üzenetek

hozzászólások


rednifegnar
(kvázi-tag)

szoval ha jol ertem, akkor ha nalatok xar akkor nalunk is az legyen?


hallador
(PH! addikt)

több hsz-re reagálva megkérdezném ismételten: nemrég mélyen belenyúltak a rendszerekbe, amikor megcsinálták a napközbeni többszöri átutalást. akkor miért nem csinálták meg rendesen?

Nem nyúltak bele sehogyan sem. Ez egy teljesen új technológiát jelent, Linuxokon fut az egész. Nem Type 1 típusú virtualizció végzi a HA funkcionalitást, hanem a Linux cluster a legtöbb esetben ezt a rendszert újra kell telepítani ennek megfelelően, több konkrét probléma is van:
- monitoring, 5 sec alatt kell megjavítani a problémát, ami igazából 2. mert ugye még meg is kell javítani, ezt ember nem javítja az egész rendszer automata, container alapú, mert más nem képes ilyen gyors és rugalmas lenni a virtuallizáció nagy és lusta a fizikai gépek eleve nem alkalmasak erre marad a konténer.
- Logolás 5 sec alatt kell a logból értelmezhető valamit gyártani ha baj lenne. hmmm...
- visszaigazolás a giro. és a bank között.
- titkosítás több 100 egyidejű tranzakció között..
- etcetera

szerk: megkérdezném azt is, hogy ha jól sejtem, a bankoknak egymással egyáltalán nincs közvetlen kapcsolatuk. akkor mit számít, hogy melyik bank van kész és melyik nincs az azonnali átutalással?
- Valóban nincs közvetlenül, de közvetve ott a giro.

Szóval ez nem úgy megy, hogy belenyúlunk jó "Kelet-Európai" - "Találékonysággal" = gányolással.

Ehhez különálló rendszert kell építeni nem is akármilyet.

A helyedbe nem ezt kérdezném meg, hanem azt, hogy erre 9 hónap miért nem volt elég? Na ez itt a jó kérdés.


bambano
(Jómunkásember)
Blog

"Nem nyúltak bele sehogyan sem.": eddig nem volt napközbeni utalás, majd lett. tehát belenyúltak.
[link]

szerk: "az egész rendszer automata, container alapú, mert más nem képes ilyen gyors és rugalmas lenni a virtuallizáció nagy és lusta a fizikai gépek eleve nem alkalmasak erre marad a konténer.": kösz, most már értem, miért nem tudták megcsinálni.

[ Szerkesztve ]


hallador
(PH! addikt)

eddig nem volt napközbeni utalás, majd lett. tehát belenyúltak.

Hol vannak olyan követelményei a napközbeni átutalásnak mint az 5 sec-en belüli utalásnak gondolkozzál már....

kösz, most már értem, miért nem tudták megcsinálni.

Miért Te mivel csinálnád meg? Csak kíváncsi vagyok, mert úgy csinálsz, mintha szakértő lennél ebben a fizetései rendszerben, de én építettem is ilyet nem csak magyarosan fikázok, mert ez nemzeti sport a nem fizetünk a szakembernek, mert csak mellett. Igaz nem Magyarországon szerencsére.

Nem lehetetlen a feladat, de korántsem olyan egyértelmű mint sokan gondolják, mert otthon ehhez is értenek, a minden mellett... :D :))


bambano
(Jómunkásember)
Blog

"Hol vannak olyan követelményei a napközbeni átutalásnak mint az 5 sec-en belüli utalásnak gondolkozzál már....": nem hangzott el olyan állítás, hogy a napközbeni utalásnak meg az 5 sec-en belüli utalásnak ugyanolyanok a követelményei. az hangzott el, hogy akkor, amikor kétszer is belenyúltak a rendszerbe, miért nem csinálták meg elsőre úgy, hogy az 5 másodperces utaláshoz is jó legyen. ez így tripla munka.

"Miért Te mivel csinálnád meg?": az nyilvánvaló, hogy konténerekkel biztosan nem. teljesen felesleges a konténerhez szükséges szoftver-rétegekkel rombolni a megbízhatóságot. egy ilyen feladatra egy bank legyen képes dedikált infrastruktúrát biztosítani, és akkor nem kell a konténer.

