановление, делать хороший ssh-ключ, запретить root-логин по паролю, исключить брутфорс паролей, не раздавать директорию .git через веб, не хранить секреты в гите, выключать отладочную информацию в проде, считать опасным любой пользовательский ввод, не писать свои алгоритмы шифрования...

Всё это мы знаем, потому что годами читаем страшные истории чужих ошибок. У меня 15 лет опыта работы с традиционными linux-серверами, хотя я даже ни разу не админ. Это в два-три раза больше, чем у самых опытных Kubernetes-девопсов. А большинство «специалистов» изучили его месяц назад по курсам «Kubernetes за 30 минут». Люди просто еще не прошли по всем граблям.

Это про другой сайт и другие данные.

Прод и публичный API прода не могут быть закрыты http-auth. Тогда люди на сайт зайти не смогут. Непубличного API на этом сайте нет вообще. А то, что эти значения именно для http-auth, можно доказать, развернув код во что-то читаемое (тут я уже не помогу). Я застал эту историю real-time и проверил сервер, к которому оно подходило.

Я уже не в том положении, чтобы что-то с этим сделать. Только пошутить могу. Но не буду.

Ассоциативный образ мышления — это легко и приятно. Но вы проводите ложную аналогию, потому что это показалось остроумным.

ФБК — это не аналог правительства страны. Это ~50 человек, которые делают расследования и помогают отдельным желающим выдвигаться в представительные органы власти.

Ближайшим аналогом IT-отдела ФБК является IT-отдел небольшой коммерческой фирмы. Не нужно изображать микро-демократию для эффективной работы.

Правительство распоряжается огромными деньгами граждан страны и имеет все возможности, чтобы разбираться со сложностями, которые вы описали. Причем не путем ареста или отравления несогласных.

Закрытость IT-отдела организации от внешних наблюдателей — это не синоним диктатуры во власти. В закрытый от внешнего наблюдателя IT-отдел можно и нужно набирать специалистов на конкурентной основе, увольнять их за ошибки и нанимать более умных. Почти вся разработка во всём мире так происходит.

Или какие ваши предложения? Проводить выборы в IT-отдел среди народных артистов и известных спортсменов?

Вы про обычную практику, применяемую в любой коммерческой организации, говорите «непрозрачно и кулуарно», а всю работу называете «междусобойчиками». Зачем вы так с нами поступаете?

У ФБК больше сотни веб-проектов. Общественности интересны полтора из них. Общественность готова пару раз в год дать ценные советы и повозмущаться в духе «нас не спросили».

Идея общественных проектов возникала в ФБК примерно раз в месяц с 2013 года. Вот результаты: https://github.com/fbkinfo. Практически каждый раз получалось так, что традиционная разработка приносит результат, а общественная — нет.

Не про разработчика, а про менеджера. И не пилил интеграцию, а использовал.

И я спросил про «логин и пароль по умолчанию», потому что про остальное я знаю, а про это не знаю.

Про «условный» монго я понимаю. Условно могло бы быть вообще что угодно. Но вы пишете так, как будто это не про условную ситуацию.

Что такое «логин и пароль по умолчанию» в данном случае?

Мне бы хотелось, чтобы не ФБК (~50 человек) защищал миллион человек от государства, а все эти люди защитили ФБК. Но нет, как-нибудь в другой раз.

Представьте, сколько у ФБК желающих дать совет, не зная всю ситуацию, и не нести абсолютно никакой ответственности за последствия. И что половина советчиков — это провокаторы, которые пытаются сделать хуже.

У половины страны сносит крышу от слов «Навальный» и «ФБК». Какие, к черту, комьюнити? Посмотрите, что происходит в Вики на странице обсуждения правок к дискуссионным статьям (политическим или нет).

Беда такая есть, но в комментариях на Хабре мы эту проблему не решим. Мы бы могли, но нас забанят за политические разговоры.

Сервисы рассылки заблокировать сложно. Подозреваю, что там больше половины email вне российской юрисдикции. Почта ходит от SMTP-сервера не в РФ до сервера гугла не в РФ. Всё, удачи с блокировкой.

Продвинутый человек понимает, что email, оставленный в интернете, рано или поздно утечет. В современном мире раздавать один email — это как иметь один пароль на всех сайтах. Продвинутый человек раскрывает email, который тяжело связать с личностью.

Mailgun меняется на любой другой почтовый сервер за несколько часов (если заранее подготовить, то за несколько секунд, но это не наш путь).

Можно с другой стороны зайти. Уже были случаи, когда крупный российский почтовик блокировал письма со словом Навальный. Такое легко оправдать такое спам-фильтрами. Типа, никакой цензуры, просто алгоритм.

Тем не менее, почта — один из работающих способов коммуникации.

Собирать данные тоже очень важно. Это способ коммуникации (email), который пока тяжело заблокировать. Проявить инициативу (зайти на сайт) готовы, допустим, 20% избирателей. Остальных нужно туда за уши тащить.

Двухсторонний канал коммуникаций нужен, чтобы проводить опросы (бывает важно для принятия политических решений) и собирать пожертвования.

В день выборов ни на какой сайт зайти нельзя будет (Роскомнадзор, DDoS, подставные аналогичные сайты с CEO-бюджетом как у Хабаровска...).

И нет, вы не сможете догадаться, «какой кандидат не единоросс», если не находитесь постоянно в местном политическом контексте (99% населения). Кроме того, единоросс на выборах один, а не единороссов может быть штук десять. Идея УГ в том, чтобы выбрать/назначить самого перспективного и консолидированно голосовать за него.

В общем, всё сложно.

Пусть найдут сначала. Похоже, автор может о себе позаботиться в этом плане.
На виртуалке за 5$ есть cron — это ведь как Heroku task scheduler?
И там можно поставить СУБД, даже не только MySQL. Вопрос с бэкапами в 2015-м году, вроде бы, понятно как решать. Кроме того, восстановление из бэкапов — это в любом случае не так легко, т.к. есть отдельные бэкапы на базу и файлы.
Django debug toolbar, известный любому Django-разработчику, решает вопрос с отслеживанием таймлайна запросов к БД.
В качестве журнала ошибок я обычно Sentry использую. Там есть интерфейсы практически для всего (и бэкенд, и фронтенд).

Да, вы избежали настройки сервера, но получили настройку шести сервисов и зависимость от них. Хотелось бы понять, много ли на этом можно выиграть/проиграть.

Масштабирование — это хорошо, но вы считали, сколько будет стоить эта инфраструктура при нормальной нагрузке?
Это какой-то тренировочный проект «собрать продукт без единого гвоздя на сервисах»?
Я не понимаю, чем эта сложная архитектура лучше виртуалки за 5 баксов при такой нагрузке.

Information

Rating
Does not participate
Location
Индонезия, Индонезия
Date of birth
Registered
Activity