Desarrollo y diseño

Feda /dev/ - No Javascript allowed

Normas
spoiler
Personas non gratas
Memes feda dev
Personas que ya no estan aqui :(




pantocreitor
pantocreitor #42451 Mar '23

Meteríais https en una prueba técnica en la que tienes 3 micros que se comunican entre ellos???
Hacen bastante mención de la seguridad y he metido JWT y alguna cosilla, pero no he probado con node a meterle cert y demás para ver si rula bien en localhost (y no va a salir de localhost)

3 respuestas
wdaoajw
wdaoajw #42452 Mar '23

#42451 como mucho pondría un reverse proxy que te enrute en base al path y termine el SSL, meter el cert a cada micro es un coñazo y por ese tipo de cosas se usan servicemesh

3 1 respuesta
pantocreitor
pantocreitor #42453 Mar '23

#42452 pues meteré el reverse proxy y listo, tampoco quiero liar esto siendo algo bastante simple

desu
desu #42454 Mar '23

#42451 https://github.com/FiloSottile/mkcert

fijaros como en este mensaje no hay insultos, que podria haberlos, hoy me he tomado la pastilla

1
neil90
neil90 #42455 Mar '23

https://hohnstaedt.de/xca/

JuAn4k4
JuAn4k4 #42456 Mar '23

#42451 Yo iría más por aquí: https://www.pexip.com/whitepaper/optimizing-your-zero-trust-security Con mTLS lo que verificas es el canal, pero no el cliente que realmente ejecuta las cosas. Evitar dar permisos a otro ms a ejecutar cualquier cosa en el tuyo, auth al usuario final y dejar el scope lo mas cerrado posible (Least privileges principle), etc. También puedes meter FW entre servicios.

1 respuesta
pantocreitor
pantocreitor #42457 Mar '23

#42456 el rollo está en que el usuario no hace login ni nada, simplemente tira una petición a un micro que tiene un endpoint público.
Aquí lo que hago es autenticar este micro en un privado, si todo está ok añado el user a una base de datos y paso al siguiente micro.
Ahora hago lo mismo, me autentico en este último micro y mando un mail.
Estos 2 últimos micros no son accesibles por usuarios.

Dentro de lo que cabe es bastante simple pero funciona todo como debe.
Estoy haciéndome una colección de postman para ir probando cosillas y cuando termine me pondré a montar tests.

Si queréis en un rato subo repo demigrante por si alguien quiere echarle un ojo. Es node y en principio me han comentado que no necesitan un experto en el lenguaje sino más bien un arquitecto que tenga experiencia.

Edit: ZeroTrust lo tengo montado en el proyecto en el que estoy currando, de hecho activamos ayer la seguridad y se están cagando los de QA porque no paran de hacer login xD

1 respuesta
JuAn4k4
JuAn4k4 #42458 Mar '23

#42457 Si el endpoint es público, lo suyo sería empezar a hacer cosas del estilo: rate limit, ddos, etc para que no te tiren el server. AWS WAF/Shield Advance o Cloudfare. También meter un LB delante y que te haga todo eso.

Para que hacen falta tres servicios ? Y porque se comunican sincronamente siempre ? Es necesario ? Para mandar un email se puede echar en una queue y ya está no ?

1 respuesta
pantocreitor
pantocreitor #42459 Mar '23

#42458 es lo que pide la prueba xD

desu
desu #42460 Mar '23

Chavales, otra vez, ya es la 4 o la 5, @isvidal me ha dejado tirado en el viaje a Suiza...

Yo de mientras, hello world en React.

Obviamente usando javascript, typescript es para fperos.

2 respuestas
PhDfailer
PhDfailer #42461 Mar '23

#42460 me preocupa que pongas eso como un logro

1 1 respuesta
desu
desu #42462 Mar '23

#42461 mira que rico como filtra

isvidal
isvidal #42463 Mar '23

#42460 yo esta semana no podia, y siguiente quieres ir a la mierda de las fallas de valencia

Kaledros
Kaledros #42464 Mar '23

Mira que hay días en el año. Que no vayáis a Valencia en Fallas, coño. No vale la pena, no se ve nada y está todo petado como si fuera un concierto de Rosalía, absolutamente todas las calles llenísimas de gente.

B
[Borrado] #42465 Mar '23

Hola, soy ingeniero preventa y respondo preguntas (después de ver cuarto milenio)

aren-pulid0
aren-pulid0 #42466 Mar '23

Tiene mérito lo de Twitter de 7000 empleados a menos de 2000 y no ha colapsado

2 1 respuesta
B
[Borrado] #42467 Mar '23

https://twitter.com/

desu
desu #42468 Mar '23

#42466 Y eso con toda la sobre enginieria que tienen montada por detras inecesaria. Twitter podria funcionar con 20 ingenieros y 3 charos de rrhh.

