Dla wszystkich tych, w których „cebula jest silna”, mamy smutne nowiny… Dzisiaj będzie też o mojej wizycie w warzywniaku oraz nowym Kubernetesie. Na koniec zaś zadamy sobie istotne pytanie: Quis custodiet ipsos custodes?
Na początek mała prywata. Jednym z moich „wydarzeń formatywnych”, jeśli chodzi o świat technologii jest pewien niepozorny poranek, gdzie siedząc rano w pustym biurze („tak dzieci, dziadek kiedyś chodził do biura regularnie”) słucham sobie radia („tak dzieci, kiedyś Spotify nie pozwalał na stopowanie i zmianę piosenki – jak leciało trzeba było słuchać do końca, żeby zaczęła się następna”) kiedy nagle zaczęły się wiadomości a w nich, jak to w wiadomościach, coś tam z lokalnej polityki, pewnie jakaś informacja sportowa, a nagle komunikat:
Uniwersytet X ogłosił konkurs na projekt drukarki 3D pozwalającej stworzyć osprzęt dla astronautów kolonizujących Marsa z tego, co znajdą na miejscu.
To, jak w naturalny, wręcz nudny sposób prezenter przeszedł z jednego tematu do drugiego uświadomił mi, że choć nie mamy ruchomych chodników, to „przyszłość jest teraz”. Po prostu stała się ona dla nas czymś tak nudnym jak telefony komórkowe, które mnie jeszcze w 2009 roku (mój pierwszy Android) jawiły się jako technologia rodem z „Raportu Mniejszości” Stevena Spielberga – który sam końcem czerwca obchodził swoją 20 rocznicę premiery.
Czemu o tym piszę? Ponieważ wczoraj byłem w Carrefourze, i między stoiskami z warzywami zobaczyłem to:
No cóż, przyszłość jest teraz, skoro spożywczak czuje, że jego klienci będą zainteresowani, że mogą śledzić łańcuch dostaw swoich ziemniaków za pomocą Blockchaina. A ja, pomimo że cała sytuacja jednak tknęła mnie na tyle żeby zrobić fotkę, nawet nie spróbowałem zobaczyć jak całość właściwie działa, goniąc po z wózkiem po kiełbasę grillową.
1. Heroku rezygnuje z darmowych kont – koniec pewnego rozdziału
Można czuć nostalgie za różnymi rzeczami. Dla większości ludzi będzie to film, książka, piosenka, jakiś mebel czy nawet specyficzne miejsce lub gra komputerowa. Dla mnie jednym z bytów wzbudzających nostalgiczne myśli jest… Heroku. To właśnie na tej platformie dokonywałem swoich pierwszych przygód z chmurą, tam wypychałem swój pierwszy startup (co jest historią, którą kiedyś może opowiem), potem drugi (którego startupem już się trochę jednak nie czuje komfortowo nazywać), to jest też platforma, która uczyła mnie kreatywności (czytaj: cebuli) i używania różnego rodzaju trików, żeby dena (dla tych co nie znają – instancje na Heroku) się nie „składały” i nie musiały mieć zimnego startu…
Dlaczego było to akurat Heroku? Powody były dwa. Po pierwsze, platforma z ich CLI miała wręcz nieziemski Developer Experience (zwłaszcza jak na swoje czasy, ale chyba nie tylko). Po drugie zaś – pomijając wspomnianym już problemem cold-startu, w ograniczonym zakresie można było jej używać za darmo. I to tak za darmo-darmo, a nie „jak się pomylisz będziesz musiał sprzedać nerkę” AWS-Free-Tier-darmo. I mowa tu nie tylko o serwerach, ale również o bazie danych – ze swojej usługi PostgreSQL Heroku przez lata słynął.
Niestety, nowe pokolenie już nie będzie miało takich wspomnień. Heroku ogłosiło bowiem, że kończy z darmowymi kontami. Wpisuje się tym samym w trend, o którym informowaliśmy swego czasu w kontekście GitLaba. Oficjalną przyczyną jest bowiem fakt, że nie mogą poradzić sobie z nadużyciami ich darmowej oferty (pewnie sprytniejszymi niż moje pinganie serwera co minutę dziesięć lat temu, aby ten się tylko nie zdążył „złożyć”). Podejrzewam jednak, że wpisuje się to w trend cięcia kosztów i podwyżki cen, który obserwujemy w różnych komunikatach – czasem tak kuriozalnych, jak podnoszenie cen dwuletniego sprzętu, pozdrawiam Sony.
