Patoarchitekci Short! Dziś m. in: Co ma wspólnego hacking, Uber i legislacja Wielkiej Brytanii? Czy rzeczywiście Amazon nie radzi sobie z mikroserwisami, z serverlessem, oraz: nowe regulacje odnośnie opensource’u przepchnięte przez Senat USA.
Przegląd nowości ze świata IT - okiem Patoarchitektów!
Słuchasz Patoarchitektów dzięki Protopii. Sprawdź, jak Patoarchitekci i Protopia mogą Ci pomóc ➡️ protopia.tech
Linki i ciekawe znaleziska:
Szymon Warda: Cześć. Słuchacie Patoarchitektów! Prowadzą Szymon Warda
Łukasz Kałużny: i Łukasz Kałużny. Wszystkie linki do tego odcinka znajdziecie na patoarchitekci/io/74 albo gdzieś na dole w opisie na playerze, którym słuchacie.
Szymon Warda: To zaczynamy. Świeżutka wiadomość, z niedawna, krótka i treściwa, ale też wydaje mi się, że też zmieni się… Zmieni postrzeganie ról w organizacjach. Został skazany Ex Security Chief Ubera za przykrywanie hacku. Wyrok nie jest duży, bo to jest 3 lata w zawiasach, ale jednak jest to wyrok skazujący za odpowiedzialność, którą pełni w organizacji. I wydaje mi się, że to będzie na naszą skalę tak codzienną, działanie to nie będzie takie duże. Nie będzie to miało dużego wpływu, ale jednak zmieni podejście i zarządzanie ryzykiem i do tego jak będziemy podchodzili do bezpieczeństwa w organizacjach do danych tak naprawdę.
Łukasz Kałużny: Wiesz co, może być, tylko… Zobacz, że to jest troszeczkę za ukrywanie i to jest ciekawe, bo jak powiedzieć odpowiedzialność, powiem Ci tak - pewnie nic by się mu nie stało, albo kwota tej kary poszłaby z jego OC.
Szymon Warda: Zgadzam się w zupełności, że to jest za ukrywanie, ale wydaje mi się, że w tym momencie, bo to, że hacki się zdarzają, to będą się zdarzały, tego nie zmienimy. Bardziej będzie większe robienie w gacie. W kontekście tego nie przykrywamy hacków i wydaje mi się, że przez ten wyrok nawet będziemy więcej takich sytuacji widzieli. Więcej firm będzie jednak ku temu, że okay, publikujemy, po prostu nie będę brał na sieebie odpowiedzialności, tego, że ukryjemy, to, bo może to wypłynąć. Więc będziemy widzieli więcej wiadomości o tym.
Łukasz Kałużny: Tak, powiedziałbym też UK, jeżeli chodzi o ochronę danych… Jest super i takie bardzo mocno do przodu. Więc to jest pytanie - czy to jest wyznacznik, bo zobacz, że w reszcie Europy w ogóle. No właśnie, po tylu latach to jest pierwszy taki duży kazus.
Szymon Warda: W zupełności tak, tylko to gdzieś się musi zacząć. Pamiętaj, że te rzeczy zaczynają się gdzieś, potem propagują się powoli.
Łukasz Kałużny: No więc zobaczymy. Jestem ciekaw, czy po prostu OC nie będzie podwyższane.
Szymon Warda: Możliwe! Tym bardziej, że jest ciśnienie na to, żeby przyjrzeć się w znaczący sposób tym dużym organizacjom technicznym. No nie, w kontekście podatków… W kontekście właśnie legislacji i innych rzeczy.
Łukasz Kałużny: Tak, Uber się reklamował mimo że to tylko przepieralnia środków.
Szymon Warda: Wtrącę się dalej z drugim tematem, bo on się bardzo mocno wiąże. Senat amerykański - znowu gdzieś to musi się zacząć - miał przesłuchanie odnośnie pamiętamy… W zeszłym roku to chyba było, odnośnie tego podatności w Log4Ju i co się stało? 29 marca przepchnęli Security Open Source Software Act. Co to robi generalnie? Robi to, że po pierwsze stwierdza ważność open source’u, więc nie idzie to w kierunku, że zabraniamy. Nie. Stwierdzamy, że on jest, jest ważny i będzie używany. Potwierdza krytyczność. Zaznacza potrzebę interwencji na poziomie federalnym, czyli na poziomie całego państwa Stanów Zjednoczonych. No nie? Bezpieczeństwo w open sourcie. Więc to jest ciekawe.