Mondok neked valamit: tojást sem tojtam. mégis pontosan tudom, hogy melyik tojás záp. de lefordítom, nehogy kétségeid maradjanak: attól, hogy még nem telepítettem ilyen rendszert, meg tudom mondani, hogy hogyan ne fogj neki.

ha pedig te már telepítettél ilyet, az csak annyit mond, hogy érintettséged folytán az objektivitásod nulla.


Tikakukac
(Jómunkásember)

Jó, hát most ezen mit kell meglepődni.


hallador
(PH! addikt)

ha pedig te már telepítettél ilyet, az csak annyit mond, hogy érintettséged folytán az objektivitásod nulla.

:DD

Tehát ha úgy 50 bank Európában ilyet használ, akkor Te mint,aki 0 konkrétumot írtál le arról, hogyan kellene működni majd jól kioktatsz olyat aki épített ilyet...

Ejjha Te véletlenül nem valami filozófus vagy? :U :Y

(figyu most itt úgy felnevettünk, hogy régen röhögtünk ekkorát. Nem baj nyomd csak... ;] )


UnA
(Korrektor)
Blog

Igazából én is láttam mostanában ilyen banki projectet, és ott éppen más módon csinálják ezt – és ez nem egy magyar tulajdonú bank. Ettől függetlenül szerintem is jobb lenne egy konténer alapú megoldás.


fzboxx
(tag)

+1


fzboxx
(tag)

Tanulságos ez a hozzászólás folyam is... Annyira elkeserítő...
Miért nem tudunk normálisan vitatkozni? Megint két "pártra" szakadtunk, és egyre mélyül az árok is... Pedig annyit kellene csak tenni, hogy mindkét oldal legjobb ötleteit, módszereit egybe kéne gyúrni és megvalthatnank a világot...
De ez nekünk valahogy nem megy...


bambano
(Jómunkásember)
Blog

"figyu most itt úgy felnevettünk, hogy régen röhögtünk ekkorát. Nem baj nyomd csak...": q.e.d.


Kopi31415
(PH! félisten)
Blog

Ha nem az ő pénze, akkor mégis kié? Maga a pénz egy ígérvény, így nem befolyásol semmit. És nem a bank részéről, mert amikor kártyával fizetek egy boltban, akkor az a bolt részéről egy ígérvény, hogy azért annyi értékű árut ad nekem, fordítva pedig részemről, hogy adott áruért az értékének megfelelő elfogadott közvetítő eszközt adok neki. A bankhoz utalt fizetésem az nem a bank pénze, hanem az enyém.


hallador
(PH! addikt)

Én ezért nem élek már ott. Ebből lett elegem. Nem működik semmi a legtöbben meg akarnak gazdagodni befektetett munka, tanulás nélkül ez ma már nem megy. Én nem akarok a Kádár rendszer paródiájában megöregedni. Van akinek ez tetszik sőt jól is érzi magát benne. Elég volt az eredetiben élni. Akik hatalmon vannak már 30 éve ez mind Kádár "gyereke". Úgy is viselkednek.othon a közönyösség, nem törődömség, azonnal beszólok, fikazok amit érek a közélet része lett. Az én gyerekeim ne nőjének fel ott... Akinek ez tetszik az meg ott van...

[ Szerkesztve ]


Somatom
(PH! kedvence)
Blog

Van megoldás. Hasitasi nem kér kódot. :)


kleinguru
(PH! addikt)

A konténerek saját kiszolgálókon futnak?
Mi volt a fő motiváció ezen modell mellett?

Nagyon érdekes a téma, olyan jó lenne beszélgetni róla picit részletesebben. bambano álláspontját ismerjük, a miértjét nem ismerem, az is érdekelne természetesen:K

[ Szerkesztve ]


Doom
(fanatikus tag)

