Tag Archives: diverse

lucratul la o agentie UE

diverse, ,

In 2020, pe la inceput de pandemie ma gandeam ca hai ca poate o sa fie pe bune pandemia asta, vine apocalipsa si zic sa nu mor prost sa nu vad si eu cum e sa fii contractor la UE.

And how luck would have it, cum zic prietenii mei de peste ocean, am dat de unii de cautau pe cineva pe security si in acelasi timp sa faca mai multe lucuri: de la endpoint la network si ceva IAM pe la mijloc. Interviul in sine a fost o discutie de o ora in care toti aia prezenti m-au intrebat daca am lucrat cu X, Y si Z si sa le dau niste exemple. Destul de pe repede inainte toata treaba.

Contractul asta era B2B si era un trenulet asa de firme intermediare pana la clientul final, ca deh, toata lumea trebuie sa manance ceva.

Dupa un pic de certat cu firma prin care urma sa facturez pe aia cu care faceam treaba la agentie, ca initial mi-au dat un contract prin care trebuia sa vin cu bani d’acasa daca stranutam in directia gresita sau nu clipeam cum trebuie si alte clauze contractuale sa zicem interesante, am reusit sa ne intelegem.

Vreo trei luni am lucrat “remote” pe un proiect “air gapped” :)) Bine, sunt un pic carcotas, ca a fost frumos, am citit documentatie pe bani de Europa la costuri de .ro. Si nici nu mi-a venit somn cand citeam cum mi se intampla de obicei cand citesc.

Proiectul presupunea si munca on-site – ca security & stuff.

Si ajung eu in orasul unde era agentia intr-o miercuri ca joi trebuia sa fac treaba la prima ora. Joi la prima ora n-am facut treaba ca nu eram pe lista de intrare. Si nici urmatoarele doua saptamani n-am fost pe lista de intrare. Si am mai muncit un pic remote sa citesc documentatie si sa am teleconferinte cu diversi oameni povestindu-le ce chestii jmechere o sa le fac dupa ce ma lasa inauntru.

Intr-un final glorios, m-au pus pe lista de intrare. Mi-am frecat palmele, si zic, gata, sa facem si treaba pe bune, ca de vorbit toata lumea se pricepe.

M-am dezumflat repede, ca din cauza de securitate, nu puteam sa-mi pun laptop-ul in retea si sa fac treaba, era musai sa folosesc un calculator de-al lor. Care avea nevoie de utilizator si parola. Pentru care a mai durat o saptamana si un pic sa le primesc.

Si dupa ce le-am primit si le-am scris cu chiu cu vai pe o tastatura frantuzeasca, m-au pus sa schimb parola. Pe o tastatura frantuzeasca si cu OS-ul pus pe tastatura QWERTY. Sa zicem ca nu a fost asa amuzant pe cat suna.

Dupa ce m-am logat pe calculator, a mai durat cred ca vreo saptamana asa sa mearga ping-ul.

Pentru cine mai zice ca in vest lucurile sunt organizate, sa suga preventiv o ceapa.

Asta a fost inceputul.

Pentru o entitate care avea treaba cu IT-ul, era foarte paranoia cu securitatea fizica. Primii oameni pe care i-am vazut cu gard electric in jurul sediului. Intre alte doua garduri.

Dar nu asta era problema. Ci faptul ca in fiecare dimineata trebuia sa arat buletinul la un paznic, care sa vorbeasca cu alt pazic sa deschida o usa. Dupa care sa dau iar buletinul la altul sa ma scrie pe o foaie. Dupa care sa trec printr-un detector de metale si sa bag rucsacul la X-Ray. Dupa care sa dau buletinul la alti oameni, care sa-mi ia amprentele si sa-mi dea o legitimatie sa pot sa deschid o usa.

Acu, cu detectorul de metale era o schema: daca aveai ceva bluza cu fermoar trebuia data jos, daca nu, nu trebuia. Si uite asa am purtat aceeasi bluza in fiecare zi, care n-avea fermoar, doar de-al dracu’ sa nu le dau satisfactie cu regulile lor de cacat.

