Desarrollo y diseño

Blog de startup y desarrollo indie

PhDfailer
PhDfailer #1 8d

Hola, hace unos días plantee si sería interesante en el foro compartir una idea de blog que he montado. Quizá me recordéis de recientes fracasos, como: ¿Cuánto vale tu casa? Miralo en 30 segundos, o de andar por el foro desde hace años.

La idea es compartir el camino de un "desarrollador/compañía indie". Contar mis experiencias, proyectos, burocracia, finanzas y pequeñas notas técnicas y en general el día a día de alguien que está intentando montar una empresa tecnológica de carácter "indie". Este último punto es clave para mi, ya que esto no lo hago como mi fuente principal de ingresos, quiero que el camino sea "a mi ritmo" (sea este rápido o lento), por ello mis empresas nunca van a tener más de un solo empleado (yo), tengan éxito o no. Aunque esto no siempre ha sido así, ya que me plantee buscar socio que me ayudara con la parte de marketing.

A día de hoy, creo que estamos en una situación privilegiada, ya que gracias a la tecnología se pueden lanzar ideas de emprendimiento individuales con bajo coste.

He creado un blog (por supuesto cutre y creación mia de 0, si no, reviento), donde voy a ir compartiendo el contenido. Nunca va a tener publicidad, ni ningún tipo de coste o voy a sacar beneficio alguno de él. La idea es que lo que de dinero (si lo da), sean los proyectos que comparta en él. Y si, los menús están en inglés porque no tenía claro si iba a hacer los post en español, inglés, o ambos, de momento solo español.

Mi primer post (a parte de el de bienvenida), habla sobre la infraestructura en Kubernetes que estoy montando en casa.

Para quien no lo sepa, Kubernetes no es más que un gestor de despliegue de contenedores de software, chupiguay, escalable, open source, y que funciona tanto en cloud como en tu casa en 3 mini pcs (como en el post donde lo cuento)

Lo he dividido en dos, un primer post donde hablo de por qué he montado el clúster, y un segundo post donde os contaré como lo he hecho (es más fácil de lo que parece). Cuando vaya añadiendo un nuevo post, lo iré comentando por aquí.

Post actuales:

  1. Bienvenidos al Blog de Desarrollo Indie
  2. Mi propio clúster de Kubernetes en casa: ¿Por qué? ¿Qué necesito?

Post planeados:

  1. Hace poco me lancé a montar mi propio clúster de Kubernetes en casa: ¿Cómo lo hice?
  2. Cómo acelero el desarrollo con LLM/IA, os comparto una herramienta de elaboración propia que os puede ser útil
  3. Mi proyecto de búsqueda de buenas oportunidades inmobiliarias automatizadas (si, para el que buscaba socio)
  4. Arquitectura híbrido cloud + cluster de kubernetes privado para mi proyecto de inmuebles
  5. Plantilla para desarrollo rápido utilizando react, nodejs y python
  6. Montar una sociedad en estonia, ¿Merece la pena?

Blog aquí --> https://www.indiecodev.com/

7
nerkaid
nerkaid #2 8d fsociety

Algo tienes raro en el dominio, el nombre del certificado no coincide y me lo para el Forti:

Por si lo quieres revisar :thumbsup:

1 1 respuesta
isvidal
isvidal #3 8d

Yo he emprendido, en una incubadora de esas cools llamada BCombinator, no funciono, aun tenemos la sociedad creada, pero desactivada.

Cualquier pregunta que querais.

Lo unico que diria es que esto es una carrera de fondo, hay que aguantar carros y carretas y saber que nada viene facil, y tambien que tener contactos es el 99% de todo.

1 1 respuesta
PhDfailer
PhDfailer #4 8d

#2 basicamente estoy usando el mismo certificado https que el del otro dominio, porque usan el mismo nginx, interesante, gracias, mira ya he aprendido algo

#3 Entiendo que los contactos aplica sobre todo si quieres levantar financiación (bueno, para todo ayuda). Mi objetivo es levantar proyectos que generen dinero por si mismos (de ahi por apostar por el bajo coste operativo).

Cuenta un poco más de tu experiencia, la verdad que suena interesante

1 respuesta
isvidal
isvidal #5 8d

#4 Suerte con eso, yo tambien un tiempo lo intente, seguramente tarde o temprano lo retome, tenia por ahi un listado de ideas chulis a probar.

Mi setup ideal para esa era DigitalOcean droplet de 5 euros, te configurabas ahi una api PHP guarringa con postgresql o mysql y luego el front next.js o vite en Vercel.

Tambien probe una full Vercel con nextjs, donde tanto el backend como el frontend estaban en la misma app, usando prisma de ORM y un postgress en digital ocean y Next.js tiraba de las api routes.

1
Dr_Manhattan
Dr_Manhattan #6 8d 4life

Hola, gracias por el hilo, directo a favs, parece muy interesante. Lo del blog genial también, siempre me ronda la idea de comprar algún mini pc y montar un cluster casero, pero en mi caso no para kubernetes.

Ánimo y espero que este hilo no acabe con edits de .

PhDfailer
PhDfailer #7 8d

Hoy he hecho un avance interesante para futuros.

He configurado mi primera setup híbrida utilizando una maquina cloud y mi cluster de kubernetes en casa. La máquina de cloud (que también podría ser un cluster si hiciese falta), conecta a traves de una VPN a mi cluster de kubernetes, evitandome así tener que exponer servicios de mi cluster directamente a internet, lo único que expongo es un puerto UDP restringido a la maquina cloud para establecer la vpn. Lo que estoy aprendiendo de redes está curioso, que es en lo que más flaqueo.

La idea es que la maquina cloud actue solo como proveedor de nginx + frontend + backend ligeros, y el cluster de kubernetes almacene las bases de datos y procesos backend pesados, entrenamientos de modelos, etc. Falta ver como rinde esa VPN, ante bastante carga a la base de datos.

pelusilla6
pelusilla6 #8 8d

Me aburría después de la cena y le he echado un ratete al blog

spoiler

El blog está muy chulo!

2 1 respuesta
PhDfailer
PhDfailer #9 8d

#8 Menuda auditoria de seguridad te has marcado. Efectivamente, todo lo que comentas es cierto. Has conseguido hacer alguna accion no autorizada?

Pero aunque edites el session storage, no te va a dejar hacer ninguna accion (o no deberia) que no corresponda a tu token, ya que esta limitado por api. Eso si, vas a poder ver las opciones de admin, lo cual no me desagrada.

La api genera automaticamente una cuenta admin a traves de un secret de kubernetes, y verifica que la ha creado, por eso loguea el email, aunque no la pass, esto es un fallo, que me he dejado de apéndice.

Respecto a lo que comentas de XSS, en los comentarios, cuentame mas, me interesa.

1 respuesta
pelusilla6
pelusilla6 #10 8d
#9PhDfailer:

Has conseguido hacer alguna accion no autorizada?

Nope! La API parece correcta, todos los endpoints que he visto chequean el token y además compruebas correctamente la firma por lo que su modificación tampoco vale a priori.

#9PhDfailer:

Respecto a lo que comentas de XSS, en los comentarios, cuentame mas, me interesa.

Le he seguido dando una vuelta y que va, parece que todo perfecto. Si que puedes insertar tags que no aparecen en el cuadro pero nada importante, a poco que lleve un payload extraño ya lo filtra bien jajaja

1
Hooman
Hooman #11 2d

Top sigo el hilo para ver cositas :clap:

Usuarios habituales

  • Hooman
  • pelusilla6
  • PhDfailer
  • Dr_Manhattan
  • isvidal
  • nerkaid

Tags