Zgoda, ale nie wiem czy zwróciłeś uwagę że ja mówiłem o intra-DC, a nie inter-DC.Kyniu pisze:Aplikacja kliencka się sypie bo szanowni programiści założyli że klient na odpowiedź z serwera, w dużej, rozległe sieci, gdzie aplikacja pracuje na VPN'ach pokleconych na łączach od rożnych dostawców, czeka, uwaga, ..... 25 ms po czym wywala jakieś głupie , niezrozumiałe komunikaty błędów. A co na to programiści? No że nie ich wina, bo w LAnie im działa. I to wina sieciowców że na WANie mają i do 100 ms opóźnienia
Oczywiście, rozumiem że to tylko przykład -- ale z drugiej strony, jeśli nie zaczniemy od programistów więcej wymagać, to się nigdy nie nauczą.
A tu się kompletnie nie zrozumieliśmy. Ja mam na pieńku z sekjurity nie za wymagania co do portów itd, ale za to, że każdy request idący do nich ginie w jakichś czeluściach, a po tygodniu-albo-i-więcej jest odpowiedź (czy to zgoda czy odmowa), na której to nie potrzebowali więcej niż godziny. Wiesz, w rodzaju "mamy już 50 serwerów http, chcemy dodać dwa kolejne, taka sama konfiguracja, czy możemy port 443 mieć otwarty" i na tydzień (optymistycznie) toto znika w dziale bezpieczeństwa.Kyniu pisze:No tak, bo przecież programista nie wie na jakim porcie będzie działała jego aplikacja, nie wie jakiego protokołu będzie potrzebowała i kto to widział by blokować jakieś porty.Uch, jak ja mam z tymi sekjuritami na pieńku... Kompletna zgoda.
A i nie róbmy z programistów idiotów. Jeśli się im powie "mają być porty a nie sokety, i mają być szczegółowo opisane itd" to oni naprawdę mogą taki kod stworzyć. Wszystko zależy jakiego project managera masz.
