Jak rozbijać monolity bez rozbijania zespołu? W tym odcinku Patoarchitekci analizują strategie migracji, europejską inicjatywę RISC-V i kontrowersyjny pomysł kierowania ruchu mikroserwisów przez CDN. Szymon preferuje wydzielanie serwisów z najmniejszą liczbą zależności, podczas gdy Łukasz pyta o motywację całego przedsięwzięcia.
Od mierzenia produktywności developerów po pragmatyczne podejście do multi-cloud w banku Monzo - odcinek pełen praktycznych wskazówek. Omawiamy również Cloud Native PG w CNCF, zmiany w GitHub Advanced Security i Docker Hub oraz polskiego Iggy w Apache Incubator. Anthropic wyceniony na 61,5 miliarda dolarów!
Zastanawiasz się, czy twój monolit zasługuje na rozbicie? Albo jak stworzyć Stand-in z 18 najważniejszych serwisów zamiast całej infrastruktury? Posłuchaj naszego krótkiego odcinka i dowiedz się, dlaczego najlepszy kod to ten, który można łatwo usunąć.
Słuchasz Patoarchitektów dzięki PROTOPII – firmie, w której Łukasz i Szymon działają na co dzień, wspierając zespoły IT na każdym etapie: od projektowania, przez wdrożenia i migracje, aż po optymalizację i zabezpieczenia. Oferujemy też mentoring i szkolenia dostosowane do potrzeb każdej firmy, niezależnie od wielkości. Sprawdź nas: protopia.tech
Discord 👉 https://discord.gg/78zPcEaP22
Linki i ciekawe znaleziska:
Szymon Warda: Cześć! Słuchacie Patoarchitektów. Prowadzą Szymon Warda…
Łukasz Kałużny: I Łukasz Kałużny. Wszystkie linki do tego odcinka znajdziecie na Patoarchitekci.io, gdzieś na dole, dacie sobie radę. Dobra. Przypominamy o Discordzie, jak i również o newsletterze, możecie się zapisać. A dzisiaj lecimy zgrabnie, szybko do newsów. Dobra Szymonie, co masz ze swoich?
Szymon Warda: Ja na pierwszy rzut wpis Oskara. Zaznaczę na samym starcie, będę to powtarzał kilkukrotnie podejrzewam, to jest bardzo dobry wpis. I nawet gadaliśmy sobie z Oskarem, że mamy po prostu inne perspektywy jak to wygląda. Wpis jest o tym: So you want to breakdown a monolith, czyli o rozbiciu monolitu na mikroserwisy, jakkolwiek to jest popularne bądź niepopularne, nieważne. Ponownie, bardzo dobry wpis. Z paroma rzeczami się bardzo mocno zgadzam. To Oskar pisze, to jest to, że masa tych projektów się nie udaje. Nie tylko, że są porzucane, ale że kończą z jeszcze większym bagnem niż zaczęły. To widzieliśmy. Zaczynamy ambitnie wszystko, będą mikroserwisy, o Jezu, Jezu, a potem jest czas i nagle mamy jeszcze większe badziewie. Super. Bardzo fajna sekcja jest, kiedy Oskar podaje: to nie ma sensu rozbijanie tego. Wiadomo zespół, projekt, kilka rzeczy. Ale ja bym się skupił na tym, że nie ze wszystkim bym się mimo wszystko zgodził. I tu właśnie jest ta kwestia naszych doświadczeń. Oskar wychodzi od tego, że on by rozbijał domenowo w pierwszej kolejności. Kolejność [niesłyszalne 00:01:44], które serwisy wydzielamy. A ja do tego podchodzę zupełnie inaczej, bardziej jak do cebuli. W sensie, że w pierwszym kroku biorę serwisy, które mają najmniej zależności. One mogą być totalnie techniczne, mogą być mało używane, itd. Wartość biznesowa z tego jest minimalna czasami, ale jeżeli to jest pierwszy serwis, który migrujemy, to zespół się uczy, jak to w ogóle zrobić i waliduje. W sensie zbieramy te serwisy zewnętrzne coraz bardziej, coraz bardziej, a zostajemy z takim centrum, które jest po prostu nie do ruszenia, które jest tak połączone, że po prostu nie ma sensu tego w ogóle ruszać.
Łukasz Kałużny: Raczej wiesz, najlepsza jest w ogóle zadanie sobie pytania, jaka jest motywacja tego rozbicia?
Szymon Warda: Tak, to jest w ogóle bardzo ważne, bo pamiętajmy, że mikroserwisy powstały po co? Po to, że mieliśmy zbyt dużo ludzi, którzy kodowali jeden obszar.