Łukasz Kałużny: Czyli de facto sponsoring kontraktorów i firm.
Szymon Warda: Nie, właśnie nie, bo teraz idziemy dalej. To, co zrobili. Nadaje rolę Directors of Security and Infrastructure Security Agency CISA, żeby prowadzić outreach. Nie wiem, jakie jest ładne tłumaczenie tego na polski. Czyli takie inicjatywy generalnie, które będą sięgały do różnych projektów i pomagało jakoś, więc to nie będzie do końca szło w kierunku właśnie kontraktorów. Wydaje mi się.
Łukasz Kałużny: To jest troszeczkę, wiesz co. Patrząc się na ten ekosystem to jest pytanie wiesz, bo dlaczego ja tak rzuciłem, bo ktoś na koniec dnia, jeżeli będą podatności i inne rzeczy, jeżeli tak podchodzą… To gdzieś na koniec dnia znowu będą chcieli to łatać cokolwiek czy… No nie oszukujmy się, agencje zamawiają kogoś do audytów, dlatego mówię, że kontraktorzy, firmy mogą na tym zyskać, które kręcą się wokół open source’u.
Szymon Warda: Zyskają, ale mi się wydaje. Znaczy, bo ostatni element, który stwierdzają, to jest potrzeba stworzenia frameworka określającego bezpieczeństwo poszczególnych projektów opensource’owych. I mi się wydaje, to jest już takie moje strzelanie, że to pójdzie bardziej w kierunku tak jak załóżmy, jak się pójdzie do knajpy w Nowym Jorku, to każda knajpa ma w oknie przyklejoną tabliczkę od A do F na poziomie czystości i to bardziej pójdzie w tym kierunku, że będziemy mieli projekty, będą miały po prostu certyfikację na poziomie bezpieczeństwa de facto.
Łukasz Kałużny: No wiesz, no jestem ciekaw, bo CISA… Ja z ich guide’ów też korzystam często jako wytycznych, bo są dobre, więc to może być… Po prostu cieszy mnie, że to Cisa tam będzie robić.
Szymon Warda: Czyli tak, cały kierunek, w którym to idzie jest bardzo ułożony, mimo że to robią… Senat to jest powiedzmy, ludzie starsi tak po 70 parę lat generalnie, ale nie było to robione w kierunku paniki i raczej to idzie w dobrym kierunku. Z mojego punktu widzenia tak naprawdę nie zrobiliśmy kroku do przodu, tylko bardziej układamy jak to będzie wyglądało.
Łukasz Kałużny: To raczej patrzymy tak - jak dalej zrobić krok.
Szymon Warda: Tak dokładnie, więc mnie to cieszy. De facto. Naprawdę. Dobrze. Co tam u Ciebie, Łukaszu?
Łukasz Kałużny: To ja zacznę od ding dong przerwy reklamowej. Jeżeli ktoś z Was jest zainteresowany, są 2 patoszkolenia - 13 czerwca, jednodniowy Master Class z AKSa, mocny Deep Dive w bebechy. Za to 14 czerwca jak to ktoś określił szkolenie, w którym jest więcej mięsa niż w bigosie jego teściowej, czyli Kubernetes The Hard Way. Cały dzień nauki bebechów Kubernetesa za to, czystego poprzez stawianie klastra z tłumaczeniem, całymi ćwiczeniami, żeby postawić sobie z binarek samodzielnie Kubernetesa i zobaczyć w ogóle… Skąd te pewne zawiłości się biorą i niezrozumienia. A jeżeli de facto szukacie jakichś szkoleń dedykowanych do Was do firmy, to z Szymonem takowe prowadzimy, więc dajcie znać. Bardzo chętnie się z Wami spotkamy.
