Het lijkt allemaal nogal in early development te zijn: https://github.com/minvws...-app-backend/pull/2/files , https://github.com/minvws...llers/DevOpsController.cs , https://github.com/minvws...ontentPusherEngine/App.cs:
Ik kwam deze GitHub repo tegen van de Nederlanse COVID-19 notificatie app, en ik zit met stijgende verbazing door de code heen te bladeren.
Unit testen, niet aanwezig. Rechtstreeks zooi naar de HttpContext response schrijven vanuit een 'command'... wat?
Wel top dat het allemaal 'in the open' gebeurd, maar hoe ze het doen vind ik bedenkelijk
:strip_exif()/u/80759/monstermania_small.gif?f=community)
"The question of whether a computer can think is no more interesting than the question of whether a submarine can swim" - Edsger Dijkstra
:strip_exif()/u/47168/loop.gif?f=community)
Volgens mij begrijp jij niet dat hij hetzelfde zegt. De cloud was ook een een hype en zeker niet altijd de beste optie, maar inmiddels is het wel een trend. 
{signature}
/u/12668/hydra.png?f=community)
Ik denk dat je dan vooral ervaring hebt met teams die microservices veel te klein maken. Microservices zijn gewoon applicaties met een single responsibility. Dat kan nog best een 'groot' ding zijn. Mensen die voor ieder 'object' (Person, User, Order, Product) een aparte service gaan maken, hebben het gewoon niet begrepen.
Microservices zijn eigenlijk precies dat wat je beschrijft. Vroeger heette het SOA, nu heet het anders, en je ziet ook al weer dat dat volledig doorschieten nu weer de andere kant op gaat. Over een paar jaar ga je blogposts zien van mensen die van microservices naar een monoliet zijn gegaan, en dan een paar jaar later hoe ze het toch weer op zijn gaan breken. De geschiedenis is een cirkel
https://niels.nu
En de geschiedenis van een hoop code laat zich dan omschrijven als een rond bord met spaghetti bolognese ?:
[...]
De geschiedenis is een cirkel
Ik denk dat we het gewoon eens zijn, maar ik vind de term 'hype' vooral iets dat primair negatief is. Dat doet me dan terugdenken aan die mensen die riepen dat de cloud pure hype was. Maar natuurlijk is het altijd zo dat je bij niieuwe dingen ziet dat er een component aan is dat het overhyped wordt. Het stukje "peak of inflated expectations" in de hype cycle:
.
https://niels.nu
:strip_icc():strip_exif()/u/437778/crop684040f89be83_cropped.jpg?f=community)
Was eigenlijk als een grap bedoeld... Sorry:
[...]
Klopt, we zijn nu langzaamaan processen aan het verplaatsen naar Del Boomi (een iPaaS) zoals @Koenvh al opmerkte
Overigens vind ik de cloud wel een uitkomst, vooral voor kleine projecten. Voor een paar euro heb je al een server "in de cloud". Daarvoor laat ik in de spreekwoordelijke meterkast geen server 24/7 draaien (plus dat m'n internetverbinding dat ook niet aankan). Maar het is niet de magische oplossing voor alles, en ik heb ook genoeg bedrijven gezien die weer op eigen ijzer zijn overgestapt.
🠕 This side up
"The question of whether a computer can think is no more interesting than the question of whether a submarine can swim" - Edsger Dijkstra
:strip_icc():strip_exif()/u/36083/crop5dca9e34ce091_cropped.jpeg?f=community)
Dit is letterlijk de COVID curve van de USA:
Toeval???????? Of zit Bill Gates erachter met z'n 5G Azure Cloud Nano bots?
[ Voor 3% gewijzigd door armageddon_2k1 op 25-06-2020 16:38 ]
Engineering is like Tetris. Succes disappears and errors accumulate.
/u/105842/Homer_60x60.png?f=community)
Als je mensen ermee wilt laten werken zal je toch ergens een settings voor dev moeten omschrijven? Deze bestanden lijken uitsluitend bedoeld om lokale ontwikkeling mogelijk te maken. Of sla ik nu volledig de plank mis?
Read the code, write the code, be the code!
