Безопасники и пентестеры
CiSO - директор по информационной безопасности
Pentester - тот, который выполняет оценку безопасности ИТ систем, путем моделирования атак хакера
Напоминает момент, когда я работал в нагрузочном тестировании. Попадает на прод задачка, уж очень странная по коду - использовали sql с большим кол-вом join'ов, причем нагрузку команды тестирования разработки (ну, т.е. не которые продом занимаются, а теми задачами, которые только на след. релиз идут) как-то прошла. Говорю - с ней упадет на нагрузке 100% (ну там реально join в одном запросе просто какое-то ненормальное кол-во было, причем на апишке, которая вызывается крайне часто), мне в ответ - да мы проверяли, нормально всё, пусть будет, в след. спринте фиксом выкатим, если вдруг медленно работать будет. Ну, немного подисскусировав меня всё-таки заверили, что "все нормально, точно ничего не сломается, максимум - задержи в ответе на секунду-другую, для бизнеса не критично, мы с ними говорили). Как вы думаете, что случилось, когда на проде запустили нагрузку после релиза? База повисла намертво. Спрашиваю, как проверяли-то?... Крч пришлось откатывать релиз на день.
А так ситуация как на видео:
- давай поставим, сам увидишь всё нормально будет
- да я же вижу, что всё завалится, нельзя ставить
- да мы проверяли, тестировали, рассчитывали - выдержит
- (звук выстрела)
- (крики)
раскрыть ветку (10)
После таких комментов чувствую себя ущербным:((
Но блин, читаю с удовольствием, даже на Хабре зареган с 2010, хотя не понимаю там 90% постов.
раскрыть ветку (5)
Чтобы разбираться надо писать. Других вариантов нет) написать обращение к базе может любой у кого есть ПК, доступ к инету, немного времени и ресурса силы воли чтобы преодолеть лень:) Сейчас столько ресурсов обучающих что всем основам можно научиться по принципу monkey see - monkey do, я так в веб в 30 ушел
раскрыть ветку (3)
100% ни кто не понимает. Кто понимает веб дизайн, не понимает микроконтроллеры. Есть масса спецов, что понимает только базы данных, а аппаратные дела вообще темный лес, даже не знают как пыль из компьютера убрать.
Так что ответили-то?)))
У меня было подобное, коллега написал процедуру, которая для каждой партиции таблички выполняла какие-то преобразования и клала это в другую табличку. Ок, для одной партиции сие действо занимало 3 секунды.
Вот только на проде всё встало) партиций на тесте было несколько десятков, а на проде... 10 тысяч. Умножаем, получаем более 8 часов :D
Как-то срался с сисадмином на проекте. Падал мой сайт (8+млн загрузок в день), но было еще пара сторонних - в разы меньших. Чуть что, задача прилетала мне, а админ говорил: "Код говно, в логах пишет, что ваш код тупит, логи не покажу, доступы к серверу не дам, дебажте на локалке". Как я психовал с этого д*уна, говорил начальству о том, что с таким человеком нельзя работать, ибо я допуская, что проблема может быть на моей стороне, но не могу найти причин - на локалке все нормально. А потом я просто начал через JMeter ронять соседние сайты при 10-20 потоках, и наш соответственно тоже падал, т.к они держали бд на одном сервере, к слову - мой 100 потоков переносил спокойно. Я показал это своему начальству - от меня отстали, спросил на счет увольнения этого мудака, на что получил ответ: "сисадмин сторонний, со стороны заказчика, его устраивает"...