Łukasz Kałużny: Tak.
Szymon Warda: Jeden system. System to nie jest aplikacja, jeden system, dlatego to rozbijaliśmy. Tak że bardzo, bardzo, bardzo fajny wpis. I jedna rzecz, która umknęła, wydaje mi się, Oskarowi, która jest super ważna, a która wyszła podczas migracji właśnie jednego systemu z monolitu na mikroserwisy. Masę funkcjonalności można po prostu wyrzucić.
Łukasz Kałużny: Ale wiesz co, to jest rzecz, zauważ, akurat nie posądzam Oskara o zapomnienie o tym. Raczej nie wiem, on doskonale wie, bo miał nawet gdzieś wpis na temat kasowania, że to jest najlepsza rzecz, że dobry kod to jest, ja to zawsze też powtarzam, że najlepszy kod, nie tam żaden solid, dry, cokolwiek, który jest łatwo skasować, to jest najlepszy kod.
Szymon Warda: Tak, dokładnie. Więc to naprawdę my czasami podchodzimy, że mamy kod, no to trzeba go tam ładnie przenieść gdzieś, itd., może się przyda. Zachowujemy się czasami jak 60-70-letni dziadkowie, którzy żyli w czasach PRL-u, bo może się przydać.
Łukasz Kałużny: Tak, yo były dobre… Tak.
Szymon Warda: Mówię to poważnie, boimy się usunąć. Od tego jest historia Gita. Jak będzie potrzebne, to wróci, a pewnie i tak nie ma sensu.
Łukasz Kałużny: Wiesz co, to tak jak ja gdzieś tam oceniałem funkcjonalności. To jest na przykład głupia rzecz, ale dowolny prosty APM, w jednym miejscu żeśmy tego Google Analytics nawet, żeby zobaczyć jakie ekrany są używane w aplikacji. Bo to jest w ogóle ciekawa rzecz, zrób analitykę które ekrany i komponenty są używane, jak często. I zazwyczaj po kwartale może się okazać, że jest dużo takich ciemnych plam.
Szymon Warda: Łukasz, jest prościej, w jednym systemie, monolicie, który był dla sektora bankowego, tak to nazwijmy, a okazało się, że miał moduł do robienia ankiet. Bardzo przydatne. Co byś powiedział? Tak.
Łukasz Kałużny: To wszystko zależy jaki system, bo jednak zobacz, że w systemach biznesowych masz dużo ekranów, które wyświetlają dane i niekoniecznie ludzie na nich edytują. To też jest taka rzecz. Bo w ankietach prosto, idziesz do bazy danych, patrzysz na rekordy: 0.
Szymon Warda: Tam pytanie było o sensowność użytkową tego [niesłyszalne 00:04:47].
Łukasz Kałużny: To już jest inny element.
Szymon Warda: Jeszcze jedna rzecz, bo Oskar bardzo słusznie pisze o tym, że dobrze jest sobie zdefiniować metryki, że metryki są potrzebne. Ja bym powiedział, że często problemem właśnie jest to, że firma chce coś zrobić i te metryki do mierzenia czy nam się udało, czy nam się nie udało, kurczaki, ciężko z tym jest. Nie zawsze te metryki wyciągniemy i one czasami będą po prostu na siłę brane. Czasami po prostu firma chce coś zrobić i to też jest ok. Po prostu bo widzą, czują, że coś jest zwalone nie zawsze mogą to dokładnie zmierzyć, jakkolwiek źle to brzmi, co właśnie powiedziałem, ale byliśmy w takich sytuacjach. Ogólnie bardzo dobry wpis. Zdecydowanie polecam. Ciekawa sprawa, po prostu inny punkt widzenia, inny zbiór doświadczeń tak naprawdę. Dobra, tyle. Łukaszu.
Łukasz Kałużny: Idziemy. Wspominaliśmy o side project’ie Piotrka Gankiewicza - Iggy.
Szymon Warda: Tak.
Łukasz Kałużny: I był w Technology Radarze, wyskoczył jakiś tam w poprzednim, który reviewowaliśmy. A teraz ciekawa rzecz, trafił do Apache Incubatora, słuchaj.
Szymon Warda: No to gratulacje.
Łukasz Kałużny: Tak, więc Piotrek, gratulacje. A Iggy miał być side projectem, żeby napisać, jeżeli dobrze pamiętam, side projectem Piotrka w Rust’cie, żeby spróbować napisać alternatywę dla Kafki w Rust’cie. I słuchajcie, z side procektu stał się właśnie czymś, co dołącza do dużej organizacji. I z inkubacji, jeżeli się powiedzie, no to w pewnym momencie może stać się pełnoprawny produkt.