Astia de la security erau mai mult pe principiul noi muncim, nu gandim. Si incercau sa fie amuzanti prin a schimba regulile de intrare. Cea mai tare chestie, not. Adica ori trebuia lista data zilnic, ori saptamanal. Sau cardul primit mergea la niste usi intr-o zi si a doua zi nu mai mergea la aceleasi usi… Cam in fiecare saptamana jucam un joc din ala in cap in care eram curios daca o sa ajung la birou sau o sa raman blocat pe la vreo usa :))

Asa, cu securitatea fizica, sa continui. Intr-o zi ajung acolo, trec de primii doi, dau sa trec prin detectorul de metale dar in el era unul pus care-mi face semn sa ma opresc. Se da in spate si imi face foarte protocolar asa semn sa trec. Se uita la mine ca la butelie. Si il intreb care-i combinatia, ca de obicei era unul singur acolo. Si imi raspunde senin: sa fim siguri ca treci prin detectorul de metale. Ma uit la el, ma uit la gardul din stanga si dreapta detectorului si ii zic ca n-am pe unde altundeva sa trec. Asta fara sa clipeasca: da, dar trebuie sa fim siguri. Am mai clipit o data ca nu puteam sa-l injur.

Tot asa intr-o zi, in timp ce-mi scanau suba de iarna ca nu cumva sa introduc ceva ilegal in curtea lor, se opresc, mai cheama pe vreo doi si panica mare. Ca e ceva in suba si ei sunt de parere ca e un cutit. Eu zic, ba n-am cutit, ca nu-mi trebuie. Ei nu, ca e metalic si uite e ascutit pe scanner. Si deschid buzunarul la geaca sa le arat la destepti ca nu e ce cred ei ca e. Si era telefonul care se pusese la miscare cumva pe o muchie si statea in picioare. Acu mi-ar placea sa pot sa injunghii pe cineva cu iPhone-ul, dar nu prea se poate :))

Din motive care-mi scapa si in ziua de azi, aveau o obsesie cu apa la tine. Nu ca era ilegal, da cand le aparea apa pe ecranul ala de la X-Ray, sa moara Bibi, incepeau sa se agite de parca o gasisera pe Elodia. Distractia asta a culminat intr-o zi cand m-a pus unul sa deschid sticla de apa sa fie el sigur ca e apa inauntru…

Intr-o alta zi, tot inteligentii astia de la paza au zis sa organizeze un exercitiu de incendiu. Si in loc sa dea alarma si sa astepte sa iasa lumea, au dat c-o grenada fumigena in sala de mese, “sa fie real” – dupa spusele lor. Si a fost bine, ca le-a iesit la final e ca au scapat peste 90% din oameni din cladire, “grate success” si aia a fost.

Asa, pe partea cu apasatul butoanelor n-a mers mai grozav. Ca nu e cum stiam eu cu statul din .ro, unde faceai treaba, oamenii erau multumiti ca merge, mai scriai acolo si un pic de documentatie si iti vedeai de viata.

Nu, aici prima oara scriai un eseu despre ce vrei sa faci si il trimiteai la revizuit. Si primeai inapoi comentarii foarte pertinente precum:

  • culoarea fontului nu este corecta
  • la paragraful 2 nu a fost indentata corect o lista
  • pe FTP se downloadeaza, nu se transfera
  • nu se face update de software, se face upgrade de software

Si corectai ce ai scris gresit, si mai trimiteai o data. Intr-un final ti se aproba esesul si puteai sa apesi niste butoane.

