Alter TO

[Vit.Fux]

TO uvadi, ze nenasazuje nove veci, protoze ma obrovskou zodpovednost, ze nesmi selhat, ze to je nebezpecne a nema stroje.
Napadla me myslenka tedy zridit stinovy technicky odbor (alterTO), ktery bude provozovat 1 stroj (fyzicky bud v jihoceskem piratskem centru, nebo nabidne nekdo domov? a bude na nem provozovat aplikace, ktere nekdo potrebuje otestovat.
Vzniklo by 'staging' prostredi, cili prostredi, kde nove aplikace mohou bezet a byt testovany. Kde ale nebudou citliva data a nebude problem, paklize aplikace nekdo hackne, nebo DDOSNE, nebo pobezi pomalu, nebo jine, na produkci (ostrem prostredi) nezadouci veci.
Zaroven tim vzniknou skripty a postupy, jak danou aplikaci nasadit. Po kratkem review (zkouknuti) je muzou kluci z TO pouzit na ostrem prostredi a nemusi palit cas, na objevovani kola.

Tedy navrhuji upravu stanov (nevim presne jak a kam, ale to si sedne), ze

TO akceptuje vznik staging serveru, kde aktivní dobrovolnici budou hostovat sve aplikace vznikajici v ramci strany. Poskytne soucinnost pri jeho spousteni,
zejmena pri nasazovani autentikacniho serveru, tak aby odpovidal tomu, ktery bezi na produkci. Zarven pak bude brat na zretel vystupy z provozovani na tomto staging serveru, zejmena instalacnich skriptu a navodu.

[Andrej.Ramaseuski]

Zaroven tim vzniknou skripty a postupy, jak danou aplikaci nasadit. Po kratkem review (zkouknuti) je muzou kluci z TO pouzit na ostrem prostredi a nemusi palit cas, na objevovani kola.

To "kratke" zkouknuti o TO muze trvat nekolik mesicu. Vyzkouseno.

[Pavel.Moravec]

Na to žádné usnesení nepotřebuješ, to udělej.
Rozhodně nám tím nezaneřáďujte předpisy.

[Vit.Fux]

A taky přece zrovna teď má RV na stole záměr na nový HW takže poté bude i ten testovací stroj.

[Martin.Rejman]

K integraci na SSO server ... na připravovaném registru lobbystických kontaktů : https://lobby.pldev.eu/login/ je vidět, že napojit se na nové SSO není nic složitého, bez problému se to domluví emailem.

[Vit.Fux]

Já jsem testovací verzi registru schůzek rozjel na vlastním serveru (v práci), ale chápu, že každý nemá tu možnost. Jsem pro testovací server, ale provozovat fyzický server mi přijde hrozný overkill (na lidské zdroje i finančně). Bohatě stačí nějaký virtuál, třeba vpsFree.cz Je to spousta muziky za málo peněz - 3600Kč/rok. Do 4GB RAMky se vejdeme s hromadou testovacích aplikací.

Nasazovat tam kopii autentifikačního serveru, či jiné služby, není třeba. Je žádoucí, aby ty testované aplikace komunikovaly s těmi reálně běžícími, ať je ten přechod na produkci co nejhladší.

Třeba auth.pirati.cz se dá normálně používat při vývoji z osobního počítače / localhostu. Stačí Martinovi Rejmanovi napsat a vytvoří vám přihlašovací údaje pro klienta k SSO pro localhost, které se na produkci nepoužijí (kdyby náhodou leaknuly). Nicméně pro vývoj a automatizované testy je stejně praktičtější rozjet si Keycloak lokálně (jde to velmi snadno v Dockeru).

[Ivor.Kollar]

Já jsem testovací verzi registru schůzek rozjel na vlastním serveru (v práci), ale chápu, že každý nemá tu možnost. Jsem pro testovací server, ale provozovat fyzický server mi přijde hrozný overkill (na lidské zdroje i finančně). Bohatě stačí nějaký virtuál, třeba vpsFree.cz Je to spousta muziky za málo peněz - 3600Kč/rok. Do 4GB RAMky se vejdeme s hromadou testovacích aplikací.

Nasazovat tam kopii autentifikačního serveru, či jiné služby, není třeba. Je žádoucí, aby ty testované aplikace komunikovaly s těmi reálně běžícími, ať je ten přechod na produkci co nejhladší.

Třeba auth.pirati.cz se dá normálně používat při vývoji z osobního počítače / localhostu. Stačí Martinovi Rejmanovi napsat a vytvoří vám přihlašovací údaje pro klienta k SSO pro localhost, které se na produkci nepoužijí (kdyby náhodou leaknuly). Nicméně pro vývoj a automatizované testy je stejně praktičtější rozjet si Keycloak lokálně (jde to velmi snadno v Dockeru).

