R
Size: a a a
2020 September 09
LV
Вот ведь гады :-) Ладно, будем считать, что они так отобразили, что разные экземпляры сервиса ❤️ работают с общей базой, что, в принципе, тоже зло )
Почему зло? Масштабирование же
LV
Гонять данные можно и на флешках. Флешки это шина или нет?
Если очень быстро бегать, то шина
MS
Почему зло? Масштабирование же
В одном из трех измерений https://akfpartners.com/growth-blog/scale-cube и только в слое логики. Какое же это масштабирование? Это вечно злой DBA, в безнадежных поисках ответа на вопрос почему его база не держит нагрузку даже от десятка бизнес-транзакций
LV
Посмотрю, спасибо
2020 September 10
AN
Коллеги, посмотрите пожалуйста описание ниже как заполнил чек-лист. Пробую хакнуть собеседование в архитекторы ) Есть ли фактические ошибки?
AN
Пожелания заказчика :
• Отличное знание шаблонов интеграции корпоративных приложений (Hohpe) - Если мы говорим про издание 2003 года, то она в какой-то мере уже устарела (часть технологий упомянутых в книге умерло или считается жестким легаси). Однако архитекторы на собесах старательно задают по ней вопросы. В работе сталкиваюсь частично, т.к. нет подходящих задач на все шаблоны. На прикладному уровне имел опыт с ESB, IBM WebSphere MQ, Apache Kafka, имплементации RESTful на строне клиента и сервера.
В системах обмена сообщениями имел опыт:
- обмен файлами. Реализовывал интеграции как прикладной разрабочик.
- RPC. Разработка шаблонов обмена по SOAP в сбере. Java RMI практически полностью выпилили из кодовой базы на текущем месте работы (легаси).
- сервисная шина предприятия. Только в Сбере. Плотно взаимодействовал с командой интеграции как системный аналитик по проработке порядка обмена между разными системами. Сбер безуспешно пытался слезть с ESB в мой переиод работы там.
• Отличное понимание принципов работы диспечеров обмена сообщениями. Опыт работы с Apache Kafka - только в проектах Сбера на уровне пользователя (поднять Kafka, перезапустить Kafka).
• Опыт использования решений API Management - сталкивался в Сбере с IBM API Connect.
• Знание большинства технологий из следующего списка:
SOAP - да, на текущем месте интеграции с несколькими системами,
REST - да, интеграция между фронтом и бэком,
XML, YAML, JSON - все форматы знаю, работаю с ними постоянно,
JWT - нет,
OpenAPI - да, работаю в Swagger. Сделал интеграцию по Gitlab API и базой знаний для вывода в плагин OpenAPI,
TLS, SSL - поверхностные знания,
OAuth 2.0 - использовали в Сбере. На текущем месте не использую,
SAML, gRPC - нет;
• Уверенное знание SQL, а так же знание принципов реляционных и нереляционных БД - на уровне написания сложных запросов. На собеседовании покажу актуальные варианты. СУБД практически не админил. В последнее время работаю только PostgreSQL. Опыт с Oracle 2006-2014 годы, отказались в пользу PostgreSQL.
• Уверенное знание SOA, MSA - понимание есть, на практике только описание WSDL, спецификацию RESTful и транспорт на HTTP знаю, в Docker игрался не так давно для собственного проекта. Хочется плотно попробовать с GraphQL в Apollo, на текущих проектах нет применения
EDA - только конкретную реализацию на Java Swing (уже легаси);
• Отличное знание шаблонов интеграции корпоративных приложений (Hohpe) - Если мы говорим про издание 2003 года, то она в какой-то мере уже устарела (часть технологий упомянутых в книге умерло или считается жестким легаси). Однако архитекторы на собесах старательно задают по ней вопросы. В работе сталкиваюсь частично, т.к. нет подходящих задач на все шаблоны. На прикладному уровне имел опыт с ESB, IBM WebSphere MQ, Apache Kafka, имплементации RESTful на строне клиента и сервера.
В системах обмена сообщениями имел опыт:
- обмен файлами. Реализовывал интеграции как прикладной разрабочик.
- RPC. Разработка шаблонов обмена по SOAP в сбере. Java RMI практически полностью выпилили из кодовой базы на текущем месте работы (легаси).