Cireasa de pe tort? Toate comentariile astea le primeai intr-un Excel in care trebuia sa scrii si ca ai remediat problema. Si dupa ce trimiteai documentul nou cu tot cu Excelul, se stabilea ziua de revizuit in care intram multi oameni intr-o teleconferinta si era asa o schema: le aratam Excelul, unde ziceam ca am remediat, dupa care le aratam documentul unde se vedea ca am remediat si dupa aia scriam in Excel ca intr-adevar s-a remediat ce era de remediat. Si la fel scriam si in document ca am remediat ce era de remediat folosind comentarii.

Macar nu faceam conferinte cu video, ca probabil m-ar fi concediat daca ma vedeau cum le arat pula la fiecare comentariu cretin pe care trebuia sa-l justific…

Asa am aflat ca e nu pot sa ma duc de capul meu cu un computer sa-l conectez pe seriala la un echipament, ca daca pun virusi pe echipament la 9600bps? Nu mai bine ma supravegheaza cineva cand dau comenzi? Si mai bine ca cine ma supraveghea nu avea treaba cu IT-ul? Because fuck logic, that’s why.

Atatea chestii retardate la un loc n-am vazut niciodata. Si nu ca n-am vazut, da’ erau la nivelul ala la care nici nu te gandesti ca ar putea fi.

Proiectul la care lucram in teorie era misto, in practica a iesit o struto-camila atat de complicata ca sa dea dracii cand s-o strica ceva ca nimeni n-o sa stie de unde s-o apuce. Si nu neaparat asta, da am descoperit ca’s oameni de operatiuni care nu stiu sa citeasca un mesaj de eroare si sa-l interpreteze. Si un sa zicem stack trace, din alea simple, gen “Ce inseamna Connection Refused”. True story :(

As mai fi scris, da imi incalc zecile de pagini de NDA pe care a trebuit sa le semnez.

Anyway, acu pot sa o bag p’aia ca am si experienta la UE :))

ios-xe port channels & switchports

diverse, ,

Am avut prin August un mic proiect sa bag niste Layer 2 peste balta la un client. In general, daca nu am constrangeri, folosesc Juniper pe switch-uri managed L2/L3 din motive de obisnuinta, familiaritate etc.

Anul asta, din cauza de pandemie si timpi de livrare mari, peste 4 luni in medie, am pus niste Cisco Catalyst cu IOS-XE.

Mno, pentru redundanta & stuff, sunt mare fan bundle-uri de X x 1GE sau X x 10GE (in functie de nevoi & stuff).

Pe Juniper, la modul cel mai simplu, un port channel se cheama o interfata ae (aggregated ethernet) si se configureaza in doi pasi.

Prima oara ii zici la interfata fizica din ce port-channel face parte:

ge-0/0/0 {
    description "to xyz vmnic0";
    ether-options {
        802.3ad ae1;
    }
}

ge-1/0/0 {
    description "to xyz vmnic1";
    ether-options {
        802.3ad ae1;
    }
}

Si dupa configurezi si interfata de port channel:

description "to xyz";
mtu 9216;
unit 0 {
    family ethernet-switching {
        interface-mode trunk;
        vlan {
            members [ v101, v121 ];
        }
    }
}

Easy peasy lemon squeezy.

Cu Cisco nu prea am avut treaba in ultimii ani, si am zis ca hei, trebuie sa fie la fel din ce mai tineam eu minte de and era la moda sa fac PAgP pe IOS clasic.

E, e cam la fel si pe IOS-XE. La nivel de interfata ii zici:

interface TenGigabitEthernet1/1/3
 channel-protocol lacp
 channel-group 1 mode active
 lacp rate fast
!
interface TenGigabitEthernet1/1/4
 channel-protocol lacp
 channel-group 1 mode active
 lacp rate fast
!

Si dupa configurezi interfata PortChannel1

interface Port-channel1
 switchport trunk allowed vlan 101-121
 switchport mode trunk
!

E, si te astepti ca la un “sh ru” sa vezi prin configuratie fix acelasi lucru.