Alokovat si vlatne prostriedky a "cely traktor" rozbehnut u seba je podla mna asi najvacsia vstupna bariera pre kopu ludi. Testovaci server je podla mna takmer nutnost, a polovica z TO problemov ktore v sucasnosti mame podla mna suvisi s jeho neexistenciou.

Inak suhlasim ze nieco sa da spravit aj u seba, ale zlozitejsie veci, ako napr. integracie na sucasne systemy sa robia blbo. Dalsou vecou je pouzivanie ostrych uctov v testovacom prostredi, to z bezpecnostneho hladiska silne nedoporucujem, potom rozne automatizovane bezpecnostne alebo vykonnostne testy, ktore mozu nieco zatazit/rozbit sa robia s lahsim srdcom v prostredi kde o nic vazne nejde.

Ponukol som sa ze testovacie prostredie nastavim hned ako dostanem k dispozicii nejaky hw.
Vaskovu iniciativu(testovaci server, nie zmeny predpisov) ale vitam, konkurencia, alebo aspon jej teoreticka moznost, prinasa zrychlenie vo fungovani, a to by sa nam zrovna dost hodilo.

[Andrej.Ramaseuski]

Já jsem testovací verzi registru schůzek rozjel na vlastním serveru (v práci), ale chápu, že každý nemá tu možnost.

myslim si, ze kazdy, kdo se zivi vyvojem softwaru, nejakych par vlastnich (nebo v praci, i kdyz je to pochybna varianta) serveru pro testovani ma. ano, je to urcita bariera, ale soucasne i pojistka proti uplnemu amaterizmu.

[Jan.Bednarik]

Alokovat si vlatne prostriedky a "cely traktor" rozbehnut u seba je podla mna asi najvacsia vstupna bariera pre kopu ludi. Testovaci server je podla mna takmer nutnost, a polovica z TO problemov ktore v sucasnosti mame podla mna suvisi s jeho neexistenciou.

Inak suhlasim ze nieco sa da spravit aj u seba, ale zlozitejsie veci, ako napr. integracie na sucasne systemy sa robia blbo. Dalsou vecou je pouzivanie ostrych uctov v testovacom prostredi, to z bezpecnostneho hladiska silne nedoporucujem, potom rozne automatizovane bezpecnostne alebo vykonnostne testy, ktore mozu nieco zatazit/rozbit sa robia s lahsim srdcom v prostredi kde o nic vazne nejde.

Ponukol som sa ze testovacie prostredie nastavim hned ako dostanem k dispozicii nejaky hw.
Vaskovu iniciativu(testovaci server, nie zmeny predpisov) ale vitam, konkurencia, alebo aspon jej teoreticka moznost, prinasa zrychlenie vo fungovani, a to by sa nam zrovna dost hodilo.

Chápu smysl mít rozjetou kopii infrastruktury a služeb pro nějaké zátěžové testy, ale pro vývoj to není potřeba.

Když chci udělat aplikaci, která plánuje členské schůze, a bude je přes API zakládat na Facebooku a v Google kalendáři, tak taky nebudu chtít po TO, ať mi nejdřív rozjede testovací kopii Facebooku a Google kalendáře.

Myslím si, že tu žádná bariéra není, alespoň já ji nevidím. S přechodem na SSO je ten "celý traktor" prakticky jen malý nenáročný Keycloak (a teoreticky to ani nemusí být Keycloak, stačí jakýkoliv server s OpenID Connect, či jiným protokolem, který Keycloak poskytuje). A to jen pro aplikace, které pracují s přihlášeným uživatelem. Krom SSO má rozumné API ještě Redmine, jinak zatím není s čím integrovat.

Možná ta bariéra může být neznalost Dockeru, ve kterém je snadné rozjet desítky různých služeb, databází, ... Možná spíše než testovací server, kde bude něco nějak rozjeté, by dával smysl nějaký návod, jak si různé služby (databázi, Keycloak, Redmine, ...) rozjet dle potřeby v Dockeru na lokále (což obvykle znamená jen vygooglit "keycloak docker" apod.).

Měli bychom po vývojářích chtít, aby pro své aplikace vytvářeli Docker kontejnery, které půjdou snadno rozjet jak na produkci, tak třeba na lokále, či na testovacím serveru. Když bude někdo ve své aplikaci chtít využívat třeba API registru lobbystických schůzek, stačí, aby si s pomocí Dockeru pustil připravený traktůrek / demo a může proti tomu hned začít vyvýjet.

[Petr.Vileta]

Nasazovat tam kopii autentifikačního serveru, či jiné služby, není třeba. Je žádoucí, aby ty testované aplikace komunikovaly s těmi reálně běžícími, ať je ten přechod na produkci co nejhladší.

Já bych to tak pozitivně neviděl. Nezapomínej, že někdo může mít zlé úmysly a s využitím ostré autentifikace a nějakého phishingu (zopakuj heslo ) se může dostat k údajům, které by nikdy neměl získat.
Vlastník: Tomáš Vymazal, správa Krtek. Proč to chce heslo? https://pirati.cloud