Szymon Warda: Respect! Naprawdę miło widzieć i miło promować.
Łukasz Kałużny: Dobra, to co masz dalej w Twoich?
Szymon Warda: Co ja mam dalej? Ja jeszcze i teraz coś co mnie zaciekawiło z The New Stack. I tam jest taki cytat, więc Łukasz powiesz mi właściwie czy mylę się czy się nie mylę: how many of them are actually thinking, every time they spin up a new microservice, that if they don’t put it under the host name being routed by a CDN, it’s going to be outside the CDN. Teraz mieliśmy dyskusję odnośnie tego, czy puszczać ruch między mikroserwisami przez jakiegoś gateway’a, ale ja mogę się mylić. Czy puszczamy teraz ruch między mikroserwisami przez CDN?
Łukasz Kałużny: Raczej w ogóle inaczej, sorry, ale jakiś jeszcze tekst, Modern CDN, co oni tam promują w tym artykule?
Szymon Warda: To właśnie nie jest artykuł promowany.
Łukasz Kałużny: Nie, bo teraz tak, jeżeli… Inaczej, bo widzisz, jest problem, że CDN, jeżeli popatrzysz na Cloudflare’a, CloudFronta od AWS-a, Front Doora w Azure, to już nie są CDN-y. CDN jest subfunkcjonalnością, jest tylko jedną z funkcjonalności, która tam jest. Więc…
Szymon Warda: To jest gateway właściwie tak naprawdę. Prosty, ale mimo wszystko gateway.
Łukasz Kałużny: Gateway. Więc może ktoś trochę się pomylił, bo jeżeli wystawiasz wiesz…
Szymon Warda: No ale…
Łukasz Kałużny: Zamień to na Cloudflare’a i będzie miało już sens, jeżeli Twój front wali bezpośrednio do tych mikroserwisów.
Szymon Warda: Nie, nie, tam jest taka kwestia… Okej, bym się zgodził, ale artykuł w ogóle mówi o tym, żeby między mikroserwisami dawać CDN-a, między mikroserwisami. To, że mamy coś pomiędzy frontem a mikroserwisami, to w pełni zgoda. Ale między mikroserwisami? Ja coś ominąłem w tym. Albo to jest jakieś szaleństwo.
Łukasz Kałużny: Nie, to ja… Czekaj, jeszcze raz. Jak się zaczynało to zdanie? Bo aż muszę je wyszukać, tak, w tym.
Szymon Warda: Już Ci mówię.
Łukasz Kałużny: Od czego się zaczyna.
Szymon Warda: How many of them are actually thinking, every time they spin up a new microservice, that if they don’t put it under the host name being routed by a CDN, it’s going to be outside the CDN. I tam jeszcze to zdanie tak trochę wskazuje w tym kierunku, bo faktycznie można interpretować to tak, że to mówimy o frontend. Ale tam taki jest motyw przewijający się, że wszystko powinno iść przez CDN-y między mikroserwisami. Więc ja coś pogubiłem.
Łukasz Kałużny: O, jest, masz dalej tam tekst: We’ve seen developers launch an application and leave an API endpoint unsecured that they didn’t know explicitly was going to be internet-facing. Więc to jest takie kurde na zasadzie, ale przepraszam, ten, użyjmy określenia dla przedszkolaków, czyli argument tutaj z pupy, patrząc na to, co jest opisane. Bo ok, rozumiem, że bez API gatewaya wystawiasz sobie mikroserwis pod jakimś właśnie Cloudflarem i innymi rzeczami, robisz tą delivery usługę jako Twój API gateway. No to okej, to ma sens. Ale że mikroserwis nagle staje się intranet-facing, to jest takie.
Szymon Warda: To jest głupi pomysł bardzo.
Łukasz Kałużny: Że developer nie wie, że staje się tym, że staje się front-facing.
Szymon Warda: Tak, ale w ogóle cała opcja właśnie wystawiania samego mikroserwisu, ok, przed takim, czy korzystając z takiego np. frontera, to jeszcze ok, bo on jest dość rozbudowany. Ale korzystając z samego Cloudflera? Ja bym się trochę zastanowił nad tym wszystkim. Dobra, ale idźmy dalej. Co tam masz?