Ha te adsz nekem kölcsön 10000 Ft-ot, amit én használhatok, ahogy jónak látok, és én cserébe megígérem, hogy amikor kéred, visszaadom kamatostul, akkor az a 10000 Ft nem a tiéd már, hanem az enyém, hiszen azt csinálok vele, amit akarok (cserébe kamatot fizetek). A bank ugyanerre az analógiára működik.
A bankban lévő pénz ún. számlapénz, ami csak egy szám a számlavezető rendszerben (= bankszámlaegyenleg). Ezzel a bank azt csinál törvények adta keretek között, amit akar, pl. kihelyezi hitelbe. Semelyik gazdaságban nincs annyi készpénz, amennyiből az összes betétet ki lehetne fizetni, ezért bármelyik bank bedönthető, ha az összes betétes egyszerre be akarja hajtani a bankon a tartozást (= ki akarja venni kp-ban a "pénzét"). Ha a bank rosszul hitelez, és a kihelyezett hiteleket nem fizetik vissza neki, akkor sem tudja kifizetni a betéteket, és tönkremehet. Ilyenkor jön az OBA, aki a bank helyett helytáll feléd a betétedért egy bizonyos összegig (meg amennyi tartaléka van).
Kicsit kezdek messzire menni, de remélem, érthető.


Doom
(fanatikus tag)

Azt gyanítom, hogy az általam felsorolt pontok közül csak az SMS, ami rendelkezésre áll, és az sem olyan, hogy átpöccintek egy kapcsolót, és megy az SMS. A mai SOA világban ez többnyire úgy működik (pongyolán fogalmazva), hogy bele kell fejleszteni az SMS szolgáltatás hívását egy bizonyos helyre, hogy egy bizonyos funkció triggerelje azt. Ez specifikálás, fejlesztés, release, többkörös teszt, élesítés. De például közben egy másik projekt is fejlesztheti ugyanazt a modult, és az a másik projekt nem szeretné, ha ez belekontárkodna az ő munkájába, mert az projektkockázat, ami miatt ő bukhatja a saját határidejét. Ez kőkemény politika is. Sajnos sok helyen projektszemlélet van, nem mindig a szervezet (nem csak bankról van szó) érdekeit nézik. Általában a törvényi határidő minden egyéb szempontot üt, és mivel sok a projekt, sosem lehet a tökéletes megoldásra törekedni, csak az "elég jóra".
Én személy szerint egyébként kétlem, hogy az azonnali átutalás annyival többet érne az egy órásnál, amennyi pénz ebbe nemzetgazdasági szinten belemegy. De legalább ez is pörgeti a GDP-t.


UnA
(Korrektor)
Blog

"... fikazok amit érek..."

Ha nem akarsz ilyen lenni, akkor először figyelj magadra, mert ezt mindig így csinálod te is, ha Magyarország szóba kerül.


bambano
(Jómunkásember)
Blog

A konténer tesz pár ígéretet, amiből, szerintem, egyet se tart meg.
például:
- gyorsan lehet deployolni. nem hiszem, hogy az oprendszer saját csomagkezelőjénél gyorsabban bármi tud deployolni.
- biztonságos1. a konténer szoftverekben is lehet hiba, az interneten olvasott hírek szerint van is.
- biztonságos2. a konténerekből pillanatok alatt ki lehet törni, tehát hoszt oprendszerbeli védelmet nem ad
- egyszerű. a konténer maga lehet egyszerű (egyébként nem az), de a használatához mindenféle kiegészítő szoftverek kellenek, amiket egyrészt sok energia megtanulni, üzemeltetni, másrészt ugyanúgy bugosak, mint a konténer.
- mindenféle szolgáltatásokat ígér: amiket az alap oprendszer ugyanúgy tud, mint amit a konténer állít magáról.

a konténer szerintem egy olyan technológia, ami úgy jött létre, hogy pár programozónak már nagyon viszketett a segge az unalomtól, hogy programozni kellene valamit, hát csináltak egy konténert, ahelyett, hogy megvakarták volna, vagy uram bocsá', megmosták volna. ezzel a húzásukkal ahelyett, hogy a hibák alaprendszerből történő kitakarításába feccölték volna értékes munkaerejüket, újabb hibák rendszerbe pakolása sikeredett. ez egy ilyen "nem elég, hogy dácsiát vettél bmeg, még szét is borítod munka közben" típusú hozzáállás. ezzel párhuzamosan meg kidobják azok munkáját, akik valóban hasznosan áldozták idejüket arra, hogy egy dpkg meg egy apt rendesen működjön.

egyébként ki lehet ezt számolni: ha p1,p2,p3,...,pn a valószínűsége, hogy az i-dik szoftverréteg hibátlanul működik, akkor