Szymon Warda: Aż będę miał link, który podważy to wszystko… Znaczy nie chęć spotkania… Ale!
Łukasz Kałużny: Dokładnie. Dobra, lećmy a teraz przejdźmy sobie do niusów. Dla mnie - jedyną rzeczą, którą mam na dzisiaj to jest shit drama wokół Prime Video i ich postu na temat kawałka ich infrastruktury. W ogóle… nie wchodząc już w ogóle co on robi, bo to zupełnie nie ma w tym miejscu sensu, tylko jak bardzo ludzie nie rozumieją i próbują przypisywać teorie do jakiegoś pojedynczego przypadku architektonicznego.
Szymon Warda: Szukamy hot niusów nie tylko w polityce itd. W technologii też generalnie.
Łukasz Kałużny: Dokładnie. I teraz jeżeli popatrzymy na całość tutaj układanki, no to w Prime Video, czyli tej usłudze Amazona oni robią piękny dogfooding, dogfooding czyli używają swoich usług do budowy kolejnych. I w tym wypadku użyli serverlessa. Użyli lambdy do… Lambdy i tych kawałków serverlessowych do budowy analizy swojego kontentu, który tam mają. I wyszło na to, że jak przyszła scala to się zwaliło. Więc co zrobili? Przerobili codebase tak, żeby poleciał na EC2ki, co zresztą sami powiedzieli, że scalili to do monolitycznych aplikacji, ale kod pozostał ten sam, bo był poprawnie napisany. No i pozwoliło im to zejść z kosztami o 90%. I to jest naprawdę super takie zejście. Ale co się potem wydarzyło, to wiele osób podchwyciło to jakie to mikroserwisy są złe. Monolity for the win, chmura jest zła.
Szymon Warda: I serverless jest zły, tak.
Łukasz Kałużny: Tak, tak, DHH zaczął od tego oczywiście gównoburzę postami w social mediach i na swoim blogu, które Wam wrzuciliśmy. I pierwsza taka rzecz, którą rzucił event - Amazon Can’t Make Sense of Serverless or Big Micro Services. No kurwa!
Szymon Warda: Znaczy, żeby było ważne. To jest tak samo jak odnośnie rozkręcania firmy. Jak ktoś powiedział, że rozkręcając firmę trzeba powiedzmy budując system, trzeba patrzeć na wytyczne Googla. Powiedzmy - trzeba patrzeć, ale pamiętajmy, że wytyczne Google’a są dla milionów użytkowników albo setek milionów użytkowników. Jeżeli rozkręcamy system, który ma mieć na starcie 10, setka tysięcy, tysiące użytkowników to wytyczne nie mają sensu. Tak samo Prime nie byłby w tym miejscu, gdyby wcześniej nie skorzystali z serverlessa po prostu, bo serverless dał im pewne możliwości odłożenia pewnych kosztów ludzkich na poziom managementu tych VMek. I po prostu skalowali się - teraz mają fajny problem bo zarabiają. Serwis jest wykorzystywany więc fajnie. Teraz zarabiając kasę, mając system działający możemy zmieniać. To jest fajny problem.
Łukasz Kałużny: Tak, idąc sobie wiesz, dalej to co powiedziałeś jest bardzo fajna rzecz bo CTO Amazona się wypowiedział, odpalił wpis i odpowiedział. I jeden z takich mocnych zdań, które sam podkreślił - If you hire the best engineers, you should trust them to make the best decision. I oni zrobili, dowozili wartość, a nie tam się skupiali na rachunku i technikaliach, tylko zbootstrapowali usługę.
Szymon Warda: Co jest ważniejsze tej sytuacji? Wybrali mega elastyczny system, czyli serverlessa, w którym dużo mogą łatwo zrobić, łatwo się skalować i tak dalej. Przez ten czas poznali swoją domenę, dopiero jak domenę znali de facto, czyli mieli tą bazę gdzie to działa i rozumieli jak to działa i w którym kierunku, przeszli na bardziej sztywną czyli VMki. I to ma sens, bo już znali domenę, a w momencie eksploracji nie poszli załóżmy full Kubernetes albo full VMki, bo to nie miałoby dla nich sensu, bo zmiany byłyby zbyt kosztowne w tym momencie.
