Alter TO
Moderátor: Předsedající
- Vaclav.Klecanda
- Krajské předsednictvo
- Příspěvky: 642
- Registrován: 17 říj 2012, 15:11
- Profese: programator
- Bydliště: Tabor
- Dal poděkování: 250 poděkování
- Dostal poděkování: 805 poděkování
- Kontaktovat uživatele:
Alter TO
Napadla me myslenka tedy zridit stinovy technicky odbor (alterTO), ktery bude provozovat 1 stroj (fyzicky bud v jihoceskem piratskem centru, nebo nabidne nekdo domov? a bude na nem provozovat aplikace, ktere nekdo potrebuje otestovat.
Vzniklo by 'staging' prostredi, cili prostredi, kde nove aplikace mohou bezet a byt testovany. Kde ale nebudou citliva data a nebude problem, paklize aplikace nekdo hackne, nebo DDOSNE, nebo pobezi pomalu, nebo jine, na produkci (ostrem prostredi) nezadouci veci.
Zaroven tim vzniknou skripty a postupy, jak danou aplikaci nasadit. Po kratkem review (zkouknuti) je muzou kluci z TO pouzit na ostrem prostredi a nemusi palit cas, na objevovani kola.
Tedy navrhuji upravu stanov (nevim presne jak a kam, ale to si sedne), ze
- Tito uživatelé poděkovali autorovi Vaclav.Klecanda za příspěvky (celkem 8):
- Andrej.Ramaseuski, Ivo.Vlasaty, Vit.Fux, Jiri.Ulip, Vojtech.Pikal, Marek.Necada, Ales.Jakl, Pavel.Moravec
- Andrej.Ramaseuski
- Jednatel/ka republikového výboru
- Příspěvky: 3436
- Registrován: 28 srp 2016, 20:49
- Profese: programátor
- Bydliště: Sedlíšťka (Radhošť)
- Dal poděkování: 2607 poděkování
- Dostal poděkování: 5037 poděkování
- Kontaktovat uživatele:
Re: Alter TO
To "kratke" zkouknuti o TO muze trvat nekolik mesicu. Vyzkouseno.Vaclav.Klecanda píše:Zaroven tim vzniknou skripty a postupy, jak danou aplikaci nasadit. Po kratkem review (zkouknuti) je muzou kluci z TO pouzit na ostrem prostredi a nemusi palit cas, na objevovani kola.
- Tito uživatelé poděkovali autorovi Andrej.Ramaseuski za příspěvek:
- Marek.Necada
0x8DE5F4739D2A2F0B | Ceterum censeo Facebook esse delendam
- Vojtech.Pikal
- Administrativní odbor
- Příspěvky: 26170
- Registrován: 19 srp 2010, 23:45
- Profese: politik, informatik
- Bydliště: Olomouc
- Dal poděkování: 36934 poděkování
- Dostal poděkování: 30069 poděkování
- Kontaktovat uživatele:
Re: Alter TO
Rozhodně nám tím nezaneřáďujte předpisy.
- Tito uživatelé poděkovali autorovi Vojtech.Pikal za příspěvky (celkem 7):
- Karel.Nejedlik, Petr.Vileta, Jiri.Ulip, Pavel.Moravec, Jan.Bednarik, Frantisek.Navrkal, Jitka.Novotna
Profil, Vedoucí AO; KaS, ZO; vedoucí MRT Demokracie v rezignaci
„Nakonec vám budou vládnout ti nejneschopnější z vás. To je trestem za neochotu podílet se na politice.“*
Podporuji myšlenky.
- Martin.Kucera
- Kontrolní komise
- Příspěvky: 18655
- Registrován: 23 dub 2009, 16:41
- Profese: nakladatel
- Dal poděkování: 2165 poděkování
- Dostal poděkování: 33837 poděkování
Re: Alter TO
- Tito uživatelé poděkovali autorovi Martin.Kucera za příspěvky (celkem 2):
- Vojtech.Pikal, Vit.Fux
Jak jednoduchý by byl svět, kdybychom četli a dělali věci hned správně. -- Lucie Spáčilová
- Martin.Rejman
- Člen KS Liberecký kraj
- Příspěvky: 558
- Registrován: 29 říj 2013, 15:08
- Profese: magician
- Bydliště: Jablonec nad Nisou
- Dal poděkování: 384 poděkování
- Dostal poděkování: 1163 poděkování
Re: Alter TO
- Jan.Bednarik
- Administrativní odbor
- Příspěvky: 2788
- Registrován: 24 říj 2017, 00:23
- Profese: vývojář SW
- Bydliště: Olomouc
- Dal poděkování: 6106 poděkování
- Dostal poděkování: 7195 poděkování
Re: Alter TO
Nasazovat tam kopii autentifikačního serveru, či jiné služby, není třeba. Je žádoucí, aby ty testované aplikace komunikovaly s těmi reálně běžícími, ať je ten přechod na produkci co nejhladší.