Łukasz Kałużny: Dobra, następna rzecz. Jak wiemy Trump i Musk rozkładają czerwone dywany na giełdach, w szczególności w Stanach. Polecam teraz ten, ETF na S&P500, jest przepiękna przecena, przy mocnej złotówce można kupować. Ale idąc, lecimy, bo mamy inicjatywę w Europie RISC-V. Czyli jest to architektura, która idzie sobie z ARM-a, architektura riscowa, żeby zacząć produkować w Europie inne chipy i stać się trochę niezależnym. I lecąc pokrótce, bo tutaj nie ma też co wchodzić w całość, inicjatywa się tutaj: Digital Autonomy with RISC-V aka DARE. I jest właśnie joint venture, 240 milionów na trzy lata do wydevelopowania chipów pod HPC i AI-owe rzeczy.
Szymon Warda: HPC - High Performance Computing.
Łukasz Kałużny: Tak, high performance computing, czyli chipy do superkomputerów. I inaczej, jeżeli popatrzymy, bo sama architektura jest reality free RISC-a, ARM siedzi też. Mimo że zależności są w tym, zależności są od Stanów, to siedzi w UK-u, jeżeli dobrze pamiętam, ARM Foundation.
Szymon Warda: Znaczy zależy, bo ten branch chiński się też odciął bardzo mocno.
Łukasz Kałużny: Tak, dobra, są różne dramaty. Więc…
Szymon Warda: Jest to ciekawy ruch.
Łukasz Kałużny: I przyspieszający pewne rzeczy. Druga sprawa, że jak popatrzymy sobie w detale, to również Alibaba zrobiła właśnie niedawno na tym procesor.
Szymon Warda: Wokół RISC-a jako takiego i w ogóle RISC ARM-a dzieje się dużo. Fajnie, że nie biegniemy, nie staramy się nadgonić x86 czy x64, nieważne, bo tam nie nadgonimy i to jest trochę taki koniec drogi. Z tego może być dużo rzeczy pozytywnych, nawet jeżeli nie będziemy mieli własnego super chipa, który prześcignie alternatywy.
Łukasz Kałużny: Czy wiesz, tylko z drugiej strony ARM-y też robią robotę.
Szymon Warda: Doskonale sobie z tego zdaję sprawę, mam kilka w domu, tak że tak. Dobrze, to teraz ja wejdę z tematem. Doskonale, kilka razy mówiliśmy, że nie jesteśmy za mierzeniem i wiele prób na mierzenie wydajności developerów jest po prostu błędne i to finalnie nie ma w większości sytuacji sensu, ale to nas czeka. Wydaje mi się, że to, co się działo w zeszłym roku, to co się będzie działo w tym roku, nie uciekniemy od tego, żeby jakieś metryki mieć i że wrócimy do tego, żeby coś mierzyć. Może nie w tym roku, może będzie w przyszłym. Ale jest całkiem ciekawy papier naukowy. Naukowy, zaznaczam, czyli były badania. Measuring productivity, all models are wrong, but some are useful. I tytuł jest bardzo dobry. Jakie tam są wnioski? Przede wszystkim unikać systemów opartych na jednej metryce i tu się doskonale z tym zgodzimy. Jedna metryka, możemy to oszukać i to jest taka złudna sytuacja, kiedy myślimy, że coś mierzymy. Nie. Kolejne, do każdego obszaru, którym się interesujemy, dobieramy kilka metryk. Np. załóżmy, że nas interesuje wydajność developerów, bo to z reguły nas interesuje. Wybierzmy kilka metryk. Ilość PR-ów, czas na akceptację PR-a, wielkość PR-a, wiadomo, nie może być za duży, nie może być za mały, długość życia branchy, success rate deploymentów, ilość znalezionych błędów, wydajność systemu. I potem, jak zbierzemy te metryki, to one indywidualnie nie mają większego sensu, ale jako grupa to zaczyna mieć, coś pokazywać, zaczyna pokazywać jakiś trend, zaczyna mieć to jakiś sens. Nie mówię, że super dobry, ale coś tam zmierzymy i to nie będzie jakieś tragiczne. Kolejnym obszarem, na który oni zwracają uwagę, to są trzy wymiary produktywności jako velocity, czyli czas quality, czyli jakość i satisfaction, czyli jak dobrze to jest zrealizowane. To jest kolejna faktycznie ważna uwaga i całkiem niezła. Kolejny punkt, na który zwracają uwagę, to jest ta świadomość, jak można te metryki ograć. I to będzie ewoluowało, bo jak my wprowadzimy metryki, wprowadzimy kontrmetryki, czyli metryki, które mierzą, czy ktoś nie ogrywa systemu, to będą ludzie szukali kolejnego, kolejnego wyjścia i to musi cały czas ewoluować. Super! Kolejna opcja, którą wskazują, to jest to, że jest opłacalne łączenie metryk auto zbieranych z ankietowanymi, że to faktycznie połączenie jednego i drugiego ma sens. No głównie satisfaction, czyli zadowolenie ludzi, nie zmierzymy tego za bardzo w sposób inny niż przez ankietę. Ale jest jeden super jeszcze wniosek na koniec tak naprawdę. Dla małych zespołów i tak nie ma sensu tego robić, bo w małych zespołach i tak każdy doskonale wie jak inna osoba pracuje, jak jest wydajna. To jest taki kubeł zimnej bardzo wody dla wszystkich, którzy chcą: to ja będę mierzył. Nie.