Dar nu, IOS-XE e cu “surprise motherfucker”, si zice asa:

interface Port-channel1
 switchport trunk allowed vlan 101-121
 switchport mode trunk
!
interface TenGigabitEthernet1/1/3
 switchport trunk allowed vlan 101-121
 switchport mode trunk
 channel-protocol lacp
 channel-group 1 mode active
 lacp rate fast
!
interface TenGigabitEthernet1/1/4
 switchport trunk allowed vlan 101-121
 switchport mode trunk
 channel-protocol lacp
 channel-group 1 mode active
 lacp rate fast
!

Cand am vazut asta, zic ma oi fi fost io obosit si am scris gresit, si am bagat configuratia si la interfata si la port channel. Si m-am mancat in cur sa “repar” de la distanta treaba asta. Si am sters configuratie de switchport si trunk de pe te/1/1/3. N-a fost chiar cea mai buna idee a mea.

Dupa ce am reparat printr-o sesiune de TeamViewer problema, in sensul ca am facut de la zero toata configuratie de port channel, m-am dus sa ma culc ca se facuse tarziu la mine.

Fast forward vreo 2-3 saptamani, iar a trebuit sa umblu un pic la switch-uri sa mai adaug ceva VLAN-uri, si bam, iar configuratie de switchport pe interfetele din port chanel. Si eram, ba da am sters si-am pus la loc. Ce mortii ma-sii se intampla. Si atunci mi s-a aprins un pic beculetu, si zic ia sa vad daca adaug un VLAN pe interfata de port channel, se pune si in configuratie la interfetele care formeaza port channel-ul?

Raspunsul e da. Si uite asa am invatat eu ca IOS-XE mirroreaza configuratia de pe PortChanel pe interfetele prinse in port chanel.

Nu e mare inginerie treaba asta cu un port channel intre 2 switch-uri, dar lucrurile par complicate cand nu prea ai parte de experienta pe niste echipamente si lucrezi cu ele doar din joi in pasti. Exista si un termen sa zicem stiintific pentru asta: skill fade. Si problema e ca ti se pare ca stii, da de fapt nu prea :(

un fel de rollercoaster

diverse

Ieri, in timp ce butonam la updatat windows_exporter pe niste Windows-uri, primesc mesaj: hai la etaj pe balconul de la echipa X.

Ajung acolo si ce sa vad, in blocul de peste drum, era cineva de se uita la pornache pe un televizor imens. S-a terminat scena, ocazie cu care am descoperit ca de fapt omul folosea televizorul pe post de monitor. S-a mai uitat la ceva “suggested clips” de pe PornHub am banuit si dupa a deschis un tab nou si s-a apucat sa citeasca meniul de mancare de la un restaurant. Nu stiu daca a comandat sau nu, daar, dupa a cautat ceva pe GMaps si dupa ce presupun ca a gasit aproximativ ce cauta, a trecut la Street View si s-a tot plimbat cautand nu stiu ce pana m-am plictisit si am plecat.

Acu intrebarea e, cum treci de la pornache la mancare si dupa la Street View? I mean…

words to live by professionally

diverse

Technology moves fasts. So fast in fact, that universities are often years behind the industry. We live in one of the only business sectors where doing something for a long time can be held against you. If you stop learning, you’ll wake up one day and realize you’re a dinosaur. The only solution is to learn every day. Take on things that you’ve never done before. Never stop learning. It’s that simple.

E ca atunci cand opresti alarma la ceas ca zici ca mai motai un pic 5 minute si te trezesti trei ore mai tarziu cu capul mare de la somn si ai ratat oportunitatea pentru care-ti pusesesi ceasul sa sune initial. Nu mai stiu de unde am gasit textul de mai sus, ca e in Drafts cre’ca de prin Martie-Aprilie, da asta cre’ca e singura frica de o am profesional: sa nu ma culc pe-o ureche si sa ma trezesc prea tarziu.

turbulente

diverse,

Anul trecut prin Octombrie-Noiembrie asa, m-am dus la Apple Store in Strasbourg sa-mi iau un ceas. Voiam de fapt un iPhone, da muistii dracu nu faceau trade-in in magazin si trebuia sa comand telefonul, sa le trimit la pachet pe ala vechi si dupa ce-l inspectau ei imi dadeau diferenta de bani inapoi. Da ceas puteam sa-mi cumpar din magazin, cu programare, ca pandemie si sa nu cumva sa fie prea multi cumparatori o data in magazin.