:strip_icc():strip_exif()/u/6143/rincewind.jpg?f=community)
“Build a man a fire, and he'll be warm for a day. Set a man on fire, and he'll be warm for the rest of his life.”
/u/39234/av.png?f=community)
You are not special. You are not a beautiful or unique snowflake. You're the same decaying organic matter as everything else.
:strip_exif()/u/306933/ezgif.com-optimize.gif?f=community)
2x Dell UP2716D | R9 7950X | 128GB RAM | 980 Pro 2TB x2 | RTX2070 Super
.oisyn: Windows is net zo slecht in commandline als Linux in GUI
Sharepoint
Overigens zet ik het meestal niet in Git, maar an sich zie ik hier het probleem niet zo.
🠕 This side up
:strip_icc():strip_exif()/u/206968/325134.jpg?f=community)
Door minder te testen sterven er ook (aantoonbaar) minder mensen aan COVID-19. Simpele struisvogel statistiek
If money talks then I'm a mime
If time is money then I'm out of time
Ik zie het anders
Wat als je dev database geen lokale database is , maar een database op een public cloud, ergens in een dev environment ?
Of als je dev database wel lokaal is, maar een developer uit je team veranderd die connectionstring eens naar de database in de cloud, en die wijziging wordt toch maar mee gecommit ?
(Het hoeft zelfs niet direct zichtbaar te zijn in de PR; de developer kan zijn fout zelf opmerken en corrigeren, maar als je geen squash commit doet, zit het toch maar mooi in je file history).
En wat betreft developer settings: die wil ik niet in de git repo omdat ik er van uitga dat iedere developer misschien wel zijn eigen settings / connectionstrings heeft. Als jij een developed tegen een lokale database die op jouw systeem draait, dan moet een andere developer die connectionstring die voor jou geldig is, toch aanpassen want hij zal hoogstwaarschijnlijk niet aan de DB kunnen die op jouw box draait.
https://fgheysels.github.io/
:strip_exif()/u/73955/foxavatar-60.gif?f=community){kind=avatar}
Dat is toch compleet wat anders? Volgens mij hebben we 't duidelijk over een 'lokaal' test ding dat niet van buiten te bereiken is.:
Ik zie het anders
Wat als je dev database geen lokale database is , maar een database op een public cloud, ergens in een dev environment ?
Zelfde wat betreft je opmerking over gewoon flinke fouten maken. Is dat een afweging? Sure. Maar dat doe je normaliter met een apart profile zodat je uberhaupt de config niet hoeft aan te passen. Als je dat toestaat ga je wel meer fouten maken.
Edit: Ik denk dat mijn ervaring 'gekleurd' is door hoe Spring met configs werkt. Als je altijd maar 1 config file hebt en die moet editten om dingen lokaal te draaien e.d., dan kun je 'em beter 'gitignoren'. Maar dat heeft weinig met passwords te maken; je kunt ook perongeluk prod settings stuk maken.
[ Voor 43% gewijzigd door Hydra op 26-06-2020 11:47 ]
https://niels.nu
:strip_icc():strip_exif()/u/141741/crop5dd6aa7923c3f_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/12461/crop65b195553d948.jpg?f=community)
Give a man a game and he'll have fun for a day. Teach a man to make games and he'll never have fun again.
"The question of whether a computer can think is no more interesting than the question of whether a submarine can swim" - Edsger Dijkstra
Dan moet je daar een lokaal dev-specific profiel/override van maken, die wel in de ignore zit. Zo heb ik ook een applicatie die zowel in Docker, als gewoon direct in IIS draait; daar heb ik dan appsettings.Development.Docker.json en appsettings.Development.IIS.json voor. Op die manier kan je een ignored profiel maken voor de cloud-dev-db.:
[...]
Ik zie het anders
Wat als je dev database geen lokale database is , maar een database op een public cloud, ergens in een dev environment?
Daarom maak je dus dev-specific profielen aan waar je dingen in wijzigt. Daar kan je eventueel zelfs een template voor maken. Maar inderdaad, je voorkomt dan geen domme fouten. Maar diezelfde domme fouten kunnen mensen ook maken door direct appsettings.json zelf te wijzigen, of, god forbid, de connection string te hardcoden.