Łukasz Kałużny: Raczej team leadzi i managerowie stanowią główne źródło czy ktoś się czy nie.
Szymon Warda: Tak, team leadzi doskonale wiedzą jak, kto, i oni nie potrzebują ankiet. Tutaj mówimy o sytuacjach, które nawet mieliśmy z naszymi klientami, gdzie mamy załóżmy 100 zespołów developerskich, 50, gdzie potrzebujemy statystyk. Tak samo jak BMI. Indywidualnie ta wartość nie ma żadnego sensu, ale w ramach populacji ona ma sens tak naprawdę.
Łukasz Kałużny: Jak popatrzymy, to w ogóle mądra rzecz była powiedziana, o której wspomniałeś, to na przykład czas review PR-,ów.
Szymon Warda: Tak.
Łukasz Kałużny: I ich wielkość to jest akurat takie… Inaczej, wiemy jak wyglądają kolejki czekających na review i do zmerge’owania.
Szymon Warda: Tak, ale to można łatwo oszukać po prostu klikając zawsze accept i potem mamy masę błędów.
Łukasz Kałużny: Tak, ale to jest inna rzecz. Znaczy wiesz co, dlatego te metryki, jak to… Dlatego oglądanie metryk z DOOR-a nie jest najgorszą rzeczą, jeżeli zaczniemy to od otworzenia PR-u do błędów, które spowodował dany PR.
Szymon Warda: Te metryki będą musiały cały czas ewoluować. Co jeszcze jest? Na co zwracają uwagę? To jest oczywiste, ale mimo wszystko warto to podkreślić, bo może ktoś zapomni. Zacznijmy od wyjaśnienia, czemu to robimy. Jeżeli wejdziemy z metrykami nie wyjaśniając, to wszyscy będą od razu: o, będzie wydajność i spotka się to z wielkim hejtem. No bo tak to będzie wyglądało. Z ludźmi, okazuje się, że dobrze jest rozmawiać. Kolejna rzecz to jest dość ciekawa, wynika z tego badania, to jest to, że duże zespoły powinny zacząć od ankiet, nie od auto zbieranych. I to faktycznie może być fajny element taki po prostu ludzki, jak to wprowadzamy. Tyle właściwie. Całkiem, całkiem fajny artykuł.
Łukasz Kałużny: Dobra, to ja sobie zrobię serię newsową, zanim przejdę do ostatniego takiego bardziej mięsistego. Po pierwsze, jeszcze trochę dram, które tam zostały sobie, czyli rozbijanie monolitu Google’a, biznesowego monolitu Google’a. Okazało się, że Ministerstwo Sprawiedliwości amerykańskie nie jest takie kochane za Trumpa, jak by się mogło wydawać i probiznesowe. I poszła propozycja: sprzedajcie Chrome’a, żebyśmy się odczepili.
Szymon Warda: No czyli co? [Niesłyszalne 00:18:05] pamięta, jak się zachowywali giganci w pierwszej kadencji i teraz to co się dzieje obecnie jakoś nie niweluje fakt [niesłyszalne 00:18:11].
Łukasz Kałużny: Tak, a druga sugestia: może też byście się pozbyli Androida? To już bardziej gdzie się pojawiają, gdzieś tam z tyłu też takie głosy, że to mogłoby spowodować odczepienie się. Ale dobra, lecimy dalej. Następna rzecz idzie do grobu i tym razem nie w Google’u.
Szymon Warda: To dziwne w ogóle. No, dajesz.
Łukasz Kałużny: Słyszałeś, że od 5 maja Skype idzie do piachu?
Szymon Warda: Nie.
Łukasz Kałużny: Tak, leci do piachu.
Szymon Warda: A! Tak było. Idzie do piachu, jakoś nikt nie będzie narzekał.
Łukasz Kałużny: Tak. Zastanawiałem się, dla jednej rzeczy miałem jeszcze zainstalowanego. Więc totalnie idzie teraz do piachu, zobaczymy co dalej. Dało się z niego dzwonić z numeru fizycznego stacjonarnego.