Jeśli szukacie jakiejś darmowej alternatywy dla Heroku, ciężko jest mi wskazać idealny zamiennik, ale odsyłam Was do Free for Developers. Strona (a właściwie zasilające ją repozytorium GitHub) zajmuje się właśnie agregacją platform, które posiadają korzystny „free-tier”. Na pewno znajdziecie tam coś dla siebie.
Źródła
Odkryj więcej treści IT dopasowanych do Ciebie
W aplikacji Vived znajdziesz artykuły moderowane przez developerów.
Zainstaluj teraz i czytaj tylko dobre teksty!
Zainstaluj teraz i czytaj tylko dobre teksty!
2. Kubernetes v1.25 „Combiner” wydany
Kiedy pisze się tego typu przeglądy od stu edycji, to wpada się w pewną rutynę. Przykładowo, miałem wrażenie, że dopiero co opisywałem nowe wydanie Kubernetesa, a było to przecież początkiem maja… trochę czasu temu. Co w ciągu tych prawie czterech miesięcy udało się twórcom osiągnąć?
Głównym motywem całości jest bezpieczeństwo, a zmianą, którą twórcy chwalą się najbardziej jest zastąpienie PodSecurityPolicy przez Pod Security Admission. Twórcy mocno się na tym skupiają – czuli się w obowiązku wypuścić pełny rys historyczny oraz cały osobny blog post. Z czym wiąże się zmiana dla użytkownika końcowego? Całość została przerobiona na znacznie bardziej deklaratywną modłę – zamiast precyzyjnie definiować, jakie konkretne warunki bezpieczeństwa chcemy zapewnić w naszym projekcie, teraz będzie można po prostu zdefiniować, które z utrzymywanych przez społeczność Pod Security Standards chcemy zapewnić, Pod Security Standards mają zaś ewoluować wraz ze zmianami w szeroko pojętych dobrych praktykach bezpieczeństwa. Kubernetes w ten sposób sam będzie w stanie zwiększać poziom bezpieczeństwa wraz z kolejnymi aktualizacjami zarówno platformy, jak i standardu.
To jednak nie wszystko. Nowe Kubernetes to również wsparcie standardu cgroups v2. Następca oryginalnych cgroups, które może nie rozpoczęły (za to stwierdzenie puryści i fani BSD by mnie chyba zcancelowali), ale na pewno spopularyzowały konteneryzacje i umożliwiły powstanie Dockera. Problem polegał na tym, że przez lata sposoby użycia izolacji zasobów mocno wyewoluowały i oryginalne rozwiązania, które zostały zaadoptowane przez wspomnianego Dockera w wielu miejscach miały braki, w innych zaś były mocno nadmiarowe. Druga wersja cgroups została przeprojektowana, żeby lepiej spełniać te wyzwania.
To oczywiście nie wszystko co znajdziecie w Kubernetes v1.25 – wydanie przynosi również min. efemeryczne kontenery o ograniczonej długości życia czy lepsze wsparcie dla Windowsa. Ale po to już Was odeślę do oficjalnych Release Notes.
Notabene, Kubernetes doszedł do momentu, gdy najpopularniejsze teksty o tej platformie w vived.io to te mówiące o tym, że nie warto go używać dopóki nie musisz: Kubernetes is a red flag signalling premature optimisation oraz Don’t Use Kubernetes, Yet. W temacie dyskusji Kubernetes vs rozwiązania Cloudowe bardzo dobrą publikacją jest Don’t get locked up into avoiding lock-in z blogu Martina Fowlera (aczkolwiek autorem jest Gregor Hohpe). Tekst daje bardzo praktyczny mental model tego, kiedy lock-in jest niebezpieczny, a kiedy większym zagrożeniem dla projektu jest generalizacja na siłę.