Dat is natuurlijk een andere usecase, en dan is het goed om dev specific conncetion strings te hebben in je eigen profiel. Maar als je dus in Docker draait, dan heb je wel die uniforme omgeving waarbij je in principe de connection strings kan delen.
Zo werkt het ook in .NET; in principe heb je appsettings.json waar je dingen overheen kan leggen. Dus ook al zet je de appsettings.Development.json in de ignore, dan kunnen stomme developers nog steeds de source appsettings.json aanpassen.
2x Dell UP2716D | R9 7950X | 128GB RAM | 980 Pro 2TB x2 | RTX2070 Super
.oisyn: Windows is net zo slecht in commandline als Linux in GUI
Tja, dan kom je denk ik in de discussie terecht wat nou precies een secret moet zijn en waar je dat moet opslaan. In dit specifieke geval denk ik niet dat het echt een probleem is, zeker omdat het een publiek project is. Hoe makkelijker het is om de boel te draaien en testen, hoe beter.
Wat ik wel een probleem vind is hoe makkelijk het is om een waarde in je configuratie op je development machine aan te passen. Om nou te zeggen dat de 'dotnet secrets' command line tool erg lekker werkt...
Dus wat gaan mensen doen? Die passen de version controlled configuratie files aan, en checken dat vervolgens in. Dus ik denk dat het meer richting een tooling issue gaat, dan dat een configuratie item wat toevallig ook geheim moet zijn in de configuratie staat.
Daarnaast zouden ontwikkelaars even moeten kijken wat ze nou precies inchecken, dan is dat probleem ook weg. Tenminste, ik neem aan dat we de end-of-day commit stijl ondertussen aan het verlaten zijn
Uit je gelinkte issue door David Fowler:
Daar ben ik het wel mee eens, dat je in je applicatie kan zien dat een bepaalde waarde anders behandeld moet worden. Maar om nou een compleet andere configuratie store te maken alleen voor die change.. neuh.
Er zijn genoeg methodes om die waardes buiten je source control om in de applicatie te krijgen, of je dat nou met een cloud service (Azure KeyVault, AWS Secret Store), environment variables, of op een andere manier doet.
Helemaal mee eens, maar het één sluit het ander niet uit.:
Daarnaast denk ik trouwens dat het makkelijker is om van wachtwoorden en dergelijke af te stappen richting iets als Integrated Authentication/Managed Service Identities. Kan je hem ook niet per ongeluk online gooien
Secrets worden bv opgeslagen in KeyVault; in die keyvault kan een api-key zitten, of een connectionstring naar een on-prem database.
KeyVault benader je via managed identity, maar het heeft wel zin om in je code duidelijk een opsplitsing te hebben tussen configuratie & secrets.
Als je KeyVault als configuration source gaat toevoegen bv, dan ga je volgens mij voor iedere config setting die je wil ophalen, ook een call hebben naar KeyVault.
https://fgheysels.github.io/
Dat is ook een probleem. Als je niet meer kan opletten om dat ene bestand niet te committen, welke andere fouten maak je dan in je programma?
En als je dat niet weet te repareren met git rebase??
Op mijn project worden branches pas na een rebase naar de master gecommit. Je zou verwachten dat we dus dat we wel weten hoe dat werkt en er gebruik van maken. Maar ik zie vrijwel niemand die zijn branche wat netter heeft gemaakt door een paar commits samen te voegen.
let the past be the past.
:strip_icc():strip_exif()/u/116726/crop5e3ee297a8a03_cropped.jpeg?f=community)
@RobertMe Inderdaad. Ik snap de overweging van Yubico wel, en in een bedrijfssetting waar iedereen zo'n ding heeft om mee in te loggen op hun werk-pc en werkomgeving is het natuurlijk ook een hele logische keuze. Immers, het is ontzettend veilig, en mocht de sleutel kwijtraken, dan kun je altijd naar de helpdesk gaan en zeggen "Ik ben m'n sleutel kwijt". Dat je persoon <X> bent kunnen ze wel in persoon identificeren.
