Return of the PKI Jedi (после 23 дней без гравитации)
📓 2026-03-17 — Return of the PKI Jedi (после 23 дней без гравитации)
14:00. Первый день на работе после ЮВА. Ключица цела, дух вернулся, LDAP — нет.
☕ Контекст: Мягкая посадка? Не-а
Вчера ещё отсыпался и фасольку кушал, а сегодня — бам — офис, люди, Change Management и ITIL-консультант. Как будто Ангкор Ват был в прошлой жизни, а в этой — Revocation Portal, LDAP и «кто-то что-то поменял, пока тебя не было».
Закон Сокольва™ (первый): Если ты уехал на 3 недели, ровно на 3 недели сломается то, что работало годами.
🔥 Работа — День Первый: The LDAP Strikes Back
ITIL-консультант и headquarter mentality
Поговорил с ITIL-консультантом, который консультирует нас по Change Management. Тема дня: «headquarter mentality» — когда головной офис диктует процессы, не понимая местной специфики. Знакомо? Это как если бы Сингапур устанавливал правила дорожного движения для мотобайков в Ханое. Формально красиво, практически — хаос.
LDAP Publisher & Revocation Portal 💀
Пока я фотографировал Будд и кхмерские храмы, случилось:
- Nortal/RIA поменяли что-то в инфраструктуре без предупреждения (classic)
- Пошли ошибки LDAP publisher — публикация CRL/сертификатов подвисла
- Revocation Portal начал выдавать ошибки
Revocation Portal должен быть доступен 24/7. Это не «nice to have», это — юридическое обязательство. Если кто-то не может проверить, отозван ли сертификат, это уже не IT-инцидент, это — PKI emergency.
Ирония: пишу про «trust is architecture, not feeling» (2026-01-30), а тут trust инфраструктура реально прилегла, пока архитектор загорал на My Khe Beach.
🎯 TODO: Monitoring & ELK
Главный вывод — нужен proactive monitoring, а не «ребята, кажется что-то сломалось, пришла жалоба»:
- Собрать полный список ошибок и сообщений Revocation Portal → алертинг
- Настроить ELK для мониторинга портальных ошибок, LDAP health, CRL publication status
- Ревизия: какие ещё сервисы не мониторятся? Составить чек-лист
- ELK расширение: Тармо готовит ELK redundancy + hardware monitoring — подключиться
- Принцип «make the complex observable» — не просто красивая фраза, а survival strategy
Как говорил один мудрый DevOps: «Мониторинг — это не когда ты видишь пожар, а когда ты видишь, что кто-то чиркнул спичкой.»
📸 Каникулы → Контент: когда план ≠ реальность
План был красивый. 23 дня, 3 страны, аккуратная таблица. Реальность — сломанная ключица в Камбодже, плавучие деревни, слепой массаж ног, и маршрут, который менялся чаще, чем курс биткоина.
Что нужно сделать:
- 📷 Разобрать фотографии — их сотни (тысячи?). Нужна система, а не «все в одной папке на телефоне»
- 📖 Обновить asia-trip-2026.pages.dev — сейчас там план, а нужна реальная история: когда всё идёт не по плану, получается лучший контент 🙂
- 🤖 Автоматизировать через Cursor /
Antigravity— создание story из фото + метаданных - ✍️ Создать авто-блог из GitHub diary — одна из причин: хочу публиковать только прошлое, а не планы. Планы — для дневника, результаты — для мира
Идея: pipeline
diary entries → filter (only past events) → generate public blog post → deploy. Этакий «temporal firewall» — наружу уходит только то, что уже произошло. Privacy by chronology.
UPDATE: Сделано! Запущены два сайта:
- 🌿 Quartz (digital garden) →
life-garden.pages.dev— граф связей, backlinks, теги, поиск - 📰 Astro (публичный блог) →
life-blog-9az.pages.dev— timeline, теги, vis.js граф - 🔥 Temporal firewall работает: записи без «Итог» не публикуются (5 из 25 отфильтрованы)
- Скрипт
scripts/sync-content.sh— синхронизация + inject frontmatter + фильтрация
🤔 Google Photos + Agents = ?
Большой вопрос на ближайшее время:
- Как дать агентам доступ к Google Photos?
- Могут ли они: сортировать, создавать коллекции, обрабатывать (brush up), добавлять в блоги?
- Google Photos API существует, но насколько он agent-friendly?
- Может быть MCP-сервер для Google Photos? 🧐
TODO: исследовать Google Photos API → MCP интеграция → agent workflow для vacation photos
✈️ Брюссель & Кёльн: следующее приключение
30 марта (пн) — лечу в Брюссель: визит на card printing facility (карточки, принтеры, HSM — моя стихия).