Źródła
- Kubernetes v1.25: Combiner
- PodSecurityPolicy: The Historical Context
- Kubernetes v1.25: Pod Security Admission Controller in Stable
- Kubernetes is a red flag signalling premature optimisation
- Don’t Use Kubernetes, Yet
- Don’t get locked up into avoiding lock-in
- The Story of Containers
3. „Who Watches the Watchmen”? – LastPass zhackowany
Używacie managerów haseł? Mam nadzieje, że tak – jest to jeden z lepszych sposobów na zwiększenie swojego poziomu bezpieczeństwa, a w dzisiejszych czasach, gdy naprawdę dobrze (choć jeszcze nie idealnie, zwłaszcza na desktopie) zintegrowane są z systemami operacyjnymi. Największym zarzutem wobec narzędzi jest to, że stanowić mogą „Single Point of Failure” naszego systemu bezpieczeństwa (pod warunkiem, że nie używamy np. 2FA). Ten argument wydaje się być jednak mocno nierzeczywisty – w końcu to właśnie tego typu firmy mają najlepszych specjalistów od bezpieczeństwa, w związku z tym ryzyko jest nikłe, prawda?
Pewnie już niedługo natkniecie się na nagłówki mówiące „LastPass zhakowany”, co jest w zasadzie prawdą. Firma została rzeczywiście zaatakowana, co potwierdza w oficjalnym komunikacie. Co najgorsze, jej reakcja była dość opieszała – jak podaje BleepingComputer, minął prawie tydzień od pierwszych przecieków na temat ataku, podczas którego trudno było uzyskać od firmy jakieś konkretne informacje.
Czy więc mamy się czego bać jako użytkownicy? Chyba nie. Co prawda intruz dostał się do kodu źródłowego i środowiska CI dzięki włamaniu się na konto jednego z developerów. Wykradziono część kodu źródłowego, ale Wasze Master Hasła są bezpieczne… no chyba, że w kodzie była jednak jakaś dziura, ale podejrzewam, że akurat ten aspekt – bezpieczna enkrypcja – był w firmie top-notch.
W dalszym ciągu trochę wtopa, tak jak początkiem roku ostro tłumaczyć musiała się Okta. Gdy bowiem dochodzi do ataku na jednego z ważniejszych dostawców bezpieczeństwa dla maluczkich, zawsze ciska mi się na usta pytanie „Kto pilnuje strażników?” – zwłaszcza gdy wychodzi na to, że Ci nie zawsze są transparentni.
Jest dobrze, ale znacie mnie – pewnie się tu kiedyś podziele wrażeniami.
Źródła
Odkryj więcej treści IT dopasowanych do Ciebie
W aplikacji Vived znajdziesz artykuły moderowane przez developerów.
Zainstaluj teraz i czytaj tylko dobre teksty!
Zainstaluj teraz i czytaj tylko dobre teksty!
Bonus na koniec
Chcę Wam przypomnieć o zbliżającej się konferencji Sphere.it. Zostały już niecałe dwa tygodnie na zakup biletów i rejestrację na wydarzenie.
Jeśli jesteście zainteresowani:
- Jaka jest przyszłość oprogramowania?
- Czy AI zabierze nam miejsca pracy?
- Jak to jest być Inżynierem Oprogramowania w krainie Data ScienCe?
- Czym jest DARTS?
- Jak prowadzić udane eksperymenty domenowe?
- Co jest kluczem do dobrej komunikacji między zespołem projektowym, a deweloperskim?
To zapraszamy do zakupu biletów, póki są jeszcze dostępne.
Z kodem Sphereit20 otrzymacie 20% zniżki na bilety.
Vived jest patronem medialnym, mamy swoje stoisko na Mamy nadzieję, że się tam zobaczymy!
A jak przyjdziecie i powiecie, że czytacie nasz newsletter lub używacie appki, to chętnie się przejdę nawet na piwko lub dwa i poopowiadam co tam się dzieje pod spodem 🍻
Odkryj więcej świetnych treści!
- Rozsądna ilość treści
- Tylko wysoka jakość
- Pełne dopasowanie do Twoich potrzeb!