Nu aveam eu mari sperante cu ceasul ca o sa-mi fie folositor, da nu mai purtasem ceas de nustiucand si si astea avea din aia de masurat ritmul cardiac, un fel de ECG portabil.

Spre surprinderea mea, am gasit o fata de ceas sa-mi arate statistici, gen calorii consumate, ore state in picioare, exercitii, puls si alte alea, si m-a apucat masuratul. Mai ales ca si mergeam mult pe jos ca lockdown la francezi si mi se lua de tramvai in fiecare zi.

Ba si masura ceasul de dracii il luau, sute de calorii pe zi, zeci de minute de exercitii, ca aia se intampla cand mergi una doua ore pe jos. Pana m-am intors in Romanistan, ca aci merg cu masina pana la colt, ca de ce nu. Si e greu sa numere asta minute de exercitii.

Problema de fapt e ca ceasul asta imi da target, atatea sa fac pe zi, atatea sa fac pe luna si tot asa. Si nici nu film in care oamenii fac pe dos la cum le zic computerele nu s-a terminat bine pentru oameni. Asa ca fac ce zice ceasul, nu se stie cand prinde bine.

Anyway, marti seara aveam chef de dat la buci, da era relativ tarziu si am zis sa fac o schema, astept sa se faca 12 noaptea, sa reseteze ceasul contorul de exercitii si gen se pune si sexul la exercitiu si ziua nu mai trebuie sa ma screm asa tare sa-mi fac minutele de exercitii. Pe la 12 si’un pic asa ma pun pe treaba, pe la 1 asa termin si ma uit la ceas.

Un minut. Atat a zis ca am facut efort ceasul vietii. Cum ba un minut, ca eram transpirat? Uite asa iti fute tehnologia selfesteem-ul in pat.

Miercuri m-am dus sa zbor. Am zis sa dau o tura pana pe acasa, ca la munte nu prea se arata bine. Am decolat asa cu vreo 12-15kts vant lateral si am cotit-o direct spre sud-est. Primul punct de pe traseu, Silistea-Gumesti, ca e acolo un mic aerodrom parasit si localitatea asta a fost intr-o carte de mi se pare ca am fost obligat s-o invat pentru bacalaureat, cu unul si cu pamantul de nu avea rabdare sau ceva pe acolo, ca e tot ce tin minte.

Pana acolo, cand de cat ok, mai departe, s-a apucat vantul sa sufle in rafale. M-a hatanit de la un moment dat am strans centura de o simteam pe mine. Ca in mod normal n-o simt, ca o tin asa, un pic larga. Da de data asta, am strans-o maxim. In general cand zbor pe curse transoceanice, imi plac turbulente, ca se simt misto cand esti in autobuz, da cand esti in tigaie parca nu vrei sa te dai cu capul de tavan. Pe acasa mi-au iesit vreo 2-3 survoluri si dupa direct Tirgoviste unde m-a mai zgaltait un pic.

Am aterizat cu dictai vantul transversal si dupa ce am parcat avionul, m-am uitat la ceas. 9 minute de exercitii. Minus minutul ala de sex, 8 minute. Zic ia uite, fu mai intes zborul asta acu decat azinoapte acasa.

Asa, de unde plecasem, ce vroiam io sa zic de fapt e ca nu te fute nimic mai tare decat natura.

Trebuia sa public asta acu vreo 2-3 saptamani, da’ am uitat. Ca’s batran sau ceva.

sapte tricouri

diverse,

Anu’ trecut, dupa ce a inceput balamcul, m-a mancat in cur sa ma mut #pafranta pentru un contract. Pentru ca COVID19, am zis ca stau la hotel ca nu era sigura treaba cu cat o sa stau p’acolo si cum evolueaza lucrurile si tot asa.