После kick-off party → Кёльн:
- 🎭 Опера (наконец-то культура после 3 недель street food)
- ♨️ Термы (ключица скажет спасибо)
- Обратно 6 апреля
Паттерн 2026: Азия → Таллинн (2 дня) → Бельгия → Германия. Я не путешественник, я — distributed PKI system с нестабильным home node.
🧑💻 Cool Stuff to Explore
Vibe Coding & Claude Code
- roadmap.sh/vibe-coding — roadmap для вайб-кодинга в 2026. Мир, в котором мы живём 😄
- roadmap.sh/claude-code — step-by-step guide to becoming a Claude Code expert
- Проверить cursor.com/automations — что нового в автоматизациях
Antigravity: 3 недели спустя
Перед отпуском я писал: «На 3 недели уйду в отрыв от Antigravity и Cursor. Вернусь готовым тратить все деньги на агентов.» А ещё: «Google Antigravity довольно хорош. Оно того стоит!»
Три недели прошли. AI-мир не стоял на месте. Пора смотреть, во что превратился Antigravity и что нового в Cursor. The future doesn’t wait while you’re photographing temples.
🎓 Курсы: catch-up mode ON
Три курса параллельно — потому что зачем один, если можно три:
- Vanemarendaja kursus — нужно догнать пропущенное за время отпуска
- Masinõpe inseneridele (начали ещё в январе) — тоже отстал
- 🆕 Turvaline tehisintellekti rakendamine ettevõttes — новый курс, старт в четверг. Безопасное применение AI в предприятии — прямо в тему с моим EATF
Три курса, LDAP-пожар, Брюссель через 2 недели, тысяча фоток из Азии и сломанная ключица. This is fine. 🔥☕
📧 Почта & Календари
- Разобрал почтовый ящик — more or less. Сотни писем за 3 недели.
- Идея: автоматизировать сортировку почты агентами. Тот же принцип, что с diary → blog: пусть AI разгребает рутину, а я — стратегию.
- Пролистываю календари — назначаю встречи, переношу, вычёркиваю. Жизнь после отпуска — это reconciliation protocol между «кем ты был» и «кем от тебя ожидают быть».
🔮 Взгляд в будущее (protégé edition)
Дорогой дневник-из-будущего,
Если ты читаешь это в 2027 году — вот чего я жду:
- Агенты будут сортировать мои фотографии, писать блоги, мониторить LDAP и напоминать про ключицу. Я буду пить кофе.
- ELK будет не просто логировать — он будет предсказывать: «через 3 дня LDAP упадёт, потому что Nortal опять что-то меняет в пятницу».
- asia-trip-2026.pages.dev станет template: каждое путешествие — автогенерированный интерактивный сайт из фото + GPS + diary entries.
- GitHub diary → public blog pipeline будет работать, и кто-то напишет мне: «Прочитал твой пост про Камбоджу — вдохновило!»
- Курс по AI safety пригодится, когда мои собственные агенты попытаются «оптимизировать» мой календарь и отменят поездку в Кёльн, потому что «статистически оперы не увеличивают продуктивность».
А пока — первый день, первый кофе, первый LDAP-инцидент. Welcome back. 🫡
⚖️ Законы Сокольва™ — день основания
Сегодня, 17 марта 2026 года, настоящим объявляется об открытии серии Законов Сокольва™ — коллекции абсурдистских псевдо-законов, которые фиксируют реальные истины из жизни PKI-инженера, путешественника и вечного студента.
Закон Сокольва™ — Все права защищены. Любое совпадение с реальностью неслучайно. ®
Закон Сокольва™ (первый): Если ты уехал на 3 недели, ровно на 3 недели сломается то, что работало годами. (2026-03-17)
Будущие законы будут выведены из предыдущих записей дневника и рефлексий, а также рождены в процессе новых приключений. Полный реестр — в .cursor/rules/diary-voice.mdc и TOPICS.md.
🧠 Итог — 3 строки
- Первый рабочий день после ЮВА: LDAP/Revocation Portal сломались из-за изменений Nortal/RIA — нужен серьёзный мониторинг (ELK), ревизия всех сервисов.
- Гора задач: разобрать 1000+ фоток, обновить asia-trip сайт, создать auto-blog из diary, Брюссель/Кёльн (30.03–06.04), догнать 3 курса.
- Главное открытие дня: основаны Законы Сокольва™ — за 3 недели мир AI ушёл вперёд, а LDAP — назад. Баланс вселенной сохранён.
Теги: #diary #work #ldap #revocation #monitoring #elk #pki #itil #changemanagement #asia #photos #blog #automation #agents #brussels #cologne #courses #antigravity #cursor #vibecoding #claudecode #googlephotos #future #законысокольва #quartz #astro #temporalfirewall