Online gaat dat natuurlijk wat lastiger (de meeste websites kennen mijn e-mailadres en naam, maar dat is 't dan wel zo'n beetje), en dan zou ik liever de iets-minder-veilige oplossing kiezen dan zelf buitengesloten worden.
Overigens heb je daar geen telefoon voor nodig, een kaartlezer zou genoeg zijn. Zo dus:
[YouTube: Aanmelden met eID kaartlezer]
Dat werkt op dit moment al voor websites die specifiek eID-ondersteuning hebben, maar lijkt nog niet met Webauthn te werken. Voor de Duitse eID-kaart is er al wel een add-on (https://addons.mozilla.or...webauthn-eid-for-firefox/ ), maar het zou natuurlijk mooier zijn als het standaard met elke eID-kaart zou werken in Webauthn.
Online gaat dat natuurlijk wat lastiger (de meeste websites kennen mijn e-mailadres en naam, maar dat is 't dan wel zo'n beetje), en dan zou ik liever de iets-minder-veilige oplossing kiezen dan zelf buitengesloten worden.
Overigens heb je daar geen telefoon voor nodig, een kaartlezer zou genoeg zijn. Zo dus:
[YouTube: Aanmelden met eID kaartlezer]
Dat werkt op dit moment al voor websites die specifiek eID-ondersteuning hebben, maar lijkt nog niet met Webauthn te werken. Voor de Duitse eID-kaart is er al wel een add-on (https://addons.mozilla.or...webauthn-eid-for-firefox/ ), maar het zou natuurlijk mooier zijn als het standaard met elke eID-kaart zou werken in Webauthn.
🠕 This side up
:fill(white):strip_exif()/f/image/o0UR6TNuWXj4YWKZyhT9fIrR.png?f=user_large)
:fill(white):strip_exif()/f/image/3IdRxtcLXYgJAgPCb5I4sz6O.png?f=user_large)
/u/86654/crop68d4ff30987a8.png?f=community)
Volgens F12 komt de postcode neer op Nederland, TX, USA.
Da's wel een eindje weg ja.
Ik werk voornamelijk aan C#- en TypeScript-projecten in Visual Studio, en een gemiddelde commit raakt zo 5-10 bestanden, en ik commit een handvol keren per dag. Het is erg foutgevoelig om met de hand bestanden toe te voegen, en iedere keer te zorgen dat je configuratiebestand niet word meegestuurd.:
[...]
Dat is ook een probleem. Als je niet meer kan opletten om dat ene bestand niet te committen, welke andere fouten maak je dan in je programma?
En als je dat niet weet te repareren met git rebase??
Op mijn project worden branches pas na een rebase naar de master gecommit. Je zou verwachten dat we dus dat we wel weten hoe dat werkt en er gebruik van maken. Maar ik zie vrijwel niemand die zijn branche wat netter heeft gemaakt door een paar commits samen te voegen.
En ja, ik bekijk wat ik commit voor ik het commit, en nog eens voor ik het push, maar iedere handmatige actie die voor problemen zorgt als 'ie wordt vergeten, is een actie die je zou moeten automatiseren. Developers blijken achteraf toch steeds maar mensen.
Ik heb daar dus een andere oplossing voor nodig, zoals een configuratie die op development voor iedereen gelijk is, of een externe configuratiebron. Liefst niet met environmentvariabelen.
[ Voor 45% gewijzigd door CodeCaster op 28-06-2020 10:59 ]
https://oneerlijkewoz.nl
Op papier is hij aan het tekenen, maar in de praktijk...
Oh ja, de winkelzoeker start daar ook als ik 5131 of 5126 als PC opgeef: https://www.plus.nl/supermarkten
4731 komt wel weer in de goede regio terecht
If money talks then I'm a mime
If time is money then I'm out of time
:strip_icc():strip_exif()/u/130731/p1111709762-1.jpg?f=community)
/u/189240/av70.png?f=community)
Die hebben wat last van outages.:
[...]