P=p1*p2*...*pn

a valószínűsége, hogy az egész kóceráj egyben jó lesz, ahol minden pi<1. Következmény: minél több réteged van, ami 1-nél kisebb valószínűséggel hibátlan, az összegük annál labilisabb lesz.

a unix alapfilozófiája: KISS: Keep It Stupid and Simple. sem a konténer, sem a systemd nem ez.
az informatika alaptörvénye pedig ez: ha nem romlott el, ne akard megjavítani. értsd: ha nincs valós igény egy problémára, akkor az nem lesz megoldva. a konténer nem valós igény.

Jönnek a süket dumával, hogy gyorsan kell deployolni. Ezt az igényt az hozta elő, hogy trógerül végzik el azokat a munkafolyamatokat, amik a szoftver meghatározásához kellenek, konkrétan a folyamatszervezést és a szoftver tervezését. Nem tudja a megrendelő se, hogy mit akar? nem baj, csinálunk valamit, hátha attól rájön, hogy mit akar, és akkor majd megcsináljuk azt is. Magyarul pazaroljuk a programozók munkáját, mert ha nem tudják, mit kell programozni, biztosan kidobásra ítélt kódot csinálnak, és megspóroltuk a szervezést, a megrendelő interjúztatását, kifaggatását. így a végén a legdrágább munkaerő sorozatos pazarlásával készül el valami. Ha így programozunk, akkor nyilván kell a gyors debloy, hogy a megrendelő két percenként változó igényeit követni lehessen. De ez marhaság, ez csak egy aktuális menedzsment bullshit. Ami ugyanez a kategória: kínosan viszketett már valamelyik yuppie menedzsernek, feszített a hátsója, hát mondott egy ordas baromságot ahelyett, hogy kiment volna a kishelyiségbe, és bedurrantott volna a perem alá. (zárójelben jegyzem meg: ennek a hülyeségnek az értelemszerű következménye egy csomó agilis szoftverfejlesztési módszertan is. hogyan dolgoztassuk a programozót akkor is, ha fingunk nincs arról, milyen feladatot kellene adni neki.)

Néha felemlegetik az emberek a linuxnál a töredezettséget, hogy miért van kettőnél több desktop, stb. Amikor a konténer szóba kerül, akkor lesz hozzá egy bazi hosszú lista, "orchestration", hogy ceph, kubernetes, meg a fene se tudja, még mi, amik mind megoldanak egy olyan részfeladatot, ami konténer nélkül nincs. rotfl, aki ezeket feltelepíti magának, az csak plusz munkát okoz.

Levetítve ezeket a banki átutalásos rendszerekre:
1. konténernek elvben lehet értelme akkor, ha több usert akarsz kiszolgálni egyszerre egy vason.
2. konténernek lehet elvben értelme akkor, ha több feladatot akarsz ellátni egy géppel, amelyek csak egy töredék gépet használnának ki. (egyébként ez más okból is hamis érv)

Ez a két érv ne legyen már igaz egy banki utalásos rendszerre. Ez annyira kritikus rendszer egy bankban, hogy erre vegyenek megfelelő mennyiségű dedikált gépet, és azon ne menjen semmi más. Egy banknak legyen már pénze pár darab márkás szerverre, főleg ilyen otp-k, mikor 1 milliárd eurós adózás utáni nyereséget jelentenek be.

3. A konténertechnológia jelenleg jól láthatóan nem hibátlan szoftver.
4. Volt már a héten intel proci sebezhetőség?

ezek alapján súlyos hiba lenne az átutalási rendszer mellé beengedni ugyanazon gépre bármilyen más szoftvert, pláne idegen felhasználót. következmény: nincs szeparálási igény, a szeparálást a gép fémdoboza adja. akkor meg minek konténer?

Egy ilyen rendszert úgy lehet jól megcsinálni, hogy fogod az architektúra tervet, amit egy átlagos java architekt tervezett, és kihajigálod az összes réteget, ami nem kell. majd elolvasod Himfy-t, és alkalmazod :) ami marad, azt pure linuxon megvalósítod, és akkor jó lesz.


Lacok
(őstag)

Magyarország én így szeretlek. ;]

üzenetek