El caso de Elon en twitter es el caso perfecto de juego de tronos sobre el que blogee el otro dia.

Una empresa construida para quemar dinero de inversores privados, con perdidas billonarias anuales... Menuda pocilga. Todo con objetivos politicos de controlar los medios de comunicacion. Patetico.

Y gracias a Elon han echado morralla de meta, google, amazon y otras.

2 respuestas
B
[Borrado] #42469 Mar '23

#42468 RRHH implica charo, o se necesita gente de RRHH con charismo intrínseco para hacer funcionar el negocio? Y por qué tres?

Ilumínanos

2 respuestas
desu
desu #42470 Mar '23

#42469 no he puesto mucho pensamiento en el número

pero llevo dos años trabajando en una teoría de cómo evaluar y formar equipos de ingeniería

y cómo determinar si es un buen equipo compuesto de buenos ingenieros como balancear equipos como subdividir como maximizar

el mismo método lo puedes aplicar a la empresa ya que se basa de momento en definir el equipo como un espacio tensorial

seguro que recordaréis mi post donde un ingeniero es un tensor [-1,0,1] y los componentes son skills/campos.

Aun no tengo el modelo definido y demostrado. Obviamente se puede hacer como lo hago pero puede ser interesante usar propiedades de varianza o simetría para simplificar la teoría. En eso ando enfocado.

Tu que tienes base seguro que entiendes rápido la idea.

frekaice
frekaice #42471 Mar '23

#42469 Siempre tres para tener redundancia y que no haya empate, y permitir que se hagan un 2 vs 1 cada ciertos meses

3 2 respuestas
B
[Borrado] #42472 Mar '23

#42471 Yo tenía esa teoría también. Además que es práctico, sólo necesitan un grupo de whatsapp o lo que sea que usen para comunicarse.

Uno con las tres, y pueden poner a parir a una por privado entre dos (sí, grupos de whatsapp de dos, gran retraso mejor persona).

1 respuesta
desu
desu #42473 Mar '23

#42471 #42472 el problema del grupo de 3 mujeres es que no funciona. siempre hay 2 que se llevan mejor y la otra es el paquete al que acaban dejando tirado.

esta teoria ya esta resuelta. en el trabajo lo mejor siempre es 0 mujeres.

asi no tienes problemas de que se te quejen de que cobran menos que un hombre o que haya poca representacion en leadership o tengas que darle la baja por maternidad.

podemos por favor centrarnos en las teorias del futuro?

1 respuesta
JuAn4k4
JuAn4k4 #42474 Mar '23

#42473 ¿ Pero tú no eras el de la bebitas por la oficina ?

2 respuestas
B
[Borrado] #42475 Mar '23

#42474 las bebitas en la piwi o haciendo unas lentejas

1 respuesta
desu
desu #42476 Mar '23

#42474 los amores de oficina de sexo consentuado* y fuera de horario laboral** no lleva a nada

#42475 o en el crossfit, hace unos dias me he enmone de una bebita tremenda.

los amores de piwi con imigrantes ilegales* casadas por papeles** en tramites de divorcio*** terminan mal

siguiendo con mi libro, el tema de tratar el producto como tangencial vs ortogonal como lo veis? esta seria una vision tangencial

como podeis ver añado un factor de politica, que es el de negocio, que segun mi teoria NO esta relacionado con producto. "hacer ver" que esta relacionado es parte del a politica. el otro dia publique al respecto en el blog.


(podeis ver como no encaja del todo bien la parte tecnica con el producto, el hecho de que algo sea end user o front end depende del producto... esto me hace decantarme por la vision ortogonal donde producto se aplica a TODO)

(y sin entrar mucho podeis ver como de la izquierda hacia la derecha salen todos los puestos de trabajo que hay en un equipo, em (politica), pm (producto), user seria frontend, movile o apis publicas, backend que sirve el frontend, backend que interactua con el os como devops, y infra que seria provisionamiento.)

mi idea es que sobre cada uno de los campos, nos centramos en 3 hard skills/factores:

  • implementacion
  • troubleshooting
  • reliability

estos 3 factores cubren todo el ciclo de vida de una entidad en mi teoria. Entidades como pueden ser: equipo, producto, software.

Y los valores posibles que un fpero puede tener para cada campo son [-1, 0, 1]. donde -1 significa que perjudica, 0 no hace nada, 1 contribuye. Donde serian las componentes.

Entonces las dudas las tengo en como componer los resultados para obtener algo parecido a esto:

Pero multidimensional y que se pueda realizar operaciones con los resultados. por ejemplo, comparar dos equipos, maximizar/minimzar areas. Y que sea una vision o proyeccion como la de arriba para que la gente pueda visualizar y entender los resultados de manera facil.