"The question of whether a computer can think is no more interesting than the question of whether a submarine can swim" - Edsger Dijkstra
"The question of whether a computer can think is no more interesting than the question of whether a submarine can swim" - Edsger Dijkstra
"The question of whether a computer can think is no more interesting than the question of whether a submarine can swim" - Edsger Dijkstra
Ja ik dacht ook dat ze geblokt waren. In het geval van Xen, wat bedoel je dan precies?:
[...]
Owh interpreteer je het zo, uhmm neu dat lukt meestal nog wel geloof ik
Kwam net deze nerdversie van The Onion tegen. Sommige artikelen zijn best geslaagd. 
"The question of whether a computer can think is no more interesting than the question of whether a submarine can swim" - Edsger Dijkstra
Als gedwongen ThinkPad gebruiker kan ik deze wel waarderen
[Te koop: 3D printers] [Website] Agile tools: [Return: retrospectives] [Pokertime: planning poker]
Dan veranderen ze het later
Je hoeft alleen maar je Azure Devops, CircleCI, Docker Hub, GitVersioning, README, CONTRIBUTING.md te herconfigureren en vervolgens je git historie te herschrijven dat elke "merge changes from 'master'" is herschreven naar de correcte tekst, de tags te hertaggen, en software waar de master branch in het build ID zit opnieuw te compileren en te publiceren.
Ik hoop niet dat ik hier nog een /s aan moet toevoegen.
[ Voor 5% gewijzigd door Sebazzz op 29-06-2020 23:19 ]
[Te koop: 3D printers] [Website] Agile tools: [Return: retrospectives] [Pokertime: planning poker]
:strip_icc():strip_exif()/u/105199/crop5cb76c6d18020_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/211322/crop5ec3dbce66fdb.jpeg?f=community)
Het einde van geschiedenis is in de maak
[ Voor 89% gewijzigd door Wilf op 30-06-2020 01:31 ]
/u/81985/crop566b00b43645a.png?f=community)
Breng m'n thinkpad dagelijkse tot grote hoogten met d'r clitje.
Helaas een van de weinigen die ze nog heeft.
Dat gaan ze dus ook doen.:
[...]
Dan veranderen ze het later
Ik gok dat ze dat nog laten voor wat het is, al kan ik me voorstellen dat er best (een vocaal) iemand te vinden is voor het concept dat men "de pijn moet voelen".
Wat was daar anders aan ?
(kan me het niet herinneren van m'n eerste laptop een toshiba stoeptege dat anders aanvoelde of zo, wel dat ik het een stuk prettiger vond dan een touchpad, zelfs CAD tekeningen maken in de trein was niet zo'n probleem met een *point)
[ Voor 17% gewijzigd door gekkie op 30-06-2020 09:42 ]
Die van Lenovo vergeleken met wat Toshiba had in de jaren '90? Puntiger, harder.
Mooie 403.
Ipsa Scientia Potestas Est
NNID: ShinNoNoir
Zat er daar niet ook al een zakje bij met verschillende rubbertjes, van hard en stroef tot zacht en sompig ?
Vaag, ik zie een mooie 30 bij 30 tegel met, wat was het .. 1024x768 resolutie, of zou het nog 800x600 zijn geweest. Naja goochelen met "toshiba 320cdt" doet wonderen.Mooie 403.
Ik heb nog een SP 490CDT hier liggen. Ik denk niet dat ik hoef te googlen naar een 320CDT.
Ipsa Scientia Potestas Est
NNID: ShinNoNoir
De casing lijkt wel +/- hetzelfde te zijn.:
[...]
Ik heb nog een SP 490CDT hier liggen. Ik denk niet dat ik hoef te googlen naar een 320CDT.
Mooie xircom realport pcmcia netwerk kaart en modem (zonder dongle
) erbij om het af te maken.Ah those good old times, 2 dagen laten buffelen om met 3dstudio een scene te renderen waarvan je het nu zelfs in realtime nog niet te pruimen vindt qua simpelheid.
Roses are red, violets are blue, unexpected '{' on line 32.
:strip_exif()/u/13818/episodebutler_60x60.gif?f=community)
Ken Thompson's famous line from V6 UNIX is equaly applicable to this post:
'You are not expected to understand this'
Hier al binnen 2 minuten, alsof er iemand op zat te F5'en
, toch mooi, hebben ze gelijk hun centjes weer binnen geharkt bij me.