Long story short, am ajuns sa stau vreo aproape noua luni in hotel.

Am plecat io d’acasa cu doua geamantane cu haine. Bine, 1 jumate, ca aialalta jumate era plina cu masti ca nu stiam cum sa zic masca in franceza si nici unde sa le gasesc si nici daca o sa ramana aia fara cum s-a mai intamplat. Sa fiu sigur cum se duce.

Din cauza de niste cretini cu care trebuia sa interactionez zilnic, am ajuns sa folosesc din geamanatanul ala jumate de haine doar vreo 7 tricouri + sosetele si chilotii aferenti. Si o bluza pentru cand era iarna.

Am avut cre’ca cel mai mare ROI pe niste haine cumparate vreodata, ca le-am purtat de au inceput sa se rupa si sa arate ca alea scumpe deja rupte de prin magazine. Cel mai mandru sunt de bluza aia ca s-a tocit maxim la maneci si arata misto de tot.

Anyway, ideea era ca nu-ti trebuie prea multe sa traiesti si nu-i pasa nimanui ca porti aceleasi haine un an sau oricat le-ai purta, chiar si intr-un mediu din asta de business.

Important e sa nu puti.

parlamentare 2020

diverse

Asa la cald, un pic despre alegerile parlamentare din 2020.

Partea proasta e ca n-am putut sa votez, ca sunt in pizdia, si domiciliul e in .ro. Kudos la oamenii de la sectia de votare care erau cu “aveti ceva orice sa dovediti ca stati in Europa? Ca doar asa puteti vota in afara tarii”.

Ca au fost 30% oameni la vot nu e de mirare, mai ales c’a fost frig, sperieturile cu pandemia si tot asa.

De rezultate, PSD a luat ce ia de obicei cand voteaza aia 2-3 milioane ai lor.

USR a luat ce e in bula lor, cam aproape un milion de oameni.

PNL-ul a luat si el vreo 2-2.5 milioane de voturi de la “ai lor”. Personal ma bucur ca n-a luat PNL prea mult ca prea prost si-au ars-o in starea de urgenta cand au furat cu doua maini, si dupa cand au facut tot posibilul sa futa cat mai multe firme si indarjirea cu care il tin pe muiul ala de Arafat in brate.

USR-PLUS au luat fix cat e bula lor de hipsteri. Si eu tot cu ei as fi votat, nu neaparat ca am vreo afinitate pentru ideologia lor, da’ nu-s USL.

PRM a reinviat sub forma de partidul AUR neamuzant. Aparent au un meltean pe post de sef de partid, iar co-sef de partid un traficant de carne vie. Nu ma mai mira nimic in 2020.

Ponta si cu Tariceanu au supt pula si nu mai sunt parlamentari. Poate pe Tariceanu reusesc astia sa-l bage la bulau, eventual pe usa din dos ca tot ii place sa intre pe acolo sa nu stea la coada cu pulimea. Tot prin presa citeam ca cica Tariceanu o sa se bage la nusce emisiune la televizor pe post de balega. Mickey Mouse nu stiu ce-o sa faca, dar hei, Muie Ponta – drum bun si cale batuta.

accessibility

diverse

Eram Duminica un pic plictisit asa ca era mega cald p’afara si puteam sa ies afara doar dimineata sau seara. Cand ajung p’aci pe insula am tendinte din astea hipsteresti si de data am zis ca gata jmecheria, trebuie sa-mi iau si eu AirPods din astea noi care se incarca wireless. M-am plimbat cu bicicleta pana prin Chelsea ca stiam ca e un Apple Store acolo.