Szymon Warda: Skype był ciekawy, żył sobie, ok. To jest coś, co Microsoft kupił tak naprawdę.
Łukasz Kałużny: Tak, kupił, rozwijał biedny…
Szymon Warda: [Niesłyszalne 00:19:18] do teamsów włączył, itd.
Łukasz Kałużny: Biedny Orosz nie będzie mógł wspominać o Skype już.. Dobra, kolejne jeszcze newsy produktowe. I to jest rzecz, którą przegapiłem na blogu gdzieś GitHuba. Advanced Security w GitHubie będzie, słuchaj, rozbandlowany.
Szymon Warda: O, to mi minęło, to jest ciekawa informacja, bo Advance Security jest drogi. To nie jest tania usługa.
Łukasz Kałużny: Tak i będzie można ją kupować bez Enterprise.
Szymon Warda: To jest super wiadomość, bo z usługą Enterprise to bardzo podbijał. Enterprise dla wielu organizacji nie ma sensu.
Łukasz Kałużny: Dobra i teraz lecimy, będzie rozbite na dwie rzeczy - GitHub Secret Protection i pierdoła. Zobaczymy jak będzie z płatnością. I co teraz ważne, ale będzie też darmowe narzędzie wbudowane w orgi, darmowe, to jest ważne pod Secret Risk Assessment.
Szymon Warda: To ja może jeszcze wyjaśnię czym jest GitHub Secret Protection. To jest to, że jak chcemy zrobić pusha z jakimkolwiek sekretem, albo coś, co wygląda na hasło, secret hasło, to w tym momencie nam GitHub odrzuci to w ogóle.
Łukasz Kałużny: Powinno odrzucić.
Szymon Warda: Więc ryzyko jest takie, że jak już by przyjął, no to sorry, to jest w repo i to może wycieknąć, itd. Więc ono odrzuci. I to jest bardzo fajny feature, szczególnie jeżeli chodzi właśnie o jakieś organizacje, które mają, a często mają, jakieś publiczne repa.
Łukasz Kałużny: Tak, ale cenowo 19 dolców, czyli Secret Protect…
Szymon Warda: Za?
Łukasz Kałużny: Osobę, za aktywnego commitera.
Szymon Warda: To jest dużo.
Łukasz Kałużny: Ale zobaczymy co będzie oznaczał aktywny commiter, bo to może oznaczać taki pay per use dla tych, którzy faktycznie commitują. Nie, że musisz już pokrywać całego orga, tylko ludzi, którzy commitują, a nie mają dostęp.
Szymon Warda: Tak było w ogóle. Tak było, bo oni patrzą na, przy Enterprise patrzyli na poprzedni miesiąc albo trzy miesiące.
Łukasz Kałużny: Nie, w Enterprise… Właśnie nie pamiętam jak było z Advanced Security, bo samą, tylko że samą licencję na człowieka i tak musiałeś mieć Enterprise’ową, która była per seat.
Szymon Warda: Tak. A przed wejściem było tak, że patrzyli na ostatni chyba miesiąc wykorzystywany tak naprawdę i dopuszczali, że tam chyba do trzech commiterów może być więcej, ale przy pewnych blokowali.
Łukasz Kałużny: Dobra, druga rzecz to GitHub Code Security i tutaj 30 dolców za miesiąc. I co leci, to nowe skanowanie, Copilot Autofix, Dependency Review Actions i inne takie rzeczy. Czyli od tej strony, kurde, być może ten projekt zacznie działać, bo to co… Cały zarzut, który mamy do SAST-ów tej nowej generacji to jest to, że kurde trzeba dostarczać reguły jak ma być kod skanowany.
Szymon Warda: Mnie to bardzo ciekawi, największą wartość widzę właśnie w Dependency Review Action, bo to jest to właśnie, co zrobi Dependabot jak wykryje rzeczy, które można zupgrade’ować. Bo to jest darmowe, przynajmniej zawsze było darmowe w publicznych, że automatycznie nam podbijał zależności, co jest super ułatwieniem. A tu w Enterprise…
Łukasz Kałużny: Nie, w prywatnych też jest.
Szymon Warda: Informuje, ale chyba nie podbija sam.
