Злоказчики
Jan. 28th, 2026 01:19 am![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
klink0v... Есть у конторы интеграция с одним из заказчиков. Ничего особенного. С двух сторон Javaписьные приложения, пуляют друг в друга XMLками поверх HTTPS. Одно клиент, второе сервер, аутентификация по X509-сертификатам посредством mTLS (mutual TLS). Короче говоря, всё как у людей.
В какой-то момент подошел срок годности сертификатов. Ладно, договорились, выпустили новые. Отправили заказчику в шифрованном письме JKS-ку (Java KeyStore) как они просили, альтернативным способом сообщили пароль от неё, вроде ничего такого экстраординарного.
Наступает час икс: сервис заказчика перестает работать. Прибегают к нам с жалобами и криками "мать-перемать". Уходим в отладку и видим, что не шлёт нам их софтина свой клиентский сертификат. Ну не шлёт и всё тут, хотя сервер вполне недвусмысленно просит.
Дальше начинается долгая муторная переписка, созвоны, тонна наводящих вопросов. Все эти перипетии опущу, главное что мы таки выяснили что же на самом деле случилось.
Эти товарищи, именующие себя инженерами, вместо того чтобы импортировать в свой keystore свежую JKS-ку "как есть", открыли её какой-то утилитой. Подозреваю, что Keystore Explorer-ом, но это не точно. Она у них спросила пароль, но они просто нажали "Enter". Действительно, реальные пацаны не вводят пароли: они ж чисто для лохов. Разумеется, при таком раскладе утилита не показала им закрытый ключ, ведь он по сценарию защищен тем самым паролем. Далее они выгрузили только открытый ключ с сертификатом и импортировали их в свой keystore. А потом долго сидели и не вдупляли почему же всё на****лось. И попутно кидали предъявы, что мы им якобы этот самый закрытый ключ не предоставили.
... Другой заказчик; внедрили у них некий оккультный сервис, у которого в качестве бэкенда используется Apache Cassandra. Те зачем-то решили провести следственный эксперимент. Загрузили в этот сервис 20 миллионов записей. Измерили занятое кассандрой место на диске: два гигабайта. Потом удалили эти 20 миллионов записей. Снова измерили занятое кассандрой место: те же два гигабайта. И прибегают с яростными воплями "а-а-а-а, как же нам планировать место на дисках, когда неизвестна динамика его расходования???!!!111" Ответ вида "да выдайте вы кассандре 200 гигабайт, поставьте машину на мониторинг и успокойтесь" их категорически не устроил. Вот уже месяц делают мозги с требованиями провести какие-то испытания и выдать им чёткий график использования дискового пространства кассандрой в зависимости от нагрузки на сервис.
... Оба заказчика являются крупными российскими компаниями, позиционирующими себя как исключительно высокотехнологичные. М-дя...