Si cum ma uitam eu p’acolo ca nu stiam la ce etaj sunt castile, m-a abordat o tanti care avea un “service dog” (habar n-am cum se cheama in roamana) pe langa ea si ma intreaba ce vreau. Cum mai nou asa mi-a trecut un pic frica de caini, m-am gandit ca pot sa mangai cainele, da avea un dictai semnul pe el cu “don’t pet” si m-am abtinut.

I-am zis ce vreau si a inceput jmecheria cu telefonul, ca in aplicatia a astora de vanzari ai meniuri, trebuie sa bagi parole etc. Si aci s-a terminat jemcheria, ca a inceput telefonul sa vorbeasca si s-o intrebe chestii si raspundea prin gesturi super simple, gen vrei sa dai click pe al patrulea meniu, aratai patru degete la telefon si stia ce vrei. Ai de baga o parola si nu vezi tastele virtuale pe ecran? Nici o problema, poti sa scrii litere si se prinde telefonul daca e litera mare sau mica si iti zice ce-ai scris. Daca nu a inteles ok, ii faci semn cu degetul si sterge si mai incerci o data si stie si unde ai ramas.

S-a miscat tanti aia cu telefonul cu capabilitatile alea de Accesibility mai repede decat multi din alti vanzatori cu care am avut de a face.

Versiunea pentru hateri: voiam sa ma laud ca mi-am luat AirPods din alea scumpe si nu stiam cum.

cheltuieli anualizate

diverse

Una din chestiile pe care le-am invatat de cand am de a face in mod constant cu americanii e sa gandesc costurile la nivel anual. Sau cheltuieli cand vine vorba de persoana proprie.

Treaba asta cu anualizarea iti da o alta perspectiva asupra a cat cheltuiesti de fapt si te scuteste de capcane din alea temebele de genul: X este doar 20EUR/luna, nu e mare jmecherie, Y este doar 50EUR/luna si tot asa.

Jmecheria e cand incepi sa inmultesti cu 12 toate chestiile recurente, si atunci incepi sa-ti pui intrebari de genul: merita X 240EUR/an? merita Y 600EUR/an?

Optimizari se pot face la cheltuieli recurente precum abonamente de telefonie mobila, internet si orice alte servicii post-platite.Chiar daca nu pare mult ca scoti 10EUR dintr-o parte si 20 din alta pe luna, la sfarsit de an se aduna ceva :)

Cumva e usor mental sa minimizezi impactul financiar al diverselor cheltuieli, sa zici ca nu se simt 20EUR/luna. “Problema” e ca 20EUR de colo, 15EUR de colo, 50EUR de colo si asa mai departe se aduna la sfarsit de an si te intrebi pe ce rahat ai dat 4000EUR intr-un an si daca a meritat. Eu imi pun intrebarea asta ca de 4000EUR stau in vacanta o luna si ceva :))

the basics

diverse

Ca si prostituata intelectuala, sau consultant in exprimare acceptata public, am tot felul de situatii printre care design, implementari sau depanari. Cu cateva exceptii, mai toate se invart in jurul a: trebuie sa facem un sistem sa mearga, sa fie rezilient si preferabil sa nu se strice asa des. Ca e vorba de o infrastructura, de o retea sau de ceva de securitate, mai mult sau mai putin toate se invart in jurul unor concepte de baza care trebuie aplicate intr-un anume fel sau anume ordine pentru a ajunge la rezultatul final.

Pe langa asta, am mai prins si chestii de programat pentru a realiza integrari intre sisteme. Da si acolo am un API intr-o parte si alta si trebuie sa fac API-urile astea sa se inteleaga intre ele.

Ca sa mi-o ard asa filozofic, daca ai o fundatie solida, poti sa construiesti oricat pe ea.

Ce vreau sa zic cu asta? Pai faptul ca toate lucrurile se bazeaza pe niste standarde si pe niste principii.

Standardele sunt facute pentru interoperabilitate. Cum e de exemplu pentru TCP, UDP, HTTP, DNS, SMTP, VLAN, 802.11a/b/n/ac/ax etc.

