👻 La Newsletter de @weareDMNTRs 👻
Cuando hablamos de infraestructuras IT a veces se nos va la olla.
A veces incluso mucho mucho.
Otras veces mucho mucho mucho mucho. A lot. De más.
¿Qué por qué te digo esto?
Verás, en la era de los kubernetes, los microservicios, los contenedores, las lambdas, los nocodes y todas las palabras de moda que hacen brillar los ojos de muchos, es fácil olvidar una verdad fundamental: lo simple es mejor. No necesitas una orquesta completa si solo quieres tocar la guitarra en la playa, ¿verdad? ¡Pues no lo entendemos!
Muchas más veces de lo que piensas, todo lo que necesitas es una buena aplicación monolítica bien diseñada, que sea eficiente y escalable dentro de los límites que de verdad importan. Un servidor bien dimensionado y con una conectividad de calidad y no tener que revisar logs de 50 contenedores para encontrar un bug que ha saltado de repente.
¡Pero no! A nosotros nos gusta echar leña al fuego. Mucha leña y mucho fuego. Varios "servidores" cloud, con varios kubernetes que exponen microservicios que a su vez montan una web que lleva 250 plugins y que depende de 150 servicios externos.
¿A quién no le va a gustar algo así? ¿A quién?
Pues normalmente al tío al que le toca lidiar para que todo eso funcione cuando llegan los problemas.
Cada microservicio, cada contenedor y cada pieza adicional de software añade puntos de fallo potenciales. Si alguna vez te has pasado una noche depurando por qué un servicio de autenticación no puede comunicarse con el servicio de base de datos debido a un error en la configuración de la red del servicio cloud que configuró alguien, no se sabe cuándo, sabrás de lo que te hablo.
Hace poco leía en una entrevista a Elon Musk (Elon Moots para los amigos) que una de las cosas esenciales de los procesos de desarrollo de SpaceX era eliminar tantas partes del proceso como sea posible. O sea quitar todo lo accesorio y simplificar al máximo. Simplificación y optimización.
Con una infraestructura simple, hay menos piezas móviles. Y menos piezas móviles significa menos cosas que pueden romperse. Además, tienes la ventaja añadida de comprender cada parte del sistema, lo que te da un control mucho mayor cuando las cosas inevitablemente fallan. Porque, ya sabes, "shit happens".
Sin embargo, en IT y en ciberseguridad nos gusta lo contrario. Cuantas más cosas mejor. Siempre.
Cada vez que cae en mis manos un proyecto externo me gusta ver que es lo que realmente necesita el cliente y suelo encontrarme los dos extremos: el que ha simplificado todo al máximo y el que ha creado un enjambre de locura costoso de mantener.
Todavía ando optimizando varios servidores que cayeron en mis manos hace unos meses y en los que para simplemente abrir un puerto tenías que tocar 5 servicios diferentes. ¡5! ¡Sin rima!
Al final nos hemos vuelto como los "programadores" de WordPress esos que tanto criticamos. ¿Qué necesitas simplemente poner un logo centrado en la portada? 20 plugins. Pues así, pero con servicios, dockers, kubernetes, microservicios, VMs y todas las cosas que añadimos para no aburrirnos.
Y a ver, entiéndeme, esto no es un ataque frontal a Kubernetes o a los microservicios, que os veo venir. Estos tienen su lugar cuando se enfrentan a desafíos verdaderamente masivos o a necesidades específicas de escalabilidad extrema. Pero si tu aplicación no es Notion, Netflix o Google, tal vez no necesites toda esa complejidad.
Y esto no solo lo digo yo, que lo dice DHH, que tiene más pelo que yo y es más guapo.
Al final, lo que realmente importa es diseñar algo que sea fácil de mantener, robusto y, lo más importante, que funcione sin ser un puto dolor de cabeza. Así que la próxima vez que te veas tentado por la última moda en infraestructura IT, recuerda: a veces, lo simple es sencillamente mejor.
Es más, no a veces: ¡¡¡SIEMPRE!!! ¡SIEMPREEEEEEE! ¡MANTENLO SIMPLE!
¡Feliz Domingo!
🔗 Newsletter patrocinada por: 🔗
Protegiendo lo que más importa.
🔊 Llámalo podcast... 🔊
El contenido de esta semana:
¡Estamos de vuelta! -> https://pod.link/1721508436/episode/d8889bbe9a37a0f2113a0e71fa685084
T2 Episodio 2: ¿Que dices que es la ciberseguridad? -> https://pod.link/1721508436/episode/f618d7e6a64deaf38f08dcaaa7e218f4
T2 Episodio 3: Candados de madera -> https://pod.link/1721508436/episode/eaf097d19e4b9bd7596e44d4a0c14535
Todos aquí: https://pod.link/1721508436
🔗 Cajón desastre... 🔗
Los enlaces que he ido recopilando:
- Bypassing airport security via SQL injection. Muy interesante.
- YubiKeys are vulnerable to cloning attacks thanks to newly discovered side channel. A ver es un ataque difícil de ejecutar, pero es alarmante...
- Under the sea, Microsoft tests a datacenter that’s quick to deploy, could provide internet connectivity for years. ¿Alquien sabe en qué quedo esto?
- Microsoft Recall no podrá ser desinstalado de Windows 11. No podrá ser desinstalado por vías oficiales, pero podrá ser desinstalado seguro...
- Intel venderá Altera y congelará la construcción de su fábrica en Alemania. Intel huele mal...
- Mullvad introduces quantum-resistant VPN tunnels for enhanced future-proof security. Interesante la forma de usar wireguard para esto...
- La Marina de EEUU descubrió una antena de StarLink en un buque de guerra. Y luego llegó el escándalo de "STINKY". ¡Dadle internet a los chavales hombreeee!
Y fin...
¡Ya estamos de nuevo a toda máquina!
¡Ni verano, ni nada, ya se nos ha olvidado todo y estamos que lo tiramos!
Así que nada, esta semana, si tengo tiempo, quiero explicaros por Twitter como hemos quitado Zerotier de nuestra infra...
¿KISS? ¿Pero esos no eran un grupo de rock con la cara como pálida?