- сервисная шина предприятия. Только в Сбере. Плотно взаимодействовал с командой интеграции как системный аналитик по проработке порядка обмена между разными системами. Сбер безуспешно пытался слезть с ESB в мой переиод работы там.
• Отличное понимание принципов работы диспечеров обмена сообщениями. Опыт работы с Apache Kafka - только в проектах Сбера на уровне пользователя (поднять Kafka, перезапустить Kafka).
• Опыт использования решений API Management - сталкивался в Сбере с IBM API Connect.
• Знание большинства технологий из следующего списка:
SOAP - да, на текущем месте интеграции с несколькими системами,
REST - да, интеграция между фронтом и бэком,
XML, YAML, JSON - все форматы знаю, работаю с ними постоянно,
JWT - нет,
OpenAPI - да, работаю в Swagger. Сделал интеграцию по Gitlab API и базой знаний для вывода в плагин OpenAPI,
TLS, SSL - поверхностные знания,
OAuth 2.0 - использовали в Сбере. На текущем месте не использую,
SAML, gRPC - нет;
• Уверенное знание SQL, а так же знание принципов реляционных и нереляционных БД - на уровне написания сложных запросов. На собеседовании покажу актуальные варианты. СУБД практически не админил. В последнее время работаю только PostgreSQL. Опыт с Oracle 2006-2014 годы, отказались в пользу PostgreSQL.
• Уверенное знание SOA, MSA - понимание есть, на практике только описание WSDL, спецификацию RESTful и транспорт на HTTP знаю, в Docker игрался не так давно для собственного проекта. Хочется плотно попробовать с GraphQL в Apollo, на текущих проектах нет применения
EDA - только конкретную реализацию на Java Swing (уже легаси);
PD
Пожелания заказчика :
• Отличное знание шаблонов интеграции корпоративных приложений (Hohpe) - Если мы говорим про издание 2003 года, то она в какой-то мере уже устарела (часть технологий упомянутых в книге умерло или считается жестким легаси). Однако архитекторы на собесах старательно задают по ней вопросы. В работе сталкиваюсь частично, т.к. нет подходящих задач на все шаблоны. На прикладному уровне имел опыт с ESB, IBM WebSphere MQ, Apache Kafka, имплементации RESTful на строне клиента и сервера.
В системах обмена сообщениями имел опыт:
- обмен файлами. Реализовывал интеграции как прикладной разрабочик.
- RPC. Разработка шаблонов обмена по SOAP в сбере. Java RMI практически полностью выпилили из кодовой базы на текущем месте работы (легаси).
- сервисная шина предприятия. Только в Сбере. Плотно взаимодействовал с командой интеграции как системный аналитик по проработке порядка обмена между разными системами. Сбер безуспешно пытался слезть с ESB в мой переиод работы там.
• Отличное понимание принципов работы диспечеров обмена сообщениями. Опыт работы с Apache Kafka - только в проектах Сбера на уровне пользователя (поднять Kafka, перезапустить Kafka).
• Опыт использования решений API Management - сталкивался в Сбере с IBM API Connect.
• Знание большинства технологий из следующего списка:
SOAP - да, на текущем месте интеграции с несколькими системами,
REST - да, интеграция между фронтом и бэком,
XML, YAML, JSON - все форматы знаю, работаю с ними постоянно,
JWT - нет,
OpenAPI - да, работаю в Swagger. Сделал интеграцию по Gitlab API и базой знаний для вывода в плагин OpenAPI,
TLS, SSL - поверхностные знания,
OAuth 2.0 - использовали в Сбере. На текущем месте не использую,
SAML, gRPC - нет;
• Уверенное знание SQL, а так же знание принципов реляционных и нереляционных БД - на уровне написания сложных запросов. На собеседовании покажу актуальные варианты. СУБД практически не админил. В последнее время работаю только PostgreSQL. Опыт с Oracle 2006-2014 годы, отказались в пользу PostgreSQL.
• Уверенное знание SOA, MSA - понимание есть, на практике только описание WSDL, спецификацию RESTful и транспорт на HTTP знаю, в Docker игрался не так давно для собственного проекта. Хочется плотно попробовать с GraphQL в Apollo, на текущих проектах нет применения
EDA - только конкретную реализацию на Java Swing (уже легаси);
• Отличное знание шаблонов интеграции корпоративных приложений (Hohpe) - Если мы говорим про издание 2003 года, то она в какой-то мере уже устарела (часть технологий упомянутых в книге умерло или считается жестким легаси). Однако архитекторы на собесах старательно задают по ней вопросы. В работе сталкиваюсь частично, т.к. нет подходящих задач на все шаблоны. На прикладному уровне имел опыт с ESB, IBM WebSphere MQ, Apache Kafka, имплементации RESTful на строне клиента и сервера.