Łukasz Kałużny: No.
Szymon Warda: Ludzie tej wartości nie widzą tak naprawdę.
Łukasz Kałużny: Więc to jest w ogóle, wiesz? Dlatego patrząc się całość i taka rzecz z całości. Więc uważam, że tutaj DHH znowu ma haluny, żeby się popisać i porobić dramy. I właśnie bardzo fajnie jest powiedziane od tego, CTO Amazona, z czym się zgadzam. Po prostu to nie jest religia. Nie ma jedynej słusznej rzeczy, która… Słusznych wzorców architektonicznych, które zawsze, wszędzie będą działały. I problem z mikroserwisami i też pojmowaniem tam tego… Jak patrzę, tych komentarzy… Jest taki, że wszyscy zapominają, że architektura ewoluuje. Nawet mamy już teraz pojęcie architektury ewolucyjnej. A druga rzecz, że wszystkie techniki modelingowe powinniśmy zacząć od modelowania co chcemy zrobić. Bo czasami z modelowania jak nic wyjdzie nam monolit, a czasami z powodu sieczki organizacyjnej wyjdą nam mikroserwisy, które rozwiązują nie problemy technologiczne, a organizacyjne.
Szymon Warda: Teraz co więcej, jeszcze jednej rzeczy nie dodałeś. To nam się może zmienić w trakcie życia de facto organizacji systemu, potrzeb, kierunku, w którym to optymalizujemy. Na starcie mógł wyjść monolit, że ma sens, ale potem możemy stwierdzić generalnie, że jednak rozbijamy to i to, co jest też super ważne. Nie powinniśmy chodzić w kierunku takich skrajności, a full monolit, a full mikroserwisy.
Łukasz Kałużny: Nie.
Szymon Warda: To są wartości, które… Z których budujemy system. Część systemu może być monolityczna, część może być na mikroserwisach, część może być, część może być czymś zupełnie innym.
Łukasz Kałużny: Słuchaj, mi się zdarzało robić w projektach tak, że miałem sobie monolit, ale kawałki rzeczy, które trzeba było skalować gdzieś były wyciągane do małego mikroserwisu na serverlessa, batchówki. Czyli rozwiązujemy jakieś konkretne problemy, żeby dowieźć tą wartość.
Szymon Warda: Jest fajny wpis, gdzieś widziałem nie pamiętam już teraz gdzie. Odnośnie tego załóżmy, jak dzielić system pod względem tego np. regulacji rynkowej, które mamy. System generalnie to nie zrobimy, który ogarnia kartę, dane personalne i jeszcze jakieśtam pierdoły powiedzmy, nie rzucimy tego wszystko do jednego monolitu, bo w tym momencie będziemy… Ten cały monolit będzie w systemie regulacyjnym de facto bardzo sztywnym. Wydzielamy części, które są zagrożone, inaczej - które są objęte regulacjami, a część, które nie są, trzymamy osobno chociażby, bo inaczej tego nie ma sensu żadnego.
Łukasz Kałużny: I urealniając… Mamy np. ten spaprany mikroserwis user service, w którym są dane osobowe i tylko tam są przetwarzane, a jeżeli gdzieś się pojawiają to tylko w postaci IDków i w module raportowym.
Szymon Warda: Modeli - i tego, jak dzielić system na serwisy jest bardzo dużo. I mówienie, że teraz nagle wracamy do monolitów nie ma żadnego sensu i jest takim tylko biciem piany, głupim. Sorry, ale potem się poznaje doświadczonych architektów, inżynierów, że po prostu patrzę na to tak z politowaniem i no dobra, ok. Przejdzie to!
Łukasz Kałużny: Też nie mówiąc. Monolit dobry, dobrze zrobiony monolit i zapoczątkowany też jest super sprawą.
Szymon Warda: Jak najbardziej.
Łukasz Kałużny: Właśnie tu też trzeba sobie popatrzeć, bo każda z tych ma swoje wrzody na tyłku. Każda z tych architektur potrafi przyprawić o wrzody żołądka przy dłuższym używaniu.