Třeba auth.pirati.cz se dá normálně používat při vývoji z osobního počítače / localhostu. Stačí Martinovi Rejmanovi napsat a vytvoří vám přihlašovací údaje pro klienta k SSO pro localhost, které se na produkci nepoužijí (kdyby náhodou leaknuly). Nicméně pro vývoj a automatizované testy je stejně praktičtější rozjet si Keycloak lokálně (jde to velmi snadno v Dockeru).
- Tito uživatelé poděkovali autorovi Jan.Bednarik za příspěvky (celkem 2):
- Vit.Fux, Andrej.Ramaseuski
„Vidíš-li, že se člověk mýlí, nehněvej se naň. Pomni, že není možné mýlit se schválně.“ Seneca
člen CF • člen a dělník v TO (vývoj a správa systémů) • člen AO • předsedající CF
RV (11/2019–3/2023) • předseda OLK (6/2018–11/2019) • místopředseda MS Olomouc (12/2017–6/2018)
jan.bednarik@pirati.cz • 603 439 481 • pište mi na Zulip
-
- Člen KS Praha
- Příspěvky: 965
- Registrován: 05 bře 2017, 11:57
- Profese: IT konzultant
- Dal poděkování: 2205 poděkování
- Dostal poděkování: 2515 poděkování
Re: Alter TO
Alokovat si vlatne prostriedky a "cely traktor" rozbehnut u seba je podla mna asi najvacsia vstupna bariera pre kopu ludi. Testovaci server je podla mna takmer nutnost, a polovica z TO problemov ktore v sucasnosti mame podla mna suvisi s jeho neexistenciou.Jan.Bednarik píše: ↑01 bře 2018, 11:41 Já jsem testovací verzi registru schůzek rozjel na vlastním serveru (v práci), ale chápu, že každý nemá tu možnost. Jsem pro testovací server, ale provozovat fyzický server mi přijde hrozný overkill (na lidské zdroje i finančně). Bohatě stačí nějaký virtuál, třeba vpsFree.cz Je to spousta muziky za málo peněz - 3600Kč/rok. Do 4GB RAMky se vejdeme s hromadou testovacích aplikací.
Nasazovat tam kopii autentifikačního serveru, či jiné služby, není třeba. Je žádoucí, aby ty testované aplikace komunikovaly s těmi reálně běžícími, ať je ten přechod na produkci co nejhladší.
Třeba auth.pirati.cz se dá normálně používat při vývoji z osobního počítače / localhostu. Stačí Martinovi Rejmanovi napsat a vytvoří vám přihlašovací údaje pro klienta k SSO pro localhost, které se na produkci nepoužijí (kdyby náhodou leaknuly). Nicméně pro vývoj a automatizované testy je stejně praktičtější rozjet si Keycloak lokálně (jde to velmi snadno v Dockeru).
Inak suhlasim ze nieco sa da spravit aj u seba, ale zlozitejsie veci, ako napr. integracie na sucasne systemy sa robia blbo. Dalsou vecou je pouzivanie ostrych uctov v testovacom prostredi, to z bezpecnostneho hladiska silne nedoporucujem, potom rozne automatizovane bezpecnostne alebo vykonnostne testy, ktore mozu nieco zatazit/rozbit sa robia s lahsim srdcom v prostredi kde o nic vazne nejde.
Ponukol som sa ze testovacie prostredie nastavim hned ako dostanem k dispozicii nejaky hw.
Vaskovu iniciativu(testovaci server, nie zmeny predpisov) ale vitam, konkurencia, alebo aspon jej teoreticka moznost, prinasa zrychlenie vo fungovani, a to by sa nam zrovna dost hodilo.
- Andrej.Ramaseuski
- Jednatel/ka republikového výboru
- Příspěvky: 3436
- Registrován: 28 srp 2016, 20:49
- Profese: programátor
- Bydliště: Sedlíšťka (Radhošť)
- Dal poděkování: 2607 poděkování
- Dostal poděkování: 5037 poděkování
- Kontaktovat uživatele:
Re: Alter TO
myslim si, ze kazdy, kdo se zivi vyvojem softwaru, nejakych par vlastnich (nebo v praci, i kdyz je to pochybna varianta) serveru pro testovani ma. ano, je to urcita bariera, ale soucasne i pojistka proti uplnemu amaterizmu.Jan.Bednarik píše: ↑01 bře 2018, 11:41 Já jsem testovací verzi registru schůzek rozjel na vlastním serveru (v práci), ale chápu, že každý nemá tu možnost.