Si daca sunt privite un pic de la distanta, sunt ca niste caramizi de lego cu care poti construi ce ai nevoie. Important e sa stii ce face fiecare caramida si cum se poate combina cu alte caramizi. Chiar nu e nimic special sau magic in asta, trebuie doar sa cunosti foarte bine caramizile astea.

Pentru ca lucrurile pot functiona doar intr-un fel, indiferent de implementare. Si Chrome si Firefox si alte browsere tot GET o sa faca sa ceara o resursa de la un server web la intamplare din Internet. TCP numai SYN o sa trimita primul pachet cand initiaza o conexiune si o sa astepte un SYN/ACK. Si exemplele pot continua.

Si atunci, daca intelegi lucrurile astea super bine, poti face aproape orice, ca diferentele sunt doar de configurare sau de implementare. Si Apache si Nginx sunt servere web, fac aceleasi lucruri, doar ca se configureaza diferit si au o filosofie de implementare un pic diferita, dar pana la urma tot HTTP vorbesc. La fel si BIND si PowerDNS… vorbesc DNS, nimic altceva.

Pe langa partea de design/implementare mai ai si partea de depanare, care e foarte importanta. Pentru ca trebuie sa repari pisatul stricat cat mai repede si preferabil sa-l faci sa nu se mai strice la fel si a doua oara.

Cand ai un serviciu de DNS care nu merge, e simplu sa stii cum functioneaza protocolul si implementarea aleasa sa stii de unde s-o apuci.

Si uite asa te intorci la “the basics”: ce ar trebui sa se intample si ce se intampla de fapt. Si daca stii astea, atunci poti sa-ti faci un plan de cum sa rezolvi problema sau daca e complicat, sa stii in ce directii sa te indrepti ca sa nu pierzi exagerat de mult timp dand de cap unei probleme.

La fel si cu retelestica: pachetele alea merg doar intr-un anume fel, nu pot merge altfel. Si daca stii cum ar trebui sa mearga, poti s-o iei de la OSI Level 1 pana la OSI level 5-6-7 si sa vezi unde da cu virgula.

Sau la WiFi, daca intelegi care e treaba cu cate canale ai disponibile in 2.4Ghz si ce e aia co-channel interference si de ce SNR e mai important decat “signal strength” poti rezolva problema.

Chiar nu e mare filosofie daca stii lucrurile de baza. Si n-o zic condescendent.

Acu vreo zece ani imi pierdeam noptile debugand firewall-uri de GTP. Si dupa ce am invatat un pic cum functioneaza un GGSN, un SGSN si alte chestii pe langa, puteam sa ma prind unde se impotmolea treaba si ce trebuia sa fac sa mearga iar. Suna telefonul la 4 dimineata, stiam sa zic imediat lucruri.

Azi am bunghit ce ma-sa avea un HBase de nu mergea cum trebuie luand-o de la baza: cum functioneaza, ce e aia un Region Server, ce face un Data Node sau un Master Node si dupa aia citind ce mai zicea prin log-uri si cum se manifesta.

Ce vreau sa zic asa in multe cuvinte, e ca important e sa stii cum functioneaza un protocol si pe ce standarde se bazeaza.

Cel mai daunator pentru o persoana e sa invete cum functioneaza un produs care implementeaza un protocol si sa se rezume la ce stie produsul ala sa faca sau cum. Ca de la standardul protocolului pana la o implementare reusita e cale lunga si multi nervi. Si multe presupuneri gresite.

De nu stiu cate ori a trebuit sa explic la tot felul de gigei de la producatorii unui produs sau al altuia ca lucrurile nu functioneaza cum isi inchipuiau ei si ca lumea reala e un pic diferita de aia imaginara in care traiau ei.

E OK sa stii si cum functioneaza un produs anume prin prisma intelegerii cum un producator a implementat un standard sau altul si cum faci sa-l configurezi si sa-l depanezi, dar mai mult de atat, nu.

the abcs
Don’t forget the A B C