Fucking hell, kut Synology.
Ik heb die C2 Backup service met een 1TB account. Nu ben ik daar blijkbaar overheen gegaan. Dat slaat op zich nergens op, want ik heb maar niets van 700GB aan backupbare data.
Maar nou is die C2 Backup taak suspended. En als hij suspended is, mag ik de folders niet aanpassen of zelfs ook maar inzien (die tab is grijs). En ik kan 'm niet resumen, want ik ben over mijn quota.
.edit: oh lol ik zie het al, het zijn windows file histories van wat dev projectjes die aardig in de papieren lopen. Met name de intermediate files en binaries.
.edit2: file history van outlook database files, ja ook erg nuttig. 140GB. Misschien moet ik mijn hele appdata folder maar eens excluden, goed voor 213GB in totaal.
.edit3: oh ik snap het, je moet eerst de version discarden die ervoor zorgde dat de boel suspended raakte. Irritant wel dat je volgens mij dus niet op fileniveau kan discarden. Leuk dat ik mijn backupset nu verkleind heb, maar dat zorgt er niet voor dat ie weggaat uit oudere versies
. Misschien moet ik maar from scratch beginnen, en dan hopen dat mijn huis vannacht niet afbrand ofzo.
Ik heb die C2 Backup service met een 1TB account. Nu ben ik daar blijkbaar overheen gegaan. Dat slaat op zich nergens op, want ik heb maar niets van 700GB aan backupbare data.
Maar nou is die C2 Backup taak suspended. En als hij suspended is, mag ik de folders niet aanpassen of zelfs ook maar inzien (die tab is grijs). En ik kan 'm niet resumen, want ik ben over mijn quota.
.edit: oh lol ik zie het al, het zijn windows file histories van wat dev projectjes die aardig in de papieren lopen. Met name de intermediate files en binaries.
.edit2: file history van outlook database files, ja ook erg nuttig
. 140GB. Misschien moet ik mijn hele appdata folder maar eens excluden, goed voor 213GB in totaal..edit3: oh ik snap het, je moet eerst de version discarden die ervoor zorgde dat de boel suspended raakte. Irritant wel dat je volgens mij dus niet op fileniveau kan discarden. Leuk dat ik mijn backupset nu verkleind heb, maar dat zorgt er niet voor dat ie weggaat uit oudere versies
. Misschien moet ik maar from scratch beginnen, en dan hopen dat mijn huis vannacht niet afbrand ofzo.
[ Voor 47% gewijzigd door .oisyn op 02-07-2020 14:16 ]
Give a man a game and he'll have fun for a day. Teach a man to make games and he'll never have fun again.
:strip_icc():strip_exif()/u/10274/crop67712295188a6_cropped.jpg?f=community)
Ik heb het anders aangepakt. Ik heb roulation voor nu even aangezet, met een max aantal versies van 2. Dan hou ik wel backups maar zou de oude meuk overmorgen weg moeten zijn. Daarna kan het dan weer groeien (en dan stap ik ook over op een progressief retentieplan waarbij van recente changes meer versies worden bijgehouden dan van oude changes).
Maar goed, dat is de C2 versioning. De culprit is nu meer de Windows versioning. Die wil ik eigenlijk wel houden op mijn sourcefiles, maar niet op de intermediate data. Helaas kun je alleen expliciet folders excluden, geen filetypes of path patterns oid
Give a man a game and he'll have fun for a day. Teach a man to make games and he'll never have fun again.
:strip_icc():strip_exif()/u/68028/crop5c0ef8207f712_cropped.jpeg?f=community)
Heb je een 5G mast op jouw dak?:
.edit3: oh ik snap het, je moet eerst de version discarden die ervoor zorgde dat de boel suspended raakte. Irritant wel dat je volgens mij dus niet op fileniveau kan discarden. Leuk dat ik mijn backupset nu verkleind heb, maar dat zorgt er niet voor dat ie weggaat uit oudere versies
Lekker op de bank
Dit topic is gesloten.