0x8DE5F4739D2A2F0B | Ceterum censeo Facebook esse delendam
- Jan.Bednarik
- Administrativní odbor
- Příspěvky: 2788
- Registrován: 24 říj 2017, 00:23
- Profese: vývojář SW
- Bydliště: Olomouc
- Dal poděkování: 6106 poděkování
- Dostal poděkování: 7195 poděkování
Re: Alter TO
Chápu smysl mít rozjetou kopii infrastruktury a služeb pro nějaké zátěžové testy, ale pro vývoj to není potřeba.Ivor.Kollar píše: ↑01 bře 2018, 12:04Alokovat si vlatne prostriedky a "cely traktor" rozbehnut u seba je podla mna asi najvacsia vstupna bariera pre kopu ludi. Testovaci server je podla mna takmer nutnost, a polovica z TO problemov ktore v sucasnosti mame podla mna suvisi s jeho neexistenciou.
Inak suhlasim ze nieco sa da spravit aj u seba, ale zlozitejsie veci, ako napr. integracie na sucasne systemy sa robia blbo. Dalsou vecou je pouzivanie ostrych uctov v testovacom prostredi, to z bezpecnostneho hladiska silne nedoporucujem, potom rozne automatizovane bezpecnostne alebo vykonnostne testy, ktore mozu nieco zatazit/rozbit sa robia s lahsim srdcom v prostredi kde o nic vazne nejde.
Ponukol som sa ze testovacie prostredie nastavim hned ako dostanem k dispozicii nejaky hw.
Vaskovu iniciativu(testovaci server, nie zmeny predpisov) ale vitam, konkurencia, alebo aspon jej teoreticka moznost, prinasa zrychlenie vo fungovani, a to by sa nam zrovna dost hodilo.
Když chci udělat aplikaci, která plánuje členské schůze, a bude je přes API zakládat na Facebooku a v Google kalendáři, tak taky nebudu chtít po TO, ať mi nejdřív rozjede testovací kopii Facebooku a Google kalendáře.
Myslím si, že tu žádná bariéra není, alespoň já ji nevidím. S přechodem na SSO je ten "celý traktor" prakticky jen malý nenáročný Keycloak . A to jen pro aplikace, které pracují s přihlášeným uživatelem. Krom SSO má rozumné API ještě Redmine, jinak zatím není s čím integrovat.
Možná ta bariéra může být neznalost Dockeru, ve kterém je snadné rozjet desítky různých služeb, databází, ... Možná spíše než testovací server, kde bude něco nějak rozjeté, by dával smysl nějaký návod, jak si různé služby (databázi, Keycloak, Redmine, ...) rozjet dle potřeby v Dockeru na lokále (což obvykle znamená jen vygooglit "keycloak docker" apod.).
Měli bychom po vývojářích chtít, aby pro své aplikace vytvářeli Docker kontejnery, které půjdou snadno rozjet jak na produkci, tak třeba na lokále, či na testovacím serveru. Když bude někdo ve své aplikaci chtít využívat třeba API registru lobbystických schůzek, stačí, aby si s pomocí Dockeru pustil připravený traktůrek / demo a může proti tomu hned začít vyvýjet.
„Vidíš-li, že se člověk mýlí, nehněvej se naň. Pomni, že není možné mýlit se schválně.“ Seneca
člen CF • člen a dělník v TO (vývoj a správa systémů) • člen AO • předsedající CF
RV (11/2019–3/2023) • předseda OLK (6/2018–11/2019) • místopředseda MS Olomouc (12/2017–6/2018)
jan.bednarik@pirati.cz • 603 439 481 • pište mi na Zulip
- Petr.Vileta
- Člen KS Plzeňský kraj
- Příspěvky: 34638
- Registrován: 22 črc 2009, 18:12
- Profese: Celkem Spokojený Důchodce
- Bydliště: Plzeň 2
- Dal poděkování: 31593 poděkování
- Dostal poděkování: 25701 poděkování
- Kontaktovat uživatele:
Re: Alter TO
Já bych to tak pozitivně neviděl. Nezapomínej, že někdo může mít zlé úmysly a s využitím ostré autentifikace a nějakého phishingu (zopakuj heslo ) se může dostat k údajům, které by nikdy neměl získat.Jan.Bednarik píše: ↑01 bře 2018, 11:41Nasazovat tam kopii autentifikačního serveru, či jiné služby, není třeba. Je žádoucí, aby ty testované aplikace komunikovaly s těmi reálně běžícími, ať je ten přechod na produkci co nejhladší.
Řadový člen, stínový ministr švihlých nápadů a fórista
Fide, sed cui fidas, vide.
Věř, ale komu věříš měř.
(Perchta z Pernštejna - Bílá paní)