Код ИТ-директора

Прочел статью на Хабре о проблемах создателей Tailwind CSS и призадумался. Ситуация выглядит парадоксально. Продукт на пике популярности, но бизнес-модель рушится. Давайте разберем механику этого процесса, потому что она касается не только CSS-фреймворков, но и всего Open Source. Возьмем Tailwind CSS. Это сверхпопулярный инструмент, стандарт де-факто в современной верстке. Его используют около 75% опрошенных разработчиков. Раньше экономика Open Source продукта выглядела так: Схема была здоровой: Клиент → Потребность → Документация/Сайт → Покупка доп...

Посмотрел на выходных выпуск-подкаст, тема была не совсем про ИТ. Мне понравился один момент, который как мне кажется хорошо перекликается с ИТ-проектами. Там зачитывают вопрос подписчика: Как строить планы на жизнь в горизонте пары лет, если я не знаю, что со мной будет через месяц? Знакомая ситуация для любого руководителя в последние годы. Лег сервер, уволился ключевой сотрудник, срываются сроки проекта и т.п. Ведущий дает ответ, который меня зацепил: Это вопрос не про план, это вопрос про ощущение контроля...

В прошлой части я объяснил, почему мы выбрали Docusaurus. Выбор сделан, но «движок» сам по себе — это просто куча JS-файлов. Чтобы всё это реально заработало в компании, нужно было подружить его с нашими репозиториями, настроить автоматическую сборку и заставить поиск работать молниеносно. Рассказываю, как мы это «приготовили» в СОФТОНИТ. Главная идея Docs-as-Code: документация лежит рядом с кодом, мы пишем код, обновляем документацию и клиенты видят обновленную документацию на сайте без танцев с бубном...

Прошлая неделя прошла под лозунгом что-то опять заблокировали: FaceTime, WhatsApp, Roblox и т.д. Но если раньше мы говорили о блокировках конкретных приложений, то сейчас ситуация меняется на более глубоком, инфраструктурном уровне. Мы наблюдаем проблемы с работой самих протоколов передачи данных — SOCKS5, VLESS, L2TP. https://habr.com/ru/news/973082 Судя по всему, фильтрация трафика выходит на новый уровень. Похоже, что от блокировки по сигнатурам (когда ищут конкретный «след» протокола) переходят к поведенческому анализу при пересечении границы...

Не так давно у нас закончился срок действия сертификат Code Signing от GlobalSign. Брал в 2022 году сразу на 3 года, и вот пришло время продлевать. Для контекста: мы в СОФТОНИТ разрабатываем решения для ИТ-специалистов Управление IT-отделом 8, и у нас есть кроссплатформенный сервер лицензирования на C++. Само приложение не имеет значения, важен сам факт. Технически Code Signing сейчас — это USB-токен, на котором хранится сертификат. Когда нужно подписать exe-файл или библиотеку, специальная утилита считывает ключ с токена и подписывает ваше приложение внутри дистрибутива...

В сети всплыла «прекрасная» новость. Популярный ресурс для 1С-ников форум миста получил письмо счастья. Форум Миста хотят закрыть! Суть: АО «КМ» (представитель 1С по защите прав) требует удалить страницы с упоминанием товарных знаков «1С» и прекратить их использование. Ссылка на штрафы до 5 млн рублей прилагается. Форуму, на минуточку, более 20 лет. На нем выросло не одно поколение специалистов. Я пару раз сам там спрашивал совета или находил решения нетривиальных задач. Почему это выглядит как стратегическая...

В прошлом посте писал о том, что мы все же остановились на Hyper-V для сервера 2U HPE 10 Gen DL380, 2 x Intel XEON 6248R. Но беда в том, что остался еще один сервер 1U который исторически мы называем Альба (ALBA) 🙂 Честно, уже не помню причину почему так называли, но оно закрепилось. Итак характеристики: Назначение: резервный сервер и выполнение мелких задач (демо-сервер для наших продуктов + бэкапы). Железо: Беда в том, что он откровенно слабоват… Вообще, с серверами, которые мы покупали, всегда дело обстояло так, что мы брали б/у сервер (так сильно дешевле), но с новыми SSD/HDD...

Фух. Выпал на две недели из-за проблем с оборудованием. Напомню, что-то вредоносное попало на сервер, и я решил подстраховаться, все переустановить и усовершенствовать инфраструктуру перейдя на виртуализацию, заодно и “прокачать” наш и без того мощный сервер. Хотел применить лучшие практики и использовать виртуализацию. Итак, по порядку: Очень хотел все настроить на Proxmox, но не вышло, а экспериментировать я не захотел. До этого никогда всерьез не рассматривал виртуализацию серверов на Linux, но изучил вопрос и мне очень понравился Proxmox с его zfs...

Уволился тимлид и я задумался. Как так вышло, что толковый парень просто не вывез и “сгорел” (по его словам). Много думал по этому поводу. Как мне вовремя в будущем отследить это состояние у коллег? Да и у себя, чего уж… И вот что я думаю по этому вопросу. Любому тимлиду / руководителю ИТ чтобы не продалбывать сроки и не забывать про обещанное нужна самоорганизация. Много задач, разные созвоны, куча договоренностей и без системы устоять нельзя. Сначала все просто: список дел, приоритеты, план на день...

На днях мы столкнулись с неприятным инцидентом в ЦОД. Один из двух наших физических серверов подхватил зловреда, похожего на шифровальщика. Несмотря на наличие средств защиты (Касперский), компрометация произошла. К счастью, инцидент был замечен быстро, и фатальных последствий для данных удалось избежать. Но ситуация заставила меня полностью переосмыслить текущий подход к инфраструктуре. Главный вывод: Монолит — это зло. До этого момента ключевые сервисы (1С, MS SQL, RDP-сервер для разработчиков) жили на одной физической машине (Сервер 2)...

Каждый разработчик хочет создать программу, которая будет жить долго. Он мечтает написать код, который будет работать дольше операционных систем, компьютеров и, может быть, дольше самого автора. Это желание создать программу, которая становится не просто инструментом, а важной частью цифрового пространства, культурным явлением. Это путь к известности и деньгам, а также высшее признание мастерства. Сегодня на рынке не так много много коммерческих программ старше 30 лет (!) Это настоящие гиганты, которые выжили в условиях сильной конкуренции и смены технологий...

Мне всегда импонирует, когда на сайтах или в ПО разработчики добавляют что-то такое, что по-доброму заставляет улыбнуться. В продажах — это отличный маркетинговый прием, а в разработке — хорошая возможность выделиться и сделать так, чтобы вас запомнили. Итак, у нас есть обычная форма входа: логин, пароль и кнопка входа. Функционально, скучно, знакомо. Мы видим такое каждый день и не замечаем. А теперь вообразите, что под полями сидит веселый анимированный персонаж. Например, йети. Когда вы печатаете логин, он с интересом водит глазами за курсором...