В системах обмена сообщениями имел опыт:
- обмен файлами. Реализовывал интеграции как прикладной разрабочик.
- RPC. Разработка шаблонов обмена по SOAP в сбере. Java RMI практически полностью выпилили из кодовой базы на текущем месте работы (легаси).
- сервисная шина предприятия. Только в Сбере. Плотно взаимодействовал с командой интеграции как системный аналитик по проработке порядка обмена между разными системами. Сбер безуспешно пытался слезть с ESB в мой переиод работы там.
• Отличное понимание принципов работы диспечеров обмена сообщениями. Опыт работы с Apache Kafka - только в проектах Сбера на уровне пользователя (поднять Kafka, перезапустить Kafka).
• Опыт использования решений API Management - сталкивался в Сбере с IBM API Connect.
• Знание большинства технологий из следующего списка:
SOAP - да, на текущем месте интеграции с несколькими системами,
REST - да, интеграция между фронтом и бэком,
XML, YAML, JSON - все форматы знаю, работаю с ними постоянно,
JWT - нет,
OpenAPI - да, работаю в Swagger. Сделал интеграцию по Gitlab API и базой знаний для вывода в плагин OpenAPI,
TLS, SSL - поверхностные знания,
OAuth 2.0 - использовали в Сбере. На текущем месте не использую,
SAML, gRPC - нет;
• Уверенное знание SQL, а так же знание принципов реляционных и нереляционных БД - на уровне написания сложных запросов. На собеседовании покажу актуальные варианты. СУБД практически не админил. В последнее время работаю только PostgreSQL. Опыт с Oracle 2006-2014 годы, отказались в пользу PostgreSQL.
• Уверенное знание SOA, MSA - понимание есть, на практике только описание WSDL, спецификацию RESTful и транспорт на HTTP знаю, в Docker игрался не так давно для собственного проекта. Хочется плотно попробовать с GraphQL в Apollo, на текущих проектах нет применения
EDA - только конкретную реализацию на Java Swing (уже легаси);
А как это oauth знаешь, а jwt - нет?
AN
А как это oauth знаешь, а jwt - нет?
Ну схемку я нарисовать могу, а JSON для нее нет. Тегов тоже не знаю.
AP
Судя по хохпе, это азбука вкуса )
O
Столкнулся с интересным кейсом - у компании есть парк грузовиков, которые содержат электронику собирающую телеметрию, по приезду в гараж данные должны отправляться в различный софт. Как считаете, как это укладывается в обычные стандарты ИБ, где есть ДМЗ, есть "продакшн" контур?
O
Вопрос в том, как организовать попадание данных к боевой контур, выделенный специалист ИБ разводит руками, т.к. случай специфический, идти советоваться с верхними коллегами надо с чем-то,
O
Я вообще не уверен что здесь нужно городить какие-то буферы, ведь что может сделать злоумышленник, даже если получит доступ к флешкам в устройстве, по идее ничего... Что думаете?
MS
Вопрос в том, как организовать попадание данных к боевой контур, выделенный специалист ИБ разводит руками, т.к. случай специфический, идти советоваться с верхними коллегами надо с чем-то,
Обычно шлюз, собирающий данные, ставят в ДМЗ.
MS
Вопрос в том, как вы данные в сеть сливаете.
MS
Если как обычно у трекеров, то они по IP-соединению с шлюзом это делают.
MS
Если в софт, встроенный в трекер, добавить злонамеренный код, шлюзу будет грустно, но в боевой контур это не попадёт.
O
В том и дело, что файлы - не исполняемые бинарники, передача будет по какому-то файловому протоколу, доступ к терминалам с которых будут данные копироваться будет только у сотрудников, не очевидно как можно скомпрометировать систему с такими вводными
2020 September 11
PD
Есть традиционный вопрос "а какая модель угроз"? Без нее на такие ответы все равно не ответить )
PD
А если СБшник не может выдать модель угроз - то нафиг он нужен?