Łukasz Kałużny: Wiesz co, nie, to tutaj masz trochę inną rzecz. O co chodzi z tym Dependency Review? Ja wrzucę linka ze screenshotem od tej akcji, bo ona jest istotna. Słuchaj, już wrzucam linka do tego ustrojstwa. Jak sobie otworzysz i zobaczysz to chodzi o to, że on Ci również reviewuje Twój PR, czyli całość. Założenie jest takie, że docelowo ma Ci na Twoim prywatnym review repo zreview’ować od razu, w trakcie commita ma Ci zreview’ować i wrzucić jako komentarz, to też jest ważne, jakie masz podatności w tym co właśnie wrzuciłeś od strony zewnętrznych paczek. Czyli że np. dorzuciłeś nową libkę i tam się znajduje podatność. A druga, to możesz powiedzieć, jakie licencje są dopuszczone, jakie nie w zewnętrznych tych.
Szymon Warda: To jest bardzo dobre.
Łukasz Kałużny: Możesz też tak zwane rakowe licencje odrzucić.
Szymon Warda: Chociaż z tymi licencjami też jest różnie, bo on to wykrywa na bazie metadanych często.
Łukasz Kałużny: Tak, ale no okej, tylko wiesz, jako pierwsza taka rzecz, jako pierwszy strzał nie jest to najgorsze.
Szymon Warda: Do walidacji. Dobrze, jak Ty ruszyłeś jednego giganta, jeżeli chodzi o publiczne rzeczy, to ja ruszę kolejnego giganta publiczne rzeczy, czyli Docker Huba. Zmieniają się tam, zamieszanie było dość niezłe odnośnie polityk, co się tam zadzieje i co się zadziało: no more pool count limits of consumption charges. To miało wejść, nie wejdzie. Dalej, zniesienie limitów na pool dla płatnych użytkowników, przyda się. Inne limity na pobieranie, dla niezautoryzowanych użytkowników - 10 pobrań na godzinę. Zautoryzowany niepłacący - 100 na godzinę, zwiększenie z 40 na godzinę. Systemowi i automatyzacja - tego nie podali. Tak trochę średnio. Opłaty za zużyte miejsca na dyskach - odwleczone do nieokreślonej przyszłości. Czyli jeszcze nie wiemy, ile będziemy za to płacili, a sporo właśnie tych repozytoriów, rejestrów właśnie sobie każe płacić za te obrazy, bo nie oszukujmy się, obrazy dockerowe małe często nie są, jakkolwiek byśmy chcieli.
Łukasz Kałużny: Tak, w szczególności, że często nie umiemy optymalnie… Inaczej, po dziś dzień optymalizacja jest wiedzą tajemną.
Szymon Warda: Automatyzacja jest: a później, to zrobimy w kolejnym sprincie.
Łukasz Kałużny: Słuchajcie, jedna podpowiedź, bo sprawdzałem ostatnio, wrzućcie to do ChatGPT, Copilota, czy Claude, co tam macie, Perplexity. Gwarantuję Wam, że zrobią to lepiej od Was, patrząc z praktyki, jak poprosicie: zoptymalizuj i zrób mi multistage z tego dockerfile.
Szymon Warda: Tylko jeszcze przeczytajcie ten plik zanim go wkleicie do [niesłyszalne 00:25:44].
Łukasz Kałużny: A to tak, ale mówię jako baza będzie lepszy. Zapewne będzie lepszy. Chyba, że robicie tam hak na haku i egzotykę.
Szymon Warda: Dobre. Co masz jeszcze, bo ja mam jedno ogłoszenie parafialne, reporterskie bym powiedział.
Łukasz Kałużny: Dobra, lecimy tak, z dwóch newsów jeszcze. To dla Postgresa jest taki dobrze działający teraz operator Cloud Native PG do tworzenia klastrów. Jest w sumie teraz dla mnie taką rekomendacją. No i co się stało? To Cloud Native PG został stworzony przez ludzi od EnterpriseDB, czyli takiego enterprise’owego supportu do Postgressa. I teraz ważna rzecz, sam operator został oddany do CNCF-u. I teraz oddany… To jest raczej oddany, został podarowany, no i został w lutym przyjęty do sandboxa CNCF-owego. Czyli stąd już taka wstępna droga potem do inkubacji i wejścia do portfolio pełnego CNCF-u.
Szymon Warda: On stoi na Postgresie, więc bardzo miło to widzieć.
Łukasz Kałużny: A druga rzecz, która mnie zaskoczyła i to mocno, to DataStax, czyli firma, która pierwsza wprowadziła, powstała w 2010 roku i wprowadziła komercyjne wsparcie dla Cassandry, wtedy to było Datax Enterprise, do których dorzucali trochę toolingu, który leciał. No i zajmowali się też, co ważne, byli główną firmą kontrybującą i dbającą o rozwój Cassandry pod skrzydłami Apache’a. I IBM ich kupił.