Algunos factores que estareis pensando como la comunicacion y demas soft skills estan dentro de los hard skills. Implementacion, troubleshooting y reliablity ya considera estos factores para cada campo.

Otros factores como "tech debt", realizar MVP vs trabajo a largo plazo escalable, en la vision tangencial de la teoria no encajan muy bien. Deberian ser weights que aplicas desde producto al resto de skills... Y esto no me termina de gustar. Prefiero tener una teoria donde defines un contexto temporal y espacial. Es decir, tener variables globales en lugar de multplicadores.

En la vision ortogonal donde producto esta fuera del sistema y sirve para definir el contexto y propiedades de este, creo que encaja mucho mejor.

1 1 respuesta
wdaoajw
wdaoajw #42477 Mar '23

#42476 con la chapa que has metido no te has dado cuenta de que Politics está en todas y cada una de las partes jodiendo todo, y no como algo aislado

1 respuesta
desu
desu #42478 Mar '23

#42477 arriba precisamente pongo una teoria que esta mal y te explico porque. y el porque lo hago hablando sobre producto, pero seria tambien con politica si.

para sacar una teoria y que esta sea valida hay que buscar los contra ejemplos, sacar otros puntos de vista etc etc porque por ejemplo, quizas tansolo necesitas cambiar una parte de algo que esta mal para que el resto sea mejor que usando otra teoria. no?

y te lo puedo demostrar facil, si pongo a la izquierda como elementos comunes producto y politics, en lugar de al mismo nivel que los tecnicos, pues ya estaria no? quizas lo hago. aunque hay otros elementos que te romperian el esquema. trabajar en un MVP vs un producto a 5 años por ejemplo. las skills cambian segun estas componentes tambien... por eso digo que es mejor tener frames y componentes ortogonales. ya que la ingenieria es:

enginieria = resolver un problema concreto, en un espacio y tiempo concreto con limites de recursos concretos

lo que yo estaba tratando de hacer era poner al mismo nivel de campos de conocimientos de enginieria los "tecnicos" con los de "producto" y "politica". y que los distintos perfiles como un manager o un product manager, son exactamente los mismos componentes en un equipo que un devops o frontend. de esta manera todos se pueden tratar de la misma manera y tienen las mismas propiedades.

de la misma manera, he hecho lo mismo con el tener como hard skill las famosas "soft skill". Que es algo que me parece mejor que cualquier otra teoria. tu debes saber comunicarte con otros ingenieros, con producto y con politica (manager y leadership). y esto es una hard skill como aprender a programar. lo de que las soft skills van a parte es una mentira y suele ser una tecnica de manipulacion politica que utilizan los managers para controlar a los empleados.

dicho esto, si quieres comentar cualquier cosa adelante.

un tema interesante del que puedes reflexionar es la tech debt o el ciclo de vida de un proyecto. te puedo demostrar matematicamente (segun mi teoria), que la tech debt que comunmente la gente habla no es tech debt, es INCOMPETENCIA. Malos ingenieros/managers/pms. Osea demostrar como 1 + 1 = 2. porque si tenemos un sistema matematico con leyes y propieades, para que esta "tech debt" fuese posible y real, deberiamos romper leyes matematicas XD

de la misma manera, si un equipo va mal, te puedo demostrar que componente hay que echar a la puta calle de manera OBJETIVA. Si va mal por X motivo, puedes hacer un sistema y resolver y sacar que Y esta mal. Normalmente es un manager te lo anticipo.

los problemas que tengo es como meter: componente espacio temporal, complejidad y escalabilidad, fases / ciclo de vida de producto. De manera que estos sean comparables... Porque meter ciclos y temporalidad ya es un sistema diferencial. Igual que el crecimiento de componentes.

No se que matematicas son las mas simples y que mejor funcionan para nuestro problema. Tenemos un sistema simple para un problema concreto, calculo diferencial y probabilidad para compar problemas y simular escenarios... Lo dificil es encontrar los elementos mas simples y que contengan la mayor informacion del sistema y que todo sea facilmente parametrizable. No puedes mezclar en hardskill algo lineal con no lineal por ejemplo.

JuAn4k4
JuAn4k4 #42479 Mar '23

¿ Pero eso de que va del mundo de yupi ideal ? ¿ Donde el business se aísla totalmente ? Eso solo pasa en los side projects hasta que dan dinero.

1 respuesta
desu
desu #42480 Mar '23

#42479 separo business de producto. donde producto es lo que da dinero. y business es procesos empresariales y sobrecostes que lo pierden. escribi al respecto el otro dia.

negocio != producto.
product = + dinero
negocio = - dinero

2 respuestas

Usuarios habituales