Szymon Warda: Znaczy to też zależy od profilu, jakich ma się ludzi po prostu i ile się ich ma w organizacji. Wymiarów doboru architektury pod względem strategii organizacji jest dużo, bo to nie są… To nie są tylko rzeczy techniczne, to są też rzeczy organizacyjne. Strategii rekrutacji, masę tak naprawdę tematów. Dobrze, to ja jeszcze jeden link dorzucę odnośnie Twojego… Odnośnie Patoszkoleń.
Łukasz Kałużny: No…
Szymon Warda: Autopilot w GKE. O co chodzi? Chodzi o to generalnie, że chmura google’owa zrobiła rollout autopilota. Co robi autopilot? Autopilot…
Łukasz Kałużny: Raczej powiedzmy, ważne, wrzuciła to jako domyślny tryb działania ich Kubernetesów w GKE.
Szymon Warda: Dokładnie tak. Co jest ważne, na bazie workload’ów sam dobiera infrastrukturę i to można sobie powiedzieć - o, fajnie, fajnie tak naprawdę. Ale co jest ważne? To jest taki ten killer element tego całego ogłoszenia. Płacimy tylko za realnie zadeklarowane w specach poda użycia, czyli nie płacimy za ten element który jest nieużywany jeżeli chodzi o nasze node’y. I to jest ciekawe… I moje przemyślenie jest teraz takie, wydaje mi się, że to jest ten sam kierunek de facto w którym idziemy - będzie w ogóle szło… Cały nasz przemysł. Powiedzmy sobie. Kiedyś, lata temu generalnie Microsoft włączył domyślnie coś, co się nazywa auto-optymalizator kwerend i też było wielkie oburzenie, jak to? Będziemy autooptymalizowali kwerendy na poziomie baz SQL-owych. O Boże, Boże, co to będzie? I obecnie dla większości systemów to po prostu ma sens. Będziemy po prostu mogli dzięki temu wybierać węższe systemy, gdzie będziemy to optymalizowali. I teraz nawiązując do szkoleń, to powiem tak… Tutaj się zgodzimy z tym, że idea DevOpsa upadła i się spaliła i straciliśmy generalnie…
Łukasz Kałużny: Wiesz co, DevOpsa… Są firmy, które… Ten model działa, a w innych silosy zostały po staremu z nowymi naklejkami.
Szymon Warda: Czyli - może powiem inaczej. Idea tego, że będziemy mieli developera, który będzie robił kod backendowy, kod Kubernetesowy, SQLa, w Elasticu, w Mongo jeszcze frontend napisze…
Łukasz Kałużny: Upadł.
Szymon Warda: Upadł. To upadło generalnie.
Łukasz Kałużny: Nawet, powiedzmy sobie zespoły bez ludzi od infry nie będą komplementarne.
Szymon Warda: Taka, taka idea, że człowiek będzie robił wszystko. To w ogóle upadło. I teraz czy warto uczyć się Kubernetesa? Jest bardzo potrzebne zrozumienie go, bo nie każdy będzie musiał pisać te YAMLe, ale wydaje mi się, że developerzy będą musieli zrozumieć co tam się dzieje, bo ci, którzy będą podchodzili do tego jak do magii - sorry, ale szybko upadną w tej sytuacji - więc to mimo, że miałem negować to powiem, że tak. Dobry pomysł ogólnie.
Łukasz Kałużny: Tak - no i poszerzę, za dwa tygodnie będę gadał akurat sesję na temat właśnie porażek Kubernetesowych Fuckup Stories. To będzie właśnie ten przypadek, kiedy ktoś potraktował to jako między innymi magiczne pudełko.
Szymon Warda: Przewidywanie, że cokolwiek jest magią, nigdy nie zadziała i za chwilę się wywali albo będzie złe użycie. Tak naprawdę. Dobrze, to kończymy.
Łukasz Kałużny: Zawijamy, zawijamy.
Szymon Warda: Trzymajcie się.
Łukasz Kałużny: Na razie, hej.