Hardcoded assumptions are organizational debt
From the workshop

Hardcoded assumptions are organizational debt

Adam Kalisz
CS#management#networking

Pozice, adresy, styly natvrdo. Je to zlozvyk, přežitek snad z telefonních systémů a špatného používání Wordu. Všichni jsme asi někdy podlehli a v nějakém dokumentu místo nadpisu prostě kus textu označili, dali písmo na Arial tučně velikost 24 a podpis jsme odmezerníkovali. Stejně tak máme určitě aspoň to jedno, dvě telefonní čísla, která jsme si neuložili jako kontakt, takže už to číslo známe skoro nazpaměť, nebo přeformálně zdravíme. Někteří přesně takto fungují s IP adresami, CSS styly, managementem souborů atd.

To funguje dostatečně dobře do té doby, než se začne uklízet historický nános suboptimálních rozhodnutí posledních 20 let. V ten moment se ten po troškách odkládaný čas věci řešit pořádně sečte a vynásobí neznalostí těch, kteří to všechno nezažili. Potom vznikají situace k pláči, kdy technik na straně zákazníka sveřepě tvrdí, že IP adresu interního serveru nelze změnit, že je možná využitá kdesi v programu, který už nikdo neumí zkompilovat. Podobně perspektivně se volí některá DNS jména interních serverů, například fs2008 pro souborový systém kdysi instalovaný s Windows Server 2008. Mezitím byl sice už zmigrovaný na WS2008 R2, potom na Windows Server 2016 a nyní se plánuje migrace na Windows Server 2022, ale ten přespecifický název zůstal. 🤦‍♂️

Podobně je každá oblast na webových stránkách tak nějak jiná a nikdo přesně neví proč. Dokumentace je rozkopírovaná po síťových discích, různých drivech, v e-mailech a lokálních počítačích v různých verzích, ale bez správy verzí či změny názvu.

Aby bylo jasno, tak jediné místo, kde se mají vyskytovat IP adresy jsou nastavení DNS, který překládá jména na adresy a možná některá síťová zařízení jako routery, switche, firewally. I tam by se ale mělo využívat konfiguračního managementu a šablonování, aby se při změnách někde nezapomnělo adresy upravit. Využití IP adres napřímo také toleruji při debuggingu problémů souvisejících se sítí.

Všude jinde se mají používat jména, ideálně taková, na která je možné vytvořit TLS certifikát obecně uznávaný na internetu i pokud se jedná o interní službu. Protože dnes už skoro vše mluví přes šifrované protokoly, nebo má jakési rozhraní pro správu pomocí HTTPS.

Říkejte systémům a lidem jménem a ne adresou nebo číslem. Snažte se udržovat kontext na jednom či několika málo dobře známých místech a ne všude možně a často mimo dosah.

All postsView original on LinkedIn