Szymon Warda: Co tam IBM wyrabia, to już jest wielka zagadka, bo oni są dziwni już obecnie.
Łukasz Kałużny: Tak, DataStax też miał trochę pivotów pod spodem oprócz, jak popatrzymy sobie na portfolio. I te pivoty miały bardzo dużą naklejkę. I nie chodziło sądzę o Cassandrę, tylko miało dużą naklejkę pod nazwą AI. Czyli jedno, to mają jakiegoś langflow, czyli IDE do RAG-owych aplikacji i Rapid AI-a. A drugą rzeczą to mają bazę wektorową.
Szymon Warda: Jak każdy teraz.
Łukasz Kałużny: Tak, ale wiesz, sądzę, że to były po prostu podwaliny… Obstawiam, że to było motywacją. I patrząc też na announcement, to nie Cassandra była motywacją oczywiście, ale właśnie te rzeczy AI-owe.
Szymon Warda: Dobra, to jak mówimy o rzeczach AI-owych, genialne przejście. Anthropik jest warty 61,5 miliarda dolarów obecnie.
Łukasz Kałużny: I nie jest na giełdzie.
Szymon Warda: Tak i na giełdzie i nie jest dochodowy i dużo jeszcze…
Łukasz Kałużny: Inaczej, przeraża mnie runda, która była teraz, która za tym idzie. Runda finansowania to było 3,5 miliarda dolarów.
Szymon Warda: Nie wczytałem się, czy to była runda, gdzie były przekazane środki finansowe, czy to były vouchery, że tak powiem, na wykorzystanie compute’a.
Łukasz Kałużny: Wiesz co, całość, bo tam patrzę, jest Salesforce, Cisco, więc firmy spoza kręgu dostawców cloudowych.
Szymon Warda: Dobra. To co, tyle?
Łukasz Kałużny: Nie, ostatni news i jest dobry, zostawiłem go sobie na koniec - Monzo Stand-in. I teraz ważna rzecz, Monzo to jest platforma, to jest bank zbudowany w chmurze. I teraz, co ważne, pokazali w jaki sposób podeszli do, słuchaj, cross-cloudu i utrzymania aplikacji cross-cloud.
Szymon Warda: Właśnie widzę też to.
Łukasz Kałużny: Słuchajcie i teraz co jest zrobione? To jest piękne. Czy zrobili disaster recovery pełne i pełne HA multi-cloudowe? Nie, nie, zrobili sobie mini wersję swojego banku nazwaną Stand-in i z 3000 serwisów, które mają na podstawowej platformie w Google’u trzymają 18 serwisów. 18 serwisów, żeby udostępnić tylko core’owe funkcjonalności, które są potrzebne. I co jest świetne? Bo są pokazane w artykule screeny, jak będzie zachowywała się aplikacja bankowa, frontend dla użytkownika, tutaj akurat mobilny, w momencie kiedy zrobią failover.
Szymon Warda: I żeby było ciekawie, mieliśmy ćwiczenie z jednym z naszych klientów, które skończyło się właśnie czymś podobnym bardzo.
Łukasz Kałużny: Że w większości przypadków… Inaczej, w ogóle dlatego zawsze oczywiście w tym inaczej wygląda jak robisz sobie multiregion czy multiasset u jednego providera, a pomiędzy dwoma. Inaczej, doszli do standardowego wniosku, jak każdy duży i to jest rzecz, jak zaczniecie. Wyrzucicie cały bullshit marketingowy sobie i managerskie buzzwordy i zaczniecie liczy, większości osób multi-cloud się nie opłaca. W szczególności Active-Active, Active-Passive. Zapomnijmy.
Szymon Warda: Pójdę mocniej. Bardzo mało komu się opłaca.
Łukasz Kałużny: Raczej jeżeli regulator na Ciebie tego nie narzucił, nie ma sensu zrobić. I tutaj zobaczcie jak został ugrany regulator. Zostały rzeczy zrobione, jeżeli ktoś się interesuje, to licencja bankowa mówi o pewnych procesach i innych rzeczach i świetnie to podsumowali właśnie, że zebrali najważniejsze procesy, które są biznesowe, żeby ten audyt po prostu przeżyć.
Szymon Warda: Tak, mówimy tutaj właśnie o sytuacji, która się kiedyś zakończy i oni przywrócą te systemy oryginalne. Super, mi się podoba bardzo mocno, aż przejrzę go dokładnie.
Łukasz Kałużny: Dobra.
Szymon Warda: Dobra. Tyle.
Łukasz Kałużny: Trzymajcie się, na razie.
Szymon Warda: Heja!